保密风险评估报告
一、做好保密风险评估的重要性
XXX是专门从事信息工程咨询和监理业务的企业,主要面向政府机关、行政事业单位及大型企业提供信息化建设咨询工作,并提供项目实施全过程监理。目前,信息化的应用越来越广泛,政府机关、行政企事业单位大量运用信息化技术和手段,改变原有工作方式及业务流程,极大的提高工作效率,更好的服务于社会。这些众多业务应用系统中或多或少会涉及到不同级别的秘密,因此,信息化下的保密工作非常重要。对于我公司来说,如何在项目咨询过程,为用户提供的解决方案能够达到保密的要求;在项目监理工作中,避免项目实施过程及系统运行产生漏洞,降低保密风险;公司的工作人员如何遵守保密制度和职业操守,避免因用户保密信息泄露,这是我公司在保密制度建设及相应保密措施执行上,需要重点考虑解决的问题,是我公司保密工作的重中之重。
二、涉密项目监理工作保密重点
涉密信息系统工程建设过程中监理的作用主要体现在:发挥工程监理的咨询服务功能;发挥工程监理对工程项目的管理作用。对于前者,工程监理可以向建设方提供关于涉密信息系统工程建设准备和过程中相关的国家标准及规范提供咨询,也可以协助建设方完善安全保密管理体系及相关制度的建设,为工程的测评、审批和运维打下坚实基础,同时也可为承建方在方案设计、涉密改造、系统检测测试、试运行、验收等各阶段提供咨询,确保项目能够按时按质量完成。对于后者而言,由于涉密信息工程涉及的业务内容繁多,过程较长,一些不按要求进行工作从而引起一些不可预见的影响工程进度的情况出现,大大的增加了工程建设的复杂性。此时,工程监理的重要性就体现出来了,工程监理按照管理规范对涉密信息系统进行监督、控制和管理,严格按照施工流程控制,并规范过程文档,协调各组织的关系,及时发现、妥善处理施工过程中出现的问题就显的非常重要。
工程监理在涉密信息系统建设过程中,通过运用自身对国家相关涉密信息系统建设的管理规范和要求,能够保证工程的实施过程符合国家涉密信息系统分级保护设计方案及工程建设相关要求,能够快速发现和解决施工过程中承建单位不安管理规范进行的影响工程进度、质量的一系列行为。同时工程监理作为独立的第三方,有利于涉密工程项目依据国家保密标准、信息系统工程相关标准以及工程建设合同等有关问题进行协调处理,避免与监理项目的承建单位存在隶属关系和利益关系,或作为其投资者或合伙经营者造成的不按照法律、科学、标准、经验、技术要求来办事的弊端。
工程监理在涉密信息系统工程建设中是不可或缺的一个重要角色,监理在工程建设中的作用,就好比化学反应中的催化剂,不仅可以很好的促进工程向更好的方向发展,同时也可以抑制其向不利于工程项目进展的方向发展。缺乏监理的情况下,就会不可避免的出现各种可能会影响工程进度、质量及安全的事件,在有监理的情况下,对于那些可预见的事件可以进行很好的预防。总之,工程监理在涉密信息系统建设的项目非常重要。
我公司对信息工程监理工作的主要业务流程如下:
1、编制《监理规划》,《监理规划》是具体指导项目监理服务实施的文件。在收到施工图纸、工程施工合同等与监理工作有关的资料后,总监理工程师组织项目部全体人员研究有关资料,并主持依据《监理规划》;
2、监理工作实施过程中,如实际情况或条件发生重大变化需要调整《监理规划》时,应由总监理工程师组织专业监理工程师研究修改,按报审程序经过批准后报业主单位。
3、总监理工程师应组织监理人员熟悉设计文件,并对设计文件中存在的问题向业主单位、承建单位提出书面意见和建议。项目监理人员应参加由业主单位组织的设计技术交底会,总监理工程师对设计技术交底会议纪进行签认。
4、总监理工程师组织专业监理工程师审查承建单位报送的《施工组织设计(方案)报审表》,提出审查意见,经总监理工程师审核、签认后回复承建单位并报业主单位。
5、总监理工程师应审查承建单位现场项目管理机构的质量管理体系、技术管理体系和安全保证体系。在上述体系可以保证工程项目施工质量、安全时予以确认。
6、专业监理工程师应审查承建单位报送的《工程开工/复工报审表》,确认具备开工条件,由总监理工程师签署意见后回复承建单位并报业主单位。
7、监理人员参加由业主单位主持召开的第一次工地会议。总监理工程师对施工准备情况提出意见和要求,介绍监理规划主要内容,对监理工作进行交底,以求得工作上的配合。会议纪要由项目部起草,并经与会各方代表会签。
8、专业监理工程师将当日工程进展情况和监理所做的工作及时,准确地记在个人监理日记上。项目部的监理日记由总监理工程师或其授权的专人负责编写,编写过程中要充分收集专业监理工程师的意见和记录,该日记由总监理工程师或经其授权的人员在间隔不超过一周内检查并签字。
9、承建单位在施工过程中出现违反相关规范和法规的行为,未按施工组织设计或施工方案开展施工工作,专业监理工程师签发《监理工程师通知单》并督促施工单位进行整改。整改完毕后应由承建单位填报《监理工程师通知回复单》并由专业监理工程师进行复检并签认。
10、在施工过程中,当承建单位对已批准的施工组织设计进行调整、补充或变动时,应经专业监理工程师审查,并应由总监理工程师签认。对于重点部位、关键工序,专业监理工程师应要求承建单位报送施工方案,审核同意后予以签认。发现施工单位擅自更改施工组织设计或施工方案,并由可能对工程质量造成不良影响时,监理工程师应及时签发《监理工程师通知单》,必要时签发《工程暂停令》。
11、专业监理工程师应对承建单位报送的《工程材料/构配件/设备报审表》及其质量证明资料进行审核,并对进场的实物进行检查和验收,对于进口设备,专业监理工程师应配合商检局开箱验收。并应按照委托监理合同约定或有关工程质量管理文件规定的比例采用平行检验或见证取样方式进行抽检。对未经监理人员验收或验收不合格的工程材料、构配件、设备,监理人员应拒绝签认,并应签发《监理工程师通知单》,书面通知承建单位限期将不合格的工程材料、构配件、设备撤出现场。对承建单位提出紧急放行的要求,在该批材料可以追回的情况下,专业监理工程师应请示总监理工程师后作出相应决定,项目部对该类放行应做特别记录。
12、总监理工程师安排监理人员对施工过程进行巡视和检查,检查情况记录于个人监理日记或针对工程特点特别设计的实测检查表上。对隐蔽工程的隐蔽过程、下道工序施工完成后难以检查的重点部位,专业监理工程师应根据监理细则中的旁站监理计划安排监理员进行旁站。并根据承建单位报送的隐蔽工程报验申请和自检结果进行现场检查,符合要求予以签认。对未经监理人员验收或验收不合格的工序,监理人员拒绝签认,并要求承建单位严禁下一道工序的施工。
13、专业监理工程师应对承建单位报送的分项工程质量验评资料进行审核,符合要求后予以签认;总监理工程师应组织监理人员对承建单位报送的分部工程和单位工程质量验评资料进行审核和现场检查,符合要求后予以签认。对施工过程中出现的质量问题,专业监理工程师应及时下达《监理工程师通知单》,要求承建单位整改,并检查整改结果。
14、专业监理工程师在进行现场计量的基础上,按施工合同约定的工程量计算规则和支付条款审核工程量清单和《工程款支付申请表》。审查意见报总监理工程师审定,由总监理工程师签署工程款支付证书,并报业主单位。未经监理人员质量验收合格的工程量,或不符合施工合同规定的工程量,监理人员拒绝计量和该部分的工程款支付申请。
15、专业监理工程师检查进度计划的实施,并记录实际进度及其相关情况。检查情况记录于项目部的监理日记或针对工程特点特别设计的进度检查表上。当实际进度符合计划进度时,应要求承建单位编制下一期进度计划;当发现实际进度滞后于计划进度时,应签发监理工程师通知单指令承建单位采取调整措施。当实际进度严重滞后于计划进度时应及时报总监理工程师,由总监理工程师与业主单位、承建单位共同分析原因并研究对策,采取进一步的技术措施、组织措施、经济措施和其他配套措施。
16、总监理工程师组织专业监理工程师审查业主单位或承建单位提出的工程变更,审查同意后,由业主单位转交原设计单位编制设计变更文件。当工程变更涉及安全、环保等内容时,应按规定经有关部门审定。专业监理工程师应了解实际情况和收集与工程变更有关的资料,确定工程变更项目与原工程项目之间的类似程度以及工程变更的难易程度、工程量、单价或总价。总监理工程师必须对工程变更的费用和工期作出评估,尚应就工程变更费用及工期的评估情况与承建单位和业主单位进行协调。
17、在施工过程中,总监理工程师应定期主持召开工地例会。会议纪要应由项目部负责起草,并经与会各方代表会签。
18、专业监理工程师应检查承建单位是否执行安全技术措施计划或施工组织设计所规定的安全施工要求,并督促总承建单位管好分包单位,并按合同规定,提供安全施工设施。
19、总监理工程师应组织专业监理工程师对承建单位的竣工资料进行审查,对工程质量进行预验收。专业监理工程师应督促承建单位对预验收提出的质量问题进行整改,对整改进行验证并作好记录,对需要跟踪验证的项目应与承建单位另订计划。20、总监理工程师负责组织专业监理工程师按《信息化工程监理规范》、监理委托合同要求以及监理服务过程中积累的资料整理编制《监理总结报告》。《监理总结报告》应经由总工程师审核。《监理总结报告》及其附件批准后,由总监理工程师代表公司签发、提交业主单位。
21、在编制《监理规划》时,我们考虑到本项目是安防建设项目,因为项目涉及到安全,会与一些涉密系统对接,本身系统也会依托公安专网,智能安防系统实际上也是博乐智慧城市的组成部分,在开展监理工作时,对于涉密方面必须要给予重点考虑;
在监理过程中,我们严格按照《监理规划》的要求及建设合同的约定展开监理工作,同时在项目实施过程中提出合理化建议,针对保密工作方面:
1、对于涉密项目监理工作,明确保密领导小组组长负责保密管理工作,并严格控制知悉范围。公司首先由涉密工作领导小组召开动员会,根据公司保密制度制定项目工作计划,就是严格选择项目经理及工作人员;
2、由保密办公室具体审查项目组成员,确保成员必须符合要求;
3、项目经理制定本项目保密方案,保密领导小组审批;
4、保密办公室负责依据审核后的保密方案,与项目组所有成员签订项目《保密协议》,人员应当按照有关规定进行安全保密审查,与单位签订安全保密责任书,明确安全保密责任和义务。离开涉密工作岗位,应当清退涉密载体,实行脱密期管理。
5、保密办公室负责监督、检查项目组的工作,发现不符合要求的,立即责成项目经理整改;
6、涉密载体应当按照有关规定标明密级和保密期限,建立台账,集中统一管理;制作、收发、传递、使用、复制、保存、维修和销毁涉密载体(含纸介质、磁介质等),应当严格按照国家保密管理规定,履行签收、登记、审批等手续;对接触或知悉绝密级国家秘密的人员应当作出文字记载。
7、涉密计算机管理
涉密计算机及其移动存储介质集中管理,并建立台账;
涉密计算机和信息系统与国际互联网和其它公共信息网物理隔离;涉密计算机不安装任何无线通信设备; 涉密信息系统投入使用前必须经过国家保密部门系统测评和审批; 非涉密计算机和信息系统不存储和处理涉密信息;
涉密信息远程传输应当按照国家保密部门要求采取密码保护措施; 涉密计算机和信息系统内使用的移动存储介质采取绑定或有效的技术控制措施,信息导入和导出应当符合国家有关保密要求; 存储、处理国家秘密的计算机和信息系统按照有关法律法规及标准进行技术防护。
8、涉密通信和办公自动化设备管理
涉密办公自动化设备不得连接互联网或其它公共信息网; 不得使用具有无线互联功能的办公自动化设备处理涉密信息; 不得使用普通通信设备传递涉密信息; 不得使用普通电话(手机)谈论涉密事项; 不得在涉密场所使用无绳电话。
对于项目组,要求项目经理在项目实施过程中,必须将保密工作放在重中之重,不论是从本公司项目组的成员管理、资料管理,还是对承建方,也要从其管理上进行监督,并对保密风险问题要求承建方整改,同时在项目实施过程中,也要对信息系统中的保密风险提出建议,对甲方负责,通常信息系统应当注意的保密风险:
1、我们建议系统一定要有系统访问控制方面,主要采用两种方式实现:一种是限制访问系统的人员;另一种是限制进入系统的用户所能做的操作。前一种主要通过用户标识与验证来实现,而后一种则依靠存取控制来实现;
2、涉密系统必须建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况,一旦有非法入侵者进入系统,能及时发现并采取相应措施,确定和堵塞安全及保密的漏洞。利用日志和审计功能对系统进行安全监控,涉密系统应建立完善的审计系统和日志管理系统;
对于办公自动化系统和管理信息系统软件的安全保密: 对数据设置级别和使用权限; 对用户进行分类;
规定各类用户对应用系统功能的使用范围; 对不同级别数据,规定可以访问的用户;
根据实际工作流程确定对数据和系统功能的使用权限。 对涉密信息必须进行标密。
3、在计算机网络安全保密方面,要求计算机网络抵御来自外界侵袭等应采取的安全保密措施。必须采用国产的设备来实现网络的安全保密。目前主要通过采用安全防火墙系统、安全代理服务器、安全加密网关等来实现。
4、对于计算机信息传输的保密,要求采取不易被截取的通信方法(如光纤通信),并要对传输数据进行数据流加密,使非法攻击者无法读出所截获的传输数据。
5、从技术的层面考虑保密管理,还需要制定严格的保密制度,管理是安全保密的有效保障,通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则,计算机系统维护管理制度和介质管理制度等实现,各单位必须根据本单位的实际情况,制定和完善各项管理制度。
三、对保密风险的认识
保密工作存在的风险因素
(一)保密工作团队上的问题;
1、领导保密意识尚不够敏感;
2、保密教育不经常、保密知识缺乏;
3、保密组织的任务分工不明、对保密形势的估计不准确;
4、专项检查不到位、安全隐患排查不彻底;
5、保密员队伍建设还须加强;
6、工作思路缺乏创新、工作缺乏协同合作。
(二)保密工作环境上的问题:
1、可能在设备设施上泄密;
2、可能在计算机系统上泄密;
3、可能在工作及学习训练过程中泄密;
4、员工跳槽频繁;
如果企业的核心资料外传,甚至落入竞争对手手中,则企业很可能在竞争中失败。所以,保证企业的核心资料不被泄露是保证企业在竞争激烈市场立足之本。
对于企业重要数据泄密的途径,可以归纳为七点:(1)笔记本电脑等移动终端遗失或失窃;
