案析涉密數(shù)字化測繪成果的保密管理

涉密數(shù)字化測繪成果，是指通過測繪形成的，涉及國家秘密的數(shù)據(jù)、信息、圖件以及相關(guān)技術(shù)資料的數(shù)字化形式成果，最為常見的是多種類型的電子版涉密地形圖。隨著各種信息設(shè)備的配備使用，測繪成果的載體形式已經(jīng)從紙質(zhì)發(fā)展到數(shù)字化設(shè)備，從近年來保密部門組織查辦的涉密測繪成果泄密和違規(guī)案件來看，數(shù)字化成果的案件比例大幅上升，已經(jīng)成為此種案件的主要類型。十分有必要針對數(shù)字化成果的使用特點(diǎn)和管理需要，對相關(guān)案件所反映出的共性問題進(jìn)行分析歸納，為預(yù)防、減少此類案件的發(fā)生提供決策參考。

典型案例

案例1：違規(guī)存儲(chǔ)、處理。2016年4月，某州保密局接到有關(guān)部門轉(zhuǎn)來的案件線索，反映某勘測設(shè)計(jì)研究院3臺(tái)連接互聯(lián)網(wǎng)的非涉密計(jì)算機(jī)內(nèi)涉嫌違規(guī)存儲(chǔ)、處理國家秘密信息。經(jīng)查，3臺(tái)計(jì)算機(jī)的使用人員分別為楊某、徐某、石某。2013年以來，因工作需要，3人在履行審批手續(xù)后，先后數(shù)次到該勘測設(shè)計(jì)研究院檔案室領(lǐng)取了涉密測繪成果光盤（由該院統(tǒng)一向測繪地理信息部門申領(lǐng)）。為工作便利，3人擅自將光盤內(nèi)容拷貝到單位配發(fā)個(gè)人使用的連接互聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)之后，將光盤退回檔案室，在計(jì)算機(jī)內(nèi)長期存儲(chǔ)涉密測繪成果，直至案發(fā)。案件發(fā)生后，有關(guān)部門給予楊某、徐某、石某3人行政警告處分和黨內(nèi)警告處分。

這是一起違規(guī)存儲(chǔ)、處理涉密數(shù)字化測繪成果的典型案件�？睖y設(shè)計(jì)研究院從測繪地理信息部門申領(lǐng)成果、3名當(dāng)事人從檔案室領(lǐng)取成果，都履行了相應(yīng)的審批手續(xù)，但當(dāng)事人均不顧測繪成果的涉密性質(zhì)，將光盤內(nèi)容導(dǎo)入非涉密計(jì)算機(jī)存儲(chǔ)、處理，構(gòu)成了標(biāo)準(zhǔn)的保密違規(guī)行為。案件查辦工作中發(fā)現(xiàn)，這種使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備（如移動(dòng)硬盤、U盤等）存儲(chǔ)、處理涉密數(shù)字化測繪成果的現(xiàn)象較為突出，而且絕大部分涉密測繪成果使用單位和測繪資質(zhì)單位（以下簡稱用圖單位）事實(shí)上已經(jīng)配備了專門處理涉密測繪成果的涉密計(jì)算機(jī)及其他涉密信息設(shè)備，但當(dāng)事人往往為了方便自己在同一設(shè)備上集中處理各類公務(wù)（包括涉密和非涉密）而發(fā)生違規(guī)。

案例2：擅自掃描保存。2013年，某地質(zhì)工程勘察院接受相關(guān)部門委托，承擔(dān)了有關(guān)環(huán)評項(xiàng)目。當(dāng)年5月、12月，因工作需要，該院助理工程師張某從單位資料室借用了3幅標(biāo)明“秘密”的地質(zhì)圖和水文地質(zhì)圖，自行掃描存于計(jì)算機(jī)中。案件發(fā)生后，有關(guān)部門給予張某行政記過處分，責(zé)令其作出書面檢查并給予經(jīng)濟(jì)處罰；給予主管領(lǐng)導(dǎo)鄧某批評教育；責(zé)令院領(lǐng)導(dǎo)班子向上級主管部門作出書面檢查。

涉密數(shù)字化測繪成果泄密和違規(guī)案件的對象不僅包括測繪地理信息部門依法制作、生成的數(shù)字化成果，也包括當(dāng)事人違規(guī)采取復(fù)印、掃描、拍攝、翻拍、攝錄等手段并進(jìn)行數(shù)字化處理而形成的各種載體，這些未經(jīng)法定授權(quán)而擅自制作的“產(chǎn)品”同樣承載了涉密測繪地理信息數(shù)據(jù)等國家秘密，應(yīng)當(dāng)按照涉密載體的相關(guān)規(guī)定和要求進(jìn)行管控與處理。違規(guī)數(shù)字化的問題在少數(shù)用圖單位較為嚴(yán)重，尤其是使用連接互聯(lián)網(wǎng)的非涉密信息設(shè)備對紙質(zhì)涉密地圖進(jìn)行掃描、處理存在極大的泄密隱患。

案例3：保密管理不善。2015年8月，相關(guān)部門對某街道辦事處進(jìn)行保密檢查時(shí)，發(fā)現(xiàn)遺失1張涉及該街道轄區(qū)范圍地形圖的秘密級測繪資料光盤。經(jīng)查，2012年3月，街道辦為保障轄區(qū)內(nèi)城中村等改造建設(shè)，向測繪與地理信息局申請所需材料，職員黃某將申領(lǐng)的光盤帶回到單位，但由于管理缺失，最終導(dǎo)致光盤去向不明。案件發(fā)生后，有關(guān)部門對黃某給予辭退處理；對負(fù)有領(lǐng)導(dǎo)責(zé)任的朱某給予撤銷黨內(nèi)職務(wù)處分。

對于傳統(tǒng)的紙質(zhì)涉密測繪成果而言，丟失、被盜是主要的泄密渠道，而對于涉密數(shù)字化測繪成果來說，相關(guān)載體的丟失、被盜仍是一個(gè)重要風(fēng)險(xiǎn)點(diǎn)，這也與數(shù)字化成果中信息的易復(fù)制性密切相關(guān)。以涉密測繪成果光盤為例，光盤這種載體基本上只起到中轉(zhuǎn)數(shù)據(jù)的作用，當(dāng)事人一旦將數(shù)據(jù)導(dǎo)入信息設(shè)備開始作業(yè)后，對光盤本身則不太關(guān)注，隨意放置乃至日久遺忘的情況較為普遍。

案例4：涉密載體被盜。2014年6月，某地質(zhì)隊(duì)礦調(diào)化探項(xiàng)目組進(jìn)駐一棟民宅，開展測區(qū)采樣工作。15日上午，項(xiàng)目組作業(yè)人員上山采樣，駐地留有謝某等3人負(fù)責(zé)后勤及曬樣。當(dāng)天下午，項(xiàng)目組黃某、趙某等人返回駐地時(shí)發(fā)現(xiàn)本人使用的2臺(tái)涉密計(jì)算機(jī)被盜，機(jī)內(nèi)存儲(chǔ)1:5萬涉密地形圖4幅。案件發(fā)生后，有關(guān)部門給予黃某、趙某行政記過處分；給予負(fù)有領(lǐng)導(dǎo)責(zé)任的譚某行政警告處分及經(jīng)濟(jì)處罰；給予謝某等3人通報(bào)批評及經(jīng)濟(jì)處罰。

本案實(shí)際上屬于涉密計(jì)算機(jī)被盜的案件類型，另外附加存儲(chǔ)涉密數(shù)字化測繪成果的情節(jié)。與涉密計(jì)算機(jī)存儲(chǔ)的一般涉密文件資料不同，涉密數(shù)字化測繪成果技術(shù)性強(qiáng)、信息容量大，加上測繪管理工作保密事項(xiàng)范圍均以圖幅、坐標(biāo)、點(diǎn)位等單位進(jìn)行定密，客觀上導(dǎo)致用于測繪作業(yè)的涉密計(jì)算機(jī)存儲(chǔ)的涉密信息數(shù)量巨大，一旦發(fā)生泄密后果不堪設(shè)想。

