保密教育培訓范文

時間:2023-05-06 18:25:47

導語:如何才能寫好一篇保密教育培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

保密教育培訓

篇1

在國際交流日益頻繁的今天,保密工作是確保我國社會、政治、經濟等方方面面健康發展的關鍵,保密培訓指針對國家、企業需要保密的工作崗位人員進行培訓,在我國《保密法》中對人員、機關單位工作人員、公務員等人員的保密行為提出嚴格要求。對于保密人員而言,只有意志堅定、立場正確,才能做好保密工作,因此在保密培訓中就要重視思想教育和法律教育工作。

關鍵詞:

保密培訓;思想教育;法律教育

國家或企業的工作人員是按照核心、重要以及一般的等級進行劃分,根據崗位等級不同確定工作人員類別,并針對不同工作類別進行專業保密培訓,通過培訓促使保密人員掌握保密知識技能、簽訂保密協議承諾書、嚴格遵守保密規章制度,要對企業員工進行思想教育和法律教育。思想教育工作內容包括政治觀點、思想觀念以及道德規范,法律教育工作內容包括《中華人民共和國保守國家秘密法》、《懲治泄露國家秘密犯罪的補充規定》、《憲法》以及《保密法實施辦法》等法律法規文件,通過思想教育和法律教育全面提高企業職員的工作態度、工作效率和工作質量。

一、保密培訓中思想教育的重要性

在保密培訓中做好思想教育工作是提高企業職工保密觀念、加強保密意識的關鍵,是促進社會和諧發展的重要保障,把思想教育工作做好和運用保密法律法規進行必要的懲罰能夠發揮同樣的效果,是增強國家實力、保障國家和人民安全的基礎性工作。因此培訓機構應該引導培訓對象在正確貫徹、執行保密法律法規的基礎上,堅持以人為本和實事求是的精神,將思想教育工作落實到實際崗位上,為我國和諧社會建設提供良好的環境和氛圍,最終達到保護國家利益和人民利益的目標。目前國際形勢更加復雜化,各行各業的技術核心保密工作越發重要,職工如果沒有堅定的政治立場和高尚的思想認知,將會對我國核心技術或國防安全構成威脅,因此做好保密工作的思想教育是關鍵,培訓人員要堅持以理服人、以情感人,做好、做深、做透思想教育工作,才能有效化解企業職工內心問題和矛盾,才能提高保密工作質量和效率,才能促進和諧社會的構建。做好企業職員的思想工作,能夠有效增進不同崗位人員的相互理解、化解各方利益矛盾,處理和協調好各方利益關系對做好保密工作而言是一項雙贏的工作,在保密培訓中經常會遇到企業職員對自己與他人的工作表示不理解,對自身獲取的利益和他人的利益產生疑惑,這是正常現象,因為每個人的工作崗位不一樣,導致最終得到的利益也會不一樣的,但是作為企業職工最重要的不是自己能夠得到什么樣的利益,而是應該站在國家和人民的立場考慮問題,如果不給他們做這方面的思想教育工作,不少人并不能形成這樣的思想認識,因此進行思想教育是保密培訓中必不可少的環節。

二、保密培訓中法律教育的重要性

保密工作不僅對國家、地區的經濟發展起到重要保障作用,對企業、人民的安全也同樣起到非常重要的保障作用,因此做好保密工作對維護社會安定和和諧社會構建非常重要,但是現在很多人為了自己的利益而做出出賣家庭、單位和社會的行為,對于這類人要進行法律懲治才能確保社會安定,所以說在保密培訓中要突出法律教育的重要性。通過法律知識教育,能夠全面提高企業職工自身思想認識水平,增強遵紀守法的自覺性,尤其是在國際環境越來越復雜的局面下,學習法律知識能夠提高企業職員對企業單位規章制度形成更加全面、深刻的理解和認知,如果不學習規章制度和法律知識,就不可能做到很好的遵紀守法,不能成為一名合格的職工。大多數罪犯都是由于自身法律和規章制度意識不強而在工作中違規操作,不僅給國家造成損失,同時也毀了自己的人生和前途。所以進行法律教育對促進企業職員掌握法律法規知識、學好企業內部各項規章制度有明顯作用,通過學習的強化制約、進一步提高培訓人員自我防范能力和法律意識,早一步培養工作人員的法律知識,進行法律素質培養教育,不僅可以預防和減少企業職工違法犯罪,最重要的是使他們養成依法辦事、遵紀守法的良好習慣,確保企業健康發展和社會安定有序。

三、思想教育與法律教育的關系

在保密培訓中進行思想教育主要是從道德教育層面培養企業員工的保密意識,法律教育主要是從法律層面對員工行為形成制約,在保密培訓中兩者缺一不可,有了思想教育能夠提高企業員工的安全意識,有了法律教育可以提高員工法律常識,在做每一件事情之前都會從道德、法律法規層面考慮后果,能夠有效避免違法犯罪事件的發生。所以我們不能說思想教育和法律教育到底哪一個比較重要,只能說兩者在保密培訓中同樣重要,各自發揮自己的作用和價值。

四、小結

新時期、新形勢的國際社會背景給保密工作帶來新的挑戰和發展,保密工作范圍逐漸擴大、保密重要性逐漸提升,對企業職工的專業素質水平和職業道德要求更加嚴格,因此在保密培訓中更加注重從思想教育和法律教育兩個方面入手,才能全面提高企業職工的業務水平和工作質量,為我國機關單位、企業的健康發展提供保障。

參考文獻

[1]李丹.試論《軍人思想道德修養與法律基礎》課對學員心理健康教育的重要性[J].職業技術,2011,11:61.

[2]魯志杰.淺談加強短期培訓學員思想政治教育的重要性[J].青島遠洋船員職業學院學報,2013,01:26-27+31.

篇2

一、基本現狀

近年來,圍繞《保密法》的宣傳普及,我們不斷加大保密宣傳工作力度,廣大干部職工的保密意識和觀念不斷增強,保密管理法制化水平明顯提高,保密宣傳教育取得了明顯成效。

1、全系統干部職工保密意識不斷增強。近年來,我們不斷加強對全系統干部職工包括保密知識在內的政治業務知識的學習,結合工作實際,有計劃、分層次、多形式的組織學習培訓活動,強化系統干部的保密意識。成立了工作機構,抓好各項保密工作的落實。結合財政工作實際,對局機關各科室、局屬各單位內勤進行了業務培訓,學習并熟悉公文特別是“三密”文件處理保管規定及內務等工作要求,組織學習了《基層單位內勤崗位職責》,提高對保密工作重要性和緊迫性的認識,牢固樹立“必須十分注意保守秘密”的思想,進一步規范管理,保證保密工作的順利開展。

2、保密工作水平不斷提高,各項保密規章制度全面落實。近年來,我局對保密工作認真組織安排,局保密領導小組積極籌劃,全面落實市委保密局有關保密工作措施。一是嚴格規范文件管理。認真做好文件收發管理過程中的收、發、保管等環節,做到發文有審批、收文有登記、閱處有簽收,不隨意復印、翻印文件,做到專人保管,專柜存放,杜絕失密和泄密事件的發生,確保文件絕對安全。二是提高計算機保密維護。定期對計算機操作人員進行網絡安全保密知識培訓,提高對計算機上互聯網嚴重危害性的認識,嚴格執行單位內部業務網絡與互聯網的物理隔離措施。并向局各科室、下屬單位印發了《網絡安全管理的通知》,嚴禁機算機上網,并對于計算機,統一采取口令設置,避免造成秘密資料和業務資料泄密。三是完善保密制度。重新修訂了《財政局保密工作制度》、《密碼傳真工作制度》等。對保密工作的的職責任務、目標要求、工作程序作了明確規定,做到事事有章可循、有據可查。工作中,明確具體承辦人,嚴格按照程序辦事。

