“軍工涉密咨詢新規(guī)”解讀及實施(轉載)
孫一杰
近年來���,隨著我國社會主義市場經濟的深入發(fā)展和政府職能的逐步轉變�,各類咨詢服務單位業(yè)務范圍不斷擴大,服務類型不斷增加�����,很多單位的業(yè)務領域已擴展到國防軍工系統(tǒng)��,為涉密單位或涉密項目提供服務����。這些咨詢機構在為我國軍工科研生產發(fā)揮越來越大的作用、做出巨大貢獻的同時���,也難免由于自身保密意識較弱���、安全保密防護措施不到位等問題,給國家秘密安全帶來隱患�����。為加強軍工涉密業(yè)務咨詢服務單位的監(jiān)督管理�,國防科工局于2019年12月31日印發(fā)《軍工涉密業(yè)務咨詢服務安全保密監(jiān)督管理辦法》(科工安密1545號,以下簡稱“新規(guī)”)��,取代原2011年發(fā)布的《軍工涉密業(yè)務咨詢服務安全保密監(jiān)督管理辦法(試行)》(科工安密356號,以下簡稱“原試行管理辦法”)�。與原試行管理辦法相比,新規(guī)突出強調了國防科技工業(yè)管理部門對軍工涉密業(yè)務咨詢服務單位的監(jiān)督管理職責�,進一步明確了責任,闡明了備案流程���,列出了負面清單��,細化了保密條件��,推動了多方位聯動��。
一、“軍工涉密咨詢新規(guī)”出臺的背景及意義
一方面��,新規(guī)的出臺是政府“放管服”�����、加快轉變職能的統(tǒng)一戰(zhàn)略部署在咨詢服務行業(yè)參與軍工企業(yè)涉密項目時監(jiān)管制度完善優(yōu)化的體現��。自2015年“放管服”改革概念首次提出以來��,各部門機關根據時代發(fā)展要求健全管理體制�、創(chuàng)新監(jiān)管方式����,完善市場監(jiān)管和執(zhí)法體制���,完善公共服務管理體制����,切實加強事中事后監(jiān)管����,不斷深研做好簡政放權的“減法”、加強監(jiān)管的“加法”和優(yōu)化服務的“乘法”�����,這一政府管理理念上的轉變表現在軍工涉密項目咨詢服務領域���,即力求通過對于原試行管理辦法中不符合保密實踐要求的各項條款進行修訂完善�,真正做到審批更簡�、監(jiān)管更強、服務更優(yōu)�,把該管的事管好管到位、該放的權放足放到位��、該提供的服務提供到位,為軍民融合背景下咨詢機構深入參與���、切實服務軍工企業(yè)涉密項目進程營造良好政策環(huán)境和社會氛圍�,不斷推動高質量發(fā)展邁上新臺階���。
另一方面��,新規(guī)的出臺是為適應近年來咨詢機構從事涉密業(yè)務過程中信息保密風險的新發(fā)展��、新變化�。具體來看�����,一是竊密手段表現出日益多樣化的趨勢�����,尤其是當代OA技術以及通信技術的普及應用使得高新科技有機可乘��,通信竊聽設備無孔不入����,網絡竊密現象越發(fā)嚴重,竊密活動越來越呈現出高技術����、全方位、立體化的特點�。此外,在無線通訊設備的廣泛應用下�,手機泄密問題也愈發(fā)嚴重,獲取機密信息的渠道和漏洞更為寬泛����。二是咨詢服務機構保密管理職能效用未得以充分發(fā)揮。實踐中�����,保密管理水平較低的涉密咨詢服務機構難以與其整體規(guī)模發(fā)展趨勢以及承接咨詢項目涉密程度保持同步��,從而導致涉密項目咨詢服務工作中的保密事項難免缺乏計劃性��、時效性�����、目的性,無法按照項目進程合理跟進�����,保密工作大都流于形式�����,存在忽略保密管理�、注重效率與利益、收效甚微的問題��,非但不能給保密信息提供保障���,反而使得相關部門逐漸成為一種擺設��,發(fā)展為一種管理能力引人質疑的宣傳機構�����,導致其保密管理工作的根基被嚴重弱化��。盡管宣教工作是保密管理工作的重點內容,但保密管理工作的本質在于管理�����,應以切實有效的管理手段和管理成效為核心。三是咨詢服務機構審查備案與日常管理融合度不高����。