□吳瑞，龐瑾

（1.北京郵電大學(xué)，北京 100876）

（2.國(guó)家保密局，北京 100084）

美軍涉密信息安全事件查處規(guī)范的新發(fā)展
——美國(guó)防部DoDM 5200.01手冊(cè)相關(guān)內(nèi)容述評(píng)

□吳瑞1，龐瑾2

（1.北京郵電大學(xué)，北京 100876）

（2.國(guó)家保密局，北京 100084）

美國(guó)國(guó)防部2012版《信息安全綱要》手冊(cè)明確了各類涉密信息安全事件查處的具體要求和做法，重點(diǎn)涉及泄密事件的構(gòu)成和分類、報(bào)告和調(diào)查的規(guī)程、處置措施和危害評(píng)估等方面內(nèi)容。該手冊(cè)中關(guān)于涉密信息安全事件查處的相關(guān)規(guī)范，對(duì)我國(guó)泄密案件查處工作具有一定的參考和借鑒價(jià)值。

信息安全；涉密信息安全事件；危害評(píng)估；查處；美國(guó)

一、引言

2012年2月，美國(guó)國(guó)防部發(fā)布了新版《信息安全綱要》手冊(cè)（編號(hào)DoDM 5200.01，以下簡(jiǎn)稱手冊(cè)），在總結(jié)近年經(jīng)驗(yàn)的基礎(chǔ)上，針對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全工作做出一些重要修改。手冊(cè)分為4冊(cè)，分別是概述、定密與解密、涉密信息標(biāo)識(shí)、涉密信息保護(hù)以及受控非密信息，其中第3冊(cè)[1]相關(guān)內(nèi)容明確了各類涉密信息安全事件查處的具體要求和做法。

二、手冊(cè)關(guān)于涉密信息安全事件查處的主要內(nèi)容

手冊(cè)第3冊(cè)涉及日常保密管理，主要包括涉密信息的保護(hù)、存儲(chǔ)、銷毀、傳送和運(yùn)輸，信息安全教育培訓(xùn)，涉密信息安全事件以及信息安全主管常涉的信息技術(shù)問(wèn)題。作為本冊(cè)的附件6，《涉密信息安全事件》詳述了泄密事件的構(gòu)成和分類、報(bào)告和調(diào)查的規(guī)程、處置措施和危害評(píng)估等方面的內(nèi)容。以下?lián)衿湟c(diǎn)予以介紹。

（一）涉密信息安全事件查處中的幾個(gè)概念。

1.違規(guī)行為（Infraction）。沒(méi)有遵守13526號(hào)總統(tǒng)行政命令《國(guó)家安全信息保密》、聯(lián)邦條例、手冊(cè)或其他現(xiàn)行安全政策，但沒(méi)有造成或不能合理預(yù)見(jiàn)造成涉密信息的損失、危害（或疑似危害）的信息安全事件被界定為違規(guī)行為。

2.妨害信息安全行為（Violation）。造成或可以合理預(yù)見(jiàn)造成涉密信息的損失、危害的信息安全事件被界定為妨害信息安全行為。其中，危害（Compromise）是指未經(jīng)授權(quán)披露涉密信息的情形，而在檢查中發(fā)現(xiàn)涉密信息/裝備丟失并無(wú)法立即確定其所在的情形則被認(rèn)定為損失（Loss）。

3.調(diào)查（Inquiry）。調(diào)查是在尋求事實(shí)并加以分析的基礎(chǔ)上確定是否存在涉密信息損失、未授權(quán)人員接觸或可以接觸涉密信息的程序，旨在查清事實(shí)、辨別違規(guī)或妨害信息安全行為、找出可能的事發(fā)原因和責(zé)任人員、報(bào)告已采取和可采取的補(bǔ)救措施、為是否有必要采取更多補(bǔ)救措施和深度審查提供建議。

