企業保密工作整改報告
Ⅰ 如何做好新時期加強和改進保密工作
一是竊密與反竊密的斗爭日趨尖銳、激烈。竊密與反竊密的斗爭歷來存在,如 「911事件」,就是美國情報工作的一次最大失誤。 「911事件」後,美國情報界又重新確立了人力情報活動不可取代的地位,提出:對於情報工作,最寶貴的財富還是獻身情報界的男男女女,而不是間諜衛星、感測器或高速相機。「911事件」後,美國中央情報局開始大量招募情報人員,而且報名相當踴躍。根據這種形勢,未來美國必定會派特工人員到我國竊取政治、經濟及軍事秘密。布希政府上台
已經把戰略的重點移到了亞洲,主要針對中國。我國的開放的領域越來越廣,會有大量外國人員到我國工作,這不可避免的為外國間諜混入我國竊取情報提供了便利條件,這值得每一位保密工作者重視。由此可見,政治多極化和經濟全球化帶來的第一個沖擊就是竊密與反竊密的斗爭日趨尖銳激烈。
二是保密內容的界定越來越難。 「應該保住的保住,應該交流的交流」是保密工作的原則之一。不能為了保密,就不公開、不交流。保密是暫時的、相對的,公開、交流是絕對的、永恆的。WTO中的一條重要的原則就是公開、透明。改革開放、「入世」以及承辦奧運會的大背景、大形勢都決定了我國要繼續加強與世界各國的交流與公開,這是主要的。但是,要公開、要交流並不等於不要保密,而是更需要加強保密。要處理好這兩者的關系,就一定要劃清保密與交流的界限。然而,當前的形勢又給這一界限的劃分增大了難度,特別是在經濟領域,前些年泄密事件時有發生,如我國傳統的宣紙製造工藝、景泰藍金絲鑲嵌的核心技術,都是在看似交流的過程中被外國「學去」的。可見,經濟全球化給保密工作帶來的第二個沖擊就是保密與交流的界限難以掌握,這無形中增大了保密工作的難度。
三是信息網路化使安全面臨巨大挑戰。當今時代,信息網路化使信息和安全的關系顯得越發密切。特別是因計算機的廣泛應用而造成失密、泄密的事件十分頻繁。為此,國家保密局近幾年出台了一系列規定,如《關於加強計算機管理的暫行規定》、《計算機信息系統保密管理暫行規定》、《計算機信息系統互聯網的規定》等等,其目的就是為了解決計算機信息網路的保密問題。信息可以簡單的劃分為兩大類:
一類是公共信息,即可以共享的,在公共網上傳輸的信息;另一類是涉密信息,有一定的知曉范圍,只能在區域網上傳輸。在日常工作中,計算機被廣泛應用,其中存在的泄密問題也是有目共睹的。特別是我國現階段,計算機和網路關鍵部分的核心技術還要依靠進口,因此存在很大的安全隱患。技術大國有能力在我們不知道的情況下,在我們進口的網路設備上安裝監聽程序,從而達到竊取我們在網路上傳輸的秘密信息的目的。除了硬體方面存在劣勢外,目前對計算機網路信息安全造成威脅的還有其他很多方面,如通過收集涉密計算機的電磁輻射信號,再加以還原來竊取秘密,再就是「軟殺傷」,病毒感染,通過電子郵件等方式將病毒輸送到涉密計算機上,造成整個網路癱瘓,涉密數據全部丟失或傳輸出去。為防泄密而加設的防火牆也並非完全可靠,雖然現在防火牆產品很多,但許多技術依賴國外進口,加之市場管理不規范,產品質量實際上沒有可靠保障。由此可見,我國目前的信息安全總體處於劣勢,然而我們的工作又離不開計算機和網路,也不可能不和世界聯網,因此,信息安全問題就成了一個亟待解決的大問題,這種形勢給每一位保密工作者提出了更高的要求,即要求我們加強保密管理,在管理上狠下功夫,用管理來彌補硬體上的不足。
新形勢給保密工作帶來了新的挑戰,集中表現在「竊密與反竊密」、「密與非密界定」、「信息安全」這三個方面。因此,保密工作面臨的形勢十分嚴峻,我們決不能掉以輕心,必須保持清醒和冷靜,認清保密工作的重要性,把保密工作做的更好。
二、如何搞好保密工作
一是要突出抓好信息安全保密工作。目前計算機普遍使用,網路
在工作中的廣泛應用,無筆辦公已經成為未來辦公室發展的趨勢,因此,在加強常規保密管理的同時,必須強調信息安全保密,結合秘書科的工作,具體做法有:
(一)對涉密計算機進行物理隔離
