??????? 二�、信息安全與保密管理工作的系統(tǒng)理念
??????? 信息安全與保密管理是一個多層面、多因素���、綜合的�����、系統(tǒng)的��、動態(tài)的管理過程�,是一項“三分技術(shù)��。七分管理”的工作��,需要管理和技術(shù)的有機結(jié)合�。辦公室信息安全保密工作不能僅局限于對密的保守上����,不能認為信息安全保密工作就是保�����,就是把密件放在保險柜里保管起來��,鎖得越緊越安全�,信息安全保密工作是劃密、保密和協(xié)助查處泄密三個層次的工作�����,涉及到法律����、制度、技術(shù)防范等多層面的綜合運用�����。
??????? 信息安全保密第一個層次的工作是劃密�����,是整個保密工作的基礎(chǔ)。所謂的劃密就是區(qū)分所產(chǎn)生的信息是不是秘密�?是何種級別的秘密?然后才能根據(jù)具體情況進行分級保護�����,分級保護是保密法中信息安全保密的一個基本原則�����。辦公室主任所接觸秘密是個集合概念����。如果將其分類����,可以分為個人秘密、工作秘密����、商業(yè)秘密、國家秘密等�����。就國家保密工作而言,通常是指保守國家秘密�����,而就各機關(guān)單位而言���,保密就應(yīng)當(dāng)包括保守國家秘密��、工作秘密���、商業(yè)秘密和個人隱私四個部分。不同的秘密受不同的法律保護�����,泄露不同的秘密其后果也不同��。國家秘密受公法的保護��,即受憲法�����、刑法、保守國家秘密法的保護�����,泄露后承擔(dān)的是國家責(zé)任(即刑事責(zé)任)���;工作秘密參照國家秘密管理����;泄露后承擔(dān)刑事責(zé)任或紀律責(zé)任�;商業(yè)秘密與個人秘密受私法的保護,泄露后承擔(dān)的是民事責(zé)任�����,主要是經(jīng)濟處罰���。那么什么是國家秘密呢?保密法的是這樣定義的�����,“國家秘密是關(guān)系國家的安全和利益����,依照法定程序確定�,在一定時間內(nèi)只限一定范圍的人員知悉的事項�。”就基層單位辦公室工作而言�����,國家秘密主要包括兩個方面的內(nèi)容��,一是上級或者本級產(chǎn)生并且標有密級的文件�、資料(包括紙質(zhì)文件和電子文檔),二是《國家秘密及其密級具體范圍的規(guī)定》中規(guī)定的國家秘密事項�。這兩方面的內(nèi)容是嚴格受國家法律保護的,不能有任何含糊�。
??????? 所謂工作秘密,是指機關(guān)���、單位在其公務(wù)活動中產(chǎn)生的一旦泄露會給本機關(guān)單位的工作造成被動或損失的事項��。也就是通常所說的內(nèi)部事項��。工作秘密的確定與國家秘密的確定有很大的區(qū)別��,它不一定要履行嚴格的法定程序�����,主要由各機關(guān)����、單位自行決定。就辦公室而言工作秘密包括以下幾個方面��,一是本單位根據(jù)工作實際需要自己確定的工作秘密�����,二是行業(yè)工作秘密����,由國家的行業(yè)主管部門根據(jù)行業(yè)工作管理的需要,以一定的形式對其工作秘密做出的劃分��。如公安����、勞動和社會保障����、計劃生育等行業(yè)在《國家秘密及其密級具體范圍的規(guī)定》中明確規(guī)定了行業(yè)工作秘密�。三是載體正面標有“內(nèi)部”��、“內(nèi)部文件”��、“內(nèi)部資料”����、“內(nèi)部刊物”等字樣的文件資料。這些東西辦公室通常很多�����,但平時我們很少認真保管�����。
??????? 所謂商業(yè)秘密��,是指不為公眾所知悉�����,能為權(quán)利人帶來利益��,具有實用性����,并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息���。商業(yè)秘密在黨政辦公室不是很多,但也不是絕對沒有��,應(yīng)該小心對待����,泄露了會要你承擔(dān)經(jīng)濟責(zé)任的。
