【原创】涉密信息系统集成资质单位涉密人员管理中存在的问题
涉密信息系统集成单位具有人员众多、涉及业务地区广泛且分散、保密管理难度大等特点,当今国际形势严峻,加之网络信息的广泛应用,给集成单位保密管理工作带来了更大的挑战、涉密人员的管理出现了许多新的问题。如少数承担国家重点项目的涉密人员擅自离职,给国家、单位利益造成重大损失;一些单位采取不正当手段挖走涉密人员,破坏正常的科研任务和市场秩序等。这些都是新时期涉密信息系统集成资质单位涉密人员管理实施亟须解决的问题,涉密信息系统集成资质单位需要深刻认识到新形势下保密工作的重要性,正视涉密人员管理中存在的问题,认真分析,并提出针对性强的改进措施,增强保密意识,筑牢保密工作的防线、制度防线、技术防线,确保单位保密信息不泄露,保障单位利益不受损,为国家安全做出应有的贡献。
保密管理环节中最重要的是人,最难管理的也是人。保密工作的重要性不言而喻,但在很多涉密信息系统集成资质单位仍会存在一些失密泄密现象,究其原因,主要是“人防”关没把好。从实际情况看,部分集成单位对涉密人员的管理还只停留在形式上,而在实操过程中普遍存在有效性较弱化的问题,表现为涉密人员的“进口”“出口”把的不严,还无法准确确定涉密人员,资格审查未能实现实质化,流动管控还需要提升等。
1、涉密岗位与人员确定不规范
(1)岗位界定不准确,忽视人对涉密岗位的适配性。
涉密信息系统集成资质单位在确定涉密岗位时存在问题主要有:一方面,机械执行“以岗定人”。保密管理及人力资源部门未对涉密岗位进行全面梳理和科学分类,导致涉密岗位职责、权限界定不清楚,进一步造成涉密人员管理基础不牢固,涉密岗位和人员确定不精准。另一方面,忽视以人适岗,忽视人的主观能动性,涉密人员管理经验化、机械化、导致涉密人员任用风险增加。
(2)档案审查未与实地调研相结合。
目前涉密信息系统集成资质单位对涉密人员的资格审查仅仅为档案审查,一般包括个人信息、家庭背景、自身履历和户籍所在地的公安机关开具的无犯罪记录。是由被审查人员根据回忆自行填写相关上岗审批表单,囊括了户籍所在地、常驻地、教育经历、出国经历、工作经历等方面,但对于其内容的真实性和准确性,单位相关部门很少通过实地走访、调研的形式进行核实。
(3)缺少对相关人员的动态审查。
涉密信息系统集成资质单位对涉密人员的审查往往采取“一审终身”制,缺少对该类人员涉密等级的动态划分和定期复审。并且对该类人员的审查通常仅限于工作时间,对于其工作以外的涉密情况缺少相应的监督和考核。
2、涉密人员自身缺乏主体意识
“患生于所忽,祸起于细微”。国家安全是党和国家的生命线,而保密工作又是确保国家安全开展的关键一环,在实际工作中,涉密人员一次偶有疏忽、一次视而不见均会给保密工作带来无法挽救的影响。涉密人员自身缺乏主体意识主要体现在:一是涉密人员不知道自己的保密责任,不清楚自己工作中的涉密事项,对一些保密工作要求不熟悉,涉密活动的管理流程不清楚,对保密知识一知半解,无法在工作中采取有效措施,确保国家秘密安全。二是涉密信息系统集成资质单位未能有效监管、定期开展保密教育,导致部分涉密人员保密意识淡薄。在新形势发展及市场经济的冲击下,涉密人员会面临各种复杂情况和诱惑,势必回导致涉密人员缺乏应有的警惕之心,心理失衡、利益驱使等原因,而走上投敌卖国的道路。
3、涉密人员流动频繁,脱密期“盲点”多,风险大
