實(shí)際工作中，內(nèi)部專用個(gè)別機(jī)關(guān)、傳遞操作單位工作人員對(duì)涉密信息系統(tǒng)與非涉密信息系統(tǒng)區(qū)別認(rèn)識(shí)不清，正威gogo大但人體誤認(rèn)為“內(nèi)部專用即安全”，脅涉息安或?qū)A系統(tǒng)、密信政務(wù)專網(wǎng)等自建業(yè)務(wù)平臺(tái)等同于涉密信息系統(tǒng)使用，內(nèi)部專用或心存僥幸以“臨時(shí)傳遞”為由突破限制，傳遞操作此舉無(wú)異于將國(guó)家秘密置于缺乏實(shí)質(zhì)防護(hù)的正威“偽安全”環(huán)境中，極易引發(fā)系統(tǒng)性、脅涉息安連鎖性的密信泄密危機(jī)。

典型案例

2023年1月，內(nèi)部專用某縣委公職人員李某擬修改完善2份涉密文件征求意見(jiàn)稿并了解領(lǐng)導(dǎo)小組成員單位情況。傳遞操作因其外出工作，正威gogo大但人體李某要求辦公室主任海某將該涉密材料通過(guò)OA系統(tǒng)傳送給他。脅涉息安海某提醒李某涉密材料不能如此傳遞，密信但李某認(rèn)為短暫傳遞一次，事后立即撤銷應(yīng)該不會(huì)出問(wèn)題。

隨后，海某迫于壓力將該涉密材料通過(guò)OA系統(tǒng)傳遞給李某，造成泄密。事件發(fā)生后，縣紀(jì)委監(jiān)委給予李某黨內(nèi)警告處分，縣委某部給予海某批評(píng)教育處理。

判定信息系統(tǒng)能否存儲(chǔ)、處理、傳輸國(guó)家秘密的重要標(biāo)準(zhǔn)，是其是否通過(guò)安全保密檢測(cè)評(píng)估，而非其是否被冠以“內(nèi)部”“專用”等名稱。相對(duì)于公共信息系統(tǒng)，涉密信息系統(tǒng)具有3個(gè)方面的特點(diǎn)：

信息內(nèi)容不同。涉密信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⑸婕皣?guó)家秘密和其他敏感信息，應(yīng)嚴(yán)格控制知悉范圍；公共信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒉荒苌婕皣?guó)家秘密。

設(shè)施、設(shè)備標(biāo)準(zhǔn)不同。涉密信息系統(tǒng)的安全保密設(shè)施、設(shè)備必須符合國(guó)家保密標(biāo)準(zhǔn)；公共信息系統(tǒng)的防護(hù)設(shè)施、設(shè)備也應(yīng)符合一定技術(shù)標(biāo)準(zhǔn)要求，但并不要求執(zhí)行國(guó)家保密標(biāo)準(zhǔn)。

檢測(cè)審查要求不同。涉密信息系統(tǒng)必須滿足安全保密需求，符合國(guó)家保密標(biāo)準(zhǔn)要求，投入使用前必須經(jīng)安全保密檢測(cè)評(píng)估和審查批準(zhǔn)；公共信息系統(tǒng)投入使用前也需進(jìn)行相關(guān)檢測(cè)，但檢測(cè)的目的和要求不同。

保密提醒

日常工作中，無(wú)論文件傳輸需求多么緊急，無(wú)論溝通協(xié)調(diào)如何頻繁，都必須明確：任何通過(guò)非涉密信息系統(tǒng)進(jìn)行的涉密操作，都是對(duì)保密管理的失守。機(jī)關(guān)、單位工作人員應(yīng)當(dāng)自覺(jué)提升保密防護(hù)意識(shí)，明確OA、政務(wù)專網(wǎng)等自建業(yè)務(wù)平臺(tái)的公共信息網(wǎng)絡(luò)屬性及其潛在風(fēng)險(xiǎn)，杜絕通過(guò)OA、政務(wù)專網(wǎng)等非涉密信息系統(tǒng)傳輸涉密文件、資料，確保國(guó)家秘密始終安全可控。

