保密工作调研报告集锦(精选12篇)
近年来,由于部分工作人员网络安全意识不强而发生的保密文件泄密事件时有发生,造成了不可估量的损失,部分机关部门工作人员因为此类事件而受到处分。虽然我局加大涉密网络管理力度,但是仍然存在一些泄密的安全隐患。
一、存在的主要问题
一是保密意识淡薄。由于长期处于和平时期,致使局部分涉密人员特别是有的领导干部保密意识和敌情观念淡化,错误地认为,像四川大地震这样大的灾情情况都向全世界公开了,还有什么密可保。不可否认,随着我们国家民主与法制建设进程的不断推进,保密的范围和事项正在逐步减少,但这并不意味着就无密可保。我们面临的窃密威胁不断加大,保密形势更加严峻,保密任务更加艰巨。对此,我们必须引起高度重视。
二是保密设施不完善。有些保密要害部位连起码的“三铁”(铁门、铁窗、保密柜)要求都没有落实,存在着很大的安全隐患。甚至出现内网与互联网直接相连,没有真正实现有效的.物理隔离。有些同志对上网发布的信息把关不严,没有实行严格的保密审查,造成网络泄密。特别是当前我们对网络的管理,手段还相当落后,基本处于不设防的状态。
三是涉密载体管理混乱。随意复制涉密文件资料,涉密磁介质(u盘、移动硬盘等)也没有建立严格的管理制度。涉密文件乱摆乱放,有的甚至将涉密文件当作废品卖给个体废品收购人员,存在着严重的失泄密隐患。
四是保密要害部位管理不严。保密要害部位不够明确。对在涉密岗位工作的涉密人员教育不严、管理不严,没有按要求落实保密责任制。由于责任不明确,导致对有些重要部位的管理失控。
二、建议及意见
(一)要切实加强领导。要认真落实领导干部保密工作责任制,单位一把手对本单位本系统保密工作负总责,分管领导具体抓,明确专人负责保密工作。要经常过问保密工作,及时研究解决保密工作中的具体问题。
(二)要开展自查自纠。各级各部门要按照保密要求,迅速对本系统本部门的保密工作情况逐项自查自纠,重点查找保密工作中的薄弱环节和薄弱部位。要特别注重做好自纠工作,实行边查边纠。自查自纠工作不能搞形式,走过场,整改一定要到位。在自查自纠的过程中有什么问题,要及时报告相应的保密部门。
(四)明确保密职责。在新形势下的网络安全及保密组织管理体系中要严格按照“谁上网、谁负责,谁审批、谁负责”和“先审查、后公开”的工作原则,加强对网络安全及保密组织的领导,形成一级抓一级、层层抓落实的良好局面。
公司保密工作“调查研究年”活动启动以来,公司各部门迅速行动,精心筹划,抓紧部署,各部门“调查研究年”活动开局良好,推进有序。现将工作开展情况汇报如下:
一、保密工作开展情况
1、高度重视,组织有力。
公司各部门把开展“调查研究年”活动作为进一步提升保密工作水平的有效措施,作为加强和改进公司工作、提高新形势下安全保密能力的重要抓手,列入年度重点工作,加强组织落实。公司成立由经理任组长,副经理任副组长,公司领导班子为成员的调研小组,为“调查研究年”活动顺利开展提供重要组织保证。
2、学习深入,部署迅速。
各部门迅速传达学习“调查研究年”活动要求,结合公司实际以文件形式印发了《x县x公司保密工作“调查研究年”活动方案》,明确重要意义、指导思想、目标任务和工作要求。集中组织人员学理论、学法规、明确工作任务,为做好调研工作打下坚实基础。
3、联系实际,注重成效。深入学习党和国家保密工作方针政策、法律法规,学习党的保密工作优良传统,学习调查研究工作的基本原则、要求和方法,进一步明确调研工作的目标方向,不断提高决策管理的科学化水平。
4、加强技防措施、确保秘密安全
一是严格文件资料管理,做好文件资料的收发、分放、整理、归档、销毁等;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。二是公司强化了重点涉密部门和岗位的硬件管理,按照国家保密规定和标准,配足配齐了保密防护设备,完善了保密防范措施。三是对公司内外网实施了完全的物理隔离,同时按照省市公司的要求对内网计算机安装了防病毒和桌面终端管理系统等软件。四是严格落实了“五个严禁”(严禁将涉密计算机与信息内网外网连接;严禁在联接外网的计算机上处理、存储涉密信息;严禁计算机在信息内网和外网交叉使用;严禁普通移动存储介质在内网和外网上交叉使用;严禁扫描仪、打印机等计算机外设在内网和外网上交叉使用)。
二、取得的成果
1、摸清单位底数,评估保密工作风险系数。根据通知精神,公司分别对制度建设、责任制落实、审查制度、定密工作开展、涉密人员管理、涉密载体管理、涉密部门管理、保密宣传、保密承诺书签订等情况进行对照摸底,对每个环节进行分析研究,排查每个涉密环节中易泄密的细节,从中找到杜绝泄密事件的切入点,从源头上防止泄密事件的发生。
2、提高保密意识,强化保密工作制度建设。根据通知要求,公司强化“保密法”再学习,增强涉密人员的保密意识和保密技能,特别是通过保密工作摸底,将进一步规范保密工作制度建设,从制度上堵住泄密事件的发生。
3、预防泄密事件,规范网络保密管理。公司网络的规模、拓扑结构、使用范围、信息资源、应用系统涉密程度均符合要求,网网之间通过技术手段或者物理隔离,无交叉使用情况,网络终端无违规外联情况。服务器端设有不同的用户名由专人进行管理,均配置有防火墙;网络终端均设有符合要求的开机口令,均设置有专业的.杀毒软件。
4、签订保密承诺,制定涉密有事必究制度。根据通知流程,公司以保密工作“调查研究年”活动为契机,一是组织开展全队人员保密自查工作,保密承诺书签订;二是制定涉密有事必究制度,明确涉密后果、危害及责任。三是把开展“调查研究年”活动作为加强和改进保密工作,提高新形势下安全保密能力的重要举措。通过上述工作,从基本上消除泄密隐患。
三、存在的问题和困难
一是个别员工保密对工作的重要性认识不足,保密意识还不是很强,还需进一步加强保密工作教育,切实增强员工保密意识。二是计算机、移动存储介质及网络管理还需加强技术防护,完善防护措施,进一步加大监督检查力度。
四、典型经验及改进措施
加强对领导干部、涉密人员保密教育的针对性,将领导干部的保密教育纳入到干部培训计划。对涉密人员进行岗位教育,通过专题教育、会议教育、专题讲座、进出涉密岗位培训等形式,使涉密人员真正达到学法、知法、守法、用法的要求。