三、強化宣傳教育,增強主動防范意識。針對財政工作特點,結合“五五”普法教育,加強干部職工保密意識宣傳。一是利用周五政治學習時間,加強對保密知識的學習,并為領導干部及每個科室購置了《保密知識百問》保密制度書籍,進一步加強全局干部職工對保密工作的認識。邀請了省保密局宣教處副處長肖學來我局作了一場新形勢下保密知識培訓,肖處長精彩的講座在羸得大家一陣陣掌聲的同時,也讓大家豐富了保密知識,對保密在日常工作中的重要性有了一個全新的認識,對本局全體干部職工進行了一次全面深入的教育;二是與局機關全體人員簽訂了《安全保密承諾書》,極大地增強了干部職工的安全意識、保密意識和規范意識,提高了遵守文件、信息安全管理各項規定的自覺性,進一步提高了保密工作的質量和水平,為我局整體工作的順利開展提供了有力保證。三是嚴格遵守《國家秘密載體銷毀管理規定》,并要求全體干部職工要充分認識加強載體清理、清退和銷毀工作的重要性,深刻理解把好載體最后一道關口的重大意義,確保國家秘密的絕對安全。

二、存在問題

一是對保密工作重要性的認識有待進一步提高。隨著我國改革開放的進一步擴大、市場經濟的深入發展、信息化進程不斷加快和民主法制建設穩步推進,人員、活動、載體等不斷發生新的改變,使保密管理的對象、領域、方式和環境發生了深刻變化,保守國家秘密的難度加大,泄密渠道增多,保密工作在觀念、制度、手段等方面與形勢任務不相適應的問題日益突出。在這一大背景下,一些人員保密意識淡薄、敵情觀念不強;一些機關單位保密管理措施不到位,信息系統防護薄弱,泄密隱患較多。這就要求我們要充分認識保密法制宣傳教育的重要性,要根據形勢的變化及時更新保密法制宣傳教育內容,普及保密法律知識,增強廣大公民保密意識。

二是保密宣傳教育形式有待進一步創新。盡管近年來全市開展了一系列有關保密法制宣傳教育的活動,但總體看,多是發發傳單、辦辦宣傳欄,內容上沒有很好的貼近干部職工工作實際,形式上沒有采取干部職工喜聞樂見、便于參與好的形式,使得干部群眾參與熱情不高,效果不很理想。

三是保密宣傳教育規劃執行力度有待進一步加強。目前,保密法制宣傳教育“五五”規劃已經制定下發,各單位的各項保密工作機制也都已經建立,規章制度比較健全,但卻存在執行不力、落實不到位的現象,規劃和制度與執行“兩張皮”成了一紙空文,形同虛設。

三、幾點建議

1、豐富保密宣傳形式,增強宣傳教育效果。一是進一步充分發揮保密委員會的牽頭抓總作用,制定完善《保密法制宣傳教育年度計劃》,明確對不同對象的教育任務,將每年的宣教任務責任化,建立起有領導分管、有部門負責、有專人組織實施的網絡體系,實現“人人肩上有指標,保密重擔人人挑”,做到“年度有計劃、階段有安排、工作有重點”。二是要著眼于普遍存在的地域廣、人員少、保密工作經費相對緊缺的實際,把普法教育工作經費列入單位年度經費預算,為保密宣傳教育提供經費保障,并做到專款專用。三是定期向領導匯報保密宣傳教育工作情況,及時協調解決工作中遇到的困難和問題,為開展保密法制宣傳教育工作創造條件。充分發揮領導干部在“學法、用法”活動中的模范帶頭作用,從而為保密法制宣傳教育工作開展形成堅強的領導保證。

2、切實增強保密宣傳教育的針對性。一是要突出領導干部的宣傳教育。堅持領導干部學習保密法規制度。集中學習中央、省、市關于加強保密工作的指示精神,使領導干部熟悉有關規定和要求;將保密責任制落實情況作為重要內容,要求各級領導干部結合思想和工作實際,對照檢查保密意識、保密工作責任制和責任追究制落實情況。二是要突出人員的宣傳教育。加強對人員的上崗、在崗和離崗培訓,舉辦各類保密工作培訓班,組織人員參加省、市保密培訓,使人員掌握必要的保密法律知識、保密技術防范要求和知識,自覺履行保密責任和義務。三是要突出干部職工的宣傳教育。加強與組織、人事部門的協調配合,把保密教育納入干部職工培訓和管理工作中,抓好黨政機關新錄用人員的保密教育培訓,加強公務員保密法制教育經常化、制度化、規范化建設,把保密教育納入各單位年度學習計劃之中,可有組織地學習國家《保密法》、《保密法實施辦法》和有關保密工作法律法規,組織觀看關于保密工作的錄像片和專題片,開展警示教育。四是要突出保密干部的宣傳教育。加強對保密干部的業務培訓,定期組織開展保密教育學習,及時學習貫徹落實上級業務部門的各類文件精神。對專職保密干部,要分層次進行全面、系統的保密法制法規教育培訓和崗位業務培訓,建立健全專職保密干部持證上崗制度,建設一支具有較高政治素質、法律素質和專業水平的保密干部隊伍。對兼職保密干部,既要在工作實踐中加強對他們的保密業務工作指導,又要通過多種形式對他們進行業務培訓,使他們掌握必備的保密法規知識。五是要突出廣大群眾的宣傳教育。積極利用街道、社區宣傳欄,采取不定期刊出板報、張貼保密教育掛圖等方式加強對廣大群眾的保密法制宣傳教育。要緊緊抓住保密法制宣傳周活動這一有利時機,不斷創新活動形式,進一步加大宣傳教育力度。

篇3

關鍵詞:保密管理 人才 問題 發展戰略 發展措施

1、保密專業人才發展中存在的問題

隨著國家保密行政管理部門、國家行政機關、軍工企事業單位、大中型企業等單位對保密人才需求的不斷增加,保密人才培養越來越受到社會的重視。然而目前保密人才培養中存在許多的問題。

1.1、高層次人才相對短缺

我國目前保密管理工作系統缺乏高層次專業技術人才,尤其是博士、碩士、高職稱人員。大量從事保密工作的人員為本科及以下學歷。

1.2、人才專業構成與分布不合理

專業構成不合理主要體現在現在崗保密管理人員以行政管理和計算機通訊專業人才所占比重極大,保密學與法學專業的高層次專業人才十分缺乏。

1.3、人才效能發揮不夠

目前保密管理工作在崗人員在配置和使用上還存在諸多問題,專職從事保密管理工作的人員較少,仍然有很大一部分在崗人員屬于兼職從事保密管理工作的范圍。

1.4、保密人才培訓缺乏統一規劃

各地區、各部門對保密人才教育培訓的指導思想和目標任務不明確。已開展的保密教育培訓,多為臨時動議,沒有統一規劃,較少考慮訓練人員只是結構、能力水平等方面的實際情況。保密人才培訓不統一,導致保密管理人才能力參差不齊,部分地區、部門培訓不到位,影響保密工作的開展。

1.5、保密人才年齡偏大

對于新科技形勢下的保密管理工作,人員在新知識接收、技術更新方面,可能會有比較大的阻力。然而目前從事保密工作的人員年齡普遍偏大。

1.6、培養保密人才的保密學科作為新型學科遇到大量問題

保密學科所培養出的人才是保密人才的主要來源之一。然而作為一個新興學科,保密學科面臨著大量問題:(1)保密學科作為一門新興學科,沒有成熟的教學實踐,也沒有完整的教材體系和教學設備,創新所需的知識基礎和軟硬件條件薄弱;(2)學校教師缺乏實踐經驗,大多數保密干部又缺乏理論知識,很難指導創新;(3)本科生尚未進入研究領域,他們的主要任務被定位在學習基礎知識,無法激發起只有在研究中才會活躍的求異思維、創新思維。

2、保密人才發展今后戰略重點

2.1、國家保密學院為依托,大量培育新形勢下的保密人才

以國家保密學院為依托,培養保密管理本科人才。國家保密學院應該處理好專才與通才的關系、技術人才與管理人才的關系、應用型人才和創新性人才的關系。1.保密學院培養出的本科人才是保密專業技能突出、學習能力強、發展潛力大、能適應不同崗位的通才。2.保密學院培養出的保密管理專業本科人才應該是講政治、懂技術的管理人才。3.保密學院培養出的本科人才是懂應用、上手快、善于解決問題和開拓工作的創造性人才。

