近年来,由于部分工作人员网络安全意识不强而发生的保密文件泄密事件时有发生,造成了不可估量的损失,部分机关部门工作人员因为此类事件而受到处分。虽然我局加大涉密网络管理力度,但是仍然存在一些泄密的安全隐患。
一、存在的主要问题
一是保密意识淡薄。由于长期处于和平时期,致使局部分涉密人员特别是有的领导干部保密意识和敌情观念淡化,错误地认为,像四川大地震这样大的灾情情况都向全世界公开了,还有什么密可保。不可否认,随着我们国家民主与法制建设进程的不断推进,保密的范围和事项正在逐步减少,但这并不意味着就无密可保。我们面临的窃密威胁不断加大,保密形势更加严峻,保密任务更加艰巨。对此,我们必须引起高度重视。
二是保密设施不完善。有些保密要害部位连起码的“三铁”(铁门、铁窗、保密柜)要求都没有落实,存在着很大的安全隐患。甚至出现内网与互联网直接相连,没有真正实现有效的.物理隔离。有些同志对上网发布的信息把关不严,没有实行严格的保密审查,造成网络泄密。特别是当前我们对网络的管理,手段还相当落后,基本处于不设防的状态。
三是涉密载体管理混乱。随意复制涉密文件资料,涉密磁介质(u盘、移动硬盘等)也没有建立严格的管理制度。涉密文件乱摆乱放,有的甚至将涉密文件当作废品卖给个体废品收购人员,存在着严重的失泄密隐患。
四是保密要害部位管理不严。保密要害部位不够明确。对在涉密岗位工作的涉密人员教育不严、管理不严,没有按要求落实保密责任制。由于责任不明确,导致对有些重要部位的管理失控。
二、建议及意见
(一)要切实加强领导。要认真落实领导干部保密工作责任制,单位一把手对本单位本系统保密工作负总责,分管领导具体抓,明确专人负责保密工作。要经常过问保密工作,及时研究解决保密工作中的具体问题。
(二)要开展自查自纠。各级各部门要按照保密要求,迅速对本系统本部门的保密工作情况逐项自查自纠,重点查找保密工作中的薄弱环节和薄弱部位。要特别注重做好自纠工作,实行边查边纠。自查自纠工作不能搞形式,走过场,整改一定要到位。在自查自纠的过程中有什么问题,要及时报告相应的保密部门。
(四)明确保密职责。在新形势下的网络安全及保密组织管理体系中要严格按照“谁上网、谁负责,谁审批、谁负责”和“先审查、后公开”的工作原则,加强对网络安全及保密组织的领导,形成一级抓一级、层层抓落实的良好局面。
按照中厅关于开展专项保密检查自查工作的通知要求,社保中心对此次自查工作进行了专题布置,要求有关人员严格按照文件要求开展深入细致的自查工作,现将自查情景报告如下:
一、领导高度重视,加强组织领导。
接到文件后,中心领导高度重视,立即召开中心干部职工全体会议,学习了厅领导有关重要指示和厅保密委员会的的制度,安排专人牵头自查工作,所有使用电脑的同志都要积极配合,开展自查,确保自查不漏环节、不留死角、不走过场,异常是对拨付资金使用的电脑,要进行中心彻底排查,并对检查中出现的问题尽快整改和复查。
二、自查资料
1、密码电报管理情景:经过自查,社保中心没有涉及密码电报管理方面的工作。
2、涉密文件信息资料管理情景:在起草环节,对于定密标准严格遵照厅办公室的要求合理定密,设备和场所能够完全贴合安全保密的要求;印发和报送的范围严格遵循”根据工作需要知悉”和”知悉范围最小化”的原则;在阅读管理环节能够严格按照阅读范围进行传阅,传阅完后能够及时返还厅机要室;清退销毁环节能够严格按照保密要求进行清理。
3、保密电话管理情景:社保中心未涉及该资料。
4、网络保密管理情景:在机关、单位互联网门户网站发布信息能够严格按照保密规定,积极配合厅办公室的工作要求,不存在违规发布问题;没有在涉密计算机与连接国际互联网的计算机交叉使用移动存储介质;非涉密移动存储介质、计算机没有处理、存储过涉密信息或以往处理、存储过涉密信息;对感染”木马”病毒的计算机进行病毒处理。每台电脑系统都安装有效的防火墙或杀毒软件;尤其是装有社保资金专户资金拨付和会计核算系统的电脑,由专人负责管理工作,专机专用,严格要求使用人不得使用专用电脑接通互联网。
