知识点7 安全与保密
【案例引导】
力拓事件
作为全球最大的资源开采和矿产品供应商,力拓公司不仅向全球提供铁矿石,而且还提供包括铜、铝、能源产品、黄金、钻石、工业矿物等产品。该集团拥有全球业务,中国的市场业务量仅次于北美、欧洲和日本,是力拓在全球的第四大市场,也是业务增长最快的市场。力拓集团主要向中国出口铁矿石、氧化铝、金、铜等,而其中的铁矿石在中国的市场占有率排名第一。正是因为力拓公司铁矿石的销售方是中国,所以力拓公司在中国的北京、上海、广州、香港设有代表处,而涉案人员胡 ×× 等人就是该集团在上海办事处的首席代表。
由于铁矿石谈判价格对于力拓公司的利润产生重大影响,胡 ×× 等人也是力拓公司在中国市场主要的销售负责人员,在巨大的利益驱使下,胡 ×× 等人在看到目前中国钢铁行业混乱、利益矛盾的状况后,通过拉拢、收买等不正当手段从中国钢铁企业人员处获取钢铁企业的商业秘密,例如:钢铁原料库存的周转天数、进口矿的平均成本、吨钢单位毛利、生铁的单位消耗等财物数据,以及钢铁企业的生产安排、炼钢配比、采购计划等企业内部资料。
而力拓公司在掌握了中方企业的商业秘密后,彻底掌握了中国企业对于铁矿石价格的接受底线,因此在谈判过程中占尽先机。从 2003 年起,代表中国钢铁业的宝钢集团首次参加亚洲铁矿石价格谈判,接受了日本新日铁公司涨价 18.6% 的结果。从此以后,中国在与三大铁矿巨头的谈判中就开始了“六连败”的征途;2005 年新日铁与巴西淡水河谷公司达成71.5% 的首发涨幅,依据早期定下的长协矿谈判规则,只要谈判的任何一方达成协议,其他各方都必须接受同一个谈判价格,中国也只能接受 71.5% 涨幅的价格。
思考:如何才能保护好商业秘密呢?
请点击下面的“开启一个新话题”按钮,去开启你的讨论主题!
接下来,我们来系统学习:安全与保密
知识点7 安全与保密
办公室处于一个社会集团中的中枢位置,是直接为领导服务的重要职能部门,随时都会产生和接触大量的国家秘密、单位秘密。其工作人员知密早、知密多,为了维护国家和本单位的利益,办公室工作人员必须有很强的保密意识和保密观念,确保国家和本单位的秘密不外漏。
通过本知识点的学习,要了解保密、保密工作、保密管理体系的含义,理解《保密法》中规定的国家秘密和社会集团秘密以及密级的确定,掌握办公室保密工作的要求。
(一)保密、保密工作、保密管理体系
保密,是一种不让秘密泄露,保守事物的秘密的行为。
保密工作,是指从国家的安全和利益出发,将国家秘密控制在一定的范围和时间内,防止秘密泄露以及被非法窃取利用所采取的一切必要的防范措施与手段。
保密管理体系是指由相对独立、相互依存、相互配合的保密管理诸要素所构成的有机统一整体。构成这一体系的基本要素包括:保密管理主体、管理客体、管理工具或手段、管理目标与管理绩效等。
(二)国家秘密范围和社会集团秘密范围
1. 国家秘密范围
《保密法》对国家秘密的范围做了具体规定:“涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密。”
国家秘密的具体内容
国家事务重大决策中的秘密事项;国防建设和武装力量活动中的秘密事项以及对外承担保密义务的事项;外交和外事活动中的秘密事项以及对外承担保密义务的事项;国民经济和社会发展中的秘密事项;科学技术中的秘密事项;维护国家安全活动和追查刑事犯罪中的秘密事项;其他经国家保密工作部门确定应当保守的国家秘密事项。政党的秘密事项中符合前款规定的,属于国家秘密。
2. 社会集团秘密范围
社会集团是指在一定时间(如一年)、一定地区内的机关、团体、部队、学校、企业、事业等单位。
社会集团秘密具体内容
(1)商业秘密,指社会集团进行的重大商业活动等中的秘密事项。
(2)科技秘密,指社会集团自己研究开发的科研项目等中的秘密事项。
(3)公文秘密,指社会集团具有秘密内容的文件、电报、信件、简报等。
(4)会议秘密,指社会集团内部会议的日期、议题、议程、讲话、发言、记录、录音、录像等中的秘密事项。
(5)信访秘密,指信访者的检举、控告、揭发、领导者的批示,信访案件查处的材料等。
(6)通信秘密,指社会集团的密码、网址、密码机、涉及密码和密码业务的文件等。
(7)领导秘密,指社会集团领导人的重大活动、办公场所和私人活动等。
