网 忧——政府网站泄密事件频发原因及对策
发布时间:2009-10-13 10:02
摘自保密在线
◎李伟国
随着我国信息化建设的快速推进和现代信息技术的普及应用,政府网站日益成为政府信息公开的一个重要渠道和形式。据工业和信息化部统计数据,2008年中央部委政府网站的普及率达到96.1%,省市政府网站普及率达到100%,地市级政府网站普及率达到99.1%。政府网站由于其公开及时、辐射广泛、获取便捷、信息完整,已经并将继续成为政府信息公开的主导方式。与此同时,在政府网站信息公开工作中,违反有关保密审查规定导致泄密的问题日趋严重。据统计,近年来各级党政机关门户网站非法披露国家秘密信息事件呈上升趋势,在泄密事件中所占比例也迅速攀升。本文拟从政府网站信息公开泄密原因方面做简要分析,并提出加强政府网站信息公开保密审查的一些建议。
泄密原因
总体上看,政府网站信息公开导致泄密的原因主要是保密审查制度在一些地方和部门职责不清,责任不明,信息公开与保密审查“两张皮”的现象比较严重。具体而言,主要有以下几个方面原因。
缺少保密审查程序
一是少数部门在公开本部门产生信息时不经保密审查造成泄密。如某政府部门为充实网站内容,直接从机关文印室批量拷贝有关文件,不是先审查后发布的正规流程,而是边发布边审查,致使大量涉密文件刊登在网站上,造成泄密。再如某政府部门利用互联网站办公,不经保密审查,直接将工作动态、请示报告等涉密文件刊登在网站上,造成泄密。还有少数政府部门网站为丰富网站内容,将本部门印制供内部使用的文件汇编,集中在网站上予以发布,导致汇编中含有的涉密文件被泄露。
二是少数部门在转载其他部门产生的信息时不经保密审查造成泄密。如某政府部门网站为了扩大信息量,通过网络下载工具从其他网站上下载了大量文件资料,不经保密审查,致使其中含有的涉密文件刊登在政府网站上,造成泄密。再如某政府部门网站,将涉密刊物上刊登的有关文件,不经保密审查,直接在网站上予以发布,造成泄密。
保密审查存在漏洞
一是有的只审查目录不审查文件内容。如某政府部门网站信息管理员在刊登信息时,仅对拟公开的文件目录进行审查,由于有两份文件在文件目录中未标明涉密,导致文件全文被刊登在网站上,造成泄密。
二是有的只审查文件首页有无密级标识不审查文件全文。如某政府部门网站信息管理员在刊登信息时,只审查文件首页有无国家秘密标识,致使一份在第二页标识国家秘密的文件被刊登在网站上,造成泄密。
三是有的只审查文件正文不审查附件。如某政府部门网站信息管理员在刊登信息时,仅对文件正文进行了审查,没有发现文件附件属于涉密内容,而把正文连同附件一并刊登在网站上,造成泄密。
四是有的只审查文件出处不审查文件内容。如某政府部门网站信息管理员将该部门汇编的业务文件在政府网站上进行公开时,认为文件汇编没有标密,汇编的文件便可以公开。但由于在汇编业务文件时,存在违规收录涉密文件的情况,致使有关涉密文件被刊登在网站上,造成泄密。
涉密文件资料、信息系统管理存在漏洞
一是少数政府部门没有将涉密网和政府网站物理隔离。如某政府部门将我重要涉密基础信息库与该政府部门网站相连接,通过该政府部门网站可以调取涉密网中的有关信息,造成严重的泄密隐患。
二是少数政府部门在连接互联网的OA系统上处理涉密信息。如某政府部门有关人员错误认为在互联网上采取防火墙、密码登录等方式可以避免公众浏览内部网络,而在OA系统中刊登大量涉密信息,结果OA系统防护被攻破,造成涉密文件泄露。
三是少数政府部门擅自向网站制作单位提供涉密信息。如某政府部门在开发部门网站时,未经保密审查,将本单位一些涉密的工作简报提供给网站制作公司用于网站调试,该公司在调试过程中将有关简报直接刊登在网站上造成泄密。