2.2、培養保密人才核心競爭力

保密人才核心競爭力包括計算機網絡組織與應用能力,掌握保密法律法規,具有強烈的保密防范意識與抗壓能力等等。

3、保密專業人才發展戰略措施

3.1、完善保密管理人才選拔機制

保密人才的選拔機制應該有利于培養出具有時代特征的保密人才,保密人才時代特征的出特點是:1.復合性標準,即政治思想強,知識結構新,融合技術、管理為一體,具有綜合素質;2.專業性標準,即有過硬的信息安全保密業務素質;3.適應性標準,即對任職崗位、突況有很強的適應能力;4.創新性標準,即針對信息安全保密工作的復雜性、多變性和不可預測性具有良好的創新意識。

3.2、建立分層次的保密管理人才教育培訓機制

3.2.1、對保密管理人員在知識、技能、態度、潛能方面進行培訓

(1)知識培訓:教授人員從事保密工作應具備的各種理論知識,構建與時相適的知識體系,幫助進行知識更新。

(2)技能培訓:訓練人員從事保密工作應具備的各項技能,構建與時俱新的能力體系,促進能力不斷補充完善。

(3)態度培訓:提高人員保密意識,增強保密工作責任,轉變落后的保密觀念,構建與時相應的思維體系,推動保密工作思維創新變革。

(4)潛能開發:通過對保密工作前瞻性預測,構建與時俱進的育人體系,對人員進行適度超前培養,充分挖掘個體蘊含的潛能。

3.2.2、開展形式多樣的全方位在職培訓,提高保密管理人員的專業技能。保密管理人才的成長和發展是一個連續的過程,這個過程開始于職前保密管理人才培養階段并貫穿于保密管理人才的醫生。因此,保密管理人才發展戰略必須重視對保密管理人才職業素養的持續提高。

3.3、建立健全人才考核機制

眾所周知,不是任何一個受過教育的人都可以做好保密管理工作,要想成為一名優秀的保密管理人才必須經過專門的訓練,不僅要具備保密知識、保密技能,還要有較高的保密素養。對這三者進行有效的評價和測量相當困難,所以,有必要完善人才考核標準,建立以業績為重點,由素質、知識、能力三大要素構成的保密人才評價指標體系,公正、科學地考核保密人才。

3.4、建立健全人才激勵機制

從管理實踐的角度來看,無論采取何種激勵手段,各種激勵因素最終都將落實到個人身上。激勵機制的建立要體現因人而異、公平公正原則,要以人才考核為基礎,多種激勵方式靈活使用。

馬斯洛的需要層次理論告訴我們:人的需要是多層次的。保密管理人才的行為也是受各種需求的支配,這就決定了對其激勵制度的設計也要多層次、多跑道、多形式,既要重視對人才進行內在激勵,也要重視外在激勵。

參考文獻:

[1]郭聯發.保密教育培訓長效機制建設研究[D].南昌:南昌大學,2010.

篇4

關鍵詞 保密 風險 標準化 “三集五大”

一、引言

當前,供電企業保密管理工作面臨緊迫而嚴峻的內、外部形勢。2010年,《保密法》修訂頒布以來,《保密法實施條例》《定密管理暫行規定》等一系列法規規章相繼制定,中國特色保密法規制度體系已初步形成,建立與之相適應的規范化、標準化保密管理體系,提升保密工作法制化水平刻不容緩。企業體制機制變革帶來的保密管理風險亟待解決。

二、供電企業保密管理風險分析

第一,集團化運作意識不強,保密管理縱向傳導與基層單位橫向協作不暢造成的協同不力風險。保密管理與專業管理部門橫向業務融合不夠,省市公司上下聯動不足,難以發揮整體合力,無法實現公司保密管理資源最優配置。

第二,工作標準不統一,保密工作缺乏規范一致的作業流程和質量標準造成的管理風險。基層單位由于思想認識差異、工作人員變動頻繁等主客觀因素,存在對保密規章制度理解不透徹、保密要求執行不到位、保密工作成效參差不齊的現象,影響公司保密管理的整體提升與管控。

第三,體制變革,保密事項范圍與保密高風險領域控制不到位的管控風險。隨著組織機構變革,一些部T和崗位保密范圍事項發生變化,人員較難在短時間內準確、全面掌握本崗位范圍事項,容易形成保密管理的真空區域。

第四,宣傳教育不力,陳舊保密觀念造成的保密防范和責任意識欠缺的思想認識風險。部分干部員工存在“無密可保”的麻痹觀念、“關門鎖柜”的過時觀念和“下不為例”的僥幸觀念,沒有牢固樹立“不上網、上網不”的防范意識。

三、構建基于風險導向的供電企業保密標準化管理體系的主要做法

(一)建立縱橫聯動的網絡化組織管理機構,強化公司系統保密管理協同能力

1.明確組織領導,成立保密委員會(辦公室)。領導公司保密工作,研究制定保密管理制度,審議保密工作計劃及重大事項,保障公司保密工作黨委統一領導和工作統籌部署。

2.深化業務融合,建立保密專業工作組。成立文檔資料、重大事項、財務審計、計算機及信息系統等保密專業工作組,在統一組織下,分工負責保密措施落實、保密教育宣傳和配合檢查指導等,促進保密管理與業務工作融合,提升保密管理實效性。

3.整合系統資源,實施協作組工作模式。成立包括各地市公司和直屬單位的保密協作組,采取集中與分散相結合的靈活組織模式,年初制訂工作計劃和任務,定期集中研討和交流展示,統一研究成果,整合公司保密工作資源,促進工作協作與交流。

(二)編制全程覆蓋的標準化作業指導書,提升保密工作管理與實施的規范化水平

以保密管理標準化作業指導書為載體,依據國家保密法律法規和公司相關保密管理制度,理清保密管理各個環節的縱向與橫向關系,梳理組織機構及崗位管理、保管范圍和定密管理、人員管理等便于標準化實施的保密工作環節,分別明確崗位人員職責、繪制標準工作流程圖、細化流程節點操作說明,并確定工作記錄模板,實現保密制度標準和職責一體化、工作流程及業務管控規范化。

(三)制定責任到崗的保密事項應知應會手冊,完善保密責任落實到人的管控機制

針對“三集五大”體制改革中組織機構職能調整和業務流程變革,帶來的部分部門和崗位保密范圍事項變化情況,根據實際工作梳理國家和企業秘密的事項,并逐條明確知悉范圍,形成崗位保密應知應會手冊,據此調整崗位和人員的等級,將范圍事項明確到崗、責任到人。

(四)采取點面兼顧的風險管控策略,加強特定業務領域、環節和人員的管控力度

基于風險導向原則,針對不同泄密高風險環節和領域制定相應的風險管控措施。嚴格落實國家密級文件保密管控措施,杜絕失泄密事件;與人力資源部建立聯動機制,及時采取保密承諾、教育及脫密管理等措施,避免人員管理失控;完善信息化項目實施和運維、計算機維修與網絡維護、會務服務、檔案整理、外聘法律顧問等外委業務和外聘人員保密管理,培訓教育與監督考核同步,鞏固保密管理防線。

(五)營造“軟硬兼備”的保密工作環境,夯實懂保密、能保密、擅保密的工作基礎

1.探索與時俱進的保密宣傳方式,拓展保密知識的宣傳渠道。一是延續傳統宣傳方式,采取編制印發保密工作手冊、制作日常保密工作注意事項提示卡進行常態宣傳和教育;二是積極運用信息化手段,通過手機短信平臺發送保密提示短信,制作保密通用制度宣傳PPT動畫等;三是探索利用新媒體平臺,借助微信公眾號保密知識。

