姜 莉
新形势下,从事军工涉密业务咨询服务的单位(以下简称“咨询服务单位”)接触的国家秘密数量日益增多、涉密程度日益加深,且服务过程涉及环节较多,仅停留在一般层面上的监管模式已无法满足要求,需要正确处理好咨询服务单位保密监管“收”与“放”的关系,避免毫无价值的“收”或不计后果的“放”,使安全保密管理工作再上新台阶。
加强系统谋划和顶层设计,实现监管体系法制化
提高咨询服务单位的保密管理水平,需要通过立法规范咨询服务单位保密监管,进一步在法规制度建设、政策设计、监督管理等方面进行系统谋划和推进。严格准入门槛,依据统一标准对保密条件建立和保密管理措施落实严格审查;建立退出机制,明确设定退出规则和程序;细化处罚条款,提高制度的针对性和威慑力,对管理松懈、形成泄密隐患和漏洞的咨询服务单位,按照规定进行责任追究及处罚。通过立法的形式使咨询服务的日常活动有法可依、有章可循, 形成一整套自我约束、自我管理的内在机制,从上至下逐步制定形成一个严格的、系统的、配套的法律法规体系,将咨询服务单位的保密监管纳入法制化轨道。
紧密把握业务实际需求,实现监管范围最小化
在推进军工涉密业务咨询服务保密监管工作的进程中,无论是法规制度建设和完善,还是管理手段创新,都必须以保证国家秘密安全为根本宗旨。但是与此同时,也要适应军民融合深度发展的要求,根据保密管理科学发展和可持续发展的需要,在实际工作中紧密把握咨询服务的业务需求,实现军工涉密业务咨询保密监管的最小化。“收”的重点是对于涉及国家秘密的项目,而对军工咨询服务的非密事项或临时短期事项可以“放”开,由任务委托方与承担单位签订保密协议,不要为了“收”而“收”,随意扩大监管范围,把保密审查和取证作为委托业务的前置条件。
注重与业务工作有机融合,实现监管要求精细化
针对涉密业务咨询服务流程制定具体、可操作的管理制度,建立和完善制度体系,不断深化标准、优化流程,做到承担项目与保密工作的一体化融合。监管制度要与涉及的管理活动范围相协调,保密管理流程与业务管理流程要紧密结合,通过有效管控消除隐患、控制风险。同时,明确对咨询服务单位实施监管工作的审查程序、方式、标准、要求等,做到事前、事中、事后全方位监管,使保密监管工作更加严格、规范和务实。进一步健全对咨询服务单位和项目的跟踪管理、咨询服务单位自检、国防科技工业政府主管部门实施抽查,以及变更、撤出备案等制度和措施,加强对涉密业务咨询服务的全过程精细化管理。
优化组织管理建设,切实履行监管职责
在保密监管体系中,只有政府部门、涉密业务咨询服务项目的甲乙双方都明确责任、各司其职,形成工作合力,才能共同促进组织管理的完善和高效。国防科技工业政府主管部门要加强组织领导,明确职责权限,健全工作程序,严格工作制度,切实履行制定政策、组织管理和监督检查职能。军工单位要切实担负起委托涉密项目的保密工作责任,与咨询服务单位签订合同时应当明确项目密级、保密期限和知悉范围,明确项目保密责任人和保密管理措施。咨询服务单位是保密工作的责任主体,应当加强自身保密组织机构和人员队伍建设,抓好保密各项工作的落实,自觉接受国防科技工业政府主管部门和任务委托方的监督检查,违反保密管理规定按照有关法律法规承担相应责任。
发挥多元协调效能,建立监管协同机制
面对众多咨询服务单位,仅仅依靠一个政府部门不可能完成保密监管任务,需要发挥政府、军工单位、行业协会等多方力量,建立协同工作机制,各方在分工的基础上加强配合。国防科技工业政府主管部门在这一过程中发挥主导作用,在其指导下,军工单位对涉密业务咨询服务事项执行落实情况负监管义务,既要突出政府管方向、管原则、管重大事件的作用,又要充分调动甲乙双方的积极性,把原本可以由甲方进行监管的事项交由甲方管理。同时让咨询服务单位的上级管理部门或行业协会参与进来,充分调动行业协会作用,协助加强日常保密监管。采取内部审核和外部监督相结合的方式,共同使咨询服务保密监管工作达到“收”得住、“放”得开的效果。
针对不同业务特点,有效落实监管要求
保密监管必须针对不同类型参与主体及其参与项目的特点,进行有针对性的设计和管理,不能搞“一刀切”。“收”的核心是使国家秘密能保得住,“放”是保密管理不应成为咨询服务单位承担业务的沟壑。积极应对形势和任务的变化,针对各类咨询服务单位的业务特点和保密管理风险点,有效落实对重点目标、涉密项目的保密措施,强化监督和管理,提高监管工作的可操作性和针对性,堵塞各种泄密漏洞,保证军工涉密业务咨询服务工作的顺利开展。
充分发挥检查作用,加大监管深度广度
咨询服务单位保密基础相对薄弱,需全面加大对咨询服务单位的监管力度,严格规范保密监管工作。要进一步充分发挥保密检查这个“铁拳头”的作用,解决一些咨询服务单位存在“进时积极、平时消极、查时突击”的问题。定期、不定期地对咨询服务单位进行现场质量抽查,及时发现泄密隐患和违规行为,并督促咨询服务单位有效落实各项安全保密条件和管理措施。对有特殊情况的咨询服务单位开展专项检查,如加强对咨询服务单位不承担涉密业务的分支机构进行实地检查,确定分支机构未涉及涉密项目信息;对承担涉密项目但在现场审查中查验不到该项目任何资料的咨询服务单位,应当与涉密项目委托单位进行情况核实。
构建运用信息平台,切实提高监管效率
咨询服务单位数量庞大,地域分布广泛,服务种类、形式多样,资本构成复杂,在信息资料真实性核对以及从行业资信的查询等方面,反馈往往不够及时。同时,取证单位的注册地址、法定代表人、单位名称变更,涉密人员培训时效等都需要跟踪动态管理,采取手工管理方式的工作效率低、准确性、时效性差。因此,可借助先进的信息化技术,建设并充分运用信息化平台,利用统计分析、时效管理等功能,加强横向信息交换与纵向信息采集,实现信息查验、违规报警等功能,为保密监管提供一个专业、快捷、有效的动态管理平台,使监管工作制度化、精准化、规范化,不断提高工作效率。
建立评级管理系统,促进监管长效机制
从监管体系方面加强后续监管措施,建立分类评级管理系统,对咨询服务单位保密工作抽查、自查情况进行分类评分,每年提交结果,将评分结果在军工单位范围内予以发布,连续两年为优建议采取积极扶持的政策进行推广宣传,否则冷淡处理。进而通过对咨询服务单位日常保密工作评比、选优、分级、公布的方式,促进咨询服务单位分解落实保密工作责任,与业务工作同部署、同考核,充分调动做好保密工作的内在驱动力,使涉密业务咨询服务保密监管工作达到常态化和可持续改进,真正把管理手段从程序化、形式化的审查延伸到规范化、具体化的监管,逐步建立保密管理长效机制。