保密教育培训范文
时间:2023-05-06 18:25:47
导语:如何才能写好一篇保密教育培训,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
在国际交流日益频繁的今天,保密工作是确保我国社会、政治、经济等方方面面健康发展的关键,保密培训指针对国家、企业需要保密的工作岗位人员进行培训,在我国《保密法》中对人员、机关单位工作人员、公务员等人员的保密行为提出严格要求。对于保密人员而言,只有意志坚定、立场正确,才能做好保密工作,因此在保密培训中就要重视思想教育和法律教育工作。
关键词:
保密培训;思想教育;法律教育
国家或企业的工作人员是按照核心、重要以及一般的等级进行划分,根据岗位等级不同确定工作人员类别,并针对不同工作类别进行专业保密培训,通过培训促使保密人员掌握保密知识技能、签订保密协议承诺书、严格遵守保密规章制度,要对企业员工进行思想教育和法律教育。思想教育工作内容包括政治观点、思想观念以及道德规范,法律教育工作内容包括《中华人民共和国保守国家秘密法》、《惩治泄露国家秘密犯罪的补充规定》、《宪法》以及《保密法实施办法》等法律法规文件,通过思想教育和法律教育全面提高企业职员的工作态度、工作效率和工作质量。
一、保密培训中思想教育的重要性
在保密培训中做好思想教育工作是提高企业职工保密观念、加强保密意识的关键,是促进社会和谐发展的重要保障,把思想教育工作做好和运用保密法律法规进行必要的惩罚能够发挥同样的效果,是增强国家实力、保障国家和人民安全的基础性工作。因此培训机构应该引导培训对象在正确贯彻、执行保密法律法规的基础上,坚持以人为本和实事求是的精神,将思想教育工作落实到实际岗位上,为我国和谐社会建设提供良好的环境和氛围,最终达到保护国家利益和人民利益的目标。目前国际形势更加复杂化,各行各业的技术核心保密工作越发重要,职工如果没有坚定的政治立场和高尚的思想认知,将会对我国核心技术或国防安全构成威胁,因此做好保密工作的思想教育是关键,培训人员要坚持以理服人、以情感人,做好、做深、做透思想教育工作,才能有效化解企业职工内心问题和矛盾,才能提高保密工作质量和效率,才能促进和谐社会的构建。做好企业职员的思想工作,能够有效增进不同岗位人员的相互理解、化解各方利益矛盾,处理和协调好各方利益关系对做好保密工作而言是一项双赢的工作,在保密培训中经常会遇到企业职员对自己与他人的工作表示不理解,对自身获取的利益和他人的利益产生疑惑,这是正常现象,因为每个人的工作岗位不一样,导致最终得到的利益也会不一样的,但是作为企业职工最重要的不是自己能够得到什么样的利益,而是应该站在国家和人民的立场考虑问题,如果不给他们做这方面的思想教育工作,不少人并不能形成这样的思想认识,因此进行思想教育是保密培训中必不可少的环节。
二、保密培训中法律教育的重要性
保密工作不仅对国家、地区的经济发展起到重要保障作用,对企业、人民的安全也同样起到非常重要的保障作用,因此做好保密工作对维护社会安定和和谐社会构建非常重要,但是现在很多人为了自己的利益而做出出卖家庭、单位和社会的行为,对于这类人要进行法律惩治才能确保社会安定,所以说在保密培训中要突出法律教育的重要性。通过法律知识教育,能够全面提高企业职工自身思想认识水平,增强遵纪守法的自觉性,尤其是在国际环境越来越复杂的局面下,学习法律知识能够提高企业职员对企业单位规章制度形成更加全面、深刻的理解和认知,如果不学习规章制度和法律知识,就不可能做到很好的遵纪守法,不能成为一名合格的职工。大多数罪犯都是由于自身法律和规章制度意识不强而在工作中违规操作,不仅给国家造成损失,同时也毁了自己的人生和前途。所以进行法律教育对促进企业职员掌握法律法规知识、学好企业内部各项规章制度有明显作用,通过学习的强化制约、进一步提高培训人员自我防范能力和法律意识,早一步培养工作人员的法律知识,进行法律素质培养教育,不仅可以预防和减少企业职工违法犯罪,最重要的是使他们养成依法办事、遵纪守法的良好习惯,确保企业健康发展和社会安定有序。
三、思想教育与法律教育的关系
在保密培训中进行思想教育主要是从道德教育层面培养企业员工的保密意识,法律教育主要是从法律层面对员工行为形成制约,在保密培训中两者缺一不可,有了思想教育能够提高企业员工的安全意识,有了法律教育可以提高员工法律常识,在做每一件事情之前都会从道德、法律法规层面考虑后果,能够有效避免违法犯罪事件的发生。所以我们不能说思想教育和法律教育到底哪一个比较重要,只能说两者在保密培训中同样重要,各自发挥自己的作用和价值。
四、小结
新时期、新形势的国际社会背景给保密工作带来新的挑战和发展,保密工作范围逐渐扩大、保密重要性逐渐提升,对企业职工的专业素质水平和职业道德要求更加严格,因此在保密培训中更加注重从思想教育和法律教育两个方面入手,才能全面提高企业职工的业务水平和工作质量,为我国机关单位、企业的健康发展提供保障。
参考文献
[1]李丹.试论《军人思想道德修养与法律基础》课对学员心理健康教育的重要性[J].职业技术,2011,11:61.
[2]鲁志杰.浅谈加强短期培训学员思想政治教育的重要性[J].青岛远洋船员职业学院学报,2013,01:26-27+31.
