OA传密引危机？内部专网≠安全保密！

实际工作中，传密个别机关、引危单位工作人员对涉密信息系统与非涉密信息系统区别认识不清，机内余姚市交警新闻网误认为“内部专用即安全”，部专保密或将OA系统、网≠政务专网等自建业务平台等同于涉密信息系统使用，安全或心存侥幸以“临时传递”为由突破限制，传密此举无异于将国家秘密置于缺乏实质防护的引危“伪安全”环境中，极易引发系统性、机内连锁性的部专保密泄密危机。

典型案例

2023年1月，网≠某县委公职人员李某拟修改完善2份涉密文件征求意见稿并了解领导小组成员单位情况。安全因其外出工作，传密余姚市交警新闻网李某要求办公室主任海某将该涉密材料通过OA系统传送给他。引危海某提醒李某涉密材料不能如此传递，机内但李某认为短暂传递一次，事后立即撤销应该不会出问题。

随后，海某迫于压力将该涉密材料通过OA系统传递给李某，造成泄密。事件发生后，县纪委监委给予李某党内警告处分，县委某部给予海某批评教育处理。

判定信息系统能否存储、处理、传输国家秘密的重要标准，是其是否通过安全保密检测评估，而非其是否被冠以“内部”“专用”等名称。相对于公共信息系统，涉密信息系统具有3个方面的特点：

信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息，应严格控制知悉范围；公共信息系统存储、处理和传输的信息不能涉及国家秘密。

设施、设备标准不同。涉密信息系统的安全保密设施、设备必须符合国家保密标准；公共信息系统的防护设施、设备也应符合一定技术标准要求，但并不要求执行国家保密标准。

检测审查要求不同。涉密信息系统必须满足安全保密需求，符合国家保密标准要求，投入使用前必须经安全保密检测评估和审查批准；公共信息系统投入使用前也需进行相关检测，但检测的目的和要求不同。

提醒

日常工作中，无论文件传输需求多么紧急，无论沟通协调如何频繁，都必须明确：任何通过非涉密信息系统进行的涉密操作，都是对保密管理的失守。

机关、单位工作人员应当自觉提升保密防护意识，明确OA、政务专网等自建业务平台的公共信息网络属性及其潜在风险，杜绝通过OA、政务专网等非涉密信息系统传输涉密文件、资料，确保国家秘密始终安全可控。

来源：人民日报微信综合保密观