根据《政府信息公开条例》《关于施行〈中华人民共和国政府信息公开条例〉若干问题的意见》及《关于进一步做好政府信息公开保密审查工作的通知》相关规定,机关、单位在信息公开之前,应当依法对拟公开的信息进行保密审查。但在实践中,一些机关单位在发布信息时,不严格履行保密审查规定,随意从其他网站等渠道转载文件资料,导致失泄密事件的发生。
两起门户网站泄密案
案例1:2015年3月,有关部门在工作中发现,某省一所职业学院门户网站违规刊登1篇属于秘密级国家秘密的文章。经查,案件直接责任人为该学院信息中心主任黎某。根据学院开展校园环境安全教育活动安排,黎某要求工作人员王某组织编辑校园环境安全教育资料,上传至学院门户网站供全体师生学习。为此,王某上网搜索相关资料,并编辑成1篇文章,交黎某审查。黎某认为,文章内容均源自互联网,未进行保密审查,直接让王某上传至学院门户网站,造成泄密。事件发生后,有关部门对黎某、王某进行通报批评。
案例2:2014年12月,有关部门在工作中发现,某研究院信息资料库网站违规刊登1篇属于秘密级国家秘密的文章。经查,2012年12月13日,该研究院信息资料库网站维护人员陈某,在互联网看到上述文章(无密级标识),以为是可公开的信息,便收录到网站信息库。2014年3月,信息资料库网站开通,负责信息审查的何某未作保密审查,将该文上传到网站上,造成泄密。事件发生后,有关部门责令陈某、何某在全院大会上作出深刻检讨。
原因分析
在案例1、案例2中,负责信息公开保密审查的黎某、何某犯了同样的错误,他们都错以为从互联网上搜索到的内容即为可公开信息,不再进行第二次保密审查,殊不知网上发布的信息亦可能是未经保密审查的“漏网之鱼”。究其原因,笔者认为,主要有以下两点:
一是认识上有偏差。据两起案件当事人陈述,他们普遍认为,机关单位在互联网门户网站上登载的信息都应当属于可公开的信息,因为这些机关单位不可能把涉及国家秘密的信息上传到网站上。正是出于这种认知,他们觉得直接从互联网上下载信息,转载到本单位门户网站上,即使出现违规问题,也不应追究他们的责任。事实上,网上登载的有关信息是否涉密真伪难辨,如果不是特定领域的专业人士,很难判断哪部分内容涉及国家秘密、哪部分内容又是敏感信息。如果“一根筋”地认为网上信息属于可公开信息,那么泄密案件的发生是再所难免。
在国务院办公厅《关于进一步做好政府信息公开保密审查工作的通知》中,对机关单位信息公开工作提出了明确要求:“各机关、单位网站管理部门要建立政府信息发布登记制度。在政府网站上发布政府信息,承办单位应向网站管理部门提供保密审查机构的审查意见和机关、单位负责同志的审批意见。机关、单位网站要做好相应记录备查。”这些规定同样适用于企事业单位的门户网站。要按照“谁主管,谁负责”的原则,加强门户网站的保密管理,确保所公开信息都不涉及国家秘密、工作秘密、商业秘密和个人隐私,这是所有机关单位都应尽到的审查责任。
二是审查不严格。从案发情况看,这两起案件还有一个共同特点,即履行保密审查程序不严格,没有对拟上传到网站上的信息进行把关。当事人认为,这些信息都不是本单位产生的,而是从其他机关单位门户网站下载的,无须再次进行保密审查。事实上,无论是根据政府信息公开条例,还是根据保密法及其实施条例,在任何情况下都必须严格履行保密审查程序。在国务院办公厅《国务院办公厅关于进一步做好政府信息公开保密审查工作的通知》中也有明确规定:“要坚持‘先审查,后公开’和‘一事一审’原则。各机关、单位对拟公开政府信息进行保密审查,由承办单位提出具体意见,经机关、单位指定的保密审查机构审查后,报机关、单位有关负责同志审批。未经审查和批准,不得对外公开发布政府信息。”因此,机关单位门户网站拟公开的信息无论来源何处,都必须进行严格的保密审查,审查的原则和程序必须符合规定。
信息公开保密管理任重道远
当前,信息公开不进行保密审查导致门户网站发生泄密事件的现象比较突出,我们必须高度重视,采取有效应对措施,最大限度地确保国家秘密安全。
第一,遵守“先审查,后公开”和“一事一审”原则,落实信息公开保密审查审批各环节保密制度措施。做好信息公开保密审查工作,是确保国家秘密安全的前提。按照政府信息公开条例要求,机关、单位均应当建立信息公开保密审查制度,由机关单位主要领导总负责、分管领导组织协调、责任部门和专门审查人员具体落实,确保拟公开信息审查审批符合原则和程序。
第二,加大信息公开保密审查业务培训力度,增强信息公开保密审查人员及门户网站工作人员的保密意识。信息公开保密审查工作,是一项政治性、政策性和技术性都很强的工作,从事这项工作的人员只有通过系统培训,才能掌握应知、应会知识。首先,要做到持证上岗。各机关单位负责信息公开保密审查人员必须参加保密行政管理部门举办的专业培训,取得合格证书,经本机关单位正式授权后履行保密审查职责。其次,各机关单位要有针对性地抓好信息公开审查人员和门户网站工作人员的日常保密教育和保密提醒。
第三,加强信息公开保密审查检查力度,防止失泄密事件的发生。各机关单位要定期或不定期组织力量,对本机关单位的公开信息和门户网站登载信息开展自检,自检内容应包括政府信息公开条例、信息公开保密审查、网站信息发布登记、网站开展保密检查等执行情况,通过检查及时发现问题,消除隐患。各级保密行政管理部门要结合本地区的情况,每年开展1—2次信息公开保密审查专项督查活动,促进各机关单位做好信息公开保密管理工作。