發布時間:2022-04-11 03:02:00
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇保密管理論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、高校保密工作的內涵與特征
(一)高校保密工作的內涵
1.教育考試方面
高校教學考試類型多樣,考試內容龐大。高校在教育考試保密工作處理的過程中對考試試題、試題答案、命題人員等保密元素進行處理,圍繞上述涉密部門及涉密人員開展保密工作。
2.科研項目方面
該方面的高校保密內容主要包括高校承擔的高端科研項目基地、科研項目人才、科研項目成果等。科研過程中部分專家或教授有時需要對科研成果進行鑒定,當其涉及科研優秀內容時也會成為涉密人員,列入保密工作范圍內。
3.黨政工作方面
高校在發展的過程中存在大量黨和政府機關下發的保密文件,這些文件存貯在高校機要室、檔案室中,對黨政工作具有非常重要的影響,是黨政保密工作的重點。高校部分專家、教授參與機要黨政工作并了解到高校黨政機要優秀時,這些人員也會被列入保密范圍內。
4.高校內部機密方面
高校在發展的過程中具有一定的內部機密,如高校自主評測試題和評分標準、學校領導考察狀況、學校工作評價材料、財政機要等。上述內部機密一旦泄露非常容易導致學校運行風險上升。
(二)高校保密工作特征
1.保密工作幅域較廣
高校保密工作涉及范圍較廣,包括國家科研、人才培養、對外交流、知識傳輸、體系服務等多個方面。在上述過程中高校保密的內容大大增加,保密環節復雜多變,加大了保密人員工作的難度。高校保密工作需要對威脅到自身安全的因素進行全面控制,從各項資源、部門、人員著手,形成層次化管理,工作內容體系龐大,結構層次多樣,保密工作具有非常高的廣泛性。在上述過程中即使微小的環節出現失誤,都會造成保密工作效益大打折扣。
2.保密工作要求較高
高校在日常教學和工作的過程中非常容易形成內部資料的外泄,這種資料的外泄很容易造成學校安全性降低,導致學校安全環境受到威脅。隨著信息技術的不斷進步和發展,高校機要文件、資料已經由傳統形式轉變為移動存儲介質存貯,存貯的安全性大大降低,泄密的可能性逐漸提升。在上述時展下,提高高校保密工作要求,強化保密工作效益已經勢在必行。當前高校保密工作已經由傳統單一保密方式轉變到多種保密方式并用,要求保密人員從各個層次、各個方面加強保密效益,不斷更新保密手段,形成新時期的保密信息化管理體系。
二、高校保密工作信息化管理的可行性
(一)人力資源為信息化管理奠定了基礎
作為人才培養的主要場所,高校不僅為各個行業發展提供了不竭的人才動力,還為自身工作的開展打下了良好的基礎。高校各個專業人才共同參與到保密工作信息化管理建設過程中,由專業人才共同設計、共同開發、共同構建,形成了完善的保密系統。上述過程中人才優勢為高校保密工作信息化管理注入了新的活力。當前高校保密人員具有非常高的文化水平,可以順利完成信息化管理建設,在原有保密工作基礎上加入信息化管理元素,保證保密工作效益。上述保密人才為開發高校保密工作信息化管理提供了非常優越的輔助條件,對信息化管理的發展具有非常好的促進作用。人力資源優勢讓高校能夠更快、更好地融入保密信息化管理過程中。上述科研人才、專家學者等優勢人才通過利用各項資源開發出了完善的信息化管理軟件和系統,為高校保密工作提供了新的契機。
(二)專業構建為信息化管理創造了條件
高校保密工作信息化管理構建需要信息工程專業、計算機專業、管理專業、數學專業等作為支撐體系,由上述專業知識作為體系構建基本內容,提升保密工作的安全性、可靠性。這些專業學科在社會范圍內很難集中在一起,而高校卻為其集成創造了良好的環境。高校的教學體系包括不同層次、不同專業。這些專業涉及國家發展的各行各業,內容非常廣泛,例如計算機專業、物聯網專業、通信專業、經濟管理專業等。高校各個專業之間建立密切的聯系,專業間形成良好的融合,在保密信息化管理系統構建時可以高效地融合在一起,提升信息化管理工作效益,為信息化管理創造條件。除此之外,高校具有豐富的科研經驗,可以將各個專業先進的科研技術結合,有效降低保密工作信息化管理構建過程中的失誤,大大提升體系的構建效益。這些專業經驗也正是高校保密工作信息化管理構建的優勢。
(三)平臺發展為信息化管理提供機會
平臺發展主要是高校在發展的過程中科研知識或科研體系構建的結構平臺。當前高校每年都會投入大量資金用作科技研究,或與國內外領先專業領域進行科技交流,這些科研知識或科研技術為高校的發展提供了良好的機會,提升了高校的科技水平。在上述知識平臺發展的過程中,高校在構建自身保密工作信息化管理體系中愈發得心應手。上述平臺中的科研課題、科研項目、科研知識、科研設備等資源對信息化管理的開展具有非常好的促進作用,高校可以通過平臺資源將保密工作與信息化管理協調一致,從根本上實現兩者的互利互惠,達到雙贏。平臺發展過程中的各項資源為高校保密工作信息化管理的開展創造了非常好的環境,為其體系的完善提供了機會。
三、高校保密工作中信息化管理體系的構建
(一)構建信息化保密制度
在高校保密信息化管理體系構建的過程中,保密人員要從制度著手,依照信息時展狀況,制定對應保密體制。
1.建立保密組織結構制度
高校要依照自身狀況,合理設置保密組織結構,由保密委員會人員對各級保密工作制度進行訂制,形成系統化、規范化保密體制;高校要選取固定保密工作人員,在組織結構制度上形成專業保密網絡體系,在體系內部形成定向組織網絡制度。上述制度建立后要確保保密人員簽署保密責任書,對保密工作進行責任劃分,完善制度系統,保證工作有章可循、有據可依。
2.建立健全的保密法規
高校要嚴格依照國家相關保密法律法規及高校保密工作規定形成良好的保密工作規章制度,要依照保密工作內涵對工作范圍內的各項制度進行明確,形成完善的管理條例;要對保密工作中的各個流程進行明確規定,尤其是在保密資料保管和銷毀的過程中,要建立與高校發展相符合的體系制度,形成特色保密體系。
(二)構建信息化保密系統
1.構建保密知識考試系統
高校保密工作管理構建的過程中要首先對教職工、科研人員等涉密人員進行保密知識考試,由保密知識考試結果選取專業的合格的保密人員,實施保密監控,提升保密工作效果。傳統保密知識考試系統構建的過程中主要通過紙質試卷對人員進行考試,考試方式較為單一,考試內容涉及面較為狹窄,保密工作教育和考試效果并不理想。在信息化保密系統構建的過程中,高校要利用信息化工具,開發新型的保密知識考試體系和教育體系,在原有知識考試系統基礎上增加信息化途徑,改善考試質量。上述信息化保密考試系統構建時可以通過圖片、聲音、視頻等提升涉密人員對保密工作的興趣,在信息化環境氛圍下,提升人員保密意識;可以在紙質考試的基礎上增加多媒體考試,由專業人員對真實情景下的保密工作進行判斷、分析,提升信息化保密考試的應用效果,增強考試的實用性。高校要不斷開發新型、優質的考試類型,提升考試體系的個性化和適用性。
2.構建涉密人員、設備管理系統
涉密人員、設備管理系統在構建的過程中要先明確涉密人員、設備范圍,保證保密管理系統能夠包括全部涉密人員和涉密設備。傳統涉密人員、設備管理系統構建的過程中主要通過紙質類文檔進行記錄,通過紙質表格完成人員及設備的控制,對各項保密信息進行處理。這種處理方式操作效益低下,非常容易出現誤記、漏記現象,嚴重影響了高校保密工作效果。信息化管理系統構建過程中通過新型涉密管理系統,以計算機或移動存儲器等作為媒介,對各項信息進行處理,提升了信息的保密效益。在上述體系中高校信息化軟件系統可以對保密信息實時處理,計算效果得到本質性改善,系統具有非常高的可操作性和實用性,完全符合高校信息時展需求。在涉密人員、設備管理系統構建的過程中,高校要開發軟硬件資源,對保密知識、保密技術進行應用,提升保密系統設計效益。高校要在涉密設備生命周期內實施全方位控制,對設備的審批、修護、報廢等操作進行全面管理,將管理操作落實到設備的各個時期,防止泄密。
3.構建保密內容定密系統
定密系統是高校保密工作落實的關鍵,可以明顯提升高校保密工作管理效益。在信息化定密系統確立的過程中,高校要在原有保密工作基礎和信息化時代背景下對各項保密信息進行采集,要保證保密信息與高校保密內容一致,從而提升定密工作的準確性。信息采集完成后,高校要建立數據庫,依照當前保密工作中的密級的指南細則和條款,將采集信息錄入數據庫中。保密人員要對上述數據庫進行指令控制,通過建立密級初始意見及準則,由處理器和運算器完成對數據庫信息的處理和定級,對保密信息的密級進行明確。保密內容定密系統的構建對提升保密工作效益具有至關重要的作用。在上述密級內容下,保密工作可以無須進行復雜的咨詢及調查,只依照密級狀況及環境狀況就可直接開展,工作效率大幅提高。與此同時,保密內容定密系統的構建還提高了高校保密工作信息化管理的質量,從密級重點著手,解決保密中的關鍵問題,脫密期控制效益大大改善。
(三)細化信息化保密技術
作為保密工作體系的基礎,保密技術直接影響著保密信息的保密質量,直接影響著系統的安全系數。高校保密工作內容非常復雜,系統涉及范圍較廣,單純進行常規保密技術處理根本無法滿足信息時代需求。因此,在保密工作信息化管理體系構建的過程中高校要豐富信息化保密技術,將各項技術交叉融合,從根本上提升保密控制效益。高校要引入先進保密設備,及時更新保密手段,保證信息化保密工作的及時性、有效性、可靠性。高校需要建立自身信息安全監督體系,通過網絡內容安全監督及秘鑰技術對校園網絡進行加密處理,防止外部入侵導致的保密信息泄露狀況。與此同時,高校還要與其他保密工作機構形成良好聯系,不斷更新保密設施,提升系統安全性。
(四)細化信息化保密檢查
在實施信息化保密檢查體系構建的過程中,高校要對信息化技術進行合理利用,要加強信息化監督。高校可以在保密機要部門設置自動監督控制系統,通過聯網監督,實現各項保密設備或資料的保密檢查。信息化保密檢查的過程中要保證保密檢查的嚴、細、全,從重點著手,逐漸拓展,提升檢查的質量,要從保密工作制度內容出發,對保密系統結構和保密技術進行分析,對上述內容安全系數進行明確。高校要在重點流程設置,完善保密檢查設施,設置保密載體對各項信息進行記錄、分析、處理,從根本上落實各項保密工作。一旦發現保密工作中存在安全隱患,保密人員要及時實施相應措施,對設備、技術或系統進行改善。
四、總結
近年來高校機密泄露問題頻發,高校風險日益上升,如何提升信息時代下高校保密的工作效益已經成為人們關注的焦點。在今后的發展過程中高校要加大對信息化管理的應用,從自身信息化管理的優勢著手,將信息化管理嵌入高校保密工作體系中。高校要不斷完善信息化保密系統結構,更新保密技術,提升人員保密意識,從上述三個維度提升信息時代下的保密工作管理控制效益,加速高校保密工作發展進程。
作者:鄒新凱 胡波 單位:黑龍江科技大學
1地理國情普查項目保密管理
為保守第一次全國地理國情普查項目秘密,應實行積極防范,突出重點,既堅持確保項目秘密又便利各項工作的開展。所有參與項目的人員都有保守項目秘密的義務。設置國情項目保密機構。保密機構的具體保密工作應具體落實到每一位參與項目的人員身上。制定出保密工作崗位責任制。國情項目領導者應堅決貫徹執行黨和國家有關保密工作的方針、政策、法律、法規,切實加強保密工作的領導;把國情項目保密工作列入重要議事日程,定期聽取國情項目保密工作情況匯報,研究解決國情項目保密工作中存在的問題,督促、檢查和指導保密工作,發現問題及時處理。凡國情項目涉密人員必須經簽署保密協議、審查合格后才能上崗;必須具有涉密崗位所要求的工作素質和能力;上崗前要進行保密法律、法規教育和保密知識教育;對國情項目涉密人員進行定期考核,不達標的涉密人員應及時調離。
2地理國情普查項目保密范圍
2.1保密文件。地理國情普查項目涉及到的保密性文件包括:各種技術規定;技術設計;技術總結;實施方案等。
2.2涉密測繪資料。包括:國家等級控制點坐標成果;1:1萬、1:5萬國家基本比例尺地形圖;國家局100萬流域數據;地理國情相關的交通、水工、社會經濟、自然地理等方面的專題資料。
2.3涉密測繪成果。包括:有關地理國情普查的各種調繪底圖、電子數據等。
2.4涉密介質。包括:涉密計算機、移動硬盤、復印機、傳真機等。
3地理國情普查項目保密要害部門管理
建立保密要害部門崗位責任制,國情保密文件管理設專人負責。設專職保密員,保密員要政治合格、業務精湛、工作負責。保密要害部門要防火、防盜、防霉、防蛀。定期向保密委員會匯報保密工作情況,接受相關人員的監督、檢查和指導。建立健全國情保密文件借閱、接收、傳遞、保管以及各項登記手續。國情保密文件存放地要防火、防盜、防霉、防蛀。不在無保密保障的場所閱讀、存放國情保密文件。任何人不得擅自摘錄、復制國情保密文件內容,確因工作需要的,要有保密委員會或主管領導批準,并視同原件管理。
4國情項目保密宣傳教育培訓
制定國情項目保密宣傳計劃,宣傳內容主要是保密工作的方針、政策、法規。保密領導小組要對職工進行經常性的保密教育,及時向職工傳達上級指示和會議、文件精神。教育職工自覺遵守保密法規,不斷提高職工的保密法制觀念。做好涉密人員的培訓工作。
5國情項目失泄密報告
如發生泄密事件,應立即向保密領導小組報告。保密領導小組接到報告后應迅速查明被泄露的內容和密級、造成或者可能造成危害的范圍和嚴重程度、事件的主要情節和有關責任者,及時采取補救措施,并在24小時內報告上級機關。
6國情項目獎懲制度
6.1凡有下列表現之一的給予表揚或獎勵:
a.對泄露或盜取項目秘密的行為敢于斗爭或及時檢舉者。
b.發現他人泄密或可能泄密時,立即采取措施,從而避免或減輕損害程度者。
c.一貫忠于職守,從事保密工作事跡突出者。
d.表揚指精神鼓勵,獎勵指發給一次性獎金、提職、晉級等。
6.2凡有下列表現之一的給予處罰:
a.泄露國情項目涉密測繪成果造成嚴重后果者。
