◎唐晓君

涉密载体管理工作中的风险分析及应对策略

◎唐晓君

无论是国家保密管理要求还是在保密管理的实际工作中，涉密载体的管理都是保密管理工作中的核心内容，其中，涉密载体的管理涉及到纸质文件、便携式计算机、光盘和U盘等。本文以涉密载体管理工作中涉密载体可能出现的风险为基础，进而提出涉密管理过程中的应对策略的思路。以涉密载体管理过程中最为普遍的纸质文件管理，包括制作与复制、收发与传递、使用和保存各个过程中的涉密载体管理和涉密会议场所的涉密载体管理为例，分别对其管理风险进行了分析，同时给出了应对策略，为涉密载体的管理工作提供了思路和指导，对制定相应的保密管理制度具有重要的借鉴意义。

纸质载体管理

制作与复制

打印

a）风险分析：由于计算机信息系统的广泛使用，打印是涉密载体产生的最常用的方式。其特点是使用范围广、涉及人员多、控制有一定的技术难度。如果失控，会造成打印出的涉密载体的内容及数量的失控。存在极大的失泄密隐患。特别是保密认证工作开展之前，各单位打印机配置的数量众多，又没有有效的技术手段和相应的管理要求，普通人员可以不经审批，随意打印涉密文件，使得涉密载体处于失控状态。

b）应对策略：1）减少打印机的配置：单位内部应严格控制打印机的数量，配置的打印机应有专人管理。2) 采用相应的技术手段-目前在市场上，有经过国家保密局审批的打印审计管理软件，有条件的单位可考虑使用相应的软件系统，可有效对打印过程进行控制。

3）制定严格的审批及登记制度：根据打印内容及密级的不同，制定相应的打印审批程序。打印的文件要如实登记建账，使涉密载体始终处于有效的监控之中。并在打印出的文件首页加盖打印控制章，以便于识别文件的出处。4）打印产生的废纸：打印过程中产生的废纸同样要登记在案，并及时销毁。

复印

a）风险分析。打印文件可以通过相应的审计系统进行审批与记录，与打印不同的是复印机的复印无法进行审批控制，在复印机中也没有相应的复印记录，因此对于复印机的管理只能通过管理措施实现。

b）应对策略。1）复印机的配置：单位应尽量减少复印机的配置，并安排专人管理（最好是两个人）。2）安装位置：配置的复印机要安装在安全可靠，未经授权不能随意出入的房间。3）建立制度：建立严格的审批制度，未经批准，不得随意复印，同时要做好记录，随时接受检查。4）过程管理：复印产生的废纸要及时销毁。

印刷

a）风险分析。普通的印刷要涉及排版、制版、上机印刷、切割、装订等过程。特别是彩色印刷还要进行分色处理，而有的单位自己没有分色设备，还要到外边去进行分色处理。涉及的过程复杂，人员多，所以也给管理带来了一定的困难。

b）应对策略。1）工作场地安排：尽量将相关过程安排在一个可控的范围内，一般对于这种集中制作涉密载体的区域应作为保密要害部位管理。要按国家要求进行相应的防护。对进出该部位的人员进行严格的控制。2）建立制度：制定相应的管理制度，对涉密载体的印刷从审批、制作、登记、接收等各个环节进行有效的控制。特别是要到有相关资质的单位去办理相关的业务。

3）过程管理：及时销毁印刷过程中使用的印版及产生的废纸。

收发与传递

机要邮递。a）风险分析：机要邮递的管理一般是比较规范的，能够按照国家有关部门的要求进行查收、登记。但需要注意的是，有些通过机要邮递的文件是给单位中某个人的。同时通过机要邮递的还会有一些不涉密的文件，造成文件和信封密级不相符合的情况。这就给管理带来一定的复杂性和困难。b）应对策略：对于邮寄给个人的机要邮件，机要员和接收人要当面打开信封，核对文件的名称、密级、页数、份数等，并进行登记，确保登记与文件情况相符，而不仅仅是登记信封的密级和编号。

邮寄给个人的涉密文件在使用完毕后最好集中在相关的管理部门集中管理。

个人之间的传递

不同单位之间

a）风险分析。由于在不同的单位，甚至在不同的地区。由于涉密载体被带出了涉密工作区域，在旅途中存在丢失的风险。特别是有可能被携带者进行非授权的复制。同时由于是直接交给了接收单位的某个人，有可能没在单位的涉密载体台账中体现。

b）应对策略。建立对外提供涉密载体的制度，对外提供审批要经过审批，在交给接受人时要由接收人签收。

为了防止在提供人携带过程中非授权复制，涉密载体要进行密封，交接时接收人要进行密封情况的确认签字。

有条件的情况下，要通过其他途径通知接受单位提供的涉密载体情况。

单位内部

a）风险分析。单位内部由于都是内部互相熟悉的人员，特别容易发生知悉范围扩大的风险，特别是将涉密载体交给非涉密人员。

不履行审批、交接程序，在交接过程中无接受签字，无记录。如秘书将待处理的文件直接放在领导的桌子上。

b）应对策略。建立严格的交接制度，在传递过程中严格履行交接手续。

知悉范围的确定可采用实现确定和一事一批相结合的方式，对于日常工作中经常需要传递的情况可事先对某类文件的知悉范围进行审批，以提高工作效率。对于不在此范围内的人员要严格履行审批程序，并确认其为相应等级的涉密人员。