(三)密级划分为三个等级
1. 纪要的含义及适用范围
国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知情的事项。国家秘密的密级分为“绝密”“机密”“秘密”。
三者的概念界定
“绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害。“机密”是重要的国家秘密,泄露会使国家的安全和利益遭受到严重损害。“秘密”是一般的国家秘密,泄露会使国家的安全和利益遭受损害。国家秘密事项的密级一经确定,就要在秘密载体上做出明显的标志。
为了有效防止定密过多过滥的现象,新修订的《保密法》严格限定了定密权限,明确规定县级机关、单位不再拥有定密权。
法律规定:确定国家秘密的密级,应当遵守定密权限。中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。
(四)办公室保密
办公室工作中经常涉及的国家秘密文件大致分为两种类型,一类是本单位工作中直接生成的国家秘密事项,称为“原定密级”。另一类是转发、摘编外来涉密文件生成的密件,称为“派生密级”。办公室工作人员既要对本单位的秘密进行保密,更要对国家秘密进行保密,同时也要对个人秘密进行保密。
1. 办公室保密的特点
保密工作对象的多元性;秘密信息的难操控性;泄密危害的强破坏性。
2. 涉密文件工作规范
(1)涉密文件的定密规范。
涉密文件的定密规范的程序按照拟定、审核、审批步骤来进行。
(2)涉密文件复制管理规范。
复制的涉密文件资料须加盖专用戳记;复印文件被再复制时,仍需继续加盖戳记,使涉密文件的复制和流转过程始终受控;专用戳记应包括标明复制单位、复印份数和页数等相关信息。
3. 涉密信息存储介质管理
(1)涉密信息存储介质管理规范:涉密信息存储介质(计算机硬盘、移动硬盘、U盘、光盘、磁带、录音带等)管理应遵循“谁使用、谁负责”的原则,做好涉密信息存储介质的保密管理工作。
(2)携带涉密信息存储介质外出管理:因工作需要,一些办公室工作人员经常会有携带涉密信息存储介质外出的情况。为降低因携带涉密信息存储介质外出引发的泄密风险,应履行以下程序:因工作需要携带涉密信息存储介质外出,需填报《涉密信息存储介质携带外出审批表》→确保传递介质过程中的安全→工作完毕应及时删除介质内的涉密信息。
4.对外业务交流和宣传报道的保密管理
办公室工作经常涉及对外业务交流和宣传报道等工作事项。根据保密要求,凡属国家秘密事项,未经批准,不得公开宣传报道。对外公开报道或发布的信息,应履行一定的保密审查手续。
5.涉密音像制品的保密管理
办公室工作经常涉及摄录涉密会议、涉密领导活动等内容和事项,要确保涉密音像制品的保密安全。
6.涉密工作工勤人员的保密管理
办公室工作中的工勤人员大致包含服务员、会议室工作人员、清洁人员及其他临时聘用、借用人员。由于相关服务工作有机会涉及国家秘密,因此,需要加强对工勤人员的保密管理,防止泄密事件发生。
具体管理措施:
(1)用人单位与工勤人员签订《保密承诺书》。
(2)工勤人员的使用部门要经常对其遵守保密规定的情况进行监督检查,发现安全隐患要及时采取措施,并向单位保密委员会报告。
(3)工勤人员的基本保密要求:在进入办公区域进行设备安装、设施维修、保洁及其他服务时,应由指定工作人员带领,有两人以上同时在场;不准翻看、动用办公区域内的文件、资料、电脑及其他物品;不准在工作期间到工作岗位以外的办公区域走动,做与本职工作无关的事情;不准与他人谈论涉及单位或国家的秘密事项。
7.机要传输、通信及办公自动化保密管理
(1)机要传输保密管理工作流程。
经部门领导同意→对拟传输的涉密文件资料进行登记、核实→将拟传输的涉密文件资料送机要室工作人员,并履行登记手续→由机要人员通过专门的交通工具安全送到指定单位或部门(对于涉密电子文档需要通过机要密码传真传送)。
(2)机要传输的基本要求。
对于机要传输的涉密文件信息必须经主管领导同意;未经许可,不得擅自通过机要传输涉密文件或信息;涉密文件和信息不得通过普通传真机、普通邮寄或互联网传输;涉密电子文档或信息必须通过机要密码传真或加密的保密网络进行传输;机要通信必须选择安全的交通路线。
(3)计算机及办公自动化设备的保密工作流程。