(1)切實加強對存儲涉密信息的計算機、計算機房的管理,建立健全並落實計算機保密制度和機房管理制度。涉密計算機機房選址時防止信息泄漏是必不可少的前提之一。
(2)要切實加強對本單位、本部門、本科室存儲涉密信息的計算機和區域網絡的管理,建立嚴格的規章制度。對計算機和區域網絡必須有專人管理和維護。當本單位計算機通過通信線路向其他計算機或網路傳送涉密信息時,必須採取加密措施。區域網絡通過通信線路與其他計算機或網路聯接時,應採取安裝防火牆等技術保護措施。
(3)對涉秘計算機的安裝、調試、維護應由本單位有關部門進行。確需外部技術人員解決或外送維修的,必須在維修前清理硬碟存儲的數據,事後要進行檢查。
(4)凡屬絕密信息一律不準存儲在計算機硬碟內。對存儲秘密信息的軟盤,應當根據有關規定確定密級期限及保密期限,並視同紙制文件分級管理,嚴格借閱、使用、保管及銷毀制度。
(5)對涉密計算機的管理、操作人員,要明確保密責任,嚴守保密紀律。同時要進行經常性保密教育,使他們增強保密意識,提高保守國家秘密的自覺性。
(6)凡因工作需要進行計算機信息系統與國際聯網的單位,必須報上級主管領導批准,並到相應的計算機管理監察部門辦理登記備案
手續。
(7)凡計算機系統與國際聯網的單位,必須嚴格遵守安全保密規定,作到使用專用計算機聯網,並由專人操作。計算機內不得存儲涉密的信息,同時要建立使用登記制度,定期更換用戶口令;收到異常電子函件或發現網上異常情況要及時報告。
(8)須在國際互聯網上發布的信息,只能是可以公開的工作信息,具體內容須經上級機關保密部門審核,主管領導批准方可上網。
(二)加強對政府網站自身建設
對政府網站的各子系統信息發布進行嚴格管理。在網上發布的信息必須經主管領導審批同意後,並進行登記備案後,方可進行發布。對各部門上報信息渠道進行規范,不涉密的內容可直接在外網上傳遞,但信息在未經主管領導審批前,不能進行網上傳遞。同時,加強政府網站的安全保護,設立專用防火牆,並實施實時監控,以便應對突發事件。充分利用系統自身提供的保密措施,某些用戶對網路的認識不足,基本不用或很少使用網路操作系統提供的保密措施,從而留下隱患。其實,一般的網路操作系統及應用系統,像WinNt.Netware.Notes等等,自身都帶有很好的保密措施,我們要加以充分利用。比如NetWare,就提供了四級保密措施:第一級是入網保密,第二級是設置目錄和文件訪問許可權,第三級是文件和目錄的屬性保密,第四級是文件服務器的安全保密。
Ⅱ 企業保密工作的重要性
保密是與公開相對而言的,就是個人或企業集團在一定的時間和范圍內,為保護自身的安全和利益,需要加以隱蔽、保護、限制、不讓外界客體知悉的事項的總稱。構成保密的基本要素有三點:一是隱蔽性;二是莫測性;三是時間性。一般地說,保密都是暫時的、相對的和有條件的,這是由保密的性質所決定。
一、信息發展現狀
隨著電子時代網路平台的興起,網路信息系統正成為我們企業、機關辦公、管理的業務平台;成為提高服務質量、降低經營成本的重要手段。特別是辦公自動化網路作為我們企業行政機關日常辦公的一種環境和手段,幾乎無一例外地都要涉及企業秘密信息或內部不宜公開的事宜,這些信息往往是關系企業安全利益和企業穩定的重要內容。因此,從保密工作的角度講,在著力建設辦公自動化網路的同時,還要切實加強辦公自動化網路的保密工作,注重開發和運用有效的保密措施,樹立起堅實的保密防護體系。
談到保密,首先要談到涉密的問題。目前涉密載體保密工作就有很多,涉密載體的形式有:文字、數據、符號、圖形、圖像、視頻和音頻等方式存在的秘密信息的紙介質、磁介質、光碟以及半導體介質等,都是我們在工作中需要獲得保密的范疇。
二、如何界定信息的涉密及保密
隨著科技的迅猛發展、互聯網的廣泛應用、經濟日益發展的大趨勢以及我們管理現代化發展的進一步加快,傳統的保密工作正受到越來越大的沖擊和考驗。如何才能搞好新形勢下的保密工作是值得所有保密工作者深思的問題。筆者就這一問題有幾點淺見。
其實,發生在我們企業管理身邊的工作都有可能發生涉密的風險。我們怎樣才能做到各類信息的保密不至於外泄呢?
