保密意識(shí)強(qiáng)化學(xué)習(xí)系列1

警惕！新媒介泄密近年來(lái)，隨著微信、QQ等新媒介的廣泛應(yīng)用，相伴而生的泄密事件呈上升態(tài)勢(shì)，由于其傳播時(shí)間迅速，傳播范圍廣泛，造成的危害十分巨大，應(yīng)當(dāng)引起高度警惕。微信：快速的大范圍泄密渠道微信是2011年初推出的一款支持多人文件資料共享的互聯(lián)網(wǎng)移動(dòng)應(yīng)用軟件。據(jù)報(bào)道，截至2013年底，全球微信用戶已達(dá)6億，是移動(dòng)互聯(lián)網(wǎng)上使用人數(shù)最多的應(yīng)用。2013年以來(lái)，發(fā)生了多起通過(guò)微信泄密的事件，由于微信信息資源共享十分方便，一旦發(fā)生泄密事件，信息往往呈幾何數(shù)級(jí)擴(kuò)散。

典型案例：2013年底，多個(gè)微信群中傳播著一份涉密文件的影印件，造成嚴(yán)重泄密。有關(guān)部門(mén)立即介入調(diào)查，案件很快水落石出。經(jīng)查，10月下旬某日，某單位在內(nèi)部招待所組織集體學(xué)習(xí)某會(huì)議精神，涉密人員劉某在個(gè)人房間中閱讀、學(xué)習(xí)某涉密文件過(guò)程中，接到同事鄒某發(fā)來(lái)的聊天微信。劉某和鄒某平常關(guān)系很好，是微信上的好友。閑聊中，鄒某無(wú)意中問(wèn)起劉某在干什么，劉某答復(fù)在閱讀某涉密文件。鄒某一下子被勾起了興趣，他本來(lái)就比較關(guān)注文件涉及的某部分內(nèi)容，就問(wèn)劉某，能否講講文件中關(guān)于某部分內(nèi)容是怎么闡述的。劉某雖然意識(shí)到這份文件是涉密的，但僥幸心理和人情考慮還是占了上風(fēng)，他想到自己和鄒某是鐵哥們兒，又是同事關(guān)系，鄒某應(yīng)該不會(huì)把涉密文件傳出去，就答復(fù)道：“我把那一部分拍下來(lái)發(fā)給你。”隨即，劉某用手機(jī)將有關(guān)內(nèi)容拍照后，通過(guò)微信發(fā)給了鄒某。鄒某看到劉某發(fā)來(lái)的文件截圖后，確信劉某正在閱讀該文件，于是追問(wèn)劉某能否把文件全文發(fā)給他看看。劉某錯(cuò)上加錯(cuò)，回復(fù)鄒某：“文件內(nèi)容比較多，我慢慢拍了發(fā)給你，不要著急?！彪S后，劉某花了2個(gè)多小時(shí)的時(shí)間，將文件主要部分進(jìn)行拍照，陸續(xù)通過(guò)微信發(fā)給鄒某。鄒某看到文件后，感到文件內(nèi)容很有用，隨即將其中的部分照片在自己的微信群中進(jìn)行了分享。此后，鄒某又將文件照片整理成較為完整的文檔，出于資料共享的目的，通過(guò)微信發(fā)送給好友王某，王某又傳遞給其朋友和同事，王某的朋友和同事又通過(guò)微信在較大范圍內(nèi)傳播擴(kuò)散，造成該涉密文件大范圍泄露。事件發(fā)生后，劉某受到留黨察看一年、撤職處分，并調(diào)離涉密崗位，鄒某受到撤職處分。

點(diǎn)評(píng)：千里之堤，以螻蟻之穴漏；百尋之屋，以突隙之煙焚。工作中，經(jīng)?？梢钥吹?，一些涉密人員在從事涉密工作時(shí)，身邊放著手機(jī)。提醒之，答曰：“我就放旁邊，不會(huì)泄密的?！比欢褪窃谶@一次次的滿不在乎之中，造勿以惡小而為之，這些看似不起眼的“小惡”，正是一步步侵蝕和摧垮保密長(zhǎng)堤的致命管涌。在一些機(jī)關(guān)單位中，隨處可見(jiàn)將涉密文件復(fù)制、掃描，甚至通過(guò)互聯(lián)網(wǎng)電子郵件發(fā)送的現(xiàn)象，也許一兩次違規(guī)難以發(fā)現(xiàn)，可能還心存僥幸。但是，長(zhǎng)此以往，就會(huì)慢慢放松警惕，違規(guī)就會(huì)慢慢成為習(xí)慣，到那個(gè)時(shí)候，離泄密也就不遠(yuǎn)了。

