购物车(0)
保密管理论文:高校保密工作中信息化管理论文
一、高校保密工作的内涵与特征
(一)高校保密工作的内涵
1.教育考试方面
高校教学考试类型多样,考试内容庞大。高校在教育考试保密工作处理的过程中对考试试题、试题答案、命题人员等保密元素进行处理,围绕上述涉密部门及涉密人员开展保密工作。
2.科研项目方面
该方面的高校保密内容主要包括高校承担的高端科研项目基地、科研项目人才、科研项目成果等。科研过程中部分专家或教授有时需要对科研成果进行鉴定,当其涉及科研核心内容时也会成为涉密人员,列入保密工作范围内。
3.党政工作方面
高校在发展的过程中存在大量党和政府机关下发的保密文件,这些文件存贮在高校机要室、档案室中,对党政工作具有非常重要的影响,是党政保密工作的重点。高校部分专家、教授参与机要党政工作并了解到高校党政机要核心时,这些人员也会被列入保密范围内。
4.高校内部机密方面
高校在发展的过程中具有一定的内部机密,如高校自主评测试题和评分标准、学校领导考察状况、学校工作评价材料、财政机要等。上述内部机密一旦泄露非常容易导致学校运行风险上升。
(二)高校保密工作特征
1.保密工作幅域较广
高校保密工作涉及范围较广,包括国家科研、人才培养、对外交流、知识传输、体系服务等多个方面。在上述过程中高校保密的内容大大增加,保密环节复杂多变,加大了保密人员工作的难度。高校保密工作需要对威胁到自身安全的因素进行控制,从各项资源、部门、人员着手,形成层次化管理,工作内容体系庞大,结构层次多样,保密工作具有非常高的广泛性。在上述过程中即使微小的环节出现失误,都会造成保密工作效益大打折扣。
2.保密工作要求较高
高校在日常教学和工作的过程中非常容易形成内部资料的外泄,这种资料的外泄很容易造成学校安全性降低,导致学校安全环境受到威胁。随着信息技术的不断进步和发展,高校机要文件、资料已经由传统形式转变为移动存储介质存贮,存贮的安全性大大降低,泄密的可能性逐渐提升。在上述时展下,提高高校保密工作要求,强化保密工作效益已经势在必行。当前高校保密工作已经由传统单一保密方式转变到多种保密方式并用,要求保密人员从各个层次、各个方面加强保密效益,不断更新保密手段,形成新时期的保密信息化管理体系。
二、高校保密工作信息化管理的可行性
(一)人力资源为信息化管理奠定了基础
作为人才培养的主要场所,高校不仅为各个行业发展提供了不竭的人才动力,还为自身工作的开展打下了良好的基础。高校各个专业人才共同参与到保密工作信息化管理建设过程中,由专业人才共同设计、共同开发、共同构建,形成了完善的保密系统。上述过程中人才优势为高校保密工作信息化管理注入了新的活力。当前高校保密人员具有非常高的文化水平,可以顺利完成信息化管理建设,在原有保密工作基础上加入信息化管理元素,保障保密工作效益。上述保密人才为开发高校保密工作信息化管理提供了非常优越的辅助条件,对信息化管理的发展具有非常好的促进作用。人力资源优势让高校能够更快、更好地融入保密信息化管理过程中。上述科研人才、专家学者等优势人才通过利用各项资源开发出了完善的信息化管理软件和系统,为高校保密工作提供了新的契机。
(二)专业构建为信息化管理创造了条件
高校保密工作信息化管理构建需要信息工程专业、计算机专业、管理专业、数学专业等作为支撑体系,由上述专业知识作为体系构建基本内容,提升保密工作的安全性、性。这些专业学科在社会范围内很难集中在一起,而高校却为其集成创造了良好的环境。高校的教学体系包括不同层次、不同专业。这些专业涉及国家发展的各行各业,内容非常广泛,例如计算机专业、物联网专业、通信专业、经济管理专业等。高校各个专业之间建立密切的联系,专业间形成良好的融合,在保密信息化管理系统构建时可以高效地融合在一起,提升信息化管理工作效益,为信息化管理创造条件。除此之外,高校具有丰富的科研经验,可以将各个专业先进的科研技术结合,有效降低保密工作信息化管理构建过程中的失误,大大提升体系的构建效益。这些专业经验也正是高校保密工作信息化管理构建的优势。
(三)平台发展为信息化管理提供机会
平台发展主要是高校在发展的过程中科研知识或科研体系构建的结构平台。当前高校每年都会投入大量资金用作科技研究,或与国内外经验丰富专业领域进行科技交流,这些科研知识或科研技术为高校的发展提供了良好的机会,提升了高校的科技水平。在上述知识平台发展的过程中,高校在构建自身保密工作信息化管理体系中愈发得心应手。上述平台中的科研课题、科研项目、科研知识、科研设备等资源对信息化管理的开展具有非常好的促进作用,高校可以通过平台资源将保密工作与信息化管理协调一致,从根本上实现两者的互利互惠,达到双赢。平台发展过程中的各项资源为高校保密工作信息化管理的开展创造了非常好的环境,为其体系的完善提供了机会。
三、高校保密工作中信息化管理体系的构建
(一)构建信息化保密制度
在高校保密信息化管理体系构建的过程中,保密人员要从制度着手,依照信息时展状况,制定对应保密体制。
1.建立保密组织结构制度
高校要依照自身状况,合理设置保密组织结构,由保密委员会人员对各级保密工作制度进行订制,形成系统化、规范化保密体制;高校要选取固定保密工作人员,在组织结构制度上形成专业保密网络体系,在体系内部形成定向组织网络制度。上述制度建立后要确保保密人员签署保密责任书,对保密工作进行责任划分,完善制度系统,保障工作有章可循、有据可依。
2.建立健全的保密法规
高校要严格依照国家相关保密法律法规及高校保密工作规定形成良好的保密工作规章制度,要依照保密工作内涵对工作范围内的各项制度进行明确,形成完善的管理条例;要对保密工作中的各个流程进行明确规定,尤其是在保密资料保管和销毁的过程中,要建立与高校发展相符合的体系制度,形成特色保密体系。
(二)构建信息化保密系统
1.构建保密知识考试系统
高校保密工作管理构建的过程中要首先对教职工、科研人员等涉密人员进行保密知识考试,由保密知识考试结果选取专业的合格的保密人员,实施保密监控,提升保密工作效果。传统保密知识考试系统构建的过程中主要通过纸质试卷对人员进行考试,考试方式较为单一,考试内容涉及面较为狭窄,保密工作教育和考试效果并不理想。在信息化保密系统构建的过程中,高校要利用信息化工具,开发新型的保密知识考试体系和教育体系,在原有知识考试系统基础上增加信息化途径,改善考试质量。上述信息化保密考试系统构建时可以通过图片、声音、视频等提升涉密人员对保密工作的兴趣,在信息化环境氛围下,提升人员保密意识;可以在纸质考试的基础上增加多媒体考试,由专业人员对真实情景下的保密工作进行判断、分析,提升信息化保密考试的应用效果,增强考试的实用性。高校要不断开发新型、品质的考试类型,提升考试体系的个性化和适用性。
2.构建涉密人员、设备管理系统
涉密人员、设备管理系统在构建的过程中要先明确涉密人员、设备范围,保障保密管理系统能够包括全部涉密人员和涉密设备。传统涉密人员、设备管理系统构建的过程中主要通过纸质类文档进行记录,通过纸质表格完成人员及设备的控制,对各项保密信息进行处理。这种处理方式操作效益低下,非常容易出现误记、漏记现象,严重影响了高校保密工作效果。信息化管理系统构建过程中通过新型涉密管理系统,以计算机或移动存储器等作为媒介,对各项信息进行处理,提升了信息的保密效益。在上述体系中高校信息化软件系统可以对保密信息实时处理,计算效果得到本质性改善,系统具有非常高的可操作性和实用性,符合高校信息时展需求。在涉密人员、设备管理系统构建的过程中,高校要开发软硬件资源,对保密知识、保密技术进行应用,提升保密系统设计效益。高校要在涉密设备生命周期内实施多方位控制,对设备的审批、修护、报废等操作进行管理,将管理操作落实到设备的各个时期,防止泄密。
3.构建保密内容定密系统
定密系统是高校保密工作落实的关键,可以明显提升高校保密工作管理效益。在信息化定密系统确立的过程中,高校要在原有保密工作基础和信息化时代背景下对各项保密信息进行采集,要保障保密信息与高校保密内容一致,从而提升定密工作的性。信息采集完成后,高校要建立数据库,依照当前保密工作中的密级的指南细则和条款,将采集信息录入数据库中。保密人员要对上述数据库进行指令控制,通过建立密级初始意见及准则,由处理器和运算器完成对数据库信息的处理和定级,对保密信息的密级进行明确。保密内容定密系统的构建对提升保密工作效益具有至关重要的作用。在上述密级内容下,保密工作可以无须进行复杂的咨询及调查,只依照密级状况及环境状况就可直接开展,工作效率大幅提高。与此同时,保密内容定密系统的构建还提高了高校保密工作信息化管理的质量,从密级重点着手,解决保密中的关键问题,脱密期控制效益大大改善。
(三)细化信息化保密技术
作为保密工作体系的基础,保密技术直接影响着保密信息的保密质量,直接影响着系统的安全系数。高校保密工作内容非常复杂,系统涉及范围较广,单纯进行常规保密技术处理根本无法满足信息时代需求。因此,在保密工作信息化管理体系构建的过程中高校要丰富信息化保密技术,将各项技术交叉融合,从根本上提升保密控制效益。高校要引入先进保密设备,及时更新保密手段,保障信息化保密工作的及时性、有效性、性。高校需要建立自身信息安全监督体系,通过网络内容安全监督及秘钥技术对校园网络进行加密处理,防止外部入侵导致的保密信息泄露状况。与此同时,高校还要与其他保密工作机构形成良好联系,不断更新保密设施,提升系统安全性。
(四)细化信息化保密检查
在实施信息化保密检查体系构建的过程中,高校要对信息化技术进行合理利用,要加强信息化监督。高校可以在保密机要部门设置自动监督控制系统,通过联网监督,实现各项保密设备或资料的保密检查。信息化保密检查的过程中要保障保密检查的严、细、全,从重点着手,逐渐拓展,提升检查的质量,要从保密工作制度内容出发,对保密系统结构和保密技术进行分析,对上述内容安全系数进行明确。高校要在重点流程设置,完善保密检查设施,设置保密载体对各项信息进行记录、分析、处理,从根本上落实各项保密工作。一旦发现保密工作中存在安全隐患,保密人员要及时实施相应措施,对设备、技术或系统进行改善。
四、总结
近年来高校机密泄露问题频发,高校风险日益上升,如何提升信息时代下高校保密的工作效益已经成为人们关注的焦点。在今后的发展过程中高校要加大对信息化管理的应用,从自身信息化管理的优势着手,将信息化管理嵌入高校保密工作体系中。高校要不断完善信息化保密系统结构,更新保密技术,提升人员保密意识,从上述三个维度提升信息时代下的保密工作管理控制效益,加速高校保密工作发展进程。
作者:邹新凯 胡波 单位:黑龙江科技大学
保密管理论文:普查项目保密与安全生产管理论文
1地理国情普查项目保密管理
为保守及时次全国地理国情普查项目秘密,应实行积极防范,突出重点,既坚持确保项目秘密又便利各项工作的开展。所有参与项目的人员都有保守项目秘密的义务。设置国情项目保密机构。保密机构的具体保密工作应具体落实到每一位参与项目的人员身上。制定出保密工作岗位责任制。国情项目领导者应坚决贯彻执行党和国家有关保密工作的方针、政策、法律、法规,切实加强保密工作的领导;把国情项目保密工作列入重要议事日程,定期听取国情项目保密工作情况汇报,研究解决国情项目保密工作中存在的问题,督促、检查和指导保密工作,发现问题及时处理。凡国情项目涉密人员必须经签署保密协议、审查合格后才能上岗;必须具有涉密岗位所要求的工作素质和能力;上岗前要进行保密法律、法规教育和保密知识教育;对国情项目涉密人员进行定期考核,不达标的涉密人员应及时调离。
2地理国情普查项目保密范围
2.1保密文件。地理国情普查项目涉及到的保密性文件包括:各种技术规定;技术设计;技术总结;实施方案等。
2.2涉密测绘资料。包括:国家等级控制点坐标成果;1:1万、1:5万国家基本比例尺地形图;国家局100万流域数据;地理国情相关的交通、水工、社会经济、自然地理等方面的专题资料。
2.3涉密测绘成果。包括:有关地理国情普查的各种调绘底图、电子数据等。
2.4涉密介质。包括:涉密计算机、移动硬盘、复印机、传真机等。
3地理国情普查项目保密要害部门管理
建立保密要害部门岗位责任制,国情保密文件管理设专人负责。设专职保密员,保密员要政治合格、业务精湛、工作负责。保密要害部门要防火、防盗、防霉、防蛀。定期向保密委员会汇报保密工作情况,接受相关人员的监督、检查和指导。建立健全国情保密文件借阅、接收、传递、保管以及各项登记手续。国情保密文件存放地要防火、防盗、防霉、防蛀。不在无保密保障的场所阅读、存放国情保密文件。任何人不得擅自摘录、复制国情保密文件内容,确因工作需要的,要有保密委员会或主管领导批准,并视同原件管理。
4国情项目保密宣传教育培训
制定国情项目保密宣传计划,宣传内容主要是保密工作的方针、政策、法规。保密领导小组要对职工进行经常性的保密教育,及时向职工传达上级指示和会议、文件精神。教育职工自觉遵守保密法规,不断提高职工的保密法制观念。做好涉密人员的培训工作。
5国情项目失泄密报告