b.擅自向外擴散國情項目涉密測繪成果者。
c.擅自復制國情項目涉密測繪成果者。
d.國情項目涉密測繪成果使用完畢后不及時上交,長期留存在自己手中者。
e.利用職權強制他人違反保密規定,從而造成損害國家利益者。
f.泄密事件發生后,不報、瞞報或故意拖延報告時間,造成嚴重后果的有關單位、部門責任人。
g.處罰指批評教育、調換崗位、罰款、降職、降級、警告、嚴重警告、行政免職、辭退、開除、追究法律責任。
h.觸犯法律,構成犯罪的由司法部門追究法律責任。
7安全生產管理機構的設置
設立安全生產委員會,委員會應貫徹執行《安全生產法》和上級主管部門有關安全生產的方針政策和法規;負責安全生產的宣傳、教育、培訓工作;研究部署、指導協調地理國情普查項目的安全生產工作;制定和完善院安全生產管理制度和督導檢查各部門的安全生產工作;對違反安全生產管理制度和操作規程造成事故的責任者追究責任,并依據責任的大小給予批評教育,行政處分,直至追究法律責任;調查、處理和協助上級部門調查、處理安全事故。
8安全生產具體工作
8.1安全用電:辦公電器設備由專人負責管理和使用,嚴格按操作規程作業,禁止在不工作的情況下通電運行,并做到隨手關機,人走斷電;生產、辦公電器設備外,其它電器不得使用;嚴禁職工個人使用自備的各種電器(如電熱加濕,電熱取暖等)。
8.2車輛的安全管理:野外作業期間,嚴格遵守《中華人民共和國道路交通安全法》,服從交警管理,禁止酒后駕車;車輛要進行定期保養和檢修;外出作業出車前要對車輛進行安全檢查,不允許帶故障出車;車輛要停放在安全可靠的地方,人離開車后要鎖好車門,防止車輛被毀被盜;未經批準,駕駛員不得私自將車交給非本車駕駛人員駕駛;地理國情普查工作期間,嚴禁公車私用。
9結束語
黨中央、國務院領導高度重視地理國情普查工作,此項工作是國家實施重大戰略任務和重大工程規劃、決策基礎和績效、評估考核的需要。因此,涉及到的有關地理國情普查項目的安全與保密工作就應得到足夠的重視,這樣才能更好地完成第一次地理國情普查任務。
作者:郭昕 單位:遼寧省基礎測繪院
一、高校基層保密管理面臨的困難
1、人員保密意識薄弱
高校集中了一大批高層次的科技人才,每年都產生大量先進的科研成果,而教師的第一職責是教書育人,因此校內許多專家、教授保密意識相對薄弱,認為自身承擔的只是二三級配套產品,根本不存在涉密內容。甚至有些涉密人員心存僥幸,感覺現在和平時期,哪來那么多秘密可保,認為只要保管好機要室的涉密文件就可以了,這與保密工作的嚴肅與嚴謹是相悖的。
2、保密管理體制不夠完善
高校的保密管理工作起步較晚,且某些基層單位僅承擔少量較低密級的涉密科研項目,甚至在有些學院僅承擔一項科研項目,涉密人員包括科研崗和管理崗總共不過3、5人,因此此類基層單位往往不設專職保密員,沒有完善的保密管理制度,涉密人員包括單位領導在思想上也無法引起足夠的重視,存在嚴重的失泄密隱患。
3、面臨嚴峻的國內外形勢
隨著信息技術的迅猛發展,人類社會已進入信息化時代,人們原有的生產、生活方式發生了深刻的變革。先進的通信、計算機廣泛應用于高校日常辦公、科研生產中,大大提升了工作效率和效能。然而,一些西方國家利用此現象,加緊了對我國的竊密活動,利用植入新型網絡木馬、病毒、系統漏洞等先進的竊密手段進行網絡攻擊;另一方面,國內外不法分子不斷采取威逼利誘等手段對我涉密人員進行拉攏、策反,造成一些意識薄弱,存在僥幸心理的涉密人員深陷其中,不能自拔,最終走上犯罪道路。
4、其他問題
高校基層涉密管理還存在許多困難,如人員流動較快、涉密科研項目涉及面廣、高校教師對外交流活動頻繁等也加大了保密管理的難度。
二、結合學院保密管理,制定對策與措施
1、統一思想,認真落實領導責任制
新形勢下,學院領導應統一思想、服務大局,能夠認清保密工作的重要性,帶頭抓落實,嚴格按照國家關于“保密工作實行統一領導,歸口管理,分級負責,并與業務工作相結合”的要求,認證落實保密工作責任制,重視和支持保密工作。學院各項工作都分別由相應領導負責,做到工作有領導管、有專人抓,從而提高了學院保密工作的水平,形成了全院上下高度重視、團結一心、齊抓共管的良好局面。
2、建立制度,細化保密管理程序
學院應在在上級保密相關制度的基礎上,根據學院涉密人員構成、承擔項目情況、保密工作開展情況等方面,制定學院二級保密制度,明確學院領導責任,明確涉密人員自查、保密宣傳教育要求,明確涉密人員考核辦法,并將涉密人員年度考核結果與其年度績效考核掛鉤,并建立具體的獎懲制度,使學院保密工作科學化、規范化、制度化。
3、加強教育,增強全員保密意識
開展保密宣傳教育是增強保密意識的根本措施。學院應按照學校保密法制教育的工作計劃,嚴格保守國家秘密和工作秘密,嚴格依法行政,在學院范圍內扎實推進保密宣傳教育,在保密教育中,做到了三個結合,即:保密工作與業務實際工作相結合;日常性教育和重大活動前的教育相結合;正面教育與現實反面案例教育相結合。切實將保密知識納入學院教職工的日常理論學習內容之中,時刻提醒保密工作的重要性。
4、突出重點,緊抓關鍵環節管理
抓好學院科研項目管理科研項目是保密工作的源頭,是保密工作的優秀。學院應充分抓好科研項目管理的“入口”。同時,將項目的保密管理“責任到人”,充分保證了每個項目都始終處于有效的控制之下。抓好涉密人員管理做好涉密人員的保密教育,督促其做事規范,不斷提高保密意識,是做好保密工作的基礎。涉密人員作為學院保密工作的主體,通過對其崗位審定、人員審查等程序,嚴格進行管理,建立了涉密人員檔案,實施動態管理,并形成了行之有效的管理程序。抓好涉密載體的管理某些學院教師和學生人數多,載體數量大,學院應認真進行臺帳整理及設備管理等工作。從設備的臺帳著手,將每一個設備載體落實到人。同時學院應堅持“誰使用、誰負責”的長效機制,嚴格遵守程序,針對不同的情況,采取不同的措施,從而將學院的載體管理落實到細微之處,保證學院的每一個載體在可控范圍內。
三、做好學院自查工作,規范保密工作
學院應制定檢查計劃,按月、按季度組織自查,由學院主管領導帶隊,基層領導負責,分別到學院的各個部門、實驗室進行檢查。檢查過程應按照保密認證的標準進行,從辦公設備的標簽張貼規范,到計算機內的信息檢查,再到教師檔案的建立以及桌面、文件柜中的材料內容,都應逐個檢查。檢查過后,學院領導應及時召開會議,針對檢查中發現的問題,提出整改意見,落實整改責任人,并要求基層領導針對查出的問題進行整改,在限定時間節點內進行基層單位復查,并將結果上報到學院,切實將保密工作落到了實處。
四、結束語
高校基層保密科研管理工作面臨著嚴峻的形勢,但只要全體涉密人員提高保密意識,保密管理人員勇于探索新的管理方法和思路,建立嚴格、合理的保密制度,找準問題,對癥下藥,定能保證高校科研活動有序、健康發展。
作者:陳杰 單位:南京航空航天大學
一、保密技術現狀與發展
保密技術隨著科學技術的進步在不斷發展。現有的保密技術主要有:
1.涉密計算機安全登錄系統。通過BIOS密碼,USBKey硬件和KeyPin碼的方式三重保護涉密計算機的安全。
2.涉密計算機監控與審計系統。具有用戶登錄審計,軟硬件安裝監控審計,安全策略設置,文件操作審計等功能,全面保護涉密計算機的使用安全。
3.文件打印監控與審計系統。可以控制用戶的打印權限,并記錄文件打印的相關日志信息,包括:打印時間、打印的文件信息、打印的頁數份數等。
4.光盤刻錄監控與審計系統。可以控制用戶的刻錄權限,并記錄光盤刻錄的相關日志信息,包括:刻錄時間、刻錄的文件信息、刻錄的光盤份數等。以上兩個系統保護著涉密計算機輸出信息的安全。
5.移動存儲介質管理系統。由軟件和硬件兩部分組成,主要包括:多功能單向導入設備,防止誤操作的涉密專用U盤,和具有對計算機進行防護,監控和管理違規外聯功能的軟件。
6.計算機終端保密檢查工具。可以配合保密管理部門對高校的計算機檢查,實現反刪除、反格式化、反重裝系統的徹底檢查違規行為和處理過的文件。所有檢查智能化,自動生成檢查報告,方便準全、全面地分析計算機系統的安全隱患。結合現有的保密技術,可以預見今后保密技術的的發展方向,應該是更多地關注涉密計算機本身的數據存儲安全,如加解密硬盤文件數據;輸入輸出的可追溯性,如在光盤和打印的文件上自動標注責任人和保密編號信息;用戶的使用方便性等方面。在不改變原有系統的使用習慣,不影響機器性能的基礎上,改善信息輸入輸出的方式,增加監控和審計的項目,減少紙質登記等。
二、建議及對策
針對高校保密技術管理工作中存在的問題,結合現有的保密技術,應該按照《武器裝備科研生產單位保密資格評分標準》的要求,對高校的技術管理工作進行完善,健全對涉密計算機,涉密存儲介質,涉密載體輸入輸出的技術防護。第一,建立和健全保密技術管理的制度。結合信息技術的發展,規范計算機信息輸入輸出的標準和流程,更新計算機安全防護策略。結合使用保密檢查工具落實監督檢查機制,及時糾正計算機違規行為,發現計算機安全隱患。第二,安裝光盤刻錄、打印安全監控與審計系統,全面保護涉密單機,簡化涉密計算機的輸入輸出操作流程,減少人工登記帶來的錯登,漏登等問題。在保證涉密單機安全性的基礎上,提高涉密人員在使用計算機時的工作效率。第三,采用“三合一”涉密計算機存儲介質管理系統,有效地對非法外聯進行監控和限制。同時對涉密U盤實行專人專管制度,防止誤插混用等情況的發生,保護涉密計算機的數據安全。高校保密技術管理和保密制度管理相輔相成,通過制度的制定和建設做到有法可依,通過對保密技術的不斷提高,提高保密工作技術水平和管理水平。
作者:顧毅 單位:北京航空航天大學
一、前言
電子政務的出現讓我國政府部門的社會服務能力得到了顯著的提高,但由于它的信息傳播與共享均需要由互聯網作為載體,并且在當前的信息時代當中互聯網技術的普及速度變得越來越快,從而在無形當中增加了電子政務信息所面臨的各類安全風險。另外,電子政務信息中存在著很多有關于國家機密與優秀政務的內容,其不僅關乎到國家政府部門的正常運作,同時還直接掛鉤國家財政部門的經濟利益,所以說電子政務信息的安全保密管理工作是當前政府需要去立即完成的一項重要任務。
二、電子政務與信息安全概述
首先,電子政務所指的即為政府部門利用高科技信息技術,針對原有的政府組織結構與業務流程進行重新組合與分配。此種新型的政務方式一方面能夠打破原有的時間與空間等因素限制,另一方面則能夠有效提高政府部門的服務能力,增加政府部門同社會民眾之間的粘性程度。其次,信息安全所代表的即為國家的機密信息內容與信息技術體系不會受到惡意泄漏或是非法攻擊,在具體的信息安全管理工作中,互聯網安全與計算機安全都屬于信息安全系統的范疇當中。其中網絡安全主要側重于信息在互聯網環境中進行傳播時所面臨的各類安全隱患;而計算機安全則是更加注重信息的存儲環境與處理方式的規范性。在《中華人民共和國計算機信息系統安全保護條例》中針對信息安全做出了如下的陳述:“保障計算機及其相關的配套設備、設施的安全,運行環境的安全,保證信息安全,保障計算機功能的正常發揮,以及維護計算機信息系統的安全”。基于此,我們大體可以將電子政務信息安全解讀為:確保國家政府重要保密信息的安全性、用于電子政務計算機設備的可靠性、互聯網環境的暢通性以及安保工作的全面性等等。
三、電子政務信息安全保密的管理措施
(一)基礎建設與安全管理要“雙管齊下”
首先,加大對信息安全防御資源的整合力度。為了能夠將資源浪費與信息孤島現象徹底杜絕,應當針對現有的信息防護資源進行全方位的整合與篩選,并且在此基礎之上制定出一個統一的信息安全防護目標。另外,待戰略目標確定之后,應選擇同知名度較高且專業性較強的信息安全技術企業達成合作共識,而后再結合單位的實際情況來開展下一步的安保計劃制定。其次,進一步完善安保系統的管理體系。應當根據制定完成的戰略目標將安保制度徹底融入到信息系統當中,并經常性的學習和采納其他先進國家的優秀管理經驗,確保整個信息系統從開發、運行以及維護等所有階段中的安全管理工作都可以達到一流標準。此外,還需要在完善安全系統管理體系的過程中盡快形成風險預估與應急處理機制,確保整個安保系統的穩定性。最后,進一步加大對專業人才的培養力度。安全保密管理體系建設的主要應用對象是人,也就是說相關安全管理人員的個人素質與專業技能直接關乎到整個安保管理體系水平的高度。基于此,在今后的建設工作中一方面要針對現任的管理人員開展專業技術培訓,另一方面則需要從根本上提高所有政務信息管理工作者的工作責任感與保密意識,通過開展座談會、教育講座以及聘請專家演講等方式來讓政務信息管理工作者能夠從根本上意識到安保工作的重要性。
(二)科學應用信息安全技術
安全技術是整個電子政務安全防護體系中的重中之重,其中包括了網絡安全、數據安全、傳輸安全以及存儲安全等等。安全技術體系中的網絡安全包括湖互聯網入侵、互聯網漏洞、網閘、接入管理、病毒庫管理、防火墻以及網絡用戶審計等等;而數據、傳輸與存儲安全則主要包括了信息數據的備份、存儲、恢復、PMI以及PKI/CA等等。在實際的電子政務信息安保體系中,凡是能夠同安全保密工作有關的產品都需要在保證科學布置的基礎上,全面的考慮到其所應具備的自主選擇權利與自主控制權利。尤其是在針對先進技術的引進、管理模式的改革、經營規模的擴大以及服務理念上的更新等重要環節來說,更加需要進一步加大相關人力與物力資源與成本的投入,盡可能運用較短的時間來研發出自有的計算機芯片與信息操作系統,從根本上將政務信息的網絡安全等級提升到一個新的高度。除此之外,為了能夠保證安全產品可以逐漸朝向產業化的方向所發展和進步,各個地方上的政府部門應當在今后構建電子政務信息系統的過程中選擇同國內的技術企業進行合作,爭取早日研發出水平一流且品牌知名度高的信息安全產品。
(三)健全法律制度,加大執法力度
