美国“敏感信息”管理改革及其对我国的启示_国家秘密论文

论美国“敏感信息”管理改革及其对我国的启示，本文主要内容关键词为：美国论文,启示论文,敏感论文,我国论文,信息论文，此文献不代表本站观点，内容供学术参考，文章仅供参考阅读下载。

      “敏感信息”是指这样一些特殊信息，虽然不属于国家秘密，但是一旦公开却会给个人、公司或政府机构造成损害或潜在损害，因此可以依法不公开。虽然美国对“敏感信息”的保护始自冷战时期，但是全面实施“敏感信息”保护政策却发生在“9.11事件”之后。小布什政府全面加强了大量有关反恐的“敏感信息”保护，但是却忽略了对“敏感信息”的规范管理，导致“敏感信息”管理的混乱，这是奥巴马政府改革的大背景。奥巴马政府上台后专门颁布了有关“敏感信息”管理的总统令，强力推动标准化管理改革，使美国“敏感信息”管理进入规范化时代，有很多有益的经验值得国内借鉴。

      一、小布什政府“敏感信息”保护政策存在的问题

      美国对“敏感信息”的保护最早可以追溯到卡特政府时期，在保护国家安全的总统令中提出保护那些有可能对敌方有益的电信资料。里根政府首次创设“敏感但非密信息”的概念，提出“联邦政府产生或派生的“敏感但非密信息”，如果泄露将可能对国家安全利益造成负面影响或潜在损害，就应进行同比例的保护。”但是，美国全面加强“敏感信息”保护政策却是在小布什时期，肇因是2001年9.11事件发生后，媒体对政府信息保护不力进行了激烈批评。如《纽约时报》曾在头版发表评论，批评政府网站上仍然刊登着“如何把危险细菌变成致命武器”等可能危及国家和公众安全的信息。这类报道促使联邦政府全面加强“敏感信息”保护。2002年3月，时任白宫办公厅主任安德鲁.H.卡德发布命令，要求各部门全面审查“敏感但非密信息”，敦促国会和政府部门加强对这类信息的控制。随之而来的，是公众网络平台大肆删除信息，《信息自由法案》中的“豁免公开条款”被强化使用，大量新信息被标记为“敏感信息”而被保护起来。

      2005年2月，隶属乔治·华盛顿大学的国家安全档案中心调查了43个政府部门的“敏感信息”政策执行情况，完成了美国第一个关于“敏感信息”管理的调查报告。这份标识为“绝密”的报告于2006年3月解密，并在国家安全档案中心网站发布。该报告总计54页，分总结、引言、方法、调查发现、建议、附录6个部分。其中主体部分“调查发现”有18页，包括三方面内容：卡德备忘录及对国土安全非密信息的保护；机构对“敏感非密信息”的控制；机构对《信息自由法案》的处理。其统计分析的大量数据表明，小布什政府的“敏感信息”保护政策存在严重问题，简要总结如下：

      第一，“敏感信息”管理政出多门，标识混乱。9.11事件发生半年后，小布什政府就全面加强了“敏感信息”保护工作，但是，几乎在整个第一个任期内，小布什政府对“敏感信息”的管理都停留在简单强调“加强保护”方面。直到2005年12月16日才发布文件，要求国土安全部和司法部长为“敏感但密信息”的标准化管理提供建议，并根据后者提出的建议在2006年10月建立部际“敏感但非密信息”协调委员会。但此后，“敏感信息”规范化管理并未取得任何实质性进展，直到2008年5月7日，小布什政府发布备忘录，要求今后统一使用“受控非密信息”取代“敏感但非密信息”，建立统一规范的管理框架。彼时，距离小布什政府卸任仅剩半年多的时间，“敏感信息”管理的乱象已经十分严重。国家安全档案中心的报告显示，美国政府关于“敏感信息”保护政策有28种之多，其中一些政策合并了《信息自由法案》中豁免公开条款的规定，还有一些政策涉及保护范围的界定，有的范围很大，有的很模糊，也有的非常具体局限。最难以置信的是，连“敏感信息”的称谓都不统一，28种政策中有6种叫“仅限官方使用”；有5种叫“敏感但非密信息”；有2种叫“敏感的国土安全信息”；有3种叫“敏感安全信息”；有2种叫“未定密的核信息”；另外还有10种政策使用自己偏好的其他称谓。到了2009年，应奥巴马总统的要求，国土安全部、司法部等14个部门提交给总统的另一份报告则更清晰地显示，机构和部门使用的不同“敏感信息”标准和术语已多达107种，“敏感信息”保护标识更是五花八门，有130种之多。仅该报告在附录中列举的标识就多达117种(参见表1的例举)，且众多标识间没有明确界限，严重影响了“敏感信息”的流动和共享。