三、存在问题及改善措施
1、保密工作的宣传力度需进一步加大,还需要制定相应的规章制度,堵塞可能发生的失、泄密事件,消除隐患,使保密工作沿着法制化的轨道不断改善。
2、对计算机网络的保密管理是一项艰巨的工作还缺乏完全有保障的技术支持,目前只能以常规的保密制度加以约束,经过严密的监督措施以防万一。
3、内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
4、加强对保密工作人员的业务培训,提高保密干部的素质。近年来,保密工作逐步走向规范化、制度化,科研所没有出现过涉密事故。今后将继续努力,积极探索新时期保密工作的新情景、新问题,力争保密工作再上新台阶。
当前,政府系统办公自动化网络建设方兴未艾。各级政府纷纷加大了硬件和软件的投入,构建了办公自动化网络。随着网络规模的扩大,办公自动化应用水平的提高,数据共享的程度越来越高,大家在改变旧的手工工作方式的同时也愈来愈依赖于计算机。网络中的一些重要信息,涉及广泛,一旦出错影响巨大,后果更为严重。
因此,我们在着力建设办公自动化网络的同时,还要切实加强办公自动化网络的保密工作,注重开发和运用有效的.保密措施,做到筛子(信息过滤系统)、锁头(自我隔离系统)和盾牌(防护系统)综合运用,真正树立起坚实的保密防护体系。
办公自动化网络信息的保密 信息泄露是办公自动化网络的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。 众所周知,网络在保密防护方面有三点脆弱性:一是数据的可访问性。
数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时,其价值往往不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可能会突破这些关卡,给保密工作带来极大的困难。 对办公自动化网络的保密防范,可从以下三个方面入手:
物理隔离。根据国务院办公厅和国家保密局对政府办公自动化网络的保密要求,办公自动化网络必须与社会公众信息网络实行物理隔离。在与社会公众信息网相连的信息设备上,不得存储、处理和传递国家秘密信息;政府系统上社会公众信息网的信息,必须经过保密审查,由主管领导审批,并建立登记备案制度。
数据加密。信息的保密是为了防止对手破译信息系统中的机密信息。数据加密是实现信息保密性的一种重要手段。对办公自动化网络进行数据加密,是通过网络中的加密机构,把各种原始的数据信息(明文),按照某种特定的加密算法变换成与明文完全不同的数据信息,即密文的过程。目前常用的数据加密技术,主要有链路加密、节点加密和端对端加密等三种方式。
充分利用系统自身提供的保密措施,某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统及应用系统,像ware。Notes等等,自身都带有很好的保密措施,我们要加以充分利用。比如NetWare,就提供了四级保密措施:第一级是入网保密,第二级是设置目录和文件访问权限,第三级是文件和目录的属性保密,第四级是文件服务器的安全保密。
办公自动化网络实体的保密 网络实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其金外部设备和网络部件。可采取以下三条措施来加强网络实体的保密。