正所謂無規矩不成方圓,尤其是在互聯網飛速發展的今天,只有針對現有的法律制度與執法環境進行健全與優化,才能夠保證電子政務信息的安全管理體系可以達到更高的保密水平與防護標準。如今,國際中的一些發達國家已經針對政務信息安全建立了較為完善的法律制度,例如在美國政府所頒布的《情報自由法》、英國政府頒布的《官方信息保護法》以及俄羅斯政府頒布的《聯邦信息、信息化和信息保護法》等等都是值得我國去借鑒和參考的成熟例子。筆者認為,國內的立法部門應當進一步加快有關于電子政務信息安保管理工作的立法速度,結合國內的互聯網環境與電子政務特征來制定出如下幾個方面法律制度,其中包括網絡用戶隱私保護法、數據庫管理法、互聯網安全法以及網絡知識保護法等等。除此之外,國內的執法部門也需要進一步加大執法力度,尤其是在面對那些從事網絡犯罪與竊取政務信息的不法行為來說,一經發現必須要嚴肅處理,堅決將電子政務信息安全管理中所存在的各類隱患扼殺在苗頭之中。
作者:辛一銘 單位:福建泉州華僑大學公共管理學院
一、電子信息檔案管理的特點
電子信息檔案的管理具有顯著的優勢,其保存管理方式方便,信息內容通過技術壓縮之后所占的空間極小。另一方面,電子信息檔案的傳輸速度快,方便使用和查閱。雖然電子信息檔案管理的優點顯著,但是其也具有極大的缺點。檔案類信息傳播速度快,一旦泄露就會迅速的傳播,造成巨大的損失。另外,電子信息的加密程度有限,其泄露的風險更大。
二、電子信息檔案管理的保密措施
(一)提高電子信息檔案管理人員的職業素養和能力
檔案管理人員是接觸電子信息檔案最多、最早、最直接的人員,是檔案管理制度最主要的實施者和監督者,對檔案的安全起到關鍵的作用。這種特殊的身份及作用存在就要求電子信息檔案管理者不僅要具有良好的職業能力,還要具有較高的職業素養。要求管理人員樹立為社會服務的良好服務意識和政治保密意識,有著高度的責任心,在任何環境下都要保持檔案信息保密的警惕性和責任心,防止保密信息在不經意間的泄露。另一方面,檔案管理工作是非常枯燥乏味的,并且這一崗位并不受人重視。但是檔案信息一旦泄露,就會給個人、組織和社會帶來不可估量的損失和危害。因此,電子信息檔案管理人員要對檔案管理工作抱有極大的工作熱情,能夠全身心的、毫不懈怠的投入到工作當中,及時發現、補救出現的問題,時刻保持高度的警惕性,保證資料的安全。電子信息技術的發展速度非常迅猛,各種病毒、黑客技術層出不窮,更新速度非常的驚人。因此,檔案保密工作人員不僅要具有良好的職業素養,也要具有豐富的專業知識,不斷更新知識結構,了解、學習和掌握先進的電子信息技術。例如加強應用碼技術、數據保護技術等,還要能夠及時的了解新興的鑒別技術、訪問控制技術、軟件保護技術、病毒檢測技術和信息泄露檢測及防護技術,對新出現的威脅做好防治措施。相關部門應當定期舉行技術研討會和技術培訓課,及時更新檔案管理人員的技術進行更新和提高。
(二)建立、健全電子信息檔案保密制度
電子信息檔案保密制度是做好保密工作的根本,是保密工作人員進行工作的依據和保障,是提高工作人員警惕性和責任心的重要保證。領導對于電子信息檔案保密管理制度的重視,是建立、健全保密管理制度的重要基礎,是制度得以有效實施的重要保證。因此,上級領導部門應當督促有關人員依據本單位的實際情況,在國家有段政策和法律法規的指導下,建立電子信息檔案保密制度,對電子信息檔案資料的登記、查閱、復制、保存和銷毀等工作程序進行明確的規定,對保密信息管理人員的工作要求和工作規范做出詳細的規定。同時,根據單位的實際情況和利用人員的不同目的和要求,制定不同層次的審批程序,保證檔案利用的及時性和安全性。并且,在電子信息檔案保密管理制度制定以后,相關部門應當根據實際實施中遇到的問題和新挑戰,不斷的豐富、完善電子信息檔案保密制度,保證制度的適用性和有效性。另一方面,上級領導應當督促下級單位建立保密工作監管部門,對保密制度的落實情況進行監督和指導,保證保密制度能夠得到有效的實施。
(三)保證電子檔案的存儲安全
電子信息檔案一般保存于硬盤、軟盤和磁盤當中,對于其中的磁盤和光盤應當進行一定的處理,防止光盤因此再次被寫入無關信息而遭到破壞;資料應當裝盒存放,并且涂上防劃、防擦涂層,避免存儲介質因刮擦而被損壞,致使信息丟失;重要信息應當做好備份工作,防止信息由于設備故障而丟失;應當存放于適宜的環境中,其濕度保持在35~45度,溫度保持在17~20度之間,做好防火、防水工作。采用鏡像技術對信息進行管理,即兩個相同的動態體系同時進行工作,若其中一個特殊出現故障而停止運作,另外一個體系仍然可以繼續進行工作,防止信息文件的接受失敗和丟失。單位信息的管理應當按照國家有段信息安全法規的規定,進行科學的分檔管理。在信息管理系統中安裝殺毒軟件和補丁程序,防止外來病毒侵入系統盜取信息,及時彌補程序中出現的漏洞。在管理系統中加入網絡設備認證工具,管理信息訪問設備。
(四)建立電子信息檔案查詢和使用管理辦法
電子檔案信息流失的一個重要途徑就是直接的復制、盜取、丟失,相關部門應當建立完善的電子信息檔案查詢和使用管理辦法,防止電子信息在查詢使用過程中泄露和丟失。其中應當主要對一下幾點做出明確的規定:一是電子信息檔案的節約要經過嚴格的審批程序,節約人只有持完整的文件才能借閱信息;二是電子信息檔案管理者應當對借閱者的身份、目的進行審閱,針對借閱者的實際情況有選擇的向其呈現資料,不能簡單的將涵蓋所需信息的全部資料無條件的給出;三是對借閱者的查閱方式和時間進行限制和規定,將電子信息檔案的內容進行保密等級劃分,保密等級高的文件只允許在檔案室內進行查閱,不允許通過拷貝和拍照等形式帶出資料室,管理人員應當對查閱過程進行監督;四是對保密級別高的電子信息檔案的內容進行加密處理,即使在檔案室內查閱也要由管理員輸入查閱密碼。查閱密碼應當定時更新。
作者:崔萌萌 單位:東臺市人力資源服務中心勞動人事科
[論文關鍵詞]知識產權;行業協會;管理;產業競爭力
[論文摘要]隨著我國加入WTO過渡期腳步的加快,如何借鑒和吸取有益的先進經驗,正確制定和運用專業知識產權戰略、提高產業競爭力、維護國家經濟安全是極需探索的問題。政府應轉變觀念,履行加入WTO的承諾和引領、協調、推進服務的職能,加強對行業協會的有效監督,以發揮行業協會服務、協調和自律的作用。
隨著我國加入WTO過渡期腳步的加快,國家經濟安全、產業經濟安全已被越來越多的人所關注。產業競爭力的提高已被納人國家經濟工作日程。如何借鑒、吸取有益的先進經驗,正確制定和運用產業知識產權戰略,提高產業競爭力、維護國家經濟安全,從而推動我國經濟的快速發展,是學術界、企業界、管理者再三思考、不斷探索的問題。在探討應對方略上,大力培育和發展行業協會、商會等社會中介組織是被經常提及的建議。
一、知識產權的行業管理:提高我國產業競爭力的必要選擇
(一)盡快提升我國產業競爭力的緊迫性
伴隨著經濟全球化的浪潮和中國改革開放的步伐,跨國公司在華投資步人了成熟階段。針對國內的知識產權大戰初見端倪。專利保護、收取知識產權許可費成為跨國公司角逐我國市場的新型武器。6C向我國DCD企業收繳專利使用費等,跨國公司強強聯手正在阻止我國企業走向國際市場、擴大國際市場的步伐。歐、美、日等發達國家的知識產權人(主要是跨國公司),利用其知識產權領域的比較優勢,將知識產權作為壟斷市場的手段,在經濟全球化的進程中不斷賺取高額壟斷利潤,并按著自己的利益要求規劃利益格局。由此不難看出,為強化在我國市場的競爭力,跨國公司之間改變了過去單打獨斗的局面,在某些領域和項目上開展合作,建立知識產權聯盟,優勢互補,聯手出手,已經從競爭走向聯合。
(二)提高知識產權行業管理水平的必要性
1.產業的技術系統整合與管理是產業競爭力提升的關鍵。高科技產業是知識經濟的支柱,而知識產權戰略又是發展高科技及其產業的生命線。在經濟全球化的背景下,產業的技術整合與管理是我國產業走向現代化、提升產業競爭力的重要動力。吳儀副總理在“全國重點行業提升產業競爭力,維護產業安全工作會議”上明確指出,提升我國產業的國際競爭力,是做好加入世貿組織應對工作、切實維護產業安全的重要內容,是產業在日益激烈的國際競爭中得以健康發展的根本途徑。在推進內外貿統一協調發展中,進一步加強與產業的聯系,充分發揮行業協會、商會及其他社會中介組織的作用;指導產業抓住當前重要戰略機遇期,充分利用好國際國內兩個市場、兩種資源,合理利用世貿組織各項規則,使我國企業在國際競爭中不斷發展壯大,提高國際競爭力。
2.知識產權的行業管理是產業和企業后續發展的基礎。根據WTO規則,職能轉變下的中國政府對企業的經濟活動只能起到引導的作用,否則,將被疑為干預競爭、影響市場。而行業協會則能彌補其不足,連接企業,打造產業的航空母艦平臺,并在產業領域維護其最大的利益。行業協會不僅在我國未來的經濟生活中發揮越來越重要的作用,而且,其職能已經由傳統的國內市場延伸到國際市場,在解決國際貿易糾紛,尤其在反傾銷、反知識產權濫用的案件中發揮著舉足輕重的作用。
3.經濟全球化下企業共贏的選擇。創新系統是一個多主體共同參與的集合體,在這一集合體中需要有規范參與創新的多主體行為。在我國,知識產權的行業管理,是指通過代表知識產權的集體組織對知識產權的經營、保護等行為。知識產權的行業管理組織是由知識產權人依法組成的機構。在經濟發達國家,知識產權的行業管理法律制度及其實踐早已存在,在各國的知識產權管理和保護中發揮了重要的作用。目前我國,通過知識產權行業管理組織行使權利最多的是著作權中的音樂作品著作權協會。
(三)強化知識產權行業管理職能的可行性
1.已有基礎。回顧我國行業協會短暫的發展歷史,它的建立、發展是與國家的經濟體制改革緊密相連的。20世紀08年代,國家提出了“按行業組織、按行業管理、按行業規劃”的原則,開始組建行業協會。09年代,十四屆三中全會提出要發揮行業協會等社會中介組織的作用,依據市場規則,建立自律性運行機制,承擔相應的法律和經濟責任。而后,行業協會普遍發展起來。一些行業協會在維護知識產權方面的成績大大提高。諸如中國音樂著作權協會、中國汽車工業協會、溫州打火機協會等。他們在參與國際競爭、維護行業利益方面的集群優勢已有顯現。
2.現代公共管理的趨勢。社會自治組織的勃興是現代公共管理變革以及政府職能轉變的結果,是聯系經濟國家與市場主體之間重要的紐帶。行業協會、商會在參與案件調查、預警機制建設、措施效果跟蹤調研、與國外行業組織磋商對話、為企業反傾銷申訴和應訴提供法律咨詢和培訓服務等方面,做了大量卓有成效的工作。維護了企業的合法權益,促進了產業競爭力的提高。知識產權的行業管理,是社會自治組織對知識產權的開發、運用和保護的綜合管理,不僅能提高知識產權開發的適用性,而且還能合理協調各種具體的知識產權,有效保護知識產權人的權益,擴大、維護市場占有率,提高知識產權的運用效益,降低知識產權的運用成本。
二、路徑選擇:知識產權管理中的行業協會轉型
(一)轉變政府職能,發揮行業協會作用
從國外知識產權聯盟征收專利使用費中看出,我國的經濟職能部門在對企業的宏觀調控和協調管理方面的工作缺陷。在國際貿易中知識產權濫用不僅僅針對一個企業,而是這一國家的某一產業,甚至是一國的經濟主權。所以,面對國外對華的知識產權濫用行為,政府和企業應加強聯手,積極應對,維護國家經濟安全、產業經濟安全和企業經濟安全。具體措施:徹底割斷行業主管部門與各級行業協會的行政隸屬關系,明確行業協會的準人規則;政府應加強指導協調行業協會之間的關系,建設網狀的行業協會體系;固化政府與行業協會的溝通渠道,二者應密切配合,充分維護國家、行業、企業的利益。在當今社會,越來越多的行業公共事務開始由行業組織進行管理;相反,政府從該領域漸漸退出,逐步建立并完善“政府一行業協會一企業”三位一體的管理模式。加人世貿組織后,行業協會需要與政府密切合作,尤其是在我們遭遇反傾銷、知識產權壁壘、知識產權濫用案件時,政府和行業協會的溝通與協助更為重要(二)行業協會要加強自身建設,發揮服務、協調和自律的職能
行業協會作為利益群體和自律組織,本身也存在不穩定因素和先天不足,要在市場經濟的競爭環境里成長和發展,就要不斷地進行自身的建設。必須學習WTO的規則,學會利用WTO爭端解決機制,維護本行業利益,尤其在反傾銷、反知識產權濫用的案件中發揮重要的作用。我國的行業協會在國內、國際上統一行動,“用同一個聲音說話”。我國現在不僅是國際知識產權訴訟的“重滅區”,在國際貿易中還經常遭遇發達國家知識產權人的權利濫用。行業協會應充分發揮其優勢,積極主動研究行業知識產權情況,探索維護行業利益的新方法和新途徑,使本國行業的利益最大化。
1.知識產權的行業管理戰略化。將知識產權作為行業競爭力源泉放到行業協會管理知識產權戰略中,與企業的發展融為一體,實現企業的收益和企業價值最大化,進而提升產業競爭力。用全球化戰略的思維去管理和保護知識產權。
2.增強行業協會的代表性,擴大行業協會的覆蓋面。若行業協會缺乏代表性,就不能作為國內產業的代表發起反傾銷、反補貼調查,將妨礙在出口國產業遭受進口國反傾銷、反補貼調查時,行業協會作為利害關系方的積極應訴。
3.積極探索維護行業利益的新方法和新途徑。行業協會應積極主動地研究行業的非關稅壁壘尤其是知識產權壁壘,積極參與國際標準的制定,探索維護行業利益的新法和新途徑,在更大范圍內保護行業的利益。采取反傾銷、反補貼或保障措施的監測,尤其是對行業的重點產品以及重點國家、重點地區市場變化的監測、整理和分析,及時預警信息,實現行業保護工作的前置化,有效保護行業和企業的安全。建立反傾銷應訴基金制度。
(三)履行加入WTO承諾,加強對行業協會的有效監督
行業協會由于自身的缺陷,在維護行業利益的同時,容易逐漸演變成為壟斷的滋生地,市場的分割者。為保證市場的有序競爭,我們必須對行業組織進行合理的外部約束;而且,根據WTO法律框架下服務貿易總協定第1條第3(a)款之規定,我國還應保證行業協會采取的措施,諸如產品定價、質量監督、標準制定等不違反我國的義務和承諾。