(1)起草秘密文件、資料的過程稿、送審稿、討論稿、修改稿、徵求意見稿,都要嚴格按照秘密文件、資料保密管理規定妥善保管,不能隨意丟棄。
(2)秘密文件、資料一旦定稿,應當嚴格履行定密程序,由承辦人對照有關《國家秘密及其密級具體范圍的規定》擬定密級、保密期限和知悉范圍;再由定密審核人對承辦人擬定的密級、保密期限和知悉范圍進行審查;然後報機關、單位主管領導審批,整個過程可以結合辦文流程處理。
(3)製作秘密文件、資料應註明發放范圍、製作數量和編排順序號。需要委託印刷廠印製的,應送上級指定秘密載體定點復制單位印製。禁止將秘密文件、資料委託非定點單位印製。
(4)文件、資料等在印製過程中的廢頁、廢料、殘頁、殘料、校對稿、膠片、膠版等,需要保存的,應當按照國家或機關、企業團體等秘密載體保密管理規定妥善保管;不需要保存的,應當按規定銷毀,不能隨意處置,不得作為廢品出售給廢舊物資回收單位和個人。
(5)使用磁、光、半導體等介質拷貝、刻錄國家秘密信息,應當在本機關、單位內或定點單位進行,並在適當位置標明密級,不能託交其他社會單位或無關人員刻錄、製作。
(6)嚴格按照批準的數量製作,承辦人員及其他任何人都不能多制、私留涉密載體。
三、如何加強信息保密工作
隨著信息時代的不斷進步,信息泄露就成了當前管理機關網路自動化辦公的主要保密隱患之一。所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息,特別是秘密信息和敏感信息,從而造成一個政府或一個企業的泄密事件。眾所周知,網路在保密防護方面有其三點脆弱性:1、是數據的可訪問性。數據信息可以很容易被終端用戶拷貝下來而不留任何痕跡。2、是信息的聚生性。當信息以零散形式存在時,其價值往往不是很大,一旦網路將大量關聯信息聚集在一起時,其價值就相當可觀了。3、是設防的困難性。目前網路在建設階段的軟體和硬體產品,不管是進口產品還是國內產品,由於商業利益,在製造時往往給網路信息用戶留下了更為嚴重的隱患,也無疑給網路信息用戶攻擊打開了方便之門,給保密工作帶來極大的困難。
對加強企業管理、辦公自動化的保密防範工作,筆者認為可從以下三個方面入手:
(一)物理隔離。根據我國有關保密要求,辦公自動化網路必須採取有效措施與社會公眾信息網路實行物理隔離。即企業管理政機關內部計算機網路必須經上級保密部門審查批准後方可運行。不得與社會公眾信息網計算機相連、存儲、處理和傳遞企業、機關內部信息,建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序,健全信息保密制度。
(二)數據加密和數據簽名技術。信息的保密是為了防止對手破譯信息系統中的機密信息。數據加密是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部竊取、偵聽或破壞所採用的一種重要手段。對辦公自動化網路進行數據加密,是通過網路中的加密機構,把各種原始的數據信息,按照某種特定的加密演算法變換成與明文完全不同的數據信息,即密文的過程。目前常用的數據加密技術,主要有鏈路加密、節點加密和端對加密三種方式。
(三)充分利用系統自身提供的保密措施。由於工作習慣,用戶對網路的認識不足,基本不用或很少使用網路操作系統提供的保密措施,從而留下隱患。其實,一般的網路操作系統及應用系統,自身都帶有很好的保密措施,都要加以充分利用,好好把握。
四、怎樣加強保密素質的全面提高
