信息保密工作报告(共10篇)
信息保密工作自查报告1
我局以邓小平理论和“三个代表”重要思想为指导,全面落实科学发展观,在市委、市政府的领导下和市保密委员会、市保密局的指导下,紧紧围绕党委、政府中心工作,结合质监工作重点,认真贯彻省、市有关保密工作的方针、政策,在保密宣传教育、计算机及网络保密检查、业务保密工作管理、保密技术防范等方面取得显著成绩,确保了全年无泄密事件发生。按照《关于印发通知》,我局对今年来本单位保密工作进行了认真自查及评分(自评总分为100分),现将我局开展保密工作自查情况汇报如下:
1、落实领导干部保密工作责任制,由纪检组长分管保密工作,成立保密领导小组。局长办公会全年组织2次保密工作有关文件的专题学习。领导小组学习保密工作有关政策及规定,并向全体职工传达各项保密工作精神。通过学习,明确了指导思想,统一了认识,切实做到业务工作开展到哪里,保密工作就跟进到哪里。(自评分:10分)
2、把保密工作纳入我局总的目标管理内容,年终进行检查,严格按照“谁泄密,处分谁”,“谁优秀,奖励谁”过硬奖惩。(自评分:10分)
3、由办公室负责日常保密工作,配备兼职保密人员1名,今年初层层签定了“保密承诺书”,并对单位的国家秘密(工作秘密)定密范围进行登记。(自评分:10分)
4、认真开展新修订保密法的学习贯彻落实工作,按要求参观“全国窃密泄密案例警示教育展”,春训期间集中开展了一次保密电教片、保密课等专题教育课。(自评分:8分)
5、切实加强要害部门、部位的保密管理。按照市保密委员会、市保密局要求开展了单位保密要害部门、部位的确定和调整,进一步建立健全了保密要害部门、部位的各项管理制度并抓好落实,在单位办公场地相对紧张的情况下,按照保密要害部门、部位配置“三铁、四防、两器”要求,及时调整出一间面积较大的办公室作为局档案室,同时添置了文件柜、碎纸机、除湿机和空调等相关设备设施,保证了档案管理工作的有效开展。(自评分:8分)
6、重视和落实保密技术防范工作。我局分别制定了《XX市质量技术监督局保密检查方案》、《计算机及网络保密管理规定》、《涉密移动存储介质保密管理规定》、《涉密移动存储介质维修管理规定》、《涉密计算机系统病毒防治管理规定》等各项保密制度,完善了《保密领导小组制度》等。(自评分:10分)
7、我局制定了《XX市质量技术监督局电子政务及信息公开工作管理办法》(当质技监发〔20xx〕38号),成立了电子政务及信息公开工作领导小组(《关于成立电子政务及信息公开工作领导小组的通知》当质技监发〔20xx〕39号),编制了《XX市质量技术监督局信息公开指南》,制定并完善了定密责任人和政务信息上网、新闻发布保密审批制度,依法定密、解密,登记和统计数据完整。我局由党组成员柳青副局长分管网上办公工作;局办公室主任赵银同志负责管理本单位公务员办公门户后台,本局网站保密管理规范有效并定期安排专人进行检查。
8、严格按照相关规定确定本单位所产生的国家秘密载体进行密级确定,由专人负责密件的登记、归档、清退和秘密载体的复印、销毁工作,对本单位涉密计算机终端、光碟、u盘、移动硬盘等载体逐一登记并按密级进行管理,有效防止了泄密事件的发生。(自评分:10分)
9、我局用于信息对外传输的主要方式是通过XX市电子政务网,由专人负责日常维护和管理工作;并及时做好计算机户籍管理系统数据的录入和计算机违规外联阻断软件的安装工作。对涉密计算机及网络严格做到“涉密信息不上网,上网信息不涉密”并经常检查各处室的上网情况,及时向他们宣传网络保密知识,做好日常保密管理工作。
10、我局本无失泄密事件和违规行为发生。
信息保密工作自查报告2
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过U
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的`需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
二OXX年三月二日
三亿文库包含各类专业文献、中学教育、文学作品欣赏、行业资料、高等教育、生活休闲娱乐、各类资格考试、18计算机信息系统安全保密工作自查报告等内容。
信息保密工作自查报告3
根据区委办《关于组织开展全区保密工作专项检查的通知》要求,我局对照保密工作检查内容开展了自查,现将有关情况报告如下:
一、20xx保密工作绩效考评指标完成情况
(一)召开会议部署保密工作,组织开展保密宣传教育活动指标完成情况。
3月20日召开了局保密工作会议,对20xx年的保密工作进行部署;9月18日,XX区机关事务管理局开展保密宣传教育活动,局领导对新形势下如何做好保密工作进行培训,并组织观看学习《保密技术防范常识》;11月17日,开展保密宣传教育,学习保密知识《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》。
(二)涉密人员管理指标完成情况。
根据区保密局要求,我局加强对涉密人员管理工作,相应建立了涉密人员登记备案表,并组织涉密人员参加保密教育培训。
(三)按规定接收、保管、使用密级文件、涉密电脑及存储介质等设备情况。
由保密工作人员负责按规定接收、传阅、保管等工作,对涉密载体的收发履行清点、登记、编号、签收手续;涉密电脑及存储介质等设备,计算机要设置开机密码和启动屏幕保护程序,落实专人保管,定人使用。
(四)定期进行保密自查(每季度一次),配合上级保密部门完成检查工作。
我们明确重点,加强管理,定期进行保密自查。财务室、办公室、档案、计算机是保密重点部门和部位,针对重点部位,我们加强了管理,确保不出现泄密问题。在档案管理上,我们制定了档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密规定办理。在财务室管理上,我们对于财务资料建立财务档案,严格按照财务制度进行审查存放,除了财务人员、档案管理员外其他人员一律不得查阅,如因特殊原因需要查阅,必须经分管领导签字同意。在计算机信息系统保密上,我们在每台电脑系统都安装正版防火墙和杀毒软件,落实专人负责全局的电脑管理工作,对涉密计算机财务物理隔离方式,严禁上互联网。