案例5：沒有嚴(yán)格執(zhí)行保密制度。2011年前后，某研究所在承接項(xiàng)目過程中，委托方在未事先告知和保密提醒的情況下，將涉密地形圖電子文件混放于普通文件資料內(nèi)移交該所。該所資料接收人楊某未認(rèn)真清點(diǎn)核對，將存儲(chǔ)資料的移動(dòng)存儲(chǔ)介質(zhì)作為普通材料移交項(xiàng)目負(fù)責(zé)人馬某保管。2014年1月，該所技術(shù)員李某在更換計(jì)算機(jī)硬盤后，將項(xiàng)目相關(guān)資料拷貝進(jìn)本人使用的互聯(lián)網(wǎng)計(jì)算機(jī)。案件發(fā)生后，有關(guān)部門給予直接責(zé)任人李某、馬某、楊某和負(fù)有監(jiān)管職責(zé)的王某批評教育及經(jīng)濟(jì)處罰。

涉密地形圖等紙質(zhì)成果的密級標(biāo)識一般會(huì)被標(biāo)注于圖幅上部，而涉密數(shù)字化測繪成果的表現(xiàn)形式是電子文件，只有用特定軟件將文件打開后才能看到包括密級標(biāo)識在內(nèi)的具體內(nèi)容，顯示在計(jì)算機(jī)文件夾和目錄中的文件名基本上反映不出文件的涉密性質(zhì)（極少數(shù)涉密數(shù)字化測繪成果在命名文件時(shí)會(huì)寫上密級），在管理松懈的情況下特別容易發(fā)生泄密后果。

案件特點(diǎn)

一是涉案文件資料數(shù)量大，復(fù)本較多。用圖單位在開展有關(guān)項(xiàng)目工作時(shí)，一般需要調(diào)用、處理大量涉密測繪成果。在項(xiàng)目規(guī)模較大、存在細(xì)致分工的情況下，一套涉密數(shù)字化測繪成果可能會(huì)被復(fù)制為多份并分發(fā)給不同的工作部門進(jìn)行處理，最后再反饋到技術(shù)部門或負(fù)責(zé)人員處進(jìn)行匯總。具體到單個(gè)工作人員，往往也會(huì)基于實(shí)施現(xiàn)場作業(yè)、方便信息處理、數(shù)據(jù)安全備份等考慮，在不同的信息設(shè)備中復(fù)制多份涉密測繪成果“同時(shí)推進(jìn)”工作。再具體到業(yè)務(wù)流程，過程性的文件資料不斷產(chǎn)生，絕大部分只存在極小的差別（在保密管理上可能毫無區(qū)別），但工作人員會(huì)按照操作規(guī)程依次備份保存，導(dǎo)致涉密文件資料的數(shù)量越來越大。

二是中間成果和衍生產(chǎn)品普遍沒有納入保密管理。在利用現(xiàn)有涉密測繪成果開展相關(guān)作業(yè)過程中，可能會(huì)對某些自然地理要素或地表人工設(shè)施的形狀、大小、空間位置及其屬性進(jìn)行添加、刪減、修改、注釋或轉(zhuǎn)換，形成一些階段性的中間成果或者轉(zhuǎn)變?yōu)槠渌�形式的測繪產(chǎn)品，查處工作中也發(fā)現(xiàn)當(dāng)事人違規(guī)采取各種技術(shù)手段進(jìn)行數(shù)字化而事實(shí)上形成的各種載體。這些成果、產(chǎn)品或載體應(yīng)當(dāng)標(biāo)明密級和保密期限，依照保密法律法規(guī)對涉密載體的各項(xiàng)要求嚴(yán)格管理，但相關(guān)的泄密和違規(guī)案件暴露出絕大多數(shù)涉案用圖單位沒有將上述內(nèi)容納入保密管理的范疇，工作人員將其作為一般性作業(yè)資料管理的問題較為嚴(yán)重。

