文/刘哲 王艺歆，中国核电工程有限公司

根据军工企业的保密管理体系现状，以失泄密隐患辨识为基础，以风险预控为核心，以管控人员不安全行为为重点，以切断失泄密事件发生的因果链条为手段，笔者所在军工企业开展了保密风险及应对措施分析工作，以期给其他军工企业开展保密隐患整治工作提供参考。

1 保密隐患分析

通过公开报道、调研分析、保密检查、日常工作梳理，目前军工企业普遍存在的高风险失泄密隐患包括：

1.1 A1类：单位产生/机要渠道传递的电子/纸质标密文件

1）员工个人非法（手机）拍照，导致扩散到互联网；2）员工个人非法复制/传真，导致扩散到互联网。

1.2 A2类：单位产生的含有敏感信息的电子/纸质非密文件

1）密网非密输出（故意/无意）用于个人使用，扩散到非密网内（电子），或者不安全情况下销毁/丢失（纸质）；2）在定密分解不清晰或者尚未分解情况下，非密办公网非密生成（无意），扩散到非密网内。

1.3 A3类：公司产生的含有敏感信息的非密新闻宣传文件

含有敏感信息的非密新闻宣传文件，未经审查，扩散到互联网主页、微信公众号、期刊报纸。

1.4 A4类：外来非密压缩包夹杂标密文件

1）第三方传递夹杂标密文件的非密RAR压缩包，导致员工互联网邮箱和非密网电脑同时“感染”。2）第三方将夹杂标密文件的非密RAR压缩包，通过非密光盘形式发送过来，员工电脑光驱读取，导致员工非密网电脑被“感染”。

2 全面风险的预控应对分析

2.1 源头的管控

2.1.1 针对定密分解没有或者分解不清晰，导致出现含敏感信息非密文件的风险：

根本原因分析：逐级密级分解不细致。

应对建议：切实落实定密审批做到一事一审、一件一审，针对公文类文件，在发文流程中加入定密审批环节；针对设计类文件，在定密分解审批表中将密级确定细化至文件级。

2.1.2 针对定密分解准确，依然出现含敏感信息非密文件的风险

根本原因分析：审计存在把关不严，违规降密输出，“避免”相对繁琐的闭环登记管理；因没有全文审计手段，无法实施独立第三方审计，对部门及员工缺少监查力度。

应对建议：一是“连坐式”责任追究，同时追究个人及审批人责任；二是建立独立第三方审计制度，月度审计及时纠偏。

2.1.3 针对含敏感信息新闻宣传的风险

2.1.3.1 出现含敏感信息新闻宣传的风险：

根本原因分析：审计存在把关不严，发布到互联网主页、微信公众号、期刊报纸

应对建议：严格执行公司新闻宣传保密制度。

2.1.4 针对外来非密RAR压缩包夹杂标密文件的风险

根本原因分析：

1)接口人未能逐一文件审查，RAR压缩包整个在协同内网分发；2)因没有RAR压缩包审计手段，无法实施独立第三方审计，对员工缺少监查力度；

应对建议：

1)借鉴“首问责任制”建立“首位接收人责任制”，在例行检查或抽查中发现的非密RAR压缩包夹杂标密文件情况，将追本溯源，一并追究第一位接收文件责任人的责任。2)购置RAR内容审计软件，建立独立第三方审计制度，月度审计及时纠偏；

2.1.5 针对历史遗留违规的电子文件的风险

根本原因分析：电子文档系统、理正公函及备忘录系统等存在大量“沉睡”电子文件，缺少非密网的自动搜寻审计软件，无法及时发现并采取对应措施。

应对建议：1)基于非密协同网实际情况，购置适宜的全文审计软件，建立独立的自动审计制度，周末或者晚上自动搜寻审计及时纠偏；2)鼓励全员发现涉嫌的图片、扫描件、CAD图纸等类型文件。

2.2 网络渠道泄密隐患的管控

2.2.1 根本原因分析1：未严格执行两人进出规定，导致无监督下的个人不规范行为；

应对建议1：严格执行信息系统保密管理规定，计算机三员尽量使用堡垒机进行系统维护，避免直接接触服务器；确有必要时，须严格执行两人同时进出。

2.2.2 根本原因分析2：入侵者（内部员工或者访客）刑事犯罪；

应对建议2：除无人期间的红外报警，增加有人值守期间的紧急呼救装置。

2.3 非网络渠道泄密隐患的管控

2.3.1 针对载体查无下落导致泄密隐患的管控

根本原因分析：人员未严格执行载体管理制度。

应对建议：强化载体“全生命周期”管理，对载体八个环节严格把控、闭环管理，依据“最小化”、“安全可控”原则实施载体制作、复制、收发、保存、销毁“五集中”。

2.3.2 针对信息被手机拍照导致泄密隐患的管控

2.3.2.1 根本原因分析1：载体知悉人员擅自扩大了知悉或者未妥善保管载体，让可疑人员有可趁之机。

应对建议1：

1)载体的传递分发，必须按照规定进行或者经授权人审批；2)全员加强日常保密教育，及时相互提醒妥善保管纸质的载体。

2.3.2.2 根本原因分析2：未严格执行陪同机制，导致无监督下的手机擅自带入；工作区，保密意识淡薄导致手机擅自带入。

应对建议2：

1)严格执行全程陪同；2)加强日常保密教育，及时相互提醒，杜绝手机擅自带入。

2.3.3 针对信息被非法复制/传真导致泄密隐患的管控

2.3.3.1 根本原因分析1：载体知悉人员擅自扩大了知悉或者未妥善保管载体，让可疑人员有可趁之机。

应对建议1：1)载体的传递分发，必须按照规定进行或者经授权人审批；2)全员加强日常保密教育，及时相互提醒妥善保管纸质载体。

2.3.3.2 根本原因分析2：保密意识淡薄，未严格执行复印审批、传真登记制度，导致无监督下的擅自非法复制/传真。

应对建议2：

1)严格执行复印审批、传真登记制度；2)加强日常保密教育，及时相互提醒，杜绝擅自非法复制/传真。

2.3.4 针对信息被设备自动窃取导致泄密隐患的管控

2.3.4.1 根本原因分析1：设备启用检查不到位

应对建议1：严格执行设备启用制度，做好检查。

2.3.4.2 根本原因分析2：保密意识淡薄，未严格执行规定，擅自互联互通。

应对建议2：

1)加强保密教育，以及必要的事先检查；2)加强设备使用后的审计纠偏。