导语:如何才能写好一篇保密教育培训,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
关键词:
保密培训;思想教育;法律教育
国家或企业的工作人员是按照核心、重要以及一般的等级进行划分,根据岗位等级不同确定工作人员类别,并针对不同工作类别进行专业保密培训,通过培训促使保密人员掌握保密知识技能、签订保密协议承诺书、严格遵守保密规章制度,要对企业员工进行思想教育和法律教育。思想教育工作内容包括政治观点、思想观念以及道德规范,法律教育工作内容包括《中华人民共和国保守国家秘密法》、《惩治泄露国家秘密犯罪的补充规定》、《宪法》以及《保密法实施办法》等法律法规文件,通过思想教育和法律教育全面提高企业职员的工作态度、工作效率和工作质量。
一、保密培训中思想教育的重要性
二、保密培训中法律教育的重要性
三、思想教育与法律教育的关系
在保密培训中进行思想教育主要是从道德教育层面培养企业员工的保密意识,法律教育主要是从法律层面对员工行为形成制约,在保密培训中两者缺一不可,有了思想教育能够提高企业员工的安全意识,有了法律教育可以提高员工法律常识,在做每一件事情之前都会从道德、法律法规层面考虑后果,能够有效避免违法犯罪事件的发生。所以我们不能说思想教育和法律教育到底哪一个比较重要,只能说两者在保密培训中同样重要,各自发挥自己的作用和价值。
四、小结
新时期、新形势的国际社会背景给保密工作带来新的挑战和发展,保密工作范围逐渐扩大、保密重要性逐渐提升,对企业职工的专业素质水平和职业道德要求更加严格,因此在保密培训中更加注重从思想教育和法律教育两个方面入手,才能全面提高企业职工的业务水平和工作质量,为我国机关单位、企业的健康发展提供保障。
参考文献
[1]李丹.试论《军人思想道德修养与法律基础》课对学员心理健康教育的重要性[J].职业技术,2011,11:61.
[2]鲁志杰.浅谈加强短期培训学员思想政治教育的重要性[J].青岛远洋船员职业学院学报,2013,01:26-27+31.
一、基本现状
近年来,围绕《保密法》的宣传普及,我们不断加大保密宣传工作力度,广大干部职工的保密意识和观念不断增强,保密管理法制化水平明显提高,保密宣传教育取得了明显成效。
1、全系统干部职工保密意识不断增强。近年来,我们不断加强对全系统干部职工包括保密知识在内的政治业务知识的学习,结合工作实际,有计划、分层次、多形式的组织学习培训活动,强化系统干部的保密意识。成立了工作机构,抓好各项保密工作的落实。结合财政工作实际,对局机关各科室、局属各单位内勤进行了业务培训,学习并熟悉公文特别是“三密”文件处理保管规定及内务等工作要求,组织学习了《基层单位内勤岗位职责》,提高对保密工作重要性和紧迫性的认识,牢固树立“必须十分注意保守秘密”的思想,进一步规范管理,保证保密工作的顺利开展。
2、保密工作水平不断提高,各项保密规章制度全面落实。近年来,我局对保密工作认真组织安排,局保密领导小组积极筹划,全面落实市委保密局有关保密工作措施。一是严格规范文件管理。认真做好文件收发管理过程中的收、发、保管等环节,做到发文有审批、收文有登记、阅处有签收,不随意复印、翻印文件,做到专人保管,专柜存放,杜绝失密和泄密事件的发生,确保文件绝对安全。二是提高计算机保密维护。定期对计算机操作人员进行网络安全保密知识培训,提高对计算机上互联网严重危害性的认识,严格执行单位内部业务网络与互联网的物理隔离措施。并向局各科室、下属单位印发了《网络安全管理的通知》,严禁机算机上网,并对于计算机,统一采取口令设置,避免造成秘密资料和业务资料泄密。三是完善保密制度。重新修订了《财政局保密工作制度》、《密码传真工作制度》等。对保密工作的的职责任务、目标要求、工作程序作了明确规定,做到事事有章可循、有据可查。工作中,明确具体承办人,严格按照程序办事。
二、存在问题
一是对保密工作重要性的认识有待进一步提高。随着我国改革开放的进一步扩大、市场经济的深入发展、信息化进程不断加快和民主法制建设稳步推进,人员、活动、载体等不断发生新的改变,使保密管理的对象、领域、方式和环境发生了深刻变化,保守国家秘密的难度加大,泄密渠道增多,保密工作在观念、制度、手段等方面与形势任务不相适应的问题日益突出。在这一大背景下,一些人员保密意识淡薄、敌情观念不强;一些机关单位保密管理措施不到位,信息系统防护薄弱,泄密隐患较多。这就要求我们要充分认识保密法制宣传教育的重要性,要根据形势的变化及时更新保密法制宣传教育内容,普及保密法律知识,增强广大公民保密意识。
二是保密宣传教育形式有待进一步创新。尽管近年来全市开展了一系列有关保密法制宣传教育的活动,但总体看,多是发发传单、办办宣传栏,内容上没有很好的贴近干部职工工作实际,形式上没有采取干部职工喜闻乐见、便于参与好的形式,使得干部群众参与热情不高,效果不很理想。
三是保密宣传教育规划执行力度有待进一步加强。目前,保密法制宣传教育“五五”规划已经制定下发,各单位的各项保密工作机制也都已经建立,规章制度比较健全,但却存在执行不力、落实不到位的现象,规划和制度与执行“两张皮”成了一纸空文,形同虚设。
三、几点建议
