“軍工涉密咨詢新規(guī)”解讀及實(shí)施(轉(zhuǎn)載)
孫一杰
近年來�����,隨著我國社會主義市場經(jīng)濟(jì)的深入發(fā)展和政府職能的逐步轉(zhuǎn)變���,各類咨詢服務(wù)單位業(yè)務(wù)范圍不斷擴(kuò)大���,服務(wù)類型不斷增加,很多單位的業(yè)務(wù)領(lǐng)域已擴(kuò)展到國防軍工系統(tǒng)���,為涉密單位或涉密項(xiàng)目提供服務(wù)���。這些咨詢機(jī)構(gòu)在為我國軍工科研生產(chǎn)發(fā)揮越來越大的作用、做出巨大貢獻(xiàn)的同時��,也難免由于自身保密意識較弱���、安全保密防護(hù)措施不到位等問題,給國家秘密安全帶來隱患�。為加強(qiáng)軍工涉密業(yè)務(wù)咨詢服務(wù)單位的監(jiān)督管理,國防科工局于2019年12月31日印發(fā)《軍工涉密業(yè)務(wù)咨詢服務(wù)安全保密監(jiān)督管理辦法》(科工安密1545號����,以下簡稱“新規(guī)”)����,取代原2011年發(fā)布的《軍工涉密業(yè)務(wù)咨詢服務(wù)安全保密監(jiān)督管理辦法(試行)》(科工安密356號���,以下簡稱“原試行管理辦法”)����。與原試行管理辦法相比�����,新規(guī)突出強(qiáng)調(diào)了國防科技工業(yè)管理部門對軍工涉密業(yè)務(wù)咨詢服務(wù)單位的監(jiān)督管理職責(zé)��,進(jìn)一步明確了責(zé)任�����,闡明了備案流程��,列出了負(fù)面清單�,細(xì)化了保密條件,推動了多方位聯(lián)動��。
一、“軍工涉密咨詢新規(guī)”出臺的背景及意義
一方面�,新規(guī)的出臺是政府“放管服”、加快轉(zhuǎn)變職能的統(tǒng)一戰(zhàn)略部署在咨詢服務(wù)行業(yè)參與軍工企業(yè)涉密項(xiàng)目時監(jiān)管制度完善優(yōu)化的體現(xiàn)���。自2015年“放管服”改革概念首次提出以來�����,各部門機(jī)關(guān)根據(jù)時代發(fā)展要求健全管理體制���、創(chuàng)新監(jiān)管方式,完善市場監(jiān)管和執(zhí)法體制����,完善公共服務(wù)管理體制,切實(shí)加強(qiáng)事中事后監(jiān)管,不斷深研做好簡政放權(quán)的“減法”、加強(qiáng)監(jiān)管的“加法”和優(yōu)化服務(wù)的“乘法”��,這一政府管理理念上的轉(zhuǎn)變表現(xiàn)在軍工涉密項(xiàng)目咨詢服務(wù)領(lǐng)域,即力求通過對于原試行管理辦法中不符合保密實(shí)踐要求的各項(xiàng)條款進(jìn)行修訂完善�����,真正做到審批更簡�、監(jiān)管更強(qiáng)、服務(wù)更優(yōu)�����,把該管的事管好管到位��、該放的權(quán)放足放到位��、該提供的服務(wù)提供到位���,為軍民融合背景下咨詢機(jī)構(gòu)深入?yún)⑴c����、切實(shí)服務(wù)軍工企業(yè)涉密項(xiàng)目進(jìn)程營造良好政策環(huán)境和社會氛圍���,不斷推動高質(zhì)量發(fā)展邁上新臺階����。