对各类计算机、存储介质及办公自动化设备在使前,进行登记、建档、标明密级、粘贴密级标志,建立健全分类工作台账→涉密计算机应设置符合要求的三级口令:开机口令、操作系统口令和屏保口令,涉密计算机不能降密使用→涉密计算机及涉密信息系统应采用电磁干扰技术或屏蔽技术,不得连接互联网,与互联网必须实行物理隔离→定期、不定期地对涉密计算机及涉密信息系统进行安全检查,建立定期查杀病毒、漏洞检测、安全审计机制,完善技术安全防范策略→涉密计算机报废或维修前,要拆除涉密存储介质,在指定的维护维修中心进行维护、维修。
(4)办公通信保密工作流程。
领导办公室、机要秘书办公室及经常涉及国家秘密信息的工作人员办公室应配备保密电话等通信工具→涉密要害部门工作人员不得擅自将移动通信工具带入工作场所→严禁使用公网电话或移动电话谈论国家秘密事项或工作秘密事项→违规使用公网电话或移动电话谈论国家秘密事项和工作秘密事项,造成后果的,依据有关规定进行处罚。
8.公众信息用户入网的保密管理
随着办公自动化工作的普及和发展,办公室使用公众信息网和互联网的频率也越来越高。根据《计算机信息系统国际联网保密管理规定》(国保发〔1999〕10号),必须加强对公众信息网和互联网的保密管理,履行必要的审批程序。
9.接待工作的保密管理
接待工作是办公室一项十分重要的工作,工作质量的好坏影响着单位的形象。处理好接待与保密的关系,做到有利公务、热情周到、务实节俭,既遵循接待礼仪,又不违反保密规定。
(1)外事接待保密工作流程:根据上级部门下达的外事接待要求,由外事部门负责接待工作,保密部门负责保密管理→会同保密部门、业务部门制定接待方案和保密工作预案,按照方案要求组织实施→确定外事接待场所、路线、活动范围,严格按规定的行车线路行驶,不得扩大活动范围,参与外事活动的工作人员全程陪同→外事接待中签订合同或协议时,应在合同协议中附加保密条款,明确对方的保密义务和责任→参与外事活动的人员不得擅自提供图纸、声像资料等相关资料信息,外事活动形成的相关资料按照有关规定办理和保管。
(2)企业(政务)接待保密工作流程:根据上级机关下达的接待要求、活动内容、日程安排,制定接待方案→明确接待活动的保卫保密责任人、活动路线、参观范围、参观场所→一、二级接待的警卫工作,由当地公安部门根据实际情况,制定严密的安全警卫方案,并报当地主管部门领导审批后组织实施;一、二级接待任务的信息必须加密传递;其他来宾的保卫工作应根据工作需要,由当地公安部门负责安排→当地部门领导的汇报材料由对口办公室和相关部门负责准备,并报有关领导审定;涉及国家秘密的,必须严格履行保密程序→接待活动结束后,有关接待活动的汇报材料、活动的图片、影像资料等,按照有关规定归档管理。
(五)泄密风险的评估与分析
1. 总结的类型
泄密风险评估是商业秘密保护所必需的基础工作,只有通过商业秘密泄密风险评估,获得充分的泄密风险信息,企业才有可能采取有针对性的保密措施以降低泄密风险,预防泄密事件的发生,也才有可能平衡商业秘密保护投入、泄密风险和保护效果之间的关系,同时防止由于保护过度所导致的资源浪费和业务流程受阻,达到用最小的投入,获取最适当保护的效果。
(六)降低员工泄露商业秘密的风险,杜绝职务犯罪
严格履行资格审查和保密承诺等有关涉密人员的基本管理制度,是加强涉密人员管理的前提和关键。加强关键岗位员工的入职管理,防止员工因不胜任岗位或调岗等其他原因导致泄露商业秘密;注重对在职员工的过程管理,对关键岗位员工实行全过程管理,加强行为审计和考核监督;实行离职员工契约约束制度。
学习效果检验
学过了这部分内容,请你完成以下基本知识训练(本章的重点知识,需要同学们牢牢掌握):
1、简述确定国家密集的权限。
参考答案:要点提示:《保密法》严格限定了定密权限,明确规定县级机关、单位不再拥有定密权。中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。具体的定密权限、授权范围由国家保密行政管理部门规定。
2、简述涉密文件复制管理规范。
参考答案:复制的涉密文件资料须加盖专用戳记;复印文件被再复制时,仍需继续加盖戳记,使涉密文件的复制和流转过程始终受控;专用戳记应包括标明复制单位、复印份数和页数等相关信息。
接下来,我们来完成一个方案设计