1、丰富保密宣传形式,增强宣传教育效果。一是进一步充分发挥保密委员会的牵头抓总作用,制定完善《保密法制宣传教育年度计划》,明确对不同对象的教育任务,将每年的宣教任务责任化,建立起有领导分管、有部门负责、有专人组织实施的网络体系,实现“人人肩上有指标,保密重担人人挑”,做到“年度有计划、阶段有安排、工作有重点”。二是要着眼于普遍存在的地域广、人员少、保密工作经费相对紧缺的实际,把普法教育工作经费列入单位年度经费预算,为保密宣传教育提供经费保障,并做到专款专用。三是定期向领导汇报保密宣传教育工作情况,及时协调解决工作中遇到的困难和问题,为开展保密法制宣传教育工作创造条件。充分发挥领导干部在“学法、用法”活动中的模范带头作用,从而为保密法制宣传教育工作开展形成坚强的领导保证。
关键词:保密管理人才问题发展战略发展措施
1、保密专业人才发展中存在的问题
随着国家保密行政管理部门、国家行政机关、军工企事业单位、大中型企业等单位对保密人才需求的不断增加,保密人才培养越来越受到社会的重视。然而目前保密人才培养中存在许多的问题。
1.1、高层次人才相对短缺
我国目前保密管理工作系统缺乏高层次专业技术人才,尤其是博士、硕士、高职称人员。大量从事保密工作的人员为本科及以下学历。
1.2、人才专业构成与分布不合理
专业构成不合理主要体现在现在岗保密管理人员以行政管理和计算机通讯专业人才所占比重极大,保密学与法学专业的高层次专业人才十分缺乏。
1.3、人才效能发挥不够
目前保密管理工作在岗人员在配置和使用上还存在诸多问题,专职从事保密管理工作的人员较少,仍然有很大一部分在岗人员属于兼职从事保密管理工作的范围。
1.4、保密人才培训缺乏统一规划
各地区、各部门对保密人才教育培训的指导思想和目标任务不明确。已开展的保密教育培训,多为临时动议,没有统一规划,较少考虑训练人员只是结构、能力水平等方面的实际情况。保密人才培训不统一,导致保密管理人才能力参差不齐,部分地区、部门培训不到位,影响保密工作的开展。
1.5、保密人才年龄偏大
对于新科技形势下的保密管理工作,人员在新知识接收、技术更新方面,可能会有比较大的阻力。然而目前从事保密工作的人员年龄普遍偏大。
1.6、培养保密人才的保密学科作为新型学科遇到大量问题
2、保密人才发展今后战略重点
2.1、国家保密学院为依托,大量培育新形势下的保密人才
以国家保密学院为依托,培养保密管理本科人才。国家保密学院应该处理好专才与通才的关系、技术人才与管理人才的关系、应用型人才和创新性人才的关系。1.保密学院培养出的本科人才是保密专业技能突出、学习能力强、发展潜力大、能适应不同岗位的通才。2.保密学院培养出的保密管理专业本科人才应该是讲政治、懂技术的管理人才。3.保密学院培养出的本科人才是懂应用、上手快、善于解决问题和开拓工作的创造性人才。
2.2、培养保密人才核心竞争力
保密人才核心竞争力包括计算机网络组织与应用能力,掌握保密法律法规,具有强烈的保密防范意识与抗压能力等等。
3、保密专业人才发展战略措施
3.1、完善保密管理人才选拔机制
保密人才的选拔机制应该有利于培养出具有时代特征的保密人才,保密人才时代特征的出特点是:1.复合性标准,即政治思想强,知识结构新,融合技术、管理为一体,具有综合素质;2.专业性标准,即有过硬的信息安全保密业务素质;3.适应性标准,即对任职岗位、突况有很强的适应能力;4.创新性标准,即针对信息安全保密工作的复杂性、多变性和不可预测性具有良好的创新意识。
3.2、建立分层次的保密管理人才教育培训机制
3.2.1、对保密管理人员在知识、技能、态度、潜能方面进行培训
(1)知识培训:教授人员从事保密工作应具备的各种理论知识,构建与时相适的知识体系,帮助进行知识更新。
(2)技能培训:训练人员从事保密工作应具备的各项技能,构建与时俱新的能力体系,促进能力不断补充完善。
(3)态度培训:提高人员保密意识,增强保密工作责任,转变落后的保密观念,构建与时相应的思维体系,推动保密工作思维创新变革。
(4)潜能开发:通过对保密工作前瞻性预测,构建与时俱进的育人体系,对人员进行适度超前培养,充分挖掘个体蕴含的潜能。
3.2.2、开展形式多样的全方位在职培训,提高保密管理人员的专业技能。保密管理人才的成长和发展是一个连续的过程,这个过程开始于职前保密管理人才培养阶段并贯穿于保密管理人才的医生。因此,保密管理人才发展战略必须重视对保密管理人才职业素养的持续提高。
3.3、建立健全人才考核机制
众所周知,不是任何一个受过教育的人都可以做好保密管理工作,要想成为一名优秀的保密管理人才必须经过专门的训练,不仅要具备保密知识、保密技能,还要有较高的保密素养。对这三者进行有效的评价和测量相当困难,所以,有必要完善人才考核标准,建立以业绩为重点,由素质、知识、能力三大要素构成的保密人才评价指标体系,公正、科学地考核保密人才。
3.4、建立健全人才激励机制
从管理实践的角度来看,无论采取何种激励手段,各种激励因素最终都将落实到个人身上。激励机制的建立要体现因人而异、公平公正原则,要以人才考核为基础,多种激励方式灵活使用。
马斯洛的需要层次理论告诉我们:人的需要是多层次的。保密管理人才的行为也是受各种需求的支配,这就决定了对其激励制度的设计也要多层次、多跑道、多形式,既要重视对人才进行内在激励,也要重视外在激励。
参考文献:
[1]郭联发.保密教育培训长效机制建设研究[D].南昌:南昌大学,2010.