如发生泄密事件,应立即向保密领导小组报告。保密领导小组接到报告后应迅速查明被泄露的内容和密级、造成或者可能造成危害的范围和严重程度、事件的主要情节和有关责任者,及时采取补救措施,并在24小时内报告上级机关。
6国情项目奖惩制度
6.1凡有下列表现之一的给予表扬或奖励:
a.对泄露或盗取项目秘密的行为敢于斗争或及时检举者。
b.发现他人泄密或可能泄密时,立即采取措施,从而避免或减轻损害程度者。
c.一贯忠于职守,从事保密工作事迹突出者。
d.表扬指精神鼓励,奖励指发给一次性奖金、提职、晋级等。
6.2凡有下列表现之一的给予处罚:
a.泄露国情项目涉密测绘成果造成严重后果者。
b.擅自向外扩散国情项目涉密测绘成果者。
c.擅自复制国情项目涉密测绘成果者。
d.国情项目涉密测绘成果使用完毕后不及时上交,长期留存在自己手中者。
e.利用职权强制他人违反保密规定,从而造成损害国家利益者。
f.泄密事件发生后,不报、瞒报或故意拖延报告时间,造成严重后果的有关单位、部门责任人。
g.处罚指批评教育、调换岗位、罚款、降职、降级、警告、严重警告、行政免职、辞退、开除、追究法律责任。
h.触犯法律,构成犯罪的由司法部门追究法律责任。
7安全生产管理机构的设置
设立安全生产委员会,委员会应贯彻执行《安全生产法》和上级主管部门有关安全生产的方针政策和法规;负责安全生产的宣传、教育、培训工作;研究部署、指导协调地理国情普查项目的安全生产工作;制定和完善院安全生产管理制度和督导检查各部门的安全生产工作;对违反安全生产管理制度和操作规程造成事故的责任者追究责任,并依据责任的大小给予批评教育,行政处分,直至追究法律责任;调查、处理和协助上级部门调查、处理安全事故。
8安全生产具体工作
8.1安全用电:办公电器设备由专人负责管理和使用,严格按操作规程作业,禁止在不工作的情况下通电运行,并做到随手关机,人走断电;生产、办公电器设备外,其它电器不得使用;严禁职工个人使用自备的各种电器(如电热加湿,电热取暖等)。
8.2车辆的安全管理:野外作业期间,严格遵守《中华人民共和国道路交通安全法》,服从交警管理,禁止酒后驾车;车辆要进行定期保养和检修;外出作业出车前要对车辆进行安全检查,不允许带故障出车;车辆要停放在安全的地方,人离开车后要锁好车门,防止车辆被毁被盗;未经批准,驾驶员不得私自将车交给非本车驾驶人员驾驶;地理国情普查工作期间,严禁公车私用。
9结束语
党中央、国务院领导高度重视地理国情普查工作,此项工作是国家实施重大战略任务和重大工程规划、决策基础和绩效、评估考核的需要。因此,涉及到的有关地理国情普查项目的安全与保密工作就应得到足够的重视,这样才能更好地完成及时次地理国情普查任务。
作者:郭昕 单位:辽宁省基础测绘院
保密管理论文:高校基层保密科研管理论文
一、高校基层保密管理面临的困难
1、人员保密意识薄弱
高校集中了一大批高层次的科技人才,每年都产生大量先进的科研成果,而教师的及时职责是教书育人,因此校内许多专家、教授保密意识相对薄弱,认为自身承担的只是二三级配套产品,根本不存在涉密内容。甚至有些涉密人员心存侥幸,感觉现在和平时期,哪来那么多秘密可保,认为只要保管好机要室的涉密文件就可以了,这与保密工作的严肃与严谨是相悖的。
2、保密管理体制不够完善
高校的保密管理工作起步较晚,且某些基层单位仅承担少量较低密级的涉密科研项目,甚至在有些学院仅承担一项科研项目,涉密人员包括科研岗和管理岗总共不过3、5人,因此此类基层单位往往不设专职保密员,没有完善的保密管理制度,涉密人员包括单位领导在思想上也无法引起足够的重视,存在严重的失泄密隐患。
3、面临严峻的国内外形势
随着信息技术的迅猛发展,人类社会已进入信息化时代,人们原有的生产、生活方式发生了深刻的变革。先进的通信、计算机广泛应用于高校日常办公、科研生产中,大大提升了工作效率和效能。然而,一些西方国家利用此现象,加紧了对我国的窃密活动,利用植入新型网络木马、病毒、系统漏洞等先进的窃密手段进行网络攻击;另一方面,国内外不法分子不断采取威逼利诱等手段对我涉密人员进行拉拢、策反,造成一些意识薄弱,存在侥幸心理的涉密人员深陷其中,不能自拔,最终走上犯罪道路。
4、其他问题
高校基层涉密管理还存在许多困难,如人员流动较快、涉密科研项目涉及面广、高校教师对外交流活动频繁等也加大了保密管理的难度。
二、结合学院保密管理,制定对策与措施
1、统一思想,认真落实领导责任制
新形势下,学院领导应统一思想、服务大局,能够认清保密工作的重要性,带头抓落实,严格按照国家关于“保密工作实行统一领导,归口管理,分级负责,并与业务工作相结合”的要求,认证落实保密工作责任制,重视和支持保密工作。学院各项工作都分别由相应领导负责,做到工作有领导管、有专人抓,从而提高了学院保密工作的水平,形成了全院上下高度重视、团结一心、齐抓共管的良好局面。
2、建立制度,细化保密管理程序
学院应在在上级保密相关制度的基础上,根据学院涉密人员构成、承担项目情况、保密工作开展情况等方面,制定学院二级保密制度,明确学院领导责任,明确涉密人员自查、保密宣传教育要求,明确涉密人员考核办法,并将涉密人员年度考核结果与其年度绩效考核挂钩,并建立具体的奖惩制度,使学院保密工作科学化、规范化、制度化。
3、加强教育,增强全员保密意识
开展保密宣传教育是增强保密意识的根本措施。学院应按照学校保密法制教育的工作计划,严格保守国家秘密和工作秘密,严格依法行政,在学院范围内扎实推进保密宣传教育,在保密教育中,做到了三个结合,即:保密工作与业务实际工作相结合;日常性教育和重大活动前的教育相结合;正面教育与现实反面案例教育相结合。切实将保密知识纳入学院教职工的日常理论学习内容之中,时刻提醒保密工作的重要性。
4、突出重点,紧抓关键环节管理
抓好学院科研项目管理科研项目是保密工作的源头,是保密工作的核心。学院应充分抓好科研项目管理的“入口”。同时,将项目的保密管理“责任到人”,充分保障了每个项目都始终处于有效的控制之下。抓好涉密人员管理做好涉密人员的保密教育,督促其做事规范,不断提高保密意识,是做好保密工作的基础。涉密人员作为学院保密工作的主体,通过对其岗位审定、人员审查等程序,严格进行管理,建立了涉密人员档案,实施动态管理,并形成了行之有效的管理程序。抓好涉密载体的管理某些学院教师和学生人数多,载体数量大,学院应认真进行台帐整理及设备管理等工作。从设备的台帐着手,将每一个设备载体落实到人。同时学院应坚持“谁使用、谁负责”的长效机制,严格遵守程序,针对不同的情况,采取不同的措施,从而将学院的载体管理落实到细微之处,保障学院的每一个载体在可控范围内。
三、做好学院自查工作,规范保密工作
学院应制定检查计划,按月、按季度组织自查,由学院主管领导带队,基层领导负责,分别到学院的各个部门、实验室进行检查。检查过程应按照保密认证的标准进行,从办公设备的标签张贴规范,到计算机内的信息检查,再到教师档案的建立以及桌面、文件柜中的材料内容,都应逐个检查。检查过后,学院领导应及时召开会议,针对检查中发现的问题,提出整改意见,落实整改责任人,并要求基层领导针对查出的问题进行整改,在限定时间节点内进行基层单位复查,并将结果上报到学院,切实将保密工作落到了实处。
四、结束语
高校基层保密科研管理工作面临着严峻的形势,但只要全体涉密人员提高保密意识,保密管理人员勇于探索新的管理方法和思路,建立严格、合理的保密制度,找准问题,对症下药,定能保障高校科研活动有序、健康发展。
作者:陈杰 单位:南京航空航天大学
保密管理论文:高校保密技术管理论文
一、保密技术现状与发展
保密技术随着科学技术的进步在不断发展。现有的保密技术主要有:
1.涉密计算机安全登录系统。通过BIOS密码,USBKey硬件和KeyPin码的方式三重保护涉密计算机的安全。
2.涉密计算机监控与审计系统。具有用户登录审计,软硬件安装监控审计,安全策略设置,文件操作审计等功能,保护涉密计算机的使用安全。
3.文件打印监控与审计系统。可以控制用户的打印权限,并记录文件打印的相关日志信息,包括:打印时间、打印的文件信息、打印的页数份数等。
4.光盘刻录监控与审计系统。可以控制用户的刻录权限,并记录光盘刻录的相关日志信息,包括:刻录时间、刻录的文件信息、刻录的光盘份数等。以上两个系统保护着涉密计算机输出信息的安全。
5.移动存储介质管理系统。由软件和硬件两部分组成,主要包括:多功能单向导入设备,防止误操作的涉密专用U盘,和具有对计算机进行防护,监控和管理违规外联功能的软件。
6.计算机终端保密检查工具。可以配合保密管理部门对高校的计算机检查,实现反删除、反格式化、反重装系统的彻底检查违规行为和处理过的文件。所有检查智能化,自动生成检查报告,方便准全、地分析计算机系统的安全隐患。结合现有的保密技术,可以预见今后保密技术的的发展方向,应该是更多地关注涉密计算机本身的数据存储安全,如加解密硬盘文件数据;输入输出的可追溯性,如在光盘和打印的文件上自动标注责任人和保密编号信息;用户的使用方便性等方面。在不改变原有系统的使用习惯,不影响机器性能的基础上,改善信息输入输出的方式,增加监控和审计的项目,减少纸质登记等。
二、建议及对策
针对高校保密技术管理工作中存在的问题,结合现有的保密技术,应该按照《武器装备科研生产单位保密资格评分标准》的要求,对高校的技术管理工作进行完善,健全对涉密计算机,涉密存储介质,涉密载体输入输出的技术防护。及时,建立和健全保密技术管理的制度。结合信息技术的发展,规范计算机信息输入输出的标准和流程,更新计算机安全防护策略。结合使用保密检查工具落实监督检查机制,及时纠正计算机违规行为,发现计算机安全隐患。第二,安装光盘刻录、打印安全监控与审计系统,保护涉密单机,简化涉密计算机的输入输出操作流程,减少人工登记带来的错登,漏登等问题。在保障涉密单机安全性的基础上,提高涉密人员在使用计算机时的工作效率。第三,采用“三合一”涉密计算机存储介质管理系统,有效地对非法外联进行监控和限制。同时对涉密U盘实行专人专管制度,防止误插混用等情况的发生,保护涉密计算机的数据安全。高校保密技术管理和保密制度管理相辅相成,通过制度的制定和建设做到有法可依,通过对保密技术的不断提高,提高保密工作技术水平和管理水平。
作者:顾毅 单位:北京航空航天大学
保密管理论文:浅谈如何做好档案保密管理和利用工作
1做好档案密级的调整工作
1.1档案在保管过程中,其密级不是一成不变的,是随着时间的推移和文件贯彻的情况而变化的。基本变化是升密、降密、解密。要贯彻落实《保密法》,在广泛宣传、提高认识、大力协调的基础上,重点解决好两个问题:一要严格执行解密划控的时间标准、有关涉密内容标准及保密规范标准,做到有法必依,执法必严,违法必纠。二要主动接受保密部门对调密工作的监督指导,齐心协力搞好档案涉密文件的清查鉴定。严格划清密与非密的界限,确定哪些档案能开放利用,哪些限制在一定范围内利用,哪些还不能提供利用,为今后进一步搞好规范化、标准化和涉密档案建设奠定基础。
1.2要加强涉密档案的科学管理。在调密工作中我们发现,过去经常把密和非密文件混合组卷、混合保管、混合提供,造成了扩散机密的漏洞。对此,可以采取分段治理的办法。对以前大量混订在卷内的密级文件可以原封不动,但在今后一般查档中只提供所查内容,不提供含涉密文件的原卷;外供卷时,可采取对与所查档案无关的涉密文件进行密封等措施。今后对密级文件特别是绝密文件应当单份盒装保存,彻底解决密与非密的文件材料混卷问题,堵塞过去那种因混卷在提供利用中造成机密扩散的漏洞,以及涉密档案文件分散不集中,日后调密不便的问题。同时,要按立档单位档案中的文件密级编制目录或卡片,建立涉密文件统计台帐和存放地点索引,为科学的管理,的掌握,有效的保密,及时的提供创造条件。及时做好档案利用过程中的保密工作。
2档案利用监督
档案利用监督是做好档案利用过程中保密工作的一项重要措施,它能有效地发现并制止纠正档案利用过程中不利于档案保密的各种不良行为,从而做到既能利用档案,又能保障档案的完整与安全。具体说来,档案利用监督可以从以下几个方面实施:
2.1制度建设。档案利用规章制度一般有阅览制度、外借制度、复制制度等。根据实际情况,对不同层次的利用人员确定不同的利用范围,规定不同的审批手续,使提供利用工作有章可循,在大力开展档案利用工作的同时,确保不失密、不泄密及文件的完好无损。各项档案利用规章制度的条文应严密而简明,便于执行,并在实践中认真加以总结,不断充实和完善。
2.2监督措施。在利用中,要根据不同的利用对象和不同目的,掌握其心理和思想动机,加强重点监护。做好利用监督,仔细检查翻阅被利用过的案卷和文件,发现问题及时查处,并在利用登记簿上备注说明。对于损毁档案较为严重的违法行为,应及时报告有关领导,以便及时查处,挽回损失。
2.3正确处理好档案保密与管理利用的关系。保守国家机密是每个公民应尽的义务,更是档案管理工作人员的神圣职责。日常工作中,档案管理人员十分重视档案保密,工作尽心尽职,在严格做好保密工作的同时,切实完善工作职能,为领导决策服务势在必行。机密档案应该保密,但保密的目的之一是为了利用,是有时间、地点、范围限制的利用,保而不用只会失去保的意义,失去档案的价值。当然,利用必须是在保密基础上的利用,无限制的利用会给党和国家的安全和利益造成危害。所以,对档案工作来说,保密与利用两者都十分重要,决不可偏颇。
