本
文
摘
要
总体而言,造成 *** 网站泄密的主要原因有三个,一是提请信息公开的 *** 机关保密审查不严;二是承担信息公开任务的 *** 信息公开工作机构疏于复核;三是机关、单位违反涉密信息系统及信息设备保密管理规定,违规操作。笔者综合近年来在 *** 网站信息公开过程中,由于以上几方面原因造成泄密的案例,分析其中的泄密易发环节,提出强化 *** 网站保密审查的一些措施。
提请信息公开的单位审查不严
1.保密审查缺失
典型案例:2008年9月底,某市属单位接到省级有关部门转发的中央部委秘密级文件,单位领导要求尽快将文件精神传达落实。承办部门负责人考虑到马上就到国庆长假,通过正常渠道转发时间不允许。另外,由于转发文件的密级标志未标注在文件首页,而是标注在作为附件的正文上,该同志误认为该文件不涉密,没有对文件内容进行全面审核。因负责保密审查的同志正在休假,该同志便直接拿着文件交给该单位网站工作人员,称领导要求尽快在网站上发布。该网站工作人员遂将文件刊登在单位门户网站上,造成泄密。
不难看出,该起泄密事件发生的主要原因是提请信息公开的单位未对拟 *** 息进行全面的保密审查。近期发生的多起泄密事件都反映出,个别单位虽然建立了信息公开保密审查制度,但在操作过程中,往往没有严格执行。有效避免此类泄密事件,要求各单位在制定、执行 *** 信息公开保密审查程序时,做到两个必须:一是必须把保密审查人员对拟 *** 息提出的保密审查意见作为审查的必经环节。二是保密审查人员提出审查意见后,务必要求提请信息公开单位有关负责人对信息是否可以公开进行审批。这样,通过提请信息公开单位的双重审查,可以有效避免单人审查的局限,同时也明确了信息公开保密审查人员和单位有关负责人的法律义务和责任,强化其保密审查的责任心。
2.保密审查不细
典型案例:2008年,某市 *** 网站开通运行。按照市 *** 统一要求,市属各单位要在各自管理的栏目下刊登本单位对社会公开的信息。市属某单位负责人刘某安排办公室王某将本单位可对社会公开的信息进行整理,将整理后的信息交其审核后进行发布。因时间紧任务重,王某为省事,找来单位汇编的含有涉密信息的电子文稿,并将其中涉密信息的密级标志删除后,送刘某审核。刘某工作繁忙,无暇逐份审核,遂将王某提交拟 *** 息的目录过了一遍,就让其送市 *** 信息办进行公开。市 *** 信息办未对该单位提供的文件资料进行复核,在 *** 网站上予以发布,致使大量涉密文件泄露。
如果说刘某仅从标题判断文件是否涉密有点不靠谱,从近年来发生的 *** 网站泄密事件看,有的更显离谱。如,有的从文件的文体判断是否涉密,认为凡是通报文体都可以公开;有的从文件的来源判断是否涉密,认为凡是领导在会议上的讲话都可以公开,结果往往导致泄密事件的发生。从此类泄密事件发生的原因看,主要是极少数保密审查人员责任心不强,保密审查存在走过场的情况。为了避免此类泄密事件的发生,除了应加强对保密审查人员进行教育,强化其责任意识外,还应该在保密审查程序上做一些工作。一是应当要求保密审查人员对审查意见作出书面记载,审查意见的要素应当包括被审查信息的主要内容、审查依据,以及审查结论或处理意见,并由保密审查人员签名。二是应当要求提请信息公开单位的有关负责人对保密审查意见的审核、对是否可以公开的审批作出书面记载,并由负责人签名。要通过书面审核的方式,不断强化保密审查人员和单位负责人的保密审查责任,明确因为保密审查不慎造成泄密的法律责任。
*** 信息公开工作机构疏于审核
1.未经提请信息公开单位申请擅自发布
典型案例:2009年6月,某市 *** 网站进行了改版,新增“领导讲话”栏目,市委宣传部要求尽快丰富该栏目。该 *** 网站站长许某,为尽快完成工作任务,未经批准,擅自与市 *** 办公室文档室建立“联动机制”,即由 *** 网站管理员定期直接从文档室的计算机中拷贝近期的 *** 文件,并发布。一次,许某用U盘从文档室的计算机中拷贝了100余份领导讲话,并直接上传至 *** 网站,致使其中夹杂的一份密码电报被公之于众。
近年来, *** 网站日益成为 *** 信息公开的一个重要渠道和形式, *** 网站普及率不断上升。一些地方 *** 和部门为尽量丰富网站内容,采取了一系列加强信息公开的措施,如对网站信息公开的时间、数量提出强制性要求或按网站信息公开的数量进行评奖等。一些网站负责人为完成任务或拿到奖项,不经信息公开单位提请擅自 *** 息,造成泄密。此类泄密事件发生的根本原因是本末倒置,即为了公开而公开,违背了 *** 信息公开的初衷。避免此类泄密事件发生,除了有关信息公开的主管机构要逐步改变对信息公开的认识外,在保密审查程序上也要采取一定的制约措施。一是将提请信息公开单位的申请作为信息公开的前置条件,即没有提请信息公开单位申请公开有关信息, *** 信息公开工作机构不得发布任何信息。二是将提请信息公开单位的保密审查意见作为信息公开工作机构复核待 *** 息的前置条件,即没有提请信息公开单位的保密审查意见,信息公开工作机构不予复核和发布待 *** 息。在 *** 网站信息公开工作中,应当明确 *** 信息公开工作机构是根据提请信息公开单位的申请来进行信息发布的,其本身不能成为信息发布主体,要通过上述钳制措施,有效禁止 *** 网站擅自发布信息的行为。
