信息系统保密管理规定(共11篇)
一、医院信息化工作领导小组授权办公室负责医院计算机信息系统保密管理。办公室要切实承担信息系统保密管理的职责,各有关科室要提高保密意识,加强对有关保密工作的宣传教育。
二、办公室负责对计算机信息系统操作员进行保密教育和技术防范培训;医院计算机信息系统操作员上岗前必须接受保密教育和技术防范培训。
三、医院计算机信息系统网络管理员未经许可不得擅自将软件、数据、报表等带出科室或复制他人;不得公开医院计算机信息系统操作员的密码。
四、医院计算机信息系统操作员未经许可不得擅自发布医院计算机信息系统的数据和报表;未经许可不得擅自更改和删除数据。
五、医院计算机信息系统操作员密码的保管坚持“谁使用,谁负责”的原则,操作人员应保管好自己的密码;如发现密码泄露,应及时修改密码;如密码遗失,应及时通知办公室,由办公室重新分配密码。
六、违反保密管理制度的责任追究:凡发生违反上述信息系统保密管理制度的行为者,由办公室提交医院领导班子会研究,情节一般且未造成严重后果的,予以批评教育,并按《医院奖惩条例》中违反医院管理制度的有关条款酌情处罚;情节严重,造成严重后果的,当事人给予行政处分和相应的经济处罚,并追究相关科
一、要充分认识计算机信息系统的保密管理建设的重要性和迫切性
政府信息化建设是经济社会发展的迫切要求, 是一个战略问题。建设好政府网站是政府信息化的先导, 将为我国经济社会实现跨越式发展提供契机和重要支撑, 必须引起足够的重视。
首先建设计算机信息系统的保密管理是与国际化接轨、实现国际经济一体化的必然途径。畅通的网络可以收集准确、及时的经济情报和市场信息, 是拓宽经济视野、发展信息化招商和信息化商贸的重要保障。我国经济社会不断快速发展的形势迫切要求建设通畅、高效的计算机信息系统的保密管理。
其次, 建设计算机信息系统的保密管理还具有鲜明的政治意义。随着计算机和网络的广泛普及, 在现代信息技术的冲击下, 传统媒体的统治地位正被撼动, 逐渐形成了以互联网为重要载体的新的传媒格局。网络正以快速、便捷的传播优势被公众所接受, 已经成为一种新的宣传工具, 网络信息已经成为现代信息传播的重要源头之一, 受到政府和人民群众的重视。例如以“仇和模式”、“医改之争”闻名的江苏宿迁, 80多名副处级以上干部都开设博客积极同人民群众对话、沟通, 极大地推动了干群关系的良性发展。网络传播信息速度快、范围广, 许多新近发生的事件评价和群众的各种呼声都会选择通过网络发布, 因此建设畅通高效的计算机信息系统的保密管理是政府宣传阵地的战略转移, 对于政府公信力和网络安全都具有重要的意义。
当前我国计算机信息系统的保密管理建设不专业, 没有明确的社会分工和鲜明的主导思想, 仅有的政府网站功能杂乱、各版块互相交叉且内容庞杂, 网络信息更新速度慢, 跟不上信息化发展的脚步, 受众和管理人员都需要花费大量的时间去筛选、浏览散乱的信息, 管理混乱, 信息的使用效率非常低, 导致现有网站的功能难以发挥, 公信力低、点击率少, 政府所做的工作得不到有效展示, 公共服务职能得不到较好地发挥。
因此, 应该进一步增强计算机信息系统的保密管理建设的责任性和紧迫性, 加大对计算机信息系统的保密管理建设重要意义的宣传, 使全社会形成高度重视网络建设的良好氛围, 政府发挥牵头抓总的作用, 积极推进计算机信息系统的保密管理建设的有序进行。
二、要把握好计算机信息系统的保密管理建设的两个原则
建设计算机信息系统的保密管理是利用信息和网络通信技术, 加强政府的管理, 实现政务公开、提高效率、科学决策、改进和完善服务职能的重要手段, 是一项系统工程。在推进计算机信息系统的保密管理建设的进程中要把握好以下几个原则:
1. 标准化原则
建设计算机信息系统的保密管理要坚持统一的建设尺度, 打造统一、高效的政务系统。网络建设所采用的设备和软件要全部符合国际、国内相关标准, 要符合信息产业部的入网标准。特别是对于电子政务有特别要求的设备、软件和技术, 要严格把关, 要充分考虑技术接口的规范性, 务必达到政务专网建设的标准, 网络设备必须能支持TCP/IP、IPX等网络协议, 方便实现与市政务专网设备间的路由信息的交换, 保证政务网的正常运转, 建设高标准、高质量的计算机信息系统的保密管理。
2. 安全性原则
计算机信息系统的保密管理是政府形象的窗口、政务公开的阵地, 要增强计算机信息系统的保密管理的安全意识, 在建设中要注意坚持安全性原则。前段时间, 因在延安车祸现场面带微笑而引发网友不满, 继而爆出拥有11块名表和天价眼镜、皮带的陕西省安监局局长杨达才因新闻的网络传播而深陷“微笑门”, 被戏称为“微笑局长”。从“微笑局长”事件可以看出当前的网络时代新闻传播的特点, 网络已经承载了信息交流和新闻传播的主要作用, 成为新闻传播的重要媒介, 对我们的生活产生极为深远的影响。E时代的来临使当今的新闻传播呈现出一些新的特点, 传统媒体在新媒体时代的背景下面临着许多机遇和挑战, 如何顺应时代潮流、积极引导网络新闻的健康传播, 成为当前的重要问题。要从结构、设计方案、设备选型、应用系统、厂商的技术服务与维护响应能力, 备件供应能力等各方面进行全盘考虑, 把网络和信息安全作为一个安全体系来设计, 保障计算机信息系统的保密管理系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击, 使它们发挥正常, 采用内外网物理隔离、防病毒等安全措施, 有效防止信息泄密、病毒入侵, 抵制非法入侵, 保障系统能安全可靠地工作。另外, 还要做好网络故障的“未雨绸缪”, 建立故障应急机制, 使系统故障发生的可能性尽可能小, 影响时间尽可能短, 对各种可能出现的紧急情况有稳妥的补救方案和对策。
总之, 建设计算机信息系统的保密管理, 促进以电子政务为核心的政府信息化发展, 是推动我国国民经济信息化的关键、实现经济社会快速发展的重要保障。计算机信息系统的保密管理建设是一场深刻的技术革命也是是一项系统工程, 需要全社会的共同努力, 政府应该发挥重要职能作用, 将信息化建设与政府职能转变相结合, 提高办事效率和管理水平, 坚持网络建设的标准化和安全性原则, 积极促进政务公开和廉政建设, 让计算机信息系统的保密管理在经济建设和社会发展中发挥更大的作用。
参考文献
[1]商继宗.要迎接新的教育技术变革的挑战[J].外国中小学教育.2004年04期.