3进一步做好档案开放中的保密工作
一成不变地看待档案的秘密性,无视其秘密性的时效和范围,是不对的;但如果缺乏保密观念,对涉密档案无视其秘密性,无限地扩大开放利用范围,也是错误的。因此,在开放档案为社会各界所利用的同时,应当做好相应的保密工作。
3.1做好档案的审查工作。审查工作是档案开放前的一项重要工作,也是开放档案工作的一个重要环节,其主要任务是科学而地区分、判定档案的开放与控制使用范围。
3.2做好档案的解密工作。保密档案是有等级的,其划分等级是根据《保密法》规定,划分为“绝密”、“机密”、“秘密”三级。确定档案的密级,就是为了让档案工作人员根据不同的密级采取不同的管理措施,较大限度地提供利用档案。但是秘密不是一成不变的,一旦秘密保管期限届满,便失去了它的保密价值,为此我们就不能按原有的保密文件管理,而应该按照公开文件进行管理。这就是档案保密的时效性。向社会各界开放的档案,必须是到了一定时限的档案,要开放,必须先进行划密解密,把未解密的列入控制使用的范围。
4档案管理人员的职责
4.1档案管理人员的职责,就是要维护档案的完整与安全。 这既是档案保管工作的基本任务,也是档案保管工作的目的。档案保管工作的具体任务就是做到不坏、不丢、不散、不乱。档案保管工作的任务是艰巨的,也是光荣的,这是一项重要的基础工作,档案保管人员要持之以恒,时刻警惕,防止档案的损坏,确保档案的安全,为档案工作提供物质基础。
4.2提高绝密档案管理人员的素质。绝密档案管理人员具有特殊的地位和身份,有知密早、知密多、知密深的特点。他们对保守党和国家的秘密负有比一般工作人员更为重大的责任,因此,档案保密工作好与坏,档案管理人员的素质是个关键。绝密档案管理人员必须有较强的责任心、事业心和高度的保密意识,不仅要有严谨的工作作风,经手的事情件件有头有尾,手续清楚,而且要防止秘密的泄露。把保守国家秘密做为自己的神圣职责和应尽的义务。
4.3加强绝密档案的日常管理。绝密档案的调阅、移出、销毁等应严格按规定手续办理,必须经指定领导人审批,认真履行登记、签字手续,任何人无权擅自调阅。绝密档案使用完毕后应及时清对、检查,发现失密、泄密问题,应及时查明原因,进行补救,确保绝密档案安全。
保密管理论文:新形势信息安全保密管理研究
1新形式对信息安全保密管理工作提出的新任务
1.1管理任务越来越重
在我国现代化建设进程持续推进的背景下,信息化建设的步伐也在稳速向前发展,同时当前的保密管理工作也出现了一些新的形势。比如涉密工具由传统的纸介质形式向声音信号、光信号和电子信号等多种形式方向发展,所以这种多途径的泄密介质进一步增加了信息泄露的风险。同时,泄密人员也由传统的文件管理人员发展为计算机信息系统的设计人员、安装人员、使用人员和管理人员等多环节人员,所以信息保密管理任务的难度越发艰巨。
1.2保密要求越来越高
近几年来,网络技术和信息技术的迅猛发展进一步增加了信息安全保密管理工作的对象,覆盖范围也越来越大,这些均对信息安全保密管理工作提出了越来越高的要求。通常而言,信息化时代的保密技术除了包括路由器、交换机、防火墙、密码机等网络设备外,还包括视频干扰器和网络隔离卡等保密防范设备,甚至会涉及密码算法等专业,所以这对信息安全保密管理工作人员的业务能力提出了更高的要求,即保密管理人员需要在懂管理的基础上,熟知法律、网络和计算机知识。
1.3工作难度越来越大
我国计算机和网络系统本身在安全保密方面的管理工作就存在缺陷,核心硬件设备和技术大都依靠进口,这就可能使计算机和网络中存在漏洞,增加了黑客和病毒等入侵的机率,所以当前的管理工作难度越来越大。
2加强信息安全保密管理的策略
2.1宣传教育策略
当前我国信息安全保密管理工作面临着新的发展情况,传统的保密管理工作模式已无法满足新形势下工作的要求,对当前的保密管理工作模式进行改进势在必行。而首先要做的就是加强保密管理工作的宣传力度,切实提高保密工作的水平。为了避免发生信息泄密的问题,就必须加强保密知识的宣传工作,切实提升保密管理工作人员的保密意识,切实减少信息泄露事件的发生。保密工作的任务和形式也决定了保密宣传教育工作的内容和对象,比如我国党和政府所制定的各种保密方针及法律法规等,均属于保密知识宣传教育工作的主要内容。另外,还要积极开展保密业务技能教育、保密警示教育及保密学科建设等方面的培训,切实提升全体人员的保密意识和技能,特别要对党政领导干部和保密干部等重要涉密人员的培训。
2.2制度建设策略
制度建设主要包括涉密人员管理制度、涉密计算机网络管理制度及涉密存储载体管理制度等几个主要方面。首先,在涉密人员管理制度方面,要根据涉密人员对国家秘密知晓的情况来合理划分成一般、重要和核心三个主要的类型,根据不同层次的涉密人员采取针对性的保密管理措施,切实规范全体涉密人员的权责,加强涉密的安全防范。与此同时,要对全体涉密人员进行上岗培训,以增强全体涉密人员的保密意识和责任感,提高他们的保密技能;还要加强对涉密人员的处境管理及脱密期的管理,避免涉密人员因素所造成的信息泄密问题。其次,针对计算机网络管理中存在的保密问题,需要制定完善的保密制度措施。比如,非涉密网不可与涉密网之间进行通信连接,彻底划分涉密与非涉密网络之间的界限,同时还要严格管理涉密网络中的各种设备,切实杜绝计算机网络方面所引发的信息泄露问题。,针对涉密存储载体所制定的管理制度,也需要详细区分涉密和非涉密存储载体二者的区别,所以必须要对于各种涉密存储介质进行统一编号、严格管理。涉密存储介质中的数据不可降低秘级使用,也不可随意复制相关信息,更不可在非涉密计算机或公用互联网上使用,同时针对那些涉密存储载体的销毁或报销,必须要专门人员来进行处理,避免被非法交易。另外,针对涉密计算机也要制定专门的保护制度来使其免受外界不法分子或病毒的侵害。
2.3技术防护策略
技术防护方面的策略主要是针对信息泄露的主要途径所制定的专门的防护策略,具体主要包括设备设施防护、网络技术防护、存储介质防护和电磁辐射技术防护等。设施防护是对网络设备的引进和管理工作,确保所用设备的规范性;网络技术防护则是通过身份鉴别、监事报警、加密措施或数字签名等网络加密技术来避免信息泄露问题的发生;存储介质技术防护是确保存储介质中的信息得到有效地加密防护;电磁辐射技术防护是通过配置视频干扰仪或建造电磁屏蔽室来减少或杜绝辐射信号被窃取。
3结语
信息安全保密管理工作是我国党政机关和企事业单位工作的核心和关键,其直接决定着经济发展的稳定性。特别是随着信息技术的快速发展,信息安全保密管理工作面临着新的安全威胁和窃密手段,同时信息安全保密管理工作也面临着严峻挑战,亟待加强和完善。
作者:刘殿峰 单位:北京北大青鸟安全系统工程技术有限公司
保密管理论文:信息安全层面保密管理对策
摘要:
随着我国信息化程度的提高,计算机信息网络系统已遍布各个角落,与企业的日常行为活动息息相关。计算机网络的快速发展直接推动着信息化时代的进步,信息安全保密工作也在面临着一些挑战。本文主要从信息安全管理的保密工作出发,重点分析保密工作的管理对策。
关键词:
信息安全;保密管理;优化措施
引言:
随着社会信息化程度的不断深入发展,信息安全则成为企业以及国家政府最敏感的一个名词,信息保密管理直接影响了其安全运作与发展,是关系着一个国家与民族根本利益的重要因素。因此,信息安全保密工作势必处理得当,针对信息泄密案件,可以利用法律手段,及时查处原因,并提出解决方案,降低国家信息泄露的几率。相关管理人员应该尽职尽责,加强信息安全保密工作,制定较为严密、合理的管理对策。
一、信息安全保密管理的意义
随着我国步入全球化信息社会,信息科学技术也在不断发展创新,为人类的生活提供较多的便利,是现代社会不可缺少的重要环节。因此,相关部门十分重视对于信息的安全保密管理工作,将信息通信建设作为国家发展的基本点。如果信息系统发生崩溃,将会严重影响整个国家的运作发展,信息通信的安全性是维系国家信息系统和谐发展的重要因素,也是不能忽略的运行组织。为了提高信息安全化服务以及控制网络环境的安全威胁与风险,必须检讨评估相关的网络信息通信工作,强化企业以及政府对信息安全保密工作的防护措施,进一步创新信息安全保密管理技术,为信息安全管理提供强有力的技术支持。
二、信息安全保密管理存在的问题
1、管理人员保密意识淡薄
由于工作人员对安全保密工作存在一些误解,只是单纯地认为保密工作归保密部门所管,自己做好本职工作就可以,然而,企业的机密与内部职工有着密切的关系。对于涉密的文件信息,应该保持保密的态度,同时对于涉密的电子邮箱等信息储存应该加密管理,防止重要信息由于疏于管理而造成泄漏现象;信息保密管理人员没有及时按照系统对程序进行安全漏洞修补,导致信息外漏;在计算机网络环境下,没有及时对杀毒软件升级,跟不上系统更新,对于涉密的违规操作,移动资料没有进行杀毒处理等都会造成信息安全管理系统的漏洞。
2、安全保密系统不够完善
我国的信息加密技术尚处于试用阶段,仍存在由于保密工作不谨慎导致的信息真实度失效。在对信息系统的管理上也同样存在不正确的操作,比如未经允许随意安装软件,不利于安全制度的执行,只注重技术的提高,而往往忽略了安全保密系统的管理,保密工作也只是例行任务,而不在意其真实性。
3、安全保密技术水平不高
有的单位不注重实行信息安全保密工作,往往使用普通的计算机,未达到涉密计算机的保密程度,导致人为泄露重要信息;也有一些部门的涉密计算机设置了较短的口令,识别程度较低,使用周期过长,不利于信息的安全保密性,不重视计算机的网络监控系统。
4、缺乏高水平的管理人才
由于信息保密系统制度尚不完善,管理人员忽视了信息保密工作的重要性,缺乏专业的管理技能,致使企事业单位的重要信息泄露,也未及时得到有效处理。企事业单位可以利用相关的法律,对违反安全保密管理条例的管理人员进行适当的惩罚,并以此为戒,端正对信息安全保密工作的严谨态度。
三、信息安全保密管理的优化措施
1、提高人员保密意识
强化管理人员的宣传教育,逐步开展管理人员的信息安全层面教育,提高管理人员的信息保密意识,使他们自觉发现维护企业信息的重要性。同时可以利用多媒体来宣传信息安全教育,完善国家法律法规,并组织相关人员学习信息安全与信息保密工作,提升专业保密技术,保障防护内部信息的安全性。
2、完善安全保密系统
我国的信息安全保密系统中逐渐增添新型元素—安全保密技术,不断提高了信息的安全性能,完善了信息的保密工作。信息保密系统主要包括信息规划、设计以及程序测试等工作,对整个办公网络系统进行自动化分析与规划,提高了办公系统的自动化水平与新的标准,从而有效实现办公系统的信息保密工作。企事业单位以及国家政府应该建立专门的信息保密部门,同时对相关的管理人员进行工作培训,提高专业技术培训,实施信息安全保密管理技术监督。与时俱进,勇于创新信息安全保密技术,使安全管理系统能够较大程度上适应办公自动化系统的发展,将信息安全保密技术更好地应用于办公信息化系统中,避免泄漏重要的信息。
3、强化信息加密技术
对信息网络实施安全防护主要体现在对信息进行加密手段,我国的电子商务逐渐引进信息加密技术,不仅可以有效防止非授权用户的窃取,还可以防止恶意软件的破坏。信息加密技术涉及了密码学的所有技术,无论是对数据进行加密处理,还是进行密钥管理,都可以利用信息加密技术来实现,保障信息的保密性与数据的完整性,因此,我国的电子商务基本上已经离不开信息加密技术,只有不断地强化信息加密技术,才能保障信息安全与保密管理的实效性。
4、培养高水平人才队伍
识别一个企业是否具有高水平的信息化管理系统,关键是看该企业是否构建一支高水平的人才队伍,这就需要加强对安全保密管理人员的技术培训。企业最重要的是建立严格的职工考核制度,重点培养专业技术型人才,在实施信息安全保密工作中能够严格按照国家规定,对相关重要文件信息进行保密。定期培训工作人员的专业素质,可以安排国内国外交流工作,学习先进的安全保密技术与能力提升,从而有效控制管理人员的工作行为,保障信息安全保密技术的工作质量。
结语:
综上所述,信息安全技术以及信息保密管理直接影响着国家企业系统的信息安全性,信息安全保密工作是新时期具有挑战性的工作,涉及范围较广,影响因素众多,需要加强信息通信安全保密工作,才能推动国家的经济发展。此外,可以建立一个安全的信息保密体系,形成信赖度高的网络信息环境,有效推进信息科技的发展与应用,为企业以及国家的内部利益提供较为安全、便捷的信息化服务。因此,只有充分协调发展信息安全技术与信息保密管理,才能有效促进信息化安全水平的提高。
作者:王岳 单位:北京北大青鸟安全系统工程技术有限公司
保密管理论文:信息安全保密管理建设探微
摘要:
安全保密关系国家的安全和利益是现阶段国防现代化建设中重要的一环。本文从安全保密的重要性着手,深入浅出的分析当前局势,影响信息安全保密的因素,提出合理的安全保密管理建议。
关键词:
电磁辐射;安全漏洞
0引言