(五)配备保密技术系统软件(“三合一”配合)情况。
根据中央、自治区及有关文件精神,涉密计算机必须配备安装保密技术防护专用系统(“三合一”系统),我单位已按要求申报订购了“三合一”系统,根据通知要求组织安装。
(六)经费保障。
落实相关的经费,本单位的重点部位,如财务室安装了铁门、铁窗,配备有铁柜;领导办公室、局办公室都安装有铁窗,配备有铁柜。
(七)制度建设情况。
我局制定有《保密工作制度》,上墙公布,还建立了《政府信息公开保密审查制度》、《XX区机关事务管理局档案安全保密制度》等相关制度。
(八)保密违法案件的查处情况。20xx我局未发生保密违法案件。
二、各项工作开展情况
1、保密宣传教育情况。我局积极派员参加区开展保密宣传教育培训的同时,把本局的保密教育列入干部教育培训重点内容,多次组织学习培训,特别是11月13日全区保密培训会后,我局结合工作实际,安排出时间于11月17日组织干部职工进行了保密培训,传达学习13日区保密会议精神和进行保密知识培训。
2、保密相关制度的建立和执行情况。成立了由吕彩兰局长任组长,各股室负责人任领导小组成员的机关事务管理局保密领导小组,主要职责是负责本局的保密工作,检查落实局各岗位的保密工作;负责对本局工作人员进行保守国家秘密的教育工作及其它与保密有关的工作。制定了《XX区机关事务管理局保密制度》,对保密范围、保密组织、保密事项都做出具体规定,从制度上保证保密工作务实、高效。修订完善了文件传阅、管理、归档及档案管理制度。对计算机信息系统保密防范和管理工作,严格执行“涉密信息不上网,上网信息不涉密”的原则,既保证办公系统正常运行,又不发生失泄密事件。
3、涉密文件管理情况。专人负责按规定接收、传阅、保管涉密文件,涉及保密的文件不得在网络上发表,重要数据库和文件保存的计算机不得上互联网,不得以电子邮件、qq形式发送密级文件。
4、涉密计算机及移动存储介质管理情况。对涉密计算机及移动存储介质建立登记备案工作,涉密电脑及存储介质等设备,落实专人保管,定人使用。严禁使用非涉密计算机存储、处理、传输涉密信息。涉密计算机与非涉密计算机之间进行信息交换,采取保密防护措施。移动存储介质不得在涉密计算机和非涉密计算机之间交叉使用。
5、涉密人员管理情况。严格落实保密工作责任制,建立健全我局保密工作考核和责任追究制度,主要领导与其他领导成员、股室负责人层层签订保密工作责任书,核心(重要、一般)涉密人员作出保密。
6、保密防护措施的落实情况。为加强计算机信息系统的保密工作,采取了以下措施:
一是每台电脑系统都安装防火墙和杀毒软件网络版,防止黑客、病毒入侵。
二是指定专人负责网络安全工作,对网络防火墙进行扫描和监测做到常态化,及时做好安全漏洞修复和病毒清理。
三是制定电脑安全操作规范,要求全局人员严格按规范操作,发现病毒及时报告,由专人处理。
随着信息化建设的深入推进, 各类组织特别是涉密单位和部门的保密工作逐步从传统的制度、人员管理模式向信息化管理模式转变。建立一个科学、高效、可靠的的保密工作管理信息系统, 日益成为加强信息化条件下保密工作的当务之急。本文以集团公司为模型, 在认真梳理保密工作流程的基础上, 以Excel综合平台为支持平台, 探讨设计了一个简单易用的保密工作管理信息系统, 以期实现保密日常工作信息化管理、重要安全保密信息的上传上报及信息通报、安全策略的制定及下发和对安全保密事件从发生到中间处理过程以及最终处理结果等环节进行全程动态跟踪管理。
2 需求分析
有8个方面的管理内容:
2.1 保密组织机构管理
保密组织机构对公司各级保密组织机构的职责、人员配备、工作进行管理。
保密员管理对保密员台账信息和变动信息进行管理。用户单位出现保密员变动, 填写专兼职保密员登记表, 相关部门审批后, 系统自动更新。
2.2 保密制度管理
保密制度管理对公司、单位保密基本制度管理, 明确单位保密负责人和保密责任。
2.3 要害部门部位管理
要害部门部位管理对外来单位人员进入公司涉密部位进行审批管理。
2.4 存储介质管理 (数码介质)
存储介质管理对数码相机、数码相机存储卡、摄像机、摄像机存储卡、录像带和录音笔台账信息进行管理, 不同介质分别由专门人员进行管理。
2.5 通信及办公自动化设备管理
通信及办公自动化设备管理对传真机、复印机和晒图机进行管理, 不同介质分别由专门人员进行管理。
2.6 涉密会议管理
涉密会议管理对涉密会议和涉密活动的申报、检查进行管理, 涉密会议和涉密活动必须先申报, 后检查。涉密会议中机密级以上会议需经分管副总经理批准, 涉密活动根据活动类型的不同, 相应的检查表分为三类。
2.7 安全保密设备管理
安全保密设备管理对安全保密设备进行管理, 主要包括台账信息和设备申请、借用、维修、报废业务。
2.8 涉密载体管理
涉密载体管理对涉密纸介质进行管理, 主要包括台账信息和载体移交、外带、销毁业务。
3 系统设计
图1体现了用Excel平台设计该信息系统的全过程。中间四个椭圆形组成的主线表达了建立一个信息系统所要完成的四个方面:建立部门、角色、用户等基本信息;建立基础数据;管理业务单据;完成统计、汇总、查询。
3.1 建立组织机构、角色、用户
Excel平台是一个网络应用程序, 可以多人同时使用。针对不同的人员, 需要赋以不同的权限。与权限管理相关的内容主要包括:组织机构、角色、用户。这些信息通过管理控制台来设置。管理控制台主界面左侧是一个树形, 列举了在管理控制台界面中可操作的各类信息;点击左侧的某树形节点, 右侧会列出该类信息的具体内容。例如, 点击左侧的“用户”节点, 右侧会显示所有的用户。在管理控制台上, 树形中每个节点上能够进行的操作都各不相同。在节点上点鼠标右键, 或者选中节点后, 点击窗口菜单【操作】, 会弹出相应的子菜单。同样, 在右侧的信息列表上, 选中某一行点鼠标右键, 或者选中这一行后, 点击窗口菜单【操作】, 会弹出针对这一行信息能够做的所有操作。这样, 就可以根据需要建立相关的组织机构、角色、用户, 赋予不同用户相应的权限。
