案析涉密數(shù)字化測繪成果的保密管理

涉密數(shù)字化測繪成果，是指通過測繪形成的，涉及國家秘密的數(shù)據(jù)、信息、圖件以及相關技術資料的數(shù)字化形式成果，最為常見的是多種類型的電子版涉密地形圖。隨著各種信息設備的配備使用，測繪成果的載體形式已經(jīng)從紙質(zhì)發(fā)展到數(shù)字化設備，從近年來保密部門組織查辦的涉密測繪成果泄密和違規(guī)案件來看，數(shù)字化成果的案件比例大幅上升，已經(jīng)成為此種案件的主要類型。十分有必要針對數(shù)字化成果的使用特點和管理需要，對相關案件所反映出的共性問題進行分析歸納，為預防、減少此類案件的發(fā)生提供決策參考。

典型案例

案例1：違規(guī)存儲、處理。2016年4月，某州保密局接到有關部門轉(zhuǎn)來的案件線索，反映某勘測設計研究院3臺連接互聯(lián)網(wǎng)的非涉密計算機內(nèi)涉嫌違規(guī)存儲、處理國家秘密信息。經(jīng)查，3臺計算機的使用人員分別為楊某、徐某、石某。2013年以來，因工作需要，3人在履行審批手續(xù)后，先后數(shù)次到該勘測設計研究院檔案室領取了涉密測繪成果光盤（由該院統(tǒng)一向測繪地理信息部門申領）。為工作便利，3人擅自將光盤內(nèi)容拷貝到單位配發(fā)個人使用的連接互聯(lián)網(wǎng)計算機內(nèi)之后，將光盤退回檔案室，在計算機內(nèi)長期存儲涉密測繪成果，直至案發(fā)。案件發(fā)生后，有關部門給予楊某、徐某、石某3人行政警告處分和黨內(nèi)警告處分。

這是一起違規(guī)存儲、處理涉密數(shù)字化測繪成果的典型案件�？睖y設計研究院從測繪地理信息部門申領成果、3名當事人從檔案室領取成果，都履行了相應的審批手續(xù)，但當事人均不顧測繪成果的涉密性質(zhì)，將光盤內(nèi)容導入非涉密計算機存儲、處理，構成了標準的保密違規(guī)行為。案件查辦工作中發(fā)現(xiàn)，這種使用非涉密計算機、非涉密存儲設備（如移動硬盤、U盤等）存儲、處理涉密數(shù)字化測繪成果的現(xiàn)象較為突出，而且絕大部分涉密測繪成果使用單位和測繪資質(zhì)單位（以下簡稱用圖單位）事實上已經(jīng)配備了專門處理涉密測繪成果的涉密計算機及其他涉密信息設備，但當事人往往為了方便自己在同一設備上集中處理各類公務（包括涉密和非涉密）而發(fā)生違規(guī)。

案例2：擅自掃描保存。2013年，某地質(zhì)工程勘察院接受相關部門委托，承擔了有關環(huán)評項目。當年5月、12月，因工作需要，該院助理工程師張某從單位資料室借用了3幅標明“秘密”的地質(zhì)圖和水文地質(zhì)圖，自行掃描存于計算機中。案件發(fā)生后，有關部門給予張某行政記過處分，責令其作出書面檢查并給予經(jīng)濟處罰；給予主管領導鄧某批評教育；責令院領導班子向上級主管部門作出書面檢查。

涉密數(shù)字化測繪成果泄密和違規(guī)案件的對象不僅包括測繪地理信息部門依法制作、生成的數(shù)字化成果，也包括當事人違規(guī)采取復印、掃描、拍攝、翻拍、攝錄等手段并進行數(shù)字化處理而形成的各種載體，這些未經(jīng)法定授權而擅自制作的“產(chǎn)品”同樣承載了涉密測繪地理信息數(shù)據(jù)等國家秘密，應當按照涉密載體的相關規(guī)定和要求進行管控與處理。違規(guī)數(shù)字化的問題在少數(shù)用圖單位較為嚴重，尤其是使用連接互聯(lián)網(wǎng)的非涉密信息設備對紙質(zhì)涉密地圖進行掃描、處理存在極大的泄密隱患。

