保密整改工作方案
Ⅰ 淺談如何做好企業保密管理工作
一、做好保密工作的宣傳教育工作.
要想做好保密工作,首先要讓職工充分認識到保密工作的重要性、緊迫性和必要性.在企業採取多種形式進行廣泛宣傳保密知識,讓員工明確知道哪些是屬保密范圍,包括國家秘密及企業的商務、技術、管理等秘密.經常性地組織員工觀看保密案例,讓員工知道保密的重要性以及泄密行為的危害,如何堵住泄密的渠道.各部門教育和要求員工做到不該看的不看,不該聽的不聽,不該說的不說,不該傳的不傳.讓自覺遵守國家和企業的保密制度,履行保密職責成為企業的一種良好風氣.
二、加強保密工作的硬體設施建設.
做好涉密計算機管理.一是做好涉密計算機的管理,做到涉密文件必須在涉密計算機上操作,非涉密人員不得操作涉密計算機;二是做好涉密計算機操作登記工作,凡是操作人員一律按照規定進行登記;三是做好可移動U的保密管理,實行專人管理,保密辦不定期對涉密計算機和可移動U盤的使用及管理情況進行檢查,發現問題及時進行整改和考核,保證不出現涉密事件.四是做好涉密會議召開時的保密工作,確保保密機的正常使用.
三、加強保密工作的軟體建設.
完善保密管理及制度建設.根據企業生產、發展情況,及時做好保密制度的修訂完善工作,從管理制度上保證保密各項工作的開展,保密辦定期/不定期對各部門及分廠的保密工作進行檢查,即時發現保密工作的薄弱環節和隱患,要求相關責任部門進行整改,防患於未然.加強對網吧的管理,做好員工上網登記,不定期對員工的上網情況進行檢查,確保秘密文件不從網上傳出,同時做好企業區域網的保密管理,對於企業商務秘密採取有效措施,確保不泄漏.做好涉密人員的資格認證和確認工作.
保密工作是企業的一項重要工作,保密工作的好壞關繫到國家利益和企業的利益,泄密行為是一種犯罪行為.要求企業全體員工強化保密意識,認真做好保密工作,保證國家和企業的利益不受損害.
一、做好保密工作的宣傳教育工作.
要想做好保密工作,首先要讓職工充分認識到保密工作的重要性、緊迫性和必要性.在企業採取多種形式進行廣泛宣傳保密知識,讓員工明確知道哪些是屬保密范圍,包括國家秘密及企業的商務、技術、管理等秘密.經常性地組織員工觀看保密案例,讓員工知道保密的重要性以及泄密行為的危害,如何堵住泄密的渠道.各部門教育和要求員工做到不該看的不看,不該聽的不聽,不該說的不說,不該傳的不傳.讓自覺遵守國家和企業的保密制度,履行保密職責成為企業的一種良好風氣.
二、加強保密工作的硬體設施建設.
做好涉密計算機管理.一是做好涉密計算機的管理,做到涉密文件必須在涉密計算機上操作,非涉密人員不得操作涉密計算機;二是做好涉密計算機操作登記工作,凡是操作人員一律按照規定進行登記;三是做好可移動U的保密管理,實行專人管理,保密辦不定期對涉密計算機和可移動U盤的使用及管理情況進行檢查,發現問題及時進行整改和考核,保證不出現涉密事件.四是做好涉密會議召開時的保密工作,確保保密機的正常使用.
三、加強保密工作的軟體建設.
完善保密管理及制度建設.根據企業生產、發展情況,及時做好保密制度的修訂完善工作,從管理制度上保證保密各項工作的開展,保密辦定期/不定期對各部門及分廠的保密工作進行檢查,即時發現保密工作的薄弱環節和隱患,要求相關責任部門進行整改,防患於未然.加強對網吧的管理,做好員工上網登記,不定期對員工的上網情況進行檢查,確保秘密文件不從網上傳出,同時做好企業區域網的保密管理,對於企業商務秘密採取有效措施,確保不泄漏.做好涉密人員的資格認證和確認工作.