行業協會作為非營利的社會中介組織,在發展市場經濟中起著十分重要的作用。但目前中國行業協會面臨許多問題,最優秀的是法律政策環境問題和相應的管理體制問題。建議制定相關法律,一方面鼓勵行業協會為企業開展多種形式的服務活動并收取必要的費用;另一方面要適當限制行業協會開展變相的營利性活動,維護其社會公信度,成為名副其實的“行業管理者”。此外,要鼓勵地方多搞一些創新,出臺一些地方性的法律法規,通過自上而下的形式努力營造一個允許企業自由結社的法律政策環境,推動和促進行業協會健康發展。
(四)切實發揮政府的引領、協調、推進、服務的職能
盡管行業協會擺脫了政府的控制,但政府的牽頭、聯動效應是其他組織不可替代的,不能走極端,不管不問。政府應當從以下幾個方面人手:一是制定行業知識產權發展戰略。行業經濟或區域經濟的知識產權發展戰略并不是企業的事情,而是政府的經濟管理職能對經濟發展在宏觀上規劃、微觀上指導的表現。國家通過產業政策引導和扶持企業的發展,形成產業集群優勢,進而提高我國產業競爭力。二是促進知識產權立法的完善,建立適應中國市場經濟發展需要的中國知識產權制度。三是建立一個資金與知識產權人才平臺。在政府職能轉變、行業協會市場化的歷史時期,政府在聚集人才、資金方面和戰略的籌劃方面有著天然的優勢。
【摘要】針對勘察設計企業保密工作現狀,分析存在的問題,提出切實可行的解決方案,確保公司國家秘密、商業秘密和工作秘密安全。
【關鍵詞】勘察設計;新技術;保密工作;精細化
長慶科技工程公司隸屬長慶油田,主要從事石油、天然氣、化工、建筑、電力、通信、機械、自控、消防、環境保護等工程的勘察設計、工程總承包以及高新產品研制等業務。持有國家頒發的行業甲級工程總承包、甲級工程勘察、甲級工程設計、甲級工程咨詢等各類資質51項。公司現有員工493人,其中涉密人員375人,占總人數的75%以上。在平時的勘察測量、現場調研及現場服務過程中,使用大量的涉密地形圖及成果圖,泄密風險大。同時,承擔著油氣田地面工程勘察設計、科技研究等工作,掌握著大量的油氣生產資料和優秀技術秘密,屬于油田公司重點涉密單位。
一、 存在的問題
公司雖然在人防、技防、物防方面做了大量卓有成效的工作,也取得了良好的效果,但與精細化管理的要求還有一定的差距,突出反映在以下幾個方面:一是涉密資料遠程傳輸。國家測繪局、國家保密局在《測繪管理工作國家秘密范圍的規定》中,明確規定了測繪成果的保密等級,公司每年在現場的踏勘測量過程中,都會產生大量的測繪成果,出于保密管理需要,且沒有相關技術設備支撐,無法實現實時傳送,嚴重影響設計進度。二是涉密計算機信息傳輸。由于公司部分涉密計算機沒有配備專用USB接口,涉密機存在感染病毒和涉密信息被非法拷出的隱患。三是內外網移動存儲介質交叉使用。公司的“雙網雙機”管理模式雖然實現了物理隔離,但移動存儲介質在內外網之間交互使用,在一定程度上存在泄密隱患。
二、 措施及對策
(一)技術保障措施。主要內容如下:
1.VPN傳輸加密技術。VPN被稱為“虛擬專用網絡”,是建立在互聯網平臺的企業內部專線,基于 VPN 技術的遠程接入方案同時具備 Internet 接入的便捷性和專線的安全性,在大型企業或重要網絡的中心節點部署千兆高性能的硬件VPN/防火墻網關,針對其他分支(分布在外的各個節點)線路匹配質量智能選擇通信線路,還適用于分支或移動節點分布于不同運營商網絡中的情況。在互聯網通路傳輸過程中,采用符合國家保密認證的加密方式進行傳輸,保證了信息傳輸的最大安全性。對公司而言,尤其適用于勘察測量、現場踏勘、駐現場設計過程中產生的秘密信息資料的傳輸,且能進一步延伸至現場辦公領域,切實提高工作效率。
2.涉密計算機“三合一”管理技術。“三合一”加密技術,即由“單項導入盒、涉密專用U盤、違規報警軟件”組成的防護系統。向涉密計算機導入信息時,通過單向導入盒經過殺毒處理,再由涉密優盤(不同于普通U盤口,俗稱馬蹄口)導入涉密計算機中;從涉密計算機導出數據,只能通過光盤刻錄、涉密打印機進行操作,且每一步都有預警監控系統實時監控,產生記錄。此技術從根本上解決了涉密信息被病毒感染和涉密信息被非法拷出的安全隱患。
3.移動存儲介質管理系統。移動存儲介質管理系統又名“主機監控與審計系統”,即在公司內網服務器上安裝控制監控軟件終端,在每臺內網機上安裝客戶端,內外網只能通過授權U盤進行數據交換,并在使用過程中產生詳細的記錄。此系統將最大程度地解決移動存儲介質違規互相插拔的問題,徹底保障內網工作機的數據安全。
(二)應用效果。主要內容如下:
1.根據數據吞吐量的需求,VPN加密的點位部署按照50個點位進行網關服務器的臺階式增容部署(即:1-50點位、51-100點位、101-150點位……以此類推進行服務器的級別升級)。此次先期部署50個點位,并配備相應的專用計算機。其中,現場工作部署32個點位,各主力設計部門部署12個點位(可調劑使用),辦公區域部署6個點位作為VPN接收端使用。通過幾個月的運行,數據資料通過公網或者油田局域網實現了快捷方便安全可靠的傳輸,極大地解決了本部和現場數據遠程傳輸問題,且滿足集團公司、油田公司保密管理要求。
2.公司原有涉密計算機和筆記本共計19臺,此次從舊電腦中為有需求的部門調劑8臺作為涉密計算機使用,公司涉密機數量達到27臺,每臺機子配備一套“三合一”裝置,且安排專人管理,確保了秘密信息存儲安全。
3.公司在內網服務器上安裝“主機監控與審計系統”,為每一臺內網機安裝客戶端(共計500臺),實現了內網機的實時監控。同時嚴格授權優盤的審批制度,做到了有登記、有記錄、可追溯,規范了內網機的管理,保證了數據資料安全。
三、結語
在公司“雙網雙機”運行的基礎上,通過以上技術應用,徹底堵塞了保密管理漏洞,降低了泄密風險,滿足了新形勢下保密管理的需要,為油田提質增效和精細管理提供了堅強的安全保障。
摘 要:檔案管理中的保密工作能夠有效地促進數字化檔案的建設工作,同時促進數字化檔案的發展。但是,實際的管理工作并不容易,需要引起重視。本文簡單介紹了數字化檔案的含義與特點,并且深入探討了檔案數字化管理中保密工作的完善對策,僅供參考。
關鍵詞:檔案數字化;管理;保密;安全
隨著計算機技術與信息化的發展,對檔案資料的保密工作提出了更高的標準。在檔案信息化管理工作中,數字化管理是一個關鍵的部分。數字化檔案的安全性在很大程度上會影響到我國檔案信息的安全。檔案管理中的保密性有利于促進檔案的健康、持續發展。本文主要分析了檔案數字化管理中的保密工作,具體內容如下。
1 數字化檔案的含義與特點
數字化檔案指的是運用計算機、數碼相機等現代化的設備,對紙質、實物等不同載體的檔案資料轉化成數字形式的資料,使獲取的資料可以被計算機識別。數字化是獲取數字文本或者資料的處理過程。
數字化檔案和過去的實體檔案有很大的差異,數字化不穩定,而且沒有實體,這樣的特征要求其管理工作必須確保高度的安全與絕對的保密。數字化檔案具備的獨特性質要求檔案保密工作達到更高的標準。第一,應該保證保存介質的安全性,應該在防火防盜的前提下,保證保存載體不會出現老化的現象,確保及時使用。第二,應該保證資料系統與信息設備的獨立性,數字化資料不應該與網絡連接,也不能與任何具備網絡功能的設備或者硬件接觸。第三,在運用數字化檔案時,如果需要導出數據,應該通過刻錄光盤的方法,在打印過程中應該使用密集類的打印機,切忌與USB接口連接。在運用涉案檔案后,應該立即檢查,如果發現泄漏現象,應該迅速追蹤進行彌補。第四,數字化檔案自身的不穩定性,需要相關人員進行異地備份,并且需要形成備用數據體系,以此保證數字化檔案信息的安全。
2 檔案數字化管理中保密工作的完善對策
2.1 建立健全的數字化檔案保密制度,重視度檔案的監督
相關人員應該按照我國檔案管理與保密方面的法律,再根據單位的具體情況,建立健全的數字化檔案保密制度,包括檔案使用記錄、閱覽、導出、復制等環節。同時,還需要明確具體的保密方案、方法以及原則,按照使用單位的實際要求以及應用范圍,明確不同的審批步驟,保證檔案充分發揮作用,并且保證檔案信息的安全與完好。在實際的工作中,相關人員應該善于總結經驗,不斷更新數字化檔案的保密工作,有效的落實保密工作。
2.2 檔案管理人員應該樹立保密意識
在進行保密工作時,管理人員自身應該培養政治素養,樹立正確的檔案管理與保密意識,嚴格遵守并且落實國家的保密規定,堅持檔案管理中的保密原則。同時,在管理數字化檔案的過程中,管理人員應該具備熟練的工作技能與豐富的專業知識,能夠運用不同的涉密載體。并且,工作人員應該簽訂保密承諾書,嚴守國家機密,做好檔案的保密工作。
2.3 完善對數字化檔案的管理
在管理數字化檔案的過程中,不僅需要符合紙質檔案的儲存標準,還需要有效處理相關的磁盤、光盤等,防止出現劃痕、觸摸記錄等。應該將磁盤、光盤等放入檔案盒內,遠離強磁場與熱源,并且與有害氣體相隔離;選擇的濕度應該在35與45℃之間,溫度應該保持在17與20℃之間。同時,管理人員還應該根據國家的相關規定,分類管理不同的檔案,努力提升保護檔案的水平。在保護檔案的過程中,需要按照數字化文件的管理標準,進行身份認真,應用認證網絡設備,確保檔案的安全;采用復制副本或異地備份保存等措施,以防消磁、防損壞工作;同時還應注意安裝補丁程序和更新殺毒軟件,以彌補程序缺陷,建立有效完善的防治系統。在其保管工作中,還應爭取領導重視,要不斷加大對檔案管理的投入,加強檔案保密的硬件建設,設立涉密檔案的專用獨立庫房,做到庫房、辦公室和閱覽室三分開,加固防盜門窗,配備電腦密碼柜、門禁、紅外感應器、滅火器、碎紙機等設備,使檔案庫房建設合理標準。涉密檔案庫房應由專人負責,禁止無關人員入內。同時要不斷提高和更新技術防范手段,全面采用現代化的監控技防設施。
2.4 建立并認真履行數字化信息檔案查詢使用制度
數字化信息檔案保密工作,都應建立有效、規范化的查詢使用制度。使檔案保密工作能夠有章可循。如借閱方面主要應做到以下幾點:(1)借閱數字化信息檔案要經主管領導批準;(2)對秘密等級較高的數字化信息檔案,不宜用拷貝的方式進行提供利用,應根據檔案的秘密等級進行有效管理;(3)根據使用者的情況,提供利用方式有原則;(4)加密處理數字化信息檔案的重要信息內容;(5)為確保保密數據的知悉范圍和有效利用,涉密工作人員要控制權限,不得將保密資料非法外傳,要完整記錄使用過程,加強對計算機信息系統的保密工作,做好內網與外網分開。為進一步做好涉密檔案資料管理工作的規范化和標準化,要主動接受保密部門和檔案部門對保密工作的監督和指導,做到提供利用及時、保密有效的科學管理。
2.5 建立健全檔案干部知識更新教育機制
隨著檔案管理的數字化信息化,提高檔案管理人員的素質是關鍵,除對檔案保密工作人員的職業素質和業務素質進行定期培訓和知識更新外,新的形勢發展要求檔案工作人員不僅要懂得傳統檔案保密工作知識,還要采取多形式去學習和應用數字化信息檔案的新知識。如加強應用密碼技術、鑒別技術等學習,提高軟件保護技術、病毒檢測及信息泄漏防護技術的運用。只有擁有高度的政治素質、過硬的業務素質和職業素質,才能確保涉密數字化信息檔案管理的安全。無論在什么場合,都要自覺履行保密義務,以高度的責任感和服務意識,把檔案管理的保密和利用統一起來,防止檔案泄密。
2.6 加強利用過程中的監管
檔案利用監管是確保利用過程中不失密不泄密的重要環節,要針對不同層次的利用者確定不同的利用范圍,規定不同的調檔審批手續。涉密檔案的調閱必須經過指定領導審批,由涉密人員辦理,做到經手必登記、登記必簽名,如此做到監管過程清晰、權責明確、責任到人,方可有效發現和制止檔案利用過程中不利于檔案保密的不良行為。
結束語
綜上所述,隨著檔案管理技術的不斷提高,其中的數字化與信息化程度在不斷加深,因此檔案的保密工作正在面臨更多的考驗。因此檔案管理人員應該樹立保密意識,更新工作觀念,大膽創新。不僅應該努力促進檔案數字化的發展,還應該善于運用新型保密技術與方法,確保數字化檔案的保密工作,形成高效、安全的保密工作體系,努力提升檔案管理的保密水平。
摘 要 本文從分析保密工作的環境入手,解析了當前的保密形式,分析了竊密活動的特點、保密管理的現狀,提出建立保密管理機制的新原則與構建新的保密機制來完善保密管理的對策建議,期望對保密工作的開展起到一定的幫助和提升。
關鍵詞 保密管理 現狀分析 對策建議
一、引言
在信息化飛速發展的今天,信息的作用日益突出,其重視程度也逐漸得到提升。在當今時代,對信息的掌握已逐漸成為一個國家與企業成功的關鍵因素,隨著社會和經濟的發展,對于信息資源的爭奪日益激烈,導致竊密事件增多。因此如何做好保密管理工作成為當前重要的課題。
二、當前保密形式分析
當前的保密形式可謂十分嚴峻,隨著全球化進程的不斷加快,已世界各國的聯系也開始逐漸增多,國家的科技、軍事等秘密信息開始受到威脅。同時,我國市場經濟體制不斷調整,市場競爭愈演愈烈,企業間的商業竊密行為日漸增多,保密信息也開始受到威脅。
(一)竊密活動的特點分析
首先,竊密的指向非常的明確,國與國之間的竊密行為主要集中于軍事與科技層面之中。在軍事上,重點是對具備殺傷力武器的監控以及重要國防信息的盜竊,國外勢力通過各種方式限制我國高科技技術的出口,同時利用各種途徑獲取重大科研項目的商業信息和行業科技。其次,盜密技術日益先進,無孔不入,尤其是互聯網竊密技術愈演愈烈。信息時代的來臨,讓過去傳統的紙介變為磁介質或者光介質,再加上無線通信設備的不斷普及,收集泄密事件也是逐漸增多。再次,竊聽人員的技術越來越高明,他們對重要的涉密人員進行電話竊聽,并通過網絡來解決涉密人員,竊取重要的情報。左后,竊密內容涉及的范圍越來越廣,通過對以往眾多失竊案例的研究,不難發現人力情報依然是竊密者獲取信息的重要來源,在竊取信息之前,往往會在周邊布好點,并尋找相關的內部人員,進而獲取重要的信息資源。
(二)保密管理的現狀分析
保密管理主要包括涉密人員管理與涉密信息的管理。對于涉密人員的管理主要包括崗位管理、保密教育與流動管理;對涉密信息的管理主要包括對信息的產生過程、信息的流動、信息的存放載體、秘密信息的銷毀等進行管理。