      

      第二，“敏感信息”管理的法律依据模糊，权责关系不明确。国家安全档案中心的调查数据显示，美国“敏感信息”的依法管理情况差强人意，在所调查的37个主要政府部门中，只有8个部门的“敏感信息”保护政策得到法规或规章的授权，其中包括国土安全部、能源部、空军在内，仅占总数的22%。有24个部门的“敏感信息”保护政策是机构自己创设的，依据的是内部的指导性文件或非正式的指令，其中包括国务院、陆军、司法部在内，占调查总数的65%。还有11个政府部门的回应是“没有相关政策”或没有文件可以回应调查。这意味着，各个部门的“敏感信息”没有互通性，即使名称相同或标识一致，敏感信息的控制、监管或解除也依据完全不同的指南。法律依据模糊的必然结果是权责关系混乱，国家安全档案中心的调查结果也证实了这一点。在总计28种政策中，只有10项把“敏感信息”的确定权交给高级别官员或监督官员，占总数的35%；有7项政策任命专人负责管理，占25%；还有8项政策对管理权限完全无约束，也就是说，部门任何人都可以确定敏感信息的保护，占总数29%。其中包括规模仅次于国防部的国土安全部，这意味着是年有18万员工的国土安全部，每人都有权力将信息确定为“敏感信息”。还有另外3项政策没有清晰说明应该由谁来执行这项政策，占11%(详见图1)。从理论上讲，29%比率的“任何人都可以管理”与11%比率的“不知道由谁管理”的政策结果可能是一样的，都会造成“敏感信息”管理过程的无序。在图1中，二者合并已经占到总数的40%，负面影响不可小觑。

      

      第三，“敏感信息”管理规避了《信息自由法案》的约束，成为政府信息公开的障碍。国家安全档案中心的调查显示，所有的“敏感信息”保护政策都缺乏对《信息自由法案》的呼应，没有政策说明如何在《信息自由法案》背景下实现敏感信息保护。直接后果有三方面：一是过度使用豁免公开条款。在机构制定的“敏感信息”保护政策中，几乎不考虑《信息自由法案》要求最大化公开的原则，无论是在定义界定还是作为强制保护手段，都更强调使用不公开条款，例如，“国土安全部阻止任何有关关键基础设施信息的公开，所有条款都应列入《信息自由法案》豁免公开条款。”二是强制解除审查制度缺失，有关“敏感信息”管理的28种政策，统统没有关于“强制解除审查”的规定，但却要求相关人员在处理“敏感信息”公开申请时，要事先与当事部门机构的官员磋商，这是一般信息公开程序中所没有的。而对待信息公开方面的态度则更加谨慎，一些机构甚至要求文件发布前无论是否有保护标识都要接受常规审查，另一些部门则要求高级官员对拟公开信息逐个进行审查，等于为“敏感信息”的公开人为设置障碍。三是重保护、轻解除倾向突出。在解除“敏感息”标识的授权方面，国家安全档案中心的调查数据显示，有12项政策是不清晰的，没有详细说明由谁、怎么做，述及的“敏感信息”保护授权方面，却只有3项政策没有清晰说明由谁负责。没有清晰说明如何解除的比例占调查总数的43%，其中包括7项(占25%)根本没有解除的相关政策(占18%)不能提供完整、清晰的解除指南；还有10项政策将解除权限局限于当初确定“敏感信息”的人或其继任者36%；仅有4项(占14%)政策指定了具体个人负责解除事宜；有2项(7%)指定高级官员或监督人员负责解除(详见图2)于解除的具体时限，只有农业部做出了10年的解除标识，这是调查中唯一标识解除时限的部门。如此糟糕的管理使“敏感信息”的解除甚至远远不及国家秘密的解除，后者尚被严格要求标示解密的具体时间或事件。

      