[2]D·伊利;T·普洛姆卜;朱纯.对教育技术前景的再评估[J].外语电化教学.2008年04期.
[3]王晖等.适应知识经济的现代远程教育技术.高等教育研究.2009年5月.
关键词:信息化;企业;保密;网络技术
1 概述
计算机技术的发展和普及,使信息化的浪潮在短时间内就席卷了全世界,企业和个人在获得信息技术带来便利的同时,也遭受了信息安全风险的威胁。企业间竞争态势日渐激烈,利用信息技术窃取核心技術、重要文件、机密信息、客户档案等泄密事件不断发生,给企业的发展带来极大的安全威胁。在信息化背景下,信息保密已经成为企业竞争力的核心部分,是企业发展过程中必须要解决的关键问题。
2 我国企业信息保密现状
2.1 国内企业信息泄漏事件频发
随着计算机技术的不断发展,信息管理对计算机的依赖程度日益加大,信息在存储、传输、使用过程中发生泄密的概率增高,给企业的信息保密工作带来难度。在企业信息泄密事件中,有的是由内部员工疏忽所造成的,有的是由利益关系造成的,这些信息泄密事件不仅给企业造成了直接的经济损失,还可能会造更多的间接损失,损失这是无法估量的。
2.2 国内企业信息泄密事件分析
企业泄密事件的发生主要是由于企业信息化建设速度加快,企业内部和外部的信息交互逐渐便利,同时也增加了企业机密信息的泄漏概率。在企业信息泄密事件中,内部原因占据绝大部分,其中有客观原因,也有人为原因。
客观原因,我国关于企业信息保密的立法工作尚不完善,小保密观已经无法适应现代企业发展的需求,建立完善的法律体系成为我国当前面临的主要任务。信息技术实施水平较低,具相关部门的调查统计,我国有近22%的企业对网络信息没有采取任何保密管理措施,这就为企业信息的泄密提供了条件。风险管理手段的落后,风险管理是通过一定的措施,将风险降低至可接受水平的管理过程,信息风险无法彻底消除,但可通过多种管理方式降低风险带来的危害,如规避、转移、接受等风险处理方式可应用到企业信息管理当中。
主观原因,企业领导、各管理层、基层员工对企业信息的保密性缺乏足够的认识。多数企业领导认为信息保密管理是IT部门工作内容,降低了对企业信息安全管理的重视程度。信息是企业竞争力的核心部分,是企业保持市场竞争优势的关键因素,只有做好企业信息安全管理,才能减少企业信息泄漏带来的不利影响,保障企业核心竞争优势的安全性。
3 企业信息保密管理体系的制定
3.1 信息保密组织结构设定
企业的信息保密组织设计,是根据企业信息管理目标,对企业的信息资源、安全技术、人力等进行合理配置的过程,以确保信息保密活动能够协调运转。在进行企业信息保密组织结构设计时,应按照有利于实现组织目标的原则、开发利用人力资源的原则和权责对等的原则对其进行科学设定,为企业的良性发展打下坚实的基础。
在建立企业信息保密组织时,应首先建立企业内部的信息保密管理组织,成立信息保密领导小组,汇集企业领导和各部门主要负责人的指挥,以形成高效的信息保密管理组织。其次,根据信息保密小组对企业的组织架构进行调整,以配合信息保密小组的工作。
3.2 安全技术的应用
虽然信息安全问题日益严重,但信息安全保护技术也在逐渐提升,一些新的安全防护技术不断被研发应用,提高了信息的安全性。企业可利用新型的安全技术防治信息泄漏,为企业的信息保密管理提供保障。对于具备保密价值的信息,可采取加密的方式进行存储或传送,防止外来不法分子的窃取或恶意破坏;利用网络管理技术,对网络安全性进行检测,及时消除网络中的安全隐患;通过反病毒措施,如对文件进行扫描、在服务器上安装防病毒模块、设置防火墙等多种形式增强信息管理系统的安全性;动态追踪技术可提醒、监督、协助计算机操作人员对文件进行实时动态管理,确保信息文件的安全性。
3.3 制度
制度是做好信息保密管理的关键,在构建企业信息保密方案时,制度建设应作为重点内容。首先,人事制度方面,应加强对人的管理,从认识调动、审批、培训教育、人事考评等各个方面进行完善;其次,做好信息资产的分级管理制度建设。再次,网络设备的管理。网络设备是信息生成、存储、传输、使用的场所,是信息使用过程中应用最为频繁的载体,建立严格的设备管理制度,防止非法人员、非法操作造成信息泄漏。最后,信息安全审计制度。信息安全审计是对信息保密事件进行检测、记录、分析,并在此基础上判断信息是否发生泄漏以及泄漏的原因、负责人等,以便对后期进行改善和处理。审计工作主要是对网络、主机、数据库进行审计。
3.4 业务流程
业务流程是企业为达到某种目标,而由不同的部门共同完成的一系列活动,活动之间不仅有时间先后顺序,还包括活动范围、职责、方式等。企业引入信息保密方案后,应对现有业务流程进行改进或调整,以配合企业信息保密方案的实施,提高企业信息的安全性。
3.5 人员教育
就当前来说,我国企业普遍存在重技术、轻管理的问题,忽视了信息保密方案实施中人的重要性。信息系统的创建者、实施者离不开人的操纵,因此人的道德素质、专业节能都对信息系统的发展和应用起着重要的决定性作用。加强人员的保密意识的培养,对于企业信息保密方案的实施具有积极意义。
4 总结
企业在竞争中越来越多的离不开信息的竞争,信息已经成为企业市场竞争中的核心力量。随着企业信息化建设的速度越来越快,信息泄漏事件不断发生,给企业的发展带来极大的损失,因此做好企业信息保密方案,加强企业机密信息的安全管理工作,对于企业的长远发展具有十分重要的意义。
参考文献:
[1]梁勇超.大型企业信息系统安全问题研究及认证功能的开发与应用[D].北京邮电大学,2013.