关键词保密风险标准化“三集五大”
一、引言
当前,供电企业保密管理工作面临紧迫而严峻的内、外部形势。2010年,《保密法》修订颁布以来,《保密法实施条例》《定密管理暂行规定》等一系列法规规章相继制定,中国特色保密法规制度体系已初步形成,建立与之相适应的规范化、标准化保密管理体系,提升保密工作法制化水平刻不容缓。企业体制机制变革带来的保密管理风险亟待解决。
二、供电企业保密管理风险分析
第一,集团化运作意识不强,保密管理纵向传导与基层单位横向协作不畅造成的协同不力风险。保密管理与专业管理部门横向业务融合不够,省市公司上下联动不足,难以发挥整体合力,无法实现公司保密管理资源最优配置。
第二,工作标准不统一,保密工作缺乏规范一致的作业流程和质量标准造成的管理风险。基层单位由于思想认识差异、工作人员变动频繁等主客观因素,存在对保密规章制度理解不透彻、保密要求执行不到位、保密工作成效参差不齐的现象,影响公司保密管理的整体提升与管控。
第四,宣传教育不力,陈旧保密观念造成的保密防范和责任意识欠缺的思想认识风险。部分干部员工存在“无密可保”的麻痹观念、“关门锁柜”的过时观念和“下不为例”的侥幸观念,没有牢固树立“不上网、上网不”的防范意识。
三、构建基于风险导向的供电企业保密标准化管理体系的主要做法
(一)建立纵横联动的网络化组织管理机构,强化公司系统保密管理协同能力
1.明确组织领导,成立保密委员会(办公室)。领导公司保密工作,研究制定保密管理制度,审议保密工作计划及重大事项,保障公司保密工作党委统一领导和工作统筹部署。
2.深化业务融合,建立保密专业工作组。成立文档资料、重大事项、财务审计、计算机及信息系统等保密专业工作组,在统一组织下,分工负责保密措施落实、保密教育宣传和配合检查指导等,促进保密管理与业务工作融合,提升保密管理实效性。
3.整合系统资源,实施协作组工作模式。成立包括各地市公司和直属单位的保密协作组,采取集中与分散相结合的灵活组织模式,年初制订工作计划和任务,定期集中研讨和交流展示,统一研究成果,整合公司保密工作资源,促进工作协作与交流。
(二)编制全程覆盖的标准化作业指导书,提升保密工作管理与实施的规范化水平
(三)制定责任到岗的保密事项应知应会手册,完善保密责任落实到人的管控机制
针对“三集五大”体制改革中组织机构职能调整和业务流程变革,带来的部分部门和岗位保密范围事项变化情况,根据实际工作梳理国家和企业秘密的事项,并逐条明确知悉范围,形成岗位保密应知应会手册,据此调整岗位和人员的等级,将范围事项明确到岗、责任到人。
(四)采取点面兼顾的风险管控策略,加强特定业务领域、环节和人员的管控力度
基于风险导向原则,针对不同泄密高风险环节和领域制定相应的风险管控措施。严格落实国家密级文件保密管控措施,杜绝失泄密事件;与人力资源部建立联动机制,及时采取保密承诺、教育及脱密管理等措施,避免人员管理失控;完善信息化项目实施和运维、计算机维修与网络维护、会务服务、档案整理、外聘法律顾问等外委业务和外聘人员保密管理,培训教育与监督考核同步,巩固保密管理防线。
(五)营造“软硬兼备”的保密工作环境,夯实懂保密、能保密、擅保密的工作基础
2.拓展丰富多样的保密教育形式,破除公司员工的陈旧保密观念。一是积极请进来,每年邀请保密管理专家为人员做保密安全形势教育和保密知识培训,提升保密意识和能力。二是主动走出去,积极组织保密管理人员参加公司和地方保密行政管理部门组织开展的保密教育培训,开拓保密工作思路。三是争取全覆盖,通过保密专题党课、专题培训和人员谈话等形式,分层教育、全员覆盖。
3.主动配置完善高标准硬件设施,提供坚强保密硬件保障。高标准设置机要室,配置计算机及“三合一”防护装置和保密柜等,确保人防、物防、技防措施到位,提供机要、文件保管硬件保障。逐步实现机关部门、基层专业室碎纸机配置全覆盖,提供防范日常文件泄密的必要设备。
四、基于风险导向的供电企业保密标准化管理体系实施效果分析
(一)维护企业和谐稳定,提升外部形象
基于风险导向的保密标准化工作体系构建应用以来,公司及各基层单位均未发生任何失泄密事件,促进了企业改革发展的和谐稳定,保障了“三集五大”体制改革的顺利推进和全面完成。
(二)深化“一流三化”建设,提升综合管理能力
基于风险导向的保密标准化工作体系,搭建了促进公司保密与专业管理横向协同以及省公司与基层单位保密工作上下联动的工作平台,形成了政令畅通、协调一致、资源共享、高效运作的保密管理体系,进一步提升了保密管理标准化、规范化的能力和水平。
(三)强化保密业务交流,提升队伍建设水平
保密专业工作组和协作组工作模式的常态运作,建立了保密管理人员与业务管理人员交流的纽带,在协同开展保密工作的同时,形成了保密知识与业务知识交流融合的双向通道,促进保密管理人员综合业务水平和业务管理人员保密意识与能力的共同提升。
(周波单位为蚌埠供电公司;王艳波单位为安徽财经大学;谢小宁单位为蚌埠供电公司)
[1]中华人民共和国保守国家秘密法[M].北京:中国法制出版社,2010.
