美國涉密人員保密管理研究

李艷霄 王麗麗

摘 要：安全保密工作是黨和國家的一項重要工作，安全保密事業是中國特色社會主義事業的重要組成部分。而對于國防科技工業系統來說，安全保密工作對于實現國防科研預期目標發揮著極其重要的作用。近年來，隨著微信等社交媒體的使用，泄密隱患越來越大，為此美國出臺系列文件加強涉密人員管理，其做法值得我們學習借鑒。

關鍵詞：涉密人員;安全保密;資格審查

隨著國防科技工業交流與合作的日益頻繁，涉密主體呈現多元化、復雜化的發展趨勢，這對國家涉密信息的保護，以及國防科技工業安全保密管理工作都提出了更高要求。為規范和加強對涉密人員的管理，美國制訂了嚴格的涉密人員背景審查標準與程序，確保未經授權的人員和組織無法獲取涉密信息，并結合最新形勢及時更新背景審查內容，嚴把關口，美國的做法值得我們研究和借鑒參考。

一、制定系列涉密人員資格審查標準

美國就涉密人員審查出臺了《接觸秘密信息的規定》、《就接觸秘密信息而進行背景調查的審查標準》、《接觸秘密信息資格的審核原則》、《針對臨時接觸資格而規定的審查標準》等一系列規定。根據工作崗位和職責的不同，將資格審查分為適宜性審查和安全性審查。適宜性審查是對邏輯或者物理上接近國家秘密但不知悉國家秘密內容的人員進行有關個人品行、性格和能力的調查，該項審查由本部門配合聯邦人事局開展。安全性審查，是指對接觸國家秘密人員進行的審查，該項審查由聯邦調查局、中情局、聯邦人事管理局和本部門共同開展。申請人員一旦通過資格審查，就可獲得相應級別的安全許可證書，憑該證書才能接觸相應級別的涉密信息。二者的主要區別在于，適宜性審查只考慮單獨的個人行為，而安全性審查涉及申請人的合作人、親屬、國外聯系和從業經歷等社會背景的影響。聯邦人事管理局推薦在對申請人進行安全性審查前，對申請人進行適宜性審查。

二、加強人員安全審查程序，逐步規范人員安全管理制度

美國防部最新版的《人員安全規劃》（國防部指令5200.02）為人員安全規劃確立了相應的政策、職責和程序，并制定了對通用訪問卡的調查和裁定政策，強化了美國防部聯邦人員身份驗證制度。新指令指出，人員安全規劃的目標是確保處于國家安全崗位的人員是可靠和值得信賴的。進入國家安全崗位的人員審查程序主要依據第12968號行政命令、第10865號行政命令等。人員安全標準和裁定標準主要依據第12968號行政命令、《訪問敏感涉密信息和其他訪問控制信息的人員安全標準和程序》、《國防工業人員安全許可審查項目》（國防部第5220.6號指令）等。無論是否接觸涉密信息，處于國家安全崗位的人員均需受到資格裁定。在某些情況下，國防部會使用測謊儀，檢查人員安全調查中發現的可疑信息，以幫助其做出相關裁定或涉密信息訪問決定。所有處于國家安全崗位的人員均需接受持續的安全評估。美國防部依據聯邦人員身份驗證制度的要求頒發和使用“通用訪問卡”（CAC），新指令明確了CAC的調查和裁定政策。所有申請CAC的人員必須符合人事管理辦公室的資格審查標準。

三、將社交媒體信息發布情況作為人員背景審查內容

2016年5月，美國情報總監辦公室發布《關于在涉密人員背景審查中收集、使用、保存社交媒體信息的第5號安全執行指令》。該指令的發布標志著在美國要想接觸涉密信息或在涉密崗位工作就要通過社交媒體信息發布審查。

需要重點指出的是，涉密人員背景審查的社交媒體信息僅限于公開信息。在審查中，審查機構僅允許通過公共渠道獲取社交媒體信息，不能要求被審查人員提供社交媒體的密碼，或者私自以審查為目的添加被審查人員社交媒體賬戶，或對非公開的個人社交媒體開展審查;被審查的社交媒體信息必須是在背景審查規定范圍內的信息，例如是否酗酒或濫用藥物、是否有違法行為、是否與國外聯絡等;審查機構在收集個人社交媒體信息時，應盡可能合理、詳實，并嚴格遵守國家安全標準指南等相關規定。

