時間:2022-05-12 06:12:26
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇保密管理制度,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
總則
第一條 為保守公司秘密,維護公司權(quán)益,特制定本制度 .
第二條 公司秘密是關系公司權(quán)力和利益,依照特定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。
第三條 公司附屬組織和分支機構(gòu)以及職員都有保守公司秘密的義務。
第四條 公司保密工作,實行既確保秘密又便利工作的方針。
第五條 對保守、保護公司秘密以及改進保密技術、措施等方面成績顯著的部門或職員實行獎勵。
保密范圍和密級確定
第六條 公司秘密包括本制度第二條規(guī)定的下列秘密事項:
(一)公司重大決策中的秘密事項。
(二)公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策。
(三)公司內(nèi)部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄。
(四)公司財務預決算報告及各類財務報表、統(tǒng)計報表。
(五)公司所掌握的尚未進入市場或尚未公開的各類信息。
(六)公司職員人事檔案 ,工資性、勞務性收入及資料。
(七)其他經(jīng)公司確定應當保密的事項。
一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。
第七條 公司秘密的密級分為"絕密"、"機密"、"秘密"三級。
絕密是最重要的公司秘密,泄露會使公司的權(quán)益和利益遭受特別嚴重的損害;機密是重要的公司秘密,泄露會使公司權(quán)益和利益遭受到嚴重的損害;秘密是一般的公司秘密,泄露會使公司的權(quán)力和利益遭受損害。
第八條 公司秘級的確定:
(一)公司經(jīng)營發(fā)展中,直接影響公司權(quán)益和利益的重要決策文件資料為絕密級;
(二)公司的規(guī)劃、財務報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況為機密級;
(三)公司人事檔案、合同、協(xié)議、職員工資性收入、尚未進入市場或尚未公開的各類信息為秘書級。
第九條 屬于公司秘密的文件、資料,應當依據(jù)本制度第七條、第八條的規(guī)定標明密級,并確定保密期限。保密期限屆滿,自行解密。
保密措施
第十條 屬于公司秘密的文件、資料和其它物品的制作、收發(fā)、傳遞、使用、復制、摘抄、保存和銷毀,由總經(jīng)理辦公室或主管副總經(jīng)理委托專人執(zhí)行;采用電腦技術存取、處理、傳遞的公司秘密由電腦部門負責保密。
第十一條 對于密級文件、資料和其他物品,必須采取以下保密措施:
(一)非經(jīng)總經(jīng)理或主管副總公司批準,不得復制和摘抄;
(二)收發(fā)、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施;
(三)在設備完善的保險裝置中保存。
第十二條 屬于公司秘密的設備或者產(chǎn)品的研制、生產(chǎn)、運輸、使用、保存、維修和銷毀,由公司指定專門部門負責執(zhí)行,并采用相應的保密措施。
第十三條 在對外交往與合作中需要提供公司秘密事項的,應當事先經(jīng)總經(jīng)理批準。
第十四條 具有屬于公司秘密內(nèi)容的會議和其他活動,主辦部門應采取下列保密措施:
(一)選擇具備保密條件的會議場所;
(二)根據(jù)工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的人員予以指定;
(三)依照保密規(guī)定使用會議設備和管理會議文件。
(四)確定會議內(nèi)容是否傳達及傳達范圍。
第十五條 不準在私人交往和通信中泄露公司秘密,不準在公共場所談論公司秘密,不準通過其他方式傳遞公司秘密。
第十六條 公司工作人員發(fā)現(xiàn)公司秘密已經(jīng)泄露或者可能泄露時,應當立即采取補救措施并及時報告總經(jīng)理辦公室;總經(jīng)理辦公室接到報告,應立即作出處理。
責任與處罰
第十七條 出現(xiàn)下列情況之一者,給予警告,并扣發(fā)工資10元以上500元以下:
(一)泄露公司秘密,尚未造成嚴重后果或經(jīng)濟損失的;
(二)違反本制度第十條、第十二條、第十三條、第十四條、第十五條規(guī)定的秘密內(nèi)容的;
(三)已泄露公司秘密但采取補救措施的。
第十八條 出現(xiàn)下列情況之一的,予以辭退并酌情賠償經(jīng)濟損失。
(一)故意或過失泄露公司秘密,造成嚴重后果或重大經(jīng)濟損失的;
(二)違反本保密制度規(guī)定,為他人竊取、刺探、收買或違章提供公司秘密的;
(三)利用職權(quán)強制他人違反保密規(guī)定的。
附則
第十九條 本制度規(guī)定的泄密是指下列行為之一:
第一條涉密和非涉密移動存儲介質(zhì)由局內(nèi)統(tǒng)一購買,并建立臺帳,登記配發(fā)。局技術人員負責涉密和非涉密移動存儲介質(zhì)的日常管理和維護維修。
第二條涉密移動存儲介質(zhì)不得在非涉密計算機上使用。
第三條涉密移動存儲介質(zhì)未經(jīng)批準不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續(xù),并經(jīng)單位負責人批準。
第
四條嚴禁將涉密移動存儲介質(zhì)借給外單位或他人使用。
第五條涉密移動存儲介質(zhì)需維修的,由單位技術人員送至有保密資質(zhì)的單位現(xiàn)場監(jiān)修,嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質(zhì)無法修復,必須按涉密載體予以銷毀。
第六條非涉密移動存儲介質(zhì)不得存儲任何涉密信息。
第七條非涉密移動存儲介質(zhì)不得連接涉密計算機。
第八條不再使用或不能使用的涉密和非涉密移動存儲介質(zhì)要及時上交局辦公室,由技術人員對要報廢的涉密和非涉密移動存儲介質(zhì)進行進一步確認,并與領取時的類型、電子(產(chǎn)品)序列號、編號等進行核對,填寫銷毀登記表,經(jīng)單位領導批準后,送有保密資質(zhì)的單位進行銷毀。
第九條任何部門和個人不得擅自銷毀涉密和非涉密移動存儲介質(zhì)。
今年貴局保密檢查給我局下發(fā)反饋意見后,局黨委高度重視,迅速行動,積極整改。先后邀請市保密局的領導對全體領導班子成員進行保密教育,并對保密工作進行專題研究,制定完善整改方案;湯才順局長親自在機關全體工作人員會議上進行部署,明確工作要求:在市保密局指導下,指定專業(yè)人員對局機關辦公電腦和網(wǎng)絡進行徹底的清理,全面消除泄密隱患。現(xiàn)將整改落實情況匯報如下:
一、完善保密組織體系
調(diào)整充實局保密工作領導小組,由局主要領導擔任領導小組組長,重點處室分管領導和負責人作為領導小組成員,并明確各自工作范圍和職責。建立了“崗位處室領導局辦公室專人審核局領導把關”的雙層保密管理工作體系,嚴格崗位工作的程序化管理,將定密、保密、檢查等工作與日常業(yè)務工作有機結(jié)合。
二、健全管理制度保障體系
結(jié)合我局實際,對原有的保密制度進行全面清理,對缺項部分重新制定,以健全完善保密管理制度。制定了包括《保密工作領導責任制》、《鎮(zhèn)江市民政局機關工作人員保守國家秘密規(guī)定》、《鎮(zhèn)江市民政局和非計算機保密管理制度》、《鎮(zhèn)江市民政局辦公自動化設備保密管理制度》、《鎮(zhèn)江市民政局和非移動存儲介質(zhì)保密管理制度》、《鎮(zhèn)江市民政局計算機維修、更換、報廢保密管理規(guī)定》、《鎮(zhèn)江市民政局涉外工作保密管理制度》、《鎮(zhèn)江市民政局宣傳報道保密工作規(guī)定》、《文件管理制度》、《信息公開保密審查制度》[,!]、《文件資料的傳閱、使用、保存、銷毀工作制度》等在內(nèi)的保密工作制度和規(guī)定,以及保密工作領導小組工作制度和保密宣傳、培訓、教育制度,進一步嚴格規(guī)范日常保密工作,使保密工作做到有章可循,確保保密制度落到實處。