关键词:军工企业;保密文化;建设
一、军工企业保密工作的现状
我国在2001年加入WTO后,我国军工企业的保密工作问题显得尤为突出,必须适应时代的发展,建立一套新的保密机制。而我国军工企业目前的保密工作状态,还是维系了传统的保密工作,建立在个人自觉性的基础上,这种保密工作仅仅局限于会议保密、公文保密和生产经营保密等事项上,具有严重的被动性和滞后性。在军工企业的各个层面上,从领导干部到职工都缺乏足够的工作保密意识,在出现泄密的情况后才意识到保密工作的重要性,严重缺乏自主性。例如:出现了自主研发的生产技术或是制造工艺被复制、发现其他单位使用了相同的生产工艺、同时生产出同样的军工产品,在这样的情况下才意识到秘密的泄露,才认识到保密工作的重要性。因此,泄密只会给企业带来巨大的损失。在出现这样的情况下,如果企业领导还没有重视保密工作的重要性,那么只会带来更大的损失。随着现代军工企业对外的联系日益增多,企业在厂区、工作区、宣传、通信以及涉外等方面的保密工作也应加强。军工企业应该做到积极防范的方针、突出重点,坚持内外有别、确保秘密安全和便于工作的原则,建立统一领导、规范管理、责任明确的个人管理体制[1]。
目前,军工企业的保密工作最紧急的任务是建立一套适应企业发展和现实要求的创新型保密工作机制。新型保密工作机制的建立是为了适应我国社会主义民主政治建设,同时也为了更好的适应WTO的各项规则。而在军工企业内部这种新机制的缺失,导致了企业领导干部对保密工作没有足够深刻的认识和了解,这样就造成了保密工作疏忽,保密工作的开展就无法顺利进行。新型保密工作的建立是社会发展的必然结果,同时也是企业自身持续发展的客观需求,让企业管理工作能够更加科学有效的开展。在新的保密工作机制中,管理工作不仅强调了人的主观自觉性,更加注重了对人和组织的行为,以一种实际的方式进行统一规范管理,通过机制模式的合理转换,使得军工企业的保密工作能够更好的适应新形势的各项需求[2]。
二、加强保密法制宣传教育,促进保密文化的建设发展
军工企业在保密法制宣传教育工作中同样存在着一些问题,宣传教育内容没有较强的针对性,宣传教育无法达到一个理想的效果。因此,军工企业的保密法制教育要加强针对性,注重加强日常性的保密教育。保密部分的内部就囊括了教育的本身,该工作重点是针对企业领导干部、保密干部和重点人员来开展的。企业各个部门的领导层要加强对保密工作的认知,熟悉并掌握各项基本知识,加强保密法制宣传教育工作。
首先,提高对军工企业保密工作的认识,要从政治的高层面来认识,了解保密工作的高度重要性和急迫性。军工企业中存在着保密意识淡薄、保密知识匮乏、各项规章制度不完善,过去传统的保密原则难以满足现代科技对保密工作的需求,对于企业保密管理工作的不规范,保密各项规章制度的实施没有真正落实到企业的各个岗位,给企业信息的泄露带来了不少的隐患。军工企业要提高对保密工作的认识,加强对保密法律知识的学习,注重对企业领导干部和人员的保密教育,使企业各个人员深刻认识到保密工作的重要性作用。人人要做到学法、懂法、知法、守法、用法。同时也进一步增进保密意识和法制观念。
其次,转变传统陈旧的理念,清楚的认识到科学技术的发展对军工业带来的巨大挑战。随着社会科学技术的不断发展,保密工作已不仅仅局限在重要文件管理上,也涉及到了经济、科技、信息、外贸等各个领域上,这也使军工企业的保密工作范围和难度的加大。我们要通过各项业务领域的教育培训来加强保密干部的能力,注重提高保密干部的综合整体素质,这样才能适应保密工作的现实形式。
最后,利用计算机等现代科技手段来加强保密工作的宣传教育,也能提高保密宣传教育的效率和效果,在保密管理中要更多的应用现代先进的科学技术,来保证保密工作的高质量。
三、结束语
军工企业是一个特殊的企业,军工企业的保密工作一直以来都是党和国家的一项重要工作,军工企业要从加强对保密工作的认识、转变传统的理念、融合现代科技发展成果等方面来巩固企业的保密工作,确保军工企业的安全持续发展。
各县区、各部门要把信息安全和保密工作列入重要议事日程,加强领导,落实责任,完善措施,切实抓紧抓好。要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,健全信息安全和保密责任制,把责任落实到具体部门、具体岗位和个人。一是各级行政机关要明确一名主管领导,负责本单位信息系统安全和保密管理工作,根据国家法律和有关要求,结合实际组织制订信息安全和保密管理制度、防护措施,协调处理本单位重大信息安全和泄密事件。二是各级行政机关要指定一个机构具体承担信息安全和保密管理工作,负责组织落实本单位信息安全和保密管理制度,加强防护手段建设,开展信息安全、保密教育和监督检查等。三是行政机关中的各内设机构都要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职信息系统安全员,负责日常督促、检查、指导工作。四是建立健全岗位信息安全和保密责任制度,明确信息安全和保密责任。
二、强化教育培训,提高安全意识和防护意识
各县区、各部门要认真组织信息安全和保密基本技能培训,开展信息安全和保密形势分析、典型安全分析和警示教育,并做到经常化、制度化。要把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容,提高安全和保密意识,使主动做好信息安全和保密工作成为每个工作人员的自觉行动,把信息安全防护基本技能作为应知应会内容纳入工作考核范围,并作为考核干部的重要依据。加快研究建立行政机关工作人员信息安全技能考试制度,逐步做到工作人员持证上岗。当前,要针对存在的突出问题,深入学习宣传信息安全“五禁止”规定:一是禁止将信息系统接入国际互联网及其他公共信息网络;二是禁止在计算机与非计算机之间交叉使用U盘等移动存储设备;三是禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到信息系统;四是禁止计算机、移动存储设备与非计算机、非移动存储设备混用;五是禁止使用具有无线互联功能的设备处理信息。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
三、完善安全措施和手段,夯实安全工作基础
一是加强对信息、人员、场所和设备的管理。严格执行保密要害部门、要害部位管理制度;严格执行人员管理和资格审查制度;严格执行计算机、设备登记管理和定期检查制度;严格执行计算机、信息系统软件和维护服务提供者资质审查及监管制度。
二是实行计算机配置管理和安全审计。加快对办公用计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。信息安全主管部门要会同有关部门和单位抓紧制订行政机关办公用计算机配置指南、安全使用规范和安全审计办法。
三是规范电子文档的管理。统一电子文档命名规则,根据文件内容在文件名中标明密级、类别,便于识别和管理。建立并保留电子文档的创建、复制、传递,电子文档必须在信息系统中存储、处理,复制和传递电子文档要严格按照同等密级纸质文件的有关规定进行。逐步采用加密技术手段对电子文档的存储和传输进行保护。
四是加快信息安全防护设施建设。行政机关在规划建设政府信息系统时,要严格遵循同步规划、同步建设、同步运行的原则,按照国家有关法律法规和标准同步规划、设计、建设、运行、管理信息安全防护设施。要将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。项目审批部门要将拟建政府信息系统是否具备信息安全防护设施作为重要审核内容。政府信息系统建成后,必须经保密工作部门审批后方可投入使用。
五是切实增强政府业务网络安全保障能力。政府业务网络是政府信息系统的重要组成部分,是推行电子政务的重要基础,必须采取切实有效的安全措施。要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。抓紧制订网络对接、信息交换、安全技术及运行管理标准规范,实行严格的网络接入审批制度。行政机关要督促、指导业务网络管理单位完善相应的办法,保证网络安全运行。
六是严格信息技术产品的采购管理。按照政府采购法和有关政策要求,行政机关要带头使用国产信息技术产品和服务,确保信息系统安全可控。其中,办公用计算机、公文处理软件、信息安全产品等应使用国产产品,信息安全服务应选择有相应资质的国内厂商,因特殊原因必须选用国外信息技术产品和信息安全服务的,应进行安全审查,并报本单位主管信息安全工作的领导同志批准。政府信息系统、保密要害部门和部位使用信息技术产品及服务,必须严格执行国家有关保密规定和标准。政府信息系统以及关系国家安全的重要信息系统的数据中心,灾难备份中心不得设立在境外,原则上不得接受在线远程服务。
四、做好信息安全检查工作,依法追究责任
同志们:
大家好!今天,我们在这里召开全市中考工作会议,主要目的是动员和部署今年全市中考工作,理清思路,明确任务,确保顺利完成今年全市中招工作。刚才,市教育局局长对我市2007年考试招生工作作了认真回顾,通报了今年招生工作进展情况,并对下一步工作作了具体部署,讲得很好,我都同意。下面,我讲五点意见。
一、统一思想,确保今年中考工作顺利进行
二、规范管理,确保安全保密措施落到实处
三、严肃纪律,切实加强考风考纪建设
四、落实责任,抓好考试现场管理
五、加强指导,狠抓考试管理队伍建设
抓好考试管理队伍的建设是中考管理工作的关键一环。近几年我市已进入初中升高中入学的高峰期,以及群众接受高等教育愿望的进一步增强,参加中考的人数不断增加,考点和试场数不断扩大,考试管理人员的需要量增加,因此要认真抓好考试管理人员,特别是试卷保密人员和监考人员队伍的建设工作,要挑选政治觉悟高、责任心强、工作认真负责的同志担任监考员。同时,还要认真抓好监考员的培训工作,必须坚持“先培训,后上岗”的原则。要反复对考试工作人员进行廉洁自律教育和责任意识的教育,做到在考试管理工作中既认真履行工作的职责,在各自的工作岗位上把好关,把每一个环节的每一项工作做得滴水不漏,又要具有坚定的信念和严格的纪律性,自觉抵制不法分子的利欲引诱,坚决堵住中考中的违法违纪问题的发生,让考试的整个过程都在阳光下进行。
六、以人为本,提高服务考生的能力
关键词:信息安全保密管理保密措施保密技术
随着整个社会信息化程度的深入和加快,信息对任何一个国家党政机关和企事业单位的运作及发展发挥着十分重要的作用,信息安全保密关系着一个国家和一个民族的根本利益。但信息泄密案件却逐年上升,信息安全保密形势非常严峻,所以我们必须提高保密意识,加强保密管理积极查找泄密隐患,制定可行的对策,从管理措施、技术措施、法律法规上严防泄密事件的发生。
1信息安全保密工作存在的问题
1.1保密意识的淡薄
1.2管理环节很薄弱
在很多单位虽然都对计算机、移动存储介质的保管进行了规定,明确了连接互联网的计算机不得存储、处理、传递信息等,处理信息必须在计算机上进行,但是在实际工作中,仍旧有随意安装软件、有重硬件建设,轻视软件管理的现象。很多信息安全人员都以技术为主,不注重安全制度的落实,单位领导对保密工作重视度不够,管理不力,对违背安全保密管理条例的人员处罚措施不及时、不严格。
1.3制度制定不完善
1.4技术防御能力参差不齐
很多单位不注重信息安全保密意识,往往用淘汰的计算机代替计算机,人为的制造了泄密漏洞;有的部门计算机所设置的口令长度过短,使用周期过长,忽视了网络防盗;对计算机网络监控不投资,致使保密工作人员没有专业检测工具对计算机存储信息进行检测,计算机信息安全保密检测处于空白,当发现威胁时也处于不能进行“亡羊补牢”的状态。
1.5和非计算机使用不规范
计算机没有专用的放置场所,没有专人管理和负债,有的还存在不设置密码的状态;有的计算机还违规上互联网,或者使用非移动存储介质、安装无线网卡等设备;对非计算机处理信息、传输信息等现象比较突出。
2信息安全保密工作的有效措施
(1)强化宣传教育。开展全民性的信息安全教育,增强国民的信息安全意识,提高国民信息安全的自觉性。利用舆论媒体宣传信息安全的重要性,组织学习信息安全与保密工作的法律法规,普及信息防护的常识,介绍信息防护的技术。
(2)加强日常管理,提高领导的重视程度。各级领导干部要把做好信息安全保密工作作为自己的一项重要职责,自觉地执行各项制度和规定,提高警惕,做好保守秘密的模范,通过定期的保密教育培训、签订责任书、形成保密工作记录等形式,切实落实好领导干部保密责任制。
(3)做好工作人员的培训工作。工作人员担负着秘密信息的收发和保密责任,抓好这支工作人员队伍建设工作,就是做好了信息安全工作的关键。信息技术人员在精通信息安全保密技术的同时,要提高思想认识、培养科学严谨的工作作风、严守法纪法规,才能把技术与管理紧密结合;信息管理人员也要对他们进行高技术条件下信息安全保密的专业训练,进一步掌握现现代技术管理信息的知识和排除各种隐患的本领,以及一切高水平的反窃密技术,对可能造成泄密的现象有较高的判断力和洞察力;这样的措施才能做好信息系统的安全、保密、监督、检查工作。
(6)加强计算机和存储介质的管理。凡是计算机要确定专人进行操作,确定专人进行管理,禁止任何非移动介质插入USB接口。严禁涉及计算机上互联网,严禁在连接互联网的计算机上使用存储介质,严禁在非计算机处理、保存各类文件盒其他信息。对文件的起草、制作、分发、传递、复制、保存和销毁过程,实施全程监管。
[1]中华人民共和国国家安全法.
[2]中华人民共和国保密法.
