工厂保密管理制度(共8篇)
甲方:
乙方:___________
为了加强外发单位行为信息、商业秘密的管理,规范秩序及保障本单位的正常运营,根据《保守国家秘密法》、《合同法》、《劳动合同法》、《著作权法》、《反不正当竞争法》等有关法律法规,甲、乙双方本着平等、自愿、公平和诚实信用的原则签订本保密协议。
第一条:职务行为信息及商业秘密
1.合作行为信息:甲方外发单位在从事合作活动中,获取的各类信息、素材以及所生产的产品,其中包含国家秘密、商业秘密、未公开披露的信息等,及甲方公司列为绝密、机密级的各项文件。
2.合作过程涉及的甲方商业秘密:
(1)技术信息是指甲方拥有或获得的有关生产和产品销售的技术方案、工艺流程、计算机软件、数据库、实验结果、图纸、操作手册、技术知识、技术资料、经验方法,技术文档、涉及商业秘密的业务函电等一切有关的信息。
(2)经营信息是指有关商业活动的市场行销策略、货源情报、定价政策、不公开的财务资料、合同、交易相对人资料、客户名单等销售和经营信息。
3.甲方依照法律规定(如在缔约过程中知悉其他相对人的商业秘密)和在有关协议的约定(如技术合同)中对外承担保密义务的事项,也属本保密协议所称的职务行为信息及商业秘密。
第二条:保密义务单位
乙方为本协议所称的保密义务单位,是为甲方提供相关服务而知悉客户信息及甲方商业秘密,并且在甲方领取加工报酬的单位。
甲方向乙方支付的加工报酬中已包含保密费,此处不再重复支付。第三条:保密义务单位的保密义务
1.在从事加工活动中,对获取的各类信息、素材以及所生产的产品,其中包含国家秘密、商业秘密、未公开披露信息等,严格按照保密法律法规要求,绝不在任何媒体以任何形式随意散布、传播涉密信息。
2.绝不非法复制、记录、存储国家秘密或公开包含甲方商业秘密的文件或文件副本;绝不在私人交往和通信中涉及国家秘密。
3.绝不擅自将加工活动中知悉的信息通过网络平台发布;绝不违反保密协议的约定,通过博客、微博、微信公众账号或个人账号等任何渠道,以及论坛、讲座等任何场所,透露、发布职务行为信息。
4.绝不违反保密协议的约定,向其他媒体、网站提供职务行为信息。
5.认真遵守其它安全保密的相关规定。对参与信息化项目和服务所涉及的国家秘密、商业秘密、技术资料和数据信息,履行保密义务,绝不擅自发表或使用。
6.对因身份、职务、职业或技术关系而知悉的公司商业秘密应严格保守,保证不被披露或使用,包括意外或过失。
7.如果发现商业秘密被泄露或者自己过失泄露商业秘密,应当采取有效措施防止泄密进一步扩大,并及时向甲方报告。第四条:保密义务单位终止合作后的义务
1.乙方终止合作后,对仍具有保密性的国家秘密、商业秘密、未公开披露信息、技术资料和数据信息履行保密义务。
2.乙方终止合作后要交回所有涉密材料、文件,在法律规定或协议约定的保密期限内履行保密义务。应将与加工有关的技术资料、试验设备、试验材料、客户名单等交还甲方,并在叁年内不得向它人泄露有损甲方的任何性质商业秘密。不得自营或为公司的竞争者提供服务,不得从事与其在公司生产、研究、开发、经营、销售有关的相关工作。
3.如乙方提出终止合作合同,乙方应提前三个月向甲方提出解除加工合同的申请。第五条:保密义务单位的违约责任
1.乙方违反保密承诺和保密协议、擅自使用客户信息的,甲方将依照协议追究乙方违约责任;视情节对乙方作出行政处理或纪律处分,并追究其民事责任。
2.乙方将商业秘密泄露给第三方或使用商业秘密,乙方应对甲方进行赔偿,其赔偿数额不少于其违反保密义务所给甲方带来的损失。如给甲方造成严重后果的,甲方将通过法律手段追究其侵权责任,直至追究其刑事责任。
3.乙方擅自发布加工信息造成严重后果的,甲方将报至司法机关,列入不良经营行为记录,做出禁业或限业处理。
4.乙方违反规定使用加工行为信息造成失密泄密的,甲方将依法追究相关人员责任,对涉嫌违法犯罪的则移送司法机关处理。
第六条:争议的解决方法
甲、乙双方在履行本协议过程中发生争议,应先行协商解决,如协商不成时,由甲方住所地人民法院管辖。
争议发生后,在对争议进行诉讼时,除争议事项外,双方应继续履行各自在本协议项下的其他义务。
第七条:其他
在签署本协议前,双方已经详细审阅了协议的内容,并完全了解协议各条款的法律含义。本协议正本一式二份,甲乙双方各持一份。每份正本均具有同等法律效力。本协议自双方签字或盖章后生效。
甲方签字/盖章:
乙方签字/盖章: 2018年X月X日
一
党中央历来对保密工作十分关心。毛泽东同志曾经指示机要人员说:“必须十分注意保密工作, 九分半不行, 九分九也不行, 非十分不可。”又说:“保守党的机密, 慎之又慎。”
在建国初期, 由于我们过去所处的农村环境中的简单保密制度和办法, 已不适应全国解放后新的复杂的社会环境, 保守党和国家的机密, 引起全党极大的关注。在这种情况下, 党中央在1950年10月间, 曾做出了关于加强保守党与国家机密的决定。决定要求:
(一) 一切重要的带机密性的会议, 一般的不准个人记录;如有特殊必要者, 必须经过许可。会议决定, 非经允许, 不得向外泄露。
要求每个党员应注意, 凡与自己工作无关的秘密事项, 不应过问。不应知道的秘密, 就不要打听。不该告诉别人的秘密事项, 就不能告诉。目前在某些干部中, 甚好乱谈乱问的自由主义的坏习气, 应加以彻底的纠正。一切报纸刊物, 在发布消息, 指导工作情况时, 必须绝对避免泄露党与国家机关的机密。
(二) 所有一切文件的印发、阅读和保管, 都应规定严格的手续与制度。乱印乱发的无政府状态, 应即停止。个人非经许可不能保存秘密文件。阅读秘密文件应依据工作上的必要, 并经一定机关的批准。把阅读秘密文件作为对干部的一种“政治待遇”是错误的。
(三) 某些领导干部, 对经常接触机密的秘书、文书、打字、收发以及警卫人员、通讯人员等, 所采取的放任态度, 是泄露秘密的一个极大的漏洞。兹规定, 凡上述人员及所有机要人员, 应由该管理部门加以切实审查与管理, 须将这些工作, 放在忠诚可靠且适宜于该工作者的手里, 并应规定严格的工作制度与工作纪律。凡不适宜这些工作的人员应即调换。今后, 凡在这方面发生问题, 该主管部门的负责人, 应负主责。
(四) 对于保守党与国家的机密, 是所有党员及一切政府工作人员、军事人员, 必须遵守的纪律;党的、政府的、军事的负责者对所属工作人员, 应经常进行保密教育。对于任何党员泄露国家机密及违犯保密规则及制度者, 每次都应加以切实审查, 做出结论, 根据情况的严重程度, 给以纪律制裁, 严重者应开除党籍。对于泄露国家机密者, 每次都应分别轻重, 予以不同的行政处分, 情节严重者, 由司法机关或军法机关, 依法处理, 决不应马虎了事。各级党的纪律检查委员会及政府的监察机关, 应将保守党与国家的机密检查工作, 作为经常任务之一。