3.2 保密组织机构管理
模块包括工作表:专兼职保密员登记表、保密员台帐;模块包括数据表:保密员信息表-主表、专兼职保密员登记表-主表;模块包括工作流如图2所示。
模块说明:用户单位出现保密员变动, 不能直接在保密员信息表进行修改, 需要填写专兼职保密员登记表, 经过专兼职保密员登记工作流程处理完成后, 系统自动更新涉密人员信息台账。专兼职保密员登记工作表中, 专职保密员需要经过人力资源部审批, 兼职则不需要。专兼职保密员登记工作表在审批过程中一旦出现领导审批不同意的情况, 此表单即宣告作废, 用户需要重新填写。
3.3 保密制度管理
模块包括工作表:基本制度、二级制度、专项制度;模块包括数据表:二级制度—主表、专项制度—主表;模块包括工作流:保密员填写—单位领导审批。
3.4 要害部门部位管理
模块包括工作表:涉足涉密部位审批;模块包括数据表:涉足涉密部位审批表—主表、涉足涉密部位审批表—来宾明细、涉足涉密部位审批表—涉足单位明细。
模块包括工作流:申请—单位审批—保密处审批—公司审批 (涉足涉密部位审批工作流程) 。
模块说明:涉足涉密部位审理表需要公司领导审批, 用户必须在申请时选择相应的公司领导。进入部位单位领导、保密处、公司领导均有权进行否定, 但不允许更改。进入时间最好精确到分钟。
3.5 存储介质管理 (数码介质) 管理
模块包括工作表:数码相机台帐、数码相机存储卡台帐、摄像机台帐、摄像机存储卡台帐、录像带台帐、录音笔台帐:模块包括数据表:数码相机台账—主表、数码相机存储卡台帐—主表、摄像机台帐—主表、摄像机存储卡台帐—主表、录像带台帐—主表、录音笔台帐—主表;
模块包括工作流:台账只需填写, 无工作流。
模块说明:不同台账分别由专门人员进行管理, 需要为该类人员设置专门权限。
3.6 通信及办公自动化设备管理
模块包括工作表:传真机台帐、复印机台帐、晒图机台帐;模块包括数据表:传真机台账—主表、复印机台帐—主表、晒图机台帐—主表;模块包括工作流:台账只需填写, 无工作流。模块说明:不同台账分别由专门人员进行管理, 需要为该类人员设置专门权限。
3.7 涉密会议管理:模块包括工作表
涉密会议方案申报, 涉密会议检查, 专项、重大涉密活动申报, 专项、重大涉密活动检查;
模块包括数据表:涉密会议保密方案申报表—主表、涉密会议保密方案申报表—明细、涉密会议检查表—主表、涉密活动申报表—主表、涉密活动申报表—明细、其他活动检查表—主表。
模块包括工作流:工作流大同小异, 仅举一例, 如图3所示。
模块说明:涉密会议保密方案申报表和涉密会议检查表是先后关系。必须先有涉密会议保密方案申报表, 然后才有对应的涉密会议检查表。用户填写涉密会议保密方案申报表, 保密处审批同意后, 才能在涉密会议检查表提取出对应的涉密会议保密方案申报表, 涉密会议检查表申请后, 对应的涉密会议保密方案申报表就无法再提出。专项重大涉密活动申报表和专项重大涉密活动检查表也是如此关系。
3.8 涉密会议管理
模块包括工作表:碎纸机台帐、密码文件柜台帐、手机柜台帐、会议屏蔽机台帐、安全保密设备申请、安全保密设备借用、安全保密设备维修、安全保密设备报废
模块包括数据表:碎纸机台账—主表、密码文件柜台帐—主表、手机柜台帐—主表、会议屏蔽机台帐—主表、安全保密设备申请—主表、安全保密设备申请—明细、安全保密设备借用—主表、安全保密设备借用—明细、安全保密设备维修—主表、安全保密设备报废—主表、安全保密设备报废—明细。模块包括工作流:台账只需填写, 无工作流。审批中, 设备申请、维修、报废基本一致, 设备借用增加借出和归还确认环节, 仅举一例:
申请—单位审批—保密处审批—主管审批 (安全保密设备申请工作流程) 。
模块说明:安全保密设备台账不允许新建, 只能通过安全保密设备申请, 流程处理完毕后, 系统自动新建, 保密员需要补充相关内容。安全保密设备处于业务流程中, 不允许对该设备再次进行业务申请。业务申请失败, 系统会给发起人一个反馈。
3.9 涉密载体管理
模块包括工作表:涉密载体台帐;模块包括数据表:涉密载体台帐-主表;模块包括工作流:台账只需填写, 无工作流;模块说明:涉密载体台账只针对纸介质载体, 磁介质载体不纳入管理范围。
4 系统界面
主界面和模块界面如图4、图5所示。
摘要:随着信息化建设的深入推进, 各类组织特别是涉密单位和部门的保密工作逐步从传统的制度、人员管理模式向信息化管理模式转变。建立一个科学、高效、可靠的的保密工作管理信息系统, 日益成为加强信息化条件下保密工作的当务之急。本文以Excel综合平台为支持平台, 对保密组织机构管理、保密制度管理、要害部门部位管理、存储介质管理 (数码介质) 、通信及办公自动化设备管理、涉密会议管理、安全保密设备管理、涉密载体管理等模块进行了分析和设计, 为保密工作管理信息系统的最终实现提供了支撑。
关键词:信息时代;档案管理;保密
一、引言
根据当下形势发展,针对我国信息电子政务的发展状况与趋势,为更加恰当的处理好我国保密工作中可能会面临的新情况,新问题,人大常委于2010年颁布了“保守国家秘密法”新法律,并在本年十月开始施行。在这样一个信息发达的时代,国家机关和相关部门要切实的维护好国家利益和安全,有效利用国家保密法保护这些档案安全,为国家的改革开放和现代社会主义社会建设保驾护航,是当下必须考虑的问题。
二、电子档案的优越性
自从进入电子信息化时代以来,电子档案就以其便捷、快速的优秀特点很快得到大众的接受和认可,并得到了快速发展。电子档案的具体优点可以分为以下几点:
(1)增加了信息收集、利用效率的同时降低了相关工作人员的工作量,有缓解了工作人员的工作压力。
(2)增加了档案的系统质量,检索更加方便快捷,提高了工作人员的办事效率。
