時間:2023-01-28 23:54:15
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇保密工作要點范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
一、網管員應具備強烈的保密意識
保密意識對網管員來說至關重要,強烈的保密意識是網絡信息安全的前提和保障。不管企業的管理制度如何規定,網管員自身的保密意識是逐漸培養起來的。提高保密意識不是一蹴而就的事情,須經過一段時間的歷練,在潛移默化中逐步養成。工作中不僅僅是老同志帶新同志,更多的卻是在遇到實際問題的時候如何動作,不死啃書本,要具體問題具體分析,靈活應用。首先要樹立堅定的信念,對國家無限忠誠,有嚴格的職業道德操守;其次,定期參加保密教育培訓,使其思想覺悟提升到一個新階段;最后,把工作中所有環節都與保密相結合,切實做到人人講保密,處處做保密。
譬如,在計算機網絡信息中,一個非常普通的操作,這樣的操作可不可以實施,如果實施,其后果如何?必須給出明確答復。若沒有十分把握,切不可憑主觀意念擅自做主,必須請示上級領導和相關保密人員協同。這樣的話,就很容易體現出網管員的強烈保密意識。因為保密不是一個人在孤立戰斗,而是一個集體參與的共同智慧。
網管員的保密意識在實踐工作中主要體現在購買計算機相關產品和計算機相關產品的維護方面。比如一臺計算機品牌是否國產?一套軟件是否具有相關保密資質?購買的交換機、路由器等是否具有無線功能?如果沒有達到保密標準,可以直接拒絕購買。即使按照標準購買以后,也要做一番保密安全深度測試,確保該產品沒有任何安全隱患。在維護方面,更為嚴格。譬如:打開一臺計算機,確保該計算機是否被維修過?封條是否完好?安裝系統時,是否有審批手續?安裝系統的相關軟件是否符合相關保密規定等等。網管員的保密意識往往是指導其工作的真正法寶。在保密這條隱蔽戰線上將會創造更多佳績。把許多安全隱患扼殺在搖籃里。因此網管員的任何行為必須要以強烈保密意識做先導。在完成工作任務時,以保密安全為前提。任何盲目操作和粗心大意都會斷送以前艱辛的勞動。細心和強烈的保密責任感、使命感將會使我們永不犯錯、極少犯錯。為信息安全建造一個堅實的堡壘,夯實的基礎。
二、網管員應具備監督保密提醒的職責
網管員在實踐工作中,免不了需要和各類崗位人員打交道。提醒和監督他們的行為將成為網管員最重要的一課。譬如:在他人領取計算機和密鑰時,必須辦理相關審批手續方可領走。在使用過程中,嚴格按照保密規定執行。不僅在計算機的標識中加注提醒標語,而且在信息網絡中也加入一些人性化的提醒警語。如果有些人員不聽從告誡,網管員可以在計算機信息系統中追加一些人為限制,使其不得不遵守相關規定。
網管員可以通過掃描網絡,發現問題,及時加以修正。對不符合要求的計算機客戶端,進行強制升級系統補丁或安裝相關安全策略。時刻監督各個節點間信息的傳輸是否異常。如若發現異常情況,及時鎖定。追查源頭,切實將一切安全隱患排除。
網管員在日常工作中,需要檢查留意各類崗位人員在計算機操作方面是否存在疏忽大意之舉。如若發現,及時提醒,讓他們也覺悟起來,帶動更多的人,加入到保密建設的行業中來。這樣,環環相扣,人人提醒,安全漏洞將會大大減少。
三、網管員應有創造性的安全防范措施
網管員應具有創造性的安全防范措施。有些產品不僅是使用市面上使用的安全產品,還應該結合自身科研生產實際,開動腦筋,制定一些必要的安全防范措施,彌補其安全產品之不足。為網絡信息安全系統構筑固若金湯的城池。什么是創造性的安全防范措施呢?其實就是把平時在工作中遇到的安全問題通過自己的實踐經驗的總結,制定出來的切實可行的辦法。譬如:可以通過一系列網絡命令查看系統是否存在異常,通過一些非常規手段查看系統有哪些容易遭遇入侵的端口。再以其人之道還治其人之身,采取逆序方式進行該端口的保護和封鎖。不過,任何信息化安全措施必須以既方便工作又保密可靠的方式進行。安全漏洞不應該僅是由安全產品掃描出來,而是應該由網管員通過嫻熟的網絡技術分析研究、查找出來。即使不能及時彌補其系統的不足,但也應該引起足夠重視,采取一切必要措施加以遏制和防范。
網管員要敢于想象,大膽實踐,反復演練相關網絡安全產品,測試安全產品的局限性和實用性。逐步掌握一些規律和其中的破綻,找到相關解決辦法。為網絡的安全維護起到保駕護航的作用。
在網絡系統硬件方面,不能光靠封條和標識的完好情況作為該設備是否被拆開的依據。應該對網絡設備機箱進行加鎖防護。或者對該設備所處的房間進行保密監控,如增加防盜門或者增加報警器以及相關監控設備等。或者對進入該房間的人員進行嚴格控制,采取進出登記制度,確保該網絡設備的運行安全和使用安全。平時定期對這些網絡設備進行巡查,有備無患。若發現異常,應及時上報,確保網絡信息的安全。
四、網管員應注重防黑客攻擊、病毒、木馬等技術的研究
