李艳霄 王丽丽
摘 要:安全保密工作是党和国家的一项重要工作,安全保密事业是中国特色社会主义事业的重要组成部分。而对于国防科技工业系统来说,安全保密工作对于实现国防科研预期目标发挥着极其重要的作用。近年来,随着微信等社交媒体的使用,泄密隐患越来越大,为此美国出台系列文件加强涉密人员管理,其做法值得我们学习借鉴。
关键词:涉密人员;安全保密;资格审查
随着国防科技工业交流与合作的日益频繁,涉密主体呈现多元化、复杂化的发展趋势,这对国家涉密信息的保护,以及国防科技工业安全保密管理工作都提出了更高要求。为规范和加强对涉密人员的管理,美国制订了严格的涉密人员背景审查标准与程序,确保未经授权的人员和组织无法获取涉密信息,并结合最新形势及时更新背景审查内容,严把关口,美国的做法值得我们研究和借鉴参考。
一、制定系列涉密人员资格审查标准
美国就涉密人员审查出台了《接触秘密信息的规定》、《就接触秘密信息而进行背景调查的审查标准》、《接触秘密信息资格的审核原则》、《针对临时接触资格而规定的审查标准》等一系列规定。根据工作岗位和职责的不同,将资格审查分为适宜性审查和安全性审查。适宜性审查是对逻辑或者物理上接近国家秘密但不知悉国家秘密内容的人员进行有关个人品行、性格和能力的调查,该项审查由本部门配合联邦人事局开展。安全性审查,是指对接触国家秘密人员进行的审查,该项审查由联邦调查局、中情局、联邦人事管理局和本部门共同开展。申请人员一旦通过资格审查,就可获得相应级别的安全许可证书,凭该证书才能接触相应级别的涉密信息。二者的主要区别在于,适宜性审查只考虑单独的个人行为,而安全性审查涉及申请人的合作人、亲属、国外联系和从业经历等社会背景的影响。联邦人事管理局推荐在对申请人进行安全性审查前,对申请人进行适宜性审查。
二、加强人员安全审查程序,逐步规范人员安全管理制度
美国防部最新版的《人员安全规划》(国防部指令5200.02)为人员安全规划确立了相应的政策、职责和程序,并制定了对通用访问卡的调查和裁定政策,强化了美国防部联邦人员身份验证制度。新指令指出,人员安全规划的目标是确保处于国家安全岗位的人员是可靠和值得信赖的。进入国家安全岗位的人员审查程序主要依据第12968号行政命令、第10865号行政命令等。人员安全标准和裁定标准主要依据第12968号行政命令、《访问敏感涉密信息和其他访问控制信息的人员安全标准和程序》、《国防工业人员安全许可审查项目》(国防部第5220.6号指令)等。无论是否接触涉密信息,处于国家安全岗位的人员均需受到资格裁定。在某些情况下,国防部会使用测谎仪,检查人员安全调查中发现的可疑信息,以帮助其做出相关裁定或涉密信息访问决定。所有处于国家安全岗位的人员均需接受持续的安全评估。美国防部依据联邦人员身份验证制度的要求颁发和使用“通用访问卡”(CAC),新指令明确了CAC的调查和裁定政策。所有申请CAC的人员必须符合人事管理办公室的资格审查标准。
三、将社交媒体信息发布情况作为人员背景审查内容
2016年5月,美国情报总监办公室发布《关于在涉密人员背景审查中收集、使用、保存社交媒体信息的第5号安全执行指令》。该指令的发布标志着在美国要想接触涉密信息或在涉密岗位工作就要通过社交媒体信息发布审查。
需要重点指出的是,涉密人员背景审查的社交媒体信息仅限于公开信息。在审查中,审查机构仅允许通过公共渠道获取社交媒体信息,不能要求被审查人员提供社交媒体的密码,或者私自以审查为目的添加被审查人员社交媒体账户,或对非公开的个人社交媒体开展审查;被审查的社交媒体信息必须是在背景审查规定范围内的信息,例如是否酗酒或滥用药物、是否有违法行为、是否与国外联络等;审查机构在收集个人社交媒体信息时,应尽可能合理、详实,并严格遵守国家安全标准指南等相关规定。
四、与涉密人员签署保密协议