保密工作是企業的一項重要工作,保密工作的好壞關繫到國家利益和企業的利益,泄密行為是一種犯罪行為.要求企業全體員工強化保密意識,認真做好保密工作,保證國家和企業的利益不受損害.
Ⅱ 如何加強機關單位涉密人員的保密管理
一、要牢固樹立保密工作意識.近年來,無密可保、保密無用等思想觀念開始抬頭並有所蔓延。對此,要保持清醒認識,加強正確引導。
1、正確認識秘密。
秘密是與公開相對而言的,秘密無處不在,大到國家、政黨,小到家庭、個人,都存在秘密;秘密也不是固定不變、絕對封閉的,它在一定時間內只限一定范圍的人員知悉,超出了規定的時間,秘密即不再為秘密,既便在規定的時間內,知悉范圍內的人員也是可以合法知悉相關秘密的。基層機關、單位雖然涉密事項不多、程度不高,但並非不涉密,其在公務、政務、事務活動中都或多或少的存在一些秘密,有的是國家秘密,有的是工作秘密,有的是敏感信息,有時貫穿於某項工作的全過程,有時僅存在於某項工作的某個環節,但在一定時間內都需要對一定范圍內的人員加以保護和限制,以免外泄。
2、正確看待公開。
保密與公開是一個事物的兩個方面,片面強調保密和過分誇大公開都是錯誤的,兩者必須進行有機銜接。一方面,法律、行政法規規定公開的事項必須公開,不得以保密為由拒絕公開;另一方面,公開前必須經過保密審查,並選擇適當的時間、適當的方式、適當的范圍,依照法定的程序公開。機關、單位不得公開涉密信息,也不得公開未經保密審查的信息。
3、正確判斷形勢。
從外部看,敵方敵對勢力和境外情報機構對我信息監控和情報戰略明顯升級,滲透、策反、竊密活動變本加厲,保密形勢更加嚴峻;
從內部看,黨和國家高度重視保密工作,近年來採取了一系列行之有效的措施,但個別機關、單位麻痹思想嚴重,管理不落實、防護不到位,泄密風險空前加大,有的還給黨和國家造成了重大損失,保密工作已經到了非抓不可,必須抓好的關鍵時期。廣大機關幹部特別是機關、單位分管保密工作的負責同志一定要引起足夠重視,切實築牢保密思想防線,自覺抓好抓實保密工作。二、要建立落實保密工作責任。當前,一些機關、單位保密工作責任制或建立不全、責任不清,或有名無實、形同虛設,都不利於保密工作的落實。對此,機關、單位要把建立和落實保密工作責任制擺在重要位置。
1、保密工作責任制主要包括領導幹部保密工作責任制、定密責任制、保密要害部門部位負責人及工作人員責任制、涉密信息系統管理和維護人員責任制等。
2、機關、單位實行保密工作責任制,最主要是實行黨政領導幹部保密工作責任制,即主要領導為第一責任人,應負全面領導的責任,分管領導負具體組織領導的責任,其他領導對分管工作范圍內的保密工作負領導責任。
3、實行保密工作責任制的核心要求是健全保密管理制度、完善保密防護措施,開展保密宣傳教育,加強保密檢查,從而有效確保黨和國家秘密的絕對安全。
4、保密工作責任制應當經機關、單位黨委(黨組)或班子會議研究通過,在適當范圍內公布,並納入幹部民主生活會和年度考核內容,實行嚴格考核和責任追究,確保保密責任製成為一份沉甸甸的責任。三、要科學確定保密范圍對象。調研檢查發現,對保密范圍對象把握不準、界定不清,保密工作普遍存在無的放矢、無所作為的問題。這也是許多基層機關、單位普遍認為無密可保的重要原因。一般而言,基層機關、單位涉密的內容主要是三個方面:
1、上級單位下發的各類密件、密品;