??????? 信息安全保密工作的第二個層次是“保密”�����,它是保密工作的中心環(huán)節(jié)���,是保密工作的重中之重�����。所謂保密就是保護秘密不被泄露�、失控���。為此�����,保密法確定“人防�����、物防���、技防”三防的基本原則。一是提高認識����,進一步增強做好保密工作的責(zé)任感和緊迫感。要深刻學(xué)習(xí)領(lǐng)會市委朱小丹書記關(guān)于“保密工作無小事”的批示精神��,從維護國家安全和利益����、社會和諧和穩(wěn)定、經(jīng)濟建設(shè)和發(fā)展的高度�,充分認識保密工作的重要性。二是規(guī)范管理�,正確處理保密工作幾種關(guān)系。要正確處理“公開”與“保密”�、“傳統(tǒng)”與“現(xiàn)代”�、“防內(nèi)”與“防外”的關(guān)系����,規(guī)范保密工作管理。三是積極防范�����,不斷提高保密工作的管控能力���。要加大保密宣傳教育力度�����,筑牢“人防”的保密防線�����;要推進保密設(shè)備強制配備進度���,筑牢“物防”的保密防線;要加大保密技術(shù)手段防范力度����,筑牢“技防”的保密防線�����。
??????? 人防就是要保證秘密牢牢掌握在忠于
??????? 塊對于涉密單位來講,安全考慮應(yīng)該放在第一位�����,如果不了解高新技術(shù)產(chǎn)品的技術(shù)特點和工作原理就盲目使用���,難免會留下安全隱患�����,危害國家秘密的安全�。目前�,國家有關(guān)部門對高新技術(shù)產(chǎn)品在涉密部門的應(yīng)用已經(jīng)提出了一些具體的要求,保密要害部門部位應(yīng)遵照執(zhí)行�����。應(yīng)用于涉密信息系統(tǒng)的設(shè)備����,按照規(guī)定必須經(jīng)過國家有關(guān)主管部門檢測�,未經(jīng)檢測的設(shè)備不能使用����。另外,涉密單位還要針對高新技術(shù)產(chǎn)品的特點和本部門的實際情況��,加強管理�����。國家有關(guān)部門也要加強對涉密計算機信息系統(tǒng)的安全保密管理和涉密產(chǎn)品的認證認可工作��,積極開展針對高新技術(shù)應(yīng)用的保密技術(shù)研究�,解決高新技術(shù)產(chǎn)品使用中的保密難題。作為基層單位還應(yīng)從以下幾個方面做好計算機信息安全保密工作��。
??????? (一)圍繞責(zé)任��,認真落實保密����、密碼工作責(zé)任制加強學(xué)習(xí),提高保密意識����,簽訂保密責(zé)任書�,明晰保密責(zé)任���。按照保密��、密碼工作領(lǐng)導(dǎo)責(zé)任制的要求����,及時研究保密工作中存在的問題���,把保密作為強化內(nèi)部管理、防范風(fēng)險隱患的一項重要工作來抓�,不斷完善一級抓一級、層層抓落實的責(zé)任體系�。進一步健全保密和密碼工作領(lǐng)導(dǎo)責(zé)任制,把領(lǐng)導(dǎo)干部履行責(zé)任制的情況納入領(lǐng)導(dǎo)干部民主生活會和領(lǐng)導(dǎo)干部績效考核內(nèi)容����。根據(jù)人員調(diào)整情況,及時調(diào)整保密委員會���,加強保密工作目標責(zé)任管理����,將業(yè)務(wù)工作和保密工作同布置、同安排���、同要求�,確保各項保密工作任務(wù)的落實��,嚴防泄密事件發(fā)生��。
??????? (二)圍繞規(guī)范��,切實加強保密基礎(chǔ)工作��,嚴格保密要害部門�����、部位管理認真落實上級單位要求��,嚴格確認系統(tǒng)保密要害部門����、部位,及時更新工作臺賬�����,修訂完善有關(guān)制度,完善人防��、物防�����、技防措施�,確保保密要害部門、部位的安全�����;認真落實政務(wù)信息公開保密審查制度�����,進一步明確審查責(zé)任和程序����,促進政務(wù)公開���、依法��、合規(guī)開展����。