[2]韩露.企业保密管理现状分析及对策分析[J].现代企业文化,2015(2):35-35.
为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,特制定本管理制度。
第一条 严格落实计算机信息系统安全和保密管理工作责任制。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。
第二条 办公室是全局计算机信息系统安全和保密管理的职能部门。办公室负责具体管理和技术保障工作。
第三条 计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
第四条 局域网分为内网、外网。内网运行各类办公软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。上内网的计算机不得再上外网,涉及国家秘密的信息应当在指定的涉密信息系统中处理。
第五条 购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置,并对新购置的计算机及相关设备进行保密技术处理。办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经办公室验收的计算机,方可提供上网IP地址,接入机关局域网。
第六条 计算机的使用管理应符合下列要求:
(一)严禁同一计算机既上互联网又处理涉密信息;
(二)各科室要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案;
(三)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
(四)安装正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;
(五)未经办公室认可,机关内所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置;
(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;
(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有涉密信息的手提电脑外出的,必须确保涉密信息安全。
第七条 涉密移动存储设备的使用管理应符合下列要求:
(一)分别由各科室兼职保密员负责登记,做到专人专用专管,并将登记情况报信息中心备案;
(二)严禁涉密移动存储设备在内、外网之间交叉使用;
(三)移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码;
(四)鼓励采用密码技术等对移动存储设备中的信息进行保护;
(五)严禁将涉密存储设备带到与工作无关的场所。
第八条 数据复制操作管理应符合下列要求:
(一)将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
(二)使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密;
(三)复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息;
(四)各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核同意,交由办公室统一发布。
第九条 办公计算机及相关设备由机关事务中心负责维护,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由办公室拆除信息存储部件,以防止存储资料泄密。
第十条 办公计算机及相关设备在变更用途时,必须进行严格的消磁技术处理。
第十一条 办公计算机及相关设备报废时,应由信息中心拆除存储部件,然后交办公室核定,由机关事务中心按有关要求统一销毁,同时作好备案登记。严禁各科室自行处理报废计算机。
第十二条 加强对兼职保密员的管理,积极参加国家保密工作部门组织的岗位职能培训。定期内办公室组织开展经常性的保密教育培训,提高机关工作人员的计算机信息安全保密意识与技能。
第十三条 办公室要加强机关计算机信息系统安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件应急处置能力。其它各科室要密切配合,共同做好计算机信息系统安全和保密工作。
第十四条 机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
第十五条 各科室和个人应当接受并配合机关保密工作领导小组组织的保密监督检查,协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育,并责令限期整改;造成泄密事件的,由有关部门根据国家相关保密法律法规进行查处,并追究相关责任人的责任。
哈大客专综合〔2008〕101号
第一条为加强公司涉密计算机及涉密计算机信息系统的安全保密管理,根据国家有关保密法规和铁道部的有关规定,结合我公司实际,制定本办法。第二条本办法所称的涉密计算机,是指专门用于处理或存储国家秘密信息的台式计算机;涉密计算机信息系统,是指专门用于处理国家秘密信息的计算机信息系统。第三条为确保国家秘密的安全,公司各部门或个人不得使用便携式计算机处理国家秘密信息。第四条公司保密领导小组负责公司内部的涉密计算机及信息系统的安全保密管理工作,其日常保密管理、监督职责如下:
(一)审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员,要求职责清晰,分工明确。
(二)定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查,及时消除隐患。
(三)加强对有关人员的安全保密教育,建立健全保密规章制度,完善各项保密防范措施。第五条涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理监督职责如下:
(一)对计算机及软件安装情况进行登记备案,定期核查;
(二)设置开机口令,长度在8个字符以上,并定期更换,防止他人盗用和破译;(三)不得安装、运行、使用与工作无关的软件;
(四)应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