部分咨詢服務單位在開展實際工作過程中,管理目標單一化�、割裂化,往往為迎合審查備案而開展保密工作��,為了通過審查���,生搬硬套��,“標準要求什么就做什么”�,保密管理無法與單位的運營管理相對接�����,使保密工作僅流于表面形式�����,隨之也將帶來無窮危害��。在新規(guī)頒布前,咨詢服務機構所采取的咨詢服務備案的方式�����,成為定期檢驗本單位日常保密管理水平的有效手段�����。但也正是由于備案工作的定期階段性���,導致某些咨詢服務機構“審查前突擊準備���,審核后疏于管理”。這一現狀的存在�,亟待服務機構建立一套行之有效的涉密業(yè)務日常保密管理長效機制,予以改進和完善�����。
新規(guī)正是在這一背景下��,通過對于責任主體的明確����、對于涉密信息保護原則和理念的強化�����、對于具體保密條件和保密管理制度實踐方式的拓寬,切實減少行政管理環(huán)節(jié)��,加重咨詢服務機構保密責任��。從而在有效節(jié)約行政管理成本基礎上��,遏制政府權力尋租現象�����,提升政府公信力����、執(zhí)行力和權威性;促進咨詢服務機構更加重視涉密信息保護工作�,著力構筑符合自身實際情況的保密信息管理體制機制。
二����、軍工涉密咨詢新規(guī)的內容重點
與原試行管理辦法相比,新規(guī)強調“加強事中事后監(jiān)管”����,各地主管部門及各軍工集團企業(yè)工作重點將放在“事中事后保密信息管理”上�,按照“寬進嚴管”的原則��,采取事中抽查���、雙隨機檢查等多種方式���,對咨詢服務機構的安全保密條件以及軍工單位與咨詢服務機構之間的履約情況進行監(jiān)管。綜合來看�����,新規(guī)的變化主要集中在以下幾個方面:
(一)進一步明確主體責任
原試行管理辦法規(guī)定�����,國防科工局負責全國軍工涉密業(yè)務咨詢服務的安全保密監(jiān)督管理�����,省級國防科技工業(yè)管理部門負責本行政區(qū)域內軍工涉密業(yè)務咨詢服務的安全保密監(jiān)督管理��。新規(guī)中則明確�����,涉密業(yè)務咨詢服務安全保密工作堅持“誰委托、誰負責�����,誰承接���、誰負責”原則,軍工單位對本單位涉密業(yè)務咨詢服務安全保密管理負主體責任����,軍工集團公司負責本集團內部涉密業(yè)務咨詢服務的組織管理,從事涉密業(yè)務咨詢服務的單位或者組織對承擔的涉密業(yè)務咨詢服務事項安全保密管理負主體責任�。從而將咨詢服務事項安全保密管理擔責主體予以落實,由國防科工局進行全面指導監(jiān)管���,敦促軍工單位及咨詢服務單位審慎管理涉密事項����,加強保密工作�����。
(二)闡明備案流程
新規(guī)規(guī)定,軍工單位應當對咨詢服務單位執(zhí)行保密協(xié)議情況進行監(jiān)督檢查�����,并于委托項目后30個工作日內將使用的咨詢機構有關情況向主管單位(部門)備案�。在2020年10月20日最新發(fā)布的《軍工涉密業(yè)務咨詢服務安全保密監(jiān)督管理工作常見問題解答(第二版)》(以下簡稱“《問題解答》”)中進一步明確,軍工集團公司所屬單位應當逐級向軍工集團備案��,地方軍工單位��、民口民營單位應當向所在地的省級國防科技工業(yè)管理部門備案�。軍工集團公司、省級國防科技工業(yè)管理部門應將備案信息匯總后�����,統(tǒng)一報國防科工局����。從而彌補了原試行管理辦法中對于具體備案流程約定不明確的疏漏。
(三)列出了負面清單