2、本機關、單位業務工作中產生的各類涉密事項,包括本行業《國家秘密及其密級范圍具體規定》規定的涉密事項,本機關、單位工作中產生的不屬於國家秘密但又不宜公開的工作秘密、敏感信息等;
3、其他業務部門滲透在本機關、單位各項工作中的涉密和敏感信息。
在此基礎上,還要進一步做好「三定」工作:
1、定保密要害部門部位。
保密要害部門部位按照「最小化」的原則確定。機關、單位應當將涉及絕密級、或者較多機密級、秘密級國家秘密的機構確定為保密要害部門,如辦公室、涉密業務(部門)科室等;將集中製作、存放、保管國家秘密載體的專門場所確定為保密要害部位,如保密室、文印室和涉密信息系統機房等。
2、定涉密崗位和涉密人員。
日常工作中產生、經管或者經常接觸、知悉國家秘密事項的崗位,應被確定為涉密崗位,在涉密崗位上工作的人員應「對號入座」確定為涉密人員。
3、定涉密載體。
主要涉及計算機信息系統及信息設備和文件資料(含電子文檔)的定密定級工作等。四、要建立健全保密管理制度。 當前,要重點解決制度不全、雜而不精和落實不力的問題。
1、要繼續抓好制度建設。
制定包括保密工作責任制、定密制度、涉密人員管理制度、涉密文件資料管理制度、保密要害部門部位管理制度、互聯網使用管理制度、信息系統和信息設備使用管理制度、信息公開(發布)審查制度等。制度在精不在多,多而雜反而不利於貫徹執行。必要時,機關、單位可以先借、再試、後定,逐步修訂完善,確保各項制度因需制定,確保制度具有較強的針對性、操作性和規范性。
2、要切實抓好制度落實。
要認真學習制度,熟悉掌握制度的各個環節、各項要求。主要領導要率先垂範,帶頭遵守制度。機關、單位保密工作機構要加強檢查監督,及時發現和糾正制度貫徹執行過程中存在的問題。要嚴格執行制度。堅持由上而下,突出重點,狠抓末端落實。對制度不落實、不按制度辦事和破壞制度的,要追究相關人員的責任。五、要不斷完善保密防護體系。著力解決保密專業人才、設施設備和技術手段比較匱乏的問題。
1、加強人防。
重點是建立健全保密工作組織機構,選派專業人員從事計算機和網路安全保密管理工作,特別要發揮機構成員、相關部門(科室)的互助協作作用,避免出現單一的科室和人員獨挑一面的局面。
2、完善物防。
保密要害部門部位強制安裝「三鐵一器」(鐵門、鐵窗、電腦密碼櫃、報警器),配備使用電磁泄漏防護、移動通信干擾等設施設備。涉密場所連接互聯網的計算機嚴禁使用音頻、視頻設備和無線互聯設備。
3、強化技防。
涉密計算機要專機專用,安裝「三合一」(違規外聯、單向導入和移動存儲介質)管理系統,涉密信息設備要統一采購、統一登記、統一標識,專人管理。「一機兩用」(上網和辦公)的非涉密計算機配備雙硬碟隔離卡,安裝使用移動存儲介質管理系統和「中間機」。
機關、單位連接互聯網實行一個埠接入,涉密業務(辦公)網路與互聯網及其他公共信息網路實行物理隔離,非涉密業務(辦公)網路與互聯網及其他公共信息網路實行邏輯隔離。涉密網路建設應當與保密設施建設同步規劃、同步建設、同步運行,同時採取身份鑒別、訪問控制、安全審計、密碼保護、輸入輸出控制、病毒安全等技術措施。六、要切實加強保密日常監管。將保密工作貫穿於機關、單位各項業務工作的始終,常抓不懈,一刻也不放鬆。
1、加強宣傳教育,堅持警鍾長鳴。
單位黨委(黨組)或班子成員會議要研究部署保密工作,主要領導要經常強調保密工作,全員政治理論學習要安排學習保密方面的內容。同時,機關、單位要開辟保密宣傳教育陣地,利用多種媒體宣傳保密知識,經常開展針對領導幹部和涉密人員的形勢教育、責任教育、警示教育和知識培訓,不斷營造「時時有保密、處處講保密」的濃厚氛圍。