(2)跨部门或跨计算机的数据转移以及外来计算机非法侵入;(3)存储介质随意使用;
(4)网络外发程序,如发送电子邮件、QQ信息、微信等;(5)打印、复印以及光盘刻录;(6)数据非法二次转播;
(7)OA等移动办公终端对于办公系统的接入。
四、对保密工作自我评价及改进
对保密工作要有的放矢地开展,堵塞泄密途径。我公司成立专门了保密管理领导小组,负责整体公司的保密工作,制定了保密管理制度,由保密领导小组监督制度执行情况,同时,公司针对涉密的项目,还制定了如下措施:
1、公司专设设置了涉密项目管理区域,凡是用户项目涉及秘密,都经由公司专门安排的涉密工程师进行处理,其他人员不得接触此类项目;
2、涉密项目管理区具备专门的资料存档柜,钥匙交由保密领导小组管理,涉密资料查阅必须经过批准,涉密项目资料不得外借、复制;
3、涉密项目使用固定的涉密计算机及打印机,涉密计算机不能上网(有线、无线均不可),涉密计算机不得带离涉密工作区域;
4、涉密岗位上的人员是工作的需要,在一定时间一定范围内知悉的保密事项,只能用于项目,不能向外泄露,不得对外从事技术服务。必须妥善保管各种保密资料,不得丢失泄密,不在报刊杂志上报道保密事项,不得把秘密资料传送到QQ空间、微信朋友圈或微博等。
5、涉密员工离职,应将自己保管的保密资料上交,不得带走或留存。
6、为进一步贯彻落实涉密岗位责任制度,公司与涉密员工磋商签订《保密协议》。
7、涉密办公区域是要害部门。计算机系统由专人管理,配备好防范设施,涉密文件的打印需用专用磁盘由专人负责。
8、建立健全涉密载体管理制度,对涉密资料做好真实详细的记录,存档保管。
近几年来,随着信息技术的飞速发展,现代办公设备逐渐走进了企业的日常工作,保密工作面临着一种全新环境;保密工作面临的形势日益严峻。
保密风险评估,作为企业开展保密工作的前提,能为单位领导准确把握本单位保密工作所面临的风险,进行重点防控提供科学依据。根据对本公司保密状况的分析,认为本公司应当主要从加强保密条件建设方面进一步采取积极有效的措施:
1、进一步加强保密“软件建设”。保密条件建设分为“软件建设”和“硬件建设”两大类,其中“软件建设”是灵魂,“硬件建设”是基础。加强保密“软件建设”,就是要从根本上进一步强化人员的保密意识,建议有关部门领导要加强教育,统一思想,通过认真学习《保密法》和《保密法实施条例》,切实开展好保密工作的教育与宣传。及时传达贯彻上级保密工作会议精神及保密局文件精神,按照工作要求落实措施,对重点涉密人员进行经常性的保密教育。通过宣传教育,使所属人员的保密意识明显提高,政治责任感进一步增强。同时,要结合本公司保密工作面临的实际情况,进一步完善本公司《保密制度》,严肃保密工作纪律,发生失密、泄密,视情节轻重、危害大小,依据国家有关保密规定给予批评教育或处分。将保密工作列入重要议事日程,确立“保密工作无小事”的思想理念,从思想教育入手,将保密工作摆在突出位置。
2、进一步加强信息设备的安全建设。随着信息技术的发展,各种高技术信息设备不断涌现,它们在为员工日常工作、学习、训练提供便利的同时,也给保密工作带来了更多挑战。为此,要进一步加强信息设备的安全建设,对一些存在较大安全隐患的设备坚决不能引进使用,使用时要制定严格的使用规则。对本公司的所有办公计算机、移动存储介质、打印机、复印机、传真机、扫描仪等设备进行了一次全面、彻底的保密清查,将所有设备登记入册,进一步明确使用范围和责任人,同时对这些信息设备要进行不定时检查,将有隐患的设备及时处理。同时,要制定必要的防范措施,对网站要进行全天候监控,严防病毒攻击与木马植入,涉密计算机软件要安装先进软件,安装防辐射、即时杀毒、备份软件,涉密信息设备要有防电磁辐射、防内置、防失控、防失窃功能。
3、进一步完善保密工作机制。俗话说:“无规矩不成方圆。”同样,企业保密工作也需要完善的保密机制来保障。近年来,随着保密形势的日益严峻,对保密机制提出了更高的要求。所以,建议公司保密部门领导要加强制度建设,始终把落实规章制度作为抓好保密工作的关键环节,认真贯彻落实《保密法》及有关保密工作的规定,从文件的登记、收发、传递、归档、销毁等各个环节都严格按照规范流程,落实管理规定,做到了按制度管人管事。
4、在劳动合同中约定员工保密义务和竞业限制。根据《劳动合同法》第23条、第24条的规定,用人公司与劳动者可以在劳动合同中约定保守用人公司的商业秘密和与知识产权相关的保密事项。竞业限制的人员限于用人公司的高级管理人员、高级技术人员和其他负有保密义务的人员。竞业限制的范围、地域、期限由用人公司与劳动者约定,竞业限制的约定不得违反法律、法规的规定。
近年来, 越来越多的数控设备和工控系统应用到工业生产中, 它们更多地采用了开放性和透明性较强的通用协议、通用硬件和通用软件, 并通过各种方式与企业管理网、互联网等公共网络连接。根据CNNVD搜集的漏洞数据和CNCERT发布的网络安全态势报告, 这些工控系统中存在的各种漏洞、病毒、木马等威胁正在向工业控制系统扩散, 工业控制系统信息安全问题日益突出。
近期披露的信息安全事件表明, 信息安全问题已经从软件延伸至硬件, 从传统的网络信息系统延伸至工业控制系统、大型科研装置、基础设施等诸多领域。对于工控系统以及工控设备的安全性测试和风险评估也变得重要起来。
工控系统与办公系统不同, 系统中使用智能设备、嵌入式操作系统和各种专用协议, 尤其是智能设备具有集成度高、行业性强、内核不对外开放、数据交互接口无法进行技术管控等特点, 工控系统的安全风险不能直接参照办公系统的风险评估标准, 其评估方法、标准还在不断研究和探索中。
2 工控设备风险评估模型和流程
2.1 工控设备风险评估模型
工控设备安全保密风险需求主要涉及到三大方面:一是工控设备所处的物理环境安全, 如防偷窃、非授权接触、是否有窃听窃视装置等;二是工控设备自身的安全, 主要分析包括硬件、软件、网络和电磁等方面的安全;三是工控设备的安全保密管理问题, 包括其管理机构、人员、制度、流程等。在对工控设备安全保密需求分析的基础上, 本文结合工控设备安全检测的需求, 提出了工控设备安全风险评估框架, 如图1所示。
2.2 工控设备安全保密风险评估流程
针对上述评估模型, 本文按照检测对象、风险分析、检测方案、结果评估的流程开展工控设备安全保密风险评估, 如图2所示。
1) 检测对象:确定设备用途, 分析基本组成;
2) 风险分析:根据不同设备类型 , 按照风险评估模型进行风险分析;
3) 检测方案: 依据根据风险分析结果制定检测方案, 准备检测工具、环境, 明确检测项目、要求和方法;
4) 结果评估:依据检测方案执行检测 , 完成所有检测项, 依据检测结果进行评估, 对发现的可疑风险点进行深入检测, 修订检测方案, 综合评估。
3 数控设备安全保密风险评估实践
3.1 检测对象
数控机床主要用于各种零部件的生产加工, 机床包括机床主体和核心控制系统。840D控制系统是西门子公司推出的一款功能强大、简单开放的数控系统, 本次数控设备安全保密风险评估的主要内容也是针对该控制系统。
840D sl将数控系统 (NC、PLC、HMI) 与驱动控制系统集成在一起, 可与全数控键盘 (垂直型或水平型) 直接连接, 通过PROFIBUS总线与PLCI/O连接通讯, 基于工业以太网的标准通讯方式, 可实现工业组网。其各部分硬件组成结构、拓扑结构、软件系结构统如图3、4、5所示。
3.2 风险分析及评估
3.2.1 物理安全
通过对840D数控机床设备所处的房间进行物理安全检查, 区域控制符合要求;窃听窃照检测, 未发现有窃听窃照装置;通过对房间的进行声光泄漏检测, 符合相关安全要求。
3.3.2 系统自身安全
1) 操作系统
脆弱点分析:
基本情况
> SINUMERIK 840D PCU采用Windows XP平台
> 一般不会对Windows平台安装任何补丁
> 微软停止对Windows XP的技术服务
> NCU系统为黑盒系统
* PCU
> RPC远程执行漏洞 (MS08-067)
> 快捷方式文件解析漏洞 (MS10-046)
> 打印机后台程序服务漏洞 (MS10-061)
> 系统未安装任何防火墙软件和杀毒软件
NCU (CF 卡)
> SINUMERIK 840D系统的NCU采用的西门子自有的内嵌式Linux系统, 该系统在编译时经过特殊设计, 只能在SINUMERIK系统环境下运行;
> 可以对CF卡进行映像和重建, 而且新建的CF卡可以在SINUMERIK 840D系统上成功启动;
> NCU系统中设定了不同的用户及权限, 但内置的用户及口令均以默认状态存在系统存在默认用户及口令;
> SNMP服务存在可读口令, 远程攻击者可以通过SNMP代理获取系统的很多细节信息。密码可暴力猜解, snmp服务密码为弱口令“public”。
风险:
攻击者可以利用漏洞入侵和控制SINUMERIK840D系统的PCU, 获取到相应操作权限, 对下位机下达相应指令;
由于在CF卡上有用户数据的存放、HMI应用程序显示的数据以及系统日志文件, 因此通过对CF卡的复制和研究可还原用户存放数据、PLC加工代码等信息;
只要通过PCU或者直接使用PC安装相应的管理软件, 通过网络连接到NCU, 即可使用以上用户和口令进行各类操作;
攻击者一旦得到了可写口令, 可以修改系统文件或者执行系统命令。
2) 应用系统
基本情况
> 应用软件多种多样, 很难形成统一的防范规范;
> 开放应用端口, 常规IT防火墙很难保障其安全性;
> 利用一些应用软件的安全漏洞获取设备的控制权。
重要应用———Winscp
脆弱点分析:是一款远程管理软件, 其可通过ssh、SCP、SFTP等加密协议对下位机进行一定权限的系统命令操作; 通过winscp软件可以对NCU进行远程管理, 需要相应的用户账户和密码。账户和密码可通过协议漏洞获取, 如表1所示。
风险评估: 攻击者机器上直接登录winscp远程控制NCU。进一步, 可对下位机NCU进行信息的窃取 (G代码等相关数据均存于此) 、系统破坏、上传病毒、木马、后门等作进一步攻击。
重要应用———VNC Viewer
脆弱点分析:VNC是一款功能强大的远程管理软件。可接受管理人员键盘、鼠标等几乎全部本地的控制操作;840d工控系统上位机所采用的VNC远程管理软件为通用软件, 不需要登录认证。
风险评估: 在内网的攻击者只需一款普通VNC就可以实现对下位机的远程的、完全的控制。
重要应用———HMI
脆弱点分析:HMI (直接发出指令操控机器的计算机软件) , 可装在任何符合条件的PC上, 通过工程调试模式 (直连管理口) 连接NCU, 进行配置信息的查看修改。
风险评估:物理接触、调试, 不仅存在信息泄露、甚至可能存在致使系统崩溃, 或者植入软件后门的风险。也可通过网络配置实现对下位机的控制操作。
3) 通信协议
> SINUMERIK 840D采用TCP/IP协议和OPC协议等通信, 通信协议存在潜在威胁;
> 网络传输的信息是否安全;
> 容易读取到网络上传输的消息, 也可以冒充其它的结点。
协议———MPI
脆弱点分析:MPI MPI是一种适用于少数站点间通信的多点网络通信协议, 用于连接上位机和少量PLC之间近距离通信。MPI协议为西门子公司内部协议, 不对外公开。
风险评估:尚未发现MPI多点通讯协议的安全问题。
协议———G代码传输协议
脆弱点分析:G代码是数控程序中的指令, 它是数控系统中人与制造机床的最本质桥梁, 是上位机对下位机及加工部件最直接最根本控制;G代码传输采用的是基于TCP/IP协议之上的自定义协议, 其传输过程中的G代码装载、卸载, PC_Panel上按键操作等都是进行明文传输。
风险评估:攻击者不仅可以嗅探到完全的G代码及上位机操作信息。而且可以对传输过程中的G代码进行篡改、重放, 致使下位机接收错误的命令和数据, 从而使得工业控制系统不可控, 生产制造不合格甚至带有蓄意破坏性的工件。
4) 其他部分
数据存储
脆弱点分析: 生产加工数据明文存放于PCU上, 缺少必要的安全增加及保护措施。
风险评估: 数据存在被非法获取的隐患。
特定部件
脆弱点分析:G代码在CF卡上有临时备份, 通过数据处理, 有可能获取到加工参数。
风险评估:可通过非法拷贝等方式对加工数据进行获取。
硬件安全
脆弱点分析:是否存在危险的硬件陷阱, 如逻辑锁等安全问题。
风险评估:目前尚未发现。
3.3.3 管理安全
1) 人员安全意识工业控制系统在设计时多考虑系统的可用性, 普遍对安全性问题的考虑不足, 缺乏相应的安全政策、管理制度以及对人员的安全意识培养。
2) 安全审计缺少对系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性等方面的安全审计。
3) 安全运维与管理缺少对账号与口令安全、恶意代码管理、安全更新 (补丁管理) 、业务连续性管理等关键控制领域实施制度化 / 流程化、可落地的、具有多层次纵深防御能力的安全保障体系建设。
4) 核心部件使用管理缺乏对类似NCU的CF卡这些核心部件的使用、复制和保管进行安全管理, 防止非信任人员的接触的管理规定。
4 工控设备安全防护建议
1) 建立纵深防御安全体系, 提高工控系统安全性 ;2) 针对核心部件加强安全管理, 进行严格的访问控制;3) 加强网络脆弱性的防护、采用安全的相关应用软件、严格控制NCU服务; 4) 加强对工业控制系统的安全运维管理; 5) 建立有效的安全应急体系;6) 从设备采购、使用、维修、报废全生命周期关注其信息安全, 定期开展风险评估, 工控系统全生命周期如图6所示。
5 结束语
随着信息技术的广泛应用, 工控系统已经从封闭、孤立的系统走向互联体系的IT系统, 安全风险在不断增加。做好工控系统安全保密风险评估非常重要, 研究工控设备的风险评估模型、流程, 开展数控设备的安全保密风险评估实践, 可以为工控系统的安全保密风险评估奠定重要的基础。
参考文献
[1]CNNVD.China National Vulnerability Database of Information Security[Z/OL]. (2011205221) , http://www.cnnvd.org.cn/.