(3)可以随时查阅、修改以及增添相关所需文档,有效解决了先前文件收集难,查找难以及分类复杂的问题。
(4)方便了档案的管理,增加了信息利用效率。
三、信息时代档案管理工作中存在的问题
(一)档案信息管理意识薄弱
对档案管理的保密意识淡薄,在以前很长一段时间里,很多企业对档案信息的管理都没有足够的重视,只是根据自身想法主观的认为,档案信息只是一些普遍资料对公司发展没有实际意义,只要做到档案安全、保密就足够,让公司档案束之高阁。并且在公司档案的收集整理工作上没有培训专业的人员,并且缺乏人手,让公司档案信息一直落后于市场,严重阻碍了公司档案信息在公司发展中应该起到的合理安排公司工作重点,资源的合理分配等积极作用的发挥。
(二)档案信息录入问题
到目前为止,企业实现计算机信息化管理是一个逐步渐变的过程,在由纸质档案到电子档案转变过程中有着很大的录制工作需要完成,不可避免的会出现各种未知的问题。首先,由于纸质型档案存在的形势多样,工作繁杂,对工作人员有极高的要求,仍然有很高的出错率,让档案信息的准确度和有效性都有极大的降低。再者,虽然目前科技进步很快,各种扫描仪的出现为档案录制提供了便捷,加快了实现计算机系统化管理,但是也仍有工作人员由于大意,出现档案信息漏扫、错扫,造成档案信息的漏页、错页的情况时有发生。最后,档案信息的繁杂状况,造成系统管理的凌乱,造成空间极大的浪费。
四、强化信息时代档案保密工作的措施
(二)加强新形势下电子档案的保密管理
首先,严格区分机关档案信息外网和档案信息内网。外网主要与互联网相连接,负责档案信息的发布和为公众提供利用档案信息的平台;档案信息内网主要负责内部各机关电子档案的接收、传输、备份等内容。
其次,提高技术防范能力,确保电子档案安全。要真正做好电子档案的加密保护必须做到以下几点:(1)采取责任人具体到位原则,做到使用、管理以及负责都为同一人;(2)对管理人员进行专业培训,对于违规现象严肃处理。(3)使用国家规定计算机安全杀毒防火软件,并及时升级更新。(4)对保密工作随时检测,完善防范漏洞。(5)对储存介质采用科学规范的程序进行清点、登记以及销毁等。
(二)提高档案管理人员的素质
机关档案信息管理是一份技术工作,也是一份服务性的工作,人员的素养高低很大程度上决定档案信息的安全程度。所以要提升档案信息管理工作人员的全面素养,对其进行全面的培训与指导。首先,要加强档案信息管理人员的安全意识,时刻警醒档案安全的重要性。再者,加强档案管理工作人员的专业技能和管理技能,避免出现失误或者错误操作,同时拥有抵抗档案信息被盗的能力。最后,提升档案信息管理工作人员的基本素质和法律素养,严禁人为的进行保密信息的泄漏。
(三)建立完善的保密机制
做好机关档案信息的审核工作,一方面可以有效保护国家安全利益;另一方面可以最大限度的实现公民知情权的保护。国家相关部门应及时快速的公开非机密档案,增加档案信息沟通渠道,建立健全信息交流平台,例如:建立图书馆、博物馆以及科技信息机构等,并实现网络同步一体化,让群众快速接收、了解这些档案信息,并通过这些档案信息合理的开发运用,实现社会快速发展。主要的制度措施如下:
(1)有效判定保密档案保密等级。
(2)做好档案保密范围的详细划分。
(3)公开信息不会造成国家利益安全损失。
(4)及时对可公开的信息进行公开。
参考文献:
[1]孟烁.论档案管理中的保密工作[J].机电兵船档案.2013(06)
[2]邱丽艳.如何做好档案管理中的保密工作[J].黑龙江档案.2013(04)
[3]刘正平.探究如何做好档案管理中的保密工作[J].神州.2013(16)
中共潮州市潮安区委办公室:
收到你委发来的《转发<关于开展全市信息化建设保密检查工作的通知>的通知》,我局领导高度重视,立即按照通知要求组织相关人员进行自查,先将自查情况汇报如下:
一、保密制度建设情况:
我局已经于2004年建立《潮安县建设局计算机信息保密制度》并一直严格按照本制度执行。
二、国家秘密确定、变更和解除情况:
因我局相关业务中并未涉及到国家秘密,所以尚未发生以上行为。以后若涉及相关国家秘密我们一定按照保密法及其他有关法律法规依法执行。
三、国家秘密载体管理情况:
因我局相关业务中并未涉及到国家秘密,所以尚未拥有国家秘密载体。
四、信息系统和信息设备保密管理情况:
我局使用的OA系统采用与英特网物理隔绝的方式,全网安全使用360企业版集中控制,实时监控。而其他信息系统均处于H3C SecPath Fc100-C 企业级硬件防火墙后方,并定时升级防火策略。
五、互联网使用保密管理情况:
严格对信息发布制度的落实和执行,对使用互联网人员要求按照保密法要求做好各项工作。
六、保密技术防护措施、设备使用情况:
由于我局并未涉及国家秘密类信息,故全网只配备H3C SecPath Fc100-C硬件墙及任子行上网管理两款设备进行防护。
七、涉密货物、服务采购等项目管理情况:
由于是未涉密单位,所以从未采购涉密货物、服务。
八、信息公开保密审查情况:
我局已经于2004年建立《潮安县建设局信息发布管理制度》并一直严格按照本制度执行。
九、保密组织机构设置情况如下: 设立信息保密组,其中: 组长:李启高 副组长:洪旸
成员:陈东晓、李一夫、张桂旭、吴小冰
为维护国家地理信息安全,建立健全检查长效机制,根据国家测绘地理信息局《关于进一步加强测绘地理信息成果安全保密管理的意见》(国测成发〔20xx〕8号)和自治区测绘地理信息局《关于开展20xx年全区测绘地理信息保密检查的通知》(桂测办〔20xx〕52号)要求,决定对全市各测绘地理信息生产单位、各涉密地理信息成果使用单位进行地理信息保密检查工作。现将有关事项通知如下:
一、检查时间
20xx年6月至20xx年8月。
二、检查方式、对象
检查采取自查和抽查相结合的方式进行,检查的对象是全市各测绘地理信息生产单位和各涉密测绘成果使用单位。采用按比例抽取的方式确定抽查单位名单,重点对生产或使用数量较多涉密地理信息成果的单位及以往工作中发现问题或存在重大隐患的单位进行抽查。
三、检查内容