二
中央秘书处对于保密工作, 也是极为重视的, 早在进京之初, 根据新的情况, 就制定了新的保密制度, 要求全处人员必须遵照执行。我们当时在西四丰盛胡同办公, 给我印象最深的是关于外出的规定, 白天节假日外出, 必须两人同行, 并向值班员请假, 进行登记, 回来销假。晚上外出, 必须两人以上, 方可外出。但夜里十二点以前必须回来。未婚或单身者, 一律不准在外住宿。父母家住北京的未婚者, 节假日回家, 必须请假进行登记, 并在晚上六点以前返回机关。已婚男性家在女方者, 周六晚上可请假回家, 并于第二天 (星期日) 晚上七时半以前必须回来。 (当时机关规定每周一至周六, 早晨六点至七点半学习, 每周日至周五, 晚上七点半至九点半学习。学习和上班一样, 不准请假。也就是说, 每周六晚上和星期日早上, 不组织学习, 可以自由活动。) 另外, 家不在北京, 必须回家探望病重父母者, 经领导同意后, 可以请假探望, 但必须领导另派一人同行, 方可回去。这些在外人看来十分苛刻的规定, 在当时还是非常必要的, 它保证了党的机密和人身安全。
关于保密制度, 1953年1月, 军委办公厅主任肖向荣同志关于军委秘密文件保密细则给毛泽东同志写了一个报告, 毛泽东同志阅后做了如下批示:
周、刘、邓阅, 退肖向荣办。同意这个文件。党、政保密, 同样应颁布法令, 建立制度。请肖向荣同志将军委保密法令全文抄送邓小平同志研究办理。
毛泽东
一月二十一日
在毛泽东同志的倡导下, 党、政、军三方面的文件保密制度逐步建全和完善起来。
中央秘书处的保密制度, 在原来的基础上, 于1953年10月进行了修订。将原来的保密暂行条例, 去掉了“暂行”二字, 改为正式条例, 要求全处人员必须遵照执行。
修订过的保密条例, 计有五大项, 主要如下:
(一) 关于来往文件、印信等的保密事项
1.对机密的文件、材料、印章、戳记、表册、电话簿等, 要有详细的登记和安全的保管处所。切忌公与私、机密与普通文件混放在一起。重要的印章及钥匙应归科长或指定的专人严加控制。
2.所有来往文件、信件, 均应进行登记, 定期清查或清退;并按条例整理归档或销毁。
3.接受交抄、交印、交打之秘密文件, 应当面点交清楚, 事后交回原稿。用过的蜡纸、复写纸及打坏、印坏、抄坏之文稿等, 均交由科长或指定人负责监烧。
4.除因工作需要和经负责同志批准可以阅读之文件外, 一概不准私抄和翻阅文件。
5.禁止在宿舍阅读和存放秘密文件。
6.如因公携带秘密文件外出时, 应包装严密, 防止丢失。
7.夜晚送的秘密文件, 应二人同行。
8.秘密文件, 不得托人顺便捎带。非办公地区, 不得接交秘密文件。
9.凡因工作需要个人所记的带秘密性的记录, 须记在专用的编注页码的日记本上, 定为每半年清理一次。如有保存的必要, 经领导同意归档留存;如没有保存价值者, 可登记起来, 经科长负责检查烧毁。
10.进入文件库, 必须二人相随, 互相照顾。并禁止在库房内吸烟以及带进易燃物。
(二) 工作人员应注意事项
1.凡担任记录、抄写、印刷、校对、盖印、保管、收发、交通工作人员, 应特别注意养成保密的良好习惯, 不得泄露工作内容与文件内容。
2.为保证办公地区的严肃和安全, 所有与工作无关的人员, 一概不得进入其他科室的办公室。
3.凡机密事项, 不得用电话传述, 接电话人应先问清对方的姓名及其所属机关, 然后才能回答具体问题。
4.下班前务须清理办公桌上的文件纸张, 锁好抽屉及箱柜, 以保持办公室的整洁严密。同时要锁 (关) 好门窗。
5.外出时应检查衣袋, 是否夹有文件, 以防丢失。
6.严格禁止小广播, 做到不该说的不说, 不该问的不问。禁止与无关人员谈论机密事项和机关内部情况。
7.字纸篓内的字纸, 应每日清烧一次, 烧时要进行检查。特别机密和重要的废纸, 必须立即烧毁, 不得放入字纸篓内。
8.不得随便引进或放进外来人员到机关内部来。倘发现外来人员进出机关有可疑行为时, 应随时盘问, 并及时报告上级。
9.中央秘书处一切接触机密的人员, 应经常养成一种保守党和国家机密的良好习惯, 不得泄露秘密。
10.互相监督, 防止失密和泄密现象的发生。一旦发现自己或别人泄露机密时, 应自动设法补救, 并及时报告上级。
(三) 关于个人应注意事项
1.凡私人通信, 不许谈论机关内部一切事务。私人信件不许用冠有机关名称的信纸、信封。凡发出的私人信件贴好邮票后统一交收发室发出。必要时, 领导可以抽查, 以免发生泄密事件。
2.严禁在办公室以外, 特别是公共场所谈论有关机密事项及机关内部情况。
3.不是自己应该知道的事情不闻不问;别人不应知道的事情不说不露;自己不应去的地方不去。
4.私人会客一般在机关会客室, 特别知情亲友, 可到宿舍去谈。但均须进行登记。
(四) 关于请假制度
1.在学习和办公时间内, 非因公一律不得请假。
2.在节假日或自由活动时间内外出, 应向本科值班员请假, 说明时间和去向, 并进行登记。四小时以上者, 须经本科科长批准。
3.正副处长无论何时外出, 都要通知一下机要秘书或处值班室, 以便办理急务。
4.不论平时或节假日, 一般不准在外留宿。特殊情况, 须留宿者, 必须经副处长批准。
5.因病请假休息, 须由合同医院医生证明。临时病假须由科长批准。
6.请假回家探亲, 须符合党委规定, 并在工作条件许可的情况下, 先向本科科长提出, 转至副处长批准。
7.外出回来时, 应向批准人销假, 并汇报在外遇到的情况。
(五) 奖励与处分
1.凡能严格遵守本条例, 积极宣传和贯彻本条例或向泄密、失密现象做斗争有成绩者, 均应酌情予以表扬与奖励。
2.凡违反本条例之一者, 均应按情节轻重分别予以批评、通报或处分。
由于管理严格, 制度严密, 在建国初期, 中央秘书处从未发生过失泄密事件, 保证了党的文书工作的正常运转, 以及党中央文件档案的安全。
关键词:电磁辐射;安全漏洞
中图分类号: TP393.08 文献标识码: A 文章编号: 1673-1069(2016)17-42-2
0 引言
计算机、互联网的技术飞速发展,为各类信息传输共享带来了极大便利,推动了经济的增长与社会的发展;也为各类需要保密的行业领域的信息安全保密带来了极大的挑战。信息安全与保密与我国的政治、经济、文化以及国防现代化建设息息相关,已成为影响国家安全和利益的重要一环。随着涉密活动逐渐频繁,窃密技术更为先进,信息安全保密问题也变得更加严峻,安全保密建设任务更加紧迫。
1 安全保密的重要性
1.1 基本概念