另一方面���,新規(guī)的出臺是為適應(yīng)近年來咨詢機(jī)構(gòu)從事涉密業(yè)務(wù)過程中信息保密風(fēng)險的新發(fā)展���、新變化�����。具體來看����,一是竊密手段表現(xiàn)出日益多樣化的趨勢���,尤其是當(dāng)代OA技術(shù)以及通信技術(shù)的普及應(yīng)用使得高新科技有機(jī)可乘���,通信竊聽設(shè)備無孔不入,網(wǎng)絡(luò)竊密現(xiàn)象越發(fā)嚴(yán)重��,竊密活動越來越呈現(xiàn)出高技術(shù)���、全方位����、立體化的特點(diǎn)���。此外�����,在無線通訊設(shè)備的廣泛應(yīng)用下��,手機(jī)泄密問題也愈發(fā)嚴(yán)重���,獲取機(jī)密信息的渠道和漏洞更為寬泛。二是咨詢服務(wù)機(jī)構(gòu)保密管理職能效用未得以充分發(fā)揮���。實(shí)踐中��,保密管理水平較低的涉密咨詢服務(wù)機(jī)構(gòu)難以與其整體規(guī)模發(fā)展趨勢以及承接咨詢項(xiàng)目涉密程度保持同步����,從而導(dǎo)致涉密項(xiàng)目咨詢服務(wù)工作中的保密事項(xiàng)難免缺乏計劃性����、時效性、目的性���,無法按照項(xiàng)目進(jìn)程合理跟進(jìn)���,保密工作大都流于形式����,存在忽略保密管理�、注重效率與利益、收效甚微的問題�����,非但不能給保密信息提供保障��,反而使得相關(guān)部門逐漸成為一種擺設(shè)���,發(fā)展為一種管理能力引人質(zhì)疑的宣傳機(jī)構(gòu)��,導(dǎo)致其保密管理工作的根基被嚴(yán)重弱化����。盡管宣教工作是保密管理工作的重點(diǎn)內(nèi)容���,但保密管理工作的本質(zhì)在于管理�,應(yīng)以切實(shí)有效的管理手段和管理成效為核心�����。三是咨詢服務(wù)機(jī)構(gòu)審查備案與日常管理融合度不高。部分咨詢服務(wù)單位在開展實(shí)際工作過程中�����,管理目標(biāo)單一化����、割裂化�,往往為迎合審查備案而開展保密工作,為了通過審查����,生搬硬套,“標(biāo)準(zhǔn)要求什么就做什么”�,保密管理無法與單位的運(yùn)營管理相對接,使保密工作僅流于表面形式�����,隨之也將帶來無窮危害��。在新規(guī)頒布前���,咨詢服務(wù)機(jī)構(gòu)所采取的咨詢服務(wù)備案的方式����,成為定期檢驗(yàn)本單位日常保密管理水平的有效手段。但也正是由于備案工作的定期階段性��,導(dǎo)致某些咨詢服務(wù)機(jī)構(gòu)“審查前突擊準(zhǔn)備��,審核后疏于管理”��。這一現(xiàn)狀的存在�,亟待服務(wù)機(jī)構(gòu)建立一套行之有效的涉密業(yè)務(wù)日常保密管理長效機(jī)制,予以改進(jìn)和完善��。
新規(guī)正是在這一背景下����,通過對于責(zé)任主體的明確、對于涉密信息保護(hù)原則和理念的強(qiáng)化�����、對于具體保密條件和保密管理制度實(shí)踐方式的拓寬�,切實(shí)減少行政管理環(huán)節(jié),加重咨詢服務(wù)機(jī)構(gòu)保密責(zé)任�。從而在有效節(jié)約行政管理成本基礎(chǔ)上,遏制政府權(quán)力尋租現(xiàn)象����,提升政府公信力���、執(zhí)行力和權(quán)威性;促進(jìn)咨詢服務(wù)機(jī)構(gòu)更加重視涉密信息保護(hù)工作�,著力構(gòu)筑符合自身實(shí)際情況的保密信息管理體制機(jī)制。
二����、軍工涉密咨詢新規(guī)的內(nèi)容重點(diǎn)