三、徹底清理載體
組織專業(yè)人員對局機關現(xiàn)有計算機、移動存儲介質(zhì)、辦公自動化設備及其存儲處理電子文檔進行全面徹底的清理,確保不遺漏一臺機器,并建立日常保密工作臺帳。
1、立即將辦公網(wǎng)絡與互聯(lián)網(wǎng)斷開,并抽調(diào)懂技術的人員對機關所有臺式機、筆記本電腦的情況和感染木馬情況進行全面清理、檢查和登記,并根據(jù)工作需要分兩批對部分計算機開通網(wǎng)絡連接。
2、對存在問題的計算機,按保密要求進行清理和刪除,并升級為計算機用于崗位,嚴格遵守與其他網(wǎng)絡物理隔離的規(guī)定。
3、明確機數(shù)量,在我局現(xiàn)有計算機的基礎上,為保密重點處室配備機和保密u盤,根據(jù)目前工作情況,我局計算機數(shù)量增加到6臺。并加大經(jīng)費投入,在以后工作中根據(jù)需要逐步增加。
4、對移動存儲介質(zhì)、辦公自動化設備進行清理。對、辦公、信息傳遞等不同用途的移動存儲介質(zhì)進行嚴格區(qū)分、登記,建立計算機、移動存儲介質(zhì)臺帳,加強動態(tài)管理。對報廢機硬盤及介質(zhì)按保密規(guī)定存放,待日后銷毀。并將局辦公網(wǎng)絡oa系統(tǒng)與互聯(lián)網(wǎng)斷開,結(jié)合明年機關搬入新行政中心大樓,著手對辦公自動化設備進行重新布局。
四、加強硬件基礎設施建設
一、正確處理檔案利用與保密的關系
檔案的利用與檔案的保密工作二者之間存在一定的矛盾,卻又相互統(tǒng)一,企業(yè)管理人員需要明確的認識一下兩點:第一點就是檔案的利用,將檔案轉(zhuǎn)化為企業(yè)的生產(chǎn)力,使之能為企業(yè)帶來一定的經(jīng)濟利益,不然檔案只能被視作企業(yè)歷史進程的遺留,沒有任何意義。第二點就是檔案具有一定的機密性,檔案會記錄企業(yè)的客戶資料、產(chǎn)品內(nèi)涵等多方面內(nèi)容,一旦檔案中的內(nèi)容丟失被不良商家竊取,那么會對本企業(yè)造成不可估計的損失,檔案可以說是企業(yè)生存的命脈,一旦丟失造成嚴重后果,很可能導致企業(yè)會退出市場競爭的舞臺。所以相關的工作人員,要明確檔案存在的價值,又要通過合理的方法實現(xiàn)檔案的價值,同時要做好相應的防護工作,保證檔案具有高度的保密性。
以某企業(yè)為例,工作人員對于檔案的管理工作太過于單一,只是對檔案進行整理和存放,受到傳統(tǒng)的檔案管理方式的影響,沒有將檔案的價值絲毫的發(fā)揮出來。在經(jīng)濟體制不斷完善,市場競爭越來越為激烈的今天公司檔案工作者逐漸轉(zhuǎn)變觀念,在“感恩做人,敬業(yè)做事”的宗旨指導下,轉(zhuǎn)變工作思路,積極謀劃檔案利用效能為企業(yè)創(chuàng)造價值,在嚴格遵守保密制度的同時,轉(zhuǎn)變工作職能,一邊為領導決策服務好,一邊在企業(yè)專利注冊、貨款回收、法律援助等方面提供有價值的檔案資料,檔案利用率每年都在80%以上,間接創(chuàng)造經(jīng)濟效益近千萬元。
二、明確范圍,完善機制,使檔案利用在規(guī)范安全的軌道上追求經(jīng)濟效益最大化
1.界定保密范圍。嚴格界定涉密檔案與非涉密檔案,確定哪些檔案能開放利用,哪些限制在一定范圍內(nèi)提供利用,哪些還不能提供利用,使涉密檔案提供利用工作按照解密的標準規(guī)范化進行,不能一味追求檔案的可利用價值而放開范圍。設立嚴格保密等級,并根據(jù)《保密法》規(guī)定,劃分為“絕密”“機密”“秘密”三級,只有確定了檔案的密級,才能讓檔案工作人員根據(jù)不同的密級采取不同的管理措施,為行政管理、生產(chǎn)經(jīng)營、銷售、后勤等不同單位提供不同層次的檔案資源,變“死檔”為“活檔”,為企業(yè)創(chuàng)造更大的經(jīng)濟和社會效益。
2.完善工作機構(gòu)。為了更好地統(tǒng)一領導,管理、協(xié)調(diào)、監(jiān)督公司各單位、各部門的保密工作,成立保密領導小組,并由公司黨委領導主管,擔任保密領導小組組長,相關部門負責人為保密領導小組成員。保密工作日常事務由公司辦公室承擔。同時明確公司職能部門為保密要害部門,檔案中心就是保密的主陣地,進一步規(guī)范了保密管理工作,也規(guī)范了保密的體制機制,收到了較好的成效。為公司健康持續(xù)發(fā)展提供了有力保障。
3.規(guī)范內(nèi)部管理。為了更好地維護企業(yè)檔案的完整性與安全性,按照系統(tǒng)性、完整性、嚴密性和精練、可操作性的原則,補充完善了一系列檔案管理制度,,將公司的行政、財務、科技、基建、職工檔案等檔案統(tǒng)一管理,并建立了一系列檔案管理制度,如:檔案登記統(tǒng)計管理制度、檔案管理保密制度、檔案鑒定與銷毀制度、文書檔案管理制度、科技檔案管理制度、會計檔案管理制度、平時歸卷制度、檔案查借閱利用制度、職工檔案管理制度等。
三、加強隊伍建設和對涉密載體、涉密人員的管理
1.檔案管理人員的素質(zhì)。多年檔案工作經(jīng)歷使我體會到,擔負利用服務工作的檔案管理人員,是利用制度的直接貫徹者,對檔案的安全負有直接責任,必須具備較高的素質(zhì),否則就談不上利用創(chuàng)造價值。提高檔案管理人員素質(zhì)應從以下幾方面入手:一是政治素質(zhì),要有高度的政治責任心和為企業(yè)創(chuàng)造效益的意識,愛崗敬業(yè);二是業(yè)務素質(zhì),要具備專業(yè)知識,熟悉所保密的檔案內(nèi)容,熟悉檔案法規(guī);三是文化素養(yǎng),要不斷有計劃、有重點地充實自己新的知識內(nèi)容,利用工作的規(guī)律,尋求利用檔案創(chuàng)造效益的“金點子”和新思路。
關鍵詞:知識產(chǎn)權(quán) 管理制度 構(gòu)建與運作
1、企業(yè)知識產(chǎn)權(quán)管理制度的構(gòu)建
自從我國改革開放和加入WTO以來,我國的企業(yè)在機遇面前抓住時機,積極將國外先進的管理經(jīng)驗引進來,相應的制度建設也是得到了喜人的進步,逐漸跟上時代的步伐,與世界的差距越來越小。但是,在這一發(fā)展中,卻出現(xiàn)了一些令人擔憂的問題:在企業(yè)重視產(chǎn)品、設備、廠房等有形資產(chǎn)的投入與建設中時,卻忽視了另一部分,以品牌、商標、專利、技術為代表的無形資產(chǎn)的建設。許多企業(yè)在硬件上可以與世界級水平并肩,但就是在企業(yè)知識產(chǎn)權(quán)管理的軟實力不夠重視,給企業(yè)的發(fā)展帶來了很大的阻礙,遇到的困難與挑戰(zhàn)也會相對較多。正如管理是企業(yè)發(fā)展之本,沒有良好的管理也就談不上長久的發(fā)展。可見,構(gòu)建知識產(chǎn)權(quán)管理制度對企業(yè)來說是至關重要的。
就我國當前情況來說,如何構(gòu)建企業(yè)知識產(chǎn)權(quán)管理的機構(gòu)還沒有一個標準的固定模式。通常而言,企業(yè)中可以根據(jù)組織將知識產(chǎn)權(quán)管理歸納的地位可以有三個方向,見圖1。
三種形式的應用標準沒有絕對的使用范圍,每個企業(yè)使用的方式也都各不一樣,各有利弊。因此,現(xiàn)簡單介紹以上三種形式結(jié)構(gòu)。
1.1、知識產(chǎn)權(quán)部門直屬于法律部門
當其直屬于法律部門時,優(yōu)點:a.有利于及時處理貿(mào)易糾紛;b.訂立合同準確、合規(guī)以及科學;c.申請商標、專利等企業(yè)知識產(chǎn)權(quán)更加方便、規(guī)范。缺點:a.與公司的發(fā)展戰(zhàn)略機構(gòu)的直接聯(lián)系少,反應不及時;b.不了解企業(yè)市場與研發(fā)的最新動向。
1.2、直屬于研究與開發(fā)部門
當其直屬于研發(fā)部門時,優(yōu)點:a.部門之間傳遞信息方便、及時;b.制定戰(zhàn)略時實施計劃的可行性較強。缺點:a.與企業(yè)最高管理層的管理分離,與高層溝通脫節(jié);b.公司知識產(chǎn)權(quán)戰(zhàn)略的開展與全局的規(guī)劃往往會出現(xiàn)不一致的現(xiàn)象。
1.3、知識產(chǎn)權(quán)部門直屬于最高管理者
