罗方元

摘要：文章概述涉密载体，明确此问题的讨论价值。重点分析关于涉密载体的管理风险及预防策略，分别从纸质载体的产生与传递、涉密会议两个部分着手，探讨各机关单位应当完成的保密管理。

关键词：涉密载体;风险;纸质载体

涉密载体始终是保密工作的主要管理任务，其形式多样化。有关单位应当对该类载体资料的整个生命周期进行管理，秉承源头治理以及封闭式管控的思路，设定泄露风险的应对策略。

一、涉密载体

涉密载体的呈现形式有文字、符号、声音、数据等，其记录国家秘密的纸、光与电磁等介质物品[1]。假设出现管理不力的情况，会造成国家秘密外泄，产生不同程度的风险。因为涉密载体的类型与数目偏多，使得相关管理工作的难度较高，所以，分析管理过程中存在的风险及应对方式，有现实价值。

二、涉密载体的管理风险与策略探讨

鉴于涉密载体过于多样化，本文选择其纸质载体以及涉密会议活动两个方面展开分析，具体如下：

（一）纸质载体

1.管理风险

根据纸质载体的特点，需要从该类资料的产生到使用保管全过程进行探讨。在纸质载体形成中，一般有打印、复印及印刷三个途径。首先，打印中，在计算机不断开发成熟中，打印逐渐成为产生纸质载体的主要渠道，但因为牵涉到的范围大，在管理上有较大困难，有极高的泄密隐患。尤其在保密认证落实前，打印机数量较多，而且未能有效配备技术保护，普通职员也有机会在没有获得批准的情况下，打印涉密资料。其次是复印，和打印行为的区别是不能实现审批管理，而且复印机上也不会留下详细记录，容易产生漏洞。最后是印刷，常规印刷处理中，需要经过排版、印刷及切割等，尤其在彩印中，还要考虑分色的问题，部分单位内部没有配备分色工具，只能交给社会企业，过程中也有泄密的风险。

纸质载体在传递过程中的风险，一方面，机要邮递中，管理措施通常极为标准化，根据相关部门要求，完成查收与登记。但此环节中，也有邮递给个人的情况，并且利用机要邮递的资料，也包含不涉密的内容，导致内容与信封密级不同，使得管理复杂化。另一方面，个人传递中，纸质载体可能流转于不同单位及区域，可能在路上丢失。还有可能的风险问题是携带者没有权限及指令的情况下复印，或者现实中直接交到接收方的个人手中，但未进行相关记录。此外，在单位内部进行传递中，风险主要是有相关权限的职工，把涉密资料交给无权限人员。在交接时，没有严格按照程序记录，比如下属直接将资料放在上司办公桌上。

2.应对策略

在纸质载体产生中，对于打印环节产生的风险，各单位需适当控制打印机数目，并安排专人负责。同时在技术保护上，可选择打印审计的管理系统，以有效管控打印动作。另外，执行严谨的等级与审批程序，按照各资料的保密级别，采取不同的审批流程。而且打印的资料要登记建账，并保证对应文件一直在监控范围内，在相应资料的首页，使用印章，方便明确资料来源。由打印形成的无用废纸，也要进行登记，按照规定销毁。对于复印环节的风险，同样要做好设备配置的管理，合理选择安装的房间，进出要有授权。并配备相信的管控机制，确保记录真实完整，不定时检查。复印形成的废纸，也要按照打印的标准处理。对于印刷风险，各单位需尽可能选择可控的作业场地，通常采取集中划定区域，注意关键位置的管控，并对参与印刷的所有人员，采取严密布控，而且要针对印刷的各个步骤，均安排并执行管理程序。此外，要及时处理掉应用到的印版，与废纸。

对于纸质载体传递中，面对机要邮递的情况，可要求机要人员与接收方面对面开启信封，核对数量、名称及密级等，完成登记，确定记录信息和实际资料一致。邮寄到个人的资料，要在应用后，统一交给有关部门保管。而个人传递中，各单位需设置对外的管理制度，便要求接收方个人提供签收证明。另外，为预防携带者复印，全部文件要密封，并且由接收方检查密封的状态。鉴于此种传递方式的不确定性较多，各单位尽量选择其他方式。对于内部传递风险，可对知悉范围进行控制，同时不同密级资料，要安排给对应级别的涉密人员。

（二）涉密会议

1.管理风险

在召开涉密会议中，可能有的风险问题有：会议场所与人员方面的风险，如在2019年，蒋某冒充工作人员，数次进出会议室等场所，盗取数百份的机关文件与一个U盘，其中包括五份机密级资料与一份秘密级资料;载体管理的风险，如2019年，某镇政府的公职人员，参与涉密会议后，把相关资料带到家里，而其妻子趁其不备，通过手机拍照进行外传;互联网接入的风险，如2020年，某國企的涉密资料被直接刊登在网站上，通过调查，发现是接入软件程序，使得会议内容泄露。

2.应对策略

在涉密会议中出现的风险问题，需要各单位全面落实现场的保密审查工作，防止出现随意进入会场的情况。而在涉密载体的风险应对上，各单位要对会议涉密资料，从产生至最终销毁，都要采取保密管控。尤其在会议召开之前，安排专人进行保管与发放，根据管理标准程序，完成登记等工作。而且在会议期间，相关负责人要严密关注资料的位置，特别是提前离场的人员，防止私自将资料带出会场。同时在会议结束后，要立即清退与收回资料，统一保管。另外，为从源头处预防泄露风险，需注意对会场范围内的全部人员，包括场所原有的服务人员，都要组织保密教育，不能私自录像及记录、复印等。在应对网络方面引起的风险，在会议开始之前，相关单位要对整个会场的全部装置加以检查，不能出现无线类的设备，同时也不可以有未达到保密要求的会议系统。如果要进行扩音或者录音，也要对使用的设备进行检查及登记[2]。此外，还要从责任及制度方面入手，加强保密管理。

结束语：

根据对纸质载体与会议活动的分析，不难发现，管理此类载体，要强调对源头的控制。同时，把握住产生、应用等所有环节，明确资料取向，保留完整的流转记录，采取全程管控方式。而且应注重对无保留价值的废纸与数据等，及时登记与销毁，以控制管理风险，防止国家秘密外泄。

参考文献：

[1]周慧.数字化转型过程中涉外保密管理工作思考[J].通信企业管理，2021，（02）：54-56.

[2]叶彬，介阳阳，尹敏慧，等.基于RFID的涉密载体管理系统设计[J].无线互联科技，2021，（02）：58-60.