[2]CNCERT.2010年中国互联网安全态势报告[Z/OL]. (2011205221) , www.cncert.org.cn.CNCERT.2010 report on the Internet Security Situation of China[Z/OL]. (2011205221) , www.cncert.org.cn. (in Chinese) .
[3]NIST SP800-30.Risk Management Guide for Information Technology Systems[S].Gary Stoneburner, Alice Goguen, and Alexis Feringa.National Institute of Standards and Technology (NIST) , 2002.
[4]GB/T 20984—2007.信息安全技术信息安全风险评估规范[S].北京:中华人民共和国国家质量监督检验检疫总局, 2007.
[5]GB/T 20984—2007.Information Security Technology—Risk Assessment Specification for Information Security[S].Beijing:General Administration of Quality Supervision, Inspection and Quarantine of the Peopleps Republic of China, 2007. (in Chinese)
关键词:民间借贷 案件纠纷
法院委托评估事务所对被执行人棉纺厂所有的厂房及土地使用权进行了司法评估,整体估价为人民币4282000元。执行过程中,恰逢道路改建工程需要拆迁被执行人棉纺部分厂房(01区块门卫室、02区块办公楼、03区块食堂、12区块仓库)并征用公路规划红线范围内土地。2011年3月7日,某镇人民政府、工程建设指挥部委托评估单位作出的《拆迁评估报告》对上述拆迁范围内厂房及土地合计补偿估价人民币824812元。而法院委托评估单位作出的《房地产估价报告》对上述拆迁范围内的房屋估价人民币211706元,土地估价人民币713664元,合计人民币925370元。两份估价报告差价近10万元。在法院得知被执行人棉纺厂即将面临部分厂房拆迁的情况下,及时将协助执行手续送达拆迁指挥部,要求协助扣留拆迁补偿款。对于本案,哪份评估报告应当作为解决查封财产处置与拆迁补偿问题的标准?
根据《关于适用<民事诉讼法>若干问题的意见》第101条、《关于人民法院执行工作若干问题的规定(试行)》第44条的规定,任何其他单位、个人对人民法院查封、扣押的财产均不能擅自处分。对于本案,可以肯定的是未经查封法院的许可,被执行人无权处分查封财产如签署拆迁补偿协议,工程建设指挥部无权对被查封的各个区块房屋予以拆迁、发放拆迁补偿款给被执行人,否则将承担追回或者赔偿责任。
那么在工程建设指挥部需要推进工程进度、执行法院需要处置查封财产的情形下,须解决这么一个问题:适用哪份报告能既维护申请执行人与被执行人的合法权益,又不影响工程拆迁进度。
1、应当由执行法院与工程指挥部共同委托房地产评估单位对拆迁范围内的房屋及土地使用权另行评估
如民事执行过程中评估单位的选择、仲裁案件中仲裁员的选择都允许双方共同选择评估单位、仲裁员,这体现了程序公正之精神。在出现估价偏离价值较为明显的情形下,应当共同委托评估单位,按照估价准则,遵循估价程序,以中立的角度重新鉴定,方显公允。实践中,被执行人对法院司法评估的价格有异议的,《关于人民法院民事执行中拍卖、变卖财产的规定》第六条也允许重新评估,给予救济的机会。本案中即便两份评估报告估价一致的情形下,如果申请执行人与被执行人提出要求重新估价的申请,法院都应再给予重新估价的机会,从程序上予以充分保证。
2、应当适用法院司法估价报告作为补偿标准
在一定条件下,行政权配合司法权有利于解决民事纠纷。法院委托评估机构已经做出了具有法律效力的司法估价报告,具有法律约束力,没有法定理由、未经法定程序不得推翻该报告。如按照工程指挥部提供的评估报告为标准进行补偿,显而易见少了10万元赔偿款,损害了被执行人的利益,间接降低了申请执行人债权分配率。故工程建设指挥部应当按照司法评估报告的标准给予补偿。
3、适用工程建设指挥委托评估报告为妥
笔者同意第三种意见。
3.1、被执行人棉纺厂未涉及拆迁部分的土地价值因公路拆迁改造不降反升。从房产估价考虑的诸因素来看,交通是否便利、区位优势也是影响房产价值的重要方面。棉纺厂所在的镇系红色革命老区,交通不便,经济发展水平在全县处于下游。棉纺厂通过道路改建工程,将有效改善当地的交通条件,使该厂房和土地价值得到了大幅提升,足够弥补两份评估存在的10万元差价。因改建工程的启动,有意向竞拍棉纺厂厂房和土地而主动联系法院的单位和个人数量明显增加就是最好的证明。
3.2、对于重新评估问题。根据《关于人民法院民事执行中拍卖、变卖财产的规定》第六条第二项规定,当事人或者其他利害关系人有证据证明评估机构、评估人员不具备相应的评估资质或者评估程序严重违法而申请重新评估的,人民法院应当准许。该条规定说明评估单位或者评估人员存在资质不符合或者程序严重违法的情况下,法院应当允许重新评估,其他情况都不允许重新评估。即便重新评估,评估的时点不同,评估价可能浮动,且原评估报告未超过有效期,故重新评估不妥。
3.3、本案所涉拆迁房屋及征用土地系即将被拆迁,不宜再通过司法拍卖程序来处置。假设法院将本案查封的厂房和土地全部拍卖以受偿,由竞拍成功者与工程建设指挥部签署拆迁补偿协议,再进入拆迁程序,则不仅竞拍人为了避免麻烦而不愿竞拍致使流拍可能性增加,而且后续产证办理手续也更为繁琐,势必影响工程进度,工程建设指挥部曾表示工期紧张,希望法院考虑加快处置进度。考虑本案尚未开始拍卖程序,依照拆迁报告进行补偿,执行款马上能到位,是最便捷的选择,更能体现效率执行。
为认真贯彻执行党和国家保密工作的方针、政策和《保密法》的有关规定,加强保密行政管理,推进依法治密工作的全面开展,根据《关于认真做好全市保密工作检查的通知》(景保发[XX]2号),我局依照保密工作检查考评标准,认真进行了自检自查,现将我局自查情况报告如下:
一、加强领导,健全组织,为做好保密工作提供组织保证
保密工作涉及党和国家的安全,关系到交通工作任务的顺利完成,因此,我局在市委、市政府的领导下,在市保密局的指导下,在抓好各项业务工作的同时,始终把新形势下保密工作放在重要位置抓紧抓好,常抓不懈。并针对人事变动,及时对单位保密工作领导机构及人员进行调整和充实。明确一把手负总责,相关科室负责人具体落实保密工作,做到层层落实保密责任,做到机构、责任、措施、人员四到位。
二、建立保密制度,使保密工作有章可循
建立健全保密规章制度是做好新时期保密工作的重要保障。近年来,我局注重保密工作制度建设,结合交通工作实际,不断修订完善了相关的保密工作制度。先后制订了《档案库房管理制度》、《档案库房保密制度》、《档案管理人员职责》、《**市交通局档案查阅须知》、《国家工作人员保密需知》等相关制度,对保密范围、保密职责、泄密处罚等内容做了详细的规定,使保密工作有了制度保障。并在各涉密部门、部位张贴以上制度,在工作中严格按制度办事,确保了保密工作 有序进行。
三、广泛宣传,加强教育,提高干部职工保密意识
为了使干部职工了解保密工作的重要性和必要性,提高保密意识,我局结合实际,采取多渠道、多形式加强对领导干部特别是保密干部及重点涉密人员的保密法制宣传教育。不定期组织《保密法》、《国家工作人员保密需知》等有关保密知识的学习,及时传达贯彻上级的有关保密方针、政策,学习典型案例,使大家了解保密规定,明白失密对国家和工作造成的损失。此外,局机关涉密人员参加了市保密局举办的涉密人员上岗培训,并持证上岗。通过宣传教育,使全局干部职工提高了对新时期保密工作重要性、紧迫性、艰巨性的认识,增强了做好保密工作的责任心,做到了不该说的机密绝对不说、不该问的机密绝对不问、不该看的机密绝对不看、不该记录的机密绝对不记录,为做好我局的保密工作打下了坚实的基础。
四、加大投入,严格管理,为保密工作提供人力和设施保障
(一)加大投入,严格管理保密要害部门和部位。保密工作需要必要的人力和物力保障才能有效运转。为使保密工作扎扎实实,我局加大资金投入,配备机器设备、保密工具等支持保密工作。我局根据涉密程度和标准要求,已确定了保密要害部门和部位,并严格按照《**省保密要害部门、部位保密管理办法》加强管理。要害部门是我局存放机要文件的办公室,要害部位是涉及地形图纸及招投标文件的基本建设管理股,这些要害部门部位均按要求达到了铁门、铁窗、铁柜,领取文件有专人负责,打印文件均按要求进行登记,销毁文件均能及时用碎纸机清理销毁,并规范了各种档案管理,保证了文件资料的安 全。
(二)加强对计算机信息系统保密防范和管理工作。加强计算机网络防护措施,全局所有计算机都设有防火墙,做到文件专用电脑不上网,上网电脑不存储文件,保证文件资料安全运行。并严格执行有关保密规定,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。任何个人不得将带有保密信息内容资料的软盘、U盘、录音笔、移动硬盘等存储介质借予他人使用。
(三)做好政府信息公开工作的保密审查工作。我局政府信息公开工作中,通过三个步骤严格做好信息的保密审查工作,一是办公室主任严格审核,初步筛选应当公开或不予公开的内容;二是将拟公开的信息报分管领导审核;最后,经局长审定后签发。经过层层审定,我局目前在网站上公布的信息都达到发布标准,没有出现公开涉密信息的情况。
(四)做好会议保密工作。凡传达秘密文件,我们都按文件规定和上级指示办理,不擅自扩大传达范围。严禁无关人员进人会场,对需要列席会议的人员,将名单呈报主管会议的领导同志审定。会议期间复制的秘密文件,统一编号登记分发。发给与会人员的文件,局领导在会上都反复强调必须妥为保管,不得遗失,不得以任何形式对外泄露会议秘密内容。每逢重大节假日,局领导还在会上反复强调做好保密工作,局保密领导小组组织对全局各科室及下属单位进行保密安全检查,做到万无一失。
(五)加强对机要文件的管理和各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。起草文件过程中产生的废弃稿纸,我们都集中进行烧毁或用保密碎纸机进行碎纸销毁。加强送阅、传阅文件保密工作,文件档案有专人负责,文件登记、传阅都按照程序进行,对呈送领导指示的文件进行登记,领导批示后,退还办文部门,坚决杜绝领导之间横向传批文件和直接将文件交承办单位办理。并规定文件不准带入家中及公共场所,属于国家秘密的文件一般不得复印、摘抄,个人不得保管。向外借阅文件、档案均由主任批准,做到了上缴文件齐全,没有出现丢失文件及过失泄密现象。
五、存在的问题和不足
我局保密工作在领导的高度重视下,工作开展比较顺利,虽然从未发生过失密、泄密事件,但通过自查,也发现了一些问题和不足:
一是保密工作的宣传教育力度需要不断加大。近年开展保密工作的实践使我们认识到,加强干部职工的保密教育,提高提高保密人员的业务素质,提高干部职工的保密意识十分重要。需要不断加强宣传、教育力度,增强保密意识,提高做好保密工作的主动性和自觉性。
二是保密工作制度还需进一步完善。还要制定出更完善、更结合实际的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保信息安全。
在今后的工作中,我们将加大工作力度,针对存在的不足制订改进措施,抓紧保密法规的学习和宣传,做好涉密人员的保密培训工作,进一步配备必要的保密安全设施,加强对本系统保密工作的协调指导、监督检查工作。不断堵塞管理漏洞,有力地推动单位保密工作向依法管理、依法治密迈进,保障交通事业的健康发展。保密自查自评工作自查报告
一、领导重视、责任落实
保密工作是维护国家和单位安全和利益的工作,做好保密工作是我们的基本职责。我局领导历来就十分重视保密工作,按规定设立保密工作机构或者指定专人负责保密工作。主要负责人对保密工作部署和落实提出明确要求,听取保密工作情况汇报并研究解决相关问题,将履行保密工作责任制情况纳入本机关、本单位考评和考核内容,为保密工作开展提供人力、物力、财力等保障,保密工作所需经费列入单位财政预算或者收支计划。
二、加强学习、增强认识
一是对保密宣传教育工作做出安排并组织落实;二是及时传达学习上级保密工作指示、文件和有关法规制度;三是组织涉密人员保密知识技能培训,并按要求参加区保密部门组织的培训。组织相关工作人员认真学习了《中华人民共和国保守国家秘密法》、《政府信息公开条例》等保密法律法规。对全体工作人员进行保密教育,学习方式采取集中学习和分散学习两种,明确全年党组集中学习不少于4次,全局集中学习不少于6次。提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密意识。为加强对保密工作的领导,切实落实保密工作责任制,保守党和国家秘密,确保秘密信息安全。
三、严格管理、措施到位