當其直屬于最高管理者時,優(yōu)點:a.企業(yè)高層的領導與相應管理知識產(chǎn)權(quán)的人員交流及時,正相關戰(zhàn)略的實施與制定與實際貼合叫緊密;b.層次相對少,結(jié)構(gòu)相對簡單。缺點:a.與負責知識產(chǎn)權(quán)研究與開發(fā)的部門沒有及時、到位的聯(lián)系,相關文獻專利的研究也會成為紙上談兵;b.研究與開發(fā)部門的最新資料不能夠最快傳達至最高管理層,延誤時機,企業(yè)的發(fā)明成果的努力可能因此付之東流。
2、企業(yè)知識產(chǎn)權(quán)管理制度的運作
企業(yè)知識產(chǎn)權(quán)管理制度包含了很豐富的內(nèi)容,其中包括如構(gòu)建合適的知識產(chǎn)權(quán)管理組織機構(gòu),即提供發(fā)展的平臺與一個整體的規(guī)劃;提升知識產(chǎn)權(quán)管理的戰(zhàn)略,即戰(zhàn)略機構(gòu),知識產(chǎn)權(quán)方向的管理與規(guī)劃等,更關鍵的部分是企業(yè)知識產(chǎn)權(quán)管理制度的運作方面。規(guī)范科學的管理制度是企業(yè)將知識產(chǎn)權(quán)的運作落到實處的重要保障,是我國企業(yè)能否在世界舞臺上占有一席之地的關鍵因素。
2.1、知識產(chǎn)權(quán)的獎勵與激勵制度
高新技術企業(yè)在當前急需發(fā)展創(chuàng)新性技術的情況下,就很有必要激發(fā)員工的工作熱情,充分將員工的積極性調(diào)動起來,讓知識產(chǎn)權(quán)意識對員工產(chǎn)生潛移默化的影響,發(fā)揮好員工在企業(yè)新技術運用中的源泉與動力作用。幾乎在我國每一個企業(yè)都會制定相應的獎勵與激勵制度,這兩者在本質(zhì)上來說是有很多地方互相重疊的部分,也就是說獎勵的最終目的是為了激勵員工,獎勵只是一種方法與過程,激勵才是這一制度實施最重要的目的。
(1)產(chǎn)權(quán)獎勵制度。在實行對知識產(chǎn)權(quán)進行獎勵的過程中,需要嚴格依照國家對于知識產(chǎn)權(quán)的要求與精神,同時,本企業(yè)也要有自身的標準原則,確定獎勵的辦法、形式、范圍以及對象等等。
(2)產(chǎn)權(quán)激勵制度。使用激勵制度的情況比獎勵的情況更加廣泛,可以是物質(zhì)激勵,也可以是精神激勵。物質(zhì)激勵包括是從業(yè)績中獲得的相應比例的提成或者是以獎金的形式發(fā)放。精神激勵包含職位提升、榮譽稱號的授予等等。
如何建立我國企業(yè)更加健全的知識產(chǎn)權(quán)激勵機制與制度可以從兩個方面出發(fā),一方面是字企業(yè)內(nèi)部實行起來的激勵措施,注重知識產(chǎn)權(quán)這一無形資產(chǎn)在公司中的比重,也可以轉(zhuǎn)化為一定的物質(zhì)獎勵,另一方面就是要將市場機制這一外部環(huán)境利用好,促進企業(yè)的進一步自主式創(chuàng)新,國家應有意識地發(fā)揮宏觀調(diào)控的作用,為科技成果向市場化轉(zhuǎn)變提供更多、更有利的扶持。
2.2、知識產(chǎn)權(quán)保密制度
不同于有形資產(chǎn)的保密工作,并且知識產(chǎn)權(quán)的高投入性以及無形性,其保密工作也是相當重要的,具有其本身的特殊性。知識產(chǎn)權(quán)的管理資料、知識產(chǎn)權(quán)相關信息和知識產(chǎn)權(quán)相關員工的保密制度三方面構(gòu)成了知識產(chǎn)權(quán)的保密制度。
(1)知識產(chǎn)權(quán)的管理資料保密制度。此處的管理資料主要指的是知識產(chǎn)權(quán)法律文件、知識產(chǎn)權(quán)人員管理檔案、知識產(chǎn)權(quán)成本統(tǒng)計報表、知識產(chǎn)權(quán)發(fā)展戰(zhàn)略資料、知識產(chǎn)權(quán)申報資料等等。特別需要注意的是,我國企業(yè)近年來采用的主要是知識產(chǎn)權(quán)管理資料網(wǎng)絡數(shù)據(jù)庫與資料分級保密制度。
(2)相關信息的保密制度。包括產(chǎn)品策劃、企業(yè)的市場開發(fā)、技術申請的專利等關系到企業(yè)發(fā)展的重要商業(yè)秘密。相關的知識產(chǎn)權(quán)部門就要做好保密信息全程管理、保密信息分級管理制度等,保障信息的安全。
3、結(jié)束語
經(jīng)濟水平的提高與時代的進步,對企業(yè)知識產(chǎn)權(quán)管理方面提出的要求也越來越高。只有不斷完善企業(yè)的制度,團結(jié)國家、學界、企業(yè)三者的力量,才能使得企業(yè)的發(fā)展更加科學,步伐邁得更穩(wěn)。
參考文獻:
當今的世界主流,仍是和平與發(fā)展,然而局部地區(qū)戰(zhàn)爭不斷、沖突不止,人民遭殃,究其原因,民族宗教因素在其中起著很大的作用。隨著國際時態(tài)的變化,國內(nèi)形勢的發(fā)展,我們黨和政府對作好新形勢下民族宗教工作有了更加深刻和清醒的認識,“民族宗教無小事”已成為我們各級黨委和政府的共識。我市市委、市政府十分重視民族宗教工作,市保密委員會將我局列為單位之一,對我們做好民族宗教工作提出了更高的要求。保密工作關系黨和國家工作大局,多年來,我局嚴格遵守保密工作的法律法規(guī),積極貫徹保密工作的政策和文件精神,加強落實相關保密管理規(guī)范、制度和措施,維護了我市民族宗教領域的穩(wěn)定,為*社會穩(wěn)定和經(jīng)濟發(fā)展作出了自己的努力。
一、加強日常保密教育,增強領導干部和人員的保密意識。做好保密工作增強保密意識是第一位的。我們知道很多泄密事件都是由于主管領導和人員的麻痹大意造成的,因而提高保密思想意識十分重要。領導干部的報密意識又是落實報密工作的首要,我局領導十分重視保密工作,常說:“民族宗教無小事”就意味著一旦發(fā)生民族宗教領域的泄密事件都是影響政局穩(wěn)定、社會安定的大事情,作為民族宗教工作的管理部門我們時刻要警鐘長鳴,確保國家秘密不被泄露,保守秘密,慎之又慎。對重點人員、保密干部保密意識的培養(yǎng)主要是進行教育,適時組織保密人員學理論、學業(yè)務,不斷提高保密人員的綜合素質(zhì),按照市保密委員會統(tǒng)一安排和要求,多年來,我們積極組織有關人員參加省、市保密工作部門舉辦的各類培訓及學習活動。領導干部和人員保密意識的提高為我們做好保密工作提供了重要的前提。
二、加強日常保密管理,提高保密工作管理水平。保密工作是一整套的環(huán)節(jié)的連續(xù),任何一個環(huán)節(jié)都不能出問題,正所謂“一招不慎,滿盤皆輸”,要想不出問題就必須注意日常保密工作的每一環(huán)節(jié)。我們嚴格按照市保密委員會的要求,確定有關民族宗教工作中國家秘密事項和相應的密級規(guī)定來定密,準確把握政策,做到不使該定密的事情漏掉,也不人為擴大和縮小定密范圍,同時處理好信息公開和保密的關系,真正做到該放的能夠放開,該保的能夠保住;對于密件的形成、收發(fā)、批閱、借閱、使用和存儲等環(huán)節(jié)都有一套嚴格的程序和規(guī)定,密件的形成要求按密件密級進行管理,密件收發(fā)要登記,借閱要經(jīng)批準,保管要合標準;對每一密件的流轉(zhuǎn)要求保密要害部門和人員要進行跟蹤。從每一個環(huán)節(jié)上都要嚴格把好保密關,保證不發(fā)生失泄密問題。
三、制定保密管理制度,落實保密工作職責和責任。我們深知要使平時的保密工作能夠落到實處,就必須用制度做保障,用制度規(guī)范保密行為,用制度落實保密責任。我們根據(jù)市委保密委員會的規(guī)定成立了保密工作領導小組,確定了辦公室為具體負責保密工作的部門,辦公室、宗教處為保密要害部門,檔案室為保密要害部位。并規(guī)定了相應的工作內(nèi)容和工作職責,形成了一整套的保密體系。在此基礎上我局先后制定了民族宗教工作定密事項及管理辦法、密件收發(fā)和批閱相關規(guī)定、密件借閱登記制度、保密要害部門部位保密管理制度、網(wǎng)絡和計算機保密要求等一系列的制度和規(guī)定。努力推進保密管理制度化,用制度強化管理、落實責任。
