保密管理論文
時間:2022-09-08 11:31:36
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了一篇保密管理論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
保密管理論文:獻血者隱私保密管理
【論文關(guān)鍵詞】獻血者隱私
【論文摘要】獻血者的個人隱私是獻血者的一項權(quán)利,獻血者的個人信息、血液檢測結(jié)果等作為個人隱私理當?shù)玫綉?yīng)有的保護,否則一旦外泄,就會引起獻血者不滿,從而影響其再次獻血,甚至引發(fā)矛盾乃至法律糾紛,因此任何情況下來供血機構(gòu)都應(yīng)確保獻血者相關(guān)信息不被泄露。
獻血者的個人隱私是獻血者的一項權(quán)利,隨著公民法律和自我保護意識的不斷提高,對采供血機構(gòu)的服務(wù)也提出越來越高的要求。獻血者的個人信息、血液檢測結(jié)果等作為個人隱私理當?shù)玫綉?yīng)有的保護,否則一旦外泄,就會引起獻血者不滿,從而影響其再次獻血,甚至引發(fā)矛盾乃至法律糾紛,因此任何情況下來供血機構(gòu)都應(yīng)確保獻血者相關(guān)信息不被泄露。
1獻血者享有的權(quán)利
1.1自愿權(quán)國家提倡18至55周歲的健康公民自愿獻血。每個公民有獻血與不獻血的選擇,有獻全血和獻成分血的選擇,有獻一次血與獻多次血的選擇。
1.2健康檢查權(quán)無償獻血者獻血時可享受免費體檢、化驗等待遇。
1.3健康保護權(quán)對身體狀況不符合獻血條件的,應(yīng)向其說明情況,不得采集血液。對獻血者每次采集血液不得超過400ml,嚴禁對獻血者超量、頻繁采集血液。
1.4免費用血權(quán)按照當?shù)貙嵤┇I血法的有關(guān)規(guī)定享受免費用血。
1.5表彰獎勵權(quán)無償獻血者,有獲得各級人民政府和紅十字會表彰獎勵的權(quán)利。
1.6賠償權(quán)。對血站違反操作規(guī)程和制度采集血液而對身體健康造成損害的,有依法獲得賠償?shù)臋?quán)利。
1.7人格隱私權(quán)獻血者的人格應(yīng)受到尊重,個人隱私(獻血者的個人信息資料、獻血者的血液檢測信息等)應(yīng)受到保護。
2法律法規(guī)對獻血者隱私保護
無償獻血是一項由獻血者和采供血機構(gòu)共同參與完成的活動,它在兩者這間建立了復(fù)雜的權(quán)利義務(wù)關(guān)系,相對于采供血機構(gòu)面言,我國的法律法規(guī)有嚴格的要求,《血站管理辦法》第24條指出:“血站應(yīng)當建立獻血者信息保密制度,為獻血者保密。”《血站質(zhì)量管理規(guī)范》第11.5指出:“應(yīng)建立和實施保密制度,對獻血者的個人資料、獻血信息、血液檢測結(jié)果以及相應(yīng)的血液使用信息等應(yīng)進行保密,防止未經(jīng)授權(quán)接觸和對外泄漏。”這就要求采供血機構(gòu)在執(zhí)業(yè)過程中,嚴格管理獻血者的相關(guān)信息,做到對獻血者負責。
3加強獻血者隱私保密管理的關(guān)鍵控制點
3.1征詢體檢環(huán)節(jié)
《血站質(zhì)量管理規(guī)范》第5.2.1指出“獻血者征詢區(qū)、體檢區(qū),能對獻血者進行保密性征詢和正確體檢,以正確判定獻血者資格。”那么,征詢體檢就是醫(yī)生與獻血者通過溝通和檢查,從獻血人群中選擇合適的、健康的低危獻血者的過程。征詢涉及既往病史及吸毒、性生活等有關(guān)內(nèi)容,體檢過程中有身體暴露,由于在公開的場合下獻血者不便說明或是擔心自己的隱私被他人聽到,或隱瞞自身的一些情況,從而對醫(yī)生的判斷和篩查造成影響;因此采供血機構(gòu)應(yīng)設(shè)立征詢體檢室或相對隔離封閉的區(qū)域,確保獻血者這種隱含的需求得到滿足。
3.2檢測報告環(huán)節(jié)
為避免己永久淘汰的獻血者再次獻血,獻血者檢測結(jié)果特別是檢測陽性結(jié)果要及時通知本人。獻血者檢驗?zāi)稠棽缓细窠Y(jié)果不希望被同事或親朋好友知道,因此采供血機構(gòu)應(yīng)對檢測結(jié)果保密,特別是乙肝、梅毒、艾滋陽性結(jié)果應(yīng)作為機密加以保管。采供血人員遠程教育培訓(xùn)教材明確指出,實驗室檢驗人員負責對血液做相關(guān)檢測并根據(jù)檢驗結(jié)果提供信息,不應(yīng)試圖去做診斷,更不能將檢測結(jié)果外泄。當獻血者得知捐獻的血液不能使用時,往往產(chǎn)生焦慮緊張甚至情緒激動,會進一步詢問有關(guān)知識,因此要求通知人員有較高的專業(yè)知識和溝通技巧,正常情況下,有受過咨詢培訓(xùn)的醫(yī)生才可以告知獻血者檢驗結(jié)果。
3.3反饋環(huán)節(jié)
信息反饋在血站業(yè)務(wù)中占有重要的位置,一方面對獻血者獻血后的后續(xù)服務(wù),涵養(yǎng)血源,另一方面是本著對獻血者負責的態(tài)度,對獻血者的健康狀況給予及時反饋。在通知過程中要注意保密,單獨通知到本人。我站檢驗結(jié)果反饋采取發(fā)信息、電話通知、與獻血者面談等形式,電話通知要認真核對姓名、身份證和獻血條碼等,確認為本人后方可告知,信件注明“親啟”字樣;還專門設(shè)立了不合格獻血者談話室,當面告知獻血者檢測結(jié)果時,要強調(diào)檢測結(jié)果為獻血標準,而非臨床疾病診斷標準,并為獻血者做進一步檢查、主動預(yù)防和治療提供建議,既保護獻血者隱私,又完善了獻血后服務(wù),受到獻血者的好評。
3.4計算機管理環(huán)節(jié)
目前,采供血機構(gòu)在都實行了計算機信息管理系統(tǒng),《血站質(zhì)量管理規(guī)范》要求在采供血流程中,獻血者娃名不得出現(xiàn)在采血袋、標本管或?qū)嶒炗涗浬希鴳?yīng)以數(shù)字、條形碼或其它能被識別的符號所代替,通過網(wǎng)絡(luò)登記、傳送、和查閱。計算機管理系統(tǒng)要有嚴格的用戶授權(quán)程序,控制不同用戶對數(shù)據(jù)的查詢、錄入、更改等權(quán)限。同時要詳細記錄操作者所有登錄和操作活動的日期、時間和內(nèi)容,嚴防病毒破壞和惡意攻擊或竊取資料,在保護獻血者隱私的同時,避免數(shù)據(jù)流失。
3.5檔案管理環(huán)節(jié)
獻血者征詢、體檢、采血、檢驗、發(fā)放的原始記錄作為日后用血返還和輸血糾紛的歷史記載與見證具有長期甚至永久性的保存價值。《血站管理辦法》規(guī)定,獻血有關(guān)檔案資料要至少保存10年。檔案室集中保管著大量的獻血者信息,除妥善保存外還要建立嚴格的查閱和獻血者隱私保密制度,檔案管理人員要進行安全保密性培訓(xùn),實行“專人負責、貢任到人”。采供血機構(gòu)對于獻血者檢測信息,應(yīng)當按《醫(yī)療事故處理條例》的有關(guān)規(guī)定,比照醫(yī)院患者的病歷管理,除涉及對獻血者加強獻血者實施采血服務(wù)活動的工作人員與質(zhì)量監(jiān)督人員外,其他任何單位或個人不得擅自查閱。國科研、教學(xué)或法律糾紛需要查閱的,按照有關(guān)規(guī)定辦理查閱手續(xù)。
隱私保密管理是體現(xiàn)以人為本,為獻血者提供溫馨服務(wù)的重要內(nèi)容,采供血機構(gòu)要重視對獻血者隱私保密工作,提高工作人員法律意識和保密意識,建立健全獻血者隱私保密制度,在采供血各環(huán)節(jié)完善至關(guān)重要,避免引起不必要的矛盾和糾紛,將對擴大無償獻血隊伍,推動無償獻血健康發(fā)展起到積極的作用。
保密管理論文:企業(yè)檔案保密管理
論文關(guān)鍵詞:企業(yè);涉密檔案;管理
論文摘要:企業(yè)涉密檔案是企業(yè)的核心秘密,涉及到企業(yè)的商業(yè)安全,關(guān)系到企業(yè)未來經(jīng)濟發(fā)展的成敗。首先要加強庫房的硬件設(shè)施管理,庫房的管理是涉密檔案保管工作的重要前提,同時還要加強企業(yè)涉密檔案的內(nèi)部科學(xué)管理;檔案的借閱利用是涉密檔案保管工作的關(guān)鍵環(huán)節(jié),要貫徹落實《保密法》以及1991年國家保密局、國家檔案局聯(lián)合制發(fā)的《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》的精神,廣泛宣傳、提高認識。企業(yè)涉密檔案的借閱利用應(yīng)嚴格按照規(guī)定手續(xù)辦理。要正確分析和鑒別涉密檔案內(nèi)容的現(xiàn)實作用和歷史作用,確定涉密檔案保管期限;強化管理人員職責是涉密檔案保管工作的有力保證。
企業(yè)涉密檔案記錄著企業(yè)商務(wù)活動的全過程,如“談判合同簽訂”、“研發(fā)項目規(guī)劃”、“課題成果報告”、以及“專利申請”等等,它是企業(yè)的核心秘密,涉及到企業(yè)的商業(yè)安全,關(guān)系到企業(yè)未來經(jīng)濟發(fā)展的成敗。因此,為確保企業(yè)核心秘密的安全,我們必須要重視做好企業(yè)涉密檔案的保管工作。
一、檔案的庫房管理是涉密檔案保管工作的重要前提
首先要加強庫房的硬件設(shè)施管理,庫房的管理是涉密檔案保管工作的重要前提。從總體上講,檔案庫房應(yīng)按照國家有關(guān)規(guī)定單獨興建,檔案庫的庫房門必須是專用的防盜保險門,窗戶應(yīng)專門加固,庫房內(nèi)外都要安裝防盜監(jiān)視器,以防盜竊。還應(yīng)盡量做到庫房與辦公室分開,庫房與閱覽室分開。檔案庫房應(yīng)指定專人負責管理,制定嚴格的庫房管理制度,無關(guān)人員一律禁止入內(nèi),從檔案庫房內(nèi)外部的硬件保管條件上確保企業(yè)涉密檔案的安全。
同時,還要加強企業(yè)涉密檔案的內(nèi)部科學(xué)管理。企業(yè)涉密檔案應(yīng)與非涉密檔案分別保管。要注意把涉密級文件和非涉密文件分開組卷、分開保管、分開提供利用,杜絕造成混合易擴散機密的漏洞。企業(yè)涉密檔案科學(xué)管理要貫徹1991年國檔發(fā)28號文件精神,實施館室藏涉密檔案解密劃控工作,有針對性地對以前大量混訂在卷內(nèi)的密級文件可以原封不動,但在今后一般查檔中只提供所查內(nèi)容,不提供含涉密文件的原卷;對外提供利用時,可采取對與所查檔案無關(guān)的涉密文件進行密封等措施。今后對涉密級文件特別是絕密級文件應(yīng)當單份盒裝保存,徹底解決涉密與非涉密的文件材料混卷問題,以及涉密檔案文件分散不集中,日后調(diào)密不便的問題。要按立檔單位檔案中的文件密級編制目錄卡片,建立涉密文件統(tǒng)計臺帳和存放地點索引,為科學(xué)管理,準確掌握,有效保密,及時地提供利用創(chuàng)造條件。實踐證明,檔案庫房的軟硬件科學(xué)管理,是做好檔案保密、維護檔案安全的基本保障。
二、檔案的借閱利用是涉密檔案保管工作的關(guān)鍵環(huán)節(jié)
加強涉密檔案的借閱利用管理是保密工作中不可忽視的一個關(guān)鍵環(huán)節(jié)。
一是要貫徹落實《保密法》以及1991年國家保密局、國家檔案局聯(lián)合制發(fā)的《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》的精神,在廣泛宣傳、提高認識、大力協(xié)調(diào)的基礎(chǔ)上,嚴格執(zhí)行解密劃控的時間標準、有關(guān)涉密內(nèi)容標準及保密規(guī)范標準,做到有法必依,執(zhí)法必嚴,違法必糾。嚴格劃清涉密檔案與非涉密檔案的界限,確定哪些檔案能開放利用,哪些限制在一定范圍內(nèi)提供利用,哪些還不能提供利用,力爭使涉密檔案提供利用工作按照解密劃控的標準規(guī)范化。
二是企業(yè)涉密檔案的借閱利用應(yīng)嚴格按照規(guī)定手續(xù)辦理,必須認真履行登記、簽字手續(xù),經(jīng)指定責任部門、指定責任人審批,任何人無權(quán)擅自提供借閱。涉密檔案在規(guī)定的時間內(nèi)使用完畢后,還應(yīng)及時核對、檢查,發(fā)現(xiàn)失密、泄密問題,應(yīng)及時查明原因,進行補救。
三是要正確分析和鑒別涉密檔案內(nèi)容的現(xiàn)實作用和歷史作用,確定涉密檔案保管期限。根據(jù)企業(yè)經(jīng)濟生活需要和為企業(yè)積累信息資源財富的需要,全面確定企業(yè)涉密檔案的保存價值,準確地判定涉密檔案的保管期限。而保密期限是根據(jù)企業(yè)秘密事項在一定時間內(nèi),如被泄露,將對企業(yè)的安全和利益造成的危害來確定的,它表示該企業(yè)秘密事項在其確定的期限內(nèi),受國家有關(guān)保密法律、法規(guī)的保護,產(chǎn)生法律效力的時限。《國家秘密保密期限的規(guī)定》中規(guī)定:除有特殊規(guī)定外,絕密級事項不超過30年,機密級事項不超過20年,秘密級事項不超過10年。這里所說的“特殊規(guī)定”是指制定保密范圍的中央、國家機關(guān)可以規(guī)定有關(guān)保密范圍中某類事項的保密期限為“長期”。對規(guī)定為“長期”的國家秘密事項,在授權(quán)機關(guān)作出解密前,其他機關(guān)、企事業(yè)單位應(yīng)當對其采取長期的保密措施,不得擅自決定解密和隨意對外提供。