安全保密工作就是从国家的安全和利益出发,依照法定程序确定,在一定时间内只限一定范围的人员知悉。安全保密管理建设是为了维护单位正常经营管理秩序,围绕保护好国家秘密而进行的组织、管理、协调、服务等职能活动,通过行政手段、技术手段和必要的经济手段,来约束和规范组织和个人的涉密行为,使他们的行为能够符合保密要求。
1.2 安全保密的重要性
党的四代领导都提出了加强保密工作的重要论述。毛泽东同志提出“保守机密,慎之又慎”; 邓小平同志强调:像原子弹一类的东西,不能让敌人摸底……;江泽民同志指出:必须守口如瓶,只做不说;胡锦涛同志重要批示:保守军事机密涉及国家安全,必须慎之又慎。
革命战争年代,保密就是保生存,保胜利;和平时期,保密就是保安全,保发展。
2 影响信息安全保密的因素
2.1 主要泄密途径
2.1.1 电磁辐射泄露
电子设备在工作的时候,就会产生电磁辐射,这些辐射信号就有可能会携带着正在处理的涉密信息。目前,辐射最可能造成泄密的是计算机的显示器、使用非屏蔽双绞线的计算机网络和计算机无线设备。
电脑显示器辐射通过专用设备处理后,可以恢复并还原出原来的信息。西方国家已能将一公里外的电脑屏幕电磁福射信号接收并复原。涉密网络如使用非屏蔽双绞线传输,非屏蔽网线就相当于一根发射天线,将传送的涉密信息发向空中并向远方传输,采用相应的接收设备即可还原出正在传输的涉密信息。电脑的无线设备主要包括无线网卡、无线键盘、无线鼠标和蓝牙、红外接口设备等。这些设备信号均采用空间传输方式,即使釆用了加密技术,也可能被窃密者可利用特殊设备进行信息拦截获取。
2.1.2 网络安全漏洞
计算机系统通过网络进行互联互通,各系统在远程访问、传输和资源共享的同时,也为网络渗透攻击提供了途径。
我国现有计算机技术存在着国产化程度不高,关键技术受国外垄断控制的约束,计算机系统如被人为预留后门、通道和漏洞,将造成极大威胁。另外,涉密计算机设备如配备了无线网卡,在机器工作状态下,就有可能无需任何人工操作就可联网被他人远程控制。敌对分子一是可以利用网络中存在的安全漏洞,入侵某个系统,取得管理员权限后,即可篡改或窃取涉密信息,二是利用“木马”程序进行远程操控,被植入的木马计算机将被当作跳板,所有信息均可被轻易窃取。
2.1.3 存储介质泄露
各类存储介质管理不善也是信息泄露的重要因素。存储介质如光盘、U盘、移动硬盘、磁盘阵列等,只做一般的删除或格式化处理的话,数据是可以通过专用软件等进行复原后造成泄密。一种被称为“摆渡木马”的恶意程序,主要感染对象就是移动存储。该木马会后台自动运行, 把电脑里的涉密资料打包成隐藏文件拷贝到存储中。当感染的移动存储在互联网和涉密网之间交叉使用时,木马将自动把存储的涉密信息发往互联网上的特定主机,造成信息外泄。
2.1.4 多功能一体机泄密
多功能一体机在使用或维护时,如未经专业处理将存有涉密信息的存储设备带走修理,或修理时无专人监督陪同,都有造成泄密的隐患。
使用多功能一体机的传真功能时,如连接到了普通电话线路,此时就会导致涉密信息在公共电话网络上进行传输。
2.1.5 人员泄密
人员泄密的表现主要包括违反相应的安全保密规范造成的失泄密,以及为利益驱动故意的卖密。
违反相应的安全保密规范下的失泄密,一是对文件资料或使用的设施设备管理不当、使用不当。二是保密意识淡薄,利用互联网交流时涉及了国家秘密。
为利益驱动故意出卖秘密,是指明知自己的所作所为会对国家安全和利益造成损害,却明知故犯的行为。
2.2 主要原因分析
2.2.1 相关制度规范缺乏或不完善
信息安全保密管理制度不够严谨和完善。一般单位都有相关的制度,但是如果不从实际出发,建立起的管理制度没有可操作性,没有相应的防范机制,将会形同虚设。因此,单位领导应重视保密制度的建设,制度应详细、规范、具体,且有详细具体的执行部门和执行程序,有了制度后要严格执行并责任落实到人,业务工作谁主管,保密工作谁负责。
2.2.2 技术管控手段欠缺
当今是网络信息化时代,几乎所有的信息和数据都是以电子化的形式存在和传输交换,窃密的方式也越来越多样化和高技术化,这就需要更高的信息安全保密的技术手段来保护秘密信息。但很多单位对窃密的技术管控手段认识不够,防护措施也不到位,有的甚至还停留在“三铁一器”的传统手段上。
3 大力加强安全保密管理
保密管理工作的原则是:积极防范,突出重点,严格标准,严格管理。
遵守这一原则,就必须要有健全的保密工作规章制度,强化的技术防护管控手段,优秀、有效的保密工作人员队伍。
3.1 建立健全的保密工作规章制度
保证有一个健全和完善的保密工作规章制度是做好保密工作的根本,应根据单位业务的牵涉对象、业务流程、秘密等级等具体实际情况,制定并及时修订完善,实现保密管理的持续性改进。
3.2 强化技术防护管控手段
3.2.1 对设备设施的防护
严格限制国外引进设备的使用范围。国外引进的产品, 必须重点检测产品是否带有恶意代码,采取加密措施。
3.2.2 对存储介质的技术防护
对于存储介质的技术防护分两方面进行,一方面是消磁,另一方面是防拷贝,可以通过加密码保护,使载体中的文件,不能用正常的方式读出。
移动存储介质交叉使用存在漏洞,采用单向导入技术加以防范。即可以完全的禁止数据在低级别的载体(如移动存储介质)和高级别的涉密计算机中交叉使用,带来泄密隐患。
3.2.3 网络使用管理防护
①实行物理隔离; ②明确网络使用管理人; ③依据岗位设定用户权限; ④严格控制信息输出; ⑤专人负责杀毒、系统运维、审计工作;⑥配置网络安全设备。
3.2.4 电磁辐射技术防护
在距离安全边界较近的涉密计算机上加装视频干扰保护设备,以扰乱计算机电磁辐射信号; 注意涉密设备与非密设备的间隔距离;涉密系统服务器和终端,禁止非涉密设备接入红黑隔离插座及扩展的普通插座;重要的涉密计算机及存储设备机房建造电磁屏蔽室。
3.3 加强人员培训与队伍建设
建立一支优秀、有效的保密工作人员队伍,是做好安全保密工作的必要条件,涉密人员必须是“可靠、可信、可控、可用”的,同时又要懂保密、会保密、善保密,有不断提高应对市场经济各种诱惑和社会信息化各种挑战的知识和本领。
对涉密人员开展定期的各项培训工作,逐渐强化涉密人员的保密意识和思维观念,在全方位、多角度的检查过程中综合培养,使其掌握现代最新的信息管理技术,提高解决和消除各种安全隐患的能力,成为具有专业素质的合格的涉密人员。
4 结束语
预防+治理=安全,安全+保密=和谐。我们要着力于“人防、物防、技防”三个层次,从制度上建立健全,从思想上高度重视,从行动上认真贯彻,坚持“保密工作无小事”的态度,充分认识信息安全保密工作的重要性,让每个员工切身为保密工作动起来,这样保密工作才能真正做到常态化管理。
参 考 文 献
[1] 办公室业务,2008年第7期.