根据美国涉密人员接触秘密信息的有关规定,涉密人员在接触涉密信息之前,要与政府签订保密协议,所有政府部门及军工单位的涉密人员都必须遵守这一规定,以此作为接触涉密信息的前提条件。通过背景调查拟接触涉密信息的人员需要签订第312号保密协议(SF312)。SF312是个人与美国政府间签订的一份合同性质的协议,在这份协议中,个人要承诺不向未经授权的人员公开涉密信息的内容。签订该协议的目的主要是明确:允许个人接触涉密信息就意味着这个个体已经得到充分信任;个人有保守涉密信息的义务,未经授权不得泄露涉密信息;如果未能履行保密协议而造成了不利后果,美国政府将其对个人提起民事诉讼或行政诉讼。根据SF312第二部分的要求,拟知悉涉密信息的人员还必须领取一份安全教育手册,以便了解涉密信息的性质和保密措施,明确什么是涉密信息,如何保护涉密信息,谁有资格接触涉密信息,信息保密制度的功能是什么。
五、對涉密人员进行安全保密培训
美国对涉密人员经常进行保密教育培训。美国信息安全监督办公室(ISOO)负责涉密人员培训工作,指定的培训教材包括《定密标识手册》、《机构涉密信息管理数据》、《保密协议简明手册》和《工业安全手册》等。这些资料的更新速度很快,以《定密标识手册》为例,颁布时间是2010年12月,到2012年1月,新修订版就已经发布并可以在线下载。ISOO还开发了在线培训课程,同总统令及其执行条例所要求的最低限度的保密管理知识。
2015年3月,美国国防部发布第3115.11号指导手册《美国国防部情报及安全保密培训标准》。该手册针对国防部所有机构的情报及安全保密培训,建立了覆盖教育培训整个流程的完整体系,统一了每一环节的具体要求,明确了相应人员的具体职责。
一是建立体系。建立了包括学习需求管理、教学系统设计、教员水平认证、机构/项目认可、培训效果评价等多个方面的完整体系,具体覆盖学员学习需求确立、能力差距分析、学习方案确定等步骤。
二是统一要求。手册中针对情报及安全保密教育培训体系的多个方面,均给出了统一的标准和流程。第一是明确学习需求管理标准。统一划分了确立学习需求、进行差距分析、确定学习方案、实施学习方案、评估学习效果等5个阶段,并对每一阶段提出明确要求。
三是明确职责。该手册明确了国防部相关领导在情报与安全保密教育培训中的具体职责。国防部负责情报事务的副部长是情报和安全保密培训的最高负责人,其职责包括组织相关认可、审查预算申请、监督培训机构,以及指导国防部情报培训和教育委员会起草《情报及安全保密培训、教育和认证》年度报告等;国防部负责政策事务的副部长和负责人事战备事务的副部长在各自职权范围内对培训予以支持;国防部各分支机构负责人和海岸警卫队指挥官负责依照手册的要求具体制定本机构内部的培训政策、程序、标准和要求;国防部参谋长联席会议主席负责从支持联合军事情报需求的角度出发,对情报和安全保密培训的有效性进行监督。
六、启示
近年来,美国对涉密人员安全管理制度不断调整和完善,健全人员安全审查程序,进一步补充和强化人员安全管理制度,根据新安全形势和新技术的不断发展,适时的调整和修正,以满足不断发展的人员安全发展需求。美国做法值得我们参考借鉴。
参考文献:
[1]DoD.DoD Personnel Security rogram[EB/OL].[2015-11-4].http://dtic.mil/whs/directives/corres/pdf/520002_2014.pdf
[2]DoD.DoD Information Security Program(DoD 5200.01)[EB/OL].[2015-9-9].http://dtic.mil/whs/directives/corres/pdf/520001_vol1.pdf
[3]国家保密局法规处.美国保密法律制度[M].北京:金城出版社,2000年8月
[4]国家保密局法规室.外国保密法律法规汇编[M].北京:金城出版社,2009年1月