文/北京市文史研究中心 劉芷君

一、行政事業(yè)單位保密現(xiàn)狀

在我國，事業(yè)單位主要指由政府利用國有資產(chǎn)成立的從事教育、科技、文化、衛(wèi)生等活動的社會服務(wù)組織。我國事業(yè)單位按行政化程度大致可以分為三類：第一類是高度行政化事業(yè)單位，工作人員具有和行政機關(guān)相同性質(zhì)的管理權(quán)；第二類是中度行政化事業(yè)單位，接收行政機關(guān)指令和委托，行使一定的社會管理和服務(wù)職能；第三類是弱行政化的事業(yè)單位，主要從事民事性活動，如學校、醫(yī)院、文化團體等。

行政事業(yè)單位作為我國社會活動的重要參與者和執(zhí)行者，貫徹和落實中央、地方各項指示精神，其中一些從事關(guān)鍵領(lǐng)域的行政事業(yè)單位掌握著國家重要資源的數(shù)據(jù)與信息，涉密程度較高。而大部分行政事業(yè)單位的保密工作還存在短板弱項，保密基礎(chǔ)薄弱、保密設(shè)施配備不夠，涉密人員專業(yè)技術(shù)知識不足等現(xiàn)象普遍存在。

二、行政事業(yè)單位失竊密現(xiàn)象原因分析

雖然保密工作的覆蓋范圍較廣，但是各級保密委員會在日常工作部署方面大多針對各部委辦、委辦局等機關(guān)單位，對行政事業(yè)單位的保密工作的開展無法面面俱到，行政事業(yè)單位的保密現(xiàn)狀并不樂觀。主要有以下幾個原因：

（一）保密設(shè)施的配備和管理不完備。行政機關(guān)的日常保密工作內(nèi)容較為豐富，包括對在崗人員的保密教育培訓、涉密人員的保密責任書簽訂、業(yè)務(wù)經(jīng)驗交流、保密工作檢查等，同時為了保密工作順利開展而進行相應(yīng)的硬件和軟件設(shè)施的配備，如與互聯(lián)網(wǎng)隔絕的電子政務(wù)內(nèi)網(wǎng)、安全郵件系統(tǒng)、公文傳輸系統(tǒng)的建設(shè)等等。雖然行政事業(yè)單位同樣貫徹和執(zhí)行部分定密部門下發(fā)的機要文件，行使一定行政職能，但在保密設(shè)施配備方面還有所欠缺。有些行政事業(yè)單位沒有專機專網(wǎng)辦文，重要電子文件在連有互聯(lián)網(wǎng)的電腦上處理，泄密風險大；有些行政事業(yè)單位內(nèi)保密室未配備“三鐵一器”，涉密文件同其他普通文件存放一起，涉密文件丟失風險大；有些行政事業(yè)單位的保密制度形同虛設(shè)，保密室可隨意出入，文件收發(fā)不能做到及時登記保存，涉密載體的管控方面存在極大漏洞。

（二）保密意識有待加強。就目前的失泄密案例來看，行政事業(yè)單位保密工作存在的主要問題是涉密人員保密意識不夠。既認識不到當前國內(nèi)保密工作的嚴峻形勢，也意識不到身邊的失泄密危險，給不法分子可乘之機。從近些年發(fā)生的失竊密案件來看，大多數(shù)涉案人員并非有意將涉密信息等主動泄露給境外情報機構(gòu)，而是多被利用或誘惑。甚至部分保密工作人員懷有僥幸心理，認為密級文件有名無實，透露他人也無妨。不法分子往往找到涉案人員在錢、權(quán)等方面的需求，抓住其意識薄弱點，最終達到竊取情報的目的。有些涉密人員為了工作方便，直接將機要文件的密級和保管期限遮擋，通過微信、QQ、互聯(lián)網(wǎng)郵箱等非保密途徑傳輸，容易被不法分子截取利用，等意識到時為時已晚。