篇2
一、基本现状
近年来,围绕《保密法》的宣传普及,我们不断加大保密宣传工作力度,广大干部职工的保密意识和观念不断增强,保密管理法制化水平明显提高,保密宣传教育取得了明显成效。
1、全系统干部职工保密意识不断增强。近年来,我们不断加强对全系统干部职工包括保密知识在内的政治业务知识的学习,结合工作实际,有计划、分层次、多形式的组织学习培训活动,强化系统干部的保密意识。成立了工作机构,抓好各项保密工作的落实。结合财政工作实际,对局机关各科室、局属各单位内勤进行了业务培训,学习并熟悉公文特别是“三密”文件处理保管规定及内务等工作要求,组织学习了《基层单位内勤岗位职责》,提高对保密工作重要性和紧迫性的认识,牢固树立“必须十分注意保守秘密”的思想,进一步规范管理,保证保密工作的顺利开展。
2、保密工作水平不断提高,各项保密规章制度全面落实。近年来,我局对保密工作认真组织安排,局保密领导小组积极筹划,全面落实市委保密局有关保密工作措施。一是严格规范文件管理。认真做好文件收发管理过程中的收、发、保管等环节,做到发文有审批、收文有登记、阅处有签收,不随意复印、翻印文件,做到专人保管,专柜存放,杜绝失密和泄密事件的发生,确保文件绝对安全。二是提高计算机保密维护。定期对计算机操作人员进行网络安全保密知识培训,提高对计算机上互联网严重危害性的认识,严格执行单位内部业务网络与互联网的物理隔离措施。并向局各科室、下属单位印发了《网络安全管理的通知》,严禁机算机上网,并对于计算机,统一采取口令设置,避免造成秘密资料和业务资料泄密。三是完善保密制度。重新修订了《财政局保密工作制度》、《密码传真工作制度》等。对保密工作的的职责任务、目标要求、工作程序作了明确规定,做到事事有章可循、有据可查。工作中,明确具体承办人,严格按照程序办事。
三、强化宣传教育,增强主动防范意识。针对财政工作特点,结合“五五”普法教育,加强干部职工保密意识宣传。一是利用周五政治学习时间,加强对保密知识的学习,并为领导干部及每个科室购置了《保密知识百问》保密制度书籍,进一步加强全局干部职工对保密工作的认识。邀请了省保密局宣教处副处长肖学来我局作了一场新形势下保密知识培训,肖处长精彩的讲座在羸得大家一阵阵掌声的同时,也让大家丰富了保密知识,对保密在日常工作中的重要性有了一个全新的认识,对本局全体干部职工进行了一次全面深入的教育;二是与局机关全体人员签订了《安全保密承诺书》,极大地增强了干部职工的安全意识、保密意识和规范意识,提高了遵守文件、信息安全管理各项规定的自觉性,进一步提高了保密工作的质量和水平,为我局整体工作的顺利开展提供了有力保证。三是严格遵守《国家秘密载体销毁管理规定》,并要求全体干部职工要充分认识加强载体清理、清退和销毁工作的重要性,深刻理解把好载体最后一道关口的重大意义,确保国家秘密的绝对安全。
二、存在问题
一是对保密工作重要性的认识有待进一步提高。随着我国改革开放的进一步扩大、市场经济的深入发展、信息化进程不断加快和民主法制建设稳步推进,人员、活动、载体等不断发生新的改变,使保密管理的对象、领域、方式和环境发生了深刻变化,保守国家秘密的难度加大,泄密渠道增多,保密工作在观念、制度、手段等方面与形势任务不相适应的问题日益突出。在这一大背景下,一些人员保密意识淡薄、敌情观念不强;一些机关单位保密管理措施不到位,信息系统防护薄弱,泄密隐患较多。这就要求我们要充分认识保密法制宣传教育的重要性,要根据形势的变化及时更新保密法制宣传教育内容,普及保密法律知识,增强广大公民保密意识。
二是保密宣传教育形式有待进一步创新。尽管近年来全市开展了一系列有关保密法制宣传教育的活动,但总体看,多是发发传单、办办宣传栏,内容上没有很好的贴近干部职工工作实际,形式上没有采取干部职工喜闻乐见、便于参与好的形式,使得干部群众参与热情不高,效果不很理想。
三是保密宣传教育规划执行力度有待进一步加强。目前,保密法制宣传教育“五五”规划已经制定下发,各单位的各项保密工作机制也都已经建立,规章制度比较健全,但却存在执行不力、落实不到位的现象,规划和制度与执行“两张皮”成了一纸空文,形同虚设。
三、几点建议
1、丰富保密宣传形式,增强宣传教育效果。一是进一步充分发挥保密委员会的牵头抓总作用,制定完善《保密法制宣传教育年度计划》,明确对不同对象的教育任务,将每年的宣教任务责任化,建立起有领导分管、有部门负责、有专人组织实施的网络体系,实现“人人肩上有指标,保密重担人人挑”,做到“年度有计划、阶段有安排、工作有重点”。二是要着眼于普遍存在的地域广、人员少、保密工作经费相对紧缺的实际,把普法教育工作经费列入单位年度经费预算,为保密宣传教育提供经费保障,并做到专款专用。三是定期向领导汇报保密宣传教育工作情况,及时协调解决工作中遇到的困难和问题,为开展保密法制宣传教育工作创造条件。充分发挥领导干部在“学法、用法”活动中的模范带头作用,从而为保密法制宣传教育工作开展形成坚强的领导保证。
2、切实增强保密宣传教育的针对性。一是要突出领导干部的宣传教育。坚持领导干部学习保密法规制度。集中学习中央、省、市关于加强保密工作的指示精神,使领导干部熟悉有关规定和要求;将保密责任制落实情况作为重要内容,要求各级领导干部结合思想和工作实际,对照检查保密意识、保密工作责任制和责任追究制落实情况。二是要突出人员的宣传教育。加强对人员的上岗、在岗和离岗培训,举办各类保密工作培训班,组织人员参加省、市保密培训,使人员掌握必要的保密法律知识、保密技术防范要求和知识,自觉履行保密责任和义务。三是要突出干部职工的宣传教育。加强与组织、人事部门的协调配合,把保密教育纳入干部职工培训和管理工作中,抓好党政机关新录用人员的保密教育培训,加强公务员保密法制教育经常化、制度化、规范化建设,把保密教育纳入各单位年度学习计划之中,可有组织地学习国家《保密法》、《保密法实施办法》和有关保密工作法律法规,组织观看关于保密工作的录像片和专题片,开展警示教育。四是要突出保密干部的宣传教育。加强对保密干部的业务培训,定期组织开展保密教育学习,及时学习贯彻落实上级业务部门的各类文件精神。对专职保密干部,要分层次进行全面、系统的保密法制法规教育培训和岗位业务培训,建立健全专职保密干部持证上岗制度,建设一支具有较高政治素质、法律素质和专业水平的保密干部队伍。对兼职保密干部,既要在工作实践中加强对他们的保密业务工作指导,又要通过多种形式对他们进行业务培训,使他们掌握必备的保密法规知识。五是要突出广大群众的宣传教育。积极利用街道、社区宣传栏,采取不定期刊出板报、张贴保密教育挂图等方式加强对广大群众的保密法制宣传教育。要紧紧抓住保密法制宣传周活动这一有利时机,不断创新活动形式,进一步加大宣传教育力度。
篇3
关键词:保密管理 人才 问题 发展战略 发展措施
1、保密专业人才发展中存在的问题
随着国家保密行政管理部门、国家行政机关、军工企事业单位、大中型企业等单位对保密人才需求的不断增加,保密人才培养越来越受到社会的重视。然而目前保密人才培养中存在许多的问题。
1.1、高层次人才相对短缺
我国目前保密管理工作系统缺乏高层次专业技术人才,尤其是博士、硕士、高职称人员。大量从事保密工作的人员为本科及以下学历。
1.2、人才专业构成与分布不合理
专业构成不合理主要体现在现在岗保密管理人员以行政管理和计算机通讯专业人才所占比重极大,保密学与法学专业的高层次专业人才十分缺乏。
1.3、人才效能发挥不够
目前保密管理工作在岗人员在配置和使用上还存在诸多问题,专职从事保密管理工作的人员较少,仍然有很大一部分在岗人员属于兼职从事保密管理工作的范围。
1.4、保密人才培训缺乏统一规划
各地区、各部门对保密人才教育培训的指导思想和目标任务不明确。已开展的保密教育培训,多为临时动议,没有统一规划,较少考虑训练人员只是结构、能力水平等方面的实际情况。保密人才培训不统一,导致保密管理人才能力参差不齐,部分地区、部门培训不到位,影响保密工作的开展。
1.5、保密人才年龄偏大
对于新科技形势下的保密管理工作,人员在新知识接收、技术更新方面,可能会有比较大的阻力。然而目前从事保密工作的人员年龄普遍偏大。
1.6、培养保密人才的保密学科作为新型学科遇到大量问题
保密学科所培养出的人才是保密人才的主要来源之一。然而作为一个新兴学科,保密学科面临着大量问题:(1)保密学科作为一门新兴学科,没有成熟的教学实践,也没有完整的教材体系和教学设备,创新所需的知识基础和软硬件条件薄弱;(2)学校教师缺乏实践经验,大多数保密干部又缺乏理论知识,很难指导创新;(3)本科生尚未进入研究领域,他们的主要任务被定位在学习基础知识,无法激发起只有在研究中才会活跃的求异思维、创新思维。
2、保密人才发展今后战略重点
2.1、国家保密学院为依托,大量培育新形势下的保密人才
以国家保密学院为依托,培养保密管理本科人才。国家保密学院应该处理好专才与通才的关系、技术人才与管理人才的关系、应用型人才和创新性人才的关系。1.保密学院培养出的本科人才是保密专业技能突出、学习能力强、发展潜力大、能适应不同岗位的通才。2.保密学院培养出的保密管理专业本科人才应该是讲政治、懂技术的管理人才。3.保密学院培养出的本科人才是懂应用、上手快、善于解决问题和开拓工作的创造性人才。
2.2、培养保密人才核心竞争力
保密人才核心竞争力包括计算机网络组织与应用能力,掌握保密法律法规,具有强烈的保密防范意识与抗压能力等等。
3、保密专业人才发展战略措施
3.1、完善保密管理人才选拔机制
保密人才的选拔机制应该有利于培养出具有时代特征的保密人才,保密人才时代特征的出特点是:1.复合性标准,即政治思想强,知识结构新,融合技术、管理为一体,具有综合素质;2.专业性标准,即有过硬的信息安全保密业务素质;3.适应性标准,即对任职岗位、突况有很强的适应能力;4.创新性标准,即针对信息安全保密工作的复杂性、多变性和不可预测性具有良好的创新意识。
3.2、建立分层次的保密管理人才教育培训机制
3.2.1、对保密管理人员在知识、技能、态度、潜能方面进行培训
(1)知识培训:教授人员从事保密工作应具备的各种理论知识,构建与时相适的知识体系,帮助进行知识更新。
(2)技能培训:训练人员从事保密工作应具备的各项技能,构建与时俱新的能力体系,促进能力不断补充完善。
(3)态度培训:提高人员保密意识,增强保密工作责任,转变落后的保密观念,构建与时相应的思维体系,推动保密工作思维创新变革。
(4)潜能开发:通过对保密工作前瞻性预测,构建与时俱进的育人体系,对人员进行适度超前培养,充分挖掘个体蕴含的潜能。
3.2.2、开展形式多样的全方位在职培训,提高保密管理人员的专业技能。保密管理人才的成长和发展是一个连续的过程,这个过程开始于职前保密管理人才培养阶段并贯穿于保密管理人才的医生。因此,保密管理人才发展战略必须重视对保密管理人才职业素养的持续提高。
3.3、建立健全人才考核机制
众所周知,不是任何一个受过教育的人都可以做好保密管理工作,要想成为一名优秀的保密管理人才必须经过专门的训练,不仅要具备保密知识、保密技能,还要有较高的保密素养。对这三者进行有效的评价和测量相当困难,所以,有必要完善人才考核标准,建立以业绩为重点,由素质、知识、能力三大要素构成的保密人才评价指标体系,公正、科学地考核保密人才。
3.4、建立健全人才激励机制
从管理实践的角度来看,无论采取何种激励手段,各种激励因素最终都将落实到个人身上。激励机制的建立要体现因人而异、公平公正原则,要以人才考核为基础,多种激励方式灵活使用。
马斯洛的需要层次理论告诉我们:人的需要是多层次的。保密管理人才的行为也是受各种需求的支配,这就决定了对其激励制度的设计也要多层次、多跑道、多形式,既要重视对人才进行内在激励,也要重视外在激励。
参考文献:
[1]郭联发.保密教育培训长效机制建设研究[D].南昌:南昌大学,2010.
篇4
关键词 保密 风险 标准化 “三集五大”
一、引言
当前,供电企业保密管理工作面临紧迫而严峻的内、外部形势。2010年,《保密法》修订颁布以来,《保密法实施条例》《定密管理暂行规定》等一系列法规规章相继制定,中国特色保密法规制度体系已初步形成,建立与之相适应的规范化、标准化保密管理体系,提升保密工作法制化水平刻不容缓。企业体制机制变革带来的保密管理风险亟待解决。
二、供电企业保密管理风险分析
第一,集团化运作意识不强,保密管理纵向传导与基层单位横向协作不畅造成的协同不力风险。保密管理与专业管理部门横向业务融合不够,省市公司上下联动不足,难以发挥整体合力,无法实现公司保密管理资源最优配置。
第二,工作标准不统一,保密工作缺乏规范一致的作业流程和质量标准造成的管理风险。基层单位由于思想认识差异、工作人员变动频繁等主客观因素,存在对保密规章制度理解不透彻、保密要求执行不到位、保密工作成效参差不齐的现象,影响公司保密管理的整体提升与管控。
第三,体制变革,保密事项范围与保密高风险领域控制不到位的管控风险。随着组织机构变革,一些部T和岗位保密范围事项发生变化,人员较难在短时间内准确、全面掌握本岗位范围事项,容易形成保密管理的真空区域。
第四,宣传教育不力,陈旧保密观念造成的保密防范和责任意识欠缺的思想认识风险。部分干部员工存在“无密可保”的麻痹观念、“关门锁柜”的过时观念和“下不为例”的侥幸观念,没有牢固树立“不上网、上网不”的防范意识。
三、构建基于风险导向的供电企业保密标准化管理体系的主要做法
(一)建立纵横联动的网络化组织管理机构,强化公司系统保密管理协同能力
1.明确组织领导,成立保密委员会(办公室)。领导公司保密工作,研究制定保密管理制度,审议保密工作计划及重大事项,保障公司保密工作党委统一领导和工作统筹部署。
2.深化业务融合,建立保密专业工作组。成立文档资料、重大事项、财务审计、计算机及信息系统等保密专业工作组,在统一组织下,分工负责保密措施落实、保密教育宣传和配合检查指导等,促进保密管理与业务工作融合,提升保密管理实效性。
3.整合系统资源,实施协作组工作模式。成立包括各地市公司和直属单位的保密协作组,采取集中与分散相结合的灵活组织模式,年初制订工作计划和任务,定期集中研讨和交流展示,统一研究成果,整合公司保密工作资源,促进工作协作与交流。
(二)编制全程覆盖的标准化作业指导书,提升保密工作管理与实施的规范化水平
以保密管理标准化作业指导书为载体,依据国家保密法律法规和公司相关保密管理制度,理清保密管理各个环节的纵向与横向关系,梳理组织机构及岗位管理、保管范围和定密管理、人员管理等便于标准化实施的保密工作环节,分别明确岗位人员职责、绘制标准工作流程图、细化流程节点操作说明,并确定工作记录模板,实现保密制度标准和职责一体化、工作流程及业务管控规范化。
(三)制定责任到岗的保密事项应知应会手册,完善保密责任落实到人的管控机制
针对“三集五大”体制改革中组织机构职能调整和业务流程变革,带来的部分部门和岗位保密范围事项变化情况,根据实际工作梳理国家和企业秘密的事项,并逐条明确知悉范围,形成岗位保密应知应会手册,据此调整岗位和人员的等级,将范围事项明确到岗、责任到人。
(四)采取点面兼顾的风险管控策略,加强特定业务领域、环节和人员的管控力度
基于风险导向原则,针对不同泄密高风险环节和领域制定相应的风险管控措施。严格落实国家密级文件保密管控措施,杜绝失泄密事件;与人力资源部建立联动机制,及时采取保密承诺、教育及脱密管理等措施,避免人员管理失控;完善信息化项目实施和运维、计算机维修与网络维护、会务服务、档案整理、外聘法律顾问等外委业务和外聘人员保密管理,培训教育与监督考核同步,巩固保密管理防线。
(五)营造“软硬兼备”的保密工作环境,夯实懂保密、能保密、擅保密的工作基础
1.探索与时俱进的保密宣传方式,拓展保密知识的宣传渠道。一是延续传统宣传方式,采取编制印发保密工作手册、制作日常保密工作注意事项提示卡进行常态宣传和教育;二是积极运用信息化手段,通过手机短信平台发送保密提示短信,制作保密通用制度宣传PPT动画等;三是探索利用新媒体平台,借助微信公众号保密知识。
2.拓展丰富多样的保密教育形式,破除公司员工的陈旧保密观念。一是积极请进来,每年邀请保密管理专家为人员做保密安全形势教育和保密知识培训,提升保密意识和能力。二是主动走出去,积极组织保密管理人员参加公司和地方保密行政管理部门组织开展的保密教育培训,开拓保密工作思路。三是争取全覆盖,通过保密专题党课、专题培训和人员谈话等形式,分层教育、全员覆盖。
3.主动配置完善高标准硬件设施,提供坚强保密硬件保障。高标准设置机要室,配置计算机及“三合一”防护装置和保密柜等,确保人防、物防、技防措施到位,提供机要、文件保管硬件保障。逐步实现机关部门、基层专业室碎纸机配置全覆盖,提供防范日常文件泄密的必要设备。
四、基于风险导向的供电企业保密标准化管理体系实施效果分析
(一)维护企业和谐稳定,提升外部形象
基于风险导向的保密标准化工作体系构建应用以来,公司及各基层单位均未发生任何失泄密事件,促进了企业改革发展的和谐稳定,保障了“三集五大”体制改革的顺利推进和全面完成。
(二)深化“一流三化”建设,提升综合管理能力
基于风险导向的保密标准化工作体系,搭建了促进公司保密与专业管理横向协同以及省公司与基层单位保密工作上下联动的工作平台,形成了政令畅通、协调一致、资源共享、高效运作的保密管理体系,进一步提升了保密管理标准化、规范化的能力和水平。
(三)强化保密业务交流,提升队伍建设水平
保密专业工作组和协作组工作模式的常态运作,建立了保密管理人员与业务管理人员交流的纽带,在协同开展保密工作的同时,形成了保密知识与业务知识交流融合的双向通道,促进保密管理人员综合业务水平和业务管理人员保密意识与能力的共同提升。
(周波单位为蚌埠供电公司;王艳波单位为安徽财经大学;谢小宁单位为蚌埠供电公司)
参考文献
[1] 中华人民共和国保守国家秘密法[M].北京:中国法制出版社,2010.
篇5
关键词:军工企业;保密文化;建设
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)05-0-01
所谓保密工作就是要保守党和国家的秘密,维护党和国家及军队的安全与利益,同时依据《中华人民共和国保守国家秘密法》的相关要求执行。而很多人认为领导所知悉的事情才具有重要价值,而保密工作属于领导管辖的范畴,对于一般员工而言,并没有保密的必要。在军工企业这个特殊的环境下,正是因为保密意识和思想认识的不足,往往发生泄密事件。所以作为军工企业的一员,要清楚的认识到,保密工作不分事项大小,并且要意识到每个人都有保密工作的义务和责任。
一、军工企业保密工作的现状
我国在2001年加入WTO后,我国军工企业的保密工作问题显得尤为突出,必须适应时代的发展,建立一套新的保密机制。而我国军工企业目前的保密工作状态,还是维系了传统的保密工作,建立在个人自觉性的基础上,这种保密工作仅仅局限于会议保密、公文保密和生产经营保密等事项上,具有严重的被动性和滞后性。在军工企业的各个层面上,从领导干部到职工都缺乏足够的工作保密意识,在出现泄密的情况后才意识到保密工作的重要性,严重缺乏自主性。例如:出现了自主研发的生产技术或是制造工艺被复制、发现其他单位使用了相同的生产工艺、同时生产出同样的军工产品,在这样的情况下才意识到秘密的泄露,才认识到保密工作的重要性。因此,泄密只会给企业带来巨大的损失。在出现这样的情况下,如果企业领导还没有重视保密工作的重要性,那么只会带来更大的损失。随着现代军工企业对外的联系日益增多,企业在厂区、工作区、宣传、通信以及涉外等方面的保密工作也应加强。军工企业应该做到积极防范的方针、突出重点,坚持内外有别、确保秘密安全和便于工作的原则,建立统一领导、规范管理、责任明确的个人管理体制[1]。
目前,军工企业的保密工作最紧急的任务是建立一套适应企业发展和现实要求的创新型保密工作机制。新型保密工作机制的建立是为了适应我国社会主义民主政治建设,同时也为了更好的适应WTO的各项规则。而在军工企业内部这种新机制的缺失,导致了企业领导干部对保密工作没有足够深刻的认识和了解,这样就造成了保密工作疏忽,保密工作的开展就无法顺利进行。新型保密工作的建立是社会发展的必然结果,同时也是企业自身持续发展的客观需求,让企业管理工作能够更加科学有效的开展。在新的保密工作机制中,管理工作不仅强调了人的主观自觉性,更加注重了对人和组织的行为,以一种实际的方式进行统一规范管理,通过机制模式的合理转换,使得军工企业的保密工作能够更好的适应新形势的各项需求[2]。
二、加强保密法制宣传教育,促进保密文化的建设发展
军工企业在保密法制宣传教育工作中同样存在着一些问题,宣传教育内容没有较强的针对性,宣传教育无法达到一个理想的效果。因此,军工企业的保密法制教育要加强针对性,注重加强日常性的保密教育。保密部分的内部就囊括了教育的本身,该工作重点是针对企业领导干部、保密干部和重点人员来开展的。企业各个部门的领导层要加强对保密工作的认知,熟悉并掌握各项基本知识,加强保密法制宣传教育工作。
首先,提高对军工企业保密工作的认识,要从政治的高层面来认识,了解保密工作的高度重要性和急迫性。军工企业中存在着保密意识淡薄、保密知识匮乏、各项规章制度不完善,过去传统的保密原则难以满足现代科技对保密工作的需求,对于企业保密管理工作的不规范,保密各项规章制度的实施没有真正落实到企业的各个岗位,给企业信息的泄露带来了不少的隐患。军工企业要提高对保密工作的认识,加强对保密法律知识的学习,注重对企业领导干部和人员的保密教育,使企业各个人员深刻认识到保密工作的重要性作用。人人要做到学法、懂法、知法、守法、用法。同时也进一步增进保密意识和法制观念。
其次,转变传统陈旧的理念,清楚的认识到科学技术的发展对军工业带来的巨大挑战。随着社会科学技术的不断发展,保密工作已不仅仅局限在重要文件管理上,也涉及到了经济、科技、信息、外贸等各个领域上,这也使军工企业的保密工作范围和难度的加大。我们要通过各项业务领域的教育培训来加强保密干部的能力,注重提高保密干部的综合整体素质,这样才能适应保密工作的现实形式。
最后,利用计算机等现代科技手段来加强保密工作的宣传教育,也能提高保密宣传教育的效率和效果,在保密管理中要更多的应用现代先进的科学技术,来保证保密工作的高质量。
三、结束语
军工企业是一个特殊的企业,军工企业的保密工作一直以来都是党和国家的一项重要工作,军工企业要从加强对保密工作的认识、转变传统的理念、融合现代科技发展成果等方面来巩固企业的保密工作,确保军工企业的安全持续发展。
参考文献:
篇6
各县区、各部门要把信息安全和保密工作列入重要议事日程,加强领导,落实责任,完善措施,切实抓紧抓好。要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,健全信息安全和保密责任制,把责任落实到具体部门、具体岗位和个人。一是各级行政机关要明确一名主管领导,负责本单位信息系统安全和保密管理工作,根据国家法律和有关要求,结合实际组织制订信息安全和保密管理制度、防护措施,协调处理本单位重大信息安全和泄密事件。二是各级行政机关要指定一个机构具体承担信息安全和保密管理工作,负责组织落实本单位信息安全和保密管理制度,加强防护手段建设,开展信息安全、保密教育和监督检查等。三是行政机关中的各内设机构都要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职信息系统安全员,负责日常督促、检查、指导工作。四是建立健全岗位信息安全和保密责任制度,明确信息安全和保密责任。
二、强化教育培训,提高安全意识和防护意识
各县区、各部门要认真组织信息安全和保密基本技能培训,开展信息安全和保密形势分析、典型安全分析和警示教育,并做到经常化、制度化。要把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容,提高安全和保密意识,使主动做好信息安全和保密工作成为每个工作人员的自觉行动,把信息安全防护基本技能作为应知应会内容纳入工作考核范围,并作为考核干部的重要依据。加快研究建立行政机关工作人员信息安全技能考试制度,逐步做到工作人员持证上岗。当前,要针对存在的突出问题,深入学习宣传信息安全“五禁止”规定:一是禁止将信息系统接入国际互联网及其他公共信息网络;二是禁止在计算机与非计算机之间交叉使用U盘等移动存储设备;三是禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到信息系统;四是禁止计算机、移动存储设备与非计算机、非移动存储设备混用;五是禁止使用具有无线互联功能的设备处理信息。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
三、完善安全措施和手段,夯实安全工作基础
一是加强对信息、人员、场所和设备的管理。严格执行保密要害部门、要害部位管理制度;严格执行人员管理和资格审查制度;严格执行计算机、设备登记管理和定期检查制度;严格执行计算机、信息系统软件和维护服务提供者资质审查及监管制度。
二是实行计算机配置管理和安全审计。加快对办公用计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。信息安全主管部门要会同有关部门和单位抓紧制订行政机关办公用计算机配置指南、安全使用规范和安全审计办法。
三是规范电子文档的管理。统一电子文档命名规则,根据文件内容在文件名中标明密级、类别,便于识别和管理。建立并保留电子文档的创建、复制、传递,电子文档必须在信息系统中存储、处理,复制和传递电子文档要严格按照同等密级纸质文件的有关规定进行。逐步采用加密技术手段对电子文档的存储和传输进行保护。
四是加快信息安全防护设施建设。行政机关在规划建设政府信息系统时,要严格遵循同步规划、同步建设、同步运行的原则,按照国家有关法律法规和标准同步规划、设计、建设、运行、管理信息安全防护设施。要将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。项目审批部门要将拟建政府信息系统是否具备信息安全防护设施作为重要审核内容。政府信息系统建成后,必须经保密工作部门审批后方可投入使用。
五是切实增强政府业务网络安全保障能力。政府业务网络是政府信息系统的重要组成部分,是推行电子政务的重要基础,必须采取切实有效的安全措施。要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。抓紧制订网络对接、信息交换、安全技术及运行管理标准规范,实行严格的网络接入审批制度。行政机关要督促、指导业务网络管理单位完善相应的办法,保证网络安全运行。
六是严格信息技术产品的采购管理。按照政府采购法和有关政策要求,行政机关要带头使用国产信息技术产品和服务,确保信息系统安全可控。其中,办公用计算机、公文处理软件、信息安全产品等应使用国产产品,信息安全服务应选择有相应资质的国内厂商,因特殊原因必须选用国外信息技术产品和信息安全服务的,应进行安全审查,并报本单位主管信息安全工作的领导同志批准。政府信息系统、保密要害部门和部位使用信息技术产品及服务,必须严格执行国家有关保密规定和标准。政府信息系统以及关系国家安全的重要信息系统的数据中心,灾难备份中心不得设立在境外,原则上不得接受在线远程服务。
四、做好信息安全检查工作,依法追究责任
篇7
同志们:
大家好!今天,我们在这里召开全市中考工作会议,主要目的是动员和部署今年全市中考工作,理清思路,明确任务,确保顺利完成今年全市中招工作。刚才,市教育局局长对我市2007年考试招生工作作了认真回顾,通报了今年招生工作进展情况,并对下一步工作作了具体部署,讲得很好,我都同意。下面,我讲五点意见。
一、统一思想,确保今年中考工作顺利进行
中考是继高考之后教育工作的一件大事,是检验教育质量和教育水平的一把标尺,也是关系到社会稳定的一项重要的工作。我市多年来的中考,都创造了考风考纪和中考成绩的“双优”,中考成绩名列全省第一。2007年中考,在全省非课改区县市中,全市上重点高中分数线划线是最高的,中考各科平均分、及格率和优秀率全部超过全省平均值且均排在全省前列,各科尖子生比例也排在全省前列。中考工作和中考成绩得到了省招委、省教育厅领导以及市委、政府的充分肯定。在此,我谨代表市政府对大家的辛勤工作和全市教职员工的努力表示衷心的感谢!今年,我市中考招生考试管理工作任务仍然十分繁重,而且面临着许多新情况、新问题。今年全市报名参加中考人数达到×××人,比去年增加×××人;共设立考点×××个,考场×××个。由于我市优质高中资源少,人民群众日益增长的接受优质高中教育需求和教育资源供给不足的矛盾显得十分突出,中考的角逐也变得更为激烈。中考的公平、公正和考风考纪就更为人们所关注。因此,要扎实做好今年我市中考的各项考务工作,创造一个良好的考试环境,把中考打造成“阳光工程”,让考生、群众放心,让考生公平公正地进行竞争。
二、规范管理,确保安全保密措施落到实处
安全保密工作重点抓好四个方面:一要加强安全保密教育和培训。要将增强涉考人员的安全保密意识作为教育培训的重点,组织安全保密人员认真学习中考安全保密的有关法律法规和业务知识,使他们真正明确职责、熟悉业务、掌握技术,切实增强工作责任心,提高保密工作水平。二要严格落实各项安全防范措施。坚持以防为主,尽量将各种情况考虑周全,做到慎之又慎,防患于未然。对试卷保密室既要加强保安和各项防盗措施的落实,严防外来破坏,又要严格履行试(答)卷的运送与交接手续,加强对保密工作各个环节的监控。三要认真落实各项安全保密制度。保密室必须坚持24小时值班制度,确保每班不少于×××人,严格值班纪律,值班期间严禁会客、睡觉、吸烟、饮酒、文娱活动、私自使用电话、通信;禁止任何无关人员进入保密室。严格落实好问题零报告制度和重大问题第一时间报告制度,严格执行安全保密保卫岗位责任制和责任追究制,真正从机制上保证中考万无一失。四要加大对安全保密工作监督、检查力度。所有试(答)卷保密室的硬件条件和安全措施必须全面达标。要联合保密部门组织一次专项检查,逐一验收,消灭死角。要对安全保密工作的各个环节加强巡视、检查。
三、严肃纪律,切实加强考风考纪建设
严肃考风考纪,是保证考试的公平、公正,维护招生考试权威性及良好社会声誉的重要举措和必然要求。长期以来,我市对考风考纪都抓得较紧,使全市各类招生考试违纪舞弊率逐年下降始终保持在全省降低水平。但是加强考风考纪建设的任务依然繁重,切不可掉以轻心。市、县区招委会、教育局、招生考试机构、招生监察办公室和各考区、考点,丝毫不能放松对考风考纪工作的要求,要加强对考生的考前诚信考试纪律教育和对考试工作人员的遵纪守法和职业道德教育,教育学生抓紧时间认真学习,专心备考,增强他们遵守纪律的自觉性。要继续严格执行考区主任负责制,各县区招委会主任要切实履行职责,全力维护高考的信誉和声誉。凡所在考区出现重大违纪舞弊事件的,有关负责人要承担相应的责任。要加强考场管理,今年高考要继续采取“网上监控巡视”和“无线电信号屏蔽”的技术防范措施,规范操作程序,专人管理,提高防范利用高科技手段作弊的能力;要严格执法,严肃纪律,坚决查处各种违法违纪行为,确保招生考试公平、公正顺利地进行。
四、落实责任,抓好考试现场管理
在考试现场管理中,最基本、最关键的是要把握好两点:一是抓好对主考和监考员的管理。要重点抓好对监考人员的培训,切实增强其工作责任心,提高业务工作水平。要严格监考纪律,监考工作人员在监考过程中必须认真履行职责,特别是开考前要认真查验相关证件,做到人、证、卷的信息相符;彻底收缴考生带入考室的电子通讯工具,采取有效措施防范利用现代通讯工具作弊;考试结束时,要密切注意考场动态,严防各种形式的违纪作弊。二是抓好考点主考责任的落实。考点主考是每个考场的“总指挥”,其指挥得好坏直接关系到组考工作的成败。各考点主考要切实负起责任,决不可有丝毫松懈和疏忽。这里要特别强调指出的是,各考点发现与中考规定不符的任何异常情况都必须及时报告,及时妥善处理。要将这一要求作为一条铁的纪律,因不及时报告造成事故的要追究考点主考的责任。
五、加强指导,狠抓考试管理队伍建设
抓好考试管理队伍的建设是中考管理工作的关键一环。近几年我市已进入初中升高中入学的高峰期,以及群众接受高等教育愿望的进一步增强,参加中考的人数不断增加,考点和试场数不断扩大,考试管理人员的需要量增加,因此要认真抓好考试管理人员,特别是试卷保密人员和监考人员队伍的建设工作,要挑选政治觉悟高、责任心强、工作认真负责的同志担任监考员。同时,还要认真抓好监考员的培训工作,必须坚持“先培训,后上岗”的原则。要反复对考试工作人员进行廉洁自律教育和责任意识的教育,做到在考试管理工作中既认真履行工作的职责,在各自的工作岗位上把好关,把每一个环节的每一项工作做得滴水不漏,又要具有坚定的信念和严格的纪律性,自觉抵制不法分子的利欲引诱,坚决堵住中考中的违法违纪问题的发生,让考试的整个过程都在阳光下进行。
六、以人为本,提高服务考生的能力
要始终坚持以人为本的指导思想,将考生的利益摆在第一位,一切为考生着想,全力做好各项服务工作。一要积极做好考生备考的指导工作。各考点、各学校必须给考生讲清楚今年中考工作的各项相关要求和注意事项,要认真做好考生的思想工作,做好诚信教育,帮助考生调整心态,以平和的姿态迎接挑战。二要加强后勤保障服务。各考点、各学校要安排专人负责考生的组织工作,采取有效措施保证考生吃好、住好、休息好,特别要注意饮食卫生、交通安全和各种意外事故的防范。三要在考试过程中体现为考生服务。组考的各个环节、各个方面,特别是监考过程中既要做到对考生严格要求,又要体现尊重考生、关心考生、服务考生,除主考、监考人员和区、市巡视员外,其他任何人员不得进入考场,以免影响考生的正常发挥,处处体现对考生的人文关怀。四要大力整治考试环境,切实解决好交通、卫生、社会治安及考点周边环境等问题,确保中考工作的顺利进行。(
篇8
关键词:信息安全 保密管理 保密措施 保密技术
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2014)01(c)-0125-01
随着整个社会信息化程度的深入和加快,信息对任何一个国家党政机关和企事业单位的运作及发展发挥着十分重要的作用,信息安全保密关系着一个国家和一个民族的根本利益。但信息泄密案件却逐年上升,信息安全保密形势非常严峻,所以我们必须提高保密意识,加强保密管理积极查找泄密隐患,制定可行的对策,从管理措施、技术措施、法律法规上严防泄密事件的发生。
1 信息安全保密工作存在的问题
1.1 保密意识的淡薄
很多人都认为保密工作是保密部门的事情,与自己无关。甚至认为,不产生秘密就无秘密可保,也不需要保密。但是实际上,在我们日常工作、生活中处处都有缺乏安全保密意识的现象存在。例如,银行卡、电子邮箱、网络账户设密简单;不定期更换密码;将保密文件没有加密保管或传输;不知道“计算机不上网,上网计算机不”的保密要求;将与非U盘混用;没有及时按照系统安全漏洞补丁程序;没有及时升级杀毒软件;计算机违规使用U盘等移动介质,接受资料没有先进行杀毒处理等等。
1.2 管理环节很薄弱
在很多单位虽然都对计算机、移动存储介质的保管进行了规定,明确了连接互联网的计算机不得存储、处理、传递信息等,处理信息必须在计算机上进行,但是在实际工作中,仍旧有随意安装软件、有重硬件建设,轻视软件管理的现象。很多信息安全人员都以技术为主,不注重安全制度的落实,单位领导对保密工作重视度不够,管理不力,对违背安全保密管理条例的人员处罚措施不及时、不严格。
1.3 制度制定不完善
在很多部门都没有制定相关的信息安全保密制度,或者制定的制度不完善;没有及时根据信息安全威胁的变化而进行补充;对保密定级的准确度不高,没有按照相关规定要求随意定密级。
1.4 技术防御能力参差不齐
很多单位不注重信息安全保密意识,往往用淘汰的计算机代替计算机,人为的制造了泄密漏洞;有的部门计算机所设置的口令长度过短,使用周期过长,忽视了网络防盗;对计算机网络监控不投资,致使保密工作人员没有专业检测工具对计算机存储信息进行检测,计算机信息安全保密检测处于空白,当发现威胁时也处于不能进行“亡羊补牢”的状态。
1.5 和非计算机使用不规范
计算机没有专用的放置场所,没有专人管理和负债,有的还存在不设置密码的状态;有的计算机还违规上互联网,或者使用非移动存储介质、安装无线网卡等设备;对非计算机处理信息、传输信息等现象比较突出。
2 信息安全保密工作的有效措施
(1)强化宣传教育。开展全民性的信息安全教育,增强国民的信息安全意识,提高国民信息安全的自觉性。利用舆论媒体宣传信息安全的重要性,组织学习信息安全与保密工作的法律法规,普及信息防护的常识,介绍信息防护的技术。
(2)加强日常管理,提高领导的重视程度。各级领导干部要把做好信息安全保密工作作为自己的一项重要职责,自觉地执行各项制度和规定,提高警惕,做好保守秘密的模范,通过定期的保密教育培训、签订责任书、形成保密工作记录等形式,切实落实好领导干部保密责任制。
(3)做好工作人员的培训工作。工作人员担负着秘密信息的收发和保密责任,抓好这支工作人员队伍建设工作,就是做好了信息安全工作的关键。信息技术人员在精通信息安全保密技术的同时,要提高思想认识、培养科学严谨的工作作风、严守法纪法规,才能把技术与管理紧密结合;信息管理人员也要对他们进行高技术条件下信息安全保密的专业训练,进一步掌握现现代技术管理信息的知识和排除各种隐患的本领,以及一切高水平的反窃密技术,对可能造成泄密的现象有较高的判断力和洞察力;这样的措施才能做好信息系统的安全、保密、监督、检查工作。
(4)政策支持及法律法规的完善。政策是政府管理职能的体现,信息安全需要政府综合运用各种手段,采取切实有效的对策、措施,不断提高防范和保障信息安全能力。信息安全保密已经成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面,必须强化信息安全意识,加强健全相关法律法规,做到有法可依。
(5)加大投入力度。做好计算机信息安全保密工作,除人是第一因素外,其次设备是关键。要明确专项费用,购置相关保密技术设备和信息检查、清除工具等。加强技术培训,尤其是新知识、新技术的跟踪培训。对计算机操作系统、密码加密、病毒防治、防火墙等技术上下功夫,下投入力度,确保基本技术防护不出问题。
(6)加强计算机和存储介质的管理。凡是计算机要确定专人进行操作,确定专人进行管理,禁止任何非移动介质插入USB接口。严禁涉及计算机上互联网,严禁在连接互联网的计算机上使用存储介质,严禁在非计算机处理、保存各类文件盒其他信息。对文件的起草、制作、分发、传递、复制、保存和销毁过程,实施全程监管。
(7)加强监督检查的力度。牢固树立“执行第一、落实为重”的理念,定期开展保密检查工作,采取全民检查与重点检查相结合、综合检查与专项检查相结合、定期检查与随机检查项结合的方式,对相关部门(单位)的保密工作进行抽查,及时发现和解决问题,加强对保密工作的长效管理,督促、指导保密工作人员遵守有关制度。
(8)加强系统软硬件管理。制定相关的安全管理规定和访问规定,定期进行计算机病毒库和安全补丁的升级,严格控制外来软、硬件的安装,加强口令管理、做好系统安全审计等。
参考文献
[1] 中华人民共和国国家安全法.
[2] 中华人民共和国保密法.
篇9
关键词:信息 安全 保密 体系
一、引言
构建信息安全保密体系,不能仅仅从技术层面入手,而应该将管理和技术手段有机结合起来,用规范的制度约束人,同时建立、健全信息安全保密的组织体制,改变现有的管理模式,弥补技术、制度、体制等方面存在的不足,从标准、技术、管理、服务、策略等方面形成综合的信息安全保密能力,如图1所示。
图 1 信息安全保密的体系框架
该保密体系是以信息安全保密策略和机制为核心,以信息安全保密服务为支持,以标准规范、安全技术和组织管理体系为具体内容,最终形成能够满足信息安全保密需求的工作能力。
二、信息安全保密的策略和机制
所谓信息安全保密策略,是指为了保护信息系统和信息网络中的秘密,对使用者(及其)允许什么、禁止什么的规定。从信息资产安全管理的角度出发,为了保护涉密信息资产,消除或降低泄密风险,制订的各种纲领、制度、规范和操作流程等,都属于安全保密策略。例如:禁止(工作或技术人员)将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将)涉密计算机(连)上互联网;不允许(参观人员)在涉密场所拍照、录像等。
信息安全保密机制,是指实施信息安全保密策略的一种方法、工具或者规程。例如,针对前面给出的保密策略,可分别采取以下机制:为涉密移动存储设备安装射频标识,为涉密场所安装门禁和报警系统;登记上网计算机的(物理)地址,实时监控上网设备;进入涉密场所前,托管所有摄录像设备等。
根据信息系统和信息网络的安全保密需求,在制定其安全保密策略时,应主要从物理安全保密策略,系统或网络的访问控制策略,信息的加密策略,系统及网络的安全管理策略,人员安全管理策略,内容监管策略等方面入手。在安全保密机制方面,应主要从组织管理、安全控制和教育培训等方面,针对给出的安全保密策略,确定详细的操作或运行规程,技术标准和安全解决方案。
三、信息安全保密的服务支持体系
信息安全保密的服务支持体系,主要是由技术检查服务、调查取证服务、风险管理服务、系统测评服务、应急响应服务和咨询培训服务组成的,如图2所示。其中,风险管理服务必须贯穿到信息安全保密的整个工程中,要在信息系统和信息网络规划与建设的初期,就进行专业的安全风险评估与分析,并在系统或网络的运营管理过程中,经常性地开展保密风险评估工作,采取有效的措施控制风险,只有这样才能提高信息安全保密的效益和针对性,增强系统或网络的安全可观性、可控性。其次,还要大力加强调查取证服务、应急响应服务和咨询培训服务的建设,对突发性的失泄密事件能够快速反应,同时尽可能提高信息系统、信息网络管理人员的安全技能,以及他们的法规意识和防范意识,做到“事前有准备,事后有措施,事中有监察”。
加强信息安全保密服务的主要措施包括:
借用安全评估服务帮助我们了解自身的安全性
通过安全扫描、渗透测试、问卷调查等方式对信息系统及网络的资产价值、存在的脆弱性和面临的威胁进行分析评估,确定失泄密风险的大小,并实施有效的安全风险控制。
采用安全加固服务来增强信息系统的自身安全性
具体包括操作系统的安全修补、加固和优化;应用服务的安全修补、加固和优化;网络设备的安全修补、加固和优化;现有安全制度和策略的改进与完善等。
部署专用安全系统及设备提升安全保护等级
借助目前成熟的安全技术和产品来帮助我们提升整个系统及网络的安全防护等级,可采用的产品包括防火墙、IDS、VPN、防病毒网关等。
运用安全控制服务增强信息系统及网络的安全可观性、可控性
通过部署面向终端、服务器和网络边界的安全控制系统,以及集中式的安全控制平台,增强对整个信息系统及网络的可观性,以及对使用网络的人员、网络中的设备及其所提供服务的可控性。
加强安全保密教育培训来减少和避免失泄密事件的发生
加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,提高使用和管理人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。
引入应急响应服务及时有效地处理重大失泄密事件
具体包括:协助恢复系统到正常工作状态;协助检查入侵来源、时间、方法等;对网络进行安全评估,找出存在的安全隐患;做出事件分析报告;制定并贯彻实施安全改进计划。
采用安全通告服务来对窃密威胁提前预警
具体包括对紧急事件的通告,对安全漏洞和最新补丁的通告,对最新防护技术及措施的通告,对国家、军队的安全保密政策法规和安全标准的通告等。
四、信息安全保密的标准规范体系
信息安全保密的标准规范体系,主要是由国家和军队相关安全技术标准构成的,如图3所示。
这些技术标准和规范涉及到物理场所、电磁环境、通信、计算机、网络、数据等不同的对象,涵盖信息获取、存储、处理、传输、利用和销毁等整个生命周期。既有对信息载体的相关安全保密防护规定,也有对人员的管理和操作要求。因此,它们是设计信息安全保密解决方案,提供各种安全保密服务,检查与查处失泄密事件的准则和依据。各部门应该根据本单位信息系统、信息网络的安全保密需求,以及组织结构和使用维护人员的配置情况,制定相应的,操作性和针对性更强的技术和管理标准。
五、信息安全保密的技术防范体系
信息安全保密的技术防范体系,主要是由电磁防护技术、信息终端防护技术、通信安全技术、网络安全技术和其他安全技术组成的。这些技术措施的目的,是为了从信息系统和信息网络的不同层面保护信息的机密性、完整性、可用性、可控性和不可否认性,进而保障信息及信息系统的安全,提高信息系统和信息网络的抗攻击能力和安全可靠性。安全保密技术是随着信息技术、网络技术,以及各种入侵与攻击技术的发展不断完善和提高的,一些最新的安全防护技术,如可信计算技术、内网监控技术等,可以极大地弥补传统安全防护手段存在的不足,这就为我们降低安全保密管理的难度和成本,提高信息系统和信息网络的安全可控性和可用性,奠定了技术基础。因此,信息安全保密的技术防范体系,是构建信息安全保密体系的一个重要组成部分,应该在资金到位和技术可行的情况下,尽可能采用最新的、先进的技术防护手段,这样才能有效抵御不断出现的安全威胁。
六、信息安全保密的管理保障体系
俗话说,信息安全是“三分靠技术,七分靠管理”。信息安全保密的管理保障体系,主要是从技术管理、制度管理、资产管理和风险管理等方面,加强安全保密管理的力度,使管理成为信息安全保密工作的重中之重。
技术管理主要包括对泄密隐患的技术检查,对安全产品、系统的技术测评,对各种失泄密事件的技术取证;制度管理主要是指各种信息安全保密制度的制定、审查、监督执行与落实;资产管理主要包括涉密人员的管理,重要信息资产的备份恢复管理,涉密场所、计算机和网络的管理,涉密移动通信设备和存储设备的管理等;风险管理主要是指保密安全风险的评估与控制。
现有的安全管理,重在保密技术管理,而极大地忽视了保密风险管理,同时在制度管理和资产管理等方面也存在很多问题,要么是管理制度不健全,落实不到位;要么是一些重要的资产监管不利,这就给失窃密和遭受网络攻击带来了人为的隐患。加强安全管理,不但能改进和提高现有安全保密措施的效益,还能充分发挥人员的主动性和积极性,使信息安全保密工作从被动接受变成自觉履行。
七、信息安全保密的工作能力体系
将技术、管理与标准规范结合起来,以安全保密策略和服务为支持,就能合力形成信息安全保密工作的能力体系,如图4所示。该能力体系既是信息安全保密工作效益与效率的体现,也能反映出当前信息安全保密工作是否到位。它以防护、检测、响应、恢复为核心,对信息安全保密的相关组织和个人进行工作考评,并通过标准化、流程化的方式加以持续改进,使信息安全保密能力随着信息化建设的进展不断提高。
八、结论
技术与管理相结合,是构建信息安全保密体系应该把握的核心原则。为了增强信息系统和信息网络的综合安全保密能力,重点应该在健全上述保密体系,尤其是组织体系、管理体系、服务体系和制度(技术标准及规范)体系的基础上,规范数据备份、密钥管理、访问授权、风险控制、身份认证、应急响应、系统及应用安全等管理方案,努力提高系统漏洞扫描、信息内容监控、安全风险评估、入侵事件检测、病毒预防治理、系统安全审计、网络边界防护等方面的技术水平。 参考文献:
[1]信息与网络安全研究新进展.全国计算机安全学术交流会论文集.第二十二卷[C].合肥:中国科技大学出版社, 2007
[2]中国计算机学会信息保密专业委员会论文集.第十六卷[C].合肥:中国科技大学出版社, 2006
篇10
为切实加强对全省政府系统办公业务资源网(以下简称省政府专网)的安全管理,确保重要网络办公应用系统运行稳定、安全可控,根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(〔2008〕17号)精神,经省政府同意,现就加强省政府专网安全管理工作通知如下:
一、提高认识,认清形势,高度重视新形势下省政府专网安全管理工作
省政府专网是以省政府办公厅为枢纽的全省政府系统办公业务资源网,是全省电子政务建设的重要组成部分,也是我省推进电子政务建设的重要基础。省政府专网自1997年开始建设使用以来,不断升级完善,目前已连接各省辖市政府及170家省直单位。其网上的主要办公应用有公文交换、信息采编、应急值班、公务邮件会议通知报名等办公应用系统。同时建设了省政府专网网站,为各联网单位提供了信息共享平台。
当前,网络安全形势十分严峻。国内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏,窃密手段不断翻新,窃密活动十分猖獗。随着信息化建设的不断推进和新技术的发展运用,泄密风险、泄密渠道和泄密隐患明显增多,网络安全管理难度明显加大。同时,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,违规操作行为有禁不止等问题比较突出。网络安全涉及国家安全,各地、各部门必须站在维护国家安全和利益、保障中原经济区建设顺利进行、加快中原崛起和振兴的战略高度,充分认识信息化条件下政府信息系统安全管理面临的严峻形势,采取切实有效措施,加强省政府专网安全管理工作,保障其安全、稳定运行。
二、加强领导,明确责任,健全省政府专网安全管理责任制
各地、各部门要把省政府专网安全管理工作列入重要议事日程,加强领导,落实责任,完善措施,强化监管,切实抓紧抓好。省政府办公厅负责规划建设省级政府专网平台,制定网络对接、信息交换、安全技术及运行管理标准规范,并对省级政府专网平台安全负责。
各地、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,建立健全省政府专网安全管理责任制,把责任落实到具体岗位和个人。一要明确一名主管领导,负责本地、本部门省政府专网安全管理工作,及时研究解决工作中存在的问题,统筹协调和保障工作的开展。二要指定一个内设机构具体承担本单位省政府专网安全管理工作,负责组织落实本单位网络信息安全保密管理制度,完善防护措施,开展信息安全保密教育和监督检查等。三要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职省政府专网安全员,负责日常检查、维护、联系等工作。四要制定完善网络管理岗位责任制度和办法,与网络管理、使用人员签订安全保密责任书,明确省政府专网安全管理责任。
三、强化教育,加强培训,提高网络安全意识和防护技能
各地、各部门要结合实际,认真组织开展对省政府专网分管领导、工作人员的教育培训,加强对国家保密法律、法规和网络安全保密管理规定的深入学习,特别是要对网络管理人员和专兼职网络安全员开展岗位任职培训。当前,要严格落实省政府专网安全管理工作要求,一是严禁将网络、信息系统和国际互联网等公共信息网接入省政府专网;二是严禁在计算机与连接省政府专网计算机之间交叉使用U盘等移动存储设备;三是严禁在没有防护措施的情况下将国际互联网等公共信息网上的数据拷贝到省政府专网;四是严禁计算机、连接互联网的计算机与连接省政府专网的计算机混用。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
四、完善措施,增强能力,夯实安全工作基础
(一)实行严格的网络隔离。省政府专网是非的全省政府系统内部办公网络,要与网络以及国际互联网等公共信息网物理隔离,专网专用。
(二)实行严格的接入管理。省政府办公厅对省政府专网实行严格的网络接入审批制度,拟接入省政府专网的单位要以书面形式向省政府办公厅提出申请。对已经接入省政府专网的单位,必须按照省政府办公厅统一分配的域名、IP(网络之间互连的协议)地址段等配置相关设备,未经批准不得随意改动;符合安全要求的单位要将本单位办公局域网整体接入省政府专网;如将接入省政府专网的网络向下连接或改变省政府专网连接方式、范围,或利用省政府专网开展新的纵向办公应用,须先制定网络系统方案和工作方案,并报省政府办公厅电子政务办公室审核。
(三)实行严格的内容管理。连接省政府专网的计算机、服务器和其他设备不得用于存储、处理、传输涉及国家秘密的信息。接入省政府专网的用户不得利用省政府专网制作、复制或传播各类不良信息,不得从事干扰其他省政府专网用户、破坏网络服务和网络设备的活动,如在网络上不真实的信息、散布计算机病毒等。
(四)实行计算机配置管理和安全审计。各单位要对连接省政府专网的计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。
(五)增强网络安全保障能力。各地、各部门要加快信息安全防护设施建设,将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。同时,要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。