四是少数政府部门随意在涉密网和互联网之间拷贝文件资料。如某政府网站拟公开政府令有关文件,该网站信息管理员贪图方便,从政府涉密网上直接拷贝。由于拷贝软件存在漏洞,发生了文件标题和内容不一致的情况,有关审查人员没有对文件正文进行审查,致使涉密文件以可以公开文件标题的形式刊登在网站上,造成泄密。
五是少数政府部门在文件起草过程中缺乏规范的定密程序。如某政府部门工作人员在撰写含有涉密内容的工作总结时,未履行法定定密程序,就将文稿送单位文印室打印,该政府部门网站信息管理员从文印室拷贝该份文稿后,未经保密审查,在网站上刊登,造成泄密。
信息公开有关人员缺乏保密意识
数政府网站信息管理员缺乏保密意识。如某政府网站信息管理员为了增加信息公开数量,擅自删除涉密文件的国家秘密标识,并刊登在网站上,造成泄密。再如某政府网站信息管理员对Excel表格不熟悉,没有看到首页上的国家秘密标识,又不向其他同志求教,擅自将文件刊登在网站上,造成泄密。又如某政府部门建设了涉密的文件查询系统,在该政府部门网站开通后,网站信息管理员违规将该查询系统上的文件资料上传到网站上,造成泄密。
二是少数政府部门信息公开保密审查人员缺乏保密意识。如某政府部门信息公开保密审查人员告知网站信息管理员,除会议纪要、请示报告不能刊登在互联网上,其他都能公开,结果网站信息管理员将数份涉密文件刊登在互联网上,造成泄密。再如某政府部门信息公开保密审查人员告知网站信息管理员,领导讲话都可以公开,结果该工作人员将某领导在涉密会议上的讲话稿刊登在网站上,造成泄密。
三是少数政府部门负责同志缺乏保密意识。如某政府部门收到上级发送的机密级文件后,有关负责同志违反规定擅自批准将文件进行了转发,并将转发件在政府网站上予以发布,造成泄密。再如某政府部门收到上级发送的涉密文件后,有关负责同志以传达方便为由,要求网站信息管理员删除密级标识后,将涉密文件刊登在互联网上,造成泄密。
必须加强保密审查
政府信息公开中的保密审查,是一项政治性、政策性和技术性都很强的工作。《政府信息公开条例》第14条规定,“行政机关应当建立健全政府信息发布保密审查机制,明确审查的程序和责任。行政机关在公开政府信息前,应当依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定对拟公开的政府信息进行审查。行政机关对政府信息不能确定是否可以公开时,应当依照法律、法规和国家有关规定报有关主管部门或者同级保密工作部门确定。行政机关不得公开涉及国家秘密、商业秘密个人隐私的政府信息。”此条明确规定了政府信息公开保密审查的主体、程序和责任,是政府信息公开保密审查的重要依据。笔者认为,做好政府网站信息公开中的保密审查工作也要从上述三方面加强监管。
在保密审查主体方面,要坚持“谁公开、谁负责、谁审核”的原则,落实保密审核责任制。从实际情况看,通过政府网站进行信息公开数量大、情况复杂,应当坚持谁提供公开的信息,就由谁负责对该信息进行保密审查,并对公开的信息不涉密负责的原则。对于那些把握不准、不能确定是否可以公开的信息,信息公开有关部门应当依照法律、法规和国家有关规定报有关主管部门或者同级保密工作部门确定。
在保密审查程序方面,要建立健全保密审查机制。规范政府网站信息公开保密审查各环节,形成提请信息公开的政府部门、承办信息公开的工作机构(主要是网站管理部门)、有关主管部门或保密行政管理部门分工负责的保密审查机制。
对于提请信息公开的政府部门,要把好信息公开保密审查的第一道关。要坚持公开前审查原则,对拟公开信息是否属于国家秘密进行认真鉴别,认真把握好定密依据,以避免错定或漏定。要坚持全面审查原则,在正式公开前,全面地对每一具体信息进行保密审查,包括信息的标题、正文和附件。在将有关信息送网站管理部门公开时,要一并提交保密审查意见。