第一,對于涉密人員的管理在我國將重點放在教育之上,但是都不夠深入,多是走過場,導致相關的工作人員并未意識到保密工作的重要性。再加之部分單位保密機構設計得不合理,從事保密工作的人員多是兼職,專業人員較少,雖然領導在會議中會多次強調,但是管理理念與管理辦法卻未能銜接上,脫節極為嚴重,導致保密工作并未落實到實處。
第二,對于涉密信息的管理,在大多數的涉密機構,都有專門的房間用來存放涉密信息,對于涉密信息的保管與銷毀也應該相當的完備。但是在實際的操作過程中,大多數涉密單位對于涉密信息的管理更多的是重視對紙質載體的管理,對涉密信息的產生過程關注度不夠。在信息技術日益發達的今天,已發展出了如移動硬盤燈各種移動設備來存放涉密信息,也有部分單位開始建立自己的內部網絡。但是在實際的實施過程中,受各方面因素的影響,許多單位在建設辦公室內部網絡時并未進行保密審查,導致內網漏洞百出,存在著涉密信息泄露的情況,使得涉密信息遭到了嚴重的威脅。
第三,保密工作面臨的困境。在我國,目前的保密管理水平偏低,在保密工作的開展過程中,存在著重宣傳輕實踐的現象,保密部門將大多數的時間放在了保密宣傳之上,如開會、聽講座、看錄像,但是實際的保密措施卻實施得較少。再加上保密制度的陳舊、防范措施的不足使保密工作漏洞百出,導致保密工作在許多地方都開始退化為一種說教,其保密能力也開始受到質疑。信息的保密工作不能光說不練,耍嘴皮子,還得對涉密部門開展實實在在的保密工作。在我國,保密管理體制多是建立相互信任的基礎之上的,大家都愿意相信只要通過教育就能夠自覺的保守秘密。這是一種防君子不防小人做法,人的自覺性是有限的,不能起到持久的效果。這樣只有等秘密泄露出去了才開始尋找補救辦法,當然從目前保密管理部門所擁有的職權和能夠調動的范圍來看,要對涉密人員進行純管理也是不好實現的,這一系列的矛盾成為當前保密管理工作者最難解決的問題。
三、保密管理的對策分析
要解決當前保密工作所面臨的問題,必須不斷更新管理理念,從過去純說教的方式中解放出來,不斷建立新的保密機制與體系,重視涉密人員的管理,確保信息的安全。
(一)建立保密管理機制的新原則
保密管理機制的建立需要依托于信任管理與非信任管理兩者。所謂信任管理,就是指涉密人員對于涉密信息是能夠自覺保密的,它只需要通過長期的教育和定期的檢查就能實現。所謂非信任管理,主要是建立在制度的基礎之上的,對于接觸到涉密信息的產生與流轉的相關人員,認為其是不可信的,更需要對其進行管理。依據現狀而言,想要對所有的人員實行非信任管理是不現實的,需要將重要的涉密信息與人員和普通的涉密信息和人員來區別附帶,確保管理資源得到充分有效的發揮。要建立完善的新的保密機制,就要堅持以下幾個原則:充分利用有限的保密資源、充分調動人員的自覺保密意識、確定重要涉密信息的絕對安全。
(二)構建新的保密機制
保密機制的建立包括基于信任的保密和基于非信任的保密兩種。其中基于信任的保密工作主要是以經常性地開展教育活動為主,對于涉密單位的相關人員普及各類保密常識,并配以一些相應的保密法律法規的教育,尤其是重視一些不定期的泄密事件警示,通過各種途徑來提高保密人員的保密意識。另外,對于保密工作也要進行定期和不定期的抽查,因為保密工作的管理人員和相關資源都比較有限,不能天天進行保密工作檢查,而只能夠在保密教育的基礎之上定期的進行檢查或者臨時性的抽查。基于信任的保密在很大程度上都依賴于保密人員的自覺性,同時對于保密人員的激勵也在很大程度上決定了保密工作的開展,將保密工作的開展與個人利益相掛鉤。對于非信任的保密,就需要對其有一些約束性的條件,如簽署特殊的保密協議,通過制度來開展保密工作,對其進行全程的監督或者跟蹤,記錄其接觸的人與事。超常管理是另外一種操作途徑,主要是用來發現重要秘密的知曉范圍,保證秘密流向的可靠性與方向性。
四、結語
保密管理工作是國家管理和企業經營的重要組成部分,做好保密工作,是維護涉密信息安全的重要途徑,也是提高國家和企業在競爭力的重要方面。保密工作作為一種與時俱進的“武器”,必須緊跟時代的步伐并不斷調整,確保秘密信息的安全。
(作者單位為西安飛豹空港設備有限責任公司)
摘要:隨著信息技術在各行業、各領域的深入發展,組織的業務系統也越來越依賴于信息技術,因此對信息系統的安全、穩定及信息系統集成項目有了更高的要求。在這樣的大背景下,針對如何做好信息系統集成項目的保密管理工作方法也發展了一門成熟的科學。
關鍵詞:企業;信息系統;保密管理;存在的問題;解決方法
一、計算機信息系統保密管理工作存在的問題
1.員工保密責任意識、保密知識和教育薄弱。
2.保密專職人員配備少,保密團隊不夠強大。
3.各項保密制度和措施的執行有待在實踐中檢驗,保密專項檢查還須不斷加強。
4.工作及學習訓練過程中存在泄密可能。
5.保密工作團隊上的問題。
二、對保密管理工作存在問題的解決方法
對保密工作要有的放矢地開展,堵塞泄密途徑。可成立保密管理領導小組,負責公司的保密工作,并制訂保密管理制度,由保密領導小組監督制度執行情況,同時,制訂如下措施:
1.設置涉密項目管理區域,凡是用戶項目涉及秘密,都經由專門安排的涉密負責人進行處理,其他人員不得接觸此類項目。
2.涉密項目管理區配備專門的資料存檔柜,鑰匙交由保密領導小組管理,涉密資料查閱必須經過批準,不得外借、復制。
3.涉密項目使用固定的涉密計算機及打印機,涉密計算機不能上網,不得帶離涉密工作區域。
4.涉密崗位上的工作人員,在一定時間一定范圍內知悉的保密事項,不能向外泄露,不得對外從事技術服務。必須妥善保管各種保密資料,不得丟失泄密。
5.涉密員工離職,應將自己保管的保密資料上交,不得帶走或留存。
6.為進一步貫徹落實涉密崗位責任制度,與涉密員工簽定《保密協議》。
7.涉密辦公區計算機系統由專人管理,并配備好防范設施,涉密文件的打印需用專用磁盤由專人負責。
8.建立健全涉密載體管理制度,對涉密資料做好真實詳細的記錄,存檔保管。
9.建立系統訪問控制。
10.涉密系統必須建立一套安全監控系統,全面監控系統的活動,并隨時檢查系統的使用情況。涉密系統應建立完善的審計系統和日志管理系統,利用日志和審計功能對系統進行安全監控。
11.在計算機網絡安全保密方面,要求計算機網絡抵御來自外界侵襲等應采取的安全保密措施。必須采用國產的設備來實現網絡的安全保密。目前主要通過采用安全防火墻系統、安全服務器、安全加密網關等來實現。
12.對于計算機信息傳輸的保密,要求采取不易被截取的通信方法(如光纖通信),并對傳輸數據進行數據流加密,使非法攻擊者無法讀出所截獲的傳輸數據。
13.應制訂嚴格的保密制度。通過對應用人員、系統設備、系統軟件和所處理的信息及介質的制度化管理來保證用戶的利益和安全。這主要是通過各單位機房管理制度或守則,計算機系統維護管理制度和介質管理制度等實現,各單位必須根據本單位的實際情況,制訂和完善各項管理制度。
三、進一步加強保密工作的措施
根據近年來的形式,大力開展保密風險評估,作為企業開展保密工作的前提,能為單位領導準確把握本單位保密工作所面臨的風險,進行重點防控提供科學依據。
1.進一步加強保密“軟件建設”。
保密條件建設分為“軟件建設”和“硬件建設”兩大類,其中“軟件建設”是靈魂,“硬件建設”是基礎。加強保密“軟件建設”,就是要從根本上進一步強化人員的保密意識,建議有關部門領導要加強教育,統一思想,通過認真學習《保密法》和《保密法實施條例》,切實開展好保密工作的教育與宣傳。及時傳達貫徹上級保密工作會議精神及保密局文件精神,按照工作要求落實措施,對重點涉密人員進行經常性的保密教育。通過宣傳教育,使所屬人員的保密意識明顯提高,政治責任感進一步增強。同時,要結合本單位保密工作面臨的實際情況,進一步完善本公司《保密制度》,嚴肅保密工作紀律,發生失密、泄密,視情節輕重、危害大小,依據國家有關保密規定給予批評教育或處分。將保密工作列入重要議事日程,確立“保密工作無小事”的思想理念,從思想教育入手,將保密工作擺在突出位置。努力做到領導不唱“獨角戲”,全員上陣抓保密,及時糾正“關好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認識偏差,形成人人參與保密的氛圍,努力為本單位的安全保密工作筑牢思想上的“防火墻”。
2.進一步加強信息設備的安全建設。
隨著信息技術的發展,各種高技術信息設備不斷涌現,它們在為員工日常工作、學習、訓練提供便利的同時,也給保密工作帶來了更多挑戰。為此,要進一步加強信息設備的安全建設,對一些存在較大安全隱患的設備堅決不能引進使用,使用時要制訂嚴格的使用規則。另外,建議對本單位的所有辦公計算機、移動存儲介質、打印機、復印機、傳真機、掃描儀等設備進行了一次全面、徹底的保密清查,將所有設備登記入冊,進一步明確使用范圍和責任人,同時對這些信息設備要進行不定時檢查,將有隱患的設備及時處理。同時,要制訂必要的防范措施,對網站要進行全天候監控,嚴防病毒攻擊與木馬植入,涉密計算機軟件要安裝先進軟件,安裝防輻射、即時殺毒、備份軟件,涉密信息設備要有防電磁輻射、防內置、防失控、防失竊功能。多管齊下、全方位防護,為本單位信息設備的安全使用開辟一條“綠色通道”。
3.進一步完善保密工作機制。
俗話說:“無規矩不成方圓。”同樣,企業保密工作也需要完善的保密機制來保障。近年來,隨著保密形勢的日益嚴峻,對保密機制提出了更高的要求。所以,建議單位保密部門領導要加強制度建設,始終把落實規章制度作為抓好保密工作的關鍵環節,認真貫徹落實《保密法》及有關保密工作的規定,從文件的登記、收發、傳遞、歸檔、銷毀等各個環節都嚴格按照規范流程,落實管理規定,做到了按制度管人管事。
4.在勞動合同中約定員工保密義務和競業限制。根據《勞動合同法》第23條、第24條的規定,用人單位與勞動者可以在勞動合同中約定保守用人單位的商業秘密和與知識產權相關的保密事項。競業限制的人員限于用人單位的高級管理人員、高級技術人員和其他負有保密義務的人員。競業限制的范圍、地域、期限由用人單位與勞動者約定,競業限制的約定不得違反法律、法規的規定。
面對日益嚴峻的保密形勢,保密風險的控制更為困難。所以,建議保密部門領導要建立良好的保密秩序,有效遏制泄密問題的發生;要努力做到領導不唱“獨角戲”,全員上陣抓保密,保密工作人人抓,常抓不懈的良好局面;要建立長效機制,有章可循,真查實改。公司領導要帶頭做好保密工作,齊抓共管、綜合治理,要適應新要求、采取新措施,充分認識到新形勢下做好保密工作的重要性和緊迫性,進一步做好各項保密工作,努力促進本公司的保密工作再上一個新臺階。
四、總結
保密工作歷來是我黨和國家的一項重要工作。所謂保密是與公開相對而言的,在一定的時間和范圍內,為保護自身的安全和利益,需要加以隱蔽、保護、限制、不讓外界客體知悉的事項。在現代信息社會中,保密工作面臨的挑戰前所未有,任務越來越重,難度越來越大。由于經濟全球化和科學技術特別是信息技術的迅猛發展,秘密信息交流的規模、內容和方式都發生了深刻變化,涉密信息管理和控制的難度不斷增加。因此,在現代化企業管理中,安全保密工作顯得尤為重要。如何提升企業保密工作管理水平,需要職工在思想上、行動上充分重視,并掌握相應的措施和方法。
摘 要
科研項目檔案庫存中存放著很多大量科技密件,它既是檔案也是密件,其管理工作必須符合相關規定,更要符合科技檔案管理保密規定。本文從涉密科技檔案的收集工作、做好涉密科技檔案管理的保密工作以及涉密科技檔案利用中的保密工作入手,旨在提高涉密科技檔案管理保密工作的效率與質量。
【關鍵詞】涉密 科技檔案 保密
涉密科技檔案包括了從新的創造、發明到技術關鍵、工藝配方以及技術訣竅等等,相關的保密性材料都納入了涉密科技檔案保密范圍。從涉密科技檔案的歸檔范圍可以看出,歸檔保存的科技檔案覆蓋了所有需要保密的內容,而需要保密的科技材料是涉密科技檔案歸檔的優秀材料。隨著科研合作交流日趨市場化與信息化的情況,涉密科技檔案管理保密策略更加值得我們深入研究。
1 涉密科技檔案的收集工作
1.1 加強宣傳
加強對保密工作的宣傳力度,檔案部門要對《檔案法》進行宣傳,加強涉密科技檔案管理領導與科技人員的保密意識,積極做好保密教育讓相關人員能夠更好的按照保密規定進行日常的管理、生產與研究工作。加強保密的宣傳力度能夠加強檔案保密建設的客觀要求,更是依法加強保密工作的基礎條件。
1.2 加強保密工作的認識
涉密科技檔案工作屬于一種非常重要的基礎性工作。涉密科技檔案保密工作,直接關系到國家、科研單位的安全與利益,甚至關系到國家政治與軍事活動,科技檔案一旦出現泄密情況還可能影響國家的經濟的發展。因此,涉密科技檔案管理要充分認識到信息時代下保密工作的重要性,尤其是要重視對涉密科技檔案文件或者相關載體的監管工作,要最大限度保障涉密科技檔案的安全。涉密科技檔案管理人員要堅持以保密法為工作原則,結合自己實際工作流程,從而制定符合本單位涉密科技檔案保密的具體制度,從源頭控制泄密事件發生。
1.3 科學制定涉密科技檔案收集工作方案
善于從源頭抓質量,需要提前做好科技檔案的收集工作,能夠更好的防止文件材料落入個人手中,最大限度規避必須歸檔的科技文件材料出現丟失或者泄密的情況,進而確保科技檔案的安全性與完整性。涉密科技檔案收集工作開展過程中應該遵循“四同步”工作法則:首先,工作任務下達、項目計劃、文件材料提出需要同步;其次,工作檢查、項目計劃與文件材料積累情況檢查工作必須要同步;再次,工作驗收、工作鑒定與項目成果驗收、鑒定文件材料歸檔必須要同步;最后,工作、項目與總結與文件材料也要必須完成同步歸檔。例如:國家下達的很多科研項目都是密級的,因此,首先必須要做好涉密科技檔案的收集工作。
2 涉密科技檔案管理的保密工作
2.1 涉密科技檔案整理與保管