2、強化監督檢查,做到以查促管。
分管領導要經常督促檢查本機關、單位的保密工作,及時提出加強和改進保密工作的具體意見、建議。機關、單位保密工作機構要就機關、單位貫徹落實保密法律法規,遵守保密工作制度情況進行全面檢查和監督,及時發現薄弱環節,迅速落實整改措施,立足以查促教,以查促改,不斷提升機關、單位保密管理水平,更好的維護黨和國家秘密安全。
Ⅲ 如何做好檢察機關保密工作
檢察機關在日常工作中涉及到大量的國家秘密和檢察秘密,嚴肅認真地做好保密工作,是檢察機關工作的一項重要內容,也是加強檢察機關自身建設,充分發揮法律監督職能的重要保證。隨著社會的發展進步,一些新情況新問題給檢察機關保密工作也帶來了一些新的機遇和新的挑戰。如何積極改進和加強保密工作,是當前檢察機關面臨的一道不容忽視的課題。 一、檢察機關當前保密工作中存在的薄弱環節 一是保密意識有待增強。目前,部分幹警保密觀念淡薄,沒有將保密制度法規教育落到實處,有嚴重的麻痹思想,錯誤地認為「天下太平,無密可保」。少數涉密人員保密意識淡薄,有的同志在上班時間或業余時間,用處理涉密信息的計算機上互聯網;有的同志用互聯網傳遞涉密材料;有的單位處理涉密信息的網路沒有切實做到與互聯網物理隔離;有的單位因工作需要內部計算機調整,原先用作處理內部文件的計算機改做上網機,但計算機內存涉密資料沒有及時清理,造成上網的計算機雖然已不再處理內部文件,卻留有大量的舊資料等。個別涉密部門管理鬆懈,有的機關保密管理措施不到位,泄密隱患較多。保密機制不健全,制度執行不到位,監管缺失,防範能力滯後。 二是保密設施不健全。信息化建設的優越性已經被各級檢察機關廣泛接受,但是由於對信息技術設備的認知不同,以及受到所在地財政的限制,在購買硬體時往往只注重設備的價格和購買的數量,而忽視對硬體保密性能的選擇,造成設備本身存在的保密上的技術漏洞,使用中極易被竊密。加之我們使用的計算機操作系統、殺毒軟體等盜版居多,缺乏技術支持和後續的更新,易受網路病毒、惡意軟體的攻擊和其它安全威脅。有的保密部門如機要室、機房、檔案室等未按照要求安裝監控、防盜、報警等安全裝置。 三是計算機密碼設置不規范。部分幹警密碼意識淡薄,疏於安全防範,對涉密的計算機未設置開機、屏保密碼,對涉密電子文檔未做加密處理,使不明身份人員進入計算機系統進而查看、竊取檢察秘密有了可乘之機。少數幹警設置密碼過於簡單或使用原始密碼,使得該類密碼形同虛設。 四是信息網路管理需加強。一些單位對安全保密的要求還僅僅停留在對文件材料實體的保管回收上,而對存有大量保密信息的計算機設備和網路設備安全的重要性缺乏足夠重視。部分單位對計算機辦公設備和內部區域網缺乏完善的管理辦法,沒有相應的制度,或雖有制度,但有的制定時間較早,已經不能適應形勢發展要求;有的制度流於形式,執行不力;有的疏於管理,處於放任狀態。對網路信息安全僅停留在查防病毒的層次。對防止外部「黑客」侵入和內部網路信息安全泄漏工作重視和管理不夠。對手機、攜帶型電腦的使用管理缺乏有效辦法。 五是移動存儲設備管理不夠規范。在日常使用過程中,通常情況下對移動存儲介質性質上未作涉密和非涉密的區分,用途上雖作了公用和私用的區分,但不能嚴格遵守,因此,存在著涉密計算機和非涉密計算機之間交叉使用移動存儲設備的現象,檢察秘密隨之游移於工作環境於私人環境之間,泄密的幾率大為增加。 