对于网站管理部门,由于信息公开种类繁多、情况复杂,对每一条信息重新进行保密审查比较困难。网站管理部门应在提交信息公开的政府部门保密审查的基础上进行,在对有关信息进行审查的同时,要将提交的保密审查意见一并进行审核,对保密审查有疑问的,应要求提交信息公开政府部门重新进行复核。在刊载信息时,要建立信息发布日志,记录信息源提供部门、上网发布时间、发布人员等信息。
对于主管部门和保密行政管理部门,应当根据提请信息公开的政府部门的要求,对有关政府信息是否可以公开作出鉴定确认。除此之外,对于保密行政管理部门还应当指导同级政府部门建立保密审查制度,协助划分可公开信息和不得公开信息的范围等。
在保密审查法律责任方面,《政府信息公开条例》规定了未建立健全政府信息发布保密审查机制的责任追究,以及公开不应当公开的政府信息的责任追究两个方面。如果公开不应当公开的政府信息属于国家秘密,则构成泄露国家秘密,还要依照有关保密法律法规承当相应的党纪政纪责任,情节严重的还要承担刑事责任。因此在工作中,一是要加强对领导干部、政府信息公开保密审查人员、网站管理人员的保密教育,让他们明确自己担负的职责和应当承担的法律责任;二是要严肃查处在政府网站信息公开中泄密事件,对有关责任人作出严肃处理,以起到警示作用,产生一人受处分,大多数人受教育的效果,以遏制政府网站信息公开泄密高发势头。
总之,我们既要毫不动摇地倡导政府信息的充分公开,同时也要确保国家秘密的安全。做到这一点,就必须不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。保密审查就是一道安全阀,犹如只有安全阀最好的车才能跑得最快、最稳,只有将秘密信息保住守好,信息公开才能健康平稳推进。
◎李伟国
随着我国信息化建设的快速推进和现代信息技术的普及应用,政府网站日益成为政府信息公开的一个重要渠道和形式。据工业和信息化部统计数据,2008年中央部委政府网站的普及率达到96.1%,省市政府网站普及率达到100%,地市级政府网站普及率达到99.1%。政府网站由于其公开及时、辐射广泛、获取便捷、信息完整,已经并将继续成为政府信息公开的主导方式。与此同时,在政府网站信息公开工作中,违反有关保密审查规定导致泄密的问题日趋严重。据统计,近年来各级党政机关门户网站非法披露国家秘密信息事件呈上升趋势,在泄密事件中所占比例也迅速攀升。本文拟从政府网站信息公开泄密原因方面做简要分析,并提出加强政府网站信息公开保密审查的一些建议。
泄密原因
总体上看,政府网站信息公开导致泄密的原因主要是保密审查制度在一些地方和部门职责不清,责任不明,信息公开与保密审查“两张皮”的现象比较严重。具体而言,主要有以下几个方面原因。
缺少保密审查程序
一是少数部门在公开本部门产生信息时不经保密审查造成泄密。如某政府部门为充实网站内容,直接从机关文印室批量拷贝有关文件,不是先审查后发布的正规流程,而是边发布边审查,致使大量涉密文件刊登在网站上,造成泄密。再如某政府部门利用互联网站办公,不经保密审查,直接将工作动态、请示报告等涉密文件刊登在网站上,造成泄密。还有少数政府部门网站为丰富网站内容,将本部门印制供内部使用的文件汇编,集中在网站上予以发布,导致汇编中含有的涉密文件被泄露。
二是少数部门在转载其他部门产生的信息时不经保密审查造成泄密。如某政府部门网站为了扩大信息量,通过网络下载工具从其他网站上下载了大量文件资料,不经保密审查,致使其中含有的涉密文件刊登在政府网站上,造成泄密。再如某政府部门网站,将涉密刊物上刊登的有关文件,不经保密审查,直接在网站上予以发布,造成泄密。