[2] 保密科学技术,2016年2月.
[3] 周光霞,孙欣.赛博空间对抗[J].指挥信息系统与技术,2012,4(2):8-9.
[4] 王晓甜.如何做好网络信息化时代信息安全保密工作[J].科技创新导报,2015(5).
为了严格执行各项保密管理规定,不断强化涉密人员的政治业务素质,增强保密观念,并对涉密人员辞职、调动事项严格执行脱密期管理规定,结合公司实际情况,特制订涉密人员保密管理制度,具体管理措施及实施办法如下: 1.涉密人员的招聘管理
(1)涉密人员负有维护国家秘密安全的责任和保守国家秘密的义务,应自觉遵守有关的法规和制度,接受保密组织的教育和监督。
(2)选拔任用涉密人员,要依照相关岗位保密规定要求,进行严格审查,如招聘涉密技术人员,需事先对应聘者严格审查其户籍、履历、专业职称以及家庭结构、成员基本情况,并报保密办备案,不得使用临时聘用人员。
(3)涉密人员进入涉密岗位前,必须进行涉密资格审查,未取得涉密资格,不得从事涉密岗位工作,不得接触公司及国家秘密。公司保密办会同人事行政部等对涉密人员资格进行审查,并填写《涉密人员资格审查表》。
(4)涉密人员上岗前,必须先参加保密业务培训,学习资料均不得带出公司,学习完毕后及时参加保密制度考试,通过考试者,方能办理入职,签订《保密承诺书》后,取得从事相应涉密岗位工作的涉密资格。(5)凡涉密工作岗位,不得在外单位兼职。2.涉密人员的培训管理
(1)保密办公室负责保密法规知识的宣传教育工作。要充分利用报纸、杂志、板报宣传保密法规普及保密知识,提高全体员工的保密意识。
(2)保密宣传教育工作,由公司保密办负责计划、安排,并组织实施。保密办小组每年至少安排一次对全体涉密人员的保密宣传教育,一年至少安排两次涉密人员培训,使涉密人员熟悉基本的保密法规,知悉其必须承担的保密责任和义务以及应当享有的权利。
(3)新调入或新任用涉密岗位人员,必须先由人事行政部负责进行保密制度培训并考试合格后方可上岗工作。各部门负责人有责任教育调离涉密岗位的人员离岗后自觉遵守保密纪律,承担保密义务,不泄露国家及公司秘密。
(4)保密办公室负责对因公、因私出境和调离岗位的涉密人员进行保密教育,使其了解保密范围,明确保密责任,掌握处理保密问题的方法。(5)保密培训工作由保密办公室拟定《培训计划》和经费预算,纳入部门职工培训教育计划和经费,由人事行政部负责组织,保密办公室参与实施,培训人员按规定在《培训签到表》签到。3.涉密人员离职管理
(1)涉密人员在其调离涉密岗位时应签订《离岗保密承诺书》,并将其去向等信息记录备案,对于掌握国家重大秘密者应向保密部门报告。
(2)涉密人员因工作需要调整涉密岗位时,需填写《涉密人员岗位变动审批表》,由所在部门对其涉密程度现实表现做出评价,报保密办审批。
(3)涉密人员办理调离手续时,公司保密办会同人事行政部对其进行保密教育,与其签订涉密人员《离岗保密承诺书》。涉密人员的涉密情况及涉密人员《离岗保密承诺书》等有关材料存入个人档案。
(4)涉密人员脱离涉密岗位时,必须移交本人所保管的涉密文件、资料、合同等,并办理移交手续,填写《移交清单》,由部门分管领导和公司保密办派人临场监督交接。经核查无误后,方可办理调动、离职手续。
(5)涉密人员在岗、离岗和出国前以及涉及外事活动前必须进行保密教育,如涉密人员在职期间出国,公司将会详细记录涉密人员资料并备案,与之签订《保密承诺书》;涉密人员在职期间因私出国,公司需要登记涉密人员出国理由、时间以及去向等信息,并提交保密办备案;涉密人员擅自离国或出国,公司将向当地保密局及时报告。
(6)对于涉密人员不履行保密责任,情节轻微的,应当批评教育;情节严重的,应当给予行政处分;构成犯罪的,应当追究其刑事责任。4.涉密人员的脱密期管理
涉密人员调动、离职,用人部门及人事行政部需征求保密办的意见,并视情况进行脱密期管理。脱密期一般为6个月到3年。具体为:
(1)核心涉密人员:如从事绝密级国家省级重点项目研制、生产、技术、管理的主要负责人,项目经理、总工程师和相应在岗技术人员,参与企业发展重大方针、政策、计划研究和制定的人员,其他经公司批准的掌握、知悉、管理绝密级资料信息的相应在岗人员,脱密期为2-3年。
(2)重要涉密人员:如机密级科研项目主要领导、核心技术人员和相应在岗人员,国防系统各专家组成员,其他经公司批准的掌握、知悉、管理机密级资料信息的相应在岗人员,脱密期为1-2年。
(3)一般涉密人员:如从事秘密级国家省级重点项目研制、生产、技术、管理人员和相应在岗人员,涉密科研项目管理、涉密经费管理及文件、资料、档案管理的相应在岗人员,其他经公司批准的掌握、知悉、管理秘密级资料信息的相应在岗人员,脱密期为6个月至1年。
(4)涉密人员因其他各种原因须脱离涉密岗位的,由公司保密办、涉密人员所在部门共同协商确定涉密人员的脱密期管理办法。
(5)涉密人员在脱密期期间,必须遵守有关涉密人员管理的各项制度,对担负涉密工作期间掌握、知悉、管理的国家及公司秘密继续承担相应保密责任,并禁止以任何形式再次接触由公司管理的国家秘密。脱密期结束后,涉密人员资格解除,但仍需遵守国家有关法律法规,承担保守国家秘密的义务。5.附件
附件-001《涉密人员资格审查表》 附件-002《保密承诺书》 附件-003《培训计划》 附件-004《培训实施签到表》 附件-005《涉密人员岗位变动审批表》 附件-006《离岗保密承诺书》 附件-007《涉密人员离岗审批表》 附件-008《涉密载体档案移交记录表》 涉密技术保密管理制度
为了严格规范涉密技术管理,针对涉密管理过程中出现的问题,结合公司保密管理规定,特制定本制度。
1.科学技术保密工作应当与科学技术管理工作相结合,必须做到以下工作:
(1)制定科研项目计划的同时,应当根据有关规定制定密级。
(2)下达科研项目计划的同时,应当下达密级、保密期限、涉密范围等保密要点。
(3)接受科研项目计划同时,应当商定密级。(4)检查保密项目工作的同时,应当总结项目组保密工作。
2.在涉密项目下达时,由涉密项目负责人确定知密人员范围和保密要点,报公司保密办备案,公司保密办与项目的所有涉密人员签订《项目保密协议书》,根据项目相关的甲方单位要求签订《保密协议》。
3.项目负责人即为该项目的保密责任人,做到“谁主管,谁负责”的原则。各涉密项目保密员具体负责本部门涉密项目来往文件的登记、清理和保管,做到涉密文件不丢失、不外传。项目工程结束后,必须将涉密文件统一归档,并经常对项目组成员进行保密教育,做到知密范围不扩大、公开场合不讨论。
4.涉密人员应自觉遵守协议,严守公司秘密。涉密人员离职或调岗时,应与公司保密办签订保密承诺书,继续履行保密义务,未经过公司批准不允许任何人从事与该技术有关的工作,直到该项目解密为止。
5.召开涉密项目(活动)的研讨会、交流会等会议,要严格控制参会的人员范围,对必须与会的人员要经过必要的审查。与会人员有承担保密的义务,会后要收回会议发放的文件、资料。在没有通讯干扰设施的场所召开的涉密会议,应禁止带入手机(或取出手机电池)。
6.技术研发部门应强化管理,规范行为,加强技术人员的保密意识,全面做好系统化管理,使要害部门始终处于强有力的保密监管之下。
