涉密数字化测绘成果,是指通过测绘形成的,涉及国家秘密的数据、信息、图件以及相关技术资料的数字化形式成果,最为常见的是多种类型的电子版涉密地形图。随着各种信息设备的配备使用,测绘成果的载体形式已经从纸质发展到数字化设备,从近年来保密部门组织查办的涉密测绘成果泄密和违规案件来看,数字化成果的案件比例大幅上升,已经成为此种案件的主要类型。十分有必要针对数字化成果的使用特点和管理需要,对相关案件所反映出的共性问题进行分析归纳,为预防、减少此类案件的发生提供决策参考。
典型案例
案例1:违规存储、处理。2016年4月,某州保密局接到有关部门转来的案件线索,反映某勘测设计研究院3台连接互联网的非涉密计算机内涉嫌违规存储、处理国家秘密信息。经查,3台计算机的使用人员分别为杨某、徐某、石某。2013年以来,因工作需要,3人在履行审批手续后,先后数次到该勘测设计研究院档案室领取了涉密测绘成果光盘(由该院统一向测绘地理信息部门申领)。为工作便利,3人擅自将光盘内容拷贝到单位配发个人使用的连接互联网计算机内之后,将光盘退回档案室,在计算机内长期存储涉密测绘成果,直至案发。案件发生后,有关部门给予杨某、徐某、石某3人行政警告处分和党内警告处分。
这是一起违规存储、处理涉密数字化测绘成果的典型案件。勘测设计研究院从测绘地理信息部门申领成果、3名当事人从档案室领取成果,都履行了相应的审批手续,但当事人均不顾测绘成果的涉密性质,将光盘内容导入非涉密计算机存储、处理,构成了标准的保密违规行为。案件查办工作中发现,这种使用非涉密计算机、非涉密存储设备(如移动硬盘、U盘等)存储、处理涉密数字化测绘成果的现象较为突出,而且绝大部分涉密测绘成果使用单位和测绘资质单位(以下简称用图单位)事实上已经配备了专门处理涉密测绘成果的涉密计算机及其他涉密信息设备,但当事人往往为了方便自己在同一设备上集中处理各类公务(包括涉密和非涉密)而发生违规。
案例2:擅自扫描保存。2013年,某地质工程勘察院接受相关部门委托,承担了有关环评项目。当年5月、12月,因工作需要,该院助理工程师张某从单位资料室借用了3幅标明“秘密”的地质图和水文地质图,自行扫描存于计算机中。案件发生后,有关部门给予张某行政记过处分,责令其作出书面检查并给予经济处罚;给予主管领导邓某批评教育;责令院领导班子向上级主管部门作出书面检查。
涉密数字化测绘成果泄密和违规案件的对象不仅包括测绘地理信息部门依法制作、生成的数字化成果,也包括当事人违规采取复印、扫描、拍摄、翻拍、摄录等手段并进行数字化处理而形成的各种载体,这些未经法定授权而擅自制作的“产品”同样承载了涉密测绘地理信息数据等国家秘密,应当按照涉密载体的相关规定和要求进行管控与处理。违规数字化的问题在少数用图单位较为严重,尤其是使用连接互联网的非涉密信息设备对纸质涉密地图进行扫描、处理存在极大的泄密隐患。
案例3:保密管理不善。2015年8月,相关部门对某街道办事处进行保密检查时,发现遗失1张涉及该街道辖区范围地形图的秘密级测绘资料光盘。经查,2012年3月,街道办为保障辖区内城中村等改造建设,向测绘与地理信息局申请所需材料,职员黄某将申领的光盘带回到单位,但由于管理缺失,最终导致光盘去向不明。案件发生后,有关部门对黄某给予辞退处理;对负有领导责任的朱某给予撤销党内职务处分。
对于传统的纸质涉密测绘成果而言,丢失、被盗是主要的泄密渠道,而对于涉密数字化测绘成果来说,相关载体的丢失、被盗仍是一个重要风险点,这也与数字化成果中信息的易复制性密切相关。以涉密测绘成果光盘为例,光盘这种载体基本上只起到中转数据的作用,当事人一旦将数据导入信息设备开始作业后,对光盘本身则不太关注,随意放置乃至日久遗忘的情况较为普遍。
案例4:涉密载体被盗。2014年6月,某地质队矿调化探项目组进驻一栋民宅,开展测区采样工作。15日上午,项目组作业人员上山采样,驻地留有谢某等3人负责后勤及晒样。当天下午,项目组黄某、赵某等人返回驻地时发现本人使用的2台涉密计算机被盗,机内存储1:5万涉密地形图4幅。案件发生后,有关部门给予黄某、赵某行政记过处分;给予负有领导责任的谭某行政警告处分及经济处罚;给予谢某等3人通报批评及经济处罚。
本案实际上属于涉密计算机被盗的案件类型,另外附加存储涉密数字化测绘成果的情节。与涉密计算机存储的一般涉密文件资料不同,涉密数字化测绘成果技术性强、信息容量大,加上测绘管理工作保密事项范围均以图幅、坐标、点位等单位进行定密,客观上导致用于测绘作业的涉密计算机存储的涉密信息数量巨大,一旦发生泄密后果不堪设想。