三、強化管理人員職責是涉密檔案保管工作的有力保證
提高企業(yè)涉密檔案管理人員的素質(zhì),強化涉密檔案管理人員職責是做好保密工作的有力保證。
企業(yè)涉密檔案管理人員具有特殊的地位和身份,有知密早、知密多、知密深的特點,為此,他們對保守企業(yè)秘密負有比一般工作人員更為重大的責任。企業(yè)檔案保密工作好與壞,企業(yè)檔案管理人員的保密素質(zhì)很關(guān)鍵。涉密檔案管理人員必須有較強的責任心、事業(yè)心和高度的保密意識,不僅要有嚴謹?shù)墓ぷ髯黠L,經(jīng)手的事情件件有頭有尾,手續(xù)清楚,而且要防止頭腦中秘密的泄露。如大慶油田勘探開發(fā)研究院科技資料室的館藏檔案,涉及到大慶油田開發(fā)建設(shè)四十多年來的科技秘密,每一份檔案都是價值連城。由于企業(yè)檔案管理人員經(jīng)常接觸企業(yè)大量的商業(yè)秘密,這些秘密隨著管理人員的社會活動被帶到各個復(fù)雜的場合,往往一句話,說者無意,聽者有心,在不知不覺中就泄露了秘密。所以檔案人員無論在什么場合,都應(yīng)做到守口如瓶,萬無一失,把保守企業(yè)秘密做為自己的神圣職責和應(yīng)盡的義務(wù)。
企業(yè)涉密檔案管理人員的職責,就是要維護企業(yè)涉密檔案的完整與安全。這既是涉密檔案保管工作的基本任務(wù),也是涉密檔案保管工作的目的。企業(yè)涉密檔案保管工作的具體任務(wù),就是“十二字原則”:不損壞、不丟失、不散亂、不泄密。不損壞,就是使檔案保管得完好無損,不致因溫度、濕度、蟲蛀等等各種不利因素而使檔案損壞,對已經(jīng)破損的檔案,要及時搶救。不丟失,就是使檔案絕對安全,不致因工作疏忽而使檔案遺失或被竊,不僅要保證檔案實體安全,也要保證檔案內(nèi)容的安全。不散亂,就是要求檔案保管工作有條不紊,檔案排架整齊規(guī)范,有規(guī)可循,有目可查。不泄密,就是要求檔案管理工作者時刻警惕,要有保密意識,守口如瓶,所保管的檔案資料信息不外傳。為此,涉密檔案保管工作的任務(wù)既是光榮的,更是艱巨的。確保企業(yè)涉密檔案齊全完整安全,不僅是企業(yè)一項日常的基礎(chǔ)工作,更是確保企業(yè)經(jīng)濟活動可持續(xù)發(fā)展的一項重要內(nèi)容。
保密管理論文:檔案保密管理
【論文關(guān)鍵詞】:檔案保密檔案管理檔案利用措施辦法
【論文摘要]】:隨著社會的發(fā)展進步,檔案資源的巨大社會價值日益為公眾所認知,這就涉及檔案保密管理與利用工作的重要性,這項工作做得好與壞,將直接影響黨和國家及單位的安全和利益。檔案又是一種重要的社會信息資源,對于檔案信息資源,既要重視其載體的保管保護,更要重視其所含信息的開發(fā)利用,以實現(xiàn)信息資源共享。本文針對檔案密級調(diào)整、檔案利用監(jiān)督、檔案保密、檔案保管人員職責等方面,提出了具體措施和辦法。
1做好檔案密級的調(diào)整工作
1.1檔案在保管過程中,其密級不是一成不變的,是隨著時間的推移和文件貫徹的情況而變化的。基本變化是升密、降密、解密。要貫徹落實《保密法》,在廣泛宣傳、提高認識、大力協(xié)調(diào)的基礎(chǔ)上,重點解決好兩個問題:一要嚴格執(zhí)行解密劃控的時間標準、有關(guān)涉密內(nèi)容標準及保密規(guī)范標準,做到有法必依,執(zhí)法必嚴,違法必糾。二要主動接受保密部門對調(diào)密工作的監(jiān)督指導(dǎo),齊心協(xié)力搞好檔案涉密文件的清查鑒定。嚴格劃清密與非密的界限,確定哪些檔案能開放利用,哪些限制在一定范圍內(nèi)利用,哪些還不能提供利用,為今后進一步搞好規(guī)范化、標準化和涉密檔案建設(shè)奠定基礎(chǔ)。
1.2要建立起法制的新秩序。對涉密檔案的變化調(diào)整,不僅要立足于當前的實際工作,還要著眼于長遠。歷史的經(jīng)驗教訓(xùn)告訴我們,以往關(guān)于檔案保密的制度還不健全,適應(yīng)不了《保密法》的要求,需要完善增加新的內(nèi)容。為了適應(yīng)涉密檔案調(diào)密工作制度化、正規(guī)化的需要,應(yīng)建立以下三個制度:建立劃定密期制度,以便屆滿自行解密;建調(diào)密通知單制度,對保密期間提前解密或發(fā)生升降變化的密級文件,要下發(fā)通知單告知檔案室,以便銜接工作,及時掌握,適時變動;建涉密檔案接收標準制度,加強涉密檔案的規(guī)范化建設(shè)。
1.3要加強涉密檔案的科學(xué)管理。在調(diào)密工作中我們發(fā)現(xiàn),過去經(jīng)常把密和非密文件混合組卷、混合保管、混合提供,造成了擴散機密的漏洞。對此,可以采取分段治理的辦法。對以前大量混訂在卷內(nèi)的密級文件可以原封不動,但在今后一般查檔中只提供所查內(nèi)容,不提供含涉密文件的原卷;外供卷時,可采取對與所查檔案無關(guān)的涉密文件進行密封等措施。今后對密級文件特別是絕密文件應(yīng)當單份盒裝保存,徹底解決密與非密的文件材料混卷問題,堵塞過去那種因混卷在提供利用中造成機密擴散的漏洞,以及涉密檔案文件分散不集中,日后調(diào)密不便的問題。同時,要按立檔單位檔案中的文件密級編制目錄或卡片,建立涉密文件統(tǒng)計臺帳和存放地點索引,為科學(xué)的管理,準確的掌握,有效的保密,及時的提供創(chuàng)造條件。及時做好檔案利用過程中的保密工作
2檔案利用監(jiān)督
檔案利用監(jiān)督是做好檔案利用過程中保密工作的一項重要措施,它能有效地發(fā)現(xiàn)并制止糾正檔案利用過程中不利于檔案保密的各種不良行為,從而做到既能利用檔案,又能保證檔案的完整與安全。具體說來,檔案利用監(jiān)督可以從以下幾個方面實施:
2.1制度建設(shè)。檔案利用規(guī)章制度一般有閱覽制度、外借制度、復(fù)制制度等。根據(jù)實際情況,對不同層次的利用人員確定不同的利用范圍,規(guī)定不同的審批手續(xù),使提供利用工作有章可循,在大力開展檔案利用工作的同時,確保不失密、不泄密及文件的完好無損。各項檔案利用規(guī)章制度的條文應(yīng)嚴密而簡明,便于執(zhí)行,并在實踐中認真加以總結(jié),不斷充實和完善。
2.2監(jiān)督措施。在利用中,要根據(jù)不同的利用對象和不同目的,掌握其心理和思想動機,加強重點監(jiān)護。做好利用監(jiān)督,仔細檢查翻閱被利用過的案卷和文件,發(fā)現(xiàn)問題及時查處,并在利用登記簿上備注說明。對于損毀檔案較為嚴重的違法行為,應(yīng)及時報告有關(guān)領(lǐng)導(dǎo),以便及時查處,挽回損失。
2.3正確處理好檔案保密與管理利用的關(guān)系。保守國家機密是每個公民應(yīng)盡的義務(wù),更是檔案管理工作人員的神圣職責。日常工作中,檔案管理人員十分重視檔案保密,工作盡心盡職,在嚴格做好保密工作的同時,切實完善工作職能,為領(lǐng)導(dǎo)決策服務(wù)勢在必行。機密檔案應(yīng)該保密,但保密的目的之一是為了利用,是有時間、地點、范圍限制的利用,保而不用只會失去保的意義,失去檔案的價值。當然,利用必須是在保密基礎(chǔ)上的利用,無限制的利用會給黨和國家的安全和利益造成危害。所以,對檔案工作來說,保密與利用兩者都十分重要,決不可偏頗。
3進一步做好檔案開放中的保密工作
一成不變地看待檔案的秘密性,無視其秘密性的時效和范圍,是不對的;但如果缺乏保密觀念,對涉密檔案無視其秘密性,無限地擴大開放利用范圍,也是錯誤的。因此,在開放檔案為社會各界所利用的同時,應(yīng)當做好相應(yīng)的保密工作。
3.1做好檔案的審查工作。審查工作是檔案開放前的一項重要工作,也是開放檔案工作的一個重要環(huán)節(jié),其主要任務(wù)是科學(xué)而準確地區(qū)分、判定檔案的開放與控制使用范圍。
3.2做好檔案的解密工作。保密檔案是有等級的,其劃分等級是根據(jù)《保密法》規(guī)定,劃分為“絕密”、“機密”、“秘密”三級。確定檔案的密級,就是為了讓檔案工作人員根據(jù)不同的密級采取不同的管理措施,最大限度地提供利用檔案。但是秘密不是一成不變的,一旦秘密保管期限屆滿,便失去了它的保密價值,為此我們就不能按原有的保密文件管理,而應(yīng)該按照公開文件進行管理。這就是檔案保密的時效性。向社會各界開放的檔案,必須是到了一定時限的檔案,要開放,必須先進行劃密解密,把未解密的列入控制使用的范圍。
4檔案管理人員的職責
4.1檔案管理人員的職責,就是要維護檔案的完整與安全。這既是檔案保管工作的基本任務(wù),也是檔案保管工作的目的。檔案保管工作的具體任務(wù)就是做到不壞、不丟、不散、不亂。檔案保管工作的任務(wù)是艱巨的,也是光榮的,這是一項重要的基礎(chǔ)工作,檔案保管人員要持之以恒,時刻警惕,防止檔案的損壞,確保檔案的安全,為檔案工作提供物質(zhì)基礎(chǔ)。
4.2提高絕密檔案管理人員的素質(zhì)。絕密檔案管理人員具有特殊的地位和身份,有知密早、知密多、知密深的特點。他們對保守黨和國家的秘密負有比一般工作人員更為重大的責任,因此,檔案保密工作好與壞,檔案管理人員的素質(zhì)是個關(guān)鍵。絕密檔案管理人員必須有較強的責任心、事業(yè)心和高度的保密意識,不僅要有嚴謹?shù)墓ぷ髯黠L,經(jīng)手的事情件件有頭有尾,手續(xù)清楚,而且要防止秘密的泄露。把保守國家秘密做為自己的神圣職責和應(yīng)盡的義務(wù)。
4.3加強絕密檔案的日常管理。絕密檔案的調(diào)閱、移出、銷毀等應(yīng)嚴格按規(guī)定手續(xù)辦理,必須經(jīng)指定領(lǐng)導(dǎo)人審批,認真履行登記、簽字手續(xù),任何人無權(quán)擅自調(diào)閱。絕密檔案使用完畢后應(yīng)及時清對、檢查,發(fā)現(xiàn)失密、泄密問題,應(yīng)及時查明原因,進行補救,確保絕密檔案安全。
保密管理論文:辦公室保密管理
摘要:科學(xué)技術(shù)的發(fā)展給人們帶來便利的同時也給保密工作管理帶來很多問題。新形勢下的保密工作面臨前所未有的挑戰(zhàn),竊密主體不斷增多,竊密領(lǐng)域不斷擴大,竊密方式不斷變化,竊密手段不斷翻新。
本文先從保密工作管理的各項入手,接著探討當前保密工作管理的原則,在針對新形勢下保密管理的難點問題進行深入剖析,最后針對保密管理中遇到的各種難點問題,提出有建設(shè)性的意見與建議:一是要改革當前保密管理的體制,強化保密部門職能;二是要做好全民保密的教育工作;三是要注意對保密管理的審查制度;四是要完善當前保密的法律法規(guī)的建設(shè)力度,確保辦公室保密工作管理的萬無一失。
關(guān)鍵詞:保密管理難點辦公室對策
一辦公室與保密管理
保密工作,就是從國家的安全和利益出發(fā),將國家秘密控制在一定的范圍和時間內(nèi),防止被非法泄露和利用,使其自身價值得到充分有效地實現(xiàn)所采取的一切必要的手段和措施。它包括保密立法、保密宣傳教育,建立健全規(guī)章制度,研制、開發(fā)和應(yīng)用先進的防竊密、泄密技術(shù),依法進行保密監(jiān)督檢查,追查處理泄密事件,以及開展保密工作的研究等活動。這里涉及一個關(guān)鍵的概念。
加強保密管理,是各單位在新時期面臨的極為重要的問題,1997年中共中央下發(fā)了《關(guān)于加強新形勢下保密工作的決定》,明確指出;“新形勢下的保密工作直接關(guān)系到國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定,關(guān)系到建設(shè)有中國特色社會主義事業(yè)順利進行。如果對此缺乏認識,就會在綜合國力激烈競爭中誤大事,吃大虧。”
《中華人民共和國保守國家秘密法》中明確規(guī)定:“縣級以上國家機關(guān)和涉及國家秘密的單位,根據(jù)實際情況設(shè)置保密工作機構(gòu)或者指定人員,管理本機關(guān)和本單位保守國家秘密的日常工作。”
我國縣級以上的國家機關(guān)、社會團體、企事業(yè)單位都應(yīng)按照這一規(guī)定,根據(jù)實際需要開展保密工作。通常在保密工作比較重要的機關(guān)或單位都應(yīng)設(shè)立專門的保密工作機構(gòu),而涉密較少的機關(guān)單位也應(yīng)指定專人負責保密工作,而不論是單獨的保密部門,還是專門的保密人員,都與辦公行政部門有直接的關(guān)系,事實上,很多機關(guān)單位的保密工作是由辦公室承擔的,保密工作被視為行政事務(wù)管理的一項重要內(nèi)容,因此辦公室對整個單位的保密工作負有關(guān)鍵責任。