新規(guī)第十條明確了咨詢服務單位應當具備國家安全保密法律法規(guī)規(guī)定的從事涉密業(yè)務的條件���。第十一條羅列了咨詢服務單位在從事軍工涉密業(yè)務咨詢服務時禁止的行為�。與原試行管理辦法詳盡羅列咨詢服務單位應當具備的條件和應當從事的安全保密措施相比���,新規(guī)一方面對于“應為”的行為給予原則性規(guī)定�����,另一方面對于“不可為”的情形則通過負面清單形式予以限制�����。這在一定程度上激發(fā)了涉密業(yè)務咨詢服務機構自主進行涉密信息管理的主觀能動性�����,在符合統(tǒng)一條件和標準的基礎上�����,根據實際情況開展涉密業(yè)務信息保密工作���;同時,針對竊密手段日益多樣���、信息聯通和傳遞日益便捷的現實情形����,對于涉密信息的存儲、傳輸活動則通過禁止性規(guī)范予以重點關注�,有的放矢地加強保密信息管理工作。
(四)細化了保密條件
新規(guī)規(guī)定�����,咨詢服務機構應當按照規(guī)定成立保密組織和工作機構�����、制定完善的安全保密制度��,并在涉密人員���、涉密場所�、涉密載體��、涉密項目���、協(xié)作配套�����、涉密會議��、宣傳報道����、計算機信息系統(tǒng)和辦公自動化設備管理等方面符合國家安全保密規(guī)定和標準。同時����,在《問題解答》中,進一步對咨詢機構經營條件�����、組織機構條件����、制度條件���、人員條件��、場所條件及其他條件進行細化����。值得一提的是,相較于原試行管理辦法�,新規(guī)對保密條件的細化體現在將協(xié)作配套、宣傳報道����、計算機信息系統(tǒng)等模塊納入涉密服務項目保密工作范疇,但在具體條件的限制上則偏向于原則性規(guī)范���。
(五)推動了多方位聯動
除明確軍工單位應逐級向軍工集團公司或向所在地省級國防科技工業(yè)管理部門備案����,并最終由國防科工局全面指導監(jiān)管外�,新規(guī)還特別規(guī)定,在軍工單位涉嫌委托涉密業(yè)務咨詢服務��、或咨詢服務單位發(fā)生對應情形時����,由國防科工局根據其情節(jié)嚴重程度,視情在軍工系統(tǒng)內通報�����,從而對縱向的監(jiān)管全流程�����、以及橫向的系統(tǒng)內各軍工單位之間的機構信息互通及多方聯動起到推動作用,有利于軍工單位及相應咨詢服務機構強化信息保密意識�����,完善保密信息管理��。
三�、新規(guī)下咨詢服務機構的工作重心
《問題解答》中規(guī)定,對于咨詢服務機構應滿足的各項條件����,由軍工單位采取書面審核、現場審核方式確認�,或者由乙方提供具備相關條件書面承諾的方式進行確認即可。再結合上述新規(guī)的變化我們不難發(fā)現�����,與原試行管理辦法相比����,新規(guī)以原則性的�����、更為靈活的規(guī)范條例取代了原來對于咨詢機構應滿足的硬性條件、應采取的管理制度等大量具體的限縮性規(guī)定�����,給予咨詢機構充分的保密信息管理自主權�;同時,將涉密項目的事前監(jiān)管流程拓寬到“咨詢機構出具書面承諾”的程度���,這就決定了軍工單位將在極大程度上重視和加強對于咨詢機構從事涉密項目的事中事后監(jiān)管����,而咨詢機構如何充分發(fā)揮主觀能動性���,在原則條款范圍內構建組織架構完備�����、運作切實有效的保密管理機制�����,則成為其能否承攬好�、服務好涉密項目的直接因素。在筆者看來���,咨詢服務機構可從以下幾個層面著力予以推進���。
(一)建構并完善咨詢機構保密責任體系
作為一項系統(tǒng)工程,要想切實構建有效的全方位保密管理系統(tǒng)��,就應明確各大責任主體�����,責任追究到人���,形成保密工作角色控制關鍵節(jié)點�。針對咨詢服務機構而言�,考慮到其內部管理模式較為扁平化,可創(chuàng)設“單位責任人—保密部門分管負責人—涉密項目責任人—具體涉密人員”四層涉密人員責任體系�����,進而確保涉密人員能各自依照責任分工切實履行責任�,在有效開展專項保密工作的基礎上審慎完成咨詢服務項目�。
(二)涉密人員分流程管理