保密审查存在漏洞
一是有的只审查目录不审查文件内容。如某政府部门网站信息管理员在刊登信息时,仅对拟公开的文件目录进行审查,由于有两份文件在文件目录中未标明涉密,导致文件全文被刊登在网站上,造成泄密。
二是有的只审查文件首页有无密级标识不审查文件全文。如某政府部门网站信息管理员在刊登信息时,只审查文件首页有无国家秘密标识,致使一份在第二页标识国家秘密的文件被刊登在网站上,造成泄密。
三是有的只审查文件正文不审查附件。如某政府部门网站信息管理员在刊登信息时,仅对文件正文进行了审查,没有发现文件附件属于涉密内容,而把正文连同附件一并刊登在网站上,造成泄密。
四是有的只审查文件出处不审查文件内容。如某政府部门网站信息管理员将该部门汇编的业务文件在政府网站上进行公开时,认为文件汇编没有标密,汇编的文件便可以公开。但由于在汇编业务文件时,存在违规收录涉密文件的情况,致使有关涉密文件被刊登在网站上,造成泄密。
涉密文件资料、信息系统管理存在漏洞
一是少数政府部门没有将涉密网和政府网站物理隔离。如某政府部门将我重要涉密基础信息库与该政府部门网站相连接,通过该政府部门网站可以调取涉密网中的有关信息,造成严重的泄密隐患。
二是少数政府部门在连接互联网的OA系统上处理涉密信息。如某政府部门有关人员错误认为在互联网上采取防火墙、密码登录等方式可以避免公众浏览内部网络,而在OA系统中刊登大量涉密信息,结果OA系统防护被攻破,造成涉密文件泄露。
三是少数政府部门擅自向网站制作单位提供涉密信息。如某政府部门在开发部门网站时,未经保密审查,将本单位一些涉密的工作简报提供给网站制作公司用于网站调试,该公司在调试过程中将有关简报直接刊登在网站上造成泄密。
四是少数政府部门随意在涉密网和互联网之间拷贝文件资料。如某政府网站拟公开政府令有关文件,该网站信息管理员贪图方便,从政府涉密网上直接拷贝。由于拷贝软件存在漏洞,发生了文件标题和内容不一致的情况,有关审查人员没有对文件正文进行审查,致使涉密文件以可以公开文件标题的形式刊登在网站上,造成泄密。
五是少数政府部门在文件起草过程中缺乏规范的定密程序。如某政府部门工作人员在撰写含有涉密内容的工作总结时,未履行法定定密程序,就将文稿送单位文印室打印,该政府部门网站信息管理员从文印室拷贝该份文稿后,未经保密审查,在网站上刊登,造成泄密。
信息公开有关人员缺乏保密意识
数政府网站信息管理员缺乏保密意识。如某政府网站信息管理员为了增加信息公开数量,擅自删除涉密文件的国家秘密标识,并刊登在网站上,造成泄密。再如某政府网站信息管理员对Excel表格不熟悉,没有看到首页上的国家秘密标识,又不向其他同志求教,擅自将文件刊登在网站上,造成泄密。又如某政府部门建设了涉密的文件查询系统,在该政府部门网站开通后,网站信息管理员违规将该查询系统上的文件资料上传到网站上,造成泄密。
二是少数政府部门信息公开保密审查人员缺乏保密意识。如某政府部门信息公开保密审查人员告知网站信息管理员,除会议纪要、请示报告不能刊登在互联网上,其他都能公开,结果网站信息管理员将数份涉密文件刊登在互联网上,造成泄密。再如某政府部门信息公开保密审查人员告知网站信息管理员,领导讲话都可以公开,结果该工作人员将某领导在涉密会议上的讲话稿刊登在网站上,造成泄密。
三是少数政府部门负责同志缺乏保密意识。如某政府部门收到上级发送的机密级文件后,有关负责同志违反规定擅自批准将文件进行了转发,并将转发件在政府网站上予以发布,造成泄密。再如某政府部门收到上级发送的涉密文件后,有关负责同志以传达方便为由,要求网站信息管理员删除密级标识后,将涉密文件刊登在互联网上,造成泄密。