截止到目前我公司未发生一起计算机失密、泄密和违规外链事故,确保了公司内部信息安全。今后,我们将进一步夯实保密工作基础,提升保密工作整体水平,加强保密工作教育,切实增强员工保密意识,同时加强对保密工作的技术防护,完善防护措施,使我公司保密工作再上新台阶。
按照中厅关于开展专项保密检查自查工作的通知要求,社保中心对此次自查工作进行了专题布置,要求有关人员严格按照文件要求开展深入细致的自查工作,现将自查情景报告如下:
一、领导高度重视,加强组织领导。
接到文件后,中心领导高度重视,立即召开中心干部职工全体会议,学习了厅领导有关重要指示和厅保密委员会的的制度,安排专人牵头自查工作,所有使用电脑的同志都要积极配合,开展自查,确保自查不漏环节、不留死角、不走过场,异常是对拨付资金使用的电脑,要进行中心彻底排查,并对检查中出现的问题尽快整改和复查。
二、自查资料
1、密码电报管理情景:经过自查,社保中心没有涉及密码电报管理方面的工作。
2、涉密文件信息资料管理情景:在起草环节,对于定密标准严格遵照厅办公室的要求合理定密,设备和场所能够完全贴合安全保密的要求;印发和报送的范围严格遵循”根据工作需要知悉”和”知悉范围最小化”的原则;在阅读管理环节能够严格按照阅读范围进行传阅,传阅完后能够及时返还厅机要室;清退销毁环节能够严格按照保密要求进行清理。
3、保密电话管理情景:社保中心未涉及该资料。
4、网络保密管理情景:在机关、单位互联网门户网站发布信息能够严格按照保密规定,积极配合厅办公室的工作要求,不存在违规发布问题;没有在涉密计算机与连接国际互联网的计算机交叉使用移动存储介质;非涉密移动存储介质、计算机没有处理、存储过涉密信息或以往处理、存储过涉密信息;对感染”木马”病毒的计算机进行病毒处理。每台电脑系统都安装有效的防火墙或杀毒软件;尤其是装有社保资金专户资金拨付和会计核算系统的电脑,由专人负责管理工作,专机专用,严格要求使用人不得使用专用电脑接通互联网。
三、存在问题及改善措施
1、保密工作的宣传力度需进一步加大,还需要制定相应的规章制度,堵塞可能发生的失、泄密事件,消除隐患,使保密工作沿着法制化的轨道不断改善。
2、对计算机网络的保密管理是一项艰巨的工作还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,经过严密的监督措施以防万一。
3、内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
4、加强对保密工作人员的业务培训,提高保密干部的素质。近年来,保密工作逐步走向规范化、制度化,科研所没有出现过涉密事故。今后将继续努力,积极探索新时期保密工作的新情景、新问题,力争保密工作再上新台阶。
保密工作历来是党和国家的一项重要工作。无论在革命战争年代,还是和平建设时期,我们党都十分重视。这已成为党的一个优良传统。切实加强基层单位的保密工作,是全面落实中央关于加强新形势下保密工作的根基。如果抓不好这一环很可能使中央的这一决定落空。因此,加强基层单位保密工作应该着力解决以下几方面的问题:
一是要做好定密工作。
定密就是按法律法规确定信息的密级并在载体上作好密级标志。依法定密是法律赋予产生国家秘密单位的法定职责和义务。定密工作是一项经常性、基础性工作,是分清密还是非密、是什么密并在载体上标明的过程。现在有些单位主要存在有密不定、定密不准、定密程序不规范等问题。定密的步骤和方法。
1、成立领导小组,做好组织上的准备。一般由分管保密工作的领导为组长,有秘密事项任务的科室负责人为成员。
2、确定定密工作责任人并明确责任。定密工作责任人一般为办公室负责文字起草审核的负责人。由定密责任人向单位保密委签订定密工作责任书,明确职责和奖惩措施。
3、组织相关人员学习《国家秘密及其密级具体范围的规定》,掌握定密的标准和依据。
4、按规定的程序定秘。主要是对照《国家秘密及其密级具体范围的规定》,采取"对号入座"的方法确定密级和保密期。其具体程序可归纳为"拟定、审核、批准、记录"八个字。"拟定密级",是指由具体承办人根据文件资料的内容,在《规定》中找到相应条款并在登记表中注明,然后提出定密的初步意见。"审核密级",是指视工作量大小,可由分管领导或定密工作责任人审核初步意见是否准确并签署审核意见。"批准密级",是指审核后,由单位主管领导批准。"文字记录",是指制作专门的国家秘密事项登记表,对国家秘密事项的名称、载体形式、产生时间、密级、保密期限、定密依据、知悉范围、承办人、批准人及审批意见和日期等。对于复制、转发载体信息的定密,可用"直接套用法",按一般定密程序在新载体上注明。
二是要加强管理。
保密工作的核心就在于管理,从保密警示教育片中揭示的失泄密案情来看,相当大的失泄密案子是由于管理工作不到位导致的。主要是做好三个方面的管理。
1、"管人"。重点是管理好涉密人员,主要包括保密要害部门部位的工作人员和能够接触国家秘密的领导以及领导身边的工作人员还有在承担涉及国家秘密事项的工作中,掌握国家秘密的.工作人员。对于领导,要由单位保密委发文,落实领导干部保密工作责任制,根据"谁主管、谁负责","业务工作开展到哪里,保密工作就延伸到哪里"的原则,对各位领导分管的业务工作明确保密工作职责。对于其他涉密人员,要加强保密教育和提醒,进行上岗、在岗、离岗"三岗"教育。保密要害部门部位的工作人员要与单位签订保密责任书,工作人员离开涉密单位要与单位签订保密承诺书,并有相应脱密期。
2、"管物"。主要是加强国家秘密载体在生产、运输、使用、保管、维修、销毁等各个环节的管理。国家秘密载体是指载有国家秘密信息的物体,基本形式有四类:一是以文字、图形、符号、记录国家秘密信息的纸介质载体。二是以磁体物质记录国家秘密信息的载体。三是以光、电信号记录传输国家秘密信息的载体。四是含有国家秘密信息的设备、仪器、产品等载体。当前一个很重要的工作是管理好涉密计算机,做到"谁上网,谁负责","涉密不上网,上网不涉密"。另外,要确实加强保密要害部门部位的技术防范工作。
3、"管事"。主要是涉密事项及涉密活动的管理,如重要会议,重大涉密行动和重要涉密工程项目等,事前一定要制定保密工作方案,事中要分阶段组织实施,事后进行检查总结等。