我单位涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中。结合工作实际建立健全保密工作责任制、涉密人员管理、宣传报道和信息公开管理等各项保密制度。准确界定涉密岗位和涉密人员的涉密等级;涉密人员上岗前,均进行审查和培训,使其了解相关保密法规制度,掌握相关保密知识技能,并组织签订保密承诺书;涉密人员在岗期间,熟悉相关保密事项范围,履行本岗位保密职责,定期进行自查并及时整改存在的问题。始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。在政府信息公开工作方面,我单位成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
县保密局:
根据保密工作相关文件的要求,我院网络安全保密工作领导小组高度重视,对全院网络安全保密工作进行了一次全面的自评自查。现将本次自评自查情况汇报如下:
一、加强学习,提高保密工作认识
迅速贯彻落实文件精神,组织全院干警认真学习《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等,强调保密工作的极端重要性,提高干警对国家秘密和审判秘密的认识,牢固树立“涉密无小事,失密是大事”的保密意识。对公文收发人员、档案管理员、书记员等加强保密教育,加强做好保密工作的检查督促,促进全体干警提高思想认识,增强做好保密工作的责任感。同时,进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、自纠自查,排除泄密安全隐患
按照本院制定的《网络信息安全及保密工作制度》,明确自查的内容和标准,并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责,对信息系统保密管理工作进行了全面、认真地自查,对可能存在的泄密隐患进行了重点排查,认真整改。
一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门,涉密文件的收发,卷宗的存档与查阅应重点防护。通过自查,这些部门的规章制度健全,能从每个环节做起,保密观念强,措施得力,落实较好,能严格控制机要文件、加密传真和归档案卷的阅读范围,严格阅读纪律,严格机要文件存放点和保密防范,对传真文
件坚决做到明来明往,密来密复。
二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发,经定期检查,未感染“木马”等危害性病毒,做到了专机专用,未与非涉密介质互用,严格执行了公文处理的有关保密规定,未发现违规行为。
三是严格存储介质的使用管理。涉密U盘主要是将秘密文件直接在专用计算机上处理。经检查,未用存储介质来回移动及在介质上存储涉密信息,对交叉使用移动存储介质的问题及时进行了纠正和整改。
四是强化办公网络使用的管理。根据工作需要,经区法院计算机所连网络分为法院系统内部网络与互联网,做到了专网专用,定位准确,非涉密计算所连互联网未存储、处理涉密信息。
五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理,对发现存在的问题及时进行了纠正。
三、强化监督,落实保密工作责任
一是保密监督检查工作长效制,定期对各个庭室的保密情况进行督察,发现保密工作未到位的,及时督促整改。每庭室确定一名内勤人员负责文件收发与保管,堵塞漏洞,确保秘密安全。
二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里,保密工作就跟进到哪里。在落实保密工作的过程中,抽调专人对保密工作进行经常检查,尤其对于涉密的要害部门、重点部门进行定期检查,一旦发现不严格执行保密规定的责令整改。
三是坚持接受监督与责任追究相结合。严格内部保密管理的同时,主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理,由此造成失泄密事件的人和事
都要做到发生一起查处一起,绝不姑息迁就,保密管理水平明显提高,自建院以来无失、泄密事件发生。
四、物力保障,夯实保密工作物质基础
保密工作除了人员到位、定密到位,还要经费到位,才能较好地防止失泄密事件的发生。近年来,我院加大保密工作物质保障,对保密工作的资金投入近五万元,配置购买了保密柜、文件粉碎机,安装防火墙、隔离卡,使用专网U盘等,为做好保密工作提供有力的物质保障。
五、加大教育宣传,务求保密工作落实到位
结合当前信息网络安全保密工作的形势和任务,定期开展保密宣传教育活动,提高全院干警的保密意识、保密责任和保密技能。并将保密工作完成情况纳入年终绩效考核,确保信息网络安全保密工作落实到位。
通过这次的自评自查活动,提高了我院保密工作水平,也提升了我院全体干警的保密工作意识,但按照上级的要求还存在一定的的差距和不足,做好保密工作仍然任重道远。在今后的工作中,我院将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新的成绩,确保审判执行工作顺利开展。
一、随着改革开放的深入进行和社会主义市场经济的进一步发展,尤其是我国即将加入wto使海关保密工作的环境更加复杂,难度明显加大。改革开放给我国的经济和社会发展注入了巨大的活力,同时,保密工作的难度也比计划经济时期大多了,因为窗子开大了,苍蝇蚊子也会乘虚而入,所以保密与窃密的斗争更为尖锐复杂。而海关作为进出境管理机关,肩负着维护进出口秩序,打击走私,对进出境人员、物品实施监管等重任,是国家防范经济入侵,保护民族工业,抵御资产阶级腐朽思想侵袭的第一道防线,海关工作涉及和产生大量的国家秘密,比如内部掌握的价格资料,监管信息,又比如打私情报、行动方案,这些往往都极易成为不法分子的目标,如果泄露,将给国家带来不可估量的损失。然而我们中的一些人,往往容易放松警惕,极少数意志薄弱者甚至经不起诱惑,被窃密分子,出卖国家秘密。所以说,海关保密工作面临严重威胁。
二、加入wto会对海关保密范围、保密重点产生重大影响。按照传统的定密规定、原则,有关税收、价格资料在海关保密范围中占有重要地位,这是由我国长期实行的高税率关税政策决定的。然而,加入wto以后,关税水平将逐步降低,贸易将更为自由,相应的,有关税收、价格资料的密级亦会有所降低。随着海关监管重点转向打击盗版、查禁毒品等方面,随着商业秘密的保护问题不断突出,与之相关的工作、信息的重要程度将不断上升,所以,如何因应入世给海关职能带来的转变,适时调整定密范围、定密重点,是海关保密工作迫切需要解决的问题。
三、科技的迅猛发展,尤其是现代信息传播手段在海关的广泛运用,使得海关保密工作突破传统的概念,走向崭新的领域,传统的保密观念、保密防范手段将面临严峻挑战。高科技的发展和运用给经济和社会生活带来了巨大的变革,近年来,中国海关也加快了新技术的应用步伐,edi远程报关系统、口岸电子执法系统的建成给海关工作带来了革命性的转变。未来几年,海关将逐步建立政务信息系统,引入电子手册,实现真正的电子口岸,这些都建筑在电子计算机和信息网络技术的基础上,所以,对海关而言,保密与窃密的斗争愈来愈有高技术抗衡的特点。过去,国家秘密公务员之家主要以纸介质的形式存在,用三铁一柜就锁住了,而现在,越来越多的秘密信息储存在磁介质里,传输在网络和各种通讯设施上。海关如何在应用高新技术的同时,确保计算机、网络的保密安全,需进一步深入研究。面临着上述挑战,我认为,海关保密工作必须进一步解放思想,更新观念,突破传统的工作思路和方法,研究新情况,解决新问题,不断改革创新。从当前情况看,我认为应在夯实基础的同时,努力实现两个转变:
一、抓好保密基础工作。继续贯彻落实中共中央关于加强新形势下保密工作的《决定》和江总书记关于保密工作的重要批示精神,紧紧围绕中央和海关的中心工作,加强领导,密切联系实际,深入开展保密宣传教育,强化保密管理,加强保密检查,认真做好建章立制工作,抓紧研究制定急需的规章制度,使工作有法可依,有章可循,有条不紊,同时加强涉密人员特别是重点涉密人员的教育和管理,从多方面提高他们的待遇,稳定保密工作队伍。扎实的保密工作基础是保密工作能适应新形势的前提条件,目前,海关保密基础工作方面尤需注意两点,一是加强对机要人员、兼职保密员的业务培训,提高广大保密干部的政治和业务素质;二是加大检查力度,搞好重点监控,力促各项规定落到实处。
二、保密工作的思路要从单纯的保转到保放结合,确保重点上来。这突出表现在定密工作上,海关传统的定密工作主要在保上作文章,定密范围过宽过泛,对放的问题考虑不够,致使有些该放的没放开,该保的也没保住。目前,海关正大力推进政务公开,阳光作业,这就要求保密工作既要研究保,还要研究放,不要把保密工作神秘化,海关工作要加大透明度,要扩大企业的知情范围,勇于接受各界监督。保的过多、过死,既影响信息的交流利用,与社会发背道而驰,也不利于保密工作职能的发挥。同时,加入wto也要求海关定密方向随之而调整,只有把握重点,把该保的坚决保住,该交流的充分交流,才能真正体现缩小范围,缩短战线;突出重点的指导思想,更好的为海关各项工作服务。
三、保密工作的重点要逐步从抓常规载体保密管理转抓信息安全保密上来。当前,以计算机网络为重点的信息系统已广泛应用于海关工作各个方面,信息化建设的发展要求我们加快发展保密技
术,尽快改变保密技术手段薄弱的状况,要求我们要重点加强计算机信息系统的技术防范和管理,把信息安全保密作为保密工作的重点。当然,这并不是说传统的纸质载体不重要了,传统载体的保密工作仍需加强,但要把更多的精力放到信息安全保密上来,这是大势所趋。我认为,现阶段海关急需做好两件工作,一是加强学习研究,更新设备,采用先进技术手段,提高技术防范能力;二是要抓紧研究制定适合本单位实际的计算机、信息网使用管理规定。只有一手抓技术、一手抓管理,才能建立安全可靠的保密防护体系。江泽民同志指出,革命战争年代,保密就是生存,保胜利;和平建设时期,保密就是保安全,保发展。海关保密工作作为国家保密网的重要组成部分,与我国国家利益、与社会主义现代化建设的成败息息相关,对新时期海关保密工作作一粗浅分析,旨在抛砖引玉。我相信,只要我们以对党和人民负责的态度,不断加大理论研究力度,锐意进取,大胆创新,我们就一定能把海关保密工作推向新的辉煌!篇二:保密调研报告 xxx乡镇关于基层保密工作的调研报告
保密工作是党和国家一项政治性、全局性和战略性工作,是维护国家安全和利益的一项十分重要的工作,国家秘密安全直接关系国家的安全和利益,近言之,也关系到xxx的安全与利益,为进一步做好保密工作确保xxx和谐稳定,xxx积极组织镇机关各站办所、各驻镇企事业单位开展了保密工作调研。下面,就当前我镇保密的现状及存在的问题进行分析与探讨,以求找到行之有效的解决办法,使我镇保密工作进一步增强与完善。
一、保密工作现状及存在的问题 xxx基本情况简介。xxx作为我市、县重点发展乡镇,各大重要建设项目在大力推进中,因此涉及密级资料较多,加大保密力度是我镇和谐稳定的重要保障。我镇严格按照上级保密相关文件要求,定期与不定期对我镇保密工作进行检查,对于发现的问题及时整改,不断完善了保密制度,进一步增强了人员管理,使 我镇保密工作取得了一定成效。主要表现在以下几个方面:
一是严格规范了计算机信息系统“分类管理、分级保护”工作。各部门严格执行分类管理的要求,无涉密计算机和涉密网络连接任何非涉密网络,无非涉密计算机和非涉密网络存储、处理国家秘密现象。镇机关各站办所、各驻镇企事业单位均按规定做好涉密计算机数据录入和软件的安装,特别是防护软件的安装,提高了计算机及网络保密防范水平。二是切实加强了对涉密载体和各种新技术介质的管理
工作。我镇认真贯彻落实《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》(厅字?2000?58号)、《国家秘密载体销毁管理规定》等文件精神,严格落实涉密载体管理的各项规定,进一步健全各项制度,落实管理责任,确保国家秘密的安全。林业站、民政办、国土所、镇农业服务中心等部门认真采取措施,切实加强国家涉密地理信息及图纸的管理。对光盘、多功能一体机等新技术涉密载体的保密管理进一步加强,坚决执行国家相关保密规定,建立健全管理制度。严禁使用普通传真机传发密级文件、密码电报和涉密资料。
三是突出抓好了涉密移动存储介质的管理工作。镇机关各站办所、各驻镇企事业单位对涉密移动存储介质做到了统一购买、登记清楚、密级确定、使用管理责任人明确、定期检查、严防丢失。严禁私人所有移动介质作为涉密介质使用,严禁私自携带涉密移动介质外出,严禁涉密移动介质交叉使用,通过严格的管理和有效的技术防范相结合,杜绝移动介质失泄密隐患。
四是严格把关了党政信息公开、保密审查工作,严防泄密事件。各部门严格执行《保密法》和《政府信息公开条例》的有关规定,进一步建立和完善政务公开、信息公开的领导审查、保密审查工作机制,确保党和国家秘密、党政工作秘密绝对安全及社会的和谐稳定。我镇积极配合完成了县保密局和县电子政务建设管理中心关于对党政信息公开保密审查工作监督、检查、指导开展的专项检查工作。
在看到成效的同时,我们也应正视我镇保密工作存在的一些问题。一是缺少保密专业技术人员。新的形势使保密工作逐步呈现出技术化、专业化等诸多特点,对保密人员无论是政治、文化还是业务素质都提出了新的更高的要求。资料定密解密、涉密计算机简单检修与软硬件更新等,部分部门缺少专业保密人员处理。
