根據(jù)軍工企業(yè)的保密管理體系現(xiàn)狀，以失泄密隱患辨識為基礎(chǔ)，以風(fēng)險預(yù)控為核心，以管控人員不安全行為為重點(diǎn)，以切斷失泄密事件發(fā)生的因果鏈條為手段，筆者所在軍工企業(yè)開展了保密風(fēng)險及應(yīng)對措施分析工作，以期給其他軍工企業(yè)開展保密隱患整治工作提供參考。1保密隱患分析通過公開報道、調(diào)研分析、保密檢查、日常工作梳理，目前軍工企業(yè)普遍存在的高風(fēng)險失泄密隱患包括：1.1A1類：單位產(chǎn)生/機(jī)要渠道傳遞的電子/紙質(zhì)標(biāo)密文件1）員工個人非法（手機(jī)）拍照，導(dǎo)致擴(kuò)散到互聯(lián)網(wǎng)；2）員工個人非法復(fù)制/傳真，導(dǎo)致擴(kuò)散到互聯(lián)網(wǎng)。1.2A2類：單位產(chǎn)生的含有敏感信息的電子/紙質(zhì)非密文件1）密網(wǎng)非密輸出（故意/無意）用于個人使用，擴(kuò)散到非密網(wǎng)內(nèi)（電子），或者不安全情況下銷毀/丟失（紙質(zhì)）；2）在定密分解不清晰或者尚未分解情況下，非密辦公網(wǎng)非密生成（無意），擴(kuò)散到非密網(wǎng)內(nèi)。1.3A3類：公司產(chǎn)生的含有敏感信息的非密新聞宣傳文件含有敏感信息的非密新聞宣傳文件，未經(jīng)審查，擴(kuò)散到互聯(lián)網(wǎng)主頁、微信公眾號、期刊報紙。1.4A4類：外來非密壓縮包夾雜標(biāo)密文件1）第三方傳遞夾雜標(biāo)密文件的非密RAR壓縮包，導(dǎo)致員工互聯(lián)網(wǎng)郵箱和非密網(wǎng)電腦同時“感染”。2）第三方將夾雜標(biāo)密文件的非密RAR壓縮包，通過非密光盤形式發(fā)送過來，員工電腦光驅(qū)讀取，導(dǎo)致員工非密網(wǎng)電腦被“感染”。2全面風(fēng)險的預(yù)控應(yīng)對分析2.1源頭的管控2.1.1針對定密分解沒有或者分解不清晰，導(dǎo)致出現(xiàn)含敏感信息非密文件的風(fēng)險：根本原因分析：逐級密級分解不細(xì)致。應(yīng)對建議：切實落實定密審批做到一事一審、一件一審，針對公文類文件，在發(fā)文流程中加入定密審批環(huán)節(jié)；針對設(shè)計類文件，在定密分解審批表中將密級確定細(xì)化至文件級。2.1.2針對定密分解準(zhǔn)確，依然出現(xiàn)含敏感信息非密文件的風(fēng)險根本原因分析：審計存在把關(guān)不嚴(yán)，違規(guī)降密輸出，“避免”相對繁瑣的閉環(huán)登記管理；因沒有全文審計手段，無法實施獨(dú)立第三方審計，對部門及員工缺少監(jiān)查力度。應(yīng)對建議：一是“連坐式”責(zé)任追究，同時追究個人及審批人責(zé)任；二是建立獨(dú)立第三方審計制度，月度審計及時糾偏。2.1.3針對含敏感信息新聞宣傳的風(fēng)險2.1.3.1出現(xiàn)含敏感信息新聞宣傳的風(fēng)險：根本原因分析：審計存在把關(guān)不嚴(yán)，發(fā)布到互聯(lián)網(wǎng)主頁、微信公眾號、期刊報紙應(yīng)對建議：嚴(yán)格執(zhí)行公司新聞宣傳保密制度。2.1.4針對外來非密RAR壓縮包夾雜標(biāo)密文件的風(fēng)險根本原因分析：1)接口人未能逐一文件審查，RAR壓縮包整個在協(xié)同內(nèi)網(wǎng)分發(fā)；2)因沒有RAR壓縮包審計手段，無法實施獨(dú)立第三方審計，對員工缺少監(jiān)查力度；應(yīng)對建議：1)借鑒“首問責(zé)任制”建立“首位接收人責(zé)任制”，在例行檢查或抽查中發(fā)現(xiàn)的非密RAR壓縮包夾雜標(biāo)密文件情況，將追本溯源，一并追究第一位接收文件責(zé)任人的責(zé)任。