與原試行管理辦法相比,新規(guī)強(qiáng)調(diào)“加強(qiáng)事中事后監(jiān)管”����,各地主管部門及各軍工集團(tuán)企業(yè)工作重點(diǎn)將放在“事中事后保密信息管理”上��,按照“寬進(jìn)嚴(yán)管”的原則���,采取事中抽查��、雙隨機(jī)檢查等多種方式����,對咨詢服務(wù)機(jī)構(gòu)的安全保密條件以及軍工單位與咨詢服務(wù)機(jī)構(gòu)之間的履約情況進(jìn)行監(jiān)管��。綜合來看,新規(guī)的變化主要集中在以下幾個方面:
(一)進(jìn)一步明確主體責(zé)任
原試行管理辦法規(guī)定��,國防科工局負(fù)責(zé)全國軍工涉密業(yè)務(wù)咨詢服務(wù)的安全保密監(jiān)督管理�,省級國防科技工業(yè)管理部門負(fù)責(zé)本行政區(qū)域內(nèi)軍工涉密業(yè)務(wù)咨詢服務(wù)的安全保密監(jiān)督管理。新規(guī)中則明確�,涉密業(yè)務(wù)咨詢服務(wù)安全保密工作堅持“誰委托、誰負(fù)責(zé)�����,誰承接��、誰負(fù)責(zé)”原則����,軍工單位對本單位涉密業(yè)務(wù)咨詢服務(wù)安全保密管理負(fù)主體責(zé)任,軍工集團(tuán)公司負(fù)責(zé)本集團(tuán)內(nèi)部涉密業(yè)務(wù)咨詢服務(wù)的組織管理��,從事涉密業(yè)務(wù)咨詢服務(wù)的單位或者組織對承擔(dān)的涉密業(yè)務(wù)咨詢服務(wù)事項(xiàng)安全保密管理負(fù)主體責(zé)任�。從而將咨詢服務(wù)事項(xiàng)安全保密管理擔(dān)責(zé)主體予以落實(shí),由國防科工局進(jìn)行全面指導(dǎo)監(jiān)管����,敦促軍工單位及咨詢服務(wù)單位審慎管理涉密事項(xiàng),加強(qiáng)保密工作。
(二)闡明備案流程
新規(guī)規(guī)定���,軍工單位應(yīng)當(dāng)對咨詢服務(wù)單位執(zhí)行保密協(xié)議情況進(jìn)行監(jiān)督檢查���,并于委托項(xiàng)目后30個工作日內(nèi)將使用的咨詢機(jī)構(gòu)有關(guān)情況向主管單位(部門)備案。在2020年10月20日最新發(fā)布的《軍工涉密業(yè)務(wù)咨詢服務(wù)安全保密監(jiān)督管理工作常見問題解答(第二版)》(以下簡稱“《問題解答》”)中進(jìn)一步明確���,軍工集團(tuán)公司所屬單位應(yīng)當(dāng)逐級向軍工集團(tuán)備案����,地方軍工單位�、民口民營單位應(yīng)當(dāng)向所在地的省級國防科技工業(yè)管理部門備案。軍工集團(tuán)公司����、省級國防科技工業(yè)管理部門應(yīng)將備案信息匯總后���,統(tǒng)一報國防科工局�����。從而彌補(bǔ)了原試行管理辦法中對于具體備案流程約定不明確的疏漏���。
(三)列出了負(fù)面清單
新規(guī)第十條明確了咨詢服務(wù)單位應(yīng)當(dāng)具備國家安全保密法律法規(guī)規(guī)定的從事涉密業(yè)務(wù)的條件����。第十一條羅列了咨詢服務(wù)單位在從事軍工涉密業(yè)務(wù)咨詢服務(wù)時禁止的行為�����。與原試行管理辦法詳盡羅列咨詢服務(wù)單位應(yīng)當(dāng)具備的條件和應(yīng)當(dāng)從事的安全保密措施相比���,新規(guī)一方面對于“應(yīng)為”的行為給予原則性規(guī)定����,另一方面對于“不可為”的情形則通過負(fù)面清單形式予以限制��。這在一定程度上激發(fā)了涉密業(yè)務(wù)咨詢服務(wù)機(jī)構(gòu)自主進(jìn)行涉密信息管理的主觀能動性���,在符合統(tǒng)一條件和標(biāo)準(zhǔn)的基礎(chǔ)上�,根據(jù)實(shí)際情況開展涉密業(yè)務(wù)信息保密工作�;同時,針對竊密手段日益多樣���、信息聯(lián)通和傳遞日益便捷的現(xiàn)實(shí)情形���,對于涉密信息的存儲����、傳輸活動則通過禁止性規(guī)范予以重點(diǎn)關(guān)注���,有的放矢地加強(qiáng)保密信息管理工作���。
