高峰

摘? 要：涉密載體的管理是保密管理工作中的核心內(nèi)容。本文應(yīng)用涉密載體全生命周期的管理模式，從涉密載體的制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷(xiāo)毀等環(huán)節(jié)系統(tǒng)的介紹了涉密載體臺(tái)賬的使用方法、注意事項(xiàng)和審批流程。通過(guò)該方法實(shí)現(xiàn)了每份涉密載體管理安全可控、可追溯，落實(shí)涉密載體管理責(zé)任，提高了涉密載體管理效果，降低了保密管控風(fēng)險(xiǎn)，杜絕了失泄密事件。

關(guān)鍵詞：涉密載體? 全生命周期? 審批流程

涉密載體是指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國(guó)家秘密信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等各類(lèi)物品[1]。若其出現(xiàn)問(wèn)題，將會(huì)導(dǎo)致國(guó)家秘密信息失控，存在泄密風(fēng)險(xiǎn)。同時(shí)由于涉密載體種類(lèi)多、數(shù)量大的特點(diǎn)，導(dǎo)致涉密載體管理難度增加。因此尋找高效、可控的涉密載體管理方法勢(shì)在必行。本文以源頭治理和全過(guò)程閉環(huán)控制為核心，探索涉密載體全生命周期的管理模式。

涉密載體管理包括制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷(xiāo)毀等環(huán)節(jié)。涉密載體的全生命周期管理就是“從生到死的過(guò)程”即從制作到銷(xiāo)毀全過(guò)程的監(jiān)督管理。為了規(guī)范過(guò)程管理，制訂了涉密載體臺(tái)賬登記表（見(jiàn)圖1）和涉密載體全生命周期管理流程圖（見(jiàn)圖2），實(shí)現(xiàn)各個(gè)環(huán)節(jié)履行簽收、登記、審批等手續(xù)的保密管理規(guī)定。

1? 涉密載體的產(chǎn)生

根據(jù)國(guó)家保密管理規(guī)定，涉密載體臺(tái)賬基本要素包括：涉密載體名稱(chēng)、編號(hào)、密級(jí)、份數(shù)、頁(yè)數(shù)、保密期限。圖1中的涉密載體信息和制作信息中包含以上全部要素，只要執(zhí)行人員按照要求認(rèn)真填寫(xiě)就不會(huì)出現(xiàn)問(wèn)題。

涉密載體的產(chǎn)生包括：收文、打印、刻錄、復(fù)印等方式。收文是指通過(guò)機(jī)要交通和專(zhuān)人專(zhuān)送等方式接收到的涉密文件，來(lái)源復(fù)雜，難于管理，這就要求當(dāng)事人認(rèn)真按照?qǐng)D1要求做好記錄，做到有物必有帳，有賬必相符。

打印和刻錄是涉密載體制作最常用的方式。制作前需經(jīng)過(guò)主管領(lǐng)導(dǎo)審批同意后，才可進(jìn)行打印或刻錄，操作后應(yīng)及時(shí)在圖1中將載體信息和制作模塊填寫(xiě)完整。制作過(guò)程中產(chǎn)生的廢紙和廢光盤(pán)同樣要進(jìn)行登記并及時(shí)銷(xiāo)毀。由于涉密電腦中安裝了審計(jì)軟件，可以有效的檢測(cè)制作的信息，達(dá)到控制涉密載體的輸出的目的[2]。

紙介質(zhì)涉密載體復(fù)制包括手工抄寫(xiě)和復(fù)印。文件內(nèi)容較少時(shí)適用于手工抄寫(xiě)，但必須記錄在有頁(yè)碼的保密本上。而大部分文件采用復(fù)印的方式，由于復(fù)印機(jī)沒(méi)有審計(jì)軟件，所以只有保密部門(mén)配備涉密復(fù)印機(jī)，減少使用頻率，降低泄密風(fēng)險(xiǎn)[3]。磁介質(zhì)涉密載體復(fù)制包括刻錄和掃描?？啼浺言谇拔闹薪榻B過(guò)，這里主要介紹掃描，由于掃描儀也沒(méi)有審計(jì)軟件，所以只有保密部門(mén)配備涉密掃描儀。無(wú)論是復(fù)印還是掃描必須按照?qǐng)D2流程進(jìn)行審批，而后才可以到保密部門(mén)復(fù)制，要求復(fù)制件不得改變其密級(jí)、保密期限和知悉范圍，視同原件管理。

2? 涉密載體的流轉(zhuǎn)

涉密載體的流轉(zhuǎn)包括借閱、使用和傳遞。借閱是指知悉范圍外的人員使用涉密載體。按照涉密載體保管部門(mén)的要求完成審批流程后方可借閱涉密載體，并按照?qǐng)D1要求登記借閱情況。需要注意的是，借閱人員使用涉密載體時(shí)要保證其按時(shí)、完整的歸還涉密載體。