(五)未安装隔离卡的涉密计算机单机,管理人员应拆除网卡,严禁涉密计算机上网;已安装隔离卡的涉密计算机应严格按照正确方法使用,严禁他人在外网上处理(即打开、查看、拷贝、传递涉密文件)和存储任何涉密信息;严禁他人在外网上使用涉密移动存储介质。(六)定期做好涉密计算机的病毒查杀、防治和系统升级工作,及时进行数据备份,防止涉密信息的意外丢失。
第六条涉密计算机信息系统的管理人员由系统管理员、安全保密管理员和密钥口令管理员组成,具体职责如下:
(一)系统管理员负责涉密计算机信息系统的登录权限分配、访问控制和日常维护及修理,保证系统和单机的正常运行。定期开展涉密计算机信息系统重要数据的备份工作,防止因系统的损坏或意外造成的数据丢失。
(二)安全保密管理员负责涉密计算机信息系统的病毒防治、安全审计等工作,并负责对系统的运行进行安全保密监视。
(三)密钥口令管理员负责定期更换并管理系统登录口令、开机密码及部分重要程序和文件的密钥,保证口令和密钥的安全。对集中产生的涉密计算机信息系统口令,应定期分发并更改,不得由用户自行产生。处理秘密级信息的系统,口令长度不得少于8个字符,口令更换周期不得超过一个月;处理机密级信息的系统,口令长度不得少于10个字符,口令更改周期不得超过一周。口令必须加密存储,口令在网络中必须加密传输,口令的存放载体必须保证物理安全。
第七条涉密计算机信息系统实行“同步建设,严格审批,注重防范,规范管理”的保密管理原则。第八条涉密计算机及信息系统所在的场所,必须采取必要的安全防护措施,安装防盗门窗和报警器,并指定专人进行日常管理,严禁无关人员进入该场所。第九条涉密计算机及信息系统不得直接或间接与国际互联网连接,必须实行严格的物理隔离,并采取相应的防电磁信息泄漏的保密措施。
第十条涉密计算机按所存储和处理的涉密信息的最高密级进行标识;对涉密计算机信息系统的服务器,应按本系统所存储和处理的涉密信息的最高级别进行标识。第十一条涉密计算机中的涉密信息应有相应的密级标识,密级标识不能与正文分离。对图形、程序等首页无法标注的,应标注在文件名后。打印输出的涉密文件、资料,应按相应的密级文件进行管理。
第十二条涉密计算机的维修或销毁一般应由公司人员在本公司内部进行,并应确保秘密信息在维修、销毁过程中不被泄露。公司不具备自行维修、销毁条件的,应报公司主管领导批准,委托保密部门认定的定点单位进行维修或销毁。销毁涉密存储介质,应采用物理或化学的方法彻底销毁。
(2015年6月2日发布的新版本)
适用范围 本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
定义
2.1 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。保密标准
3.3.2 保密制度包括以下主要方面:
(1)保密工作机构设置与职责;
(2)保密教育培训;
(3)涉密人员管理;
(4)涉密载体管理;
(5)信息系统、信息设备和保密设施设备管理;
(6)涉密信息系统集成场所等保密要害部位管理;
(7)涉密项目实施现场管理;
(8)保密监督检查;
(9)保密工作考核与奖惩;
(10)泄密事件报告与查处;
(11)保密风险评估与管理;
(12)资质证书使用与管理。
3.4 保密风险评估与管理
3.4.1 资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
3.4.2 资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
3.5 涉密人员管理
3.5.1 资质单位应当对从事涉密业务的人员进行审查,符合条件的方可将其 确定为涉密人员。涉密人员应当通过保密教育培训,并签订保密承诺书后方能上
岗。
3.5.2 涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:
(1)遵纪守法,具有良好的品行,无犯罪记录;
(2)资质单位正式职工,并在其他单位无兼职;
(3)社会关系清楚,本人及其配偶为中国境内公民。
3.5.3 涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。涉密等级发生变化时,应当履行审批程序。
3.5.4 资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:
(1)涉密人员的权利与义务;
(2)涉密人员应当遵守的保密纪律和有关限制性规定;
(3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补偿的规定;
(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;
(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定;
(6)涉密人员应当遵守的其他有关事项。
3.5.5 资质单位应当将涉密人员基本情况和调整变动情况向所在地省、自治
区、直辖市保密行政管理部门备案。
3.5.6 在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
3.5.7 资质单位应当对在岗涉密人员进行定期考核评价。
3.5.8 资质单位应当向涉密人员发放保密补贴。
3.5.9 涉密人员离岗离职须经资质单位保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
3.5.10
涉密人员因私出国(境)的,应当经资质单位同意,出国(境)前应当经过保密教育。擅自出境或逾期不归的,资质单位应当及时报告保密行政管理部门。
3.5.11 涉密人员泄露国家秘密或严重违反保密规章制度的,应当调离涉密岗位,并追究其法律责任。3.6 涉密载体管理
3.6.1 资质单位应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。
3.6.2 资质单位应当建立涉密载体台帐,台帐应当包括载体名称、编号、密级、保密期限等信息。
3.6.3 接收、制作、交付、传递、保存、维修、销毁涉密载体,应当遵守国家相关保密规定,履行签收、登记、审批手续。
3.6.4 复制本单位产生的涉密载体,应当经单位相关部门审批;复制其他涉密载体,应当经涉密载体制发机关、单位或所在地省、自治区、直辖市保密行政管理部门批准。涉密载体复制场所应当符合保密要求,采取可靠的保密措施;不具备复制条件的,应当到保密行政管理部门审查批准的定点单位复制。
3.6.5 机密、秘密级涉密载体应当存放在密码文件柜中,绝密级涉密载体应当存放在密码保险柜中。存放场所应当符合保密要求。
