从黄宇间谍窃密案谈加强保密管理对策
□范 荣
随着综合实力和国际影响力的提高,我国日益成为境外间谍情报机构的关注重点,国家安全和保密形势愈发严峻。境外机构网络拉拢,重金利诱;被策反人员无所畏惧,心存侥幸;涉密单位措施不利,漏洞百出,造成大量国家秘密被窃取,严重危害国家安全。在今年的4月15日,即首个“全民国家安全教育日”,中央电视台《焦点访谈》特别报道了黄宇间谍窃密案,该案案情触目惊心,发人深省。
基本案情
黄宇,1974年7月28日出生,四川省自贡市人。1997年7月计算机专业毕业后进入一家涉密科研单位,由于其工作态度不端正,能力平平,业绩一直落后,2004年被解职。为此,黄宇心怀不满,以手中私自留存的保密资料为筹码,主动在互联网上与某境外间谍机构勾联,出卖国家秘密获取经费,终于沦为一名为境外势力效力的间谍。随后,黄宇又通过策反同事,窃取其妻子唐某、姐夫谭某和其他同事的计算机文件资料手段,在10年里先后向境外提供15万余份资料,其中绝密级国家秘密90项,机密级国家秘密292项,秘密级国家秘密1674项,涉及我密码领域大量机密情报,对我党政军等核心要害部门安全构成了重大威胁。黄宇因“间谍罪”被依法判处死刑,剥夺政治权利终身。唐某、谭某因犯过失泄露国家秘密罪,被分别判处5年、3年有期徒刑,有关单位的29名责任人受到不同程度的处分。
从获取国家秘密的途径,看保密管理工作的泄密漏洞
黄宇案是一起特别严重的间谍窃密案,作为一个涉密单位的普通职员,他是如何搜集、获取如此大量的国家秘密信息的呢?从案例中分析,主要有以下几个途径:
1、在工作中私自留存涉密文件资料。本案中,黄宇2002年首次在网上与境外间谍机构勾联,将手中私自留存的3份有关军用保密机的电子文档拷贝给对方,收取1万美元奖金,后陆续将离职前窃取的国家秘密出卖给境外间谍机构,获取70多万美元间谍经费。保密法第十六条规定,国家秘密的知悉范围应当根据工作需要限定在最小范围。第三十八条规定,涉密人员离岗离职实行脱密期管理。第二十五条对加强机关单位国家秘密载体管理提出了明确要求。笔者认为,黄宇在涉密科研所工作期间,其知悉并私自留存大量涉密文件资料未被发现,暴露出有关单位存在国家秘密知悉范围确定过于宽泛、国家秘密载体管理过于松懈、涉密人员离职时涉密载体清退不彻底、脱密期监管不到位等问题。
2、伺机复制其妻唐某的涉密文件资料。本案中,黄宇的妻子唐某在另一家涉密单位担任资料管理员,经常接触涉密材料。黄宇假借提醒妻子把资料备份,并趁其不在家,复制了资料光盘。保密法第二十三条规定,涉密信息系统应当按照国家保密标准配备保密设施、设备。第二十五条规定,任何组织和个人不得非法获取、持有国家秘密载体。笔者认为,唐某可以轻易从涉密计算机中拷贝国家秘密信息留存备份,擅自携带涉密光盘或U盘等涉密磁介质回家,而未被系统管理员、审计人员发现,暴露出了有关单位存在涉密信息系统防护、审计管理功能不到位,光盘或U盘等涉密磁介质的管理不严格等问题。
3、伺机窃取其姐夫谭某的涉密文件资料。本案中,黄宇的姐夫谭某与其在同一单位供职、担任总工程师。谭某习惯将单位的资料拷贝到笔记本电脑上,带回家留作备份。有一天,谭某家中的电脑坏了,叫黄宇帮忙修理,黄宇趁其不备,用间谍U盘放置木马程序窃取了电脑里的保密文档。保密法第二十一条规定,国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。第二十六条规定,禁止非法复制、记录、存储国家秘密。笔者认为,如谭某在家中使用的笔记本电脑为单位配发的涉密计算机,则暴露出了有关单位存在涉密计算机未安装安全保密防护设备、擅自携带外出且未按保密要求进行维修等问题;如该笔记本电脑为谭某个人所有,则有关单位的保密管理存在极其严重的泄密隐患。
4、向同事打听消息,获取内部刊物。本案中,黄宇利用在原单位的关系,窃取同事电脑上的资料,向好友郑某等人打探科研动态消息,并利用他人窃取科研所内部刊物。保密法第二十六条规定,禁止在私人交往和通信中涉及国家秘密。第三十二条规定,保密要害部门、部位按照国家保密规定和标准配备、使用必要的技术防护设施、设备。笔者认为,黄宇离职后,仍能出入该涉密科研所,接触窃取同事电脑上的涉密资料,其好友郑某还将科研动态消息、内部刊物等私下透露给黄宇,暴露出有关单位涉密人员保密意识不强,要害部门部位或涉密场所人防、物防、技防措施不到位等问题。
