認清形勢,提高認識,切實增強做好保密工作的責任感。
持續深入開展保密宣傳教育工作,強化全員保密意識。
加強對涉密資料和涉密載體的過程監控,突出關鍵環節的管理。
要認真貫徹落實國家、公司保密要求,健全保密相關制度,強化監督檢查,注重源頭預防。
加強保密隊伍自身建設,狠抓工作落實。
『貳』 如何做好網路安全保密工作
(1)強化組織架構,提升保密認識。首先,要完善領導體系,配備專業的保密工作人員。各級領導必須堅持「保密工作無小事」的原則,以身作則,樹立榜樣,加強保密隊伍建設。應定期舉辦信息化專業培訓,提升保密人員的專業技能和業務素養,打造一支結構合理、技術嫻熟、多才多藝的全職保密工作團隊。其次,要完善制度,明確崗位責任。對涉密計算機、存儲設備、文件資料及公安網計算機的使用和維護,應實施定人定責管理,堅持「誰主管、誰負責」、「誰使用、誰負責」的原則,明確各級的保密責任,逐級逐人簽訂保密責任狀,營造「人人講保密、個個有責任」的良好氛圍。最後,要加強宣傳教育,增強涉密人員的保密意識。通過學習保密法律法規及計算機安全知識,減少涉密人員在認識上的誤區和盲區。
(2)聚焦關鍵問題,確保安全管理。首先,要積極預防,強化重點部位的管理。從提升內部保密防範能力出發,按照積極防範、突出重點的原則,根據各部門的工作特點和范圍,確定密級程度和具體保密措施,做好風險評估。其次,要重視人員管理,特別是機要、通信等涉密崗位的工作人員,要建立檔案,定期進行政治審查,確保工作人員的思想純潔、立場堅定。再次,要統一管理關鍵物品,如移動存儲介質和計算機等設備,進行編號並登記備案,嚴格執行使用管理規定。同時,要加強智能手機等移動設備的監管,預防泄密事件的發生。最後,要做好敏感信息的審核,防止涉密內容上網。
(3)培養良好作風,建立保密長效機制。首先,要加大投入,完善基礎設施。在保密基礎設施建設上,確保必要的人財物投入,配備高質量的保密櫃和報警系統,采購專用保密檢查工具和防護軟體。對涉密計算機要及時進行檢查和修理,確保設備正常運行,避免因基礎設施不足導致泄密事件。其次,要關注基層,增強指導幫扶力度。針對基層工作人員對網路安全保密工作的認識不足,成立專門幫扶小組,進行一對一培訓,強化安全保密教育和計算機網路知識。再次,要嚴格獎懲,建立保密績效考核制度,對保密工作出色的單位和個人給予獎勵,對違反保密規定的行為進行處分。最後,要加強督導,確保問題整改到位。加大保密工作督導力度,定期檢查和專項檢查相結合,及時發現並消除泄密隱患。
『叄』 如何加強機關單位涉密人員的保密管理
一、要牢固樹立保密工作意識.近年來,無密可保、保密無用等思想觀念開始抬頭並有所蔓延。對此,要保持清醒認識,加強正確引導。
1、正確認識秘密。
秘密是與公開相對而言的,秘密無處不在,大到國家、政黨,小到家庭、個人,都存在秘密;秘密也不是固定不變、絕對封閉的,它在一定時間內只限一定范圍的人員知悉,超出了規定的時間,秘密即不再為秘密,既便在規定的時間內,知悉范圍內的人員也是可以合法知悉相關秘密的。基層機關、單位雖然涉密事項不多、程度不高,但並非不涉密,其在公務、政務、事務活動中都或多或少的存在一些秘密,有的是國家秘密,有的是工作秘密,有的是敏感信息,有時貫穿於某項工作的全過程,有時僅存在於某項工作的某個環節,但在一定時間內都需要對一定范圍內的人員加以保護和限制,以免外泄。
2、正確看待公開。
保密與公開是一個事物的兩個方面,片面強調保密和過分誇大公開都是錯誤的,兩者必須進行有機銜接。一方面,法律、行政法規規定公開的事項必須公開,不得以保密為由拒絕公開;另一方面,公開前必須經過保密審查,並選擇適當的時間、適當的方式、適當的范圍,依照法定的程序公開。機關、單位不得公開涉密信息,也不得公開未經保密審查的信息。
3、正確判斷形勢。
從外部看,敵方敵對勢力和境外情報機構對我信息監控和情報戰略明顯升級,滲透、策反、竊密活動變本加厲,保密形勢更加嚴峻;
從內部看,黨和國家高度重視保密工作,近年來採取了一系列行之有效的措施,但個別機關、單位麻痹思想嚴重,管理不落實、防護不到位,泄密風險空前加大,有的還給黨和國家造成了重大損失,保密工作已經到了非抓不可,必須抓好的關鍵時期。廣大機關幹部特別是機關、單位分管保密工作的負責同志一定要引起足夠重視,切實築牢保密思想防線,自覺抓好抓實保密工作。二、要建立落實保密工作責任。當前,一些機關、單位保密工作責任制或建立不全、責任不清,或有名無實、形同虛設,都不利於保密工作的落實。對此,機關、單位要把建立和落實保密工作責任制擺在重要位置。
1、保密工作責任制主要包括領導幹部保密工作責任制、定密責任制、保密要害部門部位負責人及工作人員責任制、涉密信息系統管理和維護人員責任制等。
2、機關、單位實行保密工作責任制,最主要是實行黨政領導幹部保密工作責任制,即主要領導為第一責任人,應負全面領導的責任,分管領導負具體組織領導的責任,其他領導對分管工作范圍內的保密工作負領導責任。
