文/北京市文史研究中心 刘芷君

一、行政事业单位保密现状

在我国，事业单位主要指由政府利用国有资产成立的从事教育、科技、文化、卫生等活动的社会服务组织。我国事业单位按行政化程度大致可以分为三类：第一类是高度行政化事业单位，工作人员具有和行政机关相同性质的管理权；第二类是中度行政化事业单位，接收行政机关指令和委托，行使一定的社会管理和服务职能；第三类是弱行政化的事业单位，主要从事民事性活动，如学校、医院、文化团体等。

行政事业单位作为我国社会活动的重要参与者和执行者，贯彻和落实中央、地方各项指示精神，其中一些从事关键领域的行政事业单位掌握着国家重要资源的数据与信息，涉密程度较高。而大部分行政事业单位的保密工作还存在短板弱项，保密基础薄弱、保密设施配备不够，涉密人员专业技术知识不足等现象普遍存在。

二、行政事业单位失窃密现象原因分析

虽然保密工作的覆盖范围较广，但是各级保密委员会在日常工作部署方面大多针对各部委办、委办局等机关单位，对行政事业单位的保密工作的开展无法面面俱到，行政事业单位的保密现状并不乐观。主要有以下几个原因：

（一）保密设施的配备和管理不完备。行政机关的日常保密工作内容较为丰富，包括对在岗人员的保密教育培训、涉密人员的保密责任书签订、业务经验交流、保密工作检查等，同时为了保密工作顺利开展而进行相应的硬件和软件设施的配备，如与互联网隔绝的电子政务内网、安全邮件系统、公文传输系统的建设等等。虽然行政事业单位同样贯彻和执行部分定密部门下发的机要文件，行使一定行政职能，但在保密设施配备方面还有所欠缺。有些行政事业单位没有专机专网办文，重要电子文件在连有互联网的电脑上处理，泄密风险大；有些行政事业单位内保密室未配备“三铁一器”，涉密文件同其他普通文件存放一起，涉密文件丢失风险大；有些行政事业单位的保密制度形同虚设，保密室可随意出入，文件收发不能做到及时登记保存，涉密载体的管控方面存在极大漏洞。

（二）保密意识有待加强。就目前的失泄密案例来看，行政事业单位保密工作存在的主要问题是涉密人员保密意识不够。既认识不到当前国内保密工作的严峻形势，也意识不到身边的失泄密危险，给不法分子可乘之机。从近些年发生的失窃密案件来看，大多数涉案人员并非有意将涉密信息等主动泄露给境外情报机构，而是多被利用或诱惑。甚至部分保密工作人员怀有侥幸心理，认为密级文件有名无实，透露他人也无妨。不法分子往往找到涉案人员在钱、权等方面的需求，抓住其意识薄弱点，最终达到窃取情报的目的。有些涉密人员为了工作方便，直接将机要文件的密级和保管期限遮挡，通过微信、QQ、互联网邮箱等非保密途径传输，容易被不法分子截取利用，等意识到时为时已晚。

（三）保密制度落实不到位。目前行政事业单位的保密制度建设还不健全，执行不严格，没有把保密制度建设摆在突出重要位置，做到保密制度全覆盖。虽然各人民团体、高等院校等行政事业单位均设有保密委员会，但在制度的执行上普遍只针对保密委员会成员，对其他能接触到涉密载体的工作人员并未完全依照制度开展工作。有些行政事业单位存在涉密载体由非涉密人员保管和使用的现象，非涉密人员未经培训即上岗，对保密制度、保密责任、保密规范等方面存在知识盲点。行政事业单位在保密制度执行方面还存在一定漏洞。

（四）保密监督检查不到位。行政事业单位多以业务的开展为主，对保密工作尤其是涉密载体的存放保管、涉密人员工作规范、涉密会议材料、互联网保密筛查等方面不能做到重点检查、定期筛查。按照保密工作相关规定，对于现场实地检查无法覆盖到的行政事业单位，可以实行保密自查自评，但自查自评的工作方式往往不能彻底查出存在的问题和漏洞，达不到检查目的。

三、开展行政事业单位保密工作的措施

（一）提高电子政务内网的普及。电子政务内网是电子政务的核心和基础之一，主要指政府内部办公网站，涉及内容包括向公务员提供办公服务、保证政府机关之间的互联互通等，承担公文、应急、值班、邮件、会议等办公业务。目前电子政务内网在行政事业单位还未完全普及，可以适当增加电子政务内网的使用范围，充分合理地利用电子政务内网相关版块，将上级重要指示精神、公文批示、工作秘密等涉密信息通过电子政务内网上传下达，确保涉密信息安全。

