安全保密工作情况汇报(精选9篇)
一、加强组织领导,落实工作责任
为进一步落实上级精神,首先成立了由党委书***同志为组长、副局长***为副组长、党办主任为办公室主任,各部门负责人为成员的安全保密检查领导小组。今年以来,我们将安全保密工作列入重要的议事日程,确立了“安全保密工作无小事”的思想理念,把“明确责任、落实制度、加强管理、保住安全秘密”作为安全保密工作的总体思路,从组织建设入手,将安全保密工作摆在了突出位置。并强调各部门,尤其是档案部门要认真组织员工深入学习文件精神,组织安排好宣传、落实及评分工作。要求由党委办公室牵头,各涉密科室分别按照上级精神认真开展安全保密工作。
二、认真开展安全保密工作教育和宣传
针对我局重点部门人员情况,组织他们集中学习《保密法》及有关制度,采取以会代训的方式,传达上级安全保密工作会议精神,学习安全保密法规及文件,总结工作,布置任务,并就全局安全保密工作的现状及问题进行研讨,探索行之有效的安全保密工作方法和措施,树立“人人保密、时时保密、处处保密”的良好意识。使大家进一步明确了当前安全保密工作的重点、难点和工作要求,保密工作意识进一步增强,更加深入地掌握了新形势下保密工作常识,提高了对安全保密工作的警觉性。我们局多数同志都清醒的认识到全体公民有维护国家安全,保卫中华人民共和国人民民主专政的政权和社会主义制度;保卫改革开放和社会主义现代化建设的责任。
三、加强安全保密工作硬件设施的建设
对重点涉密部位都配置了“三铁”(铁窗、铁门、铁柜)、“四防”(防盗、公文写作防火、防潮、防鼠)。强化国家安全秘密载体管理,全面执行《国家秘密载体保密管理规定》,密件文件在收发、传阅、使用、保管和清退等各个环节做到登记明确、手续清楚,不擅自扩大知悉范围。加强计算机信息网络保密管理,坚持谁上网谁负责的原则有效地加强了涉密载体的保密管理工作。
四、加强机要文件的管理,坚持双向登记制度。
配备和确定了专(兼)职保密人员,人事档案一人,业务档案两人,对档案管理制定了严格的规章制度。逐步建立完善了保密工作制度。培训了新上岗人员,对文件及保密作废资料回收销毁工作做了具体检查部署,建立了文件保密作废资料登记销毁程序。及时登记、传阅、清理和回交机要文件;对网上公文的传递,做到了涉密计算机不联网,涉密文件不上网,上网文件不涉密,上网信息有审批有登记;坚持做好安全保密工作。全年工作中未发现一起安全保密违法事件。与此同时,我们还教育干部职工做到对国家安全保密的事做到不该问的不问,不该知道的不知道,不该讲的坚决不讲。特别注意对不相识的人保持平和稳定,不乱说乱讲,为国家安全保密工作奠定良好的基础。
五、安全保密工作存在的主要问题及改进建议
1.安全保密工作的宣传教育力度需要不断加大。要深刻领会江泽民同志提出“革命战争时期,保密工作就是保生存,保胜利;和平建设时期,保密工作就是保安全,保发展”的精神,严格依法行政、依法治密,使保密工作沿着法制化的轨道不断改进。近年开展安全保密工作的实践使我们认识到,加强干部职工的安全保密教育,提高每一个公民的保密意识十分重要。我们还需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
2.内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
3.做好安全保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对安全保密工作人员的业务培训,提高保密干部的素质。目前市组织的保密方面的培训较少,所以安全保密干部的业务培训需要加强。
一、确保档案安全、保密的重要意义
2008年是汶川发生大地震、2009年是台湾发生6.8级左右的地震、2010年是玉树发生地震……这一系列的自然灾害, 夺走的不仅有无数的财产、生命, 还有各区域宝贵的文化档案资源。从灾区档案的损失中, 我们应积极地去反思, 懂得居安思危的道理, 换句话讲, 如何在突发性事件里降低其带来的损耗是目前我们急需解决、研究的重要难题。
实际上, 档案的安全问题被各种各样的危害所影响着:强烈的地震、泛滥的洪水、特大火灾、频繁盗窃之类的自然灾害、人为破坏等, 这些已经面临的或者未来可能面临的灾难威胁分为显性的和隐性的, 所有的档案对于归属方 (企业、国家) 来讲, 都是其持续发展的保障, 是最珍贵的一笔财富, 同样也作为企业或国家赖以存活、成长的根基, 大部分的档案都会有一种特性, 就是只要一旦被破坏了, 就会带来不可估量的人身、财产损失。由此可知, 要重点强调档案工作的安全、保密作业, 积极地将那些显性的、隐性的安全危害全部销毁掉, 尽可能地将损失降到可接受程度。总而言之, 对于档案管理工作的重要性, 我们应保持重视的心理, 使之变得更加安全、保密、可靠。
二、优化、整合档案, 保证其安全保管、储存的物质基础
1. 放置档案的主要装具。
所谓的“档案装具”指的就是档案储存馆里放置及保护档案文件的一种容积工具。最常见的就有那种封闭式的装箱柜、单柱、复柱型的固定置物架、层层累积架、可活动型的密集架、特殊卷皮及卷盒之类的。按规定, 每一种档案装具, 对档案文件资料都不能造成任何损伤, 另一方面, 其制作成本很低, 使用起来也相对便利。所使用的档案装具最好要满足储存、爱护、科学利用档案的标准。同时, 装具还要基本符合人体活动的区域范围, 使得储存档案的设备变得更专业化。而且在贮存档案时, 应将档案放置在通风、干燥的库房里, 不能长时间日晒, 在一本本档案间加一些铺垫物, 避免堆叠时被压损。大部分档案库房都集中配备了很多的密集架, 因为它不但可以防火、防光以及防尘, 还能够节省库房使用的自由空间, 并且应用起来很方便、快捷。
2. 存放档案的库房场所。