二、我院保密工作的「四個到位」做法 工作中,我們對計算機保密工作做到了「四個到位」: 一是保密組織到位。實行保密工作領導責任制,由檢察長親自擔任保密工作領導小組組長,對保密工作總負責;其他黨組成員為副組長,負責指導、協調、督促、檢查機關的保密事務,及時處理保密工作中的重大問題;下設保密工作辦公室,具體處理日常保密事宜。院領導做到經常檢查、督促保密工作,解決工作中遇到的實際問題。同時注重保密要害部門、部位的重點管理,專門成立了計算機信息安全工作領導小組,負責制定並監督各種管理辦法與規定的執行,層層落實責任,狠抓安全措施落實。 二是保密教育到位。加大對保密法律法規的宣傳力度,深入開展保密宣傳教育,組織觀看《保密技術專題演示》教育片,組織學習《關於加強中央和國家機關保密工作的意見》和全國、全省檢察機關保密工作會議精神,提高全體幹警的保密意識,要求幹警把保密措施落實到辦公辦案的各個環節,堅決杜絕違反有關保密規定的任何行為,確保了保密工作不留「死角」,不出「空子」。 三是保密制度到位。制訂和完善了計算機保密工作的各項規章制度,增強了計算機保密工作的規范性和可操作性,確保了計算機保密工作的有序開展。相繼制定了《計算機安全運行操作規則》、《互聯網使用管理規定》、《涉密人員崗位責任制》等一系列規章制度,使計算機保密工作有法可依,有章可循。建立起了一套符合實際、科學有效的計算機信息化管理體制,嚴格上網計算機的保密技術處理,嚴密上網信息的保密審查,嚴防涉密信息在公網上存儲和傳輸,避免辦公辦案區域網和互聯網的交叉使用導致泄密,確保了網路系統的高效有序運行和保密安全。 四是保密落實到位。院領導切實擔負起責任人的職責,對計算機保密工作做到常過問、提要求、壓任務,加強對保密工作的組織、指導、協調、監督工作,及時解決發現的問題。強化對涉密人員、保密要害部門部位、涉密載體、涉密信息傳輸和活動的保密管理,突出保密工作重點,努力提高保密工作質量。強調在辦公辦案中要嚴格按照規范化管理要求,做到業務工作延伸到哪裡,保密工作就跟進到哪裡。切實加大保密檢查力度,堅持保密檢查制度不鬆懈,查隱患,堵漏洞,把好保密安全關。每年進行定期和不定期組織保密檢查,對所有辦案用筆記本電腦和個人用辦公(案)電腦、連接互聯網電腦、存儲介質進行一次全面檢查,主要檢查辦案用筆記本電腦是否有上互聯網痕跡,是否存儲游戲,個人辦公(案)用電腦是否有上互聯網痕跡,是否安裝無線上網卡,連接互聯網的電腦是否存儲涉密信息,移動存儲介質是否在涉密計算機與連接互聯網的計算機之間交叉使用等問題。並在全體幹警會上對檢查發現問題的科室(局)進行通報批評,同時,把計算機保密工作納入全院目標管理考評,對違反保密工作制度和規定的情形予以一票否決,確保不發生泄密事件。 三、加強檢察機關保密工作的對策 (一)加強保密教育。要將保密法和計算機安全保密等方面的法律法規,納入學習計劃,通過舉辦保密培訓班、集中教育等多種方式,開展經常性教育,增強幹警對保密工作的責任意識。對辦公計算機設定密級並貼於顯示屏上方,時刻提醒幹警遵守保密紀律,讓全體幹警意識到保密工作就在身邊,參與保密工作責無旁貸,做到對工作中涉及的保密事項,做到不在單位議論,不出單位傳播,嚴守保密制度。要突出抓好領導幹部、重點涉密人員的理想信念、保密形勢、法紀、知識技能的教育和培訓工作,通過正面教育與現實反面教育相結合,把保密教育經常化、制度化,牢固築起一道嚴防泄密的思想屏障。 (二)完善保密制度。建立健全保密規章制度,建立重點涉密部門定期自查回訪制度,經常組織機要工作人員、檔案人員等涉密人員查找工作中存在的問題,引導幹警增強保密工作的責任心,認真總結工作開展中取得的經驗與教訓,確保保密工作的正確方向。用制度規范操作行為,降低人為因素誘發的各種泄密風險。同時逐步完善保密安全防護設施,尤其是機要室、機房、檔案室等保密要害部位的配套硬體設施。嚴格區分涉密移動存儲介質和非涉密移動存儲介質。加大監督力度,採取有力措施,切實抓好各項制度的落實,認真開展保密檢查工作,結合檢察工作性質和辦案工作要點,對本單位的保密工作進行督導檢查,對發現的問題,進行集中整改,促進保密工作各項任務的有效落實。 (三)強化計算機和網路的保密管理。要嚴格按照保密工作相關要求,通過政務中心統一采購符合有關保密要求的計算機和網路設備,確保采購設備的質量。要切實強化對計算機和網路系統的日常檢查與管理。要嚴格按照保密工作有關規定,及時調整充實保密工作領導小組及成員,定期開展保密工作專項檢查,確保計算機和網路的正常運行。要建立和完善本單位計算機及網路的保密管理制度。同時嚴格獎懲制度,確保不發生任何涉密涉檢信息失泄密事件。要規范和完善涉密檢察信息的上網審查程序,嚴格把好涉檢涉密信息上網審查關,堅決做到涉密檢察信息不上網、不外發。要嚴格執行內、外網物理隔離,堅決杜絕非法互聯,有效解決移動介質內、外網互用,公私混用等違規使用問題。要嚴格規范保密介質的使用和管理,制定切實可行的購買、管理、銷毀軟、硬、U盤的制度,嚴防秘密信息失泄。 (四)加強信息化建設。要及時向同級黨委、政府匯報在開展檢察機關信息化建設中遇到的各種困難(含人力、財力、物力方面),特別是針對廣大檢察機關普遍缺乏精通計算機和網路運行維護的專門技術人才等問題,積極爭取的支持,推進信息化建設,實現科技強檢。進一步優化機關內設機構的人員配置、職能合並,同時通過選調、招考等方式引入一批政治素質過硬、計算機及網路技能突出、願意從事檢察工作的年輕同志加入檢察機關信息化建設隊伍,投身檢察機關信息化建設第一線,全面提升檢察機關信息化建設整體水平,推動各項檢察工作科學有序發展。作者單位:河口區人民檢察院
Ⅳ 如何做好新時期加強和改進保密工作
一是竊密與反竊密的斗爭日趨尖銳、激烈。竊密與反竊密的斗爭歷來存在,如 「911事件」,就是美國情報工作的一次最大失誤。 「911事件」後,美國情報界又重新確立了人力情報活動不可取代的地位,提出:對於情報工作,最寶貴的財富還是獻身情報界的男男女女,而不是間諜衛星、感測器或高速相機。「911事件」後,美國中央情報局開始大量招募情報人員,而且報名相當踴躍。根據這種形勢,未來美國必定會派特工人員到我國竊取政治、經濟及軍事秘密。布希政府上台
已經把戰略的重點移到了亞洲,主要針對中國。我國的開放的領域越來越廣,會有大量外國人員到我國工作,這不可避免的為外國間諜混入我國竊取情報提供了便利條件,這值得每一位保密工作者重視。由此可見,政治多極化和經濟全球化帶來的第一個沖擊就是竊密與反竊密的斗爭日趨尖銳激烈。
