一、《保密法》修订的意义和背景。
《中华人民共和国保守国家秘密法》颁布实施20年以来,对于保守国家秘密、维护国家安全和利益,发挥了重要作用。随着我国具有中国特色社会主义市场经济改革的不断深入,经济社会的快速发展,信息化的发展和电子政务的建设和应用日益广泛,保密工作必然面临着新形势,出现一些新问题,因此需要对《保密法》进行修订和补充,完善保密工作的法律保障。具体的原因有几个方面:
1、国家秘密存在的形态和运行方式发生了变化,国家秘密载体由纸介质为主发展到声、光、电、磁等多种形式,亟须对现代通信和计算机网络条件下存储、处理和传输国家秘密的制度进行补充完善。
2、保密工作对象、领域和环境发生了深刻变化,一些经济和社会组织进入涉密领域,涉密人员流动性增强、流向复杂,管理难度加大,需要对涉密机关、单位和涉密人员的保密管理制度做进一步完善。
3、是国家秘密的确定、变更、解除等定密制度需要进一步完善相关程序。
4、是现行保密法关于保密法律责任的规定已不能适应新形势下保密工作的需要。
5、是信息公开与信息安全之间出现了一些矛盾冲突,窃密、泄密违法行为日益复杂多样,现行保密法难以保障保密工作的实际需要。
6、是在中国日益改革开放的今天,保密法内容必须充分和国际接轨,充分借鉴国外保密法制建设的有益经验。
针对新形势下保密工作面临的突出问题,着力规范和加强保密行政管理职能,提高依法行政水平;着力强化法律责任,解决泄密案件查处难的问题。新修订的《保密法》体现着明显的时代特征,是搞好新形势下保密工作的法律依据和重要保证。
二、新修订《保密法》的新增主要内容。
1、对保密与公开关系给予了充分考量。一个国家要保护自身信息的安全,但信息资源应该合理充分利用,掌握和使用信息也是一项权益,特别是公民有权利也有责任了解政府信息,以更好地维护自己的合法权益并监督政府。不应该以保密为由拒绝公开那些应该依法公开的信息。这次修订着力处理好保密与公开的关系。(1)明确规定保密工作实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。(2)明确规定法律、行政法规规定公开的事项,应当依法公开。(3)明确规定机关、单位定密不当的应当承担法律责任。四是明确规定解密制度,设计了自行解密和审查解密这两种解密方式。
2、对定密工作有了新规定。定密是一项源头性工作。这次保密法修订的重点之一,就是改进定密工作,努力形成定密权责明晰、程序规范、解密及时、监督有力的科学定密机制,提高定密的规范性和准确性。进展主要是四个方面:(1)上收定密权限,不再赋予县级机关定密权。(2)明确保密期限,一般情况绝密级不超30年,机密级不超过20年,秘密级不超过10年。(3)建立定密责任人制度,强化定密责任。(4)健全解密制度,既有自行解密,也有审查解密。
3、计算机网络保密管理有了硬措施。(1)实行分级保护,计算机信息系统要按照涉密程度不同,采取相应的安全保密防护措施。(2)强化技术防护,保密技术设施设备要按照国家标准配备,并与涉密信息系同步规划、同步建设、同步运行。(3)明确列举禁止事项,如不得将涉密计算机和涉密存储设备接入互联网及其他公共信息网络等。(4)明确网络运营商、服务商的法律责任,主要是配合有关机关调查泄密事件,发生泄密事件要及时报告。
4、企事业单位保密管理提出新思路。随着市场经济发展,不可能禁止民营企业、中介机构等“体制外力量”参于涉密业务。修订后的保密法按照依法行政的要求,建立保密审查制度,对从事涉密载体制作、复制、维修、销毁和武器装备科研生产等业务的企事业单位实行依法管理。
5、涉外保密管理采取新举措。针对对外交往合作中涉密事项增多、外籍人员在国有企业担任高管等情况,建立涉密审批制度和协议制度。这一修订立足中国国情,借鉴国际通行做法,运用法律手段应对当前对外开放复杂形势的需要。