必须加强保密审查
政府信息公开中的保密审查,是一项政治性、政策性和技术性都很强的工作。《政府信息公开条例》第14条规定,“行政机关应当建立健全政府信息发布保密审查机制,明确审查的程序和责任。行政机关在公开政府信息前,应当依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定对拟公开的政府信息进行审查。行政机关对政府信息不能确定是否可以公开时,应当依照法律、法规和国家有关规定报有关主管部门或者同级保密工作部门确定。行政机关不得公开涉及国家秘密、商业秘密个人隐私的政府信息。”此条明确规定了政府信息公开保密审查的主体、程序和责任,是政府信息公开保密审查的重要依据。笔者认为,做好政府网站信息公开中的保密审查工作也要从上述三方面加强监管。
在保密审查主体方面,要坚持“谁公开、谁负责、谁审核”的原则,落实保密审核责任制。从实际情况看,通过政府网站进行信息公开数量大、情况复杂,应当坚持谁提供公开的信息,就由谁负责对该信息进行保密审查,并对公开的信息不涉密负责的原则。对于那些把握不准、不能确定是否可以公开的信息,信息公开有关部门应当依照法律、法规和国家有关规定报有关主管部门或者同级保密工作部门确定。
在保密审查程序方面,要建立健全保密审查机制。规范政府网站信息公开保密审查各环节,形成提请信息公开的政府部门、承办信息公开的工作机构(主要是网站管理部门)、有关主管部门或保密行政管理部门分工负责的保密审查机制。
对于提请信息公开的政府部门,要把好信息公开保密审查的第一道关。要坚持公开前审查原则,对拟公开信息是否属于国家秘密进行认真鉴别,认真把握好定密依据,以避免错定或漏定。要坚持全面审查原则,在正式公开前,全面地对每一具体信息进行保密审查,包括信息的标题、正文和附件。在将有关信息送网站管理部门公开时,要一并提交保密审查意见。
对于网站管理部门,由于信息公开种类繁多、情况复杂,对每一条信息重新进行保密审查比较困难。网站管理部门应在提交信息公开的政府部门保密审查的基础上进行,在对有关信息进行审查的同时,要将提交的保密审查意见一并进行审核,对保密审查有疑问的,应要求提交信息公开政府部门重新进行复核。在刊载信息时,要建立信息发布日志,记录信息源提供部门、上网发布时间、发布人员等信息。
对于主管部门和保密行政管理部门,应当根据提请信息公开的政府部门的要求,对有关政府信息是否可以公开作出鉴定确认。除此之外,对于保密行政管理部门还应当指导同级政府部门建立保密审查制度,协助划分可公开信息和不得公开信息的范围等。
在保密审查法律责任方面,《政府信息公开条例》规定了未建立健全政府信息发布保密审查机制的责任追究,以及公开不应当公开的政府信息的责任追究两个方面。如果公开不应当公开的政府信息属于国家秘密,则构成泄露国家秘密,还要依照有关保密法律法规承当相应的党纪政纪责任,情节严重的还要承担刑事责任。因此在工作中,一是要加强对领导干部、政府信息公开保密审查人员、网站管理人员的保密教育,让他们明确自己担负的职责和应当承担的法律责任;二是要严肃查处在政府网站信息公开中泄密事件,对有关责任人作出严肃处理,以起到警示作用,产生一人受处分,大多数人受教育的效果,以遏制政府网站信息公开泄密高发势头。
总之,我们既要毫不动摇地倡导政府信息的充分公开,同时也要确保国家秘密的安全。做到这一点,就必须不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。保密审查就是一道安全阀,犹如只有安全阀最好的车才能跑得最快、最稳,只有将秘密信息保住守好,信息公开才能健康平稳推进。