國家保密局網(wǎng)站>>宣傳教育>>警鐘長鳴

案析涉密數(shù)字化測繪成果的保密管理

2018年07月17日    來源:秘書行政司【字體: 打印

涉密數(shù)字化測繪成果,是指通過測繪形成的,涉及國家秘密的數(shù)據(jù)、信息、圖件以及相關(guān)技術(shù)資料的數(shù)字化形式成果,最為常見的是多種類型的電子版涉密地形圖。隨著各種信息設(shè)備的配備使用,測繪成果的載體形式已經(jīng)從紙質(zhì)發(fā)展到數(shù)字化設(shè)備,從近年來保密部門組織查辦的涉密測繪成果泄密和違規(guī)案件來看,數(shù)字化成果的案件比例大幅上升,已經(jīng)成為此種案件的主要類型。十分有必要針對(duì)數(shù)字化成果的使用特點(diǎn)和管理需要,對(duì)相關(guān)案件所反映出的共性問題進(jìn)行分析歸納,為預(yù)防、減少此類案件的發(fā)生提供決策參考。

 

典型案例

案例1違規(guī)存儲(chǔ)、處理。2016年4月,某州保密局接到有關(guān)部門轉(zhuǎn)來的案件線索,反映某勘測設(shè)計(jì)研究院3臺(tái)連接互聯(lián)網(wǎng)的非涉密計(jì)算機(jī)內(nèi)涉嫌違規(guī)存儲(chǔ)、處理國家秘密信息。經(jīng)查,3臺(tái)計(jì)算機(jī)的使用人員分別為楊某、徐某、石某。2013年以來,因工作需要,3人在履行審批手續(xù)后,先后數(shù)次到該勘測設(shè)計(jì)研究院檔案室領(lǐng)取了涉密測繪成果光盤(由該院統(tǒng)一向測繪地理信息部門申領(lǐng))。為工作便利,3人擅自將光盤內(nèi)容拷貝到單位配發(fā)個(gè)人使用的連接互聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)之后,將光盤退回檔案室,在計(jì)算機(jī)內(nèi)長期存儲(chǔ)涉密測繪成果,直至案發(fā)。案件發(fā)生后,有關(guān)部門給予楊某、徐某、石某3人行政警告處分和黨內(nèi)警告處分。

這是一起違規(guī)存儲(chǔ)、處理涉密數(shù)字化測繪成果的典型案件?睖y設(shè)計(jì)研究院從測繪地理信息部門申領(lǐng)成果、3名當(dāng)事人從檔案室領(lǐng)取成果,都履行了相應(yīng)的審批手續(xù),但當(dāng)事人均不顧測繪成果的涉密性質(zhì),將光盤內(nèi)容導(dǎo)入非涉密計(jì)算機(jī)存儲(chǔ)、處理,構(gòu)成了標(biāo)準(zhǔn)的保密違規(guī)行為。案件查辦工作中發(fā)現(xiàn),這種使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備(如移動(dòng)硬盤、U盤等)存儲(chǔ)、處理涉密數(shù)字化測繪成果的現(xiàn)象較為突出,而且絕大部分涉密測繪成果使用單位和測繪資質(zhì)單位(以下簡稱用圖單位)事實(shí)上已經(jīng)配備了專門處理涉密測繪成果的涉密計(jì)算機(jī)及其他涉密信息設(shè)備,但當(dāng)事人往往為了方便自己在同一設(shè)備上集中處理各類公務(wù)(包括涉密和非涉密)而發(fā)生違規(guī)。

案例2:擅自掃描保存。2013年,某地質(zhì)工程勘察院接受相關(guān)部門委托,承擔(dān)了有關(guān)環(huán)評(píng)項(xiàng)目。當(dāng)年5月、12月,因工作需要,該院助理工程師張某從單位資料室借用了3幅標(biāo)明“秘密”的地質(zhì)圖和水文地質(zhì)圖,自行掃描存于計(jì)算機(jī)中。案件發(fā)生后,有關(guān)部門給予張某行政記過處分,責(zé)令其作出書面檢查并給予經(jīng)濟(jì)處罰;給予主管領(lǐng)導(dǎo)鄧某批評(píng)教育;責(zé)令院領(lǐng)導(dǎo)班子向上級(jí)主管部門作出書面檢查。

涉密數(shù)字化測繪成果泄密和違規(guī)案件的對(duì)象不僅包括測繪地理信息部門依法制作、生成的數(shù)字化成果,也包括當(dāng)事人違規(guī)采取復(fù)印、掃描、拍攝、翻拍、攝錄等手段并進(jìn)行數(shù)字化處理而形成的各種載體,這些未經(jīng)法定授權(quán)而擅自制作的“產(chǎn)品”同樣承載了涉密測繪地理信息數(shù)據(jù)等國家秘密,應(yīng)當(dāng)按照涉密載體的相關(guān)規(guī)定和要求進(jìn)行管控與處理。違規(guī)數(shù)字化的問題在少數(shù)用圖單位較為嚴(yán)重,尤其是使用連接互聯(lián)網(wǎng)的非涉密信息設(shè)備對(duì)紙質(zhì)涉密地圖進(jìn)行掃描、處理存在極大的泄密隱患。

案例3:保密管理不善。2015年8月,相關(guān)部門對(duì)某街道辦事處進(jìn)行保密檢查時(shí),發(fā)現(xiàn)遺失1張涉及該街道轄區(qū)范圍地形圖的秘密級(jí)測繪資料光盤。經(jīng)查,2012年3月,街道辦為保障轄區(qū)內(nèi)城中村等改造建設(shè),向測繪與地理信息局申請(qǐng)所需材料,職員黃某將申領(lǐng)的光盤帶回到單位,但由于管理缺失,最終導(dǎo)致光盤去向不明。案件發(fā)生后,有關(guān)部門對(duì)黃某給予辭退處理;對(duì)負(fù)有領(lǐng)導(dǎo)責(zé)任的朱某給予撤銷黨內(nèi)職務(wù)處分。

對(duì)于傳統(tǒng)的紙質(zhì)涉密測繪成果而言,丟失、被盜是主要的泄密渠道,而對(duì)于涉密數(shù)字化測繪成果來說,相關(guān)載體的丟失、被盜仍是一個(gè)重要風(fēng)險(xiǎn)點(diǎn),這也與數(shù)字化成果中信息的易復(fù)制性密切相關(guān)。以涉密測繪成果光盤為例,光盤這種載體基本上只起到中轉(zhuǎn)數(shù)據(jù)的作用,當(dāng)事人一旦將數(shù)據(jù)導(dǎo)入信息設(shè)備開始作業(yè)后,對(duì)光盤本身則不太關(guān)注,隨意放置乃至日久遺忘的情況較為普遍。

案例4:涉密載體被盜。2014年6月,某地質(zhì)隊(duì)礦調(diào)化探項(xiàng)目組進(jìn)駐一棟民宅,開展測區(qū)采樣工作。15日上午,項(xiàng)目組作業(yè)人員上山采樣,駐地留有謝某等3人負(fù)責(zé)后勤及曬樣。當(dāng)天下午,項(xiàng)目組黃某、趙某等人返回駐地時(shí)發(fā)現(xiàn)本人使用的2臺(tái)涉密計(jì)算機(jī)被盜,機(jī)內(nèi)存儲(chǔ)1:5萬涉密地形圖4幅。案件發(fā)生后,有關(guān)部門給予黃某、趙某行政記過處分;給予負(fù)有領(lǐng)導(dǎo)責(zé)任的譚某行政警告處分及經(jīng)濟(jì)處罰;給予謝某等3人通報(bào)批評(píng)及經(jīng)濟(jì)處罰。