二是定密标准不明确,有模糊区。基层工作具有三大特点:繁、杂、多,尤其xxx重大项目推进中涉及资料收集、整理与存档更多,定密的要求更高,《保密法》、《政府信息公开条例》对于基层定密标准规定存在模糊区域,致使部分资料密级存在分歧。
三是保密设施配置滞后。现在是科技时代,电脑硬件、软件技术不断创新,更趋智能化;黑客、窃密者知识层上升,拥有更科技的窃密设施;电脑病毒也更新换代,其潜伏性、毁坏性更大。部分部门的防火墙建设落后,保密设施配置也滞后,存在泄密隐患。
四是人员流动较大,后续保密工作不够完善。xxx市、县重点发展的旅游乡镇,人员流动大。同时,为促进县乡(镇)、乡镇间沟通交流与借鉴,行政机构、事业单位与企业间的政企合作或企业间合作,人才交流扩大化,致使保密工作任务加重。保密人员脱密前后都要严格观察,而相应的 后续保密工作不够完善,存在泄密隐患。
二、进一步加强和改进基层保密工作的意见建议
根据当前基层保密工作的现状,针对工作中存在的问题,提出以下意见建议:
(一)加大保密投入,提高保障能力
做好新形势下的保密工作,离不开保密基础设施建设投
入的支撑。不断加大人员培训投入,提高保密人员素质;不断加大保密要害部位软硬件设施投入,加强防火墙建设,以适应新形势的要求,提高安全保密防范能力。
(二)健全保密相关制度与机构,提高保障力度
基层定密模糊问题的存在,一方面是《保密法》中相关定密标准制定全面化与具体化有所欠缺,另一方面是人员管理制度与机构的欠缺。健全保密相关制度与机构,提高保障力度,使基层保密工作得到进一步规范。
(三)加强保密人员素质培养,提高保密系数
提高保密人员素质,首先要树立一个新的保密人才观。xxx加强对保密人才素质的培养,一方面要不断拓宽保密人员选用渠道,选调懂技术、熟法律、会管理的人才充实到保密队伍,从而优化保密队伍结构;另一方面,要健全完善激励机制,使从事保密工作人员爱岗敬业,严格自律,刻苦钻研,甘愿奉献,做好新形势下的保密工作。其次,要突出提高三个素质:一是政治理论素质。保密工作的政治性强,保密工作的性质,决定了从事此项工作的人员,要具备一定的政治素质。二是科技业务素质。要积极创造条件,采取在职轮训、集中培训、知识讲座等办法,对保密人员进行培训,努力在积累知识和经验、掌握新技能和新方法、提高业务素质和实际工作能力三方面下功夫,使保密人员系统地掌握保密理论,全面了解保密政策、法规和要求,娴熟地使用计算机网络信息安全保密等新技术,构建以基础业务知识为根基、保密专业技术知识为主干、相关知识为补充的知识结构,真正造就一批复合型保密人才。三是现代管理素质。新形势下xxx保密管理工作的任务越来越重,要求越来越高,要胜任这一工作,必 须加强保密工作的管理。这就要求保密干部必须树立现代管理理念,加强现代管理知识的学习,善于运用现代管理方法,提高管理效能。另外,保密干部要树立自律意识,培养严细致的工作作风,不能有丝毫的松懈和麻痹。
(四)规范定密标准,提高保密系数
新的《保密法》的颁布,对于定密标准进行了进一步规范,使基层保密工作的开展提供了润滑剂。但其对基层保密的针对性需完善,这样基层保密系数才能进一步提高。
(五)统一配置、及时更换保密设施,加强养护与修理 加大保密资金投入,统一配置、及时更换保密设施,可有效地加强防火墙建设,可有效地阻断窃密者或病毒的侵犯,可有效地保障涉密载体的规范化管理与销毁,进一步提高保密系数,为xxx发展提供和谐稳定的社会环境。篇三:保密工作调研报告
保密工作调研报告
保密工作调研报告
近年来,由于部分工作人员网络安全意识不强而发生的保密文件泄密事件时有发生,造成了不可估量的损失,部分机关部门工作人员因为此类事件而受到处分。虽然我局加大涉密网络管理力度,但是仍然存在一些泄密的安全隐患。
一、存在的主要问题
一是保密意识淡薄。由于长期处于和平时期,致使局部分涉密人员特别是有的领导干部保密意识和敌情观念淡化,错误地认为,像四川大地震这样大的灾情情况都向全世界公开了,还有什么密可保。不可否认,随着我们国家民主与法制建设进程的不断推进,保密的范围和事项正在逐步减少,但这并不意味着就无密可保。我们面临的窃密威胁不断加大,保密形势更加严峻,保密任务更加艰巨。对此,我们必须引起高度重视。二是保密设施不完善。有些保密要害部位连起码的“三铁”(铁门、铁窗、保密柜)要求都没有落实,存在着很大的安全隐患。甚至出现内网与互联网直接相连,没有真正实现有效的物理隔离。有些同志对上网发布的信息把关不严,没有实行严格的保密审查,造成网络泄密。特别是当前我们对网络的管理,手段还相当落后,基本处于不设防的状态。
三是涉密载体管理混乱。随意复制涉密文件资料,涉密磁介质(u盘、移动硬盘等)也没有建立严格的管理制度。涉密文件乱摆乱放,有的甚至将涉密文件当作废品卖给个体废品收购人员,存在着严重的失泄密隐患。
四是保密要害部位管理不严。保密要害部位不够明确。对在涉密岗位工作的涉密人员教育不严、管理不严,没有按要求落实保密责任制。由于责任不明确,导致对有些重要部位的管理失控。
二、建议及意见
(一)要切实加强领导。要认真落实领导干部保密工作责任制,单位一把手对本单位本系统保密工作负总责,分管领导具体抓,明确专人负责保密工作。要经常过问保密工作,及时研究解决保密工作中的具体问题。
(二)要开展自查自纠。各级各部门要按照保密要求,迅速对本系统本部门的保密工作情况逐项自查自纠,重点查找保密工作中的薄弱环节和薄弱部位。要特别注重做好自纠工作,实行边查边纠。自查自纠工作不能搞形式,走过场,整改一定要到位。在自查自纠的过程中有什么问题,要及时报告相应的保密部门。
(四)明确保密职责。在新形势下的网络安全及保密组织管理体系中要严格按照“谁上网、谁负责,谁审批、谁负责”和“先审查、后公开”的工作原则,加强对网络安全及保密组织的领导,形成一级抓一级、层层抓落实的良好局面。篇四:保密工作调研报告
保密工作调研报告
篇
一、保密工作调研报告 随着新年的钟声,一个崭新的时代来到了我们面前。这是一个飞速发展和深刻变化着的世界,和平和发展依然是时代的主题,世界格局正在向多极化趋势发展,经济全球化进程进一步扩大,科技进步一日千里,综合国力的竞争日益激烈。作为一个关系国家安全和利益的战略问题,保密工作的重要性显得更加突出。回首历史,保密工作为我党的建立发展,为社会主义建设的顺利进行做出了巨大贡献。在新的历史时期,各级海关认真贯彻落实《中共中央关于加强新形势下保密工作的决定》,先后制定了多项规章制度,全员保密意识不断提高,保密工作走向经常化、法制化,取得了较好的成绩,对海关的各项工作发挥了重要的保障作用。我国即将加入世贸组织,对外开放的广度和深度将进一步扩大,现代通讯技术、信息传播方式将在海关广泛运用,这就给海关保密工作提出了新的任务,保密工作面临着新的机遇,新的挑战,如何才能适应新形势,再创新辉煌,这是每一个海关工作人员都极为关心的问题。我认为,新时期海关保密工作面临的挑战突出表现在以下几点:
一、随着改革开放的深入进行和社会主义市场经济的进一步发展,尤其是我国即将加入wto使海关保密工作的环境更加复杂,难度明显加大。改革开放给我国的经济和社会发展注入了巨大的活力,同时,保密工作的难度也比计划经济时期大多了,因为窗子开大了,苍蝇蚊子也会乘虚而入,所以保密与窃密的斗争更为尖锐复杂。而海关作为进出境管理机关,肩负着维护进出口秩序,打击走私,对进出境人员、物品实施监管等重任,是国家防范经济入侵,保护民族工业,抵御资产阶级腐朽思想侵袭的第一道防线,海关工作涉及和产生大量的国家秘密,比如内部掌握的价格资料,监管信息,又比如打私情报、行动方案,这些往往都极易成为不法分子的目标,如果泄露,将给国家带来不可估量的损失。然而我们中的一些人,往往容易放松警惕,极少数意志薄弱者甚至经不起诱惑,被窃密分子,出卖国家秘密。所以说,海关保密工作面临严重威胁。
二、加入wto会对海关保密范围、保密重点产生重大影响。按照传统的定密规定、原则,有关税收、价格资料在海关保密范围中占有重要地位,这是由我国长期实行的高税率关税政策决定的。然而,加入wto以后,关税水平将逐步降低,贸易将更为自由,相应的,有关税收、价格资料的密级亦会有所降低。随着海关监管重点转向打击盗版、查禁毒品等方面,随着商业秘密的保护问题不断突出,与之相关的工作、信息的重要程度将不断上升,所以,如何因应入世给海关职能带来的转变,适时调整定密范围、定密重点,是海关保密工作迫切需要解决的问题。
三、科技的迅猛发展,尤其是现代信息传播手段在海关的广泛运用,使得海关保密工作突破传统的概念,走向崭新的领域,传统的保密观念、保密防范手段将面临严峻挑战。高科技的发展和运用给经济和社会生活带来了巨大的变革,近年来,中国海关也加快了新技术的应用步伐,edi远程报关系统、口岸电子执法系统的建成给海关工作带来了革命性的转变。未来几年,海关将逐步建立政务信息系统,引入电子手册,实现真正的电子口岸,这些都建筑在电子计算机和信息网络技术的基础上,所以,对海关而言,保密与窃密的斗争愈来愈有高技术抗衡的特点。过去,国家秘密公务员之家主要以纸介质的形式存在,用三铁一柜就锁住了,而现在,越来越多的秘密信息储存在磁介质里,传输在网络和各种通讯设施上。海关如何在应用高新技术的同时,确保计算机、网络的保密安全,需进一步深入研究。面临着上述挑战,我认为,海关保密工作必须进一步解放思想,更新观念,突破传统的工作思路和方法,研究新情况,解决新问题,不断改革创新。从当前情况看,我认为应在夯实基础的同时,努力实现两个转变:
一、抓好保密基础工作。继续贯彻落实中共中央关于加强新形势下保密工作的《决定》和江总书记关于保密工作的重要批示精神,紧紧围绕中央和海关的中心工作,加强领导,密切联系实际,深入开展保密宣传教育,强化保密管理,加强保密检查,认真做好建章立制工作,抓紧研究制定急需的规章制度,使工作有法可依,有章可循,有条不紊,同时加强涉密人员特别是重点涉密人员的教育和管理,从多方面提高他们的待遇,稳定保密工作队伍。扎实的保密工作基础是保密工作能适应新形势的前提条件,目前,海关保密基础工作方面尤需注意两点,一是加强对机要人员、兼职保密员的业务培训,提高广大保密干部的政治和业务素质;二是加大检查力度,搞好重点监控,力促各项规定落到实处。
二、保密工作的思路要从单纯的保转到保放结合,确保重点上来。这突出表现在定密工作上,海关传统的定密工作主要在保上作文章,定密范围过宽过泛,对放的问题考虑不够,致使有些该放的没放开,该保的也没保住。目前,海关正大力推进政务公开,阳光作业,这就要求保密工作既要研究保,还要研究放,不要把保密工作神秘化,海关工作要加大透明度,要扩大企业的知情范围,勇于接受各界监督。保的过多、过死,既影响信息的交流利用,与社会发背道而驰,也不利于保密工作职能的发挥。同时,加入wto也要求海关定密方向随之而调整,只有把握重点,把该保的坚决保住,该交流的充分交流,才能真正体现缩小范围,缩短战线;突出重点的指导思想,更好的为海关各项工作服务。
三、保密工作的重点要逐步从抓常规载体保密管理转抓信息安全保密上来。当前,以计算机网络为重点的信息系统已广泛应用于海关工作各个方面,信息化建设的发展要求我们加快发展保密技术,尽快改变保密技术手段薄弱的状况,要求我们要重点加强计算机信息系统的技术防范和管理,把信息安全保密作为保密工作的重点。当然,这并不是说传统的纸质载体不重要了,传统载体的保密工作仍需加强,但要把更多的精力放到信息安全保密上来,这是大势所趋。我认为,现阶段海关急需做好两件工作,一是加强学习研究,更新设备,采用先进技术手段,提高技术防范能力;二是要抓紧研究制定适合本单位实际的计算机、信息网使用管理规定。只有一手抓技术、一手抓管理,才能建立安全可靠的保密防护体系。江泽民同志指出,革命战争年代,保密就是生存,保胜利;和平建设时期,保密就是保安全,保发展。海关保密工作作为国家保密网的重要组成部分,与我国国家利益、与社会主义现代化建设的成败息息相关,对新时期海关保密工作作一粗浅分析,旨在抛砖引玉。我相信,只要我们以对党和人民负责的态度,不断加大理论研究力度,锐意进取,大胆创新,我们就一定能把海关保密工作推向新的辉煌!篇
二、保密工作综合调研报告
公司保密工作“调查研究年”活动启动以来,公司各部门迅速行动,精心筹划,抓紧部署,各部门“调查研究年”活动开局良好,推进有序。现将工作开展情况汇报如下:
一、保密工作开展情况
1、高度重视,组织有力。
公司各部门把开展“调查研究年”活动作为进一步提升保密工作水平的有效措施,作为加强和改进公司工作、提高新形势下安全保密能力的重要抓手,列入重点工作,加强组织落实。公司成立由经理任组长,副经理任副组长,公司领导班子为成员的调研小组,为“调查研究年”活动顺利开展提供重要组织保证。
2、学习深入,部署迅速。
各部门迅速传达学习“调查研究年”活动要求,结合公司实际以文件形式印发了《xxx县xxx公司保密工作“调查研究年”活动方案》,明确重要意义、指导思想、目标任务和工作要求。集中组织人员学理论、学法规、明确工作任务,为做好调研工作打下坚实基础。
3、联系实际,注重成效。
深入学习党和国家保密工作方针政策、法律法规,学习党的保密工作优良传统,学习调查研究工作的基本原则、要求和方法,进一步明确调研工作的目标方向,不断提高决策管理的科学化水平。