防止电磁泄露。计算机设备工作时辐射出电磁波,可以借助仪器设备在一定范围内接收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。有关实验表明,未加控制的电脑设施开始工作后,用普通电脑加上截收装置,可以在一千米内抄收其内容。
因此,我们要尽量考虑使用低辐射设备。 显示器是计算机保密的薄弱环节,而窃取显示的内容已是一项 成熟 的技术,所以,要选用低辐射的显示器。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。
公司保密工作“调查研究年”活动启动以来,公司各部门迅速行动,精心筹划,抓紧部署,各部门“调查研究年”活动开局良好,推进有序。现将工作开展情况汇报如下:
一、保密工作开展情况
1、高度重视,组织有力。
公司各部门把开展“调查研究年”活动作为进一步提升保密工作水平的有效措施,作为加强和改进公司工作、提高新形势下安全保密能力的重要抓手,列入年度重点工作,加强组织落实。公司成立由经理任组长,副经理任副组长,公司领导班子为成员的调研小组,为“调查研究年”活动顺利开展提供重要组织保证。
2、学习深入,部署迅速。
各部门迅速传达学习“调查研究年”活动要求,结合公司实际以文件形式印发了《x县x公司保密工作“调查研究年”活动方案》,明确重要意义、指导思想、目标任务和工作要求。集中组织人员学理论、学法规、明确工作任务,为做好调研工作打下坚实基础。
3、联系实际,注重成效。深入学习党和国家保密工作方针政策、法律法规,学习党的保密工作优良传统,学习调查研究工作的基本原则、要求和方法,进一步明确调研工作的目标方向,不断提高决策管理的科学化水平。
4、加强技防措施、确保秘密安全
一是严格文件资料管理,做好文件资料的收发、分放、整理、归档、销毁等;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。二是公司强化了重点涉密部门和岗位的硬件管理,按照国家保密规定和标准,配足配齐了保密防护设备,完善了保密防范措施。三是对公司内外网实施了完全的物理隔离,同时按照省市公司的要求对内网计算机安装了防病毒和桌面终端管理系统等软件。四是严格落实了“五个严禁”(严禁将涉密计算机与信息内网外网连接;严禁在联接外网的计算机上处理、存储涉密信息;严禁计算机在信息内网和外网交叉使用;严禁普通移动存储介质在内网和外网上交叉使用;严禁扫描仪、打印机等计算机外设在内网和外网上交叉使用)。
二、取得的成果
1、摸清单位底数,评估保密工作风险系数。根据通知精神,公司分别对制度建设、责任制落实、审查制度、定密工作开展、涉密人员管理、涉密载体管理、涉密部门管理、保密宣传、保密承诺书签订等情况进行对照摸底,对每个环节进行分析研究,排查每个涉密环节中易泄密的细节,从中找到杜绝泄密事件的切入点,从源头上防止泄密事件的发生。
2、提高保密意识,强化保密工作制度建设。根据通知要求,公司强化“保密法”再学习,增强涉密人员的保密意识和保密技能,特别是通过保密工作摸底,将进一步规范保密工作制度建设,从制度上堵住泄密事件的发生。
3、预防泄密事件,规范网络保密管理。公司网络的规模、拓扑结构、使用范围、信息资源、应用系统涉密程度均符合要求,网网之间通过技术手段或者物理隔离,无交叉使用情况,网络终端无违规外联情况。服务器端设有不同的用户名由专人进行管理,均配置有防火墙;网络终端均设有符合要求的开机口令,均设置有专业的.杀毒软件。
4、签订保密承诺,制定涉密有事必究制度。根据通知流程,公司以保密工作“调查研究年”活动为契机,一是组织开展全队人员保密自查工作,保密承诺书签订;二是制定涉密有事必究制度,明确涉密后果、危害及责任。三是把开展“调查研究年”活动作为加强和改进保密工作,提高新形势下安全保密能力的重要举措。通过上述工作,从基本上消除泄密隐患。