案例3：保密管理不善。2015年8月，相關部門對某街道辦事處進行保密檢查時，發(fā)現(xiàn)遺失1張涉及該街道轄區(qū)范圍地形圖的秘密級測繪資料光盤。經(jīng)查，2012年3月，街道辦為保障轄區(qū)內(nèi)城中村等改造建設，向測繪與地理信息局申請所需材料，職員黃某將申領的光盤帶回到單位，但由于管理缺失，最終導致光盤去向不明。案件發(fā)生后，有關部門對黃某給予辭退處理；對負有領導責任的朱某給予撤銷黨內(nèi)職務處分。

對于傳統(tǒng)的紙質(zhì)涉密測繪成果而言，丟失、被盜是主要的泄密渠道，而對于涉密數(shù)字化測繪成果來說，相關載體的丟失、被盜仍是一個重要風險點，這也與數(shù)字化成果中信息的易復制性密切相關。以涉密測繪成果光盤為例，光盤這種載體基本上只起到中轉(zhuǎn)數(shù)據(jù)的作用，當事人一旦將數(shù)據(jù)導入信息設備開始作業(yè)后，對光盤本身則不太關注，隨意放置乃至日久遺忘的情況較為普遍。

案例4：涉密載體被盜。2014年6月，某地質(zhì)隊礦調(diào)化探項目組進駐一棟民宅，開展測區(qū)采樣工作。15日上午，項目組作業(yè)人員上山采樣，駐地留有謝某等3人負責后勤及曬樣。當天下午，項目組黃某、趙某等人返回駐地時發(fā)現(xiàn)本人使用的2臺涉密計算機被盜，機內(nèi)存儲1:5萬涉密地形圖4幅。案件發(fā)生后，有關部門給予黃某、趙某行政記過處分；給予負有領導責任的譚某行政警告處分及經(jīng)濟處罰；給予謝某等3人通報批評及經(jīng)濟處罰。

本案實際上屬于涉密計算機被盜的案件類型，另外附加存儲涉密數(shù)字化測繪成果的情節(jié)。與涉密計算機存儲的一般涉密文件資料不同，涉密數(shù)字化測繪成果技術性強、信息容量大，加上測繪管理工作保密事項范圍均以圖幅、坐標、點位等單位進行定密，客觀上導致用于測繪作業(yè)的涉密計算機存儲的涉密信息數(shù)量巨大，一旦發(fā)生泄密后果不堪設想。

案例5：沒有嚴格執(zhí)行保密制度。2011年前后，某研究所在承接項目過程中，委托方在未事先告知和保密提醒的情況下，將涉密地形圖電子文件混放于普通文件資料內(nèi)移交該所。該所資料接收人楊某未認真清點核對，將存儲資料的移動存儲介質(zhì)作為普通材料移交項目負責人馬某保管。2014年1月，該所技術員李某在更換計算機硬盤后，將項目相關資料拷貝進本人使用的互聯(lián)網(wǎng)計算機。案件發(fā)生后，有關部門給予直接責任人李某、馬某、楊某和負有監(jiān)管職責的王某批評教育及經(jīng)濟處罰。

涉密地形圖等紙質(zhì)成果的密級標識一般會被標注于圖幅上部，而涉密數(shù)字化測繪成果的表現(xiàn)形式是電子文件，只有用特定軟件將文件打開后才能看到包括密級標識在內(nèi)的具體內(nèi)容，顯示在計算機文件夾和目錄中的文件名基本上反映不出文件的涉密性質(zhì)（極少數(shù)涉密數(shù)字化測繪成果在命名文件時會寫上密級），在管理松懈的情況下特別容易發(fā)生泄密后果。

案件特點

一是涉案文件資料數(shù)量大，復本較多。用圖單位在開展有關項目工作時，一般需要調(diào)用、處理大量涉密測繪成果。在項目規(guī)模較大、存在細致分工的情況下，一套涉密數(shù)字化測繪成果可能會被復制為多份并分發(fā)給不同的工作部門進行處理，最后再反饋到技術部門或負責人員處進行匯總。具體到單個工作人員，往往也會基于實施現(xiàn)場作業(yè)、方便信息處理、數(shù)據(jù)安全備份等考慮，在不同的信息設備中復制多份涉密測繪成果“同時推進”工作。再具體到業(yè)務流程，過程性的文件資料不斷產(chǎn)生，絕大部分只存在極小的差別（在保密管理上可能毫無區(qū)別），但工作人員會按照操作規(guī)程依次備份保存，導致涉密文件資料的數(shù)量越來越大。

