从建设案例库开辟定密管理的蹊径
发布时间:2017-05-31 16:19
作者:陈 刚 刘 进 张 爽
定密管理作为“三大攻坚战”之一,是制约保密工作科学化、精准化、规范化发展的重要瓶颈。而在实践中,国家秘密的确定又是面临的一大难点。
在操作层面,目前除了相关法律法规外,定密工作可供参考借鉴的客观依据较少,加上定密责任人及承办人实践经验不足,有时只能凭借主观认识判定密级和保密期限,从而加大了定密的随意性、不确定性,甚至出现了一些乱象。
针对这一情况,笔者认为不妨借鉴司法机关和法律界常用的建立案例库的方式,尝试建设定密管理案例库,广泛搜集不同行业、地区、单位在定密管理,尤其是国家秘密确定方面的典型案例,为今后的定密工作提供实践层面的参考。
诚然,案例库中的内容不一定就是定密工作的样板,其中一些素材也可能存在值得商榷之处。但案例库的建立有望在一定程度上打破各地区、各行业在定密工作上闭门造车、各自为战的局面,促进实践层面的交流,起到互通有无、抛砖引玉的作用,这对于逐步规范定密标准,推进精准定密不无裨益。
案例库的建设与思路
1.基本构成
建设定密管理案例库是为机关单位的定密工作提供实践上的参考,因此,其主要内容应是各类国家秘密确定、变更与解除活动的实例。
根据案例来源、主体、内容、指导意义的不同,案例库可划分出若干个分支:一是保密行政管理部门定密管理案例库,主要收录保密行政管理部门依法进行密级鉴定、定密争议与异议裁定等事项的典型案例;二是司法机关定密管理案例库,主要收录公安系统、检察院、法院等司法机关办理涉及国家秘密的案件过程中发生的,与定密管理相关的典型案例;三是财政、人事、经济、文化、外交、军事等领域定密管理案例库,主要收录各单位结合业务特点,自主定密的典型事例;四是国外经典定密管理案例库,收录其他国家和地区有关部门开展定密管理工作的典型案例;五是在上述4部分外,建立定密法律法规库,除了收录我国在定密管理方面的法律法规、部门规章、地方性法规及其他规范性文件外,还兼录其他国家制定的,对我国规范定密具有借鉴意义的相关管理规定,以便定密责任人及承办人将参考定密实例与学习法律法规相结合,更准确、更高效地作出决策。
2.案例来源
案例库的内容来源包括有定密权限的各级机关单位所产生的国家秘密事项及相关材料,各级保密行政管理部门涉及定密管理的工作记录和案例通报,司法机关经办案件中与定密工作相关的档案资料,保密相关学术研究成果中包含的定密管理案例及分析研判内容,以及可通过公开渠道搜集的其他国家和地区的经典定密案例等。可通过动员作为案例库用户的各级机关单位主动提供,或查阅相关档案资料,收集各级政府部门公开发布的信息,以及从国内外公开出版物上摘选等方式,定期或不定期地充实案例库。
3.案例要素
案例库中的案例至少应包含3个层次的要素:一是涉及国家秘密事项的基本信息,例如密级、保密期限、知悉范围、所对应的保密事项范围等;二是所涉及国家秘密事项的内容概要,无须提供完整的涉密内容,但须体现出定密要点;三是国家秘密确定、变更与解除的主要背景、理由依据、考虑事项等,这是体现案例借鉴意义的中心要素,应尽可能清晰、完整地围绕客观事实加以阐述。
4.案例管理
案例库的运行须配备相应的管理员,除对系统进行日常维护外,还要对采集的案例进行审核、脱密、筛选、整理、更新等。用户查阅、复制案例库中相关信息,如超出基本权限,必须依照流程向管理员提出申请,审核通过后方可进行相关操作。管理员的设置主要根据案例库的维护需要及复杂程度确定,可在主要管理员之外按内容类别设置专业管理员,或按所对应用户的行政层级、地域等要素进行划分,根据职能赋予管理员相应的权限。
5.发展规划
随着网络保密管理水平的提升,以及涉密网络测评等工作有序推进,定密管理也将逐步实现网络化、无纸化办公,通过建设在线定密审批系统,机关单位可在线完成自主定密、申请定密、授权定密、定密审批等一系列流程,保密行政管理部门也能随时通过网络对相关单位的定密管理进行监督与指导。
待相关网络安全保障技术成熟时,定密管理案例库与在线定密审批系统或可实现衔接甚至嵌入,用户在开展定密工作时可随时从案例库中调阅资料,充分发挥定密管理案例库对实践的指导作用。
案例库建设的要点
1.防范泄密风险
定密管理案例库的建设涉及大量涉密信息的收集,上传案例时脱密处理不到位,查阅使用过程中随意扩大知悉范围等,都极易造成泄密事件。因此,防范这些风险也是案例库运行中面临的最大难点。为此,笔者建议,一方面须严格制定案例入库脱密处理审核流程,所有案例必须经过上传单位或主管部门,以及管理员多方把关,并由上传单位签订承诺书后方可入库;另一方面要优化配置并严格限定用户的查阅使用权限,原则上按照其行政层级、职能所对应的保密事项范围进行划分,对超出权限的部分须另行提交书面申请。而对于用户查阅案例原文的请求,则必须自行向原定密单位申请,案例库不得提供。