四、抓好計算機信息系統(tǒng)和電子辦公平臺的保密管理,切實把信息安全保密擺到突出位置。隨著我市信息化和電子政務建設步伐的加快,計算機及網(wǎng)絡安全保密問題已成為一個重要的問題。我局嚴格按照《保密法》和我市頒布實施的各項計算機和網(wǎng)絡保密管理規(guī)定對我局局域網(wǎng)和計算機及時進行整改,以適應新形勢下保密工作要求。制定了計算機和網(wǎng)絡保密管理制度,并充分考慮到我局機關人員年齡結(jié)構(gòu)相對高,熟悉掌握計算機和網(wǎng)絡知識的人相對較少的實際情況,將信息控制在一臺計算機上,并與所有網(wǎng)絡物理隔離。其他聯(lián)網(wǎng)計算機都不允許有的信息,嚴格執(zhí)行“信息不上網(wǎng),上網(wǎng)信息不”和“誰上網(wǎng),誰負責”的原則,處理信息單機必須專機專用。及時購置計算機和網(wǎng)絡保密所需的各種硬軟件設備。積極組織人員參加省市舉辦的各類信息化知識培訓,逐步改善我局無專業(yè)計算機人才的局面。
保密工作是一系統(tǒng)而又周密的工程,既要堅持重點突出,又要統(tǒng)籌發(fā)展,不漏掉任何一個方面,不疏忽任何一個環(huán)節(jié)。今年9月份我市保密工作領導小組對全市單位進行督促檢查,對我局保密工作給予了肯定,同時給我們進一步作好保密工作提供了指導性意見,我局會再接再厲,加強保密管理,切實做好我市民族宗教領域的安全保密工作。
報告網(wǎng)權(quán)威2016年人民政府保密工作自查報告,更多2016年人民政府保密工作自查報告相關信息請訪問報告網(wǎng)。 一、加強組織領導,完善工作機制
為嚴格保密紀律,堵塞漏洞,消除隱患,確保國家秘密和工作秘密的安全,我局成立了保密工作領導小組,局長為組長,辦公室工作人員為成員,加強對保密工作的領導。同時,制定了保密工作相關管理制度。一是遵守國家密秘和工作秘密制度。要求工作人員自覺遵守《中華人民共和國保密法》等保密工作規(guī)章制度,嚴守黨和國家秘密、嚴守工作中的秘密。嚴格做到不把機密、文件帶回家,不在公共場所談論保密事項,不向任何無關人員透露保密內(nèi)容,不在互聯(lián)網(wǎng)計算機上操作與工作無關的事項,并嚴格做到不該自己知道的不打聽,不該外傳的事堅決不外傳。對違反保密規(guī)定的人和事,要進行批評教育,情節(jié)嚴重的要根據(jù)有關規(guī)定嚴肅處理。嚴格制度、嚴密措施、嚴明紀律,確保保密工作萬無一失。二是文書管理制度。對文件的處理、傳閱、撰寫、發(fā)文等方面都作了明確規(guī)定。三是檔案管理制度。對檔案管理,尤其是密級文件的管理以及文印保密,計算機保密作了嚴格規(guī)定。工作人員查詢檔案需嚴格履行查看手續(xù),進行實名登記,辦公室定期對各項保密制度進行檢查督促,確保保密工作制度落到實處。
二、加強保密宣傳教育,提高思想認識
為認真做好保密宣傳教育工作,我局結(jié)合工作實際,切實把保密教育工作貫穿于日常工作中,在平時的學習中,多次強調(diào)做好保密工作的極端重要性,組織全體干部職工認真學習《中華人民共和國保密法》、《保密法實施條例》等保密工作規(guī)章制度以及縣保密領導小組辦公室關于保密工作的有關文件精神, 對辦公室工作人員加強保密教育,提高思想認識,增強做好保密工作的責任感。同時,進一步明確了涉密人員對文件收發(fā)、登記、傳遞、歸檔、銷毀等環(huán)節(jié)的職能,使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準則,真正實現(xiàn)制度化、規(guī)范化、科學化。
三、落實各項措施 ,確保機密安全
1.嚴格計算機管理。目前我局所用計算機均與互聯(lián)網(wǎng)絡連接,未單獨連接黨政網(wǎng),嚴禁杜絕同一臺計算機同時連接內(nèi)外網(wǎng)。每臺電腦上都安裝了網(wǎng)絡防火墻,對每臺電腦的軟件進行清理,刪除一切與工作無關的信息和軟件,未使用互聯(lián)網(wǎng)電腦處理涉密資料、傳遞涉密信息,防止了涉密信息流失或遭受外界惡意攻擊。
2.嚴格文件資料管理。為確保文件不隨意外流,我局加強了對紙質(zhì)文檔和電子文檔的管理。在文件資料的收發(fā)、分放、整理、歸檔、銷毀等環(huán)節(jié)上,對涉密的文件資料,只準在辦公室閱,未經(jīng)批準,不得帶出辦公室;在電子文檔的輸入、存檔、發(fā)送、印制等方面,確保電子文檔安全。
3.嚴格會議管理。對縣政府召開的有關防震減災涉密會議內(nèi)容,未作出決定待定的、需要保密或一段時間內(nèi)保密的,不得隨意擴散傳播。
4.嚴格工作程序。工作人員不在日常工作手冊上記錄秘密,不隨意摘錄、引用秘密文件、或擅自將秘密文件給他人傳看,凡是自己在工作中掌握的秘密事項,沒有傳達義務的絕不告訴知密范圍以外的人。
四、存在問題
通過自查,我局在保密工作方面離縣保密領導小組辦公室的要求還差得很遠,主要是人員機構(gòu)力量薄弱;無專職保密人員和檔案管理人員;無專用辦公場所和辦公設備;無專用檔案室。這些問題,有待在今后工作中逐步改進。
一、工作目標和原則
通過政府網(wǎng)站安全漏洞專項整治行動,堵塞安全漏洞,消除安全隱患,落實管理責任,加強安全管理,提高信息安全保障能力和水平。專項整治行動要堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,各部門各單位負責本部門的政府網(wǎng)站及下屬網(wǎng)站自查并接受市、區(qū)檢查。
二、組織領導及分工
為保障本次專項整治行動扎實推行,成立政府網(wǎng)站安全漏洞專項整治行動領導小組,組長由副區(qū)長谷云彪同志擔任,成員由區(qū)科技和信息化委員會、公安*分局、區(qū)保密局分管領導組成。領導小組下設辦公室,辦公室設在區(qū)科技和信息化委員會。各有關部門要明確分管領導和具體人員,按照全區(qū)部署做好專項整治。具體分工:
專項整治行動由區(qū)科信委牽頭,公安*分局、區(qū)保密局、區(qū)政府各部門共同承擔。
(一)區(qū)科信委:負責本次專項整治行動的總體組織、協(xié)調(diào)工作。負責檢查網(wǎng)站信息安全管理情況,組織檢查網(wǎng)站的軟硬件環(huán)境及風險漏洞等。
(二)公安*分局:負責檢查網(wǎng)站中被敵對勢力攻擊的情況,包括被敵對勢力攻擊、竊取信息等,并進行相應處理。
(三)區(qū)保密局:負責檢查網(wǎng)站信息內(nèi)容的安全保密情況,并進行相應處置。
(四)各部門各單位:負責檢查本單位所屬門戶網(wǎng)站、業(yè)務網(wǎng)站及下屬單位網(wǎng)站的安全情況,并接受市、區(qū)檢查。
三、檢查范圍及重點
本次檢查范圍主要是接入互聯(lián)網(wǎng)的政府網(wǎng)站,包括區(qū)政府門戶網(wǎng)站、業(yè)務網(wǎng)站及各單位門戶網(wǎng)站。檢查的重點內(nèi)容:
(一)網(wǎng)站安全漏洞排查
重點進行網(wǎng)頁腳本檢測、網(wǎng)站掛馬情況檢測、網(wǎng)站架構(gòu)安全檢測、服務器主機檢測、網(wǎng)絡邊界設備檢測。
(二)安全防護措施落實情況
信息安全員是否到位,是否經(jīng)過相關專業(yè)培訓,是否具有合格的信息安全防護技能,是否熟練掌握已有信息安全防護設備的使用方法和配置調(diào)試。
網(wǎng)站安全防護設備包括網(wǎng)頁防篡改、防病毒、防攻擊等是否安裝到位,賬戶和口令的管理措施,操作系統(tǒng)、應用軟件、病毒防護軟件的補丁升級,網(wǎng)站域名安全管理措施等是否嚴格執(zhí)行。
(三)信息安全管理制度落實情況
網(wǎng)站信息安全管理制度包括網(wǎng)站安全管理制度、網(wǎng)站信息安全通報制度、信息審核登記制度、網(wǎng)站服務器機房管理制度、網(wǎng)站值班制度、安全責任追究制度等的建立和落實情況。
(四)應急響應機制建設情況
網(wǎng)站信息安全突發(fā)事件應急預案制定、演練、落實情況,應急技術支援隊伍建設情況,重大信息安全事故處置情況,網(wǎng)站重要數(shù)據(jù)和系統(tǒng)的災難備份情況等。
(五)網(wǎng)站安全漏洞整治情況
對網(wǎng)站設備設施、防范措施、安全制度等方面存在的漏洞和薄弱環(huán)節(jié)的分析排查情況,研究和制定整改措施等情況。
四、工作任務和時間安排
(一)各部門自查階段:今年3月中旬。
各部門針對全區(qū)檢查出來的問題進行研究分析,拿出解決辦法,于3月15日反饋科信委。同時對本部門下屬單位網(wǎng)站安全情況進行檢查梳理,對發(fā)現(xiàn)的問題及時進行整改。
(二)全區(qū)整改階段:今年3月下旬。
由區(qū)科信委會同有關單位針對檢查結(jié)果,采取架設軟硬件設備、修改開發(fā)系統(tǒng)、實行全區(qū)集中管理等辦法,配合各部門對網(wǎng)站漏洞進行整改,同時指導各單位建立管理制度。
(三)迎接全市檢查階段:今年4月
保障本單位網(wǎng)站安全穩(wěn)定運行,迎接市有關單位組織的安全檢查工作。
五、要求
(一)各單位要充分認識開展政府網(wǎng)站安全漏洞專項整治工作的極端必要性,切實加強組織領導。各負其責,把本次專項整治工作抓出成效。
(二)各單位要制定完備的網(wǎng)站信息安全管理制度和應急響應機制,落實安全人員和責任。對檢查中發(fā)現(xiàn)的管理和技術漏洞,要積極采取措施,進行配置和升級、加裝網(wǎng)站保護設備、及時堵塞漏洞,消除安全隱患。從長遠考慮,有條件的單位招聘選拔具有專業(yè)知識的工作人員管理網(wǎng)站。
(三)各單位要切實做好信息安全和保密工作,與專業(yè)技術企業(yè)合作的,應簽署安全保密協(xié)議,明確安全和保密責任。
2016保密宣傳教育活動總結(jié)一
根據(jù)石密辦發(fā)〔20XX〕2號文件要求,我局高度重視保密工作,嚴格按照市委有關文件精神,認真開展《保密法》學習宣傳月活動。現(xiàn)將保密法制宣傳活動總結(jié)如下:
一、高度重視,加強組織領導
我局把保密宣傳月活動擺上重要議事日程,認真貫徹落實上級有關保密宣傳月活動工作安排,做到有領導管、有專人抓,明確1名副局長專門分管保密宣傳月活動,指定辦公室專門承辦保密宣傳。召開專題會議研究保密工作,將任務分解細化,明確相應的責任辦公室和責任人,為保密工作提供了強有力的組織保證。
二、開展宣傳教育,提高保密工作意識
我局結(jié)合保密法制教育的年度計劃,積極開展形式多樣的保密宣傳教育活動,將保密知識納入職工的日常理論學習內(nèi)容之中,定期或不定期地組織職工學習保密知識和上級有關保密的文件精神。落實好工作經(jīng)費,以保證有關保密書籍的訂閱和保密干部的培訓教育工作。為進一步推動保密宣傳教育工作,結(jié)合我局實際,利用星期一學習的機會,認真組織職工座談保密工作的重要性,交流信息,強化職工的保密意識,樹立起人人保密、時時保密、處處保密的良好氛圍。
三、建章立制,加強保密工作制度建設
在保密法宣傳月活動中,我們結(jié)合國土資源局工作實際,認真清理和規(guī)范了保密規(guī)章制度。
(一)做到有章可循。及時傳達和轉(zhuǎn)發(fā)上級有關保密工作的指示、文件,建立和完善了各項保密規(guī)章制度,并結(jié)合我局實際制定了《保密工作管理制度》、《計算機及其使用管理制度》,印刷成冊,做到人手一份,隨時督促職工對各項工作的保密,對泄密事件的發(fā)生,嚴格按照有關規(guī)定和制度進行嚴肅處理。
(二)做好本單位涉密文件和資料的批閱、上交,并按有關規(guī)定做好銷毀工作,嚴格按照有關規(guī)定辦理涉密資料的出境審批手續(xù),規(guī)范涉密文件、資料的印制工作。
(三)做好本單位政務信息公開的保密工作,制定公開事項,流程、審查、審核等一系列辦法,確保政務信息在公開的同時,不泄密。
(四)專職保密工作人員熟悉和運用保密業(yè)務知識能力較強,各類文件嚴格按照國家保密局規(guī)范定密工作管理辦法管理。
(五)加強對計算機涉密情況管理,要求辦理土地證件、采礦證件的機關工作人員在使用計算機時加強保密,辦理證件的計算機不得與網(wǎng)絡連接。對計算機處理機關公文時實行專機專人使用、專人管理、專人負責制度,并實行責任追究制。
(六)抓好保密工作的日常事務。在工作中,對業(yè)務工作與保密工作同要求、同安排、同總結(jié),做到業(yè)務工作管到哪里,保密工作就管到哪里。加強保密文件的安全防范工作,簽收、保管、傳閱專人負責,對密級文件不復印、不擴大傳閱范圍。
在宣傳月活動中,我單位利用黨組中心組學習,開展講座、知識答題等多種形式,全方位宣傳保密法,通過的宣傳教育,全局干部職工保密意識增強,大家對保密工作方針、保密措施、監(jiān)督管理、法律責任有了清醒認識,提高了自覺履行保密義務,保守黨的秘密的責任心和使命感,使我局保密工作能力得到了提升。
2016保密宣傳教育活動總結(jié)二
根據(jù)石密辦發(fā)〔20xx〕2號文件要求,我局高度重視保密工作,嚴格按照市委有關文件精神,認真開展《保密法》學習宣傳月活動。現(xiàn)將保密法制宣傳活動總結(jié)如下:
一、高度重視,加強組織領導
我局把保密宣傳月活動擺上重要議事日程,認真貫徹落實上級有關保密宣傳月活動工作安排,做到有領導管、有專人抓,明確1名副局長專門分管保密宣傳月活動,指定辦公室專門承辦保密宣傳。召開專題會議研究保密工作,將任務分解細化,明確相應的責任辦公室和責任人,為保密工作提供了強有力的組織保證。
二、開展宣傳教育,提高保密工作意識
我局結(jié)合保密法制教育的年度計劃,積極開展形式多樣的保密宣傳教育活動,將保密知識納入職工的日常理論學習內(nèi)容之中,定期或不定期地組織職工學習保密知識和上級有關保密的文件精神。落實好工作經(jīng)費,以保證有關保密書籍的訂閱和保密干部的培訓教育工作。為進一步推動保密宣傳教育工作,結(jié)合我局實際,利用星期一學習的機會,認真組織職工座談保密工作的重要性,交流信息,強化職工的保密意識,樹立起人人保密、時時保密、處處保密的良好氛圍。
三、建章立制,加強保密工作制度建設
在保密法宣傳月活動中,我們結(jié)合國土資源局工作實際,認真清理和規(guī)范了保密規(guī)章制度。
(一)做到有章可循。及時傳達和轉(zhuǎn)發(fā)上級有關保密工作的指示、文件,建立和完善了各項保密規(guī)章制度,并結(jié)合我局實際制定了《保密工作管理制度》、《計算機及其使用管理制度》,印刷成冊,做到人手一份,隨時督促職工對各項工作的保密,對泄密事件的發(fā)生,嚴格按照有關規(guī)定和制度進行嚴肅處理。
(二)做好本單位涉密文件和資料的批閱、上交,并按有關規(guī)定做好銷毀工作,嚴格按照有關規(guī)定辦理涉密資料的出境審批手續(xù),規(guī)范涉密文件、資料的印制工作。
(三)做好本單位政務信息公開的保密工作,制定公開事項,流程、審查、審核等一系列辦法,確保政務信息在公開的同時,不泄密。
(四)專職保密工作人員熟悉和運用保密業(yè)務知識能力較強,各類文件嚴格按照國家保密局規(guī)范定密工作管理辦法管理。
(五)加強對計算機涉密情況管理,要求辦理土地證件、采礦證件的機關工作人員在使用計算機時加強保密,辦理證件的計算機不得與網(wǎng)絡連接。對計算機處理機關公文時實行專機專人使用、專人管理、專人負責制度,并實行責任追究制。
關鍵詞:企業(yè);信息系統(tǒng);保密管理;存在的問題;解決方法
一、計算機信息系統(tǒng)保密管理工作存在的問題
1.員工保密責任意識、保密知識和教育薄弱。
2.保密專職人員配備少,保密團隊不夠強大。
3.各項保密制度和措施的執(zhí)行有待在實踐中檢驗,保密專項檢查還須不斷加強。
4.工作及學習訓練過程中存在泄密可能。
5.保密工作團隊上的問題。
二、對保密管理工作存在問題的解決方法
對保密工作要有的放矢地開展,堵塞泄密途徑。可成立保密管理領導小組,負責公司的保密工作,并制訂保密管理制度,由保密領導小組監(jiān)督制度執(zhí)行情況,同時,制訂如下措施:
1.設置項目管理區(qū)域,凡是用戶項目涉及秘密,都經(jīng)由專門安排的負責人進行處理,其他人員不得接觸此類項目。
2.項目管理區(qū)配備專門的資料存檔柜,鑰匙交由保密領導小組管理,資料查閱必須經(jīng)過批準,不得外借、復制。
3.項目使用固定的計算機及打印機,計算機不能上網(wǎng),不得帶離工作區(qū)域。
4.崗位上的工作人員,在一定時間一定范圍內(nèi)知悉的保密事項,不能向外泄露,不得對外從事技術服務。必須妥善保管各種保密資料,不得丟失泄密。
5.員工離職,應將自己保管的保密資料上交,不得帶走或留存。
6.為進一步貫徹落實崗位責任制度,與員工簽定《保密協(xié)議》。
7.辦公區(qū)計算機系統(tǒng)由專人管理,并配備好防范設施,文件的打印需用專用磁盤由專人負責。
8.建立健全載體管理制度,對資料做好真實詳細的記錄,存檔保管。
9.建立系統(tǒng)訪問控制。
10.系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng),全面監(jiān)控系統(tǒng)的活動,并隨時檢查系統(tǒng)的使用情況。系統(tǒng)應建立完善的審計系統(tǒng)和日志管理系統(tǒng),利用日志和審計功能對系統(tǒng)進行安全監(jiān)控。
11.在計算機網(wǎng)絡安全保密方面,要求計算機網(wǎng)絡抵御來自外界侵襲等應采取的安全保密措施。必須采用國產(chǎn)的設備來實現(xiàn)網(wǎng)絡的安全保密。目前主要通過采用安全防火墻系統(tǒng)、安全服務器、安全加密網(wǎng)關等來實現(xiàn)。
12.對于計算機信息傳輸?shù)谋C埽蟛扇〔灰妆唤厝〉耐ㄐ欧椒ǎㄈ绻饫w通信),并對傳輸數(shù)據(jù)進行數(shù)據(jù)流加密,使非法攻擊者無法讀出所截獲的傳輸數(shù)據(jù)。
13.應制訂嚴格的保密制度。通過對應用人員、系統(tǒng)設備、系統(tǒng)軟件和所處理的信息及介質(zhì)的制度化管理來保證用戶的利益和安全。這主要是通過各單位機房管理制度或守則,計算機系統(tǒng)維護管理制度和介質(zhì)管理制度等實現(xiàn),各單位必須根據(jù)本單位的實際情況,制訂和完善各項管理制度。
三、進一步加強保密工作的措施
根據(jù)近年來的形式,大力開展保密風險評估,作為企業(yè)開展保密工作的前提,能為單位領導準確把握本單位保密工作所面臨的風險,進行重點防控提供科學依據(jù)。
1.進一步加強保密“軟件建設”。
保密條件建設分為“軟件建設”和“硬件建設”兩大類,其中“軟件建設”是靈魂,“硬件建設”是基礎。加強保密“軟件建設”,就是要從根本上進一步強化人員的保密意識,建議有關部門領導要加強教育,統(tǒng)一思想,通過認真學習《保密法》和《保密法實施條例》,切實開展好保密工作的教育與宣傳。及時傳達貫徹上級保密工作會議精神及保密局文件精神,按照工作要求落實措施,對重點人員進行經(jīng)常性的保密教育。通過宣傳教育,使所屬人員的保密意識明顯提高,政治責任感進一步增強。同時,要結(jié)合本單位保密工作面臨的實際情況,進一步完善本公司《保密制度》,嚴肅保密工作紀律,發(fā)生失密、泄密,視情節(jié)輕重、危害大小,依據(jù)國家有關保密規(guī)定給予批評教育或處分。將保密工作列入重要議事日程,確立“保密工作無小事”的思想理念,從思想教育入手,將保密工作擺在突出位置。努力做到領導不唱“獨角戲”,全員上陣抓保密,及時糾正“關好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認識偏差,形成人人參與保密的氛圍,努力為本單位的安全保密工作筑牢思想上的“防火墻”。
2.進一步加強信息設備的安全建設。
隨著信息技術的發(fā)展,各種高技術信息設備不斷涌現(xiàn),它們在為員工日常工作、學習、訓練提供便利的同時,也給保密工作帶來了更多挑戰(zhàn)。為此,要進一步加強信息設備的安全建設,對一些存在較大安全隱患的設備堅決不能引進使用,使用時要制訂嚴格的使用規(guī)則。另外,建議對本單位的所有辦公計算機、移動存儲介質(zhì)、打印機、復印機、傳真機、掃描儀等設備進行了一次全面、徹底的保密清查,將所有設備登記入冊,進一步明確使用范圍和責任人,同時對這些信息設備要進行不定時檢查,將有隱患的設備及時處理。同時,要制訂必要的防范措施,對網(wǎng)站要進行全天候監(jiān)控,嚴防病毒攻擊與木馬植入,計算機軟件要安裝先進軟件,安裝防輻射、即時殺毒、備份軟件,信息設備要有防電磁輻射、防內(nèi)置、防失控、防失竊功能。多管齊下、全方位防護,為本單位信息設備的安全使用開辟一條“綠色通道”。
3.進一步完善保密工作機制。
俗話說:“無規(guī)矩不成方圓。”同樣,企業(yè)保密工作也需要完善的保密機制來保障。近年來,隨著保密形勢的日益嚴峻,對保密機制提出了更高的要求。所以,建議單位保密部門領導要加強制度建設,始終把落實規(guī)章制度作為抓好保密工作的關鍵環(huán)節(jié),認真貫徹落實《保密法》及有關保密工作的規(guī)定,從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個環(huán)節(jié)都嚴格按照規(guī)范流程,落實管理規(guī)定,做到了按制度管人管事。
4.在勞動合同中約定員工保密義務和競業(yè)限制。根據(jù)《勞動合同法》第23條、第24條的規(guī)定,用人單位與勞動者可以在勞動合同中約定保守用人單位的商業(yè)秘密和與知識產(chǎn)權(quán)相關的保密事項。競業(yè)限制的人員限于用人單位的高級管理人員、高級技術人員和其他負有保密義務的人員。競業(yè)限制的范圍、地域、期限由用人單位與勞動者約定,競業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。
面對日益嚴峻的保密形勢,保密風險的控制更為困難。所以,建議保密部門領導要建立良好的保密秩序,有效遏制泄密問題的發(fā)生;要努力做到領導不唱“獨角戲”,全員上陣抓保密,保密工作人人抓,常抓不懈的良好局面;要建立長效機制,有章可循,真查實改。公司領導要帶頭做好保密工作,齊抓共管、綜合治理,要適應新要求、采取新措施,充分認識到新形勢下做好保密工作的重要性和緊迫性,進一步做好各項保密工作,努力促進本公司的保密工作再上一個新臺階。
關鍵詞 網(wǎng)絡安全;安全管理;測繪生產(chǎn)網(wǎng);防火墻;入侵檢測
中圖分類號TP3 文獻標識碼A 文章編號 1674-6708(2012)73-0198-02
在測繪行業(yè)中,地理信息的采集、加工、處理越來越現(xiàn)代化,智能化,而對測繪成果的利用也是向著服務網(wǎng)絡化和應用社會化的方向發(fā)展。網(wǎng)絡作為地理信息的載體,可以加快從數(shù)據(jù)采集到成果應用的轉(zhuǎn)化,從而實現(xiàn)為現(xiàn)代高速發(fā)展的社會提供實時準卻的地理信息。網(wǎng)絡在為測繪行業(yè)帶來高效、便捷的同時,也提出了有效保護地理數(shù)據(jù)不被他人竊取盜用的要求。因此在測繪數(shù)據(jù)加工生產(chǎn)的過程中,通過有效的網(wǎng)絡安全策略來保護地理信息數(shù)據(jù)顯得非常重要。
1 網(wǎng)絡安全要素分析
網(wǎng)絡安全要素主要包括4個方面:1)網(wǎng)絡運行系統(tǒng)安全;2)網(wǎng)絡系統(tǒng)信息安全;3)網(wǎng)絡信息傳播安全;4)網(wǎng)絡信息內(nèi)容的安全。由此可見,網(wǎng)絡安全包含的內(nèi)容廣泛,對于其網(wǎng)絡安全體系的建立和策略,不僅僅只包括安全防護工作,還包括管理、監(jiān)控、技術跟新等內(nèi)容。對此,在本體系的構(gòu)建中,我們以安全管理為主,采用技術手段和相關硬件設備構(gòu)建網(wǎng)絡安全體系,通過人工干預,對正在發(fā)生的攻擊做出及時響應,并在事后采取防范措施和恢復措施,防止類似攻擊再次發(fā)生,將損失最小化[1]。
2 測繪生產(chǎn)網(wǎng)安全體系構(gòu)建的思路與實現(xiàn)
2.1 測繪生產(chǎn)網(wǎng)安全管理
2.1.1建立健全安全管理制度
同其它信息相比,地理信息數(shù)據(jù)牽涉到國家的政治、軍事、經(jīng)濟利益,涉及國家的機密。這些地理信息只有部分個人、部分單位有權(quán)生產(chǎn)、擁有和使用,其他個人、機構(gòu)不能訪問、使用、占有、修改這些數(shù)據(jù)。因此在安全管理制度中除了制定一般的網(wǎng)絡安全管理制度外,還需要依照國家保密法律、法規(guī)和有關規(guī)定制定相關的保密管理制度以及保密管理措施。在本體系的構(gòu)建中,采取了如下措施,首先根據(jù)現(xiàn)行相關法律法規(guī)制定了一系列配套制度。對落實這些制度的情況進行定期或不定期的檢查,及時解決工作中的問題。