2)購置RAR內(nèi)容審計軟件，建立獨(dú)立第三方審計制度，月度審計及時糾偏；2.1.5針對歷史遺留違規(guī)的電子文件的風(fēng)險根本原因分析：電子文檔系統(tǒng)、理正公函及備忘錄系統(tǒng)等存在大量“沉睡”電子文件，缺少非密網(wǎng)的自動搜尋審計軟件，無法及時發(fā)現(xiàn)并采取對應(yīng)措施。應(yīng)對建議：1)基于非密協(xié)同網(wǎng)實際情況，購置適宜的全文審計軟件，建立獨(dú)立的自動審計制度，周末或者晚上自動搜尋審計及時糾偏；2)鼓勵全員發(fā)現(xiàn)涉嫌的圖片、掃描件、CAD圖紙等類型文件。2.2網(wǎng)絡(luò)渠道泄密隱患的管控2.2.1根本原因分析1：未嚴(yán)格執(zhí)行兩人進(jìn)出規(guī)定，導(dǎo)致無監(jiān)督下的個人不規(guī)范行為；應(yīng)對建議1：嚴(yán)格執(zhí)行信息系統(tǒng)保密管理規(guī)定，計算機(jī)三員盡量使用堡壘機(jī)進(jìn)行系統(tǒng)維護(hù)，避免直接接觸服務(wù)器；確有必要時，須嚴(yán)格執(zhí)行兩人同時進(jìn)出。2.2.2根本原因分析2：入侵者（內(nèi)部員工或者訪客）刑事犯罪；應(yīng)對建議2：除無人期間的紅外報警，增加有人值守期間的緊急呼救裝置。2.3非網(wǎng)絡(luò)渠道泄密隱患的管控2.3.1針對載體查無下落導(dǎo)致泄密隱患的管控根本原因分析：人員未嚴(yán)格執(zhí)行載體管理制度。應(yīng)對建議：強(qiáng)化載體“全生命周期”管理，對載體八個環(huán)節(jié)嚴(yán)格把控、閉環(huán)管理，依據(jù)“最小化”、“安全可控”原則實施載體制作、復(fù)制、收發(fā)、保存、銷毀“五集中”。2.3.2針對信息被手機(jī)拍照導(dǎo)致泄密隱患的管控2.3.2.1根本原因分析1：載體知悉人員擅自擴(kuò)大了知悉或者未妥善保管載體，讓可疑人員有可趁之機(jī)。應(yīng)對建議1：1)載體的傳遞分發(fā)，必須按照規(guī)定進(jìn)行或者經(jīng)授權(quán)人審批；2)全員加強(qiáng)日常保密教育，及時相互提醒妥善保管紙質(zhì)的載體。2.3.2.2根本原因分析2：未嚴(yán)格執(zhí)行陪同機(jī)制，導(dǎo)致無監(jiān)督下的手機(jī)擅自帶入；工作區(qū)，保密意識淡薄導(dǎo)致手機(jī)擅自帶入。應(yīng)對建議2：1)嚴(yán)格執(zhí)行全程陪同；2)加強(qiáng)日常保密教育，及時相互提醒，杜絕手機(jī)擅自帶入。2.3.3針對信息被非法復(fù)制/傳真導(dǎo)致泄密隱患的管控2.3.3.1根本原因分析1：載體知悉人員擅自擴(kuò)大了知悉或者未妥善保管載體，讓可疑人員有可趁之機(jī)。應(yīng)對建議1：1)載體的傳遞分發(fā)，必須按照規(guī)定進(jìn)行或者經(jīng)授權(quán)人審批；2)全員加強(qiáng)日常保密教育，及時相互提醒妥善保管紙質(zhì)載體。2.3.3.2根本原因分析2：保密意識淡薄，未嚴(yán)格執(zhí)行復(fù)印審批、傳真登記制度，導(dǎo)致無監(jiān)督下的擅自非法復(fù)制/傳真。應(yīng)對建議2：1)嚴(yán)格執(zhí)行復(fù)印審批、傳真登記制度；2)加強(qiáng)日常保密教育，及時相互提醒，杜絕擅自非法復(fù)制/傳真。2.3.4針對信息被設(shè)備自動竊取導(dǎo)致泄密隱患的管控2.3.4.1根