（三）保密制度落實不到位。目前行政事業(yè)單位的保密制度建設(shè)還不健全，執(zhí)行不嚴格，沒有把保密制度建設(shè)擺在突出重要位置，做到保密制度全覆蓋。雖然各人民團體、高等院校等行政事業(yè)單位均設(shè)有保密委員會，但在制度的執(zhí)行上普遍只針對保密委員會成員，對其他能接觸到涉密載體的工作人員并未完全依照制度開展工作。有些行政事業(yè)單位存在涉密載體由非涉密人員保管和使用的現(xiàn)象，非涉密人員未經(jīng)培訓即上崗，對保密制度、保密責任、保密規(guī)范等方面存在知識盲點。行政事業(yè)單位在保密制度執(zhí)行方面還存在一定漏洞。

（四）保密監(jiān)督檢查不到位。行政事業(yè)單位多以業(yè)務(wù)的開展為主，對保密工作尤其是涉密載體的存放保管、涉密人員工作規(guī)范、涉密會議材料、互聯(lián)網(wǎng)保密篩查等方面不能做到重點檢查、定期篩查。按照保密工作相關(guān)規(guī)定，對于現(xiàn)場實地檢查無法覆蓋到的行政事業(yè)單位，可以實行保密自查自評，但自查自評的工作方式往往不能徹底查出存在的問題和漏洞，達不到檢查目的。

三、開展行政事業(yè)單位保密工作的措施

（一）提高電子政務(wù)內(nèi)網(wǎng)的普及。電子政務(wù)內(nèi)網(wǎng)是電子政務(wù)的核心和基礎(chǔ)之一，主要指政府內(nèi)部辦公網(wǎng)站，涉及內(nèi)容包括向公務(wù)員提供辦公服務(wù)、保證政府機關(guān)之間的互聯(lián)互通等，承擔公文、應(yīng)急、值班、郵件、會議等辦公業(yè)務(wù)。目前電子政務(wù)內(nèi)網(wǎng)在行政事業(yè)單位還未完全普及，可以適當增加電子政務(wù)內(nèi)網(wǎng)的使用范圍，充分合理地利用電子政務(wù)內(nèi)網(wǎng)相關(guān)版塊，將上級重要指示精神、公文批示、工作秘密等涉密信息通過電子政務(wù)內(nèi)網(wǎng)上傳下達，確保涉密信息安全。

（二）提高OA系統(tǒng)的普及。辦公自動化（簡稱OA）主要利用現(xiàn)代化設(shè)備和信息化技術(shù)，高效便捷地處理辦公事務(wù)和業(yè)務(wù)信息。增加行政事業(yè)單位OA系統(tǒng)的使用率可在一定程度上完善保密工作，主要體現(xiàn)在以下幾個方面：1.OA系統(tǒng)的USB KEY。傳統(tǒng)的用戶登錄主要基于用戶名和密碼而進行的身份識別方式，這種方式簡單而快捷，但是易出現(xiàn)用戶名被盜用、密碼泄露等風險。而USB KEY應(yīng)用是基于質(zhì)詢-響應(yīng)的認證方式，相比于傳統(tǒng)的用戶名密碼認證，更加方便可靠。2.OA系統(tǒng)的電子簽章。利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時利用電子簽名技術(shù)保障電子信息的真實性、完整性以及簽名人的不可否認性。電子簽章通過特定的技術(shù)方案來鑒別當事人的身份，并確保電子信息內(nèi)容不被篡改，因此有效地保證涉密文件的完整性和安全性。這項技術(shù)廣泛應(yīng)用在發(fā)送安全電子郵件、公文網(wǎng)絡(luò)傳送等場景中，可設(shè)置持有特定電子簽章的人員對涉密文件的可見權(quán)，從而達到保密的目的。3.OA系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)日志。對OA系統(tǒng)內(nèi)的重要操作進行日志記錄，如密碼修改、用戶增刪、登錄退出時間等。這有助于加強對OA系統(tǒng)使用的后臺管控，一旦有失泄密事件發(fā)生，可第一時間查明緣由并及時遏制，同時日志的自動記錄功能也是對使用人員的一種無形約束。