4、加强技防措施、确保秘密安全
一是严格文件资料管理,做好文件资料的收发、分放、整理、归档、销毁等;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。二是公司强化了重点涉密部门和岗位的硬件管理,按照国家保密规定和标准,配足配齐了保密防护设备,完善了保密防范措施。三是对公司内外网实施了完全的物理隔离,同时按照省市公司的要求对内网计算机安装了防病毒和桌面终端管理系统等软件。四是严格落实了“五个严禁”(严禁将涉密计算机与信息内网外网连接;严禁在联接外网的计算机上处理、存储涉密信息;严禁计算机在信息内网和外网交叉使用;严禁普通移动存储介质在内网和外网上交叉使用;严禁扫描仪、打印机等计算机外设在内网和外网上交叉使用)。
二、取得的成果
1、摸清单位底数,评估保密工作风险系数。根据通知精神,公司分别对制度建设、责任制落实、审查制度、定密工作开展、涉密人员管理、涉密载体管理、涉密部门管理、保密宣传、保密承诺书签订等情况进行对照摸底,对每个环节进行分析研究,排查每个涉密环节中易泄密的细节,从中找到杜绝泄密事件的切入点,从源头上防止泄密事件的发生。
2、提高保密意识,强化保密工作制度建设。根据通知要求,公司强化“保密法”再学习,增强涉密人员的保密意识和保密技能,特别是通过保密工作摸底,将进一步规范保密工作制度建设,从制度上堵住泄密事件的发生。
3、预防泄密事件,规范网络保密管理。公司网络的规模、拓扑结构、使用范围、信息资源、应用系统涉密程度均符合要求,网网之间通过技术手段或者物理隔离,无交叉使用情况,网络终端无违规外联情况。服务器端设有不同的用户名由专人进行管理,均配置有防火墙;网络终端均设有符合要求的开机口令,均设置有专业的杀毒软件。
4、签订保密承诺,制定涉密有事必究制度。根据通知流程,公司以保密工作“调查研究年”活动为契机,一是组织开展全队人员保密自查工作,保密承诺书签订;二是制定涉密有事必究制度,明确涉密后果、危害及责任。三是把开展“调查研究年”活动作为加强和改进保密工作,提高新形势下安全保密能力的重要举措。通过上述工作,从基本上消除泄密隐患。
三、存在的问题和困难
一是个别员工保密对工作的重要性认识不足,保密意识还不是很强,还需进一步加强保密工作教育,切实增强员工保密意识。二是计算机、移动存储介质及网络管理还需加强技术防护,完善防护措施,进一步加大监督检查力度。
四、典型经验及改进措施
加强对领导干部、涉密人员保密教育的针对性,将领导干部的保密教育纳入到干部培训计划。对涉密人员进行岗位教育,通过专题教育、会议教育、专题讲座、进出涉密岗位培训等形式,使涉密人员真正达到学法、知法、守法、用法的要求。截止到目前我公司未发生一起计算机失密、泄密和违规外链事故,确保了公司内部信息安全。
今后,我们将进一步夯实保密工作基础,提升保密工作整体水平,加强保密工作教育,切实增强员工保密意识,同时加强对保密工作的技术防护,完善防护措施,使我公司保密工作再上新台阶。篇五:保密工作调研报告
保密工作调研报告
保密工作>调研报告
(一)随着新年的钟声,一个崭新的时代来到了我们面前。这是一个飞速发展和深刻变化着的世界,和平和发展依然是时代的主题,世界格局正在向多极化趋势发展,经济全球化进程进一步扩大,科技进步一日千里,综合国力的竞争日益激烈。作为一个关系国家安全和利益的战略问题,保密工作的重要性显得更加突出。回首历史,保密工作为我党的建立发展,为社会主义建设的顺利进行做出了巨大贡献。在新的历史时期,各级海关认真贯彻落实《中国共产党中央关于加强新形势下保密工作的决定》,先后制定了多项>规章制度,全员保密意识不断提高,保密工作走向经常化、法制化,取得了较好的成绩,对海关的各项工作发挥了重要的保障作用。我国即将加入世贸组织,对外开放的广度和深度将进一步扩大,现代通讯技术、信息传播方式将在海关广泛运用,这就给海关保密工作提出了新的任务,保密工作面临着新的机遇,新的挑战,如何才能适应新形势,再创新辉煌,这是每一个海关工作人员都极为关心的问题。我认为,新时期海关保密工作面临的挑战突出表现在以下几点:
一、随着改革开放的深入进行和社会主义市场经济的进一步发展,尤其是我国即将加入wto使海关保密工作的环境更加复杂,难度明显加大。改革开放给我国的经济和社会发展注入了巨大的活力,同时,保密工作的难度也比计划经济时期大多了,因为窗子开大了,苍蝇蚊子也会乘虚而入,所以保密与窃密的斗争更为尖锐复杂。而海关作为进出境管理机关,肩负着维护进出口秩序,打击走私,对进出境人员、物品实施监管等重任,是国家防范经济入侵,保护民族工业,抵御资产阶级腐朽思想侵袭的第一道防线,海关工作涉及和产生大量的国家秘密,比如内部掌握的价格资料,监管信息,又比如打私情报、行动方案,这些往往都极易成为不法分子的目标,如果泄露,将给国家带来不可估量的损失。然而我们中的一些人,往往容易放松警惕,极少数意志薄弱者甚至经不起诱惑,被窃密分子,出卖国家秘密。所以说,海关保密工作面临严重威胁。
二、加入wto会对海关保密范围、保密重点产生重大影响。按照传统的定密规定、原则,有关税收、价格资料在海关保密范围中占有重要地位,这是由我国长期实行的高税率关税政策决定的。然而,加入wto以后,关税水平将逐步降低,贸易将更为自由,相应的,有关税收、价格资料的密级亦会有所降低。随着海关监管重点转向打击盗版、查禁毒品等方面,随着商业秘密的保护问题不断突出,与之相关的工作、信息的重要程度将不断上升,所以,如何因应入世给海关职能带来的转变,适时调整定密范围、定密重点,是海关保密工作迫切需要解决的问题。
三、科技的迅猛发展,尤其是现代信息传播手段在海关的广泛运用,使得海关保密工作突破传统的概念,走向崭新的领域,传统的保密观念、保密防范手段将面临严峻挑战。高科技的发展和运用给经济和社会生活带来了巨大的变革,近年来,中国海关也加快了新技术的应用步伐,edi远程报关系统、口岸电子执法系统的建成给海关工作带来了革命性的转变。未来几年,海关将逐步建立政务信息系统,引入电子手册,实现真正的电子口岸,这些都建筑在电子计算机和信息网络技术的基础上,所以,对海关而言,保密与窃密的斗争愈来愈有高技术抗衡的特点。过去,国家秘密公务员之家主要以纸介
质的形式存在,用三铁一柜就锁住了,而现在,越来越多的秘密信息储存在磁介质里,传输在网络和各种通讯设施上。海关如何在应用高新技术的同时,确保计算机、网络的保密安全,需进一步深入研究。面临着上述挑战,我认为,海关保密工作必须进一步解放思想,更新观念,突破传统的工作思路和方法,研究新情况,解决新问题,不断改革创新。从当前情况看,我认为应在夯实基础的同时,努力实现两个转变:
一、抓好保密基础工作。继续贯彻落实中国共产党中央关于加强新形势下保密工作的《决定》和江总书记关于保密工作的重要批示精神,紧紧围绕中央和海关的中心工作,加强领导,密切联系实际,深入开展保密宣传教育,强化保密管理,加强保密检查,认真做好建章立制工作,抓紧研究制定急需的规章制度,使工作有法可依,有章可循,有条不紊,同时加强涉密人员特别是重点涉密人员的教育和管理,从多方面提高他们的待遇,稳定保密工作队伍。扎实的保密工作基础是保密工作能适应新形势的前提条件,目前,海关保密基础工作方面尤需注意两点,一是加强对机要人员、兼职保密员的业务>培训,提高广大保密干部的政治和业务素质;二是加大检查力度,搞好重点监控,力促各项规定落到实处。
二、保密工作的思路要从单纯的保转到保放结合,确保重点上来。这突出表现在定密工作上,海关传统的定密工作主要在保上作文章,定密范围过宽过泛,对放的问题考虑不够,致使有些该放的没放开,该保的也没保住。目前,海关正大力推进政务公开,阳光作业,这就要求保密工作既要研究保,还要研究放,不要把保密工作神秘化,海关工作要加大透明度,要扩大企业的知情范围,勇于接受各界监督。保的过多、过死,既影响信息的交流利用,与社会发背道而驰,也不利于保密工作职能的发挥。同时,加入wto也要求海关定密方向随之而调整,只有把握重点,把该保的坚决保住,该交流的充分交流,才能真正体现缩小范围,缩短战线;突出重点的指导思想,更好的为海关各项工作服务。
三、保密工作的重点要逐步从抓常规载体保密管理转抓信息安全保密上来。当前,以计算机网络为重点的信息系统已广泛应用于海关工作各个方面,信息化建设的发展要求我们加快发展保密技术,尽快改变保密技术手段薄弱的状况,要求我们要重点加强计算机信息系统的技术防范和管理,把信息安全保密作为保密工作的重点。当然,这并不是说传统的纸质载体不重要了,传统载体的保密工作仍需加强,但要把更多的精力放到信息安全保密上来,这是大势所趋。我认为,现阶段海关急需做好两件工作,一是加强学习研究,更新设备,采用先进技术手段,提高技术防范能力;二是要抓紧研究制定适合本单位实际的计算机、信息网使用管理规定。只有一手抓技术、一手抓管理,才能建立安全可靠的保密防护体系。江泽民同志指出,革命战争年代,保密就是生存,保胜利;和平建设时期,保密就是保安全,保发展。海关保密工作作为国家保密网的重要组成部分,与我国国家利益、与社会主义现代化建设的成败息息相关,对新时期海关保密工作作一粗浅分析,旨在抛砖引玉。我相信,只要我们以对党和人民负责的态度,不断加大理论研究力度,锐意进取,大胆创新,我们就一定能把海关保密工作推向新的辉煌!保密工作调研报告
(二)保密工作是一项政治性、政策性很强的工作,历来是党和国家的一项重要工作。《保密法》颁布20周年来,对国家工作人员增强保密责任感,强化保密观念、纪律观念、法制观念,有效保守国家秘密发挥了重要作用。近年来,我局积极贯彻实施《保密法》,认真执行党的保密工作方针、政策,在做好保密工作方面进行了积极探索和有益尝试。结合财政保密工作实际,笔者就工作中遇到的保密方面的问题及个人对新时期加强机关保密工作谈一点个人看法。
一、基本现状
近年来,围绕《保密法》的宣传普及,我们不断加大保密宣传工作力度,广大干部职工的保密意识和观念不断增强,保密管理法制化水平明显提高,保密宣传教育取得了明显成效。
1、全系统干部职工保密意识不断增强。近年来,我们不断加强对全系统干部职工包括保密知识在内的政治业务知识的学习,结合工作实际,有计划、分层次、多形式的组织学习培训活动,强化系统干部的保密意识。成立了工作机构,抓好各项保密工作的落实。结合财政工作实际,对局机关各科室、局属各单位内勤进行了业务培训,学习并熟悉公文特别是“三密”文件处理保管规定及内务等工作要求,组织学习了《基层单位内勤岗位职责》,提高对保密工作重要性和紧迫性的认识,牢固树立“必须十分注意保守秘密”的思想,进一步规范管理,保证保密工作的顺利开展。
2、保密工作水平不断提高,各项保密规章制度全面落实。近年来,我局对保密工作认真组织安排,局保密领导小组积极筹划,全面落实市委保密局有关保密工作措施。一是严格规范涉密文件管理。认真做好文件收发管理过程中的收、发、保管等环节,做到发文有审批、收文有登记、阅处有签收,不随意复印、翻印涉密文件,做到专人保管,专柜存放,杜绝失密和泄密事件的发生,确保涉密文件绝对安全。二是提高计算机保密维护。定期对计算机操作人员进行网络安全保密知识培训,提高对涉密计算机上互联网严重危害性的认识,严格执行单位内部业务网络与互联网的物理隔离措施。并向局各科室、下属单位印发了《网络安全管理的通知》,严禁涉密机算机上网,并对于涉密计算机,统一采取口令设置,避免造成秘密资料和业务资料泄密。三是完善保密制度。重新修订了《财政局保密工作制度》、《密码传真工作制度》等。对保密工作的的职责任务、目标要求、工作程序作了明确规定,做到事事有章可循、有据可查。工作中,明确具体承办人,严格按照程序办事。
三、强化宣传教育,增强主动防范意识。针对财政工作特点,结合“五五”普法教育,加强干部职工保密意识宣传。一是利用周五>政治学习时间,加强对保密知识的学习,并为领导干部及每个科室购置了《保密知识百问》保密制度书籍,进一步加强全局干部职工对保密工作的认识。邀请了省保密局宣教处副处长肖学来我局作了一场新形势下保密知识培训,肖处长精彩的讲座在羸得大家一阵阵掌声的同时,也让大家丰富了保密知识,对保密在日常工作中的重要性有了一个全新的认识,对本局全体干部职工进行了一次全面深入的教育;二是与局机关全体人员签订了《安全保密>承诺书》,极大地增强了干部职工的安全意识、保密意识和规范意识,提高了遵守涉密文件、信息安全管理各项规定的自觉性,进一步提高了保密工作的质量和水平,为我局整体工作的顺利开展提供了有力保证。三是严格遵守《国家秘密载体销毁管理规定》,并要求全体干部职工要充分认识加强涉密载体清理、清退和销毁工作的重要性,深刻理解把好涉密载体最后一道关口的重大意义,确保国家秘密的绝对安全。
二、存在问题
一是对保密工作重要性的认识有待进一步提高。随着我国改革开放的进一步扩大、市场经济的深入发展、信息化进程不断加快和民主法制建设稳步推进,涉密人员、涉密活动、涉密载体等不断发生新的改变,使保密管理的对象、领域、方式和环境发生了深刻变化,保守国家秘密的难度加大,泄密渠道增多,保密工作在观念、制度、手段等方面与形势任务不相适应的问题日益突出。在这一大背景下,一些涉密人员保密意识淡薄、敌情观念不强;一些机关单位保密管理措施不到位,涉密信息系统防护薄弱,泄密隐患较多。这就要求我们要充分认识保密法制宣传教育的重要性,要根据形势的变化及时更新保密法制宣传教育内容,普及保密法律知识,增强广大公民保密意识。
