警惕服务外包中的保密管理漏洞

服务外包，一般是指政府把机关的后勤性服务、工作相关技术服务以及为 会提供的一部分公共性服务等，承包给有关市场主体、 会组织承担或者协助开展，比如机关的餐饮、保洁、信息化运维等。20世纪90年代起，随着经济 会的快速发展，服务外包成为各级机关单位的一项经常性业务，在政府主体的日常运转中发挥着重要作用。然而，由于服务外包的“整体打包”特点，发包方往往疏于甚至忽视对承包方的保密监管，由此引发的失泄密案件屡见不鲜。

典型案例

案例1：服务人员成“盲区”不察不周酿出大案

2016年8月，某重要涉密单位发生重大失泄密案件。经查，该单位将办公大楼物业管理长期外包给某物业服务公司经营。该物业公司保洁人员段某出于个人原因主动联系境外情 机构，后被该机构利诱、策反，利用在该单位从事保洁服务之机，通过盗取、偷拍等方式，为境外提供1项机密级、2项秘密级国家秘密及6项情 。案件发生后，段某被依法追究刑事责任，其所在物业服务公司承包合同被终止，该单位有关领导责任人员、监管责任人员被依纪依法给予党纪政务处分。

案例2：保密审查不严格，泄密风险不容小觑

2018年6月，有关部门在工作中发现，有 民在文库类 站出售5份涉密文件。经查，某公司不具备涉密档案数字化资质，骗取某区多个机关单位档案管理部门信任后，承包其档案资料数字化业务。该公司新入职员工蒋某利用工作便利，先后窃取、复制档案资料中的39份涉密文件并带回家中，为谋取私利，又将其中5份放在互联 出售。案件发生后，蒋某及其所在公司实际控制人方某被依法追究刑事责任，涉案机关单位相关责任人员均被依纪依法给予党纪政务处分。

案例3：日常监管不到位，隐患长留必生事端

2019年3月，某保密资质企业向公安机关 案，其员工孙某丢失1台涉密笔记本电脑。经查，该企业承包某省多个单位涉密信息系统运维服务，软件工程师孙某长期在某机关驻场服务，并被确定为涉密人员，然后据其同事介绍，孙某经常将机关配发的涉密设备带回家中。事发当日，孙某回家途中在某餐厅用餐，由于手机信 不强，遂出餐厅接打电话，而将装有涉密电脑的背包留在座椅，几分钟后返回发现背包不翼而飞。经公安机关侦查，趁孙某离开餐厅间隙， 会人员金某顺手牵羊，盗走背包。金某被迅速抓捕归案，并返还被窃物品。案件发生后，孙某被其所在单位辞退。

案例4：涉密文件也“打包”，舍本逐末酿出祸端

2020年11月，有关部门在工作中发现，2份涉密文件在多个微信群中传播。经查，某区属单位将该区相关公共服务活动外包给某 会组织开展，为总结工作成果，该单位有关负责人蒋某将2份秘密级文件违规复印后，交给 会组织负责人谢某供其参考，并嘱咐“不要外传”。之后，谢某又将文件转交工作人员程某，请其起草材料。程某为收集情况，用手机对2份文件拍照，并发送至微信群中，后又被群成员转发至其他3个群，造成泄密。案件发生后，蒋某被给予党纪政务处分，该 会组织有关合作协议被终止。

特征分析

以上4起案件，皆与服务外包紧密关联，由此可以看出，服务外包是失泄密事件发生的“诱因”。究其根本，在于机关单位保密管理本身存在漏洞，进而被服务外包“放大”；或者服务外包后成“甩手掌柜”，管理上出现盲区。因此，无论是涉密工作还是非密工作“外包”，也无论哪类服务的“外包”，都存在一定的失泄密风险，实践中的案件查处情况也表现出这一特点。

一是知悉范围扩大。国家秘密知悉范围的最小化，要求可能接触人员的最小化，因为任何可能的接触都是“暴露”，可能将国家秘密置于危险境地。部分服务外包人员长期在机关单位办公，或者协助开展专项工作，或多或少存在接触、知悉国家秘密的机会，甚至有的被安排涉密岗位工作，毫无疑问增多了“暴露点”、扩大了“暴露面”，使国家秘密多一份泄露可能。

二是危害加大。一方面，由于承包方服务人员的保密“两识”教育没跟上，并且部分人员日常中喜欢使用手机拍照并上 传播，因此极有可能将工作中接触的国家秘密和敏感信息拍照或发布到 上，造成大范围泄露，实践中此类事件已多有发生。另一方面，由于“暴露”特征，敌对势力和情 机构往往将服务人员作为“猎密”对象，而理想信念和法纪观念的缺失使得他们较难抵御诱惑，造成泄密后果。

三是过失易发。如前文案例所示，机关单位资质审查不严，将涉密工作外包给无保密资质公司，或者涉密人员由于轻信、疏忽，将涉密文件资料提供给服务人员，都是直接造成泄密的过失行为，这些都属于近年来泄密案件的易发多发类型。

对策建议

机关单位在保密管理方面的任何缺失、过程中的任何疏忽，都将在服务外包中加剧失泄密风险。因此，对机关单位来说，必须采取更有力措施，有针对性强化服务外包中的保密管理，尤其须加强以下三方面工作。

一是提高认识，高度重视。

服务外包虽是一种委托、放权行为，但委托不等同于卸责，放权更不等同于放任，服务外包具有风险“放大器”效应，保密管理必须及时跟进、主体责任必须落实到位，委托服务外包的机关单位更要有如履薄冰、如临深渊的责任意识，有针对性地加强监督，确保保密监督管理覆盖到位、不出披露。

二是明确义务，夯实责任。

机关单位应当在外包协议中明确自身的保密监管权力和承包方的保密管理义务，经常性督促承包方加强对服务人员的保密管理，落实上岗审查，关注思想动态，做好保密提醒；机关单位内部要进一步夯实保密管理主体责任，明确“发包”部门的监管责任，做好对承包方和服务人员的管理，特别是购买服务涉及国家秘密的，应当把好资质关口、签订保密协议、提出保密要求，随时关注承包方内部管理情况，并做好对内部人员的监督提醒。

三是加强教育，普及“两识”。

服务人员保密“两识”不足，是当前案件高发的主要原因。要结合外包服务的工作特点，以生动、典型的服务人员失泄密案例为教育内容，向其普及保密“两识”。涉密工作外包的机关单位和涉密程度高的“发包”单位，除了将服务人员纳入日常保密培训外，还应当适时“开小灶”，帮助他们增强反窃密、防泄密的意识和本领，杜绝违反犯罪行为发生。