（三）提高國產(chǎn)科技產(chǎn)品的使用率。近些年，國內(nèi)互聯(lián)網(wǎng)計算機和網(wǎng)絡(luò)設(shè)備被境外情報機構(gòu)攻擊的情況屢有發(fā)生，大量涉密信息和重要數(shù)據(jù)被竊取。目前大多數(shù)行政事業(yè)單位的涉密計算機使用WINDOWS操作系統(tǒng)，WINDOWS操作系統(tǒng)對各種專業(yè)技術(shù)軟件的兼容性較高，操作簡便。境外情報機構(gòu)往往利用其兼容性高的特點，在涉密終端服務(wù)器中植入非法程序，將涉密信息竊取。而我國自主研發(fā)的國產(chǎn)涉密計算機采用的是國內(nèi)自主研發(fā)的操作系統(tǒng)，其硬件和軟件均為國產(chǎn)化，被境外情報機構(gòu)攻擊的可能性較低，保密安全性較高。除國產(chǎn)涉密計算機外，涉密網(wǎng)絡(luò)終端、服務(wù)器等國產(chǎn)科技產(chǎn)品同樣適用于保密工作。在行政事業(yè)單位中推行國產(chǎn)涉密計算機的替代工程、使用國產(chǎn)科技產(chǎn)品替代現(xiàn)有保密設(shè)施可在一定程度上改善保密現(xiàn)狀，從技術(shù)層面上減少和遏制失泄密現(xiàn)象發(fā)生，為保密工作保駕護航。

（四）實行保密工作主體責任制。保密工作的開展離不開各級領(lǐng)導干部的表率作用。行政事業(yè)單位領(lǐng)導干部應(yīng)帶頭建立健全保密管理制度，完善防控措施，將保密教育同政治理論學習一同列入每年的學習計劃之中。保密工作是一切工作的基礎(chǔ)和保障保密主體，要摒棄保密工作可有可無的觀念，提高保密工作政治站位，高度承擔起保密工作的重任，樹立責任意識，同時對保密設(shè)施的配備預(yù)撥適當經(jīng)費，推動保密工作順利開展。

（五）加強保密教育。保密教育不僅要針對涉密人員，更應(yīng)普及到每一位工作人員，甚至包括外包服務(wù)人員、編外人員等。目前保密形勢嚴峻而復雜，境外情報機構(gòu)的目標不僅是國家機關(guān)等定密機構(gòu)，行政事業(yè)單位等執(zhí)行機構(gòu)同樣是他們的目標；不僅針對涉密人員，非涉密人員也是他們的策反對象。保密教育范圍應(yīng)盡量做到全覆蓋，無死角，讓防泄密反竊密的意識深入工作的每一個細節(jié)，人人擔當起保密的重任。保密教育可以采用多種形式，除了保密法、保密規(guī)章制度等理論學習，還可以采用觀看宣傳片、保密知識競賽、保密教育基地參觀等形式，用身邊真實的失泄密案例為每位工作人員敲響警鐘，提升行政事業(yè)單位人員的防范意識。保密教育應(yīng)實行常態(tài)化、日?；?，拒絕突擊式、應(yīng)付式學習，對行政事業(yè)單位人員進行經(jīng)常性保密教育，強化保密意識，加強保密責任落實。

四、結(jié)語

國家利益高于一切，保密工作重于泰山。與以往不同，保密工作現(xiàn)如今涉及政治、軍事、外交、金融、科技、醫(yī)療等多領(lǐng)域的信息，這些關(guān)鍵領(lǐng)域信息，影響我國國際話語權(quán)和主動權(quán)。保密工作不僅關(guān)乎著個人利益、集體利益，更關(guān)乎著國家利益。只有彌補薄弱環(huán)節(jié)，做到保密無死角，筑牢保密防線，才能讓企圖竊取我國利益的不法分子沒有可乘之機，守護好國家安全。