1. 如何將保密自查自評結果納入年終考核考評體系的有關材料
主要是根據保密要求,制定保密管理績效考核指標(如企業層面的制度建設、新法律專、法規、標準的收集屬更新;保密工作目標、指標;保密基礎管理;保密教育培訓;涉密人員競業限制;秘密等級劃分與相關管理辦法;各級人員職責許可權;問責體系;過程檢查等)
2. 機關,單位保密自查自評報告涉不涉密
第三章 保密制度
第二十一條 國家秘密載體的製作、收發、傳遞、使用、復制、保存、維修和銷毀,應當符合國家保密規定。
絕密級國家秘密載體應當在符合國家保密標準的設施、設備中保存,並指定專人管理;未經原定密機關、單位或者其上級機關批准,不得復制和摘抄;收發、傳遞和外出攜帶,應當指定人員負責,並採取必要的安全措施。
第二十二條 屬於國家秘密的設備、產品的研製、生產、運輸、使用、保存、維修和銷毀,應當符合國家保密規定。
第二十三條 存儲、處理國家秘密的計算機信息系統(以下簡稱涉密信息系統)按照涉密程度實行分級保護。
涉密信息系統應當按照國家保密標准配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃,同步建設,同步運行。
涉密信息系統應當按照規定,經檢查合格後,方可投入使用。
第二十四條 機關、單位應當加強對涉密信息系統的管理,任何組織和個人不得有下列行為:
(一)將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路;
(二)在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換;
(三)使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息;
(四)擅自卸載、修改涉密信息系統的安全技術程序、管理程序;
(五)將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。
第二十五條 機關、單位應當加強對國家秘密載體的管理,任何組織和個人不得有下列行為:
(一)非法獲取、持有國家秘密載體;
(二)買賣、轉送或者私自銷毀國家秘密載體;
(三)通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體;
(四)郵寄、托運國家秘密載體出境;
(五)未經有關主管部門批准,攜帶、傳遞國家秘密載體出境。
第二十六條 禁止非法復制、記錄、存儲國家秘密。
禁止在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密。
禁止在私人交往和通信中涉及國家秘密。
第二十七條 報刊、圖書、音像製品、電子出版物的編輯、出版、印製、發行,廣播節目、電視節目、電影的製作和播放,互聯網、移動通信網等公共信息網路及其他傳媒的信息編輯、發布,應當遵守有關保密規定。
第二十八條 互聯網及其他公共信息網路運營商、服務商應當配合公安機關、國家安全機關、檢察機關對泄密案件進行調查;發現利用互聯網及其他公共信息網路發布的信息涉及泄露國家秘密的,應當立即停止傳輸,保存有關記錄,向公安機關、國家安全機關或者保密行政管理部門報告;應當根據公安機關、國家安全機關或者保密行政管理部門的要求,刪除涉及泄露國家秘密的信息。
第二十九條 機關、單位公開發布信息以及對涉及國家秘密的工程、貨物、服務進行采購時,應當遵守保密規定。
第三十條 機關、單位對外交往與合作中需要提供國家秘密事項,或者任用、聘用的境外人員因工作需要知悉國家秘密的,應當報國務院有關主管部門或者省、自治區、直轄市人民政府有關主管部門批准,並與對方簽訂保密協議。
第三十一條 舉辦會議或者其他活動涉及國家秘密的,主辦單位應當採取保密措施,並對參加人員進行保密教育,提出具體保密要求。
第三十二條 機關、單位應當將涉及絕密級或者較多機密級、秘密級國家秘密的機構確定為保密要害部門,將集中製作、存放、保管國家秘密載體的專門場所確定為保密要害部位,按照國家保密規定和標准配備、使用必要的技術防護設施、設備。
第三十三條 軍事禁區和屬於國家秘密不對外開放的其他場所、部位,應當採取保密措施,未經有關部門批准,不得擅自決定對外開放或者擴大開放范圍。
第三十四條 從事國家秘密載體製作、復制、維修、銷毀,涉密信息系統集成,或者武器裝備科研生產等涉及國家秘密業務的企業事業單位,應當經過保密審查,具體辦法由國務院規定。
機關、單位委託企業事業單位從事前款規定的業務,應當與其簽訂保密協議,提出保密要求,採取保密措施。