案例5:没有严格执行保密制度。2011年前后,某研究所在承接项目过程中,委托方在未事先告知和保密提醒的情况下,将涉密地形图电子文件混放于普通文件资料内移交该所。该所资料接收人杨某未认真清点核对,将存储资料的移动存储介质作为普通材料移交项目负责人马某保管。2014年1月,该所技术员李某在更换计算机硬盘后,将项目相关资料拷贝进本人使用的互联网计算机。案件发生后,有关部门给予直接责任人李某、马某、杨某和负有监管职责的王某批评教育及经济处罚。
涉密地形图等纸质成果的密级标识一般会被标注于图幅上部,而涉密数字化测绘成果的表现形式是电子文件,只有用特定软件将文件打开后才能看到包括密级标识在内的具体内容,显示在计算机文件夹和目录中的文件名基本上反映不出文件的涉密性质(极少数涉密数字化测绘成果在命名文件时会写上密级),在管理松懈的情况下特别容易发生泄密后果。
案件特点
一是涉案文件资料数量大,复本较多。用图单位在开展有关项目工作时,一般需要调用、处理大量涉密测绘成果。在项目规模较大、存在细致分工的情况下,一套涉密数字化测绘成果可能会被复制为多份并分发给不同的工作部门进行处理,最后再反馈到技术部门或负责人员处进行汇总。具体到单个工作人员,往往也会基于实施现场作业、方便信息处理、数据安全备份等考虑,在不同的信息设备中复制多份涉密测绘成果“同时推进”工作。再具体到业务流程,过程性的文件资料不断产生,绝大部分只存在极小的差别(在保密管理上可能毫无区别),但工作人员会按照操作规程依次备份保存,导致涉密文件资料的数量越来越大。
二是中间成果和衍生产品普遍没有纳入保密管理。在利用现有涉密测绘成果开展相关作业过程中,可能会对某些自然地理要素或地表人工设施的形状、大小、空间位置及其属性进行添加、删减、修改、注释或转换,形成一些阶段性的中间成果或者转变为其他形式的测绘产品,查处工作中也发现当事人违规采取各种技术手段进行数字化而事实上形成的各种载体。这些成果、产品或载体应当标明密级和保密期限,依照保密法律法规对涉密载体的各项要求严格管理,但相关的泄密和违规案件暴露出绝大多数涉案用图单位没有将上述内容纳入保密管理的范畴,工作人员将其作为一般性作业资料管理的问题较为严重。
三是不按规定销毁、私自留存的现象较为常见。使用目的或项目完成后,用图单位应当及时销毁涉密测绘成果,由专人核对、清点、登记、造册、报批、监销,并报成果提供单位备案(也可请其回收销毁)。具体到数字化成果,可以采取专业数据擦除或销毁涉密载体的措施。但部分用图单位将涉密数字化测绘成果视为单位资产(缘于用图单位有偿申领、获取成果),不愿主动进行销毁;少数涉图人员也将涉密数字化测绘成果视为自己的工作业绩和专业资料,私自留存使用。前者为用图单位违规向包括其所属系统和上级、下级或者同级其他单位的第三方提供涉密测绘成果提供了可能,而后者为涉图人员以各种方式泄露(甚至交易)涉密数字化测绘成果创设了温床。
防范措施
涉密数字化测绘成果的生产、汇交、保管、利用等诸多环节都存在着泄密风险,相关主体单位应当在严格执行测绘成果保密管理各项规定的基础上,针对数字化成果的技术特点和管控需要,重点加强以下几个方面的保密管理措施。
一是加强技术防护。生产、制作单位应当加快涉密数字化测绘成果的分发控制和追本溯源的研究、开发与运用,大力推进文件加密、电子水印等保密技术防护和审计措施,逐步减少乃至停止生产、制作直接刻录光盘等无保密技术措施的数字化测绘成果,从源头上消除泄密隐患。
二是强化保密管理。保管、提供单位应当按照先归档入库再提供使用的规定管理涉密数字化测绘成果,如果申请使用的数字化成果属于涉密的基础测绘数据、信息、图件及相关技术资料,申请使用单位还必须签署《涉密基础测绘成果安全保密责任书》,在提供成果时,保管单位应向申请使用单位明确告知和正式提醒管理和销毁的相关要求(最好以书面形式)。
三是全过程监管。用图单位应当按照被许可的使用目的和范围,将涉密数字化测绘成果严格限定在本单位的涉密信息设备、系统和工作环境中进行处理,封堵电子文件流出封闭系统环境的一切途径和渠道,并在使用目的或项目完成后,销毁除按照规定应当汇交、存档之外的全部涉密数字化测绘成果及其衍生产品,必要时可以销毁存储、处理成果的涉密信息设备。
(原载于《保密工作》2018年第6期)