(四)細(xì)化了保密條件
新規(guī)規(guī)定,咨詢服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照規(guī)定成立保密組織和工作機(jī)構(gòu)�����、制定完善的安全保密制度�����,并在涉密人員��、涉密場所�、涉密載體、涉密項(xiàng)目�、協(xié)作配套��、涉密會議、宣傳報道��、計算機(jī)信息系統(tǒng)和辦公自動化設(shè)備管理等方面符合國家安全保密規(guī)定和標(biāo)準(zhǔn)��。同時���,在《問題解答》中���,進(jìn)一步對咨詢機(jī)構(gòu)經(jīng)營條件、組織機(jī)構(gòu)條件���、制度條件�、人員條件����、場所條件及其他條件進(jìn)行細(xì)化。值得一提的是�����,相較于原試行管理辦法����,新規(guī)對保密條件的細(xì)化體現(xiàn)在將協(xié)作配套����、宣傳報道�、計算機(jī)信息系統(tǒng)等模塊納入涉密服務(wù)項(xiàng)目保密工作范疇,但在具體條件的限制上則偏向于原則性規(guī)范�。
(五)推動了多方位聯(lián)動
除明確軍工單位應(yīng)逐級向軍工集團(tuán)公司或向所在地省級國防科技工業(yè)管理部門備案,并最終由國防科工局全面指導(dǎo)監(jiān)管外���,新規(guī)還特別規(guī)定�����,在軍工單位涉嫌委托涉密業(yè)務(wù)咨詢服務(wù)���、或咨詢服務(wù)單位發(fā)生對應(yīng)情形時,由國防科工局根據(jù)其情節(jié)嚴(yán)重程度����,視情在軍工系統(tǒng)內(nèi)通報,從而對縱向的監(jiān)管全流程���、以及橫向的系統(tǒng)內(nèi)各軍工單位之間的機(jī)構(gòu)信息互通及多方聯(lián)動起到推動作用��,有利于軍工單位及相應(yīng)咨詢服務(wù)機(jī)構(gòu)強(qiáng)化信息保密意識�����,完善保密信息管理�����。
三���、新規(guī)下咨詢服務(wù)機(jī)構(gòu)的工作重心
《問題解答》中規(guī)定,對于咨詢服務(wù)機(jī)構(gòu)應(yīng)滿足的各項(xiàng)條件����,由軍工單位采取書面審核、現(xiàn)場審核方式確認(rèn)��,或者由乙方提供具備相關(guān)條件書面承諾的方式進(jìn)行確認(rèn)即可���。再結(jié)合上述新規(guī)的變化我們不難發(fā)現(xiàn)���,與原試行管理辦法相比,新規(guī)以原則性的���、更為靈活的規(guī)范條例取代了原來對于咨詢機(jī)構(gòu)應(yīng)滿足的硬性條件���、應(yīng)采取的管理制度等大量具體的限縮性規(guī)定�,給予咨詢機(jī)構(gòu)充分的保密信息管理自主權(quán)�����;同時����,將涉密項(xiàng)目的事前監(jiān)管流程拓寬到“咨詢機(jī)構(gòu)出具書面承諾”的程度,這就決定了軍工單位將在極大程度上重視和加強(qiáng)對于咨詢機(jī)構(gòu)從事涉密項(xiàng)目的事中事后監(jiān)管��,而咨詢機(jī)構(gòu)如何充分發(fā)揮主觀能動性�����,在原則條款范圍內(nèi)構(gòu)建組織架構(gòu)完備��、運(yùn)作切實(shí)有效的保密管理機(jī)制�,則成為其能否承攬好、服務(wù)好涉密項(xiàng)目的直接因素����。在筆者看來,咨詢服務(wù)機(jī)構(gòu)可從以下幾個層面著力予以推進(jìn)�����。
