隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展，服務(wù)外包成為眾多單位優(yōu)化資源配置、提升運(yùn)營(yíng)效率的重要手段。對(duì)于涉密機(jī)關(guān)、單位而言，服務(wù)外包在帶來(lái)便利的同時(shí)，也暗藏著失泄密隱患。機(jī)關(guān)、單位務(wù)必保持高度警惕，采取有效措施加以防范。

外包泄密需警惕

——疏于管理釀大案。部分服務(wù)外包人員因工作需要，可能長(zhǎng)期在單位辦公，或者協(xié)助開(kāi)展專(zhuān)項(xiàng)工作，存在接觸知悉國(guó)家秘密的機(jī)會(huì)，若不嚴(yán)格落實(shí)保密管理，可能引發(fā)失泄密案件。如某重要涉密單位長(zhǎng)期將辦公樓物業(yè)管理外包給某物業(yè)服務(wù)公司運(yùn)營(yíng)，并未對(duì)該公司開(kāi)展必要的保密監(jiān)管。該公司保潔人員段某為滿(mǎn)足個(gè)人私欲主動(dòng)聯(lián)系境外間諜情報(bào)機(jī)關(guān)，后經(jīng)指使借從事保潔服務(wù)之機(jī)，通過(guò)盜取、偷拍等方式為境外間諜情報(bào)機(jī)關(guān)提供1項(xiàng)機(jī)密級(jí)、2項(xiàng)秘密級(jí)國(guó)家秘密及其他6項(xiàng)情報(bào)，造成重大失泄密，危害我國(guó)家安全。

——審查不嚴(yán)有隱患。個(gè)別機(jī)關(guān)、單位資質(zhì)審查不嚴(yán)，將涉密工作外包給無(wú)保密資質(zhì)公司，或者涉密人員由于輕信、疏忽，將涉密文件資料提供給服務(wù)人員，由此引發(fā)的失泄密案件時(shí)有發(fā)生。如有關(guān)部門(mén)在工作中發(fā)現(xiàn)，有網(wǎng)民在文庫(kù)類(lèi)網(wǎng)站出售5份涉密文件。經(jīng)查，某公司不具備涉密檔案數(shù)字化資質(zhì)，騙取多個(gè)機(jī)關(guān)單位檔案管理部門(mén)信任后，承包檔案資料數(shù)字化業(yè)務(wù)。該公司員工蔣某利用工作便利，先后竊取、復(fù)制檔案資料中幾十份涉密文件并帶回家中，為謀取私利，又將其中幾份放在互聯(lián)網(wǎng)上出售，致使國(guó)家秘密泄露。

——合圍拉攏遭攻陷。境外間諜情報(bào)機(jī)關(guān)高度關(guān)注重點(diǎn)安全領(lǐng)域企業(yè)，企圖通過(guò)釣魚(yú)郵件、網(wǎng)絡(luò)探掃等方式，持續(xù)不斷攻擊相關(guān)企業(yè)，并把掌握系統(tǒng)管理權(quán)限的運(yùn)維人員作為攻擊竊密的首選目標(biāo)，對(duì)我國(guó)家安全構(gòu)成現(xiàn)實(shí)威脅。如小李是某郵件系統(tǒng)廠(chǎng)家運(yùn)維人員，具備遠(yuǎn)程管理賬號(hào)和系統(tǒng)管理員賬號(hào)權(quán)限，負(fù)責(zé)為客戶(hù)的郵件系統(tǒng)提供技術(shù)支持。為圖方便，小李經(jīng)常在個(gè)人電腦上記錄甲方客戶(hù)的賬號(hào)密碼和系統(tǒng)管理員賬號(hào)密碼。境外間諜情報(bào)機(jī)關(guān)利用開(kāi)源情報(bào)信息鎖定了小李運(yùn)維人員身份，并對(duì)小李的電腦進(jìn)行了網(wǎng)絡(luò)攻擊，竊取了其電腦中的客戶(hù)賬號(hào)密碼信息，進(jìn)而通過(guò)網(wǎng)絡(luò)跳板，對(duì)上千家重點(diǎn)要害部門(mén)郵件系統(tǒng)實(shí)施竊密，獲取了大量重點(diǎn)要害部門(mén)內(nèi)部郵件數(shù)據(jù)，造成了嚴(yán)重的現(xiàn)實(shí)危害。

國(guó)家安全機(jī)關(guān)提示

服務(wù)外包中的失泄密隱患不容忽視，涉密機(jī)關(guān)、單位必須時(shí)刻保持警惕，加強(qiáng)管理和防范，確保國(guó)家秘密安全。

——夯實(shí)責(zé)任防風(fēng)險(xiǎn)。涉密機(jī)關(guān)、單位應(yīng)夯實(shí)保密管理主體責(zé)任，明確“發(fā)包”部門(mén)監(jiān)管責(zé)任，簽署協(xié)議時(shí)應(yīng)在外包協(xié)議中明確自身的保密監(jiān)管權(quán)力和承包方的保密管理義務(wù)。應(yīng)從嚴(yán)審查承包單位資質(zhì)條件，特別是購(gòu)買(mǎi)服務(wù)涉及國(guó)家秘密的，應(yīng)把好資質(zhì)關(guān)口、簽訂保密協(xié)議、提出保密要求。

——強(qiáng)化監(jiān)督堵漏洞。涉密機(jī)關(guān)、單位應(yīng)會(huì)同承包方建立健全各項(xiàng)規(guī)章制度和安全操作規(guī)范，并采取切實(shí)有效的措施確保落實(shí)到位。應(yīng)積極構(gòu)建人防、物防、技防“三位一體”安全防護(hù)體系，多措并舉，筑牢安全保密防線(xiàn)。應(yīng)對(duì)承包單位提供服務(wù)的過(guò)程、保密制度的執(zhí)行情況、服務(wù)人員的保密行為等進(jìn)行監(jiān)督審計(jì)，定期排查問(wèn)題隱患，防范出現(xiàn)偏差和風(fēng)險(xiǎn)。

——加強(qiáng)教育保安全。涉密機(jī)關(guān)、單位應(yīng)落實(shí)上崗審查要求，加強(qiáng)對(duì)服務(wù)外包人員的背景審查，確保其具備相應(yīng)的專(zhuān)業(yè)技能和從業(yè)資格。應(yīng)關(guān)注外包服務(wù)公司對(duì)員工的管理情況，定期對(duì)外包服務(wù)人員開(kāi)展保密教育培訓(xùn)，提出具體保密要求，切實(shí)提升服務(wù)人員保密意識(shí)和防泄密能力，共同織密織牢安全保密防護(hù)網(wǎng)。

（總臺(tái)央視記者 王莉）