二是保密宣传教育形式有待进一步创新。尽管近年来全市开展了一系列有关保密法制宣传教育的活动,但总体看,多是发发传单、办办宣传栏,内容上没有很好的贴近干部职工工作实际,形式上没有采取干部职工喜闻乐见、便于参与好的形式,使得干部群众参与热情不高,效果不很理想。
三是保密宣传教育规划执行力度有待进一步加强。目前,保密法制宣传教育“五五”规划已经制定下发,各单位的各项保密工作机制也都已经建立,规章制度比较健全,但却存在执行不力、落实不到位的现象,规划和制度与执行“两张皮”成了一纸空文,形同虚设。
三、几点建议
1、丰富保密宣传形式,增强宣传教育效果。一是进一步充分发挥保密委员会的牵头抓总作用,制定完善《保密法制宣传教育计划》,明确对不同对象的教育任务,将每年的宣教任务责任化,建立起有领导分管、有部门负责、有专人组织实施的网络体系,实现“人人肩上有指标,保密重担人人挑”,做到“有计划、阶段有安排、工作有重点”。二是要着眼于普遍存在的地域广、人员少、保密工作经费相对紧缺的实际,把普法教育工作经费列入单位经费预算,为保密宣传教育提供经费保障,并做到专款专用。三是定期向领导汇报保密宣传教育工作情况,及时协调解决工作中遇到的困难和问题,为开展保密法制宣传教育工作创造条件。充分发挥领导干部在“学法、用法”活动中的模范带头作用,从而为保密法制宣传教育工作开展形成坚强的领导保证。
2、切实增强保密宣传教育的针对性。一是要突出领导干部的宣传教育。坚持领导干部学习保密法规制度。集中学xxx省、市关于加强保密工作的指示精神,使领导干部熟悉有关规定和要求;将保密责任制落实情况作为重要内容,要求各级领导干部结合思想和工作实际,对照检查保密意识、保密工作责任制和责任追究制落实情况。二是要突出涉密人员的宣传教育。加强对涉密人员的上岗、在岗和离岗培训,举办各类保密工作培训班,组织涉密人员参加省、市保密培训,使涉密人员掌握必要的保密法律知识、保密技术防范要求和知识,自觉履行保密责任和义务。三是要突出干部职工的宣传教育。加强与组织、人事部门的协调配合,把保密教育纳入干部职工培训和管理工作中,抓好
党政机关新录用人员的保密教育培训,加强公务员保密法制教育经常化、制度化、规范化建设,把保密教育纳入各单位学习计划之中,可有组织地学习国家《保密法》、《保密法实施办法》和有关保密工作法律法规,组织观看关于保密工作的录像片和专题片,开展警示教育。四是要突出保密干部的宣传教育。加强对保密干部的业务培训,定期组织开展保密教育学习,及时学习贯彻落实上级业务部门的各类文件精神。对专职保密干部,要分层次进行全面、系统的保密法制法规教育培训和岗位业务培训,建立健全专职保密干部持证上岗制度,建设一支具有较高政治素质、法律素质和专业水平的保密干部队伍。对兼职保密干部,既要在工作实践中加强对他们的保密业务工作指导,又要通过多种形式对他们进行业务培训,使他们掌握必备的保密法规知识。五是要突出广大群众的宣传教育。积极利用街道、社区宣传栏,采取不定期刊出板报、张贴保密教育挂图等方式加强对广大群众的保密法制宣传教育。要紧紧抓住保密法制宣传周活动这一有利时机,不断创新活动形式,进一步加大宣传教育力度。
3、切实增强保密宣传教育的实效性。一是要抓好形成教育合力这个关键。积极主动协调相关部门与社会力量形成合力,吸引更多人员、更多资金参与到保密法制宣传教育工作中来。将保密法制宣传教育纳入《全市普法依法治市工作要点》。充分发挥培训机构的作用,对领导干部进行保密教育,协调安排保密教育课程,努力做到教学有计划、课时有安排。并通过开展>经验交流、教学观摩和教学研讨等活动,不断丰富教学形式,充实教学内容,提高教学质量,确保教育效果。二是要抓好加强业务指导这个关键。要加强对重大涉密会议、活动的督促指导,确保重大涉密会议、活动无失泄密事件的发生。要加强与外事、安全等部门的合作,主动介入重大涉密活动与会议,结合涉外招商活动、境外考察学习活动等各项重大招商、外事活动,采取以会代训的形式,加强行前保密教育,增强涉外工作人员的保密意识,确保国家秘密的绝对安全。
4、切实增强保密宣传教育的广泛性。一是要结合重点工作进行宣传教育。要擅于结合重点工作适时开展保密法制宣传教育,在活动中增加保密法制宣传教育工作内容,对《保密法》等法律法规知识的学习进行统一部署,不断增强广大机关干部的保密法制观念和法律意识,提高机关干部依法办事、依法行政、依法管理的水平。二是要结合重大会议进行宣传教育,对保密法制宣传教育工作进行强调,不失时机地对保密工作重要性进行有效宣传,不断增强机关干部防范意识。三是要结合保密督促检查进行宣传教育。结合涉密文件和涉密计算机保密检查工作,加大对保密要害部门、部位的保密法制宣传教育,对保密检查中所发现的保密规章制度不健全、保密责任不落实、保密设施配置不到位等问题和隐患,提出整改意见,促使其及时整改,进一步加强涉密工作人员的保密意识,把好保密安全关。保密工作调研报告
关键词:保密工作,存在问题,原因,对策
人民检察院是国家法律监督机关, 它是通过行使检察权, 打击犯罪, 保护人民, 在我国的政体和国家的民主与法制建设中具有极其重要的地位和作用。随着改革开放的深入发展, 随着社会主义市场经济的初步建立, 检察机关处在打击严重刑事犯罪和查处职务犯罪工作的最前线, 工作中涉及和产生的秘密事件已经成为检察机关自身建设的一项重要内容, 也是发挥检察机关职能, 及时、准确、有效打击各类犯罪的重要保证。
一、存在的主要问题
(一) “检察机关计算机定密系统 (网络版) ”利用率不高
从前段时间开展的定密工作自查结果来看, 各主要业务部门组织开展“检察机关计算机定密系统 (网络版) ”不平衡, 利用率较低, 以利用率最高的综合业务部门-院办公室对检察信息的录入为例:2010年, 某基层检察院共编发情况反映57期, 录入定密系统37期, 录入比例为64.9%, 2011年1月1日—6月13日, 编发情况反映42期, 到6月14日, 录入定密系统34期, 录入比例为81%。
(二) 移动存储介质 (U盘) 使用较混乱
市保密局对该院进行保密工作检查, 抽查了5台涉密计算机和2台非涉密计算机以及3个涉密U盘, 发现有2个涉密U盘存在有在涉密计算机与连接国际互联网的计算机之间交叉混用现象, 其中3台涉密计算机有非涉密U盘痕迹。事后开展自查整改发现, 相当部分在涉密计算机上出现的非涉密U盘痕迹属于某些干警贪图方便私自将自己购买的U盘在涉密计算机使用所致。
(三) 日常工作中保密意识不强, 存在失、泄密安全隐患
少数干警保密意识比较淡薄, 存在“说起来重要、干起来次要、忙起来不要”心理, 不少人认为只要自己是无意的, 又没有造成什么严重后果的泄密就没什么了不起。一些业务部门涉及秘密的案卷材料和其他工作材料没有及时按规定收档, 有的随意摆放, 离开办公场所没有关门, 安全隐患不小, 一旦被别有用心的人窃取密件, 就会带来工作上的被动, 造成不良影响。在市保密局对我院进行保密工作检查时, 发现有一台涉密计算机的显示屏上粘贴着写有开机密码的小纸条。
(四) 保密措施不严
主要表现为有的涉密计算机没有设置开机密码, 或开机密码设置得太简单, 办案用涉密笔记本的无线上网功能没有禁闭, 涉密笔记本携带外出审批登记制度执行不严。在自查的38台涉密计算机中, 开机密码不符合要求的有22台, 比例为57.9%。有2台涉密笔记本的无线上网功能没有禁闭。由于建设资金所限, 我院对计算机和局域网络的保密管理还缺乏完全有保障的硬件支持。目前硬件防火墙只能使用5000元级别的。
二、主要原因
(一) 保密队伍专业化程度低, 对使用“计算机定密系统”培训不够, 没有真正展开使用
基层院大多都是由各部门内勤作为兼职保密员而组成非专业队伍, 除保密工作之外, 往往还承担大量其他工作任务, 忙起来就容易忽视对案件法律文书、案件材料在“计算机定密系统”的录入工作。
(二) 保密观念陈旧
从前段时间开展的保密检查工作来看, 不少检察干警的保密意识还停留在前信息化时期, 对于信息化条件下保密工作的严峻形势的认识还不到位。在自查中, 有的同志认为检察机关办理的案件, 公安、法院、律师也知道, 一切都是公开的, 检察机关已无秘可保;还有同志认为, 现在的科技水平十分发达, 敌对势力的窃密手段隐蔽, 技术高超, 检察机关即使有秘密, 也是有秘难保, 目前采取的保密措施根本防不住敌对势力的窃密, 设置9位数字符以上的开机密码, 推广使用刻录光盘传输数据反而给检察工作带来不便。某些同志甚至认为, 保密工作主要是办公室等职能部门的事情, 作为一般干警, 只要管好自己的卷宗材料、管好下发到个人的有关文件就行了, 其保密观念还停留在“锁好文件管好嘴”的层面。
(三) 保密防范和保密检查技术落后
对信息安全保密来说, 技术防范对软件和硬件都有较高的要求, 并需要随着信息技术的发展不断更新。由于一直以来地方财政经济困难, 装备更新只能依靠中央政法转移支付资金, 硬件建设工作严重滞后, 目前在检察专线网分级保护, 办案工作区、重要会议场所电磁信号屏蔽等方面与保密安全的要求还存在一定差距。由于防范泄密和检查泄密隐患技术能力不强, 使得一些泄密问题和漏洞难以及时发现, 给保密工作留下极大的隐患。
三、对策建议
(一) 打基础, 软硬件建设齐头并进
院领导对保密工作要始终给予高度重视, 不断强化人力、财力、物力保障投入, 为保密工作的深入开展打下了坚实的基础。一是健全工作网络。建立检察长负总责, 分管检察长直接抓, 其他领导配合抓, 保密员和各部门兼职保密工作人员专兼职结合、办公室和各部门协调贯通的工作网络, 确保了保密工作目标明确、各司其职、责任到位。二是配备优势人才。选用计算机、网络知识较丰富、能力及责任心强的优秀大学毕业生担任专职保密员及各部门兼职保密工作人员, 专兼职负责机要保密工作, 并定期进行考核审查, 确保队伍优秀、工作高效。三是加大硬件建设。在经费紧张的情况下, 院党组对机要保密工作的硬件设施建设, 要给予政策倾斜。按照“同步建设、严格审批、注重防范、规范管理”的原则, 在每年的中央政法转移支付资金装备专款采购计划中, 优先安排采购网络信息安全设备, 购置的设备既要满足工作需要, 又要符合安全保密要求, 并不是功能越多越齐全越好。
(二) 抓教育, 筑牢防泄密的思想堤坝
一是开展经常性教育, 做到保密常提醒。定期组织干警学习检察保密工作相关的法律法规、政策制度、技术手段, 全面了解、熟练掌握检察保密工作知识。做到常灌输, 勤提醒, 警钟常鸣;定期在全院干警大会上进行保密教育, 不定期通报保密检查情况, 要求全院干警提高对保密工作的重视, 增强责任意识, 重视和加强网上信息的保密管理, 提高信息化条件下失泄密安全防范能力。二是开展实时在线教育, 打造教育培训基地。依托局域网创建“保密专栏”, 收录保密法律法规、保密工作动态、泄密案例分析、保密知识等内容, 搭建一个开展保密宣传教育、增进工作交流平台。除了对涉密计算机全部安装“违规联接互联网监管软件”, 粘贴“密级编号”、“保密警示条”等常规措施外。还可以利用现代电脑技术将保密工作的相关规定简化设置成电脑屏幕保护程序, 在涉密计算机及连接外网电脑上统一安装, 让全体干警意识到保密工作就在身边, 参与保密工作责无旁贷。
(三) 抓管理, 推进保密工作的规范化
一是坚持管理机制到位, 做到有章可循。首先按照新修订《保密法》的内容对以前制定的各项规章制度进行修改完善, 按照对人、对事、对物三部分对保密工作的每项内容, 每个环节明确具体的操作规程、操作标准和流程图, 如在定密工作中, 对某些事项是否应当确定密级或应确定何种密级无把握时, 应向上级有关业务部门或保密工作部门征询确定密级意见。二是坚持基础管理到位, 做到细致规范。在对人的管理上, 建立涉密人员台帐, 每名干警均签订保密责任书;在对文件的管理上, 明确办公室机要管理的主控地位, 由办公室统一收取、登记、发放、归档, 利用“密件传阅文件夹”、“密件传阅清单”详细记录文件份数、文号及签阅日期, 确保文件及时传阅、及时回收、妥善保管。三是坚持重点部位管理到位, 做到有的放矢。在日常保密工作中, 按照以抓重点带动全盘的工作方法, 紧紧围绕重点部门, 重点人员, 重点环节有序开展工作。紧盯机要室、档案室、财务室等重点部门, 做到人走门锁、门开留人, 实时监控, 安全防护, 构筑一道坚实保密城墙;锁定办案人员、机要人员、值班人员等重点人员, 常提醒、多引导、勤督促, 念好保密“紧箍咒”;严防文件流转、案卷流转、电子信息流转等重点环节, 做到各个环节可控、可管, 有章可循, 有责必究, 把好保密关口。
(四) 抓督查, 持续改进综合防护体系
现在再次被球队老板西蒙先生提及,我感到非常荣幸,并对西蒙先生充满了无限敬意”。
米勒追忆当年美好时光,因为步行者队现任总经理拉里·伯德曾经暗示接下来的赛季将是他在步行者的最后一个赛季后,老板赫伯·西蒙近日已经考虑让雷吉·米勒成为“大鸟”的接班人。
球员退役后成为球队总经理并非新鲜事,因为史上已经有帕特·莱利与杰里·韦斯特等许多成功者,相同的出身让这些总经理能够进行更好的球员操作与管理。
然而,世界上没有两片相同的树叶,也有许多退役球员在总经理这个位置上成为了彻头彻尾的失败者,埃尔金·贝勒与伊塞亚·托马斯就是活生生的例子。