網管員經常遇到各類崗位人員因工作需要下載一些互聯網資料或者外來資料,通過中間機進行導入網絡信息系統中。在導入的過程中,應加強防范。仔細檢查每一份外來文件資料是否攜帶病毒、木馬或黑客攻擊軟件等。把一切不利因素阻擋在信息導入的入口處。當然,如今信息化高速發展,各類病毒、木馬、黑客軟件隱蔽性、專業性、潛伏性更強。這些因素必然考驗著我們網管員敏銳的觀察力和精湛的反病毒、木馬、黑客技術。因此,提升網管員對該專業技術的研究水平是很有必要的。一方面是通過參加一些科研機構舉辦的網絡技術培訓班,另一方面通過是鉆研相關網絡技術叢書或在網絡論壇上相互學習、借鑒、取經。或者到兄弟單位參觀學習訪問,相互切磋,共同提高。確保在針對內部個別職工采取的網絡攻擊可以進行輕松遏制,并找到攻擊源頭。使其今后網絡違規事件得以杜絕。在信息系統導出過程,更是防范的重中之重。檢查驗證工作必不可少。對信息輸出口必須嚴格限制。確保導出的資料是否該職工所有,他是否越權查看、修改和使用。他導出的內容是否超出其使用范圍等。應該仔細甄別,嚴格登記,確保該資料始終保持閉環。
五、網管員應提高發現保密隱患問題的能力
網管員工作在信息化建設的第一線。作為針對各類與系統相關的安全隱患問題的第一發現者。如果不加強自身技術的學習和保密意識的加強,是很難發現問題的。但是需要提高這種發現安全隱患問題的能力。絕不是一日之功,而是靠日積月累、細心觀察、不斷研究總結而來。當然,純粹依照書本上的講解,填鴨式的學習,生搬硬套,或許能防控一些安全問題。可對于深層次高難度信息威脅就無可奈何了。因此,網管員必須養成:第一、加快對信息知識體系的更新速度,及時了解當前信息安全動態,以至于信息安全前沿問題。遇到問題時,不要說沒有碰到過,至少可以說是聽說過或者看到過這方面的資料。第二、講究方法。萬事萬物的學習和研究,都在于方法問題。方法得當可事半功倍,方法不對將會南轅北轍,越來越遠。作為網管員就要從小故障小問題入手,什么原因引發的,是否與安全有關,如何解決?一條明晰的線條,一段縝密的思路,找源頭,查資料,想辦法。幾頭并進,解決問題就會輕松自如。實在不行,可拋棄常規做法,跳出圈外,如何能引發此故障,能否創造一個故障重現。第三、帶著問題做事。對待信息化工作,網管員可能千頭萬緒,一時難以梳理。那么帶著問題做事,就會讓自己更加明白。為什么這么做?不那樣做,又會怎樣?這么做又有什么用途?每一次操作每一次應用都要想得透徹明白。這樣長期堅持下去,定會有所收獲。
綜上所述,網管員在工作做到了以上幾點,應該說基本具備了保密安全防護的基本素質。在信息化建設中定能保駕護航,消除絕大部分安全隱患,給黨和國家交付一份滿意的答卷。誠然,作為網管員要求的知識還很多,涉及的內容還也很廣泛。筆者不可能做到面面俱到。只是作為一個有著多年網管實踐經驗的工作人員來說,闡述自己對于網絡安全保密的一些觀點,希望對廣大的網管員或者是戰斗在網絡信息安全戰線上的工作人員來說有所幫助。
(一)強化組織建設,健全保密組織機構。中心黨委從強化組織領導入手,建立健全了工作機構和工作機制,成立了由黨委副書記任主任,辦公室主任、科技處處長任副主任的保密委員會。同時成立了保密委辦公室。保密委成員由各部門負責同志和重點人員組成,并由各部門安排1名同志為兼職保密員,從上到下形成了一個嚴密的保密工作網絡,使上級的保密工作精神能及時得到貫徹落實,各部門的保密工作信息也能及時反饋上來。為加強計算機及其信息保密工作,我中心還成立了信息領導小組及領導小組辦公室,由黨委書記、中心主任任組長,分管業務的副主任任副組長,科技處處長任辦公室主任,由領導小組直接負責指導計算信息系統的更新、開發、維護及保密工作,制訂人員的培訓計劃,從總體上加強了對計算機及其網絡的保密工作。
(二)領導高度重視,落實領導責任制。中心黨委在年初研究工作要點時,明確要求各部門在抓業務工作的同時抓好保密工作。要求中心保密委員會,根據市委保密委的規定,與各部門簽訂了《保密工作目標責任書》,嚴格規定了保密工作的內容、措施、責任及獎懲內容,對保密工作責任制進行了層層落實。在保密工作中,主要領導和分管領導經常聽取工作匯報,分別在主任辦公會議、保密委員會議等不同場合采取討論、文件批示等形式研究保密工作的重點和難點,積極幫助解決保密工作中出現的新問題、新動向,解決了保密工作中的經費、設施等問題,為保密工作的順利開展提供了有利的政策保障。
(三)落實上級指示,指導開展保密工作。一是及時傳達上級保密工作要點,研究部署保密工作。根據市委保密委的部署,認真召開保密委員會,研究制定保密工作要點,強調了計算機和論文、刊物、科技成果保密的重要性,并將會議精神傳達到各部門主要人員。二是積極參與上級保密部門組織的各項活動。按要求參加了市級以上保密部門組織的會議和各項活動,主要參加了全市保密工作會議、區域性保密工作聯席會議及協助組組織的各項活動,積極報送保密成果展的圖片資料,開展了計算機信息系統和網站檢查工作。
二、加強制度建設,建立健全了保密工作長效機制
根據保密工作要求,我中心加強了對保密工作的管理。中心保密委分別從工作規范、人員管理、使用載體和重點部位等方面作了嚴格規定,制定了相應的管理制度,形成了較系統的制度體系。
(一)加強人員管理,制定人員管理制度。制定了《領導干部保密守則》、《人員保密守則》、《保密工作規定》等制度,從制度上加強了對重點人員和全所工作人員的約束。印發了《領導干部保密守則》、《手機使用保密規定》等宣傳材料,對領導干部履行保密職責進行了有效提示。各部門領導干部在具體工作中認真履行保密職責,嚴格落實保密工作要求,沒有出現任何失密、泄密情況。