3.6.6 未经批准,个人不得私自留存涉密载体和涉密信息资料。确因工作需要保存的,应当建立个人台帐,内容包括载体密级、留存原因、审批部门或人员、留存期限等内容。
3.6.7 携带涉密载体外出,应当履行审批手续,采取可靠的保密措施,并确保涉密载体始终处于携带人的有效控制下。
3.6.8 资质单位应当定期对涉密载体进行清查。需要销毁的涉密载体应当履行清点、登记、审批手续,送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁;确因工作需要,自行销毁少量秘密载体的,应当使用符合国家保密标准的销毁设备和方法。
3.7 信息系统与信息设备管理
3.7.1 涉密信息系统的规划、建设、使用等应当符合国家有关保密规定。涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。
3.7.2 涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台帐。
3.7.3 涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。3.7.4 涉密信息设备的使用应当符合相关保密规定。禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。
3.7.5 涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。
3.7.6 采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。
3.7.7 涉密信息打印、刻录等输出应当相对集中、有效控制,并采取相应审计措施。
3.7.8 涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。
3.7.9 涉密信息设备的维修,应当在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息。确需送外维修的,须拆除涉密信息存储部件。涉密存储介质的数据恢复应当到国家保密行政管理部门批准的单位进行。
3.7.10 涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除。淘汰处理涉密存储介质和涉密信息存储部件,应当按照国家秘密载体销毁有关规定执行。
3.7.11 涉密计算机及移动存储介质携带外出应履行审批手续,带出前和带回后,均应当进行保密检查。
3.8 涉密办公场所保密管理
3.8.1 资质单位的涉密办公场所应当固定在相对独立的楼层或区域。
3.8.2 涉密办公场所应当安装门禁、视频监控、防盗报警等安防系统,实行封闭式管理。监控机房应当安排人员值守。3.8.3 建立视频监控的管理检查机制,资质单位安全保卫部门应当定期对视频监控信息进行回看检查,保密管理办公室应当对执行情况进行监督。视频监控信息保存时间不少于3个月。
3.8.4 门禁系统、视频监控系统和防盗报警系统等应当定期检查维护,确保系统处于有效工作状态。
3.8.5 涉密办公场所应当明确允许进入的人员范围,其他人员进入,应当履行审批、登记手续,并由接待人员全程陪同。
3.8.6 未经批准,不得将具有录音、录像、拍照、存储、通信功能的设备带入涉密办公场所。
3.9 涉密信息系统集成项目管理
3.9.1 资质单位应当按照资质等级、类别承接涉密信息系统集成业务。不得将资质证书出借或转让。不得将承接的涉密信息系统集成业务分包或转包给不具备相应资质的单位。
3.9.2 资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应涉密信息系统集成资质,且应当取得委托方书面同意。
3.9.3 资质单位承接涉密信息系统集成项目的,应当在签订合同后,向项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。涉密信息系统集成项目完成后,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。
3.9.4 资质单位应当对涉密信息系统集成项目实行全过程管理,明确岗位责任,落实各环节安全保密措施,确保管理全程可控可查。
3.9.5 资质单位应当按照涉密信息系统集成项目的密级,对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料是否属于国家秘密或者属于何种密级进行确定。属于国家秘密的,应当标明密级,登记编号,明确知悉范围。
3.9.6 涉密信息系统集成项目实施期间,项目负责人对项目的安全保密负总体责任,应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。
3.9.7 资质单位应当对参与涉密信息系统集成项目的管理人员、技术人员和工程施工人员进行登记备案,对其分工作出详细记录。3.9.8 涉密信息系统集成项目实施验收后,资质单位应当将涉密技术资料全部移交委托方,不得私自留存或擅自处理。需要保留的业务资料,应当严格按照有关保密规定进行管理。
3.9.9 涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自以任何形式公开发表、交流或转让。
3.9.10 资质单位在与境外人员或机构进行交流合作时,应当严格遵守有关保密规定,交流材料不得涉及涉密信息系统集成项目的相关情况。
3.9.11 资质单位利用涉密信息系统集成项目申请专利,应当严格遵守有关保密规定。秘密级和机密级的项目,应当按照法定程序审批后申请保密专利,符合专利申请条件的,应当按照有关规定办理解密手续;绝密级的项目,在保密期限内不得申请专利或者保密专利。
3.10 涉密项目实施现场管理
3.10.1 资质单位进入委托方现场进行涉密信息系统集成项目开发、工程施工、运行维护等应当严格执行现场工作制度和流程。
3.10.2 从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。
3.10.3 现场项目开发、工程施工、运行维护应当在委托方的监督下进行。未经委托方检查和书面批准,不得将任何电子设备带入涉密项目现场。
3.10.4 资质单位应当对现场项目开发、工程施工、运行维护的工作情况进行详细记录并存档备查。
3.11 宣传报道管理
3.11.1 资质单位通过媒体、互联网等渠道对外发布信息,应当经资质单位相关部门审查批准。
