收集涉密文件資料泄密案件啟示

典型案例

案例1：閆某系某政法大學刑事偵查專業碩士研究生，研究方向為物證技術。2015年9月至2016年3月，為撰寫碩士論文收集資料，閆某從學校圖書館借閱了《刑事科技導論》《XX市公安局2010—2013年刑事案件匯編》等書籍資料，部分標注“秘密”或“內部資料 嚴禁外傳”，又從其所屬的刑事司法學院資料室借閱了《2009年XX省公安機關政內保典型案例》《刑事勘驗與現場繪圖指南》等書刊，其中有1份標注“機密”。經查，閆某都辦理了普通的借閱手續，學校圖書館雖制定了關于涉密書刊資料外借和復制的規章制度，但沒有得到嚴格執行，學院資料室僅在固定資產管理規定中提及涉密資料應當專人管理，但沒有真正落實。閆某對借閱書刊資料進行拍照（部分使用文字識別軟件轉換為電子文檔），保存在個人筆記本電腦中，在向其導師、校外導師報送稿件以及向7家雜志社投遞稿件時，使用互聯網郵箱傳遞了1份涉密資料。核查中還發現，閆某有使用互聯網云盤備份資料的習慣，在其云盤上存儲了大量專業資料，部分屬于公安機關警務工作秘密信息。事件發生后，學校上級主管部門組織對互聯網上的涉密及內部信息進行清理，該政法大學重新制定了涉密書刊資料使用管理細則并指定各級管理責任人，同時依紀給予閆某記過處分，對其作出碩士論文內審不合格及延期畢業處理。

應當說，高校學生并非涉密人員管理的重點關注對象，但少部分學生尤其是研究生基于其專業領域和研究方向，可能會接觸到少量國家秘密信息。這些學生因論文寫作、課題研究的需要，往往會大量收集各類資料，而他們基本上都沒有接受過系統的保密基礎知識和技能培訓，在一定程度上存在著管理真空。

案例2：2018年7月，某市保密局在工作中發現，該市科技局辦公室副主任孫某使用的非涉密計算機中存儲、處理涉密文件資料。經查，孫某原為某軍區通信部門干部，后調至后勤部門，在服役期間，孫某收集了大量與其職務相關的文件資料（經鑒定其中1份屬于軍事秘密），將其數字化后存儲于個人的筆記本電腦。2012年孫某轉業到某市發改委信息中心，繼續收集與業務有關的文件資料，至2017年調至該市科技局前，共收集了包括1份機密級、7份秘密級在內的1100多份發改領域文件資料。孫某將所有收集到的文件資料分門別類，集中存儲于個人筆記本電腦。2018年2月，為撰寫相關文稿作參考，孫某使用移動硬盤將部分數據導出至其在科技局的辦公電腦，直至案發。事件發生后，該市紀委監委依紀給予孫某政務處分，同時責令其作出深刻檢查，并在全市范圍內通報。

很多機關單位工作人員因業務需要，有收集與其具體從事工作有關資料的習慣，少數人甚至把收集范圍擴大到與己無關的業務。其中一些人在辦理退休、調動、辭職、解聘、退役等離職手續時，往往只對有形的國家秘密載體和涉密信息設備進行清退，而將其收集的電子文件資料復制到個人的信息設備內，為日后的工作、學習作參考，造成很大的泄密隱患。

案例3：2017年12月，有關部門發現，博客“老兵123”違規發布1份有關軍隊轉業干部安置工作的文件，經鑒定屬于秘密級國家秘密。經查，當事人郭某于1993年從部隊退伍，被安置在縣農業局工作。因對安置待遇不滿，郭某長期向市、縣有關部門信訪。為對其訴求提供依據，其通過多種渠道收集關于軍人轉業、退伍安置及優撫方面的政策和規定，同時在互聯網上搜索相關內容，并陸續發布到自己注冊的博客中，供自己和戰友使用。2012年至2014年，郭某共在其博客“老兵123”上發布文章31篇，除兩篇為本人手機拍照后上傳，其余的都是從其他網站或論壇轉發，來源文件均未標注國家秘密標識。

互聯網網站、論壇、博客經常相互轉發文章，多次轉發的現象也極為普遍，其中也可能會包含涉密文件資料，而這些涉密文件資料在被轉發時往往會被刪除國家秘密標識并轉換格式，從文章外部特征上已經很難判斷出其國家秘密屬性。在網絡上不加區分地收集、轉發文件資料，特別是收集、轉發一些較為敏感領域的文件資料，客觀上可能會導致涉密文件資料的進一步擴散。

案例警示與防范措施

出于工作、研究等目的，需要收集文件資料的機關單位及其人員，應當時刻繃緊保密這根弦，注意在以下4個方面做好防范工作。

1.崗位職責范圍。應當嚴格按照實際工作需求收集，具體到機關單位工作人員而言，就是必須基于崗位職責要求，和本人從事的具體工作內容相關。案件查處實踐中發現，少數機關單位工作人員有“資料控”的傾向，無差別、盡可能地網羅一切其可以接觸到的文件資料，雖然其動機一般都是大量占有資料為今后工作、學習參考，但這種超范圍收集資料的行為本身也有可能構成保密違規行為。

2.資料合法來源。文件資料應當從正常渠道收集，確保其合法性和正確性，同時也確保了涉密文件資料的知悉范圍符合保密規定。互聯網上既有官方正式公布或授權指定媒體公布的文件，也有其他網站或者自媒體轉載的來源不明的信息，在收集、使用時需要甄別其性質和來源，原則上非官方媒體正式公布的文件資料不得作為開展相關工作、研究的正式依據。

3.文件資料管控。對已經收集到的涉密文件資料，應當按照其不同密級和保密期限分級分類管理，對于經過批準復制、下載、匯編、摘抄的涉密文件資料按照原件管理。需要注意的是，收集、使用涉密文件資料的機關單位必須為實際工作中確有必要知悉且具備相應保密條件，堅決杜絕向無直接業務關系或無隸屬關系的機關單位發送、索要涉密文件資料。

4.移交清退銷毀。相關人員在發生崗位變動、部門調整、退休轉業等離職離崗情形時，應當將其保管的文件資料全部移交或清退，并辦理相關手續。收集的涉密文件資料使用完畢后，除按規定留存或存檔外，應當及時送交銷毀工作機構或承銷單位銷毀。鑒于收集工作客觀上會產生較多的復印件和電子文件，在移交清退銷毀時，需要注意仔細檢查，防止遺漏。

（轉載自《保密工作》雜志2019年第10期）