间谍窃密案的发生,往往被认为是某个人的思想出了问题,私欲熏心,投敌卖密。但从以上分析不难看出,我们一些涉密单位在保密管理中存在的严重漏洞,为这些别有用心之徒提供了便利,间接导致了大量国家秘密信息被窃取。
启发与建议
纵观黄宇案始末,笔者认为应当从以下四方面入手,筑牢保密工作防线。
1、从宣传教育入手,提高全民保密意识。国家秘密关系国家安全和利益,保密教育首先是爱国主义教育,保守国家秘密是每个公民的义务,任何危害国家秘密安全的行为,都必须受到法律追究。当前,党政机关、涉密单位的工作人员可以通过各种渠道接受一定程度的保密教育,而广大公民接受保密知识普及和保密意识培养的渠道、教育体系尚不完善,亟须加强。首先,应当广泛综合运用电视、网络、微信等媒体平台宣传保密知识,加强对典型案例的报道,以案为鉴,以案说法,增强公民的敌情意识和保密意识。其次,逐步将保密法及其实施条例等保密教育内容纳入国民教育,从小抓起,形成体系,提升全民的保密知识和保密技能水平。最后,继续强化党政机关、涉密单位工作人员的“两识”教育,对涉密人员严格执行岗前审查、持证上岗、在岗培训、离岗管理等保密要求,努力确保涉密人员的思想过硬、忠诚可靠。
2、从核心重点入手,强化涉密载体管理。保密管理的核心是确保国家秘密安全,做好保密工作重点是管好用好国家秘密载体。按照国家秘密载体的存在方式,主要分为纸介质、光介质、电磁介质等载体。一是管好纸介质国家秘密载体。重点是严格执行国家秘密载体保密管理规定,对纸介质文件资料从制作、收发、传递、使用、复制、保存、维修和销毁进行全生命周期的闭环管理模式,做好文字记录并存档备查。二是管好光介质、电磁介质等国家秘密载体,包括涉密信息系统、涉密移动存储介质等。重点是按照保密要求建设涉密信息系统,经测评后投入使用(单机应采取防护措施);对涉密移动硬盘、U盘、光盘等移动存储介质登记编号、统一发放、定期检查、集中管理;禁止在任何非涉密设备(含计算机、网络、移动存储介质、手机等)中存储、处理涉密信息;涉密介质的维修、销毁要符合保密要求。三是管好保密要害部门部位。保密要害部门部位是保密管理的重中之重。保密法规定,机关单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门;将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位。重点是强化“三铁一器”等防护措施,要对进入人员进行严格审批管控。
3、从保密自查入手,及时堵塞泄密漏洞。保密自查是机关单位及时发现存在问题,采取防范措施,消除泄密隐患,防止泄密窃密事件发生的重要手段。自查中应注意3个重要环节,确保检查质量和效果。一是组织实施。大部分机关单位的保密办虚设,人员较少,难以独立完成检查(特别是技术检查)。建议层层抓落实,充分调动基层单位开展自查的积极性。对自查发现问题的,应予以表扬并指导整改;而对保密办抽查发现问题的,应给予通报并严肃处理。二是整改落实。整改落实是保密检查工作成果的具体表现。建议在自查结束后,及时认真总结发现问题,制定有效整改方案,并监督整改落实,形成保密工作长效机制。三是违规处理。建议对三令五申、屡教不改的违反保密法律法规问题,依法依纪严肃查处并通报批评,充分发挥案件的警示震慑作用。
4、从技术防护入手,降低人为窃密风险。间谍窃密案往往是内部人员被境外策反,监守自盗,防不胜防。在科技高速发展的今天,计算机信息系统、网络已经逐渐替代了传统的纸质传递方式,应当充分利用现代计算机技术成果,探索建立一套以加密处理、权限控制、文件密钥和非法获取自毁等防护措施的涉密公文运转体系。涉密文件一经产生,就在确保安全的信息系统中流转,任何人无法使文件脱离系统,从而使涉密信息存在于客观的安全系统环境之内。改变现有依靠涉密人员自觉执行制度达到保密目的的被动现状,实现客观层面的主动安全,减少人为因素,防止境外通过策反内部人员即形成“无密可保”的被动局面。通过加强技术防护与监管,提高窃密成本与风险,时刻提醒那些别有用心的人“伸手必被捉”。
摘自《保密工作》2016年第5期
|