6、涉密人员管理体现责任与权益相适应。修订后的保密法,既明确了涉密人员分类管理、上岗培训、出境管理和脱密期管理等制度,又确立了涉密人员合法权益受法律保护的原则和相关的奖励制度,体现了对广大涉密人员的关心爱护。
7、责任追究的可操作性明显增强。针对失泄密事件查处,这次保密法修订改“结果论”为“行为论”,规定不论是否产生泄密实际危害后果,只要发生列举的12种严重违规行为之一,都将依法追究责任。同时,还加大了处分监督力度,对不依法追究责任、给予处分的机关、单位,保密部门应当提出纠正建议。
8、保密工作责任制得以强化。较为突出的,一是对领导人员问责,二是对保密部门问责。新法规定实行保密工作责任制,对发生重大泄密案件或定密不当的机关、单位直接负责的主管人员,对不依法处分违规者的机关、单位有关领导人员,要依法追究责任;对保密部门工作人员滥用职权、玩忽职守、徇私舞弊的,也要依法追究责任。
认真学习贯彻新修订的《保密法》,更好的开展审计保密工作。
审计机关是国家重要的职能部门,按照国家规定和工作需要,许多内容需要纳入保密工作的范围。审计人员若不自觉遵守审计纪律及保密工作要求,就会在不知不觉中有意或无意地把审计工作中的一些信息泄露出去,从而增加工作的阻力和不利因素,增加审计工作的难度。审计工作者要认真学习贯彻新修订的《保密法》,开拓审计保密工作的新局面。当前工作主要存在的问题有:
一、当前审计信息失泄密的几个渠道随着信息技术的迅速发展,保密工作不再是在一种封闭环境下进行,而是面临着许多新情况和新问题,泄密渠道不断增多,主要有:
1、在与被审计单位工作配合中泄密。在实际的审计过程中,经常会碰到被审单位的人员利用各种方式和手段想方设法从审计人员的言谈举止中打探他们所需的各种审计信息,以期达到他们所要达到的目的。在这种情况下,有的审计人员失去了应有的警惕性,不能做到内外有别,在同对方人员交谈时,不注意分寸,造成口头泄密。
2、新闻媒体宣传方面的泄密。随着新闻出版事业的发展,新闻出版方面的保密问题也日渐突出,泄密事件日益增多。有的新闻单位一味追求新闻效应,越是秘密的事项越是
抢先报道,造成泄密。有的审计单位在向新闻出版部门提供稿件,以及接受采访时,涉密与非涉密的界限掌握不好,造成泄密。新闻媒体泄密影响范围广且难以补救,造成损失较大。
3、计算机信息系统的泄密。随着电子政务的普及,各级审计机构普遍使用计算机来收集、存储和处理一些信息,由于在计算机的使用管理中未能较好地注意安全保密问题,容易造成计算机处理信息中秘密的泄露。目前,有相当数量的涉密计算机和涉密网络存在泄密隐患。违反保密规定,擅自将涉密计算机上网或在与公共信息网连接的计算机中存储、处理、传输涉密审计信息,没有实行严格的物理隔离或在技术上或在操作上未能完全处理好这一问题。
4、通信方面的泄密。当前,电话普及率大幅度提高,传真机、复印机等在各审计单位广泛使用,大大提高了工作效率。但是,同时,也给保密工作带来一些新问题。主要是目前保密防范技术性限制,不能完全有效克服技术性的泄密;有的审计人员在普通电话中谈论秘密事项,有的在复印、传真时不遵守制度或不懂得有关的基本常识,明密混用;或用毫无保密保障的文字处理机存储、处理传输涉密审计信息,造成泄密。
5、少数人受利益驱动,提供或出卖涉密审计信息。个别审计人员在受到利益的诱惑时,没有保持审计人员良好的职业道德,把所掌握的涉密信息提供给被审计单位及相关人员或提供给新闻媒体,使整个审计过程陷于被动,有的甚至造成不可弥补的后果。
二、对当前审计信息失泄密问题原因分析发生泄密问题的原因是多方面的,既有主观方面的原因,也有客观方面的原因。其中,最主要的原因有以下几个方面:
1、保密观念淡薄,保密纪律松弛,缺乏保密知识。一些审计人员对当前保密与窃密的严峻形势缺乏正确的分析、判断,不能从政治的高度认识新形势下保密工作的重要性;少数审计人员忘记了执行保密纪律和保密法规是一项最基本的职业道德,是自己应尽的义务和责任;有的审计人员在执行保密法规和保密纪律上,粗糙马虎,极不严肃;有的审计人员缺乏系统的保密知识,不熟悉有关保密法规和保密纪律规定,不掌握基本的保密常识。大部分审计人员能够遵守传统的保密要求,但对高科技状态下窃密手段先进性的认识不足,对新形势下信息网络安全的隐患缺乏足够认识。主要表现为:(1)认为审计系统网络已做到内外网络已经做到物理隔离,信息安全防御措施已非常到位,尤其所在单位已
连续多年未出现泄密事故的,思想上更容易麻痹大意,在内部局域网计算机中随意安装与工作无关的软件,涉密与非涉密U盘混用,在外部网络上处理一些办案信息等。(2)对审计工作涉密的重要性认识不足,认为审计工作涉及不到国家重要秘密,“无密可保”。(3)还有审计人员认为网上安全问题是保密部门和技术部门的事与自己无关。这些错误认识,都妨碍了采取泄密防御措施的主动性,大大增加失泄密事件的发生的可能性。
2、保密管理工作滞后。保密管理是一项系统工程,涵盖了各个层次和方方面面涉密活动,需要行政的、法律的、技术的等各种手段的综合运用。但是,目前保密管理法规制度还不完善,管理的机制尚未完全形成,特别是由科技发展带来的保密管理上的新问题,许多还有待在实践中研究解决。管理工作跟不上,影响了防范泄密能力的提高。定密工作中存在的问题集中表现在以下五个方面:
(1)责任主体不明确。在现实工作中,大部分机关、单位都没有明确本机关、单位谁有权定密,由此导致人人皆可定密的现象普遍发生,没人对定密的准确与否负责,出现了问题更没法追究定密者的责任。 2)法定程序不明确。定密应当依照法定程序来进行,这是国家秘密定义的应有之意。但很少有人会依照相关保密范围,按照保密法律法规规定的程序来定密,“拍脑瓜”定密的现象亦是普遍。 (3)国家秘密标识不规范。定密的含义包括对国家秘密确定保密期限,并作出明确的标识。国家秘密的标识由三个部分组成:密级、标志和保密期限。但在实践中,对国家秘密没有作出标识的情况很普遍,这给国家秘密的管理以及追究泄密者的法律责任造成了很大的困难。 (4)有人定密,无人解密,国家秘密一定终身。很多机关、单位有人定密,却无人负责解密,使得被确定为国家秘密的信息即使失去了国家秘密的本质属性,因没有解密而始终被标明是国家秘密,从而影响了信息的充分利用。 因此,有必要明确定密责任主体和法定程序,改变人人都可以定密、随意定密的现象,落实定密责任制,使定密工作规范化、法制化,使定密更准确、科学,做到既保障公众的知情权,推动政务公开的发展,又维护国家秘密的严肃性,确保国家秘密安全。
3、计算机网络的保密工作能力还不成熟、完善。(1)保密防范和保密检查技术滞后或缺失。在科学技术迅猛发展的今天,保密工作仅靠人的努力是不够的,必须采用一定的技术手段。但是,目前技术开发、设备研制都未形成规模;已有的保密检查技术和保密防范技术,也未能很好地应用。由于防范泄密和检查泄密隐患技术能力不强,使得一些泄密问题和漏洞难以及时发现,给保密工作留下极大的隐患。(2)涉密网络管理不力。个别部门对保密的要求还仅仅停留在对文件材料实体的保管回收上,而对存有大量保密信息的计算机设备和网络设备安全的重要性缺乏足够的重视。主要表现在:(1)规章制度不健全,个别部门对计算机办公设备和内部局域网缺乏完善的管理办法,没有相关的制度约束,网络管理处于放任状态;有的即便有制度,往往也因内容不全、条款不细导致制度流于形式、执行不力,不能适应当今形势发展的需要;(2)保密管理不严,个别干警有法不依,有章不循,保密制度不落实,缺乏严格的网络安全监督检查和制裁措施。(3)缺乏有效管理办法。对U盘、手机、便携式电脑等移动存储介质的使用管理缺乏行之有效的管理办法。