3.11.2 资质单位涉及涉密信息系统集成项目的宣传报道、展览、公开发表著作和论文等,应当经委托方批准。
3.12 保密检查
3.12.1 资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。3.12.2 保密检查应当进行书面记录,内容包括:检查时间、检查人、检查对象、检查事项、存在问题、整改措施及落实情况等。
3.13 泄密事件处理
3.13.1 资质单位发生泄密事件,应当立即采取补救措施,并在发现后24小时内书面向所在地保密行政管理部门报告。内容包括:
(1)所泄露信息的内容、密级、数量及其载体形式;
(2)泄密事件的发现经过;
(3)泄密事件发生的时间、地点和经过;
(4)泄密责任人的基本情况;
(5)泄密事件造成或可能造成的危害;
(6)已采取或拟采取的补救措施。
3.13.2 资质单位应当配合保密行政管理部门对泄密事件进行查处,不得隐瞒情况或包庇当事人。
3.14 保密工作考核与奖惩
3.14.1 资质单位应当将员工遵守保密制度、履行保密职责的情况纳入绩效考核内容,考核结果作为发放保密补贴和评选先进的依据。
3.14.2 资质单位应当对严格执行保密规章的集体和个人给予表彰奖励。
3.14.3 资质单位应当对违反保密法规制度的有关责任人给予相应处罚;泄露国家秘密的,应当按照有关规定作出处理。
3.15 保密工作经费
3.15.1 保密工作经费分为保密管理经费和保密专项经费。保密管理经费用于单位保密宣传教育培训、发放保密补贴、奖励保密先进、保密检查等日常保密管理工作;专项经费用于保密设施设备的建设、配备、维护等。
3.15.2 甲级资质单位保密管理经费,标准不少于5万元;乙级资质单位保密管理经费,标准不少于3万元。保密管理经费应当单独列入单位财务预算,专款专用,保证开支。
3.15.3 保密专项经费应当按实际需要予以保障。
3.16 保密工作档案
3.16.1 资质单位应当建立保密工作档案,记录日常保密工作情况。3.16.2保密工作档案的内容应当真实、完整,全面反映保密工作情况,并能够与相关工作档案相互印证。
1 计算机信息系统的保密技术
在现代化的发展过程中, 计算机信息系统的安全保密技术有很多种, 其中包括防火墙技术、加密技术、杀毒技术等。这些技术的应用对计算机信息系统的安全保障具有极其深远的影响。
1.1 计算机信息系统防火墙技术
防火墙技术是计算机系统安全保密技术中一项最为基础的技术, 当前该技术已在实际公共网络以及专用网络中得到了广泛的应用, 尤其是在接入互联网中更是应用广泛。防火墙主要是指设置在不同网络或网络安全域之间的一系列部件的组合, 简单来讲防火墙就是一个针对不同网络的控制器。在实际应用过程中, 可以通过对相关网络进行一定的控制与分析, 从而在一定程度上实现对网络活动的监控作用, 一旦防火墙在作业过程中检测到不安全问题的发生, 就会自动对其进行屏蔽, 从而保障计算机信息资源的安全。由此可见, 防火墙技术具有很好的过滤不良信息的功能, 从而给网络传播和交流提高了安全可靠的环境。在实际应用中, 防火墙技术主要是针对网络病毒的, 从而可以进一步减少计算机信息系统中病毒的威胁。
1.2 计算机信息系统加密技术
在计算机信息系统运行过程中, 加密技术也是一种十分重要的保障信息资源安全的技术, 该技术主要是通过对数据信息的访问权限设置安全密匙的方法来保障信息资源的安全性, 从而完成相应的保密工作。由此可见, 加密技术的使用可以在一定程度上防止不法分子盗取信息资源, 因为其中所形成的密文需要通过相同类型的加密设备和密匙进行解密。在实际应用过程中, 计算机信息系统加密技术可以分为公开性和私用性, 但两者的性质是相同的, 解密的方法也类似。对于计算机信息系统的保密工作来说, 保密技术进一步提高了该系统的安全性, 从而避免信息资源的窃取。
1.3 计算机信息系统杀毒技术
在计算机信息系统的应用中, 网络病毒是使用者极为反感的一个事物, 其会给整个信息资源带来极大的损害, 并会在最大程度上破坏计算机信息系统的安全性能。对于网络病毒来说, 其不仅传播速度快、传播范围广, 且计算机一旦感染病毒, 则会造成无法挽回的后果。因此为了有效地保护信息资源的安全性, 对网络病毒进行一定的预防和捕杀在一定程度上已引起了人们广泛的关注与重视。其中, 计算机信息系统的杀毒技术可以有效地实现这一目标。在应用该技术的过程中, 要求使用者要定期对计算机进行一定的杀毒作业, 并及时更新病毒库, 以有效完成对网络病毒的捕杀作业。同时, 为了全面完成计算机信息系统的杀毒工作, 使用者还需在计算机的硬件设备中安装杀毒软件, 从而有利于保证整个计算机信息系统的安全性能和可靠性能。
2 计算机信息系统保密安全管理的措施
2.1 完善相关规章制度
为了在一定程度上提高我国计算机信息系统运行的安全性能, 并提高该系统的安全管理质量, 我国应首先完善与计算机保密工作相关的法律法规。在实际生活中, 制度是保障计算机信息系统有效运行的基础, 因此相关人员需对此给予一定的重视与关注, 以完善计算机信息系统的保密制度。同时, 人们还需对计算机信息系统的操作性和安全性给予一定的重视, 以根据相关的责任制度提升系统的保密防护质量, 并将相关责任落实到个人中。此外, 对计算机信息系统保密工作进行一定的监督与抽查在其中也会起到一定的作用。
2.2 加强宣传教育
在提升计算机信息系统保密安全管理的质量问题上, 加强网络信息的安全教育在其中也会发挥出一定的作用。当前, 人们的网络信息安全意识较为薄弱, 因此在加强宣传教育的过程中, 人们可以采用电视、广播等媒体形式进行对网络信息安全的宣传, 以提高人们对网络信息安全的防范意识。此外, 相关政府也可以组织民众积极参与到安全防护工作中, 其中对于一些不法行为人们也需采取一定的措施进行处理。在此过程中, 相关政府应加大执法力度, 以对一些危害网络安全的人员给予严厉的打击, 从而可以为人们提供一个安全的计算机信息系统。
3 结束语
综上所述, 在现代社会的发展过程中, 计算机信息技术一方面为人们的生活提供了便利, 另一方面也给人们的工作带来了一定的威胁。对于加强计算机信息系统的保密安全管理工作, 相关人员应对此给予一定的重视与关注, 以在实际作业中充分发挥出该系统的重要技术功能。并通过采取有效的措施提高计算机信息系统的保密安全管理质量, 从而可以有效地促进我国计算机信息技术的进一步发展。
参考文献
[1]吴俊霖.计算机信息系统的保密技术防范和管理[J].通讯世界, 2014 (19) :13-14.
[2]陈永兴.计算机信息系统的保密技术防范和管理[J].信息通信, 2015 (04) :173-174.