2.拓展豐富多樣的保密教育形式,破除公司員工的陳舊保密觀念。一是積極請進來,每年邀請保密管理專家為人員做保密安全形勢教育和保密知識培訓,提升保密意識和能力。二是主動走出去,積極組織保密管理人員參加公司和地方保密行政管理部門組織開展的保密教育培訓,開拓保密工作思路。三是爭取全覆蓋,通過保密專題黨課、專題培訓和人員談話等形式,分層教育、全員覆蓋。

3.主動配置完善高標準硬件設施,提供堅強保密硬件保障。高標準設置機要室,配置計算機及“三合一”防護裝置和保密柜等,確保人防、物防、技防措施到位,提供機要、文件保管硬件保障。逐步實現機關部門、基層專業室碎紙機配置全覆蓋,提供防范日常文件泄密的必要設備。

四、基于風險導向的供電企業保密標準化管理體系實施效果分析

(一)維護企業和諧穩定,提升外部形象

基于風險導向的保密標準化工作體系構建應用以來,公司及各基層單位均未發生任何失泄密事件,促進了企業改革發展的和諧穩定,保障了“三集五大”體制改革的順利推進和全面完成。

(二)深化“一流三化”建設,提升綜合管理能力

基于風險導向的保密標準化工作體系,搭建了促進公司保密與專業管理橫向協同以及省公司與基層單位保密工作上下聯動的工作平臺,形成了政令暢通、協調一致、資源共享、高效運作的保密管理體系,進一步提升了保密管理標準化、規范化的能力和水平。

(三)強化保密業務交流,提升隊伍建設水平

保密專業工作組和協作組工作模式的常態運作,建立了保密管理人員與業務管理人員交流的紐帶,在協同開展保密工作的同時,形成了保密知識與業務知識交流融合的雙向通道,促進保密管理人員綜合業務水平和業務管理人員保密意識與能力的共同提升。

(周波單位為蚌埠供電公司;王艷波單位為安徽財經大學;謝小寧單位為蚌埠供電公司)

參考文獻

[1] 中華人民共和國保守國家秘密法[M].北京:中國法制出版社,2010.

篇5

關鍵詞:軍工企業;保密文化;建設

中圖分類號:F270 文獻標識碼:A 文章編號:1001-828X(2013)05-0-01

所謂保密工作就是要保守黨和國家的秘密,維護黨和國家及軍隊的安全與利益,同時依據《中華人民共和國保守國家秘密法》的相關要求執行。而很多人認為領導所知悉的事情才具有重要價值,而保密工作屬于領導管轄的范疇,對于一般員工而言,并沒有保密的必要。在軍工企業這個特殊的環境下,正是因為保密意識和思想認識的不足,往往發生泄密事件。所以作為軍工企業的一員,要清楚的認識到,保密工作不分事項大小,并且要意識到每個人都有保密工作的義務和責任。

一、軍工企業保密工作的現狀

我國在2001年加入WTO后,我國軍工企業的保密工作問題顯得尤為突出,必須適應時代的發展,建立一套新的保密機制。而我國軍工企業目前的保密工作狀態,還是維系了傳統的保密工作,建立在個人自覺性的基礎上,這種保密工作僅僅局限于會議保密、公文保密和生產經營保密等事項上,具有嚴重的被動性和滯后性。在軍工企業的各個層面上,從領導干部到職工都缺乏足夠的工作保密意識,在出現泄密的情況后才意識到保密工作的重要性,嚴重缺乏自主性。例如:出現了自主研發的生產技術或是制造工藝被復制、發現其他單位使用了相同的生產工藝、同時生產出同樣的軍工產品,在這樣的情況下才意識到秘密的泄露,才認識到保密工作的重要性。因此,泄密只會給企業帶來巨大的損失。在出現這樣的情況下,如果企業領導還沒有重視保密工作的重要性,那么只會帶來更大的損失。隨著現代軍工企業對外的聯系日益增多,企業在廠區、工作區、宣傳、通信以及涉外等方面的保密工作也應加強。軍工企業應該做到積極防范的方針、突出重點,堅持內外有別、確保秘密安全和便于工作的原則,建立統一領導、規范管理、責任明確的個人管理體制[1]。

目前,軍工企業的保密工作最緊急的任務是建立一套適應企業發展和現實要求的創新型保密工作機制。新型保密工作機制的建立是為了適應我國社會主義民主政治建設,同時也為了更好的適應WTO的各項規則。而在軍工企業內部這種新機制的缺失,導致了企業領導干部對保密工作沒有足夠深刻的認識和了解,這樣就造成了保密工作疏忽,保密工作的開展就無法順利進行。新型保密工作的建立是社會發展的必然結果,同時也是企業自身持續發展的客觀需求,讓企業管理工作能夠更加科學有效的開展。在新的保密工作機制中,管理工作不僅強調了人的主觀自覺性,更加注重了對人和組織的行為,以一種實際的方式進行統一規范管理,通過機制模式的合理轉換,使得軍工企業的保密工作能夠更好的適應新形勢的各項需求[2]。

二、加強保密法制宣傳教育,促進保密文化的建設發展

軍工企業在保密法制宣傳教育工作中同樣存在著一些問題,宣傳教育內容沒有較強的針對性,宣傳教育無法達到一個理想的效果。因此,軍工企業的保密法制教育要加強針對性,注重加強日常性的保密教育。保密部分的內部就囊括了教育的本身,該工作重點是針對企業領導干部、保密干部和重點人員來開展的。企業各個部門的領導層要加強對保密工作的認知,熟悉并掌握各項基本知識,加強保密法制宣傳教育工作。

首先,提高對軍工企業保密工作的認識,要從政治的高層面來認識,了解保密工作的高度重要性和急迫性。軍工企業中存在著保密意識淡薄、保密知識匱乏、各項規章制度不完善,過去傳統的保密原則難以滿足現代科技對保密工作的需求,對于企業保密管理工作的不規范,保密各項規章制度的實施沒有真正落實到企業的各個崗位,給企業信息的泄露帶來了不少的隱患。軍工企業要提高對保密工作的認識,加強對保密法律知識的學習,注重對企業領導干部和人員的保密教育,使企業各個人員深刻認識到保密工作的重要性作用。人人要做到學法、懂法、知法、守法、用法。同時也進一步增進保密意識和法制觀念。

其次,轉變傳統陳舊的理念,清楚的認識到科學技術的發展對軍工業帶來的巨大挑戰。隨著社會科學技術的不斷發展,保密工作已不僅僅局限在重要文件管理上,也涉及到了經濟、科技、信息、外貿等各個領域上,這也使軍工企業的保密工作范圍和難度的加大。我們要通過各項業務領域的教育培訓來加強保密干部的能力,注重提高保密干部的綜合整體素質,這樣才能適應保密工作的現實形式。

最后,利用計算機等現代科技手段來加強保密工作的宣傳教育,也能提高保密宣傳教育的效率和效果,在保密管理中要更多的應用現代先進的科學技術,來保證保密工作的高質量。

三、結束語

軍工企業是一個特殊的企業,軍工企業的保密工作一直以來都是黨和國家的一項重要工作,軍工企業要從加強對保密工作的認識、轉變傳統的理念、融合現代科技發展成果等方面來鞏固企業的保密工作,確保軍工企業的安全持續發展。

參考文獻:

篇6

各縣區、各部門要把信息安全和保密工作列入重要議事日程,加強領導,落實責任,完善措施,切實抓緊抓好。要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,健全信息安全和保密責任制,把責任落實到具體部門、具體崗位和個人。一是各級行政機關要明確一名主管領導,負責本單位信息系統安全和保密管理工作,根據國家法律和有關要求,結合實際組織制訂信息安全和保密管理制度、防護措施,協調處理本單位重大信息安全和泄密事件。二是各級行政機關要指定一個機構具體承擔信息安全和保密管理工作,負責組織落實本單位信息安全和保密管理制度,加強防護手段建設,開展信息安全、保密教育和監督檢查等。三是行政機關中的各內設機構都要指定一位安全觀念強、富有責任心、懂安全防護技術的工作人員擔任專職或兼職信息系統安全員,負責日常督促、檢查、指導工作。四是建立健全崗位信息安全和保密責任制度,明確信息安全和保密責任。