實(shí)際工作中，個(gè)別機(jī)關(guān)、單位工作人員對(duì)涉密信息系統(tǒng)與非涉密信息系統(tǒng)區(qū)別認(rèn)識(shí)不清，誤認(rèn)為“內(nèi)部專用即安全”，或?qū)A系統(tǒng)、政務(wù)專網(wǎng)等自建業(yè)務(wù)平臺(tái)等同于涉密信息系統(tǒng)使用，或心存僥幸以“臨時(shí)傳遞”為由突破限制，此舉無(wú)異于將國(guó)家秘密置于缺乏實(shí)質(zhì)防護(hù)的“偽安全”環(huán)境中，極易引發(fā)系統(tǒng)性、連鎖性的泄密危機(jī)。

典型案例

2023年1月，某縣委公職人員李某擬修改完善2份涉密文件征求意見(jiàn)稿并了解領(lǐng)導(dǎo)小組成員單位情況。因其外出工作，李某要求辦公室主任海某將該涉密材料通過(guò)OA系統(tǒng)傳送給他。海某提醒李某涉密材料不能如此傳遞，但李某認(rèn)為短暫傳遞一次，事后立即撤銷應(yīng)該不會(huì)出問(wèn)題。

隨后，海某迫于壓力將該涉密材料通過(guò)OA系統(tǒng)傳遞給李某，造成泄密。事件發(fā)生后，縣紀(jì)委監(jiān)委給予李某黨內(nèi)警告處分，縣委某部給予海某批評(píng)教育處理。

判定信息系統(tǒng)能否存儲(chǔ)、處理、傳輸國(guó)家秘密的重要標(biāo)準(zhǔn)，是其是否通過(guò)安全保密檢測(cè)評(píng)估，而非其是否被冠以“內(nèi)部”“專用”等名稱。相對(duì)于公共信息系統(tǒng)，涉密信息系統(tǒng)具有3個(gè)方面的特點(diǎn)：

信息內(nèi)容不同。涉密信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⑸婕皣?guó)家秘密和其他敏感信息，應(yīng)嚴(yán)格控制知悉范圍；公共信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒉荒苌婕皣?guó)家秘密。

設(shè)施、設(shè)備標(biāo)準(zhǔn)不同。涉密信息系統(tǒng)的安全保密設(shè)施、設(shè)備必須符合國(guó)家保密標(biāo)準(zhǔn)；公共信息系統(tǒng)的防護(hù)設(shè)施、設(shè)備也應(yīng)符合一定技術(shù)標(biāo)準(zhǔn)要求，但并不要求執(zhí)行國(guó)家保密標(biāo)準(zhǔn)。

檢測(cè)審查要求不同。涉密信息系統(tǒng)必須滿足安全保密需求，符合國(guó)家保密標(biāo)準(zhǔn)要求，投入使用前必須經(jīng)安全保密檢測(cè)評(píng)估和審查批準(zhǔn)；公共信息系統(tǒng)投入使用前也需進(jìn)行相關(guān)檢測(cè)，但檢測(cè)的目的和要求不同。

保密提醒

日常工作中，無(wú)論文件傳輸需求多么緊急，無(wú)論溝通協(xié)調(diào)如何頻繁，都必須明確：任何通過(guò)非涉密信息系統(tǒng)進(jìn)行的涉密操作，都是對(duì)保密管理的失守。機(jī)關(guān)、單位工作人員應(yīng)當(dāng)自覺(jué)提升保密防護(hù)意識(shí)，明確OA、政務(wù)專網(wǎng)等自建業(yè)務(wù)平臺(tái)的公共信息網(wǎng)絡(luò)屬性及其潛在風(fēng)險(xiǎn)，杜絕通過(guò)OA、政務(wù)專網(wǎng)等非涉密信息系統(tǒng)傳輸涉密文件、資料，確保國(guó)家秘密始終安全可控。