案析涉密數字化測繪成果的保密管理

涉密數字化測繪成果，是指通過測繪形成的，涉及國家秘密的數據、信息、圖件以及相關技術資料的數字化形式成果，最為常見的是多種類型的電子版涉密地形圖。隨著各種信息設備的配備使用，測繪成果的載體形式已經從紙質發展到數字化設備，從近年來保密部門組織查辦的涉密測繪成果泄密和違規案件來看，數字化成果的案件比例大幅上升，已經成為此種案件的主要類型。十分有必要針對數字化成果的使用特點和管理需要，對相關案件所反映出的共性問題進行分析歸納，為預防、減少此類案件的發生提供決策參考。

典型案例

案例1：違規存儲、處理。2016年4月，某州保密局接到有關部門轉來的案件線索，反映某勘測設計研究院3臺連接互聯網的非涉密計算機內涉嫌違規存儲、處理國家秘密信息。經查，3臺計算機的使用人員分別為楊某、徐某、石某。2013年以來，因工作需要，3人在履行審批手續后，先后數次到該勘測設計研究院檔案室領取了涉密測繪成果光盤（由該院統一向測繪地理信息部門申領）。為工作便利，3人擅自將光盤內容拷貝到單位配發個人使用的連接互聯網計算機內之后，將光盤退回檔案室，在計算機內長期存儲涉密測繪成果，直至案發。案件發生后，有關部門給予楊某、徐某、石某3人行政警告處分和黨內警告處分。

這是一起違規存儲、處理涉密數字化測繪成果的典型案件。勘測設計研究院從測繪地理信息部門申領成果、3名當事人從檔案室領取成果，都履行了相應的審批手續，但當事人均不顧測繪成果的涉密性質，將光盤內容導入非涉密計算機存儲、處理，構成了標準的保密違規行為。案件查辦工作中發現，這種使用非涉密計算機、非涉密存儲設備（如移動硬盤、U盤等）存儲、處理涉密數字化測繪成果的現象較為突出，而且絕大部分涉密測繪成果使用單位和測繪資質單位（以下簡稱用圖單位）事實上已經配備了專門處理涉密測繪成果的涉密計算機及其他涉密信息設備，但當事人往往為了方便自己在同一設備上集中處理各類公務（包括涉密和非涉密）而發生違規。

案例2：擅自掃描保存。2013年，某地質工程勘察院接受相關部門委托，承擔了有關環評項目。當年5月、12月，因工作需要，該院助理工程師張某從單位資料室借用了3幅標明“秘密”的地質圖和水文地質圖，自行掃描存于計算機中。案件發生后，有關部門給予張某行政記過處分，責令其作出書面檢查并給予經濟處罰；給予主管領導鄧某批評教育；責令院領導班子向上級主管部門作出書面檢查。

涉密數字化測繪成果泄密和違規案件的對象不僅包括測繪地理信息部門依法制作、生成的數字化成果，也包括當事人違規采取復印、掃描、拍攝、翻拍、攝錄等手段并進行數字化處理而形成的各種載體，這些未經法定授權而擅自制作的“產品”同樣承載了涉密測繪地理信息數據等國家秘密，應當按照涉密載體的相關規定和要求進行管控與處理。違規數字化的問題在少數用圖單位較為嚴重，尤其是使用連接互聯網的非涉密信息設備對紙質涉密地圖進行掃描、處理存在極大的泄密隱患。

案例3：保密管理不善。2015年8月，相關部門對某街道辦事處進行保密檢查時，發現遺失1張涉及該街道轄區范圍地形圖的秘密級測繪資料光盤。經查，2012年3月，街道辦為保障轄區內城中村等改造建設，向測繪與地理信息局申請所需材料，職員黃某將申領的光盤帶回到單位，但由于管理缺失，最終導致光盤去向不明。案件發生后，有關部門對黃某給予辭退處理；對負有領導責任的朱某給予撤銷黨內職務處分。

對于傳統的紙質涉密測繪成果而言，丟失、被盜是主要的泄密渠道，而對于涉密數字化測繪成果來說，相關載體的丟失、被盜仍是一個重要風險點，這也與數字化成果中信息的易復制性密切相關。以涉密測繪成果光盤為例，光盤這種載體基本上只起到中轉數據的作用，當事人一旦將數據導入信息設備開始作業后，對光盤本身則不太關注，隨意放置乃至日久遺忘的情況較為普遍。

案例4：涉密載體被盜。2014年6月，某地質隊礦調化探項目組進駐一棟民宅，開展測區采樣工作。15日上午，項目組作業人員上山采樣，駐地留有謝某等3人負責后勤及曬樣。當天下午，項目組黃某、趙某等人返回駐地時發現本人使用的2臺涉密計算機被盜，機內存儲1:5萬涉密地形圖4幅。案件發生后，有關部門給予黃某、趙某行政記過處分；給予負有領導責任的譚某行政警告處分及經濟處罰；給予謝某等3人通報批評及經濟處罰。