QQ：危險(xiǎn)的互聯(lián)網(wǎng)辦公工具

相比于微信，QQ則更經(jīng)常應(yīng)用于連接互聯(lián)網(wǎng)的計(jì)算機(jī)上。從筆者了解的情況看，在一些機(jī)關(guān)單位，QQ已然成為一種常用的互聯(lián)網(wǎng)辦公工具，溝通信息用QQ聊天、傳遞文件使用QQ郵箱、群發(fā)文件使用共享文件。2013年以來(lái)，使用QQ傳遞、群發(fā)涉密文件的案件時(shí)有發(fā)生，值得引起我們的注意。

典型案例：2013年10月，某重要涉密文件在互聯(lián)網(wǎng)上被泄露。經(jīng)查，刊登該文件的是某縣一所中學(xué)的門(mén)戶網(wǎng)站，文件來(lái)源于學(xué)校所屬的縣教育系統(tǒng)QQ群。該QQ群是縣教育局辦公室為方便發(fā)布通知、傳達(dá)文件，組織各中小學(xué)辦公室主任組成的。10月下旬，該縣教育局辦公室主任馬某為及時(shí)組織傳達(dá)某會(huì)議精神，向縣委某部門(mén)辦公室主任周某索要市委有關(guān)部門(mén)的會(huì)議文件。周某手中的文件則來(lái)自其上級(jí)某部門(mén)辦公室主任洪某。是洪某在明知該材料屬于國(guó)家秘密的情況下，要求辦公室副主任王某通過(guò)QQ在線傳遞給周某的。周某收文件后，在縣委組織的會(huì)議上進(jìn)行了發(fā)放，并于會(huì)后通過(guò)QQ郵箱傳遞給馬某，馬某又將該文件上傳至QQ群共享文件夾中，供各中小學(xué)傳達(dá)學(xué)習(xí)。某中學(xué)辦公室主任從QQ群文件共享中下載了該文件，刊登在學(xué)校門(mén)戶網(wǎng)站中，造成泄密。事件發(fā)生后，洪某、周某受到黨內(nèi)嚴(yán)重警告處分，王某受到黨內(nèi)警告處分；有關(guān)部門(mén)對(duì)負(fù)有領(lǐng)導(dǎo)責(zé)任的人員進(jìn)行了誡勉談話，并責(zé)令作出書(shū)面檢查。

點(diǎn)評(píng)：破山之雷，不發(fā)聾夫之耳；朗夜之輝，不開(kāi)矇叟之目。一些機(jī)關(guān)單位的同志，長(zhǎng)期在涉密環(huán)境中工作，對(duì)涉密文件“終日視之而不見(jiàn)，聽(tīng)之而不聞”，違規(guī)操作，導(dǎo)致泄密，雖無(wú)主觀故意，但客觀上產(chǎn)生了開(kāi)門(mén)揖盜、拱手送密的后果。本案中，有關(guān)責(zé)任人員在明知會(huì)議材料是國(guó)家秘密，仍然心存僥幸，違規(guī)操作。從市委某部門(mén)到縣委某部門(mén)再到縣教育局，有關(guān)工作人員缺乏應(yīng)有的工作責(zé)任心，在文件傳達(dá)過(guò)程中，該審核不審核，該報(bào)批不報(bào)批，滿足于完成任務(wù)式地層層轉(zhuǎn)發(fā)。這種情況，在實(shí)際工作中并不少見(jiàn)。比如，近期發(fā)生了多起機(jī)關(guān)、單位互聯(lián)網(wǎng)OA系統(tǒng)中存儲(chǔ)、傳遞涉密文件資料的案件，探究起來(lái)，都是有關(guān)工作人員缺乏責(zé)任意識(shí)，貪圖工作方便，明知有關(guān)文件資料屬于國(guó)家秘密，卻不按照涉密文件保管、傳遞的要求進(jìn)行操作，違規(guī)掃描，違規(guī)傳遞，最終導(dǎo)致了泄密。希臘神話中有一個(gè)故事叫《塞壬女妖的歌聲》，說(shuō)的是居住在塞壬島上的女妖，會(huì)對(duì)著經(jīng)過(guò)的船只唱起悠揚(yáng)動(dòng)聽(tīng)的歌，每個(gè)聽(tīng)到歌聲的人，都會(huì)情不自禁地跳入大海，為追尋魔幻歌聲而葬身魚(yú)腹。英雄奧德修斯路過(guò)塞壬島時(shí)，想聽(tīng)聽(tīng)女妖的歌聲，他讓水手們把耳朵用蠟封住，然后用繩索把他綁在桅桿上。隨著越來(lái)越接近塞壬島，美妙的歌聲傳入奧德修斯的耳朵，他不禁心潮澎湃起來(lái)，在桅桿上使勁晃動(dòng)，由于水手們什么都聽(tīng)不見(jiàn)，仍然劃?rùn)┣靶?，他們最終逃脫了塞壬女妖的歌聲。而今，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，微博、解密是“奧巴馬保密改革”的重點(diǎn)之一（代表性舉措是在檔案局之下成立國(guó)家解密中心），5200.01對(duì)如何開(kāi)展解密工作（密級(jí)變更等也被列入這一塊）有具體、細(xì)致的安排。突出的感受是，解密已內(nèi)化為保密管理的日常工作，而非停留在文件上的點(diǎn)綴，這一點(diǎn)，僅從篇幅上就能看出來(lái)。

