国务院制定的《政府信息公开条例》（以下简称《条例》）将从今年5月1日起正式施行。在《条例》中，规定了政府信息公开的范围和程序，也提出了公开的例外，即应当予以保密的信息，包括国家秘密、商业秘密和个人隐私。细读《条例》，我们发现，作为我国传统保密工作一项重要内容的工作秘密，在《条例》中却失去了踪影。如果工作秘密不在《条例》明确的保密范围中，那么它就应该属于公开的范畴。在政府信息公开的语境下，对工作秘密的保护是否已无必要？其又该何去何从？
何为工作秘密？
　　由于历史原因，我国保密工作在法律依据上有不少令人困惑的地方，工作秘密就是其中一例。工作秘密虽在一些法律中留下身影，却是忽焉一现，很难让人看清面目。《公务员法》第十二条规定，公务员应当履行“保守国家秘密和工作秘密”的义务，第五十三条规定，公务员不得有“泄露国家秘密或者工作秘密”的行为，《检察官法》和《法官法》等法律中也都有类似对报收工作秘密义务的规定。但是，作为一个法律术语，工作秘密究竟如何定义，法律却付之阙如，也没有相关的司法解释。在1996年国家审计署和国家保密局联合制定的《审计工作中国家秘密及其密级具体范围的规定》第五条中，规定“审计工作中虽不属于国家秘密，但又不宜公开的事项，为工作秘密，未经批准不得擅自扩散。”在地方行政规章中，广州市政府2001年曾颁布《广州市保守工作秘密规定》，其中第二条对工作秘密这样解释：“工作秘密是指在各级政府及其行政管理部门的公务活动和内部管理中，不属于国家秘密而又不宜对外公开的，依照规定程序确定并在一定时间内只限于一定范围人员知悉的工作事项。”根据我国学者的学理解释，一般认为，工作秘密是指各级国家机关在其公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开的事项。具体说，工作秘密的主体是各级国家行政机关；工作秘密的内容既涉及履行国家赋予的权力和职责进行的公务活动，也有内部管理活动；工作秘密是不属于国家秘密，但又不宜公开的事项。这些事项一旦泄露，虽然不会直接危害国家的安全和利益，但却会不同程度地影响国家机关公务活动的正常开展和内部管理的有序进行，影响国家机关顺利履行国家赋予的权利和职责。
　　对工作秘密的范围，我国法律没有具体规定，在工作实践中，一般是由各级党政机关自行确定。在中央有关机关会同国家保密局制定的89个国家秘密及其密级具体范围的规定中，有23个涉及工作秘密（绝大部分称作“内部事项”）的范围。汇总起来，内容繁多，五花八门，包括各类不宜公开的规划、计划、总结、讲话、谈话记录、办案信息、内部人事、财务、劳资、档案，内部文件、刊物、简报、统计资料等。
　　工作秘密与国家秘密、商业秘密和个人隐私的区分
　　一般认为，工作秘密与国家秘密的区别主要有：1、利益主体不同。工作秘密直接涉及的利益主体是有关国家机关，国家秘密直接涉及的利益主体是国家。2、确定和管理方式不同。工作秘密的认定和管理没有统一规范，而国家秘密则要经过严格的法定程序。3、标志不同。工作秘密不分级，亦无统一标志，可以用“内部”标记；国家秘密分三级，有法定标志。4、泄密后承担的责任不同。工作秘密外泄后，除了要承担行政责任外，情节和后果严重的还要承担刑事责任。
　　根据《反不正当竞争法》的规定，商业秘密是指不为公众所知悉，能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。个人隐私目前尚无确切的法律上的定义。有学者认为，隐私是“自然人享有的对自己的隐私自由支配，不被他人侵扰、知悉、收集和用于公开的受法律保护的一种人格权”。在政府的行政管理过程中，会掌握大量涉及企业商业秘密和公民个人隐私的信息，这些都属于国家机关在其公务活动中产生的不属于国家秘密而又不宜对外公开的事项，因此，就政府信息的类别而言，工作秘密的范畴应该囊括了商业秘密和个人隐私。
工作秘密的尴尬现状
　　从以上分析不难看出，工作秘密在理论和实践上至少存在如下几个问题：1、法律依据不足。虽然《公务员法》等法律中提到了工作秘密，但语焉不详，也缺乏配套法规和司法解释的支撑。2、没有法律上的确切定义。我们现在熟知的概念只是学理解释，即便是这样的解释，也不清晰。例如，哪些是“不宜对外公开”的事项，判例标准非常含混。3、范围失之宽泛。《保密法》对国家秘密的范围作了严格限定，主要集中于国家事务重大决策、国防、外交等七个方面，而工作秘密的范围则要宽泛的多，只要不属于国家秘密，党政机关在公务活动中产生的所有信息，只要机关自身认为不宜公开的，几乎都可以作为工作秘密加以保护。4、缺乏规范的认定标准和操作程序。哪些属于工作秘密，如何认定，怎样标识，如何解密，管理要求有哪些，这些都由各单位自行决定。法律和规范的缺失，自然导致了工作秘密在实践层面的随意和混乱。