（二）提高OA系统的普及。办公自动化（简称OA）主要利用现代化设备和信息化技术，高效便捷地处理办公事务和业务信息。增加行政事业单位OA系统的使用率可在一定程度上完善保密工作，主要体现在以下几个方面：1.OA系统的USB KEY。传统的用户登录主要基于用户名和密码而进行的身份识别方式，这种方式简单而快捷，但是易出现用户名被盗用、密码泄露等风险。而USB KEY应用是基于质询-响应的认证方式，相比于传统的用户名密码认证，更加方便可靠。2.OA系统的电子签章。利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性、完整性以及签名人的不可否认性。电子签章通过特定的技术方案来鉴别当事人的身份，并确保电子信息内容不被篡改，因此有效地保证涉密文件的完整性和安全性。这项技术广泛应用在发送安全电子邮件、公文网络传送等场景中，可设置持有特定电子签章的人员对涉密文件的可见权，从而达到保密的目的。3.OA系统的网络系统日志。对OA系统内的重要操作进行日志记录，如密码修改、用户增删、登录退出时间等。这有助于加强对OA系统使用的后台管控，一旦有失泄密事件发生，可第一时间查明缘由并及时遏制，同时日志的自动记录功能也是对使用人员的一种无形约束。

（三）提高国产科技产品的使用率。近些年，国内互联网计算机和网络设备被境外情报机构攻击的情况屡有发生，大量涉密信息和重要数据被窃取。目前大多数行政事业单位的涉密计算机使用WINDOWS操作系统，WINDOWS操作系统对各种专业技术软件的兼容性较高，操作简便。境外情报机构往往利用其兼容性高的特点，在涉密终端服务器中植入非法程序，将涉密信息窃取。而我国自主研发的国产涉密计算机采用的是国内自主研发的操作系统，其硬件和软件均为国产化，被境外情报机构攻击的可能性较低，保密安全性较高。除国产涉密计算机外，涉密网络终端、服务器等国产科技产品同样适用于保密工作。在行政事业单位中推行国产涉密计算机的替代工程、使用国产科技产品替代现有保密设施可在一定程度上改善保密现状，从技术层面上减少和遏制失泄密现象发生，为保密工作保驾护航。

（四）实行保密工作主体责任制。保密工作的开展离不开各级领导干部的表率作用。行政事业单位领导干部应带头建立健全保密管理制度，完善防控措施，将保密教育同政治理论学习一同列入每年的学习计划之中。保密工作是一切工作的基础和保障保密主体，要摒弃保密工作可有可无的观念，提高保密工作政治站位，高度承担起保密工作的重任，树立责任意识，同时对保密设施的配备预拨适当经费，推动保密工作顺利开展。

（五）加强保密教育。保密教育不仅要针对涉密人员，更应普及到每一位工作人员，甚至包括外包服务人员、编外人员等。目前保密形势严峻而复杂，境外情报机构的目标不仅是国家机关等定密机构，行政事业单位等执行机构同样是他们的目标；不仅针对涉密人员，非涉密人员也是他们的策反对象。保密教育范围应尽量做到全覆盖，无死角，让防泄密反窃密的意识深入工作的每一个细节，人人担当起保密的重任。保密教育可以采用多种形式，除了保密法、保密规章制度等理论学习，还可以采用观看宣传片、保密知识竞赛、保密教育基地参观等形式，用身边真实的失泄密案例为每位工作人员敲响警钟，提升行政事业单位人员的防范意识。保密教育应实行常态化、日常化，拒绝突击式、应付式学习，对行政事业单位人员进行经常性保密教育，强化保密意识，加强保密责任落实。

四、结语

国家利益高于一切，保密工作重于泰山。与以往不同，保密工作现如今涉及政治、军事、外交、金融、科技、医疗等多领域的信息，这些关键领域信息，影响我国国际话语权和主动权。保密工作不仅关乎着个人利益、集体利益，更关乎着国家利益。只有弥补薄弱环节，做到保密无死角，筑牢保密防线，才能让企图窃取我国利益的不法分子没有可乘之机，守护好国家安全。