4.審查（Investigation）。如果無(wú)法通過(guò)調(diào)查程序處理一起妨害信息安全行為，或是采取深度、全面檢查較為適合時(shí)，就有必要啟動(dòng)審查程序。

（二）報(bào)告與通知程序。手冊(cè)規(guī)定了不同身份的人員和不同性質(zhì)的機(jī)構(gòu)在發(fā)現(xiàn)涉密信息安全事件時(shí)報(bào)告與通知的義務(wù)、途徑與方式，其中較為重要的一條,是以下情形應(yīng)當(dāng)通報(bào)國(guó)防部負(fù)責(zé)情報(bào)副部長(zhǎng)辦公室〔OUSD(I)〕的安全主任：1.涉及間諜的信息安全事件；2.未經(jīng)授權(quán)在公共媒體上披露涉密信息；3.報(bào)告國(guó)會(huì)監(jiān)督委員會(huì)、可能吸引廣泛公眾關(guān)注、涉及大量涉密信息以及暴露出定密、保密、解密政策或?qū)嵺`中潛在的系統(tǒng)性缺陷等4類情形；4.一項(xiàng)特別接觸方案（SAP）產(chǎn)生或延續(xù)與國(guó)防部5205.07號(hào)命令《特別接觸方案政策》、國(guó)防部O-5205.11號(hào)指令《國(guó)防部特別接觸方案處理、管理與監(jiān)督》、手冊(cè)和國(guó)家政策等抵觸；5.有關(guān)防衛(wèi)行動(dòng)、體系或技術(shù)的涉密信息泄露或危害，可能造成重大損害或?qū)γ绹?guó)國(guó)家安全利益造成損害，根據(jù)美國(guó)法典第10編第2723節(jié)需要報(bào)告國(guó)會(huì)的；6.由國(guó)防部高級(jí)官員確定的其他異乎尋常的信息安全事件。

（三）特殊情況的處置。手冊(cè)的制定者認(rèn)為涉密信息的特定類型或特別的情形會(huì)導(dǎo)致需要獨(dú)特處置或考慮附加報(bào)告要求，因而分別列舉了15種特殊情況下的處置辦法，值得關(guān)注的有以下幾條：1.凡涉及蓄意破壞、外國(guó)情報(bào)機(jī)構(gòu)、國(guó)際恐怖組織以及疑似機(jī)構(gòu)的涉密信息安全事件，應(yīng)當(dāng)立即根據(jù)國(guó)防部5240.06號(hào)命令《反諜報(bào)知會(huì)和報(bào)告》（CIAR）報(bào)告有管轄權(quán)的國(guó)防反諜報(bào)部門，除非與前者充分協(xié)調(diào)，安全官員不應(yīng)啟動(dòng)或繼續(xù)對(duì)該事件的調(diào)查或?qū)彶椋?.明顯觸犯刑法，但有理由認(rèn)為不屬于間諜或上述1條情形的，應(yīng)當(dāng)立即報(bào)告當(dāng)?shù)氐膰?guó)防刑偵組織（DCIO），如果該組織受理并啟動(dòng)程序，應(yīng)當(dāng)在采取進(jìn)一步調(diào)查或?qū)彶樾袆?dòng)前予以協(xié)調(diào),以避免損害調(diào)查的完整性；3.涉及通信安全措施（COMSEC）或密碼信息的現(xiàn)實(shí)或潛在危害事件，應(yīng)當(dāng)根據(jù)NSTISSI4003號(hào)《通信安全措施的報(bào)告和評(píng)價(jià)》處置；4.涉及外國(guó)政府信息或北約信息的現(xiàn)實(shí)或潛在危害事件，應(yīng)當(dāng)由國(guó)防部高級(jí)官員立即報(bào)告負(fù)責(zé)政策的副部長(zhǎng)，再由該副部長(zhǎng)辦公室的指定人員代表DSA通知并協(xié)調(diào)北約或外國(guó)政府；5.如果不當(dāng)處理、提交、包裝、傳送、運(yùn)輸涉密信息的接收機(jī)構(gòu)認(rèn)為屬于構(gòu)成危害時(shí)，應(yīng)當(dāng)立即通知發(fā)送機(jī)構(gòu)，后者負(fù)責(zé)啟動(dòng)調(diào)查或?qū)彶槌绦?并負(fù)責(zé)通知初始定密機(jī)構(gòu)（OCA）等單位。通過(guò)外國(guó)郵政系統(tǒng)處理，運(yùn)輸容器損壞導(dǎo)致內(nèi)容外泄，或者經(jīng)由未經(jīng)批準(zhǔn)傳輸涉密信息的電話、傳真、短信、電子郵件、計(jì)算機(jī)或數(shù)據(jù)連接等通信線路傳輸?shù)?，均?yīng)考慮已構(gòu)成危害。