二是保密內容的界定越來越難。 「應該保住的保住,應該交流的交流」是保密工作的原則之一。不能為了保密,就不公開、不交流。保密是暫時的、相對的,公開、交流是絕對的、永恆的。WTO中的一條重要的原則就是公開、透明。改革開放、「入世」以及承辦奧運會的大背景、大形勢都決定了我國要繼續加強與世界各國的交流與公開,這是主要的。但是,要公開、要交流並不等於不要保密,而是更需要加強保密。要處理好這兩者的關系,就一定要劃清保密與交流的界限。然而,當前的形勢又給這一界限的劃分增大了難度,特別是在經濟領域,前些年泄密事件時有發生,如我國傳統的宣紙製造工藝、景泰藍金絲鑲嵌的核心技術,都是在看似交流的過程中被外國「學去」的。可見,經濟全球化給保密工作帶來的第二個沖擊就是保密與交流的界限難以掌握,這無形中增大了保密工作的難度。
三是信息網路化使安全面臨巨大挑戰。當今時代,信息網路化使信息和安全的關系顯得越發密切。特別是因計算機的廣泛應用而造成失密、泄密的事件十分頻繁。為此,國家保密局近幾年出台了一系列規定,如《關於加強計算機管理的暫行規定》、《計算機信息系統保密管理暫行規定》、《計算機信息系統互聯網的規定》等等,其目的就是為了解決計算機信息網路的保密問題。信息可以簡單的劃分為兩大類:
一類是公共信息,即可以共享的,在公共網上傳輸的信息;另一類是涉密信息,有一定的知曉范圍,只能在區域網上傳輸。在日常工作中,計算機被廣泛應用,其中存在的泄密問題也是有目共睹的。特別是我國現階段,計算機和網路關鍵部分的核心技術還要依靠進口,因此存在很大的安全隱患。技術大國有能力在我們不知道的情況下,在我們進口的網路設備上安裝監聽程序,從而達到竊取我們在網路上傳輸的秘密信息的目的。除了硬體方面存在劣勢外,目前對計算機網路信息安全造成威脅的還有其他很多方面,如通過收集涉密計算機的電磁輻射信號,再加以還原來竊取秘密,再就是「軟殺傷」,病毒感染,通過電子郵件等方式將病毒輸送到涉密計算機上,造成整個網路癱瘓,涉密數據全部丟失或傳輸出去。為防泄密而加設的防火牆也並非完全可靠,雖然現在防火牆產品很多,但許多技術依賴國外進口,加之市場管理不規范,產品質量實際上沒有可靠保障。由此可見,我國目前的信息安全總體處於劣勢,然而我們的工作又離不開計算機和網路,也不可能不和世界聯網,因此,信息安全問題就成了一個亟待解決的大問題,這種形勢給每一位保密工作者提出了更高的要求,即要求我們加強保密管理,在管理上狠下功夫,用管理來彌補硬體上的不足。
新形勢給保密工作帶來了新的挑戰,集中表現在「竊密與反竊密」、「密與非密界定」、「信息安全」這三個方面。因此,保密工作面臨的形勢十分嚴峻,我們決不能掉以輕心,必須保持清醒和冷靜,認清保密工作的重要性,把保密工作做的更好。
二、如何搞好保密工作
一是要突出抓好信息安全保密工作。目前計算機普遍使用,網路
在工作中的廣泛應用,無筆辦公已經成為未來辦公室發展的趨勢,因此,在加強常規保密管理的同時,必須強調信息安全保密,結合秘書科的工作,具體做法有:
(一)對涉密計算機進行物理隔離
(1)切實加強對存儲涉密信息的計算機、計算機房的管理,建立健全並落實計算機保密制度和機房管理制度。涉密計算機機房選址時防止信息泄漏是必不可少的前提之一。
(2)要切實加強對本單位、本部門、本科室存儲涉密信息的計算機和區域網絡的管理,建立嚴格的規章制度。對計算機和區域網絡必須有專人管理和維護。當本單位計算機通過通信線路向其他計算機或網路傳送涉密信息時,必須採取加密措施。區域網絡通過通信線路與其他計算機或網路聯接時,應採取安裝防火牆等技術保護措施。
(3)對涉秘計算機的安裝、調試、維護應由本單位有關部門進行。確需外部技術人員解決或外送維修的,必須在維修前清理硬碟存儲的數據,事後要進行檢查。