第二卷“保密標(biāo)志”占全文1/3，讀起來(lái)像微軟office教程，手把手教你的那種。這說(shuō)明兩點(diǎn)：美軍的保密標(biāo)志已經(jīng)體系化、標(biāo)準(zhǔn)化；內(nèi)容雖然復(fù)雜但搞頂層設(shè)計(jì)的人頭腦還是清楚的，沒(méi)把自己繞進(jìn)去。新標(biāo)準(zhǔn)不但對(duì)地圖、膠卷、照片、可移動(dòng)存儲(chǔ)介質(zhì)等載體的標(biāo)志作出明確規(guī)定，同時(shí)也出臺(tái)了“電子環(huán)境下”的保密標(biāo)志管理規(guī)則，電子郵件、網(wǎng)頁(yè)、鏈接、BBS、博客甚至即時(shí)通信都被納入其中。第三卷專述保密管理，篇幅最大，內(nèi)容為三塊:

涉密信息的保護(hù)、存儲(chǔ)、銷(xiāo)毀、傳輸和運(yùn)送；教育培訓(xùn)，違法違規(guī)行為的調(diào)查查處，危機(jī)處置和損害管控；信息安全管理者應(yīng)知應(yīng)會(huì)的信息技術(shù)?；蛟S這部分的參考價(jià)值最大，其中的涉密會(huì)議管理、“非傳統(tǒng)環(huán)境下”的保密管理（新技術(shù)、設(shè)備、社交網(wǎng)站等等），都不乏借鑒意義。

