从中兴的泄密事件谈机密文件的管理

杨清

【摘要】从中兴泄密事件谈机密文件的分类和管理原则，探讨泄密事件对档案管理的启示。

【关键词】中兴泄密;机密文件;文件管理

目前中兴公司因泄密引起的贸易制裁案传得沸沸扬扬， 本文结合本校实际从档案管理的角度探讨一下中兴违规的档案管理以及秘密档案的管理方法。

一、涉及秘密的档案

党校办（本校的文件管理部门）人员把秘密档案叫“密件”，密件包括哪些范围，如何分类，保密工作有哪些规定，有些什么文件可参考，下面一一说明。

（一）密级分类。密级按重要程度递减可分为三类：一是绝密。最重要的秘密，绝对禁止泄露。如果泄密，会严重危害国家或者单位的安全和利益。二是机密。重要的秘密，禁止泄露。如果泄密，会一定范围内引起恐慌，损害国家或者单位的安全和利益。三是秘密。一般的秘密，有保密期限。如果泄露，会损害国家或者某些单位的安全和利益。

（二）保密的范围。以本校为例：本校保密范围是根据《中华人民共和国保守秘密法》《中华人民共和国保守国家秘密实施办法》，结合自己实际情况制订。下面结合本校的具体条款，探讨保密的大致范围：1.上级机关发来的秘密文件、电报、传真、内部刊物、内部资料和各种秘密文件、文稿、函件。上级秘密文件是各个单位的保密范围。2.各种会议记录。3.档案、印章。4.干部任免考察材料，后备干部名册。各单位人事方面的保密内容。5.纪检、监察和保卫部门受理的举报、控告、申诉及其案件调查材料。涉及纪检、保卫的案件材料在保密范围。6.出国人员选派计划、名册;对外交流项目及协议;外宾接待方案，人才方面的培养计划，对每个单位都很重要，也属保密范围。7.考试在启用前的考题短暂保密内容。8.科研项目在发明阶段及其研究过程中未公布的资料;国家科学技术发展规划项目;尖端技术的研究项目;拟申请专利的研究项目;应用科学的新工艺、新技术。公司、学校、企业都会有的保密项目，至关重要。9.计算机信息系统涉密内容。每个单位都会涉及的保密内容，涉密文件严禁在网上流转。10.影响单位安定团结的特殊情况及其防范、处理措施。中兴关于伊朗的文件应该归于此列。11.其他需保密的有关事项和资料。由上可以看到，单位的保密范围涉及人事、组织、纪检、人才培养、科研项目、档案文件各个方面，当然各个单位具体的保密内容也会不尽相同，但是涉及范围和原则是相同的。

二、秘密文件的管理

（一）秘密文件的存放。绝密、机密、秘密文件要单独登记，存放在设备完善的保险装置中，不得存于私人住宅和其他不安全的地点。

（二）绝密文件的管理。对绝密级的国家或单位秘密文件，必须严格执行如下保密措施：1.文件需在设备完善的保险装置中保存，并由专人负责保管。2.文件的收发、传递和外出携带，需指定人员，并采取必要的安全措施。绝密件原则上不准携带，确需携带的，须经本单位领导批准，两人同行，共同负责;出差到达目的地后，应将所携带绝密件交由当地单位保密室代为保管。严禁携带密码电报。3.文件的复印、摘抄须严格管理，只有原确定密级机关、单位或者上级机关批准才能进行，并且做好登记，具体到复印和摘抄部分的份数，去向;绝密件和密码电报须经本单位主管领导人批准才予使用，并在当天退回。4.经批准复制、摘抄的绝密级国家秘密文件和其他物品，视同原件，按相关规定采取保密措施。

