省保密局督查处  林晓灵

2013年底，国家保密局依照保密法制定出台了《保密检查工作规定》（以下简称《规定》）对保密行政管理部门依法开展保密检查作出了全面、详细的规定，是保密行政管理部门开展检查的重要依据。笔者从保密行政管理部门的角度，结合当前保密检查工作现状，谈淡对《规定》的学习体会和思考，期望能给大家提供参考。

变化一：企业事业单位工作人参与机关、单位保密检查须经批准。依照《规定》第五条规定，未经保密行政管理部门批准，企业事业单位工作人员不得参与机关、单位保密检查。保密检查过程中，检查人员不同程度会知悉、接触到受检单位的国家秘密事项，从知悉范围的角度而言，检查人员是依职权知悉国家秘密的涉密人员。然而，企业事业单位工作人员是否有权限知悉受检单位的国家秘密事项，是以往我们在开展协作组交叉检查、多部门联合检查中遇到的问题。现在《规定》明确告诉我们，保密行政管理部门对企业事业单位工作人员参与保密检查具有审查的义务和权利。因此，保密行政管理部门对企业事业单位工作人员参与保密检查的，应当进行资格审查、培训教育、签订保密承诺、限定知悉范围等严格管理，防止检查人员任意知悉国家秘密事项，甚至泄密。

变化二：保密技术检查装备应当经过国家保密局的测评。依照《规定》第十三条的规定，用于保密技术检查的装备应当符合国家相关保密规定和标准，并经国家保密行政管理部门授权的检测机构检测通过。这意味着开展保密检查的工具、设备、仪器等均需经过国家保密局授权的检测机构检测，这是规范检查工具的必要措施，让保密行政管理部门的检查工具师出有名。目前，保密行政管理部门的技术检查工具亦逐步在统一配置、明密分开，但是国家保密局对检查工作的检测工作尚未开展。《规定》的执行，需要国家保密局尽快建立检查工具的统一检测、统一配备、统一管理、统一升级的管理机制。

变化三：保密检查人员应当佩戴证件。依照《规定》第十六条的规定，今后的保密检查，检查人员应当佩戴相关证件。这是一个细节上的变化，却反映出之前保密检查程序要件上的缺失。开展保密检查时，检查人员要分散、深入机关、单位各部门，而且需要查阅涉密文件、档案等材料，没有统一的证件进行识别，容易出现漏洞或误会。尤其是开展资质单位等社会性检查，出示有效证件是行政执法的前置条件。目前，国家保密局尚未开展全国统一的证件制发工作，广东可以参照法制部门的做法，建立保密检查执法证管理制度，对全省保密行政执法人员或保密检查人员统一配发证件，并进行动态化管理。

变化四：保密检查一般需提前书面通知。依照《规定》第十七条的规定，一般检查应当提前1－2个工作日发出书面通知；特殊情况下，可于当日口头通知，并由检查人员将书面通知交受检机关、单位。保密检查是对机关、单位保密工作情况的检验，重在及早发现问题、堵塞漏洞，因此需要提前告知受检单位进行准备，包括保密工作基本情况、载体设备台帐、通知有关人员不外出等。但是，在特殊情况下，一般是指为调查泄密或保密违法行为需要，受检单位有隐匿真实材料、不配合检查的可能，或者是核查特种木马需要等，可以当天头口通知，但仍需要当面将书面通知交与受检单位。也就是说，无论是一般检查还是特殊检查，其区别只是是否提前通知，但均需向受检单位发出书面检查通知，告知来意，请予配合。

变化五：保密检查需制作检查情况登记表。依照《规定》第十八条第（五）项的规定，保密行政管理部门在汇总检查情况时，需制作检查情况登记表。这条规定是对检查情况的一种固定方式，之前有些地方检查后就是口头反馈，没有书面登记检查情况，造成对检查情况无据可查。其实，每次部署开展检查工作，都有一些检查的目录，我们只需要将受检单位信息、检查组信息和检查目录制作成登记表，在表上记载检查的基本情况和受检单位存在的问题和隐患，由检查组长和受检单位负责人签字，就可以完成这项工作。当然，笔者也认为检查情况登记表与《规定》中检查意见的反馈存在一定的重复，在大型、综合性的保密检查中为规范现场检查行为可以制作登记表，但在一些专项性、小型的检查中不一定使用。

