蘆靜

摘 要 一些涉及機密的載體，為了避免機密泄露，一般都要求做好嚴(yán)格的管理工作，從目前來看，涉密載體包括紙質(zhì)文件、光盤、U盤等。本文針對最為常見的紙質(zhì)載體，就其在管理工作中存在的風(fēng)險及應(yīng)對策略進(jìn)行討論，希望能夠為涉密載體管理工作提供一些參考和借鑒。

關(guān)鍵詞 涉密載體 管理 風(fēng)險 應(yīng)對

一、前言

涉密載體管理一般包括造冊、編號、備案等環(huán)節(jié)，而在涉密載體管理中，受各種因素的影響，可能會出現(xiàn)相應(yīng)的風(fēng)險，導(dǎo)致機密信息泄露。對此，有關(guān)部門需要加大重視力度，分析涉密載體管理的全過程，找出其中存在的風(fēng)險，通過有效的應(yīng)對策略來保證涉密載體管理工作的有效性。

二、涉密載體概述

涉密載體，指通過文字、符號、數(shù)據(jù)、圖形、視頻等方式，對國家機密信息進(jìn)行記錄的介質(zhì)，包括紙介質(zhì)、半導(dǎo)體介質(zhì)、光盤等。涉密載體本身的價值巨大，一旦丟失或損壞，可能造成嚴(yán)重的后果，所以必須做好涉密載體管理工作，制定切實有效的規(guī)章制度，保證管理的有效性。以紙質(zhì)涉密載體為例，在印制時需要選擇定點復(fù)制單位，印制過程中產(chǎn)生的廢頁和殘頁如果需要保存，則應(yīng)該依照相關(guān)管理規(guī)定妥善保管，若不需要保存，則應(yīng)該銷毀，避免隨意處理。

三、涉密載體管理中的風(fēng)險

（一）文件制作風(fēng)險

為了保證涉密載體的有效性和規(guī)范性，為后續(xù)的保存和查閱提供方便，在文件制作環(huán)節(jié)通常會在計算機上整理數(shù)據(jù)信息，然后用打印機打印出來。但這一過程涉及人員眾多，在控制方面存在一定的難度，可能會導(dǎo)致涉密載體數(shù)量和內(nèi)容的失控，繼而造成機密信息的泄露。

（二）文件復(fù)制風(fēng)險

對于紙質(zhì)載體而言，文件復(fù)制可以采用手工抄寫和復(fù)印兩種方式，前者僅適用于少量文件，所以這里主要討論復(fù)印工作。涉密文件的復(fù)印與打印相似但又有所不同，無法完成審批控制，在復(fù)印機中也不會存在相應(yīng)的復(fù)印記錄，可能會影響機密信息的安全性。

（三）文件傳遞風(fēng)險

文件傳遞可以分為兩種情況：一是機要郵遞，可以依照相關(guān)要求完成涉密載體的查收和等級工作，不過部分機要郵遞文件是針對個人的。在這種情況下，信封密級與文件內(nèi)容可能不符合，很容易引發(fā)管理混亂。二是個人傳遞，包括單位內(nèi)部傳遞和單位外傳遞，單位內(nèi)部人員彼此之間很熟悉，容易出現(xiàn)將涉密載體交給非專業(yè)人員的情況，而且在交接過程中沒有履行相應(yīng)的審批和交接程序，如簽字、記錄等，增加了機密泄露的風(fēng)險。

（四）文件保存風(fēng)險

許多單位都將涉密載體保存在檔案室或機要部門，但從方便使用的角度，私自設(shè)立檔案室保存涉密載體，其無論是管理規(guī)范、管理人員還是防護(hù)設(shè)施都無法達(dá)到相關(guān)標(biāo)準(zhǔn)的要求，很容易導(dǎo)致機密信息的泄漏。