三、存在的问题和困难
一是个别员工保密对工作的重要性认识不足,保密意识还不是很强,还需进一步加强保密工作教育,切实增强员工保密意识。二是计算机、移动存储介质及网络管理还需加强技术防护,完善防护措施,进一步加大监督检查力度。
四、典型经验及改进措施
加强对领导干部、涉密人员保密教育的针对性,将领导干部的保密教育纳入到干部培训计划。对涉密人员进行岗位教育,通过专题教育、会议教育、专题讲座、进出涉密岗位培训等形式,使涉密人员真正达到学法、知法、守法、用法的要求。
截止到目前我公司未发生一起计算机失密、泄密和违规外链事故,确保了公司内部信息安全。今后,我们将进一步夯实保密工作基础,提升保密工作整体水平,加强保密工作教育,切实增强员工保密意识,同时加强对保密工作的技术防护,完善防护措施,使我公司保密工作再上新台阶。
根据市国家保密局《关于深入基层开展保密工作调查研究工作的通知》的安排部署,近期,我乡按照《通知》具体要求,由一名分管保密工作的班子成员带队,深入到乡机关、各单位实地开展了保密工作调查研究,就当前我乡保密工作的现状及存在的问题进行分析与探讨,就进一步改进工作提出办法和建议。现将调研情况报告如下:
保密工作现状
从调研情况看,庙仙乡保密工作总体形势是好的,乡成立了以乡长为组长了保密工作领导小组,专门指派一名乡副科级领导专抓,乡有专职的保密工作人员1名,建立了保密工作定期联席会议机制,定期研究、解决保密工作的各项事宜。各单位保密工作由单位一把手亲自抓,各单位均有一名负责保密的工作人员,保密制度相对比较完善。对于下发、上报、公布的各类信息,都经过乡主要领导审核批示后,按照密级等级进行相应的处理,乡保密工作领导小组定期与不定期对保密工作进行检查,对发现的问题及时整改,基本上没有泄密事件的发生,保密工作正逐步迈入制度化、规范化的轨道。主要表现在以下几个方面:
干部职工保密意识不断增强。近年来,我乡不断加强对干部职工保密知识的学习教育,结合工作实际,有计划、分层次、多形式的组织学习培训活动,强化干部的保密意识。学习并熟悉公文特别是三密文件处理保管规定及内务等工作要求,提高对保密工作重要性和紧迫性的认识,全乡干部职工保密意识得到了显著增强。
严格把关政务信息公开、保密审查工作,严防泄密事件。严格执行《保密法》和《政府信息公开条例》的有关规定,进一步建立和完善政务公开、信息公开的领导审查、保密审查工作机制,确保党和国家秘密、党政工作秘密绝对安全及社会的和谐稳定。今年,积极配合县委、县局完成了对庙仙乡20xx年度政府信息公开保密审查工作监督、检查、指导工作,既确保了信息公开,又保障机密不泄漏。
存在的问题
在看到成绩的同时,也清醒地认识到我乡保密工作还存在的一些问题。
三是保密设施配置滞后。现在是科技时代,电脑硬件、软件技术不断创新,更趋智能化;黑客、窃密者知识层上升,拥有更科技的窃密设施;电脑病毒也更新换代,其潜伏性、毁坏性更大。防火墙建设落后,保密设施配置也滞后,存在泄密隐患。
意见建议
根据当前基层保密工作的现状,针对工作中存在的.问题,提出以下意见建议:
加大保密投入,提高保障能力。做好新形势下的保密工作离不开保密基础设施建设投入的支撑。不断加大人员培训投入,提高保密人员素质;不断加大保密要害部位软硬件设施投入加强防火墙建设,以适应新形势的要求,提高安全保密防范能力。
健全保密相关制度与机构,提高保障力度。基层定密模糊问题的存在,一方面是《保密法》中相关定密标准制定全面化与具体化有所欠缺,另一方面是人员管理制度与机构的欠缺。健全保密相关制度与机构,提高保障力度,使基层保密工作得到进一步规范。