      第四，“敏感信息”管理缺乏监管，滥用管理权限问题突出。监管缺位是国家安全档案中心调查报告得出的第一个结论，报告认为“美国国会和公众几乎无法知悉‘敏感信息’是否得到了有效保护，抑或‘敏感信息’管理权被滥用。”“敏感信息”保护政策几乎不受任何监控，没有任何报告介绍这个政策的执行后果，更没有法定程序让公众可以质疑“敏感信息”保护的过度。结果“敏感信息”保护政策不仅阻碍了信息的部际共享，增加了信息安全的管理成本，而且严重限制了公众对重要信息的知悉权。首先，“敏感信息”管理的透明度很低，甚至远落后于涉密信息管理，如“敏感信息”的统计数字都全部缺失，虽然美国定密信息的各类统计数据每年都能公开发布。在众议院2005年的一次听证会上，当被问及运输部的“敏感信息”统计数据时，海军上将麦克马洪回答说：“除了国家秘密的统计数据外，我们没有询问期间的‘敏感信息’统计数据。从2005年1月起，我们开始记录‘敏感信息’的数据，到现在只有2个。今年产生的信息会标记为“仅限官方使用”，但我们没有关于有多少‘敏感信息’这样的记录。”其次，对“敏感信息”政策可能被滥用的规制性约束严重缺失，在28种保护政策中，只有7种(占25%)政策包含了修饰语或警示限制，阻止为不正当目的使用敏感信息标识，包括掩盖机构的尴尬、违法行为，无效率，或行政行为。这也与定密信息管理不同，后者有明确的关于不得出于不当目的定密的规定。最后，肆意屏蔽或撤除互联网上的重要信息侵犯公众知情权。在“9.11”事件发生后，尤其是在卡德备忘录发布后，政府机构究竟从互联网删除了多少重要信息可能是无法估量的。但是在调查中至少有10个机构承认，确有一些信息从其官网消失或者他们曾阻止网民进入官网；还有一些部门说他们对自己网站上有关大规模杀伤性武器、国家安全和公众安全的信息进行了严格甄别；而美国核管理委员会甚至在卡德备忘录发布前，就已经关闭了在线信息功能。显然“敏感信息”保护政策已经成为美国政府信息公开最冠冕堂皇的挡箭牌，小布什政府也因此被学者们描述为“失去信息的时代”。

      二、奥巴马政府的“敏感信息”管理改革

      事实上，小布什政府在执政后期已经发现“敏感信息”管理的无序，并在2008年5月发布了备忘录，成立“敏感信息管理办公室”，拟对“敏感信息”进行规范管理。但是，这时美国的“敏感信息”管理问题已积重难返，而小布什总统的任期却已接近尾声，因此改革的重任只能交给下届政府。2009年1月20日，奥巴马政府走马上任，“敏感信息”管理改革也很快被提上日程。2009年5月27日奥巴马总统发布备忘录，创设部际特别小组，由司法部长和国土安全部长负责，全面审查联邦政府“敏感信息”管理现状，在90天内向总统汇报，并就如何完善“敏感信息”管理框架提出建议。8月25日，部际特别小组发布关于“敏感信息”管理的报告，强调在统一、信息共享和政府透明度三大目标间寻求适当平衡，并提出40条完善“敏感信息”管理的建议，包括建议发布新的总统令来解决这个复杂而又重要的问题。在此基础上，奥巴马政府对美国“敏感信息”管理进行了全方位改革，具体包括以下四个方面：