关键词:信息安全保密体系
构建信息安全保密体系,不能仅仅从技术层面入手,而应该将管理和技术手段有机结合起来,用规范的制度约束人,同时建立、健全信息安全保密的组织体制,改变现有的管理模式,弥补技术、制度、体制等方面存在的不足,从标准、技术、管理、服务、策略等方面形成综合的信息安全保密能力,如图1所示。
图1信息安全保密的体系框架
该保密体系是以信息安全保密策略和机制为核心,以信息安全保密服务为支持,以标准规范、安全技术和组织管理体系为具体内容,最终形成能够满足信息安全保密需求的工作能力。
二、信息安全保密的策略和机制
所谓信息安全保密策略,是指为了保护信息系统和信息网络中的秘密,对使用者(及其)允许什么、禁止什么的规定。从信息资产安全管理的角度出发,为了保护涉密信息资产,消除或降低泄密风险,制订的各种纲领、制度、规范和操作流程等,都属于安全保密策略。例如:禁止(工作或技术人员)将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将)涉密计算机(连)上互联网;不允许(参观人员)在涉密场所拍照、录像等。
信息安全保密机制,是指实施信息安全保密策略的一种方法、工具或者规程。例如,针对前面给出的保密策略,可分别采取以下机制:为涉密移动存储设备安装射频标识,为涉密场所安装门禁和报警系统;登记上网计算机的(物理)地址,实时监控上网设备;进入涉密场所前,托管所有摄录像设备等。
根据信息系统和信息网络的安全保密需求,在制定其安全保密策略时,应主要从物理安全保密策略,系统或网络的访问控制策略,信息的加密策略,系统及网络的安全管理策略,人员安全管理策略,内容监管策略等方面入手。在安全保密机制方面,应主要从组织管理、安全控制和教育培训等方面,针对给出的安全保密策略,确定详细的操作或运行规程,技术标准和安全解决方案。
三、信息安全保密的服务支持体系
信息安全保密的服务支持体系,主要是由技术检查服务、调查取证服务、风险管理服务、系统测评服务、应急响应服务和咨询培训服务组成的,如图2所示。其中,风险管理服务必须贯穿到信息安全保密的整个工程中,要在信息系统和信息网络规划与建设的初期,就进行专业的安全风险评估与分析,并在系统或网络的运营管理过程中,经常性地开展保密风险评估工作,采取有效的措施控制风险,只有这样才能提高信息安全保密的效益和针对性,增强系统或网络的安全可观性、可控性。其次,还要大力加强调查取证服务、应急响应服务和咨询培训服务的建设,对突发性的失泄密事件能够快速反应,同时尽可能提高信息系统、信息网络管理人员的安全技能,以及他们的法规意识和防范意识,做到“事前有准备,事后有措施,事中有监察”。
加强信息安全保密服务的主要措施包括:
借用安全评估服务帮助我们了解自身的安全性
通过安全扫描、渗透测试、问卷调查等方式对信息系统及网络的资产价值、存在的脆弱性和面临的威胁进行分析评估,确定失泄密风险的大小,并实施有效的安全风险控制。
采用安全加固服务来增强信息系统的自身安全性
具体包括操作系统的安全修补、加固和优化;应用服务的安全修补、加固和优化;网络设备的安全修补、加固和优化;现有安全制度和策略的改进与完善等。
部署专用安全系统及设备提升安全保护等级
借助目前成熟的安全技术和产品来帮助我们提升整个系统及网络的安全防护等级,可采用的产品包括防火墙、IDS、VPN、防病毒网关等。
运用安全控制服务增强信息系统及网络的安全可观性、可控性
通过部署面向终端、服务器和网络边界的安全控制系统,以及集中式的安全控制平台,增强对整个信息系统及网络的可观性,以及对使用网络的人员、网络中的设备及其所提供服务的可控性。
加强安全保密教育培训来减少和避免失泄密事件的发生
加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,提高使用和管理人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。
引入应急响应服务及时有效地处理重大失泄密事件
采用安全通告服务来对窃密威胁提前预警
具体包括对紧急事件的通告,对安全漏洞和最新补丁的通告,对最新防护技术及措施的通告,对国家、军队的安全保密政策法规和安全标准的通告等。
四、信息安全保密的标准规范体系
五、信息安全保密的技术防范体系
信息安全保密的技术防范体系,主要是由电磁防护技术、信息终端防护技术、通信安全技术、网络安全技术和其他安全技术组成的。这些技术措施的目的,是为了从信息系统和信息网络的不同层面保护信息的机密性、完整性、可用性、可控性和不可否认性,进而保障信息及信息系统的安全,提高信息系统和信息网络的抗攻击能力和安全可靠性。安全保密技术是随着信息技术、网络技术,以及各种入侵与攻击技术的发展不断完善和提高的,一些最新的安全防护技术,如可信计算技术、内网监控技术等,可以极大地弥补传统安全防护手段存在的不足,这就为我们降低安全保密管理的难度和成本,提高信息系统和信息网络的安全可控性和可用性,奠定了技术基础。因此,信息安全保密的技术防范体系,是构建信息安全保密体系的一个重要组成部分,应该在资金到位和技术可行的情况下,尽可能采用最新的、先进的技术防护手段,这样才能有效抵御不断出现的安全威胁。
六、信息安全保密的管理保障体系
俗话说,信息安全是“三分靠技术,七分靠管理”。信息安全保密的管理保障体系,主要是从技术管理、制度管理、资产管理和风险管理等方面,加强安全保密管理的力度,使管理成为信息安全保密工作的重中之重。