(一)、做好經常性、群眾性的保密宣傳教育。保密工作是一項長期性的基礎工作,只有不斷的宣傳教育,才能不斷加強工作人員心中的保密意識。(二)、提高保密工作者的綜合素質。保密工作者是保密工作的具體操作者和執行者,因此其素質高低直接關系保密工作的好壞。只有通過不斷學習,提高保密工作的綜合素質,才能適應這日趨變化的社會。(三)、取得領導對保密工作的重視和支持。有了領導的重視,保密工作才能更加順利徹底的進行。(四)、規范各類保密制度。規范保密制度能極大的減少工作環節上出現的泄密漏洞,讓保密工作不留死角。加強保密機構和隊伍建設。只有保密隊伍健全,保密工作才會順利的進行。(五)、加強網路信息化建設。隨著辦公自動化的不斷推進,網路的安全性也就非常重要,加強網路信息化建設,是順應時代發展的需要。
五、怎樣做好保密工作
保密工作是企業管理的大事,保密責任重於泰山。保密職責是企業每位工作人員的重要責任,可以說保密工作人人都有份。如何做好企業管理的保密工作呢?筆者認為應從以下幾個方面開展工作。
(一)、做好保密工作的宣傳教育工作。要想做好保密工作,首先要讓工作人員充分認識到保密工作的重要性、緊迫性和必要性。在企業管理內部採取多種形式進行廣泛宣傳保密知識,讓每位工作人員明確知道哪些是屬保密范圍,包括國家秘密及企業的經濟利益、技術、管理等秘密。經常性地組織工作人員觀看保密案例等,讓工作人員知道保密的重要性以及泄密行為的危害,如何堵住泄密的渠道。各部門教育和要求工作人員要做到不該看的不看,不該聽的不聽,不該說的不說,不該傳的不傳。讓自覺遵守國家和企業的保密制度,履行保密職責成為企業的一種良好風氣。
(二)、加強保密工作的硬體設施建設。做好涉密計算機管理。1是做好涉密計算機的管理,做到涉密文件必須在涉密計算機上操作,非涉密人員不得操作涉密計算機;2是做好涉密計算機操作登記工作,凡是操作人員一律按照規定進行登記;3是做好可移動U的保密管理,實行專人管理,保密機構及部門不定期對涉密計算機和可移動U盤的使用及管理情況進行檢查,發現問題及時進行整改和考核,保證不出現涉密事件。4是做好涉密會議召開時的保密工作,確保計算機的正常使用。
(三)、加強保密工作的軟體建設。完善保密管理及制度建設。根據企業發展情況,及時做好保密制度的修訂完善工作,從管理制度上保證保密各項工作的開展,保密部門定期或不定期對各部門及基層的保密工作進行檢查,即時發現保密工作的薄弱環節和隱患,要求相關責任部門進行整改,防患於未然。做好工作人員上網登記,不定期對工作人員的上網情況進行檢查,確保秘密文件、信息不從網上傳出,同時做好區域網的保密管理,對於企業秘密採取有效措施,確保不泄漏。
保密工作是國家、企業、社會團體等的一項重要工作,是一項長期性的工作,保密工作的好壞關繫到國家利益或者企業的利益,泄密行為是一種犯罪行為。因此,要求機關工作人員時刻要強化保密意識,加強保密意識,認真做好保密工作,牢記保密責任,與時俱進,不斷適應新時期下的保密工作,就能把保密工作做好,確保保密信息不泄露,保證企業的利益不受損害,為企業發展和穩定做出貢獻。
Ⅲ 求一篇關於保密工作自查報告
省保密委員會:
根據省保密委員會《關於印發中共中央保密委員會<關於加強涉密載體保密管理杜絕涉密文件資料流失的通知>的通知》(蘇密[2007]3號)精神,我局按照要求認真開展了自查工作,現將自查情況報告如下:
一、領導高度重視,認真組織學習,切實加強涉密載體保密管理工作
局領導高度重視我局涉密載體保密管理工作,蘇密[2007]3號收到後,局黨組書記、局長穆廣榮專門作了批示,副局長、局保密委主任陳家慶對我局加強涉密載體保密管理工作提出了要求,並向局保密委全體成員進行傳閱傳達。局保密辦召開專門會議,組織認真學習中共中央保密委員會《關於加強涉密載體保密管理杜絕涉密文件資料流失的通知》(中保委發[2007]4號)精神,重新學習了《中共中央辦公廳、國務院辦公廳關於轉發<中共中央保密委員會辦公室、國家保密局關於國家秘密載體保密管理的規定>的通知》(廳字[2000]58號)、《中共中央辦公廳關於印發<中央文件發布、閱讀和管理工作的暫行規定>的通知》(中辦發[2004]37號)等文件精神,切實增強保密委成員的保密意識,確保涉密文件資料的安全。會上,局保密委下發了《2007年局保密工作要點》並與各處室、各直屬單位主要領導簽訂了《保密工作領導責任書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密責任書》,切實加強各單位的保密管理工作,預防和杜絕失泄密事件發生。