(4)凡屬絕密信息一律不準存儲在計算機硬碟內。對存儲秘密信息的軟盤,應當根據有關規定確定密級期限及保密期限,並視同紙制文件分級管理,嚴格借閱、使用、保管及銷毀制度。
(5)對涉密計算機的管理、操作人員,要明確保密責任,嚴守保密紀律。同時要進行經常性保密教育,使他們增強保密意識,提高保守國家秘密的自覺性。
(6)凡因工作需要進行計算機信息系統與國際聯網的單位,必須報上級主管領導批准,並到相應的計算機管理監察部門辦理登記備案
手續。
(7)凡計算機系統與國際聯網的單位,必須嚴格遵守安全保密規定,作到使用專用計算機聯網,並由專人操作。計算機內不得存儲涉密的信息,同時要建立使用登記制度,定期更換用戶口令;收到異常電子函件或發現網上異常情況要及時報告。
(8)須在國際互聯網上發布的信息,只能是可以公開的工作信息,具體內容須經上級機關保密部門審核,主管領導批准方可上網。
(二)加強對政府網站自身建設
對政府網站的各子系統信息發布進行嚴格管理。在網上發布的信息必須經主管領導審批同意後,並進行登記備案後,方可進行發布。對各部門上報信息渠道進行規范,不涉密的內容可直接在外網上傳遞,但信息在未經主管領導審批前,不能進行網上傳遞。同時,加強政府網站的安全保護,設立專用防火牆,並實施實時監控,以便應對突發事件。充分利用系統自身提供的保密措施,某些用戶對網路的認識不足,基本不用或很少使用網路操作系統提供的保密措施,從而留下隱患。其實,一般的網路操作系統及應用系統,像WinNt.Netware.Notes等等,自身都帶有很好的保密措施,我們要加以充分利用。比如NetWare,就提供了四級保密措施:第一級是入網保密,第二級是設置目錄和文件訪問許可權,第三級是文件和目錄的屬性保密,第四級是文件服務器的安全保密。
Ⅳ 如何做好保密工作
1、認清形勢,強化保密意識。首先是領導班子成員,尤其是黨政一把手,要切實強化保密意識。
2、學好保密法規。
3、健全保密制度。任何制度,只有得到嚴格執行,才能發揮制約作用。
4、加強對保密工作的領導。
Ⅵ 為什麼要建立安全保密管理體系持續改進機制
持續改進機制的必要性
持續改進是一個組織自身生存和發展的需要,是組織的一個永恆目標。質量管理體系的PDCA過程方法本身就內在地要求對過程的識別、相互作用和溝通的各項活動進行有效控制,實現過程增值和對過程實施持續改進。就外部環境而言,任何事物都是在不斷發展的,同人們對產品要求的變化一樣。這種發展和變化必然會促使稅收工作的改進和創新。因此,必須建立一種適應機制,使稅收工作能夠適應外界環境變化的要求,增強適應能力和競爭能力,這種機制就是持續改進。
在持續改進過程中,我們通過開展分析和評價現狀,以識別改進區域---確定改進目標---尋找可能的解決辦法,以實現這些目標---評價這些解決辦法並作出選擇---實施選定的解決辦法---測量、驗證、分析和評價實施的結果,以確定這些目標已經實現---正式採納更正等工作,可以為組織帶來諸多效應:就質量方針和質量目標的制定而言,通過對方針和目標策劃的持續改進,制訂並實現更具竟爭力的方針目標,並提供資源加以實現;就過程式控制制而言,通過對過程的持續改進,既可以提高產品質量,增強顧客滿意度,又可以提高工作效率,降低稅收成本;就人力資源管理而言,通過向組織的全體員工實施管理、監控和激勵,可以調動員工積極性,提高員工素質,促進以人為本。