3、實行保密工作責任制的核心要求是健全保密管理制度、完善保密防護措施,開展保密宣傳教育,加強保密檢查,從而有效確保黨和國家秘密的絕對安全。
4、保密工作責任制應當經機關、單位黨委(黨組)或班子會議研究通過,在適當范圍內公布,並納入幹部民主生活會和年度考核內容,實行嚴格考核和責任追究,確保保密責任製成為一份沉甸甸的責任。三、要科學確定保密范圍對象。調研檢查發現,對保密范圍對象把握不準、界定不清,保密工作普遍存在無的放矢、無所作為的問題。這也是許多基層機關、單位普遍認為無密可保的重要原因。一般而言,基層機關、單位涉密的內容主要是三個方面:
1、上級單位下發的各類密件、密品;
2、本機關、單位業務工作中產生的各類涉密事項,包括本行業《國家秘密及其密級范圍具體規定》規定的涉密事項,本機關、單位工作中產生的不屬於國家秘密但又不宜公開的工作秘密、敏感信息等;
3、其他業務部門滲透在本機關、單位各項工作中的涉密和敏感信息。
在此基礎上,還要進一步做好「三定」工作:
1、定保密要害部門部位。
保密要害部門部位按照「最小化」的原則確定。機關、單位應當將涉及絕密級、或者較多機密級、秘密級國家秘密的機構確定為保密要害部門,如辦公室、涉密業務(部門)科室等;將集中製作、存放、保管國家秘密載體的專門場所確定為保密要害部位,如保密室、文印室和涉密信息系統機房等。
2、定涉密崗位和涉密人員。
日常工作中產生、經管或者經常接觸、知悉國家秘密事項的崗位,應被確定為涉密崗位,在涉密崗位上工作的人員應「對號入座」確定為涉密人員。
3、定涉密載體。
主要涉及計算機信息系統及信息設備和文件資料(含電子文檔)的定密定級工作等。四、要建立健全保密管理制度。 當前,要重點解決制度不全、雜而不精和落實不力的問題。
1、要繼續抓好制度建設。
制定包括保密工作責任制、定密制度、涉密人員管理制度、涉密文件資料管理制度、保密要害部門部位管理制度、互聯網使用管理制度、信息系統和信息設備使用管理制度、信息公開(發布)審查制度等。制度在精不在多,多而雜反而不利於貫徹執行。必要時,機關、單位可以先借、再試、後定,逐步修訂完善,確保各項制度因需制定,確保制度具有較強的針對性、操作性和規范性。
2、要切實抓好制度落實。
要認真學習制度,熟悉掌握制度的各個環節、各項要求。主要領導要率先垂範,帶頭遵守制度。機關、單位保密工作機構要加強檢查監督,及時發現和糾正制度貫徹執行過程中存在的問題。要嚴格執行制度。堅持由上而下,突出重點,狠抓末端落實。對制度不落實、不按制度辦事和破壞制度的,要追究相關人員的責任。五、要不斷完善保密防護體系。著力解決保密專業人才、設施設備和技術手段比較匱乏的問題。
1、加強人防。
重點是建立健全保密工作組織機構,選派專業人員從事計算機和網路安全保密管理工作,特別要發揮機構成員、相關部門(科室)的互助協作作用,避免出現單一的科室和人員獨挑一面的局面。
2、完善物防。
保密要害部門部位強制安裝「三鐵一器」(鐵門、鐵窗、電腦密碼櫃、報警器),配備使用電磁泄漏防護、移動通信干擾等設施設備。涉密場所連接互聯網的計算機嚴禁使用音頻、視頻設備和無線互聯設備。
3、強化技防。
涉密計算機要專機專用,安裝「三合一」(違規外聯、單向導入和移動存儲介質)管理系統,涉密信息設備要統一采購、統一登記、統一標識,專人管理。「一機兩用」(上網和辦公)的非涉密計算機配備雙硬碟隔離卡,安裝使用移動存儲介質管理系統和「中間機」。
機關、單位連接互聯網實行一個埠接入,涉密業務(辦公)網路與互聯網及其他公共信息網路實行物理隔離,非涉密業務(辦公)網路與互聯網及其他公共信息網路實行邏輯隔離。涉密網路建設應當與保密設施建設同步規劃、同步建設、同步運行,同時採取身份鑒別、訪問控制、安全審計、密碼保護、輸入輸出控制、病毒安全等技術措施。六、要切實加強保密日常監管。將保密工作貫穿於機關、單位各項業務工作的始終,常抓不懈,一刻也不放鬆。
1、加強宣傳教育,堅持警鍾長鳴。
單位黨委(黨組)或班子成員會議要研究部署保密工作,主要領導要經常強調保密工作,全員政治理論學習要安排學習保密方面的內容。同時,機關、單位要開辟保密宣傳教育陣地,利用多種媒體宣傳保密知識,經常開展針對領導幹部和涉密人員的形勢教育、責任教育、警示教育和知識培訓,不斷營造「時時有保密、處處講保密」的濃厚氛圍。
2、強化監督檢查,做到以查促管。
分管領導要經常督促檢查本機關、單位的保密工作,及時提出加強和改進保密工作的具體意見、建議。機關、單位保密工作機構要就機關、單位貫徹落實保密法律法規,遵守保密工作制度情況進行全面檢查和監督,及時發現薄弱環節,迅速落實整改措施,立足以查促教,以查促改,不斷提升機關、單位保密管理水平,更好的維護黨和國家秘密安全。