库房场所其实就是专门用来存放档案的地方, 档案库房要按标准的保管要求来建设, 必须要坚固无比, 不能直接受到阳光的照射。另一方面, 还要避免火源、水源以及各种污染的源头, 应能确保有防火、防水、防光、防潮的性能。档案库房的每一扇门窗都要有良好的封闭性能, 保持通风, 可以有效地保护档案本身的安全、完整。当然, 在库房中应配备一些档案储存必备的技术设施, 就比方有:防磁柜、中央空调系统、加湿器、温控表、防盗门、吸尘器、灭火器、计算机、复印器、打印机以及在运输档案进出库房时用到的工具之类的。有了这些设备的加入后, 管理档案工作变得更安全、更高效。
3. 管理库房的体系。
档案库房主要就是为了保存档案而存在的, 也为广大人员提供各类档案资源。很多地方都在管理档案库房的体系里明确了一点:一般情况下, 档案库房只可以让与管理档案相关的工作人员自由进出, 同时采取高效、科学的防护手段, 进一步确保档案管理工作的安全、可靠。另一方面, 还应安排专门的工作者来监控室内温度、湿度数值, 并加以记录、总结。通常, 库房内温度大概设置在14℃—24℃度内, 而相对的湿度应保持在45%—60%区间内。以“八防”制度为遵循的标准, 也就是防盗、防火、防湿、防霉、防虫、防鼠、防尘、防曝晒。定期整理清点库房里所存放的档案文件。一旦出现一点跟库房的环境不相适应的管理方案时, 就必须相应地实施有效的手段。确保每天都进行日常监测, 同时针对重点区域展开重点检查、对照, 经常性地组织细致、完善的安全性能排查, 在核对档案资源具体数目的时候, 还要及时地去发现、去消除存在于档案库房内部的安全隐患等, 实施检查、清理的管理工作, 及时采取高效的解决措施, 预防危害档案安全性的事件。
4. 科学应用、保密档案的机制。
如何合理地利用档案以及如何做好保密工作, 跟管理档案库房这一工作比较起来, 更加动态形式化, 综合复杂性也较大。大多数档案部门都有明确规定:有人想要阅读、利用档案资源时, 必须要进行严格谨慎的登记手续。包括:登记档案文件的出库、入库记录, 借阅档案的记录以及接受方的签名确认等, 必须要记录清晰、目标明确、职责分明。并限定档案借阅人不许在借阅的档案上胡乱勾画、随手涂抹、恶意撕毁、任意剪切等, 杜绝一切有破坏性的人为损坏。换句话说, 使用者必须对档案的完整性负责, 若有恶意损坏者应给予严格的处罚。当然, 也不允许私自复印档案或对档案拍照, 如想留存档案, 必须要进行申报, 经相关部门批准后才能实施上述行为。同时, 每次允许被使用或借阅的档案次数及借阅时间都被严格限定。就我院来讲, 就严格规定:要想查、借阅一些较机密性档案的话, 就必须要通过院校领导的审批、允许, 才能查、借阅, 不然任何人都不能私自查看、借阅。对重要档案要进行严格看管, 不能随意让人带出档案库房, 防止被别人私自外传、抄袭。只要是与管理机密档案相关的工作者, 都不允许在家中、亲戚面前说一些与机密内容相关的话题, 更不允许在个人电话聊天中透露机密文件内容。另一方面, 被允许使用档案的人员应按时地归还这些资料、图纸, 不得随意转给他人借阅。
三、安全保管特殊性质的档案资源
1. 各种资质专用证书。
如果要想借阅资质专用证书, 就需要填写一张“请示卡”进行申请, 报给领导或领导委托人审批。若想复印这一证书, 就必须让管理档案的工作者亲自去复印, 而发生的费用则是由使用者出, 在复印好了以后, 还需盖上专用章, 再清楚地记录好使用某证书的具体年、月、日, 才能将之借出, 以供利用。
2. 工程设计底图。
一般情况下, 建筑单位在项目施工前、中、后都会产生数量较多的硫酸纸质底图, 如果让这些底图长久地暴露于空气环境里, 纸质就会渐渐发黄、变脆, 再加上常常要晒印底图, 这样, 它很容易受损。面对这一情况, 就可以专门定制保管袋来存放底图。将整理好的那些底图按照一定的顺序放到保管袋里, 然后集中放于密集架上。一般保管底图的袋子都是由牛皮纸制作而成, 有一定的厚度, 并且韧性良好。这样做的话, 不单单可以防止底图被折叠、磨损, 避免搬运途中的破损, 还能起到防光、防尘的用途。另一方面, 档案管理者应定时维护库房, 保护好设计底图, 并尽可能地延长它们日常使用年限。
3. 涉及国家机密的档案文件。
这些涉及国家机密的档案文件应单独进行管理、储存, 并装置在设有密码的保险箱或者带锁的密集档案架里, 从保管物质基础条件上就必须要确保机密档案的安全性。当然, 强化保密档案借阅监管力度也是必不可少的, 所以要制订一系列最为细致、最为完整的借阅档案管理制度、外借体系、复制规章等。每一条例都应该要严谨、清楚, 各项明细条文都要严格贯彻执行, 同时也要在社会实践过程中进行合理地总结, 进一步去完善制度, 使得机密文件档案更加安全、保密。结合上文可知, 档案日常安全管理工作就应该以事先预防为主体, 结合治理, 保证安全地实施保密工作, 重点强调管理档案工作的安全性。科学运用现代化科技去改进、去完善管理档案的基本设施, 合理健全档案工作安全管理的体系, 达到档案安全管理的规范性目标, 实施严格的现代化管理工作, 尽可能地去延长档案文件的使用寿命, 从而确保整个管理档案工作的安全、顺利。在整个管理档案的进程中, 保护档案并保密在其中占有重要的位置。不仅仅是贯彻国家档案规章的基本性原则, 更是确保档案安全、完整的关键程序。换句话说, 应经常性地开展安全档案教育工作, 将保护档案、保密档案的意识传达给大众人民, 让他们清楚地认识到管理档案的重要性, 了解到一旦档案泄密, 将会给国家、给企业带来多大的损失。这样做就可以确保档案管理工作会健康、持续地开展。
参考文献
[1]尹达, 王海吉.档案安全面临的突出问题及对策[J].湖北档案, 2011 (11) .
[2]彭远明.档案安全保障体系构建及其实现策略研究[J].上海档案, 2011 (1) .
[3]陈映明.面对自然灾害如何做好档案安全防范工作[J].上海档案, 2010 (2) .