2.1.2 加強網(wǎng)絡安全、保密管理工作的宣傳和教育
網(wǎng)絡的安全管理主要包括加強計算機用戶安全教育以及完善安全管理功能,促進計算機用戶學習法律法規(guī)的意識,明確計算機用戶和系統(tǒng)管理人應履行的權(quán)利和義務。在保密管理工作方面,要強化人員的保密教育,切實增強保密意識,筑牢嚴守國家秘密的思想防線。在本體系的構(gòu)建中,對所有參與的人員都進行了保密培訓并簽訂了保密協(xié)議,加強了生產(chǎn)人員的保密意識。除此之外,還對參與生產(chǎn)的人員進行了相關計算機安全使用方面的培訓[2]。
2.2 測繪生產(chǎn)網(wǎng)網(wǎng)絡安全體系
2.2.1網(wǎng)絡基礎設施安全建設
在網(wǎng)絡基礎設施方面,機房作為生產(chǎn)數(shù)據(jù)加工存放的地方,其防火、防盜以及設備的支撐環(huán)境,都是保證網(wǎng)絡安全運行的基礎。為此在本方按中我們采取如下措施來消除。1)為了消除環(huán)境隱患,機房購置了大型多功能空調(diào)設備,用以保證機房的溫度、濕度恒定;在機房四周放置了氯丙烷氣體滅火系統(tǒng);2)為了防止電壓過高,電源不足、不合格電源和突然斷電對設備的不安全影響,機房采用雙電力線接入,并配備了UPS系統(tǒng)。在每個機柜中配備了兩部16A濾波電源接入和專用接地銅線,從而保證了每個機柜有足夠的功率安全地接入服務器;3)安防方面,網(wǎng)絡機房安裝了電子攝像頭,配備了門徑系統(tǒng),只允許授權(quán)的人員進出機房;4)設備存放與安全使用。在生產(chǎn)網(wǎng)中,為了有效的保護數(shù)據(jù),存放服務器的機柜采用了電磁屏蔽機柜;機柜間網(wǎng)絡布線主要采用六類屏蔽雙絞線纜。由于本方案中,各個數(shù)據(jù)生產(chǎn)作業(yè)室分布在大樓的不同樓層內(nèi),因此與機房通信的交換機全部用光纖連接后再用六類屏蔽雙絞線與桌面計算機相連。除此之外,設備的管理,遵循“統(tǒng)一購置,統(tǒng)一編號,統(tǒng)一備案,跟蹤管理,集中報廢”的原則,嚴格控制發(fā)放范圍。所有設備在入網(wǎng)前,需由網(wǎng)絡安全負責人對設備的情況、基本配置信息、用途、使用人、安裝的軟件、使用的端口和服務、MAC地址等等級備案并進行安全審核,合格后方可入網(wǎng)與處理重要信息。
2.2.2 采用網(wǎng)絡安全相關的技術
在網(wǎng)絡安全技術方面,一般采用防火墻和入侵檢測兩種技術。1)防火墻技術。該技術能執(zhí)行訪問控制,在使用期間同意允許訪問的用戶與數(shù)據(jù)進入內(nèi)部網(wǎng)絡,拒絕不允許訪問的用戶與數(shù)據(jù)進入內(nèi)部網(wǎng)絡,這樣能最大限度的阻止網(wǎng)絡黑客的訪問,提高內(nèi)部網(wǎng)絡的安全性;2)入侵檢測技術。改技術能彌補單純的防火墻技術暴露出明顯的不足和弱點,為網(wǎng)絡安全提供實時的入侵檢測及采取相應的防護手段。入侵檢測是對防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎結(jié)構(gòu)的完整性[3]。
本方案中,采用了華為公司生產(chǎn)的USG5160防火墻。在防火墻的內(nèi)部,是由各個單位的服務器、磁盤陣列等組成的網(wǎng)絡,而防火墻外部是由各個單位的數(shù)據(jù)加部門組成的一個網(wǎng)絡。(在這種網(wǎng)絡結(jié)構(gòu)中,通過對防火墻安全策略的配置,可以有效的防止各個作業(yè)PC機對服務器的惡意攻擊。由于生產(chǎn)網(wǎng)是一個相對獨立的網(wǎng)絡,每臺計算機IP是固定的,用戶對服務器的訪問相對可控,因此采用了基于主機的入侵檢測技術。我們通過系統(tǒng)日志分析軟件定期分析系統(tǒng)日志的方法來監(jiān)測系統(tǒng)是否有非法訪問。通過對這些日志的分析,可以使系統(tǒng)管理員在小范圍內(nèi)、審計和評估系統(tǒng)。
2.2.3 加強防范網(wǎng)絡病毒
隨著網(wǎng)絡技術的發(fā)展,安全技術也不斷升級,但是與此同時,病毒跟新和傳播的速度也不斷加快。對此應不斷加強防范網(wǎng)絡病毒,更新殺毒軟件,盡量滿足網(wǎng)絡病毒防范的要求,提升計算機網(wǎng)絡安全。
綜上所述,網(wǎng)絡安全在測繪數(shù)據(jù)加工生產(chǎn)過程中非常關鍵,作為測繪行業(yè)工作人員,在充分利用網(wǎng)絡為測繪數(shù)據(jù)加工生產(chǎn)帶來高效、便捷的同時,還應不斷更新網(wǎng)絡技術,加強網(wǎng)絡監(jiān)管,讓測繪數(shù)據(jù)加工生產(chǎn)安全、高效,進一卻確保測繪數(shù)據(jù)準確可靠。
參考文獻
[1]周燁,楊懷龍.淺談測繪生產(chǎn)網(wǎng)絡的數(shù)據(jù)安全[J].信息系統(tǒng)工程,2012(2).
地質(zhì)資料是地質(zhì)工作成果的集中體現(xiàn),是國家的寶貴財富。隨著信息網(wǎng)絡的快速發(fā)展,地質(zhì)資料數(shù)字化管理必然就成為了一個大趨勢,在利用計算機技術方便、高效、快捷工作的同時,要保證地質(zhì)資料數(shù)據(jù)的完整性和安全性,信息安全問題就顯得尤為重要。無論是屬于國家種類還是公開的的地質(zhì)資料,從資料編制的源頭開始,都需要嚴加保管,杜絕安全隱患,防止泄密。從事地質(zhì)資料數(shù)字化管理的單位或企業(yè),應當建立地質(zhì)資料的整理、保管制度,配置保存、防護、安全等必要設施,學習信息安全知識,配備專業(yè)技術人員,保障地質(zhì)資料數(shù)據(jù)的完整和安全。
關鍵詞:
地質(zhì)資料;數(shù)字化;信息安全;防范措施
眾所周知,信息大爆炸時代早已來臨。隨著計算機網(wǎng)絡技術的飛速發(fā)展,信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。隨著全球安全事件的逐年增多,確保網(wǎng)絡信息系統(tǒng)的安全已引起世人的關注,信息安全在各行各業(yè)都受到了前所未有的重視。目前在我國地質(zhì)行業(yè)中地質(zhì)資料的數(shù)字化管理技術和網(wǎng)絡信息共享建設仍處于初期階段,整體從業(yè)人員的信息安全意識較為淡薄,本文的意旨是在闡述地質(zhì)資料數(shù)字化管理中存在的信息安全風險及防范措施的同時,呼吁廣大地質(zhì)工作者在現(xiàn)今和以后的工作中提高信息安全防范意識,采取必要的安全手段,保證個人、單位、國家的地質(zhì)資料數(shù)據(jù)和財產(chǎn)不受侵害。
1地質(zhì)資料數(shù)字化管理信息安全風險分析
1.1安全保密管理制度不健全,管理人員信息安全防范意識薄弱目前地質(zhì)資料的安全保密管理方面主要依照國土資源部于2008年印發(fā)的《地質(zhì)資料管理細則》實施,文件中詳細規(guī)定了國土資源類、測繪類、海洋及其他類的定密原則,并且在對地質(zhì)資料的標志、入庫、借閱復制等方面也進行了詳細的說明。但這僅僅是對于屬于國家種類的地質(zhì)資料,而對于可以一般秘密種類的地質(zhì)資料保密方面國家還沒有出臺相應的政策法規(guī)標準,各地質(zhì)資料編制單位的數(shù)字保管中還僅靠計算機保密管理制度,這種重視國家秘密,輕視一般秘密保護的地質(zhì)資料的現(xiàn)象還比較嚴重。實際當中由于各單位或企業(yè)計算機硬件的配備數(shù)量有限、編制地質(zhì)資料有部分是在野外作業(yè)中完成、參與編制地質(zhì)資料的人員的信息安全防范意識薄弱等原因。雖然在配備計算機的部門和單位已經(jīng)建立了《計算機保密管理制度》,仍存在地質(zhì)資料在非計算機上完成的情況,而非計算機在接入互聯(lián)網(wǎng)的同時,數(shù)據(jù)的存儲、處理、傳遞工作在無形當中就增加了安全風險。