1.信息管理需要保密工作
辦公室承擔著單位的信息工作,負責各類信息的收集、整理、保管、提供利用等,因此,掌握著大量來自工作和社會生活中的各類信息,其中必然有很多涉密信息。
2.貼近核心管理層的工作特點需要保密工作
辦公室的主要服務(wù)對象是單位的領(lǐng)導(dǎo)及整個管理層,在領(lǐng)導(dǎo)工作和管理工作中發(fā)揮著不可缺少的作用,因此在工作中必然會接觸到大量的管理信息,其中包括各種核心機密。
3.橋梁樞紐地位決定了它是保密的重點部門
辦公室承擔著承上啟下、協(xié)調(diào)左右、溝通內(nèi)外的橋梁樞紐作用,同時也特別容易成為失泄密的渠道。
4.辦公室各項工作涉密環(huán)節(jié)比較多
辦公室工作很多業(yè)務(wù)本身就有機密性質(zhì),如文書處理、郵件函電處理、檔案保管、安排會議、領(lǐng)導(dǎo)活動安排等,都應(yīng)該有嚴格的保密任務(wù),實際上,保密工作滲透在辦公室的各項工作及各項工作的各個環(huán)節(jié)當中。辦公室的每一項工作、每一個工作環(huán)節(jié)都應(yīng)該有保密要求與規(guī)定。
5.辦公室的輔助性職能要求它承擔起組織的保密管理工作
從辦公室自身工作來說,辦公室是各級黨政機關(guān)、企事業(yè)單位和其他各類組織中重要的輔佐性和服務(wù)性部門,而做好保密工作正是為組織服務(wù),保持各類組織正常運行的一項重要的輔助工作,因此,它是辦公室的一項工作職責。總之,辦公室不僅是單位中重要的涉密崗位,而且從它的工作內(nèi)容及在組織地位來看,也應(yīng)該而且必須承擔起組織的保密管理工作,我們對辦公室的保密工作應(yīng)該給予足夠的重視。
二、保密工作的原則與基本方針
中國的《保密法》規(guī)定:“保守國家秘密的工作,實行積極防范、突出重點、既確保國家秘密又便利各項工作的方針”。根據(jù)這一指導(dǎo)方針,保密工作的原則主要表現(xiàn)在以下方面:
1.積極防范
是指保密工作要把立足點放在預(yù)防上,以預(yù)防為主,防患于未然,制定和完善保密法規(guī)、規(guī)章,加強保密監(jiān)督,落實必要的技術(shù)和行政措施,開展廣泛深入的保密教育,表彰在保密工作中做出顯著成績的單位和個人等。
2.突出重點
密工作的重點應(yīng)放在秘密較集中的地區(qū)、部門和單位,應(yīng)重點確保那些一旦泄露會對國家安全和利益帶來嚴重損害的事項。保密工作的重點是:
①從秘密的等級來說,絕密是重點。
②從秘密的層次來說,國家秘密是重點。
③從秘密的產(chǎn)生來說,首腦機關(guān)的秘密是重點。
④從秘密的分布來說,秘密集中的地區(qū)、部門和人員是重點。
⑤從秘密的內(nèi)容來說,黨務(wù)、政務(wù)和軍事秘密是重點。
⑥從秘密的泄露程度來說,機要工作、外事工作、宣傳工作、科技工作是重點。
3.有保有故
該保守的秘密一定要保住、保好;不該保守的一定要放開、公開。在保密工作中,既有保密不嚴的問題,也有保密過嚴的問題。為了更好地做到有保有放,要確定密與非密、核心秘密與非核心秘密的界限,確保國家秘密,特別是核心秘密的安全3要有領(lǐng)導(dǎo)、有控制地放寬對非核心。既確保國家秘密又便利各項工作的開展又要十分注意保密,二者不可偏廢,處理好二者關(guān)系的標準,是要有利于維護國家的安全和利益,有利于保障改革開放和社會主義建設(shè)事業(yè)的順利進行。
《保密法》把我們黨關(guān)于保密工作的指導(dǎo)思想上升為國家意志,以法律的形式確定了保密工作的基本方針,使這一方針具有更為廣泛的社會作用,對我們整個保密工作有根本的指導(dǎo)作用。
三、當前保密工作存在的難點問題
有秘密就會有竊密。獲取秘密有多種渠道,如偷竊、唆使、利誘、逼迫、雇請他人為其提供秘密,招聘涉密人才,利用產(chǎn)品展示、參觀等機會接近和獲取秘密,通過分析統(tǒng)計數(shù)據(jù)、測算相關(guān)事物、利用公開資料獲取秘密等。
不僅如此,近些年來,社會的發(fā)展、科技的進步,使得保密工作變得更加復(fù)雜。我國在20世紀80-90年生了巨大的變化,隨著社會主義市場經(jīng)濟的建立和完善,徹底改變了過去計劃經(jīng)濟時期人們的思想、意識、價值、道德等世界觀和人生觀;同時在實現(xiàn)跨越式發(fā)展的過程中,信息化和網(wǎng)絡(luò)化迅速的發(fā)展,與世界各國的合作交流活動更頻繁,合作方式日益多樣化,特別是高新技術(shù)的迅猛發(fā)展,計算機及其網(wǎng)絡(luò)技術(shù)的日新月異及日益廣泛的應(yīng)用,使保密和竊密的斗爭正向高科技抗衡的方向轉(zhuǎn)變,使得現(xiàn)代秘密泄密途徑帶有更多的高技術(shù)成分,更具有機動性,隨時性和隱蔽性。
從我國近一段時期的失泄密的實際情況看,主要有以下幾個方面:
1.保密意識淡薄
保守秘密是關(guān)系到國家的安全和利益的大事。我們黨和國家歷來十分重視保密工作,1950年新中國成立不久,黨中央就做出了《關(guān)于加強保守黨與國家機密的決定》。1951年,中央人民政府政務(wù)院頒布了《保守國家機密暫行條例》,之后,又多次了有關(guān)保密工作的法規(guī)性文件,對保障黨和國家秘密的安全和培養(yǎng)人們的保密意識起到了重要作用。
但是自建國以來,我國經(jīng)歷了較長的和平時期,而且十年,使保密工作遭到了極大的破壞,人們的保密意識普遍淡薄;改革開放以后保密工作逐步得到恢復(fù)和加強,《憲法》將保守國家秘密規(guī)定為每個公民的基本義務(wù),《刑法》規(guī)定了“泄露國家重要機密罪”,其他許多法規(guī)也寫進了有關(guān)保守國家秘密的條款,但是改革、開放、搞活的形勢及竊密技術(shù)的發(fā)展又使一些人產(chǎn)生“無密可保”、“保密無用”等錯誤認識,還有不少人對于保密及保密工作沒有清醒的意識,認為與己無關(guān)。因此在實際工作中疏于防范,導(dǎo)致了失泄密事故的出現(xiàn)。
2.違反保密規(guī)定
很多人由于保密意識淡薄,只為自己的方便,在工作中違反保密規(guī)定,造成了許多失密、竊密情況的發(fā)生。例如,在公開場合談?wù)撁孛苁马棧梅巧婷芪C處理秘密信息,用涉密微機上互聯(lián)網(wǎng)及公眾網(wǎng),利用互聯(lián)網(wǎng)及公眾網(wǎng)傳輸涉密信息,用手機、普通電話談?wù)撋婷苁马棧脗骱魴C;普通傳真機傳送涉密信息等都曾經(jīng)造成了信息的泄密。因為普通傳真機、電話機或手機它們都是靠電信進行傳輸?shù)模跊]有加密的情況下很容易被人接收,國家明令禁止在沒有加密的情況下傳輸國家秘密。
另外,垃圾處理不慎、合作不慎、對秘密事項保護不力、私自復(fù)制、留存涉密載體,不按規(guī)定保管涉密載體等,也會造成失泄密事故。
3.采用高科技手段獲取秘密
竊密途徑和竊密手段的多樣化也起因于科技的進步,來源于信息存儲介質(zhì)和傳輸手段的高級化和多樣化。在電子計算機誕生之前,信息的載體主要是手寫或者機印的文本、膠卷、膠片,傳遞的手段大多是人工的傳送、郵發(fā)、電話交流等。計算機出現(xiàn)以后,利用硬盤、軟盤等存儲介質(zhì),借助網(wǎng)絡(luò),人們可以互訪通信,而現(xiàn)代遙感技術(shù)使人們擺脫了時空的限制,了解到遙遠地區(qū)的信息,因此在高技術(shù)條件下,增強保密的防范手段及現(xiàn)代化水平,確保各項秘密的安全,已經(jīng)成為當務(wù)之急。
從現(xiàn)實來看,利用現(xiàn)代科技竊密的事件在今天屢見不鮮,如利用偵察衛(wèi)星、偵察飛機攜帶遙感裝置,激光、微電子等高新技術(shù)設(shè)備竊密,通過互聯(lián)網(wǎng)破解對方的密碼,進入對方秘密信息系統(tǒng)竊密,或者實施黑客的攻擊,這些都加大了我們應(yīng)對查處竊密行為的難度。
4.第三方泄密
任何企業(yè)都不可避免地要與第三方發(fā)生聯(lián)系,如果在秘密事項上控制不嚴,或沒有同第三方做出事先約定,就會使第三方成為秘密泄露的渠道。秘密事項一旦被任意告知他人,也就不存在秘密了。
5.保密制度不健全
保密工作最終還是要取決于各項制度的保障。我國《保密法》規(guī)定,機關(guān)、單位應(yīng)當對工作人員進行保密教育,定期檢查保密工作。同時《保密法》中還規(guī)定了基本的保密制度,提出了公民的行為規(guī)范,這些非常有利于克服保密觀念不強,保密紀律松弛的現(xiàn)象。但是在一些單位,還是存在著制度不健全的現(xiàn)象,給那些覬覦機密事項者創(chuàng)造了可乘之機。
四完善辦公室保密管理工作的具體措施
1.改革管理體制,強化保密部門職能
對于電子政務(wù)保密這一新課題,由于其具有技術(shù)含量高、涉密范圍廣、泄密渠道多、防范難度大等特點,傳統(tǒng)的管理體制已難以適應(yīng),使電子政務(wù)中存在的信息保密問題缺乏有效的管理,造成在網(wǎng)絡(luò)建設(shè)的規(guī)模、網(wǎng)絡(luò)安全保密的技術(shù)標準上,都缺乏統(tǒng)一的硬性要求,實際上是各行其是。隨著電子政務(wù)和互聯(lián)網(wǎng)技術(shù)在黨政軍機關(guān)和涉密單位的普及應(yīng)用,保密管理的對象、領(lǐng)域、環(huán)境、手段發(fā)生了深刻變化,泄密渠道不斷增多,竊密手段的科技含量越來越高。
因此,只有建立一個統(tǒng)一的專門管理機構(gòu),才能有效地協(xié)調(diào)各部門的網(wǎng)絡(luò)信息保密工作,才能制定相關(guān)的政策,實施重大決策,保證網(wǎng)絡(luò)信息保密防范工作的開展。這樣需要一個較強的統(tǒng)一協(xié)調(diào)機構(gòu),需要一個全面的、國家級的、與國家信息化進程相適應(yīng)的、有明確戰(zhàn)略目標的電子政務(wù)及其信息保密發(fā)展規(guī)劃,需要一種有效的機制對電子政務(wù)中的重大安全問題、重要安全政策、重要安全標準、重大緊急事件及時做出決策和進行協(xié)調(diào),因此建議強化保密部門職能,使保密部門成為一個主管機構(gòu),可組建國家信息保密管理委員會,全面負責網(wǎng)絡(luò)信息安全保密工作,組織和協(xié)調(diào)國家保密、信息化、安全、公安等職能部門,對國家信息保密政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃,形成由保密部門牽頭,有關(guān)部門配合,整體聯(lián)動,全方位、全天候、經(jīng)常性電子政務(wù)與計算機網(wǎng)絡(luò)保密安全檢查機制,及時發(fā)現(xiàn)和有效消除安全隱患,切實堵塞泄密漏洞。
2.開展保密工作的教育
有關(guān)保密工作的教育,包括思想教育和技術(shù)教育兩個方面。
思想教育的日的在于提高涉密人員的保密意識,進行思想教育要注意四個結(jié)合:
①要沖意結(jié)合新的歷史時期保密戰(zhàn)線所面臨的新情況和新問題、糾正那種“無密可保”“有密難保”的錯誤認識。
②要注意結(jié)合本機共、本單位保密工作的文際。使教育具有鮮明的針對性。要全員增強保密意識。在信息時代,信息的傳播速度快、覆蓋面廣,接觸的人多。隨著經(jīng)濟全球化,涉密人員的流動也將更加頻繁,只有全員樹立保密觀念,形成保守秘密人人有責的氛圍,才能確保秘密信息的安全。
③要注意結(jié)合盈點,突出對涉及機密的重點部門和重點人員進行教育。
④還要注意結(jié)合典型例子開展教育工作。典型事例可以處正面的,也可以是反面的。特別是通過對泄密案例的分傷,會使涉密工作人員從中受到很大的教育。
技術(shù)教育的重點應(yīng)放在保密的技術(shù)措施上,現(xiàn)在的科技發(fā)展迅速,保密工作人員應(yīng)當要注意有些人運用高技術(shù)的工作、手段進行竊密。例如我們要防止電話被竊聽,要注意電腦存儲設(shè)備的保護等。隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展,保密工作成為一個系統(tǒng)工程,無論哪一部門、哪一環(huán)節(jié)保密措施不落實,都會影響整個網(wǎng)絡(luò)的信息安全。因此,必須有全局觀念,才能做好整個網(wǎng)絡(luò)系統(tǒng)的保密工作。
3.保密檢查
做好保密檢查是做好保密工作管理的有效措施之一。
經(jīng)常開展保密檢查,可以及時發(fā)現(xiàn)問題,采取措施,堵塞失泄密漏洞。同時也能引起人們的重視,起到督促的作用。基層單位的保密檢查,一般包括:在重大節(jié)假日前對失泄密的隱患進行全面檢查;根據(jù)上級的部署和本單位的工作需要對某一方面的保密工作進行專項檢查;對要害單位、要害部位、要害人員定期進行檢查。強化敵情觀念,居安思危,警鐘長鳴,切實把保密工作作為一件關(guān)系改革發(fā)展穩(wěn)定的大事,高度負責地抓緊抓實抓好。
同時為了確保計算機信息系統(tǒng)保密管理工作的各項規(guī)章制度落實到位,經(jīng)常開展保密檢查,以檢查促整改,以檢查促提高。重點圍繞計算機信息系統(tǒng)保密管理工作是否有專人負責,機房和計算機系統(tǒng)是否采取了隔離措施,對計算機是否實行了分類管理,上網(wǎng)信息是否進行了審查等方面開展檢查。
4.完善保密的相關(guān)法規(guī)的建設(shè)
當前我國保密法律的糾錯機制(或稱救濟機制)還不完善。依據(jù)憲政的原理,對于涉及公民基本權(quán)利(生存權(quán)、財產(chǎn)權(quán)、自由權(quán))的行政處分或者處罰,應(yīng)當賦予受處分或者受處罰的公民充分的救濟權(quán),用以糾正有關(guān)部門或單位的錯誤,彌補或者賠償公民的損失。我國《保密法實施辦法》中規(guī)定,對行政處分或者處罰決定持有異議時,只可以要求對做出的行政處分或者處罰進行復(fù)議,這是一種行政救濟權(quán),缺乏司法救濟權(quán)的規(guī)定。
由于行政權(quán)的強大,難以自行糾錯,也就難以體現(xiàn)公平。公民沒有司法救濟權(quán),實務(wù)中
導(dǎo)致保密行政權(quán)的行使后果不受制約,公民的權(quán)利也就難以保障。所以由于我國司法權(quán)實際上處于弱于行政權(quán)的地位,難以與行政權(quán)抗衡,對有關(guān)保密行政處分或者處罰排除司法審查,這是不符合憲政,要求的。由于定密審核工作的專業(yè)性要求和特殊崗位要求,法院應(yīng)對行政機關(guān)的密級設(shè)定權(quán)保持尊重,不宜過分審核密級設(shè)定是否合理,在涉及秘密信息是應(yīng)否公開時應(yīng)僅對定密的程序進行審查,而不是進行實體審查。即法院應(yīng)不公開單方審理,且應(yīng)遵循以下的原則:只對定密的程序?qū)彶椋皇菍嶓w審查。另外,建議法院成立涉密信息審判委員會專門負責審理針對國家秘密提起信息公開要求的訴訟。
為了滿足人們對私有空間的需求,也為了營造一個良好的社會環(huán)境,就必須對隱私權(quán)給予足夠的重視,并在立法中加以體現(xiàn),不但要通過民法、刑法等對隱私權(quán)進行立法,而且要在信息保密安全法中得到明確表述,建構(gòu)一個完善的信息保密安全法律體系,并使個人隱私權(quán)得到充分的肯定和保護。
保密管理論文:高校保密技術(shù)管理論文
一、保密技術(shù)現(xiàn)狀與發(fā)展
保密技術(shù)隨著科學(xué)技術(shù)的進步在不斷發(fā)展。現(xiàn)有的保密技術(shù)主要有:
1.涉密計算機安全登錄系統(tǒng)。通過BIOS密碼,USBKey硬件和KeyPin碼的方式三重保護涉密計算機的安全。
2.涉密計算機監(jiān)控與審計系統(tǒng)。具有用戶登錄審計,軟硬件安裝監(jiān)控審計,安全策略設(shè)置,文件操作審計等功能,全面保護涉密計算機的使用安全。
3.文件打印監(jiān)控與審計系統(tǒng)。可以控制用戶的打印權(quán)限,并記錄文件打印的相關(guān)日志信息,包括:打印時間、打印的文件信息、打印的頁數(shù)份數(shù)等。
4.光盤刻錄監(jiān)控與審計系統(tǒng)。可以控制用戶的刻錄權(quán)限,并記錄光盤刻錄的相關(guān)日志信息,包括:刻錄時間、刻錄的文件信息、刻錄的光盤份數(shù)等。以上兩個系統(tǒng)保護著涉密計算機輸出信息的安全。
5.移動存儲介質(zhì)管理系統(tǒng)。由軟件和硬件兩部分組成,主要包括:多功能單向?qū)朐O(shè)備,防止誤操作的涉密專用U盤,和具有對計算機進行防護,監(jiān)控和管理違規(guī)外聯(lián)功能的軟件。
6.計算機終端保密檢查工具。可以配合保密管理部門對高校的計算機檢查,實現(xiàn)反刪除、反格式化、反重裝系統(tǒng)的徹底檢查違規(guī)行為和處理過的文件。所有檢查智能化,自動生成檢查報告,方便準全、全面地分析計算機系統(tǒng)的安全隱患。結(jié)合現(xiàn)有的保密技術(shù),可以預(yù)見今后保密技術(shù)的的發(fā)展方向,應(yīng)該是更多地關(guān)注涉密計算機本身的數(shù)據(jù)存儲安全,如加解密硬盤文件數(shù)據(jù);輸入輸出的可追溯性,如在光盤和打印的文件上自動標注責任人和保密編號信息;用戶的使用方便性等方面。在不改變原有系統(tǒng)的使用習(xí)慣,不影響機器性能的基礎(chǔ)上,改善信息輸入輸出的方式,增加監(jiān)控和審計的項目,減少紙質(zhì)登記等。
二、建議及對策
針對高校保密技術(shù)管理工作中存在的問題,結(jié)合現(xiàn)有的保密技術(shù),應(yīng)該按照《武器裝備科研生產(chǎn)單位保密資格評分標準》的要求,對高校的技術(shù)管理工作進行完善,健全對涉密計算機,涉密存儲介質(zhì),涉密載體輸入輸出的技術(shù)防護。第一,建立和健全保密技術(shù)管理的制度。結(jié)合信息技術(shù)的發(fā)展,規(guī)范計算機信息輸入輸出的標準和流程,更新計算機安全防護策略。結(jié)合使用保密檢查工具落實監(jiān)督檢查機制,及時糾正計算機違規(guī)行為,發(fā)現(xiàn)計算機安全隱患。第二,安裝光盤刻錄、打印安全監(jiān)控與審計系統(tǒng),全面保護涉密單機,簡化涉密計算機的輸入輸出操作流程,減少人工登記帶來的錯登,漏登等問題。在保證涉密單機安全性的基礎(chǔ)上,提高涉密人員在使用計算機時的工作效率。第三,采用“三合一”涉密計算機存儲介質(zhì)管理系統(tǒng),有效地對非法外聯(lián)進行監(jiān)控和限制。同時對涉密U盤實行專人專管制度,防止誤插混用等情況的發(fā)生,保護涉密計算機的數(shù)據(jù)安全。高校保密技術(shù)管理和保密制度管理相輔相成,通過制度的制定和建設(shè)做到有法可依,通過對保密技術(shù)的不斷提高,提高保密工作技術(shù)水平和管理水平。
作者:顧毅 單位:北京航空航天大學(xué)
保密管理論文:檔案管理安全保密及信息化管理研究
【摘要】文章針對加強檔管理安全保密和信息化管理的重要性進行了分析,并提出了加強檔案管理安全保密和信息化管理的有效措施,旨在為檔案管理工作人員以及相關(guān)研究人員提供一定的參考。
【關(guān)鍵詞】檔案管理;安全保密;信息化管理
現(xiàn)階段,檔案管理工作面臨眾多挑戰(zhàn),傳統(tǒng)的檔案管理模式已經(jīng)遠遠不能夠滿足設(shè)計需求,難以保證檔案的安全性和保密性,如何加強檔案安全保密和信息化管理已經(jīng)成為困擾檔案管理人員的難題。因此,文章針對加強檔案管理安全保密及信息化管理的研究具有非常重要的現(xiàn)實意義。
一、加強檔案管理安全保密和信息化管理的重要性分析
檔案管理安全保密工作是以檔案資源為對象,信息技術(shù)、計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)等為手段,以檔案工作為依托,以檔案管理學(xué)理論為指導(dǎo),按照國家檔案行政管理部門以及檔案信息社會管理的實際需求開展檔案采集、保存、管理、開發(fā)以及利用的現(xiàn)代化、規(guī)范化管理過程。隨著信息化時代的到來,加快檔案信息化管理已經(jīng)成為一種必然趨勢,這樣才能夠充分地利用檔案資源,為國家和社會的發(fā)展提供強勁的動力。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度,為了充分發(fā)揮檔案管理工作在檔案安全保密、信息化管理中的作用,就應(yīng)該創(chuàng)建檔案信息安全管理體系。同時,檔案記錄國家及其服務(wù)機構(gòu)的重要歷史活動,和一般的信息存在一定的差別,其內(nèi)容可能直接關(guān)系到國家安全、國際機密等,尤其是政治方面、科技方面、軍事方面以及經(jīng)濟方面的檔案資料必須進行重點保護,一旦不法分子盜竊或者篡改上述信息,將會對國家、社會以及民族等造成無法估計的損失和巨大的危害,由此可見加強檔案管理安全保密和信息化管理工作的重要性。
二、加強檔案管理安全保密和信息化管理的有效措施分析
(一)提高檔案管理工作人員的保密意識。為了提高檔案管理的安全性和保密性,首先應(yīng)該提高檔案管理工作人員的安全保密意識、責任意識,以此保證檔案管理工作人員能夠?qū)⒏嗟木蜁r間放在檔案管理安全保密工作上。同時,單位或者企業(yè)應(yīng)該定期或者不定期地對檔案管理工作人員進行檔案資料保密課程以及行業(yè)發(fā)展形勢培訓(xùn),讓所有的檔案管理工作人員能夠及時、全面地了解行業(yè)檔案資料安全保密的手段以及新形勢,不斷提高其安全保密意識和技術(shù)水平。此外,還應(yīng)該通過企業(yè)或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式,然后創(chuàng)建科學(xué)的獎懲體系,如果檔案管理工作人員盡職盡責地做好自身的本職工作,并且檔案管理效果良好,企業(yè)或者單位應(yīng)該給予檔案管理工作人員一定的精神獎勵或者物質(zhì)獎勵,相反則給予一定的處罰,這樣能夠充分的激發(fā)所有檔案管理工作人員的主動性,顯著提高檔案管理的安全性、保密性。
(二)創(chuàng)建科學(xué)的檔案管理安全保密制度。制度是保證檔案管理安全保密工作的重要依據(jù),但是,由于我國關(guān)于檔案資料安全保密的法律法規(guī)尚不完善,一些不法分子利用法律空隙侵害或者盜竊企業(yè)或者單位的檔案資料,增加了企業(yè)或者單位檔案管理安全保密工作的難度。因此,現(xiàn)階段企業(yè)或者單位的檔案管理工作應(yīng)該不斷加強信息化建設(shè)或者改造,更多地應(yīng)用網(wǎng)絡(luò)技術(shù)、計算技術(shù)進行檔案資料的管理,創(chuàng)建科學(xué)、完善的檔案安全保密管理制度,充分發(fā)揮法律法規(guī)的權(quán)威性和強制性,對于惡意刪改或者盜取檔案資料的不法分子進行嚴厲的懲罰。因此,我國應(yīng)該不斷的完善網(wǎng)絡(luò)、計算機關(guān)于檔案安全保密的法律法規(guī),進而不斷完善檔案管理安全保密制度體系,為檔案管理工作人員加強檔案管理安全保密工作注入一支強心針。
(三)加強檔案傳遞過程中的安全保密管理。檔案資料在傳遞的過程中并不是單個部門或者企業(yè)獨立完成的,而是通過眾多部門相互配合協(xié)作完成的。因此,為了保證檔案傳遞過程中的安全保密性,必須做好檔案傳遞過程中的安全保密管理工作,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提高檔案傳遞過程中的安全性和保密性,為實現(xiàn)檔案的信息化管理奠定堅實的基礎(chǔ)。
(四)防寫技術(shù)和加密技術(shù)的應(yīng)用。為了提高檔案資料的安全和保密工作,就必須采取有效的技術(shù)手段,主要包括防寫技術(shù)和加密技術(shù),對于防寫技術(shù),該種技術(shù)的優(yōu)點在于將檔案資料設(shè)置成“只讀”模式,在該種模式下智能通過客戶端對信息進行讀取,但是不能夠?qū)n案資料進行修改,采用不可逆的技術(shù)進行檔案資料的保存,防寫技術(shù)的典型應(yīng)用為一次寫入光盤和只讀光盤,只讀光盤只能進行信息的讀出,不能夠進行續(xù)寫和刪除信息,一次寫入光盤只能一次寫入,但是能夠進行多次讀取;對于加密技術(shù),檔案信息化管理的核心思想對檔案資料進行加密管理,這樣在很大程度上能夠提高檔案資料的安全性,密碼技術(shù)是檔案安全技術(shù)的核心,能夠?qū)n案的資料處于不公開或者保密狀態(tài),將機密的資料轉(zhuǎn)化成亂碼進行保存,這樣即使檔案資料被盜竊,沒有相應(yīng)的密碼依然破解不了檔案信息,現(xiàn)階段,檔案信息化管理最常采用的加密技術(shù)包括對稱性加密技術(shù)和公鑰密碼算法。
三、結(jié)束語
總而言之,檔案管理工作一直是社會各界廣泛關(guān)注的焦點,特別是在信息化快速發(fā)展的今天,如何保證檔案資料的安全保密性,同時實現(xiàn)檔案的信息化管理,就應(yīng)該充分認識到檔案安全保密管理和信息化管理的重要性,并采用各種有效的措施進行加強管理,以此達到檔案安全、保密管理的最終目標。
作者:畢竟 吳言 單位:南京腦科醫(yī)院
保密管理論文:漫談中藥保密品種管理制度
1中藥保密品種目前發(fā)展所存在的不足
對中藥品種進行保密不但是對中醫(yī)藥產(chǎn)業(yè)的有力扶持,而且也是國家應(yīng)對國外進口中藥的沖擊所采取的措施。但由于東西方藥品政策與法規(guī)等方面的差異,以及我國醫(yī)藥行業(yè)的發(fā)展,中藥保密品種政策目前面臨著多重困境,比如中藥保密品種的配方保密與配方公開的現(xiàn)實、企業(yè)在中藥保密品種的配方保密與公開配方進行二次研發(fā)之間的游移、對包含中藥保密品種配方產(chǎn)品的其他成分進行保密與保護公眾知情權(quán)的沖突等。
1.1中藥保密品種的“國際化之困”
中藥保密品種對配方進行保密有國家利益與企業(yè)利益的雙重考慮,國家與企業(yè)都有義務(wù)去遵守對中藥保密品種的配方制定的保密制度。然而,由于每個國家對藥品監(jiān)管的要求有所不同,中國的中藥保密品種,要想在國外取得上市,可能得根據(jù)國外要求將保密品種的配方成分公開。但是如果在一個國家將保密品種的配方公開,那么其他國家也都可以通過某些渠道獲得公開的配方信息,這就相當于在全世界范圍公開了這個保密品種的配方。如2002年,美國食品藥品管理局(簡稱FDA)網(wǎng)站上公布了一份文件,其關(guān)于FDA拒絕美國百草堂藥業(yè)有限公司(HERBMAX,一家膳食及草藥補充劑經(jīng)銷商)申請云南白藥酊作為膳食補充劑請求的回復(fù)。該文件以英文與中文的兩種方式列出了云南白藥酊的配方成分。云南白藥酊的配方成分主要包括田七、冰片、散瘀草、白牛膽、穿山龍、淮山藥、苦良姜、老鸛草、酒精[6]。無獨有偶,美國亞馬遜網(wǎng)站所售的云南白藥膠囊、云南白藥噴霧劑等產(chǎn)品也注明并公開了配方成分。而在中國,云南白藥幾乎所有品種的配方成分都是保密的,不能公開。云南白藥如果要想打入美國市場,必然要“入鄉(xiāng)隨俗”通過美國FDA的審批。但目前的國內(nèi)中藥保密政策與美國以及其他國家的藥品政策并不相容。
1.2中藥保密品種很難進行二次研發(fā)
企業(yè)在任何中藥保密品種的保密期限內(nèi)都有自主定價的權(quán)利。然而保密級別不同的國家中藥保密品種,所獲得的權(quán)利與利益相差甚遠。如十味龍膽花顆粒于2005年10月19日列為秘密級的中藥保密品種,保密期限為5年。在這5年內(nèi),任何企業(yè)都不得對十味龍膽花顆粒進行仿制與劑改。而絕密級的片仔癀的保密期限為長期[7]。所以很多藥企都希望中藥保密品種的密級能增加,進而保密期限、自主定價權(quán)利得以延長。但對于中藥保密品種而言,密級的增加往往是建立在二次研發(fā)成功的基礎(chǔ)上。然而,企業(yè)為增加保密品種的密級進行二次研發(fā),為提高生產(chǎn)工藝與質(zhì)量標準,就必須要研究并且搞清這些保密品種內(nèi)在的活性物質(zhì)與作用機制。若是如此,企業(yè)就必須對參與二次研發(fā)的工作人員公開配方成分,盡管會與參與研究的工作人員或者外部研究機構(gòu)簽訂相關(guān)的保密協(xié)議,但絕大多數(shù)擁有保密品種的中藥企業(yè)都擔心保密品種配方外泄,所以不愿與外面的研究機構(gòu)合作進行二次研發(fā)。對于想進行二次研發(fā)的企業(yè)而言,中藥保密品種就像一把雙刃劍,在保證產(chǎn)品免遭仿制的同時也束縛了自己的手腳。大部分中藥保密品種都面臨著這種類似的危機。
1.3對包含中藥保密品種配方產(chǎn)品的其他成分進行保密,侵犯公眾知情權(quán)
中藥保密品種往往是獨家品種,擁有特效配方及獨特工藝。并且可賦予企業(yè)具有自主定價的權(quán)利。因此,國家保密品種尤其是長期保密的絕密級保密品種更是令眾多藥企向往。據(jù)報道,2005年就有多達1200個中藥品種向科技部和保密局申報保密品種[7]。中藥保密品種對配方進行保密是針對具體的品種而言,但一些企業(yè)為追求中藥保密品種所帶來的巨大利益,在只有部分具體的保密品種對其配方進行保密的情況下,對大范圍的產(chǎn)品配方進行“保密”,有“打擦邊球”的嫌疑。在外界看來,產(chǎn)品配方不應(yīng)該被保密,但卻也以“保密配方”的理由拒絕公布。以云南白藥牙膏為例,該產(chǎn)品中的云南白藥的配方成分是保密,但不代表整個牙膏的產(chǎn)品配方都是保密的,這種做法侵犯了消費者的知情權(quán),按國家的規(guī)定,企業(yè)應(yīng)該公開除云南白藥配方成分之外的產(chǎn)品配方成分,這類“大范圍”的對產(chǎn)品配方進行保密,一方面能使產(chǎn)品享受中藥保密品種的待遇;另一方面又可成為公司的“盾牌”,在多次被消費者要求“公開配方成分”的訴訟案中,均能以保密配方為由順利過關(guān)[8]。
2對中藥保密品種管理制度的初步探討
2.1中藥保密品種政策必須與國際接軌
在市場經(jīng)濟體制下,具有中藥保密品種的企業(yè)要想做大做強,除了在國內(nèi)占有市場外,還要經(jīng)合法的渠道出口到國外市場。然而,國內(nèi)對中藥進行保密的行政保護方式在其他國家并不兼容。目前除新加坡承認中藥保密品種的保密配方之外,其余國家與地區(qū)均要求公開配方成分。中國中藥保密品種進入國外市場必然要“敞開胸懷”。因此,我國有關(guān)部門在國內(nèi)中藥保密品種政策與國際藥品法規(guī)與政策“相互抵觸”的情況下,應(yīng)盡快完善“對接機制”,進一步規(guī)范國家中藥保密品種的標準與機制,指導(dǎo)中藥企業(yè)把自身的規(guī)范、政策、準入做好,盡快將保密品種的保護方式與國際公認的知識產(chǎn)權(quán)保護接軌。企業(yè)應(yīng)爭取在堅守保密與公諸于眾之間尋找一個平衡點,實現(xiàn)中藥保密品種打入國際藥品市場的目標。這將是中藥保密品種走向國際市場更加切合實際的道路。
2.2對中藥保密品種進行專利保護,促進其二次研發(fā)
中藥保密品種是被動的防御式保護,要想配方成分在二次研發(fā)時不被泄密,長遠講,對中藥保密品種進行專利保護是企業(yè)明智的選擇,因為專利保護是中藥保密品種未來發(fā)展的必然趨勢,各個企業(yè)應(yīng)積極進行二次開發(fā),把研究成果申請專利保護。如廣藥集團的白云山復(fù)方丹參片為進行二次研發(fā),避免中藥保密品種配方外泄,制定了“科技升級,專利護航”的戰(zhàn)略。到目前為止,白云山復(fù)方丹參片已經(jīng)擁有很多專利,如在原材料方面擁有無公害丹參仿野生種植技術(shù)、全國首創(chuàng)的“分級提向提取技術(shù)工藝”(可保證各有效成分的含量和科學(xué)配比,從而使其療效較之其他劑型更勝一籌)等專利,這些專利所形成的知識產(chǎn)權(quán)清晰,保護有力,白云山復(fù)方丹參片的科技投入在療效、安全、便利性等各個方面已充分體現(xiàn)出來,受到了消費者的熱烈歡迎。為更好地進行深入研發(fā)以及走向國際市場打下了良好的基礎(chǔ)。
2.3加強對國家保密品種的監(jiān)管,保證消費者的知情權(quán)
目前,中藥保密品種與消費者知情權(quán)的沖突也成為了中藥保密品種行走市場的障礙。為加強中藥保密品種的監(jiān)督管理,維護消費者的知情權(quán),我國有關(guān)部門首先應(yīng)對所有涉及到中藥保密品種配方的藥品或者產(chǎn)品進行審查以及統(tǒng)一清理。在對獲得《國家秘密技術(shù)項目證書》的中藥品種按保密品種管理的基礎(chǔ)上,對沒有列入國家秘密技術(shù)項目的藥品或者產(chǎn)品,一律不按保密品種管理,并按規(guī)定以及強制企業(yè)公開除中藥保密品種配方成分以外的產(chǎn)品成分等相關(guān)內(nèi)容。從而使患者可了解并且獲取這部分信息,從而保證患者的知情權(quán)。
作者:趙東升 楊凌 王強 單位:解放軍第二〇二醫(yī)院藥劑科
保密管理論文:辦公室保密管理研究論文
摘要:科學(xué)技術(shù)的發(fā)展給人們帶來便利的同時也給保密工作管理帶來很多問題。新形勢下的保密工作面臨前所未有的挑戰(zhàn),竊密主體不斷增多,竊密領(lǐng)域不斷擴大,竊密方式不斷變化,竊密手段不斷翻新。
本文先從保密工作管理的各項入手,接著探討當前保密工作管理的原則,在針對新形勢下保密管理的難點問題進行深入剖析,最后針對保密管理中遇到的各種難點問題,提出有建設(shè)性的意見與建議:一是要改革當前保密管理的體制,強化保密部門職能;二是要做好全民保密的教育工作;三是要注意對保密管理的審查制度;四是要完善當前保密的法律法規(guī)的建設(shè)力度,確保辦公室保密工作管理的萬無一失。
關(guān)鍵詞:保密管理難點辦公室對策
一辦公室與保密管理
保密工作,就是從國家的安全和利益出發(fā),將國家秘密控制在一定的范圍和時間內(nèi),防止被非法泄露和利用,使其自身價值得到充分有效地實現(xiàn)所采取的一切必要的手段和措施。它包括保密立法、保密宣傳教育,建立健全規(guī)章制度,研制、開發(fā)和應(yīng)用先進的防竊密、泄密技術(shù),依法進行保密監(jiān)督檢查,追查處理泄密事件,以及開展保密工作的研究等活動。這里涉及一個關(guān)鍵的概念。
加強保密管理,是各單位在新時期面臨的極為重要的問題,1997年中共中央下發(fā)了《關(guān)于加強新形勢下保密工作的決定》,明確指出;“新形勢下的保密工作直接關(guān)系到國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定,關(guān)系到建設(shè)有中國特色社會主義事業(yè)順利進行。如果對此缺乏認識,就會在綜合國力激烈競爭中誤大事,吃大虧。”
《中華人民共和國保守國家秘密法》中明確規(guī)定:“縣級以上國家機關(guān)和涉及國家秘密的單位,根據(jù)實際情況設(shè)置保密工作機構(gòu)或者指定人員,管理本機關(guān)和本單位保守國家秘密的日常工作。”
我國縣級以上的國家機關(guān)、社會團體、企事業(yè)單位都應(yīng)按照這一規(guī)定,根據(jù)實際需要開展保密工作。通常在保密工作比較重要的機關(guān)或單位都應(yīng)設(shè)立專門的保密工作機構(gòu),而涉密較少的機關(guān)單位也應(yīng)指定專人負責保密工作,而不論是單獨的保密部門,還是專門的保密人員,都與辦公行政部門有直接的關(guān)系,事實上,很多機關(guān)單位的保密工作是由辦公室承擔的,保密工作被視為行政事務(wù)管理的一項重要內(nèi)容,因此辦公室對整個單位的保密工作負有關(guān)鍵責任。
1.信息管理需要保密工作
辦公室承擔著單位的信息工作,負責各類信息的收集、整理、保管、提供利用等,因此,掌握著大量來自工作和社會生活中的各類信息,其中必然有很多涉密信息。
2.貼近核心管理層的工作特點需要保密工作
辦公室的主要服務(wù)對象是單位的領(lǐng)導(dǎo)及整個管理層,在領(lǐng)導(dǎo)工作和管理工作中發(fā)揮著不可缺少的作用,因此在工作中必然會接觸到大量的管理信息,其中包括各種核心機密。
3.橋梁樞紐地位決定了它是保密的重點部門
辦公室承擔著承上啟下、協(xié)調(diào)左右、溝通內(nèi)外的橋梁樞紐作用,同時也特別容易成為失泄密的渠道。
4.辦公室各項工作涉密環(huán)節(jié)比較多
辦公室工作很多業(yè)務(wù)本身就有機密性質(zhì),如文書處理、郵件函電處理、檔案保管、安排會議、領(lǐng)導(dǎo)活動安排等,都應(yīng)該有嚴格的保密任務(wù),實際上,保密工作滲透在辦公室的各項工作及各項工作的各個環(huán)節(jié)當中。辦公室的每一項工作、每一個工作環(huán)節(jié)都應(yīng)該有保密要求與規(guī)定。
5.辦公室的輔助性職能要求它承擔起組織的保密管理工作
從辦公室自身工作來說,辦公室是各級黨政機關(guān)、企事業(yè)單位和其他各類組織中重要的輔佐性和服務(wù)性部門,而做好保密工作正是為組織服務(wù),保持各類組織正常運行的一項重要的輔助工作,因此,它是辦公室的一項工作職責。總之,辦公室不僅是單位中重要的涉密崗位,而且從它的工作內(nèi)容及在組織地位來看,也應(yīng)該而且必須承擔起組織的保密管理工作,我們對辦公室的保密工作應(yīng)該給予足夠的重視。
二、保密工作的原則與基本方針
中國的《保密法》規(guī)定:“保守國家秘密的工作,實行積極防范、突出重點、既確保國家秘密又便利各項工作的方針”。根據(jù)這一指導(dǎo)方針,保密工作的原則主要表現(xiàn)在以下方面:
1.積極防范
是指保密工作要把立足點放在預(yù)防上,以預(yù)防為主,防患于未然,制定和完善保密法規(guī)、規(guī)章,加強保密監(jiān)督,落實必要的技術(shù)和行政措施,開展廣泛深入的保密教育,表彰在保密工作中做出顯著成績的單位和個人等。
2.突出重點
密工作的重點應(yīng)放在秘密較集中的地區(qū)、部門和單位,應(yīng)重點確保那些一旦泄露會對國家安全和利益帶來嚴重損害的事項。保密工作的重點是:
①從秘密的等級來說,絕密是重點。
②從秘密的層次來說,國家秘密是重點。
③從秘密的產(chǎn)生來說,首腦機關(guān)的秘密是重點。
④從秘密的分布來說,秘密集中的地區(qū)、部門和人員是重點。
⑤從秘密的內(nèi)容來說,黨務(wù)、政務(wù)和軍事秘密是重點。
⑥從秘密的泄露程度來說,機要工作、外事工作、宣傳工作、科技工作是重點。
3.有保有故
該保守的秘密一定要保住、保好;不該保守的一定要放開、公開。在保密工作中,既有保密不嚴的問題,也有保密過嚴的問題。為了更好地做到有保有放,要確定密與非密、核心秘密與非核心秘密的界限,確保國家秘密,特別是核心秘密的安全3要有領(lǐng)導(dǎo)、有控制地放寬對非核心。既確保國家秘密又便利各項工作的開展又要十分注意保密,二者不可偏廢,處理好二者關(guān)系的標準,是要有利于維護國家的安全和利益,有利于保障改革開放和社會主義建設(shè)事業(yè)的順利進行。
《保密法》把我們黨關(guān)于保密工作的指導(dǎo)思想上升為國家意志,以法律的形式確定了保密工作的基本方針,使這一方針具有更為廣泛的社會作用,對我們整個保密工作有根本的指導(dǎo)作用。
三、當前保密工作存在的難點問題
有秘密就會有竊密。獲取秘密有多種渠道,如偷竊、唆使、利誘、逼迫、雇請他人為其提供秘密,招聘涉密人才,利用產(chǎn)品展示、參觀等機會接近和獲取秘密,通過分析統(tǒng)計數(shù)據(jù)、測算相關(guān)事物、利用公開資料獲取秘密等。
不僅如此,近些年來,社會的發(fā)展、科技的進步,使得保密工作變得更加復(fù)雜。我國在20世紀80-90年生了巨大的變化,隨著社會主義市場經(jīng)濟的建立和完善,徹底改變了過去計劃經(jīng)濟時期人們的思想、意識、價值、道德等世界觀和人生觀;同時在實現(xiàn)跨越式發(fā)展的過程中,信息化和網(wǎng)絡(luò)化迅速的發(fā)展,與世界各國的合作交流活動更頻繁,合作方式日益多樣化,特別是高新技術(shù)的迅猛發(fā)展,計算機及其網(wǎng)絡(luò)技術(shù)的日新月異及日益廣泛的應(yīng)用,使保密和竊密的斗爭正向高科技抗衡的方向轉(zhuǎn)變,使得現(xiàn)代秘密泄密途徑帶有更多的高技術(shù)成分,更具有機動性,隨時性和隱蔽性。
從我國近一段時期的失泄密的實際情況看,主要有以下幾個方面:
1.保密意識淡薄
保守秘密是關(guān)系到國家的安全和利益的大事。我們黨和國家歷來十分重視保密工作,1950年新中國成立不久,黨中央就做出了《關(guān)于加強保守黨與國家機密的決定》。1951年,中央人民政府政務(wù)院頒布了《保守國家機密暫行條例》,之后,又多次了有關(guān)保密工作的法規(guī)性文件,對保障黨和國家秘密的安全和培養(yǎng)人們的保密意識起到了重要作用。
但是自建國以來,我國經(jīng)歷了較長的和平時期,而且十年,使保密工作遭到了極大的破壞,人們的保密意識普遍淡薄;改革開放以后保密工作逐步得到恢復(fù)和加強,《憲法》將保守國家秘密規(guī)定為每個公民的基本義務(wù),《刑法》規(guī)定了“泄露國家重要機密罪”,其他許多法規(guī)也寫進了有關(guān)保守國家秘密的條款,但是改革、開放、搞活的形勢及竊密技術(shù)的發(fā)展又使一些人產(chǎn)生“無密可保”、“保密無用”等錯誤認識,還有不少人對于保密及保密工作沒有清醒的意識,認為與己無關(guān)。因此在實際工作中疏于防范,導(dǎo)致了失泄密事故的出現(xiàn)。
2.違反保密規(guī)定
很多人由于保密意識淡薄,只為自己的方便,在工作中違反保密規(guī)定,造成了許多失密、竊密情況的發(fā)生。例如,在公開場合談?wù)撁孛苁马棧梅巧婷芪C處理秘密信息,用涉密微機上互聯(lián)網(wǎng)及公眾網(wǎng),利用互聯(lián)網(wǎng)及公眾網(wǎng)傳輸涉密信息,用手機、普通電話談?wù)撋婷苁马棧脗骱魴C;普通傳真機傳送涉密信息等都曾經(jīng)造成了信息的泄密。因為普通傳真機、電話機或手機它們都是靠電信進行傳輸?shù)模跊]有加密的情況下很容易被人接收,國家明令禁止在沒有加密的情況下傳輸國家秘密。
另外,垃圾處理不慎、合作不慎、對秘密事項保護不力、私自復(fù)制、留存涉密載體,不按規(guī)定保管涉密載體等,也會造成失泄密事故。
3.采用高科技手段獲取秘密
竊密途徑和竊密手段的多樣化也起因于科技的進步,來源于信息存儲介質(zhì)和傳輸手段的高級化和多樣化。在電子計算機誕生之前,信息的載體主要是手寫或者機印的文本、膠卷、膠片,傳遞的手段大多是人工的傳送、郵發(fā)、電話交流等。計算機出現(xiàn)以后,利用硬盤、軟盤等存儲介質(zhì),借助網(wǎng)絡(luò),人們可以互訪通信,而現(xiàn)代遙感技術(shù)使人們擺脫了時空的限制,了解到遙遠地區(qū)的信息,因此在高技術(shù)條件下,增強保密的防范手段及現(xiàn)代化水平,確保各項秘密的安全,已經(jīng)成為當務(wù)之急。
從現(xiàn)實來看,利用現(xiàn)代科技竊密的事件在今天屢見不鮮,如利用偵察衛(wèi)星、偵察飛機攜帶遙感裝置,激光、微電子等高新技術(shù)設(shè)備竊密,通過互聯(lián)網(wǎng)破解對方的密碼,進入對方秘密信息系統(tǒng)竊密,或者實施黑客的攻擊,這些都加大了我們應(yīng)對查處竊密行為的難度。
4.第三方泄密
任何企業(yè)都不可避免地要與第三方發(fā)生聯(lián)系,如果在秘密事項上控制不嚴,或沒有同第三方做出事先約定,就會使第三方成為秘密泄露的渠道。秘密事項一旦被任意告知他人,也就不存在秘密了。
5.保密制度不健全
保密工作最終還是要取決于各項制度的保障。我國《保密法》規(guī)定,機關(guān)、單位應(yīng)當對工作人員進行保密教育,定期檢查保密工作。同時《保密法》中還規(guī)定了基本的保密制度,提出了公民的行為規(guī)范,這些非常有利于克服保密觀念不強,保密紀律松弛的現(xiàn)象。但是在一些單位,還是存在著制度不健全的現(xiàn)象,給那些覬覦機密事項者創(chuàng)造了可乘之機。
四完善辦公室保密管理工作的具體措施
1.改革管理體制,強化保密部門職能
對于電子政務(wù)保密這一新課題,由于其具有技術(shù)含量高、涉密范圍廣、泄密渠道多、防范難度大等特點,傳統(tǒng)的管理體制已難以適應(yīng),使電子政務(wù)中存在的信息保密問題缺乏有效的管理,造成在網(wǎng)絡(luò)建設(shè)的規(guī)模、網(wǎng)絡(luò)安全保密的技術(shù)標準上,都缺乏統(tǒng)一的硬性要求,實際上是各行其是。隨著電子政務(wù)和互聯(lián)網(wǎng)技術(shù)在黨政軍機關(guān)和涉密單位的普及應(yīng)用,保密管理的對象、領(lǐng)域、環(huán)境、手段發(fā)生了深刻變化,泄密渠道不斷增多,竊密手段的科技含量越來越高。
因此,只有建立一個統(tǒng)一的專門管理機構(gòu),才能有效地協(xié)調(diào)各部門的網(wǎng)絡(luò)信息保密工作,才能制定相關(guān)的政策,實施重大決策,保證網(wǎng)絡(luò)信息保密防范工作的開展。這樣需要一個較強的統(tǒng)一協(xié)調(diào)機構(gòu),需要一個全面的、國家級的、與國家信息化進程相適應(yīng)的、有明確戰(zhàn)略目標的電子政務(wù)及其信息保密發(fā)展規(guī)劃,需要一種有效的機制對電子政務(wù)中的重大安全問題、重要安全政策、重要安全標準、重大緊急事件及時做出決策和進行協(xié)調(diào),因此建議強化保密部門職能,使保密部門成為一個主管機構(gòu),可組建國家信息保密管理委員會,全面負責網(wǎng)絡(luò)信息安全保密工作,組織和協(xié)調(diào)國家保密、信息化、安全、公安等職能部門,對國家信息保密政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃,形成由保密部門牽頭,有關(guān)部門配合,整體聯(lián)動,全方位、全天候、經(jīng)常性電子政務(wù)與計算機網(wǎng)絡(luò)保密安全檢查機制,及時發(fā)現(xiàn)和有效消除安全隱患,切實堵塞泄密漏洞。
2.開展保密工作的教育
有關(guān)保密工作的教育,包括思想教育和技術(shù)教育兩個方面。
思想教育的日的在于提高涉密人員的保密意識,進行思想教育要注意四個結(jié)合:
①要沖意結(jié)合新的歷史時期保密戰(zhàn)線所面臨的新情況和新問題、糾正那種“無密可保”“有密難保”的錯誤認識。
②要注意結(jié)合本機共、本單位保密工作的文際。使教育具有鮮明的針對性。要全員增強保密意識。在信息時代,信息的傳播速度快、覆蓋面廣,接觸的人多。隨著經(jīng)濟全球化,涉密人員的流動也將更加頻繁,只有全員樹立保密觀念,形成保守秘密人人有責的氛圍,才能確保秘密信息的安全。
③要注意結(jié)合盈點,突出對涉及機密的重點部門和重點人員進行教育。
④還要注意結(jié)合典型例子開展教育工作。典型事例可以處正面的,也可以是反面的。特別是通過對泄密案例的分傷,會使涉密工作人員從中受到很大的教育。
技術(shù)教育的重點應(yīng)放在保密的技術(shù)措施上,現(xiàn)在的科技發(fā)展迅速,保密工作人員應(yīng)當要注意有些人運用高技術(shù)的工作、手段進行竊密。例如我們要防止電話被竊聽,要注意電腦存儲設(shè)備的保護等。隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展,保密工作成為一個系統(tǒng)工程,無論哪一部門、哪一環(huán)節(jié)保密措施不落實,都會影響整個網(wǎng)絡(luò)的信息安全。因此,必須有全局觀念,才能做好整個網(wǎng)絡(luò)系統(tǒng)的保密工作。
3.保密檢查
做好保密檢查是做好保密工作管理的有效措施之一。
經(jīng)常開展保密檢查,可以及時發(fā)現(xiàn)問題,采取措施,堵塞失泄密漏洞。同時也能引起人們的重視,起到督促的作用。基層單位的保密檢查,一般包括:在重大節(jié)假日前對失泄密的隱患進行全面檢查;根據(jù)上級的部署和本單位的工作需要對某一方面的保密工作進行專項檢查;對要害單位、要害部位、要害人員定期進行檢查。強化敵情觀念,居安思危,警鐘長鳴,切實把保密工作作為一件關(guān)系改革發(fā)展穩(wěn)定的大事,高度負責地抓緊抓實抓好。
同時為了確保計算機信息系統(tǒng)保密管理工作的各項規(guī)章制度落實到位,經(jīng)常開展保密檢查,以檢查促整改,以檢查促提高。重點圍繞計算機信息系統(tǒng)保密管理工作是否有專人負責,機房和計算機系統(tǒng)是否采取了隔離措施,對計算機是否實行了分類管理,上網(wǎng)信息是否進行了審查等方面開展檢查。
4.完善保密的相關(guān)法規(guī)的建設(shè)
當前我國保密法律的糾錯機制(或稱救濟機制)還不完善。依據(jù)憲政的原理,對于涉及公民基本權(quán)利(生存權(quán)、財產(chǎn)權(quán)、自由權(quán))的行政處分或者處罰,應(yīng)當賦予受處分或者受處罰的公民充分的救濟權(quán),用以糾正有關(guān)部門或單位的錯誤,彌補或者賠償公民的損失。我國《保密法實施辦法》中規(guī)定,對行政處分或者處罰決定持有異議時,只可以要求對做出的行政處分或者處罰進行復(fù)議,這是一種行政救濟權(quán),缺乏司法救濟權(quán)的規(guī)定。
由于行政權(quán)的強大,難以自行糾錯,也就難以體現(xiàn)公平。公民沒有司法救濟權(quán),實務(wù)中
導(dǎo)致保密行政權(quán)的行使后果不受制約,公民的權(quán)利也就難以保障。所以由于我國司法權(quán)實際上處于弱于行政權(quán)的地位,難以與行政權(quán)抗衡,對有關(guān)保密行政處分或者處罰排除司法審查,這是不符合憲政,要求的。由于定密審核工作的專業(yè)性要求和特殊崗位要求,法院應(yīng)對行政機關(guān)的密級設(shè)定權(quán)保持尊重,不宜過分審核密級設(shè)定是否合理,在涉及秘密信息是應(yīng)否公開時應(yīng)僅對定密的程序進行審查,而不是進行實體審查。即法院應(yīng)不公開單方審理,且應(yīng)遵循以下的原則:只對定密的程序?qū)彶椋皇菍嶓w審查。另外,建議法院成立涉密信息審判委員會專門負責審理針對國家秘密提起信息公開要求的訴訟。