涉密地理信息成果生产、保管、复制、转借、销毁等重点环节管理情况;涉密地理信息成果电子数据的存储、传输和使用情况。具体检查内容详见附件《涉密测绘地理信息成果保密自查情况表》(以下简称《自查情况表》)。
四、工作要求
(一)请各测绘地理信息生产单位和各涉密测绘成果使用单位根据本通知要求认真组织开展本单位保密自查工作,填写《自查情况表》并根据自查实际情况形成自查报告。请于20xx年6月30日前将《自查情况表》及自查报告交至市测绘地理信息局(市国土资源局921办公室)。
根据区政府办文件《黄山市黄山区人民政府办公室电话传真关于开展政府信息公开保密审查自查工作的紧急通知》要求,甘棠镇党委政府高度重视,组织各有关部门对我镇政府信息公开保密审查工作进行了全面的自查。基本情况如下:
一、制度建立情况
我镇严格按照《政府信息公开条例》、《安徽省政府信息发布保密审查暂行办法》的要求,根据《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》及有关法律法规,参照《黄山区人民政府信息公开保密审查制度》,出台了《甘棠镇人民政府信息公开保密审查制度》、《甘棠镇政务公开责任追究制度》、《甘棠镇政务公开内部公开制度》、《甘棠镇政府信息公开监督检查制度》,并经有关会议讨论通过,以文件形式发布。
二、工作机制和责任制落实情况
在《甘棠镇人民政府信息公开保密审查制度》规定的基础上,我镇进一步明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保政府信息公开工作顺利开展。
对主动公开的政府信息,由相关科室确定并制作、更新,并交由分管领导审批后发布;对属于免于公开的政府信息应当说明具体理由,由科室负责人审核报审查领导审批。对依申请公开的政府信息,按照“统一受理、分别办理”的原则,根据工作职责分流到相关内设科室。相关科室负责办理,经本科室负责人审核报分管领导审批并发布。
三、政府公开信息发布情况
我镇严格遵照《政府信息公开条例》和《安徽省政府信息公布保密审查暂行办法》的有关规定,对维护稳定、政法、信访、民族宗教、国家安全、公共安全、经济安全等涉密信息进行严格控制,确保“涉密信息不上网”。
经审查,截止目前,我镇在政府信息公开发布平台上未发现涉密信息。
四、自查过程中发现的问题及整改措施
(一)保密工作的教育力度需要不断加强。以宣传教育为主导,强化保密意识。加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,进一步完善相应的规章制度,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
(二)以制度建设为保障,严格规范管理。加强制度建设,是做好保密审查管理的保障。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合单位实际,进一步细化保密审查依据。认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好保密审查管理的能力。针对信息发布中存在的不规范等问题,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
一、高校开展保密工作信息化管理创新的可行性
1. 人才优势。
高校是培养高层次人才的基地, 各个专业领域的科技人才汇聚在此, 这为开展高校保密工作信息化管理创新提供了人才力量。人是最关键的因素, 在开展保密工作信息化管理创新的过程中, 需要各类专业的人才共同开发管理软件、管理系统。与此同时, 高校保密管理人员也普遍具有较高的科技文化水平, 在开发各类先进管理系统中可起到良好的辅助作用, 使得保密信息化管理创新成果具有较强的适应性, 具有可操作性。人才优势这一点在信息化建设较为靠前的研究所也得以体现, 例如电子信息研究所, 往往能够开发各类软件为保密工作服务。同样, 在高校, 正因为具有专门从事计算机、电子信息研究的优势人才, 集中了一大批开发软件的教师和学生, 开发一些利于保密管理工作的软件或系统是比较便利的。
2. 专业优势。
高校是各类专业的大基地, 是国家各类专业发展的场所, 而开展保密工作信息化管理创新就需要各类专业的支撑, 例如开发高校涉密设备管理系统, 就需要电子信息、计算机科学技术等相关专业知识。现在的高校普遍具有电子信息工程、计算机科学技术以及管理学等专业, 并且因为长期的研究积累, 各个专业之间的联系与合作也非常成熟, 这对开展保密管理创新十分有利。在保密工作信息化管理中, 需要开发的各类软件和系统虽说不是很复杂, 但因为保密管理标准的严格, 使得流程相比一般的办公流程来得复杂, 环节也比较多。例如涉密设备的审批, 不仅需要对设备在型号性能上有所要求, 同时经过的审批部门很多, 需要不同职能的部门负责人在审批过程中把关, 逐一审核签字。正因为流程的复杂, 使得管理系统在开发过程中需要很多定制环节, 这就需要开发人员具有较高的研究水平和良好的工程经验, 而这正是高校的优势所在。
3. 平台优势。
高校每年都会有各类科技人才产出的国内或国际领先的科研成果, 这些科研成果的产生必然是具有良好的研究平台。高校具有各类课题、项目研发的来源, 对于开发保密管理中的小型系统和软件来说, 现有的研发平台资源是十分充足的, 因此, 这种平台优势对于开展保密信息化管理创新来说是特别有利的。高校的保密管理部门可以在这些研究平台的基础上有机地结合保密工作内容, 这样, 在完成各类科研项目的同时, 也完成了保密工作信息化管理创新这一工作。
二、高校保密工作信息化管理创新的应用系统
1. 保密知识考试系统。