7.对项目工程技术实施在线监管,可在第一时间发现违规行为并及时阻断,避免泄密案件的发生,提高对国家、公司秘密的保障能力,从而实现保密科技发展的新突破。
1、建设综合档案是本单位的规划、工程招投标、工程质量监督站、房产管理所、环卫处、行政办等各科室管理工作中构成的全部档案的总和。它包括规划选址、放线、建筑施工许可证发放、“两书两证”发放、财务凭证和党务、政务和群团工作等方面的档案。
2、建设综合档案实行统一管理原则。各科室新增档案材料,由各科室兼职档案员负责收集本部门在工作中构成的有保存价值的文件材料送交档案室,进行鉴定、编号、归档,并按规范程序办理移交手续。
3、档案库房务必具备卫生的环境和良好防范措施。
4、定期进行库存档案的清理核对工作,做到账、档、卡相符,对破损或载体变质的档案要进行修补和复制,保证档案的完整。
5、应根据国家和有关部门制定的档案分类编号办法和保密规定,严格、科学、规范地进行档案分类编号,确定保管期限和档案鉴定工作。
6、借阅档案资料要注意保护和保密,不得擅自复印、拍照,更不得涂改或在档案上做任何标记、抽换、损坏,务必保证档案的整洁,不得丢失泄密,如发现丢失泄密现象,应按保密规定立即向相关部门或保密机构报告,并采取相应防范措施。
7、档案保密范围:
①历史档案资料和编研材料中,涉及到领土归属、边界勘定、民族关系的档案资料;
②批量运输档案的时间、路线的保卫方案;
③档案库的收藏档案资料、数量以及保卫方案、措施;
④历史档案及其编研材料中涉及的特种工艺、技术决窍、秘方及涉及中外产权的资料;
8、档案管理不得擅自扩散的范围:
①未经公布的档案工作统计数字;
②正在研究、尚未做出结论的干部调配、内部评议问题。
③历史档案及其编研材料中涉及个人保密的部分。
第1章 总则
第1条 为加强对设计过程所用“电子绘图”、“规划报告书”、“投标书”等涉密图纸和文件以及公司“核心知识产权”及其相关内容在计算机信息系统运行的安全,保护公司核心秘密,促进公司设计和信息化的健康发展,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及有关保密工作规定等规定,结合本公司实际,特制定本制度。
第2条 适用范围
1.本制度适用于公司所有员工;
2.公司所有人员,包括设计人员、技术管理人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。
第2章 保密范围
第3条 公司秘密是指:
1、设计过程涉密的图纸及文件(如电子图、规划设计类报告);
2、不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。
1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取;
2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势; 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施;
4.本制度所称的技术信息和经营信息,包括内部图纸和文件,如设计图纸、可研报告、初步设计、管理诀窍、客户名单、招投标中的投标报价及标书内容等;
5.本制度所称设计类报告,是指设计成品(包括设计报告及图表、统计数据、表格等)。
第4条 公司秘密包括但不限于以下事项。1.公司生产经营、发展战略中的秘密事项; 2.公司就经营管理作出的重大决策中的秘密事项; 3.公司生产、科研、科技交流中的秘密事项;
4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项;
5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项;
6.其他秘密事项。
第3章 密级分类
第5条 公司秘密分为三类:绝密、机密和秘密。第6条 绝密是指与公司生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全、利益或者生存遭受特别严重损害的事项,主要包括以下内容。
1.公司设计类工程项目资料、投标资料; 2.按《档案法》规定属于绝密级别的各种档案; 3.公司重要会议纪要。第7条 机密是指与本公司生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全、利益或者生存遭受严重损害的事项,主要包括以下内容。
1.公司核心技术涉及的设计图纸和相关资料;
2.尚未确定的公司重要人事调整及安排情况、公司对管理人员的考评材料;
3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘等电子媒介的内容及其存放位置;
4.公司总体发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书;
5.按《档案法》规定属于机密级别的各种档案; 6.获得竞争对手情况的方法、渠道及公司相应对策; 7.外事活动中内部掌握的原则和政策。
第8条 秘密是指与本公司生产、经营、科研、人事有较大利益关系,一旦泄露会使公司的安全、利益或者生存遭受损害的事项,主要包括以下内容。
1.公司高管的家庭住址及外出活动去向; 2.经营企划方案;
3.公司有关部门所调查的事故和违法违纪事件及责任人情况和载体;
4.公司大事记;
5.设计图纸、各类技术文件等;
6.按《档案法》规定属于秘密级别的各种档案; 7.各种检查表格和检查结果。
第4章 保密措施
第9条 各密级知晓范围
1.绝密级 公司领导班子成员及与绝密内容有直接关系的工作人员;
2.机密级 部长级别以上管理人员以及与机密内容有直接关系的工作人员;
3.秘密级 主任级别以上管理人员以及与秘密内容有直接关系的工作人员。
第10条 公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
第11条 公司董事长负责领导保密的全面工作,各部门负责人为本部门的保密工作负责人,各部门视本部门业务情况设立兼职保密员。
第12条 如果在对外交往与合作中需要提供公司秘密,应先由总经理(必要时董事长)批准。
第13条 严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。
第14条 公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告公司行政部,行政部应立即做出相应处理。
第15条 公司董事长、总经理及各机要部门必须严格保管钥匙,非本部人员得到获准后方可进入,离开时要落锁。
第16条 文档人员、保密人员出现工作变动时应及时办理交接手续,并由上级领导签字确认。
第17条 司机对领导在车内的谈话应严格保密。
第5章 保密环节控制
第18条 计算机及计算机网络设施 1.机房为设备重地,无关人员一律不准进入; 2.对重要信息应有异地备份措施和保密措施; 3.应有计算机病毒和有害数据防治措施; 4.应有网络攻击防范和追踪措施; 5.其他相关安全保护技术措施;
6.存储有设计图、核心技术及图纸报告等涉密电子文档的电脑必须设置开机密码,且密码只能由电脑使用者掌握,不得有第二方知晓。