本案實(shí)際上屬于涉密計(jì)算機(jī)被盜的案件類型,另外附加存儲(chǔ)涉密數(shù)字化測繪成果的情節(jié)。與涉密計(jì)算機(jī)存儲(chǔ)的一般涉密文件資料不同,涉密數(shù)字化測繪成果技術(shù)性強(qiáng)、信息容量大,加上測繪管理工作保密事項(xiàng)范圍均以圖幅、坐標(biāo)、點(diǎn)位等單位進(jìn)行定密,客觀上導(dǎo)致用于測繪作業(yè)的涉密計(jì)算機(jī)存儲(chǔ)的涉密信息數(shù)量巨大,一旦發(fā)生泄密后果不堪設(shè)想。

案例5:沒有嚴(yán)格執(zhí)行保密制度。2011年前后,某研究所在承接項(xiàng)目過程中,委托方在未事先告知和保密提醒的情況下,將涉密地形圖電子文件混放于普通文件資料內(nèi)移交該所。該所資料接收人楊某未認(rèn)真清點(diǎn)核對(duì),將存儲(chǔ)資料的移動(dòng)存儲(chǔ)介質(zhì)作為普通材料移交項(xiàng)目負(fù)責(zé)人馬某保管。2014年1月,該所技術(shù)員李某在更換計(jì)算機(jī)硬盤后,將項(xiàng)目相關(guān)資料拷貝進(jìn)本人使用的互聯(lián)網(wǎng)計(jì)算機(jī)。案件發(fā)生后,有關(guān)部門給予直接責(zé)任人李某、馬某、楊某和負(fù)有監(jiān)管職責(zé)的王某批評(píng)教育及經(jīng)濟(jì)處罰。

涉密地形圖等紙質(zhì)成果的密級(jí)標(biāo)識(shí)一般會(huì)被標(biāo)注于圖幅上部,而涉密數(shù)字化測繪成果的表現(xiàn)形式是電子文件,只有用特定軟件將文件打開后才能看到包括密級(jí)標(biāo)識(shí)在內(nèi)的具體內(nèi)容,顯示在計(jì)算機(jī)文件夾和目錄中的文件名基本上反映不出文件的涉密性質(zhì)(極少數(shù)涉密數(shù)字化測繪成果在命名文件時(shí)會(huì)寫上密級(jí)),在管理松懈的情況下特別容易發(fā)生泄密后果。

 

案件特點(diǎn)

一是涉案文件資料數(shù)量大,復(fù)本較多。用圖單位在開展有關(guān)項(xiàng)目工作時(shí),一般需要調(diào)用、處理大量涉密測繪成果。在項(xiàng)目規(guī)模較大、存在細(xì)致分工的情況下,一套涉密數(shù)字化測繪成果可能會(huì)被復(fù)制為多份并分發(fā)給不同的工作部門進(jìn)行處理,最后再反饋到技術(shù)部門或負(fù)責(zé)人員處進(jìn)行匯總。具體到單個(gè)工作人員,往往也會(huì)基于實(shí)施現(xiàn)場作業(yè)、方便信息處理、數(shù)據(jù)安全備份等考慮,在不同的信息設(shè)備中復(fù)制多份涉密測繪成果“同時(shí)推進(jìn)”工作。再具體到業(yè)務(wù)流程,過程性的文件資料不斷產(chǎn)生,絕大部分只存在極小的差別(在保密管理上可能毫無區(qū)別),但工作人員會(huì)按照操作規(guī)程依次備份保存,導(dǎo)致涉密文件資料的數(shù)量越來越大。

二是中間成果和衍生產(chǎn)品普遍沒有納入保密管理。在利用現(xiàn)有涉密測繪成果開展相關(guān)作業(yè)過程中,可能會(huì)對(duì)某些自然地理要素或地表人工設(shè)施的形狀、大小、空間位置及其屬性進(jìn)行添加、刪減、修改、注釋或轉(zhuǎn)換,形成一些階段性的中間成果或者轉(zhuǎn)變?yōu)槠渌问降臏y繪產(chǎn)品,查處工作中也發(fā)現(xiàn)當(dāng)事人違規(guī)采取各種技術(shù)手段進(jìn)行數(shù)字化而事實(shí)上形成的各種載體。這些成果、產(chǎn)品或載體應(yīng)當(dāng)標(biāo)明密級(jí)和保密期限,依照保密法律法規(guī)對(duì)涉密載體的各項(xiàng)要求嚴(yán)格管理,但相關(guān)的泄密和違規(guī)案件暴露出絕大多數(shù)涉案用圖單位沒有將上述內(nèi)容納入保密管理的范疇,工作人員將其作為一般性作業(yè)資料管理的問題較為嚴(yán)重。