      第一，发布“敏感信息”管理法规，统一“敏感信息”管理政策。奥巴马政府的“敏感信息”管理政策主要由总统令、执行条例和指南、备忘录和通告三个层次组成。其中总统令确定“敏感信息”管理的原则、目标、机构和政策；执行条例和指南主要明确管理的具体要求及流程，阐释“敏感信息”与《信息自由法案》的关系；备忘录和通告则针对具体工作而发布。美国“敏感信息”管理法规的全称是《受控非密信息》13556号总统令，2010年11月4日由奥巴马总统发布，开篇即强调美国“敏感信息”管理涉及到从安全、隐私到商业利益的方方面面，“但目前各部门机构对敏感信息的管理却各自为政，这种无效率的、混乱的、碎块化的管理已经导致保护措施及标识无法统一，流转政策模糊或过度严苛，成为信息共享的障碍。更为严重的是，这些特殊政策经常从公众视野消失。”因此，本命令要解决上述问题，“在联邦政府建立公开、统一的‘敏感信息’管理框架，以保护那些在13526号总统令和原子能法修正案规定之外，但根据法律、法规和政府政策，需要进行保护或控制传播的信息。”13556号总统令的发布对美国“敏感信息”的依法管理具有里程碑意义：“敏感信息”确定的限制性原则首次得以明确：即凡有明显怀疑的信息均不得确立为“敏感信息”；联邦政府称谓各异的“敏感信息”被统一命名为“受控非密信息”，同时废止小布什政府2008年5月7日发布的备忘录。2011年6月9日，管理部门发布执行条例，详尽解释了美国“敏感信息”管理政策，统一了“敏感信息”管理流程及标识。而首个执行指南亦于2011年11月22日发布，全称是《关于“敏感信息”和信息自由法案指南》，由“敏感信息”管理办公室还与司法部信息政策办公室联合发布，详细解释了“敏感信息”与《信息自由法案》免除条款的关系。此外，“敏感信息”管理办公室还通过发布备忘录及通告等方式指导机构工作。其中比较重要的文件包括2012年7月27日发布的《审查部门机构提出的“敏感信息”登记类别的备忘录》、2013年4月11日发布的《任命“敏感信息”管理高级官员和项目经理的通知》、2013年5月22日发布的《临时批准所提议的“敏感信息”类别及子类别的通告》。这些文件在奥巴马政府“敏感信息”管理规范化的过程中发挥着十分重要的作用。

      第二，建立“敏感信息”管理机制.完善管理部门以及相关行政机构的职责。13556号总统令指定美国档案与文件管理局为“敏感信息”管理部门，负责监督各行政机构执行本命令的情况。该局把管理职能赋予所属的信息安全监督局，日常工作由“敏感信息”管理办公室具体负责。该办公室主任级别较高，由信息安全监督局局长兼任，后者由美国总统批准任命。现任主任为局长约翰·P·菲茨帕特里克(John.P.Fitzpatrick)，曾先后在中央情报局、美国国家侦察局、国家情报局担任高级官员，并获得国家情报杰出服务勋章。除主任外，目前该办公室还有8人，其中包括1名副主任，2名高级项目分析师，3名程序分析师，1名督察员和1名法律顾问，具体名字及联系方式均可在官网查询。13556号总统令设专章明确了管理部门的主要职责，主要包括五个方面：(1)批准政府部门“敏感信息”的类别和子类别，建立统一标识，协调解决各机构归类过程中遇到的问题；(2)制定并公开发布“敏感信息”总统令的执行条例，发布执行指南；(3)主持召开部际会议讨论如何落实本命令；(4)在一年内建立“敏感信息”登记系统，公开发布相关机构的“敏感信息”类别及子类别，后者是确定“敏感信息”的唯一依据。(5)经过与各方协商，依法批准地方、部落和私营部门有关“敏感信息”的类别和子类别，落实管理部门发布的各种政策规定。与此同时，13556号总统令也明确规定了相关行政机构自身的管理职责，包括要求(1)相关政府机构要在180天内审查全部“敏感信息”的种类和标识，提交给管理部门，并提出处理建议；(2)相关政府机构必须使用统一的名称和标识，统计本机构“敏感信息”的类别和子类别，并说明所依据的法律、法规或政策；(3)相关政府机构要建立“敏感信息”管理制度，如建立办公室或指定人员负责落实“敏感信息”管理政策，并根据机构自身的特殊需求完善政策，建立内部监督机制以提升管理效果。(4)如果相关政府机构对执行本命令有争议，可以通过预算管理局上报给总统。此外，根据13556号总统令的要求，2013年6月成立了“敏感信息”管理咨询委员会，主要任务是为“敏感信息”管理办公室的政策制定以及实施提供建议。委员会主席由美国信息安全监督局局长兼任，成员包含中央情报局、国防部在内的28个行政机构，美国信息安全监督局的工作人员为该委员会提供程序和行政方面的支持。