三是要及时汇报发现或发生的泄密事件。按规定,所有发生的泄密事件,实行一事一报的制度,在事件发生24小时内上报主管的保密工作部门,以便于保密部门采取有效的补救措施和及时调查。
保密工作是一项政治性、政策性很强的工作,历来是党和国家的一项重要工作。《保密法》颁布20周年来,对国家工作人员增强保密责任感,强化保密观念、纪律观念、法制观念,有效保守国家秘密发挥了重要作用。近年来,我局积极贯彻实施《保密法》,认真执行党的保密工作方针、政策,在做好保密工作方面进行了积极探索和有益尝试。结合财政保密工作实际,笔者就工作中遇到的保密方面的问题及个人对新时期加强机关保密工作谈一点个人看法。
基本现状
近年来,围绕《保密法》的宣传普及,我们不断加大保密宣传工作力度,广大干部职工的保密意识和观念不断增强,保密管理法制化水平明显提高,保密宣传教育取得了明显成效。
全系统干部职工保密意识不断增强。近年来,我们不断加强对全系统干部职工包括保密知识在内的政治业务知识的学习,结合工作实际,有计划、分层次、多形式的组织学习培训活动,强化系统干部的保密意识。成立了工作机构,抓好各项保密工作的落实。结合财政工作实际,对局机关各科室、局属各单位内勤进行了业务培训,学习并熟悉公文特别是 三密 文件处理保管规定及内务等工作要求,组织学习了《基层单位内勤岗位职责》,提高对保密工作重要性和紧迫性的认识,牢固树立 必须十分注意保守秘密 的思想,进一步规范管理,保证保密工作的顺利开展。
强化宣传教育,增强主动防范意识。
针对财政工作特点,结合 五五 普法教育,加强干部职工保密意识宣传。一是利用周五政治学习时间,加强对保密知识的学习,并为领导干部及每个科室购置了《保密知识百问》保密制度书籍,进一步加强全局干部职工对保密工作的认识。邀请了省保密局宣教处副处长肖学来我局作了一场新形势下保密知识培训,肖处长精彩的讲座在羸得大家一阵阵掌声的同时,也让大家丰富了保密知识,对保密在日常工作中的重要性有了一个全新的认识,对本局全体干部职工进行了一次全面深入的教育;二是与局机关全体人员签订了《安全保密承诺书》,极大地增强了干部职工的安全意识、保密意识和规范意识,提高了遵守涉密文件、信息安全管理各项规定的自觉性,进一步提高了保密工作的质量和水平,为我局整体工作的顺利开展提供了有力保证。三是严格遵守《国家秘密载体销毁管理规定》,并要求全体干部职工要充分认识加强涉密载体清理、清退和销毁工作的重要性,深刻理解把好涉密载体最后一道关口的重大意义,确保国家秘密的绝对安全。
存在问题
一是对保密工作重要性的认识有待进一步提高。随着我国改革开放的进一步扩大、市场经济的深入发展、信息化进程不断加快和民主法制建设稳步推进,涉密人员、涉密活动、涉密载体等不断发生新的改变,使保密管理的对象、领域、方式和环境发生了深刻变化,保守国家秘密的难度加大,泄密渠道增多,保密工作在观念、制度、手段等方面与形势任务不相适应的问题日益突出。在这一大背景下,一些涉密人员保密意识淡薄、敌情观念不强;一些机关单位保密管理措施不到位,涉密信息系统防护薄弱,泄密隐患较多。这就要求我们要充分认识保密法制宣传教育的重要性,要根据形势的变化及时更新保密法制宣传教育内容,普及保密法律知识,增强广大公民保密意识。
二是保密宣传教育形式有待进一步创新。尽管近年来全市开展了一系列有关保密法制宣传教育的活动,但总体看,多是发发传单、办办宣传栏,内容上没有很好的贴近干部职工工作实际,形式上没有采取干部职工喜闻乐见、便于参与好的形式,使得干部群众参与热情不高,效果不很理想。
三是保密宣传教育规划执行力度有待进一步加强。目前,保密法制宣传教育 五五 规划已经制定下发,各单位的各项保密工作机制也都已经建立,规章制度比较健全,但却存在执行不力、落实不到位的现象,规划和制度与执行 两张皮 成了一纸空文,形同虚设。
几点建议
丰富保密宣传形式,增强宣传教育效果。一是进一步充分发挥保密委员会的牵头抓总作用,制定完善《保密法制宣传教育年度计划》,明确对不同对象的教育任务,将每年的宣教任务责任化,建立起有领导分管、有部门负责、有专人组织实施的网络体系,实现 人人肩上有指标,保密重担人人挑 ,做到 年度有计划、阶段有安排、工作有重点 。二是要着眼于普遍存在的地域广、人员少、保密工作经费相对紧缺的实际,把普法教育工作经费列入单位年度经费预算,为保密宣传教育提供经费保障,并做到专款专用。三是定期向领导汇报保密宣传教育工作情况,及时协调解决工作中遇到的困难和问题,为开展保密法制宣传教育工作创造条件。充分发挥领导干部在 学法、用法 活动中的模范带头作用,从而为保密法制宣传教育工作开展形成坚强的领导保证。
切实增强保密宣传教育的针对性。一是要突出领导干部的宣传教育。坚持领导干部学习保密法规制度。集中学习中央、省、市关于加强保密工作的指示精神,使领导干部熟悉有关规定和要求;将保密责任制落实情况作为重要内容,要求各级领导干部结合思想和工作实际,对照检查保密意识、保密工作责任制和责任追究制落实情况。二是要突出涉密人员的宣传教育。加强对涉密人员的上岗、在岗和离岗培训,举办各类保密工作培训班,组织涉密人员参加省、市保密培训,使涉密人员掌握必要的保密法律知识、保密技术防范要求和知识,自觉履行保密责任和义务。三是要突出干部职工的宣传教育。加强与组织、人事部门的协调配合,把保密教育纳入干部职工培训和管理工作中,抓好党政机关新录用人员的保密教育培训,加强公务员保密法制教育经常化、制度化、规范化建设,把保密教育纳入各单位年度学习计划之中,可有组织地学习国家《保密法》、《保密法实施办法》和有关保密工作法律法规,组织观看关于保密工作的录像片和专题片,开展警示教育。四是要突出保密干部的宣传教育。加强对保密干部的业务培训,定期组织开展保密教育学习,及时学习贯彻落实上级业务部门的各类文件精神。对专职保密干部,要分层次进行全面、系统的保密法制法规教育培训和岗位业务培训,建立健全专职保密干部持证上岗制度,建设一支具有较高政治素质、法律素质和专业水平的保密干部队伍。对兼职保密干部,既要在工作实践中加强对他们的保密业务工作指导,又要通过多种形式对他们进行业务培训,使他们掌握必备的保密法规知识。五是要突出广大群众的宣传教育。积极利用街道、社区宣传栏,采取不定期刊出板报、张贴保密教育挂图等方式加强对广大群众的保密法制宣传教育。要紧紧抓住保密法制宣传周活动这一有利时机,不断创新活动形式,进一步加大宣传教育力度。