计算机、互联网的技术飞速发展,为各类信息传输共享带来了极大便利,推动了经济的增长与社会的发展;也为各类需要保密的行业领域的信息安全保密带来了极大的挑战。信息安全与保密与我国的政治、经济、文化以及国防现代化建设息息相关,已成为影响国家安全和利益的重要一环。随着涉密活动逐渐频繁,窃密技术更为先进,信息安全保密问题也变得更加严峻,安全保密建设任务更加紧迫。
1安全保密的重要性
1.1基本概念
安全保密工作就是从国家的安全和利益出发,依照法定程序确定,在一定时间内只限一定范围的人员知悉。安全保密管理建设是为了维护单位正常经营管理秩序,围绕保护好国家秘密而进行的组织、管理、协调、服务等职能活动,通过行政手段、技术手段和必要的经济手段,来约束和规范组织和个人的涉密行为,使他们的行为能够符合保密要求。
1.2安全保密的重要性
党的四代领导都提出了加强保密工作的重要论述。同志提出“保守机密,慎之又慎”;邓小平同志强调:像原子弹一类的东西,不能让敌人摸底……;同志指出:必须守口如瓶,只做不说;同志重要批示:保守军事机密涉及国家安全,必须慎之又慎。革命战争年代,保密就是保生存,保胜利;和平时期,保密就是保安全,保发展。
2影响信息安全保密的因素
2.1主要泄密途径
2.1.1电磁辐射泄露
电子设备在工作的时候,就会产生电磁辐射,这些辐射信号就有可能会携带着正在处理的涉密信息。目前,辐射最可能造成泄密的是计算机的显示器、使用非屏蔽双绞线的计算机网络和计算机无线设备。电脑显示器辐射通过专用设备处理后,可以恢复并还原出原来的信息。西方国家已能将一公里外的电脑屏幕电磁福射信号接收并复原。涉密网络如使用非屏蔽双绞线传输,非屏蔽网线就相当于一根发射天线,将传送的涉密信息发向空中并向远方传输,采用相应的接收设备即可还原出正在传输的涉密信息。电脑的无线设备主要包括无线网卡、无线键盘、无线鼠标和蓝牙、红外接口设备等。这些设备信号均采用空间传输方式,即使釆用了加密技术,也可能被窃密者可利用特殊设备进行信息拦截获取。
2.1.2网络安全漏洞
计算机系统通过网络进行互联互通,各系统在远程访问、传输和资源共享的同时,也为网络渗透攻击提供了途径。我国现有计算机技术存在着国产化程度不高,关键技术受国外垄断控制的约束,计算机系统如被人为预留后门、通道和漏洞,将造成极大威胁。另外,涉密计算机设备如配备了无线网卡,在机器工作状态下,就有可能无需任何人工操作就可联网被他人远程控制。敌对分子一是可以利用网络中存在的安全漏洞,入侵某个系统,取得管理员权限后,即可篡改或窃取涉密信息,二是利用“木马”程序进行远程操控,被植入的木马计算机将被当作跳板,所有信息均可被轻易窃取。
2.1.3存储介质泄露
各类存储介质管理不善也是信息泄露的重要因素。存储介质如光盘、U盘、移动硬盘、磁盘阵列等,只做一般的删除或格式化处理的话,数据是可以通过专用软件等进行复原后造成泄密。一种被称为“摆渡木马”的恶意程序,主要感染对象就是移动存储。该木马会后台自动运行,把电脑里的涉密资料打包成隐藏文件拷贝到存储中。当感染的移动存储在互联网和涉密网之间交叉使用时,木马将自动把存储的涉密信息发往互联网上的特定主机,造成信息外泄。
2.1.4多功能一体机泄密
多功能一体机在使用或维护时,如未经专业处理将存有涉密信息的存储设备带走修理,或修理时无专人监督陪同,都有造成泄密的隐患。使用多功能一体机的传真功能时,如连接到了普通电话线路,此时就会导致涉密信息在公共电话网络上进行传输。
2.1.5人员泄密
人员泄密的表现主要包括违反相应的安全保密规范造成的失泄密,以及为利益驱动故意的卖密。违反相应的安全保密规范下的失泄密,一是对文件资料或使用的设施设备管理不当、使用不当。二是保密意识淡薄,利用互联网交流时涉及了国家秘密。为利益驱动故意出卖秘密,是指明知自己的所作所为会对国家安全和利益造成损害,却明知故犯的行为。
2.2主要原因分析
2.2.1相关制度规范缺乏或不完善
信息安全保密管理制度不够严谨和完善。一般单位都有相关的制度,但是如果不从实际出发,建立起的管理制度没有可操作性,没有相应的防范机制,将会形同虚设。因此,单位领导应重视保密制度的建设,制度应详细、规范、具体,且有详细具体的执行部门和执行程序,有了制度后要严格执行并责任落实到人,业务工作谁主管,保密工作谁负责。
2.2.2技术管控手段欠缺
当今是网络信息化时代,几乎所有的信息和数据都是以电子化的形式存在和传输交换,窃密的方式也越来越多样化和高技术化,这就需要更高的信息安全保密的技术手段来保护秘密信息。但很多单位对窃密的技术管控手段认识不够,防护措施也不到位,有的甚至还停留在“三铁一器”的传统手段上。
3大力加强安全保密管理
保密管理工作的原则是:积极防范,突出重点,严格标准,严格管理。遵守这一原则,就必须要有健全的保密工作规章制度,强化的技术防护管控手段,、有效的保密工作人员队伍。
3.1建立健全的保密工作规章制度
保障有一个健全和完善的保密工作规章制度是做好保密工作的根本,应根据单位业务的牵涉对象、业务流程、秘密等级等具体实际情况,制定并及时修订完善,实现保密管理的持续性改进。
3.2强化技术防护管控手段
3.2.1对设备设施的防护
严格限制国外引进设备的使用范围。国外引进的产品,必须重点检测产品是否带有恶意代码,采取加密措施。
3.2.2对存储介质的技术防护
对于存储介质的技术防护分两方面进行,一方面是消磁,另一方面是防拷贝,可以通过加密码保护,使载体中的文件,不能用正常的方式读出。移动存储介质交叉使用存在漏洞,采用单向导入技术加以防范。即可以的禁止数据在低级别的载体(如移动存储介质)和高级别的涉密计算机中交叉使用,带来泄密隐患。
3.2.3网络使用管理防护
①实行物理隔离;②明确网络使用管理人;③依据岗位设定用户权限;④严格控制信息输出;⑤专人负责杀毒、系统运维、审计工作;⑥配置网络安全设备。
3.2.4电磁辐射技术防护
在距离安全边界较近的涉密计算机上加装视频干扰保护设备,以扰乱计算机电磁辐射信号;注意涉密设备与非密设备的间隔距离;涉密系统服务器和终端,禁止非涉密设备接入红黑隔离插座及扩展的普通插座;重要的涉密计算机及存储设备机房建造电磁屏蔽室。
3.3加强人员培训与队伍建设
建立一支、有效的保密工作人员队伍,是做好安全保密工作的必要条件,涉密人员必须是“、可信、可控、可用”的,同时又要懂保密、会保密、善保密,有不断提高应对市场经济各种诱惑和社会信息化各种挑战的知识和本领。对涉密人员开展定期的各项培训工作,逐渐强化涉密人员的保密意识和思维观念,在多方位、多角度的检查过程中综合培养,使其掌握现代近期的信息管理技术,提高解决和消除各种安全隐患的能力,成为具有专业素质的合格的涉密人员。
4结束语
预防+治理=安全,安全+保密=和谐。我们要着力于“人防、物防、技防”三个层次,从制度上建立健全,从思想上高度重视,从行动上认真贯彻,坚持“保密工作无小事”的态度,充分认识信息安全保密工作的重要性,让每个员工切身为保密工作动起来,这样保密工作才能真正做到常态化管理。
作者:束爱华 单位:中国电子科技集团公司第二十八研究所
保密管理论文:档案安全保密信息化管理浅论
【摘要】
文章针对加强档管理安全保密和信息化管理的重要性进行了分析,并提出了加强档案管理安全保密和信息化管理的有效措施,旨在为档案管理工作人员以及相关研究人员提供一定的参考。
【关键词】
档案管理;安全保密;信息化管理
现阶段,档案管理工作面临众多挑战,传统的档案管理模式已经远远不能够满足设计需求,难以保障档案的安全性和保密性,如何加强档案安全保密和信息化管理已经成为困扰档案管理人员的难题。因此,文章针对加强档案管理安全保密及信息化管理的研究具有非常重要的现实意义。
一、加强档案管理安全保密和信息化管理的重要性分析
档案管理安全保密工作是以档案资源为对象,信息技术、计算机技术以及网络技术等为手段,以档案工作为依托,以档案管理学理论为指导,按照国家档案行政管理部门以及档案信息社会管理的实际需求开展档案采集、保存、管理、开发以及利用的现代化、规范化管理过程。随着信息化时代的到来,加快档案信息化管理已经成为一种必然趋势,这样才能够充分地利用档案资源,为国家和社会的发展提供强劲的动力。但是,档案信息安全保密工作面临众多威胁,给档案管理工作人员的工作增加了很大的难度,为了充分发挥档案管理工作在档案安全保密、信息化管理中的作用,就应该创建档案信息安全管理体系。同时,档案记录国家及其服务机构的重要历史活动,和一般的信息存在一定的差别,其内容可能直接关系到国家安全、国际机密等,尤其是政治方面、科技方面、军事方面以及经济方面的档案资料必须进行重点保护,一旦不法分子盗窃或者篡改上述信息,将会对国家、社会以及民族等造成无法估计的损失和巨大的危害,由此可见加强档案管理安全保密和信息化管理工作的重要性。
二、加强档案管理安全保密和信息化管理的有效措施分析
(一)提品质案管理工作人员的保密意识。为了提品质案管理的安全性和保密性,首先应该提品质案管理工作人员的安全保密意识、责任意识,以此保障档案管理工作人员能够将更多的精力和时间放在档案管理安全保密工作上。同时,单位或者企业应该定期或者不定期地对档案管理工作人员进行档案资料保密课程以及行业发展形势培训,让所有的档案管理工作人员能够及时、地了解行业档案资料安全保密的手段以及新形势,不断提高其安全保密意识和技术水平。此外,还应该通过企业或者单位档案安全保密水平和档案管理工作人员薪酬相挂钩的方式,然后创建科学的奖惩体系,如果档案管理工作人员尽职尽责地做好自身的本职工作,并且档案管理效果良好,企业或者单位应该给予档案管理工作人员一定的精神奖励或者物质奖励,相反则给予一定的处罚,这样能够充分的激发所有档案管理工作人员的主动性,显著提品质案管理的安全性、保密性。
(二)创建科学的档案管理安全保密制度。制度是保障档案管理安全保密工作的重要依据,但是,由于我国关于档案资料安全保密的法律法规尚不完善,一些不法分子利用法律空隙侵害或者盗窃企业或者单位的档案资料,增加了企业或者单位档案管理安全保密工作的难度。因此,现阶段企业或者单位的档案管理工作应该不断加强信息化建设或者改造,更多地应用网络技术、计算技术进行档案资料的管理,创建科学、完善的档案安全保密管理制度,充分发挥法律法规的性和强制性,对于恶意删改或者盗取档案资料的不法分子进行严厉的惩罚。因此,我国应该不断的完善网络、计算机关于档案安全保密的法律法规,进而不断完善档案管理安全保密制度体系,为档案管理工作人员加强档案管理安全保密工作注入一支强心针。
(三)加强档案传递过程中的安全保密管理。档案资料在传递的过程中并不是单个部门或者企业独立完成的,而是通过众多部门相互配合协作完成的。因此,为了保障档案传递过程中的安全保密性,必须做好档案传递过程中的安全保密管理工作,档案管理工作人员必须将国家与人民的利益放在首位,不断提品质案传递过程中的安全性和保密性,为实现档案的信息化管理奠定坚实的基础。
(四)防写技术和加密技术的应用。为了提品质案资料的安全和保密工作,就必须采取有效的技术手段,主要包括防写技术和加密技术,对于防写技术,该种技术的优点在于将档案资料设置成“只读”模式,在该种模式下智能通过客户端对信息进行读取,但是不能够对档案资料进行修改,采用不可逆的技术进行档案资料的保存,防写技术的典型应用为一次写入光盘和只读光盘,只读光盘只能进行信息的读出,不能够进行续写和删除信息,一次写入光盘只能一次写入,但是能够进行多次读取;对于加密技术,档案信息化管理的核心思想对档案资料进行加密管理,这样在很大程度上能够提品质案资料的安全性,密码技术是档案安全技术的核心,能够将档案的资料处于不公开或者保密状态,将机密的资料转化成乱码进行保存,这样即使档案资料被盗窃,没有相应的密码依然破解不了档案信息,现阶段,档案信息化管理最常采用的加密技术包括对称性加密技术和公钥密码算法。
三、结束语
总而言之,档案管理工作一直是社会各界广泛关注的焦点,特别是在信息化快速发展的今天,如何保障档案资料的安全保密性,同时实现档案的信息化管理,就应该充分认识到档案安全保密管理和信息化管理的重要性,并采用各种有效的措施进行加强管理,以此达到档案安全、保密管理的最终目标。
保密管理论文:项目管理理论在保密管理中的重要应用
项目管理理论在保密管理中的重要应用
1.项目管理基本理论
所谓项目管理,就是实施项目的组织为了达到项目实施目标,在项目的时间、人员、预算相对固定的情况下,利用现有条件克服困难,并发挥现有条件的积极优势,最终保质保量完成既定工作,取得项目实施效果的管理过程。为了达到项目管理的品质化和高效性,在项目管理中我们要处理好五大过程,即:项目的起始过程、项目的计划过程、项目的实施过程、项目的控制过程、项目的结束过程。由此可见,项目管理理论涵盖了诸多知识领域,是一门综合性较强的管理理论。
2.目前保密管理工作存在的问题
经过对目前公司保密管理工作的深入了解后发现,公司保密管理工作通常会存在以下几方面的问题:
2.1员工整体保密意识不强,无意识泄密现象普遍存在
