|
实际工作中,个别机关、单位工作人员对涉密信息系统与非涉密信息系统区别认识不清,误认为“内部专用即安全”,或将OA系统、政务专网等自建业务平台等同于涉密信息系统使用,或心存侥幸以“临时传递”为由突破限制,此举无异于将国家秘密置于缺乏实质防护的“伪安全”环境中,极易引发系统性、连锁性的泄密危机。
典型案例
2023年1月,某县委公职人员李某拟修改完善2份涉密文件征求意见稿并了解领导小组成员单位情况。因其外出工作,李某要求办公室主任海某将该涉密材料通过OA系统传送给他。海某提醒李某涉密材料不能如此传递,但李某认为短暂传递一次,事后立即撤销应该不会出问题。
随后,海某迫于压力将该涉密材料通过OA系统传递给李某,造成泄密。事件发生后,县纪委监委给予李某党内警告处分,县委某部给予海某批评教育处理。
判定信息系统能否存储、处理、传输国家秘密的重要标准,是其是否通过安全保密检测评估,而非其是否被冠以“内部”“专用”等名称。相对于公共信息系统,涉密信息系统具有3个方面的特点:
信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。
设施、设备标准不同。涉密信息系统的安全保密设施、设备必须符合国家保密标准;公共信息系统的防护设施、设备也应符合一定技术标准要求,但并不要求执行国家保密标准。
检测审查要求不同。涉密信息系统必须满足安全保密需求,符合国家保密标准要求,投入使用前必须经安全保密检测评估和审查批准;公共信息系统投入使用前也需进行相关检测,但检测的目的和要求不同。
保密提醒
日常工作中,无论文件传输需求多么紧急,无论沟通协调如何频繁,都必须明确:任何通过非涉密信息系统进行的涉密操作,都是对保密管理的失守。机关、单位工作人员应当自觉提升保密防护意识,明确OA、政务专网等自建业务平台的公共信息网络属性及其潜在风险,杜绝通过OA、政务专网等非涉密信息系统传输涉密文件、资料,确保国家秘密始终安全可控。
(来源:保密观)