第三十五條 在涉密崗位工作的人員(以下簡稱涉密人員),按照涉密程度分為核心涉密人員、重要涉密人員和一般涉密人員,實行分類管理。
任用、聘用涉密人員應當按照有關規定進行審查。
涉密人員應當具有良好的政治素質和品行,具有勝任涉密崗位所要求的工作能力。
涉密人員的合法權益受法律保護。
第三十六條 涉密人員上崗應當經過保密教育培訓,掌握保密知識技能,簽訂保密承諾書,嚴格遵守保密規章制度,不得以任何方式泄露國家秘密。
第三十七條 涉密人員出境應當經有關部門批准,有關機關認為涉密人員出境將對國家安全造成危害或者對國家利益造成重大損失的,不得批准出境。
第三十八條 涉密人員離崗離職實行脫密期管理。涉密人員在脫密期內,應當按照規定履行保密義務,不得違反規定就業,不得以任何方式泄露國家秘密。
第三十九條 機關、單位應當建立健全涉密人員管理制度,明確涉密人員的權利、崗位責任和要求,對涉密人員履行職責情況開展經常性的監督檢查。
第四十條 國家工作人員或者其他公民發現國家秘密已經泄露或者可能泄露時,應當立即採取補救措施並及時報告有關機關、單位。機關、單位接到報告後,應當立即作出處理,並及時向保密行政管理部門報告。
3. 保密自查自評工作具有什麼樣的重要性
保密是與公開相對而言的,就是個人或企業集團在一定的時間和范圍內,為保護自身的安全和利益,需要加以隱蔽、保護、限制、不讓外界客體知悉的事項的總稱。構成保密的基本要素有三點:一是隱蔽性;二是莫測性;三是時間性。一般地說,保密都是暫時的、相對的和有條件的,這是由保密的性質所決定。
一、信息發展現狀
隨著電子時代網路平台的興起,網路信息系統正成為我們企業、機關辦公、管理的業務平台;成為提高服務質量、降低經營成本的重要手段。特別是辦公自動化網路作為我們企業行政機關日常辦公的一種環境和手段,幾乎無一例外地都要涉及企業秘密信息或內部不宜公開的事宜,這些信息往往是關系企業安全利益和企業穩定的重要內容。因此,從保密工作的角度講,在著力建設辦公自動化網路的同時,還要切實加強辦公自動化網路的保密工作,注重開發和運用有效的保密措施,樹立起堅實的保密防護體系。
談到保密,首先要談到涉密的問題。目前涉密載體保密工作就有很多,涉密載體的形式有:文字、數據、符號、圖形、圖像、視頻和音頻等方式存在的秘密信息的紙介質、磁介質、光碟以及半導體介質等,都是我們在工作中需要獲得保密的范疇。
二、如何界定信息的涉密及保密
隨著科技的迅猛發展、互聯網的廣泛應用、經濟日益發展的大趨勢以及我們管理現代化發展的進一步加快,傳統的保密工作正受到越來越大的沖擊和考驗。如何才能搞好新形勢下的保密工作是值得所有保密工作者深思的問題。筆者就這一問題有幾點淺見。
其實,發生在我們企業管理身邊的工作都有可能發生涉密的風險。我們怎樣才能做到各類信息的保密不至於外泄呢?
(1)起草秘密文件、資料的過程稿、送審稿、討論稿、修改稿、徵求意見稿,都要嚴格按照秘密文件、資料保密管理規定妥善保管,不能隨意丟棄。
(2)秘密文件、資料一旦定稿,應當嚴格履行定密程序,由承辦人對照有關《國家秘密及其密級具體范圍的規定》擬定密級、保密期限和知悉范圍;再由定密審核人對承辦人擬定的密級、保密期限和知悉范圍進行審查;然後報機關、單位主管領導審批,整個過程可以結合辦文流程處理。
(3)製作秘密文件、資料應註明發放范圍、製作數量和編排順序號。需要委託印刷廠印製的,應送上級指定秘密載體定點復制單位印製。禁止將秘密文件、資料委託非定點單位印製。
(4)文件、資料等在印製過程中的廢頁、廢料、殘頁、殘料、校對稿、膠片、膠版等,需要保存的,應當按照國家或機關、企業團體等秘密載體保密管理規定妥善保管;不需要保存的,應當按規定銷毀,不能隨意處置,不得作為廢品出售給廢舊物資回收單位和個人。
(5)使用磁、光、半導體等介質拷貝、刻錄國家秘密信息,應當在本機關、單位內或定點單位進行,並在適當位置標明密級,不能託交其他社會單位或無關人員刻錄、製作。
(6)嚴格按照批準的數量製作,承辦人員及其他任何人都不能多制、私留涉密載體。
三、如何加強信息保密工作
隨著信息時代的不斷進步,信息泄露就成了當前管理機關網路自動化辦公的主要保密隱患之一。所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息,特別是秘密信息和敏感信息,從而造成一個政府或一個企業的泄密事件。眾所周知,網路在保密防護方面有其三點脆弱性:1、是數據的可訪問性。數據信息可以很容易被終端用戶拷貝下來而不留任何痕跡。2、是信息的聚生性。當信息以零散形式存在時,其價值往往不是很大,一旦網路將大量關聯信息聚集在一起時,其價值就相當可觀了。3、是設防的困難性。目前網路在建設階段的軟體和硬體產品,不管是進口產品還是國內產品,由於商業利益,在製造時往往給網路信息用戶留下了更為嚴重的隱患,也無疑給網路信息用戶攻擊打開了方便之門,給保密工作帶來極大的困難。
對加強企業管理、辦公自動化的保密防範工作,筆者認為可從以下三個方面入手:
(一)物理隔離。根據我國有關保密要求,辦公自動化網路必須採取有效措施與社會公眾信息網路實行物理隔離。即企業管理政機關內部計算機網路必須經上級保密部門審查批准後方可運行。不得與社會公眾信息網計算機相連、存儲、處理和傳遞企業、機關內部信息,建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序,健全信息保密制度。
(二)數據加密和數據簽名技術。信息的保密是為了防止對手破譯信息系統中的機密信息。數據加密是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部竊取、偵聽或破壞所採用的一種重要手段。對辦公自動化網路進行數據加密,是通過網路中的加密機構,把各種原始的數據信息,按照某種特定的加密演算法變換成與明文完全不同的數據信息,即密文的過程。目前常用的數據加密技術,主要有鏈路加密、節點加密和端對加密三種方式。
(三)充分利用系統自身提供的保密措施。由於工作習慣,用戶對網路的認識不足,基本不用或很少使用網路操作系統提供的保密措施,從而留下隱患。其實,一般的網路操作系統及應用系統,自身都帶有很好的保密措施,都要加以充分利用,好好把握。
四、怎樣加強保密素質的全面提高
(一)、做好經常性、群眾性的保密宣傳教育。保密工作是一項長期性的基礎工作,只有不斷的宣傳教育,才能不斷加強工作人員心中的保密意識。(二)、提高保密工作者的綜合素質。保密工作者是保密工作的具體操作者和執行者,因此其素質高低直接關系保密工作的好壞。只有通過不斷學習,提高保密工作的綜合素質,才能適應這日趨變化的社會。(三)、取得領導對保密工作的重視和支持。有了領導的重視,保密工作才能更加順利徹底的進行。(四)、規范各類保密制度。規范保密制度能極大的減少工作環節上出現的泄密漏洞,讓保密工作不留死角。加強保密機構和隊伍建設。只有保密隊伍健全,保密工作才會順利的進行。(五)、加強網路信息化建設。隨著辦公自動化的不斷推進,網路的安全性也就非常重要,加強網路信息化建設,是順應時代發展的需要。
五、怎樣做好保密工作
保密工作是企業管理的大事,保密責任重於泰山。保密職責是企業每位工作人員的重要責任,可以說保密工作人人都有份。如何做好企業管理的保密工作呢?筆者認為應從以下幾個方面開展工作。
(一)、做好保密工作的宣傳教育工作。要想做好保密工作,首先要讓工作人員充分認識到保密工作的重要性、緊迫性和必要性。在企業管理內部採取多種形式進行廣泛宣傳保密知識,讓每位工作人員明確知道哪些是屬保密范圍,包括國家秘密及企業的經濟利益、技術、管理等秘密。經常性地組織工作人員觀看保密案例等,讓工作人員知道保密的重要性以及泄密行為的危害,如何堵住泄密的渠道。各部門教育和要求工作人員要做到不該看的不看,不該聽的不聽,不該說的不說,不該傳的不傳。讓自覺遵守國家和企業的保密制度,履行保密職責成為企業的一種良好風氣。
(二)、加強保密工作的硬體設施建設。做好涉密計算機管理。1是做好涉密計算機的管理,做到涉密文件必須在涉密計算機上操作,非涉密人員不得操作涉密計算機;2是做好涉密計算機操作登記工作,凡是操作人員一律按照規定進行登記;3是做好可移動U的保密管理,實行專人管理,保密機構及部門不定期對涉密計算機和可移動U盤的使用及管理情況進行檢查,發現問題及時進行整改和考核,保證不出現涉密事件。4是做好涉密會議召開時的保密工作,確保計算機的正常使用。
(三)、加強保密工作的軟體建設。完善保密管理及制度建設。根據企業發展情況,及時做好保密制度的修訂完善工作,從管理制度上保證保密各項工作的開展,保密部門定期或不定期對各部門及基層的保密工作進行檢查,即時發現保密工作的薄弱環節和隱患,要求相關責任部門進行整改,防患於未然。做好工作人員上網登記,不定期對工作人員的上網情況進行檢查,確保秘密文件、信息不從網上傳出,同時做好區域網的保密管理,對於企業秘密採取有效措施,確保不泄漏。
保密工作是國家、企業、社會團體等的一項重要工作,是一項長期性的工作,保密工作的好壞關繫到國家利益或者企業的利益,泄密行為是一種犯罪行為。因此,要求機關工作人員時刻要強化保密意識,加強保密意識,認真做好保密工作,牢記保密責任,與時俱進,不斷適應新時期下的保密工作,就能把保密工作做好,確保保密信息不泄露,保證企業的利益不受損害,為企業發展和穩定做出貢獻。