变化六：受检单位使用信息擦除工具需主动说明。依照《规定》第十九条，受检机关、单位因工作需要使用信息擦除工具清除计算机或者存储介质中存储处理信息的，应当主动向检查人员作出说明，出具本机关、单位保密工作机构批准和登记材料。之前在保密检查中经常发现，受检单位迎检准备工作“充分”，计算机中“一干二净”，但使用高级别检查工具或数据恢复工具，就发现删除信息残存痕迹。但鉴于法律法规的不规范，只能口头批评教育，无法作进一步处理。《规定》第三十条明确规定，未经批准有上述行为的，应当给予批评；情节严重的，依纪依法给予处分。这对保密行政管理部门而言，填补了空白，增加了现场处置的手段和措施；对机关、单位而言，则需加强擦除工具的使用管理，建立制度，规范程序，防止擅自擦除计算机信息的行为。

变化七：保密检查可以责令停止使用和登记保存。依照《规定》第二十条的规定，检查中发现泄密隐患的，对有关设施、设备、场所和文件资料，采取责令停止使用或者登记保存等行政处置措施，并妥善保管，不得对其进行改写、删除等操作。这条规定的出台和3月1日试行的保密法实施条例是一致的，主要的变化在于之前采取的“封存”措施需要更名为“登记保存”，同时在范围上也不仅仅局限与计算机、移动存储介质，还可以包括文件资料和其他设施、设备。需要注意的是，在对登记保存的设备进行保密技术检测时，应当具有一定的操作规程，确保核查设备的原始状态不被人为破坏，特别是有可能涉及到追究责任人刑事责任时，尤为应当注意保存设备内信息证据的固定和保全。

变化八：保密行政管理部门应当具有专门的技术核查场所。依照《规定》第二十一条的规定，对登记保存的设备和保密技术检测信息，保密行政管理部门应当在现场或专门场所进行技术核查，提取有关违规和涉嫌泄密的原始证据，形成技术核查取证报告。保密技术核查取证行为是保密行政管理部门一项重要的行政行为，如果涉及到刑事案件，还是一项司法取证行为，应当有一定的专门场所、专门人员，形成专门的书面报告。但由于办公场所有限，目前绝大多数的保密技术核查取证行为都是在工作人员的办公室进行，亟需进行解决。同时，保密技术核查取证行为应当如同公安机关的司法鉴定中心一样，纳入司法鉴定机构进行管理，享有司法鉴定资质，这样其所形成的技术核查报告才具有法律效力。

变化九：保密检查后应当在期限内出具检查意见。依照《规定》第二十三条、第二十八条、第二十九条的规定，检查结束后20个工作日内出具检查意见。复查后10个工作日内出具复查意见。受检单位可以对检查意见提出异议，保密部门要在20个工作日内回复。这是对保密检查程序和反馈结果的规范，此后开展保密检查，都必须向受检单位出具检查意见。笔者认为，检查意见除反馈检查发现的问题或隐患外，还应当提出整改的意见建议，便于受检单位逐条落实整改。同时，《规定》赋予了受检单位对检查的异议权，故在检查意见书中应当明确告知异议权限，进一步规范申请异议的程序、形式和异议处理程序等。

变化十：检查人员的“五条禁令”。依照《规定》第三十一条的规定，检查人员不得有下列行为：1、擅自透露检查工作信息；2、私自留存、下载、复制受检机关、单位的涉密信息或者其他与工作无关的信息；3、对受检机关、单位的设施、设备改变或者添加与检查无关程序；4、接收受检机关、单位和人员馈赠或者贿赂；5、未依法履行职责或者滥用职权、玩忽职守、徇私舞弊。这是国家保密局首次在规章中明确规定保密检查人员在检查过程中禁止性行为，是保密检查人员的纪律，保密行政管理部门的检查人员应当带头遵守，接受监督。