前段时间,一个单位整体搬迁的时候,出了这么个事儿:两台涉密打印机和几本报刊,没按照规矩被移交,反而被当作垃圾给收走了。幸亏后来找回来了,经技术鉴定也没发现信息泄露。但这事儿可真够吓人的,说明内部管理得抓紧了。 仔细一查,发现问题出在好几环上。首先是管理责任没落实到位,那两台打印机虽然准备报废,但没办手续,还留在了涉密设备清单里。搬家的时候也没单独盯着,混在了普通物品里。还有任务分派和监督也不行,清理的时候就随口说了句“没用的杂物可以扔”,结果工作人员把涉密物品当垃圾处理了。再就是培训不到位,特别是那些新来的或者实习的人员,根本不懂怎么识别和处置涉密载体。另外搬迁的时候也没全程盯着,重要环节存在盲区。 这事儿虽然没造成实际损失,但其警示意义挺大。一方面说明有些单位平时重业务轻安全,对涉密设备“重用轻管”;另一方面也反映出在机构调整或者搬家这种特殊时期,安全流程容易被简化甚至忽视。从更大范围看,这种问题也不是个例了。现在办公自动化设备更新快、人员流动大,涉密载体形式越来越多样,管理链条也长了,制度执行不严、责任不到位就很容易出漏洞。 针对这次暴露的问题,有关单位已经处理了责任人还搞了大检查整顿。要想防住这类事儿发生,得从下面几个方面使劲:第一是严格管好涉密资产的全生命周期;第二是细化搬迁、装修这些特殊工作的方案;第三是加强全员分层分类培训;第四是让监督检查成为常态。 展望未来,保密管理得往精细化、智能化转型。现在的电子设备和存储介质多得是,靠过去那种粗放式管理肯定不行了。以后咱们得用电子标签和流转追踪系统实现动态监管和风险预警;还要把保密要求深植到日常办公流程里;通过标准化设计降低人为操作的风险。 说到底这事儿就是一个缩影:保密安全无小事。在信息化大潮下各单位得以案为鉴,不光要完善制度更要执行到位;不光强调意识更要落实在细节上。只有责任清晰、流程严密、防控有效的内部体系建立起来了,才能在新形势下守牢安全防线。