(二)加強載體管理,制定秘密載體管理制度。一是制定了《關于加強保密工作的若干規定》,對與文件材料有關的紙介質、與計算機有關的磁介質、與通信有關的通訊設施等保密載體加強了管理。二是制定《秘密文件管理辦法》,對秘密文件的范圍、制作、管理、傳閱、清退、歸檔及銷毀做出了明確規定。三是加強對計算機及網絡的管理,制定了《關于加強計算機信息系統保密工作的意見》、《計算機網絡與信息安全管理辦法》、《計算機室工作管理規定》、《網站管理制度》、《信息管理規程》等制度,從場地、人員、業務規范等方面對計算機管理做出了嚴格規定。
(三)強化重點部位,制定業務交流保密規定。根據我中心業務活動比較頻繁的情況,加強了對業務交流活動的管理,對業務交流活動中的保密內容、業務人員的保密義務等做出了規定。禽流感、豬病等的動物流行病學調查材料,均按照保密工作要求,通過密碼傳真和機要郵件向上級部門傳遞,
杜絕了文件材料泄密事件的發生。三、加強保密宣傳教育,進一步提高了職工的保密意識
我中心保密委員會主要從學習、宣傳、培訓等方面著手,開展了保密宣傳教育活動。一是深入學習保密知識。結合單位實際,組織領導干部、科技人員、人員,學習了《保密專報》、《保密工作》等刊物和市委保密委有關文件。二是根據市委保密委的部署,開展了學法宣傳活動,宣傳了《保密法》、《黨政領導干部保密工作責任制的規定》等法律法規,營造了保密工作的良好氛圍。三是根據部門比較分散的特點,分部門開展了保密知識培訓工作,對有關保密常識做了介紹,進一步提高了保密干部隊伍的業務水平。
四、明確工作要求,全面落實了保密工作的各項措施
縣計生辦主任親自抓保密工作,在制定年度業務工作計劃時,將保密工作同步列入工作計劃,并具體制定了詳細的《縣計劃生育辦公室年保密工作要點》,明確了分管領導及保密員的職責,確保了此項工作的順利開展。同時,我單位在多次會議中強調了保密工作的重要性,要求全體干部職工,在做好自己業務范圍內的保密工作同時管好自己身邊的工作人員和親屬、子女,不該問的不問、不該說的不說。
二、建立、健全保密制度,做到有章可循,有法必依
思想是指導行動的先決條件,制度是約束人的行為準繩。保密工作的各項任務能否真正落到實處,黨和國家的秘密能否得到有效保護,各種信息能否被充分利用。最重要的原因是人員能否自覺履行保密責任和義務,管理和使用好國家秘密。我辦根據保密工作的業務范圍,制定和不斷完善了《國家工作人員保密守則》、《專職保密工作職責》、《兼職保密員職責》、《計算機保密管理制度》、《公文處理保密制度》、《通信和辦公自動化保密制度》、《新聞出版、宣傳報道工作的保密制度》等一系列保密制度,加強了對人員的教育和管理,調動了其工作積極性及保密責任感。
三、加強防范措施,防患于未然
我辦和縣黨校聯合實行領導帶班,干部24小時值班制度,加強了安全保衛工作。對重點保護部位,除加強防護設施外設置專人負責保密工作,增加了保密工作的規范化和科學化。
四、加強宣傳教育,增強保密意識
宣傳教育是做好保密工作的基礎,首先,我辦保密人員積極參加了縣保密委舉辦的保密人員培訓班,做到了持證上崗。其次,加強了全體干部職工保密知識學習,在每月的政治學習中,我們都會抽出一定的時間來進行保密的宣傳教育,學習保密知識、縣保密委下發的文件等,努力提高了干部職工的意識和思想素質,保證了各項保密制度的順利落實。領導干部在保密工作中,能率先垂范,事事從我做起,起到了良好的模范帶頭作用。
2018年,中心保密工作結合實際認真貫徹落實部局關于保密工作的部署要求,健全保密工作管理制度和保密工作責任制,加強對涉密人員的管理,努力提高保密工作法制化和規范化水平,嚴格執行《保密法》和單位內部保密制度,未發生失泄密事件,為維護國家秘密和信息安全提供了堅實保障。現將一年來的保密工作總結如下:
一、加強組織領導,落實保密責任
明確分工,落實責任,細化工作措施,不斷完善齊抓共管工作機制。中心班子十分重視保密工作,把它作為重要任務來抓。對保密工作所需設施、設備和經費,給予重視和支持,保證了全年保密工作的順利開展。層層落實保密責任,逐級簽訂保密責任書,共簽訂保密責任書和承諾書201份。5月份初印發了《實物資料中心2018年保密工作要點》,對全年保密工作進行部署。組織召開了2次保密委員會會議,及時傳達學習貫徹上級保密工作有關精神,研究布置保密工作。將各部門保密工作責任制落實情況納入年度考核內容,促使全中心各部門增強做好保密工作的自覺性和主動性。
二、強化保密措施,加強保密管理
(一)加強計算機安全保密管理
保密辦根據保密工作的要求和計算機信息管理使用實際情況,重點加強涉密計算機、非涉密計算機、涉密移動存儲管理。XX臺涉密計算機全部安裝保密“三合一”軟件,各部門非涉密計算機硬盤序列號逐臺統計登記備案。
嚴格執行“涉密信息不上網、上網信息不涉密”的規定,對外的信息嚴格按照審批流程進行審核,確保信息安全,嚴防泄密。
(二)規范了涉密人員的管理