高校教职工成为涉密人员的第一步就是参加保密知识考试, 传统的保密知识考试采用最为普遍的纸质试卷考试, 在效率不高的同时也得不到良好的保密教育效果。在此项工作中, 开发保密知识考试系统, 创新考试模式, 有利于提高工作效率, 并且如果在开发的保密知识考试系统中增加宣传图片、案例动画等效果有助于吸引教职工注意, 切实增强其保密知识, 提高其保密意识。保密知识考试是高校保密管理的日常事务性工作, 开发优质的考试系统是开展保密工作信息化管理创新的重要内容, 并且这项工作是比较容易完成的, 系统相对简单, 定制的个性化内容较少, 适用性比较高。
2. 涉密人员与涉密设备管理系统。
涉密人员与涉密设备管理是高校保密管理工作的重点, 也是难点。涉密人员的全过程管理包括涉密人员的审批、涉密人员的教育培训以及涉密人员的脱密期管理。涉密设备的全生命周期管理包括涉密设备的审批、涉密设备的修护以及涉密设备的报废。传统的保密管理使用纸质表格和简单的电子文档登记模式进行, 在管理繁琐不便的同时也容易产生各类错误。开发涉密人员与涉密设备管理系统, 可以实时更新人员与设备信息, 掌握人员与设备的现有状态或最终去向, 大大提高管理效率, 提高管理水平。高校在该项创新工作中, 应当详细论证, 保密管理部门全程参与定制开发过程中, 切实做好系统的可操作性和实用性, 结合保密标准, 做到既符合标准要求, 又针对高校特点, 切合实际需要。
3. 定密系统。
高校保密管理工作中, 定密是一个难点, 难在高校涉密人员无法准确确定信息的密级, 从而无法提出秘密等级的初始意见。在这个难点的管理中, 提出新的信息化管理手段, 开发定密系统将有效解决相关问题。在该系统中可按照实际工作情况建立数据库, 将不同密级的指南细则、条款输入其中, 在涉密人员输入相关信息之后自动提出密级初始意见, 确保初始意见不会出现严重偏差。与此同时, 该系统的有效使用, 也为高校定密负责人提供便利, 使其具有了智能参考工具, 在最终确定密级的过程中, 确保密级的准确性, 同时也省去了咨询与调查的繁琐, 提高工作效率。开展此类信息化管理的创新工作将有助于解决涉密人员在保密工作中的难点问题, 从而提高工作水平。
关键词:企业;信息系统;保密管理;存在的问题;解决方法
一、计算机信息系统保密管理工作存在的问题
1.员工保密责任意识、保密知识和教育薄弱。
2.保密专职人员配备少,保密团队不够强大。
3.各项保密制度和措施的执行有待在实践中检验,保密专项检查还须不断加强。
4.工作及学习训练过程中存在泄密可能。
5.保密工作团队上的问题。
二、对保密管理工作存在问题的解决方法
对保密工作要有的放矢地开展,堵塞泄密途径。可成立保密管理领导小组,负责公司的保密工作,并制订保密管理制度,由保密领导小组监督制度执行情况,同时,制订如下措施:
1.设置涉密项目管理区域,凡是用户项目涉及秘密,都经由专门安排的涉密负责人进行处理,其他人员不得接触此类项目。
2.涉密项目管理区配备专门的资料存档柜,钥匙交由保密领导小组管理,涉密资料查阅必须经过批准,不得外借、复制。
3.涉密项目使用固定的涉密计算机及打印机,涉密计算机不能上网,不得带离涉密工作区域。
4.涉密岗位上的工作人员,在一定时间一定范围内知悉的保密事项,不能向外泄露,不得对外从事技术服务。必须妥善保管各种保密资料,不得丢失泄密。
5.涉密员工离职,应将自己保管的保密资料上交,不得带走或留存。
6.为进一步贯彻落实涉密岗位责任制度,与涉密员工签定《保密协议》。
7.涉密办公区计算机系统由专人管理,并配备好防范设施,涉密文件的打印需用专用磁盘由专人负责。
8.建立健全涉密载体管理制度,对涉密资料做好真实详细的记录,存档保管。
9.建立系统访问控制。
10.涉密系统必须建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况。涉密系统应建立完善的审计系统和日志管理系统,利用日志和审计功能对系统进行安全监控。
11.在计算机网络安全保密方面,要求计算机网络抵御来自外界侵袭等应采取的安全保密措施。必须采用国产的设备来实现网络的安全保密。目前主要通过采用安全防火墙系统、安全代理服务器、安全加密网关等来实现。
12.对于计算机信息传输的保密,要求采取不易被截取的通信方法(如光纤通信),并对传输数据进行数据流加密,使非法攻击者无法读出所截获的传输数据。
13.应制订严格的保密制度。通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则,计算机系统维护管理制度和介质管理制度等实现,各单位必须根据本单位的实际情况,制订和完善各项管理制度。
三、进一步加强保密工作的措施
根据近年来的形式,大力开展保密风险评估,作为企业开展保密工作的前提,能为单位领导准确把握本单位保密工作所面临的风险,进行重点防控提供科学依据。
1.进一步加强保密“软件建设”。
保密条件建设分为“软件建设”和“硬件建设”两大类,其中“软件建设”是灵魂,“硬件建设”是基础。加强保密“软件建设”,就是要从根本上进一步强化人员的保密意识,建议有关部门领导要加强教育,统一思想,通过认真学习《保密法》和《保密法实施条例》,切实开展好保密工作的教育与宣传。及时传达贯彻上级保密工作会议精神及保密局文件精神,按照工作要求落实措施,对重点涉密人员进行经常性的保密教育。通过宣传教育,使所属人员的保密意识明显提高,政治责任感进一步增强。同时,要结合本单位保密工作面临的实际情况,进一步完善本公司《保密制度》,严肃保密工作纪律,发生失密、泄密,视情节轻重、危害大小,依据国家有关保密规定给予批评教育或处分。将保密工作列入重要议事日程,确立“保密工作无小事”的思想理念,从思想教育入手,将保密工作摆在突出位置。努力做到领导不唱“独角戏”,全员上阵抓保密,及时纠正“关好门、锁好柜、封住嘴、管好件”就能万事大吉的认识偏差,形成人人参与保密的氛围,努力为本单位的安全保密工作筑牢思想上的“防火墙”。
2.进一步加强信息设备的安全建设。
随着信息技术的发展,各种高技术信息设备不断涌现,它们在为员工日常工作、学习、训练提供便利的同时,也给保密工作带来了更多挑战。为此,要进一步加强信息设备的安全建设,对一些存在较大安全隐患的设备坚决不能引进使用,使用时要制订严格的使用规则。另外,建议对本单位的所有办公计算机、移动存储介质、打印机、复印机、传真机、扫描仪等设备进行了一次全面、彻底的保密清查,将所有设备登记入册,进一步明确使用范围和责任人,同时对这些信息设备要进行不定时检查,将有隐患的设备及时处理。同时,要制订必要的防范措施,对网站要进行全天候监控,严防病毒攻击与木马植入,涉密计算机软件要安装先进软件,安装防辐射、即时杀毒、备份软件,涉密信息设备要有防电磁辐射、防内置、防失控、防失窃功能。多管齐下、全方位防护,为本单位信息设备的安全使用开辟一条“绿色通道”。
3.进一步完善保密工作机制。
俗话说:“无规矩不成方圆。”同样,企业保密工作也需要完善的保密机制来保障。近年来,随着保密形势的日益严峻,对保密机制提出了更高的要求。所以,建议单位保密部门领导要加强制度建设,始终把落实规章制度作为抓好保密工作的关键环节,认真贯彻落实《保密法》及有关保密工作的规定,从文件的登记、收发、传递、归档、销毁等各个环节都严格按照规范流程,落实管理规定,做到了按制度管人管事。
4.在劳动合同中约定员工保密义务和竞业限制。根据《劳动合同法》第23条、第24条的规定,用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的保密事项。竞业限制的人员限于用人单位的高级管理人员、高级技术人员和其他负有保密义务的人员。竞业限制的范围、地域、期限由用人单位与劳动者约定,竞业限制的约定不得违反法律、法规的规定。
面对日益严峻的保密形势,保密风险的控制更为困难。所以,建议保密部门领导要建立良好的保密秩序,有效遏制泄密问题的发生;要努力做到领导不唱“独角戏”,全员上阵抓保密,保密工作人人抓,常抓不懈的良好局面;要建立长效机制,有章可循,真查实改。公司领导要带头做好保密工作,齐抓共管、综合治理,要适应新要求、采取新措施,充分认识到新形势下做好保密工作的重要性和紧迫性,进一步做好各项保密工作,努力促进本公司的保密工作再上一个新台阶。
四、总结
根据《¥%县委办公室¥%县人民政府办公室关于开展政府信息公开保密审查专项检查的通知》(¥%〔2013〕39号)的要求,我局按照检查工作要求组织了自查,现将自查情况报告如下:
一、领导重视,健全组织
为进一步加强保密工作管理,组织开展好专项保密检查工作,我局领导作出了专门批示,要求明确任务,落实责任,切实加强保密工作检查,并研究决定成立专项保密检查领导小组,由分管保密工作的¥%组长,办公室主任¥%任副组长,各股室股长为工作成员,形成一级抓一级、一级管一级、一级向一级负责的保密工作责任体系。
二、制定要点,有序部署
结合我局工作实际,制定了2013保密工作要点,提出了2013年保密工作的目标要求、工作内容和工作重点,明确责任领导、责任部门和责任人员。同时继续将履行保密责任纳入全局目标管理考核内容,严格奖惩措施,推动保密管理工作健康有序开展。
三、认真实施,严格检查
加强计算机网络安全管理,严格实行物理隔离,定期检查,从源头上堵塞失密泄密隐患。采取互联网与内部办公网络物理隔离的办法,减少涉密计算机泄密的机会;定期对上网进行安全检查;实行优盘、移动硬盘等外接设备使用登记制度,严格涉密载体的使用管理,进一步做好了涉密载体的清理、清查和登记工作,确保国家秘密和被审计单位的商业秘密绝对安全。
四、强化管理,防范风险
加强保密工作学习、宣传。高度重视保密工作,加强《保密法》的宣传,每年组织一次保密专题学习,将保密要求与业务工作同部署、同要求、同安排,同时结合全局会议,反复重申保密工作的重要性,提出保密目标管理要求。
加强保密制度建设。完善日常保密工作检查制度,开展保密文件、档案、保密信访件的登记、流转、注销工作检查,确保全年保密件无遗失。完善保密检查纠错机制,及时指正疏漏环节,确保全局各部门、每位干部保密检查全覆盖、无过失。
加强工作检查。将保密工作贯穿于审计工作的各个环节,定期不定期开展检查,切实保守好被检查单位涉及的国家秘密、商业秘密和工作秘密。加强对外出携带手提电脑、涉密软盘、光盘、U盘等载体的管理和检查,严防因丢失造成涉密信息的泄露,确保保密工作不存漏洞。总之,我局在开展保密工作中,领导高度重视,具体措施有力,督查效果明显。但我们清醒地认识到,保密工作是维护国家安全和利益的重要手段,是维护国家统一、民族团结和社会稳定的重要保障,我们在今后的工作中,要不断完善地制度,加强保密工作管理,把保密工作各项要求切实落到实处,确保无泄密事件发生。
保密工作是党和国家的一项重要工作,党政机关保密工作是国家保密工作的重要组成部分。换届以来,大安区的信息化助推机关管理走在全市前列,但随着网络发展的规模越来越大、数据共享的程度越来越高、我们对计算机和互联网的依赖性越来越强,这让保密工作面临着更多的新问题和新挑战。网络中的信息涉及广泛,一旦出错影响巨大,后果严重。因此,我们在着力打造信息化大安的同时,真正树立起坚实的保密防护体系。
一、立足当前,正视问题,全面提高保密工作的政治责任感 当前基层党政机关在保密工作上主要存在“三重三轻”的问题。
(一)意识不强,重速度轻规范。基层党政机关工作人员普遍保密意识淡薄,特别是在使用电子产品处理资料时,只图省事快捷,违规违法操作大有发生。如存储过涉密资料的计算机违规连接互联网,在连接互联网的计算机上存储、处理涉密信息,将移动存储介质在涉密计算机和非涉密计算机之间交叉使用等。
(二)执行不力,重制订轻落实。基层党政机关按照法律法规制定了较全面的保密工作规章制度,其中也包括涉密与非涉密载体、存储介质、网络等管理规定,然而,在实际工作中,这些制度落实并不到位,督促检查也欠缺力度,管理上还存在一些漏洞和死角。近些年,党政机关非涉密计算机管理难度日益加大,以新《保密法》“行为论”的规定,在非涉密计算机上存储、处理涉密文件,无论是否导致泄密都属于违法行为,这也警醒我
—1— 们,保密工作既要抓好涉密计算机的保密管理,也要抓好非涉密计算机的保密管理。