随着信息系统集成单位之间的交流与合作越来越密切,人员的流动也越来越频繁,涉密人员流动频率和流动规模越来越大;流动方式和流动去向呈多样化、多元化趋势,涉密人员除正常退休、内部调动外,很多因为考研、进修、辞职、另谋职业等原因,离岗流动是人员流动规模最大部分。但目前涉密人员离岗仅要求清退涉密载体,签订保密承诺书,一退一签就万事大吉,对于隐藏在涉密人员脑海里的无形涉密数据、文件、图纸并不能采取有效措施加以牵制。因此,涉密人员离岗流动不仅仅是人事关系的问题,更是涉密人员脱密期管理的“盲点”和“瓶颈”问题,其潜在保密风险巨大。
当前脱密期失控因素增多导致后期跟踪困难,如涉密技术人员反腐跳槽造成地点不确定失去联系方式;部分涉密人员高薪违规进入外资或是向组织虚报离职理由和去向;部分涉密人员脱离单位保密氛围,思想意识滑坡,容易被国外间谍组织利用,出现管理空白。
4、奖惩标准“一刀切”,未纳入单位绩效考核
奖惩标准“一刀切”,未体现“差异化”在保密奖惩制度的设计上,普遍突出“严惩不贷”的主题思想。可究竟怎样“严惩”却模糊不清。又或者,不管是何种危害程度的行为,一律按照某个金额进行处罚。事实上,不同的违规行为会产生不同程度的危害性后果,与此对应,保密处罚的金额也应体现等级上的差异性。如“对保密管理部门的突击检查工作极不配合,甚至阻止和逃避检查”的危害性一定是远远大于“涉密载体未按照要求密级标识”的危害后果,如果对上述两种行为均开具600元罚款,这样的处罚既不公平也背离了保密奖惩制度的初衷。
另外因为奖惩未与涉密人员工资、绩效、年终奖挂钩,未定期进行考核,使得涉密人员对保密责任的重视不够,“犯错成本”低,在一定程度上助长了其违法违规行为。
5、保密教育没有注重实效化
(1)未统筹规划。
涉密信息系统集成资质单位依据上级单位或者保密相关法律标准的要求制定了年初保密计划,但是没有统一的标准和要求,也未针对涉密人员的不同等级开展专门的教育培训项目,导致目前保密教育培训随意性现象普遍,针对性不强。
(2)未协同配合。
涉密人员的保密教育培训不仅仅是保密管理部门的工作,因涉密人员存在各个业务单元,各部门之间要紧密协同配合才能达到较好的培训效果,但目前还没有形成配合组织体系,保密管理部门独唱现象比较突出。此外,涉密人员的保密教育培训是人力资源部门工作的一部分,应成为绩效考核、职位升迁、福利待遇等方面重要参考,而不是独立存在的。
(3)主动性不足。
涉密人员自身的主观能动性不够,多为被动灌输,不能通过警示教育,主动学习和思考。另外就是保密管理部门主动性不够,对自身工作的理论研究不深,无法对实际工作进行指导和支撑。
(4)受众有限。
涉密人员保密教育培训目前受众仅为涉密人员,结合涉密信息系统集成资质单位实际情况来看,非密人员在单位中占据一定比例甚至是大多数,非密人员对于单位经营活动来说不是单独存在的,也有可能接触部分涉密信息,因此应该在年初培训计划和实际教育培训活动中,适当加入非密人员的培训课程,提高集成单位全体员工的保密意识。
(5)未较好利用新媒体等宣传手段。
微信作为使用最广泛、传播速度最快的宣传平台,使得其用户数有10亿多,“保密观”微信公众号,每周多次更新,但其关注人数仅仅150万人。部门涉密人员和保密管理部门均未较好利用微信、微博等新媒体作为宣传手段。
(内容节选自《涉密信息系统集成资质单位涉密人员管理研究》,已被《科学与信息化》杂志收录,作者:管东升,张冬新。版权归原作者所有,未经允许,禁止转载。北京赛迪工业和信息化工程监理中心有限公司。)