1.2非計算機連接外部未知網(wǎng)絡(1)頻繁更換非計算機的使用地點。由于地質(zhì)行業(yè)的特殊性,有許多地質(zhì)信息收集、數(shù)據(jù)處理工作都是在異地、野外、礦山上進行,計算機使用地點經(jīng)常更換,如果計算機在連接到了外界未知和不安全的無線或有線網(wǎng)絡的情況下,一旦遭受到網(wǎng)絡釣魚或入侵,就可能會存在數(shù)據(jù)泄密的風險。(2)在單位或企業(yè)內(nèi)部頻繁使用無線網(wǎng)絡。無線網(wǎng)絡雖然方便了筆記本電腦或移動終端的外部網(wǎng)絡訪問和通信,但在無線路由器上安全選項稍微設置不當,就有可能會引起第三方或不法分子的接入,從而導致連接到無線網(wǎng)絡中的任何一臺計算機都可能引發(fā)信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)丟失、計算機病毒等現(xiàn)象。
1.3源頭上計算機未采取基本的安全防范措施(1)安全策略設置不嚴密。在單位或企業(yè)內(nèi)部,接入局域網(wǎng)和互聯(lián)網(wǎng)的非計算機上網(wǎng)絡訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離未采取嚴格的安全措施,導致網(wǎng)絡系統(tǒng)存在大量的安全盲點和誤區(qū)。(2)在或非計算機上未設置安全口令。計算機信息系統(tǒng)通過口令驗證用戶身份,區(qū)分和控制訪問權(quán)限。計算機口令設置如果達不到足夠長度,非常容易被破解。口令一旦被破解,破解者就可以冒充合法用戶進入計算機任意獲取信息。(3)操作系統(tǒng)的安全漏洞未及時修復。由于目前針對地質(zhì)行業(yè)的數(shù)據(jù)信息處理軟件大都是在微軟公司開發(fā)的Windows操作系統(tǒng)環(huán)境下運行的,Windows操作系統(tǒng)雖然操作簡單,但系統(tǒng)漏洞多,穩(wěn)定性、安全性差,重新啟動、強制關閉、等現(xiàn)象時有發(fā)生。基本系統(tǒng)環(huán)境的不穩(wěn)定,加之系統(tǒng)安全漏洞未及時修復,必然會導致一些不法分子利用系統(tǒng)安全漏洞通過網(wǎng)絡進行攻擊或盜竊數(shù)據(jù)。(4)未安裝計算機防毒軟件和防火墻設置不當導致計算機感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執(zhí)行代碼,可破壞計算機系統(tǒng)。蠕蟲比病毒更為普遍,利用受感染系統(tǒng)的文件傳輸功能自動進行傳播,從而導致網(wǎng)絡流量大幅增加直到網(wǎng)絡癱瘓。木馬程序可以捕捉密碼和其它個人信息,使未授權(quán)遠程用戶能夠入侵網(wǎng)絡系統(tǒng)。間諜軟件則是惡意病毒代碼,它們可以監(jiān)控系統(tǒng)性能,并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。
1.4接收不安全的外部數(shù)據(jù)(1)頻繁接收外部存儲數(shù)據(jù)。計算機在地質(zhì)資料的存儲、傳遞過程中使用非移動存儲介質(zhì)(包括硬盤、移動硬盤、軟盤、U盤、光盤及各種存儲卡)查殺病毒不徹底,接收數(shù)據(jù)的主機就有可能感染病毒,進而在網(wǎng)絡中進行擴散。(2)頻繁通過互聯(lián)網(wǎng)下載或上傳數(shù)據(jù)。由于互聯(lián)網(wǎng)上很多程序、軟件都存在不安全性,甚至包含病毒、木馬或間諜軟件,在非計算機上編制、整理、傳遞、發(fā)送地質(zhì)資料的同時,有許多信息可能會通過網(wǎng)絡搜索下載或上傳,但如果下載到了未經(jīng)殺毒軟件檢測安全通過的程序或軟件,計算機的數(shù)據(jù)保密性和完整性可能會受到侵害。
1.5重要地質(zhì)數(shù)據(jù)未及時備份對經(jīng)過處理的重要地質(zhì)資料數(shù)據(jù)未建立安全備份機制,如果計算機在未備份數(shù)據(jù)之前出現(xiàn)了感染病毒或系統(tǒng)崩潰的情況,就會出現(xiàn)數(shù)據(jù)丟失,造成的損失不可估量。
2地質(zhì)資料數(shù)字化管理中的信息安全防范措施
以上描述到的涉及信息安全風險中的任何一個不經(jīng)意的細節(jié)都可能造成信息泄漏、數(shù)據(jù)篡改、系統(tǒng)崩潰等不良后果,因此針對有可能會引發(fā)信息安全隱患的環(huán)節(jié)需要做好以下防范措施:
2.1建立并完善相應的地質(zhì)資料數(shù)字化保密管理制度首先在各單位或企業(yè)內(nèi)部當中應當建立起三項保密管理制度:和非計算機保密管理制度、移動存儲介質(zhì)保密管理制度、計算機網(wǎng)絡信息保密管理制度。具體制度內(nèi)容可以根據(jù)《中華人民共和國保守國家秘密法》規(guī)定,結(jié)合實際,制定相應安全保密制度,各單位和企業(yè)與個人簽訂計算機信息網(wǎng)絡安全承諾書,確保信息網(wǎng)絡安全準則規(guī)定人人熟知。在實際生產(chǎn)工作中,如出現(xiàn)違反規(guī)章制度的人或事,將視情節(jié)輕重追究責任。目的是通過強化制度的剛性約束力,形成以制度規(guī)范人,以制度約束人,建立和推動信息安全保密工作的長效機制。
2.2強化從業(yè)人員的計算機信息安全意識,定期做相關方面的培訓學習定期對各單位和企業(yè)的所有員工開展信息安全、保密教育和計算機維護常識的培訓學習工作,并且通過網(wǎng)站、發(fā)文等多種方式加大違規(guī)外聯(lián)(違反規(guī)定接入外部互聯(lián)網(wǎng))宣傳力度,將違規(guī)外聯(lián)事件的嚴重性、危害性和工作機理貫徹落實到每個崗位,每位員工,每個細節(jié),強化全體員工信息安全意識及水平,確保信息安全教育普及率百分之百,實現(xiàn)全員重視、全員掌握,努力提升信息安全防范水平,確保單位和企業(yè)信息網(wǎng)絡安全運行。
2.3運用信息安全技術手段杜絕安全隱患(1)固定與非計算機的使用地點,盡量不隨意更換使用地點。(2)無論在單位內(nèi)部或是在野外生產(chǎn)基地都不得使用無線網(wǎng)絡。(3)對接入局域網(wǎng)和互聯(lián)網(wǎng)的非計算機上的網(wǎng)絡訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離設置嚴格的安全策略。(4)設置BIOS開機口令、系統(tǒng)登錄口令、屏幕保護口令。根據(jù)有關保密要求,計算機口令設置要根據(jù)計算機所處理的信息的密級決定,處理絕密級信息的計算機,口令設置不能少于12個字符,最好采用一次性口令或生理特征鑒別方式;處理機密級信息的,口令長度不得少于10個字符,更換周期不得超過7天;處理秘密級信息的,至少要有8個字符以上的長度,更換周期不得超過30天。設置口令時,要采用大小寫英文字母、數(shù)字、特殊字符組合。個人使用的口令,要嚴格保密,不能讓他人知悉。非計算機也要設置復雜的口令。(5)及時修復操作系統(tǒng)的安全漏洞,確保系統(tǒng)無漏洞安全運行。(6)安裝防毒軟件和木馬清查工具,每日升級最新病毒庫,并定期對計算機進行病毒查殺(如每天查殺一次),以及時清除病毒和木馬。(7)安裝防火墻并進行安全設置,封閉不必要的端口。(8)在使用移動存儲介質(zhì)之前,必須進行病毒查殺,確保無病毒后再使用。(9)未經(jīng)允許不得接入外部互聯(lián)網(wǎng),限制對外部網(wǎng)絡的訪問。(10)建立有效的數(shù)據(jù)備份和數(shù)據(jù)歸檔機制。為保證數(shù)據(jù)丟失后能重新找回,對重要數(shù)據(jù)要定期備份,定期復制副本以防止因存儲工具損壞造成的數(shù)據(jù)丟失。備份工具可采用光盤、硬盤、數(shù)據(jù)備份一體機等方式,并妥善保管。(11)使用信息自檢軟件定期對及非計算機進行自檢,發(fā)現(xiàn)存在安全問題后及時處理。
參考文獻:
[1]蔣瑞雪.地質(zhì)資料信息服務產(chǎn)業(yè)化中的泄密風險與法律對策[J].情報雜志,2011,30(04):178-180.