技术管理主要包括对泄密隐患的技术检查,对安全产品、系统的技术测评,对各种失泄密事件的技术取证;制度管理主要是指各种信息安全保密制度的制定、审查、监督执行与落实;资产管理主要包括涉密人员的管理,重要信息资产的备份恢复管理,涉密场所、计算机和网络的管理,涉密移动通信设备和存储设备的管理等;风险管理主要是指保密安全风险的评估与控制。
现有的安全管理,重在保密技术管理,而极大地忽视了保密风险管理,同时在制度管理和资产管理等方面也存在很多问题,要么是管理制度不健全,落实不到位;要么是一些重要的资产监管不利,这就给失窃密和遭受网络攻击带来了人为的隐患。加强安全管理,不但能改进和提高现有安全保密措施的效益,还能充分发挥人员的主动性和积极性,使信息安全保密工作从被动接受变成自觉履行。
七、信息安全保密的工作能力体系
八、结论
[1]信息与网络安全研究新进展.全国计算机安全学术交流会论文集.第二十二卷[C].合肥:中国科技大学出版社,2007
[2]中国计算机学会信息保密专业委员会论文集.第十六卷[C].合肥:中国科技大学出版社,2006
为切实加强对全省政府系统办公业务资源网(以下简称省政府专网)的安全管理,确保重要网络办公应用系统运行稳定、安全可控,根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(〔2008〕17号)精神,经省政府同意,现就加强省政府专网安全管理工作通知如下:
一、提高认识,认清形势,高度重视新形势下省政府专网安全管理工作
省政府专网是以省政府办公厅为枢纽的全省政府系统办公业务资源网,是全省电子政务建设的重要组成部分,也是我省推进电子政务建设的重要基础。省政府专网自1997年开始建设使用以来,不断升级完善,目前已连接各省辖市政府及170家省直单位。其网上的主要办公应用有公文交换、信息采编、应急值班、公务邮件会议通知报名等办公应用系统。同时建设了省政府专网网站,为各联网单位提供了信息共享平台。
当前,网络安全形势十分严峻。国内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏,窃密手段不断翻新,窃密活动十分猖獗。随着信息化建设的不断推进和新技术的发展运用,泄密风险、泄密渠道和泄密隐患明显增多,网络安全管理难度明显加大。同时,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,违规操作行为有禁不止等问题比较突出。网络安全涉及国家安全,各地、各部门必须站在维护国家安全和利益、保障中原经济区建设顺利进行、加快中原崛起和振兴的战略高度,充分认识信息化条件下政府信息系统安全管理面临的严峻形势,采取切实有效措施,加强省政府专网安全管理工作,保障其安全、稳定运行。
二、加强领导,明确责任,健全省政府专网安全管理责任制
各地、各部门要把省政府专网安全管理工作列入重要议事日程,加强领导,落实责任,完善措施,强化监管,切实抓紧抓好。省政府办公厅负责规划建设省级政府专网平台,制定网络对接、信息交换、安全技术及运行管理标准规范,并对省级政府专网平台安全负责。
各地、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,建立健全省政府专网安全管理责任制,把责任落实到具体岗位和个人。一要明确一名主管领导,负责本地、本部门省政府专网安全管理工作,及时研究解决工作中存在的问题,统筹协调和保障工作的开展。二要指定一个内设机构具体承担本单位省政府专网安全管理工作,负责组织落实本单位网络信息安全保密管理制度,完善防护措施,开展信息安全保密教育和监督检查等。三要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职省政府专网安全员,负责日常检查、维护、联系等工作。四要制定完善网络管理岗位责任制度和办法,与网络管理、使用人员签订安全保密责任书,明确省政府专网安全管理责任。
三、强化教育,加强培训,提高网络安全意识和防护技能
各地、各部门要结合实际,认真组织开展对省政府专网分管领导、工作人员的教育培训,加强对国家保密法律、法规和网络安全保密管理规定的深入学习,特别是要对网络管理人员和专兼职网络安全员开展岗位任职培训。当前,要严格落实省政府专网安全管理工作要求,一是严禁将网络、信息系统和国际互联网等公共信息网接入省政府专网;二是严禁在计算机与连接省政府专网计算机之间交叉使用U盘等移动存储设备;三是严禁在没有防护措施的情况下将国际互联网等公共信息网上的数据拷贝到省政府专网;四是严禁计算机、连接互联网的计算机与连接省政府专网的计算机混用。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
四、完善措施,增强能力,夯实安全工作基础
(一)实行严格的网络隔离。省政府专网是非的全省政府系统内部办公网络,要与网络以及国际互联网等公共信息网物理隔离,专网专用。
(三)实行严格的内容管理。连接省政府专网的计算机、服务器和其他设备不得用于存储、处理、传输涉及国家秘密的信息。接入省政府专网的用户不得利用省政府专网制作、复制或传播各类不良信息,不得从事干扰其他省政府专网用户、破坏网络服务和网络设备的活动,如在网络上不真实的信息、散布计算机病毒等。
(四)实行计算机配置管理和安全审计。各单位要对连接省政府专网的计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。
(五)增强网络安全保障能力。各地、各部门要加快信息安全防护设施建设,将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。同时,要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。