（四）調(diào)查和審查程序。手冊(cè)明確了調(diào)查和審查的要求，與刑偵組織或國(guó)防反諜報(bào)部門以及初始定密機(jī)構(gòu)的協(xié)調(diào)，并對(duì)調(diào)查和審查提出了不同的設(shè)計(jì)。1.調(diào)查程序。機(jī)構(gòu)負(fù)責(zé)人或有安全處置權(quán)限的機(jī)構(gòu)安全主管應(yīng)迅速對(duì)現(xiàn)實(shí)或潛在的危害行為啟動(dòng)調(diào)查程序，以確定事件的事實(shí)和詳情，辨別違規(guī)或妨害信息安全行為，并在調(diào)查結(jié)論中描述其發(fā)現(xiàn)與建議采取進(jìn)一步審查或其他行動(dòng)。被指定負(fù)責(zé)調(diào)查程序的官員應(yīng)與該信息安全事件無(wú)關(guān)，并且最好不要是安全主管，調(diào)查應(yīng)當(dāng)迅速啟動(dòng)并在不超過(guò)10個(gè)工作日內(nèi)盡快結(jié)束。結(jié)案標(biāo)準(zhǔn)極為詳盡并具操作性：（1）涉密信息安全事件發(fā)生的時(shí)間、地點(diǎn)及經(jīng)過(guò)，導(dǎo)致或促成該事件的人員、情勢(shì)或條件；（2）涉密信息是否受到危害；（3）如果構(gòu)成危害，涉及哪些涉密信息和材料；（4）如果報(bào)失涉密材料，采取何種步驟以定位該材料；（5）信息是否正確定密；（6）信息是否正式公布；（7）在涉及公共媒體的情形下，涉密信息出現(xiàn)在何種媒體（文章、程序、書籍、互聯(lián)網(wǎng)記錄或其他媒體），受危害信息散布與傳播的范圍，進(jìn)一步調(diào)查是否會(huì)增加損害；（8）可能確定責(zé)任人員的線索是否調(diào)查；（9）如果不構(gòu)成危害，也不屬于無(wú)意或疏忽，現(xiàn)行安全實(shí)踐和程序中是否存在可能導(dǎo)致危害發(fā)生的缺點(diǎn)和弱點(diǎn)。2.審查程序。如果需要更加細(xì)致和全面的情況，機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)書面任命一人領(lǐng)導(dǎo)審查程序，為后來(lái)的矯正和懲戒措施提供建議，除非特殊情況，安全主管不得擔(dān)任該職務(wù)。鑒于審查程序可能導(dǎo)致行政或處分措施，所收集證據(jù)的性質(zhì)應(yīng)當(dāng)是兼容的，可以用于相應(yīng)的法律或行政程序，必要時(shí)可以咨詢當(dāng)?shù)胤深檰?wèn)有關(guān)程序上的意見(jiàn)，最終必須做出書面的審查結(jié)論。