2.对提请信息公开的单位审核后的信息疏于复核
典型案例:2007年4月,某市召开涉密会议,市 *** 办公室秘书赵某按照会议安排起草了两份文稿,一份是会议详细情况报告,准备报送相关部门,文件定为机密级;一份是会议的粗略情况,准备提供给市 *** 网站及市属有关媒体。两份文稿使用了相同的文件名称。对拟在 *** 网站公开的信息,赵某将文稿送保密审查人员和单位负责人审核、审批,用U盘拷贝后,送市 *** 门户网站准备发布。网站管理员孙某核实了提请信息公开单位的审核意见后,却未对拟公开的材料进行复核,机密级会议情况报告被上传至该市 *** 网站,造成泄密。
由于 *** 网站信息公开量大,专业性强,提请信息公开单位应当作为信息公开保密审查第一责任人。但是,这并不意味着 *** 信息公开工作机构在信息公开保密审查中不承担任何责任。 *** 信息公开工作机构为避免发生此类泄密事件,在复核中应严格做到三核实:一是核实提请信息公开单位提交的信息与其提出审核意见所针对的信息是否一致;二是拟 *** 息在形式上是否有不适宜公开的情况,如标有密级或限定了文件的发放范围;三是从信息内容进行分析,核实拟 *** 息是否属于不宜公开范围,如有疑问应当及时请提请信息公开单位进行复核。在复核后还存疑的,应当共同协商,并提交有关业务主管部门或者保密行政管理部门进行审查确定。在保密审查程序设计上,可以增加一些步骤保证三核实的落实,如要求 *** 信息公开工作机构人员在复核过程中,分别就上述三方面的复核情况进行书面记载,并由工作人员签名。
将涉密内网信息在互联网站上发布
1.从涉密网下载文件后上传 *** 网站
典型案例:2008年,某市 *** 网站开通运行,没有明确信息公开保密审查程序,只要求网站管理员不得刊登涉及国家秘密的信息。同年6月,省 *** 向包括该市在内的各地市发文时,纸质载体有秘密级标志,但在使用党政办公内网发布时,漏标了密级标志。该市 *** 网站管理员李某在办公内网上发现该文件后,由于没有密级标志,误认为是可以公开的文件,未经审批,擅自从办公内网上下载了该文件,并刊登在市 *** 网站上,造成泄密。
从涉密网下载文件资料并上传至互联网造成泄密,提请信息公开单位和 *** 信息公开工作机构都有可能犯这样的错误。造成此类泄密的根本原因还是未严格执行保密审查程序,有的是提请信息公开单位未对下载的信息进行保密审查;有的是 *** 信息公开工作机构在没有提请信息公开单位申请的前提下,擅自 *** 息。其实,只要严格执行保密审查程序,这类错误是可以避免的。可以在保密审查过程中,要求提请信息公开单位说明信息来源,即信息是本单位产生的,还是转发其他单位的。对于公开其他单位产生的信息,应当征询信息产生单位的意见,在信息产生单位明示或默示的同意(默示的同意包括已在产生单位的互联网站、公报等对社会公众发布的媒体上发布等)下,方可公开其他单位产生的信息。
2.将涉密信息系统直接接入 *** 网站
典型案例:2004年,某市建立了党政办公内网用于处理涉密信息。2008年,该市 *** 门户网站正式投入运行。为尽快充实网站内容,该市党政信息中心一干部指导承担网站建设的某公司,将党政办公内网电子公文处理系统数据库整体导入公众信息网的“文件查询”数据库,导致大量涉密和内部文件泄露。
近年来,由于信息设备的错误使用,导致 *** 网站泄密事件呈上升趋势。这类泄密事件的发生,实质上是个别单位没有严格执行信息系统和信息设备保密管理的有关规定,没有实现内外网的完全物理隔离,将内网数据违规连接外网造成的。避免此类
泄密事件主要应从两个方面加强管理,一是加强对涉密信息系统的保密管理,严格做到涉密网与互联网物理隔离,严格从涉密网下载信息的管理制度,禁止将涉密网的信息未经审批发布在互联网上;二是规范 *** 网站信息来源,明确 *** 网站公开的信息只能由提供信息的单位审查后才能公开,禁止将涉密信息系统中的有关信息不经审查进行公开。
综上所述, *** 信息公开的保密审查,是一项政治性、政策性和技术性都很强的工作,如果不严格执行保密审查的有关要求,极易发生泄密事件。进一步做好 *** 网站信息公开的保密审查工作,关键是要按照保密法和《 *** 信息公开条例》的要求,建立健全信息公开保密审查机制,明确审查职责,规范审查程序,切实做到 *** 息不涉密,涉密信息不公开。
来源:《保密工作》杂志
责编:吴臻 杨伊曼