军工涉密业务咨询服务新规下咨询服务机构的工作重心
发布时间: 2023-12-26 21:08 点击:
军工涉密业务咨询服务新规下咨询服务机构的工作重心
《问题解答》中规定,对于咨询服务机构应满足的各项条件,由军工单位采取书面审核、现场审核方式确认,或者由乙方提供具备相关条件书面承诺的方式进行确认即可。再结合上述新规的变化我们不难发现,与原试行管理办法相比,新规以原则性的、更为灵活的规范条例取代了原来对于咨询机构应满足的硬性条件、应采取的管理制度等大量具体的限缩性规定,给予咨询机构充分的保密信息管理自主权;同时,将涉密项目的事前监管流程拓宽到“咨询机构出具书面承诺”的程度,这就决定了军工单位将在极大程度上重视和加强对于咨询机构从事涉密项目的事中事后监管,而咨询机构如何充分发挥主观能动性,在原则条款范围内构建组织架构完备、运作切实有效的保密管理机制,则成为其能否承揽好、服务好涉密项目的直接因素。在笔者看来,咨询服务机构可从以下几个层面着力予以推进。
(一)建构并完善咨询机构保密责任体系
作为一项系统工程,要想切实构建有效的全方位保密管理系统,就应明确各大责任主体,责任追究到人,形成保密工作角色控制关键节点。针对咨询服务机构而言,考虑到其内部管理模式较为扁平化,可创设“单位责任人—保密部门分管负责人—涉密项目责任人—具体涉密人员”四层涉密人员责任体系,进而确保涉密人员能各自依照责任分工切实履行责任,在有效开展专项保密工作的基础上审慎完成咨询服务项目。
(二)涉密人员分流程管理
涉密人员作为涉密信息的生成者、知悉者与运用者,是独特的涉密载体,在掌握众多涉密信息的同时,也具备独立的行为与思考能力。保密监管的重点在于加强对涉密人员的全程管理,而这种“全程管理”体现在涉密人员上岗、在岗、离岗的全流程中。在上岗阶段,首先,咨询机构应当对其进行资质审查,主要内容应包含家庭、社会及境外关系情况,出入境情况,工作经历,遵守法纪情况,是否与涉密人员的基本要求相符等;其次,应当按照其工作涉密等级,编制并参照《涉密岗位一览表》对相关涉密人员从事涉密工作类别进行报备;再次,在涉密人员上岗接触涉密信息前,应当参加相关涉密业务培训,咨询机构也应当与其签订相关承诺书、保密责任书等,明确相应义务及法律责任。涉密人员在岗阶段,除应当重视定期培训工作外,咨询机构还应当为其生成独立台账及管理档案,及时了解其思想变化情况,进行定期考评,重点关注其基于个人因素的出境审查审批工作,并根据保密责任体系架构及时落实主体责任。若涉密人员离开涉密岗位,则在收回相关涉密载体及涉密设备的同时,还应当由涉密人员签订保密承诺书,并重视涉密人员脱密期管理。
(三)进一步强化包含计算机及信息系统在内的涉密载体管理
涉密载体是保密工作难点及关键所在。加强涉密载体管理,就管理方式而言,最关键的是要重视审查审批权的分配和行使,为了使整个生命周期处于可控状态,尽可能减少涉密信息知悉者,应从载体生成到损毁地各个环节构建标准化的流程,进而高效开展审查审批工作,并依个人分工行使职责。其二,要构建涉密载体台账,从个人、部门、单位三个级别维度进行架构,对载体制作份数、名称、时间、页数、机密级别、流通过程等信息进行详细记录,确保在涉密媒体完整生命周期内,档案跟进目标得以全面实现。其三,采用集中方式进行管理,结合咨询服务机构运营管理实践,依照“安全可控”“最小化”的基本准则在项目负责人团队内或整个咨询机构层面设置涉密载体,并通过机构内人防、物防、技防措施完备的涉密场所,以集中方式进行管理,进行“集中制造、保管、收发、编号”。
从管理流程上看,要将安全保密需求纳入对涉密载体“选型—采购—验收—领用与定密—安装与配置—变更—维修—报废处理”的全流程之内,对涉密信息知悉范围严格控制并依据必要手续进行审批,针对相应保密及安全防护级别,配备与之对应的操作权限、安全策略配置、台账创建、端口绑定工作等。
咨询机构涉密信息保护是一项系统性工程。新规发布后,其内核已逐渐由原来“以试行管理办法规定的条件和流程进行机构设置”,过渡为“在原则性规范框架下构建符合机构自身实际的管理模式”。这尤其需要咨询机构充分认识到建设全方位保密管理模式的重要意义,运用多样化的管理技术与理论方法,审慎保障涉密信息安全,削减乃至消除咨询服务机构泄密风险。
参考文献:
《军工涉密业务咨询服务安全保密监督管理办法(试行)》(科工安密356号)第六条规定了咨询服务单位应当具备的基本条件,其中不乏“涉密人员100人(含)以上的,要有专门独立机构管理安全保密工作,编制2-3人;涉密人员50人(含)以上,100人以下的,要明确一个部门管理安全保密工作,设1名专职安全保密管理人员;涉密人员(包含外聘专家)与境外人员无婚姻关系;涉密场所应当门窗坚固,建立电子门禁、视频监控、入侵报警等技术防范系统”等规范,通过大量限缩性条件对咨询服务机构进行不必要限制,同时也无法体现立法理念和立法技术的进步。
ISO认证咨询服务平台 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.年薪10万诚聘专兼职ISO审核员(全国/符合条件可免费定向培养);诚聘专职ISO认证咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。