（五）初始定密機(jī)構(gòu)采取的措施。得到涉密信息受到危害的通報(bào)后，初始定密機(jī)構(gòu)應(yīng)當(dāng)采取以下措施：1.核實(shí)信息原定密級(jí)及保密期限；2.對(duì)原定密級(jí)重新評(píng)估以決定是否維持或改變密級(jí)，審查中需要考慮到3類可能性，第一類是信息在初次定密后是否喪失其全部或部分敏感性以至于應(yīng)當(dāng)降密或解密，特殊情況下也會(huì)發(fā)生信息的敏感性提升以至于應(yīng)當(dāng)升密，第二類是事件已嚴(yán)重危害到信息的安全以至于試圖繼續(xù)對(duì)其加以保護(hù)已變得不現(xiàn)實(shí)或不可取因而應(yīng)當(dāng)解密，第三類是應(yīng)當(dāng)維持信息的現(xiàn)行密級(jí)并繼續(xù)加以保護(hù)；3.在72小時(shí)之內(nèi)將以上定密評(píng)估的結(jié)論通報(bào)發(fā)生信息安全事件的機(jī)構(gòu)；4.對(duì)事件危及的系統(tǒng)、計(jì)劃、程序、項(xiàng)目所造成的沖擊進(jìn)行評(píng)估，考慮可以最小化、減輕或限制對(duì)國(guó)家安全造成的危害，并可以防止造成進(jìn)一步危害或損失的對(duì)策（即損害控制措施），啟動(dòng)或建議采取上述對(duì)策，具體而言有3點(diǎn)：一是盡快采取適當(dāng)對(duì)策，可以在完成定密審查或損害評(píng)估之前啟動(dòng)，二是對(duì)策可以包括變更計(jì)劃或系統(tǒng)的設(shè)計(jì)特點(diǎn)、修訂操作規(guī)程、對(duì)相關(guān)信息提供強(qiáng)化保護(hù)（如升密）以及其他適當(dāng)措施，三是評(píng)估信息費(fèi)用、運(yùn)作或技術(shù)損失、對(duì)策整體費(fèi)用，對(duì)策生效的可能性，以及對(duì)特定涉密信息造成絕對(duì)損失、危害的系統(tǒng)性沖擊；5.按照要求開(kāi)展損害評(píng)估，以確定涉密信息對(duì)國(guó)家安全受到危害的影響。

（六）損害評(píng)估。對(duì)國(guó)家安全危害的程度應(yīng)該通過(guò)專門進(jìn)行的損害評(píng)估加以確定：1.一項(xiàng)損害評(píng)估通常包括對(duì)危害相關(guān)事實(shí)詳細(xì)、多領(lǐng)域的全面檢查，以確定對(duì)國(guó)防部計(jì)劃、運(yùn)作、體系、物資、情報(bào)的損害，以及國(guó)防部履行其職責(zé)能力的現(xiàn)實(shí)影響，提出減輕或抵消沖擊的彌補(bǔ)措施或?qū)Σ?，估算為確?；蚧謴?fù)安全、重置被嚴(yán)重危及的武器系統(tǒng)或性能而采取相應(yīng)對(duì)策的實(shí)施費(fèi)用，并于適當(dāng)時(shí)提出明確的行動(dòng)建議；2.損害評(píng)估在定密審查之后開(kāi)展，并且經(jīng)常會(huì)接著采取一些檢控行動(dòng)；3.損害評(píng)估不可與初始定密機(jī)構(gòu)采取的定密審查或損害控制措施混淆，后兩者都是在發(fā)現(xiàn)泄露或危害后立即采取的，以降低風(fēng)險(xiǎn)、控制損害，防止進(jìn)一步損失或危害目標(biāo)。