关键词 高校 计算机 信息安全 安全保密
中图分类号:G47 文献标识码:A
随着高科技迅速发展,办公自动化的全面推进,网络电子泄密已经成为当前泄密的主要模式,而泄密的原凶主要是:移动介质、计算机终端和互联网。作为国家人才培养和科学研究的重要基地,高校每年都产生一些具有国内或国际先进水平的成果,其中很多是与国家经济、军事等领域密切相关的。因此,做好高校计算机信息安全保密工作十分必要且意义重大。
1 高校计算机信息安全保密工作面临的问题
(1)计算机信息安全保密工作多头管理。和政府部门设有专门的信息化工作部门负责计算机信息安全保密工作不同,绝大多数高校都没有设立专门的信息化工作部门,相关工作由网络中心、宣传部、信息中心、保密办等多个部门分别负责。当前多数高校是网络中心负责网络服务器的安全,宣传部、信息中心负责上网信息的审查,保密办负责保密监管。由于保密工作人员不熟悉信息技术与计算机技术,难以有效地对计算机信息系统进行保密监督检查;而网络中心的管理人员又不甚了解保密规定要求,对学校涉密计算机、涉密移动存储介质等信息设备的情况也不清楚,不能实施重点管理,造成管理“几张皮”现象。
(2)信息安全保密意识淡薄。在高校日常工作中普遍存在“重业务、轻保密”、“无密可保”、“有密难保”的思想。一些从事涉密项目的科研人员保密意识不强,对日趋尖锐、复杂的窃密形势认识不足,对泄密后应承担的法律责任不清,警惕性不高,有章不循现象突出。例如,不设置计算机口令或者不定期更换涉密计算机的口令、不及时升级杀毒软件和操作系统补丁、在非涉密计算机或联网计算机上处理涉密信息、移动存储介质在涉密计算机和非涉密计算机上交叉使用等,从而埋下信息安全隐患。
(3)计算机信息安全保密知识缺乏。高校教职员工没有人不在使用计算机、互联网,但除计算机专业毕业的人之外,真正懂得如何防护计算机信息的人少之又少。对一些计算机安全知识,如:如何设置计算机开机口令、guest用户该开启还是禁用、如何进行系统补丁和病毒库升级、何样的软件能安装、非法网站如何辨别等,大多数教职工都不知道,即使知道也没有引起足够的重视,更谈不上按要求执行。有的教职工使用移动硬盘或U盘前从不查杀病毒,致使病毒感染到办公(内网)计算机,对内网的安全造成威胁。
(4)计算机信息安全威胁和攻击手段多种多样,防不胜防。诸如:蠕虫,冲击整个网络造成瘫痪;木马,秘密潜伏的间谍武器,造成窃泄密事件的多发;网络欺诈,以假乱真,盗窃金钱和隐私信息;网页篡改,政治宣传,设饵钓鱼;僵尸网络,一呼百应的攻击网络;间谍软件,无所不在的窃听者;入侵,非法闯入为所欲为;病毒,主机及数据破坏者等等。随着网络的发展,信息安全威胁和窃密手段也在不断提高,防范难度增大。
2 做好高校计算机信息安全保密工作的措施
(1)加强组织领导。我国对信息安全保密工作是非常重视的,中央机要管理部门、国家安全机关、公安机关和国家保密主管部门分工协作,各司其职,形成了维护国家信息安全的管理体系。高校也应如此。高校应成立“一把手”担任组长,网络中心、宣传部、学生工作、保密工作等部门人员为组员的信息安全保密工作领导小组,加强对计算机信息安全保密工作的组织领导,对网络运行、网上信息、计算机信息安全保密执行情况进行监督检查,为计算机信息安全保密提供保障。
(2)加强教育培训。计算机信息安全保密工作涉及的范围很广,高校的每一个计算机终端都有可能成为“最短的那块木板”,做好高校计算机信息安全保密工作,不仅是网络管理部门、保密工作部门的责任,更是全校教职工的共同责任。因此,要对所有教职工进行教育培训。一是进行基本知识的普及。通过面对面的知识讲座或答题等方式普及计算机信息安全、网络安全和保密知识,使广大教职工知保密、懂保密、善保密。二是进行警示教育。通过通报计算机信息泄密引发的案件,警示教职工,从而增强信息安全保密的危机感。三是签订保密承诺书。通过和计算机网络安全系统管理员、安全管理员、安全审计员、涉密人员等签订保密承诺书,增强其责任感。
(3)加强技术防护。从学校网络管理部门来说,要采取入侵检测、网络隔离、信息加密、访问控制等必要的技术措施,及时对操作系统、应用软件、病毒防护软件进行补丁升级,保障网络的各个环节特别是互联网接入的安全性,将攻击和入侵造成的威胁限制在最小范围内;同时通过物理防火墙和信息过滤软件对有害信息、有害电子邮件等进行过滤与封堵,保障网络信息安全。从职工个人来讲,主要是定期升级杀毒软件,经常查杀病毒;不打开陌生人的电子邮件;不安装来历不明的软件;设置计算机开机密码应含数字、字母及特殊字符且长度足够并定期更新;谨慎利用共享软件,确保个人计算机信息的安全。
(4)加强数据备份。重要信息应及时备份,防止计算机被病毒感染或遭受黑客攻击致使重要资料被修改、损毁;或因一些不可抗拒因素(自然灾害)致使计算机损坏而数据丢失;或者误操作将重要资料删除,从而给教学、管理、科研造成无法挽回的损失。
(5)加强监督检查。高校信息安全保密工作领导小组要采取定期检查、不定期抽查等方式,对计算机网络安全系统管理员、安全管理员、安全审计员履职情况,信息上网审查审批情况,涉密信息系统、涉密计算机、涉密移动存储介质的保密管理和使用情况,涉密科研人员遵守保密规章情况等进行监督,发现问题及时督促整改,确保学校不出信息安全事故。
(6)加强制度建设。建立健全计算机和信息系统管理规定,对涉密计算机、涉密移动存储介质的使用、维修,涉密信息的传递等进行规范,有效预防泄密事件发生。制定校园网信息安全保密管理制度、校园网信息发布审批制度、网络服务器机房管理制度,确保网络服务器安全运行、涉密信息不上互联网。
计算机信息安全保密工作是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,但关键因素是人。只有教职工充分认识信息安全保密的重要性,不断增强信息安全保护意识,不断学习新的计算机信息安全防护知识和措施,严格执行各项计算机信息安全保密管理规定,共同改善网络安全保密环境,才能最大限度地保护计算机信息安全。
参考文献
[1] 王振洋等.新形势下加强基层行计算机信息安全保密工作的思考[J].华南金融电脑,2010(5).
[2] 曹步荣.克州中支计算机信息安全保密分析及对策[J].华南金融电脑,2009(7).
[3] 牛华伟,于静.信息公开与信息安全研究[J].计算机安全,2009(11).