二是中間成果和衍生產(chǎn)品普遍沒有納入保密管理。在利用現(xiàn)有涉密測繪成果開展相關作業(yè)過程中，可能會對某些自然地理要素或地表人工設施的形狀、大小、空間位置及其屬性進行添加、刪減、修改、注釋或轉(zhuǎn)換，形成一些階段性的中間成果或者轉(zhuǎn)變?yōu)槠渌�形式的測繪產(chǎn)品，查處工作中也發(fā)現(xiàn)當事人違規(guī)采取各種技術手段進行數(shù)字化而事實上形成的各種載體。這些成果、產(chǎn)品或載體應當標明密級和保密期限，依照保密法律法規(guī)對涉密載體的各項要求嚴格管理，但相關的泄密和違規(guī)案件暴露出絕大多數(shù)涉案用圖單位沒有將上述內(nèi)容納入保密管理的范疇，工作人員將其作為一般性作業(yè)資料管理的問題較為嚴重。

三是不按規(guī)定銷毀、私自留存的現(xiàn)象較為常見。使用目的或項目完成后，用圖單位應當及時銷毀涉密測繪成果，由專人核對、清點、登記、造冊、報批、監(jiān)銷，并報成果提供單位備案（也可請其回收銷毀）。具體到數(shù)字化成果，可以采取專業(yè)數(shù)據(jù)擦除或銷毀涉密載體的措施。但部分用圖單位將涉密數(shù)字化測繪成果視為單位資產(chǎn)（緣于用圖單位有償申領、獲取成果），不愿主動進行銷毀；少數(shù)涉圖人員也將涉密數(shù)字化測繪成果視為自己的工作業(yè)績和專業(yè)資料，私自留存使用。前者為用圖單位違規(guī)向包括其所屬系統(tǒng)和上級、下級或者同級其他單位的第三方提供涉密測繪成果提供了可能，而后者為涉圖人員以各種方式泄露（甚至交易）涉密數(shù)字化測繪成果創(chuàng)設了溫床。

防范措施

涉密數(shù)字化測繪成果的生產(chǎn)、匯交、保管、利用等諸多環(huán)節(jié)都存在著泄密風險，相關主體單位應當在嚴格執(zhí)行測繪成果保密管理各項規(guī)定的基礎上，針對數(shù)字化成果的技術特點和管控需要，重點加強以下幾個方面的保密管理措施。

一是加強技術防護。生產(chǎn)、制作單位應當加快涉密數(shù)字化測繪成果的分發(fā)控制和追本溯源的研究、開發(fā)與運用，大力推進文件加密、電子水印等保密技術防護和審計措施，逐步減少乃至停止生產(chǎn)、制作直接刻錄光盤等無保密技術措施的數(shù)字化測繪成果，從源頭上消除泄密隱患。

二是強化保密管理。保管、提供單位應當按照先歸檔入庫再提供使用的規(guī)定管理涉密數(shù)字化測繪成果，如果申請使用的數(shù)字化成果屬于涉密的基礎測繪數(shù)據(jù)、信息、圖件及相關技術資料，申請使用單位還必須簽署《涉密基礎測繪成果安全保密責任書》，在提供成果時，保管單位應向申請使用單位明確告知和正式提醒管理和銷毀的相關要求（最好以書面形式）。

三是全過程監(jiān)管。用圖單位應當按照被許可的使用目的和范圍，將涉密數(shù)字化測繪成果嚴格限定在本單位的涉密信息設備、系統(tǒng)和工作環(huán)境中進行處理，封堵電子文件流出封閉系統(tǒng)環(huán)境的一切途徑和渠道，并在使用目的或項目完成后，銷毀除按照規(guī)定應當匯交、存檔之外的全部涉密數(shù)字化測繪成果及其衍生產(chǎn)品，必要時可以銷毀存儲、處理成果的涉密信息設備。

（原載于《保密工作》2018年第6期）