      第三，统一“敏感信息”管理标准，完善管理流程。13556号总统令及执行条例颁布后，相关行政部门要在限定时间内建立“敏感信息”类别，并根据需要建立子类别；“敏感信息”的保护、传播、教育培训、争议调解等方面也有了规范标准。鉴于“敏感信息”标识的混乱，管理部门对标识及标注方法进行了统一规定，分整体标识和段落标识，按照“敏感信息//授权类别-子类别”(CUI//Authorized Category-Subcategory)格式标注。所有获得批准的“敏感信息”类别及子类别，都要按照“敏感信息”管理办公室规定的格式列入登记表，在网站公开发布。“敏感信息”标识使用过程中出现特殊情况时，部门负责人或指定的机构高级官员应向管理部门提交书面形式的替代方案请求。在“敏感信息”解除方面，明确提出“除法律、法规或政府政策有规定外，官方不再要求对维护和传播采取措施时要尽快解除控制，已经授权机构公开发布的‘敏感信息’应当视为已经解除控制。”新政策还要求登记表中的每个类别都要设立一个特定时间节点或者事件，以确定何种情况下应该对该部分信息解除控制。此外，各部门机构还需要按照管理部门的统一要求(详见图3)提交“敏感信息”遵从计划，要求2011年12月6日前完成。从管理部门2012年给总统的报告中可以看出，此任务已顺利完成，超过50个机构在规定时间内提交了计划，管理部门对这些计划进行了评估，并与相关部门商议后制定了阶段性目标。

      

      第四，协调“敏感信息”管理与《信息自由法案》关系，逐步加大管理的透明度。13556号总统令要求“敏感信息”的确定不能影响依法应该公开的信息，也不能影响自由裁量为公开的信息，包括立法和司法机构的公开信息。2014年7月3日，“敏感信息”管理办公室发布了新的备忘录，修订了管理指南，明确提出三点要求：《信息自由法案》的豁免公开条款不能作为确定“敏感信息”类别的法律依据；“敏感信息”标识或其他标识也不能左右信息公开审查者的决定；“敏感信息”的指定或标识亦不可与《信息自由法案》豁免条款相对应，更不能作为法案豁免公开的依据。对于“敏感信息”的解除，执行条例也做出了明确规定，提出“没有任何“敏感信息”应该永远受管控，除非法律、法规或政府范围的政策如此规定。”当然，解除管控并不等于公开，解禁的信息要通过法律、法规和机构的特定程序才能公开，但“敏感信息”的解除要发生在信息公开之前。此外，为加大“敏感信息”管理的透明度，13556号总统令还要求管理部门每年向总统提交年度报告，总统令实施5年后每2年提交一次报告。目前，该局官网中设有“敏感信息”管理的独立网页(http://www.archives.gov/cui/)，网页左侧包括“敏感信息”的图标、政策、登记、报告、培训、指南以及最新消息等菜单，所有菜单均可层层打开，每一层都有详细介绍，基本实现了“敏感信息”管理过程的透明化。2012财政年度，共有14835位网民访问“敏感信息”网站20712次，访问人数和访问次数相比2011年分别增长了41.3%和34.8%(详见图4)。

      

      三、奥巴马政府“敏感信息”管理改革的效果及启示

      从2010年11月发布13556号总统令至今，奥巴马政府的“敏感信息”管理改革已实施近4年，改革的效果十分明显：不仅彻底改变了美国“敏感信息”管理的混乱和无序状态，统一了“敏感信息”的名称与标识，明确了管理机构及人员的专门化；而且实现了管理过程的规范化、精准化，并在“敏感信息”管理透明化方面取得了显著成绩。现在，管理部门已经向总统提交了3个“敏感信息”管理的年度报告并公开向社会发布，彻底改变了过去“敏感信息”管理的神秘化倾向。而“敏感信息”类别及子类别的确立和公开发布，则是“敏感信息”管理透明化最重要的标志。截止到2012年11月，美国档案与文件管理局共收到来自47个部门机构的超过2200项确定“敏感信息”的请求，其中有16个类别、74个子类别在2011年获得批准。2011年11月4日，管理部门在其官网公开发布了这些类别和子类别，美国政府部门“敏感信息”管理的规范框架首次得以确立。2012年，通过组织部际会议协商讨论，管理部门最终确定“敏感信息”类别22个、子类别85个并公开发布，有近6000人次访问了该网站的“敏感信息”登记表。从2014年6月2日发布的最新年度报告看，美国“敏感信息”管理框架基本稳定为22个类别85个子类别，确定这些类别和子类别依据的是“美国法律、法规和政府政策中314个对特别信息控制使用的规定以及105个特别处罚规定，”且每一个类别或子类别依据哪部法律的哪个条款均可在登记表中查询。需要说明的是，并非所有的类别都有子类别，13556号总统令特别强调，子项只有需要时才设立，因此像农业、版权、紧急状态管理、外国政府信息、地理测绘产品信息等类别并没有子类别。此外，在登记表中，除需要逐一说明确定类别、子类别时所依据的法律、法规和政策外，还需要对每一个类别和子类别的内容做出精确描述，否则就不能被确定为“敏感信息”。囿于篇幅，这里仅选择“关键基础设施、移民、情报、所有权”四个类别为例，在其官网公开的登记表中，对这四个类别及其子类别的描述详见表2。

      表2 美国“敏感信息”登记表

      

      来源：Controlled Unclassified Information Office.CUI Registry.