数据安全保密工作自查情况汇报
(2012年7月12日)
根据自治区桂水普办{2012}43号《转发国普办关于进一步加强第一次全国水利普查数据安全保密工作的紧急通知》和桂水普办{2012}48号《关于切实做好我区水利普查下一阶段有关工作的通知》文件精神,结合市水普办7月5日评审会议要求,我县水利普查办公室高度重视水利普查数据安全保密工作,严格按照有关保密制度和档案管理的规定,重点抓好水利普查数据安全涉密薄弱环节,强化保密工作,严密排查数据安全隐患。现将我县水利普查保密工作的自检自查情况汇报如下:
一、明确责任,加强领导,确保普查数据保密落到实处我县自开展第一次全国水利普查工作以来,严格加强水利普查的保密工作管理。把保密工作摆上重要议事日程,认真贯彻落实上级有关保密工作的方针、政策、指示,严格按照国务院和区、市水普办有关文件精神,认真落实领导干部保密工作责任制,做到有领导管、有专人抓,明确1名副局长专门分管保密工作,配备1名干部专门承办水利普查涉密保密工作。我县坚持做到保密工作与业务工作同时部署,同时落实!在每次会议上、工作布置上,工作环节中,强调保密原则,并将任务分解细化,明确相 1
应的责任办公室和责任人,为水利普查数据安全保密工作提供了强有力的组织保证。
二、明确分工,强化教育,树立“人人保密、时时保密、处处保密”的良好意识。
保密工作涉及国家安全!我县认真落实水利普查数据涉密保密工作的安全防范,把保密工作落到实处,从保密意识抓起,积极开展有关保密宣传教育活动,将保密知识纳入全体普查人员的保密意识中,定期或不定期地组织学习《保密法》、《广西壮族自治区档案管理工作规定》和保密知识以及上级有关保密的文件精神,时刻提醒工作人员注意各项工作的保密性,尤其是全县第一次水利普查涉及普查数据安全保密的保密工作。同时,落实好工作经费,以保证有关保密图纸、资料、表册、数据的安全防范。强化参加水利普查工作人员的保密意识,树立起“人人保密、时时保密、处处保密”的良好氛围。
三、强化管理,落实措施,充分发挥保密工作在“保安全,保发展”中的重要作用。
我县水利普查办公室严格按照国务院和区、市水普办的文件精神,采取有效措施,强化安全保障,明确保密职守,推动保密工作的全面完成。
(一)建章立制,做到有章可循。及时传达和转发上级有关保密工作的指示、文件,建立和完善了各项保密规章制度,并结合我县水利普查工作实际,制定了专门的保密制度,随时督促
对各项工作的保密,严格防范泄密事件的发生。
(二)做好本单位涉密文件和资料的批阅、上交,并按有关规定做好交接手续,对逾期的或按要求处理的要搞好销毁工作,严格按照有关规定办理涉密资料的出借审批手续,规范涉密文件、资料的印制工作。
(三)专职保密干部熟悉和运用保密业务知识能力较强,各类文件严格按照国家保密局规范定密工作管理办法,定密准确率达95%以上,未发生泄密事件。
(四)本单位涉密计算机信息系统均采取专门的防范措施,与因特网完全进行物理隔离,实行内、外网分网处理,对涉密计算机信息实行专机专人使用、专人管理、专人负责制度,并实行责任追究制。
(五)抓好保密工作的日常事务。及时报保密工作开展情况、措施落实情况和涉密工作人员相关情况,按时报送定密工作年报表,认真对照检查完成上级保密工作部署的专项保密工作任务,及时反映我县水利普查保密工作存在的不足并做好补救措施,做到安全第一,杜绝事故发生。
(六)加大投入,确保保密目标的安全。
我们自开展水利普查以来,一直将保密目标作为重点工作目标,切实加大保密措施的有效投入,对重点工作地和有关资料存放处,均投入了有效的设施,加强“三铁”保护,此外,还对内部保密资料的箱柜也进行“铁将军”制。做到凡是有利于保密设
施要求的,都及时给予解决。如制做专用铁柜、在办公室门外设置监视器;对重要资料转送保密部门保管等。
在这次水利普查数据安全保密自检工作中,我们严格遵守保密纪律,强化保密措施,水利普查数据安全保密工作得到进一步加强,没有出现泄密事件和不稳定因素,为全县的水利普查安全、稳定工作起到一保障作用。
今后我们还将继续努力,绷紧保密工作的安全神经,强化保密工作的职责,完善保密措施,为我县水利普查保密工作尽职尽责,加强职守,确保目标安全。
关于开展保密工作自查情况报告
根据4月12日召开的全市保密工作会议精神,我局领导十分重视,及时召集局保密工作领导小组开会,对保密自查工作进行了统一布置。按照“建立组织、加强教育、突出重点、完善制度、严格管理、保守秘密”的工作思路,从加强保密工作制度建设入手,强化广大干部职工的保密意识教育,规范保密管理,积极做好保密安全工作,推进了保密安全工作向规范化、制度化方向发展,使我局保密工作迈上了一个新台阶。现将自查情况报告如下:
一、抓组织,加强领导,为保密工作提供强有力的组织保证。
为进一步落实会议精神,首先成立了由局长为组长、纪检书记为副组长、相关分管领导和部门负责人为成员的保密检查领导小组,认真贯彻落实上级有关保密工作的方针、政策、指示,做到有领导管、有专人抓,为保密工作提供了强有力的组织保证。
二、抓宣传,强化教育,树立“人人保密、时时保密、处处保密”的良好意识。
我局认真拟定保密法制教育的年度计划,积极开展形式多样的保密宣传教育活动,将保密知识纳入职工的日常理论
学习内容之中,定期或不定期地组织职工学习保密法规及文件,总结工作,布置任务,并就全局保密工作的现状及问题进行研讨,探索行之有效的保密工作方法和措施,使大家进一步明确了当前保密工作的重点、难点和工作要求,保密工作意识进一步增强,更加深入地掌握了新形势下保密工作常识,提高了对保密工作的警觉性。
三、抓管理,推动工作,充分发挥保密工作在“保安全,保发展”中的重要作用。
(一)建章立制,做到有章可循。及时传达和转发上级有关保密工作的指示、文件,建立和完善了各项保密规章制度,并结合我局工作实际,制定了专门的保密制度,对泄密事件的发生,严格按照有关规定和制度,对分管领导和当事人进行严肃处理。
(二)做好本单位涉密文件和资料的批阅、上交,并按有关规定做好销毁工作,严格按照有关规定办理涉密资料的审批手续,规范涉密文件、资料的印制工作。
(三)对文件的收发、登记、传阅、保存、归档等工作,严格按照《保密法》处理,保证文件管理和公文处理的稳妥、规范。
(四)保密干部熟悉和运用保密业务知识能力较强,各类文件严格按照国家保密局规范定密工作管理办法,定密准确率达95%以上,未发生泄密事件。
