举案说法|防范网络失泄密需从源头抓起

近年来，网络失泄密案件时有发生，虽然案件发生的直接渠道是网络，但却暴露出一些机关单位在人员管理、教育培训和涉密载体管理等方面存在漏洞。今天，“保密观”和您一起，剖析几起典型案例，提出工作建议。

典型案例

案例一

某国企副总经理张某使用的互联网计算机受到境外网络攻击并被远程控制，导致涉密项目文件资料被窃取。经鉴定，其中有2份文件资料属于秘密级国家秘密。此外，还发现在该公司员工付某等6人连接互联网的计算机中均存有1份标密文件。案发后，张某被给予记过处分，责令作出深刻书面检查，并处以5000元罚款，取消年度评优评先资格，付某等6人被给予警告处分，并作出深刻书面检查。

案例二

有关部门在工作中发现，1份机密级通知在网上泄露。经调查发现，某国有单位收到上述通知，机要员将其转递至相关业务部门，并在传阅单上注明“涉密文件请勿复印”。该部门综合组主管李某收到文件后，根据部门经理周某要求复印了7份，并将1份复印件交给唐某，唐某安排王某将复印件扫描成电子稿，通过公司邮件系统发送给有关部门共18人，其中7人收到文件后进行了转发，部分人员还进行了二次转发。此外，王某还将文件上传至QQ群，被群成员下载转发，导致文件在互联网上泄露。案发后，公司给予王某降级处分，其他多名人员受到记过、警告等处分。

案例三

某机密级会议讲话内容在境外泄露。调查发现，某省直机关组织召开会议传达学习涉密会议讲话，该省某市相关单位向该省直机关借阅了相关会议文件，安排于某起草了传达提纲，却未定密。于某通过互联网邮箱发送该传达提纲。后来，该邮箱受到境外网络攻击，包括上述传达提纲等重要邮件被窃取，造成泄密。案发后，于某被给予行政记过处分，其他涉事人员也受到相应处分或处理。

案情分析

分析上述案件，不难看出，这些网络保密违法行为发生，根源在于日常保密工作存在严重缺失。

保密意识不强、知识技能不足。当前，网络安全环境复杂严峻，敌对势力通过远程网络攻击成为窃密的主要手段。一些机关单位工作人员保密意识不强、保密知识技能不足，导致防范网络攻击窃密的“防护网”漏洞百出。案例一中的国企员工毫无保密意识和常识，长期在互联网计算机上办公，存储、处理、传输涉密文件成为常态，没有充分意识到违规操作的后果，最终造成泄密事件。

文件保密管理存在漏洞。涉密文件传阅、审批、流转、存放等环节，如果未按保密要求执行，会产生较大的隐患漏洞。特别是在文件复印、扫描等环节，如果违反相关规定，最终也会造成网络失泄密事件发生。案例二中李某，在看到传阅单上注明“涉密文件请勿复印”的情况下，仍然违规复印、扫描，是造成文件最终泄露的始作俑者。

不规范定密成隐患。定密管理是国家秘密管理的源头，一件事项如果没有被确定为国家秘密，那么其管理方式就会从最初环节发生改变。案例三中于某在起草传达提纲时，未将其确定为国家秘密，导致传达提纲未采取相应保护措施，从而使用互联网邮箱传递国家秘密信息，最终引发泄密。

几点建议

防范网络失泄密应当从源头抓起，从教育培训、日常管理、监督检查等各方面进行综合防范，才能有效堵住网络失泄密的源头。

加强保密知识技能培训。加强保密宣传教育，有针对性地开展保密培训，提高网络办公安全保密防范意识，避免因侥幸心理、操作不当造成的失泄密。

落实保密主体责任。机关单位要按照有关保密法律法规要求，结合业务工作实际，建立健全定密、涉密人员和涉密载体等管理制度，并强化主体责任落实，确保国家秘密事项从产生、流转到销毁的每个环节都严格按照相关要求进行。

监督检查“先行一步”。机关单位要以保密自查自评工作为抓手，及时发现涉密人员、涉密载体、定密等保密管理中存在的问题隐患。不仅要组织内设部门和工作人员自查，还要定期安排抽查检查，及时发现隐患，查漏补缺，切实堵住网络失泄密的最初出口。