四、涉密載體管理中風(fēng)險的應(yīng)對策略

針對上述問題，需要切實做好涉密載體的管理工作，采取有效措施應(yīng)對涉密載體管理中存在的風(fēng)險，保證國家機密的安全。

（一）做好保密管理

對于涉密載體的生產(chǎn)、傳遞、保存和使用，相關(guān)單位需要登記其保密等級、保密要點、保密期限等，依照實際需要將登記內(nèi)容告知參與人員，并做好必要的保密教育工作，確保相關(guān)人員能嚴(yán)格履行自身的保密義務(wù)。同時，應(yīng)該盡可能依照最小化原則確定涉密載體的知悉范圍，盡量限定到個人，如果不能，則應(yīng)該限定到機關(guān)單位，再由單位限定到具體的管理人員。在涉密載體上，應(yīng)該粘貼相應(yīng)的密級標(biāo)志，標(biāo)志需要由機關(guān)單位統(tǒng)一制作，采用不易損壞和涂改的材料，粘貼在顯眼的位置。

（二）重視文件管理

涉密文件的管理難度大，需要受到重視。如果需要復(fù)制文件，則應(yīng)指定復(fù)印機由專人操作，確保復(fù)制經(jīng)過審批登記，復(fù)制過程中產(chǎn)生的不合格文件應(yīng)該依照相關(guān)規(guī)范及時銷毀。不能隨便運用設(shè)備掃描涉密文件，如果確實需要掃描，同樣應(yīng)該經(jīng)過審批手續(xù)，并將掃描件依照原件的密級進(jìn)行管理，避免在非涉密計算機上掃描涉密文件。在文件傳遞環(huán)節(jié)，必須嚴(yán)格依照相關(guān)制度要求做好保密和記錄工作，傳遞單位與接收單位必須核對文件的密級、名稱、頁數(shù)與份數(shù)，做好登記工作，避免單純登記信封密級與編號的情況。

（三）明確設(shè)備管理

涉密載體不僅包括各類文件資料，還包括一些管理設(shè)備，如計算機、復(fù)印機等，同樣需要做好設(shè)備的管理工作。例如，在制作、復(fù)制涉密文件的過程中，使用的計算機設(shè)備和復(fù)印設(shè)備必須經(jīng)過全面系統(tǒng)的檢測，定義為涉密設(shè)備，避免在非涉密設(shè)備上進(jìn)行涉密文件的各種操作。如果設(shè)備在使用過程中出現(xiàn)問題，則需要由專業(yè)人員處理，或者送到指定維修點維修，以免在維修過程中出現(xiàn)機密信息的泄露。

（四）強調(diào)人員管理

歸根結(jié)底，涉密載體的管理需要以人員為依托，機密信息的泄露在很多時候也是重視不足或管理不當(dāng)導(dǎo)致的。所以，需要切實做好人員管理工作，加強涉密載體管理人員的教育培訓(xùn)工作，使其能夠樹立起保密意識和責(zé)任意識，認(rèn)真對待自己的工作，嚴(yán)格依照相關(guān)規(guī)范進(jìn)行涉密載體管理，盡可能減少人為因素引發(fā)的國家機密泄露問題。

五、結(jié)語

在涉密載體管理工作中，存在著許多風(fēng)險隱患，這些風(fēng)險可能導(dǎo)致涉密載體的損壞與丟失，造成國家機密的泄露，引發(fā)嚴(yán)重后果。對此，相關(guān)部門應(yīng)該加強重視，采取切實有效的管理和應(yīng)對措施，切實做好涉密載體的管理工作，提升管理的有效性，從涉密文件制作、復(fù)制、傳遞、使用和保管的各個環(huán)節(jié)切實保障涉密載體的安全。

（作者單位為四川愛克迅安防消防工程有限公司）

參考文獻(xiàn)

[1] 劉金平，徐輝，陳殿杰，等.軍工企業(yè)涉密載體管理中的問題與對策[J].蘭臺世界，2017（S2）：123-124.