(五)本单位涉密计算机信息系统均采取专门的防范措施,与因特网完全进行物理隔离,实行内、外网分网处理,对涉密计算机信息实行专机专人使用、专人管理、专人负责制度,并实行责任追究制。
今年来,由于局领导和全体干部职工的高度重视,我局的保密工作得到进一步加强,没有出现泄密事件和不稳定因素,为全市的安全、稳定工作起到一定的促进作用,但离上级的要求还存在一定差距,我局将在以后的工作,正视自己的成绩和不足,不断总结经验和教训,进一步推动我局的保密工作上台阶。
保密工作自查情况汇报
Xxx局在过去的一年中,结合规划工作实际,广泛宣传教育培训,增强广大干部群众在新形势下的保密法制观念,保密工作取得了良好成效。为深入贯彻晋中市委关于加强保密工作的指示精神,根据《xx市保密工作目标管理责任制考核办法》(市保发[2011]5号)精神要求,结合我局保密工作实际,现将我局保密工作自查情况报告如下:
一、保密工作开展情况
(一)领导重视、带头表率
我局历来高度重视保密工作,把它做为一项重要任务来抓,成立了由局长xx任组长,班子其他成员为副组长,科室和单位负责人为成员的保密工作领导小组。都局领导班子对保密工作的宣传教育、监督落实都起了模范带头作用,对保密工作所需设施、设备和经费,都给以重视和支持,保证了日常工作顺利开展。
(一)提高认识、加强宣传
我局高度重视保密宣传教育工作,下发了《xx市xx局学习宣传<保密法>工作实施方案》,定期组织全体干部职工学习《保密法》,并通过电视、报刊、会议等多种途径了解保密工作的重要性,进一步提高全体干部职工对保密工作的认识,让全体干部职工更加清醒地认识到和平建设时期保密工作的重要性,为做好我局的保密工作奠定了扎实的群众基础。
(二)健全制度、落实责任
我局成立了保密工作领导小组,建立健全了领导干部保
密工作责任制度,并及时研究、部署保密工作并解决实际问题。近年来,我局先后建立健全了《领导干部保密工作责任制度》、《秘密载体管理制度》、《涉密人员管理制度》、《计算机信息系统和信息设备保密管理制度》、《信息发布保密审查制度》、《密级确定、密级变更和解密管理制度》等保密工作规章制度,相关涉密人员均签订了保密承诺书,组织了涉密知识竞赛,做到以制度管人、按程序办事,确保保密工作顺利开展。
(三)多措并举、强化督查
保密工作领导小组对保密要害部门工作进行不定期的检查督促,制定了《市xx局保密工作目标管理考核表》,《办公网络使用管理情况检查表》、《非涉密计算机保密管理情况检查表》、《相关保密制度建设情况检查表》、《涉密载体清理情况检查表》等,加强涉密管理,防止失密、泄密。对办公室工作人员进行定期保密工作培训,对于秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。加强对计算机上网检查工作,对上网计算机进行登记造册,摸清了局内内上网计算机的总体情况,在管理上做到心中有数;对于涉密的计算机、移动硬盘等明确要求要实行物理隔离,严禁上国际互联网,制定电脑安全操作规范,要求全体人员严格按规范操作,发现病毒及时报告,由专人处理。
二、涉密管理情况
(一)涉密计算机使用管理情况
我局有涉密计算机10台,其中局机关1台,xx院3台,xx设计院6台。经查,没有违规上国际互联网及其他公共信息网的现象,没有感染木马病毒;没有使用过非涉密移动存储介质;没有安装无线网卡等无线设备。
(二)移动储存介质使用管理情况
我局移动储存介质均有登记、有编号、有密级标识。涉密移动存储介质按照单位规定,不准外出携带;没有在涉密与非涉密计算机之间交叉使用移动存储介质;非涉密移动存储介质没有存储、处理过涉密信息或曾经存储、处理过涉密信息。
(三)办公网络使用管理情况
我局尚未建立涉密网,在非涉密网的使用过程中没有存储、处理过涉密信息。
(四)涉密载体清理情况
传递到个人手中的涉密文件均进行严格登记,收回后全部实行专人保管,并按照要求每年退回相关部门或按照规定销毁;本机关没有非工作需要的涉密电子文档;没有未清理的移动存储介质,涉密的存储介质严格进行了登记管理。
(五)涉密人员手机管理情况情况
我局下发了《关于做好防范手机窃密泄密工作的通知》,涉密人员严禁在手机通知中涉及国家秘密,严禁使用手机存储、处理、传输国家秘密,严禁将手机带入保密要害部门部位,严禁在申请手机号码、注册手机邮箱或开通其他功能时填写涉密机关、单位名称和地址等信息,严禁在手机中存储核心涉密人员的工作单位、职务等敏感信息,严禁启用手机的远程数据同步、位置服务等功能。
三、存在问题
迄今为止,全局上下无一失、泄密事件发生,但仍存在以下问题:
(一)保密工作人员业务培训不够,个别人员保密意识不强。
(二)计算机涉密管理难度较大。由于涉密计算机较多,人员变化限制,因此对涉密计算机的保密管理始终是一项艰巨的工作。
四、今后工作方向
(一)加强对保密要害部门及相关涉密人员的保密教育培训。明确保密要求,遵守保密规定,履行保密义务,承担保密责任,不断增强他们的责任意识和防范能力。近两年开展保密工作的实践使我们认识到,提高每一个职工的保密意识十分重要。针对个别人员保密意识不强,今后将不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性。
(二)进一步加强涉密计算机及涉密设备的管理。我局已于今年2月25日向市国家保密局提交了关于对涉密计算机进行调整的请示,将市xx研究院的6台涉密计算机调整为1台,将xx院的3台涉密计算机调整为1台;各单位原来涉密计算机上的涉密内容均用涉密优盘和硬盘转至最终确定的涉密计算机上。通过对涉密计算机的整合调整,加强了对涉密计算机的统一管理,进一步提高了对涉密设备的管理水平。
1 信息安全保密管理工作介绍
信息安全是指关系国家、企业相关利益的信息, 在一定时间内只能被特定的人群所知。为了保护这些信息, 需要对这些信息进行隐秘、伪装, 保护国家、企业的切身利益。而保密工作就是为了保护好涉密信息而展开的各种组织、服务等相关管理工作, 并通过各种手段如法律、经济、技术等来约束、规范相关部门或者个人行为, 确保其掌握的涉密信息不被别人窃取。保密工作是从某些信息被定为机密信息时, 到该事项被解除密级为止的动态管理过程[2]。在整个过程中, 保密部门需要制定一系列规章制度来预防可能产生的泄密活动, 以维护国家、企业的安全与利益。一般来说, 保密工作包括健全、完善保密体系, 进行保密宣传, 引进先进技术手段防止涉密信息被人恶意窃取以及对泄密案件进行跟踪处理等。目前, 我国对保密工作制定了相关法律法规, 涉密企业也制定了相关的规章制度来预防一切可能发生的涉密行为。
2 信息安全保密工作新特征
2.1 网络信息泄密严重
随着计算机技术的高速发展, 人类已经进入了互联网时代, 促使人们的工作、生活方式发生深刻的变化。当今社会, 计算机和网络应用在各个行业中得到普及和应用, 人们获取、传播、存储信息的方式已经发生了根本变化, 信息共享和信息交流已经成为整个人类社会所倡导的价值观。互联网的迅猛发展, 推动了整个人类社会和经济的发展, 使人们生活更加便利。但是, 这同时也给不法分子提供了更加隐蔽的手段窃取国家、企业、个人的机密信息, 造成无法挽回的损失。据统计, 我国95% 的网站存在严重的安全漏洞。很多网络交易网站、门户网站都遭到过黑客攻击, 给用户带来巨大损失。在《中国网站安全报告 (2015) 》中显示, 上百万的网站都存在高危漏洞, 5 亿多个人信息被泄露, 较2014 年增加了40% 以上。这些数字一方面说明我国信息化在我国生活中越来越普及, 另一方面说明网络信息安全形势越发严峻。保密工作成败将取决于信息安全的成败[3]。
2.2 政务信息公开对保密工作提出更高要求
我国从2008 年后开始实行政务信息公开, 以保障公民对政府工作的知情权、参与权和监督权。为了保证政府政务公开、透明, 大部分政府机构都建设了自己的门户网站。但是, 很多单位和部门对网站上披露的信息把关不严, 没有严格的规章制度, 造成网站信息或多或少出现涉密情况。据统计, 政府机构门户网站上信息泄密行为在日常泄密行为中所占比例越来越重, 已经引起了保密管理部门的重视。因此, 正确公开政务信息不仅关系到建设阳光政府, 保障公民应有的权利, 还对保护国家、企业的秘密, 维护国家、集体利益具有十分重要的意义。
2.3 涉密单位网络泄密事件增多
随着计算机和互联网的普及, 我国在各个行业中大力提倡信息化建设。但是, 由于监管不力, 导致计算机网络泄密事件逐年递增, 使得我国政治、经济、军事利益受到难以挽回的损失, 特别是涉及国家核心机密的机关单位网络信息安全问题。国内外的反对势力利用高科技手段不断攻击我国核心要害部门以窃取我国机密, 窃密和反窃密之间的斗争已逐渐显示出高技术特点。
3 加强信息安全保密管理的相关建议
针对新形势下泄密案件的特征, 保密管理工作要采取新的应对方式。这里对管理原则和管理措施两个方面进行阐述和分析。
3.1 管理原则
信息安全保密管理的原则就是严格执行、防范于未然。任何好的规章制度若不严格执行, 都无法取得应有的效果。每个涉密单位和部门应该在严格执行《保密法》的基础上, 根据涉密信息等级, 保证信息只能被相关工作人员知道。密级越高, 掌握的人越少。应当保证在规定的时间内, 涉密信息只能被规定的人员知晓。同时, 应对涉密人员进行严格审查, 确保国家、企业的机密信息不出问题。同时, 在信息安全保密工作中, 要通过健全的规章制度, 加强对涉密人员的保密意识教育, 尽最大可能性做好预防措施, 减少泄密事件发生。在信息安全保密管理工作过程中, 还要积极引进先进技术, 善于总结经验教训, 提供整体保密工作水平。
3.2 管理措施
3.2.1 规章制度建设
规章制度建设主要分为涉密人员管理制度建设、涉密计算机网络制度建设以及涉密设备制度建设。其中, 涉密人员管理制度建设应从以下几个方面进行加强: (1) 加强对涉密人员等级的划分管理; (2) 加强对涉密人员的审查和任用管理; (3) 与涉密人员签订相关的保密协议; (4) 对涉密人员定期进行保密培训; (5) 严格限制涉密人员出境; (6) 保障涉密人员的相关利益。
涉密计算机网络制度建设应该严格遵循: (1) 涉密网络与非涉密网络在物理上不能直接连接, 应分开管理; (2) 强化涉密网段的信息、终端以及场所的管理; (3) 涉密网络所处环境以及所有设备需要严格管理。
最后, 应该加强涉密设备的制度建设, 严格执行“使用人跟踪到底、负责到底”制度, 对各种涉密设备严格管理, 逐一标记, 责任到个人, 以确保涉密设备中保存的信息的安全可靠。
3.2.2 引进先进技术和高科技人才
现在保密工作已经演变为高科技的斗争, 窃密手段也愈发狡猾多样。因此, 需要引进高科技人才和高新技术。在保密管理工作, 对涉密信息进行保护, 技术上需要重点加强设备实施的防护、网络安全防护、存储介质安全防护等几个方面。这些技术涉及信息安全、计算机科学、保密学、情报学等多个学科, 需要掌握多个学科的高级人才进行实施。如果在专业人才和技术上处于落后地位, 是不可能打赢这场战争的。
4 结语
互联网时代, 信息安全受到越来越多的重视, 保密工作形势也愈发严峻复杂。新形势下, 保密管理工作已经逐渐形成了一套成立理论、制度, 覆盖了法律、计算机、社会学、心理学等多个学科相关知识。我们要以国家集体的利益为核心, 科学构建保险管理体系, 利用不同专业的相关知识、技术保护国家的机密不被窃取。
参考文献
[1]任嘉慧.新形势下涉海信息保密安全探究[J].电子商务, 2014 (6) :42.
[2]宋文颖, 李春娟.2003-2013年全球网络和信息安全形势及建设举措透视[J].信息安全与通信保密, 2013 (12) :34-43.
关键词:电磁辐射;安全漏洞
中图分类号: TP393.08 文献标识码: A 文章编号: 1673-1069(2016)17-42-2
0 引言
计算机、互联网的技术飞速发展,为各类信息传输共享带来了极大便利,推动了经济的增长与社会的发展;也为各类需要保密的行业领域的信息安全保密带来了极大的挑战。信息安全与保密与我国的政治、经济、文化以及国防现代化建设息息相关,已成为影响国家安全和利益的重要一环。随着涉密活动逐渐频繁,窃密技术更为先进,信息安全保密问题也变得更加严峻,安全保密建设任务更加紧迫。
1 安全保密的重要性
1.1 基本概念
安全保密工作就是从国家的安全和利益出发,依照法定程序确定,在一定时间内只限一定范围的人员知悉。安全保密管理建设是为了维护单位正常经营管理秩序,围绕保护好国家秘密而进行的组织、管理、协调、服务等职能活动,通过行政手段、技术手段和必要的经济手段,来约束和规范组织和个人的涉密行为,使他们的行为能够符合保密要求。
1.2 安全保密的重要性
党的四代领导都提出了加强保密工作的重要论述。毛泽东同志提出“保守机密,慎之又慎”; 邓小平同志强调:像原子弹一类的东西,不能让敌人摸底……;江泽民同志指出:必须守口如瓶,只做不说;胡锦涛同志重要批示:保守军事机密涉及国家安全,必须慎之又慎。
