涉密載體管理工作中的風險和應對策略分析

羅方元

摘要：文章概述涉密載體，明確此問題的討論價值。重點分析關于涉密載體的管理風險及預防策略，分別從紙質載體的產生與傳遞、涉密會議兩個部分著手，探討各機關單位應當完成的保密管理。

關鍵詞：涉密載體;風險;紙質載體

涉密載體始終是保密工作的主要管理任務，其形式多樣化。有關單位應當對該類載體資料的整個生命周期進行管理，秉承源頭治理以及封閉式管控的思路，設定泄露風險的應對策略。

一、涉密載體

涉密載體的呈現形式有文字、符號、聲音、數據等，其記錄國家秘密的紙、光與電磁等介質物品[1]。假設出現管理不力的情況，會造成國家秘密外泄，產生不同程度的風險。因為涉密載體的類型與數目偏多，使得相關管理工作的難度較高，所以，分析管理過程中存在的風險及應對方式，有現實價值。

二、涉密載體的管理風險與策略探討

鑒于涉密載體過于多樣化，本文選擇其紙質載體以及涉密會議活動兩個方面展開分析，具體如下：

（一）紙質載體

1.管理風險

根據紙質載體的特點，需要從該類資料的產生到使用保管全過程進行探討。在紙質載體形成中，一般有打印、復印及印刷三個途徑。首先，打印中，在計算機不斷開發成熟中，打印逐漸成為產生紙質載體的主要渠道，但因為牽涉到的范圍大，在管理上有較大困難，有極高的泄密隱患。尤其在保密認證落實前，打印機數量較多，而且未能有效配備技術保護，普通職員也有機會在沒有獲得批準的情況下，打印涉密資料。其次是復印，和打印行為的區別是不能實現審批管理，而且復印機上也不會留下詳細記錄，容易產生漏洞。最后是印刷，常規印刷處理中，需要經過排版、印刷及切割等，尤其在彩印中，還要考慮分色的問題，部分單位內部沒有配備分色工具，只能交給社會企業，過程中也有泄密的風險。

紙質載體在傳遞過程中的風險，一方面，機要郵遞中，管理措施通常極為標準化，根據相關部門要求，完成查收與登記。但此環節中，也有郵遞給個人的情況，并且利用機要郵遞的資料，也包含不涉密的內容，導致內容與信封密級不同，使得管理復雜化。另一方面，個人傳遞中，紙質載體可能流轉于不同單位及區域，可能在路上丟失。還有可能的風險問題是攜帶者沒有權限及指令的情況下復印，或者現實中直接交到接收方的個人手中，但未進行相關記錄。此外，在單位內部進行傳遞中，風險主要是有相關權限的職工，把涉密資料交給無權限人員。在交接時，沒有嚴格按照程序記錄，比如下屬直接將資料放在上司辦公桌上。

2.應對策略

在紙質載體產生中，對于打印環節產生的風險，各單位需適當控制打印機數目，并安排專人負責。同時在技術保護上，可選擇打印審計的管理系統，以有效管控打印動作。另外，執行嚴謹的等級與審批程序，按照各資料的保密級別，采取不同的審批流程。而且打印的資料要登記建賬，并保證對應文件一直在監控范圍內，在相應資料的首頁，使用印章，方便明確資料來源。由打印形成的無用廢紙，也要進行登記，按照規定銷毀。對于復印環節的風險，同樣要做好設備配置的管理，合理選擇安裝的房間，進出要有授權。并配備相信的管控機制，確保記錄真實完整，不定時檢查。復印形成的廢紙，也要按照打印的標準處理。對于印刷風險，各單位需盡可能選擇可控的作業場地，通常采取集中劃定區域，注意關鍵位置的管控，并對參與印刷的所有人員，采取嚴密布控，而且要針對印刷的各個步驟，均安排并執行管理程序。此外，要及時處理掉應用到的印版，與廢紙。

對于紙質載體傳遞中，面對機要郵遞的情況，可要求機要人員與接收方面對面開啟信封，核對數量、名稱及密級等，完成登記，確定記錄信息和實際資料一致。郵寄到個人的資料，要在應用后，統一交給有關部門保管。而個人傳遞中，各單位需設置對外的管理制度，便要求接收方個人提供簽收證明。另外，為預防攜帶者復印，全部文件要密封，并且由接收方檢查密封的狀態。鑒于此種傳遞方式的不確定性較多，各單位盡量選擇其他方式。對于內部傳遞風險，可對知悉范圍進行控制，同時不同密級資料，要安排給對應級別的涉密人員。

（二）涉密會議

1.管理風險

在召開涉密會議中，可能有的風險問題有：會議場所與人員方面的風險，如在2019年，蔣某冒充工作人員，數次進出會議室等場所，盜取數百份的機關文件與一個U盤，其中包括五份機密級資料與一份秘密級資料;載體管理的風險，如2019年，某鎮政府的公職人員，參與涉密會議后，把相關資料帶到家里，而其妻子趁其不備，通過手機拍照進行外傳;互聯網接入的風險，如2020年，某國企的涉密資料被直接刊登在網站上，通過調查，發現是接入軟件程序，使得會議內容泄露。

2.應對策略

在涉密會議中出現的風險問題，需要各單位全面落實現場的保密審查工作，防止出現隨意進入會場的情況。而在涉密載體的風險應對上，各單位要對會議涉密資料，從產生至最終銷毀，都要采取保密管控。尤其在會議召開之前，安排專人進行保管與發放，根據管理標準程序，完成登記等工作。而且在會議期間，相關負責人要嚴密關注資料的位置，特別是提前離場的人員，防止私自將資料帶出會場。同時在會議結束后，要立即清退與收回資料，統一保管。另外，為從源頭處預防泄露風險，需注意對會場范圍內的全部人員，包括場所原有的服務人員，都要組織保密教育，不能私自錄像及記錄、復印等。在應對網絡方面引起的風險，在會議開始之前，相關單位要對整個會場的全部裝置加以檢查，不能出現無線類的設備，同時也不可以有未達到保密要求的會議系統。如果要進行擴音或者錄音，也要對使用的設備進行檢查及登記[2]。此外，還要從責任及制度方面入手，加強保密管理。

結束語：

根據對紙質載體與會議活動的分析，不難發現，管理此類載體，要強調對源頭的控制。同時，把握住產生、應用等所有環節，明確資料取向，保留完整的流轉記錄，采取全程管控方式。而且應注重對無保留價值的廢紙與數據等，及時登記與銷毀，以控制管理風險，防止國家秘密外泄。

參考文獻：

[1]周慧.數字化轉型過程中涉外保密管理工作思考[J].通信企業管理，2021，（02）：54-56.

[2]葉彬，介陽陽，尹敏慧，等.基于RFID的涉密載體管理系統設計[J].無線互聯科技，2021，（02）：58-60.