由于对员工的教育力度不足,一些公司员工由于长期接触内部信息而对保密管理工作未引起足够的重视,此外,军工企业在宣传中经常会以企业的核心信息为宣传点,这两种状况造成了企业的涉密信息在无意中泄漏。
2.2员工出卖机密信息的行为,危害了企业安全
基于保护企业的发展成果和保持企业的竞争优势,多数军工企业都根据管理实际,建立了健全的保密管理制度。但是保密工作是一项长期而艰巨的任务,在利益面前,难免有些人会在利益面前迷失自己,从而为了个人利益而出卖企业的商业机密。
2.3竞争对手窃密司空见惯
在科技手段发达的今天,商业竞争对手为了获得项目内部信息,会采取多种手段进行窃密,所以我们必须通过完善项目管理手段,利用项目管理理论来促进保密工作的开展,有效保护公司项目机密。
2.4保密工作与业务工作结合不够紧密
在目前的保密工作中,管理和业务工作两张皮的现象突出,如果不下大力气解决保密工作和业务工作相结合的问题,保密工作将很难取得预期的效果。
3.解决保密管理工作问题的具体措施
在军工企业中项目管理非常重要,我们对于保密管理工作要引起足够的重视,如果不做好项目的保密管理工作,将造成项目信息泄漏,影响项目的实施,最终造成项目无法取得预期的目标。
3.1把握保密管理源头,定密工作要精准
定密工作是保密管理工作的源头和根本。企业在日常管理中,要做好每一个涉密事项的定密工作,并做好员工的宣传教育工作,使员工明确项目的保密等级,从而在执行过程中按照涉密事项的要求进行管理,自觉的遵守保密管理工作制度。同时,企业在进行广告宣传的时候,也要注意方式方法本文由论文联盟//收集整理,不要将涉及机密的信息宣扬出去,在广告宣传之前,要对宣传信息进行严格的审查,凡是涉及企业项目机密的,一律不准。
3.2加强保密管理制度建设,完善保密管理体系。
要想做好军工企业的保密管理工作,杜绝员工出卖国家秘密和商业秘密的行为,必须要从保密管理制度建设上入手,通过完善保密管理制度,制定详细的国家秘密和商业秘密管理手段,完善国家秘密和商业秘密管理流程,从实际操作的层面保障国家秘密和商业秘密得到最有效的保护。
3.3增加保密管理硬件设施投资,提高保密技术水平
在现代军工企业建设中,对国家秘密和商业秘密的保护,必须要增加保密管理硬件设施的投资,必须采用先进的设备和科技手段建立完善的保密管理系统,利用先进的保密设备有效保护项目机密信息。
3.4落实保密管理工作制度,提高保密管理工作水平
为了应对保密管理工作中出现的问题,我们必须依靠完善的保密管理工作制度,在日常的保密管理中按照制度执行,使保密管理工作水平得到切实提高,使保密管理工作的实效性得到提升。
3.5建立保密管理工作体系,规范保密管理工作行为
对于保密管理工作而言,要想提高保密管理工作水平,建立保密管理工作体系是极其必要的。从目前实际的保密管理工作来看,保密管理工作体系发挥了积极的作用,使保密管理工作的行为得到了规范。
3.6加强对保密管理工作人员的培养,提高管理人员素质
保密管理工作无论制度如何优越,体系如何完善,最终都是依靠人来实现的,因此我们要重视对保密管理工作人员的培养,不断的提高管理人员素质,使管理人员从自身的角度明确保密工作的意义,发挥好保密的职能作用。
4.项目管理理论在保密管理工作中的应用
保密管理工作应用了项目管理理论之后,在实际管理效果上实现了较大程度的提升。
4.1明确保密工作理念
项目管理理论的突出特点就是具有先进的管理理念,应用在保密管理工作中,主要体现在为保密管理工作提供了的理论指导。在保密管理工作中,理论指导非常关键,只有拥有正确的理论指导,才能保障保密管理工作有序进行。正是考虑到这一点,项目管理理论才被引入到保密管理工作之中。因此,军工企业应该在保密管理工作中明确保密工作理念,并以此作为保密管理工作的指导,建立保密管理工作条例。
4.2加强软硬件建设
在项目管理理论中强调的一个特点是要实现管理目标,要在现有的时间和预算相对固定的前提下,通过挖掘现有设施的潜力,较大程度的发挥软硬件设施的功能。在保密管理中,对于软硬件设施的建设必不可少,已经占到保密管理投资的主要部分,因此,我们必须利用项目管理理论,合理配置保密管理的软硬件资源,加大软硬件建设力度,从根本上改变保密管理工作软硬件薄弱的问题,有效促进保密管理工作的软硬件建设。最根本的办法是购买先进的硬件设备,建立保密管理系统,构建信息保密管理网络,实现军工企业保密工作的目标。
4.3建立实效目标管理
项目管理理论的目的是促进管理工作高效运行,并以追求管理实效为出发点。对于保密管理工作而言,管理过程固然重要,但是最终的结果才是我们关注的焦点,因此,项目管理理论的应用,促进保密管理工作更加注重实效,使保密管理工作达到预期目标。保密管理工作与其他工作不同,对于实际的管理效果有着较严格的要求,如果最终发生泄密,那么保密管理工作的过程再完善、管理制度再也将失去意义。我们要在实际的保密管理工作中,设立供工作目标,并根据此目标完善考核制度,对于违反保密工作条例的行为,坚决予以处罚,利用完善的制度保障保密工作目标的实现。
保密管理论文:企业档案管理的保密及运用
1.做好档案保管过程中的保密工作
1.1档案库房管理中的保密工作
档案的库房管理是档案保密的重点。档案库房应按照国家有关规定单独兴建,从档案保密的角度来看,不宜将库房设在办公楼的最底层,库房门窗等应专门加固,以防盗窃,还应尽量做到库房与办公室分开,库房与借阅室分开。档案库房指定专人负责管理,制定严格的库房管理制度,无关人员一律禁止入内。实践证明,档案库房的科学管理,是做好档案保密、维护档案安全的基本保障。
1.2绝密档案的管理和保密
绝密档案是党和国家的核心秘密,它关系到党和国家的安全,关系到国家的政治活动、军事活动和经济发展的成败,关系到改革开放和社会主义现代化建设的进程。因此,为确保国家核心秘密的安全,必须管理好绝密档案。
1.2.1绝密档案应与非绝密档案分别保管。要设保险柜、保险锁、防盗器,从保管条件上确保绝密档案的安全。
1.2.2提高绝密档案管理人员的素质。绝密档案管理人员具有特殊的地位和身份,必须有较强的责任心、事业心和高度的保密意识,不仅要有严谨的工作作风,经手的事情件件有头有尾,手续清楚,无论在什么场合,都应做到守口如瓶,万无一失,把保守国家秘密作为自己的神圣职责和应尽的义务。
1.2.3加强绝密档案的日常管理。绝密档案的调阅、移出、销毁等应严格按规定手续办理,必须经指定领导人审批,认真履行登记、签字手续,任何人无权擅自调阅。
1.3做好档案的保管期限与保密期限的区分工作
确定保管期限的原则是,正确分析和鉴别档案内容的现实作用和历史作用,根据本机关工作的需要,确定档案的保存价值,地判定档案的保管期限,而保密期限是根据国家秘密事顶在一定时间内,如被泄露,将对国家的安全和利益造成的危害来确定的,它表示该国家秘密事项在其确定的期限内,受国家有关保密法律、法规的保护,产生法律效力的时限。《国家秘密保密期限的规定》中规定:除有特殊规定外,绝密级事项不超过30年,机密级事项不超过20年,秘密级事项不超过10年。
1.4档案涉密情况的变化
档案在保管过程中,随着时间的推移和文件贯彻的情况变化的。基本变化是升密、降密、解密。其中升密是极少数的,也是暂时的;总的趋势是降密,直至解密。其变化原因是:
1.4.1保密范围的变化;
1.4.2密级文件作用的变化。原来的密级文件指导作用与现在工作不相适应,已失去了指导作用,为此立档单位废除了此类文件,密级自然就解除了;
1.4.3保密时限的变化,原室藏档案有关涉密文件,只标有密级而没有保密时限,多数都是超期服役。
1.5做好档案密级的调整工作要贯彻落实《中华人民共和国保密法》以及1991年国家保密局、国家档案局联合制发的《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》的精神,在广泛宣传、提高认识、大力协调的基础上,重点解决好三个问题:
1.5.1严格执行解密划控的时间标准,有关涉密内容标准及保密规范标准,做到有法必依,执法必严,违法必究。
1.5.2主动接受保密部门对调整工作的监督指导,齐心协力搞好档案涉密文件的清查鉴定。
1.5.3要建立法制的新秩序。对涉密档案的变化调整,不仅要立足于当前的实际工作,还要着眼于长远。历史的经验教训告诉我们,以往关于档案保密的制度还不健全,适应不了《保密法》的要求,需要完善增加新的内容。
2.做好档案利用过程中的保密工作
2.1做好档案利用中的监督工作
档案利用监督是做好档案利用过程中保密工作的一项重要措施,它能有效地发现并制止纠正档案利用过程中不利于档案保密的各种不良行为,从而做到既能利用档案,又能保障档案的完整与安全。档案利用监督可以从以下几个方面实施:
2.1.1制度建设。档案利用规章制度一般有阅览制度、外借制度、复制制度等。根据实际情况,对不同层次的利用人员确定不同的利用范围,规定不同的审批手续,使提供利用工作有章可循,在大力开展档案利用工作的同时,确保不失密、不泄密及文件的完好无损。
2.1.2队伍建设。担负利用服务工作的档案管理人员,是利用制度的直接贯彻者,对档案的安全负有直接责任,必须具备较高的政治、业务和文化素质。还要有敏锐的工作能力和观察能力,善于做利用者的工作,能独立处理利用中出现的一般问题。
2.1.3监督措施。在利用中,要根据利用的不同,掌握其心理的思想动机,加强重点监护。有条件的档案馆(室)可以安装摄像监视器。对某些为获取凭证而来查阅档案的利用者,要防止偷撕或涂改档案;对一些平时看书画线或沾口水的不良习惯,要及时提醒。在利用者离开之前,仔细检查翻阅被利用过的案卷和文件,发现问题及时查处,并在利用登记簿上备注说明。对于损毁档案较为严重的违法行为,应及时报告有关领导,以便及时查处,挽回损失。
2.2正确处理好档案保密与利用的关系
保守国家机密是每个公民应尽的义务,更是档案管理工作人员的神圣职责。日常工作中,档案管理人员十分重视档案保密,工作尽心尽职,但由于在传统的保密观念影响下,档案工作普遍存在着重保轻用、利用不足的现象。档案部门要改变传统的观念,在严格做好保密工作的同时,切实完善工作职能,为群众需求做好服务。
2.3进一步做好档案开放中的保密工作
2.3.1做好档案的审查工作。审查工作是档案开放前的一项重要工作,也是开放档案工作的一个重要环节,其主要任务是科学而地区分、判定档案的开放与控制使用范围。
2.3.2做好档案的解密工作。保密档案是有等级的,其划分等级是根据《保密法》规定,划分为“绝密”、“机密”、“秘密”三级。确定档案的密级,就是为了让档案工作人员根据不同的密级采取不同的管理措施,较大限度地提供利用档案。一旦秘密保管期限届满,便失去了它的保密价值。为此,我们就不能按原有的保密文件管理,而应该按照公开文件进行管理。
3.强化档案管理人员的职责
档案保管工作的具体任务就是做到不坏、不丢、不散、不乱。不坏,就是要求档案保管得完好无损,不致因各种不利因素而使档案损坏,对已经破损的档案,要及时抢修。不丢,就是要求档案平安,不致因工作疏忽而使档案遗失或被窃,不仅保障档案实体平安,也要保障档案内容的平安。不散,就是要求档案的保管相对集中,不因档案的分散保管而使档案管理不便,甚至造成档案损坏或丢失等严重情况。不乱,就是要求档案保管工作有条不紊,档案排架整洁规范,有章可循,有目可查。
要不断提品质案管理人员的素质。对保守企业秘密负有比一般工作人员更为重大的责任。因此,档案保密工作好与坏,提品质案管理人员的素质是关键。绝密档案管理人员必须有较强的责任心、事业心和高度的保密意识,有这么一句话,说者无意,听者有心,在不知不觉中就泄露了秘密。所以档案人员无论在什么场合,都应把保守企业秘密作为自己的神圣职责和应尽的义务。
保密管理论文:保密体系建设的经济与行政管理探析
《保密科学技术杂志》2016年第7期
摘要:
社会主义市场经济改革的不断深化,政府、机关、单位的采购需求,以及企业在市场竞争中供给关系的客观需要,使一些非公有制企业等“体制外”力量不同程度地进入了涉密领域,从事涉密服务活动。可以说,保密工作已不断涉及一些社会化的管理内容,逐渐向“体制外”延伸。保密法第三十四条规定:“从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,或者武器装备科研生产等涉及国家秘密业务的企业事业单位,应当经过保密审查。”这充分体现了针对社会涉密领域的保密行政管理,即国家采取事前保密审查的管控措施。对经常从事涉密业务的单位,国家保密行政管理部门实行保密资质管理,并陆续出台《国家秘密载体印制资质管理办法》《涉密信息系统集成资质管理办法》等一系列文件,明确了对涉密印制、涉密信息系统集成行业的保密监管实施办法。近年来,以保密资质审查为代表,保密行政管理部门积累了大量面向社会企业的监管经验。然而,传统的资质审查方式以保密组织机构、规章制度建立及保密设施、设备配置等为主要审查内容,难以了解企业日常保密规定以及保密制度的执行情况。在非公有制单位从事涉密业务量日益增长,国家保密管理要求更加严格的新形势下,传统审查方式的局限性日益凸显:一是难以做到排除保密隐患,二是整体提升社会化涉密领域保密管理水平进展缓慢。此外,新资质申请单位普遍保密管理基础薄弱,与日常业务脱节,缺乏保密管理经验,长期处在依据保密检查意见被动整改的局面。企业这种被动无序的保密管理状态与现代企业管理运营总体要求相悖,同时也影响企业的整体运转效率。在新形势下,如何提高资质单位的保密管理水平,破除保密行政管理困局,成为当前迫切需要解决的问题。以资质审查为抓手,引导资质单位建立健全保密管理体系,是实现保密管理改革,提升社会化涉密领域保密管理水平的重要环节。