　　工作秘密是否应该“终结”
　　在王名扬所著的《美国行政法》中，有这样一段表述：“行政机关不是一间玻璃房子，里面一切东西外面全能看到，毫无保留。行政机关也不是一间暗室，门窗紧闭，里面一切东西外面全不知道。行政机关在作决定过程中的事项，不是全部保密，也不是全部公开。”
　　任何一个国家和政府，都会有需要保密的信息，以保护国家利益、社会利益和个人利益，维护行政机关的正常运转秩序。《条例》中尽管没有工作秘密的身影，但是它的存在却有着实现的必要性。在国家权利的运转中，除了国家秘密，的确还有大量不宜公开亦即我们称作“工作秘密”的信息。剔除政府工作中接触和掌握的商业秘密、个人隐私，仍有许多信息的公开，会损害到行政管理工作的效力和效率，从而间接损害国家和社会公众的利益，因此，需要予以保护。从这个意义上说，工作秘密需要继续生存下去。
问题是，它该如何生存？
　　对国际惯例的考察
　　纵观世界各国法律，把工作秘密作为一个法律术语，似乎只是中国特色。但是，工作秘密包含的信息范畴，各国都不可避免地遭遇到，并需要分拣处理，在政府信息公开与保密的天平上衡量。一般说来，虽然各国信息公开法对例外信息的具体规定有很大差别，但基本上都是为了保护三种利益，即公共利益、行政特权和私人利益。
　　公共利益例外信息主要涉及国家安全、国防、外交及其他重大国家和社会利益的信息，在我国，这样的信息一般属于国家秘密的范畴。值得注意的是，有些国家的保密法直接将属于工作秘密范畴的内部资料列入了国家秘密的最低等级予以保护。如《泰国国家安全条例》guidi9ng，内部资料是国家秘密的等级之一，其范围包括没有列入秘密范围的不宜公开的文件、文书、命令、指令以及某些工程项目、图纸、数据等。《美国国防部蜜饯之安全》也规定，密件分为绝密、机密、秘密和内部事项，内部事项是指除了绝密、机密、秘密材料外为了官方目的不能发表和传递给任何人的情报和材料。
行政特权例外信息，大体属于我们通常理解的“工作秘密”，主要包括：（1）政府机关的内部人事规则和制度，例如纯粹的内部行政管理规定、机关内部人事档案和不对公众法律权利义务关系产生影响的内部工作手册等。（2）政府的决策信息，也包括政府决策之前的决策程序信息，也包括政府机关为参加诉讼所准备的材料。（3）刑事执法文件。包括公开后有可能影响形式执法策划那个徐、影响某人公平受审权、影响个人隐私、泄露执法机关消息来源、泄露执法技术或程序，或导致规避法律、影响任何个人安全的材料等。
私人利益例外信息主要包括个人隐私和商业秘密等，这些都是政府部门在行政活动中接触和掌握的信息，前文已经分析，这类信息应该可以划入我们通常所称的“工作秘密”的范畴。
　　可以看出，国外一般没有“工作秘密”这样的“大帽子”，但是对于工作秘密领域中确需保护的敏感信息，在信息公开立法中以政府机关的内部人事规则和制度、执法文件等具体、清晰的事项予以了列举，明确纳入不予公开的范畴。
　　工作秘密保护的三中途径
　　在已经颁布的《提案了》中，明确提出公开的例外只包括国家秘密、商业秘密和个人隐私。从概念上来说，工作秘密已经无法生产。从内涵上来说，虽然工作秘密中的商业秘密和个人隐私在《条例》中得到了体现，但仍有一大部分内容被遗漏。如果我们承认现代政府信息公开之“公开为原则，不公开为例外”的普遍适用原则的话，可以说，政府信息公开从法律层面将工作秘密逼入了死角，我们必须回答工作秘密何去何从的问题。综合前文基于国情和国际惯例的分析，今后法律意义上的“工作秘密”大概有三种可能的发展途径：
　　一是照顾《公务员法》等法律和保密工作的现状，保留“工作秘密”这个法律术语。这就需要修改《政府信息公开条例》，在例外信息范围中纳入“工作秘密”。这样做的前提是必须通过《公务员法》等法规的补充规定或司法解释，明确“工作秘密”的概念、范围和程序，改变目前工作秘密范围模糊、混乱的状况；第二种选择是禁止工作秘密自立门户，通过修改保密法规，将工作秘密纳入国家秘密的范畴，仿效泰国、德国以及美国部分法律的做法，将其作为国家秘密的第四等级——“内部事项”，予以规范化、法制化管理；第三种途径是参照国外惯例，取消“工作秘密”这个法律术语，将工作秘密中确实需要保护的敏感信息，在信息公开立法的免于公开范围中，采取具体例举的的方式予以穷尽，既给真正符合例外精神的某些工作秘密留下生存空间，又不至于因为工作秘密的内涵不清、包罗万象而成为一只政府机关逃避信息公开的“大口袋”。