二、強化教育培訓,提高安全意識和防護意識

各縣區、各部門要認真組織信息安全和保密基本技能培訓,開展信息安全和保密形勢分析、典型安全分析和警示教育,并做到經常化、制度化。要把信息安全和保密教育作為工作人員上崗、干部培訓、業務學習的重要內容,提高安全和保密意識,使主動做好信息安全和保密工作成為每個工作人員的自覺行動,把信息安全防護基本技能作為應知應會內容納入工作考核范圍,并作為考核干部的重要依據。加快研究建立行政機關工作人員信息安全技能考試制度,逐步做到工作人員持證上崗。當前,要針對存在的突出問題,深入學習宣傳信息安全“五禁止”規定:一是禁止將信息系統接入國際互聯網及其他公共信息網絡;二是禁止在計算機與非計算機之間交叉使用U盤等移動存儲設備;三是禁止在沒有防護措施的情況下將國際互聯網等公共信息網絡上的數據拷貝到信息系統;四是禁止計算機、移動存儲設備與非計算機、非移動存儲設備混用;五是禁止使用具有無線互聯功能的設備處理信息。行政機關及其工作人員要切實遵守信息安全和保密管理各項規定,做到令行禁止,杜絕安全隱患。

三、完善安全措施和手段,夯實安全工作基礎

一是加強對信息、人員、場所和設備的管理。嚴格執行保密要害部門、要害部位管理制度;嚴格執行人員管理和資格審查制度;嚴格執行計算機、設備登記管理和定期檢查制度;嚴格執行計算機、信息系統軟件和維護服務提供者資質審查及監管制度。

二是實行計算機配置管理和安全審計。加快對辦公用計算機和移動存儲設備實行配置管理,統一編號、統一標志、統一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計。信息安全主管部門要會同有關部門和單位抓緊制訂行政機關辦公用計算機配置指南、安全使用規范和安全審計辦法。

三是規范電子文檔的管理。統一電子文檔命名規則,根據文件內容在文件名中標明密級、類別,便于識別和管理。建立并保留電子文檔的創建、復制、傳遞,電子文檔必須在信息系統中存儲、處理,復制和傳遞電子文檔要嚴格按照同等密級紙質文件的有關規定進行。逐步采用加密技術手段對電子文檔的存儲和傳輸進行保護。

四是加快信息安全防護設施建設。行政機關在規劃建設政府信息系統時,要嚴格遵循同步規劃、同步建設、同步運行的原則,按照國家有關法律法規和標準同步規劃、設計、建設、運行、管理信息安全防護設施。要將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算,保證資金落實。項目審批部門要將擬建政府信息系統是否具備信息安全防護設施作為重要審核內容。政府信息系統建成后,必須經保密工作部門審批后方可投入使用。

五是切實增強政府業務網絡安全保障能力。政府業務網絡是政府信息系統的重要組成部分,是推行電子政務的重要基礎,必須采取切實有效的安全措施。要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內容的網絡安全體系,完善網絡安全技術防護手段。抓緊制訂網絡對接、信息交換、安全技術及運行管理標準規范,實行嚴格的網絡接入審批制度。行政機關要督促、指導業務網絡管理單位完善相應的辦法,保證網絡安全運行。

六是嚴格信息技術產品的采購管理。按照政府采購法和有關政策要求,行政機關要帶頭使用國產信息技術產品和服務,確保信息系統安全可控。其中,辦公用計算機、公文處理軟件、信息安全產品等應使用國產產品,信息安全服務應選擇有相應資質的國內廠商,因特殊原因必須選用國外信息技術產品和信息安全服務的,應進行安全審查,并報本單位主管信息安全工作的領導同志批準。政府信息系統、保密要害部門和部位使用信息技術產品及服務,必須嚴格執行國家有關保密規定和標準。政府信息系統以及關系國家安全的重要信息系統的數據中心,災難備份中心不得設立在境外,原則上不得接受在線遠程服務。

四、做好信息安全檢查工作,依法追究責任

篇7

同志們:

大家好!今天,我們在這里召開全市中考工作會議,主要目的是動員和部署今年全市中考工作,理清思路,明確任務,確保順利完成今年全市中招工作。剛才,市教育局局長對我市2007年考試招生工作作了認真回顧,通報了今年招生工作進展情況,并對下一步工作作了具體部署,講得很好,我都同意。下面,我講五點意見。

一、統一思想,確保今年中考工作順利進行

中考是繼高考之后教育工作的一件大事,是檢驗教育質量和教育水平的一把標尺,也是關系到社會穩定的一項重要的工作。我市多年來的中考,都創造了考風考紀和中考成績的“雙優”,中考成績名列全省第一。2007年中考,在全省非課改區縣市中,全市上重點高中分數線劃線是最高的,中考各科平均分、及格率和優秀率全部超過全省平均值且均排在全省前列,各科尖子生比例也排在全省前列。中考工作和中考成績得到了省招委、省教育廳領導以及市委、政府的充分肯定。在此,我謹代表市政府對大家的辛勤工作和全市教職員工的努力表示衷心的感謝!今年,我市中考招生考試管理工作任務仍然十分繁重,而且面臨著許多新情況、新問題。今年全市報名參加中考人數達到×××人,比去年增加×××人;共設立考點×××個,考場×××個。由于我市優質高中資源少,人民群眾日益增長的接受優質高中教育需求和教育資源供給不足的矛盾顯得十分突出,中考的角逐也變得更為激烈。中考的公平、公正和考風考紀就更為人們所關注。因此,要扎實做好今年我市中考的各項考務工作,創造一個良好的考試環境,把中考打造成“陽光工程”,讓考生、群眾放心,讓考生公平公正地進行競爭。

二、規范管理,確保安全保密措施落到實處

安全保密工作重點抓好四個方面:一要加強安全保密教育和培訓。要將增強涉考人員的安全保密意識作為教育培訓的重點,組織安全保密人員認真學習中考安全保密的有關法律法規和業務知識,使他們真正明確職責、熟悉業務、掌握技術,切實增強工作責任心,提高保密工作水平。二要嚴格落實各項安全防范措施。堅持以防為主,盡量將各種情況考慮周全,做到慎之又慎,防患于未然。對試卷保密室既要加強保安和各項防盜措施的落實,嚴防外來破壞,又要嚴格履行試(答)卷的運送與交接手續,加強對保密工作各個環節的監控。三要認真落實各項安全保密制度。保密室必須堅持24小時值班制度,確保每班不少于×××人,嚴格值班紀律,值班期間嚴禁會客、睡覺、吸煙、飲酒、文娛活動、私自使用電話、通信;禁止任何無關人員進入保密室。嚴格落實好問題零報告制度和重大問題第一時間報告制度,嚴格執行安全保密保衛崗位責任制和責任追究制,真正從機制上保證中考萬無一失。四要加大對安全保密工作監督、檢查力度。所有試(答)卷保密室的硬件條件和安全措施必須全面達標。要聯合保密部門組織一次專項檢查,逐一驗收,消滅死角。要對安全保密工作的各個環節加強巡視、檢查。

三、嚴肅紀律,切實加強考風考紀建設

嚴肅考風考紀,是保證考試的公平、公正,維護招生考試權威性及良好社會聲譽的重要舉措和必然要求。長期以來,我市對考風考紀都抓得較緊,使全市各類招生考試違紀舞弊率逐年下降始終保持在全省降低水平。但是加強考風考紀建設的任務依然繁重,切不可掉以輕心。市、縣區招委會、教育局、招生考試機構、招生監察辦公室和各考區、考點,絲毫不能放松對考風考紀工作的要求,要加強對考生的考前誠信考試紀律教育和對考試工作人員的遵紀守法和職業道德教育,教育學生抓緊時間認真學習,專心備考,增強他們遵守紀律的自覺性。要繼續嚴格執行考區主任負責制,各縣區招委會主任要切實履行職責,全力維護高考的信譽和聲譽。凡所在考區出現重大違紀舞弊事件的,有關負責人要承擔相應的責任。要加強考場管理,今年高考要繼續采取“網上監控巡視”和“無線電信號屏蔽”的技術防范措施,規范操作程序,專人管理,提高防范利用高科技手段作弊的能力;要嚴格執法,嚴肅紀律,堅決查處各種違法違紀行為,確保招生考試公平、公正順利地進行。