因?yàn)榘讓m仍未確定相關(guān)政策，第四卷的CUI管理實(shí)際上是個(gè)過(guò)渡性的東西。

就筆者所見(jiàn)，5200.01是美國(guó)能源部2005年8月版“信息安全手冊(cè)”第二年被披露出來(lái)之后最具參考價(jià)值的一份國(guó)外管理文件，它體現(xiàn)了政府的政策調(diào)整，反映時(shí)代要求，有利規(guī)范和指導(dǎo)實(shí)際工作?！皟?nèi)事不決問(wèn)百度，外事不決問(wèn)谷歌”，美國(guó)已將這份文件公開(kāi)，需要的人可以上網(wǎng)去查。破解商業(yè)秘密確認(rèn)難題商業(yè)秘密范圍劃分方法尚無(wú)統(tǒng)一標(biāo)準(zhǔn)，而且由于各企業(yè)的商業(yè)秘密信息不同、環(huán)境不同、保護(hù)要求不同，也無(wú)法建立統(tǒng)一的識(shí)別方法和標(biāo)準(zhǔn)。一般來(lái)說(shuō)，企業(yè)可采用列舉式、概括式和強(qiáng)制式三種方法，劃分出本單位的商業(yè)秘密范圍。列舉式方法。所謂列舉式，就是將企業(yè)內(nèi)符合商業(yè)秘密構(gòu)成要件的信息全部列舉出來(lái)。實(shí)踐中，一般由企業(yè)內(nèi)負(fù)責(zé)商業(yè)秘密保護(hù)的部門(mén)會(huì)同各業(yè)務(wù)部門(mén)，對(duì)企業(yè)的業(yè)務(wù)流程、崗位職責(zé)劃分進(jìn)行深入調(diào)查研究，對(duì)各類信息產(chǎn)生的形態(tài)及其價(jià)值和保密要求進(jìn)行細(xì)致分析，形成本企業(yè)的商業(yè)秘密信息范圍清單或商業(yè)秘密事項(xiàng)目錄。采取列舉式方法，企業(yè)各業(yè)務(wù)部門(mén)只需按照目錄或清單，對(duì)號(hào)入座即可完成商業(yè)秘密事項(xiàng)的確定和定級(jí)工作，適用于組織機(jī)構(gòu)復(fù)雜、業(yè)務(wù)流程相對(duì)穩(wěn)定的大型企業(yè)。但是，由于列舉式方法需要提前統(tǒng)一編制商業(yè)秘密事項(xiàng)清單，前期工作量大、涉及部門(mén)多，需要企業(yè)最高管理層統(tǒng)籌協(xié)調(diào)安排，從各部門(mén)抽調(diào)專人或委托商業(yè)秘密保護(hù)專業(yè)咨詢服務(wù)機(jī)構(gòu)才能完成。概括式方法。所謂概括式，就是將企業(yè)的商業(yè)秘密信息概括性地劃分為幾個(gè)大類，然后規(guī)定一個(gè)相對(duì)科學(xué)的商業(yè)秘密信息識(shí)別和確定標(biāo)準(zhǔn)，企業(yè)各個(gè)部門(mén)依照統(tǒng)一的標(biāo)準(zhǔn)，界定具體的商業(yè)秘密事項(xiàng)。概括式方法不需要編制繁雜的商業(yè)秘密清單，各部門(mén)只需按照標(biāo)準(zhǔn)自行判定是否屬于商業(yè)秘密。這種確定商業(yè)秘密的方法簡(jiǎn)便快捷，但由于各部門(mén)對(duì)標(biāo)準(zhǔn)理解和把握的差異，可能會(huì)出現(xiàn)對(duì)商業(yè)秘密確認(rèn)不完整、保護(hù)不周延、不統(tǒng)一等種種問(wèn)題。因此，這種確認(rèn)方法僅適用于規(guī)模小、商業(yè)秘密資產(chǎn)變化較快的企業(yè)。強(qiáng)制式方法。所謂強(qiáng)制式方法，就是強(qiáng)制性地把某些信息規(guī)定為商業(yè)秘密，并統(tǒng)一規(guī)定其密級(jí)。強(qiáng)制方法僅限于在一定時(shí)間內(nèi)對(duì)特殊項(xiàng)目的管理，如項(xiàng)目研發(fā)、樣品制造、招投標(biāo)活動(dòng)、市場(chǎng)推廣、商務(wù)談判等。強(qiáng)制式方法把特定范圍內(nèi)的信息規(guī)定為商業(yè)秘密，甚至把一些不屬于商業(yè)秘密的信息也提升到最高保護(hù)等級(jí)，企業(yè)在條件具備時(shí)應(yīng)及時(shí)解除強(qiáng)制狀態(tài)，防止保護(hù)過(guò)度導(dǎo)致的成本浪費(fèi)。一般說(shuō)來(lái)，對(duì)于大型企業(yè)或研發(fā)類企業(yè)，可綜合運(yùn)用上述三種方法來(lái)保證保護(hù)成本的最優(yōu)化。如：在運(yùn)行穩(wěn)定的企業(yè)集團(tuán)總部、管理層和職能部門(mén)，可采取列舉法；對(duì)于商業(yè)秘密資產(chǎn)變化快、數(shù)量多的研發(fā)部門(mén)采用概括法更為有效；對(duì)特殊的研發(fā)項(xiàng)目則可以采取強(qiáng)制式方法。商業(yè)秘密的密級(jí)、保密期限及保密標(biāo)志由于商業(yè)秘密的多樣性和復(fù)雜性，法律并未對(duì)商業(yè)秘密的密級(jí)、保密期限及保密標(biāo)志作出統(tǒng)一規(guī)定，而由企業(yè)根據(jù)生產(chǎn)經(jīng)營(yíng)管理實(shí)際需要自行決定。商業(yè)秘密的密級(jí)劃分。實(shí)踐中，有的國(guó)有企業(yè)參照國(guó)家秘密的密級(jí)劃分，將商業(yè)秘密劃分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)三級(jí)，這一劃分方法易于將商業(yè)秘密與國(guó)家秘密混淆，不應(yīng)提倡。2010年，國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)出臺(tái)的《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》，對(duì)中央企業(yè)商業(yè)秘密密級(jí)的劃分提出了指導(dǎo)性意見(jiàn)，要求“根據(jù)泄露會(huì)使單位的經(jīng)濟(jì)利益遭受損害的程度”，將商業(yè)秘密確定為“核心商業(yè)秘密”、“普通商業(yè)秘密”兩級(jí)，但是也不乏將商業(yè)秘密分為三級(jí)、四級(jí)、五級(jí)、六級(jí)乃至七級(jí)的企業(yè)。商業(yè)秘密的保密期限。市場(chǎng)形勢(shì)瞬息萬(wàn)變，商業(yè)秘密的價(jià)值周期也難以確定：一項(xiàng)原定為5年保密期限的研發(fā)技術(shù)，可能隨著技術(shù)發(fā)展，不到1年就喪失了保密價(jià)值；原本處于高度保密狀態(tài)的市場(chǎng)拓展方案，隨著競(jìng)爭(zhēng)態(tài)勢(shì)的變化，提前將其公之于眾可能更容易達(dá)到預(yù)期目的。因此，商業(yè)秘密的保密期限宜由企業(yè)根據(jù)具體情況變化自行設(shè)定、及時(shí)調(diào)整。商業(yè)秘密的保密標(biāo)志。標(biāo)注