4、对泄密问题处理不力。有的审计单位和审计人员对泄密持无所谓的态度,有的隐瞒不报,或大事化小,小事化了,有的该处理的不作处理,该重处的从轻发落。对泄密事件不能严肃处理,在客观上对保密观念、防止泄密问题的发生极为不利。
三、进一步强化审计保密工作的内容,要有效地避免和杜绝审计信息泄密现象的发生。
学习贯彻新修订《保密法》,应该做好以下几方面的工作:
1、强化保密意识教育。首先是各级领导必须重视对新修订《保密法》和有关保密工作知识的学习和领会,尤其要熟悉信息化建设中安全保密的有关规定,牢固地树立保密就是“保安全、保发展”的观念,要进一步提高抓好保密安全与促进工作发展关系的认识,特别是要切实加强对信息化建设中保密工作的领导。在坚持对重点岗位和重点涉密人员进行安全保密教育的同时,必须把保密教育的面扩大到全体审计工作,重点加强计算机及网络安全保密知识教育,使审计工作者认识到用涉密计算机上互联网的严重危害性,提高信息安全保密意识,自觉遵守保密纪律和有关保密规定。在实际工作中,要坚持多种形式加强保密工作的教育,有效提高保密工作意识:通过《保密法》学习专题活动,进行法制宣传教育,组织审计人员全面深入地学习、了解信息安全保密法律法规;通过收看电教片,学习保密方面的反面典型,加强警示教育,增强风险意识;利用内部局域网,设立保密宣传专栏,常态化宣传保密工作,力求做到“警钟常鸣”;重点做好禁止涉密计算机上互联网的宣传教育,在各科室开展自查活动,提高干警自觉遵守有关规定的意识。
2、以求真务实精神加强审计工作保密管理,建立健全审计保密工作制度,把保密工作纳入法制化轨道。(1)新修订《保密法》中确立了定密责任人制度,明确了定密责任。审计机关为规范定密,克服定密的随意性,加强对定密工作的监督和有效管理,应指定若干人担任定密责任人,行使本单位的定密权;定密责任人对主管领导负责,并接受保密工作机构的指导和监督。在具体的审计工作保密制度中,一定要建立明确的责任机制。定密责任人对定密的正确与否要负直接责任,主管领导对定密的正确与否要负领导责任。只有明确界定定密责任,才能使定密责任落到实处,从而保障定密的科学性与准确性。
(2)明确定密程序
新修订《保密法》对定密程序已经作了相关的规定,在审计工作中可以依法对定密的具体工作程序所如下规范:由承办人拟定密级、知悉范围和保密期限;定密责任人审核;定密责任人将审核意见报主管领导批准;定密责任人将最终定密意见作出文字记载,并反馈给承办人。
定密责任人的文字记载中不仅要有密级、知悉范围、保密期限等内容,还要有保密要点,即哪些内容属于国家秘密。
(3)完善保密期限的规定。
新修订《保密法》第十五条规定“国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内;不能确定期限的,应当确定解密的条件。国家秘密的保密期限,除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年”。保密期限的具体规定,解决了一些机关“只标密级,不标期限”的做法。
在审计保密工作中,保密期限应该是明确的、具体的数字,这样具备可操作性,便于审计工作的开展。对于需要长期保密的内容,那么就应该按照该国家秘密密级的最高期限来确定其保密期限;最高保密期限届满以后,如果还需要保密,则可以报请上级保密行政主管部门批准,延长保密期限,但每次不得超过相应密级的最高期限。
(4)规范国家秘密标识
新修订《保密法》明确规定要统一国家秘密标识。1990年10月6日国家保密局和国家技术监督局共同发布了《国家秘密文件、资料和其他物品标志的规定》。在审计工作中国家秘密的标识要按照国家规定,统一规范。新修订《保密法》中对国家秘密标识加以规定,对规范和统一国家秘密的标识无疑会起到巨大的推动作用。
(5)完善解密程序