四、落實責任,抓好考試現場管理

在考試現場管理中,最基本、最關鍵的是要把握好兩點:一是抓好對主考和監考員的管理。要重點抓好對監考人員的培訓,切實增強其工作責任心,提高業務工作水平。要嚴格監考紀律,監考工作人員在監考過程中必須認真履行職責,特別是開考前要認真查驗相關證件,做到人、證、卷的信息相符;徹底收繳考生帶入考室的電子通訊工具,采取有效措施防范利用現代通訊工具作弊;考試結束時,要密切注意考場動態,嚴防各種形式的違紀作弊。二是抓好考點主考責任的落實。考點主考是每個考場的“總指揮”,其指揮得好壞直接關系到組考工作的成敗。各考點主考要切實負起責任,決不可有絲毫松懈和疏忽。這里要特別強調指出的是,各考點發現與中考規定不符的任何異常情況都必須及時報告,及時妥善處理。要將這一要求作為一條鐵的紀律,因不及時報告造成事故的要追究考點主考的責任。

五、加強指導,狠抓考試管理隊伍建設

抓好考試管理隊伍的建設是中考管理工作的關鍵一環。近幾年我市已進入初中升高中入學的高峰期,以及群眾接受高等教育愿望的進一步增強,參加中考的人數不斷增加,考點和試場數不斷擴大,考試管理人員的需要量增加,因此要認真抓好考試管理人員,特別是試卷保密人員和監考人員隊伍的建設工作,要挑選政治覺悟高、責任心強、工作認真負責的同志擔任監考員。同時,還要認真抓好監考員的培訓工作,必須堅持“先培訓,后上崗”的原則。要反復對考試工作人員進行廉潔自律教育和責任意識的教育,做到在考試管理工作中既認真履行工作的職責,在各自的工作崗位上把好關,把每一個環節的每一項工作做得滴水不漏,又要具有堅定的信念和嚴格的紀律性,自覺抵制不法分子的利欲引誘,堅決堵住中考中的違法違紀問題的發生,讓考試的整個過程都在陽光下進行。

六、以人為本,提高服務考生的能力

要始終堅持以人為本的指導思想,將考生的利益擺在第一位,一切為考生著想,全力做好各項服務工作。一要積極做好考生備考的指導工作。各考點、各學校必須給考生講清楚今年中考工作的各項相關要求和注意事項,要認真做好考生的思想工作,做好誠信教育,幫助考生調整心態,以平和的姿態迎接挑戰。二要加強后勤保障服務。各考點、各學校要安排專人負責考生的組織工作,采取有效措施保證考生吃好、住好、休息好,特別要注意飲食衛生、交通安全和各種意外事故的防范。三要在考試過程中體現為考生服務。組考的各個環節、各個方面,特別是監考過程中既要做到對考生嚴格要求,又要體現尊重考生、關心考生、服務考生,除主考、監考人員和區、市巡視員外,其他任何人員不得進入考場,以免影響考生的正常發揮,處處體現對考生的人文關懷。四要大力整治考試環境,切實解決好交通、衛生、社會治安及考點周邊環境等問題,確保中考工作的順利進行。(

篇8

關鍵詞:信息安全 保密管理 保密措施 保密技術

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2014)01(c)-0125-01

隨著整個社會信息化程度的深入和加快,信息對任何一個國家黨政機關和企事業單位的運作及發展發揮著十分重要的作用,信息安全保密關系著一個國家和一個民族的根本利益。但信息泄密案件卻逐年上升,信息安全保密形勢非常嚴峻,所以我們必須提高保密意識,加強保密管理積極查找泄密隱患,制定可行的對策,從管理措施、技術措施、法律法規上嚴防泄密事件的發生。

1 信息安全保密工作存在的問題

1.1 保密意識的淡薄

很多人都認為保密工作是保密部門的事情,與自己無關。甚至認為,不產生秘密就無秘密可保,也不需要保密。但是實際上,在我們日常工作、生活中處處都有缺乏安全保密意識的現象存在。例如,銀行卡、電子郵箱、網絡賬戶設密簡單;不定期更換密碼;將保密文件沒有加密保管或傳輸;不知道“計算機不上網,上網計算機不”的保密要求;將與非U盤混用;沒有及時按照系統安全漏洞補丁程序;沒有及時升級殺毒軟件;計算機違規使用U盤等移動介質,接受資料沒有先進行殺毒處理等等。

1.2 管理環節很薄弱

在很多單位雖然都對計算機、移動存儲介質的保管進行了規定,明確了連接互聯網的計算機不得存儲、處理、傳遞信息等,處理信息必須在計算機上進行,但是在實際工作中,仍舊有隨意安裝軟件、有重硬件建設,輕視軟件管理的現象。很多信息安全人員都以技術為主,不注重安全制度的落實,單位領導對保密工作重視度不夠,管理不力,對違背安全保密管理條例的人員處罰措施不及時、不嚴格。

1.3 制度制定不完善

在很多部門都沒有制定相關的信息安全保密制度,或者制定的制度不完善;沒有及時根據信息安全威脅的變化而進行補充;對保密定級的準確度不高,沒有按照相關規定要求隨意定密級。

1.4 技術防御能力參差不齊

很多單位不注重信息安全保密意識,往往用淘汰的計算機代替計算機,人為的制造了泄密漏洞;有的部門計算機所設置的口令長度過短,使用周期過長,忽視了網絡防盜;對計算機網絡監控不投資,致使保密工作人員沒有專業檢測工具對計算機存儲信息進行檢測,計算機信息安全保密檢測處于空白,當發現威脅時也處于不能進行“亡羊補牢”的狀態。

1.5 和非計算機使用不規范

計算機沒有專用的放置場所,沒有專人管理和負債,有的還存在不設置密碼的狀態;有的計算機還違規上互聯網,或者使用非移動存儲介質、安裝無線網卡等設備;對非計算機處理信息、傳輸信息等現象比較突出。

2 信息安全保密工作的有效措施

(1)強化宣傳教育。開展全民性的信息安全教育,增強國民的信息安全意識,提高國民信息安全的自覺性。利用輿論媒體宣傳信息安全的重要性,組織學習信息安全與保密工作的法律法規,普及信息防護的常識,介紹信息防護的技術。

(2)加強日常管理,提高領導的重視程度。各級領導干部要把做好信息安全保密工作作為自己的一項重要職責,自覺地執行各項制度和規定,提高警惕,做好保守秘密的模范,通過定期的保密教育培訓、簽訂責任書、形成保密工作記錄等形式,切實落實好領導干部保密責任制。

(3)做好工作人員的培訓工作。工作人員擔負著秘密信息的收發和保密責任,抓好這支工作人員隊伍建設工作,就是做好了信息安全工作的關鍵。信息技術人員在精通信息安全保密技術的同時,要提高思想認識、培養科學嚴謹的工作作風、嚴守法紀法規,才能把技術與管理緊密結合;信息管理人員也要對他們進行高技術條件下信息安全保密的專業訓練,進一步掌握現現代技術管理信息的知識和排除各種隱患的本領,以及一切高水平的反竊密技術,對可能造成泄密的現象有較高的判斷力和洞察力;這樣的措施才能做好信息系統的安全、保密、監督、檢查工作。

(4)政策支持及法律法規的完善。政策是政府管理職能的體現,信息安全需要政府綜合運用各種手段,采取切實有效的對策、措施,不斷提高防范和保障信息安全能力。信息安全保密已經成為國家安全的一個重要組成部分和非傳統安全因素的一個重要方面,必須強化信息安全意識,加強健全相關法律法規,做到有法可依。

