唐曉君

無論是國家保密管理要求還是在保密管理的實際工作中，涉密載體的管理都是保密管理工作中的核心內(nèi)容，其中，涉密載體的管理涉及到紙質(zhì)文件、便攜式計算機、光盤和U盤等。本文以涉密載體管理工作中涉密載體可能出現(xiàn)的風險為基礎，進而提出涉密管理過程中的應對策略的思路。以涉密載體管理過程中最為普遍的紙質(zhì)文件管理，包括制作與復制、收發(fā)與傳遞、使用和保存各個過程中的涉密載體管理和涉密會議場所的涉密載體管理為例，分別對其管理風險進行了分析，同時給出了應對策略，為涉密載體的管理工作提供了思路和指導，對制定相應的保密管理制度具有重要的借鑒意義。

紙質(zhì)載體管理

制作與復制

打印

a）風險分析：由于計算機信息系統(tǒng)的廣泛使用，打印是涉密載體產(chǎn)生的最常用的方式。其特點是使用范圍廣、涉及人員多、控制有一定的技術難度。如果失控，會造成打印出的涉密載體的內(nèi)容及數(shù)量的失控。存在極大的失泄密隱患。特別是保密認證工作開展之前，各單位打印機配置的數(shù)量眾多，又沒有有效的技術手段和相應的管理要求，普通人員可以不經(jīng)審批，隨意打印涉密文件，使得涉密載體處于失控狀態(tài)。

b）應對策略：1）減少打印機的配置：單位內(nèi)部應嚴格控制打印機的數(shù)量，配置的打印機應有專人管理。2）采用相應的技術手段一目前在市場上，有經(jīng)過國家保密局審批的打印審計管理軟件，有條件的單位可考慮使用相應的軟件系統(tǒng)，可有效對打印過程進行控制。

3）制定嚴格的審批及登記制度：根據(jù)打印內(nèi)容及密級的不同，制定相應的打印審批程序。打印的文件要如實登記建賬，使涉密載體始終處于有效的監(jiān)控之中。并在打印出的文件首頁加蓋打印控制章，以便于識別文件的出處。4）打印產(chǎn)生的廢紙：打印過程中產(chǎn)生的廢紙同樣要登記在案，并及時銷毀。

復印

a）風險分析。打印文件可以通過相應的審計系統(tǒng)進行審批與記錄，與打印不同的是復印機的復印無法進行審批控制，在復印機中也沒有相應的復印記錄，因此對于復印機的管理只能通過管理措施實現(xiàn)。

b）應對策略。1）復印機的配置：單位應盡量減少復印機的配置，并安排專人管理（最好是兩個人）。2）安裝位置：配置的復印機要安裝在安全可靠，未經(jīng)授權不能隨意出入的房間。3）建立制度：建立嚴格的審批制度，未經(jīng)批準，不得隨意復印，同時要做好記錄，隨時接受檢查。4）過程管理：復印產(chǎn)生的廢紙要及時銷毀。

印刷

a）風險分析。普通的印刷要涉及排版、制版、上機印刷、切割、裝訂等過程。特別是彩色印刷還要進行分色處理，而有的單位自己沒有分色設備，還要到外邊去進行分色處理。涉及的過程復雜，人員多，所以也給管理帶來了一定的困難。

b）應對策略。1）工作場地安排：盡量將相關過程安排在一個可控的范圍內(nèi)，一般對于這種集中制作涉密載體的區(qū)域應作為保密要害部位管理。要按國家要求進行相應的防護。對進出該部位的人員進行嚴格的控制。2）建立制度：制定相應的管理制度，對涉密載體的印刷從審批、制作、登記、接收等各個環(huán)節(jié)進行有效的控制。特別是要到有相關資質(zhì)的單位去辦理相關的業(yè)務。

3）過程管理：及時銷毀印刷過程中使用的印版及產(chǎn)生的廢紙。

收發(fā)與傳遞

機要郵遞。a）風險分析：機要郵遞的管理一般是比較規(guī)范的，能夠按照國家有關部門的要求進行查收、登記。但需要注意的是，有些通過機要郵遞的文件是給單位中某個人的。同時通過機要郵遞的還會有一些不涉密的文件，造成文件和信封密級不相符合的情況。這就給管理帶來一定的復雜性和困難。b）應對策略：對于郵寄給個人的機要郵件，機要員和接收人要當面打開信封，核對文件的名稱、密級、頁數(shù)、份數(shù)等，并進行登記，確保登記與文件情況相符，而不僅僅是登記信封的密級和編號。

郵寄給個人的涉密文件在使用完畢后最好集中在相關的管理部門集中管理。

個人之間的傳遞

不同單位之間

a）風險分析。由于在不同的單位，甚至在不同的地區(qū)。由于涉密載體被帶出了涉密工作區(qū)域，在旅途中存在丟失的風險。特別是有可能被攜帶者進行非授權的復制。同時由于是直接交給了接收單位的某個人，有可能沒在單位的涉密載體臺賬中體現(xiàn)。

b）應對策略。建立對外提供涉密載體的制度，對外提供審批要經(jīng)過審批，在交給接受人時要由接收人簽收。

為了防止在提供人攜帶過程中非授權復制，涉密載體要進行密封，交接時接收人要進行密封情況的確認簽字。

有條件的情況下，要通過其他途徑通知接受單位提供的涉密載體情況。

單位內(nèi)部

a）風險分析。單位內(nèi)部由于都是內(nèi)部互相熟悉的人員，特別容易發(fā)生知悉范圍擴大的風險，特別是將涉密載體交給非涉密人員。

不履行審批、交接程序，在交接過程中無接受簽字，無記錄。如秘書將待處理的文件直接放在領導的桌子上。

b）應對策略。建立嚴格的交接制度，在傳遞過程中嚴格履行交接手續(xù)。

知悉范圍的確定可采用實現(xiàn)確定和一事一批相結合的方式，對于日常工作中經(jīng)常需要傳遞的情況可事先對某類文件的知悉范圍進行審批，以提高工作效率。對于不在此范圍內(nèi)的人員要嚴格履行審批程序，并確認其為相應等級的涉密人員。

