国家安全部近日依法查处一起服务外包领域重大泄密案件。经查,某公司通过伪造资质、虚假承诺等非法手段,违规承揽多个党政机关涉密档案数字化业务。该公司员工蒋某在项目执行期间,严重违反保密规定,多次擅自复制、携带涉密载体回家,并利用互联网平台非法牟利,将数份机密级文件进行倒卖,导致国家秘密在境外网站扩散。
“档案服务外包的安全风险不容忽视,这为我们敲响警钟:要将安全保密意识贯穿全流程,从合同签订到服务监管,每个环节都要筑牢安全防线,做到慎之又慎、万无一失。”
警惕"影子泄密"
疏于管理酿大案。部分服务外包人员因工作需要,可能长期在单位办公,或者协助开展专项工作,存在接触知悉国家秘密的机会,若不严格落实保密管理,可能引发失泄密案件。
审查不严有隐患。个别机关、单位资质审查不严,将涉密工作外包给无保密资质公司,或者涉密人员由于轻信、疏忽,将涉密文件资料提供给服务人员,由此引发的失泄密案件时有发生。
合围拉拢遭攻陷。境外间谍情报机关高度关注重点安全领域企业,企图通过钓鱼邮件、网络探扫等方式,持续不断攻击相关企业,并把掌握系统管理权限的运维人员作为攻击窃密的首选目标,对我国家安全构成现实威胁。
筑牢政治安全防线
服务外包领域已成为国家秘密安全的重要防线,涉密单位必须构建"全链条、零容忍"的保密管理体系。依据《保守国家秘密法》及相关规定,各单位应严格执行"三查三控"机制:
1.资质严查:建立外包服务商动态审查清单,杜绝"影子公司"违规承揽涉密业务
2.过程严控:实施数据流转全程监控,采用保密沙箱、水印追踪等技术手段
3.责任严究:签订保密终身追责协议,对失泄密行为实行"一案双查"(查直接责任人+查管理失职)任何因外包管理失职导致的泄密事件,将依法从严从重处理!
夯实责任防风险。涉密机关、单位应夯实保密管理主体责任,明确“发包”部门监管责任,签署协议时应在外包协议中明确自身的保密监管权力和承包方的保密管理义务。应从严审查承包单位资质条件,特别是购买服务涉及国家秘密的,应把好资质关口、签订保密协议、提出保密要求。
强化监督堵漏洞。涉密机关、单位应会同承包方建立健全各项规章制度和安全操作规范,并采取切实有效的措施确保落实到位。应积极构建人防、物防、技防“三位一体”安全防护体系,多措并举,筑牢安全保密防线。应对承包单位提供服务的过程、保密制度的执行情况、服务人员的保密行为等进行监督审计,定期排查问题隐患,防范出现偏差和风险。
加强教育保安全。涉密机关、单位应落实上岗审查要求,加强对服务外包人员的背景审查,确保其具备相应的专业技能和从业资格。应关注外包服务公司对员工的管理情况,定期对外包服务人员开展保密教育培训,提出具体保密要求,切实提升服务人员保密意识和防泄密能力,共同织密织牢安全保密防护网。
档案外包保密管理"五道防火墙"
1.制度建设和责任明确
成立由主要领导或分管领导牵头的档案数字化外包管理领导小组,明确档案数字化管理的部门、人员及其职责。制定并严格执行档案数字化外包的安全管理和保密制度,确保每一项措施都有人负责,有明确的操作流程和标准。
2.严格筛选外包服务伙伴
在选择外包服务机构时,应对其资质、业绩、人员、设备和加工软件进行全面考察,优先选用具有与数字化加工相关涉密资质的服务机构。审查外包人员的背景,确保他们有足够的保密意识和能力。
3.加强过程监控和风险管理
在档案数字化加工过程中,建立档案流程单,包括档号、加工工序、设备编号、数量、经手人、加工时间等,确保档案实体与信息的安全。设置管理员、保密员、审计员,实行“三员分离”,构建人防、物防、技防“三位一体”的安全防护体系。
4.确保档案实体和信息安全
对拟数字化的档案进行涉密性、完整性、有序性检查,涉密档案要予以筛除,档案实体破损、残缺的要进行登记和处理。档案部门人员应按照工作计划分批调档,并与数字化服务机构的档案接收人员进行清点、核对,双方确认准确无误后填写档案交接清单。
5.加强培训和沟通
对发包方和承包方的各级各类人员岗位职责进行培训,确保安全保密意识深入人心。在项目实施前,主动与行政主管部门和移交接收单位对接,接受指导、监督和检查。
通过这些措施,可以有效地提升档案服务外包的安全保密工作水平,确保档案实体和信息的安全。
来源:人事工作者/国家安全部
转载请注明来源,此文版权归原作者所有,如侵权请联系删除