(一)建構(gòu)并完善咨詢機(jī)構(gòu)保密責(zé)任體系
作為一項(xiàng)系統(tǒng)工程,要想切實(shí)構(gòu)建有效的全方位保密管理系統(tǒng)��,就應(yīng)明確各大責(zé)任主體����,責(zé)任追究到人�,形成保密工作角色控制關(guān)鍵節(jié)點(diǎn)。針對咨詢服務(wù)機(jī)構(gòu)而言��,考慮到其內(nèi)部管理模式較為扁平化�,可創(chuàng)設(shè)“單位責(zé)任人—保密部門分管負(fù)責(zé)人—涉密項(xiàng)目責(zé)任人—具體涉密人員”四層涉密人員責(zé)任體系,進(jìn)而確保涉密人員能各自依照責(zé)任分工切實(shí)履行責(zé)任����,在有效開展專項(xiàng)保密工作的基礎(chǔ)上審慎完成咨詢服務(wù)項(xiàng)目。
(二)涉密人員分流程管理
涉密人員作為涉密信息的生成者�����、知悉者與運(yùn)用者���,是獨(dú)特的涉密載體�����,在掌握眾多涉密信息的同時�����,也具備獨(dú)立的行為與思考能力����。保密監(jiān)管的重點(diǎn)在于加強(qiáng)對涉密人員的全程管理,而這種“全程管理”體現(xiàn)在涉密人員上崗�����、在崗��、離崗的全流程中�。在上崗階段,首先���,咨詢機(jī)構(gòu)應(yīng)當(dāng)對其進(jìn)行資質(zhì)審查��,主要內(nèi)容應(yīng)包含家庭���、社會及境外關(guān)系情況�����,出入境情況�,工作經(jīng)歷����,遵守法紀(jì)情況,是否與涉密人員的基本要求相符等���;其次,應(yīng)當(dāng)按照其工作涉密等級�,編制并參照《涉密崗位一覽表》對相關(guān)涉密人員從事涉密工作類別進(jìn)行報備;再次�,在涉密人員上崗接觸涉密信息前,應(yīng)當(dāng)參加相關(guān)涉密業(yè)務(wù)培訓(xùn)��,咨詢機(jī)構(gòu)也應(yīng)當(dāng)與其簽訂相關(guān)承諾書���、保密責(zé)任書等���,明確相應(yīng)義務(wù)及法律責(zé)任。涉密人員在崗階段,除應(yīng)當(dāng)重視定期培訓(xùn)工作外���,咨詢機(jī)構(gòu)還應(yīng)當(dāng)為其生成獨(dú)立臺賬及管理檔案����,及時了解其思想變化情況�����,進(jìn)行定期考評�,重點(diǎn)關(guān)注其基于個人因素的出境審查審批工作,并根據(jù)保密責(zé)任體系架構(gòu)及時落實(shí)主體責(zé)任��。若涉密人員離開涉密崗位�,則在收回相關(guān)涉密載體及涉密設(shè)備的同時,還應(yīng)當(dāng)由涉密人員簽訂保密承諾書��,并重視涉密人員脫密期管理�。
(三)進(jìn)一步強(qiáng)化包含計算機(jī)及信息系統(tǒng)在內(nèi)的涉密載體管理