加强保密人员素质培养,提高保密系数。提高保密人员素质首先要树立一个新的保密人才观。一方面要不断拓宽保密人员选用渠道,选调懂技术、熟法律、会管理的人才充实到保密队伍,从而优化保密队伍结构,另一方面要健全完善激励机制,使从事保密工作人员爱岗敬业、严格自律、刻苦钻研、甘愿奉献,做好新形势下的保密工作。要突出提高三个素质:一是政治理论素质。保密工作的政治性强,保密工作的性质决定了从事此项工作的人员要具备一定的政治素质。二是科技业务素质。要积极创造条件采取在职轮训、集中培训、知识讲座等办法对保密人员进行培训,努力在积累知识和经验、掌握新技能和新方法、提高业务素质和实际工作能力三方面下功夫,使保密人员系统地掌握保密理论,全面了解保密政策、法规和要求,娴熟地使用计算机网络信息安全保密等新技术,构建以基础业务知识为根基、保密专业技术知识为主干、相关知识为补充的知识结构,真正造就一批复合型保密人才。三是现代管理素质。新形势下,保密管理工作的任务越来越重,要求越来越高,要胜任这一工作必须加强保密工作的管理。这就要求保密工作人员必须树立现代管理理念,加强现代管理知识的学习,善于运用现代管理方法提高管理效能。另外保密工作人员要树立自律意识,培养严谨细致的工作作风,不能有丝毫的松懈和麻痹。
统一配置、及时更换保密设施,加强养护与修加大保密资金投入,统一配置、及时更换保密设施,可有效地加强防火墙建设,可有效地阻断窃密者或病毒的侵犯,可有效地保障涉密载体的规范化管理与销毁,进一步提高保密系数,为经济社会发展提供和谐稳定的社会环境。
根据中共XX县委保密委员会[20xx]2号文件的要求,我场保密工作领导小组高度重视,及时召开专题会议,对保密自查工作进行了布置,同时,组织办公室相关人员对保密工作进行了全面的自查。现将自查情况报告如下:
一、保密工作组织机构的基本情况
保密工作事关国家安全和利益,关系到改革开放和发展稳定的大局。我场历来高度重视保密工作,始终把保密工作摆上重要议事日程,并针对人事变动,及时对保密工作领导机构、保密审核机构及人员进行调整和充实,做好工作交接,保证工作的延续性。我场设有保密工作领导小组,组长由党委副书记担任,成员由党政班子成员和保密工作负责人组成。领导小组下设办公室,由党政办主任兼任办公室主任,同时确定2名同志主要负责保密方面的具体工作。相关人员签订了《涉密人员岗位保密责任书》,切实加强保密管理工作,预防和杜绝失泄密事件发生。
二、保密工作开展情况
(一)对保密重点部门、要害部位加强检查督促工作。党政办、档案室等部门是保密重点部门和部位。我场领导小组对这些部门的保密工作进行不定期的检查督促,防止失密、泄密。在日常工作中,我场坚持从每个环节做起,党政办的传真机落实专人负责收发文,复印机由打印室工作人员负责,秘密文件、内部资料的`传递、回收、注销都严格按照上级有关要求办理。同时,场党委政府的重大会议内容不得向外泄露。对于场里下发的文件和上级的文件要加强管理,不得随便乱扔和乱放。
(二)加强加密计算机的的管理工作。按照上级有关部门的要求,我场指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,加强对计算机上网检查工作,对上网计算机进行登记造册,在管理上做到心中有数;加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印或拷贝给外单位人员。同时,当涉密机和涉密软、硬盘发生故障时,由办公室查明原因后,联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修,以确保秘密信息不被泄密和被窃。
(三)保密规章制度的建设情况。
我场根据保密工作规定,建立健全各项保密工作规章制度。进一步完善了《保密工作制度》、《涉密人员保密管理制度》、《计算机保密管理制度》、《传真机、复印机等办公自动化设备保密管理制度》、《会议保密制度》、《档案保密管理制度》等保密工作规章制度,使保密工作有据可依、有章可循,严格按制度规范办事程序。