（三）秘密文件的管理、借阅、复印。秘密文件的管理要有专人负责，本校规定“上级来文及本校公文的收发、分办、送审、复印，公章使用，文件的借阅、归档，均应有专人负责并严格办理手续。”文件借阅的原则：1.秘密文件的阅读规定。需遵守阅读规定，不得擅自扩大阅读范围，未经许可不准复制和摘抄。2.秘密文件的复印规定。复印密件应使用机关、单位内部的专用复印设备，严禁拿到社会上营业性的非定点复印场所复印，以防泄密;复印密件时，应严格审查审批手续、做好登记;复印件须标明复印单位、份数和日期，保密性质等同原件，并同原件一样管理。因工作需要暂时使用密件的，须按阅读范围借用，经保密员办理借用手续，借件须在阅档室使用，并妥善保管，用完后及時退回，禁止拍照。3.外出时携带密件规定：因工作需要携带的，须经本单位领导批准;对于携带外出的密件，须装在公文包（箱）内，妥善保管。禁止向国外邮寄涉及国家或者单位秘密的文件、资料;禁止携带秘密文件、资料、其他物品出境;确因工作需要，需邮寄、携带涉及国家秘密的文件、资料和其他物品出境，需办理《中华人民共和国国家秘密出境许可证》，由单位出具证明，省保密局审查核发。

（四）关于报批手续问题。教育部、国家档案局第27号令（《高等学校档案管理办法》）第二十九条规定：查阅、摘录、复制未开放的档案，应当经档案机构负责人批准。涉及未公开的技术问题，应当经档案形成单位或者本人同意，必要时报请校长审查批准。需要利用的档案涉及重大问题或者国家秘密，应当经学校保密工作部门批准。

（五）计算机信息系统的保密管理。按照国家保密局《计算机信息系统保密管理暂行规定》，计算机信息系统需采取有效的保密措施，配置合适的保密专用设备，防止泄密、窃密。1.计算机信息系统保密要求。计算机信息系统的研制、安装和使用，必须符合保密要求。计算机信息系统涉密管理必须有专门可靠的人负责。2.计算机信息系统联网要求。应当采取系统访问控制、系统安全保密监控管理和数据保护等技术措施，未采取技术保密措施的数据库等不得联网。3.关于涉密信息和数据。必须按照保密规定进行采集、存储、处理、传递、使用和销毁;国家秘密信息不得在国际联网的计算机信息系统中存储、处理、传递。

（六）其他需要保密的文件。单位科学技术的保密项目，学校或各单位的重要会议，需征求所属单位及个人同意，经学校有关部门批准，方可公布、转让、出售。保密内容不得公开宣传报道，参加校外学术活动，不得涉及学校要求的保密内容。

三、中兴泄密事件分析及案例启示

中兴泄密违规之处有三：一是对文件的密级认识不够，本应该定为绝密级的文件，涉及公司的有关计划、方案、参与人、事发后果，弥补策略等内容白纸黑字写在正式文件中，且保密程度相当低，后又因为用人不当，导致泄密。二是对密级文件的管理不够严格，根据保密规定“外出时，不得擅自携带密件。因工作需要携带的，须经本单位领导批准;绝密件原则上不准携带，确需携带的，须经本单位领导批准，两人同行，共同负责”“禁止携带秘密文件、资料、其他物品出境”，而据说美国FBI就在机场查出中兴工作人员的行李箱里携带的公司秘密文件，这是完全违反保密规定的行为。三是对计算机涉密管理的重视不够，根据规定，涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁;国家或者单位秘密信息不得在国际联网的计算机信息系统中存储、处理、传递。本来应该是公司绝密文件，居然挂在公司网站上，简直是授人以柄。

文件管理看似很不重要的部门，但是有时候小节关系着大局。据说美国对华为公司也展开过同样的调查，但是华为的保密工作做得很好，所以美国贸易部一直一无所获。“千里之堤，毁于蚁穴”，看似很小很细微之处反而影响了大局。对于一个公司，一个学校、一个单位乃至一个国家，每个部门都很重要，有时看似不重要的部门起着关键的作用。

【参考文献】

[1]中华人民共和国保守国家秘密法[R].1988.

[2]中华人民共和国保守国家秘密法实施条例[R].2014.

[3]教育部国家档案局第27号令（《高等学校档案管理办法》）[R].2008.

[4]计算机信息系统保密管理暂行规定[R].国家保密局， 1998.

[5]西安科技大学保密工作暂行规定[R].西科党，2003.