“内部专用”“临时传递”......这些操作正在威胁涉密资讯安全 New

省钱滴神

现实工作中，个别机关、单位工作人员对涉密资讯体系与非涉密资讯体系区别认识不清，误认为“内部专用即安全”，或将OA体系、政务专网等自建业务平台等同于涉密资讯体系利用，或心存侥幸以“临时传递”为由突破限制，此举无异于将国家秘密置于缺乏实质防护的“伪安全”环境中，极易引发体系性、连锁性的泄密危机。
典型案例
2023年1月，某县委公职人员李某拟修改完善2份涉密文件征求意见稿并理解领导小组成员单位情况。因其外出工作，李某要求办公室主任海某将该涉密材料通过OA体系传送给他。海某提醒李某涉密材料不能如此传递，但李某认为短暂传递一次，事后立即撤销应该不会出难题。
随后，海某迫于压力将该涉密材料通过OA体系传递给李某，造成泄密。事件发生后，县纪委监委给予李某党内警告处分，县委某部给予海某批评教育处理。
判定资讯体系能否存储、处理、传输国家秘密的关键标准，是其是否通过安全保密检测评估，而非其是否被冠以“内部”“专用”等名称。相对于公共资讯体系，涉密资讯体系具有3个层面的特色：
资讯素材差异。涉密资讯体系存储、处理和传输的资讯涉及国家秘密和其他敏感资讯，应严格控制知悉范畴；公共资讯体系存储、处理和传输的资讯不能涉及国家秘密。
设施、设备标准差异。涉密资讯体系的安全保密设施、设备必须符合国家保密标准；公共资讯体系的防护设施、设备也应符合必定科技标准要求，但并不要求执行国家保密标准。
检测审查要求差异。涉密资讯体系必须满足安全保密需求，符合国家保密标准要求，投入利用前必须经安全保密检测评估和审查批准；公共资讯体系投入利用前也需进行相关检测，但检测的目的和要求差异。
保密提醒
日常工作中，无论文件传输需求多么紧急，无论沟通协调如何频繁，都必须明确：任何通过非涉密资讯体系进行的涉密操作，都是对保密管理的失守。机关、单位工作人员应当自觉提升保密防护意识，明确OA、政务专网等自建业务平台的公共资讯网络属性及其潜在风险，杜绝通过OA、政务专网等非涉密资讯体系传输涉密文件、资料，确保国家秘密始终安全可控。