所有國(guó)防部單位都應(yīng)當(dāng)建立一套控制體系和內(nèi)部程序，至少在涉及間諜、情報(bào)信息或經(jīng)由公共媒體的危害等情形下確保損害評(píng)估得以開(kāi)展。執(zhí)行損害評(píng)估是初始定密機(jī)構(gòu)和專家的職責(zé)，安全官員應(yīng)當(dāng)以適當(dāng)方式提供所需的協(xié)助。國(guó)防部要求危害涉密信息的損害評(píng)估應(yīng)在宣告危害之日起6個(gè)月內(nèi)辦結(jié)。

（七）未經(jīng)授權(quán)接觸的責(zé)令保密。對(duì)于未經(jīng)授權(quán)而接觸涉密信息的情形，研判提高此類人員嚴(yán)格保守涉密信息的可能性的相關(guān)形勢(shì)是明智的。機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)決定是否批準(zhǔn)采取責(zé)令保密，決定應(yīng)當(dāng)基于事件詳情、涉及人員情況以及信息性質(zhì)而做出，應(yīng)當(dāng)遵循以下幾點(diǎn)基本指導(dǎo)方針：1.如果未授權(quán)接觸的情形屬于擁有安全許可但無(wú)需知悉的人員，通常采取責(zé)令保密的處理方法，以確保相關(guān)人員知道其未經(jīng)授權(quán)而接觸的屬于涉密信息并需要加以保護(hù)；2.如果未授權(quán)接觸的情形屬于不擁有安全許可的美國(guó)政府公職人員、軍事人員或政府合同商的雇員，通常也采取責(zé)令保密的處理方法，應(yīng)當(dāng)告知相關(guān)人員防止進(jìn)一步散布信息的責(zé)任以及違反此點(diǎn)可能導(dǎo)致的行政制裁和刑事處罰。設(shè)計(jì)責(zé)令保密的具體要求時(shí)應(yīng)當(dāng)確保相關(guān)人員理解涉密信息的性質(zhì)，對(duì)其加以保護(hù)的重要性，以及知曉當(dāng)他人試圖獲取涉密信息時(shí)如何處理。當(dāng)相關(guān)政府公職人員或政府合同商的雇員不屬于國(guó)防部系統(tǒng)時(shí)，還要將責(zé)令保密的要求通報(bào)其主管機(jī)構(gòu)的安全官員；3.如果未授權(quán)接觸的情形屬于非美國(guó)政府組織人員，也不是美國(guó)政府合同商的雇員時(shí)，則必須視情況作出決定，關(guān)鍵問(wèn)題在于責(zé)令保密是否能對(duì)相關(guān)人員保密的能力和意愿產(chǎn)生積極效果；4.如果相關(guān)人員可能成為刑事追究或紀(jì)律處分的對(duì)象，那么在采取責(zé)令保密措施前要咨詢法律顧問(wèn)；5.在某些情形下，可以要求相關(guān)人員簽署一份承諾保密以及理解其有關(guān)內(nèi)容的聲明，或者填寫312標(biāo)準(zhǔn)表格（SF 312）。如果沒(méi)有沿用保密協(xié)議（NDA），那么聲明的類型和格式可由當(dāng)?shù)匕踩賳T裁量，允許為適應(yīng)特定涉密信息事件的要求而存在一定彈性。如果相關(guān)人員拒絕簽署保密協(xié)議或保密聲明，那么這一事實(shí)及其拒絕的理由應(yīng)當(dāng)在調(diào)查程序中記錄在案。