為了滿足人們對私有空間的需求,也為了營造一個良好的社會環(huán)境,就必須對隱私權(quán)給予足夠的重視,并在立法中加以體現(xiàn),不但要通過民法、刑法等對隱私權(quán)進行立法,而且要在信息保密安全法中得到明確表述,建構(gòu)一個完善的信息保密安全法律體系,并使個人隱私權(quán)得到充分的肯定和保護。
保密管理論文:計算機網(wǎng)絡(luò)的保密管理分析
摘要:現(xiàn)代信息和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,為我國的信息管理帶來了便利,但同時也給網(wǎng)絡(luò)保密管理工作提出了更高的要求。目前,我國的網(wǎng)絡(luò)安全管理存在保密觀念淡薄、措施不力等問題。針對這些問題,筆者認為應(yīng)當從加強保密組織建設(shè)、強化保密力度、加強關(guān)鍵保密技術(shù)的應(yīng)用等方面入手。
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;保密管理
信息技術(shù)的發(fā)展給我們的生活帶來了日新月異的變化,計算機網(wǎng)絡(luò)在我們的生活中的應(yīng)用越來越廣泛,發(fā)揮的作用也越來越重要,現(xiàn)代信息技術(shù)和辦公自動化的優(yōu)勢也越來越明顯。金融銀行業(yè)務(wù)上網(wǎng),政府上網(wǎng)等工程已經(jīng)全面開始。然而,一些網(wǎng)絡(luò)泄密事件時有發(fā)生,給國家安全、金融安全帶來了嚴重的威脅。這主要是我國計算機網(wǎng)絡(luò)安全保密工作中存在的保密觀念淡漠、保密措施不力等原因造成的。
一、當前計算機網(wǎng)絡(luò)安全的現(xiàn)狀
(一)保密觀念亟待加強。在工作中,很多工作人員的密保人員淡薄,部分密保人員的思想仍然存在偏差,他們認為在工作中“無密可保”或者“保密無用”,缺乏網(wǎng)絡(luò)安全的意識和密保常識。一些工作人員沒有關(guān)與密保方面的法律意識,對于計算機網(wǎng)絡(luò)密保工作不夠重視。保密觀念的淡薄使得密保工作人員對于網(wǎng)絡(luò)密保設(shè)施的建設(shè)不夠重視,使得一些網(wǎng)絡(luò)處于不設(shè)防的狀態(tài)。另外,保密觀念的淡薄,也是密保人員在具體網(wǎng)絡(luò)保密管理工作中的懈怠的重要原因之一。
(二)部分涉密人員的信息管理素質(zhì)亟待提高。一些保密人員對于計算機網(wǎng)絡(luò)安全技術(shù)的掌握程度不夠。有些密保工作人員仍然認為,只要添加防火墻、進行網(wǎng)絡(luò)加密,設(shè)置身份驗證系統(tǒng)密保網(wǎng)關(guān)就可以達到網(wǎng)絡(luò)安全的要求。而在實際的工作中,對于密保設(shè)置的檢查和維護并不夠重視,直接造成了泄密事件的發(fā)生。另外,在網(wǎng)絡(luò)安全密保工作中,普遍存在著重視硬件建設(shè)而忽視軟件建設(shè)的情況,網(wǎng)絡(luò)密保技術(shù)的建設(shè)仍然需要完善。
(三)保密管理執(zhí)行不力。在有些網(wǎng)絡(luò)安全保密管理工作中同時存在著“無章可依”和“有章不依”的情況。一些單位雖然制訂了一定的保密管理制度,但只是將之束之高閣,而沒有很好的貫徹實施,有的單位則存在保密管理制度不健全的情況。雖然國家已經(jīng)出臺了相關(guān)的保密管理規(guī)定,但是每個單位卻沒有相關(guān)的實施細則,保密制度不夠具體,缺乏可操作性。
二、加強計算機網(wǎng)絡(luò)保密管理的主要措施
(一)加強保密組織制度的建設(shè)。首先,應(yīng)當完善網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)機構(gòu)建設(shè)。網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)系統(tǒng)應(yīng)當由行政領(lǐng)導(dǎo)、系統(tǒng)管理人員和安全管理的領(lǐng)導(dǎo)共同組成。在實際的工作中則要貫徹密保工作的領(lǐng)導(dǎo)責任制,按照“誰主管,誰負責”的原則,對于密保工作的管理責任到人,這樣出現(xiàn)密保問題時才能及時處理,并且追究責任時可以找到人。最后,網(wǎng)絡(luò)密保系統(tǒng)需要經(jīng)常進行檢查和更新,防患于未然。另外保密人員要養(yǎng)成積極學(xué)習(xí)的習(xí)慣,在工作中積極學(xué)習(xí),提高自己的信息管理素質(zhì),學(xué)習(xí)新情況,解決新問題。
網(wǎng)絡(luò)安全管理的制度建設(shè)同樣重要。比如,在計算機網(wǎng)絡(luò)安全的管理工作中,系統(tǒng)的訪問權(quán)限應(yīng)當嚴格控制,禁止越權(quán)操作。采取嚴密的技術(shù)管理措施,比如要定期更換系統(tǒng)口令、每天更換操作口令,對于重要數(shù)據(jù)應(yīng)當備份并且異地存放,對重要信息載體應(yīng)當妥善保管。另外,應(yīng)當完善外來人員訪問制度、服務(wù)器機房出入和操作制度、管理員網(wǎng)絡(luò)維護制度等相關(guān)保障制度的完善。最后,在實際的工作中,要狠抓各項制度的具體落實,使其真正起到規(guī)范行為的作用。還要在檢查監(jiān)督上下功夫,對于網(wǎng)絡(luò)安全管理要定期檢查和抽查,保證保密管理制度的監(jiān)督執(zhí)行。
(二)加強人員培訓(xùn)。對于計算機網(wǎng)絡(luò)保密人員的培訓(xùn)應(yīng)當包括兩方面的內(nèi)容,一是通過宣傳教育加強密保人員的保密意識。二是提高密保人員的信息管理技術(shù)。首先,應(yīng)當加強涉密人員的保密觀念,通過學(xué)習(xí)《保密法》,加強涉密人員的法律意識。通過經(jīng)典案例的剖析,讓保密人員意識到計算機網(wǎng)絡(luò)密保的重要性,從而提高保密意識,增強保密觀念。另外,應(yīng)當建立完善的保密培訓(xùn)機制,對密保人員進行多層次培訓(xùn),使密保人員形成良好學(xué)習(xí)意識并培養(yǎng)其學(xué)習(xí)能力,打造一個信息素質(zhì)強硬的網(wǎng)絡(luò)保密隊伍。
(三)加強關(guān)鍵網(wǎng)絡(luò)密保技術(shù)的應(yīng)用。在網(wǎng)絡(luò)安全管理工作中應(yīng)當加強對訪問控制、涉密信息加密等關(guān)鍵性密保技術(shù)的應(yīng)用。訪問權(quán)限設(shè)置是指對于合法用戶在文件和數(shù)據(jù)操作方面進行讀寫、執(zhí)行等權(quán)限的設(shè)置。在內(nèi)外網(wǎng)之間設(shè)立訪問權(quán)限設(shè)置是內(nèi)部網(wǎng)保密最有效、最經(jīng)濟的途徑之一。所以,在網(wǎng)絡(luò)計算機保密工作中,應(yīng)當做好訪問權(quán)限的應(yīng)用。在內(nèi)部網(wǎng)中應(yīng)當確定合法用戶的使用權(quán)限,避免越權(quán)使用。另外,對涉密程度不高的系統(tǒng)可以按用戶類別進行訪問控制,對于涉密程度高的則要控制到單個用戶。
涉密信息加密是提高信息保密性和完整性,防止信息被破析的重要手段,也是最有效和最可靠的手段。通過在涉密計算機網(wǎng)絡(luò)的入口設(shè)置保密網(wǎng)管,對內(nèi)部網(wǎng)出網(wǎng)文件進行保密標識,以及在計算機網(wǎng)絡(luò)中設(shè)置密鑰管理可以提高信息的保密性,為計算機網(wǎng)絡(luò)安全提供保障。
保密管理論文:讓無線擴音設(shè)備更具可管理和高保密性
人的說話可以視為點聲源,點聲源在聲壓與距離上遵循平方反比定律,即距離每增加一倍,聲壓就減小至四分之一,也就是聲壓級降低6分貝。這也意味著,在課室環(huán)境中使用傳統(tǒng)的有線固定麥克風時,如果老師授課時不斷移動位置,老師離麥克風的距離會不斷變化,在不使用額外擴音設(shè)備的情況下每個學(xué)生聽到的聲音大小是動態(tài)變化的,這樣授課效果會受到影響。針對這一現(xiàn)狀,一些學(xué)校已進行了無線設(shè)備投資,大部分學(xué)校采用的是U波段無線話筒。由于教室數(shù)量眾多,無線頻道日趨飽和,需要增加不同頻點,而大量U波段無線話筒的使用會給管理帶來不便,因此,學(xué)校硬件設(shè)施負責人對未來無線產(chǎn)品的可管理性和高保密性提出了更高要求。
與傳統(tǒng)的音頻擴大系統(tǒng)不同,紅外線由于其具備與可見光線相似的性質(zhì),遇到障礙物等不透光物體時會被擋住,因此其在無線擴音系統(tǒng)中的運用具有一些特性:紅外線是介于可見光與微波之間的電磁波(如圖1示),與無線電波相比,紅外線波長更短,當它運用于被墻壁等包圍的室內(nèi)時,通過紅外線傳輸?shù)男畔⒕筒粫孤叮哂懈弑C苄裕ㄈ鐖D2示);同時,利用紅外線特性,能夠?qū)崿F(xiàn)以同一頻道使用所有話筒,使無線設(shè)備管理變得更方便。目前,松下公司在其推出的無線擴音系統(tǒng)中采用的就是紅外線無線傳輸技術(shù)。
除了基本無線傳輸技術(shù)之外,擴音系統(tǒng)的實用效果優(yōu)劣還取決于光敏傳感器對光的響應(yīng)效果。松下在其音頻擴大解決方案中采用了半球型傳感器,與傳統(tǒng)體感器相比,該類傳感器優(yōu)勢在于可以全方位覆蓋,其實用受光范圍最大可達到半徑為8m的面積區(qū)域。(如圖3示)而且根據(jù)使用環(huán)境面積大小,最多可增設(shè)至4臺,最大受光范圍可達到22m×22m的面積區(qū)域。
因此,與傳統(tǒng)的音頻擴大系統(tǒng)相比,紅外線無線擴音系統(tǒng)更具可管理和高保密性,并且能夠合理地將聲音均勻地分配在整個環(huán)境,使得聲音更加明確可理解。
保密管理論文:軍工企業(yè)管理制度中的保密管理淺談
摘要:軍工企業(yè)管理制度中的保密管理工作較為重要,只有做好保密工作,才能保證企業(yè)的長遠發(fā)展,但是,目前軍工企業(yè)保密工作存在較多問題,難以保證其工作成效,無法發(fā)揮管理制度中保密管理工作作用。基于此,本文針對軍工企業(yè)保密管理問題的分析,提出幾點建議。
關(guān)鍵詞:軍工企業(yè);管理制度;保密管理
目前,軍工企業(yè)在保密管理中還存在缺乏完善工作機制、缺乏正確保密觀念等問題,難以提高其工作成效。因此,在實際管理工作中,需要管理部門認真貫徹各類制度,遵循國家的法律法規(guī),逐漸提高保密管理工作可靠性與有效性。
一、軍工企業(yè)保密管理問題
軍工企業(yè)在實際發(fā)展中,保密管理問題尤為突出,無法保證其工作成效,具體表現(xiàn)為以下幾點:
(一)缺乏先進的管理觀念
軍工企業(yè)管理部門還沒有樹立正確的保密管理工作觀念,不能根據(jù)相關(guān)規(guī)定與要求開展管理活動,對于一些會議與文件等,不能做好保密工作,且領(lǐng)導(dǎo)干部缺乏一定的工作意識,經(jīng)常會出現(xiàn)泄密的現(xiàn)象,難以保證保密管理工作質(zhì)量。例如:軍工企業(yè)在自主研發(fā)生產(chǎn)技術(shù)的時候,出現(xiàn)了嚴重的泄密現(xiàn)象,導(dǎo)致生產(chǎn)技術(shù)被盜取,一些單位使用相關(guān)技術(shù)生產(chǎn)同樣的軍工產(chǎn)品,導(dǎo)致企業(yè)受到嚴重的經(jīng)濟損失。同時,一些職工對于保密工作缺乏正確的認知,在日常工作與生產(chǎn)中,無法加大宣傳與通訊的保密工作力度,難以保證自身工作質(zhì)量,甚至?xí)霈F(xiàn)一些規(guī)范化管理問題[1]。
(二)缺乏完善的保密管理機制
軍工企業(yè)還沒有針對保密管理工作,制定完善的管理制度,無法提高其可行性與嚴謹性,一些軍工企業(yè)還在沿用傳統(tǒng)的保密管理機制,無法對其進行合理的創(chuàng)新,難以適應(yīng)軍工企業(yè)現(xiàn)展要求。一些企業(yè)為了滿足WTO規(guī)則要求,不能對保密管理工作進行全面的約束,難以創(chuàng)建新型的工作機制,導(dǎo)致出現(xiàn)嚴重的影響。同時,軍工企業(yè)在保密工作中,缺乏自覺性與組織性,無法規(guī)范職工的行為,導(dǎo)致軍工企業(yè)的機密信息泄露[2]。
二、軍工企業(yè)管理制度中保密管理工作措施
在我國軍工企業(yè)實際發(fā)展的過程中,需要制定完善的管控方案,針對保密管理工作,建設(shè)專門的防范機制,保證可以滿足其實際發(fā)展需求,達到預(yù)期的管理目的。具體措施包括以下幾點:
(一)做好日常管理工作
在日常管理工作中,需要認真開展各類保密活動,杜絕出現(xiàn)保密管理漏洞,針對每一項經(jīng)營生產(chǎn)內(nèi)容,進行全面的管控,在提高經(jīng)濟效益的情況下,督促職工與領(lǐng)導(dǎo)人員重視各類信息的保密,協(xié)調(diào)經(jīng)濟發(fā)展與保密之間的關(guān)系,以此增強其工作成效[3]。
(二)遵循法律法規(guī)
我國在保密工作方面,已經(jīng)制定了完善的法律法規(guī),要求不可以以不正當?shù)氖侄潍@取商業(yè)機密,不可以披露各類商業(yè)機密,不可以違反相關(guān)約定,遵守各類協(xié)議要求,保護權(quán)利人的商業(yè)機密。軍工企業(yè)可以依據(jù)此類法律規(guī)定,維護自身的合法權(quán)益,嚴格保護商業(yè)機密,例如:與職工簽訂合同,要求其保護商業(yè)秘密,一旦出現(xiàn)違反規(guī)定的現(xiàn)象,就要加大懲罰力度,也可以利用法律渠道維護自身合法權(quán)益,保證可以滿足其實際發(fā)展需求[4]。
(三)樹立正確的觀念
軍工企業(yè)需要為管理人員、職工、領(lǐng)導(dǎo)人員樹立正確的保密觀念,在招收新員工的過程中,需要培養(yǎng)職工技能與專業(yè)性,在嚴格考核的情況下,需要為其樹立正確的保密觀念,科學(xué)開展思想政治教育活動,以此提高保密管理工作質(zhì)量。對于領(lǐng)導(dǎo)人員與管理人員而言,需要自覺開展保密工作,針對各類機密信息等,做好保密措施,為職工樹立良好的榜樣,達到良好的保密管理目的。
(四)網(wǎng)絡(luò)漏洞修補方式
當前,網(wǎng)絡(luò)信息技術(shù)逐漸發(fā)展,可以有效提高企業(yè)管理與操作工作水平,減少工作量,但是,在應(yīng)用網(wǎng)絡(luò)信息技術(shù)的情況下,經(jīng)常會出現(xiàn)網(wǎng)絡(luò)漏洞問題,影響著信息數(shù)據(jù)的準確性與完整性,在黑客與非法人員侵入之后,會盜取或是篡改信息,導(dǎo)致面料嚴重的經(jīng)濟損失。因此,軍工企業(yè)需要及時發(fā)現(xiàn)網(wǎng)絡(luò)漏洞問題,采取有效措施對其進行修補處理,積極應(yīng)用現(xiàn)代化病毒防護技術(shù)與防火墻技術(shù)等,提升系統(tǒng)的運行質(zhì)量。同時,需要做好軟硬件設(shè)施的建設(shè)工作,保護國家的機密信息。
(五)加大投資力度
軍工企業(yè)在保密管理工作中,需要加大投資力度,針對科研工作與保密機制創(chuàng)新工作,投入足夠的資金,在此期間,國家需要予以一定的資金支持,培養(yǎng)大批量技術(shù)性人才,使其在實際工作期間,可以積極應(yīng)用先進技術(shù)。同時,需要對保密技術(shù)與設(shè)備等進行創(chuàng)新,積極引進先進國內(nèi)外軟硬件設(shè)施,逐漸提高機械設(shè)備的使用水平與質(zhì)量,滿足其實際發(fā)展需求。
(六)制定風險評估方案
在保密管理期間,軍工企業(yè)需要積極開展風險評估工作,利用先進u價方式,及時發(fā)現(xiàn)企業(yè)存在的風險問題,采取有效措施解決問題。同時,需要樹立正確的風險觀念,做好預(yù)防工作,提高數(shù)據(jù)信息準確性,在自我防護的情況下,科學(xué)統(tǒng)計風險數(shù)據(jù),加大保密管理工作力度。
(七)制定完善的管理制度
軍工企業(yè)需要針對保密工作,制定完善的管理制度,提高其工作成效與可靠性。一方面,需要完善激勵制度,落實各類保密管理責任,遵循相關(guān)責任要求等,建設(shè)完善的保密機制,提高其可操作性。另一方面,需要建設(shè)完善的保密系統(tǒng),積極開展監(jiān)督管理工作,維護軍工企業(yè)保密工作,以此提高其工作成效。同時,需要軍工企業(yè)管理部門創(chuàng)建先進的管理機制,明確各個部門的工作職責,保證其工作成效。
三、結(jié)語
軍工企業(yè)在保密管理的過程中,需要制定完善的管理方案,完善相關(guān)管理機制,創(chuàng)新工作形式,保證在實際發(fā)展期間,可以樹立正確的保密管理觀念,維護軍工企業(yè)的機密信息。
保密管理論文:保密與內(nèi)網(wǎng)安全管理系統(tǒng)研究
摘 要:辦公自動化系統(tǒng)是政府機關(guān)、企事業(yè)單位信息化的基礎(chǔ)。完善辦公自動化系統(tǒng),可以使企業(yè)內(nèi)部人員方便快捷地共享信息,高效地協(xié)同工作,實現(xiàn)迅速、全方位的信息采集、信息處理。同時,辦公自動化系統(tǒng)作為涉密電子信息的關(guān)鍵載體,承擔著非常重要的安全保密責任。文章分析了傳統(tǒng)辦公自動化系統(tǒng)存在信息丟失和泄密問題,設(shè)計了一套保密與內(nèi)網(wǎng)安全的辦公自動化系統(tǒng),對整套系統(tǒng)的硬件配置和軟件策略進行了詳細的闡述。
關(guān)鍵詞:辦公自動化;內(nèi)網(wǎng)安全;硬件配置;軟件策略
1 信息化建設(shè)安全研究背景
信息化社會的今天,信息化建設(shè)已經(jīng)得到了極大的發(fā)展,各種信息數(shù)據(jù)已經(jīng)成為政府、軍隊、企事業(yè)單位最重要的資產(chǎn)之一,重要應(yīng)用系統(tǒng)、涉密的內(nèi)部數(shù)據(jù)更是一個機構(gòu)組織核心技術(shù)、核心競爭力和核心秘密的載體。如何控制這些重要數(shù)據(jù),防止其丟失、泄密,已經(jīng)成為政府、軍隊、企事業(yè)單位最為關(guān)注的問題。單位信息丟失、泄密主要有兩大類途徑,外部非法訪問和內(nèi)部有意、無意失、泄密。外部的非法訪問大多都是有意識的黑客入侵行為,他們以竊取信息為主要目的,一旦入侵成功,計算機的大門就為他們敞開,不再有秘密可言;內(nèi)部失、泄密大多是內(nèi)部人員將核心資料帶離組織內(nèi)部造成,如員工私自拷貝單位內(nèi)部敏感資料;員工離職時帶走核心資料;員工外出筆記本計算機、移動存儲體丟失、失竊等等。針對外部非法訪問的防范手段大多采用防火墻、物理網(wǎng)閘甚至斷開Internet網(wǎng)等方式,這些方式隨著黑客技術(shù)的進步已經(jīng)無法做到完全安全可靠;對內(nèi)部丟失、泄密大多采用外設(shè)控制、系統(tǒng)審計類方法,這些方法給用戶帶了諸多不便同時也無法真正做到重要數(shù)據(jù)的安全保護。
2 安全保密系統(tǒng)的開發(fā)
為了解決這些問題,文章開發(fā)一套安全保密系統(tǒng),設(shè)計了一種新的管理架構(gòu)和防護理念,打破傳統(tǒng)的文檔本地使用、本地存儲、后期計的管理方法。安全保密管理系統(tǒng)采用云計算技術(shù)結(jié)合虛擬化平臺對文檔實現(xiàn)集中化的存儲管理,形成終端用戶“用密、不留密”的管理體系架構(gòu)。在該體系架構(gòu)中采用虛擬化技術(shù)在保證文檔使用環(huán)境安全、可控的基礎(chǔ)上提供文檔的多通道交互方式,便于用戶使用的同時對文檔進行集中存儲、審批和集中輸出的方式,減少文檔輸出的渠道、縮小文檔輸出的范圍、控制文檔輸出的使用方式及使用權(quán)限。
3 安全保密管理系統(tǒng)概述
安全保密管理系統(tǒng)是一款基于桌面安全工作環(huán)境的安全管理系統(tǒng)。該系統(tǒng)在集中管控服務(wù)器上利用虛擬技術(shù)和云計算技術(shù)為每個用戶生成加密的虛擬磁盤,利用磁盤服務(wù)器將這個虛擬磁盤到客戶端計算機上。客戶端計算機利用虛擬技術(shù)在原Windows操作系統(tǒng)上構(gòu)建出一個全新的安全工作環(huán)境,這個安全環(huán)境該安全工作環(huán)境專門用作重要文檔或重要應(yīng)用系統(tǒng)的訪問和處理,用戶只能通過該安全工作環(huán)境訪問重要文檔和重要應(yīng)用系統(tǒng)。安全工作環(huán)境隔離了原操作系統(tǒng)的漏洞和風險隱患,在安全工作環(huán)境中,用戶可使用的工具軟件、網(wǎng)絡(luò)資源、可訪問的內(nèi)部服務(wù)器資源均由系統(tǒng)策略設(shè)置,嚴格受控。安全工作環(huán)境中產(chǎn)生的工作數(shù)據(jù)均被強制集中保存在集中存儲服務(wù)器上,非授權(quán)情況下,用戶無法將工作數(shù)據(jù)帶離出安全工作環(huán)境,同時所有的文件操作均有詳細的操作記錄。因此可以說,安全保密管理系統(tǒng)是電子數(shù)據(jù)安全的理想解決方案。安全保密管理系統(tǒng)的應(yīng)用模式如圖1所示。
4 保密系統(tǒng)硬件配置
搭建保密系統(tǒng)的基礎(chǔ)硬件平臺,在此平臺基礎(chǔ)上對科技核心技術(shù)及相關(guān)文件保密業(yè)務(wù)進行有效的支持,全面準確地管理及存儲科技項目全生命周期的所有相關(guān)信息。保密系統(tǒng)硬件系統(tǒng)部署:服務(wù)器部署應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,連接磁盤陣列存儲數(shù)據(jù);與局域網(wǎng)連接處安裝防火墻,對內(nèi)網(wǎng)用戶進行審計和身份識別,如圖2所示。
5 保密系統(tǒng)軟件系統(tǒng)
系統(tǒng)的主要軟件模塊如圖3所示。
安全保密管理系統(tǒng)由服務(wù)端程序、客戶端程序和管理工具3部分組成。其中服務(wù)器端程序由集中管控服務(wù)器系統(tǒng)、磁盤服務(wù)器系統(tǒng)、備份服務(wù)器系統(tǒng)、安全網(wǎng)關(guān)系統(tǒng)4個部分組成。
服務(wù)器系統(tǒng)包括集中管控服務(wù)器系統(tǒng)、磁盤服務(wù)器系統(tǒng)、備份服務(wù)器系統(tǒng)、安全網(wǎng)關(guān)系統(tǒng)4個部分。集中管控服務(wù)器系統(tǒng)提供整體系統(tǒng)策略存儲、控制,同時集中管控服務(wù)子網(wǎng)環(huán)境中的終端用戶提供身份驗證、文件加密存儲、文檔訪問權(quán)限控制等服務(wù)。磁盤服務(wù)器系統(tǒng)為終端用戶提供數(shù)據(jù)集中存儲空間。通過集中存儲設(shè)置工具在磁盤服務(wù)器中預(yù)分配一塊存儲空間提供終端用戶使用。服務(wù)器備份系統(tǒng)提供對集中管控服務(wù)器和磁盤服務(wù)器系統(tǒng)的數(shù)據(jù)備份,保證集中管控服務(wù)器和磁盤服務(wù)器的數(shù)據(jù)安全。安全網(wǎng)關(guān)系統(tǒng)提供第三方應(yīng)用系統(tǒng)的服務(wù)器與安全工作環(huán)境之間的數(shù)據(jù)加密/解密轉(zhuǎn)換。安全網(wǎng)關(guān)將應(yīng)用服務(wù)器納入到安全工作環(huán)境中的保護,這樣用戶只有通過登錄安全保密管理系統(tǒng)客戶端才能訪問這些應(yīng)用服務(wù)器上的數(shù)據(jù),大大提高了第三方應(yīng)用系統(tǒng)的安全性。
管理工具提供系統(tǒng)參數(shù)設(shè)置,包括:組織結(jié)構(gòu)樹的定義、文檔加密保存目錄定義、系統(tǒng)應(yīng)用程序策略庫存儲、系統(tǒng)全局應(yīng)用程序白名單、系統(tǒng)全局應(yīng)用程序黑名單等等。同時,通過管理工具,可以對系統(tǒng)日志進行查詢。客戶端系統(tǒng)負責實現(xiàn)用戶安全工作環(huán)境的建立、管理等操作。
6 結(jié)語
本套安全保密管理系統(tǒng)實現(xiàn)了數(shù)據(jù)100%強制集中存儲,將原操作系統(tǒng)與集中管控系統(tǒng)相隔離,確保安全工作環(huán)境中重要信息的保密性與安全性,保證了重要文件在訪問期間的安全,防范信息外泄。可與單位原有應(yīng)用系統(tǒng)無縫集成,為應(yīng)用系統(tǒng)提供數(shù)據(jù)安全防護,透明提升單位原有應(yīng)用系統(tǒng)的安全性。系統(tǒng)兼容Windows操作習(xí)慣,無需額外培訓(xùn)和專業(yè)訓(xùn)練,易于使用。系統(tǒng)虛擬出的安全保密系統(tǒng)無論是系統(tǒng)界面還是操作習(xí)慣均與普通環(huán)境高度相似,只要在普通環(huán)境下可以工作,在安全保密系統(tǒng)中就可以無需培訓(xùn)直接操作使用。