使用是指知悉范圍內(nèi)的人員使用涉密載體，包括在要害部位內(nèi)使用和帶出要害部位使用（簡(jiǎn)稱(chēng)外帶）。只要將涉密載體帶出要害部位就要按照?qǐng)D2要求進(jìn)行審批。外出攜帶過(guò)程中要保證涉密載體始終處于可控狀態(tài)。帶回要害部位后應(yīng)及時(shí)按要求保存好涉密載體并填寫(xiě)圖1中的外帶情況，做好記錄。

涉密載體的傳遞包括單位內(nèi)部流轉(zhuǎn)和上報(bào)到其他單位。上報(bào)到其他單位方式包括專(zhuān)人專(zhuān)送和機(jī)要交通。無(wú)論是單位內(nèi)部流轉(zhuǎn)還是上報(bào)到其他單位都要按照?qǐng)D2要求進(jìn)行審批。同時(shí)，對(duì)方接收后要履行簽收手續(xù)，以便追查涉密載體去向，防止涉密載體找不到時(shí)，出現(xiàn)推諉扯皮的現(xiàn)象[4]。最后，完成圖1中的上報(bào)情況，登記清楚上報(bào)和返回的數(shù)量，明確管理責(zé)任。

3? 涉密載體的終結(jié)

涉密載體的終結(jié)就是指涉密載體的終止?fàn)顟B(tài)，包括歸檔、保存和銷(xiāo)毀。歸檔是指集中保管涉密載體。集中保管涉密載體的部位確立為是要害部位。按照涉密載體保管部門(mén)的要求，要做好歸檔工作，履行交接手續(xù)，完成圖1中的歸檔情況登記。

保存是指?jìng)€(gè)人保管涉密載體。絕密級(jí)載體應(yīng)當(dāng)存于金柜中，機(jī)密級(jí)、秘密級(jí)載體應(yīng)當(dāng)存于保險(xiǎn)柜或密碼柜中，嚴(yán)禁存放于普通書(shū)柜中。只在圖1中登記了載體信息和制作模塊，而其余模塊未做登記的涉密載體一定要存放在保密柜中。

有錯(cuò)誤的、上報(bào)后返回的、失去利用價(jià)值的涉密載體要及時(shí)進(jìn)行銷(xiāo)毀，降低管理的風(fēng)險(xiǎn)和成本[5]。涉密載體的銷(xiāo)毀包括自行銷(xiāo)毀和上級(jí)部門(mén)統(tǒng)一銷(xiāo)毀。紙介質(zhì)和光盤(pán)可以自行銷(xiāo)毀，在完成審批后，利用符合保密要求的碎紙機(jī)自行銷(xiāo)毀。銷(xiāo)毀時(shí)要求知悉范圍以外的2人清點(diǎn)數(shù)量、一一核對(duì)、共同監(jiān)銷(xiāo)、確認(rèn)簽字。本人要及時(shí)在圖1銷(xiāo)毀情況模塊中登記。電腦硬盤(pán)、移動(dòng)硬盤(pán)等不能自行銷(xiāo)毀的，需要統(tǒng)一交給單位保密部門(mén)，單位保密部門(mén)到上級(jí)指定的銷(xiāo)毀地點(diǎn)統(tǒng)一銷(xiāo)毀。

涉密載體管理的基礎(chǔ)是對(duì)各個(gè)環(huán)節(jié)的管控，重點(diǎn)是對(duì)產(chǎn)生源頭的管控。抓住產(chǎn)生環(huán)節(jié)，嚴(yán)格去向把關(guān)，流轉(zhuǎn)有痕，實(shí)現(xiàn)涉密載體閉環(huán)管理模式。通過(guò)嚴(yán)格的流程對(duì)涉密載體的制作、收發(fā)、傳遞、使用、復(fù)制、保存和銷(xiāo)毀各個(gè)環(huán)節(jié)進(jìn)行管控，切實(shí)保障涉密載體的安全。應(yīng)用涉密載體全生命周期管理模式，提升保密管理的有效性，降低保密管理的風(fēng)險(xiǎn)，減少保密違規(guī)行為的發(fā)生，確保國(guó)家秘密安全。

參考文獻(xiàn)

[1] 朱宏斌.精益保密與二次保密資格認(rèn)證：保密資格認(rèn)證標(biāo)準(zhǔn)解析[D].金城出版社，2010.

[2] 唐曉君.涉密載體管理工作中的風(fēng)險(xiǎn)分析及應(yīng)對(duì)策略[J].環(huán)球市場(chǎng)信息導(dǎo)報(bào)，2017（37）：92-93.

[3] 蘆靜.涉密載體管理工作中的風(fēng)險(xiǎn)和應(yīng)對(duì)策略[J].經(jīng)營(yíng)者，2018（3）：24.

[4] 翟寧.涉密載體移交可以不“簽收”嗎[J].保密科學(xué)技術(shù)，2017（6）：64-66.

[5] 岳紅波，史鋒利.紙質(zhì)涉密載體最小化管理實(shí)踐[J].科技視界，2019（4）：213-214，130.