新修订《保密法》规定,保密内容要依法按照程序进行解密,根据国家秘密清理制度,各审计机关、单位对本机关、单位产生的国家秘密,应定期指定人员清理,对保密期限内不需要继续保密的,应当及时解密。解密工作适用定密程序。国家秘密解密后,应当及时通知知悉范围内的机关、单位或人员。另外,要严格执行强制解密制度,即国家秘密在保密期限到期且不需要继续保密,而产生该国家秘密的机关、单位拒绝解密的,其上级审计机关、主管单位或同级保密工作部门要予以强制解密。
3、加强违反保密法行为的责任追究,促进保密依法管理。新修订的《保密法》在违法行为认定、违法主体确定、违法责任追究三个方面作出了更为明确、更加严格的规定。在审计保密工作中要进一步认真学习理解新法中涉及保密责任的相关内容,建立行政处分、行政处罚、刑事责任等多种惩治措施的责任追究制度,加强对泄密行为的震慑和警示作用。严格加强对重点涉密人员的教育和管理,在与重点涉密人员签订《岗位保密责任书》的基础上,将保密工作责任纳入年度考核范围,进行奖惩。
4、加强信息化保密工作的防范措施。新修订的《保密法》中明确了计算机及网络保密管理的内容。在审计工作中,要采取有效措施,严格规范审计资料信息化管理,防止审计信息通过网络泄密而造成损失。(1)强化对计算机及网络的保密管理。①要完善保密制度,重点针对薄弱环节堵漏补缺,逐步建成内容科学、程序严密、配备完善、管理有效的保密制度体系,使计算机安全保密工作有章可循。②做好涉密信息系统分析保护建设工作,实行涉密信息等级保护制度,切实提高涉密网络的防范水平,增强泄密隐患和泄密事故能力,认真贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》精神。③严格执行内、外网物理隔离,坚决杜绝非法互联,有效解决移动介质内、外网互用,公私混用等违规使用问题。④严格执行涉密文件、涉密电子信息在传递、轮阅、存储等各个环节的保护标准,堵住泄密源头。⑤是妥善处理信息公开和保密的关系,严格上网信息安全审查工作。⑥严格规范保密介质的使用和管理,制定切实可行的购买、管理、销毁软、硬、U盘的制度,严防秘密信息失泄。(2)强化信息化网络的保密检查。保密检查是推动保密工作深入开展、落实保密工作责任的重要手段。审计机关要组成保密检查工作组,全面细致地检查涉密计算机、非涉密计算机、审计网及网络、移动存储介质使用管理及相关规章制度建设和落实情况、涉密载体使用管理情况,对存在的安全隐患要及时提出整改意见,要求各部门严格管理本部门计算机、涉密载体,做到专人管理,专人使用,坚决杜绝违规操作行为和泄密事件的发生。因忽视保密工作,疏于监督和管理,制度执行不严格,造成失、泄密的,要按照保密法的有关规定追究责任。
5、注重日常中的保密安全工作的检查监管。组织保密工作领导小组定期了解和检查涉密信息、网络使用、重点部门保密工作情况,同发现问题要及时采取补救措施达到解决纠正的目的,要坚持“防患未然,常抓不懈”的工作作风,把一切泄密隐患消灭在萌芽之中。
在学习和实践新修订《保密法》的过程中,要重点抓好各级审计队伍和保密工作人员的理论建设,确保学习宣传和贯彻落实新修订《保密法》工作取得实效。要强化领导责任,加强督促检查,把学习宣传和贯彻新修订《保密法》的各项法条内容融入工作实际,进一步推动审计保密工作水平的提高。如何在新形势下,深刻理解新修订《保密法》,在工作中依法行政,是一个非常重要的新课题,需要引起充分重视,不断探索,总结经验。
(办公室 孙黄东)
(本文内容仅为作者个人观点,不代表任何机关和本网站的观点,未经许可,不得转载)
网站地图 吉林省审计厅 吉ICP备2022007550号-1 地址:吉林省长春市亚泰大街6399号
邮政编码:130022 Fax:0431-85898333
办公室电话:85265114 值班电话:85265112
吉公网安备 22000002000035号 网站标识码:2200000067