(三)力量不足,重机构轻保障。机关保密工作是一项长期而艰巨的工作,组织领导和人员力量必不可少。当前,尽管组建了保密委、保密局,保密工作组织机构比较健全,但“四缺”现象普遍严重,即:缺专职人员、缺专款经费、缺设备保障、缺技术力量。在基层几乎没有专职保密岗位人员和技术人才,人员普遍年龄老化,保密工作经费大多是临时性划拨,缺乏制度性保障。这些现象越到最基层体现越明显。
二、强化宣教,提升能力,全面提高保密工作的整体工作力 增强宣传教育的针对性和实效性,切实保证“三讲”,即:把在信息化时代保密工作面临的严峻形势讲透,把保密工作的职责讲清,把泄密的危害和后果讲足,通过开展经常性、普遍性的的保密教育培训,不断强化干部职工的保密意识,丰富保密知识,提高保密技能。
(一)扩大教育培训覆盖面。在不断扩大覆盖面的基础上进一步突出重点,以领导干部、管理人员和涉密人员为重点,加大培训力度。同时,有效发挥党校保密教育培训的主渠道、主阵地作用,把保密教育培训纳入大规模培训干部的教学内容,也作为党政领导干部进修培训、公务员初任培训和干部任职培训的必修课程。经常举办不同类型的保密培训班,广泛开展对保密管理人员、广大涉密人员和机关工作者的保密教育培训。
(二)丰富教育培训内容。促进形势任务、法制宣传、知识技能的有机结合。结合案例警示教育广泛开展保密形势任务培 —2— 训,使领导干部和广大涉密人员牢固树立敌情意识、风险意识、责任意识,筑牢思想防线。以信息安全为主题广泛开展保密知识技能教育,进一步增强领导干部和涉密人员的保密防护技能,结合普法宣传开展保密业务常识培训,不断提高广大涉密岗位工作者的管理能力和行政水平。
(三)创新教育培训手段。不断探索新的方式方法,充分运用领导班子中心组学习、现代传媒手段和宣传图片展览、以会代训等方式,开展生动直观的保密宣传教育,强化全员保密意识,普及信息安全保密法规知识,全面提高保密技能和本领。
三、落实责任,加强组织,全面提高保密工作的大局服务力 保密工作不是中心,但服务中心、影响大局,这要求我们把做好保密工作放在党和国家安全和利益的大局中去思考、把握。
(一)加强领导,落实领导责任。提出明确要求,拿出具体措施,切实解决保密工作实际问题,为保密工作的顺利开展创造条件。认真落实保密工作领导责任制和责任追究制,把履行保密工作领导责任情况纳入目标考核内容,对不认真履行职责的进行问责;对因失职造成失泄密的,依法追究领导责任。
(二)夯实基础,确保制度落实。强化制度建设,推进保密管理向规范化、科学化、制度化迈进。信息化条件下的保密工作,特别需要适应时代要求的保密制度体系来规范。坚持用制度管人,按规章办事,根据保密工作出现的新情况、新问题、新特点不断健全完善制度,及时对已形成的工作制度进行全面地梳理、修订,从根本上解决有法不依和无章可循的问题。同时,更要狠抓规章制度的落实,坚决纠正制定制度和执行制度“两张
—3— 皮”的现象。加强对保密制度落实情况和保密规定执行情况的监督检查,及时发现和解决保密管理中的问题,确保各项制度规定真正落到实处,切实提高定密工作的严肃性。
(三)充实力量,强化队伍建设。在健全机构的基础上,高度重视保密机构队伍建设,配齐、配强保密干部。把保密队伍建设摆在突出位置,按照政治强、业务精、作风好、纪律严的要求,努力提高保密干部的综合素质,加大保密干部选、用、管的力度,真正把政治素质高、工作责任心强、掌握一定专业知识的人员调整充实到保密工作岗位上来,打造一支结构合理、素质优良、作风端正、新老衔接的保密工作队伍,为做好保密工作提供强有力的人才支撑
(四)加大投入,保障运转正常。在信息化条件下的保密工作,仅靠传统的手段装备远远不能适应新形势新任务的要求,对保密工作应当建立健全工作保障机制,按照现行经费渠道,将保密经费纳入财政预算,保证必要的经费投入,为保密工作提供财力物力保障,确立“宁可花钱买安全,绝不省钱换教训”的思想意识,加大对技防的投入,绝不能因“经费紧张”而酿成“省小钱,惹大祸”的严重后果。
四、严格督导,查疏堵漏,全面提高保密工作的督促检查力 加强督促检查,及时堵塞漏洞是实现保密管理和确保国家秘密安全的有效手段。
(一)把握角色,督促整改和宣传普及相结合。以督查员的身份,按照职责开展督查工作,同时,发挥宣传员的作用,充分利用检查期间能够最大限度地深入实际、面对机关工作者的有利 —4— 时机,大力宣传保密工作的重要地位和作用,积极宣传保密工作的基本常识和技能,自觉把保密检查的过程变成强化机关干部保密意识、普及保密知识的过程。
(二)把握重点,普遍性和针对性相结合。目的明确、要求具体的开展督促检查,根据工作任务、形势发展、单位特点等具体情况确定检查的重点。考虑覆盖面和代表性,对保密工作整体状况进行宏观把握,突出融汇点和针对性,将目光聚集于与信息化时代形势和任务密切相关,保密工作任务重、难度大的重点涉密单位和人员。
(三)把握分寸,严肃原则和和谐工作相结合。找问题、查隐患、堵漏洞、讲危害,必须严肃认真,一丝不苟,特别是对明显违法违规现象,出示“红牌”要果断,决不能心慈手软、优柔寡断、含糊其辞。但在时机、场合的选择和态度、语气的把握上,应当注重分寸,适当考虑受众“面子”需求和心理承受能力,既指问题、提要求,又善于捕捉好经验、好做法,并及时给予肯定。
(四)把握手段,行政手段和技术手段相结合。随着信息技术的发展,保密检查的技术含量越来越高。仅凭过去那些眼看、嘴问、手翻的老方法已完全不能承当现实的保密检查任务。因此,我们在具体实践中,既要保持和发扬过去传统方法和手段,更要适应形势的发展,重视和发挥技术性检查的作用加快推进保密技术装备强制配备工作,提升整体防范能力。
【信息保密工作报告】推荐阅读:
信息安全保密工作12-28
加强信息安全保密工作01-11
计算机信息安全保密审计报告06-12
信息保密教案06-27
信息安全保密操作规程05-26
1.信息安全保密制度05-26
信息保密承诺书11-12
公司电脑信息保密制度02-24
信息发布保密审查制度02-24
公司保密与信息安全04-05