有出色者与失败者,当然,更少不了功过相当的平庸者。
意气风发型
定热火前世今生
帕特·莱利成功指数:★★★★★★★★★★★
帕特·莱利的球员生涯平淡无奇,但是他无论做教练还是总裁都非常成功。莱利在1967年的选秀大会上被圣迭戈火箭队以首轮第7顺位选中,尽管顺位很高,但他职业生涯大部分时间只是个平庸的角色球员,1974-75赛季场均11.0分已是生涯最高。正是因为球员生涯平淡无奇,莱利在1975-76赛季随太阳拿到西部冠军后选择退役。尽管数据平庸,但莱利对比赛的洞察能力和思维能力却非同一般,这也是他能够成为名帅的关键。莱利在1981-82赛季成为了湖人队主教练,首次执掌教鞭他就在该赛季率领球队拿到了总冠军。自此一发不可收拾,莱利率领湖人再次拿下1985、1987和1988年的总冠军。四届总冠军的光环固然耀眼,但莱利开创的“表演时刻”更令人回味无穷。
莱利的名帅地位在湖人得以奠定,他此后执教尼克斯与热火都取得过不错战绩,却屡屡与总冠军无缘,并在2003年10月辞去热火主教练的职位,正式退居幕后。以退为进,莱利开始把更多的精力放在了运营球队上,这也让他迅速取得了成功。莱利先在2003年的选秀大会上选中韦德,并在2004年夏天通过交易得到了超级中锋奥尼尔,热火自此有了夺冠资本。果然,热火在2004-05赛季就打进了东部决赛,并在2005-06赛季夺得史上首个总冠军。值得一提的是,在夺冠的2005-06赛季后半段,莱利炒掉了当时的主教练斯坦·范甘迪,再次走上前台。
莱利兑现了帮助热火拿到总冠军的诺言,但这对他来说不是结束,反而是新的开始。热火在夺冠后因伤病与老迈迅速坠落,莱利立刻对症下药,先是送走高薪却已不再高效的奥尼尔,随后着手清理有合同在身的球员。莱利的运作当时并不被理解,因为他的交易让热火的战斗力大大下降,韦德不得不一个人把球队扛在肩上。然而,当2010年夏天到来时,莱利再次让世人看到了自己的神奇,他不仅挖来了猛龙的当家球星波什,还钓到了自由市场上最大的鱼——勒布朗·詹姆斯,同时成功续约韦德。莱利的成功不仅在于交易手腕,还在于他提前腾空薪金空间的远见,热火才得以组建豪华的“三巨头”。尽管热火在2010-11赛季兵败总决赛,但他们依然是总冠军的最大热门,他们的未来不可限量。凭着一系列精彩的运作,莱利获得2011年年度最佳总经理的称号。
打造“OK”组合
杰里·韦斯特成功指数:★★★★★★★★★★
杰里·韦斯特,人称“湖人教父”。他不仅是湖人队史上最伟大的球员之一,同时他是球队历史上最好的总经理之一。韦斯特球员时期为湖人立下了赫赫战功,他9次率领球队杀进总决赛,并在1971-72赛季夺得总冠军。韦斯特在总决赛赛场上1胜8负,但却不能掩盖他在赛场上的伟大,他靠着出色的表现在1969年总决赛以输家的身份摘走总决赛MVP桂冠,这在NBA历史上前无古人后无来者。韦斯特个人成就同样显赫,在为湖人效力的14年职业生涯里,年年入选全明星,并成为NBA历史上第三个拿到25000分的球员。带着光环退役的韦斯特并没有告别篮球,他在1976-77赛季成为湖人队主教练,带领球队重返季后赛。
相对于在主教练位置上的小有成就,韦斯特做总经理则是风生水起。韦斯特在1982年成为了湖人队的总经理,他通过交易与选秀使湖人成为上世纪80年代NBA的领头羊。当然,韦斯特最显著的成就还是一手打造了“OK”王朝。1996年,韦斯特在当年的选秀大会上用弗拉德·迪瓦茨从夏洛特黄蜂队换来新秀科比·布莱恩特,并用一亿两千万美元的大合同招揽来了自由球员沙奎尔·奥尼尔。“OK”组合很快显示出无比强大的威力,并率领球队在2000-02年实现了三连冠,这是公牛王朝后的惟一一个三连冠。
功成身退,韦斯特在2002年离开湖人,随后在灰熊开始了自己的总经理生涯。尽管在韦斯特的努力下,灰熊前所未有地杀进了季后赛,但连续三年被横扫却把他推到了舆论的漩涡。这也让韦斯特身心疲惫,最终做出了退休的决定。纵然韦斯特在灰熊的总经理生涯难言圆满,但他在湖人的成功却足以留名青史。多年后,科比仍说:“最好的湖人球员是杰里·韦斯特,看看他在这儿做的一切,无论是球员时代,还是作为一名总经理。他将球队打理得井井有条,不仅找来沙克,还得到并发掘了我,几乎凭一己之力打造出一支王者之师。”
中规中矩型
付出大于回报
拉里·伯德成功指数:★★★★★★
伯德做球员与主教练的成绩斐然,但在总经理这个位置上却只能说是个平庸者。伯德自1979-80赛季进入联盟后就把整个职业生涯献给了波士顿凯尔特人,期间他3次率领球队拿到总冠军,两次荣获总决赛MVP。靠着优异的表现,伯德成为了NBA在上世纪80年代的领军人物,他与“魔术师”约翰逊的“黑白对决”已经成为了史上不朽的经典。球员生涯固然辉煌,但总会有落幕的一天,伯德在1992年随“梦之队”获得奥运会冠军后因伤选择退役。无球可打的日子变得无聊,凯尔特人也没有提供给伯德施展才能的真正舞台,所以他在1997年返回家乡印第安纳,成为了步行者队的主教练。伯德在执教步行者的三个赛季里都杀进了东部决赛,并在1999-2000赛季与湖人会师总决赛。可惜的是,步行者倒在了如日中天的“OK”组合脚下,伯德也就此告别主教练生涯。
蛰伏是为了更好地复出,伯德在三年后以步行者队总经理的身份再度出山。新官上任三把火,伯德首把火就是炒掉主教练伊塞亚·托马斯,扶正助理教练里克·卡莱尔。事实证明了伯德眼光的独到,卡莱尔首个赛季就带领球队拿到了61胜21负的全联盟最佳战绩,并杀进东部决赛,这与托马斯带队的三年季后赛首轮游相比有了重大突破。然而,2004年11月19日发生的“奥本山宫殿事件”掐断了步行者队的上升之路,印第安纳人自此一蹶不振。伯德的清理门户政策也加速了球队的堕落,他先后送走了阿泰斯特、小奥尼尔、杰克逊等人,步行者也终于在2006-07赛季无缘季后赛。苦难令
弱者迷茫,却无法阻挡强者前进的脚步,伯德在困境中另起炉灶,为球队找到了新的核心格兰杰。格兰杰在2008-09赛季成为了联盟的进步最快球员,2010-11赛季他又率领步行者重返阔别三个赛季的季后赛。
伯德执政的时代,步行者仅一次杀进东部决赛,却有三个赛季连续无缘季后赛,难言成功。然而,伯德的运作也称不上失败,因为意外打乱了他的算盘,而小球队的经营模式又让他没有足够的薪金空间。总体来说,伯德的功过相抵,他是个中规中矩的总经理。
成也KG败也KG
凯文·麦克海尔成功指数:★★★★★
现任火箭总经理凯文·麦克海尔球员时期名扬天下,但在总经理这个舞台上却是个毁誉参半的人物。麦克海尔在1980-81赛季以菜鸟身份进入凯尔特人,他首个赛季就帮助球队拿到了总冠军。尽管麦克海尔在职业生涯前五个赛季大部分时间以替补身份出战,但他总能够在有限的时间里为球队做出重大贡献,两次当选联盟最佳第六人。在13年的职业生涯中,麦克海尔共帮助凯尔特人拿到3个总冠军,他与伯德、帕里什组成的“铁三角”堪称史上最佳锋线组合。然而,相对于球员生涯的顺风顺水,麦克海尔的总经理生涯则是一波三折,最终以下课收场。
麦克海尔的管理生涯是在家乡明尼苏达开始的,他在森林狼队一上任就在1995的选秀大会上选中天才高中生凯文·加内特。这也是麦克海尔成功的开始,因为加内特首个赛季就拿到了10.4分6.3个篮板,第二个赛季就入选了全明星。加内特的快速成长让森林狼有了崛起的资本,麦克海尔又合乎时宜地找来了马布里、卡塞尔等人辅佐KG。麦克海尔的努力没有白费,森林狼在1996-97赛季完成了队史上首次杀进季后赛的壮举,此后他们一鼓作气创下连续8个赛季杀进季后赛的纪录。尤其是2003-04赛季,森林狼队史上首次突破季后赛首轮,杀至西部决赛,加内特也荣膺常规赛MVP。麦克海尔给森林狼带来了前所未有的辉煌,他的决策得到了球队与外界的认可,但这却也是走下坡路的开始。
麦克海尔在2005-06赛季交易走了卡塞尔,却仅仅得到了马科·贾里奇和莱昂内尔·查莫斯等无关紧要的角色。在2006年的选秀大会上,麦克海尔选中了布兰顿·罗伊,却把不世之才送到了开拓者。不过,麦克海尔最大的败笔还是在2007年送走了加内特,这让球队看不到未来。尽管麦克海尔在2008-09赛季亲自执掌教鞭,他还是无法帮助森林狼再次走向成功,最终不得不黯然下课。成也加内特,败也加内特,麦克海尔在选与放之间走完了自己的总经理生涯。
职业赌徒
丹尼·安吉成功指数:★★★★★★
丹尼·安吉随凯尔特人拿到了两枚总冠军戒指,但在以伯德为首的“铁三角”身边,他只是个角色球员。不过,在总经理位置上安吉却做得非常成功,这很大程度上源于他的赌徒本色。安吉在2003年坐上了凯尔特人总经理的位置,他很快就送走了三届全明星球员安东尼·沃克,并在2003-04赛季挤走时任主教练吉姆·奥布莱恩。安吉试图用大破大立为球队带来巨变,哪成想换来的却是元气大伤。在2005-06与2006-07两个赛季接连无缘季后赛后,凯尔特人当家球星皮尔斯甚至喊出了离开的口号。
不成功便成仁,安吉在2007年夏天决定再赌一把,他用大半个凯尔特人阵容交易来了加内特与雷·阿伦。这次安吉赌对了,波士顿“三巨头”聚首的第一个赛季就拿到了久违的总冠军,并在2009-10赛季再次杀进总决赛。尽管如今凯尔特人面临主力球员老化的问题,但曾经的成功足以给安吉遮挡一切风雨。
平民之王
乔·杜马斯成功指数:★★★★★
乔·杜马斯在球员时代帮助活塞拿到两个总冠军,在1989年横扫湖人的系列赛中,他更是以场均27.3分成为总决赛MVP。不过,成为活塞总经理的杜马斯并不迷恋大牌球员,也没有把赌注压在那些超级巨星身上。带着这样的思路,杜马斯对球队进行了有的放矢的改革,打造出了非常具有战斗力的团队。杜马斯的决策起到了立竿见影的效果,活塞在2001-02赛季打出了50胜32负的东部最佳战绩,并杀进东部半决赛。活塞自此百尺竿头更进一步,并在2003-04赛季杀进总决赛。
2003-04赛季总决赛,活塞并不被看好,然而,他们却用4比1击败了“四大天王”领衔的湖人。杜马斯的平民建队思路收到了效果,接连几个赛季活塞都是东部的豪强。然而,活塞却无法再夺总冠军,杜马斯再次对球队进行改革。可惜的是,活塞在送走比卢普斯等人后,陷入了一蹶不振的境地,近两个赛季都无缘季后赛。如果杜马斯不能再次让活塞东山再起,那么他的总经理生涯也将跌入毁誉参半的尴尬境地。
失败型
无能至极
埃尔金·贝勒成功指数:★★
贝勒是NBA史上最为悲情的球员之一,而他的主教练与总经理生涯同样充满遗憾。贝勒在1958年的选秀大会上以状元的身份入主湖人,自此掀开了绚丽而略显悲情的球员生涯。贝勒13年的职业生涯都是在湖人队度过的,期间11次入选全明星,10次入选联盟最佳阵容,1972-73赛季退役时,职业生涯场均数据高达27.3分13.5个篮板。贝勒个人数据光彩夺目,他也帮助湖人8次打进总决赛,却都无功而返,悲情已然写在脸上。然而,雪上加霜的是,在贝勒因伤退役的1972-73赛季,湖人却拿到了总冠军,这更加深了他的悲情。贝勒的球员生涯与悲情相伴,而他的总经理生涯则是彻头彻尾的失败。
贝勒在1974-75赛季成为了新奥尔良爵士的助理教练,并在1976-77赛季被扶正。但贝勒却不是当教练的料,爵士在他执教的三个赛季都没有进入季后赛,总战绩是惨淡的86胜135负。贝勒不得不主动辞职,但他在1986年出山做快船总经理后则走向更大的失败。贝勒在快船总经理职位上一口气干了22个赛季,但拿的出手的成绩几乎没有。在贝勒主政的时代,快船只有两个赛季的胜率超过50%,只赢过1次季后赛系列赛。最终快船老板斯特林在2008年10月解雇了贝勒,两人也就此反目成仇,甚至在法庭上针锋相对。
贝勒在快船的不成功有老板斯特林过于抠门的原因,但更多的还是他在运作上的失败。在贝勒主政的时代,快船的总战绩只有惨不忍睹的607胜1153负,说他无能并不是侮辱。
纽约毒瘤
伊塞亚·托马斯成功指数:★
托马斯的球员时代无疑是成功的,他帮助活塞在上世纪80年代末取得两连冠,并荣膺1990年总决赛MVP。然而,托马斯在1994年退役后,除了依旧保持微笑,却无法再找到成功的感觉。托马斯在2000-01赛季成为了步行者的主教练,并连续三个赛季率队杀进季后赛。不过,步行者在托马斯的执教下只能在季后赛首轮游,所以他在2003年被拉里·伯德解雇。相对于平庸的执教成绩,托马斯在总经理职位上则成了失败的典型,说他是纽约毒瘤并不为过。
托马斯自2003年12月23日入主尼克斯后,纽约就陷入暗无天日之中。在托马斯执政的5个赛季,尼克斯只在2003-04赛季杀进了季后赛,他们还在该赛季更换了三名主教练。托马斯在2005-06赛季前请来了老帅拉里·布朗,却在赛季结束后赶走了后者。而在托马斯走上前台执教的2006-07与2007-08两个赛季,尼克斯更是仅取得了56胜108负的惨淡战绩。尼克斯战绩不堪入目,但托马斯却让尼克斯成为了交奢侈税的大户,马布里、弗朗西斯与艾迪·库里等人都在纽约拿到了千万年薪。另外,托马斯也不善于处理与球员的关系,他与马布里、库里等人的矛盾成为了NBA的大笑料。
【保密风险评估报告】推荐阅读:
保密风险评估07-04
保密专项自查报告10-19
编办保密安全自查报告09-23
保密管理工作情况报告06-18
单位保密工作自查报告07-26
保密专项工作情况报告09-21
学校保密工作自查报告10-28
2024年保密工作报告10-28
局保密自查自评报告06-28
文广局保密工作自查报告07-24