1. 如何将保密自查自评结果纳入年终考核考评体系的有关材料
主要是根据保密要求,制定保密管理绩效考核指标(如企业层面的制度建设、新法律专、法规、标准的收集属更新;保密工作目标、指标;保密基础管理;保密教育培训;涉密人员竞业限制;秘密等级划分与相关管理办法;各级人员职责权限;问责体系;过程检查等)
2. 机关,单位保密自查自评报告涉不涉密
第三章 保密制度
第二十一条 国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。
绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理;未经原定密机关、单位或者其上级机关批准,不得复制和摘抄;收发、传递和外出携带,应当指定人员负责,并采取必要的安全措施。
第二十二条 属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁,应当符合国家保密规定。
第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统应当按照规定,经检查合格后,方可投入使用。
第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
第二十五条 机关、单位应当加强对国家秘密载体的管理,任何组织和个人不得有下列行为:
(一)非法获取、持有国家秘密载体;
(二)买卖、转送或者私自销毁国家秘密载体;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
(四)邮寄、托运国家秘密载体出境;
(五)未经有关主管部门批准,携带、传递国家秘密载体出境。
第二十六条 禁止非法复制、记录、存储国家秘密。
禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。
禁止在私人交往和通信中涉及国家秘密。
第二十七条 报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,互联网、移动通信网等公共信息网络及其他传媒的信息编辑、发布,应当遵守有关保密规定。
第二十八条 互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。
第二十九条 机关、单位公开发布信息以及对涉及国家秘密的工程、货物、服务进行采购时,应当遵守保密规定。
第三十条 机关、单位对外交往与合作中需要提供国家秘密事项,或者任用、聘用的境外人员因工作需要知悉国家秘密的,应当报国务院有关主管部门或者省、自治区、直辖市人民政府有关主管部门批准,并与对方签订保密协议。
第三十一条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。
第三十二条 机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
第三十三条 军事禁区和属于国家秘密不对外开放的其他场所、部位,应当采取保密措施,未经有关部门批准,不得擅自决定对外开放或者扩大开放范围。
第三十四条 从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,或者武器装备科研生产等涉及国家秘密业务的企业事业单位,应当经过保密审查,具体办法由国务院规定。
机关、单位委托企业事业单位从事前款规定的业务,应当与其签订保密协议,提出保密要求,采取保密措施。
第三十五条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
任用、聘用涉密人员应当按照有关规定进行审查。
涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。
涉密人员的合法权益受法律保护。
第三十六条 涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。
第三十七条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
第三十九条 机关、单位应当建立健全涉密人员管理制度,明确涉密人员的权利、岗位责任和要求,对涉密人员履行职责情况开展经常性的监督检查。
第四十条 国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告有关机关、单位。机关、单位接到报告后,应当立即作出处理,并及时向保密行政管理部门报告。
3. 保密自查自评工作具有什么样的重要性
保密是与公开相对而言的,就是个人或企业集团在一定的时间和范围内,为保护自身的安全和利益,需要加以隐蔽、保护、限制、不让外界客体知悉的事项的总称。构成保密的基本要素有三点:一是隐蔽性;二是莫测性;三是时间性。一般地说,保密都是暂时的、相对的和有条件的,这是由保密的性质所决定。
一、信息发展现状
随着电子时代网络平台的兴起,网络信息系统正成为我们企业、机关办公、管理的业务平台;成为提高服务质量、降低经营成本的重要手段。特别是办公自动化网络作为我们企业行政机关日常办公的一种环境和手段,几乎无一例外地都要涉及企业秘密信息或内部不宜公开的事宜,这些信息往往是关系企业安全利益和企业稳定的重要内容。因此,从保密工作的角度讲,在着力建设办公自动化网络的同时,还要切实加强办公自动化网络的保密工作,注重开发和运用有效的保密措施,树立起坚实的保密防护体系。
谈到保密,首先要谈到涉密的问题。目前涉密载体保密工作就有很多,涉密载体的形式有:文字、数据、符号、图形、图像、视频和音频等方式存在的秘密信息的纸介质、磁介质、光盘以及半导体介质等,都是我们在工作中需要获得保密的范畴。
二、如何界定信息的涉密及保密
随着科技的迅猛发展、互联网的广泛应用、经济日益发展的大趋势以及我们管理现代化发展的进一步加快,传统的保密工作正受到越来越大的冲击和考验。如何才能搞好新形势下的保密工作是值得所有保密工作者深思的问题。笔者就这一问题有几点浅见。
其实,发生在我们企业管理身边的工作都有可能发生涉密的风险。我们怎样才能做到各类信息的保密不至于外泄呢?
(1)起草秘密文件、资料的过程稿、送审稿、讨论稿、修改稿、征求意见稿,都要严格按照秘密文件、资料保密管理规定妥善保管,不能随意丢弃。
(2)秘密文件、资料一旦定稿,应当严格履行定密程序,由承办人对照有关《国家秘密及其密级具体范围的规定》拟定密级、保密期限和知悉范围;再由定密审核人对承办人拟定的密级、保密期限和知悉范围进行审查;然后报机关、单位主管领导审批,整个过程可以结合办文流程处理。
(3)制作秘密文件、资料应注明发放范围、制作数量和编排顺序号。需要委托印刷厂印制的,应送上级指定秘密载体定点复制单位印制。禁止将秘密文件、资料委托非定点单位印制。
(4)文件、资料等在印制过程中的废页、废料、残页、残料、校对稿、胶片、胶版等,需要保存的,应当按照国家或机关、企业团体等秘密载体保密管理规定妥善保管;不需要保存的,应当按规定销毁,不能随意处置,不得作为废品出售给废旧物资回收单位和个人。
(5)使用磁、光、半导体等介质拷贝、刻录国家秘密信息,应当在本机关、单位内或定点单位进行,并在适当位置标明密级,不能托交其他社会单位或无关人员刻录、制作。
(6)严格按照批准的数量制作,承办人员及其他任何人都不能多制、私留涉密载体。
三、如何加强信息保密工作
随着信息时代的不断进步,信息泄露就成了当前管理机关网络自动化办公的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成一个政府或一个企业的泄密事件。众所周知,网络在保密防护方面有其三点脆弱性:1、是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。2、是信息的聚生性。当信息以零散形式存在时,其价值往往不是很大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。3、是设防的困难性。目前网络在建设阶段的软件和硬件产品,不管是进口产品还是国内产品,由于商业利益,在制造时往往给网络信息用户留下了更为严重的隐患,也无疑给网络信息用户攻击打开了方便之门,给保密工作带来极大的困难。
对加强企业管理、办公自动化的保密防范工作,笔者认为可从以下三个方面入手:
(一)物理隔离。根据我国有关保密要求,办公自动化网络必须采取有效措施与社会公众信息网络实行物理隔离。即企业管理政机关内部计算机网络必须经上级保密部门审查批准后方可运行。不得与社会公众信息网计算机相连、存储、处理和传递企业、机关内部信息,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密制度。
(二)数据加密和数据签名技术。信息的保密是为了防止对手破译信息系统中的机密信息。数据加密是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部窃取、侦听或破坏所采用的一种重要手段。对办公自动化网络进行数据加密,是通过网络中的加密机构,把各种原始的数据信息,按照某种特定的加密算法变换成与明文完全不同的数据信息,即密文的过程。目前常用的数据加密技术,主要有链路加密、节点加密和端对加密三种方式。
(三)充分利用系统自身提供的保密措施。由于工作习惯,用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统及应用系统,自身都带有很好的保密措施,都要加以充分利用,好好把握。
四、怎样加强保密素质的全面提高
(一)、做好经常性、群众性的保密宣传教育。保密工作是一项长期性的基础工作,只有不断的宣传教育,才能不断加强工作人员心中的保密意识。(二)、提高保密工作者的综合素质。保密工作者是保密工作的具体操作者和执行者,因此其素质高低直接关系保密工作的好坏。只有通过不断学习,提高保密工作的综合素质,才能适应这日趋变化的社会。(三)、取得领导对保密工作的重视和支持。有了领导的重视,保密工作才能更加顺利彻底的进行。(四)、规范各类保密制度。规范保密制度能极大的减少工作环节上出现的泄密漏洞,让保密工作不留死角。加强保密机构和队伍建设。只有保密队伍健全,保密工作才会顺利的进行。(五)、加强网络信息化建设。随着办公自动化的不断推进,网络的安全性也就非常重要,加强网络信息化建设,是顺应时代发展的需要。
五、怎样做好保密工作
保密工作是企业管理的大事,保密责任重于泰山。保密职责是企业每位工作人员的重要责任,可以说保密工作人人都有份。如何做好企业管理的保密工作呢?笔者认为应从以下几个方面开展工作。
(一)、做好保密工作的宣传教育工作。要想做好保密工作,首先要让工作人员充分认识到保密工作的重要性、紧迫性和必要性。在企业管理内部采取多种形式进行广泛宣传保密知识,让每位工作人员明确知道哪些是属保密范围,包括国家秘密及企业的经济利益、技术、管理等秘密。经常性地组织工作人员观看保密案例等,让工作人员知道保密的重要性以及泄密行为的危害,如何堵住泄密的渠道。各部门教育和要求工作人员要做到不该看的不看,不该听的不听,不该说的不说,不该传的不传。让自觉遵守国家和企业的保密制度,履行保密职责成为企业的一种良好风气。
(二)、加强保密工作的硬件设施建设。做好涉密计算机管理。1是做好涉密计算机的管理,做到涉密文件必须在涉密计算机上操作,非涉密人员不得操作涉密计算机;2是做好涉密计算机操作登记工作,凡是操作人员一律按照规定进行登记;3是做好可移动U的保密管理,实行专人管理,保密机构及部门不定期对涉密计算机和可移动U盘的使用及管理情况进行检查,发现问题及时进行整改和考核,保证不出现涉密事件。4是做好涉密会议召开时的保密工作,确保计算机的正常使用。
(三)、加强保密工作的软件建设。完善保密管理及制度建设。根据企业发展情况,及时做好保密制度的修订完善工作,从管理制度上保证保密各项工作的开展,保密部门定期或不定期对各部门及基层的保密工作进行检查,即时发现保密工作的薄弱环节和隐患,要求相关责任部门进行整改,防患于未然。做好工作人员上网登记,不定期对工作人员的上网情况进行检查,确保秘密文件、信息不从网上传出,同时做好局域网的保密管理,对于企业秘密采取有效措施,确保不泄漏。
保密工作是国家、企业、社会团体等的一项重要工作,是一项长期性的工作,保密工作的好坏关系到国家利益或者企业的利益,泄密行为是一种犯罪行为。因此,要求机关工作人员时刻要强化保密意识,加强保密意识,认真做好保密工作,牢记保密责任,与时俱进,不断适应新时期下的保密工作,就能把保密工作做好,确保保密信息不泄露,保证企业的利益不受损害,为企业发展和稳定做出贡献。