(四)开展保密宣传教育情况。
场党委高度重视保密宣传教育工作,采取张贴标语、拉横额等形式,利用各种机会在机关干部中开展经常性的保密宣传教育工作。如利用村主职干部会议,传达、学习有关保密工作的文件、资料,了解保密工作情况和上级要求,使干部增强了保密观念,为做好我场的保密工作奠定了扎实的群众基础。
三、存在问题及改进建议
通过此次检查,发现全场系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:
(一)保密工作的教育力度需要不断加强。近年开展保密工作的实践使我们认识到,加强机关干部的保密教育,提高每一个公民的保密意识十分重要。例如利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
(二)做好保密工作还需要坚强的物质基础作保证。除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。目前基层专(兼)职的保密工作人员的培训较少,加上人员变动频繁,所以保密工作人员的业务培训需要加强。
保密工作历来是党和国家的一项重要工作。无论在革命战争年代,还是和平建设时期,我们党都十分重视。这已成为党的一个优良传统。切实加强基层单位的保密工作,是全面落实中央关于加强新形势下保密工作的根基。如果抓不好这一环很可能使中央的这一决定落空。因此,加强基层单位保密工作应该着力解决以下几方面的问题:
一是要做好定密工作。
定密就是按法律法规确定信息的密级并在载体上作好密级标志。依法定密是法律赋予产生国家秘密单位的法定职责和义务。定密工作是一项经常性、基础性工作,是分清密还是非密、是什么密并在载体上标明的过程。现在有些单位主要存在有密不定、定密不准、定密程序不规范等问题。定密的步骤和方法。
1、成立领导小组,做好组织上的准备。一般由分管保密工作的领导为组长,有秘密事项任务的科室负责人为成员。
2、确定定密工作责任人并明确责任。定密工作责任人一般为办公室负责文字起草审核的负责人。由定密责任人向单位保密委签订定密工作责任书,明确职责和奖惩措施。
3、组织相关人员学习《国家秘密及其密级具体范围的规定》,掌握定密的标准和依据。
4、按规定的程序定秘。主要是对照《国家秘密及其密级具体范围的规定》,采取"对号入座"的方法确定密级和保密期。其具体程序可归纳为"拟定、审核、批准、记录"八个字。"拟定密级",是指由具体承办人根据文件资料的内容,在《规定》中找到相应条款并在登记表中注明,然后提出定密的初步意见。"审核密级",是指视工作量大小,可由分管领导或定密工作责任人审核初步意见是否准确并签署审核意见。"批准密级",是指审核后,由单位主管领导批准。"文字记录",是指制作专门的国家秘密事项登记表,对国家秘密事项的名称、载体形式、产生时间、密级、保密期限、定密依据、知悉范围、承办人、批准人及审批意见和日期等。对于复制、转发载体信息的定密,可用"直接套用法",按一般定密程序在新载体上注明。
二是要加强管理。
保密工作的核心就在于管理,从保密警示教育片中揭示的失泄密案情来看,相当大的失泄密案子是由于管理工作不到位导致的。主要是做好三个方面的管理。
1、"管人"。重点是管理好涉密人员,主要包括保密要害部门部位的工作人员和能够接触国家秘密的领导以及领导身边的工作人员还有在承担涉及国家秘密事项的工作中,掌握国家秘密的.工作人员。对于领导,要由单位保密委发文,落实领导干部保密工作责任制,根据"谁主管、谁负责","业务工作开展到哪里,保密工作就延伸到哪里"的原则,对各位领导分管的业务工作明确保密工作职责。对于其他涉密人员,要加强保密教育和提醒,进行上岗、在岗、离岗"三岗"教育。保密要害部门部位的工作人员要与单位签订保密责任书,工作人员离开涉密单位要与单位签订保密承诺书,并有相应脱密期。