2.夯实网络支撑
案例库作为在线资料查阅体系,离不开网络系统的支撑。从当前情况来看,建设案例库最有可能依靠的网络载体是各级党政机关建设的涉密办公内网。但目前各地各部门涉密办公内网建设还不完善,有的尚未通过技术测评,有的虽通过测评但在互联互通性上还有待验证和提升。此外,网络保密管理水平不一、技术防护能力不平衡、攻防体系建设不健全,方方面面的问题都可能使案例库遭受外部攻击,造成泄密。
因此,诸多现实情况决定了案例库的建设必须科学筹划、长远规划,要在基础网络设施不断改善的前提下分批、分级、分块推进。为谨慎起见,在案例库建设初期,可以先收录涉密程度不高或已解密的案例,随着网络基础设施的完善、防护水平的提升再逐步充实内容。
3.合理规划运转
案例库的建立对定密实践具有一定的指导作用,但如果运营不到位,消耗过大,也将难以为继。如前文所述,案例库的运转,不仅需要网络基础设施和技术支持,还需长期配置一定数量和层级的系统管理员,以承担脱密审查、权限分配、案例整理、申请审批等职能。而案例库的规模越大、内容越复杂,投入就越大,运转成本也更高。
针对这一问题,笔者认为,除争取专项经费外,还要从合理设置管理员和调动用户积极性上着手。一是可考虑设置专兼职管理员,并合理配置不同领域、地域、部门中案例库管理员的人数及比例;二是将充实案例库内容纳入管理员和用户单位的年度绩效考核,作为加分项,对绩优者给予一定奖励;三是借鉴“百度文库”的互助式案例采集方法,对用户单位实行注册缴费制,收取少量的查阅使用费,并允许其向案例库上传符合脱密规定和质量要求的案例,以此抵扣一定的费用,激励他们提供、分享更多的优质案例,真正实现案例库取之于用户、用之于用户的初衷。
建设定密管理案例库,是各地区各部门总结交流经验、推进精准定密的一条新思路,但对于定密管理而言,绝非毕其功于一役。只有配合完备的定密法律法规体系,加大对定密责任人及承办人的教育培训,有效提升其定密规范意识,提高综合素质和业务能力,才能切实减少定密乱象,实现标本兼治,真正打赢定密管理这场硬仗。
定密管理作为“三大攻坚战”之一,是制约保密工作科学化、精准化、规范化发展的重要瓶颈。而在实践中,国家秘密的确定又是面临的一大难点。
在操作层面,目前除了相关法律法规外,定密工作可供参考借鉴的客观依据较少,加上定密责任人及承办人实践经验不足,有时只能凭借主观认识判定密级和保密期限,从而加大了定密的随意性、不确定性,甚至出现了一些乱象。
针对这一情况,笔者认为不妨借鉴司法机关和法律界常用的建立案例库的方式,尝试建设定密管理案例库,广泛搜集不同行业、地区、单位在定密管理,尤其是国家秘密确定方面的典型案例,为今后的定密工作提供实践层面的参考。
诚然,案例库中的内容不一定就是定密工作的样板,其中一些素材也可能存在值得商榷之处。但案例库的建立有望在一定程度上打破各地区、各行业在定密工作上闭门造车、各自为战的局面,促进实践层面的交流,起到互通有无、抛砖引玉的作用,这对于逐步规范定密标准,推进精准定密不无裨益。
案例库的建设与思路
1.基本构成
建设定密管理案例库是为机关单位的定密工作提供实践上的参考,因此,其主要内容应是各类国家秘密确定、变更与解除活动的实例。
根据案例来源、主体、内容、指导意义的不同,案例库可划分出若干个分支:一是保密行政管理部门定密管理案例库,主要收录保密行政管理部门依法进行密级鉴定、定密争议与异议裁定等事项的典型案例;二是司法机关定密管理案例库,主要收录公安系统、检察院、法院等司法机关办理涉及国家秘密的案件过程中发生的,与定密管理相关的典型案例;三是财政、人事、经济、文化、外交、军事等领域定密管理案例库,主要收录各单位结合业务特点,自主定密的典型事例;四是国外经典定密管理案例库,收录其他国家和地区有关部门开展定密管理工作的典型案例;五是在上述4部分外,建立定密法律法规库,除了收录我国在定密管理方面的法律法规、部门规章、地方性法规及其他规范性文件外,还兼录其他国家制定的,对我国规范定密具有借鉴意义的相关管理规定,以便定密责任人及承办人将参考定密实例与学习法律法规相结合,更准确、更高效地作出决策。
2.案例来源