7.非本公司不得任意使用存储有设计图、核心技术及图纸报告等涉密电子文档的电脑。
8.未经允许不得将设计图、核心技术及图纸报告等涉密电子文档下载和拷贝;
9.必要时对涉密电子文档应采取单机专用或购置功能软件,从技术上防止设计图、核心技术及图纸报告等被下载和拷贝。
第19条 文件打印
1.文件送打印时,应由原稿提供部门领导签字,签字领导对文件内容负责审查是否涉密,文件如有涉密内容,应在文相关记录记录涉及人员姓名,同时确定保密级别,需要发放的涉密文件应有文件编号、发放范围和打印份数;
2.打印部门要做好登记,打印、校对人员的姓名应反映在发文单中;
3.打印完毕,所有纸质文件废稿应全部销毁,电脑存盘的电子文档应消除或加密保存。
第20条 涉密文件发送和E-mail使用
1.文件打印完毕,由文件印制部门专门人员负责转交发文部门,并作登记,不得转交无关人员;
2.发文部门下发文件时应认真做好发文记录;
3.保密文件应由发文部门负责人或其指定人员签收,不得交给其他人员;
4.对于剩余文件应妥善保管,不得遗失;
5.发送保密文件时应由专人负责,严禁让非规定人员或试用期员工发送保密文件;
6.公司禁止员工未经允许在E-mail个人邮箱传递涉密文件和信息;
7.如公司使用保密软件,应在软件功能加入涉密文件和信息外泄技术闭锁。
第21条 涉密文件复印
1.原则上保密文件不得复印,如遇特殊情况需由主管报公司总经理(或公司董事长)批准方可执行;
2.文件复印应做好登记;
3.复印件只能交给部门主管或其指定人员,不得交给其他人员;
4.复印废弃件应即时销毁。第22条 文件借阅 借阅保密文件时必须经借阅方和提供方领导签字批准,提供方负责登记,借阅人员不得摘抄、复印或向无关人员透露,确需摘抄、复印时,要由提供方领导许可并签字注明。
第23条 传真件
1.传递保密文件时,不得通过未经允许的传真机传递; 2.收发涉密传真件时应做好登记;
3.保密传真件的收件人只能为部门主管负责人或其指定人员。
第24条 录音、录像
1.录音、录像应由指定部门整理并确定保密级别; 2.保密录音、录像材料由行政部负责存档管理。第25条 档案
1.档案室为涉密文件保管重地,无关人员一律不准进入; 2.借阅文件时应填写“申请借阅单”,并由主管领导签字; 3.秘密文件仅限下发范围内人员借阅,如遇特殊情况需由行政部批准借阅;
4.秘密文件的保管应与普通文件区别开,按等级、期限加强保护;
5.档案销毁应经鉴定小组批准后指定专人监销,要保证两人以上参加,并做好登记;
6.不得将档案材料借给无关人员查阅;
7.秘密档案不得复印、摘抄,如遇特殊情况需由主管报总经理批准后方可实施。
第26条 保密部门管理 1.与保密材料相关的部门均为保密部门,如董事长、管理层、总工办、经营拓展部、行政部、财务部等;
2.有关部门需指定兼职保密员,从而加强保密工作; 3.保密部门应做好保密材料的保管、登记和使用记录工作。第27条 会议
1.所有重要会议均由行政部协助相关部门做好保密工作; 2.应严格控制涉密会议参会人员,无关人员不应参加; 3.承办涉密会议时会务组应认真做好到会人员签到及材料发放登记工作;
4.保卫人员应认真鉴别到会人员,无关人员不得入内; 5.会议录音、摄像人员由行政部指定。第28条 保密协议与竞业限制协议
1.公司要按照有关法律规定,与相关工作人员签订保密协议和竞业限制协议(或在其他协议中含竞业限制条款);
2.保密协议与竞业限制协议一经双方当事人签字盖章,即发生法律效力,任何一方违反协议,另一方都可以依法向仲裁机构申请仲裁或向人民法公司提起诉讼。
第29条 员工离职规定
1.员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料(如可研报告、图纸、数据资料、电子文档等)交回本公司。
2.员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务和竞业限制义务,并可以向其新任职的单位通报该员工在原单位所承担的保密义务和竞业限制义务。3.员工离开公司后,如果利用在公司掌握或接触的由公司所拥有的商业秘密、核心技术,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业秘密、核心技术时,应当征得本公司的同意,并支付一定的使用费。
4.未征得公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。
第6章 违纪处理
第30条 公司对违反本制度的员工,可视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重的,公司将依法追究其刑事责任。对于泄露公司秘密,尚未造成严重后果者,公司将给予警告处分,处以 100 元至 500 元的罚款。
第31条 利用职权强制他人违反本制度者,公司将视情节给予开除处理,并处以 500 元以上的罚款。
第32条 泄露公司秘密造成严重后果者,公司将给予开除外理,并处以 5000 元以上的罚款,必要时依法追究其法律责任。
第7章 附则
第33条 本制度由行政部负责制定,公司讨论通过后报董事长批准执行。
一、要充分认识计算机信息系统的保密管理建设的重要性和迫切性
政府信息化建设是经济社会发展的迫切要求, 是一个战略问题。建设好政府网站是政府信息化的先导, 将为我国经济社会实现跨越式发展提供契机和重要支撑, 必须引起足够的重视。
首先建设计算机信息系统的保密管理是与国际化接轨、实现国际经济一体化的必然途径。畅通的网络可以收集准确、及时的经济情报和市场信息, 是拓宽经济视野、发展信息化招商和信息化商贸的重要保障。我国经济社会不断快速发展的形势迫切要求建设通畅、高效的计算机信息系统的保密管理。
其次, 建设计算机信息系统的保密管理还具有鲜明的政治意义。随着计算机和网络的广泛普及, 在现代信息技术的冲击下, 传统媒体的统治地位正被撼动, 逐渐形成了以互联网为重要载体的新的传媒格局。网络正以快速、便捷的传播优势被公众所接受, 已经成为一种新的宣传工具, 网络信息已经成为现代信息传播的重要源头之一, 受到政府和人民群众的重视。例如以“仇和模式”、“医改之争”闻名的江苏宿迁, 80多名副处级以上干部都开设博客积极同人民群众对话、沟通, 极大地推动了干群关系的良性发展。网络传播信息速度快、范围广, 许多新近发生的事件评价和群众的各种呼声都会选择通过网络发布, 因此建设畅通高效的计算机信息系统的保密管理是政府宣传阵地的战略转移, 对于政府公信力和网络安全都具有重要的意义。
当前我国计算机信息系统的保密管理建设不专业, 没有明确的社会分工和鲜明的主导思想, 仅有的政府网站功能杂乱、各版块互相交叉且内容庞杂, 网络信息更新速度慢, 跟不上信息化发展的脚步, 受众和管理人员都需要花费大量的时间去筛选、浏览散乱的信息, 管理混乱, 信息的使用效率非常低, 导致现有网站的功能难以发挥, 公信力低、点击率少, 政府所做的工作得不到有效展示, 公共服务职能得不到较好地发挥。