使用

a）风险分析。在办公室或内部涉密工作区域，使用者会粗心大意，当人临时有事出去时不能及时将涉密载体存入密码文件柜中。特别是出差携带，在非涉密工作区域使用时，更是存在着诸多风险

b）应对策略。制定严格的制度，经常检查办公区域的使用情况。发现问题严肃处理。

严格限制外出携带，外出携带要经过审批，只携带与本次工作有关的载体。不携带涉密载体到无关的地方。在旅途中及住宿地点，使涉密载体始终处于可控状态。

保存

相对集中管理

a）风险分析。在一个单位中，多数涉密载体都集中保存在档案和机要部门。但有些部门为了工作中使用方便，建立了本部门的档案室。这些部门档案室的管理无论从技防物防设施到配备的人员，通常不能达到单位档案部门的管理要求。甚至有些档案只是由某一个工作人员兼职管理。

b）应对策略。应设置专门的房间，房间应按照国家要求安装相应的技防物防设施，并严格控制出入人员。应建立严格的管理制度，对涉密载体的保存、借阅严格管理。最好安排两名人员，起到互相监督的作用。要定期清点涉密载体数量，做到帐物相符。单位要定期和不定期的检查。

个人保管

a）风险分析。个人保管存在着极大的风险，首先是登记建账比较困难，不容易做到账物相符，丢失后不容易及时发现。存在被非授权复制的可能。

b）应对策略。目前国家已提出明确要求，涉密载体要集中管理。各单位应按国家要求，逐步实施。在没有完成集中管理之前，应建立严格的管理制度，对保存在个人手中的涉密载体进行清点，登记，要严格控制保存的数量，非工作经常使用的应归档或销毁。单位和部门要定期检查，保证涉密载体的妥善保管和账物相符。

涉密会议的涉密载体管理

会场

a）风险分析。虽然国家主管部门要求应在内部宾馆召开涉密会议，但由于条件所限，仍然有许多涉密会议在不符合规定的酒店召开，首先酒店的会议室在日常使用中是不可控区域，存在被安装窃听、窃照设备的可能。其次高级酒店的会议室都安装了视频监控和录音设备，可能对会议现场进行录音、录像。

b）应对策略。应请国家有关部门对会场进行防窃听、窃照扫描，扫描后应对会场进行有效的控制，不得在无人监管的情况下允许无关人员进入。应封闭会场内的摄像头。应关闭会场的录像设备并进行监控。

人员

a）风险分析。酒店的服务人员不是涉密人员，存在风险。同时由于酒店是公共场所，难免会有一些无关人员在会议现场活动。

b）应对策略。应对酒店服务人员进行培训，告知在会议进行中不得进入会场（包括倒水等服务），只能在现场管理人员许可时，才可进入会议室。

应通过发放代表证、核查证件等手段确认参会人员，防止无关人员进入会场。

涉密载体

a）风险分析。按国家规定，涉密载体应在符合条件的场所使用和保存。但酒店显然不符合国家的规定。一是在会议期间涉密载体的发放和回收，由于参会人员多，涉密载体多，存在丢失，或未经允许被参会人员将涉密载体带走；二是涉密载体的保存，服务人员可以进入酒店的房间，如果涉密载体直接放在房间，可能被非授权获取，即使酒店的房间配备了保险柜，酒店的工作人员也可能可以打开。

b）应对策略。会议期间应安排专门人员负责会议资料的发放和回收，安排专门的房间保存涉密会议资料，保存涉密会议资料的房间应有专人24小时看守，会议代表如需要会议资料，应审批后通过机要方式邮寄到所在单位，参会人员不得将涉密会议资料私自带走。

根据本文对涉密载体管理工作的分析方法，确定了在保密管理工作中涉密载体管理的具体工作内容；同时，以涉密载体风险分析为基础，确定涉密载体保密管理工作内容的思路，为其他涉密载体的保密管理提供了思路和工作方法，将有效地促进保密管理工作的开展，在各个环节减少失泄密事件的发生。

（作者单位：中国航发湖南动力机械研究所）