2、"管物"。主要是加强国家秘密载体在生产、运输、使用、保管、维修、销毁等各个环节的管理。国家秘密载体是指载有国家秘密信息的物体,基本形式有四类:一是以文字、图形、符号、记录国家秘密信息的纸介质载体。二是以磁体物质记录国家秘密信息的载体。三是以光、电信号记录传输国家秘密信息的载体。四是含有国家秘密信息的设备、仪器、产品等载体。当前一个很重要的工作是管理好涉密计算机,做到"谁上网,谁负责","涉密不上网,上网不涉密"。另外,要确实加强保密要害部门部位的技术防范工作。
3、"管事"。主要是涉密事项及涉密活动的管理,如重要会议,重大涉密行动和重要涉密工程项目等,事前一定要制定保密工作方案,事中要分阶段组织实施,事后进行检查总结等。
三是要及时汇报发现或发生的泄密事件。按规定,所有发生的泄密事件,实行一事一报的制度,在事件发生24小时内上报主管的保密工作部门,以便于保密部门采取有效的补救措施和及时调查。
近年来,由于部分工作人员网络安全意识不强而发生的保密文件泄密事件时有发生,造成了不可估量的损失,部分机关部门工作人员因为此类事件而受到处分。虽然我局加大涉密网络管理力度,但是仍然存在一些泄密的安全隐患。
一、存在的主要问题
一是保密意识淡薄。由于长期处于和平时期,致使局部分涉密人员特别是有的领导干部保密意识和敌情观念淡化,错误地认为,像四川大地震这样大的灾情情况都向全世界公开了,还有什么密可保。不可否认,随着我们国家民主与法制建设进程的不断推进,保密的范围和事项正在逐步减少,但这并不意味着就无密可保。我们面临的窃密威胁不断加大,保密形势更加严峻,保密任务更加艰巨。对此,我们必须引起高度重视。
二是保密设施不完善。有些保密要害部位连起码的三铁(铁门、铁窗、保密柜)要求都没有落实,存在着很大的安全隐患。甚至出现内网与互联网直接相连,没有真正实现有效的物理隔离。有些同志对上网发布的信息把关不严,没有实行严格的保密审查,造成网络泄密。特别是当前我们对网络的管理,手段还相当落后,基本处于不设防的状态。
三是涉密载体管理混乱。随意复制涉密文件资料,涉密磁介质(U盘、移动硬盘等)也没有建立严格的管理制度。涉密文件乱摆乱放,有的.甚至将涉密文件当作废品卖给个体废品收购人员,存在着严重的失泄密隐患。
四是保密要害部位管理不严。保密要害部位不够明确。对在涉密岗位工作的涉密人员教育不严、管理不严,没有按要求落实保密责任制。由于责任不明确,导致对有些重要部位的管理失控。
二、建议及意见
(一)要切实加强领导。要认真落实领导干部保密工作责任制,单位一把手对本单位本系统保密工作负总责,分管领导具体抓,明确专人负责保密工作。要经常过问保密工作,及时研究解决保密工作中的具体问题。
(二)要开展自查自纠。各级各部门要按照保密要求,迅速对本系统本部门的保密工作情况逐项自查自纠,重点查找保密工作中的薄弱环节和薄弱部位。要特别注重做好自纠工作,实行边查边纠。自查自纠工作不能搞形式,走过场,整改一定要到位。在自查自纠的过程中有什么问题,要及时报告相应的保密部门。
(三)要加大管理力度。一是互联网不得与内网或者涉密电脑交叉使用移动U盘存储工具;二是不能利用QQ网上传输内部办公文档信息;三是内部办公文件、涉密基础地理信息数据库及图件不能存储在连接外部网络的硬盘上。四是不得将处理内部文件的笔记本电脑、移动介质如U盘等带回家上网或办公等。
(四)明确保密职责。在新形势下的网络安全及保密组织管理体系中要严格按照谁上网、谁负责,谁审批、谁负责和先审查、后公开的工作原则,加强对网络安全及保密组织的领导,形成一级抓一级、层层抓落实的良好局面。