案例库的内容来源包括有定密权限的各级机关单位所产生的国家秘密事项及相关材料,各级保密行政管理部门涉及定密管理的工作记录和案例通报,司法机关经办案件中与定密工作相关的档案资料,保密相关学术研究成果中包含的定密管理案例及分析研判内容,以及可通过公开渠道搜集的其他国家和地区的经典定密案例等。可通过动员作为案例库用户的各级机关单位主动提供,或查阅相关档案资料,收集各级政府部门公开发布的信息,以及从国内外公开出版物上摘选等方式,定期或不定期地充实案例库。
3.案例要素
案例库中的案例至少应包含3个层次的要素:一是涉及国家秘密事项的基本信息,例如密级、保密期限、知悉范围、所对应的保密事项范围等;二是所涉及国家秘密事项的内容概要,无须提供完整的涉密内容,但须体现出定密要点;三是国家秘密确定、变更与解除的主要背景、理由依据、考虑事项等,这是体现案例借鉴意义的中心要素,应尽可能清晰、完整地围绕客观事实加以阐述。
4.案例管理
案例库的运行须配备相应的管理员,除对系统进行日常维护外,还要对采集的案例进行审核、脱密、筛选、整理、更新等。用户查阅、复制案例库中相关信息,如超出基本权限,必须依照流程向管理员提出申请,审核通过后方可进行相关操作。管理员的设置主要根据案例库的维护需要及复杂程度确定,可在主要管理员之外按内容类别设置专业管理员,或按所对应用户的行政层级、地域等要素进行划分,根据职能赋予管理员相应的权限。
5.发展规划
随着网络保密管理水平的提升,以及涉密网络测评等工作有序推进,定密管理也将逐步实现网络化、无纸化办公,通过建设在线定密审批系统,机关单位可在线完成自主定密、申请定密、授权定密、定密审批等一系列流程,保密行政管理部门也能随时通过网络对相关单位的定密管理进行监督与指导。
待相关网络安全保障技术成熟时,定密管理案例库与在线定密审批系统或可实现衔接甚至嵌入,用户在开展定密工作时可随时从案例库中调阅资料,充分发挥定密管理案例库对实践的指导作用。
案例库建设的要点
1.防范泄密风险
定密管理案例库的建设涉及大量涉密信息的收集,上传案例时脱密处理不到位,查阅使用过程中随意扩大知悉范围等,都极易造成泄密事件。因此,防范这些风险也是案例库运行中面临的最大难点。为此,笔者建议,一方面须严格制定案例入库脱密处理审核流程,所有案例必须经过上传单位或主管部门,以及管理员多方把关,并由上传单位签订承诺书后方可入库;另一方面要优化配置并严格限定用户的查阅使用权限,原则上按照其行政层级、职能所对应的保密事项范围进行划分,对超出权限的部分须另行提交书面申请。而对于用户查阅案例原文的请求,则必须自行向原定密单位申请,案例库不得提供。
2.夯实网络支撑
案例库作为在线资料查阅体系,离不开网络系统的支撑。从当前情况来看,建设案例库最有可能依靠的网络载体是各级党政机关建设的涉密办公内网。但目前各地各部门涉密办公内网建设还不完善,有的尚未通过技术测评,有的虽通过测评但在互联互通性上还有待验证和提升。此外,网络保密管理水平不一、技术防护能力不平衡、攻防体系建设不健全,方方面面的问题都可能使案例库遭受外部攻击,造成泄密。
因此,诸多现实情况决定了案例库的建设必须科学筹划、长远规划,要在基础网络设施不断改善的前提下分批、分级、分块推进。为谨慎起见,在案例库建设初期,可以先收录涉密程度不高或已解密的案例,随着网络基础设施的完善、防护水平的提升再逐步充实内容。
3.合理规划运转
案例库的建立对定密实践具有一定的指导作用,但如果运营不到位,消耗过大,也将难以为继。如前文所述,案例库的运转,不仅需要网络基础设施和技术支持,还需长期配置一定数量和层级的系统管理员,以承担脱密审查、权限分配、案例整理、申请审批等职能。而案例库的规模越大、内容越复杂,投入就越大,运转成本也更高。
针对这一问题,笔者认为,除争取专项经费外,还要从合理设置管理员和调动用户积极性上着手。一是可考虑设置专兼职管理员,并合理配置不同领域、地域、部门中案例库管理员的人数及比例;二是将充实案例库内容纳入管理员和用户单位的年度绩效考核,作为加分项,对绩优者给予一定奖励;三是借鉴“百度文库”的互助式案例采集方法,对用户单位实行注册缴费制,收取少量的查阅使用费,并允许其向案例库上传符合脱密规定和质量要求的案例,以此抵扣一定的费用,激励他们提供、分享更多的优质案例,真正实现案例库取之于用户、用之于用户的初衷。
建设定密管理案例库,是各地区各部门总结交流经验、推进精准定密的一条新思路,但对于定密管理而言,绝非毕其功于一役。只有配合完备的定密法律法规体系,加大对定密责任人及承办人的教育培训,有效提升其定密规范意识,提高综合素质和业务能力,才能切实减少定密乱象,实现标本兼治,真正打赢定密管理这场硬仗。