涉密載體是保密工作難點(diǎn)及關(guān)鍵所在。加強(qiáng)涉密載體管理�,就管理方式而言,最關(guān)鍵的是要重視審查審批權(quán)的分配和行使����,為了使整個生命周期處于可控狀態(tài),盡可能減少涉密信息知悉者,應(yīng)從載體生成到損毀地各個環(huán)節(jié)構(gòu)建標(biāo)準(zhǔn)化的流程����,進(jìn)而高效開展審查審批工作,并依個人分工行使職責(zé)�����。其二�����,要構(gòu)建涉密載體臺賬��,從個人����、部門�����、單位三個級別維度進(jìn)行架構(gòu)�,對載體制作份數(shù)、名稱����、時間�、頁數(shù)��、機(jī)密級別�����、流通過程等信息進(jìn)行詳細(xì)記錄����,確保在涉密媒體完整生命周期內(nèi),檔案跟進(jìn)目標(biāo)得以全面實(shí)現(xiàn)�����。其三��,采用集中方式進(jìn)行管理�����,結(jié)合咨詢服務(wù)機(jī)構(gòu)運(yùn)營管理實(shí)踐����,依照“安全可控”“最小化”的基本準(zhǔn)則在項(xiàng)目負(fù)責(zé)人團(tuán)隊(duì)內(nèi)或整個咨詢機(jī)構(gòu)層面設(shè)置涉密載體�����,并通過機(jī)構(gòu)內(nèi)人防�����、物防��、技防措施完備的涉密場所�,以集中方式進(jìn)行管理��,進(jìn)行“集中制造�����、保管�����、收發(fā)�、編號”��。
從管理流程上看�,要將安全保密需求納入對涉密載體“選型—采購—驗(yàn)收—領(lǐng)用與定密—安裝與配置—變更—維修—報廢處理”的全流程之內(nèi)����,對涉密信息知悉范圍嚴(yán)格控制并依據(jù)必要手續(xù)進(jìn)行審批����,針對相應(yīng)保密及安全防護(hù)級別,配備與之對應(yīng)的操作權(quán)限���、安全策略配置����、臺賬創(chuàng)建���、端口綁定工作等���。
咨詢機(jī)構(gòu)涉密信息保護(hù)是一項(xiàng)系統(tǒng)性工程。新規(guī)發(fā)布后����,其內(nèi)核已逐漸由原來“以試行管理辦法規(guī)定的條件和流程進(jìn)行機(jī)構(gòu)設(shè)置”,過渡為“在原則性規(guī)范框架下構(gòu)建符合機(jī)構(gòu)自身實(shí)際的管理模式”�����。這尤其需要咨詢機(jī)構(gòu)充分認(rèn)識到建設(shè)全方位保密管理模式的重要意義,運(yùn)用多樣化的管理技術(shù)與理論方法��,審慎保障涉密信息安全�����,削減乃至消除咨詢服務(wù)機(jī)構(gòu)泄密風(fēng)險�。
參考文獻(xiàn):
《軍工涉密業(yè)務(wù)咨詢服務(wù)安全保密監(jiān)督管理辦法(試行)》(科工安密356號)第六條規(guī)定了咨詢服務(wù)單位應(yīng)當(dāng)具備的基本條件,其中不乏“涉密人員100人(含)以上的���,要有專門獨(dú)立機(jī)構(gòu)管理安全保密工作��,編制2-3人�;涉密人員50人(含)以上��,100人以下的�,要明確一個部門管理安全保密工作,設(shè)1名專職安全保密管理人員����;涉密人員(包含外聘專家)與境外人員無婚姻關(guān)系;涉密場所應(yīng)當(dāng)門窗堅固����,建立電子門禁、視頻監(jiān)控����、入侵報警等技術(shù)防范系統(tǒng)”等規(guī)范,通過大量限縮性條件對咨詢服務(wù)機(jī)構(gòu)進(jìn)行不必要限制�����,同時也無法體現(xiàn)立法理念和立法技術(shù)的進(jìn)步�����。
(作者:孫一杰��,上海市錦天城律師事務(wù)所律師�����。)
好文要分享:
