涉密人员管理规定(精选8篇)
加强涉密人员出境管理,既是保护国家秘密安全的需要,也是保护涉密人员自身安全的需要。“有关部门”,是指按照干部人事管理权限,批准、任用涉密人员的主管部门。“有关机关”,是指公安机关、国家安全机关。
有关部门审批涉密人员出境要严格掌握,必要时征求公安机关、国家安全机关的意见。公安机关、国家安全机关认为涉密人员出境可能对国家安全造成危害或者对国家利益造成重大损失的,有关部门不得批准。
科技型企业一般呈现出工作集成度高、技术要求高、科技创新能力强、产生的秘密多及涉密人员和涉密载体多等特点。以科技工程公司为例, 公司现有员工493人, 其中涉密人员375人, 占公司总人数的75%以上;公司每年承担着长庆油田及行业重点工程地面工程勘察设计、科技研究等工作, 掌握着大量的国家秘密和商业秘密, 在日常工作中, 涉密地形图、成果图等涉密载体使用机动性非常大, 失泄密的风险大, 一旦出问题后果将非常严重。因此, 做好涉密人员和涉密载体管理, 对保障企业的安全发展具有重要意义。
二、措施与对策
涉密人员管理作为保密工作“三大管理”之一, 是一项基础性的工作, 涉密载体管理则是“三大管理”的延伸, 涉密载体最终是由涉密人员管理和使用, 因此, 做好涉密人员管理是重中之重。按照“明确责任, 落实制度, 加强管理, 保住秘密”的工作思路, 通过“做好三个加强, 确保三个到位”, 有效地推动保密工作规范化、制度化、科学化发展, 为公司的健康稳定发展保驾护航。
(一) 加强领导, 夯实基础, 确保责任落实到位。一是完善组织结构。坚持把“抓班子、强组织”作为保密工作的首要任务来抓, 积极采取各种有效措施, 健全组织机构, 配齐配强领导班子, 为开展保密工作奠定基础。始终坚持党委统一领导, 分级负责的领导管理体制, 将保密工作列入领导议事日程, 由保密委员会总揽全局, 切实负起责任, 建立工作制度, 及时研究和解决保密工作中存在的问题, 切实把好第一责任关。二是逐级明确责任。针对保密工作的实际需要, 结合油田企业的工作特点, 按照“谁主管, 谁负责”的原则, 明确领导干部保密工作“一岗双责”, 细化保密管控范围, 真正落实“横向到边, 纵向到底”的要求。机关各单位、基层各部门根据业务情况, 制定相应的保密“一岗双责”细则, 做到责任逐级到人、工作落实到人。三是完善相关制度。加强顶层设计, 做好《公司保密管理办法》《测绘成果管理办法》《移动存储介质管理规定》《档案保密制度》《科技档案保密措施》《地形图保密措施》等规章制度的建设工作, 为各项工作的有效开展提供制度保障。
(二) 加强教育, 提高“两识”, 确保思想认识到位。一是严把涉密人员资格审核关。根据工作岗位性质, 对涉密人员进行分类管理、逐级资格审查及备案, 切实把保密意识强、思想觉悟高、政治敏锐性强、基本素质好的人员选配到涉密人员队伍中来。分阶段对涉密人员进行岗前、岗位和离岗培训, 签订保密责任书, 明确保密责任和义务;严格落实涉密人员脱岗、调离保密管理制度, 及时核查清退涉密文件、资料和签订保密承诺书, 确保秘密资料不遗失、不泄密。二是严把保密安全意识关。高度重视保密意识的养成, 积极开展形式多样的保密宣传教育活动, 将保密教育同形势教育、反腐倡廉教育、安全教育结合起来, 对领导干部及党政、组织、宣传、财务、科研等要害部门及关键岗位人员进行宣传教育, 坚持做到保密教育长期性、制度化, 使涉密人员的保密意识逐步增强。同时开展警示教育, 利用发生在身边的涉密信息违规上网事件, 举一反三, 引起重视, 切实起到良好的警示教育目的。三是严把保密教育培训关。将涉密人员的培训列入全年的教育培训计划之中, 对从事保密工作的人员, 从其岗位职责出发, 坚持定期培训, 并采取知识竞赛、演讲等形式, 激发保密干部的工作热情, 提高大家的保密工作技能。
(三) 加强管理, 狠抓落实, 确保防范措施到位。本着严格管理、严密防范、确保安全、方便工作的原则, 加强秘密载体的制作、收发、传阅、使用、保存、销毁等环节的管理, 各个环节严格按照规定程序, 做到审查批准、专人传递、记录在册、登记明确、手续清楚、使用得当、定期清查、定点销毁, 使秘密载体的管理工作步入规范化轨道。一是坚持“双网双机”模式。从2009年开始, 采用“双网双机”运行模式, 通过近几年的运行和不断完善, 从硬件上实现了物理隔离, 保证了公司信息的安全。二是加强涉密计算机管理。在“双网双机”运行模式的基础上, 重点对“双网三机”模式进一步强化, 在涉密重点部门实行涉密计算机及移动存储介质双加密管理模式, 严格落实涉密计算机及移动存储介质专人管理、授权操作、个人资料加密存储、上传下载资料审批登记制度, 进一步保证了秘密信息资料的安全。三是强化地形图及测绘成果管理。地形图管理由专人负责, 使用人员借阅必须填写申请, 履行审批程序, 并签订保密协议。同时勘察、设计专业人员之间, 不得直接提交编辑后带有地形的测量文件。四是严格档案管理。加强档案保管库房建设, 库房面积达到1000多平方米, 密集架1656米。其中, 地形图库房面积26平方米, 地形图柜7列21个, 防磁柜2个, 配备专职管理人员, 日常管理严格按照国家保密部门相关条例及公司部门库房管理制度执行。五是加强销毁管理。涉密载体销毁前由使用单位登记造册, 填写《涉密载体销毁审批表》经本单位业务主管领导批准后, 送交公司保密办, 保密办指定专人到长庆油田指定地点销毁, 并保留销毁证明, 不得自行销毁、出售或遗弃。六是加强督促检查, 堵塞管理漏洞。重视对保密工作的督促检查, 坚持采取自查与抽查相结合, 日常检查与突击检查相结合、上级统一检查和本级专项检查相结合的原则, 加大监督检查力度, 发现问题, 及时整改, 确保保密工作落实到位。
三、认识与体会
一是重视警示教育, 树立保密责任心是做好保密工作的关键。实践证明, 警示教育是提高全员保密意识的重要途径, 特别是充分利用身边的典型案例进行现身说法, 能够让员工的心理真正受到触动, 保密责任心就会大幅增强。
二是重视制度建设, 提高保密可控性是做好保密工作的基础。制度建设是为了规范行为, 只有建立和完善一套符合单位实际、操作性强的保密制度体系, 才能使制度执行真正成为一种习惯和文化养成。
三是重视队伍建设, 加强保密技术力量是做好保密工作的重点。保密工作制度性强、技术要求高, 需要建立和培养一支具有一定知识水平和技术能力的队伍, 坚持不懈地进行保密技术研究、行为督查、工作指导, 才能确保保密工作持续改进, 提高管理水平。
摘要:本文针对科技型企业保密工作特点和难点, 提出“三加强、三到位”, 有效提高涉密人员和涉密载体管理水平, 确保保密工作规范化管理和各类秘密信息安全。
关键词:涉密人员,涉密载体,科技企业
参考文献
[1]刘娇, 陈克娥.一线环卫工人生存状况调查——以湖北省某市为例[J].民族论坛, 2012 (11) :101-105.
[2]谢建社, 晓贤, 铮伟.新生代环卫工人生存与发展状况及其对策探究——基于G市的调查[J].青年探索, 2013 (02) :60-66.
[3]蔡刚.权益保障研究[J].工会论坛, 2013, 19 (05) :30-31.
[4]陈超凡.武汉市洪山区环卫工人身体健康问题与社会工作介入策略[D].湖北:中南民族大学, 2014.
[5]林美智.环卫工人社会支持网络介入研究——基于社会支持网络理论的视角[D].广东:福建师范大学, 2015.
[6]张雪杰, 刘洋洋, 邵姗姗, 陈洪侠.环卫工人生存现状及解决路径探究[J].理论前沿, 2014 (11) :336.
[7]张友琴.社会支持与社会支持网——弱势群体社会支持的工作模式初探[J].厦门大学学报, 2002 (3) :96-107.
[8]林顺利, 孟亚男.国内弱势群体社会支持研究述评[J].甘肃社会科学, 2010 (01) :132-135.
关键词:国有企业涉密人员保密教育培训
.引言
涉密人员保密教育培训是国有企事业单位保密工作中主要内容之一,是国有企业做好保密工作的前提和保障,良好的保密教育培训可以提高国有企业广大领导干部和职工群众的保密素质,规范员工行为杜绝违章违纪,指导单位开展日常保密工作。国有企业作为国民经济中的中流砥柱,是国家安全与经济命脉的重要产业,其涉密人员掌握与管理的国家秘密密级高、范围广、事项多,通常是境外情报机构拉拢和策反的重点目标,同时也是过失或故意泄密事件的责任主体。因此,加强涉密人员保密教育培训具有非常现实的意义。
国有企事业单位只有不断研究完善符合涉密人员保密教育培训特点的方式和方法,不断加大对涉密人员保密教育培训工作的投入力度,加强对涉密人员保密教育培训工作的监督管理,切实提高涉密人员保密教育培训的整体水平,全面提高全体涉密人员保密综合素质,逐步形成“人人懂保密、人人讲保密、人人会保密”的保密工作氛围,才能最终实现确保国家秘密安全的核心目标。
2.目前国有企业涉密人员保密教育培训工作存在的主要问题
2.1涉密人员保密教育培训内容缺乏针对性
国有企业涉密人员由于所处岗位千差万别,接触和知悉到的涉密事项不尽相同,承担的保密责任和义务也各不相同,传统的保密教育培训方式通常采取“一刀切”的方式,所有的涉密人员统一进行一种模式的教育培训,获取到的知识途径和内容通常有限,有的员工对所授课程已经进行了多次反复地学习,难免对保密工作产生厌倦感和麻痹大意的后果;有的员工只是囫囵吞枣的接受一些观念和做法,没有很好的吸收消化,还需要进一步加深学习,经常造成保密教育培训均未达到预期效果、事倍功半。
2.2涉密人员保密教育培训形式缺乏灵活性
国有企业目前普遍仍然采用最简单的课堂式教学,以领导讲话、保密法律法规和规章制度等单纯的偏向理论的填鸭式灌输方式为主,缺少典型失泄密事件案例剖析和参与互动讨论实践行为,使接受保密教育培训的涉密人员从始至终都处于被动接受状态,容易产生急躁和疲劳感,从而丧失主动获取保密知识和技能的欲望,不能很好的激发和引导更深层次的主观能动性思考,使教育培训效率低下,保密教育培训实际效果大打折扣。
2.3涉密人员保密教育培训评估缺乏科学性
大部分国有企业已经建立保密教育培训管理办法,将保密教育培训工作纳入单位年度教育培训工作总体计划,但实际每年制定教育培训计划时,通常仍然只是参照上年度教育培训进行简单机械的重复,没有很好的结合当前国家保密工作形势、保密法律法规和单位业务工作实际情况的变化,有针对性地对保密教育培训内容进行调整,最主要的原因就是缺乏保密教育培训效果评价评估机制,无法真正了解和掌握到涉密人员参加保密教育培训的实际需求,不能做到有的放矢。
2.4涉密人员保密教育培训监督缺乏时效性
多数国有企业均没有对涉密人员接受保密教育培训进行有效的控制,涉密人員参加或不参加保密教育培训不实施严格管控,随意性和偶然性大,缺乏对保密教育培训实际运行情况的追踪。涉密人员的考核又流于形式,未与涉密人员绩效考核等切身利益相挂钩,缺乏必要的奖励和处罚,严重打击了涉密人员学习保密知识的积极性和主动性,降低了涉密人员对保密教育培训的重视程度,未能给涉密人员接受保密教育培训实现自我增值,提供正向激励和正确引导。
3.关于做好国有企业涉密人员保密教育培训工作的解决对策
3.1突出重点,分层级加强涉密人员保密教育培训管理
3.1.1加强领导干部的保密教育培训。领导干部既是部门、单位业务工作的负责人,也是部门、单位保密工作的负责人,日常工作中接触和知悉大量国家秘密信息,同时对部门、单位保密工作负领导责任。对领导干部保密教育培训要加强自身认知在保密工作中的地位和本职岗位职责,增加其做好保密工作的责任感和使命感,帮助理清做好保密工作的具体方法和思路,协助培养保密工作的驾驭和指挥能力,提升保密工作管理水平。
3.1.2加强重要岗位涉密人员和保密要害部门部位涉密人员的保密教育培训。对重要岗位人员如核心涉密人员、重要涉密人员和经常产生、使用、管理、存放较多高密级涉密载体的部门部位人员应根据单位实际情况,采取集中和分散培训相结合的方式,保密管理部门、人力资源部门和人员所在部门相互配合、形成合力分期分批对涉密人员进行系统的教育培训,对涉密人员保密教育培训应紧密结合业务工作,认清本职岗位应履行的保密职责,提高做好保密工作的执行力度;熟悉与业务工作紧密结合所涉及到的各项保密管理、技术防范措施要求和保密审查审批流程。
3.1.3加强专兼职保密工作人员的保密教育培训。重点是丰富专兼职保密工作人员的教育培训内容,确保他们掌握第一手的保密法规和信息安全知识,将常规保密知识培训和专业培训相结合,不断提高保密业务素质,做到专业干部保密化,保密干部专业化。通过保密教育培训,系统学习保密管理和技术相关专业知识和技能,提高保密工作理论和实践水平,培养爱岗敬业的奉献精神,主动为在单位内部贯彻执行保密法律法规和规定要求铺平道路。
3.1.4加强新进入涉密岗位人员、调离涉密岗位人员和出国(境)涉密人员的保密教育培训。涉密人员频繁变动和流动是当今保密工作面临的一大难题,员工进入涉密岗位前应重点开展诸如保密形势、单位保密事项和保密规章制度等的教育培训内容,涉密人员离岗前应重点宣讲涉密人员进入脱密期后应继续承担的保密义务和法律责任,涉密人员因私和因公出国(境)前加强警示教育和保密提醒,回国(境)后进行回访。
nlc202309011817
3.2注重效果,分门类丰富涉密人员保密教育培训类别形式
3.2.1邀请保密行政管理部门或上级机关单位的领导和专家以专题会议、作报告、举办专题讲座的方式,宣讲党和国家有关保密工作大政方针、法律法规和标准规定,解析典型案例,与涉密人员进行现场互动、答疑解惑。
3.2.2利用单位内部网站、宣传栏、展览、报纸杂志、广播等方式对涉密人员进行教育培训,普及保密基本常识,快速全面准确传递保密工作信息资讯。
3.2.3采用流媒体形式播放警示教育系列片光盘、录播保密题材电影和电视剧等作品,直观获取保密工作知识技能和经验教训,树立和增强保密意识。
3.2.4举办保密知识竞赛、保密精英大赛和保密演讲比赛,开展保密宣传月,部署保密征文和发送保密短信等特色活动,有条件的单位还可组织保密文艺汇演,使保密工作深入人心,推动保密文化在单位的广泛传播,营造单位保密工作氛围。
3.2.5把握外出调研培训学习的机会提高保密意识、增强保密业务素质。组织涉密人员参观各地区保密警示教育基地,与友邻单位沟通交流学习保密工作先进经验,参加国家、上级机关单位组织的专业培训或攻读国家承认的保密学历学位。涉密人员具体保密教育培训内容和形式参考以下信息:
3.3按部就班,分步骤创建涉密人员保密教育培训评估体系
国有企业要加强涉密人员保密教育培训的跟踪调查,努力提高教育培训质量,达到预期设定的效果。根据国际和国内经典的教育培训效果评估模型,可将保密教育培訓评估分为反应评估、学习效果评估、行为影响效果评估、绩效影响效果评估四个方面内容。在实际操作过程中,国有企业可先侧重关注反应评估和学习效果评估两个层面,待今后涉密人员保密教育培训评估体系完善成熟后,再对行为影响效果评估和绩效影响效果评估两个更高的层面进行考量。
3.3.1反应评估主要是通过涉密人员的听课注意力、课程满意度、提问积极性等现场情况对保密教育培训效果做出评价,通过问卷或面谈等方式,收集保密意识、保密教育培训现状、日常保密行为等多维度反馈意见,及时发现保密教育培训中存在的盲点和误区,逐步完善涉密人员保密教育培训的内容和形式。
3.3.2学习效果评估主要是了解涉密人员学习掌握保密知识和技能的程度,通过运用保密知识考试等方式,以涉密人员考试整体成绩对保密教育培训效果做出评价,进一步验证教育培训内容是否适度和有效,是否能达到单位保密教育培训目标指标的要求。
3.4监督落实,分情况完善涉密人员保密教育培训考核与奖惩机制
为调动和激发广大涉密人员参与保密教育培训的积极性和主动性,体现保密教育培训的实际价值和功效,使保密教育培训工作走上正轨,实现规范化、规模化和体系化终极目标,国有企业要不断建立健全涉密人员保密教育培训的监督考核与奖惩机制,修订细化保密教育培训监督考核和奖惩管理办法,落实各级领导干部保密责任制,将教育培训与监督检查结合,将考评结果与薪酬奖金挂钩,对保密教育培训工作做出突出成绩的部门和个人给予表彰和奖励,对违反保密法律法规行为的部门和个人给予批评和处罚,将考核结果作为领导干部选拔任用、员工提职加薪的优选条件和主要依据。
4.结语
国有企业涉密人员保密教育培训工作是一项长期复杂而又艰巨的系统工程,在实际操作和运行过程中,要擅于发现问题、分析问题和解决问题,避免保密教育培训形式化和空洞化,增强保密教育培训的针对性和实用性,积极改进并创新保密教育培训方法,不断提高保密教育培训质量和效果,不断完善保密教育培训考核与奖惩机制,促进涉密人员保密意识和业务素质的显著提高,使涉密人员真正实现从“要我保密到我要保密”思想观念转变,逐步孕育形成保密教育培训工作的新风尚。
参考文献:
[1]王守信,等.保密工作管理概论[M].北京:金城出版社,2003:44-48.
[2]朱宏斌,崔玉臻,等.精益保密与二次保密资格认证[M].北京:金城出版社,2010:167-168.
[3]刘进.关于创新保密法制宣传教育若干问题的思考[C].∥保密法制论坛文集编委会.保密法制论坛文集(2008),金城出版社,2008:282-291.
[4]郭联发.保密教育培训长效机制建设研究[D].南昌大学:南昌大学,2010:39-41.
[5]姜新文,等.《信息安全保密》课程教学的探索实践[J].高等教育研究学报,2009,32(3):66-68.
一、什么是定密? 1.定密的概念
定密,就是把关系国家安全和利益,在一定时间内只限一定范围的人员知悉的每一具体秘密事项,按照国家划定的“绝密、机密、秘密”三个等级,依照法定程序确定下来,并通过相应的法规制度予以保护,从而达到维护国家安全和利益的目的。
2.3.定密的基本类型
原始定密,指机关、单位依法确定某一事项为国家秘密的初始行为。
派生定密,指机关、单位执行上级机关或办理其他单位定密事项,根据已定密事项的密级、保密期限和知悉范围定密的行为。
二、定什么?检察工作保密范围 1.决定应否定密
目的、可保性、理由合法正当 2.确定密级 注意定密依据
(1)原始依据——检察工作保密事项范围(高检会(2015)4好,秘密长期):绝密8项,机密13项,秘密15项。主要包括:
——案件线索
——内部考虑及相关信息
——证据材料及相关信息(移送审查起诉前)——立案、采取强制措施的研究意见及相关信息(强制措施执行前)
——检察监督的内部敏感信息及相关情况 ——统计数据、综合分析及相关信息
——方针政策、规划部署和司法解释(公布前)——内部措施、特殊手段及相关信息 ——涉密网络和系统
(2)派生定密——已定密信息,文件汇编按照收进文件的最高密级来定,传达提纲引用密件的内容等
3.确定保密期限 注意法定期限和“长期”
比如死刑案件统计数据的保密期限是长期。
绝密级不超过30年,机密级不超过20年,秘密级不超过10年。
4.确定知悉范围
养成习惯表明保密的期限,除了时间外,还有解密期限。确定知悉范围的原则:工作需要 最小化 越少人知道保密就越安全 5.标注国家秘密标志 注意标注时间、形式、方法
一经产生即开始起草时就要标注秘密级别,不要等到形成后再标注。有的白头件,最后就是机密件。过程稿没有定密,最后定稿定密,那么过程稿就是泄密。
定密就是经办人的事情和责任。泄密处罚最重的是起草人。
在光盘上要标注秘密字样(用油性笔)
三、谁有权定密? 1.定密授权
国家上收了定密权后的救济措施 ——县级机关无原始定密权
——设区的市、自治州一级机关无绝密定密权限、——企事业单位非经授权无权定密 ——定密授权由国家保密局规定
例外:公安、国家安全机关不受限制 派生定密 授权主体:中央国家机关、省级机关以及设区d市、自治州
授权方式 授权原则 授权形式 授权监督
2.定密责任人的确定
法定的定密责任人:机关、单位负责人,即一把手 指定的定密责任人:根据工作需要确定,可以是机关 定密责任人的条件:
第十四条 机关、单位指定的定密责任人应当熟悉涉密业务工作,符合在涉密岗位工作的基本条件。
第十六条 机关、单位 定密责任人的职责 实施条例第十条
四、怎么定密? 定密工作流程 特殊程序 方法:上报审批
2.国家秘密的变更与解除 谁定密,谁变更,谁解密
程序:承办人提出,定密责任人审批,及时重新做出标志,发出书面通知。
解密不等于可公开
公开前还要履行变更公开手续,如果允许公开,要把密级标志除掉。
转发件如果是密件,也不可以公开。
五、岗位确定
以密定岗 以岗定人 先岗后人 人随岗定 特定岗位:涉密特征明显的岗位
——制作、复制、收发、传递、保管、维修、销毁涉密载体岗
——涉密信息系统建设、管理、运维岗 ——涉密科研项目研究、管理岗 ——密品生产、管理岗
(核心涉密人员不得因私出国出境)特定岗位
——定密责任人岗 ——其他
非特定(量化)岗位
在工作中产生、处理国家秘密达到一定数量的岗位。密件审核岗、密件承办岗、涉密任务负责岗、涉密任务督办岗、分类 绝密级 机密级 密级级
六、资格审查
原则:先审后用、严格把关
审查主体:政治部组织人事部门负责人员管理。审查方式:书面审查、调查、国家
审查内容:国籍、政治立场、个人品行、学习经历、工作经历、现实表现、主要社会关系、涉外交往情况
审查年限:每年、3年、5年
审查结果的处理:合格的,可以到涉密岗位工作;有禁止情形的,不得到涉密岗位工作;审查发现以虚假或故意隐瞒手段获得涉密资格的,及时调离涉密岗位。
七、日常监管 ——签订保密承诺书 ——保密教育培训
——日常保密监管:保密提醒谈话、保密检查、违规纠错、重大事项报告、述职考核、出国审批、证件统管
——出国(境)审批:一般情况下,核心涉密人员因私出国(境)不予批准。
——离岗离职
——脱密期管理
1、定密的概念是什么?
所谓定密,就是把关系国家安全和利益,在一定时间内只限一定范围的人员知悉的每一具体秘密事项,按照国家划定的“绝密、机密、秘密”三个等级,依照法定程序确定下来,并通过相应的法规制度予以保护,从而达到维护国家安全和利益的目的。
2、定密工作的意义和作用是什么?
定密工作是贯彻实施《保密法》、《保密法实施办法》的一项重要工作,是做好保密工作的前提和基础,是保密工作管理体例结构中的首要工作,是各机关、单位 必须履行的法律责任和义务。只有认真地把属于国家秘密的每一具体事项及其密级,及时准确地依法确定下来才能最大限度地保障国家安全和利益不受损害。不定 密,会混淆密与非密的界线,分不清在哪些是国家秘密,哪些是非国家秘密,更谈不上贯彻“积极防范,突出重点”的方针,容易造成管理上的混乱,既不能维护国 家安全和利益,又会不同程度地妨碍国家改革开放和社会主义建设事业的顺利进行,因此,搞好定密工作至关重要。
3、定密的依据是什么?
定密的根本依据是国家保密局会同中央、国家机关制定的《国家秘密及其密级具体范围的规定》(简称“保密范围”)。
4、哪一级有定密权限?
《保密法》、《实施办法》规定:各机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级。确定国家秘密的密级和保密期限 的基本权限应限定在县团级以上机关、单位。对不直接对外交往或不享有相应确定秘密及其密级权的单位和个体,对其产生的属于国家秘密范围规定的事项,应当及 时报请享有确定国家秘密具体事项及其密级权的业务对口的机关单位依法确定。
5、定密的基本程序是什么?
定密程序包括:定具体秘密事项、定密级和保密期限,文字记载和通知应该知道的单位、人员知悉等。定密首先由承办人员根据《保密范围》提出该事项密级和保 密期限,交部门领导审核把关后送本机关、单位的领导人审核批准。一般不再报上级主管部门或保密工作部门批准。该秘密事项批准前,均应采取相应的保密措施,未经批准,不得擅自扩大知悉范围。
6、国家秘密确定后如何进行文字记载?
文字记载,是指该秘密事项一量确定后,要通过文字记载的形式反映出来,以便查寻和使用。
(1)在密件、密品上直接记载。
(2)采用“签批单”的形式体现。
(3)对1989年5月1日以来产生和对过去清理重新确定的秘密事项,可分别采取“某某单位国家秘密项目登记表”的方法表示。
(4)对不便用文字记载方法标明的国家秘密载体,可以用通知单的形式,告知有关单位或有关人员知悉,并要求其采取保密措施。
7、国家秘密的密级分为哪几级?区分密级的标准是什么?
《保密法》第九条规定,国家秘密的密级分为“绝密”、“机密”、“秘密”三级。这一条还原则规定了区分三个密级的标准。“绝密”是最重要的国家秘密,泄 露会使国家的安全和利益遭受特别严重的损害;“机密”是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;“秘密”是一般的国家秘密,泄露会使国 家的安全和利益遭受损害。国家保密局会同中央国家机关各部门制定的国家秘密及其密级具体范围的规定,则是确定各类国家秘密事项密级的具体标准。
8、国家秘密及其密级的具体范围由哪一级机关确定?
国家秘密及其密级的具体范围,简称保密范围。根据《保密法》规定,国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定。国防方面的国家秘密及其密级的具体范围,由中央军事委员会规定。
9、国家保密局会同中央国家机关各部门制定的《国家秘密及其密级具体范围的规定》适用于哪些范围?
中央国家机关各部门制定的国家秘密及其密级具体范围的规定,不但适用于本业务工作的主管部门,也适用于凡有此项业务工作的机关、单位。如纪检工作中国家秘密及其密级具体范围的规定,不但省、市、县纪委要执行,各机关、单位有关纪检方面的秘密事项也要按此规定确定密级。
10、对各机关、单位确定国家秘密事项的密级,有什么规定?
《保密法》及其实施办法规定,各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定“对号入座”,及时确定密级,最迟不得超过十日。
11、对是否属于国家秘密和属于何种密级不明确事项如何确定?
“不明确事项”是指《保密范围》中未作出明确规定,而又符合《实施办法》第四条规定的某一事项泄露后会造成八个方面后果之一的事项。其程序是,首先由该 事项的机关、单位及时拟定密级和保密期限,而后逐级报享有确定权的上级机关批准。即:属于主管业务方面的事项,报国家保密局审定的有权确定该事项密级的上 级机关(一般指中央国家机关)批准。其它方面的事项(指上级业务主管部门不便规定的事项),绝密级报国家保密局审定。机密级报省保密局确定,秘密级报省或 市保密职能部门确定。在上级批准前,产生该事项的机关、单位应当按原拟定密级进行管理,不得擅自扩大知悉范围。
12、对是否属于国家秘密事项和属于何种密级“有争议事项”怎样处理?
“有争议事项”是指与国家下发的各有关《保密范围》的规定不一致,出现有两个以上“号”可对的事项。遇此情况,仍应遵循“单位拟定、逐级上报批准,采取 相应保密措施”的原则,绝密级报国家保密局审定,机密级报省保密局或国家保密局审定,秘密级报省或市保密局审定。批准前,可按照主管业务部门的职能范围分 别执行,对相互交叉而又一时分不清楚的,可按较高密级执行。
13、综合部门如何定密?
“综合部门”指各级党政机关,综合办事机构等。
综 合部门所产生的文件、资料和其他物品。应当按照上级主管部门或其他上级有关部门制定的,哪一方面业务工作的《保密范围》规定,确定密级。对某些事项是否应 当确定密级或应确定何种密级无把握时,或向上级有关业务部门或保密工作部门征询确定密级意见。确属“不明确事项”的,应按《保密法实施办法》第十条、第十 一条的规定报有相应确定密级权的机关确定。
14、国家秘密确定后如何通知和报告?
各机关单位对其产生的国家秘密具体事项及其密级应当及时以书面形式通知本系统、本单位的有关人员或因工作需要而涉及其他单位知悉,并明确要求其应承担的保密义务。同时还应当及时将情况通报上级主管业务部门或保密工作部门知悉,以便监督执行。
15、标明保密期限有什么作用?
规定保密期限,适时地解密,可以使不需要的保密信息及时得到社会了解,发挥其应有的作用,也可以免除对国家秘密逐项履行解密手续的大量工作;是我国保密 制度的一项改革,不公改变了长期以来国家秘密往往“一定终身”的不合理状况。而且又利于使过去形成的国家秘密随着时间的推移而逐步地“自行消亡”,从而更 有利于集中力量保住与国家安全和利益真相关的国家秘密事项。
16、保密期限有几种,主要是什么?
《保密期限》包括基本期限、特殊期限两种。
(1)基本期限。即:绝密级事项不超过三十年,机密级不超过二十年,秘密级不超过十年。其程序是:各机关单位依照《保密范围》和法定程序确定国家秘密某一具体事项密级的同时,应当同时确定保密期限。
(2)特殊期限。特殊期限分长于、短期和长期三种:A、确需长于基本期限(约密三十年、机密二十年、秘密十年)规定的,为“长于”。其确定程度是:由产 生该事项的机关、单位提出审请,逐级报至主管该事项的中央国家机关批准。B、中央国家机关有权对《保密范围》中的某类事项规定为最短保密期限的,应上报有 关中央国家机关批准。C、制定《保密范围》的中央国家机关对某类事项的保密期限,可以规定?quot;长期“,如涉及政治、国防、外交、国家安全、刑事侦 察和用于保密安全的技术措施方面的事项等。对”长期“保密事项,在有关中央国家机关或授权的上级部门没有做出解密、变更决定之前,各机关、单位应当长期采 取保密措施,不得擅自决定解密或变更。
17、保密期限如何计算?
保密期限在一年及一年以上的,以年计算;一年以内的,按月计算;自标明的制发日起计算,不能标明制发日期的,以通知密级和保密期限之日起计算。
18、密级和保密期标志的方法是什么?
(1)书面形式的密件的标志。其密级和保密期限的标志位置,应在封面(或首页)的左上角”☆“,”☆“左侧标密级,”☆“右侧标保密期限,如”机密☆二 十年“。书面密件中只有少量秘密内容的,除在封面上按上例形式标明密级和保密期限外,也可以直接在涉密内容之前标明密级或者在密件内容的结尾处,落款单 位、时间、限定接触范围的前面以文字形式标明。
(2)非书面形式密件的标志。应当在以能够明显识别的位置上标明密级和保密期限;地图、图纸、图表应在其标题下方标明密级和保密期限;带有包装的密品,应当在密品包装外的明显部位上标明密级、保密期限和限定的知悉范围。
(3)密级和保密期限变更后,应当在原标明位置的附近作出标志,密级和保密期限届满后自行解密的可不作”废除“的标志;在保密期限内提前解密的,应当以明显识别的方式标明”解密“的字样和依据。
(4)文件、资料汇编中有涉及多项密件的,应当对各独立密件的密级和保密期限作出标志;摘录、引用密件中属于国家秘密内容,也应当以其中最高密级和保密期限作出标志。
19、国家秘密的等级划定后过一段时间为什么还要调整?
因为国家秘密具有具体性、时间性、可变性的特点。凡是国家秘密都以具体的内容广泛存在于各行各业,没有内容的秘密是不存在的。另外任何秘密又都有时间性 和可变性,任何国家秘密只能在一定时间内保密,而且不是永久不变。特别是在当今科学技术飞速发展时代,国家秘密就更随着这些不断变化的情况不断变化。所以 国家秘密等级要根据国际国内的情况变化而不断的适时进行调整。
20、密级和保密期限变更有什么联系?
密级和保密期限的变更是两种有联系但又不相同的变更,由于两者变更程序相同,所以保密法把它们合为一条。
21、变更内容和依据是什么?
保密期限的变更包括延长或缩短。(1)保密期限的延长。包括密级的变更和不变更密级的延长,一是保密期限到了自行解密,还需要继续处长保密期限的;二是根据实际需要密级上升的延长。(2)保密期限的缩短。指密级降低后的缩短(不包括不变密级的提前解密)。
22、密级和保密期限在什么情况下可以变更?
”国家秘密事项的密级和保密期限,应当根据情况变化及时变更“。具体是:(1)该事项泄露后对国家的安全和利益的损害程度已发生明显变化的;(2)因工作需要原接触范围需要作很大改变的;(3)上级机关在”情况紧急时“的变更。
23、密级和保密期限变更由哪个部门定?
(1)密级和保密期限变更,由原确定密级和保密期限的机关、单位决定,也可以由其上级机关决定;保密期限届满需要延长的,由原确定密级和保密期限的机 关、单位或其上级机关决定。(2)对变更密级权有特殊规定的变更。指:确需长于保密”基本期限“或需要短于规定保密”最短期限“的变更,应当由原确定密级 和保密期限的机关逐级报至制定《保密范围》的有关中央国家机关批准,批准前仍按原密级和保密期限管理。
24、如何解密?
解密意味着该事项不再是国家秘密。
(1)保密期限届满的自行解密,无须办理任何手续。
保密工作事关国家安全和利益,根据中共中共《关于加强新形势下保密工作的决定》与《保密法》精神,为进一步增强涉密人员的保密意识,落实保密责任,提高保密工作能力,促进保密工作的顺利开展,特制订本责任书。
一、涉密人员必须严格遵守保密守则:不该说的秘密,绝对不说;不该问的秘密,绝对不问;不该看的秘密,绝对不看;不该记录的秘密,绝对不记录;不在非保密本上记录秘密;不在私人通信中涉及秘密;不在公共场所和家属、子女、亲友面前谈论秘密;不在不利于保密的地方存放秘密文件、资料;不在普通电话、明码电报、普通邮局传递秘密事项;不携带秘密材料游览、参观、探亲、访友和出入公共场所。
二、涉密人员对本单位所产生的国家秘密事项,应按规定确定密级、保密期限和限定接触范围,并按规定作出密级和保密期限标志。
三、涉密人员应严格遵守“密来密往”的原则,严密明密混用和复制密码电报。
四、涉密人员在对外经济合作中提供资料,应遵守合理、合法、适度的原则,事先报其业务主管机关审批后报保密工作部门备案。
五、涉密人员在公开的科学技术展览、新闻出版、讲学、进修、考察、合作研究等活动中,不得涉及国家科学技术秘密。
六、涉密人员对涉密的电子设备、通信和办公自动化系统,应当采取必要的保密技术防范措施。
七、涉密人员应将国家秘密文件、资料和其他物品存放在有保密性能的专用铁柜或保险柜内,并及时清退国家秘密文件、资料。
八、涉密人员对属于国家秘密文件、资料和其他物品下落不明的,自发现之日起,绝密级10日内,机密、秘密级60日内查无下落的,应当按泄密事件处理。发生泄密事件时,应及时采取补救措施,并立即向保密工作部门和上级机关报告。
九、责任追究:涉密人员因失职或管理不善发生泄密事件的,按照“四不放过”原则进行追究,直至追究刑事责任。
十、本责任书一式两份,自签订之日起生效。
单位主管(签章):涉密人员:(签字)
一、学校及涉密人员所在单位(部门)职责
1.保证涉密人员在涉密岗位工作期间,除正常的工资、福利待遇外,享受相应等级的保密津贴(离岗后不再享有保密补贴)。
2.组织开展保密法律、法规和规章制度的宣传教育以及保密知识、技能的教育培训活动。
3.为涉密人员开展保密工作提供必要的支持和保障。
4.对涉密人员贯彻执行保密法律、法规和学校保密管理规章制度以及履行保密责任和义务的情况进行监督检查。
5.保障涉密人员申诉、控告及应享有的其他法定权利。
二、涉密人员职责
1.严格遵守党和国家保密工作方针政策、法律法规和学校保密管理规章制度,认真履行保密职责和义务。
2.自觉规范保密行为,不提供虚假个人信息。
3.经常学习保密知识,积极参加保密培训教育,自觉接受保密监督审查。
4.不违规记录、存储、复制国家秘密信息,不违规留存国家秘密载体,严格执行“涉密不上网,上网不涉密”。
5.不在出国访问、考察、技术交流活动中携带涉密文件、资料或其它密件,确需携带的,须按有关规定办理审批手续,并采取严格的保密措施。
6.不以任何方式泄露所接触和知悉的国家秘密,未经审查批准,不得擅自发表涉及未公开工作内容的文章、著述。
7.离岗时,自愿接受脱密期管理,签订保密承诺书。
8.违反上述承诺,自愿承担党纪、政纪责任和法律后果。
三、本承诺书由校保密委员会和单位(部门)负责人签字盖章、涉密人员签字后生效。本责任书一式三份,保密办、涉密人员所在单位(部门)、涉密人员各执一份。
涉密人员(签字):
日期:
单位(印章):
负责人(签字):
日期:保密办公室(印章)
负责人(签字):
关键词:涉密网络,安全管理,对策
1 引言
信息网络广泛应用的同时,网络安全问题一直层出不穷,对涉密网络的安全提出了更高的要求。目前,大多数涉密网络对外安全防护程度较高,一般均综合配置了防火墙、安全网关、入侵检测、信息加密等设备,较好地实现了对来自外部入侵的安全防护,但来自内部网络的安全事件频频发生,使涉密网络内部管理面临着严峻挑战,因此,如何加强涉密网络安全管理值得深入研究。
2 应采取的对策
2.1 严格法规制度,筑牢思想防线
严格的规章制度是实现网络安全的重要保证,是规范涉密网络管理的依据和保障。一方面,要健全法规制度。依据国家相关法规和有关规定,有针对性地制定适合本单位实际的措施、制度,建立网络安全管理机制,细化原则性的规定、标准和要求,明确分工及相应的安全职责,将制度建设渗透到涉密网络建设、使用、维护、管理等各个环节,建立完善网络建设、终端接入、开通运行、涉密信息发布等制度,健全网络安全保密检查评估机制,实行涉密信息集中管控。另一方面,要抓好制度落实。制度关键要靠人来具体落实,许多单位在网络运行管理和使用中,更多的是考虑效益、速度和便捷,而对安全、保密重视不够,因此,要深层次地增强网络安全观念,认识到信息安全防护工作不仅仅是技术人员的“专利”,更需要所有相关人员来共同防护。
要教育培养网络安全意识, 掌握信息安全知识,学会“防什么、怎么防”,坚持不懈地抓好各项制度落实,调动人员的积极性和主动性,构筑牢固的思想防线。一是开展以提高技术防范能力为目标的知识教育,大力普及计算机信息安全保密知识, 增强网络安全防护意识,丰富安全防护知识。二是开展以规范涉密网络安全管理为重点的法规教育,熟悉相关规定和要求,提高遵章守纪的自觉性。三是开展以强化信息安全观念为主题的警示教育,认真汲取近年来网络和涉密载体失泄密案件的教训,营造群防群治的良好氛围。四是定期进行网络安全检查,排查隐患,及时整治,对发生频率较高、整治较困难的问题反复抓,直到彻底纠正。特别要严格涉密网络信息管控,使涉密信息从产生、流转、使用到销毁形成完整的“闭合回路”,将网络安全管理相关内容纳入单位及个人工作考评中,对发生的安全事件,依照有关规定进行问责。
2.2 配套人员设施,健全防护体系
合理调配人员,建立网络安全专职机构,主要负责网络安全系统配置、网络安全设备维护、网络安全监督检查等,对各类可能发生的网络安全事件制订相应的应急处置预案,并能够及时有效处置,针对存在的安全隐患提出整改意见。
构建涉密网络安全防护体系必须实现几个目标:网络系统稳定、可靠运行,具有可审查性,能够进行权限管理,杜绝非授权用户使用未授权信息;网络中的信息在传输、交换、存储和处理过程中保持完整性和原样性。当网络系统遭受攻击或破坏时,能快速响应、迅速恢复使用。据此来制定网络安全策略,对照安全策略查找安全“短板”,选用相应的安全软件、硬件加以弥补,构建覆盖用户终端的安全防护体系。
一是加强涉密服务器安全防护, 采取网络访问控制、包过滤、代理服务、审计跟踪、信息确认、密匙安全、身份鉴别、入侵检测、漏洞扫描、病毒防范等技术,操作系统进行安全配置,严格控制不同用户访问网络资源的权限,开启系统各类监控审核日志,确保服务器安全。
二是加强涉密终端安全防护,为涉密终端配备电子干扰器,配置IC卡或USB加密狗等用户认证设备,采取主机登录控制、端口权限绑定、外联监测封堵和安装内网综合防护系统等措施,对网络运行和终端操作行为进行实时监控,防止非授权计算机接入涉密网和“一机跨两网”;正确设置管理策略等措施,封堵外设接口,防止非授权电子设备接入拷贝数据。
三是加强网络设备安全防护,使用经过权威部门安全认证的设备, 通过网络接入控制系统, 为网络用户提供统一的身份认证和授权机制; 合理划分虚拟局域网, 实现对内网、外网和内网各区域间数据包的过滤;使用漏洞扫描定期检查系统安全隐患,针对安全分析报告组织整改;防火墙启用防抗网络攻击功能,交换机采取端口与IP地址绑定、网卡地址与机端口绑定、关闭远程登录、设置端口禁用、启用安全认证、更改默认密码等措施,增强网络整体安全性。
2.3 严格入网审批,规范终端管理
入网终端的管理是整个涉密网络安全管理工作的重头戏,主要目标是禁止未经授权计算机和移动设备违规接入, 防止涉密网络计算机与外部网络建立非法外连,控制移动存储载体在涉密网络的使用等。
一是严格把好终端用户入网审批关,实行入网申请审批制度。管理部门认真核查终端用户入网资格,对准许入网用户的使用人信息、位置坐落、计算机终端情况、IP地址、MAC地址、上联交换机端口等信息进行详细登记,建立实名制上网登录帐户,发放身份令牌。
二是严格IP地址管理, 明确IP地址申请和发放流程、IP地址变更流程、IP地址非法使用处罚制度,严格控制用户设备入网及网址变更。用户网络信息的改变必须提前上报,经主管部门审核批准后,方可更改。
三是建立终端用户信息基础数据库,信息项目设置尽可能详尽,一般可包括用户本人自然情况、使用终端的配置情况、网络资源分配记录、上网地点、终端维护记录及用户行为记录等信息,这些信息将成为用户信息管理、用户网上行为监控及安全事件定位的基本依据。
四是完善技术措施,及时监督和纠正用户在入网操作中的违规的行为。实行“全网先封闭,审批再开放,多参数捆绑,全时域监控”的管理模式,杜绝随意入网的问题,从开放式入网转变为封闭式管理。依托主机监控系统,对终端的登录、外设、网络、进程等实施精细管理控制,严把信息传递流程。定期对接入涉密网络的计算机终端进行身份鉴别,阻止未授权的计算机终端接入和访问内部网资源;通过建立违规外联特征行为模型,实时扫描内部网络所有在线主机情况,检测并确认违规外连主机, 实时监视网内受控计算机通过普通电话线、ISDN、ADSL等方式拨号上网行为, 检测通过无线方式非法上网的行为。强制推广使用“涉密电子文件标签和水印管理系统”,必要时禁用USB端口、光驱等外设接口,严防涉密计算机违规上网、涉密载体非法外连、个人存储载体随意拷贝等行为。采用口令加密、数字签名和指纹识别等技术手段,分级控制内网用户的使用和访问权限,防止非法用户窃取涉密资料。
2.4 加强安全监测,做好重点防范
根据网络安全形势的变化和技术的发展,不断调整和补充新的技术手段,建立一个综合监管平台,使既有的入侵检测、漏洞扫描、补丁分发、主机监控、防病毒等系统形成整体合力,对网络攻击、病毒传播、有害信息发布等内容进行全面监测, 实时采集整个网络的基础数据,通过对网络的信息汇总、统计和分析,为网络安全提供数据支持。通过网络可靠运行监测、漏洞扫描、木马检测、攻击事件监测等,查找网络中的薄弱环节,分析网络的安全状况, 有针对性地制订安全策略,一旦有安全事件发生,发出实时告警,迅速准确地定位事件来源,进行应急处置。
在全面防范的基础上,重点把住网络攻击和病毒破坏关口,紧盯移动载体使用。更新完善防火墙、入侵检测和防病毒系统,定期检查漏洞扫描、网络监测预警,对终端运行资源、异常流量、异常进程进行监控与管理,一旦发现网络病毒、对外扫描、对内攻击、流量异常等安全事件隐患,按照早发现、早报告、早处置的原则,快速有效地定位网络事件引入点,采取技术手段追查非法攻击来源,及时、准确分析、定位和隔离,恢复或重建被破坏的系统。重要系统须存有备份,一旦遭受破坏性攻击,应立即停止系统运行,检查日志资料,确认攻击来源,采取有效措施,恢复软件系统和数据。
还要规范移动存储体质使用管理,严格涉密计算机及存储介质管控, 实行淘汰报废涉密载体审批上交、离岗保密审计等措施, 实施全寿命户籍式精确化保密管控,严防在涉密网与非涉密网之间交叉使用,严格办公类电子设备保密管理,对涉密移动存储介质进行加密注册使用,区分明密,专网专用。确需在涉密网和非涉密网之间、内网和外网之间传递资料时,可采用文档打印法、U盘或移动硬盘转换法、安装数据单向传输设备、光盘刻录法进行间接操作,防止交叉感染病毒,遭受“摆渡”木马程序攻击泄密。
3 结束语
档案管理 涉密管理 信息管理