三是不按規(guī)定銷毀、私自留存的現(xiàn)象較為常見。使用目的或項(xiàng)目完成后，用圖單位應(yīng)當(dāng)及時(shí)銷毀涉密測繪成果，由專人核對、清點(diǎn)、登記、造冊、報(bào)批、監(jiān)銷，并報(bào)成果提供單位備案（也可請其回收銷毀）。具體到數(shù)字化成果，可以采取專業(yè)數(shù)據(jù)擦除或銷毀涉密載體的措施。但部分用圖單位將涉密數(shù)字化測繪成果視為單位資產(chǎn)（緣于用圖單位有償申領(lǐng)、獲取成果），不愿主動(dòng)進(jìn)行銷毀；少數(shù)涉圖人員也將涉密數(shù)字化測繪成果視為自己的工作業(yè)績和專業(yè)資料，私自留存使用。前者為用圖單位違規(guī)向包括其所屬系統(tǒng)和上級、下級或者同級其他單位的第三方提供涉密測繪成果提供了可能，而后者為涉圖人員以各種方式泄露（甚至交易）涉密數(shù)字化測繪成果創(chuàng)設(shè)了溫床。

防范措施

涉密數(shù)字化測繪成果的生產(chǎn)、匯交、保管、利用等諸多環(huán)節(jié)都存在著泄密風(fēng)險(xiǎn)，相關(guān)主體單位應(yīng)當(dāng)在嚴(yán)格執(zhí)行測繪成果保密管理各項(xiàng)規(guī)定的基礎(chǔ)上，針對數(shù)字化成果的技術(shù)特點(diǎn)和管控需要，重點(diǎn)加強(qiáng)以下幾個(gè)方面的保密管理措施。

一是加強(qiáng)技術(shù)防護(hù)。生產(chǎn)、制作單位應(yīng)當(dāng)加快涉密數(shù)字化測繪成果的分發(fā)控制和追本溯源的研究、開發(fā)與運(yùn)用，大力推進(jìn)文件加密、電子水印等保密技術(shù)防護(hù)和審計(jì)措施，逐步減少乃至停止生產(chǎn)、制作直接刻錄光盤等無保密技術(shù)措施的數(shù)字化測繪成果，從源頭上消除泄密隱患。

二是強(qiáng)化保密管理。保管、提供單位應(yīng)當(dāng)按照先歸檔入庫再提供使用的規(guī)定管理涉密數(shù)字化測繪成果，如果申請使用的數(shù)字化成果屬于涉密的基礎(chǔ)測繪數(shù)據(jù)、信息、圖件及相關(guān)技術(shù)資料，申請使用單位還必須簽署《涉密基礎(chǔ)測繪成果安全保密責(zé)任書》，在提供成果時(shí)，保管單位應(yīng)向申請使用單位明確告知和正式提醒管理和銷毀的相關(guān)要求（最好以書面形式）。

三是全過程監(jiān)管。用圖單位應(yīng)當(dāng)按照被許可的使用目的和范圍，將涉密數(shù)字化測繪成果嚴(yán)格限定在本單位的涉密信息設(shè)備、系統(tǒng)和工作環(huán)境中進(jìn)行處理，封堵電子文件流出封閉系統(tǒng)環(huán)境的一切途徑和渠道，并在使用目的或項(xiàng)目完成后，銷毀除按照規(guī)定應(yīng)當(dāng)匯交、存檔之外的全部涉密數(shù)字化測繪成果及其衍生產(chǎn)品，必要時(shí)可以銷毀存儲(chǔ)、處理成果的涉密信息設(shè)備。

（原載于《保密工作》2018年第6期）