因此, 应该进一步增强计算机信息系统的保密管理建设的责任性和紧迫性, 加大对计算机信息系统的保密管理建设重要意义的宣传, 使全社会形成高度重视网络建设的良好氛围, 政府发挥牵头抓总的作用, 积极推进计算机信息系统的保密管理建设的有序进行。
二、要把握好计算机信息系统的保密管理建设的两个原则
建设计算机信息系统的保密管理是利用信息和网络通信技术, 加强政府的管理, 实现政务公开、提高效率、科学决策、改进和完善服务职能的重要手段, 是一项系统工程。在推进计算机信息系统的保密管理建设的进程中要把握好以下几个原则:
1. 标准化原则
建设计算机信息系统的保密管理要坚持统一的建设尺度, 打造统一、高效的政务系统。网络建设所采用的设备和软件要全部符合国际、国内相关标准, 要符合信息产业部的入网标准。特别是对于电子政务有特别要求的设备、软件和技术, 要严格把关, 要充分考虑技术接口的规范性, 务必达到政务专网建设的标准, 网络设备必须能支持TCP/IP、IPX等网络协议, 方便实现与市政务专网设备间的路由信息的交换, 保证政务网的正常运转, 建设高标准、高质量的计算机信息系统的保密管理。
2. 安全性原则
计算机信息系统的保密管理是政府形象的窗口、政务公开的阵地, 要增强计算机信息系统的保密管理的安全意识, 在建设中要注意坚持安全性原则。前段时间, 因在延安车祸现场面带微笑而引发网友不满, 继而爆出拥有11块名表和天价眼镜、皮带的陕西省安监局局长杨达才因新闻的网络传播而深陷“微笑门”, 被戏称为“微笑局长”。从“微笑局长”事件可以看出当前的网络时代新闻传播的特点, 网络已经承载了信息交流和新闻传播的主要作用, 成为新闻传播的重要媒介, 对我们的生活产生极为深远的影响。E时代的来临使当今的新闻传播呈现出一些新的特点, 传统媒体在新媒体时代的背景下面临着许多机遇和挑战, 如何顺应时代潮流、积极引导网络新闻的健康传播, 成为当前的重要问题。要从结构、设计方案、设备选型、应用系统、厂商的技术服务与维护响应能力, 备件供应能力等各方面进行全盘考虑, 把网络和信息安全作为一个安全体系来设计, 保障计算机信息系统的保密管理系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击, 使它们发挥正常, 采用内外网物理隔离、防病毒等安全措施, 有效防止信息泄密、病毒入侵, 抵制非法入侵, 保障系统能安全可靠地工作。另外, 还要做好网络故障的“未雨绸缪”, 建立故障应急机制, 使系统故障发生的可能性尽可能小, 影响时间尽可能短, 对各种可能出现的紧急情况有稳妥的补救方案和对策。
总之, 建设计算机信息系统的保密管理, 促进以电子政务为核心的政府信息化发展, 是推动我国国民经济信息化的关键、实现经济社会快速发展的重要保障。计算机信息系统的保密管理建设是一场深刻的技术革命也是是一项系统工程, 需要全社会的共同努力, 政府应该发挥重要职能作用, 将信息化建设与政府职能转变相结合, 提高办事效率和管理水平, 坚持网络建设的标准化和安全性原则, 积极促进政务公开和廉政建设, 让计算机信息系统的保密管理在经济建设和社会发展中发挥更大的作用。
参考文献
[1]商继宗.要迎接新的教育技术变革的挑战[J].外国中小学教育.2004年04期.
[2]D·伊利;T·普洛姆卜;朱纯.对教育技术前景的再评估[J].外语电化教学.2008年04期.
[3]王晖等.适应知识经济的现代远程教育技术.高等教育研究.2009年5月.
一、坚持党管保密,建立健全保密组织体系
党管保密是保密工作的优良传统。我们党的领导人历年来都高度重视保密工作,习近平总书记对加强保密工作做出了系列重要指示,提出明确要求。保密工作是党和国家事业发展的重要保障,保密就是保安全、保发展,保密责任重于泰山。在当前形势下,坚持党管保密,加强党委保密委员会建设。保密委员会是同级党委、机关单位主抓保密工作的专门机构,由法人或者法人指定相关责任人担任保密委员会主任。保密委下设保密组织机构,设有专职保密管理人员;各室成立安全保密小组,配备专、兼职保密工作人员,从而建立多级立体的保密网络体系,使保密工作网络纵向到底,横向到边。不断健全完善保密工作机构与业务部门相结合、专职人员和兼职人员相结合的保密工作网络体系,打好保密工作的坚实组织基础,有效确保国家秘密安全。
二、慎之又慎,加强保密制度建设
守纪律、讲规则是共产党人鲜明的政治品格。作为党员,要始终按照党中央的要求,自觉按照“三严三实”规范言行,理直气壮的宣传和贯彻党的理论、党的主张, 落实党中央的相关规定。当前,保密形势严峻,党中央高度重视保密工作,相继出台了保密法及实施条例、国家秘密定密管理暂行规定、保密检查工作规定等系列法律法规,为实施依法治密提供了法规依据。作为保密单位,积极组织人员培训,贯彻法律法规的重点、要点,并将其落到实处。同时,结合党中央文件精神,制定符合单位的安全保密管理体系程序文件、安全保密文化手册,并针对体系运行中出现的新情况、新问题,进行修订,加强单位保密制度建设。
三、加强党员思想建设,构建保密宣传教育体系
加强党员思想建设,构建保密宣传教育体系,一要抓好保密工作方针政策教育,宣传党和国家的保密指导思想和方针政策,提高保密工作思想政策水平;二要抓好保密形势教育,将保密形势教育同爱国主义教育、国防教育、时事政策结合,筑牢思想防线;三要抓好保密常识、保密防范技能的培训,使员工掌握失泄密途径、防范方法;四要抓好典型案例和先进事迹教育。通过剖析典型案例、违规事件,特别是重大典型泄密案例查处情况的通报,增强保密意识;同时大力宣扬保密工作中无私奉献的先进事迹,鼓舞斗志,增强员工做好保密工作的事业心和责任感。同时,还需要从保密教育形式、分类施教两方面着手。
(一)创新教育形式
一是编印宣传册,组织人员学习交流;二是开展保密知识竞赛、专题讨论,丰富保密知识,营造保密范围;三是邀请专家作专题报告,进行保密技术现场演示,提高大家的保密知识和技能;四是举办失泄密案例巡展,播放保密教育警示片,从反面给涉密人员敲响保密警钟。
(二)坚持分类施教
保密宣传教育针对不同对象、时间、地点、形式,因材施教,按需培训。一是领导干部带头学。领导干部熟悉和接触国家秘密范围广、事项多,涉密程度深,是保密教育的重点。充分利用党组学习、保密法制讲座与培训、保密知识考试等开展保密教育。二是涉密人员重点学。涉密人员的保密教育应当采取经常性保密教育和专门保密培训相结合的方式,根据涉密程度和岗位特点,抓好上岗、在岗、离岗各个环节的保密教育。做到懂保密、会保密、善保密。三是保密干部系统学。保密干部是保密工作的中坚力量。采取综合培训、专题培训、业务培训相结合的方式,提高保密干部的保密技能、保密管理能力、政治素养,增强保密的荣誉感、责任感和使命感。四是全员普遍学。采取开展保密宣传教育月、保密知识竞赛等形式组织全体员工学习保密法规和上级指示精神,丰富员工的保密知识,提高保密意识。
四、实之又实,构建保密工作管理体系
习总书记提出的“三严三实”指明了新的历史条件下党员干部的为政之道、成事之要、做人准则,切实从“严”上要求自己,向“实”处谋事着力,扎扎实实把保密管理中各项工作落实到实处,谨小慎微,着重抓好涉密人员全动态管理、涉密载体的全寿命管理,细致做好保密管理工作每一项工作。
(一)涉密人员的全动态管理
