实际工作中,传密个别机关、引危单位工作人员对涉密信息系统与非涉密信息系统区别认识不清,机内保定三区新闻网误认为“内部专用即安全”,部专保密或将OA系统、网≠政务专网等自建业务平台等同于涉密信息系统使用,安全或心存侥幸以“临时传递”为由突破限制,传密此举无异于将国家秘密置于缺乏实质防护的引危“伪安全”环境中,极易引发系统性、机内连锁性的部专保密泄密危机。
典型案例
2023年1月,网≠某县委公职人员李某拟修改完善2份涉密文件征求意见稿并了解领导小组成员单位情况。安全因其外出工作,传密保定三区新闻网李某要求办公室主任海某将该涉密材料通过OA系统传送给他。引危海某提醒李某涉密材料不能如此传递,机内但李某认为短暂传递一次,事后立即撤销应该不会出问题。
随后,海某迫于压力将该涉密材料通过OA系统传递给李某,造成泄密。事件发生后,县纪委监委给予李某党内警告处分,县委某部给予海某批评教育处理。
判定信息系统能否存储、处理、传输国家秘密的重要标准,是其是否通过安全保密检测评估,而非其是否被冠以“内部”“专用”等名称。相对于公共信息系统,涉密信息系统具有3个方面的特点:
信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。
设施、设备标准不同。涉密信息系统的安全保密设施、设备必须符合国家保密标准;公共信息系统的防护设施、设备也应符合一定技术标准要求,但并不要求执行国家保密标准。
检测审查要求不同。涉密信息系统必须满足安全保密需求,符合国家保密标准要求,投入使用前必须经安全保密检测评估和审查批准;公共信息系统投入使用前也需进行相关检测,但检测的目的和要求不同。
提醒
日常工作中,无论文件传输需求多么紧急,无论沟通协调如何频繁,都必须明确:任何通过非涉密信息系统进行的涉密操作,都是对保密管理的失守。
机关、单位工作人员应当自觉提升保密防护意识,明确OA、政务专网等自建业务平台的公共信息网络属性及其潜在风险,杜绝通过OA、政务专网等非涉密信息系统传输涉密文件、资料,确保国家秘密始终安全可控。
来源:人民日报微信综合保密观
关注微信