二、認真開展自查自糾,加強重點部門和崗位的保密防範
會後,局保密委員會對局保密要害部門和崗位進行了抽查,結合測繪行業實際,重點檢查是否滿足中保委發[2007]4號文件提出的十二個方面的要求和省保密委員會下發的《2007年涉密文件資料保密管理情況專項檢查自查報告表》中所列內容。
局機要檔案室和省測繪資料檔案館是省保密委員會確認的保密要害部門。局檔案機要室嚴格執行《江蘇省測繪局檔案機要室保密管理規定》,負責文函的接收和管理。目前,局機要檔案室有一名專職人員負責保密文件資料的管理;存放保密文件資料的場所符合保密和防火、防盜等安全要求;密件,密級文件平時存放庫房檔案櫃中,密碼電報、密鑰放在保險櫃中,並定期清理、檢查,防止遺失;對收到和發出的保密文件資料有書面登記和簽收、借閱手續;借閱帶密級的文、電檔案須經辦公室主任批准;保密文件資料辦理完畢後收集齊全並立卷歸檔;復制、抄存涉密文件和密碼電報,必須經辦公室主任批准,履行登記手續,任何密件復印件視同原件管理,用完及時收回;連接互聯網的計算機沒有處理過保密文件資料(包括登記文件目錄);保密文件資料銷毀有登記,並經主管領導審定,在保密工作部門指定的銷毀單位進行,沒有向廢品收購部門出售密級文件資料的現象。
省測繪資料檔案館作為全省測繪成果管理部門,嚴格遵守國家有關涉密測繪成果保密管理工作的要求和《江蘇省測繪資料檔案館測繪資料檔案保密管理規定》,負責管理、審查、分發全省范圍測繪資料,並接收、管理國家局調撥的基本系列地形圖。目前,省測繪資料檔案館有13名專職人員負責保密文件資料的管理,存放檔案資料的場館符合保密和防火、防盜等安全要求;嚴格按照有關規定提供測繪成果,要求領用測繪成果必須持有各市測繪管理部門出具的資料索取函和領用單位的正式公函,領用成果逐張編號登記,建立台帳,做到有據可查,跟蹤監督;紙質地圖按要求列印保密編號,數據成果提供時簽訂許可協議;涉密移動存儲介質規定標明密級,按同密級的紙介質文件管理;對密級測繪成果的銷毀,要求嚴格按規定執行,有上級部門領導批示和備案,銷毀時做到有2人以上在場。
局系統主要測繪生產單位都設有專業資料管理辦公室,並制定了各單位的《資料管理規定》和《涉密存儲載體保密管理規定》;各單位均能及時將生產的測繪成果按規定形式和份數送交資料部門,辦理移交手續,建立資料目錄,實行統一管理。
全局系統嚴格執行《涉密計算機系統保密管理暫行規定》和《省計算機信息系統國際聯網保密管理規定》,將抓好計算機信息系統的技術防範和管理放在突出位置。規定不得將各類涉密計算機光碟,尤其是涉密數字化測繪成果外借,責任到人,嚴防丟失;各直屬測繪單位生產區域網與互聯網實行物理隔絕。目前,全局沒有涉密計算機上網,省測繪局門戶網站和省測繪研究所測繪科技信息網站管理使用了防火牆等技術,並嚴格執行上網信息審查制度。
我局始終堅持以合理、合法、適度的原則開展涉外提供測繪資料工作。局國土測繪處負責保密審查把關,其他任何單位和個人都無權向外提供資料。
三、存在問題和整改措施
通過此次檢查,發現全局系統涉密載體保密管理工作基本是好的,沒有發現涉密文件資料流失。存在的主要問題是:保密工作人員的保密意識有待進一步加強。如,因我局近年來,離職、離崗、調動、退休的領導幹部和涉密人員均未保管過涉密文件,所以沒有專門為他們辦理涉密文件資料的清退手續;涉密文件發放後缺少定期核查的記錄。局保密委員會要求各單位保密工作人員進一步加強保密意識,建立管理制度,細化管理措施,完善各類手續,徹底杜絕涉密文件資料流失,確保涉密文件的安全。