淺談行政事業單位保密工作的開展

文/北京市文史研究中心 劉芷君

一、行政事業單位保密現狀

在我國，事業單位主要指由政府利用國有資產成立的從事教育、科技、文化、衛生等活動的社會服務組織。我國事業單位按行政化程度大致可以分為三類：第一類是高度行政化事業單位，工作人員具有和行政機關相同性質的管理權；第二類是中度行政化事業單位，接收行政機關指令和委托，行使一定的社會管理和服務職能；第三類是弱行政化的事業單位，主要從事民事性活動，如學校、醫院、文化團體等。

行政事業單位作為我國社會活動的重要參與者和執行者，貫徹和落實中央、地方各項指示精神，其中一些從事關鍵領域的行政事業單位掌握著國家重要資源的數據與信息，涉密程度較高。而大部分行政事業單位的保密工作還存在短板弱項，保密基礎薄弱、保密設施配備不夠，涉密人員專業技術知識不足等現象普遍存在。

二、行政事業單位失竊密現象原因分析

雖然保密工作的覆蓋范圍較廣，但是各級保密委員會在日常工作部署方面大多針對各部委辦、委辦局等機關單位，對行政事業單位的保密工作的開展無法面面俱到，行政事業單位的保密現狀并不樂觀。主要有以下幾個原因：

（一）保密設施的配備和管理不完備。行政機關的日常保密工作內容較為豐富，包括對在崗人員的保密教育培訓、涉密人員的保密責任書簽訂、業務經驗交流、保密工作檢查等，同時為了保密工作順利開展而進行相應的硬件和軟件設施的配備，如與互聯網隔絕的電子政務內網、安全郵件系統、公文傳輸系統的建設等等。雖然行政事業單位同樣貫徹和執行部分定密部門下發的機要文件，行使一定行政職能，但在保密設施配備方面還有所欠缺。有些行政事業單位沒有專機專網辦文，重要電子文件在連有互聯網的電腦上處理，泄密風險大；有些行政事業單位內保密室未配備“三鐵一器”，涉密文件同其他普通文件存放一起，涉密文件丟失風險大；有些行政事業單位的保密制度形同虛設，保密室可隨意出入，文件收發不能做到及時登記保存，涉密載體的管控方面存在極大漏洞。

（二）保密意識有待加強。就目前的失泄密案例來看，行政事業單位保密工作存在的主要問題是涉密人員保密意識不夠。既認識不到當前國內保密工作的嚴峻形勢，也意識不到身邊的失泄密危險，給不法分子可乘之機。從近些年發生的失竊密案件來看，大多數涉案人員并非有意將涉密信息等主動泄露給境外情報機構，而是多被利用或誘惑。甚至部分保密工作人員懷有僥幸心理，認為密級文件有名無實，透露他人也無妨。不法分子往往找到涉案人員在錢、權等方面的需求，抓住其意識薄弱點，最終達到竊取情報的目的。有些涉密人員為了工作方便，直接將機要文件的密級和保管期限遮擋，通過微信、QQ、互聯網郵箱等非保密途徑傳輸，容易被不法分子截取利用，等意識到時為時已晚。

（三）保密制度落實不到位。目前行政事業單位的保密制度建設還不健全，執行不嚴格，沒有把保密制度建設擺在突出重要位置，做到保密制度全覆蓋。雖然各人民團體、高等院校等行政事業單位均設有保密委員會，但在制度的執行上普遍只針對保密委員會成員，對其他能接觸到涉密載體的工作人員并未完全依照制度開展工作。有些行政事業單位存在涉密載體由非涉密人員保管和使用的現象，非涉密人員未經培訓即上崗，對保密制度、保密責任、保密規范等方面存在知識盲點。行政事業單位在保密制度執行方面還存在一定漏洞。

（四）保密監督檢查不到位。行政事業單位多以業務的開展為主，對保密工作尤其是涉密載體的存放保管、涉密人員工作規范、涉密會議材料、互聯網保密篩查等方面不能做到重點檢查、定期篩查。按照保密工作相關規定，對于現場實地檢查無法覆蓋到的行政事業單位，可以實行保密自查自評，但自查自評的工作方式往往不能徹底查出存在的問題和漏洞，達不到檢查目的。

三、開展行政事業單位保密工作的措施

（一）提高電子政務內網的普及。電子政務內網是電子政務的核心和基礎之一，主要指政府內部辦公網站，涉及內容包括向公務員提供辦公服務、保證政府機關之間的互聯互通等，承擔公文、應急、值班、郵件、會議等辦公業務。目前電子政務內網在行政事業單位還未完全普及，可以適當增加電子政務內網的使用范圍，充分合理地利用電子政務內網相關版塊，將上級重要指示精神、公文批示、工作秘密等涉密信息通過電子政務內網上傳下達，確保涉密信息安全。

