2.重視不夠,安全設施不完善。有的單位連“三鐵”(鐵門、鐵欄、暗櫃)的最低要求都沒有落實,存在很大的安全隱患。
有的單位電腦被盜,是因為沒有落實“三鐵”的要求。有些單位的內網是直接聯網的,沒有真正有效的物理隔離。有些竊密的人之所以能成功,是因為被竊單位的安全設施不完善。
3、管理不到位,保密制度不落實。有的單位保密管理不到位,規章制度不落實。這方面反映的問題非常突出。例如,在對某涉密公司進行安全檢查時,發現大量涉密計算機聯網,嚴重違反了涉密計算機安全管理的相關規定。
4、機制不全,秘密應急反應慢。主要表現在:很多竊密持續時間長,隱藏深,危害大;泄漏發現、報告和調查不及時。單位泄密後,應當及時向保密部門報告,核心秘密的報告時間不得超過24小時。
5.對泄密的懲罰形同虛設,標準不統壹。泄漏的處理。壹是紀律處分,二是行政處罰,三是行政處罰,四是刑事處理。個別地方和部門,出於本地區、本部門的利益考慮,對泄密事件敷衍推諉,大事化小,小事化了;對責任人進行處理,避重就輕,得過且過。