劉 瑩 蔣文祿/文

近些年，大國(guó)競(jìng)爭(zhēng)復(fù)雜激烈，地區(qū)熱點(diǎn)亂變交織，不斷出現(xiàn)的變數(shù)使得保密工作形勢(shì)愈加嚴(yán)峻復(fù)雜。進(jìn)入信息化時(shí)代，數(shù)據(jù)被廣泛采集、匯聚，有些數(shù)據(jù)看似非密，但是如果被深度挖掘和利用將威脅我國(guó)國(guó)家安全和利益。實(shí)際上，境外情治機(jī)關(guān)利用人力、技術(shù)等手段，搜集竊取我國(guó)重要數(shù)據(jù)的行為屢見(jiàn)不鮮，例如頻繁竊取我國(guó)軍工系統(tǒng)涉密人員的個(gè)人信息，并策反涉密人員或?qū)ζ鋫€(gè)人計(jì)算機(jī)、個(gè)人電子郵箱、即時(shí)通信工具等實(shí)施網(wǎng)絡(luò)攻擊和搜情竊密活動(dòng)，已對(duì)我國(guó)國(guó)家安全和利益造成實(shí)質(zhì)損害。

《中華人民共和國(guó)個(gè)人信息保護(hù)法》于2021 年11 月1 日正式實(shí)施，是我國(guó)第一部針對(duì)個(gè)人信息保護(hù)的專(zhuān)門(mén)法律，目的是保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用。但軍工單位涉密人員不同于普通公民，其個(gè)人信息更可能被境外情治機(jī)關(guān)利用，造成國(guó)家安全和利益的損害。如何建立軍工系統(tǒng)涉密人員個(gè)人信息保護(hù)機(jī)制，成為亟待解決的問(wèn)題。

首先，應(yīng)明確什么是個(gè)人信息。一般來(lái)說(shuō)，個(gè)人信息主要包括6 個(gè)方面：一是個(gè)人基本信息，包括個(gè)人姓名、性別、年齡、住址、出生日期、身份證號(hào)等；二是個(gè)人注冊(cè)信息，包括電話(huà)號(hào)碼、電子郵箱、微信、QQ 等；三是個(gè)人設(shè)備信息，包括計(jì)算機(jī)、手機(jī)、便攜式信息設(shè)備等的IP 地址、GPS 信息等；四是個(gè)人活動(dòng)信息，包括短信記錄、聊天記錄等；五是個(gè)人社會(huì)關(guān)系信息，包括工作單位、工作崗位、社會(huì)交往、工作履歷等；六是個(gè)人行為信息，包括上網(wǎng)信息、網(wǎng)購(gòu)記錄、發(fā)布信息等。

隨著信息化、大數(shù)據(jù)和人工智能等方面的不斷發(fā)展，通過(guò)個(gè)人信息可以挖掘出更多的敏感信息，甚至涉密信息。那么如何才能建立軍工系統(tǒng)涉密人員個(gè)人信息保護(hù)機(jī)制，本文建議應(yīng)做好以下幾方面：

保密制度制定方面

建議盡快在各級(jí)軍工系統(tǒng)單位（部門(mén)）制度中明確單位（部門(mén)）對(duì)涉密人員個(gè)人信息的管理要求和涉密人員在日常工作生活中的行為規(guī)范，進(jìn)一步完善涉密人員個(gè)人信息相關(guān)國(guó)家秘密或工作秘密范圍，明確哪些信息屬于國(guó)家秘密或工作秘密，明確涉密人員個(gè)人信息的收集、使用、提供、傳遞、保存的規(guī)則，嚴(yán)禁將屬于國(guó)家秘密或工作秘密的涉密人員個(gè)人信息在互聯(lián)網(wǎng)上傳遞，為軍工系統(tǒng)單位（部門(mén)）在使用涉密人員個(gè)人信息和涉密人員日常行為規(guī)范方面提供參考。

保密制度落實(shí)方面

建議一：加強(qiáng)軍工系統(tǒng)單位（部門(mén)）主管或負(fù)責(zé)的圖書(shū)、報(bào)紙、期刊（含電子）、非涉密內(nèi)網(wǎng)、公共信息網(wǎng)絡(luò)平臺(tái)等信息發(fā)布審核，嚴(yán)禁涉及國(guó)家秘密、工作秘密和涉密人員敏感個(gè)人信息等內(nèi)容。建議二：全面排查涉密網(wǎng)絡(luò)、涉密應(yīng)用系統(tǒng)等的安全隱患，并及時(shí)整改落實(shí)。特別是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位，應(yīng)采取反間諜技術(shù)安全防范措施，防止、制止境外網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)泄密等間諜行為，嚴(yán)防黑客攻擊竊取涉密信息、內(nèi)部敏感信息和涉密人員個(gè)人信息，保障關(guān)鍵基礎(chǔ)設(shè)施、信息系統(tǒng)和數(shù)據(jù)的安全。

保密教育宣傳方面

建議加強(qiáng)安全保密教育培訓(xùn)力度，通過(guò)形勢(shì)教育、制度宣貫、案例警示、技術(shù)演示等方式，進(jìn)一步明確信息發(fā)布“禁區(qū)”，如涉密人員開(kāi)設(shè)互聯(lián)網(wǎng)個(gè)人主頁(yè)、博客、微博、微信、微視頻和客戶(hù)端等，不得涉及單位（部門(mén)）敏感名稱(chēng)、崗位工作、工作地點(diǎn)、軍工科研生產(chǎn)以及其他方面的國(guó)家秘密、工作秘密和個(gè)人敏感信息；注冊(cè)公眾號(hào)、微信群組等須隱去單位名稱(chēng)、個(gè)人職務(wù)等相關(guān)信息。從而壓實(shí)涉密人員對(duì)于安全保密工作的重要性和竊密泄密的危害性認(rèn)識(shí)，切實(shí)提高安全保密意識(shí)和責(zé)任意識(shí)，規(guī)范網(wǎng)絡(luò)行為，保護(hù)涉密人員個(gè)人信息，提高保密工作技能。