　　笔者认为，第一种途径的立法成本较大，同时也不符合国际惯例，会带来双重保密体制，可能给国家秘密保护造成消极影响；第二种途径虽然有国际惯例，但是目前我国的国家秘密正亟待解决“消肿”的问题，如果再加入第四等级，恐怕不符合我国保密法制改革的方向和精神；第三种途径兼顾我国政府信息公开的现实和国际惯例，符合有限政府的理念和现代法治精神，应该是一个比价合适的选择。
　　保密检查中发现的一些常见问题 　　
　　案例 1 ：某省公安厅文印室的一合计算机硬盘中存有大量涉密文件。
　　案例 2 ：某市委办公厅的一台计算机硬盘中存有近几年以来的所有业务工作文件。
　　案例 3 ：某市政府办公厅的一台计算机硬盘中存有多年来形成的各种业务文件多达 2.6 万份。
　　这三台计算机都没有口令和相应的信息保护措施，存在严重安全隐患。在多次的保密检查中，许多单位和部门都存在着类似的安全漏洞，防范意识之薄弱，令人触目惊心。
　　当前，说到保密管理制度，很多单位都有，也很齐全，但检查中却发现，有一部分单位的要求和规定只停留在纸上和口头，没有真正落实；有的单位把用于打印和处理涉密信息的计算机，不做任何技术处理就直接用来上互联网。有的人为图方便，在上互联网的计算机上起草和处理文件，甚至是涉密文件。当检查发现后，当事人反省的不是自己违反保密规定在互联网上处理国家秘密信息造成的泄密隐患，而是反复强调自己已经做了清除，怎么还会留下涉密文件 ? 他们还缺乏必要的保密教育和信息安全知识。
　　网络定性不清造成泄密隐患依然是个比较普遍的问题。在检查中经常碰到一些“讲不清”的网络，是涉密网络又没有审批手续，是非涉密网络却又存有涉密文件，违反了涉密网络必须先通过审批后才能在上面运行涉密信息的规定和涉密信息系统与互联网要实行物理隔离的要求。
　　有的单位在建设计算机网络时，为了避开涉密计算机网络的审批，把网络定为非涉密办公网，虽然做到服务器内不存储和提供涉密信息，但对客户端却不提要求，造成了客户端的计算机处理和存储涉密信息。这些情况造成了网络没有准确定性，有的人员在非涉密网络中处理和存储涉密信息，有的人员把上互联网的计算机接到涉密网络中使用，还有的人把涉密网络中的计算机接入互联网来升级杀毒软件。此外，由于网络没有明确定位，出现有的单位把本处 ( 室 ) 的计算机硬盘设置成共享，提供给其他单位使用。在某市委某部门的办公网上，发现网中有大量的网络共享硬盘和终端计算机处理过涉密信息，其中还有绝密级信息。
　　一些处理涉密信息的计算机竟然是“裸机”，缺乏基本的防护措施。在一些单位，很多处理涉密信息的计算机不设置开机口令，也没有其他安全保密措施。一些涉密网登录服务器没有设置用户账号和密码，有的即使有密码但设置过于简单，开机口令多数是弱口令，有的是空口令，存在很大的漏洞，很容易被网络中的非法用户入侵。对某单位的涉密网络进行局部漏洞扫描发现有 5 台计算机是空口令， l 台计算机是弱口令。一些处理涉密信息的网络没有权限控制、访问控制、审计功能、专门的日志记录，网络的安全性很差，涉密信息极易被复制和修改。
　　移动存储介质管理存在漏洞。移动存储介质只要含有涉密内容就应该严格按照密件的要求来管理和使用，但有的单位涉密移动介质没有按要求进行登记编号，粘贴密级标识。有的人把存有大量涉密文件的移动硬盘插在上互联网的计算机上，以下载互联网上的信息。还有人利用互联网复制涉密文件，并将涉密硬盘设置为共享。另外，有的人在更换工作用的涉密计算机时，通过互联网复制旧计算机上的业务工作文件，甚至将被复制的旧计算机硬盘设置为共享，留下了许多隐患，直接威胁到国家秘密的安全。
　　文件印制环节存在泄密隐患。一些省委、省政府办公厅的印刷厂，在利用计算机处理电子文档过程中存在较多泄密隐患。有的印刷厂为了方便使用，把内部计算机组成一个局域网，硬盘设置共享，也不设置开机口令及防护措施，所有印刷的文件全部保存在计算机中，工作人员可以很方便地在任何一台计算机上修改、校对和查找文件。其中在某印刷厂的一台计算机内，就发现该计算机硬盘中保存有党委办公厅文件 400 多份、省军区文件 40 多份。还有的印刷厂将局域网直接接人政府办公厅网络，所有印刷文件都通过网络来传递，在网上进行排版，印刷厂的局域网没有采取任何防护措施，存在着很大的安全风险和泄密隐患。
　　检查不可能找出所有的问题，关键还是要严格执行各项保密管理制度，在国家秘密的保护上不要心存侥幸，应该严格执行保密规定。历史告诫我们，在保守国家秘密上没有任何条件可谈，涉密人员应该做的只有严格执行保密规章制度。