涉密科技檔案整理必須根據國家相關標準來戰,涉密科技檔案的案卷封面上必須要有標示(加蓋密級),而涉密科技檔案的密級是根據卷內文件材料的最高密級進行加蓋,并且要將時間標準出來,最大限度規避由于密級標明標明不清,出現泄密。通常涉密科技檔案一定要單獨進行目錄編制,單獨設置搜索功能,建立涉密科技檔案統計臺賬。為了最大限度保障密級的科技檔案的安全性與真實性,涉密科技檔案庫房必須要有單獨的密碼柜,從而進行存放于保管。
2.2 涉密科技檔案庫房管理
涉密科技檔案庫房必須要有對應的嚴格的保密管理制度,做好防盜、防火,要堅持從各個全面實施全封閉式的管理。涉密科技檔案庫房在選址的過程中,通常不要選擇在辦公大樓的最底層,還需要注意的是涉密科技方案庫房必須要與查閱室、檔案管理人員的辦公室分開。涉密科技檔案庫房必須根據相關規定安裝防盜門、鐵欄桿,庫房周邊還需要安裝視頻監控系統與防盜控制報警系統。需要24小時安排值班人進行專門的管理。涉密科技庫房以外的人員,沒有相關批準是不能進入庫房區域的。
3 涉密科技檔案利用中的保密工作
涉密科技檔案管理保密工作當中,保密與利用是非常重要的兩個方面。涉密科技檔案管理的目的是為了更好的進行利用,從而更好的服務于科研工作,服務于社會。因此,必須要重視涉密科技檔案利用過程中的保密工作。要最大限度保持涉密科技檔案不僅能夠更好的利用,而且在具體利用的過程中更好的保障檔案的安全性與完整性。
3.1 涉密科技檔案的保密與利用
涉密科技檔案保密與利用之間的關系必須要正確認識與處理。涉密科技檔案畢竟涉及到國家的科研機密、企業的科研機密等等,這些研究成果與技術是不可估量的寶貴財富,因此,涉密檔案工作人員必須要重視,要不斷加強自身的保密與防范意識。涉密科技檔案保密工作的目的是為了更好的應用,保密工作固然重要,但是利用價值更具有現實意義。因此,涉密科技檔案保密與利用,兩者是對立統一的辯證關系。
3.2 涉密科技檔案的利用與監督
涉密科技檔案在使用的過程中必須要實時有效的監督,這是涉密科技檔案保密工作必須重視的一個內容。對整個利用過程的監督,能夠更好的、及時的發現一些泄密問題從而及時制定方案進行制止,最大限度防止不利因素的發生,從而保護涉密科技檔案的完整性與安全性。
第一,制度的監督。涉密科技檔案使用過程中若要使監督能夠更加規劃化與標準化,必須嚴格根據檔案利用的相關制度,規范涉密科技檔案的利用行為。涉密科技檔案利用的相關制度主要有《涉密檔案借閱審批制度》、《涉密檔案復印制度》等等,涉密科技檔案管理保密工作人員在工作開展的過程中要將這些保密制度嚴格落實,并且結合實際的情況,以及現實的需要加強對這些利用制度的完善,最大限度規避泄密事件的發生,進一步保障涉密科技檔案的保密與安全。
3.3 借閱極端
科技人員在查閱涉密科技檔案的過程中,必須嚴格填寫《查閱涉密檔案審批單》,科研人員必須要將查閱涉密科技檔案的理由闡述清楚,還必須經過相關部門的領導層層審批一直同意之后才能進行查閱。涉密科技檔案原則上是不允許借出去的,必須要在規定的查閱室進行瀏覽,基于某些特殊情況有借出的需要,必須要填寫涉密檔案相關資料,才能借出。從各方面細節入手,不能馬虎才能真正做好涉密科技檔案的保密工作。
綜上所述,涉密科技檔案管理保密工作,檔案管理人員必須要強化自身的保密意識,要充分認識到涉密科技管理保密工作的重要性,基于涉密科技檔案管理的現實意義,積極探索與解決涉密科技檔案的存在中的問題,從而更好的處理涉密科技檔案利用與保密的關系,促進涉密科技檔案管理保密工作更好的發展。
作者單位
河南思軟電子科技有限公司 河南省鄭州市 450000
【摘要】本文重點探討了信息時代下實現人事檔案信息管理無紙化的有效路徑,以及應采取的保密措施,旨在提高人事檔案信息管理效率與保密性。
【關鍵詞】信息時代;人事檔案信息管理;無紙化;保密措施
人事檔案信息管理是一項復雜的工作,不僅包含內容多,內容復雜繁瑣,而且信息不斷動態變化,增加了檔案信息管理的難度。另外,人事檔案信息管理主要是與單位內部員工相關的個人基本信息,不管是對企業還是員工本身都非常重要,因而必須要采有一種無紙化、保密性技術措施來對其進行管理。
一、信息時代實現人事檔案管理無紙化的有效途徑
(一)構建紙質――電子檔案并行管理機制。雖然信息技術的引入實現了人事檔案管理的信息化與無紙化,但這種無紙化是相對傳統完全紙質辦公形式而言的,并不是完全的脫離紙質辦公,在某些地方還是需要使用紙質進行辦公的,如文件打印等。在正確認識這一點的前提下,構建紙質――電子檔案并行的人事檔案管理機制,提高紙質辦公與電子檔案管理工作之間的協調性與同步性,充分發揮紙質辦公優勢與電子檔案管理優勢,有利于進一步提升人事檔案管理的無紙化與信息化。紙質文件利于長期保存,而電子檔案便于反復檢索與查看,根據各自的特點,在無紙化管理人事檔案信息時,可以將電子文件進行備份后再打印出一份紙質文件,將紙質文件保存起來。更新時,應保證電子文件與紙質文件信息的一一對應,實現真正意義上的無紙化人事檔案信息管理。
(二)提高管理人員信息技能與職業素養。檔案管理人員的信息素養與技能水平直接影響著人事檔案信息管理工作效率與無紙化實現的程度。因此,要想進一步提高人事檔案信息管理的無紙化,就需要不斷提升管理人員的信息技術技能與素養。企業應根據自身人事檔案信息管理需求與管理方式,總結當前管理存在的不足,有針對性地定期開展職業培訓與素質教育,在培訓過程中要求全體管理人員積極學習先進信息技術,包括計算機網絡、計算機技術、數據庫技術等,提高管理人員整體技能水平,進而提高人事檔案信息管理技術含量。在素質教育過程中,引導管理人員樹立正確的價值觀、人生觀,營造良好工作氛圍,加強對自身工作的責任心與對人事檔案信息管理的重視度,提高管理人員職業素養。
二、信息時代人事檔案管理保密措施
(一)建立人事信息安全保密控制體系。信息時代為人事檔案信息管理保密措施的實施提供了許多安全性技術,可以較好地滿足多數企業人事檔案信息管理安全保密需求。企業應對這些先進技術進行充分利用、綜合利用,積極構建人事檔案信息管理安全保密控制體系,利用該控制體系提高人事檔案信息的安全性與保密性,可以降低信息泄露、截獲、篡改等現象發生的可能性。目前,與安全保密相關的技術主要有加密技術、數據備份技術、隔離技術、防泄露技術、控制技術、鑒別技術等。運用加密技術對人事檔案信息數據庫系統中的數據進行加密處理,尤其是重要私人信息,可以有效防止數據泄露。運用備份技術對數據進行定期備份,即使數據丟失也可以避免造成損失。運用隔離技術將入侵的病毒、非授權用戶隔離起來,防止非授權訪問。運用控制技術對人事檔案信息進行加強控制,防泄漏技術防止信息泄露,鑒別系統用戶,可以大大提高人事檔案信息管理的保密性。
(二)加強安全網絡建設,提高網絡安全性。企業在構建內部人事檔案信息管理網絡平臺時,應高度重視網絡安全的重要性,充分做好網絡安全防護工作與檔案信息的安全保密工作,通過應用各種安全防護技術措施,實現最大限度上降低安全風險發生概率,降低信息泄露的可能性。網絡安全性的提高必須要有先進安全技術提供支持,并對網絡各節點進行合理設置,統一網絡標準協議,規范網絡建設行為。從物理安全與信息安全兩方面入手,提高網絡的物理安全,需要企業不斷完善硬件設施配備,優化網絡電源電路設計,做好各設備的運行維護工作,保障硬件設施設備運行狀態良好。提高網絡的信息安全,要求在建設內部網絡時,對應用程序進行優化編輯編譯,強化軟件數據處理功能、計算功能等各項功能,對信息采集系統進行合理建設,科學分配各設備裝置,保證整體工作的協調性與流暢性,提高信息的完整性、真實性與有效性,確保信息安全可用。
三、結語
雖然信息技術在人事檔案信息管理中的應用在一定程度上實現了信息管理的無紙化、數字化,但目前這種無紙化程度還較低,信息安全保密性也較低,需要在今后的信息化建設中不斷提升無紙化管理水平,提高信息系統的安全保密性,順應信息時代的發展。
[摘 要]高校保密工作作為我國保密工作的重要組成部分,信息泄露很容易影響學校和社會的穩定,而伴隨著信息化技術的發展和完善,信息數據的利用率逐漸上升,信息利用效果得到了本質的提升,如何利用信息化技術的優越性來提升高校保密工作的準確性和效率已經成為人們關注的焦點。文章從高校引入信息化保密管理入手,提出了對其信息化管理系統的構建雛形。
[關鍵詞]信息化保密管理;流程管理;長效管理
1 引 言
高校保密工作是學校整體工作的重要組成部分,它對學校的安全和發展至關重要。高校保密工作涉及范圍較廣,包括科研、人才培養、對外交流、服務等多個方面,尚未通過專業的信息系統進行規范的保密管理,保密數據沒有直觀的體現,管理不能精細化。而隨著信息化時代的發展,高校的保密工作也需要注入新的活力,創新性地開展保密管理工作。將信息化引入高校的保密管理工作中,通過管理手段和信息化手段的有機結合,從職能型管控向流程型管控的模式進行轉變,實現精細化的信息化保密管理,不僅可以提升辦理保密審查業務的效率,同時可以方便保密管理工作的閉環檢查,及時發現泄密隱患,降低泄密事件發生的風險。
2 高校信息化保密管理的必要性
2. 1 傳統保密管理工作的弊端
第一,傳統的保密業務流程控制采用紙質記錄材料完成各類審查審批、監督和檢查,要了解二級涉密單位的保密業務工作,只能查看紙質記錄,各部門保密業務處理流程(如介質管理、打印審批、載體傳遞或銷毀等)到哪個節點均無法知曉,對保密業務管理工作流程無法進行追蹤、實時監管,數據滯后,無法事前控制違規行為,只能事后追查,不夠全面。且對紙張的需求量也造成了保密工作成本的提高。
第二,不能及時更新臺賬,信息管理落后、效率不高。由于缺少統一的信息化管理手段,以人工處理為主,人為造成的錯誤時有發生,而且信息采集速度慢,難以匯總統計,各職能部門無法做到數據的同步,導致臺賬信息不一致,無法實現涉密人員、涉密設備和涉密項目的動態管理。
第三,保密管理制度的落實、執行和監督都依靠人來進行,工作涉及面廣、工作量大,導致落實不到位、執行不力和監督檢查難以到位的情況。
2. 2 高校信息化保密管理系統引入的必要性
由于各個涉密單位的保密業務需求存在差異,業務環境也千差萬別,相應的保密信息化管理需求也各不相同。根據高校的保密工作業務特點以及高校特有的開放式環境的特征,進行個性化的定制設計,對信息化平臺模塊進行可行性研究論證,是高校保密信息化建設的重要目標。
通過信息化的建設,可以將由職能部門分割開的業務聯系起來,通過保密信息化系統平臺的實施,實現對保密管理工作的實時監督,在一定程度上也達到了軍工科研單位保密信息化管理的最終要求。
本文正是在此背景下,設計了針對高校的信息化保密管理系統雛形。
3 系統總體架構
3. 1 功能需求
本文所設計的高校信息化保密管理系統功能組成如圖1所示。(本系統將不同的保密管理業務,如涉密人員的上崗/在崗/離崗的相關審批業務、涉密辦公自動化設備的申報/維修/報廢的相關審批業務、涉密人員因公(私)出國(境)的審批業務以及涉密項目的申報審批等業務,統稱為業務流程,簡稱流程。)
第一,流程模板定義:要求系統能夠對涉密流程的組成進行靈活配置和持久化存儲,形成流程模板,包括流程中包含的活動節點,節點的參與者或審批者等。
第二,流程實例管理:對流程模板進行實例化,驅動流程實例的運行。
3. 2 系統架構
本文所設計的高校信息化管理系統架構如圖2所示。
系統采用客戶機/服務器的工作模式,其中,服務端主要有兩項功能,一是負責定義保密業務工作的流程模板,將其存儲在流程模板庫中并對模板庫進行管理,二是依據流程模板對流程實例進行管理,驅動流程實例的運行;客戶端主要依據客戶相應的權限,賦予其啟動流程實例或對流程進行審批的功能。
4 模塊設計
4. 1 流程模板管理
4. 1. 1 流程節點要素結構
一個流程模板是由一個或多個流程節點按照一定的邏輯關系構成的一種有序結構,其中,每個流程節點應至少包括以下要素:
(1)行為。指本流程節點所代表的用戶行為意圖,如在涉密辦公自動化設備的申報業務流程中的申請人申報涉密辦公自動化設備的行為或涉密人員因公出國的審批流程中的涉密人員出國行為,可以認為,行為是定義流程節點的依據。
(2)角色。指本流程節點的參與者,如在涉密辦公自動化設備申報流程中,申請人申報設備節點對應的角色即申請人,在涉密人員因公出國審批流程里對應涉密人員。依據角色的不同,應當對其在某個流程節點賦予相應的權限,如申請權、查看權和審批權。
(3)機構。指本流程節點的涉及的主要參與部門,如化工學院的“張三”啟動涉密人員因公出國的審批流程,那么在涉密人員因公出國流程中的最初申請節點對應的機構即“化工學院”,流程流轉至待保密處審批時,對應的機構即“保密處”,最后流至國交處時對應的機構即為“國交處”。一個節點可以對應多個機構,如機械學院和化工學院的涉密人員都可以申請涉密人員因公出國;也可以只對應一個機構,如無論哪個學院的涉密人員申請因公出國,最后都必須由保密處進行審批。
4. 1. 2 流程模板描述方法
在明確流程節點的要素以后,即可以對流程模板的描述方法進行定義,本文采用XML規范描述流程模板,其XML Schema如圖3所示。
圖3 流程模板描述
一個流程由至少一個節點組成,每個節點含有三個子節點,分別表示行為、角色和機構,其中:
行為節點含有3個屬性,“Type”屬性表示行為類型,如“申請、審批、確認”等,這里,本文暫時規定行為的類型屬性取值范圍限以上3種,實際系統開發部署時可以依據具體業務進行擴充;“Decription”屬性表示行為的附件描述說明,如節點行為表示某項申請,其申請的事由可以作為“Decription”屬性的值;“AddOn”屬性表示行為附件,如某項涉密材料打印流程,那么待打印的文件電子版的文件存儲路徑即可作為“AddOn”屬性的屬性值。
角色節點只有一個角色類型屬性,本文建議角色類型按照涉密單位的行政級或業務級別進行劃分,如“涉密人員、所在課題組負責人、所在單位分管保密工作領導、分管保密工作的校領導”等。
機構節點只有一個“ID”屬性,表示機構的代碼,機構信息可以用數據庫進行存儲,在解析流程定義模板時,查詢相應的數據庫即可獲取節點的機構信息。機構數據庫的表定義分別如下表所示。
4. 2 流程實例管理
流程實例管理即流程的驅動與運行,其優秀組件為流程引擎,用以解析流程模板文件,并依據模板控制流程實例的流轉,流程引擎的工作過程如下:
第一步,流程啟動者(客戶端)依據流程模板列表選擇一個流程,填寫流程相關信息后,啟動該流程的實例,此時客戶端向流程引擎發送流程啟動的通知。
第二步,流程引擎收到通知,將該流程的相關信息發送給下一節點對應的客戶端,此時為以下幾兩種情況處理:一是流程模板中規定了下一節點的機構和角色,此時流程引擎在用戶列表中查詢到該機構的該角色,通知其進行流程行為的處理,如流程審批或確認;二是流程模板中只規定了下一節點的角色,未規定下一階段的機構,此時流程引擎在用戶列表中查詢流程上一步執行者的信息,獲取其機構,再通知該機構中相應的角色處理流程。
第三步,下一節點對應的客戶端收到流程處理通知時,對流程進行相應的處理,將處理結果返回給流程引擎,處理方式依據本節點行為的類型屬性,分以下兩種處理方式:一是行為類型為申請或確認,則客戶端進行流程確認操作后,流程引擎將流程發送給下一節點對應的客戶端;二是行為類型為審批,則客戶端根據流程的附件信息或附件,做出是否通過審批的決定,并將其發送給流程引擎,流程引擎依據審批結果,若審批通過則將流程發送給下一節點的客戶端,反之,將流程回退到上一節點的客戶端,該客戶端重新處理或取消流程實例。
第四步,重復第二步和第三步,直至流程所有節點都已處理完畢。
4. 3 客戶端結構
在本文設計的涉密辦公自動化流程管理系統中,優秀功能全部在服務端實現,客戶端是作為用戶界面,是用戶和系統交互的直接平臺,提供用戶輸入保密業務數據和進行信息查詢打印的層面,并將操作種類約定為指令代碼和服務端通信即可。
4. 4 系統優點
信息化保密管理系統能夠輔助高校完成對日常保密業務工作的管理并方便進行跟蹤查詢和追溯。本文設計的系統是針對高校的保密管理業務,結合高校特有的工作環境特征,對高校保密管理工作引入信息化的初步嘗試,通過將各職能部門與二級單位的業務工作相聯系,將保密管理中涉及部門、人員、流程的各種工作信息輸入信息化保密管理系統平臺中進行匯總,保密處進行監督檢查,并通過信息化保密管理系統的平臺開展實時督促。同時,各二級單位負責人可以借由檢查的情況了解本單位的保密工作情況進展,及時進行調整,學校保密委員會負責人也可以及時了解學校保密工作的進展和出現的問題,把握整個保密工作的方向。
由于保密管理是分等級進行的,考慮單位的各級保密機構,尤其是基層數據產生部門的保密工作要求,圍繞著保密信息資源并針對基層的兼職保密員和涉密人員的信息進行需求分析和數據模塊功能設計改進是課題下一步的重點,旨在提高工作效率的同時也必須保證保密工作的準確性和嚴謹。
5 結 論
信息化正在融入我們的工作和生活的每一個角落,保密管理也不例外,保密管理信息化悄然興起,開始了信息化保密管理的探索。信息化管理,規范流程,提高效率已經是保密工作的大勢所趨。高校保密工作必須適應時展的需要,在保障基礎工作有效運行的同時,具有創新意識,研究新的管理方法,使用新的管理系統,從而提高保密工作管理水平。建設信息化保密管理系統,將逐步改進高校保密工作的管理方式,大幅提高工作效率,也必將提升高校的保密管理水平,實現保密的長效管理。
【摘要】本文針對高校的公文管理及保密工作進行研究,先對其現狀進行分析,對其必要性進行研究,并提出相應的對策,希望具有借鑒意義。
【關鍵詞】高校;公文管理;保密問題;研究
一、加強高校的公文管理與保密的必要性
第一,高校參與國家重要決策的公文需要做好管理和保密,高校的科研人員眾多,他們積極地參與我國的重大決策,積極從事學術課題研究。因為其研究的內容有隱秘性,不能對社會公布,所以必須要以社會的形式上傳給政府有關部門,因此必須要做好公文的管理與保密。第二,高校科技研究重要成果相關的公文需要做好管理與保密,高校是我國創新知識、技術、國防科技、文化傳承的重要基地,在研究的過程中產生了大量的科技秘密,其中部分研究成果達到世界先進水平,大多都是保密項目,申報、批復、決算這些項目的相關公文都是國家機密,所以必須要做好保密工作。第三,高校需要對政策性公文做好管理與保密,省委黨委或者是地方政府經常向高校辦公室派發涉密公文,辦公室機要秘書對這些涉密文件進行管理,其中關系到黨和國家的重要決策,對于經濟的發展、社會的穩定都有重要關系,其中包含著國家的關鍵信息,所以對其進行妥善管理很有必要。
二、高校公文管理與保密工作現狀
第一,保密意識淡薄,高校的工作人員對保密工作沒有引起重視,一些普通教師和部分領導認為保密工作與自己無關或者認為沒有保密的必要,一些領導對于公文批閱之后,將其與普通文件一起存放,并沒有按照規定對其單獨保管,甚至沒有設置公文管理人員。部分領導把公文留在辦公場所過夜或者安排非黨員收發公文,導致公文泄密的機率上升。第二,網絡管控松懈,有些管理人員為了圖一時的便利,用網絡把涉密性文件進行傳閱,為了便于保管還對文件進行電子掃描,增加了泄密的可能性。第三,公文管理人員隊伍建設落后,我國部分高校辦公室缺乏專職的公文管理人員,對公文進行管理的以兼職居多,人員流動大。這樣就難以開展我國的高校公文保密人員建設工作。
三、高校公文管理與保密工作面臨的挑戰
第一,迅速增加的涉密文件帶來的挑戰,隨著高校規模的不斷擴大以及教學質量的提高,人才的培養任務也日趨加重,在科技研發和社會服務方面的涉密文件都有所增加,公文數量和范圍也在擴展,這就給公文的管理和保密帶來了不便。第二,辦公自動化引發的網絡泄密挑戰,高校辦公室對于電子信息技術互聯網的使用,雖然提高了辦公整體效率,實現了資源共享和協調共享,但是由于公文工作傳輸信息方式的改變,保密對象也轉變成了無形的電子信息,管理保密工作也從鎖住文件延伸到綜合防護整個信息系統,這就在一定程度上增加了困難。第三,多校區辦學與開放式校園產生的挑戰,由于校區的增多、校園的開放化,在涉密網絡的構建方面難以進行保障。
四、加強高校公文管理與保密工作的對策
第一,加強保密意識,制度措施到位,首先要傳閱規范,密級文件及密碼電報要采用專門的處理文件夾,當天收發,如果領導沒有對資料進行閱讀也要當天及時回收。如果閱文領導較多,可以按照職稱等級先后順序實行。其次,保存要規范,對于高校的資料文件,一定要做好保存工作,對于地市級以上的密級文件與電報要堅持存儲規范,對于存放的公文要三分開,對絕密公文與普通密級文件分別存放,普通密級文件與非涉密文件分開放,保證管理公文的安全性。此外密級文件需要放在專門的鐵柜中加鎖。最后要借閱規范,對于密級文件的借閱及文件的登記簿要嚴格把關,對于借閱的人物及時間做好登記工作。第二,嚴格處理公文的利用與保密關系,對公文進行印發其目的就是為了科學利用,公文管理人員的職責就是對公文進行利用和管理,如果只是管理而不加利用,那么公文的管理工作就徹底沒有意義,如果只是利用而不加管理,那么對文件的利用也難以開展。想對公文進行管理就要注意以下兩點:一方面不能對公文的利用過分強調,而忽略掉其管理和保密工作,隨意看不該看的內容,不僅是一種不負責任的表現,也會增加泄密的風險,違背了公文的保密性原則。另一方面不能為了保密就不加以利用,一味將公文放置在保險柜中,這樣公文就喪失了價值,所以對公文的利用與保密進行統一才能積極地開展服務工作。第三,爭取領導支持,確保保密工作的到位。公文閱辦的主體是領導,首先要讓領導了解到秘密公文保管的重要性,例如,桌上放著密級文件夾但是人卻離開了辦公室,或者有第三人在場時簽約密級文件等都會帶來安全隱患,此外送去領導那邊簽閱的文件需要當天拿回,做到不過夜。只有領導了解了泄密的嚴重性,才會真正對密級文件給予重視。第四,清退及銷毀密級文件。每到年底,機要秘書需要根據登記薄對密級文件進行清點,中央級和部分省級文件按照要求進行清退,其余沒有保存價值的公文和資料可進行銷毀,銷毀公文有焚燒和漿化這兩種辦法。焚燒是把秘密公文放進焚燒爐里徹底銷毀。漿化是在指定的造紙廠把公文資料化成紙漿。漿化可以化廢為利,同時又達到了銷毀秘密公文的目的。但是這兩種方式都需要二人以上執行,個人不得私自銷毀文件。此外將公文運輸去銷毀的途中也需要格外當心文件的散落和遺失,等公文全部銷完后監管人員才可以離開。
摘要:現階段,在信息時代的新形勢下,檔案管理已經成為我國國家機關、企事業單位監督檢查的重要工作,同時檔案中的保密工作還與國家機關、企事業單位的未來發展息息相關,是檔案管理工作中的重要環節。因此,本文將主要探究縣級財政監督檢查管理中的保密工作,并分析如何做好檔案管理中的監督工作,目的是為了避免檔案在工作中發生泄漏問題。
關鍵詞:保密原則;財政監督;檔案管理工作;探究
檔案資源是我國國家資源的重要組成部分,它涉及國家、社會及個人的利益和隱私等內容,正因為檔案資源如此珍貴,所以檔案管理中的保密工作也顯得特別重要。隨著我國信息技術網絡的迅速發展,縣級財政如何做好檔案管理中的監督檢查工作是當前值得探究的問題,縣級財政部門的主要職責就是監督檢查,而如何做好檔案管理中的保密工作,也已經成為目前我國縣級財政必須要解決的問題之一。
一、檔案管理保密工作的意義
對于檔案管理來說,其保密工作的首要地點就是檔案庫房。總體來講,需要依照國家的相關法律法規單獨設立檔案管理庫房,不過當前也有許多部門和單位把檔案庫房建立在辦公室內。不過把檔案庫房建立在辦公室內一定要注意不能建立在太過顯眼的地方,要保證檔案庫房的安全,盡量不要設立在辦公大樓的頂層或者底層,確保庫房門窗的牢固,避免檔案發生丟失事件。如果單位有條件,應將檔案庫房與辦公區域相互隔離,并設立專門管理人員,同時制定較為嚴格的檔案管理制度,與檔案管理無關的人員禁止入內。經過實踐證明,在檔案管理中運用科學、合理的監督檢查體系,是確保檔案保密工作安全、有效的重要措施。
目前,做好檔案的保密工作十分重要,檔案中的保密內容很有可能關乎國家的安全事件,也很有可能涉及關于國家未來發展的重要信息,一旦泄露,很有可能影響我國未來建設的發展進程。因此,我國的相關部門要做好檔案管理中的監督檢查工作。在日常的工作生活中,與檔案管理有關的工作人員,一定要遵守相應的保密原則,將具有保密性質的檔案和不具有保密性質的檔案有效區分開,并安裝符合保密標準的防盜裝置,為了最大限度地確保檔案的安全性能,就必須要全面提高檔案管理人員的綜合素質。檔案管理人員在工作過程中一定要有強烈的責任心和使命感,并有嚴謹的工作作風,只要經手的檔案都要做到條理清晰,把所有程序都印刻在自己腦海中,將檔案管理工作做到極致。檔案管理人員所有的工作都要經過領導的批準,認真做好每一項記錄與簽名,無論何人都沒有權利自行翻閱檔案,作為具有保密性質的檔案一旦有泄漏現象發生,一定要及時找到問題的所在并及時補救,只有這樣才能做好檔案管理中的保密工作。
二、縣級財政監督檢查在檔案管理中存在的問題
目前,我國縣級財政在檔案管理監督檢查工作中仍然存在許多問題,特別是一些涉密檔案,針對這些問題我們將做具體研究。
1.自身矛盾
檔案除了具有保密性之外還具有一定的公開性,它的這兩種特性很容易讓人認為檔案的保密性會給檔案的公開性帶來影響,還有一些人會認為,檔案的公開性也會制約著檔案的保密性,實際上這兩種想法都是錯誤的。檔案的保密性和檔案的公開性二者并不是相互矛盾的,它們在檔案管理中有著共同的目的,只是應用的手段不相同而已。財政部門在監督管理檔案中要分清楚哪些檔案是需要保密的,哪些檔案信息是可以公開的,還有哪些檔案是必須要嚴格保密的,只有真正了解檔案的保密性和公開性,才可以最大限度地將檔案信息的作用發揮出來。
2.使用力度的問題
縣級財政在監督檢查過程中并沒有合理的解決檔案的級別問題。而檔案管理人員在管理檔案時由于比較注重檔案的保密原則,從而忽略了檔案的自身作用,這種情況下就會導致檔案在社會中實際的價值并沒有得到合理的應用。有部分檔案管理人員綜合素質低下,對檔案管理的保密工作認識不到位,再加上法制觀念薄弱和一些其他外在的因素,從而影響了檔案的保密工作,造成檔案信息泄露等現象,給國家、企業及個人帶來了重大損失。
三、保密原則在財政監督檔案管理中的應用措施
1.強化日常積累和集中管理
縣級財政部門是我國的政府工作部門,它的工作性質決定了其內部機構體系的大小,另外,不同的工作進度所產生的檔案種類也是多種形式的,在這種形勢下,檔案的相關管理部門要做好檔案的日常積累與集中管理,從以往的實踐經驗中可以看出,做好檔案的集中統一管理工作,不僅可以實現檔案的保密工作,還可以進一步提升檔案的管理水平。現階段,我國絕大多數的縣級財政部門在檔案工作中都可以做到按時歸檔文件材料,但是在對檔案的集中管理工作中還存在很大欠缺,為了避免這種現象出現,縣級財政監督檢查部門一方面要保證檔案的完整性,按照相關文件歸檔的要求,做好文件歸檔的整理工作,從而做到文件的完整性要求。另一方面,縣級財政部門要加大檔案集中管理的工作力度,制定出檔案管理中各部門的工作方案及相關人員的崗位職責,在一定程度上確保檔案工作的保密性、安全性和完整性,從而為日后檔案的監督檢查工作打下堅實的基礎。
2.建立科學的檔案資源管理體系
在縣級財政監督檢查檔案管理工作中,所涉及的內容比較繁雜,不僅有財政的收支管理監督工作,還有相關的行政及黨務管理工作,這些工作匯總到一起就形成了財政監督檔案資源管理體系。財政監督檔案管理體系的構建要全面體現出監督工作的特點,主要圍繞與財政有關的工作建立相應的檔案體系,另外還要兼顧黨政方面的內容,最終形成科學、系統的財政監督檔案體系。
3.加快檔案信息化管理的建設步伐
近幾年,現代化的信息網絡技術不僅給縣級財政的監督檢查工作帶來了諸多便利,還給未來的檔案工作發展帶來了新的希望。互聯網技術,既縮短了人與人之間的距離,還在一定程度上縮短了人與信息之間的距離。縣級財政部門在監督檢查檔案管理工作中,首先要在計算機中配備合理的硬件板塊,這樣就可以讓檔案管理工作更好地適應未來的發展前景。其次,在管理過程中要選擇與之相匹配的管理軟件,從而實現對檔案保密信息管理的規范要求。再次,要加快檔案信息化管理的建設步伐,這樣不但可以給檔案管理人員在檔案管理中帶來便利,還可以實現檔案管理工作中的保密原則,在一定程度上提高財政部門的工作效率。
4.提高檔案管理人員的綜合素質
檔案管理人員在檔案管理過程中一定要樹立高度的保密意識,遵守檔案中的各項保密制度。對管理人員而言,他們的主要職責就是確保檔案的安全性和完整性,這樣才可以為財政監督工作的開展做出貢獻。由于目前檔案管理人員的工作性質比較特殊,所以提高他們的綜合素質和保密意識特別重要,應該從多方面讓檔案管理人員了解他們工作性質的特點,從而體現出高度的工作責任心,對檔案管理人員來說,增強自身的綜合素質本身就是做好檔案保密工作的基礎,因此財政部門要以檔案管理人員的自身素質為根本,來提高他們的檔案管理水平。另外,檔案管理還是一項專業性較強的工作,檔案管理人員要想在工作中取得良好的成績,就必須要掌握相關的專業知識與技能,只有這樣,才能夠將檔案管理工作做到極致。與此同時,檔案管理人員還需要掌握與財政監督相關的具體內容,并具備良好的學習能力和接受能力,不斷完善并提高自己,從而迎接未來艱巨的挑戰。除此之外,財政部門還需要提高檔案管理人員的信息技能水平,財政監督檢查檔案管理工作是檔案信息與其他信息的緊密結合在一起的有機整體,便于人們更好地運用檔案信息做好財政中的各項工作,因此,這就需要財政監督檢查檔案管理人員一定要有相應的信息化管理技能,不僅要掌握檔案中的專業知識,還要了解信息化工作的相關技能。從目前情況中看,對檔案工作人員專業知識及信息化技能的培養是十分重要的,它是確保檔案工作的保密性及信息化管理的重要措施,因此縣級財政部門要認真加以對待。
結語
檔案管理工作中的保密原則,不僅是檔案管理人員需要改進的地方,還是縣級財政監督檢查部門需要重點關注的地方,縣級財政監督檢查檔案管理工作是一項復雜的工作,因為它不僅關系到檔案的保密特性,甚至還關系到個人、集體與國家的未來發展。因此,縣級財政監督檢查部門不能忽視檔案的安全工作和保密工作,這對檔案在社會中的應用和個人的發展中有著深遠的影響。另外,縣級財政監督檢查部門還要不斷研究并創新檔案管理中的保密工作,從而進一步推動檔案管理事業的健康發展。
作者簡介:
王江(1959.08- ),男,吉林省伊通滿族自治縣,大專,政工師,研究方向:檔案管理部。
【摘要】本文論述了測繪檔案保密管理工作。分析了測繪檔案保密管理工作中存在的問題以及解決措施。
【關鍵詞】測繪檔案;保密工作;問題;措施
時代在發展,社會在進步,檔案管理所體現的價值,越來越得到社會的認可。測繪檔案成果是國家、社會及各工作人員投入大量人力、物力、財力所取得成果,測繪檔案有著巨大的利用價值。要想使得測繪檔案能夠起到其應有的價值,我們就必須做好測繪檔案的保密管理工作,仔細分析工作中的不足,認真研究其解決策略。
一、測繪檔案保密管理工作中存在的問題
(一)工作人員認識不足。在實踐工作中我們發現,一些測繪人員和測繪檔案管理人員在認識上存在一定的問題。他們錯誤地認為,在科技發達、網絡交流頻繁的今天,保密工作已經難以進行了,認為現代社會已經是處于“有密難保、無密可保”的狀態,并且在整理檔案的過程中沒有對廢舊檔案進行合理處理或者是將一些涉密檔案進行擅自處理。因此,也就導致泄密事件的發生。
(二)相關法律不健全。由于我國還處于社會主義發展階段,因此,難免會出現法律不健全的問題。一些想要竊取機密的敵對分子利用我國現階段對外開放的局勢,利用法律漏洞運用各種手段,采取多種途徑肆意搜集各種情報,加大了泄密的可能性。再加上,目前我國對現代檔案保密方面沒有十分健全、完善的法規,對于涉密的計算機也沒有完全達到先進的保護措施。因此,我們應該加強對檔案保密工作的嚴格管理,健全法律,從檔案保密規定和竊密處罰等多角度進行。
(三)沒有嚴格的管理制度。測繪檔案保密管理中還存在沒有嚴格管理制度的問題。第一,沒有健全的測繪成果檔案的相關管理制度,尤其是在成果利用方面,沒有嚴格的規定,使得測繪檔案存在泄密的風險。第二,有的檔案館雖然制定的相關的管理規定,但是,這些管理規定并沒有被很好地貫徹實施,沒有按照相關規定對測繪檔案進行嚴格地管理,而且在成果利用方面也沒有嚴格按照相關的流程進行,僅僅是進行簡單的檢查,并沒有實質性的審核,因此,也給測繪檔案的管理帶來了泄密的風險。
(四)檔案保密管理技術落后。隨著計算機網絡的普及,現代的測繪檔案管理大部分是依靠計算機網絡技術進行的。但是,我們發現,不法分子在竊取情報的時候往往會利用高技術的計算機技術進行,這就給我們的工作提出了更高的要求,也讓我們認識到在檔案管理中我們存在技術落后的問題。第一,我們的檔案管理系統沒有較強的安全防護能力,缺乏完善的安全保護。第二,計算機保密技術較為落后,網絡管理制度不健全。
二、針對測繪檔案保密管理工作中存在問題的解決措施
(一)加強相關測繪檔案工作人員的保密意識。加強測繪檔案的保密管理工作,不僅是要求相關的領導有足夠的重視,更重要的是所有測繪檔案制定和管理人員都要有嚴格的保密意識,要將檔案的保密工作放到測繪檔案管理的重要位置,定期對相關人員進行培訓,加強其保密意識,提高其思想道德素養,為其樹立正確的保密意識。
(二)完善相關的法律制度。制度是最有效的約束人行為的方式,因此,為了加強測繪檔案保密管理工作,我們要盡快制定科學的、適合的、可行的保密管理制度。第一,對測繪檔案成果的管理、利用及銷毀等方面制定嚴格的規定。對檔案的整理方式、歸檔范圍、保管期限、保密等級等進行嚴格的限制,劃定具體的責任負責人。第二,制定了相關規章制度后,要真正貫徹落實這些規定,對制度的貫徹情況進行監督,對于不合適的規定及時進行調整,不斷完善相關的規定。第三,完善相關的法律法規,對相關的泄密人員和竊密人員進行嚴厲的處罰,堅決打擊泄密和竊密行為。
(三)協調測繪檔案的保密和利用。測繪檔案保密管理最重要的目的是想使得相關的測繪檔案在一定的時間、范圍內發揮重要的作用。我們在檔案保密管理中要清楚認識到,檔案的保密管理絕不僅僅是將涉密的測繪檔案進行嚴格地保管,更重要的是,我們要挖掘其使用價值。在保證測繪檔案保密工作的基礎上挖掘檔案的作用。如果僅僅是對檔案進行保密,而不去挖掘其價值,那么測繪檔案也失去了其真正的價值。我們要協調好測繪檔案的保密和利用。
(四)提高測繪檔案保密管理技術。第一,要保證相關的涉密網絡與互聯網之間有物理隔離,建立較為完善的網絡保密制度,提高涉密網絡的自我防護能力,對涉密的電腦實行封閉USB接口,要保證電腦網絡的登錄密碼都是雙人匹配的。第二,落實責任分配,做到“誰上網,誰負責”,并且,我們要定期更新和升級保密系統,確保涉密信息的安全。只有測繪檔案保密管理技術提高了,才能有效防范敵對分子利用互聯網便利進行竊密活動,給我國的測繪檔案帶來巨大的泄密風險。
三、結語
測繪檔案管理工作中,保密性管理是十分重要的一項內容。為了能夠使得測繪檔案更好地體現其價值,為社會經濟的發展作出貢獻,我們必須重視測繪檔案保密工作的管理。這是我們所有檔案管理人員不可推卸的責任和義務。本文結合自身的實踐經驗對測繪檔案保密管理工作中存在的問題及相關解決措施進行了簡要的研究分析,希望能夠促進測繪檔案保密工作的順利進行。
[摘 要]隨著檔案管理工作的信息化發展,對于信息保密意識的不斷增強,在檔案管理工作中要結合多方面的要求對信息化資料進行安全保障。本文從檔案信息化基礎入手,深入分析了信息化檔案保密工作的重要性,研究了用科技手段在資料保密中發揮出的實際作用。
[關鍵詞]檔案信息化;保密管理;模式轉變
0 引言
我國的檔案信息化建設始于上世紀90年代,自建設初始便將檔案管理的安全工作放在了首要位置上。在實現由紙質資料向數字化資料轉變的過程中,對于檔案管理的模式及技術應用都隨之發生了變化,新技術的加入即要求管理制度體質的轉變,又要求信息化軟硬件的技術更新,這也為檔案信息化的保密工作提升了難度。本文立足于在檔案信息化建設中遇到的實際問題與難點,詳細闡述了檔案信息化變革中如何對保密工作影響和解決策略等問題。
1 檔案保密工作在信息化變革中的問題
檔案信息化建設的趨勢勢在必行,這也要求與檔案有關的相關工作必須緊跟改革的步伐,能夠完全與信息化軌道接軌。尤其像保密工作這種較為特殊的管理工作,不僅要在制度及管理上轉變,還要根據信息化平臺的要求,在技術條件和人員素質上滿足保密工作崗位的實際需求。在檔案信息化的轉變中,保密工作主要遇到了以下問題:
1.1 管理規范中的問題
實現信息化的主要目的在于簡化復雜的管理流程和精準的確立管理規范。在傳統管理模式的層層審批中,保密工作需要接觸的流程較為復雜,這就相對提高了保密工作的安全性。批閱式的審批流程,需要根據保密規則進行簽字確認,最終的結果還需要人工核對,這雖然較為繁瑣,但也為保密工作起到了關鍵的保障作用。在實現信息化管理后,涉密審批不再如此繁瑣,根據信息化的技術條件,在網絡中即可形成審批核定,人與人的接觸活動減少,反而降低了保密工作的嚴格性。
1.2 硬件條件遇到的問題
實現信息化檔案管理后,資料的儲存以數字化檔案為主,兼顧紙質文稿檔案,表面上看來增加了對基礎設施的要求,與之相關的配套設施更加多樣化和復雜性是不言而喻的。以某單位檔案信息化建設為例,傳統的保密檔案保存要求為獨立的密閉空間、安全鎖具、通風及消防設施等,改制后還要增設機房、空調、供電保障等必要設施,不僅在空間上沒有得到節約,反而增加了設施的投入費用。
1.3 人員素質問題
在檔案信息化的改革中,對保密工作人員的要求也隨之提升,導致了部分工作人員因條件不能達到要求而產生情緒思想波動。例如:某機關保密科的一位員工,在職幾十年從未出現工作紕漏及疏忽,屬于機關絕對放心的人員,但實現信息化管理后,因對技術設備操作的掌握不能達到要求而被迫轉崗。這樣的例子說明在以保密工作為優秀任務的管理人員,,首先要根據工作實際情況,達到崗位基礎需求,才具備任職資格,其次必須在政治思想覺悟上滿足保密工作的規范要求。
2 檔案信息化保密工作的改進措施
檔案信息化的安全保密工作是檔案工作的重要內容。主要是保障檔案實體、檔案信息和數據的安全,避免泄密問題的出現。檔案信息化過程中應優先考慮保密工作的問題。
2.1 管理模式的變化
從傳統保密工作衍伸到信息化保密工作,其工作性質發生了變化。檔案信息化的保密工作主要將信息化數據的處理流程和讀取存儲權限進行嚴格監管,通過對電子信息設備的軟硬件設置建立起安全操作流程,并對整個過程進行監管。其系統組成包括了:檔案信息系統及設備使用的安全保密規章制度,數字化信息涉密人員的管理辦法,數據存取的安全保密方案,信息化設備的管理方案,人員身份識別管理方案,訪問控制規則方案,密碼密鑰的管理規定,保管維護及相關工作人員的管理職責等。
在實際工作中,對于信息化檔案保密工作的規程管理要從上至下統一貫徹,依據保密管理工作中對人、物、環境因素的運動邏輯規律,找出漏洞并采取有效措施加以彌補,有效降低泄密事故的發生概率。檔案信息化工作的安全保密控制主要包括:規章制度的建立,網絡和計算機安全方案的確立,場所的選擇和安防系統的建設,檔案實體的使用和保管,數據庫的維護、整理和數據備份。
2.2 硬件技術的提升
檔案信息化首先要在場所的選擇上符合安防要求,主要遵循以下幾個原則:
(1)數字化信息檔案的建立必須符合計算機主機房的技術條件要求,在供電、消防、控溫控濕、監控、防盜的配套設備要符合具體要求。例如:監控設備要做到全方位無死角24小事實時監控,視頻數據的保存期限不得低于120天,視頻監控設備必須由專人專職監管,監控設備必須采用獨立供電線路及備用電源,信號線路必須采用內部走線等。
(2)對于機房的進出管理,采取用戶身份識別與密碼雙重驗證,通過輸入密碼時對指紋的核對實現了雙重身份驗證的保障。并采取偽裝報警措施對密碼報警進行偽裝,以防工作人員被脅迫狀態下的報警偽裝登陸。
(3)信息化檔案資料的存儲設備必須經過國家安全部的技術認證,實現唯一性的讀取接口,避免資料外泄;其存儲介質不可拆卸及輕易破壞,具備防水、防電磁、防撞擊的能力。數據讀取的拷貝及下載須經2人的共同認證完成。
2.3 人員素質的轉變
對于信息化檔案保密管理人員的要求主要體現在以下幾個方面:
(1)首先,作為專職的信息化檔案保密管理人員必須具備較高的基礎文化素質,具備計算機操作基礎能力,能夠獨立完成作為檔案信息化管理中對設備操作的基礎要求,具備一定的計算機安全使用意識,能對信息化保密工作的基礎常識有深入的了解。
(2)在滿足第一點的基礎上,信息化檔案保密管理人員還應具備極高的政治思想覺悟,還要具備很強的保密意識和相應的保密專業知識技能。涉密人員還應認清保密形勢和敵情教育,保密工作方針、政策和法律法規教育,保密知識技能教育,崗位職責教育等。
(3)管理人員還應在實際工作中,根據接觸的實際情況,提出合理化的整改意見和方案,通過查缺補漏的方式杜絕涉密問題的發生。
3 總結
檔案保密工作要適應社會、經濟、科技等發展的需要,在保護國家秘密和維護國家安全利益的同時,完善各項管理度,加強對秘密檔案的管理工作,進一步做好檔案開放中的保密工作,是每一個檔案工作者責無旁貸的使命。通過對檔案信息化保密管理工作的深入探討,了解了在具體工作中的實際問題與難點,這就要求作為管理者必須解放思想、轉變觀念,按照我國檔案保密的方針,依靠科技的強大生產力與制度和管理體制的變革,通過對相關工作人員的素質提升能夠更大的發揮出應有的價值,使檔案保密工作更好地為我國經濟、社會、科技的發展服務。
作者簡介
楊妍(1987―),碩士研究生,國家知識產權局專利局專利審查協作天津中心。