1.保密体系建设的内涵
保密管理体系是指,按照保密管理要求,规范企业保密工作开展并取得一定社会、经济效益的一系列管理理念、管理方法、管理机构和管理人员的总称。企业管理体系包含若干个子系统,如,质量管理体系、环境管理体系、职业健康和安全管理体系等。就涉密资质单位来说,保密管理体系应与质量、环境、安全管理体系并重,成为企业管理体系的一个重要子系统。此外,保密管理体系应同其他管理体系协同一致,支撑企业高效运转。对此,资质单位进行保密管理体系建设应处理好以下三方面问题:
及时,做好顶层设计,将保密工作融入生产经营活动。保密管理作为企业管理的一个子系统,应与其他子系统彼此嵌入,在企业管理体系内协同运转,使企业进行生产经营活动的过程真正成为执行保密管理活动的过程。这就要求在顶层设计上做好保密管理与生产、销售、人力资源等管理工作的深度融合。一是组织架构重建,将保密管理部门定位为与人力资源部、财务部、生产管理部等常规管理部门同等重要的实体职能部门。保密管理部门会同其他职能部门共同参与到企业管理的顶层设计中去。二是制度梳理再造,在生产管理、销售管理、人力资源管理、财务管理等企业基本管理制度中,将保密管理要求直接嵌入各项基本管理制度中,使之与企业常规管理工作同步运行。以人力资源管理为例,其包括人力资源规划、绩效、薪酬、招聘、培训及员工关系六大模块,应把涉密岗位设置纳入人力资源规划中,涉密人员审查纳入招聘流程中,保密培训纳入员工培训计划内,涉密工作考核纳入绩效管理中,保密津贴也应在员工薪酬福利设置时直接体现。
第二,开展保密风险评估,进行生产流程再造。做好涉密业务保密管理的关键是排除隐患,从源头上降低失泄密事件发生的可能性,其本质是一种风险管理。风险管理包括风险点识别、危害等级评估、防控措施制定和实施及效果评价。保密风险管理可通过企业生产流程再造得以落实。通过经验总结、梳理流程、调查研究等方式,对各生产环节可能存在的风险点进行识别,并分析其发生的概率和可能产生的后果。在风险评估成果方面,制定相应防范措施,并通过改造生产流程,将风险防控措施落实。以涉密文件印制活动为例,从事印刷的员工势必接触涉密信息,各生产环节如不采取技术加管理的强制措施,涉密信息就可能被泄露,这就是一个高发高危的风险点。涉密印制资质单位可通过对人员进行出入场安检,增加印制过程视频监控及现场抽查等工作环节来改造生产流程,从而实现保密风险防控的目的。
第三,建立持续改进机制,保持管理体系的先进性。企业内环境及所处行业乃至整个社会经济大环境都在不断变化,纵使有的保密管理体系,也会因一成不变而可能失去实用性。因此,保密管理体系应具备针对暴露问题及时纠错与修正的能力,以及应对情况变化快速响应的能力。通过建立持续改进机制,可实现以上自我更新的管理要求。资质单位应制定并执行一系列保密防范措施,并将实施效果与预期目标进行比对,对已证明有效的措施进行标准化,载入制度加以推广;对出现的问题进行分析,鉴定是否为管理缺陷所致,对相应措施进行调整优化,带入下一轮的管理循环,检验实施效果。以涉密档案数字化加工活动为例,为防止信息外泄,资质单位采取手机寄存、视频监控、监督奖励等控制措施。如经举报发现夹带手机进场,在严格执行制度的情况下,说明入场控制措施、视频监控探头安装方案均存在漏洞,须调整优化,监督奖励机制发挥了效用,应继续执行。
2.保密管理体系建设的收益
资质单位通过获取涉密资质,取得在涉密领域这个特殊市场的竞争资格,进而带来收入的增长和利润的回报。然而,由于涉密业务的特殊性,资质单位在涉密领域从事生产经营活动时,须落实国家保密管理要求,投入额外成本(即保密管理成本)。保密管理成本主要包括:一是增加人员,配备设施、设备等的经济投入,二是执行保密管理过程的时间成本。在同一类涉密活动的市场竞争中,资质单位的保密管理越精准,保密管理成本控制得就越合理,承接涉密业务所获得的利润回报也就越丰厚。当前,新申请资质单位的保密管理水平普遍还处于初级阶段,管理方式单一,对全过程控制不足,时常陷入“头痛医头,脚痛医脚”的被动局面。将保密管理作为企业管理的一个子系统进行系统化建设,可转被动为主动。通过顶层设计,协同其他子系统嵌入企业日常生产经营管理中,将大幅提升保密措施的针对性,收缩无效投入,优化资源配置。通过持续改进,始终保持从源头控制泄密风险的优势,以此获得长期稳定的保密管理效益。此外,在企业管理体系内运行保密管理,相比独立运作,可有效降低资源消耗总量。以涉密人员管理为例,从上岗、在岗到离岗,需采取包括资格审查、培训、签订责任书等一系列管控措施,独立于企业人力资源日常管理工作之外,由企业保密机构单独实施涉密人员管理措施所消耗的资源,将远高于与人力资源管理合并执行的成本。因此,资质单位通过开展保密管理体系建设,可大幅提高保密管理精准度,与企业高效运转的总体目标相一致。通过合理的资源配置,合理控制保密管理成本,将最终转化为依法依规从事涉密业务所获取的利润回报。
3.保密行政管理的效益
在新形势下,结合现行的资质管理制度,保密行政管理部门以资质审查工作为抓手,通过转变审查视角,引导资质单位进行保密管理体系建设,提倡保密管理系统化、日常化,是贯彻“行为论”法律精神的管理实践。依据新法赋予的监督管理职权,面对社会化涉密活动的激增,保密行政管理部门通过改革监管模式,从“现状审查,出具整改意见”向“评估管理水平,指导体系优化”转变,可提高管理效率,降低行政管理执行成本。在资质书面审查阶段,通过查阅保密机构在企业组织架构中所处位置,以及企业基础管理制度中保密管理要求的体现程度,判断资质单位保密体系的顶层设计是否合理、到位,保密工作开展思路是否以“与业务工作深度融合”为出发点,设立相关评分项,调整评分标准;在现场审查阶段,通过实地考察、询问、抽查记录等方式,判断资质单位保密风险管理、持续改进机制是否运转有效,以及日常生产经营活动中保密工作是否同步执行,设立相关评分项,调整评分标准。这种审查角度的转变将有效扩展对资质单位监管的广度与深度。通过追溯制度的执行情况,审查工作所覆盖的时间轴也将得以拉伸。从“针对保密管理现状的审查”向“对保密管理体系整体评估”的转变,是从“授之以鱼”向“授之以渔”管理方式的转变。资质审查评分标准的转变势必倒逼资质申请单位进行保密管理改革,探索实践保密管理体系建设,从而促使社会涉密领域的保密管理整体水平迈上新台阶。
作者:韩曦 单位:国家保密科技测评中心资质审查部
保密管理论文:保密设备管理中Excel服务器的应用
《保密科学技术杂志》2016年第7期
摘要:
保密管理的信息化建设是一个持续的渐进性过程,因此,对流程搭建的便利性、快捷性和变更的实时性提出了较高要求。除建立规模较大的管理系统,Excel服务器亦在保密管理信息化方面发挥了一定作用。本文以公共信息设备借用管理二级制度为例,浅析利用Excel服务器软件实现信息化管理的过程。
关键词:
Excel服务器;二级制度;保密设备管理
一、引言
如何将部门管理产生的一系列二级管理制度落地成可执行、可监督流程,依赖信息化手段是一条捷径。然而,如果信息化手段都通过建立系统来实现,将增加管理成本,因此,建立操作性强、价格低廉的信息化平台势在必行。Excel服务器正是把实际业务和管理需求做成固定模板,不断实现优化和发展,助力保密信息化管理。
二、Excel服务器简介
Excel服务器是一个面向最终用户的信息系统设计工具与运行平台,根据企业业务状况和管理需求,搭建信息系统,实现管理的信息化。Excel服务器是一个网络应用系统,选择两台计算机(将数据库服务器和应用服务器分离)作为服务器,其他计算机作为客户机,数据统一保存在服务器上。企事业单位的基层管理人员安装Excel服务器时,至少选择安装“客户端”和“填报网站”两个模块。基层管理人员可在客户端进行电子表格模板、工作流设计和权限分配等操作,其他用户无需安装客户端程序,而是直接通过网页登录,进行表单填报与审批。目前,笔者所在部门已通过Excel服务器实现科研管理、行政业务、技术质量管理等一系列二级管理流程,信息化管理已初具雏形。
三、公共信息设备借用管理的设计思路
本文以笔者所在部门保密工作中的公共信息设备(外出专用打印机、数码相机、投影仪、外挂式光驱、外挂式刻录机、移动存储介质)借用管理为例,浅析利用Excel服务器实现信息化管理过程,如图1。
环节一:公共信息设备启用时,由管理员建立包括保密编号、类别、厂家、型号、电子序列号、机号、责任人(管理员)、密级、用途、接口类型等基本信息的《公共信息设备台账》,为方便后续管理,预留“状态”“借用人”“借用时间”列。
环节二:员工借用公共信息设备,下拉选择信息设备类别,此时,申请单自动弹出类别对应的保密提醒,由借用人填写借用信息设备的使用地点、借用原因及用途。
环节三:由具有审批权限的工作人员进行审批。以笔者所在单位为例,外出专用打印机要求部门领导审批,其他信息设备(数码相机、投影仪、外挂式光驱、外挂式刻录机、移动存储介质)要求科室主任审批。
环节四:管理员选择在库的信息设备,下拉选择“信息设备状态”(借出),并填写“借出时间”,完成出借手续的办理。“借出”“借用人”“借出时间”自动回写入《公共信息设备台账》,更新信息设备台账。
环节五:借用人归还时,管理员对照信息设备类别的检查要求进行检查,确认无误后,下拉选择“信息设备状态”(在库),并填写“归还时间”,完成归还手续的办理。“在库”自动回写入《公共信息设备台账》,并清空“借用人”“借用时间”信息,更新信息设备台账。以上五个环节看似相互独立,实则与数据相互关联,利用Excel服务器功能实现公共信息设备借用的全生命周期管理。
四、公共信息设备借用管理的信息化实现
步骤一:分别设计《公共信息设备台账》《公共信息设备借用申请》和《保密提醒》模板。
步骤二:列清《保密提醒》明细,针对不同信息设备类别设定不同的保密提醒,并在《公共信息设备借用申请》中编写提数公式,如图2。
步骤三:根据不同信息设备的审批权限,设计工作流,自动实现流程转承,如图3。
步骤四:编写《公共信息设备借用申请》中借出环节的回写公式,补充《公共信息设备台账》中借用人和借出时间信息,修改《公共信息设备台账》中公共信息设备状态。
步骤五:编写《公共信息设备借用申请》中归还环节的回写公式,清空《公共信息设备台账》中借用人和借出时间信息,修改《公共信息设备台账》中公共信息设备状态。
五、公共信息设备借用管理的信息化优势
通过Excel服务器实现的公共信息设备借用管理的信息化,具有以下优势:
1.借用前,借用人可通过《公共信息设备台账》查询设备“在库”或“借出”状态。
2.根据公共信息设备类别,申请单自动进行对应保密提醒。
3.为实现不同信息设备的差异化管理,通过工作流的设计,分离审批权限,实现管控。
4.借用申请与信息设备台账形式上分离,实现借用过程的可追溯,同时,借用申请与信息设备台账统一管理,完成借用或归还手续后,自动实时更新台账信息,实现公共信息设备借用的全生命周期管理。
5.当审批流程变动或公共信息设备类别增加时,可由基层管理者对模板进行修订或完善,实现迅速响应。
六、结语
Excel服务器的设计过程是实际工作中管理表格、规划流程、管理制度建立和修改过程的自然延伸。管理者利用Excel服务器对流程进行快速地二次搭建,整个过程改变容易、调整迅速,实时迎合管理的个性化需求,无形中完成管理的转变和管理能力的提升,为下一个螺旋式的发展和优化奠定基础。
作者:田玉霞 单位:中国电子科技集团公司第十研究所
保密管理论文:档案管理保密工作中的问题与对策
1加强学校档案管理与保密工作的对策
1.1加强工作人员对计算机的操作能力与熟知度
计算机的普及与广泛应用在给学校的档案管理与保密工作带来便捷的同时也给学校带来了严峻的挑战,所以相关工作人员在享受计算机带来的便捷性同时更要给予自己更高的业务能力及计算机应用能力,同时学校也应该加大对相关工作人员的计算机再教育,只有这样才能做到更有效的档案管理与密保工作。
1.2加强校园网络的安全防护措施
学校在享受计算机带来的便捷服务的同时,也该重视起校园网络防护的重要性,只有这样才能保障档案资料的不外泄、不被偷窃。而一般说来,在进行校园网络防护时应该保障以下几点,首先是网络密保的管理,依次是计算机机房的管理、相关工作人员的管理、用户经营权的管理以及计算机操作流程的管理。只有做到按照以上几点来进行计算机保密工作,才能从根源上防治学校档案资料的外泄和丢失。
1.3加强工作人员之间的配合工作