      从混乱到规范，美国“敏感信息”管理改革带给我们很多启示：

      第一，“敏感信息”不是国家秘密，“应该”而且也“能够”从国家秘密中分离出来。目前，我国尚未建立规范化的“敏感信息”管理制度，大多数“敏感信息”都以国家秘密的形式被保护。不仅管理成本高，解密时间长，严重阻碍信息资源的合理利用，而且还直接导致国家秘密的泛滥成灾。尤其是面对知情权空前觉醒的6.32亿网民，动辄给“敏感信息”披上国家秘密的挡箭牌，不仅无助于“敏感信息”的保护，还会涉嫌乱定密，招致媒体的激烈批评。国家土地污染调查数据从“国家秘密”拒绝公开，到今年4月的最终公布，历时近一年，就折射了我国“敏感信息”管理制度缺失的尴尬。美国的经验启示我们，“敏感信息”应该从国家秘密中分离出来，虽然二者均属于不能公开的信息，但是除了这一共同属性外，“敏感信息”的管理方式、流转及解除流程等，均与国家秘密的管理完全不同。而且美国的经验也证明，“敏感信息”能够从国家秘密中分离出去，只要完善法规，建立规范的管理制度，分离出去的“敏感信息”同样可以受到安全保护。不仅如此，将“敏感信息”从国家秘密中剔除出去，还可以降低信息管理成本，促进信息共享和信息公开的进程，可谓一举多得之策。

      第二，“敏感信息”的保护与规范管理必须同步推进，否则必然导致管理权的滥用和混乱。200多年前，孟德斯鸠就一针见血地指出，“一切有权力的人都容易走向滥用权力，这是一条千古不变的经验。有权力的人直到把权力用到极限方可休止。”这条铁律同样适用于“敏感信息”的管理权力，小布什政府正因为赋予相关部门不受约束的“敏感信息”确定权，才导致权力滥用并造成管理的混乱，使得大量公共信息被屏蔽，严重侵犯公众的知情权。因此，美国“敏感信息”管理的失败教训启示我们，“敏感信息”管理绝不能“重保护、轻规范”，否则造成的恶果会甚于国家秘密的泛滥，严重影响政府信息公开的进程。

      第三，制定管理法规及规章，建立严密的“敏感信息”管理权责体系。奥巴马政府对“敏感信息”的规范管理发轫于专门法规及相关规章的发布，这些法规、规章明确了美国“敏感信息”管理的基本原则和政策，其中“有重大疑问”不得指定为“敏感信息”的规定、“敏感信息”类别、子类别的确立必须有法可依的规定、“敏感信息”登记制度的建立以及“敏感信息”质疑上诉机制的建立等，成功构筑了“敏感信息”规范管理的权责体系。奥巴马政府的改革经验启示我们，发布专门的管理法规、指定管理部门、约束机构的权力，是“敏感信息”管理成功的法宝，这也印证了孟德斯鸠的另一个观点，“从事物的性质来说，要防止滥用权力，就必须以权力约束权力。”

      第四，充分依托网络平台，推进“敏感信息”管理过程的透明化。美国“敏感信息”管理曾经历了近十年的神秘化时期，没有统一政策、没有统计数据、没有标准化标识、更没有质疑机制，小布什政府因此被称为“失去信息的时代”。美国的经验启示我们，“敏感信息”管理的神秘化，只能带来管理的混乱，反而无法保护好“敏感信息”。充分依托网络平台，及时发布“敏感信息”管理信息无疑是去神秘化的最好方法，这也是奥巴马政府“敏感信息”管理改革的最突出亮点。从某种意义上可以说，网络平台的建立标志着美国“敏感信息”管理进入透明化时代，而透明化本身作为一种制衡力量，正推动美国“敏感信息”管理日益规范化，这一点尤其值得国内借鉴！

标签：国家秘密论文;  信息安全论文;