規范了涉密人員的管理,根據涉密要害部門部位情況調整了涉密人員,全中心涉密人員細分為重要涉密人員XX人和一般涉密人員XX人,所有涉密人員均在保密辦登記備案。涉密人員在上崗前認真學習保密法規制度,掌握相關保密知識技能,熟悉工作崗位的保密職責,并與處室負責人簽訂保密責任書。外聘人員從事涉密崗位上崗前嚴格進行保密審查,并簽訂保密責任書。
(三)組織開展全覆蓋式保密檢查
全年組織中心所有部門開展全覆蓋檢查2次,保密互檢1次,接受局保密檢查2次,發現隱患及時整改,將隱患消滅在萌芽中,通過自查,廣大干部職工,特別是涉密重點部門、崗位及人員的保密意識進一步增強,堵塞了泄密漏洞的發生。
(四)開展保密宣傳教育
2018年保密辦積極組織對涉密人員、各處室負責人、保密業務骨干的保密教育,對保密宣教做到常抓不懈。1月5日,組織涉密人員及各業務處室相關人員共32名同志參加保密專題培訓會,學習國家秘密的工作內容原則、各類地質圖件的密級判定方法以及實際工作中應該注意的保密方面的問題等內容。5月中下旬,分2次組織全體涉密人員觀看了泄密竊密保密教育紀錄片。7月底,安排保密技術骨干參加局地質調查保密業務培訓班。制作發放《黨政干部和涉密人員保密常識必知必讀》手冊,匯總了保密基礎知識和保密管理要求,供黨政干部和涉密人員學習使用。對于部局最新的保密工作指示、文件和有關法律制度及時在保密委員會、政務會上傳達學習,并以會議紀要的形勢在中心辦公內網公開。積極選派保密管理人員參加部局組織的保密培訓。
(五)認真做好公文材料保密工作
機要文件嚴格按照保密工作流程傳閱,確保涉密文件和內部資料保密安全。機要文件設專人專柜保管,在收發、傳遞、使用、保管和清退等各個環節都做到登記明確、手續清楚,涉密文件嚴格實行單獨登記,限定傳閱范圍。領導閱批密級文件做到即閱即收,絕不過夜。
三、努力創新工作,提高防范能力
一年來,由于中心領導和全體干部職工的高度重視,各部門認真落實保密工作各項措施,文件管理規范,計算機運行安全,員工的保密意識進一步增強,沒有出現失泄密事件,但是還有許多需要加強的地方。在今后的工作中保密辦將繼續按照上級有關保密工作的要求與規定,進一步健全機制,強化管理,消除隱患,確保保密工作萬無一失,重點抓好以下3項工作:
(一)健全管理體制,促進長效發展。健全管理體制是確保檔案保密工作長效發展的基礎保障。各級機關一是堅持按照“誰主管誰負責、誰運行誰負責、誰審批誰負責”的原則,嚴格落實領導干部檔案保密工作責任制,強化檔案保密工作責任追究。二是成立保密委員會和保密委員會辦公室,檔案工作人員加入其中。三是將檔案保密工作會議列為常態工作,分析檔案保密工作形勢、探討檔案保密管理難點、部署檔案保密工作要點。四是機關各部門要將各種安全隱患消滅在萌芽狀態,首先,實行定期檢查與不定期抽查、全面檢查與重點抽查相結合,對檢查中發現的問題,要及時提出整改措施,及時堵塞漏洞,防止失、泄密事件的發生,使保密工作制度落實到實處;其次,推進檔案保密自查自評工作規苑化、常態化,開展檔案保密自查、自評工作專項檢查,加強督促指導,抓好自查結果運用,及時消除泄密隱患。
(二)開展法制教育,促進意識提升。加強檔案保密法制教育,是增強廣大干部職工保密法制觀念的重要途徑。針對在檔案管理工作中存在的保密意識淡薄、缺乏保密安全教育等問題,一方面要對檔案使用者加強宣傳教育,另一方面要從檔案管理工作的內部入手,建立高素質的檔案管理隊伍。檔案工作人員特別是各級檔案領導干部,必須從高度出發,充分認識檔案保密工作的重要性,充分認識到保密工作的復雜性和艱巨性。將保密宣傳當作一項常態化工作來抓,廣泛宣傳保密法律法規和保密常識,讓大家充分認識到新形勢下保密工作的緊迫性和重要性,進一步提高各級領導干部保守國家秘密的自覺性。多層次開展保密業務培訓,提高保密知識水平。
保密工作直接關系到國家的利益與安全,高校作為科研項目的重要研究基地之一,其保密工作直接關系到國家的安全、經濟的發展、社會的穩定[1]、高校的存亡及全體師生的利益,然而,建立健全的保密制度是高校做好保密工作的基礎。本文針對目前高校在保密制度建設中存在的問題進行了分析,結合實際為高校保密制度的建設提供了新思路,為做好高校保密管理工作奠定了基礎。
1.高校科研保密制度中存在的問題
筆者通過調查研究,對目前高校保密制度存在的問題歸納為以下幾個方面:
1.1保密制度不健全,不能滿足實際工作的需要
保密制度是高校科研保密管理工作的基礎和依據,各高校應根據保密相關的法規規定,結合本校的實際情況制定本校的科研保密制度。在實際的工作中,高校由于最初認識不全面或隨著工作的開展保密范圍的擴大、保密事項的增多、信息技術的高速發展等原因出現了保密制度不健全的現象,導致保密工作受到制約,而不能有效運行。
1.2保密制度的相關條例缺乏可操作性,不利于實際工作的開展
在一些高校的保密工作中,雖然已制定了本校的保密制度,但沒有與高校工作本身進行有效的結合,例如,為了保證高校的科研秘密安全不允許研究生參加科研項目,這樣的規定雖然有利于保證秘密安全,但考慮到工作實際情況,不免難于操作。因此,高校在制訂保密制度時需緊密聯系實際工作,做到“既保證國家秘密安全又有利于科研項目的開展”。
1.3保密制度空置,缺乏配套機制保證制度的落實
保密制度不是空口號,是手段,其最終目的是通過制度的約束力在確保國家秘密安全的前提下開展科研工作。筆者認為,為了防止出現“說起來重要,干起來次要,忙起來不要”[3]的現象出現,高校可以在制定制度的過程中考慮加入相應的促進機制,例如教育培訓機制、監督檢查機制等。
1.4相關人員對保密工作認識不夠,不接受甚至抵制保密制度
近年來國防科研項目研究在高校逐步增多,高校師生尤其是科研人員保密意識不強,認為無密可保、有密難保[2]、保密事項由保密部門負責于己無關等認識,對保密制度的貫徹執行會造成了一定的困難,進而不利于高校科研保密工作的開展。
2.高校制定科研保密制度的新舉措
根據以上問題的分析,筆者認為高校在制定保密制度時應從多角度多方面進行考慮,使得保密制度能夠真正成為學校開展保密工作的有效武器:
2.1保密組織機構、保密責任制需明確
高校保密工作應按照“業務工作誰主管、保密工作誰負責”的原則,實行“黨委統一領導、歸口管理、分級負責”的管理機制。高校首先要有一個清晰保密工作的組織體系:以科研項目管理為核心,橫向覆蓋各職能部門,各司其職;主要責任人職責應明確,只有這樣才能為保密制度的建立和落實提供人力保障。
2.2人員管理、介質和設備管理是重點
項目的順利開展要以確保國家秘密安全為前提,其中的關鍵因素包括對人員、存儲介質和載體、設備的管理等。人員實行“先審查后上崗”,人員出國、對外交流要做好保密提醒,人員離崗實行脫密期管理;人員使用的介質需登記、編號、標識;載體從制作到銷毀應閉環管理;設備的管理應遵循“誰使用、誰負責”、“嚴格管理、技防到位、賬物相符、安全可控”的原則,從購置到報廢做出明確審批規定。
2.3保密要害部門、部位管理需嚴格
高校保密要害部門部位的管理應遵循“嚴格管理、積極防范、分級負責、責任到人”的管理原則,執行年審備案制度,并實行動態管理。工勤人員需簽訂保密承諾書;外來人員進出須履行審批手續并做好登記;保密技術防范到位,做到人防、物防、技防“三防”結合,確保安全。
2.4活動、外事活動、協作配套管理不放松
隨著高校科研項目的增多,活動不斷增多,學校在制訂保密制度時應將這些內容考慮領進去,例如會議應做好會議審批、場所保密檢查、參會人員和會議資料的管理工作等。高校可根據實際情況制定審批程序,明確責任,不可放松。
2.5保密教育培訓、監督檢查、合理的獎懲機制相結合
保密教育培訓應圍繞學校中心工作和保密工作要點,點面結合,突出重點,分層實施。采取定期與不定期的保密監督檢查,同時學校應考慮將保密工作情況納入年度考核中,與職稱評定、津貼獎金等緊密結合。
總之,高校需要根據國家保密法律法規、對照保密認證標準,研究國際國內新形勢新動態、結合學校的實際情況;需要領導重視、各部門相互協作、全體師生共同努力;需要有效的制約、激勵機制相結合;需要先進的技術、專業的人員、配套的設備[4]和符合要求的環境等保障;這樣才能有利于制訂適應高校特點的保密制度,為高校保密工作過奠定堅持的基礎,使高校的保密管理工作有章可循。
參考文獻:
[1]王春梅,任鵬,馬棟林.當前高校保密工作面臨的問題及其對策[J].甘肅科技縱橫,2009,38(1):146-165.
[2]伍李春,崔俊橦.高校保密工作存在的問題及其對策研究[J].合肥工業大學學報(社會科學版),2008,22(1):105-108.
[3]李源,鄭鸝穜.高校開展科技保密工作實踐研[J].西北工業大學學報,2006,26(1):90-91.
[4]伍李春.關于新時期高校保密工作的理性思考[J].漯河職業技術學院學報2007,6(4):84-85.
作者簡介:
我市現有保密隊伍普遍存在技術人才不足,業務能力不強,人員素質參差不齊的問題。有的工作定位在“看門守攤”,有的思遷不思變,思調不思干,有的精神不振,缺乏激情。保密事業發展靠人,人是決定因素。因此,我們首先要堅持以人為本,在改良保密隊伍素質上下功夫。
1、樹立奉獻精神
雖然我們長期為保密事業辛勤工作,任勞任怨,最后付出與回報可能有落差。但是,我們不應該專注個人得失,應該更多的看到我們所從事的事業為經濟社會發展提供安全保障的重要作用和它的神圣意義,多想一想過去無數先烈付出的比我們多得多,多重溫一下入黨時的誓言,保持清醒頭腦,堅定理想信念,講求正確的人生觀、價值觀,樹立奉獻精神,甘當無名小卒。“人往高處走,高處不勝寒;水往低處流,低處納百川”。平凡的崗位也有它的樂趣,也能干出不平凡的事業。“活著并工作著是美麗的”,知足常樂未嘗不可。
2、加強教育培訓
學習培訓是提高保密人員業務知識和業務能力最便捷、最有效的途徑,我們可以根據實際需要,切實開展教育培訓活動。一是編印保密手冊,突出針對性、指導性和可操作性,將上級有關保密工作的規定和要求進行“瘦身”,然后編印成冊,提供全市領導干部和黨政機關人員學習、應用。二是對全市保密員進行一次普查,弄清基本情況,組織專門培訓,落實持證上崗,簽訂保密協議。三是采取“請進來、走出去”的辦法,邀請省、市有關專家舉辦專題輔導講座,不定期地組織保密干部到外地參觀學習,或參加省、市組織的各類專業培訓。通過各類培訓活動,不斷提高人員整體素質。
3、吸納技術人才
吸納保密技術人才,加強保密技術人才隊伍建設,是適應新時期保密工作的需要。其一是成立保密技術專家委員會。擬從保密、公安、國安、信息產業、高校等單位篩選物色技術專家,組成專家委員會,在網絡安全管理中充分發揮專家的技術支撐作用。其二是組建市保密技術檢查中心。我市保密技術檢查中心市編委已行文同意成立,當前要抓緊籌備,選調好政治上成熟可靠,既有實踐經驗又有專業水平的技術人才,使市保密技術檢查中心盡快掛牌運作,開展業務,發揮作用。
二、體現靈活性,改進工作方法
改進工作方法,必須摒棄傳統思維定勢,改變單一的老習慣、老辦法,圍繞工作任務的完成和工作目標的實現多元思考,創新方法,靈活應對。
1、變被動為主動
保密工作部門不能停留于以往只接受工作任務,只負責上傳下達,扮演“接收器”和“傳聲筒”的角色,應該獨立思考,擅變求變,主動出擊。除了完成省保密局和市保密委等上級工作任務做好“規定動作”之外,注意從自身職責范圍出發,策劃確定好各個時期應予推進的目標任務,安排好工作要點,完成“自選動作”。振奮精神,更新觀念,主動作為,實現從“要”向“我要干”轉變。
2、既“合縱”又“聯橫”
保密工作部門的組織協調能力如何,直接關系到工作進展的順暢程度和工作效果的好壞。我們要做到既“合縱”又“聯橫”,不斷提高組織協調能力。“合縱”就是上下組織。首先我們要善于向領導匯報請示工作,積極爭取領導支持重視,由“抓領導”轉化為“領導抓”。其次是與各縣(區)、市直單位要加強溝通,部署任務,上傳下達,督促檢查,保持工作上的緊密聯系;“聯橫”就是協調左右。一是要加強與市保密委各成員單位的工作研究,完善保密工作協調聯系機制,推動部門配合,發揮整體效能。二是統籌好跨行業垂直部門的保密工作,處理好垂直管理與分塊管理的關系。另則通過互通信息,整合力量,加強配合,力促保密執法順利開展。
3、堅持督查與整改相結合
我市于每月15日開展保密督查的“督查日”制度,作為保密督查常規化、制度化的手段和載體,在實際操作中顯示強盛生命力,是推動“查漏補缺”工程的有效嘗試。我們要繼續執行好“督查日”制度,通過督查幫助發現隱患,及時通報情況,提出整改意見。同時堅持督查與整改相結合,以完善管理為目的,對受檢單位存在問題的整改實行全程跟蹤,避免出現“檢查力度不少,過后問題依舊”的被動狀況,講究督查的實際效果,實現手段與目的相統一。
三、強調規范化,改善安全管理
隨著新技術,新手段的廣泛應用,保密工作的安全形勢日益嚴峻。強調規范化,依法行政,按法律法規辦事,“不擇手段”地加強安全管理,是確保國家秘密安全的關健所在。
1、強化要害部門、部位的管理
我市保密要害部門、部位已經過省里的審查確認,當務之急是規范管理。要嚴格按照中央、省出臺的管理實施細則要求,著重抓好人員的行為規范和保密場所的安全防范,落實好保密要害部門、部位的職責和監督管理,加強動態監測,不定期開展自查自糾,對照相關規定及時進行“補課”,進一步規范操作,改善管理。
2、抓好信息公開與保密
一、檢察機關當前保密工作中存在的薄弱環節
一是保密意識有待增強。目前,部分干警保密觀念淡薄,沒有將保密制度法規教育落到實處,有嚴重的麻痹思想,錯誤地認為“天下太平,無密可保”。少數人員保密意識淡薄,有的同志在上班時間或業余時間,用處理信息的計算機上互聯網;有的同志用互聯網傳遞材料;有的單位處理信息的網絡沒有切實做到與互聯網物理隔離;有的單位因工作需要內部計算機調整,原先用作處理內部文件的計算機改做上網機,但計算機內存資料沒有及時清理,造成上網的計算機雖然已不再處理內部文件,卻留有大量的舊資料等。個別部門管理松懈,有的機關保密管理措施不到位,泄密隱患較多。保密機制不健全,制度執行不到位,監管缺失,防范能力滯后。
二是保密設施不健全。信息化建設的優越性已經被各級檢察機關廣泛接受,但是由于對信息技術設備的認知不同,以及受到所在地財政的限制,在購買硬件時往往只注重設備的價格和購買的數量,而忽視對硬件保密性能的選擇,造成設備本身存在的保密上的技術漏洞,使用中極易被竊密。加之我們使用的計算機操作系統、殺毒軟件等盜版居多,缺乏技術支持和后續的更新,易受網絡病毒、惡意軟件的攻擊和其它安全威脅。有的保密部門如機要室、機房、檔案室等未按照要求安裝監控、防盜、報警等安全裝置。
三是計算機密碼設置不規范。部分干警密碼意識淡薄,疏于安全防范,對的計算機未設置開機、屏保密碼,對電子文檔未做加密處理,使不明身份人員進入計算機系統進而查看、竊取檢察秘密有了可乘之機。少數干警設置密碼過于簡單或使用原始密碼,使得該類密碼形同虛設。
四是信息網絡管理需加強。一些單位對安全保密的要求還僅僅停留在對文件材料實體的保管回收上,而對存有大量保密信息的計算機設備和網絡設備安全的重要性缺乏足夠重視。部分單位對計算機辦公設備和內部局域網缺乏完善的管理辦法,沒有相應的制度,或雖有制度,但有的制定時間較早,已經不能適應形勢發展要求;有的制度流于形式,執行不力;有的疏于管理,處于放任狀態。對網絡信息安全僅停留在查防病毒的層次。對防止外部“黑客”侵入和內部網絡信息安全泄漏工作重視和管理不夠。對手機、便攜式電腦的使用管理缺乏有效辦法。
五是移動存儲設備管理不夠規范。在日常使用過程中,通常情況下對移動存儲介質性質上未作和非的區分,用途上雖作了公用和私用的區分,但不能嚴格遵守,因此,存在著計算機和非計算機之間交叉使用移動存儲設備的現象,檢察秘密隨之游移于工作環境于私人環境之間,泄密的幾率大為增加。
二、我院保密工作的“四個到位”做法
工作中,我們對計算機保密工作做到了“四個到位”:
一是保密組織到位。實行保密工作領導責任制,由檢察長親自擔任保密工作領導小組組長,對保密工作總負責;其他黨組成員為副組長,負責指導、協調、督促、檢查機關的保密事務,及時處理保密工作中的重大問題;下設保密工作辦公室,具體處理日常保密事宜。院領導做到經常檢查、督促保密工作,解決工作中遇到的實際問題。同時注重保密要害部門、部位的重點管理,專門成立了計算機信息安全工作領導小組,負責制定并監督各種管理辦法與規定的執行,層層落實責任,狠抓安全措施落實。
二是保密教育到位。加大對保密法律法規的宣傳力度,深入開展保密宣傳教育,組織觀看《保密技術專題演示》教育片,組織學習《關于加強中央和國家機關保密工作的意見》和全國、全省檢察機關保密工作會議精神,提高全體干警的保密意識,要求干警把保密措施落實到辦公辦案的各個環節,堅決杜絕違反有關保密規定的任何行為,確保了保密工作不留“死角”,不出“空子”。
三是保密制度到位。制訂和完善了計算機保密工作的各項規章制度,增強了計算機保密工作的規范性和可操作性,確保了計算機保密工作的有序開展。相繼制定了《計算機安全運行操作規則》、《互聯網使用管理規定》、《人員崗位責任制》等一系列規章制度,使計算機保密工作有法可依,有章可循。建立起了一套符合實際、科學有效的計算機信息化管理體制,嚴格上網計算機的保密技術處理,嚴密上網信息的保密審查,嚴防信息在公網上存儲和傳輸,避免辦公辦案局域網和互聯網的交叉使用導致泄密,確保了網絡系統的高效有序運行和保密安全。
四是保密落實到位。院領導切實擔負起責任人的職責,對計算機保密工作做到常過問、提要求、壓任務,加強對保密工作的組織、指導、協調、監督工作,及時解決發現的問題。強化對人員、保密要害部門部位、載體、信息傳輸和活動的保密管理,突出保密工作重點,努力提高保密工作質量。強調在辦公辦案中要嚴格按照規范化管理要求,做到業務工作延伸到哪里,保密工作就跟進到哪里。切實加大保密檢查力度,堅持保密檢查制度不松懈,查隱患,堵漏洞,把好保密安全關。每年進行定期和不定期組織保密檢查,對所有辦案用筆記本電腦和個人用辦公(案)電腦、連接互聯網電腦、存儲介質進行一次全面檢查,主要檢查辦案用筆記本電腦是否有上互聯網痕跡,是否存儲游戲,個人辦公(案)用電腦是否有上互聯網痕跡,是否安裝無線上網卡,連接互聯網的電腦是否存儲信息,移動存儲介質是否在計算機與連接互聯網的計算機之間交叉使用等問題。并在全體干警會上對檢查發現問題的科室(局)進行通報批評,同時,把計算機保密工作納入全院目標管理考評,對違反保密工作制度和規定的情形予以一票否決,確保不發生泄密事件。
三、加強檢察機關保密工作的對策
(一)加強保密教育。要將保密法和計算機安全保密等方面的法律法規,納入學習計劃,通過舉辦保密培訓班、集中教育等多種方式,開展經常性教育,增強干警對保密工作的責任意識。對辦公計算機設定密級并貼于顯示屏上方,時刻提醒干警遵守保密紀律,讓全體干警意識到保密工作就在身邊,參與保密工作責無旁貸,做到對工作中涉及的保密事項,做到不在單位議論,不出單位傳播,嚴守保密制度。要突出抓好領導干部、重點人員的理想信念、保密形勢、法紀、知識技能的教育和培訓工作,通過正面教育與現實反面教育相結合,把保密教育經常化、制度化,牢固筑起一道嚴防泄密的思想屏障。
一、基本現狀
近年來,圍繞《保密法》的宣傳普及,我們不斷加大保密宣傳工作力度,廣大干部職工的保密意識和觀念不斷增強,保密管理法制化水平明顯提高,保密宣傳教育取得了明顯成效。
1、全系統干部職工保密意識不斷增強。近年來,我們不斷加強對全系統干部職工包括保密知識在內的政治業務知識的學習,結合工作實際,有計劃、分層次、多形式的組織學習培訓活動,強化系統干部的保密意識。成立了工作機構,抓好各項保密工作的落實。結合財政工作實際,對局機關各科室、局屬各單位內勤進行了業務培訓,學習并熟悉公文特別是“三密”文件處理保管規定及內務等工作要求,組織學習了《基層單位內勤崗位職責》,提高對保密工作重要性和緊迫性的認識,牢固樹立“必須十分注意保守秘密”的思想,進一步規范管理,保證保密工作的順利開展。
2、保密工作水平不斷提高,各項保密規章制度全面落實。近年來,我局對保密工作認真組織安排,局保密領導小組積極籌劃,全面落實市委保密局有關保密工作措施。一是嚴格規范涉密文件管理。認真做好文件收發管理過程中的收、發、保管等環節,做到發文有審批、收文有登記、閱處有簽收,不隨意復印、翻印涉密文件,做到專人保管,專柜存放,杜絕失密和泄密事件的發生,確保涉密文件絕對安全。二是提高計算機保密維護。定期對計算機操作人員進行網絡安全保密知識培訓,提高對涉密計算機上互聯網嚴重危害性的認識,嚴格執行單位內部業務網絡與互聯網的物理隔離措施。并向局各科室、下屬單位印發了《網絡安全管理的通知》,嚴禁涉密機算機上網,并對于涉密計算機,統一采取口令設置,避免造成秘密資料和業務資料泄密。三是完善保密制度。重新修訂了《財政局保密工作制度》、《密碼傳真工作制度》等。對保密工作的的職責任務、目標要求、工作程序作了明確規定,做到事事有章可循、有據可查。工作中,明確具體承辦人,嚴格按照程序辦事。
三、強化宣傳教育,增強主動防范意識。針對財政工作特點,結合“五五”普法教育,加強干部職工保密意識宣傳。一是利用周五政治學習時間,加強對保密知識的學習,并為領導干部及每個科室購置了《保密知識百問》保密制度書籍,進一步加強全局干部職工對保密工作的認識。邀請了省保密局宣教處副處長肖學來我局作了一場新形勢下保密知識培訓,肖處長精彩的講座在羸得大家一陣陣掌聲的同時,也讓大家豐富了保密知識,對保密在日常工作中的重要性有了一個全新的認識,對本局全體干部職工進行了一次全面深入的教育;二是與局機關全體人員簽訂了《安全保密承諾書》,極大地增強了干部職工的安全意識、保密意識和規范意識,提高了遵守涉密文件、信息安全管理各項規定的自覺性,進一步提高了保密工作的質量和水平,為我局整體工作的順利開展提供了有力保證。三是嚴格遵守《國家秘密載體銷毀管理規定》,并要求全體干部職工要充分認識加強涉密載體清理、清退和銷毀工作的重要性,深刻理解把好涉密載體最后一道關口的重大意義,確保國家秘密的絕對安全。
二、存在問題
一是對保密工作重要性的認識有待進一步提高。隨著我國改革開放的進一步擴大、市場經濟的深入發展、信息化進程不斷加快和民主法制建設穩步推進,涉密人員、涉密活動、涉密載體等不斷發生新的改變,使保密管理的對象、領域、方式和環境發生了深刻變化,保守國家秘密的難度加大,泄密渠道增多,保密工作在觀念、制度、手段等方面與形勢任務不相適應的問題日益突出。在這一大背景下,一些涉密人員保密意識淡薄、敵情觀念不強;一些機關單位保密管理措施不到位,涉密信息系統防護薄弱,泄密隱患較多。這就要求我們要充分認識保密法制宣傳教育的重要性,要根據形勢的變化及時更新保密法制宣傳教育內容,普及保密法律知識,增強廣大公民保密意識。
二是保密宣傳教育形式有待進一步創新。盡管近年來全市開展了一系列有關保密法制宣傳教育的活動,但總體看,多是發發傳單、辦辦宣傳欄,內容上沒有很好的貼近干部職工工作實際,形式上沒有采取干部職工喜聞樂見、便于參與好的形式,使得干部群眾參與熱情不高,效果不很理想。
三是保密宣傳教育規劃執行力度有待進一步加強。目前,保密法制宣傳教育“五五”規劃已經制定下發,各單位的各項保密工作機制也都已經建立,規章制度比較健全,但卻存在執行不力、落實不到位的現象,規劃和制 度與執行“兩張皮”成了一紙空文,形同虛設。
三、幾點建議
1、豐富保密宣傳形式,增強宣傳教育效果。一是進一步充分發揮保密委員會的牽頭抓總作用,制定完善《保密法制宣傳教育年度計劃》,明確對不同對象的教育任務,將每年的宣教任務責任化,建立起有領導分管、有部門負責、有專人組織實施的網絡體系,實現“人人肩上有指標,保密重擔人人挑”,做到“年度有計劃、階段有安排、工作有重點”。二是要著眼于普遍存在的地域廣、人員少、保密工作經費相對緊缺的實際,把普法教育工作經費列入單位年度經費預算,為保密宣傳教育提供經費保障,并做到專款專用。三是定期向領導匯報保密宣傳教育工作情況,及時協調解決工作中遇到的困難和問題,為開展保密法制宣傳教育工作創造條件。充分發揮領導干部在“學法、用法”活動中的模范帶頭作用,從而為保密法制宣傳教育工作開展形成堅強的領導保證。
1、平安創建目標管理二級簽約率1OO%;重點人頭控制率1OO%;外來務工人員登記領證率1OO%;合格倉庫財會室達標率1OO%;惡苗糾紛調處率1OO%。
2、無重、特大刑事案件、無“民轉刑”案件、無群體上訪鬧事、無重大治安災害事故發生。
3、控制刑事案件發生率;控制員工違法犯罪率;控制治安案件、治安事件、治安災害事故的發生率。
4、嚴防火災,杜絕重大火災事故發生。
5、無交通死亡事故,嚴格控制和遏止同責以上交通事故,各類事故發生率不得突破限制指標。
二、平安建設工作措施
1、結合節假日和政治敏感期的安全保衛工作,加強嚴密防范,確保安全,結合本部門實際,抓好重點人頭教育和深化與"__功"的斗爭,確保公司政治穩定,結合市政法會議工作要點的貫徹實施,部署基礎工作,強根固本,把各項措施落到實處。
2、建立和健全治安信息網絡,完善信息報告制度,由保衛部門為主,會同工會、民調、人資、宣傳、團委、紀委等部門齊抓共管,及時掌握動態信息。
3、加強保衛、保密工作,要在轄區公安機關指導下,制訂保衛工作預案,確保本單位治安、消防、交通和生產安全。
4、繼續開展財會室、倉庫、分廠、微機房、門衛、科研設計場所、危險品、易燃易爆物品、技術防范設施和外來務工人員管理等十項安全達標活動。
5、認真貫徹《機關、團體、企業、事業單位消防安全管理規定》,堅持"誰主管、誰負責"的原則,明確各級責任人及其消防安全職責,健全管理措施,細化管理要求。
6、深入宣傳、貫徹《中華人民共和國道路交通安全法》、《江蘇省道路交通安全條例》,提高機動車駕駛人員遵章守紀文明行車的自覺性。
7、進一步加強門衛管理,提高每一名護衛隊員的軍政素質和業務水平,嚴格進出廠制度,查驗進出物資,堵塞各類漏洞。
8、按照市委新一輪平安無錫建設的奮斗目標,具體工作績效要達到“9個位居全省前列”、“8個進一步下降”,努力做到“7個不發生”。
