警钟长鸣

当前位置: 首页 >> 保密工作 >> 警钟长鸣 >> 正文

机关单位内部信息外泄案件观察

发布时间:2019年12月17日     访问次数:

典型案例

案例1:2018年12月,某市发改局事业单位工作人员程某,在办公期间擅自将机关协同办公系统中有关会议纪要的内容通过手机拍摄的方式发送到“业务通联”微信群中,群内成员闫某、张某、杨某分别将手机照片转发至同事、同学微信群内,短时间内在该市范围内大幅扩散,对相关工作的正常开展造成一定干扰。事件发生后,纪检部门、市发改局对程某诫勉谈话,责令作出书面检查,并在全市范围通报,闫某、张某、杨某所属单位也分别对三人进行提醒谈话。

案例2:2017年11月,某镇信访办副主任林某,从县政府办公室领取该县《维稳专班人员名录及工作分解表》(该文件首页标注“内部,注意保存”等字样),返回单位后将该文件放置于本人办公桌,恰逢有大量人员集中来访,遂与其他同事一起在大厅维持信访秩序。期间,信访人员唐某窜入林某办公室并发现桌上的文件,便使用手机拍摄了文件的全部内容,并立即发布于信访人员微信群。经过多次转发,文件照片迅速在微信群和QQ群中大范围传播,导致在全县范围内造成了不良影响,严重干扰了地区信访维稳工作。事件发生后,县委、县政府责令镇党委、镇政府作出深刻检查,镇政府给予林某行政警告处分。

以智能手机为代表的各种新型智能通信设备和以微信为代表的各种社交软件平台,为机关单位内部信息的泄露、扩散提供了极大的便利条件,信息化迅猛发展的时代背景进一步拓展了各种外泄渠道,给机关单位内部信息的保护提出新的课题。

案例3:2015年10月,保密检查发现,某国有企业集团公司干部左某使用的非涉密计算机中存储4份标密文件。经鉴定,4份文件均不属于国家秘密,但属于不应公开的内部资料。事件发生后,有关部门给予左某行政降级处分,扣除其半年绩效奖励,调离项目组且3年内不得从事涉密工作,同时给予其党内警告处分。负有监管责任的集团公司保密办主任葛某等4人向集团公司保密委作出深刻检查,并给予通报批评。

案例4:2016年2月,某研究院所属产业规划研究所互联网产业研究部主任刘某,违反研究院保密及科研管理相关制度和要求,将该院承担某中央国家机关规划编制过程文件发送无关人员,经评估确认未造成实际外泄后果。此外,核查中发现,刘某名下的笔记本电脑和移动硬盘中存有10余份涉及内部会议的记录,具有一定敏感性。事件发生后,有关部门给予刘某全院通报批评,责令作出深刻检查,取消评优资格等处理。

以上两起都是机关单位工作人员因违规存储、处理内部信息而被追责的典型案例,共同特征是违反了机关单位有关内部信息的管理制度,对机关单位的正常工作秩序造成干扰或影响。

案例5:2013年12月,某县农牧局决定将近年来中央、农业部以及省、市农牧部门涉及业务工作的有关文件及领导讲话汇编成册,供干部职工学习。办公室按照要求编印了《农牧工作学习资料汇编(2013年)》(以下简称《汇编》),发至机关全体干部学习参考。为进一步扩大宣贯范围,宣传科责任人陆某从办公室要来《汇编》的电子版,上传到该县政务公开网站。2014年4月,业务部门反映该《汇编》内含两份标注“内部文件”的材料,不宜置于互联网站对外公开,该县农牧局当即从网站撤下《汇编》。事件发生后,有关部门给予直接责任人陆某通报批评,责成本人作出深刻检查,并取消当年的评优评先资格。

这是一起在汇编文件资料过程中外泄机关单位内部信息的案件,涉案机关在互联网发布信息之前,没有正常履行政府信息公开保密审查义务,导致公布的《汇编》中夹杂了不应公开的内部文件。

加强对机关单位内部信息的保护

机关单位内部信息是机关单位在职务、业务活动和内部管理中产生的,限于机关单位相关工作人员内部掌握的信息。内部信息与国家秘密存在着一些相似之处,如内部信息与国家秘密都是由机关单位产生的,都具有秘密的一般属性,也就是说两者具有类似的时空要素,即在一定时间内只限于一定范围的人员知悉、掌握。国家秘密与机关单位内部信息的区别也是非常明显的:一是实质要素不同。前者关系国家安全和利益,后者在于机关单位的内部管理和工作秩序。二是确定方式不同。前者严格依照法定程序,包括明确的定密依据、权限、方法和步骤来进行定密,后者主要由机关单位自行确定。三是标识不同。前者必须使用法定的文字与符号标识,标记于相应载体、设备或产品之上,后者没有统一的标识要求,“内部”“内部文件”“内部资料”等多种标识不一而足。四是管理体制不同。前者由国家法律法规以及党内法规进行系统规范,后者没有统一的制度规范,现阶段由各地方、部门或机关单位自行确定。五是法律责任不同。情节或后果严重的泄露国家秘密行为,可能会被追究刑事责任,而泄露机关单位内部信息的行为,法律责任形式主要还是行政责任。

当前的主要问题是尚未有全国统一、系统的内部信息管理制度规范,少数机关单位基于本地方、本系统的职责要求和业务需要的考虑,自行研究确定了内部信息管理体制、方法和措施,但大部分机关单位还没有这方面的专门规定,实际工作中对内部信息的保护和管理还存在空白地带和薄弱环节,导致机关单位内部信息外泄事件时有发生,给相关工作造成一定的损失和延误。特别要注意的是,境外情报机构高度关注我特定、重要机关单位产生的内部信息,将其作为重要的情报来源进行多方窃取、全面搜集,现行刑法也设定了为境外窃取、刺探、收买、非法提供国家秘密、情报罪,将关系国家安全和利益、尚未公开或者依照有关规定不应公开的事项明确为情报加以保护。

有鉴于此,机关单位要把加大内部信息的管理和保护提升到牢固树立总体国家安全观意识的高度,在全面强化、规范信息安全管理的整体框架下,将机关单位内部信息纳入以国家秘密为主体的信息安全保密整体工作中统筹考虑、集中部署、分类监管,杜绝各种内部信息外泄事件的发生。

 

(原载于《保密工作》杂志2019年第5期)