（二）提高OA系統的普及。辦公自動化（簡稱OA）主要利用現代化設備和信息化技術，高效便捷地處理辦公事務和業務信息。增加行政事業單位OA系統的使用率可在一定程度上完善保密工作，主要體現在以下幾個方面：1.OA系統的USB KEY。傳統的用戶登錄主要基于用戶名和密碼而進行的身份識別方式，這種方式簡單而快捷，但是易出現用戶名被盜用、密碼泄露等風險。而USB KEY應用是基于質詢-響應的認證方式，相比于傳統的用戶名密碼認證，更加方便可靠。2.OA系統的電子簽章。利用圖像處理技術將電子簽名操作轉化為與紙質文件蓋章操作相同的可視效果，同時利用電子簽名技術保障電子信息的真實性、完整性以及簽名人的不可否認性。電子簽章通過特定的技術方案來鑒別當事人的身份，并確保電子信息內容不被篡改，因此有效地保證涉密文件的完整性和安全性。這項技術廣泛應用在發送安全電子郵件、公文網絡傳送等場景中，可設置持有特定電子簽章的人員對涉密文件的可見權，從而達到保密的目的。3.OA系統的網絡系統日志。對OA系統內的重要操作進行日志記錄，如密碼修改、用戶增刪、登錄退出時間等。這有助于加強對OA系統使用的后臺管控，一旦有失泄密事件發生，可第一時間查明緣由并及時遏制，同時日志的自動記錄功能也是對使用人員的一種無形約束。

（三）提高國產科技產品的使用率。近些年，國內互聯網計算機和網絡設備被境外情報機構攻擊的情況屢有發生，大量涉密信息和重要數據被竊取。目前大多數行政事業單位的涉密計算機使用WINDOWS操作系統，WINDOWS操作系統對各種專業技術軟件的兼容性較高，操作簡便。境外情報機構往往利用其兼容性高的特點，在涉密終端服務器中植入非法程序，將涉密信息竊取。而我國自主研發的國產涉密計算機采用的是國內自主研發的操作系統，其硬件和軟件均為國產化，被境外情報機構攻擊的可能性較低，保密安全性較高。除國產涉密計算機外，涉密網絡終端、服務器等國產科技產品同樣適用于保密工作。在行政事業單位中推行國產涉密計算機的替代工程、使用國產科技產品替代現有保密設施可在一定程度上改善保密現狀，從技術層面上減少和遏制失泄密現象發生，為保密工作保駕護航。

（四）實行保密工作主體責任制。保密工作的開展離不開各級領導干部的表率作用。行政事業單位領導干部應帶頭建立健全保密管理制度，完善防控措施，將保密教育同政治理論學習一同列入每年的學習計劃之中。保密工作是一切工作的基礎和保障保密主體，要摒棄保密工作可有可無的觀念，提高保密工作政治站位，高度承擔起保密工作的重任，樹立責任意識，同時對保密設施的配備預撥適當經費，推動保密工作順利開展。

（五）加強保密教育。保密教育不僅要針對涉密人員，更應普及到每一位工作人員，甚至包括外包服務人員、編外人員等。目前保密形勢嚴峻而復雜，境外情報機構的目標不僅是國家機關等定密機構，行政事業單位等執行機構同樣是他們的目標；不僅針對涉密人員，非涉密人員也是他們的策反對象。保密教育范圍應盡量做到全覆蓋，無死角，讓防泄密反竊密的意識深入工作的每一個細節，人人擔當起保密的重任。保密教育可以采用多種形式，除了保密法、保密規章制度等理論學習，還可以采用觀看宣傳片、保密知識競賽、保密教育基地參觀等形式，用身邊真實的失泄密案例為每位工作人員敲響警鐘，提升行政事業單位人員的防范意識。保密教育應實行常態化、日?；芙^突擊式、應付式學習，對行政事業單位人員進行經常性保密教育，強化保密意識，加強保密責任落實。

四、結語

國家利益高于一切，保密工作重于泰山。與以往不同，保密工作現如今涉及政治、軍事、外交、金融、科技、醫療等多領域的信息，這些關鍵領域信息，影響我國國際話語權和主動權。保密工作不僅關乎著個人利益、集體利益，更關乎著國家利益。只有彌補薄弱環節，做到保密無死角，筑牢保密防線，才能讓企圖竊取我國利益的不法分子沒有可乘之機，守護好國家安全。