革命战争年代,保密就是保生存,保胜利;和平时期,保密就是保安全,保发展。
2 影响信息安全保密的因素
2.1 主要泄密途径
2.1.1 电磁辐射泄露
电子设备在工作的时候,就会产生电磁辐射,这些辐射信号就有可能会携带着正在处理的涉密信息。目前,辐射最可能造成泄密的是计算机的显示器、使用非屏蔽双绞线的计算机网络和计算机无线设备。
电脑显示器辐射通过专用设备处理后,可以恢复并还原出原来的信息。西方国家已能将一公里外的电脑屏幕电磁福射信号接收并复原。涉密网络如使用非屏蔽双绞线传输,非屏蔽网线就相当于一根发射天线,将传送的涉密信息发向空中并向远方传输,采用相应的接收设备即可还原出正在传输的涉密信息。电脑的无线设备主要包括无线网卡、无线键盘、无线鼠标和蓝牙、红外接口设备等。这些设备信号均采用空间传输方式,即使釆用了加密技术,也可能被窃密者可利用特殊设备进行信息拦截获取。
2.1.2 网络安全漏洞
计算机系统通过网络进行互联互通,各系统在远程访问、传输和资源共享的同时,也为网络渗透攻击提供了途径。
我国现有计算机技术存在着国产化程度不高,关键技术受国外垄断控制的约束,计算机系统如被人为预留后门、通道和漏洞,将造成极大威胁。另外,涉密计算机设备如配备了无线网卡,在机器工作状态下,就有可能无需任何人工操作就可联网被他人远程控制。敌对分子一是可以利用网络中存在的安全漏洞,入侵某个系统,取得管理员权限后,即可篡改或窃取涉密信息,二是利用“木马”程序进行远程操控,被植入的木马计算机将被当作跳板,所有信息均可被轻易窃取。
2.1.3 存储介质泄露
各类存储介质管理不善也是信息泄露的重要因素。存储介质如光盘、U盘、移动硬盘、磁盘阵列等,只做一般的删除或格式化处理的话,数据是可以通过专用软件等进行复原后造成泄密。一种被称为“摆渡木马”的恶意程序,主要感染对象就是移动存储。该木马会后台自动运行, 把电脑里的涉密资料打包成隐藏文件拷贝到存储中。当感染的移动存储在互联网和涉密网之间交叉使用时,木马将自动把存储的涉密信息发往互联网上的特定主机,造成信息外泄。
2.1.4 多功能一体机泄密
多功能一体机在使用或维护时,如未经专业处理将存有涉密信息的存储设备带走修理,或修理时无专人监督陪同,都有造成泄密的隐患。
使用多功能一体机的传真功能时,如连接到了普通电话线路,此时就会导致涉密信息在公共电话网络上进行传输。
2.1.5 人员泄密
人员泄密的表现主要包括违反相应的安全保密规范造成的失泄密,以及为利益驱动故意的卖密。
违反相应的安全保密规范下的失泄密,一是对文件资料或使用的设施设备管理不当、使用不当。二是保密意识淡薄,利用互联网交流时涉及了国家秘密。
为利益驱动故意出卖秘密,是指明知自己的所作所为会对国家安全和利益造成损害,却明知故犯的行为。
2.2 主要原因分析
2.2.1 相关制度规范缺乏或不完善
信息安全保密管理制度不够严谨和完善。一般单位都有相关的制度,但是如果不从实际出发,建立起的管理制度没有可操作性,没有相应的防范机制,将会形同虚设。因此,单位领导应重视保密制度的建设,制度应详细、规范、具体,且有详细具体的执行部门和执行程序,有了制度后要严格执行并责任落实到人,业务工作谁主管,保密工作谁负责。
2.2.2 技术管控手段欠缺
当今是网络信息化时代,几乎所有的信息和数据都是以电子化的形式存在和传输交换,窃密的方式也越来越多样化和高技术化,这就需要更高的信息安全保密的技术手段来保护秘密信息。但很多单位对窃密的技术管控手段认识不够,防护措施也不到位,有的甚至还停留在“三铁一器”的传统手段上。
3 大力加强安全保密管理
保密管理工作的原则是:积极防范,突出重点,严格标准,严格管理。
遵守这一原则,就必须要有健全的保密工作规章制度,强化的技术防护管控手段,优秀、有效的保密工作人员队伍。
3.1 建立健全的保密工作规章制度
保证有一个健全和完善的保密工作规章制度是做好保密工作的根本,应根据单位业务的牵涉对象、业务流程、秘密等级等具体实际情况,制定并及时修订完善,实现保密管理的持续性改进。
3.2 强化技术防护管控手段
3.2.1 对设备设施的防护
严格限制国外引进设备的使用范围。国外引进的产品, 必须重点检测产品是否带有恶意代码,采取加密措施。
3.2.2 对存储介质的技术防护
对于存储介质的技术防护分两方面进行,一方面是消磁,另一方面是防拷贝,可以通过加密码保护,使载体中的文件,不能用正常的方式读出。
移动存储介质交叉使用存在漏洞,采用单向导入技术加以防范。即可以完全的禁止数据在低级别的载体(如移动存储介质)和高级别的涉密计算机中交叉使用,带来泄密隐患。
3.2.3 网络使用管理防护
①实行物理隔离; ②明确网络使用管理人; ③依据岗位设定用户权限; ④严格控制信息输出; ⑤专人负责杀毒、系统运维、审计工作;⑥配置网络安全设备。
3.2.4 电磁辐射技术防护
在距离安全边界较近的涉密计算机上加装视频干扰保护设备,以扰乱计算机电磁辐射信号; 注意涉密设备与非密设备的间隔距离;涉密系统服务器和终端,禁止非涉密设备接入红黑隔离插座及扩展的普通插座;重要的涉密计算机及存储设备机房建造电磁屏蔽室。
3.3 加强人员培训与队伍建设
建立一支优秀、有效的保密工作人员队伍,是做好安全保密工作的必要条件,涉密人员必须是“可靠、可信、可控、可用”的,同时又要懂保密、会保密、善保密,有不断提高应对市场经济各种诱惑和社会信息化各种挑战的知识和本领。
对涉密人员开展定期的各项培训工作,逐渐强化涉密人员的保密意识和思维观念,在全方位、多角度的检查过程中综合培养,使其掌握现代最新的信息管理技术,提高解决和消除各种安全隐患的能力,成为具有专业素质的合格的涉密人员。
4 结束语
预防+治理=安全,安全+保密=和谐。我们要着力于“人防、物防、技防”三个层次,从制度上建立健全,从思想上高度重视,从行动上认真贯彻,坚持“保密工作无小事”的态度,充分认识信息安全保密工作的重要性,让每个员工切身为保密工作动起来,这样保密工作才能真正做到常态化管理。
参 考 文 献
[1] 办公室业务,2008年第7期.
[2] 保密科学技术,2016年2月.
[3] 周光霞,孙欣.赛博空间对抗[J].指挥信息系统与技术,2012,4(2):8-9.
[4] 王晓甜.如何做好网络信息化时代信息安全保密工作[J].科技创新导报,2015(5).