（八）涉密信息安全事件報(bào)告。手冊(cè)附件提供了涉密信息安全事件報(bào)告的樣式，并說(shuō)明該樣式作為一份指南是非強(qiáng)制性的，可以根據(jù)不同機(jī)構(gòu)以及事件具體情況采用全本或裁剪使用。總之，報(bào)告的目標(biāo)在于確定“5W+1H”（事件涉及的人員、內(nèi)容、時(shí)間、地點(diǎn)、原因以及過(guò)程），并確定為避免將來(lái)發(fā)生類似事件而采取的措施。報(bào)告分為三大部分，前面是文頭，包括報(bào)告呈送的官員（TO）、經(jīng)由的指揮系統(tǒng)(THRU)和標(biāo)題(SUBJECT)；中間的主體部分是報(bào)告正文；最后是調(diào)查或?qū)彶楣賳T的簽名。報(bào)告正文分為六部分：1.概述。簡(jiǎn)要介紹特定妨害信息安全行為的“5W+1H”。2.事件經(jīng)過(guò)。陳述事件自始至終的詳細(xì)過(guò)程，包括按照涉案時(shí)間排列的全部人員（姓名、級(jí)別、社會(huì)安全號(hào)碼、職務(wù)、機(jī)構(gòu)、涉密等級(jí)、接觸授權(quán)）名單和全部地點(diǎn)。3.已采取措施。列明在調(diào)查或?qū)彶槌绦蛑胁扇〉拇胧缱鞒龅耐▓?bào)、發(fā)出的信息、開(kāi)展的詢問(wèn)、進(jìn)行的咨詢、給予相關(guān)人員的處理以及其他需要的信息，還包括調(diào)查或?qū)彶槌绦虻钠鹬箷r(shí)間。4.建議。為排除將來(lái)發(fā)生同類事件而提出的建議。5.標(biāo)注。標(biāo)明進(jìn)行調(diào)查或?qū)彶榈墓賳T及其所屬機(jī)構(gòu)和電話號(hào)碼。6.評(píng)估注解。列入調(diào)查或?qū)彶榈钠渌嚓P(guān)信息，附上詢問(wèn)陳述及記錄、文件證據(jù)等。

三、對(duì)美軍涉密信息安全事件查處規(guī)范的幾點(diǎn)感想

新版手冊(cè)內(nèi)容詳實(shí)、操作性強(qiáng)，其中涉密信息安全事件查處的相關(guān)規(guī)范對(duì)我國(guó)泄密案件查處工作具有一定的參考和借鑒價(jià)值，筆者在此列舉幾點(diǎn)。

（一）對(duì)于涉密信息安全事件的明確界定和精準(zhǔn)區(qū)分。手冊(cè)以是否造成或能夠合理預(yù)見(jiàn)造成涉密信息的損失或危害為基本標(biāo)準(zhǔn)，將各類涉密信息安全事件分為違規(guī)行為、產(chǎn)生危害的妨害信息安全行為和造成損失的妨害信息安全行為三類，并針對(duì)不同類別規(guī)定了不同的處置方法和程序。[2]值得注意的是，手冊(cè)列舉了若干對(duì)安全產(chǎn)生威脅，對(duì)涉密信息和裝備安全具有潛在危害，但卻不作為涉密信息安全事件處理的情況：將廢紙回收盒置于涉密復(fù)印機(jī)旁邊或?qū)⑸婷芪募N毀袋置于普通垃圾容器旁邊，手持涉密材料停留在公共場(chǎng)所處理個(gè)人事務(wù)，沒(méi)有按照需要及時(shí)更換安全容器的密碼。上述分類處置、限定范圍的做法有利于迅速、高效地處理各種情況，集中精力、突出重點(diǎn)地降低或消除各種信息安全風(fēng)險(xiǎn)因素。

（二）對(duì)于涉密信息安全事件報(bào)告的嚴(yán)格管控。為對(duì)事件涉及人員的信息提供適當(dāng)保護(hù)，以及防止為未授權(quán)接觸涉密信息提供便利，涉密信息安全事件報(bào)告至少要被標(biāo)注為“僅供官方使用”（FOUO），還有相當(dāng)數(shù)量的報(bào)告要根據(jù)其內(nèi)容以及相應(yīng)的安全定密指南所規(guī)定的密級(jí)進(jìn)行定密。如果涉密信息安全事件報(bào)告要散發(fā)到國(guó)防部系統(tǒng)之外（如其他聯(lián)邦機(jī)構(gòu)），文件封面還應(yīng)當(dāng)標(biāo)注擴(kuò)展標(biāo)記，申明其信息可能免除依據(jù)信息自由法（FOIA）而進(jìn)行的強(qiáng)制公開(kāi)。對(duì)涉密信息安全事件報(bào)告嚴(yán)格管控能夠產(chǎn)生兩方面的積極效果：一方面有利于控制并盡量減小事件本身造成的負(fù)面影響；另一方面有利于避免因不當(dāng)使用報(bào)告文件而造成的泄密范圍進(jìn)一步擴(kuò)大（二次泄密）。

