本文转载自保密观
上个月底(4月26日),国家安全部公布《反间谍安全防范工作规定》(以下简称“规定”),引发国内外广泛关注。4月27日,外交部例行记者会上,发言人汪文斌应询介绍该规定对于贯彻全面依法治国基本方略,统筹发展和安全,健全中国国家安全法律制度体系,防范制止间谍行为和其他危害国家安全行为具有重要意义
一句话:正当其时,势在必行。
当前,境外间谍情报机关和各种敌对势力对我进行的渗透窃密活动明显加剧。面对谍影重重的防不胜防,国家安全部通过制定部门规章,依法明确“防什么,谁来防,怎么防”,有利于进一步压实反间谍安全防范责任,提升全社会特别是核心要害领域的安全防范工作能力和水平,是健全我国国家安全法律制度体系的重要一步。
防什么?统筹兼顾,内外结合
反间谍安全防范工作,到底防什么?
其中一防,即防境外间谍情报机关、防境外敌对势力,防范其对我日渐猖獗的渗透窃密活动,此为外防。
另外,还有一防,也应引起高度重视,即内防。正所谓“堡垒最容易从内部被攻破”,内部防护不到位,会让外部敌人轻易找到破绽。从相关部门近年披露的案例来看,涉密机关、单位一直是境外间谍的重点关注对象,一些单位不重视反间谍安全防范工作,保密管理不规范,对保密规定阳奉阴违,结果导致泄密事件发生。
典型案例:地处我国边陲的Z市驻扎着不少边防部队,按理说应当高度重视保密工作。但当地政府某局的工作邮箱安全设置却十分“单纯”——只使用办公室电话号码作为密码。境外间谍情报机关在搜集到该局电话号码和邮箱账号后,破解出邮箱密码,进而直接侵入邮箱窃取了近2000份文档资料,这些被窃的文档中详细记载了Z市的驻军分布信息。
谁来防?把握关键,管住要害
我们看到,规定立足构建反间谍安全防范体系,按照“分类管理、精准施策”的思路,分别明确机关、团体、企业事业组织和其他社会组织等不同主体,在相关工作中的具体责任。
其中,行业主管部门应与国家安全机关建立健全协作机制,按职权范围对本行业反间谍安全防范工作负有监督管理责任;机关、团体、企业事业组织等一般单位则应履行相关教育培训、日常管理、报告可疑情况、配合专门机关工作、应对处置突发情况等义务。
还有一类单位非常特殊,规定称之为“重点单位”,并给出评判标准:国家安全机关根据单位性质、所属行业、涉密等级、涉外程度以及是否发生过危害国家安全案事件等因素,会同有关部门制定并定期调整反间谍安全防范重点单位目录。作为重点单位,其需要在一般单位责任基础上,承担重点责任,如加强日常防范管理,做好出国(境)安全防范,定期开展教育培训、落实技术防范措施、定期进行工作自查等。
此外,规定还突出了维护网络安全和数据安全的重要性,明确了关键信息基础运营者的专门责任。这也与近年来被曝光的案件实际相符。关键信息运营者疏忽保密管理,很可能导致工作人员保密意识淡漠,进而给境外间谍情报机关可乘之机。
典型案例:N网络科技公司是国内一家电子邮件系统安全产品提供商,为很多涉密单位提供电子邮件系统服务,理应严格强调技术防护。而N公司竟然毫无防范之心,不仅把客户的地理位置、网管人员身份、账号密码等敏感信息储存在内网服务器中,还在内网和外网间搭建连接通道,为境外间谍情报机关网络窃密打开了方便之门。其核心应用服务器先后被三家境外间谍情报机关实施多次网络攻击,窃取了大量敏感数据资料。
怎么防?专群结合,专兼结合
那么,除了要求各单位切实承担起主体责任外,关于反间谍安全防范工作,规定还提出哪些原则和具体措施呢?
比如,规定在第三条就明确提出反间谍安全防范工作的两项重要原则:坚持专门工作与群众路线相结合,坚持人防物防技防相结合。怎么理解呢?反间谍安全防范工作只有积极防御,才能有效防止间谍渗透窃密,进而对其反制。这不仅是国家安全机关一个部门的事情,也是全社会的共同责任。
所以,提出专群结合、专兼结合,就是要“两手抓”。一方面加强科技网络特别是信息技术的建设,打造保密“利器”,让敌人“望密兴叹”;另一方面充分发动社会力量,让敌人陷入人民战争的汪洋大海,无从下手,无密可窃,以此建立起维护国家安全的巩固防线。
今年“4·15”前夕,央视新闻专题报道我国沿海渔民频获境外间谍装置,为维护国家安全做出重要贡献。