四、與涉密人員簽署保密協議

根據美國涉密人員接觸秘密信息的有關規定，涉密人員在接觸涉密信息之前，要與政府簽訂保密協議，所有政府部門及軍工單位的涉密人員都必須遵守這一規定，以此作為接觸涉密信息的前提條件。通過背景調查擬接觸涉密信息的人員需要簽訂第312號保密協議（SF312）。SF312是個人與美國政府間簽訂的一份合同性質的協議，在這份協議中，個人要承諾不向未經授權的人員公開涉密信息的內容。簽訂該協議的目的主要是明確：允許個人接觸涉密信息就意味著這個個體已經得到充分信任;個人有保守涉密信息的義務，未經授權不得泄露涉密信息;如果未能履行保密協議而造成了不利后果，美國政府將其對個人提起民事訴訟或行政訴訟。根據SF312第二部分的要求，擬知悉涉密信息的人員還必須領取一份安全教育手冊，以便了解涉密信息的性質和保密措施，明確什么是涉密信息，如何保護涉密信息，誰有資格接觸涉密信息，信息保密制度的功能是什么。

五、對涉密人員進行安全保密培訓

美國對涉密人員經常進行保密教育培訓。美國信息安全監督辦公室（ISOO）負責涉密人員培訓工作，指定的培訓教材包括《定密標識手冊》、《機構涉密信息管理數據》、《保密協議簡明手冊》和《工業安全手冊》等。這些資料的更新速度很快，以《定密標識手冊》為例，頒布時間是2010年12月，到2012年1月，新修訂版就已經發布并可以在線下載。ISOO還開發了在線培訓課程，同總統令及其執行條例所要求的最低限度的保密管理知識。

2015年3月，美國國防部發布第3115.11號指導手冊《美國國防部情報及安全保密培訓標準》。該手冊針對國防部所有機構的情報及安全保密培訓，建立了覆蓋教育培訓整個流程的完整體系，統一了每一環節的具體要求，明確了相應人員的具體職責。

一是建立體系。建立了包括學習需求管理、教學系統設計、教員水平認證、機構/項目認可、培訓效果評價等多個方面的完整體系，具體覆蓋學員學習需求確立、能力差距分析、學習方案確定等步驟。

二是統一要求。手冊中針對情報及安全保密教育培訓體系的多個方面，均給出了統一的標準和流程。第一是明確學習需求管理標準。統一劃分了確立學習需求、進行差距分析、確定學習方案、實施學習方案、評估學習效果等5個階段，并對每一階段提出明確要求。

三是明確職責。該手冊明確了國防部相關領導在情報與安全保密教育培訓中的具體職責。國防部負責情報事務的副部長是情報和安全保密培訓的最高負責人，其職責包括組織相關認可、審查預算申請、監督培訓機構，以及指導國防部情報培訓和教育委員會起草《情報及安全保密培訓、教育和認證》年度報告等;國防部負責政策事務的副部長和負責人事戰備事務的副部長在各自職權范圍內對培訓予以支持;國防部各分支機構負責人和海岸警衛隊指揮官負責依照手冊的要求具體制定本機構內部的培訓政策、程序、標準和要求;國防部參謀長聯席會議主席負責從支持聯合軍事情報需求的角度出發，對情報和安全保密培訓的有效性進行監督。

六、啟示

近年來，美國對涉密人員安全管理制度不斷調整和完善，健全人員安全審查程序，進一步補充和強化人員安全管理制度，根據新安全形勢和新技術的不斷發展，適時的調整和修正，以滿足不斷發展的人員安全發展需求。美國做法值得我們參考借鑒。

參考文獻：

[1]DoD.DoD Personnel Security ?rogram[EB/OL].[2015-11-4].http：//dtic.mil/whs/directives/corres/pdf/520002_2014.pdf

[2]DoD.DoD Information Security Program（DoD 5200.01）[EB/OL].[2015-9-9].http：//dtic.mil/whs/directives/corres/pdf/520001_vol1.pdf

[3]國家保密局法規處.美國保密法律制度[M].北京：金城出版社，2000年8月

[4]國家保密局法規室.外國保密法律法規匯編[M].北京：金城出版社，2009年1月