劉 瑩 蔣文祿/文

近些年，大國競爭復雜激烈，地區(qū)熱點亂變交織，不斷出現(xiàn)的變數(shù)使得保密工作形勢愈加嚴峻復雜。進入信息化時代，數(shù)據(jù)被廣泛采集、匯聚，有些數(shù)據(jù)看似非密，但是如果被深度挖掘和利用將威脅我國國家安全和利益。實際上，境外情治機關利用人力、技術等手段，搜集竊取我國重要數(shù)據(jù)的行為屢見不鮮，例如頻繁竊取我國軍工系統(tǒng)涉密人員的個人信息，并策反涉密人員或?qū)ζ鋫€人計算機、個人電子郵箱、即時通信工具等實施網(wǎng)絡攻擊和搜情竊密活動，已對我國國家安全和利益造成實質(zhì)損害。

《中華人民共和國個人信息保護法》于2021 年11 月1 日正式實施，是我國第一部針對個人信息保護的專門法律，目的是保護個人信息權益，規(guī)范個人信息處理活動，促進個人信息合理利用。但軍工單位涉密人員不同于普通公民，其個人信息更可能被境外情治機關利用，造成國家安全和利益的損害。如何建立軍工系統(tǒng)涉密人員個人信息保護機制，成為亟待解決的問題。

首先，應明確什么是個人信息。一般來說，個人信息主要包括6 個方面：一是個人基本信息，包括個人姓名、性別、年齡、住址、出生日期、身份證號等；二是個人注冊信息，包括電話號碼、電子郵箱、微信、QQ 等；三是個人設備信息，包括計算機、手機、便攜式信息設備等的IP 地址、GPS 信息等；四是個人活動信息，包括短信記錄、聊天記錄等；五是個人社會關系信息，包括工作單位、工作崗位、社會交往、工作履歷等；六是個人行為信息，包括上網(wǎng)信息、網(wǎng)購記錄、發(fā)布信息等。

隨著信息化、大數(shù)據(jù)和人工智能等方面的不斷發(fā)展，通過個人信息可以挖掘出更多的敏感信息，甚至涉密信息。那么如何才能建立軍工系統(tǒng)涉密人員個人信息保護機制，本文建議應做好以下幾方面：

保密制度制定方面

建議盡快在各級軍工系統(tǒng)單位（部門）制度中明確單位（部門）對涉密人員個人信息的管理要求和涉密人員在日常工作生活中的行為規(guī)范，進一步完善涉密人員個人信息相關國家秘密或工作秘密范圍，明確哪些信息屬于國家秘密或工作秘密，明確涉密人員個人信息的收集、使用、提供、傳遞、保存的規(guī)則，嚴禁將屬于國家秘密或工作秘密的涉密人員個人信息在互聯(lián)網(wǎng)上傳遞，為軍工系統(tǒng)單位（部門）在使用涉密人員個人信息和涉密人員日常行為規(guī)范方面提供參考。

保密制度落實方面

建議一：加強軍工系統(tǒng)單位（部門）主管或負責的圖書、報紙、期刊（含電子）、非涉密內(nèi)網(wǎng)、公共信息網(wǎng)絡平臺等信息發(fā)布審核，嚴禁涉及國家秘密、工作秘密和涉密人員敏感個人信息等內(nèi)容。建議二：全面排查涉密網(wǎng)絡、涉密應用系統(tǒng)等的安全隱患，并及時整改落實。特別是關鍵信息基礎設施運營單位，應采取反間諜技術安全防范措施，防止、制止境外網(wǎng)絡攻擊、網(wǎng)絡入侵、網(wǎng)絡泄密等間諜行為，嚴防黑客攻擊竊取涉密信息、內(nèi)部敏感信息和涉密人員個人信息，保障關鍵基礎設施、信息系統(tǒng)和數(shù)據(jù)的安全。

保密教育宣傳方面

建議加強安全保密教育培訓力度，通過形勢教育、制度宣貫、案例警示、技術演示等方式，進一步明確信息發(fā)布“禁區(qū)”，如涉密人員開設互聯(lián)網(wǎng)個人主頁、博客、微博、微信、微視頻和客戶端等，不得涉及單位（部門）敏感名稱、崗位工作、工作地點、軍工科研生產(chǎn)以及其他方面的國家秘密、工作秘密和個人敏感信息；注冊公眾號、微信群組等須隱去單位名稱、個人職務等相關信息。從而壓實涉密人員對于安全保密工作的重要性和竊密泄密的危害性認識，切實提高安全保密意識和責任意識，規(guī)范網(wǎng)絡行為，保護涉密人員個人信息，提高保密工作技能。