??????? (三)圍繞創(chuàng)新,不斷深化保密宣傳教育堅持貼近形勢�����、貼近工作���、貼近涉密人員��,深入開展保密宣傳教育工作����。在對象上���,堅持把領(lǐng)導(dǎo)干部�、涉密人員��、新參加工作人員和行政文秘人員作為宣傳教育重點�����;在內(nèi)容上,強化保密法規(guī)教育�、保密形勢教育和保密知識教育,認真抓好《中共中央關(guān)于加強新形式下密碼工作的決定》精神的學(xué)習(xí)����、宣傳和貫徹落實工作,把保密工作重要法規(guī)文件��、制度納入黨委(黨組)學(xué)習(xí)內(nèi)容�����,發(fā)揮領(lǐng)導(dǎo)干部的帶頭示范作用�;在形式上,充分利用內(nèi)聯(lián)網(wǎng)�、宣傳欄、保密工作簡報��、播放警示片等形式宣傳相關(guān)保密法規(guī)�、保密知識����,編印《保密知識手冊》,不斷增強保密宣傳教育的生動性和直觀性��,將保密宣傳教育融入到“五五”普法、社會治安綜合治理等工作中��,使全體工作人員進一步了解和熟悉�����,充分認識到保密工作的重要意義��,樹立“為維護國家的安全和利益而保密”的神圣感��、責(zé)任感和使命感�����,增強保密意識�,提高法制觀念。同時���,加強調(diào)查研究�����,及時總結(jié)反饋工作動態(tài)和創(chuàng)新做法�,不斷推動保密宣傳教育的深入開展��。
??????? (四)圍繞安全,完善技防手段��,努力提高保密技術(shù)防護水平加強對計算機網(wǎng)絡(luò)安全保密管理�����。嚴禁用涉密計算機上國際互聯(lián)網(wǎng)���,嚴格做到內(nèi)外網(wǎng)分離�;及時安裝系統(tǒng)補丁�����,修補計算機漏洞��;及時升級防病毒軟件病毒代碼庫�����,定期對計算機進行全面掃描��,清除病毒���、木馬���;嚴格落實《移動存儲設(shè)備管理辦法》,利用新技術(shù)手段加強對移動存儲設(shè)備的使用實時監(jiān)控和管理�����,對內(nèi)網(wǎng)上使用的移動存儲設(shè)備進行注冊�、加密,讓外來移動存儲設(shè)備“進不來”(即非內(nèi)網(wǎng)使用的移動設(shè)備在內(nèi)網(wǎng)計算機上不能用)���,內(nèi)網(wǎng)使用的移動存儲設(shè)備“拿不走”,內(nèi)部使用的移動存儲介質(zhì)在外網(wǎng)計算機上“不能用�����、看不懂�����、改不了”(即內(nèi)網(wǎng)上使用的移動設(shè)備進行了加密管理��,在外網(wǎng)計算機上不能識別或信息無法讀?��。袑嵔鉀Q移動存儲介質(zhì)在內(nèi)外網(wǎng)之間交叉使用的問題;完善涉密計算機��、移動磁介質(zhì)�����、涉密筆記本電腦�、多功能一體機等辦公設(shè)備的購置、領(lǐng)取����、使用、清退�、維修、銷毀等環(huán)節(jié)的保密管理要求����,抓好全過程安全保密職責(zé)的監(jiān)督和落實;加強對重要涉密信息的保密管理��,規(guī)范涉密文件傳閱����,嚴密跟蹤公文流轉(zhuǎn),嚴格控制傳閱范圍����,做到及時登記��、專人專夾保管;加強對各種涉密載體的管理�,對密件、密品的制作����、傳閱、銷毀等各環(huán)節(jié)進行全過程監(jiān)管�����,確保每一個環(huán)節(jié)不出差錯�。
??????? (五)圍繞落實,扎實開展密碼保密���、信息安全工作檢查認真按照密碼�、保密和信息安全管理制度以及工作人員保守國家秘密各項禁令的要求��,定期開展密碼保密和計算機安全工作檢查�,全面排查工作中存在的問題和隱患,從源頭上堵塞漏洞���。重點抓好計算機信息系統(tǒng)����、移動辦公設(shè)備和絕密級文件資料等方面的檢查,進一步明確工作標準��、內(nèi)容和程序�,對發(fā)現(xiàn)的問題要迅速整改,切實做到“四個不放過”(一人�����、一機�����、一盤�����、一件)�����,規(guī)范建立整改臺賬�,確保各項規(guī)章制度真正落到實處����;及時修訂并完善密碼��、保密及信息安全工作規(guī)章制度����,制定保密��、密碼和信息安全應(yīng)急預(yù)案�,進一步細化工作流程,強化責(zé)任追究��,不斷提高信息安全��、密碼�����、保密工作規(guī)范化水平�。
???????
???????
???????
???????
???????