切实增强保密宣传教育的实效性。一是要抓好形成教育合力这个关键。积极主动协调相关部门与社会力量形成合力,吸引更多人员、更多资金参与到保密法制宣传教育工作中来。将保密法制宣传教育纳入《全市普法依法治市工作要点》。充分发挥培训机构的作用,对领导干部进行保密教育,协调安排保密教育课程,努力做到教学有计划、课时有安排。并通过开展经验交流、教学观摩和教学研讨等活动,不断丰富教学形式,充实教学内容,提高教学质量,确保教育效果。二是要抓好加强业务指导这个关键。要加强对重大涉密会议、活动的督促指导,确保重大涉密会议、活动无失泄密事件的发生。要加强与外事、安全等部门的合作,主动介入重大涉密活动与会议,结合涉外招商活动、境外考察学习活动等各项重大招商、外事活动,采取以会代训的形式,加强行前保密教育,增强涉外工作人员的保密意识,确保国家秘密的绝对安全。
切实增强保密宣传教育的广泛性。一是要结合重点工作进行宣传教育。要擅于结合重点工作适时开展保密法制宣传教育,在活动中增加保密法制宣传教育工作内容,对《保密法》等法律法规知识的学习进行统一部署,不断增强广大机关干部的保密法制观念和法律意识,提高机关干部依法办事、依法行政、依法管理的水平。二是要结合重大会议进行宣传教育,对保密法制宣传教育工作进行强调,不失时机地对保密工作重要性进行有效宣传,不断增强机关干部防范意识。三是要结合保密督促检查进行宣传教育。结合涉密文件和涉密计算机保密检查工作,加大对保密要害部门、部位的保密法制宣传教育,对保密检查中所发现的保密规章制度不健全、保密责任不落实、保密设施配置不到位等问题和隐患,提出整改意见,促使其及时整改,进一步加强涉密工作人员的保密意识,把好保密安全关。
根据中共XX县委保密委员会[20xx]2号文件的要求,我场保密工作领导小组高度重视,及时召开专题会议,对保密自查工作进行了布置,同时,组织办公室相关人员对保密工作进行了全面的自查。现将自查情况报告如下:
一、保密工作组织机构的基本情况
保密工作事关国家安全和利益,关系到改革开放和发展稳定的大局。我场历来高度重视保密工作,始终把保密工作摆上重要议事日程,并针对人事变动,及时对保密工作领导机构、保密审核机构及人员进行调整和充实,做好工作交接,保证工作的延续性。我场设有保密工作领导小组,组长由党委副书记担任,成员由党政班子成员和保密工作负责人组成。领导小组下设办公室,由党政办主任兼任办公室主任,同时确定2名同志主要负责保密方面的具体工作。相关人员签订了《涉密人员岗位保密责任书》,切实加强保密管理工作,预防和杜绝失泄密事件发生。
二、保密工作开展情况
(一)对保密重点部门、要害部位加强检查督促工作。党政办、档案室等部门是保密重点部门和部位。我场领导小组对这些部门的保密工作进行不定期的检查督促,防止失密、泄密。在日常工作中,我场坚持从每个环节做起,党政办的传真机落实专人负责收发文,复印机由打印室工作人员负责,秘密文件、内部资料的`传递、回收、注销都严格按照上级有关要求办理。同时,场党委政府的重大会议内容不得向外泄露。对于场里下发的文件和上级的文件要加强管理,不得随便乱扔和乱放。
(二)加强加密计算机的的管理工作。按照上级有关部门的要求,我场指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,加强对计算机上网检查工作,对上网计算机进行登记造册,在管理上做到心中有数;加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印或拷贝给外单位人员。同时,当涉密机和涉密软、硬盘发生故障时,由办公室查明原因后,联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修,以确保秘密信息不被泄密和被窃。
(三)保密规章制度的建设情况。
我场根据保密工作规定,建立健全各项保密工作规章制度。进一步完善了《保密工作制度》、《涉密人员保密管理制度》、《计算机保密管理制度》、《传真机、复印机等办公自动化设备保密管理制度》、《会议保密制度》、《档案保密管理制度》等保密工作规章制度,使保密工作有据可依、有章可循,严格按制度规范办事程序。
(四)开展保密宣传教育情况。
场党委高度重视保密宣传教育工作,采取张贴标语、拉横额等形式,利用各种机会在机关干部中开展经常性的保密宣传教育工作。如利用村主职干部会议,传达、学习有关保密工作的文件、资料,了解保密工作情况和上级要求,使干部增强了保密观念,为做好我场的保密工作奠定了扎实的群众基础。
三、存在问题及改进建议
通过此次检查,发现全场系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:
(一)保密工作的教育力度需要不断加强。近年开展保密工作的实践使我们认识到,加强机关干部的保密教育,提高每一个公民的保密意识十分重要。例如利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
(二)做好保密工作还需要坚强的物质基础作保证。除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。目前基层专(兼)职的保密工作人员的培训较少,加上人员变动频繁,所以保密工作人员的业务培训需要加强。
根据市国家保密局《关于深入基层开展保密工作调查研究工作的通知》的安排部署,近期,我乡按照《通知》具体要求,由一名分管保密工作的班子成员带队,深入到乡机关、各单位实地开展了保密工作调查研究,就当前我乡保密工作的现状及存在的问题进行分析与探讨,就进一步改进工作提出办法和建议。现将调研情况报告如下:
保密工作现状
从调研情况看,庙仙乡保密工作总体形势是好的,乡成立了以乡长为组长了保密工作领导小组,专门指派一名乡副科级领导专抓,乡有专职的保密工作人员1名,建立了保密工作定期联席会议机制,定期研究、解决保密工作的各项事宜。各单位保密工作由单位一把手亲自抓,各单位均有一名负责保密的工作人员,保密制度相对比较完善。对于下发、上报、公布的各类信息,都经过乡主要领导审核批示后,按照密级等级进行相应的处理,乡保密工作领导小组定期与不定期对保密工作进行检查,对发现的问题及时整改,基本上没有泄密事件的发生,保密工作正逐步迈入制度化、规范化的轨道。主要表现在以下几个方面:
干部职工保密意识不断增强。近年来,我乡不断加强对干部职工保密知识的学习教育,结合工作实际,有计划、分层次、多形式的组织学习培训活动,强化干部的保密意识。学习并熟悉公文特别是三密文件处理保管规定及内务等工作要求,提高对保密工作重要性和紧迫性的认识,全乡干部职工保密意识得到了显著增强。
严格把关政务信息公开、保密审查工作,严防泄密事件。严格执行《保密法》和《政府信息公开条例》的有关规定,进一步建立和完善政务公开、信息公开的领导审查、保密审查工作机制,确保党和国家秘密、党政工作秘密绝对安全及社会的和谐稳定。今年,积极配合县委、县局完成了对庙仙乡20xx年度政府信息公开保密审查工作监督、检查、指导工作,既确保了信息公开,又保障机密不泄漏。
存在的问题
在看到成绩的同时,也清醒地认识到我乡保密工作还存在的一些问题。
三是保密设施配置滞后。现在是科技时代,电脑硬件、软件技术不断创新,更趋智能化;黑客、窃密者知识层上升,拥有更科技的窃密设施;电脑病毒也更新换代,其潜伏性、毁坏性更大。防火墙建设落后,保密设施配置也滞后,存在泄密隐患。
意见建议
根据当前基层保密工作的现状,针对工作中存在的.问题,提出以下意见建议:
加大保密投入,提高保障能力。做好新形势下的保密工作离不开保密基础设施建设投入的支撑。不断加大人员培训投入,提高保密人员素质;不断加大保密要害部位软硬件设施投入加强防火墙建设,以适应新形势的要求,提高安全保密防范能力。
健全保密相关制度与机构,提高保障力度。基层定密模糊问题的存在,一方面是《保密法》中相关定密标准制定全面化与具体化有所欠缺,另一方面是人员管理制度与机构的欠缺。健全保密相关制度与机构,提高保障力度,使基层保密工作得到进一步规范。
加强保密人员素质培养,提高保密系数。提高保密人员素质首先要树立一个新的保密人才观。一方面要不断拓宽保密人员选用渠道,选调懂技术、熟法律、会管理的人才充实到保密队伍,从而优化保密队伍结构,另一方面要健全完善激励机制,使从事保密工作人员爱岗敬业、严格自律、刻苦钻研、甘愿奉献,做好新形势下的保密工作。要突出提高三个素质:一是政治理论素质。保密工作的政治性强,保密工作的性质决定了从事此项工作的人员要具备一定的政治素质。二是科技业务素质。要积极创造条件采取在职轮训、集中培训、知识讲座等办法对保密人员进行培训,努力在积累知识和经验、掌握新技能和新方法、提高业务素质和实际工作能力三方面下功夫,使保密人员系统地掌握保密理论,全面了解保密政策、法规和要求,娴熟地使用计算机网络信息安全保密等新技术,构建以基础业务知识为根基、保密专业技术知识为主干、相关知识为补充的知识结构,真正造就一批复合型保密人才。三是现代管理素质。新形势下,保密管理工作的任务越来越重,要求越来越高,要胜任这一工作必须加强保密工作的管理。这就要求保密工作人员必须树立现代管理理念,加强现代管理知识的学习,善于运用现代管理方法提高管理效能。另外保密工作人员要树立自律意识,培养严谨细致的工作作风,不能有丝毫的松懈和麻痹。
统一配置、及时更换保密设施,加强养护与修加大保密资金投入,统一配置、及时更换保密设施,可有效地加强防火墙建设,可有效地阻断窃密者或病毒的侵犯,可有效地保障涉密载体的规范化管理与销毁,进一步提高保密系数,为经济社会发展提供和谐稳定的社会环境。
上半年,市商务局的保密工作在市委保密委员会的正确领导下,在局党组的高度重视下,积极落实中央、省、市加强保密工作的指示精神,适应加入世贸组织新形势的需要,保守国家秘密,维护国家政治、经济利益,做好机关保密和对外开放工作。
提高认识,进一步增强保密工作的责任感和自觉性
随着我国加入世贸组织和对外开放工作的进一步深入以及市场经济的逐步建立,保密工作的重要性日益突出,对我们的涉外工作也提出了新的更高的要求。政府信息和政府决策将更加公开透明,对外经济合作与交流的深度和广度也将进一步扩大,保密工作的难度为上进一步增大,保密工作的角度日趋多元化,保密工作的方式日趋多样化。就工作职能来看,我局主要从事全市的外经、外贸、外资和对外开放以及世贸组织等方面管理协调工作、涉外性极强,涉外面很宽,具有一定的复杂性、广泛性、直接性和针对性,我们的保密工作也正面临着新的更加严峻的挑战。为此,进入X年以来,市商务局党组一如既往地把保密工作放在重要位置,提到重要议事日程。市商务局组建伊始,便组织召开了全体人员会议,会上与会人员重新学习了信密[]号文件《关于印发的通知》、《保密法》和《中共中央关于加强新形势下保密工作的规定》,在局机关掀起学习《保密法》、遵守《保密法》的新高潮。积极主动地制作并悬挂宣传《保密法》的标语横幅,并组织单位全体公务员认真地观看了保密宣传展览,大家边看边记讨论,感觉很深、启发很大,受到了一次良好的保密教育。通过学习文件,参观展览,进一步加深了对保密工作形势、任务、特点、规律的认识,强化了保密观念,增强了做好保密工作的自觉性。
建立健全机制,加大对保密工作的领导力度
为把新形势下的保密工作做得更好,我们结合单位人员变动情况,及时调整了局保密工作领导小组成员。调整后的领导小组及时全面贯彻执行上级有关保密工作的指示精神,根据我局的工作实际,积极主动地开展工作,定期召开会议,定期检查落实,定期听取汇报,定期反映情况,切实抓好保密部门和保密部位的各项保密工作,确保国家机密不外泄,维护国家的利益。
突出重点,明确目标,认真抓好要害部门和部位的对外保密工作
根据信保办发[]号《关于开展确定保密要害部门、部位试点工作的通知》要求,我局已被信阳市保密委员会办公室、信阳市国家保密局列为市直11个保密要害部门、部位试点单位之一。为认真做好试点工作,局领导专门召开了工作会议,根据我局保密工作的实际情况,进一步明确了保密部门和部位,随后将开展确定保密要害部门、部位试点工作的情况按时以书面形式向市保密局作了汇报。经市保密局信保[]号文件《关于保密要害部门、部位试点工作的通知》审核批准,我局保密要害部门、部位具体如下:
保密要害部门:
局长办公室:涉及国家秘密文件;
局办公室:涉及绝密、机密、秘密级国家秘密的文件;
局外资科:涉及国家外资政策、法规文件;
局外经科:涉及接受国际经济援助项目和涉外劳务输出有关文件和出国人员教育培训。
保密要害部位:
局档案室:集中存放、保管国家秘密文件及物品的固定、专用场所;
局打字室:涉及秘密文件的打印、复印。
品友互动
落实责任,进一步做好涉外保密工作
建章立制,促使保密工作有章可循
市商务局是在原商贸局和外经贸局的基础上组建的。随着加入世贸组织,保密工作的重要性日显突出。为此,我们建立了各项规章制度,先后印制了《保密委员会职责》、《保密人员职责》、《档案借阅保密规定》、《机要文件管理制度》、《机要室保密制度》等。根据信办[]号文件《关于加强电子政务保密管理工作若干意见》,印制了《电子政务安全保密制度》,对保密计算机的硬件管理、软件管理、上网管理等提出了具体要求。
总之,在保密工作中,我局虽然做了一些扎实有效的工作,但离市委保密办和市保密局的要求还有一定差距,下一步我们将继续按照市委保密委和市保密局的要求,强化保密管理,建立健全必要的规章制度,进一步抓好保密工作,使我局的保密工作逐步走向规范化,确保党和国家秘密安全,为我市经济建设服务。
近年来,由于部分工作人员网络安全意识不强而发生的保密文件泄密事件时有发生,造成了不可估量的损失,部分机关部门工作人员因为此类事件而受到处分。虽然我局加大涉密网络管理力度,但是仍然存在一些泄密的安全隐患。
一、存在的主要问题
一是保密意识淡薄。由于长期处于和平时期,致使局部分涉密人员特别是有的领导干部保密意识和敌情观念淡化,错误地认为,像四川大地震这样大的灾情情况都向全世界公开了,还有什么密可保。不可否认,随着我们国家民主与法制建设进程的不断推进,保密的范围和事项正在逐步减少,但这并不意味着就无密可保。我们面临的窃密威胁不断加大,保密形势更加严峻,保密任务更加艰巨。对此,我们必须引起高度重视。
二是保密设施不完善。有些保密要害部位连起码的三铁(铁门、铁窗、保密柜)要求都没有落实,存在着很大的安全隐患。甚至出现内网与互联网直接相连,没有真正实现有效的物理隔离。有些同志对上网发布的信息把关不严,没有实行严格的保密审查,造成网络泄密。特别是当前我们对网络的管理,手段还相当落后,基本处于不设防的状态。
三是涉密载体管理混乱。随意复制涉密文件资料,涉密磁介质(U盘、移动硬盘等)也没有建立严格的管理制度。涉密文件乱摆乱放,有的.甚至将涉密文件当作废品卖给个体废品收购人员,存在着严重的失泄密隐患。
四是保密要害部位管理不严。保密要害部位不够明确。对在涉密岗位工作的涉密人员教育不严、管理不严,没有按要求落实保密责任制。由于责任不明确,导致对有些重要部位的管理失控。
二、建议及意见
(一)要切实加强领导。要认真落实领导干部保密工作责任制,单位一把手对本单位本系统保密工作负总责,分管领导具体抓,明确专人负责保密工作。要经常过问保密工作,及时研究解决保密工作中的具体问题。
(二)要开展自查自纠。各级各部门要按照保密要求,迅速对本系统本部门的保密工作情况逐项自查自纠,重点查找保密工作中的薄弱环节和薄弱部位。要特别注重做好自纠工作,实行边查边纠。自查自纠工作不能搞形式,走过场,整改一定要到位。在自查自纠的过程中有什么问题,要及时报告相应的保密部门。
(三)要加大管理力度。一是互联网不得与内网或者涉密电脑交叉使用移动U盘存储工具;二是不能利用QQ网上传输内部办公文档信息;三是内部办公文件、涉密基础地理信息数据库及图件不能存储在连接外部网络的硬盘上。四是不得将处理内部文件的笔记本电脑、移动介质如U盘等带回家上网或办公等。
(四)明确保密职责。在新形势下的网络安全及保密组织管理体系中要严格按照谁上网、谁负责,谁审批、谁负责和先审查、后公开的工作原则,加强对网络安全及保密组织的领导,形成一级抓一级、层层抓落实的良好局面。
在我国,工作秘密是一个法律概念,我国的《公务员法》、《法官法》、《检察官法》、《警察法》等法律对此都有规定。但是,从整体上看,这些规定比较分散、不集中,且过于原则、不具体,因此,在实际工作中操作性较差,对工作缺乏指导性。特别是,随着《政府信息公开条例》的颁布实施,如何准确界定工作秘密的内涵与外延,做到依法保守工作秘密和积极推进政府信息公开的统一,是一个需要进一步加强研究的重要问题。
一、准确界定工作秘密的必要性
有利于防止国家秘密的无限膨胀。当前,我国的保密工作存在着“乱定密”等定密随意性问题,产生这一问题的原因是多方面的,而工作秘密概念不清则是其中的原因之一。正是由于工作秘密概念界定不清,把本不属于国家秘密的工作秘密确定为国家秘密事项,从而导致国家秘密的无限膨胀,既管不了又管不好,致使泄密事件时有发生,给国家安全和利益造成威胁。准确界定工作秘密可以在一定程度上抑制国家秘密的无限膨胀,降低保密成本,使真正的国家秘密保得住,保得好。
有利于积极推进政府信息公开。5月1日,《政府信息公开条例》正式施行。实施过程中,一些政府部门由于对工作秘密的概念不清,造成了一部分本可以公开的政府信息,因保密顾虑而不敢公开、不愿公开,使一些有利于机关单位工作开展的信息资源得不到有效利用,公众对此不理解、有怨言。准确界定工作秘密,一方面能使有关部门解除顾虑,积极主动地公开政府信息;另一方面也能使公众明确哪些事项属于工作秘密、不宜公开,自觉限制自己的知情权,从而有利于积极地推进政府信息公开。
有利于保障机关单位正当行使职权。工作秘密是有机关单位在行使职权过程中产生的,公开或泄露将直接导致妨碍本单位相关职权的正常行使,损害公共利益,降低或减损其治理社会的效果,甚至严重影响社会稳定。因此,机关单位有义务、有责任严加保护。同时,工作秘密的确定是一项行政自由裁量权,这项权力的滥用将会严重影响公众的知情权,因此,机关单位应当谨慎地行使这项权力。所以说,准确界定工作保密,就能使机关单位明确工作秘密的确定与保守既是权利又是义务、既是权力又是职责,保障其正当行使职权。
二、工作秘密的概念分析
工作秘密作为秘密的一个重要分类,其内涵外延到底是什么,法律上没有明确界定。权威部门、地方法规和学界对工作秘密的界定主要有三种。一是《公务员法》起草部门的界定,其含义为:(1)除国家秘密以外的,在公务活动中不得公开扩散的事项。(2)一旦泄露会给本机关、单位的工作带来被动和损害的。二是《广州市保守工作秘密规定》的界定:工作秘密是指在各级政府及其行政管理部门的公务活动和内部管理中,不属于国家秘密而又不宜对外公开的,依照规定程序确定并在一定时间内只限一定范围人员知悉的工作事项。三是学界的界定:工作秘密是指各级国家机关在其公务活动中和内部管理中产生的不属于国家秘密而又不宜对外公开的事项。
这三种界定在一定程度上概括了工作秘密的内在和外在特征,但它们又分别存在以下的缺陷:一是把工作秘密的主体仅限于各级国家机关,把某些事实上拥有工作秘密并需要准确界定的公共企事业单位排除在外;二是没有指明工作秘密的本质特征在于保障各级国家机关、授权单位正当行使职权;三是没有归纳出工作秘密的`程序特征,从而导致实践中确定工作秘密的随意性;四是运用“否定式”来界定工作秘密并没有说清工作秘密是什么,包含什么,工作秘密的界定必须是一个肯定命题。基于此,笔者认为,从保障公民知情权和推进政府信息公开的视角来看,所谓工作秘密是指各级国家机关、授权单位为了保障其职权的正当行使,依据简易程序确定并在一定时间内只限一定范围人员知悉的工作事项。
三、工作秘密的特征分析
(一)主体的广泛性
毋庸置疑,各级国家机关是产生工作秘密最多并需要严加规范的最重要的主体,但是,除了各级国家机关以外,某些得到授权的公共企事业单位也是产生工作秘密并需要严加规范的主体。实践中,随着我国依法治国方略的逐步推进,某些企事业单位获得委托授权以从事公共事业管理、服务活动,这些企事业单位自行确定的工作秘密存在着与公共利益和公民知情权发生冲突的可能,所以,对此类主体的工作秘密也必须予以重视并准确界定。
(二)职权的正当性
行政机关、授权单位的工作秘密涉及到单位的内部管理事项和外部管理事项,无论是内部事项还是外部事项都和机关单位的正当行使职权有关。根据现代国家发展民主政治的要求,政府机关或授权单位行使职权的过程应当公开,以便保障公民的知情权、参与权、监督权。但是,政府机关或授权单位在其行使职权过程中产生的有些事项的确不宜公开。对这些事项,世界各国都把它作为政府机关或授权单位的一项行政特权予以保护。但需要注意的是,这项特权只能仅限于保障行政职权和授权职权的正当行使,而不能试图掩盖行政违法或行政错误。与此不同,国家秘密是事关国家安全和利益的事项,如果泄露将会直接导致国家整体安全和利益的损害,是宪法赋予的最重要的行政特权。
(三)程序的简易性
行政机关和授权单位的工作秘密涉及到公民的知情权和参与权,过多、过滥的工作秘密就意味着公民的知情权、参与权实现程度的降低。因此,除了对工作秘密进行实体上的限制外,还必须对其进行程序上的限制。也就是说,工作秘密的确定、保密期限的确定和变更、标示、涉密、解密等具体程序必须有明确规定。但是,基于保密成本的考虑,工作秘密的确定与保护程序不宜等同于国家秘密的确定与保护程序,而应突出其简易性的特点。简易程序是指行政机关和授权单位省略、简化或合并国家秘密确定与保护程序的某些步骤和环节,在较短时间之内确定与保护工作秘密的程序。简易性不是随意性,而是相对于国家秘密确定与保护程序的法定性、严格性而言,适当降低其标准。
(四)内容的保密性
一个事项被确定为工作秘密后,相关行政机关或授权单位应参照关于国家秘密保护措施的管理规定,对工作秘密涉密载体的产生、保存、流转和销毁等各个环节作出具体规定,并根据工作需要的原则,合理划定接触范围。但是,保守工作秘密与保守国家秘密稍有不同,国家秘密关系到国家的安全和利益,保守国家秘密的绝对安全是最高目标、最高原则,对此没有任何讨价还价的余地;而工作秘密则涉及到利益平衡或损害衡量原则,即当保密与公开的边界出现模糊,不容易确定时,通过利益平衡原则,根据对社会的损害与效益分析,决定是否应该保密和公开。
(五)责任的行政性
保守工作秘密是国家公务人员的法定义务,一般由《公务员法》予以规定。我国《公务员法》第十二条明确规定,公务员有保守国家秘密和工作秘密的义务。国外也有类似的规定,只不过规定得更加宽泛,涵盖了国家秘密、工作秘密和在工作中知悉的商业秘密、个人隐私。比如法国1983年颁布的《国家和地方公务员一般地位法》第26条规定,公务员对在执行职务当中或因执行职务关系所得到的秘密、所知悉的事实、文件和报告都有保密义务。如果政府部门的公务员或授权单位的办事员不经授权泄露工作秘密,就违犯了《公务员法》,依法应承担行政责任。
当前,政府系统办公自动化网络建设方兴未艾。各级政府纷纷加大了硬件和软件的投入,构建了办公自动化网络。随着网络规模的扩大,办公自动化应用水平的提高,数据共享的程度越来越高,大家在改变旧的手工工作方式的同时也愈来愈依赖于计算机。网络中的一些重要信息,涉及广泛,一旦出错影响巨大,后果更为严重。因此,我们在着力建设办公自动化网络的同时,还要切实加强办公自动化网络的保密工作,注重开发和运用有效的保密措施,做到筛子(信息过滤系统)、锁头(自我隔离系统)和盾牌(防护系统)综合运用,真正树立起坚实的保密防护体系。
办公自动化网络信息的保密 信息泄露是办公自动化网络的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。 众所周知,网络在保密防护方面有三点脆弱性:一是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时,其价值往往不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可能会突破这些关卡,给保密工作带来极大的困难。 对办公自动化网络的保密防范,可从以下三个方面入手:
物理隔离。根据国务院办公厅和国家保密局对政府办公自动化网络的保密要求,办公自动化网络必须与社会公众信息网络实行物理隔离。在与社会公众信息网相连的信息设备上,不得存储、处理和传递国家秘密信息;政府系统上社会公众信息网的信息,必须经过保密审查,由主管领导审批,并建立登记备案制度。
数据加密。信息的保密是为了防止对手破译信息系统中的机密信息。数据加密是实现信息保密性的一种重要手段。对办公自动化网络进行数据加密,是通过网络中的加密机构,把各种原始的数据信息(明文),按照某种特定的加密算法变换成与明文完全不同的数据信息,即密文的过程。目前常用的数据加密技术,主要有链路加密、节点加密和端对端加密等三种方式。
充分利用系统自身提供的保密措施,某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统及应用系统,像ware.Notes等等,自身都带有很好的保密措施,我们要加以充分利用。比如NetWare,就提供了四级保密措施:第一级是入网保密,第二级是设置目录和文件访问权限,第三级是文件和目录的属性保密,第四级是文件服务器的安全保密。
办公自动化网络实体的保密 网络实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其金外部设备和网络部件。可采取以下三条措施来加强网络实体的保密。
防止电磁泄露。计算机设备工作时辐射出电磁波,可以借助仪器设备在一定范围内接收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。有关实验表明,未加控制的电脑设施开始工作后,用普通电脑加上截收装置,可以在一千米内抄收其内容。因此,我们要尽量考虑使用低辐射设备。 显示器是计算机保密的薄弱环节,而窃取显示的内容已是一项 成熟 的技术,所以,要选用低辐射的显示器。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。
防止非法侵入。非法用户可能通过非法终端或趁合法用户从网上断开时乘机接入,使信息传到非法终端,也可能搭线窃取。局域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的可能。因此,我们必须定期对实体进行检查。特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查,防止非法侵入。
防止剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。另外,在有些信息中,删除文件仅仅只删掉文件名,原文还原封不动地保留在存储介质中,一旦被利用,就会泄密。因此,我们必须加强对网络记录媒体的保护和管理,对废弃的磁盘要有专人销毁等。 计算机网络的安全问题一直是困扰着我们的难题,仅仅依赖某一种防护手段目前还难以达到完全防护的效果,只有采取多种形式,层层设防,才能最大限度地保证信息的相对安全,做到有备无患。
当前,政府系统办公自动化网络建设方兴未艾。各级政府纷纷加大了硬件和软件的投入,构建了办公自动化网络。随着网络规模的扩大,办公自动化应用水平的提高,数据共享的程度越来越高,大家在改变旧的手工工作方式的同时也愈来愈依赖于计算机。网络中的一些重要信息,涉及广泛,一旦出错影响巨大,后果更为严重。
因此,我们在着力建设办公自动化网络的同时,还要切实加强办公自动化网络的保密工作,注重开发和运用有效的.保密措施,做到筛子(信息过滤系统)、锁头(自我隔离系统)和盾牌(防护系统)综合运用,真正树立起坚实的保密防护体系。
办公自动化网络信息的保密 信息泄露是办公自动化网络的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。 众所周知,网络在保密防护方面有三点脆弱性:一是数据的可访问性。
数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时,其价值往往不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可能会突破这些关卡,给保密工作带来极大的困难。 对办公自动化网络的保密防范,可从以下三个方面入手:
物理隔离。根据国务院办公厅和国家保密局对政府办公自动化网络的保密要求,办公自动化网络必须与社会公众信息网络实行物理隔离。在与社会公众信息网相连的信息设备上,不得存储、处理和传递国家秘密信息;政府系统上社会公众信息网的信息,必须经过保密审查,由主管领导审批,并建立登记备案制度。
数据加密。信息的保密是为了防止对手破译信息系统中的机密信息。数据加密是实现信息保密性的一种重要手段。对办公自动化网络进行数据加密,是通过网络中的加密机构,把各种原始的数据信息(明文),按照某种特定的加密算法变换成与明文完全不同的数据信息,即密文的过程。目前常用的数据加密技术,主要有链路加密、节点加密和端对端加密等三种方式。
充分利用系统自身提供的保密措施,某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统及应用系统,像ware。Notes等等,自身都带有很好的保密措施,我们要加以充分利用。比如NetWare,就提供了四级保密措施:第一级是入网保密,第二级是设置目录和文件访问权限,第三级是文件和目录的属性保密,第四级是文件服务器的安全保密。
办公自动化网络实体的保密 网络实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其金外部设备和网络部件。可采取以下三条措施来加强网络实体的保密。
防止电磁泄露。计算机设备工作时辐射出电磁波,可以借助仪器设备在一定范围内接收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。有关实验表明,未加控制的电脑设施开始工作后,用普通电脑加上截收装置,可以在一千米内抄收其内容。
因此,我们要尽量考虑使用低辐射设备。 显示器是计算机保密的薄弱环节,而窃取显示的内容已是一项 成熟 的技术,所以,要选用低辐射的显示器。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。