从某种程度上来说,学校的档案管理与密保工作与工作人员之间的业务能力及配合能力有着不可忽视的关联,因为在进行档案管理与密保工作时需要对档案的信息给予一定的关注,同时密保工作中的许多环节都在档案中有着明确的体现,这就是说想要做好档案管理与保密工作,首先需要加强学校在用人方面的组织能力,然后还要加强档案管理员和保密人员的配合能力,二者只有在了解彼此负责的工作领域及相关内容后才能做出合理且有效的分工,从而使得档案管理与保密工作顺利展开。
1.4加强档案管理与保密工作人员的队伍建设
对于学校来说,有一支业务能力强,工作效率高的团队是有效展开档案管理与保密工作的关键。而在针对于这方面团队中所存在的弊端,学校主要应从根源上做到团队的保质保量,只有拥有真才实学,业务水平高的团队才能给予学校完善的档案管理与保密工作;学校在进行工作人员分配时应学会善用人才,能懂得把握人才的宏观分配,从整体上提高业务素质和业务能力,同时还要以各种方式加强对相关队伍的培训及管理工作,以求不断提高他们的办事能力与办事效率,从而更好地展开档案管理与保密工作;增加学校对工作人员的分配能力,对于工作效率高、业绩能力突出的工作人员给予一定的奖励,从而提高工作人员的工作热情与积极性,促进学校档案管理与保密工作的顺利进行。
1.5创造良好的工作气氛
不论是什么样的工作都需要有着良好的工作气氛,学校档案管理与保密工作同样如此。而学校若想要做到这一点,可以从宣传和会议等方面入手,在学校大力宣传档案管理与保密工作的重要性,使学生和教师能够从新认真对待此事;在教师群体间积极展开相关会议,让众多教职人员参与并积极配合到保密工作上来,从而使大家自觉地做到档案材料的不乱放、及时送回原处、谨慎保管等,只有让大家对档案管理与保密工作有着深刻的认识与重视,才能较大限度地做好档案管理与保密工作,而这也正是相关领导应该认识到的重要环节。
2结语
随着社会和教育事业的不断发展,对于学校档案的管理与保密工作要坚持并努力做到较大化、专业化和正规化,做到善用人才、懂得工作人员搭配的重要性,展开有效且专业化的校园网络安全防护措施,及时总结对档案管理中出现的问题的解决经验,吸取教训,积极探索档案管理中的有效措施,对保密工作做到密不透风,从而进一步推动且提高现代化学校档案管理及保密工作。
作者:峻岭单位:内蒙古鄂尔多斯市卫生学校
保密管理论文:涉密信息在计算机保密管理中的隐患与对策
【摘要】 随着经济的飞速发展,科学技术也在日新月异地发展,计算机网络快速发展,计算机网络系统成为信息存储的最主要方式,它渗透于社会生活的各个领域,加强信息系统安全保密极为重要,因此我们要强化对计算机信息技术的安全管理。
【关键词】 涉密信息 保密技术 计算机 信息安全
企业在信息化建设过程中的涉密信息关乎到企业的长远发展,所以在网络共享化的背景下,企业必须提高对涉密信息在计算机保密管理方面的保密意识。而信息化系统在建设的过程中不仅需要管理技术,还需要管理手段,两者相辅相成,缺一不可。2010年国家主席公布了第十一届全国人大常委会第十四次会议修订通过的《中华人民共和国保守国家秘密法》,分析涉密信息在计算机保密管理存在的隐患,找出产生的原因,提出关于涉密信息在计算机保密管理的解决对策,为企业的涉密信息管理提供更加的依据。
一、涉密信息在计算机保密管理存在的隐患
1.1涉密信息
涉密信息是指涉及国家秘密和党政机关工作秘密的计算机信息系统。涉密信息包含两个方面的内容:一方面,它主要是指党政机关用于处理涉密信息的单机和用于内部办公自动化或涉密信息交换的计算机网络;另一方面也包括企事业单位涉及国家秘密的计算机信息系统。涉密信息在计算机保密管理中,其保密管理包括八个方面的内容,具体指媒体使用维护管理、机房及重要区域出入管理、系统运行安全管理、信息采集存储定密管理、网络传输通信保密管理、人员账户口令使用管理、用户操作权限管理、系统报名管理、系统保密审查和日志管理。
1.2涉密信息在计算机保密管理的隐患
1)病毒侵入。病毒是最让我们讨厌的,常常入侵我们的文件,导致计算机的瘫痪,进而使涉密信息遭到破坏,对于那些较高机密文件而言,会给企业造成巨大的损失。由于互联网或其他公共信息网络中存在大量的木马病毒,大部分木马病毒在实际上都是具有恶意企图,这不仅会将涉密计算机中的涉密信息不慎外泄,严重时还会使涉密计算机成为攻击其他设备的工具。2)媒体介质管理不善遗失泄密。计算机磁盘是最主要和最常用的计算机信息载体,磁盘存储信息的密度极高,如普通3.5英寸软磁盘的容量为1.44M字节,可记载70万个汉字,约一千面纸的内容,一个100M容量的硬磁盘可记载5000万个汉字。目前常用的硬磁盘都是几个G容量的,可记载十几部大部头著作。存储密度这样高而体积很小的磁盘很容易丢失和被窃走,也很容易遭受有意或无意的损坏,高机密文件的泄密,会造成不可估量的损失。3)磁盘随意复制泄密。计算机磁盘信息的复制过程也相当简便、快速只需按几下键盘,输入很简单的命令,几十万汉字信息的拷贝在短短一两分钟之内就可完成。整个复制过程是很隐蔽的,而且不会留下任何痕迹。这给磁盘信息的保护和保密带来很多难以解决的问题。4)磁盘出现故障随意找外人维修也容易造成泄密。硬盘在计算机中起着十分重要的作用,不但存储量大,而且整个系统的重要信息通常都存储在硬盘中。硬盘出现故障,会给系统带来较大的麻烦人们一般都希望能修好硬盘继续使用。但如果不注意保密,硬盘在送修时容易发生泄密事件。
二、涉密信息在计算机保密管理的解决对策
1. 磁盘信息加密技术。信息加密是计算机信息安全保密控制措施的核心技术手段是保障信息安全保密的根本措施,其基本思想是采取某种数学方法将信息伪装起来,使局外人不能理解信息的真正含义。信息加密是通过密码技术的应用来实现的。
2. 载密磁盘维修时要有专人监督。硬盘维修时要有专人负责监督,不管是送出去维修还是请人上门维修,都应有人监督维修。有双机备份的系统,为了做好保密工作,可考虑将损坏的硬盘销毁。
3. 配置专职系统安全保密员。选择经验丰富的具有网络系统管理员水平的技术人员担任系统安全保密员,以网络安全保密为已任,这一是充分发挥了技术人员的作用;二是体现了“最小权力”原则;三是建立了动态管理机制。充分发挥了技术人员的优势,让其在网络安全保密管理工作中发挥作用,是十分必要的。涉密人员在使用手机等通信设备进行通话时,所谈论的内容不能涉及到涉密信息,只有通过这些措施才能提高计算机保密管理工作质量
4. 统一管理软件磁盘。要防止计算机磁盘丢失、被窃和被复制还原泄密最主要和最重要的是建立和执行严格的磁盘信息保密管理制度,同r在一些环节中再采取一定的保密技术防范措施,这样就能防止磁盘在保管、传递和使用等过程中失控泄密,秘密文件标明密级。
5. 配置网络安全设备、应用网络安全技术。配置应用防火墙、安全路由器、保密网关、网络安全监测软件等。建立健全涉密信息的各项规章制度,严格对涉密载体进行管理。
保密管理论文:医院档案管理中信息保密技术的研究
摘 要 信息保密工作是医院档案管理工作的重要部分,对医院档案管理效果有直接影响,同时信息保密水平也在一定程度上反应出医院档案管理的水平,所以对医院档案管理中信息保密技术的研究十分必要。本文将简述信息保密工作的重要性,基于目前医院档案管理情况,对有效的信息保密技术进行研究。
【关键词】医院档案管理 信息保密技术 分析研究
医院档案包括办公室文件、人事档案、病例档案等,在形式上既有纸质档案又有电子信息档案。档案管理工作具有一定复杂性,现有的档案管理制度普遍存在问题,这给档案信息的安全问题带来严重威胁。医院有责任和义务对患者信息进行保密,医院自身的办公室文件、人事档案等也具有一定机密性,保障档案的信息安全是医院档案管理工作的重要任务。
1 医院档案信息保密的意义
医院档案信息具有多种类型,是医院开展医疗工作、管理工作以及人事信息管理的记录,也是开展后续工作的重要依据。医院档案信息根据其类型有不同的保密需求。比如医院医学成果的档案记录,属于医院的机密性文件,涉及到专利申请和学术论文的,保密工作是其研究先进性的重要保障。还有人事档案和病患档案,涉及到个人隐私问题,一旦信息泄露,医院不仅要受到道德谴责,还将陷入法律纠纷。保密工作的成果需要逐步累积,才能形成医院档案信息保密性良好的社会形象,提高患者对医院的信任。
2 医院档案信息化建设对信息保密工作的影响
随着信息技术的快速发展和广泛应用,医院档案的信息化建设已经初具规模,档案形式由传统的纸质档案变成纸质档案与电子信息档案相结合。这是时展的必然,利用计算机和信息技术进行档案存储、档案调用可以极大提品质案管理的规范性,也能提品质案的利用率和利用效率。但是电子信息档案的出现也给医院信息档案管理工作带来新的问题。首先,档案形式的改变引起档案管理方式的改变,电子信息技术成为档案管理工作的必备技术。再者,电子信息和网络本身的安全问题也成为信息保密工作要处理的新内容,电子信息安全技术成为信息保密技术的重要组成部分,管理人员只有中我电子信息安全技术才能在信息时代继续做好医院档案信息保密工作。
3 医院档案管理中电子信息技术概述
电子信息技术是利用计算机网络高新技术对信息进行存储和处理的技术,利用电子信息技术进行医院档案管理,就是通过计算机网络实现档案信息的采集、分类、处理、加工、存储和调用,建立医院档案电子信息库和电子信息调用平台,选择具有专业技术能力的档案管理人员进行管理操作,使医院档案电子化、信息化,提品质案信息的利用率和档案管理价值。
电子信息覆盖面广,信息传播能力强,具有优越的信息分析处理能力,非常适用于复杂性较高的医院档案管理工作。电子信息技术中有专门的电子信息安全技术,处理信息安全问题,可以为医院档案管理的信息保密工作提供技术性支持。但是电子信息技术更新速度快,也会不断面临新的安全风险,能否掌握最前沿的信息安全技术,成为信息保密工作的关键。另外,电子信息技术对计算机软硬件条件有一定要求,要完善医院基础设施建设,以满足开展电子信息档案管理的需求。
4 医院档案管理中有效的信息保密技术探索
4.1 档案管理体系化,采用信息安全分级管理模式
医院档案信息保密技术与档案管理密不可分,首先应完善档案管理体系,配合制定信息安全等级,实行分级管理模式,将信息安全责任有效落实。建立院长――科室主任――档案管理员的三级管理体系,由院长或副院长直接划分档案管理职责和信息安全责任,针对医院档案分散管理的情况,由科室主任负责主管一个科室或一个部门的档案管理工作,将具体工作分配到具体档案管理员,由上至下规范档案管理结构。不同安全级别的档案调动应经过相应管理人员的批准,提品质案调动的安全性。
4.2 提品质案管理人员素质,学习先进的信息安全管理理念和管理方法
档案管理和信息保密工作是一项需要持之以恒的工作任务,具体的档案管理人员对档案管理和信息保密工作有直接影响。管理人员应树立终身学习观念,积极学习先进的信息安全管理理念和管理办法,及时更新信息安全管理模式,对新出现的档案形式和档案类型进行妥善处理,逐渐形成日常化管理。特别是在电子信息档案档案管理过程中,电子信息技术的更新速度快,对管理人员的技术更新速度提出了更高要求。应定期开展档案管理培训,为管理人员提高自身专业技能提供方便。
4.3 加强电子信息建设和电子信息安全管理
随着科技发展和信息技术的广泛应用,医院档案的电子信息建设是档案管理工作的主要l展方向。电子信息档案相较于传统的纸质档案可以大大节约资源,降低档案建设成本和存储维护成本,同时也能提品质案利用率和调用效率,是时展的必然产物。
但是电子信息档案的应用也给信息安全带来更多的问题。计算机的存储过程和传播过程本身具有一定安全风险,开放的网络环境让有心人有了更多可乘之机。所以档案管理人员要紧随时代脚步,掌握电子信息安全技术,包括防火墙技术和病毒查杀技术等,让电子信息安全技术成为医院信息保密技术的一部分。使用计算机进行档案信息存储时,注意备份和对设备的定期维护,避免因设备损坏造成档案信息丢失。如果涉及到使用外部存储设备,要对外部存储设备进行妥善保管,明确保管责任,避免档案信息通过这种途径遭到泄露。在电子档案信息的建设过程中,继续保障档案信息的安全性。
5 结束语
信息保密工作是医院档案管理工作的重点,档案管理人员应提高对信息保密工作的重视,及时更新先进的信息保密技术,在医院档案由传统的纸质档案向电子信息档案的变化过程中,利用电子信息技术确保医院档案的安全性,提高医院档案管理水平。
作者单位
四川新环佳科技发展有限公司 四川省成都市 610041
保密管理论文:新形势下基层检察保密工作存在的问题及对涉密人员的管理
新形势下检察工作面临许多机遇和挑战,检察保密(以下简称“检保”)工作也不例外。如何搞好检保工作是当前检察机关面临的重要课题之一。本文从基层检保工作存在的主要问题入手,提出一些对涉密人员管理的建议,供大家参考。
一、主要问题
客观地讲,当前基层检保工作总体形势是好的,专门组织抓保密的力度是大的,对于传统意义上的保密,检察干警的认识还是比较深刻的,保密这根“弦”还是绷得很紧的。但实践中由于多种原因影响,检保工作仍然存在这样那样的一些问题。归纳起来,这些问题主要是:
1.定密工作随意性大。
2.泄密现象时有发生。(1)无意识泄密;(2)故意泄密;(3)网络泄密。