本案實際上屬于涉密計算機被盜的案件類型，另外附加存儲涉密數字化測繪成果的情節。與涉密計算機存儲的一般涉密文件資料不同，涉密數字化測繪成果技術性強、信息容量大，加上測繪管理工作保密事項范圍均以圖幅、坐標、點位等單位進行定密，客觀上導致用于測繪作業的涉密計算機存儲的涉密信息數量巨大，一旦發生泄密后果不堪設想。

案例5：沒有嚴格執行保密制度。2011年前后，某研究所在承接項目過程中，委托方在未事先告知和保密提醒的情況下，將涉密地形圖電子文件混放于普通文件資料內移交該所。該所資料接收人楊某未認真清點核對，將存儲資料的移動存儲介質作為普通材料移交項目負責人馬某保管。2014年1月，該所技術員李某在更換計算機硬盤后，將項目相關資料拷貝進本人使用的互聯網計算機。案件發生后，有關部門給予直接責任人李某、馬某、楊某和負有監管職責的王某批評教育及經濟處罰。

涉密地形圖等紙質成果的密級標識一般會被標注于圖幅上部，而涉密數字化測繪成果的表現形式是電子文件，只有用特定軟件將文件打開后才能看到包括密級標識在內的具體內容，顯示在計算機文件夾和目錄中的文件名基本上反映不出文件的涉密性質（極少數涉密數字化測繪成果在命名文件時會寫上密級），在管理松懈的情況下特別容易發生泄密后果。

案件特點

一是涉案文件資料數量大，復本較多。用圖單位在開展有關項目工作時，一般需要調用、處理大量涉密測繪成果。在項目規模較大、存在細致分工的情況下，一套涉密數字化測繪成果可能會被復制為多份并分發給不同的工作部門進行處理，最后再反饋到技術部門或負責人員處進行匯總。具體到單個工作人員，往往也會基于實施現場作業、方便信息處理、數據安全備份等考慮，在不同的信息設備中復制多份涉密測繪成果“同時推進”工作。再具體到業務流程，過程性的文件資料不斷產生，絕大部分只存在極小的差別（在保密管理上可能毫無區別），但工作人員會按照操作規程依次備份保存，導致涉密文件資料的數量越來越大。

二是中間成果和衍生產品普遍沒有納入保密管理。在利用現有涉密測繪成果開展相關作業過程中，可能會對某些自然地理要素或地表人工設施的形狀、大小、空間位置及其屬性進行添加、刪減、修改、注釋或轉換，形成一些階段性的中間成果或者轉變為其他形式的測繪產品，查處工作中也發現當事人違規采取各種技術手段進行數字化而事實上形成的各種載體。這些成果、產品或載體應當標明密級和保密期限，依照保密法律法規對涉密載體的各項要求嚴格管理，但相關的泄密和違規案件暴露出絕大多數涉案用圖單位沒有將上述內容納入保密管理的范疇，工作人員將其作為一般性作業資料管理的問題較為嚴重。

三是不按規定銷毀、私自留存的現象較為常見。使用目的或項目完成后，用圖單位應當及時銷毀涉密測繪成果，由專人核對、清點、登記、造冊、報批、監銷，并報成果提供單位備案（也可請其回收銷毀）。具體到數字化成果，可以采取專業數據擦除或銷毀涉密載體的措施。但部分用圖單位將涉密數字化測繪成果視為單位資產（緣于用圖單位有償申領、獲取成果），不愿主動進行銷毀；少數涉圖人員也將涉密數字化測繪成果視為自己的工作業績和專業資料，私自留存使用。前者為用圖單位違規向包括其所屬系統和上級、下級或者同級其他單位的第三方提供涉密測繪成果提供了可能，而后者為涉圖人員以各種方式泄露（甚至交易）涉密數字化測繪成果創設了溫床。

防范措施

涉密數字化測繪成果的生產、匯交、保管、利用等諸多環節都存在著泄密風險，相關主體單位應當在嚴格執行測繪成果保密管理各項規定的基礎上，針對數字化成果的技術特點和管控需要，重點加強以下幾個方面的保密管理措施。

一是加強技術防護。生產、制作單位應當加快涉密數字化測繪成果的分發控制和追本溯源的研究、開發與運用，大力推進文件加密、電子水印等保密技術防護和審計措施，逐步減少乃至停止生產、制作直接刻錄光盤等無保密技術措施的數字化測繪成果，從源頭上消除泄密隱患。

二是強化保密管理。保管、提供單位應當按照先歸檔入庫再提供使用的規定管理涉密數字化測繪成果，如果申請使用的數字化成果屬于涉密的基礎測繪數據、信息、圖件及相關技術資料，申請使用單位還必須簽署《涉密基礎測繪成果安全保密責任書》，在提供成果時，保管單位應向申請使用單位明確告知和正式提醒管理和銷毀的相關要求（最好以書面形式）。

三是全過程監管。用圖單位應當按照被許可的使用目的和范圍，將涉密數字化測繪成果嚴格限定在本單位的涉密信息設備、系統和工作環境中進行處理，封堵電子文件流出封閉系統環境的一切途徑和渠道，并在使用目的或項目完成后，銷毀除按照規定應當匯交、存檔之外的全部涉密數字化測繪成果及其衍生產品，必要時可以銷毀存儲、處理成果的涉密信息設備。

（原載于《保密工作》2018年第6期）