使用

a）風險分析。在辦公室或內(nèi)部涉密工作區(qū)域，使用者會粗心大意，當人臨時有事出去時不能及時將涉密載體存入密碼文件柜中。特別是出差攜帶，在非涉密工作區(qū)域使用時，更是存在著諸多風險

b）應對策略。制定嚴格的制度，經(jīng)常檢查辦公區(qū)域的使用情況。發(fā)現(xiàn)問題嚴肅處理。

嚴格限制外出攜帶，外出攜帶要經(jīng)過審批，只攜帶與本次工作有關的載體。不攜帶涉密載體到無關的地方。在旅途中及住宿地點，使涉密載體始終處于可控狀態(tài)。

保存

相對集中管理endprint

a）風險分析。在一個單位中，多數(shù)涉密載體都集中保存在檔案和機要部門。但有些部門為了工作中使用方便，建立了本部門的檔案室。這些部門檔案室的管理無論從技防物防設施到配備的人員，通常不能達到單位檔案部門的管理要求。甚至有些檔案只是由某一個工作人員兼職管理。

b）應對策略。應設置專門的房間，房間應按照國家要求安裝相應的技防物防設施，并嚴格控制出入人員。應建立嚴格的管理制度，對涉密載體的保存、借閱嚴格管理。最好安排兩名人員，起到互相監(jiān)督的作用。要定期清點涉密載體數(shù)量，做到帳物相符。單位要定期和不定期的檢查。

個人保管

a）風險分析。個人保管存在著極大的風險，首先是登記建賬比較困難，不容易做到賬物相符，丟失后不容易及時發(fā)現(xiàn)。存在被非授權復制的可能。

b）應對策略。目前國家已提出明確要求，涉密載體要集中管理。各單位應按國家要求，逐步實施。在沒有完成集中管理之前，應建立嚴格的管理制度，對保存在個人手中的涉密載體進行清點，登記，要嚴格控制保存的數(shù)量，非工作經(jīng)常使用的應歸檔或銷毀。單位和部門要定期檢查，保證涉密載體的妥善保管和賬物相符。

涉密會議的涉密載體管理

會場

a）風險分析。雖然國家主管部門要求應在內(nèi)部賓館召開涉密會議，但由于條件所限，仍然有許多涉密會議在不符合規(guī)定的酒店召開，首先酒店的會議室在日常使用中是不可控區(qū)域，存在被安裝竊聽、竊照設備的可能。其次高級酒店的會議室都安裝了視頻監(jiān)控和錄音設備，可能對會議現(xiàn)場進行錄音、錄像。

b）應對策略。應請國家有關部門對會場進行防竊聽、竊照掃描，掃描后應對會場進行有效的控制，不得在無人監(jiān)管的情況下允許無關人員進入。應封閉會場內(nèi)的攝像頭。應關閉會場的錄像設備并進行監(jiān)控。

人員

a）風險分析。酒店的服務人員不是涉密人員，存在風險。同時由于酒店是公共場所，難免會有一些無關人員在會議現(xiàn)場活動。

b）應對策略。應對酒店服務人員進行培訓，告知在會議進行中不得進入會場（包括倒水等服務），只能在現(xiàn)場管理人員許可時，才可進入會議室。

應通過發(fā)放代表證、核查證件等手段確認參會人員，防止無關人員進入會場。

涉密載體

a）風險分析。按國家規(guī)定，涉密載體應在符合條件的場所使用和保存。但酒店顯然不符合國家的規(guī)定。一是在會議期間涉密載體的發(fā)放和回收，由于參會人員多，涉密載體多，存在丟失，或未經(jīng)允許被參會人員將涉密載體帶走；二是涉密載體的保存，服務人員可以進入酒店的房間，如果涉密載體直接放在房間，可能被非授權獲取，即使酒店的房間配備了保險柜，酒店的工作人員也可能可以打開。

b）應對策略。會議期間應安排專門人員負責會議資料的發(fā)放和回收，安排專門的房間保存涉密會議資料，保存涉密會議資料的房間應有專人24小時看守，會議代表如需要會議資料，應審批后通過機要方式郵寄到所在單位，參會人員不得將涉密會議資料私自帶走。

根據(jù)本文對涉密載體管理工作的分析方法，確定了在保密管理工作中涉密載體管理的具體工作內(nèi)容；同時，以涉密載體風險分析為基礎，確定涉密載體保密管理工作內(nèi)容的思路，為其他涉密載體的保密管理提供了思路和工作方法，將有效地促進保密管理工作的開展，在各個環(huán)節(jié)減少失泄密事件的發(fā)生。endprint