隨著經濟社會的快速發展，服務外包成為眾多單位優化資源配置、提升運營效率的重要手段。對于涉密機關、單位而言，服務外包在帶來便利的同時，也暗藏著失泄密隱患。機關、單位務必保持高度警惕，采取有效措施加以防范。

外包泄密需警惕

——疏于管理釀大案。部分服務外包人員因工作需要，可能長期在單位辦公，或者協助開展專項工作，存在接觸知悉國家秘密的機會，若不嚴格落實保密管理，可能引發失泄密案件。如某重要涉密單位長期將辦公樓物業管理外包給某物業服務公司運營，并未對該公司開展必要的保密監管。該公司保潔人員段某為滿足個人私欲主動聯系境外間諜情報機關，后經指使借從事保潔服務之機，通過盜取、偷拍等方式為境外間諜情報機關提供1項機密級、2項秘密級國家秘密及其他6項情報，造成重大失泄密，危害我國家安全。

——審查不嚴有隱患。個別機關、單位資質審查不嚴，將涉密工作外包給無保密資質公司，或者涉密人員由于輕信、疏忽，將涉密文件資料提供給服務人員，由此引發的失泄密案件時有發生。如有關部門在工作中發現，有網民在文庫類網站出售5份涉密文件。經查，某公司不具備涉密檔案數字化資質，騙取多個機關單位檔案管理部門信任后，承包檔案資料數字化業務。該公司員工蔣某利用工作便利，先后竊取、復制檔案資料中幾十份涉密文件并帶回家中，為謀取私利，又將其中幾份放在互聯網上出售，致使國家秘密泄露。

——合圍拉攏遭攻陷。境外間諜情報機關高度關注重點安全領域企業，企圖通過釣魚郵件、網絡探掃等方式，持續不斷攻擊相關企業，并把掌握系統管理權限的運維人員作為攻擊竊密的首選目標，對我國家安全構成現實威脅。如小李是某郵件系統廠家運維人員，具備遠程管理賬號和系統管理員賬號權限，負責為客戶的郵件系統提供技術支持。為圖方便，小李經常在個人電腦上記錄甲方客戶的賬號密碼和系統管理員賬號密碼。境外間諜情報機關利用開源情報信息鎖定了小李運維人員身份，并對小李的電腦進行了網絡攻擊，竊取了其電腦中的客戶賬號密碼信息，進而通過網絡跳板，對上千家重點要害部門郵件系統實施竊密，獲取了大量重點要害部門內部郵件數據，造成了嚴重的現實危害。

國家安全機關提示

服務外包中的失泄密隱患不容忽視，涉密機關、單位必須時刻保持警惕，加強管理和防范，確保國家秘密安全。

——夯實責任防風險。涉密機關、單位應夯實保密管理主體責任，明確“發包”部門監管責任，簽署協議時應在外包協議中明確自身的保密監管權力和承包方的保密管理義務。應從嚴審查承包單位資質條件，特別是購買服務涉及國家秘密的，應把好資質關口、簽訂保密協議、提出保密要求。

——強化監督堵漏洞。涉密機關、單位應會同承包方建立健全各項規章制度和安全操作規范，并采取切實有效的措施確保落實到位。應積極構建人防、物防、技防“三位一體”安全防護體系，多措并舉，筑牢安全保密防線。應對承包單位提供服務的過程、保密制度的執行情況、服務人員的保密行為等進行監督審計，定期排查問題隱患，防范出現偏差和風險。

——加強教育保安全。涉密機關、單位應落實上崗審查要求，加強對服務外包人員的背景審查，確保其具備相應的專業技能和從業資格。應關注外包服務公司對員工的管理情況，定期對外包服務人員開展保密教育培訓，提出具體保密要求，切實提升服務人員保密意識和防泄密能力，共同織密織牢安全保密防護網。