(5)加大投入力度。做好計算機信息安全保密工作,除人是第一因素外,其次設備是關鍵。要明確專項費用,購置相關保密技術設備和信息檢查、清除工具等。加強技術培訓,尤其是新知識、新技術的跟蹤培訓。對計算機操作系統、密碼加密、病毒防治、防火墻等技術上下功夫,下投入力度,確保基本技術防護不出問題。

(6)加強計算機和存儲介質的管理。凡是計算機要確定專人進行操作,確定專人進行管理,禁止任何非移動介質插入USB接口。嚴禁涉及計算機上互聯網,嚴禁在連接互聯網的計算機上使用存儲介質,嚴禁在非計算機處理、保存各類文件盒其他信息。對文件的起草、制作、分發、傳遞、復制、保存和銷毀過程,實施全程監管。

(7)加強監督檢查的力度。牢固樹立“執行第一、落實為重”的理念,定期開展保密檢查工作,采取全民檢查與重點檢查相結合、綜合檢查與專項檢查相結合、定期檢查與隨機檢查項結合的方式,對相關部門(單位)的保密工作進行抽查,及時發現和解決問題,加強對保密工作的長效管理,督促、指導保密工作人員遵守有關制度。

(8)加強系統軟硬件管理。制定相關的安全管理規定和訪問規定,定期進行計算機病毒庫和安全補丁的升級,嚴格控制外來軟、硬件的安裝,加強口令管理、做好系統安全審計等。

參考文獻

[1] 中華人民共和國國家安全法.

[2] 中華人民共和國保密法.

篇9

關鍵詞:信息 安全 保密 體系

一、引言

構建信息安全保密體系,不能僅僅從技術層面入手,而應該將管理和技術手段有機結合起來,用規范的制度約束人,同時建立、健全信息安全保密的組織體制,改變現有的管理模式,彌補技術、制度、體制等方面存在的不足,從標準、技術、管理、服務、策略等方面形成綜合的信息安全保密能力,如圖1所示。

圖 1 信息安全保密的體系框架

該保密體系是以信息安全保密策略和機制為核心,以信息安全保密服務為支持,以標準規范、安全技術和組織管理體系為具體內容,最終形成能夠滿足信息安全保密需求的工作能力。

二、信息安全保密的策略和機制

所謂信息安全保密策略,是指為了保護信息系統和信息網絡中的秘密,對使用者(及其)允許什么、禁止什么的規定。從信息資產安全管理的角度出發,為了保護涉密信息資產,消除或降低泄密風險,制訂的各種綱領、制度、規范和操作流程等,都屬于安全保密策略。例如:禁止(工作或技術人員)將涉密軟盤或移動存儲設備帶出涉密場所;嚴禁(使用人員將)涉密計算機(連)上互聯網;不允許(參觀人員)在涉密場所拍照、錄像等。

信息安全保密機制,是指實施信息安全保密策略的一種方法、工具或者規程。例如,針對前面給出的保密策略,可分別采取以下機制:為涉密移動存儲設備安裝射頻標識,為涉密場所安裝門禁和報警系統;登記上網計算機的(物理)地址,實時監控上網設備;進入涉密場所前,托管所有攝錄像設備等。

根據信息系統和信息網絡的安全保密需求,在制定其安全保密策略時,應主要從物理安全保密策略,系統或網絡的訪問控制策略,信息的加密策略,系統及網絡的安全管理策略,人員安全管理策略,內容監管策略等方面入手。在安全保密機制方面,應主要從組織管理、安全控制和教育培訓等方面,針對給出的安全保密策略,確定詳細的操作或運行規程,技術標準和安全解決方案。

三、信息安全保密的服務支持體系

信息安全保密的服務支持體系,主要是由技術檢查服務、調查取證服務、風險管理服務、系統測評服務、應急響應服務和咨詢培訓服務組成的,如圖2所示。其中,風險管理服務必須貫穿到信息安全保密的整個工程中,要在信息系統和信息網絡規劃與建設的初期,就進行專業的安全風險評估與分析,并在系統或網絡的運營管理過程中,經常性地開展保密風險評估工作,采取有效的措施控制風險,只有這樣才能提高信息安全保密的效益和針對性,增強系統或網絡的安全可觀性、可控性。其次,還要大力加強調查取證服務、應急響應服務和咨詢培訓服務的建設,對突發性的失泄密事件能夠快速反應,同時盡可能提高信息系統、信息網絡管理人員的安全技能,以及他們的法規意識和防范意識,做到“事前有準備,事后有措施,事中有監察”。

加強信息安全保密服務的主要措施包括:

借用安全評估服務幫助我們了解自身的安全性

通過安全掃描、滲透測試、問卷調查等方式對信息系統及網絡的資產價值、存在的脆弱性和面臨的威脅進行分析評估,確定失泄密風險的大小,并實施有效的安全風險控制。

采用安全加固服務來增強信息系統的自身安全性

具體包括操作系統的安全修補、加固和優化;應用服務的安全修補、加固和優化;網絡設備的安全修補、加固和優化;現有安全制度和策略的改進與完善等。

部署專用安全系統及設備提升安全保護等級

借助目前成熟的安全技術和產品來幫助我們提升整個系統及網絡的安全防護等級,可采用的產品包括防火墻、IDS、VPN、防病毒網關等。

運用安全控制服務增強信息系統及網絡的安全可觀性、可控性

通過部署面向終端、服務器和網絡邊界的安全控制系統,以及集中式的安全控制平臺,增強對整個信息系統及網絡的可觀性,以及對使用網絡的人員、網絡中的設備及其所提供服務的可控性。

加強安全保密教育培訓來減少和避免失泄密事件的發生

加強信息安全基礎知識及防護技能的培訓,尤其是個人終端安全技術的培訓,提高使用和管理人員的安全保密意識,以及檢查入侵、查處失泄密事件的能力。

引入應急響應服務及時有效地處理重大失泄密事件

具體包括:協助恢復系統到正常工作狀態;協助檢查入侵來源、時間、方法等;對網絡進行安全評估,找出存在的安全隱患;做出事件分析報告;制定并貫徹實施安全改進計劃。

采用安全通告服務來對竊密威脅提前預警

具體包括對緊急事件的通告,對安全漏洞和最新補丁的通告,對最新防護技術及措施的通告,對國家、軍隊的安全保密政策法規和安全標準的通告等。

四、信息安全保密的標準規范體系

信息安全保密的標準規范體系,主要是由國家和軍隊相關安全技術標準構成的,如圖3所示。

這些技術標準和規范涉及到物理場所、電磁環境、通信、計算機、網絡、數據等不同的對象,涵蓋信息獲取、存儲、處理、傳輸、利用和銷毀等整個生命周期。既有對信息載體的相關安全保密防護規定,也有對人員的管理和操作要求。因此,它們是設計信息安全保密解決方案,提供各種安全保密服務,檢查與查處失泄密事件的準則和依據。各部門應該根據本單位信息系統、信息網絡的安全保密需求,以及組織結構和使用維護人員的配置情況,制定相應的,操作性和針對性更強的技術和管理標準。

五、信息安全保密的技術防范體系

信息安全保密的技術防范體系,主要是由電磁防護技術、信息終端防護技術、通信安全技術、網絡安全技術和其他安全技術組成的。這些技術措施的目的,是為了從信息系統和信息網絡的不同層面保護信息的機密性、完整性、可用性、可控性和不可否認性,進而保障信息及信息系統的安全,提高信息系統和信息網絡的抗攻擊能力和安全可靠性。安全保密技術是隨著信息技術、網絡技術,以及各種入侵與攻擊技術的發展不斷完善和提高的,一些最新的安全防護技術,如可信計算技術、內網監控技術等,可以極大地彌補傳統安全防護手段存在的不足,這就為我們降低安全保密管理的難度和成本,提高信息系統和信息網絡的安全可控性和可用性,奠定了技術基礎。因此,信息安全保密的技術防范體系,是構建信息安全保密體系的一個重要組成部分,應該在資金到位和技術可行的情況下,盡可能采用最新的、先進的技術防護手段,這樣才能有效抵御不斷出現的安全威脅。