国家杀自己的百姓当然有它自己的说法。在皇朝时代,死刑中最多的一条是犯上作乱,哪怕只有丝毫的犯上嫌疑,立刻杀无赦。清朝的文字狱都是捕风捉影,没有真凭实据,但一次可以杀几百人甚至上千人;据说明朝的一个大案杀过上万人。从秦始皇以来都是如此,老百姓也认同,因为如果人人都想当皇帝,这个世界非乱不可,对百姓自己也不利,所以大家同意不犯上、不作乱。除非实在被剥夺得没有生路,老百姓不得不揭竿而起,冒着被处死的风险,走上成则为王败则寇的道路。
这是几千年皇权时代的规则。国民革命以后,情况有了很大变化,因为皇帝没有了。国家机器不代表皇帝的利益,而应该代表全体百姓的利益。只有破坏百姓利益的人才会被制裁,其中特别严重的可能被判死刑。比如说一个百姓杀了另一个百姓,对其他百姓造成生命威胁,那么将杀人犯处死是有理由的,但如果假国家之名谋一己之私利,就毫无道理了。“文革”时的所谓“恶攻罪”(恶毒攻击伟大领袖毛主席)是要判死刑的。“文革”结束后有人朝毛泽东像扔墨水被判了无期徒刑。如今“执政为民”,如果因为得罪了某位领导而被判刑,就实在太不应该。
一个民主政权杀自己的百姓必须有正当理由,而且这个理由应得到尽可能广泛的舆论认可,所以对每一个死刑案都要经过广泛的讨论,绝不可以偷偷摸摸地进行,否则死刑就有只为统治者本身的利益而非为人民利益的嫌疑。我国在死刑方面近年来作了不少改进,审批权收回最高法院,比过去慎重多了,但是至今还缺乏公开的讨论,连每年的死刑人数都是国家机密,实在有违常理。笔者并不是说死刑要由百姓判定,判刑当然是由法官实施,但是案情应该透明,而且要有充分的舆论监督。近年来,我国加大了法治建设的步伐,下一步该怎么走?笔者认为应该公开死刑的所有信息,证明国家的专政并不是为了少数人,同时将重刑的决定予以公开,接受社会舆论的监督。
2.1所有直接或间接接入公司网络的信息终端,包括电脑、手机、PDA及实验设备等,一律纳入公司管理的范畴。
2.2所有纳入公司管理范畴的信息终端统一由总经理工作部管理。
2.3由总经理工作部科信专责负责制定信息安全管理措施,并负责实施。
2.4任何员工不得危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
2.5所有需要接入公司网络的电脑必须安装有效的杀毒软件,公司所有的电脑由科信专责指定杀毒软件并强制安装,统一升级。科信专责有权针对特定病毒采取的必要措施,以达到有效预防、消除病毒影响的目的。
2.6公司所有的电脑上不得擅自安装或运行修改操作系统运行参数的软件。不得从事扰乱公司网络正常运行的活动。
2.7所有员工必须保管好自己的网络帐号信息,只准本人使用,不得借与他人使用,不得以任何理由将自己的网络帐号泄露给公司外部的人员。
2.8至少每月修改一次密码。密码被他人获悉后,必须及时更改密码。密码长度必须在十位以上,并符合复杂性要求。
2.9各部门存取必须建立访问控制与审核机制,严格控制重要资料的存取。
2.10科信专责负责对所有电脑的操作系统做升级、补漏洞的工作,降低系统的运行风险。
2.11科信专责负责设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,确保系统安全、可靠、稳定地运行。
2.12由科信专责严格控制所有信息终端访问Internet网的行为,并建立审核机制。
2.13所有信息终端所在场所必须有必要的防盗、消防设施,并严格控制相关人
员进出。
2.14科信专责负责对公司OA系统使用人员进行审核。信息保密管理
3.1涉密信息定义范围包括《保密制度》所定义的范围但不仅限于该范围,还包括公司信息网络的架构、设备资料等相关信息。
3.2涉密信息的密级参照《保密制度》。严格执行访问控制与审核机制。涉及公司商业机密和技术机密的资料必须实行“涉密资料原则上不上网”的要求。对各级涉密信息具体要求如下:
3.2.1绝密资料必须使用文件系统权限控制,并作审核。不允许使用网络共享等易泄漏的方式传递。传递时必须使用强密码加密;
3.2.2机密资料必须使用文件系统权限控制,并作审核。传递时必须使用强密码加密;
秘密资料传递时必须使用强密码加密;
3.2.3所有有机会直接或间接地接触本涉密信息的人员(包括员工、外聘的管理顾问等)均为涉密人员。涉密人员必须签《商业秘密保证及竞业限制协议》。
3.2.4涉密场所必须严格控制人员的进出。
3.2.5所有涉密介质(软盘、光盘、硬盘等)必须实行使用登记。使用完后必须作脱密处理。
3.2.6对外公布有关公司的信息必须经过有关部门审核、批准后方可执行。4附则。
4.1本规定由总经理工作部负责解释。
为了确保医院信息系统的准确性、可靠性、完整性、安全性及保密性,加强对医疗及相关辅助信息的安全管理,特制定以下信息管理保密制度。
一、在网络环境下,使用多种技术手段保护中心数据库的安全。数据的安全性、保密性应符合国家的有关规定:
1、中华人民共和国计算机信息系统安全保护条例
2、中华人民共和国保密法
3、中国计算机安全法规标准 在国家没有制定电子文档合法性相关法律之前,医院必须保留纸张文档作为法律依据。
4、严格执行内、外部网络物理分离的原则从根本上杜绝医院内部资料信息通过互联网外泄并传播。
二、对信息系统数据的全程安全保密管理:
1、重要数据资料要遵守国家有关保密制度的规定。对数据输入、处理、存储、输出的各个环节严格审查和管理,不允