（三）建立查處分離的調(diào)查模式。手冊(cè)規(guī)定，在調(diào)查程序中負(fù)責(zé)官員不得提出任何對(duì)妨害信息安全行為的責(zé)任人員的懲戒措施建議。手冊(cè)也給出了這樣設(shè)計(jì)的理由：調(diào)查官員的職責(zé)是確定并報(bào)告事實(shí)，為杜絕此類妨害信息安全行為再度發(fā)生而需要采取的措施提出建議；紀(jì)律或懲罰措施則是相關(guān)軍事指揮官或行政官員的職責(zé)。查處分離的調(diào)查模式既有助于保證調(diào)查程序的客觀性、公正性和獨(dú)立性，繼而從個(gè)案的圈子里跳出并歸納出某些帶有規(guī)律性或普遍性的東西，同時(shí)也體現(xiàn)出整個(gè)查處工作的政策導(dǎo)向在于預(yù)防將來(lái)可能發(fā)生的涉密信息安全事件而非處罰已發(fā)涉密信息安全事件的責(zé)任人員。[3]

（四）建立報(bào)告和監(jiān)督機(jī)制的指導(dǎo)思想和根本目標(biāo)。手冊(cè)要求國(guó)防部各機(jī)構(gòu)建立必要的報(bào)告和監(jiān)督機(jī)制，以確保調(diào)查或?qū)彶槌绦蛟诒匾獣r(shí)得以啟動(dòng)并以及時(shí)、高效的方式進(jìn)行，為解決已確認(rèn)問(wèn)題還應(yīng)當(dāng)采取適當(dāng)?shù)墓芾泶胧?。在進(jìn)行調(diào)查、審查或管理分析時(shí)，要考慮到可能導(dǎo)致或誘發(fā)涉密信息安全事件的系統(tǒng)性缺陷，同時(shí)還要顧及機(jī)構(gòu)安全程序、安全教育、安全運(yùn)行監(jiān)督管理等因素。手冊(cè)強(qiáng)調(diào)，盡管調(diào)查或?qū)彶槌绦驎?huì)訴諸紀(jì)律處分或刑事追究，但只是作為一種手段，更主要的目的在于防范，任何未考慮誘發(fā)涉密信息安全事件因素的、單純的責(zé)任追究是不足取的。從某種意義上說(shuō)，即使是涉密信息安全事件查處本身也不是目的，只有將其與提升整個(gè)系統(tǒng)的防范能力結(jié)合起來(lái)才具有真正意義。

[1]DoD Information Security Program:Protection of Classified Information,Number 5200.01,Volume 3.[EB/OL]．http://www. fas.org/sgp/othergov/dod/5200_01v3.pdf，2013-02-13．

[2]吳瑞．論保密行政管理部門向檢察機(jī)關(guān)移送案件的幾個(gè)問(wèn)題[J]．保密工作，2012（7）：39．

[3]吳瑞．淺議保密紀(jì)律處分法律體系的完善[J]．保密科學(xué)技術(shù)，2013（1）：41．

（責(zé)任編輯：王玉葉）

TP309

A

1674-3040（2014）01-0044-04

2014-01-10

吳瑞，北京郵電大學(xué)博士后研究人員，西藏自治區(qū)保密局副局長(zhǎng)；龐瑾，國(guó)家保密局干部。