二、主要原因
产生上述问题的原因是多方面的,主要的是:
(一)对形势变化认识不足,保密意识不强
高新科技的迅猛发展,局域网、互联网的广泛应用,给当前检保工作带来了许多新情况和新问题。面对快速变化的形势和检保工作遇到的新情况和新问题,一些基层检察院形势教育抓得不紧不力,保密教育也流于形式,不系统,不经常,导致部分检察干警认识不深刻,适应不及时,保密意识没有随着形势的变化而变化,从而出现了落后、弱化。加之,市场经济体制改革不断深入,经济全球化进程加快,一些不良思想和现象尘浮,个别干警思想改造有所放松,价值取向逐渐模糊,受其影响和侵蚀,反映在办案中,保密自觉性不强甚至有的丧失了警惕性。
(二)对相关知识了解不深,保密素质不高
一方面,基层检察院保密工作人员专职的少,兼职的多,这些人员从事保密工作一般时间不长,没有接受正规教育和培训,对保密知识的了解,主要局限于基础的东西,开展保密工作的方式也较传统,缺乏系统的、深层次的保密知识和工作方式。另一方面,随着科技化、信息化进程的加快,窃密手段逐渐翻新,手段科技化,方式隐蔽化。一般的保密工作人员对现代科技知识了解、掌握深度不够,知识面没有随着形势的变化发展而丰富更新,因此相应地,应用现代科技知识开展新形势下的保密工作的经验和方法就欠缺,从而使基层检保工作陷入困境。
(三)对保密规律把握不准,保密方向不明
保密工作规律性是指那些从根本上影响到保密工作效能发挥的事物之间的内在联系,它既存在于宏观的领域,比如关于保密工作在整个检察工作中所处的地位、检察保密工作的性质等;也存在于微观的领域,比如检保工作所应当遵循的控制知情范围、控制接触程度等管理原则。这些基本规律,有的已经被我们所认识,有的还有待于进一步探索和研究。特别是在当前,保密工作正由传统的以依靠人的自觉性为主的管理模式向既依靠自觉性更依靠依法管理的模式转变。加入WTO后,保密工作的外部环境发生了变化。在这种情况下,一些保密工作人员对保密规律性的认识没有随之深化,对快速发展的新形势出现了“不适应”,从而导致了保密方向不明确。
三、对策建议
检保工作是检察机关不可忽视的一项重要工作,如何加强和改进,有效的方式方法很多,当前,应重点抓好对涉密人员的管理,主要可以从以下几方面入手:
(一)加强保密法制教育
意识是行动的指南。要搞好新形势下的检保工作,首先要解决的是保密意识问题。树立良好的保密意识,重要的是要加强保密法制教育工作。因此当务之急应当是通过办培训班、专题辅导、集中教育、图片展览等多种方式,较为系统地开展对检察干警的保密法制教育工作,使检察干警尤其是涉密人员了解和掌握保密法律法规知识,用知识武装头脑,丰富头脑,从而形成强烈的保密意识。
(二)提高涉密人员素质
随着高科技的迅猛发展,计算机、互联网在生产和生活中的广泛应用,涉密人员对自身素质的要求也应该进一步提高。从目前基层检察院保密工作人员情况看,政治思想素质比较过硬,对传统保密知识和方法了解得比较熟悉,掌握运用得较好,但对新情况、新知识了解得相对较少。解决这一问题的办法,一方面,涉密人员要加强自身学习,既要学习继承好的保密工作传统,又要学习现代科技知识,了解新形势,适应新变化。另一方面,要加强对涉密人员的业务培训。要多创造条件,采取多种方式,提高涉密人员的知识水平,特别是计算机网络安全保密知识水平,构建以基础知识为根基,保密专业知识为主干,相关知识为补充的知识结构,使涉密人员向复合型人才转化。
1.重视对基础理论的研究,确保专业知识精深。检保工作是一项专门业务,从过去传统的保密工作,到今天高技术条件下的信息安全保密、检察秘密保护等,都有一整套系统的工作方法。因此,对于保密基础知识、信息安全等业务知识的学习,应成为每一个涉密人员的重要任务。不仅要学,而且要专,要把模糊的概念弄清,把书本知识学习与业务工作实践结合起来,有的放矢。二十一世纪知识更新的周期越来越短,“信息革命”来势迅猛,“知识经济”已现端倪,这些都迫使我们加强学习,更新知识。目前,基层检察机关和保密要害部门广泛使用了计算机、传真机,也拥有了一些先进的保密技术防范和检查设备,这就要求我们的涉密人员不仅要有较高的政治素养和为保密事业献身的进取精神,还应掌握现代科学技术知识和基本操作技能,能够进行技术操作和管理,特别是在计算机信息系统的技术防范和管理、规范检保工作、重点涉密人员的教育和管理等工作中,应有较深的造诣和较高的文化知识,以适应新时期的检保工作需要。
2.努力学习科技知识,进一步提高管理水平。随着科学技术的发展,检保工作从凭经验上升到依靠现代管理。涉密人员必须学习和掌握现代管理知识。系统论、信息论、控制论以及目标管理等方法应在保密管理工作中推广和应用,以不断提高保密管理水平,不断健全和完善各项保密工作管理制度。同时,涉密人员还要在实践中学习保密管理知识。随着改革的深化和科技的发展,检保工作将遇到越来越多的新问题,如对涉密计算机的管理,对重点涉密人员流动的管理以及入世后出现的新问题,认识它们、解决它们的难度会越来越大,涉密人员只有在实践中努力学习新知识,掌握新技能,应用科学的管理方法,才能把检保工作做好。
3.紧跟时代步伐,灵活工作方法。人类社会发展的历史和现实表明,哪一个民族和国家重视创新,善于创新,就会充满活力、快速发展;哪一个民族和国家因循守旧,思想僵化,就难以发展,就会在竞争中被动挨打。因此,做好新时期的检保工作,一定要打破传统观念,“搞活”思想。但是,创新必须依靠科学的方法。改革开放二十多年来,检保工作所遇到的许多问题都是过去所没有的,有些问题至今未能找到答案。只能在探索中学习,在实践中提高。涉密人员要更新观念,与时俱进,掌握科学的思想方法和领导方法,提高观察和处理保密工作中遇到的各种新问题的能力。只有鼓足干劲,大胆探索和实践,检保工作才能取得质的飞跃。
(三)改进保密工作方法
方法是解决问题的关键。随着形势的不断发展,检保工作也更加复杂而具体。检保工作的法律性、知识性、时效性和服务性都大大增强了。从法律性来讲,依法开展保密工作是社会发展的必然要求,检察机关必须依法管理,依法开展工作。从知识性讲,高科技条件下的信息传输方式更加现代化,窃密手段也更加技术化,必须不断学习和掌握新的保密防范技术。从时效性来讲,网络时代信息传递速度很快,有的一两天前还是秘密甚至绝密的东西,过一两天后却很快地可以在互联网上、从新闻媒体中可以看到。如果对这些信息还依靠老方法,沿袭老框框就不行了,必须实行动态管理。从服务性来讲,保密工作要为检察工作服务,必须要有保有放,保放适度,不能以保密为由妨碍检察工作发展。因此,开展新形势下的检保工作必须要有新的方法,对涉密人员队伍的管理也必须加强。
1.强管理。管理是核心。建议制定《检保工作条例》,从以下几方面加强管理力度:一是要对涉密人员进行统一管理,建立一支相对稳定的、高素质的保密工作队伍,并形成由保密机构、主要领导、分管领导和全体涉密人员共同组成的保密工作组织网络。二是要在依法行政上下功夫,确保保密工作在法治轨道内规范运作。三是要强化保密监督,确保严格执法。四是定期开展保密检查,有的放矢,解决问题。
2.建制度。制度是保障。当前,检察机关应重点加强保密制度建设工作,除建立健全重大活动、重要会议、重要事项保密制度和抓好保密工作责任制落实外,特别应着力建立健全涉密人员和秘密载体管理、局域网安全保密管理等制度。随着检务公开工作的深入实施,还应当制定《检务公开规则》,既充分利用世贸组织的“透明度”原则,依法界定出应当或可以公开的检务工作,深入推进检务公开;又充分利用“安全例外”原则,合理界定保密对象,统一保密标准,明确定秘规则,加强涉密事项管理,明确保密方向,从而规范涉密人员队伍的管理和推进检保工作法制化建设。
(作者单位:下城区人民检察院)
保密管理论文:浅论保密在档案管理中的重要作用
摘要:在经济飞速发展的现代社会中,高科技的及时应用和研发为我们的生活和工作带来了许多便捷和优越之处,让我们能够专心于生活和服务社会。相反,对于通讯的发展和高科技的产生,让属于我们自身的保密档案更容易公布于众。所以,保密在档案管理中的重要作用是毋庸置疑的。
1档案管理的现状与问题
1.1 立卷归档和文档保密的不相适应在实际工作中,传统的立卷归档一般采取的是“四分法”,其中就忽略了一个保密的要素,以致于在技术操作上没有把涉密文件资料和非密级文件资料区分出来,两种归档材料混合在一个案卷里面。尽管现代立卷归档新办法实施以后,采取单份文件资料作为一个案卷并标一个卷号,这种方式虽有一定的优越性,但是仍然没有从根本上解决和处理好密与非密档案资料的关系。对此,有关部门应当引起重视,认真研究解决。
1.2 档案利用和文档保密的相互衔接不紧1991年9月国家档案局、国家保密局联合印发了国家在定密工作中,该定密的没定密就应视为泄密,并追究有关人员的行政责任和法律责任;定密范围过宽或随意编高密级视为没有认真履行岗位职责,要对其进行批评教育。另一方面要随着时间的推移,按照法定程序做好适时解密工作。保密工作不仅要及时定密,还得适时解密,做到保、放结合,该保密的能保住,该交流的还能交流,使保密工作能积极为社会主义建设事业和企业的经济建设服务。
1.3 档案部门和保密部门的责任取向不一致在具体工作中,档案部门更注重档案的利用和管理,而保密部门关心的是每个单位的档案室、每一本档案案卷中的内部重要文件特别是涉密文件资料,在其保密期限内能不能确保安全,确保不发生失泄密。这种现象的出现,是由于档案、保密部门在档案保密的问题上责任取向不一致而引起的。但从严格意义上讲,有必要由有关部门牵头,进一步明晰档案、保密部门所承担的工作职责,切实抓好档案保密工作的落实。
2保密在档案管理中的作用及影响
2.1 加强档案管理保密工作领导责任制与机构队伍建设①实行领导责任制与完善档案保密工作制度。②提品质案人员素质,增强档案保密意识。③严格自律,遵守各项档案保密工作纪律。
2.2 加强对档案重点部位的安全保密管理首先,真正做到“保守机密慎之又慎”,档案库房事单干保密工作中的重中之重。其次,加强档案的借阅利用管理和监督。其中也包括两点,分别是:要做到宣传档案利用的制度与规定,观察利用动态,分析利用者的情况与效果和认真贯彻落实《保密法》。还有就是要正确分析和鉴别涉密档案内容的现实作用和历史作用,确定涉密单干保管期限。
2.3 涉密电子档案的管理和利用全球信息数字化的高速发展,有力推动了档案工作的开拓创新,数字信息化的单干管理使档案划分更加精细,也更加具有开发和利用价值。首先,根据业务工作特点,对涉密与非涉密的电子文件予以明确区分,确定人事、财务、办公文件、密级材料等专用电脑为单位涉密计算机,做到与外网脱离连接。其次,加强对涉密计算机和磁介质的维修保密管理。
2.4 加强机要文件的安全保密①对机要文件的管理要采取多种安全措施。②对机要档案室、人事劳工档案按规定配置铁制防盗门、铁护栏、铁保险柜以及防盗报警器的“三铁一器”技防措施。
3如何做好档案的保密工作
3.1 明确档案管理人员职责,不断提高自身素质档案管理人员的职责,就是要维护档案的完整和安全,具体的讲,就是要做到不坏、不丢、不散、不乱、不坏,就是使档案保管得完好无损,不致因各种不利因素而使档案损坏;对已破损的档案要及时抢救。担负利用服务工作的档案管理人员,是利用的直接贯彻者,对档案的安全负有直接责任,必须具有更高的素质。一是政治素质,要有高度的政治责任心和全心全意为人民服务的精神,热爱档案事业;二是业务素质,要具备专业知识,熟悉保管档案的内容,执行档案法规;三是文化素质,要有较高的文化知识,总结和分析工作中的经验与问题,从中掌握利用工作的规律;四是要有工作能力和敏锐的观察能力,善于做利用者的工作,能独立处理利用中出现的一般问题。
3.2 贯彻落实《保密法》与《档案法》,完善和严格档案管理制度。《暂行规定》为我们做好档案管理提供了依据。所以,我们在管理工作中,一要严格执行解密划控的时间标准、有关涉密内容标准和保密规范标准,做到有法必依,执法必严,违法必究;二要主动接受保密部门对调密工作的监督指导,齐心协力做好档案涉密文件的清查鉴定;三要不断完善档案管理制度,通过严格的管理制度约束各类人员的言行,达到保密的目的。
3.3 正确处理保密与保管、利用、开放之间的关系,提品质案规范化建设的程度保守国家机密是每个公民应尽的义务,更是档案管理人员的神圣职责。日常工作中,档案管理人员十分重视档案保密,工作尽职尽责,但是在传统保密观念的影响下,档案工作普遍存在重保轻用、利用不足的现象。正确处理保密与开放的关系,抓好开放中特别是开放前的规范性工作。静止地看待档案的秘密性,无视其秘密性的时限和范围,是不对的;但如果缺乏保密观念,对涉密档案无视其秘密性,无限地扩大开放利用范围,也是错误的。因此,在开放档案为社会各界所利用的同时,应当做好相应的保密工作。其一是做好档案的库查工作。其二是做好档案的解密工作。保密档案是有等级的,其划分等级是根据《保密法》规定,划分为“绝密”、”机密”、“秘密”三级,但秘密不是一成不变的,一旦秘密保管期限届满,使失去了保密的价值。其三是做好档案开放前的管理工作,开放档案首先要做好档案开放的基础工作。