涉密人員作為涉密信息的生成者����、知悉者與運用者��,是獨特的涉密載體���,在掌握眾多涉密信息的同時�����,也具備獨立的行為與思考能力��。保密監(jiān)管的重點在于加強對涉密人員的全程管理����,而這種“全程管理”體現在涉密人員上崗���、在崗�、離崗的全流程中��。在上崗階段����,首先��,咨詢機構應當對其進行資質審查�����,主要內容應包含家庭�、社會及境外關系情況���,出入境情況��,工作經歷����,遵守法紀情況�,是否與涉密人員的基本要求相符等;其次�,應當按照其工作涉密等級,編制并參照《涉密崗位一覽表》對相關涉密人員從事涉密工作類別進行報備����;再次,在涉密人員上崗接觸涉密信息前�,應當參加相關涉密業(yè)務培訓,咨詢機構也應當與其簽訂相關承諾書、保密責任書等���,明確相應義務及法律責任。涉密人員在崗階段����,除應當重視定期培訓工作外,咨詢機構還應當為其生成獨立臺賬及管理檔案�,及時了解其思想變化情況,進行定期考評�,重點關注其基于個人因素的出境審查審批工作,并根據保密責任體系架構及時落實主體責任��。若涉密人員離開涉密崗位�����,則在收回相關涉密載體及涉密設備的同時���,還應當由涉密人員簽訂保密承諾書����,并重視涉密人員脫密期管理��。
(三)進一步強化包含計算機及信息系統(tǒng)在內的涉密載體管理
涉密載體是保密工作難點及關鍵所在���。加強涉密載體管理��,就管理方式而言����,最關鍵的是要重視審查審批權的分配和行使,為了使整個生命周期處于可控狀態(tài)�,盡可能減少涉密信息知悉者,應從載體生成到損毀地各個環(huán)節(jié)構建標準化的流程���,進而高效開展審查審批工作�,并依個人分工行使職責�����。其二�,要構建涉密載體臺賬,從個人����、部門、單位三個級別維度進行架構���,對載體制作份數�����、名稱��、時間���、頁數、機密級別�����、流通過程等信息進行詳細記錄����,確保在涉密媒體完整生命周期內,檔案跟進目標得以全面實現�����。其三���,采用集中方式進行管理���,結合咨詢服務機構運營管理實踐�,依照“安全可控”“最小化”的基本準則在項目負責人團隊內或整個咨詢機構層面設置涉密載體��,并通過機構內人防�、物防、技防措施完備的涉密場所���,以集中方式進行管理�,進行“集中制造�����、保管����、收發(fā)、編號”��。
從管理流程上看��,要將安全保密需求納入對涉密載體“選型—采購—驗收—領用與定密—安裝與配置—變更—維修—報廢處理”的全流程之內����,對涉密信息知悉范圍嚴格控制并依據必要手續(xù)進行審批���,針對相應保密及安全防護級別,配備與之對應的操作權限�����、安全策略配置���、臺賬創(chuàng)建��、端口綁定工作等�����。
咨詢機構涉密信息保護是一項系統(tǒng)性工程。新規(guī)發(fā)布后���,其內核已逐漸由原來“以試行管理辦法規(guī)定的條件和流程進行機構設置”����,過渡為“在原則性規(guī)范框架下構建符合機構自身實際的管理模式”��。這尤其需要咨詢機構充分認識到建設全方位保密管理模式的重要意義�����,運用多樣化的管理技術與理論方法,審慎保障涉密信息安全�����,削減乃至消除咨詢服務機構泄密風險���。
參考文獻:
《軍工涉密業(yè)務咨詢服務安全保密監(jiān)督管理辦法(試行)》(科工安密356號)第六條規(guī)定了咨詢服務單位應當具備的基本條件���,其中不乏“涉密人員100人(含)以上的,要有專門獨立機構管理安全保密工作��,編制2-3人��;涉密人員50人(含)以上��,100人以下的���,要明確一個部門管理安全保密工作��,設1名專職安全保密管理人員����;涉密人員(包含外聘專家)與境外人員無婚姻關系;涉密場所應當門窗堅固�����,建立電子門禁�、視頻監(jiān)控、入侵報警等技術防范系統(tǒng)”等規(guī)范�,通過大量限縮性條件對咨詢服務機構進行不必要限制,同時也無法體現立法理念和立法技術的進步���。
(作者:孫一杰����,上海市錦天城律師事務所律師����。)
好文要分享:
