引論:我們為您整理了1篇保密管理論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
保密管理論文:高校保密工作中信息化管理論文
一、高校保密工作的內涵與特征
(一)高校保密工作的內涵
1.教育考試方面
高校教學考試類型多樣,考試內容龐大。高校在教育考試保密工作處理的過程中對考試試題、試題答案、命題人員等保密元素進行處理,圍繞上述涉密部門及涉密人員開展保密工作。
2.科研項目方面
該方面的高校保密內容主要包括高校承擔的高端科研項目基地、科研項目人才、科研項目成果等。科研過程中部分專家或教授有時需要對科研成果進行鑒定,當其涉及科研核心內容時也會成為涉密人員,列入保密工作范圍內。
3.黨政工作方面
高校在發展的過程中存在大量黨和政府機關下發的保密文件,這些文件存貯在高校機要室、檔案室中,對黨政工作具有非常重要的影響,是黨政保密工作的重點。高校部分專家、教授參與機要黨政工作并了解到高校黨政機要核心時,這些人員也會被列入保密范圍內。
4.高校內部機密方面
高校在發展的過程中具有一定的內部機密,如高校自主評測試題和評分標準、學校領導考察狀況、學校工作評價材料、財政機要等。上述內部機密一旦泄露非常容易導致學校運行風險上升。
(二)高校保密工作特征
1.保密工作幅域較廣
高校保密工作涉及范圍較廣,包括國家科研、人才培養、對外交流、知識傳輸、體系服務等多個方面。在上述過程中高校保密的內容大大增加,保密環節復雜多變,加大了保密人員工作的難度。高校保密工作需要對威脅到自身安全的因素進行控制,從各項資源、部門、人員著手,形成層次化管理,工作內容體系龐大,結構層次多樣,保密工作具有非常高的廣泛性。在上述過程中即使微小的環節出現失誤,都會造成保密工作效益大打折扣。
2.保密工作要求較高
高校在日常教學和工作的過程中非常容易形成內部資料的外泄,這種資料的外泄很容易造成學校安全性降低,導致學校安全環境受到威脅。隨著信息技術的不斷進步和發展,高校機要文件、資料已經由傳統形式轉變為移動存儲介質存貯,存貯的安全性大大降低,泄密的可能性逐漸提升。在上述時展下,提高高校保密工作要求,強化保密工作效益已經勢在必行。當前高校保密工作已經由傳統單一保密方式轉變到多種保密方式并用,要求保密人員從各個層次、各個方面加強保密效益,不斷更新保密手段,形成新時期的保密信息化管理體系。
二、高校保密工作信息化管理的可行性
(一)人力資源為信息化管理奠定了基礎
作為人才培養的主要場所,高校不僅為各個行業發展提供了不竭的人才動力,還為自身工作的開展打下了良好的基礎。高校各個專業人才共同參與到保密工作信息化管理建設過程中,由專業人才共同設計、共同開發、共同構建,形成了完善的保密系統。上述過程中人才優勢為高校保密工作信息化管理注入了新的活力。當前高校保密人員具有非常高的文化水平,可以順利完成信息化管理建設,在原有保密工作基礎上加入信息化管理元素,保障保密工作效益。上述保密人才為開發高校保密工作信息化管理提供了非常優越的輔助條件,對信息化管理的發展具有非常好的促進作用。人力資源優勢讓高校能夠更快、更好地融入保密信息化管理過程中。上述科研人才、專家學者等優勢人才通過利用各項資源開發出了完善的信息化管理軟件和系統,為高校保密工作提供了新的契機。
(二)專業構建為信息化管理創造了條件
高校保密工作信息化管理構建需要信息工程專業、計算機專業、管理專業、數學專業等作為支撐體系,由上述專業知識作為體系構建基本內容,提升保密工作的安全性、性。這些專業學科在社會范圍內很難集中在一起,而高校卻為其集成創造了良好的環境。高校的教學體系包括不同層次、不同專業。這些專業涉及國家發展的各行各業,內容非常廣泛,例如計算機專業、物聯網專業、通信專業、經濟管理專業等。高校各個專業之間建立密切的聯系,專業間形成良好的融合,在保密信息化管理系統構建時可以高效地融合在一起,提升信息化管理工作效益,為信息化管理創造條件。除此之外,高校具有豐富的科研經驗,可以將各個專業先進的科研技術結合,有效降低保密工作信息化管理構建過程中的失誤,大大提升體系的構建效益。這些專業經驗也正是高校保密工作信息化管理構建的優勢。
(三)平臺發展為信息化管理提供機會
平臺發展主要是高校在發展的過程中科研知識或科研體系構建的結構平臺。當前高校每年都會投入大量資金用作科技研究,或與國內外經驗豐富專業領域進行科技交流,這些科研知識或科研技術為高校的發展提供了良好的機會,提升了高校的科技水平。在上述知識平臺發展的過程中,高校在構建自身保密工作信息化管理體系中愈發得心應手。上述平臺中的科研課題、科研項目、科研知識、科研設備等資源對信息化管理的開展具有非常好的促進作用,高校可以通過平臺資源將保密工作與信息化管理協調一致,從根本上實現兩者的互利互惠,達到雙贏。平臺發展過程中的各項資源為高校保密工作信息化管理的開展創造了非常好的環境,為其體系的完善提供了機會。
三、高校保密工作中信息化管理體系的構建
(一)構建信息化保密制度
在高校保密信息化管理體系構建的過程中,保密人員要從制度著手,依照信息時展狀況,制定對應保密體制。
1.建立保密組織結構制度
高校要依照自身狀況,合理設置保密組織結構,由保密委員會人員對各級保密工作制度進行訂制,形成系統化、規范化保密體制;高校要選取固定保密工作人員,在組織結構制度上形成專業保密網絡體系,在體系內部形成定向組織網絡制度。上述制度建立后要確保保密人員簽署保密責任書,對保密工作進行責任劃分,完善制度系統,保障工作有章可循、有據可依。
2.建立健全的保密法規
高校要嚴格依照國家相關保密法律法規及高校保密工作規定形成良好的保密工作規章制度,要依照保密工作內涵對工作范圍內的各項制度進行明確,形成完善的管理條例;要對保密工作中的各個流程進行明確規定,尤其是在保密資料保管和銷毀的過程中,要建立與高校發展相符合的體系制度,形成特色保密體系。
(二)構建信息化保密系統
1.構建保密知識考試系統
高校保密工作管理構建的過程中要首先對教職工、科研人員等涉密人員進行保密知識考試,由保密知識考試結果選取專業的合格的保密人員,實施保密監控,提升保密工作效果。傳統保密知識考試系統構建的過程中主要通過紙質試卷對人員進行考試,考試方式較為單一,考試內容涉及面較為狹窄,保密工作教育和考試效果并不理想。在信息化保密系統構建的過程中,高校要利用信息化工具,開發新型的保密知識考試體系和教育體系,在原有知識考試系統基礎上增加信息化途徑,改善考試質量。上述信息化保密考試系統構建時可以通過圖片、聲音、視頻等提升涉密人員對保密工作的興趣,在信息化環境氛圍下,提升人員保密意識;可以在紙質考試的基礎上增加多媒體考試,由專業人員對真實情景下的保密工作進行判斷、分析,提升信息化保密考試的應用效果,增強考試的實用性。高校要不斷開發新型、品質的考試類型,提升考試體系的個性化和適用性。
2.構建涉密人員、設備管理系統
涉密人員、設備管理系統在構建的過程中要先明確涉密人員、設備范圍,保障保密管理系統能夠包括全部涉密人員和涉密設備。傳統涉密人員、設備管理系統構建的過程中主要通過紙質類文檔進行記錄,通過紙質表格完成人員及設備的控制,對各項保密信息進行處理。這種處理方式操作效益低下,非常容易出現誤記、漏記現象,嚴重影響了高校保密工作效果。信息化管理系統構建過程中通過新型涉密管理系統,以計算機或移動存儲器等作為媒介,對各項信息進行處理,提升了信息的保密效益。在上述體系中高校信息化軟件系統可以對保密信息實時處理,計算效果得到本質性改善,系統具有非常高的可操作性和實用性,符合高校信息時展需求。在涉密人員、設備管理系統構建的過程中,高校要開發軟硬件資源,對保密知識、保密技術進行應用,提升保密系統設計效益。高校要在涉密設備生命周期內實施多方位控制,對設備的審批、修護、報廢等操作進行管理,將管理操作落實到設備的各個時期,防止泄密。
3.構建保密內容定密系統
定密系統是高校保密工作落實的關鍵,可以明顯提升高校保密工作管理效益。在信息化定密系統確立的過程中,高校要在原有保密工作基礎和信息化時代背景下對各項保密信息進行采集,要保障保密信息與高校保密內容一致,從而提升定密工作的性。信息采集完成后,高校要建立數據庫,依照當前保密工作中的密級的指南細則和條款,將采集信息錄入數據庫中。保密人員要對上述數據庫進行指令控制,通過建立密級初始意見及準則,由處理器和運算器完成對數據庫信息的處理和定級,對保密信息的密級進行明確。保密內容定密系統的構建對提升保密工作效益具有至關重要的作用。在上述密級內容下,保密工作可以無須進行復雜的咨詢及調查,只依照密級狀況及環境狀況就可直接開展,工作效率大幅提高。與此同時,保密內容定密系統的構建還提高了高校保密工作信息化管理的質量,從密級重點著手,解決保密中的關鍵問題,脫密期控制效益大大改善。
(三)細化信息化保密技術
作為保密工作體系的基礎,保密技術直接影響著保密信息的保密質量,直接影響著系統的安全系數。高校保密工作內容非常復雜,系統涉及范圍較廣,單純進行常規保密技術處理根本無法滿足信息時代需求。因此,在保密工作信息化管理體系構建的過程中高校要豐富信息化保密技術,將各項技術交叉融合,從根本上提升保密控制效益。高校要引入先進保密設備,及時更新保密手段,保障信息化保密工作的及時性、有效性、性。高校需要建立自身信息安全監督體系,通過網絡內容安全監督及秘鑰技術對校園網絡進行加密處理,防止外部入侵導致的保密信息泄露狀況。與此同時,高校還要與其他保密工作機構形成良好聯系,不斷更新保密設施,提升系統安全性。
(四)細化信息化保密檢查
在實施信息化保密檢查體系構建的過程中,高校要對信息化技術進行合理利用,要加強信息化監督。高校可以在保密機要部門設置自動監督控制系統,通過聯網監督,實現各項保密設備或資料的保密檢查。信息化保密檢查的過程中要保障保密檢查的嚴、細、全,從重點著手,逐漸拓展,提升檢查的質量,要從保密工作制度內容出發,對保密系統結構和保密技術進行分析,對上述內容安全系數進行明確。高校要在重點流程設置,完善保密檢查設施,設置保密載體對各項信息進行記錄、分析、處理,從根本上落實各項保密工作。一旦發現保密工作中存在安全隱患,保密人員要及時實施相應措施,對設備、技術或系統進行改善。
四、總結
近年來高校機密泄露問題頻發,高校風險日益上升,如何提升信息時代下高校保密的工作效益已經成為人們關注的焦點。在今后的發展過程中高校要加大對信息化管理的應用,從自身信息化管理的優勢著手,將信息化管理嵌入高校保密工作體系中。高校要不斷完善信息化保密系統結構,更新保密技術,提升人員保密意識,從上述三個維度提升信息時代下的保密工作管理控制效益,加速高校保密工作發展進程。
作者:鄒新凱 胡波 單位:黑龍江科技大學
保密管理論文:普查項目保密與安全生產管理論文
1地理國情普查項目保密管理
為保守及時次全國地理國情普查項目秘密,應實行積極防范,突出重點,既堅持確保項目秘密又便利各項工作的開展。所有參與項目的人員都有保守項目秘密的義務。設置國情項目保密機構。保密機構的具體保密工作應具體落實到每一位參與項目的人員身上。制定出保密工作崗位責任制。國情項目領導者應堅決貫徹執行黨和國家有關保密工作的方針、政策、法律、法規,切實加強保密工作的領導;把國情項目保密工作列入重要議事日程,定期聽取國情項目保密工作情況匯報,研究解決國情項目保密工作中存在的問題,督促、檢查和指導保密工作,發現問題及時處理。凡國情項目涉密人員必須經簽署保密協議、審查合格后才能上崗;必須具有涉密崗位所要求的工作素質和能力;上崗前要進行保密法律、法規教育和保密知識教育;對國情項目涉密人員進行定期考核,不達標的涉密人員應及時調離。
2地理國情普查項目保密范圍
2.1保密文件。地理國情普查項目涉及到的保密性文件包括:各種技術規定;技術設計;技術總結;實施方案等。
2.2涉密測繪資料。包括:國家等級控制點坐標成果;1:1萬、1:5萬國家基本比例尺地形圖;國家局100萬流域數據;地理國情相關的交通、水工、社會經濟、自然地理等方面的專題資料。
2.3涉密測繪成果。包括:有關地理國情普查的各種調繪底圖、電子數據等。
2.4涉密介質。包括:涉密計算機、移動硬盤、復印機、傳真機等。
3地理國情普查項目保密要害部門管理
建立保密要害部門崗位責任制,國情保密文件管理設專人負責。設專職保密員,保密員要政治合格、業務精湛、工作負責。保密要害部門要防火、防盜、防霉、防蛀。定期向保密委員會匯報保密工作情況,接受相關人員的監督、檢查和指導。建立健全國情保密文件借閱、接收、傳遞、保管以及各項登記手續。國情保密文件存放地要防火、防盜、防霉、防蛀。不在無保密保障的場所閱讀、存放國情保密文件。任何人不得擅自摘錄、復制國情保密文件內容,確因工作需要的,要有保密委員會或主管領導批準,并視同原件管理。
4國情項目保密宣傳教育培訓
制定國情項目保密宣傳計劃,宣傳內容主要是保密工作的方針、政策、法規。保密領導小組要對職工進行經常性的保密教育,及時向職工傳達上級指示和會議、文件精神。教育職工自覺遵守保密法規,不斷提高職工的保密法制觀念。做好涉密人員的培訓工作。
5國情項目失泄密報告
如發生泄密事件,應立即向保密領導小組報告。保密領導小組接到報告后應迅速查明被泄露的內容和密級、造成或者可能造成危害的范圍和嚴重程度、事件的主要情節和有關責任者,及時采取補救措施,并在24小時內報告上級機關。
6國情項目獎懲制度
6.1凡有下列表現之一的給予表揚或獎勵:
a.對泄露或盜取項目秘密的行為敢于斗爭或及時檢舉者。
b.發現他人泄密或可能泄密時,立即采取措施,從而避免或減輕損害程度者。
c.一貫忠于職守,從事保密工作事跡突出者。
d.表揚指精神鼓勵,獎勵指發給一次性獎金、提職、晉級等。
6.2凡有下列表現之一的給予處罰:
a.泄露國情項目涉密測繪成果造成嚴重后果者。
b.擅自向外擴散國情項目涉密測繪成果者。
c.擅自復制國情項目涉密測繪成果者。
d.國情項目涉密測繪成果使用完畢后不及時上交,長期留存在自己手中者。
e.利用職權強制他人違反保密規定,從而造成損害國家利益者。
f.泄密事件發生后,不報、瞞報或故意拖延報告時間,造成嚴重后果的有關單位、部門責任人。
g.處罰指批評教育、調換崗位、罰款、降職、降級、警告、嚴重警告、行政免職、辭退、開除、追究法律責任。
h.觸犯法律,構成犯罪的由司法部門追究法律責任。
7安全生產管理機構的設置
設立安全生產委員會,委員會應貫徹執行《安全生產法》和上級主管部門有關安全生產的方針政策和法規;負責安全生產的宣傳、教育、培訓工作;研究部署、指導協調地理國情普查項目的安全生產工作;制定和完善院安全生產管理制度和督導檢查各部門的安全生產工作;對違反安全生產管理制度和操作規程造成事故的責任者追究責任,并依據責任的大小給予批評教育,行政處分,直至追究法律責任;調查、處理和協助上級部門調查、處理安全事故。
8安全生產具體工作
8.1安全用電:辦公電器設備由專人負責管理和使用,嚴格按操作規程作業,禁止在不工作的情況下通電運行,并做到隨手關機,人走斷電;生產、辦公電器設備外,其它電器不得使用;嚴禁職工個人使用自備的各種電器(如電熱加濕,電熱取暖等)。
8.2車輛的安全管理:野外作業期間,嚴格遵守《中華人民共和國道路交通安全法》,服從交警管理,禁止酒后駕車;車輛要進行定期保養和檢修;外出作業出車前要對車輛進行安全檢查,不允許帶故障出車;車輛要停放在安全的地方,人離開車后要鎖好車門,防止車輛被毀被盜;未經批準,駕駛員不得私自將車交給非本車駕駛人員駕駛;地理國情普查工作期間,嚴禁公車私用。
9結束語
黨中央、國務院領導高度重視地理國情普查工作,此項工作是國家實施重大戰略任務和重大工程規劃、決策基礎和績效、評估考核的需要。因此,涉及到的有關地理國情普查項目的安全與保密工作就應得到足夠的重視,這樣才能更好地完成及時次地理國情普查任務。
作者:郭昕 單位:遼寧省基礎測繪院
保密管理論文:高校基層保密科研管理論文
一、高校基層保密管理面臨的困難
1、人員保密意識薄弱
高校集中了一大批高層次的科技人才,每年都產生大量先進的科研成果,而教師的及時職責是教書育人,因此校內許多專家、教授保密意識相對薄弱,認為自身承擔的只是二三級配套產品,根本不存在涉密內容。甚至有些涉密人員心存僥幸,感覺現在和平時期,哪來那么多秘密可保,認為只要保管好機要室的涉密文件就可以了,這與保密工作的嚴肅與嚴謹是相悖的。
2、保密管理體制不夠完善
高校的保密管理工作起步較晚,且某些基層單位僅承擔少量較低密級的涉密科研項目,甚至在有些學院僅承擔一項科研項目,涉密人員包括科研崗和管理崗總共不過3、5人,因此此類基層單位往往不設專職保密員,沒有完善的保密管理制度,涉密人員包括單位領導在思想上也無法引起足夠的重視,存在嚴重的失泄密隱患。
3、面臨嚴峻的國內外形勢
隨著信息技術的迅猛發展,人類社會已進入信息化時代,人們原有的生產、生活方式發生了深刻的變革。先進的通信、計算機廣泛應用于高校日常辦公、科研生產中,大大提升了工作效率和效能。然而,一些西方國家利用此現象,加緊了對我國的竊密活動,利用植入新型網絡木馬、病毒、系統漏洞等先進的竊密手段進行網絡攻擊;另一方面,國內外不法分子不斷采取威逼利誘等手段對我涉密人員進行拉攏、策反,造成一些意識薄弱,存在僥幸心理的涉密人員深陷其中,不能自拔,最終走上犯罪道路。
4、其他問題
高校基層涉密管理還存在許多困難,如人員流動較快、涉密科研項目涉及面廣、高校教師對外交流活動頻繁等也加大了保密管理的難度。
二、結合學院保密管理,制定對策與措施
1、統一思想,認真落實領導責任制
新形勢下,學院領導應統一思想、服務大局,能夠認清保密工作的重要性,帶頭抓落實,嚴格按照國家關于“保密工作實行統一領導,歸口管理,分級負責,并與業務工作相結合”的要求,認證落實保密工作責任制,重視和支持保密工作。學院各項工作都分別由相應領導負責,做到工作有領導管、有專人抓,從而提高了學院保密工作的水平,形成了全院上下高度重視、團結一心、齊抓共管的良好局面。
2、建立制度,細化保密管理程序
學院應在在上級保密相關制度的基礎上,根據學院涉密人員構成、承擔項目情況、保密工作開展情況等方面,制定學院二級保密制度,明確學院領導責任,明確涉密人員自查、保密宣傳教育要求,明確涉密人員考核辦法,并將涉密人員年度考核結果與其年度績效考核掛鉤,并建立具體的獎懲制度,使學院保密工作科學化、規范化、制度化。
3、加強教育,增強全員保密意識
開展保密宣傳教育是增強保密意識的根本措施。學院應按照學校保密法制教育的工作計劃,嚴格保守國家秘密和工作秘密,嚴格依法行政,在學院范圍內扎實推進保密宣傳教育,在保密教育中,做到了三個結合,即:保密工作與業務實際工作相結合;日常性教育和重大活動前的教育相結合;正面教育與現實反面案例教育相結合。切實將保密知識納入學院教職工的日常理論學習內容之中,時刻提醒保密工作的重要性。
4、突出重點,緊抓關鍵環節管理
抓好學院科研項目管理科研項目是保密工作的源頭,是保密工作的核心。學院應充分抓好科研項目管理的“入口”。同時,將項目的保密管理“責任到人”,充分保障了每個項目都始終處于有效的控制之下。抓好涉密人員管理做好涉密人員的保密教育,督促其做事規范,不斷提高保密意識,是做好保密工作的基礎。涉密人員作為學院保密工作的主體,通過對其崗位審定、人員審查等程序,嚴格進行管理,建立了涉密人員檔案,實施動態管理,并形成了行之有效的管理程序。抓好涉密載體的管理某些學院教師和學生人數多,載體數量大,學院應認真進行臺帳整理及設備管理等工作。從設備的臺帳著手,將每一個設備載體落實到人。同時學院應堅持“誰使用、誰負責”的長效機制,嚴格遵守程序,針對不同的情況,采取不同的措施,從而將學院的載體管理落實到細微之處,保障學院的每一個載體在可控范圍內。
三、做好學院自查工作,規范保密工作
學院應制定檢查計劃,按月、按季度組織自查,由學院主管領導帶隊,基層領導負責,分別到學院的各個部門、實驗室進行檢查。檢查過程應按照保密認證的標準進行,從辦公設備的標簽張貼規范,到計算機內的信息檢查,再到教師檔案的建立以及桌面、文件柜中的材料內容,都應逐個檢查。檢查過后,學院領導應及時召開會議,針對檢查中發現的問題,提出整改意見,落實整改責任人,并要求基層領導針對查出的問題進行整改,在限定時間節點內進行基層單位復查,并將結果上報到學院,切實將保密工作落到了實處。
四、結束語
高校基層保密科研管理工作面臨著嚴峻的形勢,但只要全體涉密人員提高保密意識,保密管理人員勇于探索新的管理方法和思路,建立嚴格、合理的保密制度,找準問題,對癥下藥,定能保障高校科研活動有序、健康發展。
作者:陳杰 單位:南京航空航天大學
保密管理論文:高校保密技術管理論文
一、保密技術現狀與發展
保密技術隨著科學技術的進步在不斷發展。現有的保密技術主要有:
1.涉密計算機安全登錄系統。通過BIOS密碼,USBKey硬件和KeyPin碼的方式三重保護涉密計算機的安全。
2.涉密計算機監控與審計系統。具有用戶登錄審計,軟硬件安裝監控審計,安全策略設置,文件操作審計等功能,保護涉密計算機的使用安全。
3.文件打印監控與審計系統。可以控制用戶的打印權限,并記錄文件打印的相關日志信息,包括:打印時間、打印的文件信息、打印的頁數份數等。
4.光盤刻錄監控與審計系統。可以控制用戶的刻錄權限,并記錄光盤刻錄的相關日志信息,包括:刻錄時間、刻錄的文件信息、刻錄的光盤份數等。以上兩個系統保護著涉密計算機輸出信息的安全。
5.移動存儲介質管理系統。由軟件和硬件兩部分組成,主要包括:多功能單向導入設備,防止誤操作的涉密專用U盤,和具有對計算機進行防護,監控和管理違規外聯功能的軟件。
6.計算機終端保密檢查工具。可以配合保密管理部門對高校的計算機檢查,實現反刪除、反格式化、反重裝系統的徹底檢查違規行為和處理過的文件。所有檢查智能化,自動生成檢查報告,方便準全、地分析計算機系統的安全隱患。結合現有的保密技術,可以預見今后保密技術的的發展方向,應該是更多地關注涉密計算機本身的數據存儲安全,如加解密硬盤文件數據;輸入輸出的可追溯性,如在光盤和打印的文件上自動標注責任人和保密編號信息;用戶的使用方便性等方面。在不改變原有系統的使用習慣,不影響機器性能的基礎上,改善信息輸入輸出的方式,增加監控和審計的項目,減少紙質登記等。
二、建議及對策
針對高校保密技術管理工作中存在的問題,結合現有的保密技術,應該按照《武器裝備科研生產單位保密資格評分標準》的要求,對高校的技術管理工作進行完善,健全對涉密計算機,涉密存儲介質,涉密載體輸入輸出的技術防護。及時,建立和健全保密技術管理的制度。結合信息技術的發展,規范計算機信息輸入輸出的標準和流程,更新計算機安全防護策略。結合使用保密檢查工具落實監督檢查機制,及時糾正計算機違規行為,發現計算機安全隱患。第二,安裝光盤刻錄、打印安全監控與審計系統,保護涉密單機,簡化涉密計算機的輸入輸出操作流程,減少人工登記帶來的錯登,漏登等問題。在保障涉密單機安全性的基礎上,提高涉密人員在使用計算機時的工作效率。第三,采用“三合一”涉密計算機存儲介質管理系統,有效地對非法外聯進行監控和限制。同時對涉密U盤實行專人專管制度,防止誤插混用等情況的發生,保護涉密計算機的數據安全。高校保密技術管理和保密制度管理相輔相成,通過制度的制定和建設做到有法可依,通過對保密技術的不斷提高,提高保密工作技術水平和管理水平。
作者:顧毅 單位:北京航空航天大學
保密管理論文:淺談如何做好檔案保密管理和利用工作
1做好檔案密級的調整工作
1.1檔案在保管過程中,其密級不是一成不變的,是隨著時間的推移和文件貫徹的情況而變化的。基本變化是升密、降密、解密。要貫徹落實《保密法》,在廣泛宣傳、提高認識、大力協調的基礎上,重點解決好兩個問題:一要嚴格執行解密劃控的時間標準、有關涉密內容標準及保密規范標準,做到有法必依,執法必嚴,違法必糾。二要主動接受保密部門對調密工作的監督指導,齊心協力搞好檔案涉密文件的清查鑒定。嚴格劃清密與非密的界限,確定哪些檔案能開放利用,哪些限制在一定范圍內利用,哪些還不能提供利用,為今后進一步搞好規范化、標準化和涉密檔案建設奠定基礎。
1.2要加強涉密檔案的科學管理。在調密工作中我們發現,過去經常把密和非密文件混合組卷、混合保管、混合提供,造成了擴散機密的漏洞。對此,可以采取分段治理的辦法。對以前大量混訂在卷內的密級文件可以原封不動,但在今后一般查檔中只提供所查內容,不提供含涉密文件的原卷;外供卷時,可采取對與所查檔案無關的涉密文件進行密封等措施。今后對密級文件特別是絕密文件應當單份盒裝保存,徹底解決密與非密的文件材料混卷問題,堵塞過去那種因混卷在提供利用中造成機密擴散的漏洞,以及涉密檔案文件分散不集中,日后調密不便的問題。同時,要按立檔單位檔案中的文件密級編制目錄或卡片,建立涉密文件統計臺帳和存放地點索引,為科學的管理,的掌握,有效的保密,及時的提供創造條件。及時做好檔案利用過程中的保密工作。
2檔案利用監督
檔案利用監督是做好檔案利用過程中保密工作的一項重要措施,它能有效地發現并制止糾正檔案利用過程中不利于檔案保密的各種不良行為,從而做到既能利用檔案,又能保障檔案的完整與安全。具體說來,檔案利用監督可以從以下幾個方面實施:
2.1制度建設。檔案利用規章制度一般有閱覽制度、外借制度、復制制度等。根據實際情況,對不同層次的利用人員確定不同的利用范圍,規定不同的審批手續,使提供利用工作有章可循,在大力開展檔案利用工作的同時,確保不失密、不泄密及文件的完好無損。各項檔案利用規章制度的條文應嚴密而簡明,便于執行,并在實踐中認真加以總結,不斷充實和完善。
2.2監督措施。在利用中,要根據不同的利用對象和不同目的,掌握其心理和思想動機,加強重點監護。做好利用監督,仔細檢查翻閱被利用過的案卷和文件,發現問題及時查處,并在利用登記簿上備注說明。對于損毀檔案較為嚴重的違法行為,應及時報告有關領導,以便及時查處,挽回損失。
2.3正確處理好檔案保密與管理利用的關系。保守國家機密是每個公民應盡的義務,更是檔案管理工作人員的神圣職責。日常工作中,檔案管理人員十分重視檔案保密,工作盡心盡職,在嚴格做好保密工作的同時,切實完善工作職能,為領導決策服務勢在必行。機密檔案應該保密,但保密的目的之一是為了利用,是有時間、地點、范圍限制的利用,保而不用只會失去保的意義,失去檔案的價值。當然,利用必須是在保密基礎上的利用,無限制的利用會給黨和國家的安全和利益造成危害。所以,對檔案工作來說,保密與利用兩者都十分重要,決不可偏頗。
3進一步做好檔案開放中的保密工作
一成不變地看待檔案的秘密性,無視其秘密性的時效和范圍,是不對的;但如果缺乏保密觀念,對涉密檔案無視其秘密性,無限地擴大開放利用范圍,也是錯誤的。因此,在開放檔案為社會各界所利用的同時,應當做好相應的保密工作。
3.1做好檔案的審查工作。審查工作是檔案開放前的一項重要工作,也是開放檔案工作的一個重要環節,其主要任務是科學而地區分、判定檔案的開放與控制使用范圍。
3.2做好檔案的解密工作。保密檔案是有等級的,其劃分等級是根據《保密法》規定,劃分為“絕密”、“機密”、“秘密”三級。確定檔案的密級,就是為了讓檔案工作人員根據不同的密級采取不同的管理措施,較大限度地提供利用檔案。但是秘密不是一成不變的,一旦秘密保管期限屆滿,便失去了它的保密價值,為此我們就不能按原有的保密文件管理,而應該按照公開文件進行管理。這就是檔案保密的時效性。向社會各界開放的檔案,必須是到了一定時限的檔案,要開放,必須先進行劃密解密,把未解密的列入控制使用的范圍。
4檔案管理人員的職責
4.1檔案管理人員的職責,就是要維護檔案的完整與安全。 這既是檔案保管工作的基本任務,也是檔案保管工作的目的。檔案保管工作的具體任務就是做到不壞、不丟、不散、不亂。檔案保管工作的任務是艱巨的,也是光榮的,這是一項重要的基礎工作,檔案保管人員要持之以恒,時刻警惕,防止檔案的損壞,確保檔案的安全,為檔案工作提供物質基礎。
4.2提高絕密檔案管理人員的素質。絕密檔案管理人員具有特殊的地位和身份,有知密早、知密多、知密深的特點。他們對保守黨和國家的秘密負有比一般工作人員更為重大的責任,因此,檔案保密工作好與壞,檔案管理人員的素質是個關鍵。絕密檔案管理人員必須有較強的責任心、事業心和高度的保密意識,不僅要有嚴謹的工作作風,經手的事情件件有頭有尾,手續清楚,而且要防止秘密的泄露。把保守國家秘密做為自己的神圣職責和應盡的義務。
4.3加強絕密檔案的日常管理。絕密檔案的調閱、移出、銷毀等應嚴格按規定手續辦理,必須經指定領導人審批,認真履行登記、簽字手續,任何人無權擅自調閱。絕密檔案使用完畢后應及時清對、檢查,發現失密、泄密問題,應及時查明原因,進行補救,確保絕密檔案安全。
保密管理論文:新形勢信息安全保密管理研究
1新形式對信息安全保密管理工作提出的新任務
1.1管理任務越來越重
在我國現代化建設進程持續推進的背景下,信息化建設的步伐也在穩速向前發展,同時當前的保密管理工作也出現了一些新的形勢。比如涉密工具由傳統的紙介質形式向聲音信號、光信號和電子信號等多種形式方向發展,所以這種多途徑的泄密介質進一步增加了信息泄露的風險。同時,泄密人員也由傳統的文件管理人員發展為計算機信息系統的設計人員、安裝人員、使用人員和管理人員等多環節人員,所以信息保密管理任務的難度越發艱巨。
1.2保密要求越來越高
近幾年來,網絡技術和信息技術的迅猛發展進一步增加了信息安全保密管理工作的對象,覆蓋范圍也越來越大,這些均對信息安全保密管理工作提出了越來越高的要求。通常而言,信息化時代的保密技術除了包括路由器、交換機、防火墻、密碼機等網絡設備外,還包括視頻干擾器和網絡隔離卡等保密防范設備,甚至會涉及密碼算法等專業,所以這對信息安全保密管理工作人員的業務能力提出了更高的要求,即保密管理人員需要在懂管理的基礎上,熟知法律、網絡和計算機知識。
1.3工作難度越來越大
我國計算機和網絡系統本身在安全保密方面的管理工作就存在缺陷,核心硬件設備和技術大都依靠進口,這就可能使計算機和網絡中存在漏洞,增加了黑客和病毒等入侵的機率,所以當前的管理工作難度越來越大。
2加強信息安全保密管理的策略
2.1宣傳教育策略
當前我國信息安全保密管理工作面臨著新的發展情況,傳統的保密管理工作模式已無法滿足新形勢下工作的要求,對當前的保密管理工作模式進行改進勢在必行。而首先要做的就是加強保密管理工作的宣傳力度,切實提高保密工作的水平。為了避免發生信息泄密的問題,就必須加強保密知識的宣傳工作,切實提升保密管理工作人員的保密意識,切實減少信息泄露事件的發生。保密工作的任務和形式也決定了保密宣傳教育工作的內容和對象,比如我國黨和政府所制定的各種保密方針及法律法規等,均屬于保密知識宣傳教育工作的主要內容。另外,還要積極開展保密業務技能教育、保密警示教育及保密學科建設等方面的培訓,切實提升全體人員的保密意識和技能,特別要對黨政領導干部和保密干部等重要涉密人員的培訓。
2.2制度建設策略
制度建設主要包括涉密人員管理制度、涉密計算機網絡管理制度及涉密存儲載體管理制度等幾個主要方面。首先,在涉密人員管理制度方面,要根據涉密人員對國家秘密知曉的情況來合理劃分成一般、重要和核心三個主要的類型,根據不同層次的涉密人員采取針對性的保密管理措施,切實規范全體涉密人員的權責,加強涉密的安全防范。與此同時,要對全體涉密人員進行上崗培訓,以增強全體涉密人員的保密意識和責任感,提高他們的保密技能;還要加強對涉密人員的處境管理及脫密期的管理,避免涉密人員因素所造成的信息泄密問題。其次,針對計算機網絡管理中存在的保密問題,需要制定完善的保密制度措施。比如,非涉密網不可與涉密網之間進行通信連接,徹底劃分涉密與非涉密網絡之間的界限,同時還要嚴格管理涉密網絡中的各種設備,切實杜絕計算機網絡方面所引發的信息泄露問題。,針對涉密存儲載體所制定的管理制度,也需要詳細區分涉密和非涉密存儲載體二者的區別,所以必須要對于各種涉密存儲介質進行統一編號、嚴格管理。涉密存儲介質中的數據不可降低秘級使用,也不可隨意復制相關信息,更不可在非涉密計算機或公用互聯網上使用,同時針對那些涉密存儲載體的銷毀或報銷,必須要專門人員來進行處理,避免被非法交易。另外,針對涉密計算機也要制定專門的保護制度來使其免受外界不法分子或病毒的侵害。
2.3技術防護策略
技術防護方面的策略主要是針對信息泄露的主要途徑所制定的專門的防護策略,具體主要包括設備設施防護、網絡技術防護、存儲介質防護和電磁輻射技術防護等。設施防護是對網絡設備的引進和管理工作,確保所用設備的規范性;網絡技術防護則是通過身份鑒別、監事報警、加密措施或數字簽名等網絡加密技術來避免信息泄露問題的發生;存儲介質技術防護是確保存儲介質中的信息得到有效地加密防護;電磁輻射技術防護是通過配置視頻干擾儀或建造電磁屏蔽室來減少或杜絕輻射信號被竊取。
3結語
信息安全保密管理工作是我國黨政機關和企事業單位工作的核心和關鍵,其直接決定著經濟發展的穩定性。特別是隨著信息技術的快速發展,信息安全保密管理工作面臨著新的安全威脅和竊密手段,同時信息安全保密管理工作也面臨著嚴峻挑戰,亟待加強和完善。
作者:劉殿峰 單位:北京北大青鳥安全系統工程技術有限公司
保密管理論文:信息安全層面保密管理對策
摘要:
隨著我國信息化程度的提高,計算機信息網絡系統已遍布各個角落,與企業的日常行為活動息息相關。計算機網絡的快速發展直接推動著信息化時代的進步,信息安全保密工作也在面臨著一些挑戰。本文主要從信息安全管理的保密工作出發,重點分析保密工作的管理對策。
關鍵詞:
信息安全;保密管理;優化措施
引言:
隨著社會信息化程度的不斷深入發展,信息安全則成為企業以及國家政府最敏感的一個名詞,信息保密管理直接影響了其安全運作與發展,是關系著一個國家與民族根本利益的重要因素。因此,信息安全保密工作勢必處理得當,針對信息泄密案件,可以利用法律手段,及時查處原因,并提出解決方案,降低國家信息泄露的幾率。相關管理人員應該盡職盡責,加強信息安全保密工作,制定較為嚴密、合理的管理對策。
一、信息安全保密管理的意義
隨著我國步入全球化信息社會,信息科學技術也在不斷發展創新,為人類的生活提供較多的便利,是現代社會不可缺少的重要環節。因此,相關部門十分重視對于信息的安全保密管理工作,將信息通信建設作為國家發展的基本點。如果信息系統發生崩潰,將會嚴重影響整個國家的運作發展,信息通信的安全性是維系國家信息系統和諧發展的重要因素,也是不能忽略的運行組織。為了提高信息安全化服務以及控制網絡環境的安全威脅與風險,必須檢討評估相關的網絡信息通信工作,強化企業以及政府對信息安全保密工作的防護措施,進一步創新信息安全保密管理技術,為信息安全管理提供強有力的技術支持。
二、信息安全保密管理存在的問題
1、管理人員保密意識淡薄
由于工作人員對安全保密工作存在一些誤解,只是單純地認為保密工作歸保密部門所管,自己做好本職工作就可以,然而,企業的機密與內部職工有著密切的關系。對于涉密的文件信息,應該保持保密的態度,同時對于涉密的電子郵箱等信息儲存應該加密管理,防止重要信息由于疏于管理而造成泄漏現象;信息保密管理人員沒有及時按照系統對程序進行安全漏洞修補,導致信息外漏;在計算機網絡環境下,沒有及時對殺毒軟件升級,跟不上系統更新,對于涉密的違規操作,移動資料沒有進行殺毒處理等都會造成信息安全管理系統的漏洞。
2、安全保密系統不夠完善
我國的信息加密技術尚處于試用階段,仍存在由于保密工作不謹慎導致的信息真實度失效。在對信息系統的管理上也同樣存在不正確的操作,比如未經允許隨意安裝軟件,不利于安全制度的執行,只注重技術的提高,而往往忽略了安全保密系統的管理,保密工作也只是例行任務,而不在意其真實性。
3、安全保密技術水平不高
有的單位不注重實行信息安全保密工作,往往使用普通的計算機,未達到涉密計算機的保密程度,導致人為泄露重要信息;也有一些部門的涉密計算機設置了較短的口令,識別程度較低,使用周期過長,不利于信息的安全保密性,不重視計算機的網絡監控系統。
4、缺乏高水平的管理人才
由于信息保密系統制度尚不完善,管理人員忽視了信息保密工作的重要性,缺乏專業的管理技能,致使企事業單位的重要信息泄露,也未及時得到有效處理。企事業單位可以利用相關的法律,對違反安全保密管理條例的管理人員進行適當的懲罰,并以此為戒,端正對信息安全保密工作的嚴謹態度。
三、信息安全保密管理的優化措施
1、提高人員保密意識
強化管理人員的宣傳教育,逐步開展管理人員的信息安全層面教育,提高管理人員的信息保密意識,使他們自覺發現維護企業信息的重要性。同時可以利用多媒體來宣傳信息安全教育,完善國家法律法規,并組織相關人員學習信息安全與信息保密工作,提升專業保密技術,保障防護內部信息的安全性。
2、完善安全保密系統
我國的信息安全保密系統中逐漸增添新型元素—安全保密技術,不斷提高了信息的安全性能,完善了信息的保密工作。信息保密系統主要包括信息規劃、設計以及程序測試等工作,對整個辦公網絡系統進行自動化分析與規劃,提高了辦公系統的自動化水平與新的標準,從而有效實現辦公系統的信息保密工作。企事業單位以及國家政府應該建立專門的信息保密部門,同時對相關的管理人員進行工作培訓,提高專業技術培訓,實施信息安全保密管理技術監督。與時俱進,勇于創新信息安全保密技術,使安全管理系統能夠較大程度上適應辦公自動化系統的發展,將信息安全保密技術更好地應用于辦公信息化系統中,避免泄漏重要的信息。
3、強化信息加密技術
對信息網絡實施安全防護主要體現在對信息進行加密手段,我國的電子商務逐漸引進信息加密技術,不僅可以有效防止非授權用戶的竊取,還可以防止惡意軟件的破壞。信息加密技術涉及了密碼學的所有技術,無論是對數據進行加密處理,還是進行密鑰管理,都可以利用信息加密技術來實現,保障信息的保密性與數據的完整性,因此,我國的電子商務基本上已經離不開信息加密技術,只有不斷地強化信息加密技術,才能保障信息安全與保密管理的實效性。
4、培養高水平人才隊伍
識別一個企業是否具有高水平的信息化管理系統,關鍵是看該企業是否構建一支高水平的人才隊伍,這就需要加強對安全保密管理人員的技術培訓。企業最重要的是建立嚴格的職工考核制度,重點培養專業技術型人才,在實施信息安全保密工作中能夠嚴格按照國家規定,對相關重要文件信息進行保密。定期培訓工作人員的專業素質,可以安排國內國外交流工作,學習先進的安全保密技術與能力提升,從而有效控制管理人員的工作行為,保障信息安全保密技術的工作質量。
結語:
綜上所述,信息安全技術以及信息保密管理直接影響著國家企業系統的信息安全性,信息安全保密工作是新時期具有挑戰性的工作,涉及范圍較廣,影響因素眾多,需要加強信息通信安全保密工作,才能推動國家的經濟發展。此外,可以建立一個安全的信息保密體系,形成信賴度高的網絡信息環境,有效推進信息科技的發展與應用,為企業以及國家的內部利益提供較為安全、便捷的信息化服務。因此,只有充分協調發展信息安全技術與信息保密管理,才能有效促進信息化安全水平的提高。
作者:王岳 單位:北京北大青鳥安全系統工程技術有限公司
保密管理論文:信息安全保密管理建設探微
摘要:
安全保密關系國家的安全和利益是現階段國防現代化建設中重要的一環。本文從安全保密的重要性著手,深入淺出的分析當前局勢,影響信息安全保密的因素,提出合理的安全保密管理建議。
關鍵詞:
電磁輻射;安全漏洞
0引言
計算機、互聯網的技術飛速發展,為各類信息傳輸共享帶來了極大便利,推動了經濟的增長與社會的發展;也為各類需要保密的行業領域的信息安全保密帶來了極大的挑戰。信息安全與保密與我國的政治、經濟、文化以及國防現代化建設息息相關,已成為影響國家安全和利益的重要一環。隨著涉密活動逐漸頻繁,竊密技術更為先進,信息安全保密問題也變得更加嚴峻,安全保密建設任務更加緊迫。
1安全保密的重要性
1.1基本概念
安全保密工作就是從國家的安全和利益出發,依照法定程序確定,在一定時間內只限一定范圍的人員知悉。安全保密管理建設是為了維護單位正常經營管理秩序,圍繞保護好國家秘密而進行的組織、管理、協調、服務等職能活動,通過行政手段、技術手段和必要的經濟手段,來約束和規范組織和個人的涉密行為,使他們的行為能夠符合保密要求。
1.2安全保密的重要性
黨的四代領導都提出了加強保密工作的重要論述。同志提出“保守機密,慎之又慎”;鄧小平同志強調:像原子彈一類的東西,不能讓敵人摸底……;同志指出:必須守口如瓶,只做不說;同志重要批示:保守軍事機密涉及國家安全,必須慎之又慎。革命戰爭年代,保密就是保生存,保勝利;和平時期,保密就是保安全,保發展。
2影響信息安全保密的因素
2.1主要泄密途徑
2.1.1電磁輻射泄露
電子設備在工作的時候,就會產生電磁輻射,這些輻射信號就有可能會攜帶著正在處理的涉密信息。目前,輻射最可能造成泄密的是計算機的顯示器、使用非屏蔽雙絞線的計算機網絡和計算機無線設備。電腦顯示器輻射通過專用設備處理后,可以恢復并還原出原來的信息。西方國家已能將一公里外的電腦屏幕電磁福射信號接收并復原。涉密網絡如使用非屏蔽雙絞線傳輸,非屏蔽網線就相當于一根發射天線,將傳送的涉密信息發向空中并向遠方傳輸,采用相應的接收設備即可還原出正在傳輸的涉密信息。電腦的無線設備主要包括無線網卡、無線鍵盤、無線鼠標和藍牙、紅外接口設備等。這些設備信號均采用空間傳輸方式,即使釆用了加密技術,也可能被竊密者可利用特殊設備進行信息攔截獲取。
2.1.2網絡安全漏洞
計算機系統通過網絡進行互聯互通,各系統在遠程訪問、傳輸和資源共享的同時,也為網絡滲透攻擊提供了途徑。我國現有計算機技術存在著國產化程度不高,關鍵技術受國外壟斷控制的約束,計算機系統如被人為預留后門、通道和漏洞,將造成極大威脅。另外,涉密計算機設備如配備了無線網卡,在機器工作狀態下,就有可能無需任何人工操作就可聯網被他人遠程控制。敵對分子一是可以利用網絡中存在的安全漏洞,入侵某個系統,取得管理員權限后,即可篡改或竊取涉密信息,二是利用“木馬”程序進行遠程操控,被植入的木馬計算機將被當作跳板,所有信息均可被輕易竊取。
2.1.3存儲介質泄露
各類存儲介質管理不善也是信息泄露的重要因素。存儲介質如光盤、U盤、移動硬盤、磁盤陣列等,只做一般的刪除或格式化處理的話,數據是可以通過專用軟件等進行復原后造成泄密。一種被稱為“擺渡木馬”的惡意程序,主要感染對象就是移動存儲。該木馬會后臺自動運行,把電腦里的涉密資料打包成隱藏文件拷貝到存儲中。當感染的移動存儲在互聯網和涉密網之間交叉使用時,木馬將自動把存儲的涉密信息發往互聯網上的特定主機,造成信息外泄。
2.1.4多功能一體機泄密
多功能一體機在使用或維護時,如未經專業處理將存有涉密信息的存儲設備帶走修理,或修理時無專人監督陪同,都有造成泄密的隱患。使用多功能一體機的傳真功能時,如連接到了普通電話線路,此時就會導致涉密信息在公共電話網絡上進行傳輸。
2.1.5人員泄密
人員泄密的表現主要包括違反相應的安全保密規范造成的失泄密,以及為利益驅動故意的賣密。違反相應的安全保密規范下的失泄密,一是對文件資料或使用的設施設備管理不當、使用不當。二是保密意識淡薄,利用互聯網交流時涉及了國家秘密。為利益驅動故意出賣秘密,是指明知自己的所作所為會對國家安全和利益造成損害,卻明知故犯的行為。
2.2主要原因分析
2.2.1相關制度規范缺乏或不完善
信息安全保密管理制度不夠嚴謹和完善。一般單位都有相關的制度,但是如果不從實際出發,建立起的管理制度沒有可操作性,沒有相應的防范機制,將會形同虛設。因此,單位領導應重視保密制度的建設,制度應詳細、規范、具體,且有詳細具體的執行部門和執行程序,有了制度后要嚴格執行并責任落實到人,業務工作誰主管,保密工作誰負責。
2.2.2技術管控手段欠缺
當今是網絡信息化時代,幾乎所有的信息和數據都是以電子化的形式存在和傳輸交換,竊密的方式也越來越多樣化和高技術化,這就需要更高的信息安全保密的技術手段來保護秘密信息。但很多單位對竊密的技術管控手段認識不夠,防護措施也不到位,有的甚至還停留在“三鐵一器”的傳統手段上。
3大力加強安全保密管理
保密管理工作的原則是:積極防范,突出重點,嚴格標準,嚴格管理。遵守這一原則,就必須要有健全的保密工作規章制度,強化的技術防護管控手段,、有效的保密工作人員隊伍。
3.1建立健全的保密工作規章制度
保障有一個健全和完善的保密工作規章制度是做好保密工作的根本,應根據單位業務的牽涉對象、業務流程、秘密等級等具體實際情況,制定并及時修訂完善,實現保密管理的持續性改進。
3.2強化技術防護管控手段
3.2.1對設備設施的防護
嚴格限制國外引進設備的使用范圍。國外引進的產品,必須重點檢測產品是否帶有惡意代碼,采取加密措施。
3.2.2對存儲介質的技術防護
對于存儲介質的技術防護分兩方面進行,一方面是消磁,另一方面是防拷貝,可以通過加密碼保護,使載體中的文件,不能用正常的方式讀出。移動存儲介質交叉使用存在漏洞,采用單向導入技術加以防范。即可以的禁止數據在低級別的載體(如移動存儲介質)和高級別的涉密計算機中交叉使用,帶來泄密隱患。
3.2.3網絡使用管理防護
①實行物理隔離;②明確網絡使用管理人;③依據崗位設定用戶權限;④嚴格控制信息輸出;⑤專人負責殺毒、系統運維、審計工作;⑥配置網絡安全設備。
3.2.4電磁輻射技術防護
在距離安全邊界較近的涉密計算機上加裝視頻干擾保護設備,以擾亂計算機電磁輻射信號;注意涉密設備與非密設備的間隔距離;涉密系統服務器和終端,禁止非涉密設備接入紅黑隔離插座及擴展的普通插座;重要的涉密計算機及存儲設備機房建造電磁屏蔽室。
3.3加強人員培訓與隊伍建設
建立一支、有效的保密工作人員隊伍,是做好安全保密工作的必要條件,涉密人員必須是“、可信、可控、可用”的,同時又要懂保密、會保密、善保密,有不斷提高應對市場經濟各種誘惑和社會信息化各種挑戰的知識和本領。對涉密人員開展定期的各項培訓工作,逐漸強化涉密人員的保密意識和思維觀念,在多方位、多角度的檢查過程中綜合培養,使其掌握現代近期的信息管理技術,提高解決和消除各種安全隱患的能力,成為具有專業素質的合格的涉密人員。
4結束語
預防+治理=安全,安全+保密=和諧。我們要著力于“人防、物防、技防”三個層次,從制度上建立健全,從思想上高度重視,從行動上認真貫徹,堅持“保密工作無小事”的態度,充分認識信息安全保密工作的重要性,讓每個員工切身為保密工作動起來,這樣保密工作才能真正做到常態化管理。
作者:束愛華 單位:中國電子科技集團公司第二十八研究所
保密管理論文:檔案安全保密信息化管理淺論
【摘要】
文章針對加強檔管理安全保密和信息化管理的重要性進行了分析,并提出了加強檔案管理安全保密和信息化管理的有效措施,旨在為檔案管理工作人員以及相關研究人員提供一定的參考。
【關鍵詞】
檔案管理;安全保密;信息化管理
現階段,檔案管理工作面臨眾多挑戰,傳統的檔案管理模式已經遠遠不能夠滿足設計需求,難以保障檔案的安全性和保密性,如何加強檔案安全保密和信息化管理已經成為困擾檔案管理人員的難題。因此,文章針對加強檔案管理安全保密及信息化管理的研究具有非常重要的現實意義。
一、加強檔案管理安全保密和信息化管理的重要性分析
檔案管理安全保密工作是以檔案資源為對象,信息技術、計算機技術以及網絡技術等為手段,以檔案工作為依托,以檔案管理學理論為指導,按照國家檔案行政管理部門以及檔案信息社會管理的實際需求開展檔案采集、保存、管理、開發以及利用的現代化、規范化管理過程。隨著信息化時代的到來,加快檔案信息化管理已經成為一種必然趨勢,這樣才能夠充分地利用檔案資源,為國家和社會的發展提供強勁的動力。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度,為了充分發揮檔案管理工作在檔案安全保密、信息化管理中的作用,就應該創建檔案信息安全管理體系。同時,檔案記錄國家及其服務機構的重要歷史活動,和一般的信息存在一定的差別,其內容可能直接關系到國家安全、國際機密等,尤其是政治方面、科技方面、軍事方面以及經濟方面的檔案資料必須進行重點保護,一旦不法分子盜竊或者篡改上述信息,將會對國家、社會以及民族等造成無法估計的損失和巨大的危害,由此可見加強檔案管理安全保密和信息化管理工作的重要性。
二、加強檔案管理安全保密和信息化管理的有效措施分析
(一)提品質案管理工作人員的保密意識。為了提品質案管理的安全性和保密性,首先應該提品質案管理工作人員的安全保密意識、責任意識,以此保障檔案管理工作人員能夠將更多的精力和時間放在檔案管理安全保密工作上。同時,單位或者企業應該定期或者不定期地對檔案管理工作人員進行檔案資料保密課程以及行業發展形勢培訓,讓所有的檔案管理工作人員能夠及時、地了解行業檔案資料安全保密的手段以及新形勢,不斷提高其安全保密意識和技術水平。此外,還應該通過企業或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式,然后創建科學的獎懲體系,如果檔案管理工作人員盡職盡責地做好自身的本職工作,并且檔案管理效果良好,企業或者單位應該給予檔案管理工作人員一定的精神獎勵或者物質獎勵,相反則給予一定的處罰,這樣能夠充分的激發所有檔案管理工作人員的主動性,顯著提品質案管理的安全性、保密性。
(二)創建科學的檔案管理安全保密制度。制度是保障檔案管理安全保密工作的重要依據,但是,由于我國關于檔案資料安全保密的法律法規尚不完善,一些不法分子利用法律空隙侵害或者盜竊企業或者單位的檔案資料,增加了企業或者單位檔案管理安全保密工作的難度。因此,現階段企業或者單位的檔案管理工作應該不斷加強信息化建設或者改造,更多地應用網絡技術、計算技術進行檔案資料的管理,創建科學、完善的檔案安全保密管理制度,充分發揮法律法規的性和強制性,對于惡意刪改或者盜取檔案資料的不法分子進行嚴厲的懲罰。因此,我國應該不斷的完善網絡、計算機關于檔案安全保密的法律法規,進而不斷完善檔案管理安全保密制度體系,為檔案管理工作人員加強檔案管理安全保密工作注入一支強心針。
(三)加強檔案傳遞過程中的安全保密管理。檔案資料在傳遞的過程中并不是單個部門或者企業獨立完成的,而是通過眾多部門相互配合協作完成的。因此,為了保障檔案傳遞過程中的安全保密性,必須做好檔案傳遞過程中的安全保密管理工作,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提品質案傳遞過程中的安全性和保密性,為實現檔案的信息化管理奠定堅實的基礎。
(四)防寫技術和加密技術的應用。為了提品質案資料的安全和保密工作,就必須采取有效的技術手段,主要包括防寫技術和加密技術,對于防寫技術,該種技術的優點在于將檔案資料設置成“只讀”模式,在該種模式下智能通過客戶端對信息進行讀取,但是不能夠對檔案資料進行修改,采用不可逆的技術進行檔案資料的保存,防寫技術的典型應用為一次寫入光盤和只讀光盤,只讀光盤只能進行信息的讀出,不能夠進行續寫和刪除信息,一次寫入光盤只能一次寫入,但是能夠進行多次讀取;對于加密技術,檔案信息化管理的核心思想對檔案資料進行加密管理,這樣在很大程度上能夠提品質案資料的安全性,密碼技術是檔案安全技術的核心,能夠將檔案的資料處于不公開或者保密狀態,將機密的資料轉化成亂碼進行保存,這樣即使檔案資料被盜竊,沒有相應的密碼依然破解不了檔案信息,現階段,檔案信息化管理最常采用的加密技術包括對稱性加密技術和公鑰密碼算法。
三、結束語
總而言之,檔案管理工作一直是社會各界廣泛關注的焦點,特別是在信息化快速發展的今天,如何保障檔案資料的安全保密性,同時實現檔案的信息化管理,就應該充分認識到檔案安全保密管理和信息化管理的重要性,并采用各種有效的措施進行加強管理,以此達到檔案安全、保密管理的最終目標。
保密管理論文:項目管理理論在保密管理中的重要應用
項目管理理論在保密管理中的重要應用
1.項目管理基本理論
所謂項目管理,就是實施項目的組織為了達到項目實施目標,在項目的時間、人員、預算相對固定的情況下,利用現有條件克服困難,并發揮現有條件的積極優勢,最終保質保量完成既定工作,取得項目實施效果的管理過程。為了達到項目管理的品質化和高效性,在項目管理中我們要處理好五大過程,即:項目的起始過程、項目的計劃過程、項目的實施過程、項目的控制過程、項目的結束過程。由此可見,項目管理理論涵蓋了諸多知識領域,是一門綜合性較強的管理理論。
2.目前保密管理工作存在的問題
經過對目前公司保密管理工作的深入了解后發現,公司保密管理工作通常會存在以下幾方面的問題:
2.1員工整體保密意識不強,無意識泄密現象普遍存在
由于對員工的教育力度不足,一些公司員工由于長期接觸內部信息而對保密管理工作未引起足夠的重視,此外,軍工企業在宣傳中經常會以企業的核心信息為宣傳點,這兩種狀況造成了企業的涉密信息在無意中泄漏。
2.2員工出賣機密信息的行為,危害了企業安全
基于保護企業的發展成果和保持企業的競爭優勢,多數軍工企業都根據管理實際,建立了健全的保密管理制度。但是保密工作是一項長期而艱巨的任務,在利益面前,難免有些人會在利益面前迷失自己,從而為了個人利益而出賣企業的商業機密。
2.3競爭對手竊密司空見慣
在科技手段發達的今天,商業競爭對手為了獲得項目內部信息,會采取多種手段進行竊密,所以我們必須通過完善項目管理手段,利用項目管理理論來促進保密工作的開展,有效保護公司項目機密。
2.4保密工作與業務工作結合不夠緊密
在目前的保密工作中,管理和業務工作兩張皮的現象突出,如果不下大力氣解決保密工作和業務工作相結合的問題,保密工作將很難取得預期的效果。
3.解決保密管理工作問題的具體措施
在軍工企業中項目管理非常重要,我們對于保密管理工作要引起足夠的重視,如果不做好項目的保密管理工作,將造成項目信息泄漏,影響項目的實施,最終造成項目無法取得預期的目標。
3.1把握保密管理源頭,定密工作要精準
定密工作是保密管理工作的源頭和根本。企業在日常管理中,要做好每一個涉密事項的定密工作,并做好員工的宣傳教育工作,使員工明確項目的保密等級,從而在執行過程中按照涉密事項的要求進行管理,自覺的遵守保密管理工作制度。同時,企業在進行廣告宣傳的時候,也要注意方式方法本文由論文聯盟//收集整理,不要將涉及機密的信息宣揚出去,在廣告宣傳之前,要對宣傳信息進行嚴格的審查,凡是涉及企業項目機密的,一律不準。
3.2加強保密管理制度建設,完善保密管理體系。
要想做好軍工企業的保密管理工作,杜絕員工出賣國家秘密和商業秘密的行為,必須要從保密管理制度建設上入手,通過完善保密管理制度,制定詳細的國家秘密和商業秘密管理手段,完善國家秘密和商業秘密管理流程,從實際操作的層面保障國家秘密和商業秘密得到最有效的保護。
3.3增加保密管理硬件設施投資,提高保密技術水平
在現代軍工企業建設中,對國家秘密和商業秘密的保護,必須要增加保密管理硬件設施的投資,必須采用先進的設備和科技手段建立完善的保密管理系統,利用先進的保密設備有效保護項目機密信息。
3.4落實保密管理工作制度,提高保密管理工作水平
為了應對保密管理工作中出現的問題,我們必須依靠完善的保密管理工作制度,在日常的保密管理中按照制度執行,使保密管理工作水平得到切實提高,使保密管理工作的實效性得到提升。
3.5建立保密管理工作體系,規范保密管理工作行為
對于保密管理工作而言,要想提高保密管理工作水平,建立保密管理工作體系是極其必要的。從目前實際的保密管理工作來看,保密管理工作體系發揮了積極的作用,使保密管理工作的行為得到了規范。
3.6加強對保密管理工作人員的培養,提高管理人員素質
保密管理工作無論制度如何優越,體系如何完善,最終都是依靠人來實現的,因此我們要重視對保密管理工作人員的培養,不斷的提高管理人員素質,使管理人員從自身的角度明確保密工作的意義,發揮好保密的職能作用。
4.項目管理理論在保密管理工作中的應用
保密管理工作應用了項目管理理論之后,在實際管理效果上實現了較大程度的提升。
4.1明確保密工作理念
項目管理理論的突出特點就是具有先進的管理理念,應用在保密管理工作中,主要體現在為保密管理工作提供了的理論指導。在保密管理工作中,理論指導非常關鍵,只有擁有正確的理論指導,才能保障保密管理工作有序進行。正是考慮到這一點,項目管理理論才被引入到保密管理工作之中。因此,軍工企業應該在保密管理工作中明確保密工作理念,并以此作為保密管理工作的指導,建立保密管理工作條例。
4.2加強軟硬件建設
在項目管理理論中強調的一個特點是要實現管理目標,要在現有的時間和預算相對固定的前提下,通過挖掘現有設施的潛力,較大程度的發揮軟硬件設施的功能。在保密管理中,對于軟硬件設施的建設必不可少,已經占到保密管理投資的主要部分,因此,我們必須利用項目管理理論,合理配置保密管理的軟硬件資源,加大軟硬件建設力度,從根本上改變保密管理工作軟硬件薄弱的問題,有效促進保密管理工作的軟硬件建設。最根本的辦法是購買先進的硬件設備,建立保密管理系統,構建信息保密管理網絡,實現軍工企業保密工作的目標。
4.3建立實效目標管理
項目管理理論的目的是促進管理工作高效運行,并以追求管理實效為出發點。對于保密管理工作而言,管理過程固然重要,但是最終的結果才是我們關注的焦點,因此,項目管理理論的應用,促進保密管理工作更加注重實效,使保密管理工作達到預期目標。保密管理工作與其他工作不同,對于實際的管理效果有著較嚴格的要求,如果最終發生泄密,那么保密管理工作的過程再完善、管理制度再也將失去意義。我們要在實際的保密管理工作中,設立供工作目標,并根據此目標完善考核制度,對于違反保密工作條例的行為,堅決予以處罰,利用完善的制度保障保密工作目標的實現。
保密管理論文:企業檔案管理的保密及運用
1.做好檔案保管過程中的保密工作
1.1檔案庫房管理中的保密工作
檔案的庫房管理是檔案保密的重點。檔案庫房應按照國家有關規定單獨興建,從檔案保密的角度來看,不宜將庫房設在辦公樓的最底層,庫房門窗等應專門加固,以防盜竊,還應盡量做到庫房與辦公室分開,庫房與借閱室分開。檔案庫房指定專人負責管理,制定嚴格的庫房管理制度,無關人員一律禁止入內。實踐證明,檔案庫房的科學管理,是做好檔案保密、維護檔案安全的基本保障。
1.2絕密檔案的管理和保密
絕密檔案是黨和國家的核心秘密,它關系到黨和國家的安全,關系到國家的政治活動、軍事活動和經濟發展的成敗,關系到改革開放和社會主義現代化建設的進程。因此,為確保國家核心秘密的安全,必須管理好絕密檔案。
1.2.1絕密檔案應與非絕密檔案分別保管。要設保險柜、保險鎖、防盜器,從保管條件上確保絕密檔案的安全。
1.2.2提高絕密檔案管理人員的素質。絕密檔案管理人員具有特殊的地位和身份,必須有較強的責任心、事業心和高度的保密意識,不僅要有嚴謹的工作作風,經手的事情件件有頭有尾,手續清楚,無論在什么場合,都應做到守口如瓶,萬無一失,把保守國家秘密作為自己的神圣職責和應盡的義務。
1.2.3加強絕密檔案的日常管理。絕密檔案的調閱、移出、銷毀等應嚴格按規定手續辦理,必須經指定領導人審批,認真履行登記、簽字手續,任何人無權擅自調閱。
1.3做好檔案的保管期限與保密期限的區分工作
確定保管期限的原則是,正確分析和鑒別檔案內容的現實作用和歷史作用,根據本機關工作的需要,確定檔案的保存價值,地判定檔案的保管期限,而保密期限是根據國家秘密事頂在一定時間內,如被泄露,將對國家的安全和利益造成的危害來確定的,它表示該國家秘密事項在其確定的期限內,受國家有關保密法律、法規的保護,產生法律效力的時限。《國家秘密保密期限的規定》中規定:除有特殊規定外,絕密級事項不超過30年,機密級事項不超過20年,秘密級事項不超過10年。
1.4檔案涉密情況的變化
檔案在保管過程中,隨著時間的推移和文件貫徹的情況變化的。基本變化是升密、降密、解密。其中升密是極少數的,也是暫時的;總的趨勢是降密,直至解密。其變化原因是:
1.4.1保密范圍的變化;
1.4.2密級文件作用的變化。原來的密級文件指導作用與現在工作不相適應,已失去了指導作用,為此立檔單位廢除了此類文件,密級自然就解除了;
1.4.3保密時限的變化,原室藏檔案有關涉密文件,只標有密級而沒有保密時限,多數都是超期服役。
1.5做好檔案密級的調整工作要貫徹落實《中華人民共和國保密法》以及1991年國家保密局、國家檔案局聯合制發的《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》的精神,在廣泛宣傳、提高認識、大力協調的基礎上,重點解決好三個問題:
1.5.1嚴格執行解密劃控的時間標準,有關涉密內容標準及保密規范標準,做到有法必依,執法必嚴,違法必究。
1.5.2主動接受保密部門對調整工作的監督指導,齊心協力搞好檔案涉密文件的清查鑒定。
1.5.3要建立法制的新秩序。對涉密檔案的變化調整,不僅要立足于當前的實際工作,還要著眼于長遠。歷史的經驗教訓告訴我們,以往關于檔案保密的制度還不健全,適應不了《保密法》的要求,需要完善增加新的內容。
2.做好檔案利用過程中的保密工作
2.1做好檔案利用中的監督工作
檔案利用監督是做好檔案利用過程中保密工作的一項重要措施,它能有效地發現并制止糾正檔案利用過程中不利于檔案保密的各種不良行為,從而做到既能利用檔案,又能保障檔案的完整與安全。檔案利用監督可以從以下幾個方面實施:
2.1.1制度建設。檔案利用規章制度一般有閱覽制度、外借制度、復制制度等。根據實際情況,對不同層次的利用人員確定不同的利用范圍,規定不同的審批手續,使提供利用工作有章可循,在大力開展檔案利用工作的同時,確保不失密、不泄密及文件的完好無損。
2.1.2隊伍建設。擔負利用服務工作的檔案管理人員,是利用制度的直接貫徹者,對檔案的安全負有直接責任,必須具備較高的政治、業務和文化素質。還要有敏銳的工作能力和觀察能力,善于做利用者的工作,能獨立處理利用中出現的一般問題。
2.1.3監督措施。在利用中,要根據利用的不同,掌握其心理的思想動機,加強重點監護。有條件的檔案館(室)可以安裝攝像監視器。對某些為獲取憑證而來查閱檔案的利用者,要防止偷撕或涂改檔案;對一些平時看書畫線或沾口水的不良習慣,要及時提醒。在利用者離開之前,仔細檢查翻閱被利用過的案卷和文件,發現問題及時查處,并在利用登記簿上備注說明。對于損毀檔案較為嚴重的違法行為,應及時報告有關領導,以便及時查處,挽回損失。
2.2正確處理好檔案保密與利用的關系
保守國家機密是每個公民應盡的義務,更是檔案管理工作人員的神圣職責。日常工作中,檔案管理人員十分重視檔案保密,工作盡心盡職,但由于在傳統的保密觀念影響下,檔案工作普遍存在著重保輕用、利用不足的現象。檔案部門要改變傳統的觀念,在嚴格做好保密工作的同時,切實完善工作職能,為群眾需求做好服務。
2.3進一步做好檔案開放中的保密工作
2.3.1做好檔案的審查工作。審查工作是檔案開放前的一項重要工作,也是開放檔案工作的一個重要環節,其主要任務是科學而地區分、判定檔案的開放與控制使用范圍。
2.3.2做好檔案的解密工作。保密檔案是有等級的,其劃分等級是根據《保密法》規定,劃分為“絕密”、“機密”、“秘密”三級。確定檔案的密級,就是為了讓檔案工作人員根據不同的密級采取不同的管理措施,較大限度地提供利用檔案。一旦秘密保管期限屆滿,便失去了它的保密價值。為此,我們就不能按原有的保密文件管理,而應該按照公開文件進行管理。
3.強化檔案管理人員的職責
檔案保管工作的具體任務就是做到不壞、不丟、不散、不亂。不壞,就是要求檔案保管得完好無損,不致因各種不利因素而使檔案損壞,對已經破損的檔案,要及時搶修。不丟,就是要求檔案平安,不致因工作疏忽而使檔案遺失或被竊,不僅保障檔案實體平安,也要保障檔案內容的平安。不散,就是要求檔案的保管相對集中,不因檔案的分散保管而使檔案管理不便,甚至造成檔案損壞或丟失等嚴重情況。不亂,就是要求檔案保管工作有條不紊,檔案排架整潔規范,有章可循,有目可查。
要不斷提品質案管理人員的素質。對保守企業秘密負有比一般工作人員更為重大的責任。因此,檔案保密工作好與壞,提品質案管理人員的素質是關鍵。絕密檔案管理人員必須有較強的責任心、事業心和高度的保密意識,有這么一句話,說者無意,聽者有心,在不知不覺中就泄露了秘密。所以檔案人員無論在什么場合,都應把保守企業秘密作為自己的神圣職責和應盡的義務。
保密管理論文:保密體系建設的經濟與行政管理探析
《保密科學技術雜志》2016年第7期
摘要:
社會主義市場經濟改革的不斷深化,政府、機關、單位的采購需求,以及企業在市場競爭中供給關系的客觀需要,使一些非公有制企業等“體制外”力量不同程度地進入了涉密領域,從事涉密服務活動。可以說,保密工作已不斷涉及一些社會化的管理內容,逐漸向“體制外”延伸。保密法第三十四條規定:“從事國家秘密載體制作、復制、維修、銷毀,涉密信息系統集成,或者武器裝備科研生產等涉及國家秘密業務的企業事業單位,應當經過保密審查。”這充分體現了針對社會涉密領域的保密行政管理,即國家采取事前保密審查的管控措施。對經常從事涉密業務的單位,國家保密行政管理部門實行保密資質管理,并陸續出臺《國家秘密載體印制資質管理辦法》《涉密信息系統集成資質管理辦法》等一系列文件,明確了對涉密印制、涉密信息系統集成行業的保密監管實施辦法。近年來,以保密資質審查為代表,保密行政管理部門積累了大量面向社會企業的監管經驗。然而,傳統的資質審查方式以保密組織機構、規章制度建立及保密設施、設備配置等為主要審查內容,難以了解企業日常保密規定以及保密制度的執行情況。在非公有制單位從事涉密業務量日益增長,國家保密管理要求更加嚴格的新形勢下,傳統審查方式的局限性日益凸顯:一是難以做到排除保密隱患,二是整體提升社會化涉密領域保密管理水平進展緩慢。此外,新資質申請單位普遍保密管理基礎薄弱,與日常業務脫節,缺乏保密管理經驗,長期處在依據保密檢查意見被動整改的局面。企業這種被動無序的保密管理狀態與現代企業管理運營總體要求相悖,同時也影響企業的整體運轉效率。在新形勢下,如何提高資質單位的保密管理水平,破除保密行政管理困局,成為當前迫切需要解決的問題。以資質審查為抓手,引導資質單位建立健全保密管理體系,是實現保密管理改革,提升社會化涉密領域保密管理水平的重要環節。
1.保密體系建設的內涵
保密管理體系是指,按照保密管理要求,規范企業保密工作開展并取得一定社會、經濟效益的一系列管理理念、管理方法、管理機構和管理人員的總稱。企業管理體系包含若干個子系統,如,質量管理體系、環境管理體系、職業健康和安全管理體系等。就涉密資質單位來說,保密管理體系應與質量、環境、安全管理體系并重,成為企業管理體系的一個重要子系統。此外,保密管理體系應同其他管理體系協同一致,支撐企業高效運轉。對此,資質單位進行保密管理體系建設應處理好以下三方面問題:
及時,做好頂層設計,將保密工作融入生產經營活動。保密管理作為企業管理的一個子系統,應與其他子系統彼此嵌入,在企業管理體系內協同運轉,使企業進行生產經營活動的過程真正成為執行保密管理活動的過程。這就要求在頂層設計上做好保密管理與生產、銷售、人力資源等管理工作的深度融合。一是組織架構重建,將保密管理部門定位為與人力資源部、財務部、生產管理部等常規管理部門同等重要的實體職能部門。保密管理部門會同其他職能部門共同參與到企業管理的頂層設計中去。二是制度梳理再造,在生產管理、銷售管理、人力資源管理、財務管理等企業基本管理制度中,將保密管理要求直接嵌入各項基本管理制度中,使之與企業常規管理工作同步運行。以人力資源管理為例,其包括人力資源規劃、績效、薪酬、招聘、培訓及員工關系六大模塊,應把涉密崗位設置納入人力資源規劃中,涉密人員審查納入招聘流程中,保密培訓納入員工培訓計劃內,涉密工作考核納入績效管理中,保密津貼也應在員工薪酬福利設置時直接體現。
第二,開展保密風險評估,進行生產流程再造。做好涉密業務保密管理的關鍵是排除隱患,從源頭上降低失泄密事件發生的可能性,其本質是一種風險管理。風險管理包括風險點識別、危害等級評估、防控措施制定和實施及效果評價。保密風險管理可通過企業生產流程再造得以落實。通過經驗總結、梳理流程、調查研究等方式,對各生產環節可能存在的風險點進行識別,并分析其發生的概率和可能產生的后果。在風險評估成果方面,制定相應防范措施,并通過改造生產流程,將風險防控措施落實。以涉密文件印制活動為例,從事印刷的員工勢必接觸涉密信息,各生產環節如不采取技術加管理的強制措施,涉密信息就可能被泄露,這就是一個高發高危的風險點。涉密印制資質單位可通過對人員進行出入場安檢,增加印制過程視頻監控及現場抽查等工作環節來改造生產流程,從而實現保密風險防控的目的。
第三,建立持續改進機制,保持管理體系的先進性。企業內環境及所處行業乃至整個社會經濟大環境都在不斷變化,縱使有的保密管理體系,也會因一成不變而可能失去實用性。因此,保密管理體系應具備針對暴露問題及時糾錯與修正的能力,以及應對情況變化快速響應的能力。通過建立持續改進機制,可實現以上自我更新的管理要求。資質單位應制定并執行一系列保密防范措施,并將實施效果與預期目標進行比對,對已證明有效的措施進行標準化,載入制度加以推廣;對出現的問題進行分析,鑒定是否為管理缺陷所致,對相應措施進行調整優化,帶入下一輪的管理循環,檢驗實施效果。以涉密檔案數字化加工活動為例,為防止信息外泄,資質單位采取手機寄存、視頻監控、監督獎勵等控制措施。如經舉報發現夾帶手機進場,在嚴格執行制度的情況下,說明入場控制措施、視頻監控探頭安裝方案均存在漏洞,須調整優化,監督獎勵機制發揮了效用,應繼續執行。
2.保密管理體系建設的收益
資質單位通過獲取涉密資質,取得在涉密領域這個特殊市場的競爭資格,進而帶來收入的增長和利潤的回報。然而,由于涉密業務的特殊性,資質單位在涉密領域從事生產經營活動時,須落實國家保密管理要求,投入額外成本(即保密管理成本)。保密管理成本主要包括:一是增加人員,配備設施、設備等的經濟投入,二是執行保密管理過程的時間成本。在同一類涉密活動的市場競爭中,資質單位的保密管理越精準,保密管理成本控制得就越合理,承接涉密業務所獲得的利潤回報也就越豐厚。當前,新申請資質單位的保密管理水平普遍還處于初級階段,管理方式單一,對全過程控制不足,時常陷入“頭痛醫頭,腳痛醫腳”的被動局面。將保密管理作為企業管理的一個子系統進行系統化建設,可轉被動為主動。通過頂層設計,協同其他子系統嵌入企業日常生產經營管理中,將大幅提升保密措施的針對性,收縮無效投入,優化資源配置。通過持續改進,始終保持從源頭控制泄密風險的優勢,以此獲得長期穩定的保密管理效益。此外,在企業管理體系內運行保密管理,相比獨立運作,可有效降低資源消耗總量。以涉密人員管理為例,從上崗、在崗到離崗,需采取包括資格審查、培訓、簽訂責任書等一系列管控措施,獨立于企業人力資源日常管理工作之外,由企業保密機構單獨實施涉密人員管理措施所消耗的資源,將遠高于與人力資源管理合并執行的成本。因此,資質單位通過開展保密管理體系建設,可大幅提高保密管理精準度,與企業高效運轉的總體目標相一致。通過合理的資源配置,合理控制保密管理成本,將最終轉化為依法依規從事涉密業務所獲取的利潤回報。
3.保密行政管理的效益
在新形勢下,結合現行的資質管理制度,保密行政管理部門以資質審查工作為抓手,通過轉變審查視角,引導資質單位進行保密管理體系建設,提倡保密管理系統化、日常化,是貫徹“行為論”法律精神的管理實踐。依據新法賦予的監督管理職權,面對社會化涉密活動的激增,保密行政管理部門通過改革監管模式,從“現狀審查,出具整改意見”向“評估管理水平,指導體系優化”轉變,可提高管理效率,降低行政管理執行成本。在資質書面審查階段,通過查閱保密機構在企業組織架構中所處位置,以及企業基礎管理制度中保密管理要求的體現程度,判斷資質單位保密體系的頂層設計是否合理、到位,保密工作開展思路是否以“與業務工作深度融合”為出發點,設立相關評分項,調整評分標準;在現場審查階段,通過實地考察、詢問、抽查記錄等方式,判斷資質單位保密風險管理、持續改進機制是否運轉有效,以及日常生產經營活動中保密工作是否同步執行,設立相關評分項,調整評分標準。這種審查角度的轉變將有效擴展對資質單位監管的廣度與深度。通過追溯制度的執行情況,審查工作所覆蓋的時間軸也將得以拉伸。從“針對保密管理現狀的審查”向“對保密管理體系整體評估”的轉變,是從“授之以魚”向“授之以漁”管理方式的轉變。資質審查評分標準的轉變勢必倒逼資質申請單位進行保密管理改革,探索實踐保密管理體系建設,從而促使社會涉密領域的保密管理整體水平邁上新臺階。
作者:韓曦 單位:國家保密科技測評中心資質審查部
保密管理論文:保密設備管理中Excel服務器的應用
《保密科學技術雜志》2016年第7期
摘要:
保密管理的信息化建設是一個持續的漸進性過程,因此,對流程搭建的便利性、快捷性和變更的實時性提出了較高要求。除建立規模較大的管理系統,Excel服務器亦在保密管理信息化方面發揮了一定作用。本文以公共信息設備借用管理二級制度為例,淺析利用Excel服務器軟件實現信息化管理的過程。
關鍵詞:
Excel服務器;二級制度;保密設備管理
一、引言
如何將部門管理產生的一系列二級管理制度落地成可執行、可監督流程,依賴信息化手段是一條捷徑。然而,如果信息化手段都通過建立系統來實現,將增加管理成本,因此,建立操作性強、價格低廉的信息化平臺勢在必行。Excel服務器正是把實際業務和管理需求做成固定模板,不斷實現優化和發展,助力保密信息化管理。
二、Excel服務器簡介
Excel服務器是一個面向最終用戶的信息系統設計工具與運行平臺,根據企業業務狀況和管理需求,搭建信息系統,實現管理的信息化。Excel服務器是一個網絡應用系統,選擇兩臺計算機(將數據庫服務器和應用服務器分離)作為服務器,其他計算機作為客戶機,數據統一保存在服務器上。企事業單位的基層管理人員安裝Excel服務器時,至少選擇安裝“客戶端”和“填報網站”兩個模塊。基層管理人員可在客戶端進行電子表格模板、工作流設計和權限分配等操作,其他用戶無需安裝客戶端程序,而是直接通過網頁登錄,進行表單填報與審批。目前,筆者所在部門已通過Excel服務器實現科研管理、行政業務、技術質量管理等一系列二級管理流程,信息化管理已初具雛形。
三、公共信息設備借用管理的設計思路
本文以筆者所在部門保密工作中的公共信息設備(外出專用打印機、數碼相機、投影儀、外掛式光驅、外掛式刻錄機、移動存儲介質)借用管理為例,淺析利用Excel服務器實現信息化管理過程,如圖1。
環節一:公共信息設備啟用時,由管理員建立包括保密編號、類別、廠家、型號、電子序列號、機號、責任人(管理員)、密級、用途、接口類型等基本信息的《公共信息設備臺賬》,為方便后續管理,預留“狀態”“借用人”“借用時間”列。
環節二:員工借用公共信息設備,下拉選擇信息設備類別,此時,申請單自動彈出類別對應的保密提醒,由借用人填寫借用信息設備的使用地點、借用原因及用途。
環節三:由具有審批權限的工作人員進行審批。以筆者所在單位為例,外出專用打印機要求部門領導審批,其他信息設備(數碼相機、投影儀、外掛式光驅、外掛式刻錄機、移動存儲介質)要求科室主任審批。
環節四:管理員選擇在庫的信息設備,下拉選擇“信息設備狀態”(借出),并填寫“借出時間”,完成出借手續的辦理。“借出”“借用人”“借出時間”自動回寫入《公共信息設備臺賬》,更新信息設備臺賬。
環節五:借用人歸還時,管理員對照信息設備類別的檢查要求進行檢查,確認無誤后,下拉選擇“信息設備狀態”(在庫),并填寫“歸還時間”,完成歸還手續的辦理。“在庫”自動回寫入《公共信息設備臺賬》,并清空“借用人”“借用時間”信息,更新信息設備臺賬。以上五個環節看似相互獨立,實則與數據相互關聯,利用Excel服務器功能實現公共信息設備借用的全生命周期管理。
四、公共信息設備借用管理的信息化實現
步驟一:分別設計《公共信息設備臺賬》《公共信息設備借用申請》和《保密提醒》模板。
步驟二:列清《保密提醒》明細,針對不同信息設備類別設定不同的保密提醒,并在《公共信息設備借用申請》中編寫提數公式,如圖2。
步驟三:根據不同信息設備的審批權限,設計工作流,自動實現流程轉承,如圖3。
步驟四:編寫《公共信息設備借用申請》中借出環節的回寫公式,補充《公共信息設備臺賬》中借用人和借出時間信息,修改《公共信息設備臺賬》中公共信息設備狀態。
步驟五:編寫《公共信息設備借用申請》中歸還環節的回寫公式,清空《公共信息設備臺賬》中借用人和借出時間信息,修改《公共信息設備臺賬》中公共信息設備狀態。
五、公共信息設備借用管理的信息化優勢
通過Excel服務器實現的公共信息設備借用管理的信息化,具有以下優勢:
1.借用前,借用人可通過《公共信息設備臺賬》查詢設備“在庫”或“借出”狀態。
2.根據公共信息設備類別,申請單自動進行對應保密提醒。
3.為實現不同信息設備的差異化管理,通過工作流的設計,分離審批權限,實現管控。
4.借用申請與信息設備臺賬形式上分離,實現借用過程的可追溯,同時,借用申請與信息設備臺賬統一管理,完成借用或歸還手續后,自動實時更新臺賬信息,實現公共信息設備借用的全生命周期管理。
5.當審批流程變動或公共信息設備類別增加時,可由基層管理者對模板進行修訂或完善,實現迅速響應。
六、結語
Excel服務器的設計過程是實際工作中管理表格、規劃流程、管理制度建立和修改過程的自然延伸。管理者利用Excel服務器對流程進行快速地二次搭建,整個過程改變容易、調整迅速,實時迎合管理的個性化需求,無形中完成管理的轉變和管理能力的提升,為下一個螺旋式的發展和優化奠定基礎。
作者:田玉霞 單位:中國電子科技集團公司第十研究所
保密管理論文:檔案管理保密工作中的問題與對策
1加強學校檔案管理與保密工作的對策
1.1加強工作人員對計算機的操作能力與熟知度
計算機的普及與廣泛應用在給學校的檔案管理與保密工作帶來便捷的同時也給學校帶來了嚴峻的挑戰,所以相關工作人員在享受計算機帶來的便捷性同時更要給予自己更高的業務能力及計算機應用能力,同時學校也應該加大對相關工作人員的計算機再教育,只有這樣才能做到更有效的檔案管理與密保工作。
1.2加強校園網絡的安全防護措施
學校在享受計算機帶來的便捷服務的同時,也該重視起校園網絡防護的重要性,只有這樣才能保障檔案資料的不外泄、不被偷竊。而一般說來,在進行校園網絡防護時應該保障以下幾點,首先是網絡密保的管理,依次是計算機機房的管理、相關工作人員的管理、用戶經營權的管理以及計算機操作流程的管理。只有做到按照以上幾點來進行計算機保密工作,才能從根源上防治學校檔案資料的外泄和丟失。
1.3加強工作人員之間的配合工作
從某種程度上來說,學校的檔案管理與密保工作與工作人員之間的業務能力及配合能力有著不可忽視的關聯,因為在進行檔案管理與密保工作時需要對檔案的信息給予一定的關注,同時密保工作中的許多環節都在檔案中有著明確的體現,這就是說想要做好檔案管理與保密工作,首先需要加強學校在用人方面的組織能力,然后還要加強檔案管理員和保密人員的配合能力,二者只有在了解彼此負責的工作領域及相關內容后才能做出合理且有效的分工,從而使得檔案管理與保密工作順利展開。
1.4加強檔案管理與保密工作人員的隊伍建設
對于學校來說,有一支業務能力強,工作效率高的團隊是有效展開檔案管理與保密工作的關鍵。而在針對于這方面團隊中所存在的弊端,學校主要應從根源上做到團隊的保質保量,只有擁有真才實學,業務水平高的團隊才能給予學校完善的檔案管理與保密工作;學校在進行工作人員分配時應學會善用人才,能懂得把握人才的宏觀分配,從整體上提高業務素質和業務能力,同時還要以各種方式加強對相關隊伍的培訓及管理工作,以求不斷提高他們的辦事能力與辦事效率,從而更好地展開檔案管理與保密工作;增加學校對工作人員的分配能力,對于工作效率高、業績能力突出的工作人員給予一定的獎勵,從而提高工作人員的工作熱情與積極性,促進學校檔案管理與保密工作的順利進行。
1.5創造良好的工作氣氛
不論是什么樣的工作都需要有著良好的工作氣氛,學校檔案管理與保密工作同樣如此。而學校若想要做到這一點,可以從宣傳和會議等方面入手,在學校大力宣傳檔案管理與保密工作的重要性,使學生和教師能夠從新認真對待此事;在教師群體間積極展開相關會議,讓眾多教職人員參與并積極配合到保密工作上來,從而使大家自覺地做到檔案材料的不亂放、及時送回原處、謹慎保管等,只有讓大家對檔案管理與保密工作有著深刻的認識與重視,才能較大限度地做好檔案管理與保密工作,而這也正是相關領導應該認識到的重要環節。
2結語
隨著社會和教育事業的不斷發展,對于學校檔案的管理與保密工作要堅持并努力做到較大化、專業化和正規化,做到善用人才、懂得工作人員搭配的重要性,展開有效且專業化的校園網絡安全防護措施,及時總結對檔案管理中出現的問題的解決經驗,吸取教訓,積極探索檔案管理中的有效措施,對保密工作做到密不透風,從而進一步推動且提高現代化學校檔案管理及保密工作。
作者:峻嶺單位:內蒙古鄂爾多斯市衛生學校
保密管理論文:涉密信息在計算機保密管理中的隱患與對策
【摘要】 隨著經濟的飛速發展,科學技術也在日新月異地發展,計算機網絡快速發展,計算機網絡系統成為信息存儲的最主要方式,它滲透于社會生活的各個領域,加強信息系統安全保密極為重要,因此我們要強化對計算機信息技術的安全管理。
【關鍵詞】 涉密信息 保密技術 計算機 信息安全
企業在信息化建設過程中的涉密信息關乎到企業的長遠發展,所以在網絡共享化的背景下,企業必須提高對涉密信息在計算機保密管理方面的保密意識。而信息化系統在建設的過程中不僅需要管理技術,還需要管理手段,兩者相輔相成,缺一不可。2010年國家主席公布了第十一屆全國人大常委會第十四次會議修訂通過的《中華人民共和國保守國家秘密法》,分析涉密信息在計算機保密管理存在的隱患,找出產生的原因,提出關于涉密信息在計算機保密管理的解決對策,為企業的涉密信息管理提供更加的依據。
一、涉密信息在計算機保密管理存在的隱患
1.1涉密信息
涉密信息是指涉及國家秘密和黨政機關工作秘密的計算機信息系統。涉密信息包含兩個方面的內容:一方面,它主要是指黨政機關用于處理涉密信息的單機和用于內部辦公自動化或涉密信息交換的計算機網絡;另一方面也包括企事業單位涉及國家秘密的計算機信息系統。涉密信息在計算機保密管理中,其保密管理包括八個方面的內容,具體指媒體使用維護管理、機房及重要區域出入管理、系統運行安全管理、信息采集存儲定密管理、網絡傳輸通信保密管理、人員賬戶口令使用管理、用戶操作權限管理、系統報名管理、系統保密審查和日志管理。
1.2涉密信息在計算機保密管理的隱患
1)病毒侵入。病毒是最讓我們討厭的,常常入侵我們的文件,導致計算機的癱瘓,進而使涉密信息遭到破壞,對于那些較高機密文件而言,會給企業造成巨大的損失。由于互聯網或其他公共信息網絡中存在大量的木馬病毒,大部分木馬病毒在實際上都是具有惡意企圖,這不僅會將涉密計算機中的涉密信息不慎外泄,嚴重時還會使涉密計算機成為攻擊其他設備的工具。2)媒體介質管理不善遺失泄密。計算機磁盤是最主要和最常用的計算機信息載體,磁盤存儲信息的密度極高,如普通3.5英寸軟磁盤的容量為1.44M字節,可記載70萬個漢字,約一千面紙的內容,一個100M容量的硬磁盤可記載5000萬個漢字。目前常用的硬磁盤都是幾個G容量的,可記載十幾部大部頭著作。存儲密度這樣高而體積很小的磁盤很容易丟失和被竊走,也很容易遭受有意或無意的損壞,高機密文件的泄密,會造成不可估量的損失。3)磁盤隨意復制泄密。計算機磁盤信息的復制過程也相當簡便、快速只需按幾下鍵盤,輸入很簡單的命令,幾十萬漢字信息的拷貝在短短一兩分鐘之內就可完成。整個復制過程是很隱蔽的,而且不會留下任何痕跡。這給磁盤信息的保護和保密帶來很多難以解決的問題。4)磁盤出現故障隨意找外人維修也容易造成泄密。硬盤在計算機中起著十分重要的作用,不但存儲量大,而且整個系統的重要信息通常都存儲在硬盤中。硬盤出現故障,會給系統帶來較大的麻煩人們一般都希望能修好硬盤繼續使用。但如果不注意保密,硬盤在送修時容易發生泄密事件。
二、涉密信息在計算機保密管理的解決對策
1. 磁盤信息加密技術。信息加密是計算機信息安全保密控制措施的核心技術手段是保障信息安全保密的根本措施,其基本思想是采取某種數學方法將信息偽裝起來,使局外人不能理解信息的真正含義。信息加密是通過密碼技術的應用來實現的。
2. 載密磁盤維修時要有專人監督。硬盤維修時要有專人負責監督,不管是送出去維修還是請人上門維修,都應有人監督維修。有雙機備份的系統,為了做好保密工作,可考慮將損壞的硬盤銷毀。
3. 配置專職系統安全保密員。選擇經驗豐富的具有網絡系統管理員水平的技術人員擔任系統安全保密員,以網絡安全保密為已任,這一是充分發揮了技術人員的作用;二是體現了“最小權力”原則;三是建立了動態管理機制。充分發揮了技術人員的優勢,讓其在網絡安全保密管理工作中發揮作用,是十分必要的。涉密人員在使用手機等通信設備進行通話時,所談論的內容不能涉及到涉密信息,只有通過這些措施才能提高計算機保密管理工作質量
4. 統一管理軟件磁盤。要防止計算機磁盤丟失、被竊和被復制還原泄密最主要和最重要的是建立和執行嚴格的磁盤信息保密管理制度,同r在一些環節中再采取一定的保密技術防范措施,這樣就能防止磁盤在保管、傳遞和使用等過程中失控泄密,秘密文件標明密級。
5. 配置網絡安全設備、應用網絡安全技術。配置應用防火墻、安全路由器、保密網關、網絡安全監測軟件等。建立健全涉密信息的各項規章制度,嚴格對涉密載體進行管理。
保密管理論文:醫院檔案管理中信息保密技術的研究
摘 要 信息保密工作是醫院檔案管理工作的重要部分,對醫院檔案管理效果有直接影響,同時信息保密水平也在一定程度上反應出醫院檔案管理的水平,所以對醫院檔案管理中信息保密技術的研究十分必要。本文將簡述信息保密工作的重要性,基于目前醫院檔案管理情況,對有效的信息保密技術進行研究。
【關鍵詞】醫院檔案管理 信息保密技術 分析研究
醫院檔案包括辦公室文件、人事檔案、病例檔案等,在形式上既有紙質檔案又有電子信息檔案。檔案管理工作具有一定復雜性,現有的檔案管理制度普遍存在問題,這給檔案信息的安全問題帶來嚴重威脅。醫院有責任和義務對患者信息進行保密,醫院自身的辦公室文件、人事檔案等也具有一定機密性,保障檔案的信息安全是醫院檔案管理工作的重要任務。
1 醫院檔案信息保密的意義
醫院檔案信息具有多種類型,是醫院開展醫療工作、管理工作以及人事信息管理的記錄,也是開展后續工作的重要依據。醫院檔案信息根據其類型有不同的保密需求。比如醫院醫學成果的檔案記錄,屬于醫院的機密性文件,涉及到專利申請和學術論文的,保密工作是其研究先進性的重要保障。還有人事檔案和病患檔案,涉及到個人隱私問題,一旦信息泄露,醫院不僅要受到道德譴責,還將陷入法律糾紛。保密工作的成果需要逐步累積,才能形成醫院檔案信息保密性良好的社會形象,提高患者對醫院的信任。
2 醫院檔案信息化建設對信息保密工作的影響
隨著信息技術的快速發展和廣泛應用,醫院檔案的信息化建設已經初具規模,檔案形式由傳統的紙質檔案變成紙質檔案與電子信息檔案相結合。這是時展的必然,利用計算機和信息技術進行檔案存儲、檔案調用可以極大提品質案管理的規范性,也能提品質案的利用率和利用效率。但是電子信息檔案的出現也給醫院信息檔案管理工作帶來新的問題。首先,檔案形式的改變引起檔案管理方式的改變,電子信息技術成為檔案管理工作的必備技術。再者,電子信息和網絡本身的安全問題也成為信息保密工作要處理的新內容,電子信息安全技術成為信息保密技術的重要組成部分,管理人員只有中我電子信息安全技術才能在信息時代繼續做好醫院檔案信息保密工作。
3 醫院檔案管理中電子信息技術概述
電子信息技術是利用計算機網絡高新技術對信息進行存儲和處理的技術,利用電子信息技術進行醫院檔案管理,就是通過計算機網絡實現檔案信息的采集、分類、處理、加工、存儲和調用,建立醫院檔案電子信息庫和電子信息調用平臺,選擇具有專業技術能力的檔案管理人員進行管理操作,使醫院檔案電子化、信息化,提品質案信息的利用率和檔案管理價值。
電子信息覆蓋面廣,信息傳播能力強,具有優越的信息分析處理能力,非常適用于復雜性較高的醫院檔案管理工作。電子信息技術中有專門的電子信息安全技術,處理信息安全問題,可以為醫院檔案管理的信息保密工作提供技術性支持。但是電子信息技術更新速度快,也會不斷面臨新的安全風險,能否掌握最前沿的信息安全技術,成為信息保密工作的關鍵。另外,電子信息技術對計算機軟硬件條件有一定要求,要完善醫院基礎設施建設,以滿足開展電子信息檔案管理的需求。
4 醫院檔案管理中有效的信息保密技術探索
4.1 檔案管理體系化,采用信息安全分級管理模式
醫院檔案信息保密技術與檔案管理密不可分,首先應完善檔案管理體系,配合制定信息安全等級,實行分級管理模式,將信息安全責任有效落實。建立院長――科室主任――檔案管理員的三級管理體系,由院長或副院長直接劃分檔案管理職責和信息安全責任,針對醫院檔案分散管理的情況,由科室主任負責主管一個科室或一個部門的檔案管理工作,將具體工作分配到具體檔案管理員,由上至下規范檔案管理結構。不同安全級別的檔案調動應經過相應管理人員的批準,提品質案調動的安全性。
4.2 提品質案管理人員素質,學習先進的信息安全管理理念和管理方法
檔案管理和信息保密工作是一項需要持之以恒的工作任務,具體的檔案管理人員對檔案管理和信息保密工作有直接影響。管理人員應樹立終身學習觀念,積極學習先進的信息安全管理理念和管理辦法,及時更新信息安全管理模式,對新出現的檔案形式和檔案類型進行妥善處理,逐漸形成日常化管理。特別是在電子信息檔案檔案管理過程中,電子信息技術的更新速度快,對管理人員的技術更新速度提出了更高要求。應定期開展檔案管理培訓,為管理人員提高自身專業技能提供方便。
4.3 加強電子信息建設和電子信息安全管理
隨著科技發展和信息技術的廣泛應用,醫院檔案的電子信息建設是檔案管理工作的主要l展方向。電子信息檔案相較于傳統的紙質檔案可以大大節約資源,降低檔案建設成本和存儲維護成本,同時也能提品質案利用率和調用效率,是時展的必然產物。
但是電子信息檔案的應用也給信息安全帶來更多的問題。計算機的存儲過程和傳播過程本身具有一定安全風險,開放的網絡環境讓有心人有了更多可乘之機。所以檔案管理人員要緊隨時代腳步,掌握電子信息安全技術,包括防火墻技術和病毒查殺技術等,讓電子信息安全技術成為醫院信息保密技術的一部分。使用計算機進行檔案信息存儲時,注意備份和對設備的定期維護,避免因設備損壞造成檔案信息丟失。如果涉及到使用外部存儲設備,要對外部存儲設備進行妥善保管,明確保管責任,避免檔案信息通過這種途徑遭到泄露。在電子檔案信息的建設過程中,繼續保障檔案信息的安全性。
5 結束語
信息保密工作是醫院檔案管理工作的重點,檔案管理人員應提高對信息保密工作的重視,及時更新先進的信息保密技術,在醫院檔案由傳統的紙質檔案向電子信息檔案的變化過程中,利用電子信息技術確保醫院檔案的安全性,提高醫院檔案管理水平。
作者單位
四川新環佳科技發展有限公司 四川省成都市 610041
保密管理論文:新形勢下基層檢察保密工作存在的問題及對涉密人員的管理
新形勢下檢察工作面臨許多機遇和挑戰,檢察保密(以下簡稱“檢保”)工作也不例外。如何搞好檢保工作是當前檢察機關面臨的重要課題之一。本文從基層檢保工作存在的主要問題入手,提出一些對涉密人員管理的建議,供大家參考。
一、主要問題
客觀地講,當前基層檢保工作總體形勢是好的,專門組織抓保密的力度是大的,對于傳統意義上的保密,檢察干警的認識還是比較深刻的,保密這根“弦”還是繃得很緊的。但實踐中由于多種原因影響,檢保工作仍然存在這樣那樣的一些問題。歸納起來,這些問題主要是:
1.定密工作隨意性大。
2.泄密現象時有發生。(1)無意識泄密;(2)故意泄密;(3)網絡泄密。
二、主要原因
產生上述問題的原因是多方面的,主要的是:
(一)對形勢變化認識不足,保密意識不強
高新科技的迅猛發展,局域網、互聯網的廣泛應用,給當前檢保工作帶來了許多新情況和新問題。面對快速變化的形勢和檢保工作遇到的新情況和新問題,一些基層檢察院形勢教育抓得不緊不力,保密教育也流于形式,不系統,不經常,導致部分檢察干警認識不深刻,適應不及時,保密意識沒有隨著形勢的變化而變化,從而出現了落后、弱化。加之,市場經濟體制改革不斷深入,經濟全球化進程加快,一些不良思想和現象塵浮,個別干警思想改造有所放松,價值取向逐漸模糊,受其影響和侵蝕,反映在辦案中,保密自覺性不強甚至有的喪失了警惕性。
(二)對相關知識了解不深,保密素質不高
一方面,基層檢察院保密工作人員專職的少,兼職的多,這些人員從事保密工作一般時間不長,沒有接受正規教育和培訓,對保密知識的了解,主要局限于基礎的東西,開展保密工作的方式也較傳統,缺乏系統的、深層次的保密知識和工作方式。另一方面,隨著科技化、信息化進程的加快,竊密手段逐漸翻新,手段科技化,方式隱蔽化。一般的保密工作人員對現代科技知識了解、掌握深度不夠,知識面沒有隨著形勢的變化發展而豐富更新,因此相應地,應用現代科技知識開展新形勢下的保密工作的經驗和方法就欠缺,從而使基層檢保工作陷入困境。
(三)對保密規律把握不準,保密方向不明
保密工作規律性是指那些從根本上影響到保密工作效能發揮的事物之間的內在聯系,它既存在于宏觀的領域,比如關于保密工作在整個檢察工作中所處的地位、檢察保密工作的性質等;也存在于微觀的領域,比如檢保工作所應當遵循的控制知情范圍、控制接觸程度等管理原則。這些基本規律,有的已經被我們所認識,有的還有待于進一步探索和研究。特別是在當前,保密工作正由傳統的以依靠人的自覺性為主的管理模式向既依靠自覺性更依靠依法管理的模式轉變。加入WTO后,保密工作的外部環境發生了變化。在這種情況下,一些保密工作人員對保密規律性的認識沒有隨之深化,對快速發展的新形勢出現了“不適應”,從而導致了保密方向不明確。
三、對策建議
檢保工作是檢察機關不可忽視的一項重要工作,如何加強和改進,有效的方式方法很多,當前,應重點抓好對涉密人員的管理,主要可以從以下幾方面入手:
(一)加強保密法制教育
意識是行動的指南。要搞好新形勢下的檢保工作,首先要解決的是保密意識問題。樹立良好的保密意識,重要的是要加強保密法制教育工作。因此當務之急應當是通過辦培訓班、專題輔導、集中教育、圖片展覽等多種方式,較為系統地開展對檢察干警的保密法制教育工作,使檢察干警尤其是涉密人員了解和掌握保密法律法規知識,用知識武裝頭腦,豐富頭腦,從而形成強烈的保密意識。
(二)提高涉密人員素質
隨著高科技的迅猛發展,計算機、互聯網在生產和生活中的廣泛應用,涉密人員對自身素質的要求也應該進一步提高。從目前基層檢察院保密工作人員情況看,政治思想素質比較過硬,對傳統保密知識和方法了解得比較熟悉,掌握運用得較好,但對新情況、新知識了解得相對較少。解決這一問題的辦法,一方面,涉密人員要加強自身學習,既要學習繼承好的保密工作傳統,又要學習現代科技知識,了解新形勢,適應新變化。另一方面,要加強對涉密人員的業務培訓。要多創造條件,采取多種方式,提高涉密人員的知識水平,特別是計算機網絡安全保密知識水平,構建以基礎知識為根基,保密專業知識為主干,相關知識為補充的知識結構,使涉密人員向復合型人才轉化。
1.重視對基礎理論的研究,確保專業知識精深。檢保工作是一項專門業務,從過去傳統的保密工作,到今天高技術條件下的信息安全保密、檢察秘密保護等,都有一整套系統的工作方法。因此,對于保密基礎知識、信息安全等業務知識的學習,應成為每一個涉密人員的重要任務。不僅要學,而且要專,要把模糊的概念弄清,把書本知識學習與業務工作實踐結合起來,有的放矢。二十一世紀知識更新的周期越來越短,“信息革命”來勢迅猛,“知識經濟”已現端倪,這些都迫使我們加強學習,更新知識。目前,基層檢察機關和保密要害部門廣泛使用了計算機、傳真機,也擁有了一些先進的保密技術防范和檢查設備,這就要求我們的涉密人員不僅要有較高的政治素養和為保密事業獻身的進取精神,還應掌握現代科學技術知識和基本操作技能,能夠進行技術操作和管理,特別是在計算機信息系統的技術防范和管理、規范檢保工作、重點涉密人員的教育和管理等工作中,應有較深的造詣和較高的文化知識,以適應新時期的檢保工作需要。
2.努力學習科技知識,進一步提高管理水平。隨著科學技術的發展,檢保工作從憑經驗上升到依靠現代管理。涉密人員必須學習和掌握現代管理知識。系統論、信息論、控制論以及目標管理等方法應在保密管理工作中推廣和應用,以不斷提高保密管理水平,不斷健全和完善各項保密工作管理制度。同時,涉密人員還要在實踐中學習保密管理知識。隨著改革的深化和科技的發展,檢保工作將遇到越來越多的新問題,如對涉密計算機的管理,對重點涉密人員流動的管理以及入世后出現的新問題,認識它們、解決它們的難度會越來越大,涉密人員只有在實踐中努力學習新知識,掌握新技能,應用科學的管理方法,才能把檢保工作做好。
3.緊跟時代步伐,靈活工作方法。人類社會發展的歷史和現實表明,哪一個民族和國家重視創新,善于創新,就會充滿活力、快速發展;哪一個民族和國家因循守舊,思想僵化,就難以發展,就會在競爭中被動挨打。因此,做好新時期的檢保工作,一定要打破傳統觀念,“搞活”思想。但是,創新必須依靠科學的方法。改革開放二十多年來,檢保工作所遇到的許多問題都是過去所沒有的,有些問題至今未能找到答案。只能在探索中學習,在實踐中提高。涉密人員要更新觀念,與時俱進,掌握科學的思想方法和領導方法,提高觀察和處理保密工作中遇到的各種新問題的能力。只有鼓足干勁,大膽探索和實踐,檢保工作才能取得質的飛躍。
(三)改進保密工作方法
方法是解決問題的關鍵。隨著形勢的不斷發展,檢保工作也更加復雜而具體。檢保工作的法律性、知識性、時效性和服務性都大大增強了。從法律性來講,依法開展保密工作是社會發展的必然要求,檢察機關必須依法管理,依法開展工作。從知識性講,高科技條件下的信息傳輸方式更加現代化,竊密手段也更加技術化,必須不斷學習和掌握新的保密防范技術。從時效性來講,網絡時代信息傳遞速度很快,有的一兩天前還是秘密甚至絕密的東西,過一兩天后卻很快地可以在互聯網上、從新聞媒體中可以看到。如果對這些信息還依靠老方法,沿襲老框框就不行了,必須實行動態管理。從服務性來講,保密工作要為檢察工作服務,必須要有保有放,保放適度,不能以保密為由妨礙檢察工作發展。因此,開展新形勢下的檢保工作必須要有新的方法,對涉密人員隊伍的管理也必須加強。
1.強管理。管理是核心。建議制定《檢保工作條例》,從以下幾方面加強管理力度:一是要對涉密人員進行統一管理,建立一支相對穩定的、高素質的保密工作隊伍,并形成由保密機構、主要領導、分管領導和全體涉密人員共同組成的保密工作組織網絡。二是要在依法行政上下功夫,確保保密工作在法治軌道內規范運作。三是要強化保密監督,確保嚴格執法。四是定期開展保密檢查,有的放矢,解決問題。
2.建制度。制度是保障。當前,檢察機關應重點加強保密制度建設工作,除建立健全重大活動、重要會議、重要事項保密制度和抓好保密工作責任制落實外,特別應著力建立健全涉密人員和秘密載體管理、局域網安全保密管理等制度。隨著檢務公開工作的深入實施,還應當制定《檢務公開規則》,既充分利用世貿組織的“透明度”原則,依法界定出應當或可以公開的檢務工作,深入推進檢務公開;又充分利用“安全例外”原則,合理界定保密對象,統一保密標準,明確定秘規則,加強涉密事項管理,明確保密方向,從而規范涉密人員隊伍的管理和推進檢保工作法制化建設。
(作者單位:下城區人民檢察院)
保密管理論文:淺論保密在檔案管理中的重要作用
摘要:在經濟飛速發展的現代社會中,高科技的及時應用和研發為我們的生活和工作帶來了許多便捷和優越之處,讓我們能夠專心于生活和服務社會。相反,對于通訊的發展和高科技的產生,讓屬于我們自身的保密檔案更容易公布于眾。所以,保密在檔案管理中的重要作用是毋庸置疑的。
1檔案管理的現狀與問題
1.1 立卷歸檔和文檔保密的不相適應在實際工作中,傳統的立卷歸檔一般采取的是“四分法”,其中就忽略了一個保密的要素,以致于在技術操作上沒有把涉密文件資料和非密級文件資料區分出來,兩種歸檔材料混合在一個案卷里面。盡管現代立卷歸檔新辦法實施以后,采取單份文件資料作為一個案卷并標一個卷號,這種方式雖有一定的優越性,但是仍然沒有從根本上解決和處理好密與非密檔案資料的關系。對此,有關部門應當引起重視,認真研究解決。
1.2 檔案利用和文檔保密的相互銜接不緊1991年9月國家檔案局、國家保密局聯合印發了國家在定密工作中,該定密的沒定密就應視為泄密,并追究有關人員的行政責任和法律責任;定密范圍過寬或隨意編高密級視為沒有認真履行崗位職責,要對其進行批評教育。另一方面要隨著時間的推移,按照法定程序做好適時解密工作。保密工作不僅要及時定密,還得適時解密,做到保、放結合,該保密的能保住,該交流的還能交流,使保密工作能積極為社會主義建設事業和企業的經濟建設服務。
1.3 檔案部門和保密部門的責任取向不一致在具體工作中,檔案部門更注重檔案的利用和管理,而保密部門關心的是每個單位的檔案室、每一本檔案案卷中的內部重要文件特別是涉密文件資料,在其保密期限內能不能確保安全,確保不發生失泄密。這種現象的出現,是由于檔案、保密部門在檔案保密的問題上責任取向不一致而引起的。但從嚴格意義上講,有必要由有關部門牽頭,進一步明晰檔案、保密部門所承擔的工作職責,切實抓好檔案保密工作的落實。
2保密在檔案管理中的作用及影響
2.1 加強檔案管理保密工作領導責任制與機構隊伍建設①實行領導責任制與完善檔案保密工作制度。②提品質案人員素質,增強檔案保密意識。③嚴格自律,遵守各項檔案保密工作紀律。
2.2 加強對檔案重點部位的安全保密管理首先,真正做到“保守機密慎之又慎”,檔案庫房事單干保密工作中的重中之重。其次,加強檔案的借閱利用管理和監督。其中也包括兩點,分別是:要做到宣傳檔案利用的制度與規定,觀察利用動態,分析利用者的情況與效果和認真貫徹落實《保密法》。還有就是要正確分析和鑒別涉密檔案內容的現實作用和歷史作用,確定涉密單干保管期限。
2.3 涉密電子檔案的管理和利用全球信息數字化的高速發展,有力推動了檔案工作的開拓創新,數字信息化的單干管理使檔案劃分更加精細,也更加具有開發和利用價值。首先,根據業務工作特點,對涉密與非涉密的電子文件予以明確區分,確定人事、財務、辦公文件、密級材料等專用電腦為單位涉密計算機,做到與外網脫離連接。其次,加強對涉密計算機和磁介質的維修保密管理。
2.4 加強機要文件的安全保密①對機要文件的管理要采取多種安全措施。②對機要檔案室、人事勞工檔案按規定配置鐵制防盜門、鐵護欄、鐵保險柜以及防盜報警器的“三鐵一器”技防措施。
3如何做好檔案的保密工作
3.1 明確檔案管理人員職責,不斷提高自身素質檔案管理人員的職責,就是要維護檔案的完整和安全,具體的講,就是要做到不壞、不丟、不散、不亂、不壞,就是使檔案保管得完好無損,不致因各種不利因素而使檔案損壞;對已破損的檔案要及時搶救。擔負利用服務工作的檔案管理人員,是利用的直接貫徹者,對檔案的安全負有直接責任,必須具有更高的素質。一是政治素質,要有高度的政治責任心和全心全意為人民服務的精神,熱愛檔案事業;二是業務素質,要具備專業知識,熟悉保管檔案的內容,執行檔案法規;三是文化素質,要有較高的文化知識,總結和分析工作中的經驗與問題,從中掌握利用工作的規律;四是要有工作能力和敏銳的觀察能力,善于做利用者的工作,能獨立處理利用中出現的一般問題。
3.2 貫徹落實《保密法》與《檔案法》,完善和嚴格檔案管理制度。《暫行規定》為我們做好檔案管理提供了依據。所以,我們在管理工作中,一要嚴格執行解密劃控的時間標準、有關涉密內容標準和保密規范標準,做到有法必依,執法必嚴,違法必究;二要主動接受保密部門對調密工作的監督指導,齊心協力做好檔案涉密文件的清查鑒定;三要不斷完善檔案管理制度,通過嚴格的管理制度約束各類人員的言行,達到保密的目的。
3.3 正確處理保密與保管、利用、開放之間的關系,提品質案規范化建設的程度保守國家機密是每個公民應盡的義務,更是檔案管理人員的神圣職責。日常工作中,檔案管理人員十分重視檔案保密,工作盡職盡責,但是在傳統保密觀念的影響下,檔案工作普遍存在重保輕用、利用不足的現象。正確處理保密與開放的關系,抓好開放中特別是開放前的規范性工作。靜止地看待檔案的秘密性,無視其秘密性的時限和范圍,是不對的;但如果缺乏保密觀念,對涉密檔案無視其秘密性,無限地擴大開放利用范圍,也是錯誤的。因此,在開放檔案為社會各界所利用的同時,應當做好相應的保密工作。其一是做好檔案的庫查工作。其二是做好檔案的解密工作。保密檔案是有等級的,其劃分等級是根據《保密法》規定,劃分為“絕密”、”機密”、“秘密”三級,但秘密不是一成不變的,一旦秘密保管期限屆滿,使失去了保密的價值。其三是做好檔案開放前的管理工作,開放檔案首先要做好檔案開放的基礎工作。