三是不按規(guī)定銷毀、私自留存的現(xiàn)象較為常見。使用目的或項(xiàng)目完成后,用圖單位應(yīng)當(dāng)及時(shí)銷毀涉密測繪成果,由專人核對(duì)、清點(diǎn)、登記、造冊(cè)、報(bào)批、監(jiān)銷,并報(bào)成果提供單位備案(也可請(qǐng)其回收銷毀)。具體到數(shù)字化成果,可以采取專業(yè)數(shù)據(jù)擦除或銷毀涉密載體的措施。但部分用圖單位將涉密數(shù)字化測繪成果視為單位資產(chǎn)(緣于用圖單位有償申領(lǐng)、獲取成果),不愿主動(dòng)進(jìn)行銷毀;少數(shù)涉圖人員也將涉密數(shù)字化測繪成果視為自己的工作業(yè)績和專業(yè)資料,私自留存使用。前者為用圖單位違規(guī)向包括其所屬系統(tǒng)和上級(jí)、下級(jí)或者同級(jí)其他單位的第三方提供涉密測繪成果提供了可能,而后者為涉圖人員以各種方式泄露(甚至交易)涉密數(shù)字化測繪成果創(chuàng)設(shè)了溫床。

 

防范措施

涉密數(shù)字化測繪成果的生產(chǎn)、匯交、保管、利用等諸多環(huán)節(jié)都存在著泄密風(fēng)險(xiǎn),相關(guān)主體單位應(yīng)當(dāng)在嚴(yán)格執(zhí)行測繪成果保密管理各項(xiàng)規(guī)定的基礎(chǔ)上,針對(duì)數(shù)字化成果的技術(shù)特點(diǎn)和管控需要,重點(diǎn)加強(qiáng)以下幾個(gè)方面的保密管理措施。

一是加強(qiáng)技術(shù)防護(hù)。生產(chǎn)、制作單位應(yīng)當(dāng)加快涉密數(shù)字化測繪成果的分發(fā)控制和追本溯源的研究、開發(fā)與運(yùn)用,大力推進(jìn)文件加密、電子水印等保密技術(shù)防護(hù)和審計(jì)措施,逐步減少乃至停止生產(chǎn)、制作直接刻錄光盤等無保密技術(shù)措施的數(shù)字化測繪成果,從源頭上消除泄密隱患。

二是強(qiáng)化保密管理。保管、提供單位應(yīng)當(dāng)按照先歸檔入庫再提供使用的規(guī)定管理涉密數(shù)字化測繪成果,如果申請(qǐng)使用的數(shù)字化成果屬于涉密的基礎(chǔ)測繪數(shù)據(jù)、信息、圖件及相關(guān)技術(shù)資料,申請(qǐng)使用單位還必須簽署《涉密基礎(chǔ)測繪成果安全保密責(zé)任書》,在提供成果時(shí),保管單位應(yīng)向申請(qǐng)使用單位明確告知和正式提醒管理和銷毀的相關(guān)要求(最好以書面形式)。

三是全過程監(jiān)管。用圖單位應(yīng)當(dāng)按照被許可的使用目的和范圍,將涉密數(shù)字化測繪成果嚴(yán)格限定在本單位的涉密信息設(shè)備、系統(tǒng)和工作環(huán)境中進(jìn)行處理,封堵電子文件流出封閉系統(tǒng)環(huán)境的一切途徑和渠道,并在使用目的或項(xiàng)目完成后,銷毀除按照規(guī)定應(yīng)當(dāng)匯交、存檔之外的全部涉密數(shù)字化測繪成果及其衍生產(chǎn)品,必要時(shí)可以銷毀存儲(chǔ)、處理成果的涉密信息設(shè)備。

 

(原載于《保密工作》2018年第6期)