几年来,XX区的保密法工作在区委区政府的领导下,在省市保密局的指导下,按照“提高认识,明确责任,加强教育,保住秘密”的工作思路,从加强保密工作组织建设入手,强化了对全区干部群众的保密意识教育、建立健全了各项保密规章制度、规范了保密工作管理,不断推进保密工作向着规范化、制度化、科学化进程,发挥了保密工作“保安全、保发展”的作用。下面,就一年来的工作情况向各位领导汇报如下:
一、强化组织领导,进一步明确工作职责
第一,领导高度重视,真正摆上重要日程。一项工作开展的如何,首要的是领导和组织。在工作中,区委区政府对保密工作高度重视,将其作为保障经济发展、提高管理水平的重要工作,摆上重要日程,当作大事来抓。区委领导以身作则,在书记办公会上对《中国共产党中央保密委员会关于党政领导干部保密工作责任制的规定》进行了认真学习。区委书记多次强调:“文书处理和保密工作没有小事,必须高度重视,不可掉以轻心”。区委分管领导要求全区各级:“一定要严肃态度、严格制度、严密措施、严明纪律,不折不扣地做好保密工作”。全区各单位、各部门都站在讲政治的高度,维护国家安全和利益,充分认识到做好保密工作的极端重要性,切实加强了对保密工作的领导,明确了相关责任。各级党政领导对保密工作负有主要责任,分管领导负有直接责任,分管业务的领导负责做好所分管业务中的保密工作。各级领导都能够深入实际,经常调度保密工作情况,定期听取保密工作汇报,研究解决存在的问题,积极有效地开展各项保密工作。
第二,完善区级保密工作领导体系和工作机构。我们及时调整了XX区保密工作委员会的构成,充实了力量,由区委副书记XXX同志亲自挂帅任主任,由区委办、政府办主任任副主任,各保密要害部门领导为成员。长期以来,不论是区级领导班子换届,还是部门领导变动,区委区政府都及时调整、补充区保密工作委员会,使我区的保密组织机构始终处于完善与健康发展之中;我们成立保密工作代管机构。在区委办公室加挂了龙山区保密局的牌子,具体负责组织全区《保密法》宣传和落实的日常管理和检查工作。几年来,区委办公室积极工作,在保密工作中,发挥了重要的作用,各项工作得到了全区一致公认。
第三,切实加强保密干部队伍建设。全区各涉密要害部门都按照政治过硬、业务过硬的原则选派了精兵强将,负责《保密法》宣传和落实工作,在全区形成了规范完整的网络格局,保证了保密工作的正常开展。我们强化了对保密干部培训和教育,注重关心他们的成长和进步,解决他们的实际困难,不断提高保密干部的自身素质,把他们培养成为思想好、业务精、爱岗敬业的专业人才,以适应新形势下保密工作的需要。
二、狠抓宣传教育,增强保密责任意识
我区把宣传普及和教育工作,作为贯彻落实《保密法》的“开路先锋”,以领导干部和涉密人员为重点,密切结合“四五”普法工作,大张旗鼓地开展了《保密法》知识和相关保密制度的宣传普及和教育工作。
一是原文学习。我们认真组织全区干部学习了《保密法》、中央有关领导同志的讲话和省市委保密工作有关文件精神等。通过学习,使我区的保密工作质量得到进一步提升。在这方面,各级领导干部都以身作则,严于律己,做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,并教育广大干部群众不该自己知道的不打听,不该外传的事坚决不外传。通过对《保密法》和相关规定深入细致的学习,使涉密人员明确了文件的收发、登记、传递、归档、销毁等环节的规定,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二是正面宣传。几年来,我们密切结合“四五”普法工作,加大了《保密法》的宣传普及和教育力度。尤其是2004年,我们利用《保密法》颁布实施15周年的有利契机,利用搞竞赛、出板报等形式,通过保密知识竞赛、保密漫画比赛和法律法规讲座等载体,开展了“保密法制宣传教育月”活动。在此次活动期间,全区共有千余名干部群众参与,各单位共出板报30块,宣传标语20余条,极大地丰富了各级干部群众的保密知识,增强了各级干部群众的保密意识。
三是反面警示。我们通过对反面典型的案例分析、危害后果等教育,使广大干部认识到,在激烈的发展竞争中,保密工作的好
坏与事业的兴衰和群众的利益息息相关,使全区干部群众对推广普及《保密法》的重大意义有了更加清醒、更加深刻的认识,达成了“保密就是生存,保密就是发展”的共识。保守国家秘密,已成为我区每名干部的自觉行动。几年来,我区的广大干部能够时刻保持危机感,时刻绷紧保密这根弦,严格执行不乱扔保密废纸、未经批准不复印摘抄密级文件、不将涉密文件和资料带出办公室、不在办公桌上随意放置文件、不在无线电话中谈论涉密内容、不在普通传真机上传涉密文件等相关规定和要求,保证了保密工作质量的进一步提高。
三、健全工作机制,确保责任落实
工作是干出来的,最好的宣传和普及就是落实。随着市场经济的不断发展,我们认识到,学习宣传、推广普及《保密法》,不能流于形式,必须健全机制、狠抓落实,必须密切联系实际,全方位防止失泄密,必须扎扎实实地开展好各项基础工作。
第一,加强制度建设。没有规矩不成方圆,制度建设是根本的。我区先后制定、完善了《文书工作保密制度》、《宣传报道工作保密制度》、《中国共产党龙山区委保密委员会办公室工作职责》、《龙山区领导干部保密制度》、《会议保密制度》、《计算机管理制度》等必要的保密制度,为《保密法》的贯彻普及打下了坚实的基础。
第二,严密工作环节。一是认真培训提高的环节。我区把对涉密人员的培训,作为做好抓好《保密法》宣传普及工作的前提条件和基础工作,在提高保密人员素质上下功夫。首先,我们依照《领导干部保密责任制》的规定,要求全区各级领导班子定期安排学习保密法规和保密知识,研究保密工作计划和听取保密工作汇报,指导和检查本单位保密工作的开展,并将各单位领导保密工作责任制的落实情况与年终考核挂钩;其次,加强了对保密要害部门涉密人员的培训。根据工作实际,确定了我区保密要害部门,并加强了对各部门的涉密人员的专门培训工作。二是抓好基础工作的环节。按照上级的具体要求,针对保密工作的实际需要,首先,确定了保守秘密的具体范围。包括相关文件、内部资料、公文、会议材料、会议记录等政务秘密;其次,明确了划分等级标准。参照国家秘密等级划分的标准,将我区秘密的等级划分为:核心秘密、重要秘密、一般秘密;再次,明确各项秘密的保密期限。防治失去了保密价值的信息继续保护所造成内容越来越多、密与非密界限越来越难以分清的“糊涂帐”,并减少保护过程中造成人力物力资源的浪费。三是抓好日常管理的环节。从强化管理入手,对秘书、档案等工作全面进行规范。对涉及秘密的事项做好标志工作,做到一目了然、按章操作,不断提高保密工作的质量。四是抓好网络安全管理。为了防止网络失密,我们加强了对全区各部门上网微机的管理。在下发的《2005年保密工作要点》中,我们都有明确的规定和措施。我们办公室现有5台电脑,其中有一台为指定的机要保密专用电脑,对这台电脑,我们规定不准上网,并指派专人负责管理。目前,全区没有发生上网失泄密事件。
第三,抓好督促落实。多年来的工作使我们认识到,要抓好保密法制宣传教育工作,不仅要抓教育、建制度、订措施,还要常监督、勤检查、促落实。为此,我区实行不定期抽查和定期检查相结合的方式,坚持重大节假日的保密常规检查和日常工作的保密抽查制度,坚持督促、引导保密人员遵循相关制度的规定,对涉及政务秘密、商业秘密的各项活动进行审查把关,保证每一项管理制度和措施都得到不折不扣的执行。几年来,我区所收到的涉密内容及区内产生的相关秘密,都按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
回顾几年来的工作,我区虽然做出了很大努力,取得了一点收效,但是,按照上级的要求以及同兄弟县区相比,我们感到,龙山区的保密工作还存在着一定差距和不足,做好保密工作仍然任重而道远。尤其是我区的保密工作是由区委办公室代管,只是加挂牌,没有专门的保密机构,没有专职的保密人员,极大地影响了保密工作的正常开展,严重地制约着保密工作质量的进一步提升。基于这一现状,恳请省市保密局帮助协调,增加我区保密人员的编制,配备专职保密人员,充实保密队伍,保证我区保密工作的进一步开展。
【安全保密工作情况汇报】推荐阅读:
安全保密建设06-28
数据安全保密措施07-06
人员安全保密协议09-10
信息安全保密操作规程05-26
1.信息安全保密制度05-26
技防系统安全保密制度05-29
编办保密安全自查报告09-23
保密工作汇报材料07-10
存储介质安全保密管理制度05-28
it信息安全与保密管理10-17