针对涉密人员多的特点,重点掌握七类人员管理。各部门建立互动联系,及时掌握人员调整、变动情况,涉密人员实行“岗前审查”、“在岗教育”、到“离岗脱密期管理”,多角度、全方位掌握涉密人员的动态。
(二)涉密载体的全寿命管理
随着信息科学技术和办公自动化建设的飞速发展,涉密载体,尤其是军工企业的涉密载体,种类多、数量大,失泄密隐患加大,给保密管理工作提出了更高更严的要求。因此,加强涉密载体全寿命周期管理迫在眉睫。一要建好“出生证”,把好涉密载体的审批和登记关。二要管好“准用证”,严格使用环节。对涉密载体统一安装“计算机及涉密载体保密管理系统”,统一指定经过认证的维修点,统一入保密柜。三要签发“报废证”,严格报废环节。对淘汰报废的涉密载体,必须逐级报保密管理部门批准、备案,并由保密管理部门集中存放、妥善保管,然后统一送至指定“涉密载体销毁服务中心”实施销毁。有条件的军工单位应该使用通过保密局认证的打印安全监控与审计系统,有效管理涉密载体的全寿命[1]。
五、细之又细,构建保密技术防范体系
践行“三严三实”,就要严于律己,细之又细,做国家秘密的守护人。随着高新技术的迅猛发展,保密工作面临多种风险并存、多种考验叠加的局面,情况复杂,任务艰巨。严格落实中央及省市保密部门关于保密技术装备强制配备规定,加大投资力度,加强监管力度,全面提升网络窃密泄密监管能力、预警能力、发现处置能力,最大限度减少和消除安全隐患。
(一)加大经费投入,配齐必需设备
保密设备是否完备,决定着保密工作开展的好坏,而这在一定程度上取决于保密经费的投入。加大保密经费投入,配齐技术防范设备,提高防范能力[2]。一是采用统一标准、统一采购、统一维护的方式强行配置必须的设备;二是根据上级机关制定的配备标准、配备要求、发布的装备目录,指导性配置单位所需要的设备。
(二)加强技术研究,提高防范能力
采用先进的技术手段对保密工作进行有效的管理,是保密工作发展的必然趋势。目前,计算机网络安全威胁主要有:软件漏洞、配置不当、安全意识不强、黑客、病毒、木马等方面。这就要求技术人员应采取多种安全防范技术手段,对各种安全设施设备定期进行检查,保证其功能的正常发挥,并对当前易遭受的攻击进行分析和预测,采取适当措施进行防护。
(三)注重技术培训,配备技术型保密干部队伍
在网络运行中应根据工作需要成立专门的安全防护机构和安全管理机构,做到领导、技术人员和管理人员三结合。部门重点培训技术型保密干部,有计划有针对的加强人员的技术培训,加强计算机网络安全防范技术的理论学习和实际操作,提高技术人员业务能力。
六、严之又严,构建监督检查机制
践行“三严三实”,就要敢抓敢管,履行职责,从我做起,用“严”和“实”的精神做好每一天工作。保密干部通过开展保密监督检查,督促、指导、推动机关单位履行保密工作职责,正确开展保密工作,将监督检查作为执法手段,严格执行。 邓小平曾指出:“保密委员会要搞个班子,搞十几、二十几个政治可靠、懂得技术的干部,天天检查找岔子。”保密检查不仅为了发现问题,还要通过发现问题,解决问题,建立定期检查制度、定期自查制度、定期互查制度、不定期抽查制度,通过以查促改、以查促教、以查促管的方式,切实加强军工单位的检查力度,确保国家秘密、企业秘密安全。
七、加强党的保密工作队伍建设机制
要做好保密工作,必须有一支高素质的保密干部队伍。建立有效的人才机制是培养高素质人才的保证,是做好保密工作的基础,因此,必须建立起一支懂保密、会保密、敢于抓保密的专业化人才队伍。首先,要建立长期的培训机制,确保每一位保密管理人员能够参加专业培训,提升员工业务能力。综合培训和专题培训结合,资格培训与非资格培训相结合,长期培训与短期培训结合,脱产培训与非脱产培训,着力构建全方位、多层次、立体化的保密培训机制。其次,建立合理的人才选用机制。合理的人才选用机制是造就人才群体的关键环节。形成规范的人才选用机制,细化选用条件、规划选用程序、强化选用责任,形成公平、公正、公开的选用机制,确把有才干的人放在关键岗位上。最后,建立保密管理人才晋升机制。保密管理人员与其他管理人员的性质不同,要求高,压力大,责任重,在工作中充当履行监督检查的职责,在各项检查中,是“找茬”、堵漏洞、找隐患,然而,目前,没有一套关于保密管理人才称晋升机制,使保密管理人员在工作中得不到满足感。因此,建立一套合理的晋升机制,能够极大的提高保密人员积极性。
八、加强党的保密文化建设
践行“三严三实”,要注重文化建设,保密文化是企业文化建设的重要内容。保密文化就是通过保密理念的宣贯、保密制度的实施、保密活动的展开,从广大党员干部思想观念上、思维方式上、心理依托上、行为习惯上更高层次地筑牢保密“防火墙”。先进的保密文化指导科学的保密行为,党员的保密意识由被动保密到主动保密,需要保密文化的浸润推动力。
一是建设表层物质文化,制作保密学习展报,悬挂保密宣传横幅,利用电子屏播放保密警示语和提示语等等,从视觉上式可提醒大家保密工作不可忽视,要慎之又慎。
二是建设浅层行为文化,通过各种文娱活动,浓郁保密氛围,寓教于乐,在快乐融洽的氛围中增长保密知识,规范保密行为。
三是建设中层制度文化,保密制度文化是保密工作的主体,强制性的文化规范。保密制度的制定不仅要内容全面,阐述清晰,指导保密日常工作。
四是建设深层精神文化,精神文化则是保密文化的核心。保密精神文化包括保密文化的价值观、保密理念、保密工作的原则、目标、方法、行为准则等。
因此,保密文化的建设严格由表及里,层层深入,力争打造成一个以人为本的学习型保密团体。
九、严以用权,构建科学的考核体制
“严以用权”就是要坚持用权为民按规则、按制度行使权力,把权力关进制度的笼子里,任何时候都不搞特权,不以权谋私,建立科学的保密管理考核机制,调动涉密人员积极性、创造性、提高涉密人员素质。
(一)建立制度,实行科学的考评办法
制定《保密工作绩效考核指标考核实施方案》,采取自评与考评结合,定性考评与定量考评结合,日常检查与年终检查相结合,避免“一张评分表管一年”的局面。
(二)明确考评重点,量化考评标准
根据每年的保密工作重点,制定不同的保密考核指标和考核项目,每个项目依据工作的重要性和难易程度赋予不同的分值,明确相应的评分标准。同时,将失泄密案件列为常年考评项目,设为一票否决项,发生失泄密事件,取消当年评选先进资格。
(三)坚持原则,公开考评过程
建立现场考评、综合考评、座谈反馈、扣分复核、领导审定的考核机制,保证考核的严肃性、公正性。
(四)用好考评结果,发挥考评作用
用好考评结果,可以激励各级领导和个人做好保密工作的积极性和创造性。通过考核结果对部门和领导做出正确的评价,设立年度奖励基金;对完成保密工作优秀的部门及个人或者提出有效保密方案改进的员工进行表彰和奖励。
长效机制的建设不可能一蹴而就,不可能毕其功于一役,需要一点一滴地积累,一步一步地推进。大胆探索,落实“三严三实”,认真分析新形势下保密工作的新特点,积极构建规范、顺畅、高效的长效保密工作机制,使保密管理工作规范化、制度化,使保密工作再上新台阶。
参考文献:
[1]冯根松.论提升军队审计执行力[J].军事经济研究,2008(8): 56-58.
[2]高峰,张智文,陶黎明.构建军队院校保密管理长效机制的思考[J].军事交通学院学报,2011(12):100-156.