六、信息安全保密的管理保障體系

俗話說,信息安全是“三分靠技術,七分靠管理”。信息安全保密的管理保障體系,主要是從技術管理、制度管理、資產管理和風險管理等方面,加強安全保密管理的力度,使管理成為信息安全保密工作的重中之重。

技術管理主要包括對泄密隱患的技術檢查,對安全產品、系統的技術測評,對各種失泄密事件的技術取證;制度管理主要是指各種信息安全保密制度的制定、審查、監督執行與落實;資產管理主要包括涉密人員的管理,重要信息資產的備份恢復管理,涉密場所、計算機和網絡的管理,涉密移動通信設備和存儲設備的管理等;風險管理主要是指保密安全風險的評估與控制。

現有的安全管理,重在保密技術管理,而極大地忽視了保密風險管理,同時在制度管理和資產管理等方面也存在很多問題,要么是管理制度不健全,落實不到位;要么是一些重要的資產監管不利,這就給失竊密和遭受網絡攻擊帶來了人為的隱患。加強安全管理,不但能改進和提高現有安全保密措施的效益,還能充分發揮人員的主動性和積極性,使信息安全保密工作從被動接受變成自覺履行。

七、信息安全保密的工作能力體系

將技術、管理與標準規范結合起來,以安全保密策略和服務為支持,就能合力形成信息安全保密工作的能力體系,如圖4所示。該能力體系既是信息安全保密工作效益與效率的體現,也能反映出當前信息安全保密工作是否到位。它以防護、檢測、響應、恢復為核心,對信息安全保密的相關組織和個人進行工作考評,并通過標準化、流程化的方式加以持續改進,使信息安全保密能力隨著信息化建設的進展不斷提高。

八、結論

技術與管理相結合,是構建信息安全保密體系應該把握的核心原則。為了增強信息系統和信息網絡的綜合安全保密能力,重點應該在健全上述保密體系,尤其是組織體系、管理體系、服務體系和制度(技術標準及規范)體系的基礎上,規范數據備份、密鑰管理、訪問授權、風險控制、身份認證、應急響應、系統及應用安全等管理方案,努力提高系統漏洞掃描、信息內容監控、安全風險評估、入侵事件檢測、病毒預防治理、系統安全審計、網絡邊界防護等方面的技術水平。 參考文獻:

[1]信息與網絡安全研究新進展.全國計算機安全學術交流會論文集.第二十二卷[C].合肥:中國科技大學出版社, 2007

[2]中國計算機學會信息保密專業委員會論文集.第十六卷[C].合肥:中國科技大學出版社, 2006

篇10

為切實加強對全省政府系統辦公業務資源網(以下簡稱省政府專網)的安全管理,確保重要網絡辦公應用系統運行穩定、安全可控,根據《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》(〔2008〕17號)精神,經省政府同意,現就加強省政府專網安全管理工作通知如下:

一、提高認識,認清形勢,高度重視新形勢下省政府專網安全管理工作

省政府專網是以省政府辦公廳為樞紐的全省政府系統辦公業務資源網,是全省電子政務建設的重要組成部分,也是我省推進電子政務建設的重要基礎。省政府專網自1997年開始建設使用以來,不斷升級完善,目前已連接各省轄市政府及170家省直單位。其網上的主要辦公應用有公文交換、信息采編、應急值班、公務郵件會議通知報名等辦公應用系統。同時建設了省政府專網網站,為各聯網單位提供了信息共享平臺。

當前,網絡安全形勢十分嚴峻。國內外敵對勢力大肆利用各種手段對我各級政府信息系統進行網絡攻擊、破壞,竊密手段不斷翻新,竊密活動十分猖獗。隨著信息化建設的不斷推進和新技術的發展運用,泄密風險、泄密渠道和泄密隱患明顯增多,網絡安全管理難度明顯加大。同時,一些單位和人員信息安全和保密意識淡薄,管理機制不健全,制度不落實,技術防護措施不完善,違規操作行為有禁不止等問題比較突出。網絡安全涉及國家安全,各地、各部門必須站在維護國家安全和利益、保障中原經濟區建設順利進行、加快中原崛起和振興的戰略高度,充分認識信息化條件下政府信息系統安全管理面臨的嚴峻形勢,采取切實有效措施,加強省政府專網安全管理工作,保障其安全、穩定運行。

二、加強領導,明確責任,健全省政府專網安全管理責任制

各地、各部門要把省政府專網安全管理工作列入重要議事日程,加強領導,落實責任,完善措施,強化監管,切實抓緊抓好。省政府辦公廳負責規劃建設省級政府專網平臺,制定網絡對接、信息交換、安全技術及運行管理標準規范,并對省級政府專網平臺安全負責。

各地、各部門要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,建立健全省政府專網安全管理責任制,把責任落實到具體崗位和個人。一要明確一名主管領導,負責本地、本部門省政府專網安全管理工作,及時研究解決工作中存在的問題,統籌協調和保障工作的開展。二要指定一個內設機構具體承擔本單位省政府專網安全管理工作,負責組織落實本單位網絡信息安全保密管理制度,完善防護措施,開展信息安全保密教育和監督檢查等。三要指定一位安全觀念強、富有責任心、懂安全防護技術的工作人員擔任專職或兼職省政府專網安全員,負責日常檢查、維護、聯系等工作。四要制定完善網絡管理崗位責任制度和辦法,與網絡管理、使用人員簽訂安全保密責任書,明確省政府專網安全管理責任。

三、強化教育,加強培訓,提高網絡安全意識和防護技能

各地、各部門要結合實際,認真組織開展對省政府專網分管領導、工作人員的教育培訓,加強對國家保密法律、法規和網絡安全保密管理規定的深入學習,特別是要對網絡管理人員和專兼職網絡安全員開展崗位任職培訓。當前,要嚴格落實省政府專網安全管理工作要求,一是嚴禁將網絡、信息系統和國際互聯網等公共信息網接入省政府專網;二是嚴禁在計算機與連接省政府專網計算機之間交叉使用U盤等移動存儲設備;三是嚴禁在沒有防護措施的情況下將國際互聯網等公共信息網上的數據拷貝到省政府專網;四是嚴禁計算機、連接互聯網的計算機與連接省政府專網的計算機混用。行政機關及其工作人員要切實遵守信息安全和保密管理各項規定,做到令行禁止,杜絕安全隱患。

四、完善措施,增強能力,夯實安全工作基礎

(一)實行嚴格的網絡隔離。省政府專網是非的全省政府系統內部辦公網絡,要與網絡以及國際互聯網等公共信息網物理隔離,專網專用。

(二)實行嚴格的接入管理。省政府辦公廳對省政府專網實行嚴格的網絡接入審批制度,擬接入省政府專網的單位要以書面形式向省政府辦公廳提出申請。對已經接入省政府專網的單位,必須按照省政府辦公廳統一分配的域名、IP(網絡之間互連的協議)地址段等配置相關設備,未經批準不得隨意改動;符合安全要求的單位要將本單位辦公局域網整體接入省政府專網;如將接入省政府專網的網絡向下連接或改變省政府專網連接方式、范圍,或利用省政府專網開展新的縱向辦公應用,須先制定網絡系統方案和工作方案,并報省政府辦公廳電子政務辦公室審核。

(三)實行嚴格的內容管理。連接省政府專網的計算機、服務器和其他設備不得用于存儲、處理、傳輸涉及國家秘密的信息。接入省政府專網的用戶不得利用省政府專網制作、復制或傳播各類不良信息,不得從事干擾其他省政府專網用戶、破壞網絡服務和網絡設備的活動,如在網絡上不真實的信息、散布計算機病毒等。

(四)實行計算機配置管理和安全審計。各單位要對連接省政府專網的計算機和移動存儲設備實行配置管理,統一編號、統一標志、統一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計。

(五)增強網絡安全保障能力。各地、各部門要加快信息安全防護設施建設,將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算,保證資金落實。同時,要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內容的網絡安全體系,完善網絡安全技術防護手段。