许通过医院信息系统非法扩散。
2、重要保密数据,要对数据进行加密处理后再存入机内,对存贮磁性介质或其它介质的文件和数据,由专人负责收集
保管并建立登记制度以备查询。
3、对载有重要数据资料的废旧报表做到及时销毁。不得将其按普通废旧物资进行回收处理。
4、严禁私自转储医院内部重要数据及资料。如需上报的必须征得相关负责人同意后,由专人提供并记录在案。
计算机管理中心
关键词:信息时代;档案管理;保密
一、引言
根据当下形势发展,针对我国信息电子政务的发展状况与趋势,为更加恰当的处理好我国保密工作中可能会面临的新情况,新问题,人大常委于2010年颁布了“保守国家秘密法”新法律,并在本年十月开始施行。在这样一个信息发达的时代,国家机关和相关部门要切实的维护好国家利益和安全,有效利用国家保密法保护这些档案安全,为国家的改革开放和现代社会主义社会建设保驾护航,是当下必须考虑的问题。
二、电子档案的优越性
自从进入电子信息化时代以来,电子档案就以其便捷、快速的优秀特点很快得到大众的接受和认可,并得到了快速发展。电子档案的具体优点可以分为以下几点:
(1)增加了信息收集、利用效率的同时降低了相关工作人员的工作量,有缓解了工作人员的工作压力。
(2)增加了档案的系统质量,检索更加方便快捷,提高了工作人员的办事效率。
(3)可以随时查阅、修改以及增添相关所需文档,有效解决了先前文件收集难,查找难以及分类复杂的问题。
(4)方便了档案的管理,增加了信息利用效率。
三、信息时代档案管理工作中存在的问题
(一)档案信息管理意识薄弱
对档案管理的保密意识淡薄,在以前很长一段时间里,很多企业对档案信息的管理都没有足够的重视,只是根据自身想法主观的认为,档案信息只是一些普遍资料对公司发展没有实际意义,只要做到档案安全、保密就足够,让公司档案束之高阁。并且在公司档案的收集整理工作上没有培训专业的人员,并且缺乏人手,让公司档案信息一直落后于市场,严重阻碍了公司档案信息在公司发展中应该起到的合理安排公司工作重点,资源的合理分配等积极作用的发挥。
(二)档案信息录入问题
到目前为止,企业实现计算机信息化管理是一个逐步渐变的过程,在由纸质档案到电子档案转变过程中有着很大的录制工作需要完成,不可避免的会出现各种未知的问题。首先,由于纸质型档案存在的形势多样,工作繁杂,对工作人员有极高的要求,仍然有很高的出错率,让档案信息的准确度和有效性都有极大的降低。再者,虽然目前科技进步很快,各种扫描仪的出现为档案录制提供了便捷,加快了实现计算机系统化管理,但是也仍有工作人员由于大意,出现档案信息漏扫、错扫,造成档案信息的漏页、错页的情况时有发生。最后,档案信息的繁杂状况,造成系统管理的凌乱,造成空间极大的浪费。
四、强化信息时代档案保密工作的措施
(二)加强新形势下电子档案的保密管理
首先,严格区分机关档案信息外网和档案信息内网。外网主要与互联网相连接,负责档案信息的发布和为公众提供利用档案信息的平台;档案信息内网主要负责内部各机关电子档案的接收、传输、备份等内容。
其次,提高技术防范能力,确保电子档案安全。要真正做好电子档案的加密保护必须做到以下几点:(1)采取责任人具体到位原则,做到使用、管理以及负责都为同一人;(2)对管理人员进行专业培训,对于违规现象严肃处理。(3)使用国家规定计算机安全杀毒防火软件,并及时升级更新。(4)对保密工作随时检测,完善防范漏洞。(5)对储存介质采用科学规范的程序进行清点、登记以及销毁等。
(二)提高档案管理人员的素质
机关档案信息管理是一份技术工作,也是一份服务性的工作,人员的素养高低很大程度上决定档案信息的安全程度。所以要提升档案信息管理工作人员的全面素养,对其进行全面的培训与指导。首先,要加强档案信息管理人员的安全意识,时刻警醒档案安全的重要性。再者,加强档案管理工作人员的专业技能和管理技能,避免出现失误或者错误操作,同时拥有抵抗档案信息被盗的能力。最后,提升档案信息管理工作人员的基本素质和法律素养,严禁人为的进行保密信息的泄漏。
(三)建立完善的保密机制
做好机关档案信息的审核工作,一方面可以有效保护国家安全利益;另一方面可以最大限度的实现公民知情权的保护。国家相关部门应及时快速的公开非机密档案,增加档案信息沟通渠道,建立健全信息交流平台,例如:建立图书馆、博物馆以及科技信息机构等,并实现网络同步一体化,让群众快速接收、了解这些档案信息,并通过这些档案信息合理的开发运用,实现社会快速发展。主要的制度措施如下:
(1)有效判定保密档案保密等级。
(2)做好档案保密范围的详细划分。
(3)公开信息不会造成国家利益安全损失。
(4)及时对可公开的信息进行公开。
参考文献:
[1]孟烁.论档案管理中的保密工作[J].机电兵船档案.2013(06)
[2]邱丽艳.如何做好档案管理中的保密工作[J].黑龙江档案.2013(04)
[3]刘正平.探究如何做好档案管理中的保密工作[J].神州.2013(16)
【信息系统保密管理规定】推荐阅读:
护理管理信息系统06-11
信息管理系统规划05-26
会议公司管理信息系统05-27
流程信息管理系统06-07
管理信息系统实验三06-19
馆藏文物信息管理系统05-23
社保人员信息管理系统05-30
银行业管理信息系统06-26
社会保险管理信息系统07-02
信息化办公管理系统06-16