科学技术高度发达,并以惊人的速度继续向前发展的时代,科技的进步对人们的生活产生了重大影响,信息量的激增和信息的容易获取是其中非常重要的组成部分。图书馆能为用户提供内容全面、形式多样、来源广泛的电子信息。这些信息不受时间和空间的限制,可随时间和空间不同而变化。从图书馆为用户提供信息的数量上看,网络信息资源作为图书馆的“虚拟”信息资源,极大地扩展了图书馆的信息收藏,这种服务是传统图书馆的延伸和强化。从质量上看,电子信息检索途径增多,检索功能逐渐完备。从速度上看,电子信息检索速度加快。从广度上看,信息网络的发展使信息获取与用户联系十分便捷,信息用户有扩大趋势。图书馆的电子信息开发服务受到读者的欢迎,沈阳农业大学的一位用户在服务反馈中写到:“随着信息时代的到来,电子文献资源已成为科研工作的首选。我们感谢图书馆为我们用户所做的一切。”
在图书馆管理新时代,档案管理成为一个图书馆馆藏管理问题。电子技术的不断应用给档案管理带来了方便,同时也带来了不少的安全隐患。在信息应用阶段,构建一个门类齐全,材料完整,现代化管理技术的电子档案管理系统,使档案的收集、鉴定、分类、立卷、保管、利用等环节计算机化,提高档案管理的自动化、数字化水平,方便档案信息的综合利用,延长档案保管寿命,并将档案管理与单位的生产经营活动紧密结合,实现档案管理与生产经营活动信息共享。
一、图书档案涉密管理现状及问题分析
1、电子安全落后
档案管理部门以在自己的网站中提供已开放的档案信息数据库,档案卷宗、目录等档案信息资源。并建立档案信息检索入口,便于档案信息的查询和利用。数据存储和提取的便捷是计算机在档案管理工作中的优点之一,而计算机网络技术的介入使得这些数据能以更快的速度和更少的于续被相关部门应用,节省了以往在单位之间调取档案所耗费的人力、物力以及宝贵的时间,提高了工作效率和管理水平。而这些便利因素给了档案存储过程中的泄密。如数据从检索入口进行病毒性篡改,数据传输过程的木马窃取,网络技术介入出现的网络泄密等问题将是目前便利背后给档案管理安全性的一次重大威胁。
2、电子文件难以确定原始性
电子文件从起草、修改到印发都在计算机上进行,文件随时产生。随时更改,而且改动后不留痕迹,因此很难界定文件的“定稿”与“正本”、“原件”和“复制件”,这种易改性决定了界定电子文件是否原件的闲难性。其次,电子文件易于修改的问题,使电子文件的法律效力大大减弱。由于通常文件的法律效力都是与其载体相关来确定的,而电子文件没有固定的存储载体,也就无法通过载体来判定这份电子文件的原始性。虽然已有一些技术可防止伪造电子文件和在“原稿”上增删改,但其内容发生变化的可能性总是比纸质文件要大得多,从而使人们感到把握其内容原貌的困难。
再次,电子文件不再具有特定的字迹,人们可以根据需要以不同的字体、字号将电子文件输,因此无法从字迹无法辨其原始性。虽然现在已产生了电子签署技术.但目前电子文件的签署技术还不普及,我们还不能为每一份电子文件盖印或亲自签名,也就无法借助印章或签署的字迹来判断一份电子文件是否为原件。
3、保管条件要求高
电子文件与现有的纸质档案在保管环境、保管设备和管理办法上有很大差别。特别是对保管环境的要求要更高。电子文件的载体.尤其是磁性载体.即使在良好的保存环境下,经过时间的保存.载体的老化和磁性的自然衰减,也会使电子文件发生信息丢失或读出错误的现象。电子文件的存储载体性能不甚耐久.磁性存储载体常有退磁、粘连等现象,光盘也有矫变和保护膜遭受划伤等现象
二、对策分析
1、人员实时监控管理
计算机以其高速运算与极强的数据处理能力给档案管理者带来了科学的管理手段与先进的检索方法。这样就要求档案人员的素质要不断提高,逐步培养他们不仅要熟悉档案工作,而且还要掌握档案工作中的先进技术和设备以及现代信息技术应用能力和信息加工处理能力。努力掌握计算机管理档案的理论和实际操作,将档案的接收,存储、提供数据和基本情况的报告等工作环节都通过计算机网络来完成。学习与档案信息化相关的计算机应用基础知识、数字化技术知识、网络技术知识、现代管理技术知识,外语知识。提高网络化管理意识,尽快做好传统档案管理向网络化管理转型的工作。
2、建立高质量的信息平台
建立健全档案保管安全体系。电子档案在方便检索,为社会服务的同时,由于计算机及网络本身的一些特性,在档案信息利用和网络传输共享过程中,可能会出现信息被泄漏的危险。为了保证安全,必须制定严密的电子文档安全管理制度。由于电子文件更改、复制非常容易,失去了原件和文件形式上的依据性,要鉴定文件内容的真实性和原始性。必须依靠信息技术和制度的支持,例如通过计算机加密、签署、身份验证、防写措施、防火墙等技术来维护电子文件的真实性、安全性;通过制定电子文件各类参与人员的责任制度、载体及转换登记制度的管理制度来堵塞信息失真的隐患。此外,档案人员必须通过采取技术处理,将已归档的电子文件改为“只读性”文件。即只能读不能写的不可更改的文件,从而识别和保护电子文件的原始结构,保证电子文件的可靠性。
综上所述,档案涉密管理是一项具有整体性和长期持久性的系统工程,必须明确目标,整体规划,统一建设。档案事业面临着新的挑战和发展机遇,强化档案信息现代化管理意识,充分利用现代化管理设备,构筑一套全新的现代化档案管理模式,加快实现档案管理现代化的步伐,推动档案工作的改革与发展。
[参考文献]:
[1]丁光勋;《电子政务环境下档案信息资源服务的内容及其作用》[J];档案学通讯;2005(8)
[2俞志华;王军宁;《数字化时代高校档案管理信息化建设》[J];合肥工业大学学报(社会科学版);2007(2)
[3] 孟世恩 ;《对我国档案信息化建设实施的理论思考》[J] -档案学通讯2004(05)
[4]熊志云 《网络与高校信息资源管理》 [J] -湖北大学学报(哲学社会科学版)2001(11)
【涉密人员管理规定】推荐阅读:
涉密人员保密守则06-19
涉密计算机自查07-08
涉密计算机自查报告07-26
编外人员管理规定06-12
外来人员管理规定105-28
护理外勤人员管理规定06-17
人员进出厂管理规定06-19
驻场人员管理规定06-20
公司人员聘用管理规定07-28
