保密整改方案
1. 求一份關於維護健康和改進所在工作場所安全、保密措施的建議
建議安裝安防系統,對整個工程進行監督
2. 如何做好新時期加強和改進保密工作
一是竊密與反竊密的斗爭日趨尖銳、激烈。竊密與反竊密的斗爭歷來存在,如 「911事件」,就是美國情報工作的一次最大失誤。 「911事件」後,美國情報界又重新確立了人力情報活動不可取代的地位,提出:對於情報工作,最寶貴的財富還是獻身情報界的男男女女,而不是間諜衛星、感測器或高速相機。「911事件」後,美國中央情報局開始大量招募情報人員,而且報名相當踴躍。根據這種形勢,未來美國必定會派特工人員到我國竊取政治、經濟及軍事秘密。布希政府上台
已經把戰略的重點移到了亞洲,主要針對中國。我國的開放的領域越來越廣,會有大量外國人員到我國工作,這不可避免的為外國間諜混入我國竊取情報提供了便利條件,這值得每一位保密工作者重視。由此可見,政治多極化和經濟全球化帶來的第一個沖擊就是竊密與反竊密的斗爭日趨尖銳激烈。
二是保密內容的界定越來越難。 「應該保住的保住,應該交流的交流」是保密工作的原則之一。不能為了保密,就不公開、不交流。保密是暫時的、相對的,公開、交流是絕對的、永恆的。WTO中的一條重要的原則就是公開、透明。改革開放、「入世」以及承辦奧運會的大背景、大形勢都決定了我國要繼續加強與世界各國的交流與公開,這是主要的。但是,要公開、要交流並不等於不要保密,而是更需要加強保密。要處理好這兩者的關系,就一定要劃清保密與交流的界限。然而,當前的形勢又給這一界限的劃分增大了難度,特別是在經濟領域,前些年泄密事件時有發生,如我國傳統的宣紙製造工藝、景泰藍金絲鑲嵌的核心技術,都是在看似交流的過程中被外國「學去」的。可見,經濟全球化給保密工作帶來的第二個沖擊就是保密與交流的界限難以掌握,這無形中增大了保密工作的難度。
三是信息網路化使安全面臨巨大挑戰。當今時代,信息網路化使信息和安全的關系顯得越發密切。特別是因計算機的廣泛應用而造成失密、泄密的事件十分頻繁。為此,國家保密局近幾年出台了一系列規定,如《關於加強計算機管理的暫行規定》、《計算機信息系統保密管理暫行規定》、《計算機信息系統互聯網的規定》等等,其目的就是為了解決計算機信息網路的保密問題。信息可以簡單的劃分為兩大類:
一類是公共信息,即可以共享的,在公共網上傳輸的信息;另一類是涉密信息,有一定的知曉范圍,只能在區域網上傳輸。在日常工作中,計算機被廣泛應用,其中存在的泄密問題也是有目共睹的。特別是我國現階段,計算機和網路關鍵部分的核心技術還要依靠進口,因此存在很大的安全隱患。技術大國有能力在我們不知道的情況下,在我們進口的網路設備上安裝監聽程序,從而達到竊取我們在網路上傳輸的秘密信息的目的。除了硬體方面存在劣勢外,目前對計算機網路信息安全造成威脅的還有其他很多方面,如通過收集涉密計算機的電磁輻射信號,再加以還原來竊取秘密,再就是「軟殺傷」,病毒感染,通過電子郵件等方式將病毒輸送到涉密計算機上,造成整個網路癱瘓,涉密數據全部丟失或傳輸出去。為防泄密而加設的防火牆也並非完全可靠,雖然現在防火牆產品很多,但許多技術依賴國外進口,加之市場管理不規范,產品質量實際上沒有可靠保障。由此可見,我國目前的信息安全總體處於劣勢,然而我們的工作又離不開計算機和網路,也不可能不和世界聯網,因此,信息安全問題就成了一個亟待解決的大問題,這種形勢給每一位保密工作者提出了更高的要求,即要求我們加強保密管理,在管理上狠下功夫,用管理來彌補硬體上的不足。
新形勢給保密工作帶來了新的挑戰,集中表現在「竊密與反竊密」、「密與非密界定」、「信息安全」這三個方面。因此,保密工作面臨的形勢十分嚴峻,我們決不能掉以輕心,必須保持清醒和冷靜,認清保密工作的重要性,把保密工作做的更好。
二、如何搞好保密工作
一是要突出抓好信息安全保密工作。目前計算機普遍使用,網路
在工作中的廣泛應用,無筆辦公已經成為未來辦公室發展的趨勢,因此,在加強常規保密管理的同時,必須強調信息安全保密,結合秘書科的工作,具體做法有:
(一)對涉密計算機進行物理隔離
(1)切實加強對存儲涉密信息的計算機、計算機房的管理,建立健全並落實計算機保密制度和機房管理制度。涉密計算機機房選址時防止信息泄漏是必不可少的前提之一。
(2)要切實加強對本單位、本部門、本科室存儲涉密信息的計算機和區域網絡的管理,建立嚴格的規章制度。對計算機和區域網絡必須有專人管理和維護。當本單位計算機通過通信線路向其他計算機或網路傳送涉密信息時,必須採取加密措施。區域網絡通過通信線路與其他計算機或網路聯接時,應採取安裝防火牆等技術保護措施。
(3)對涉秘計算機的安裝、調試、維護應由本單位有關部門進行。確需外部技術人員解決或外送維修的,必須在維修前清理硬碟存儲的數據,事後要進行檢查。
(4)凡屬絕密信息一律不準存儲在計算機硬碟內。對存儲秘密信息的軟盤,應當根據有關規定確定密級期限及保密期限,並視同紙制文件分級管理,嚴格借閱、使用、保管及銷毀制度。
(5)對涉密計算機的管理、操作人員,要明確保密責任,嚴守保密紀律。同時要進行經常性保密教育,使他們增強保密意識,提高保守國家秘密的自覺性。
(6)凡因工作需要進行計算機信息系統與國際聯網的單位,必須報上級主管領導批准,並到相應的計算機管理監察部門辦理登記備案
手續。
(7)凡計算機系統與國際聯網的單位,必須嚴格遵守安全保密規定,作到使用專用計算機聯網,並由專人操作。計算機內不得存儲涉密的信息,同時要建立使用登記制度,定期更換用戶口令;收到異常電子函件或發現網上異常情況要及時報告。
(8)須在國際互聯網上發布的信息,只能是可以公開的工作信息,具體內容須經上級機關保密部門審核,主管領導批准方可上網。
(二)加強對政府網站自身建設
對政府網站的各子系統信息發布進行嚴格管理。在網上發布的信息必須經主管領導審批同意後,並進行登記備案後,方可進行發布。對各部門上報信息渠道進行規范,不涉密的內容可直接在外網上傳遞,但信息在未經主管領導審批前,不能進行網上傳遞。同時,加強政府網站的安全保護,設立專用防火牆,並實施實時監控,以便應對突發事件。充分利用系統自身提供的保密措施,某些用戶對網路的認識不足,基本不用或很少使用網路操作系統提供的保密措施,從而留下隱患。其實,一般的網路操作系統及應用系統,像WinNt.Netware.Notes等等,自身都帶有很好的保密措施,我們要加以充分利用。比如NetWare,就提供了四級保密措施:第一級是入網保密,第二級是設置目錄和文件訪問許可權,第三級是文件和目錄的屬性保密,第四級是文件服務器的安全保密。
3. 如何加強機關單位涉密人員的保密管理
一、要牢固樹立保密工作意識.近年來,無密可保、保密無用等思想觀念開始抬頭並有所蔓延。對此,要保持清醒認識,加強正確引導。
1、正確認識秘密。
秘密是與公開相對而言的,秘密無處不在,大到國家、政黨,小到家庭、個人,都存在秘密;秘密也不是固定不變、絕對封閉的,它在一定時間內只限一定范圍的人員知悉,超出了規定的時間,秘密即不再為秘密,既便在規定的時間內,知悉范圍內的人員也是可以合法知悉相關秘密的。基層機關、單位雖然涉密事項不多、程度不高,但並非不涉密,其在公務、政務、事務活動中都或多或少的存在一些秘密,有的是國家秘密,有的是工作秘密,有的是敏感信息,有時貫穿於某項工作的全過程,有時僅存在於某項工作的某個環節,但在一定時間內都需要對一定范圍內的人員加以保護和限制,以免外泄。
2、正確看待公開。
保密與公開是一個事物的兩個方面,片面強調保密和過分誇大公開都是錯誤的,兩者必須進行有機銜接。一方面,法律、行政法規規定公開的事項必須公開,不得以保密為由拒絕公開;另一方面,公開前必須經過保密審查,並選擇適當的時間、適當的方式、適當的范圍,依照法定的程序公開。機關、單位不得公開涉密信息,也不得公開未經保密審查的信息。
3、正確判斷形勢。
從外部看,敵方敵對勢力和境外情報機構對我信息監控和情報戰略明顯升級,滲透、策反、竊密活動變本加厲,保密形勢更加嚴峻;
從內部看,黨和國家高度重視保密工作,近年來採取了一系列行之有效的措施,但個別機關、單位麻痹思想嚴重,管理不落實、防護不到位,泄密風險空前加大,有的還給黨和國家造成了重大損失,保密工作已經到了非抓不可,必須抓好的關鍵時期。廣大機關幹部特別是機關、單位分管保密工作的負責同志一定要引起足夠重視,切實築牢保密思想防線,自覺抓好抓實保密工作。二、要建立落實保密工作責任。當前,一些機關、單位保密工作責任制或建立不全、責任不清,或有名無實、形同虛設,都不利於保密工作的落實。對此,機關、單位要把建立和落實保密工作責任制擺在重要位置。
1、保密工作責任制主要包括領導幹部保密工作責任制、定密責任制、保密要害部門部位負責人及工作人員責任制、涉密信息系統管理和維護人員責任制等。
2、機關、單位實行保密工作責任制,最主要是實行黨政領導幹部保密工作責任制,即主要領導為第一責任人,應負全面領導的責任,分管領導負具體組織領導的責任,其他領導對分管工作范圍內的保密工作負領導責任。
3、實行保密工作責任制的核心要求是健全保密管理制度、完善保密防護措施,開展保密宣傳教育,加強保密檢查,從而有效確保黨和國家秘密的絕對安全。
4、保密工作責任制應當經機關、單位黨委(黨組)或班子會議研究通過,在適當范圍內公布,並納入幹部民主生活會和年度考核內容,實行嚴格考核和責任追究,確保保密責任製成為一份沉甸甸的責任。三、要科學確定保密范圍對象。調研檢查發現,對保密范圍對象把握不準、界定不清,保密工作普遍存在無的放矢、無所作為的問題。這也是許多基層機關、單位普遍認為無密可保的重要原因。一般而言,基層機關、單位涉密的內容主要是三個方面:
1、上級單位下發的各類密件、密品;
2、本機關、單位業務工作中產生的各類涉密事項,包括本行業《國家秘密及其密級范圍具體規定》規定的涉密事項,本機關、單位工作中產生的不屬於國家秘密但又不宜公開的工作秘密、敏感信息等;
3、其他業務部門滲透在本機關、單位各項工作中的涉密和敏感信息。
在此基礎上,還要進一步做好「三定」工作:
1、定保密要害部門部位。
保密要害部門部位按照「最小化」的原則確定。機關、單位應當將涉及絕密級、或者較多機密級、秘密級國家秘密的機構確定為保密要害部門,如辦公室、涉密業務(部門)科室等;將集中製作、存放、保管國家秘密載體的專門場所確定為保密要害部位,如保密室、文印室和涉密信息系統機房等。
2、定涉密崗位和涉密人員。
日常工作中產生、經管或者經常接觸、知悉國家秘密事項的崗位,應被確定為涉密崗位,在涉密崗位上工作的人員應「對號入座」確定為涉密人員。
3、定涉密載體。
主要涉及計算機信息系統及信息設備和文件資料(含電子文檔)的定密定級工作等。四、要建立健全保密管理制度。 當前,要重點解決制度不全、雜而不精和落實不力的問題。
1、要繼續抓好制度建設。
制定包括保密工作責任制、定密制度、涉密人員管理制度、涉密文件資料管理制度、保密要害部門部位管理制度、互聯網使用管理制度、信息系統和信息設備使用管理制度、信息公開(發布)審查制度等。制度在精不在多,多而雜反而不利於貫徹執行。必要時,機關、單位可以先借、再試、後定,逐步修訂完善,確保各項制度因需制定,確保制度具有較強的針對性、操作性和規范性。
2、要切實抓好制度落實。
要認真學習制度,熟悉掌握制度的各個環節、各項要求。主要領導要率先垂範,帶頭遵守制度。機關、單位保密工作機構要加強檢查監督,及時發現和糾正制度貫徹執行過程中存在的問題。要嚴格執行制度。堅持由上而下,突出重點,狠抓末端落實。對制度不落實、不按制度辦事和破壞制度的,要追究相關人員的責任。五、要不斷完善保密防護體系。著力解決保密專業人才、設施設備和技術手段比較匱乏的問題。
1、加強人防。
重點是建立健全保密工作組織機構,選派專業人員從事計算機和網路安全保密管理工作,特別要發揮機構成員、相關部門(科室)的互助協作作用,避免出現單一的科室和人員獨挑一面的局面。
2、完善物防。
保密要害部門部位強制安裝「三鐵一器」(鐵門、鐵窗、電腦密碼櫃、報警器),配備使用電磁泄漏防護、移動通信干擾等設施設備。涉密場所連接互聯網的計算機嚴禁使用音頻、視頻設備和無線互聯設備。
3、強化技防。
涉密計算機要專機專用,安裝「三合一」(違規外聯、單向導入和移動存儲介質)管理系統,涉密信息設備要統一采購、統一登記、統一標識,專人管理。「一機兩用」(上網和辦公)的非涉密計算機配備雙硬碟隔離卡,安裝使用移動存儲介質管理系統和「中間機」。
機關、單位連接互聯網實行一個埠接入,涉密業務(辦公)網路與互聯網及其他公共信息網路實行物理隔離,非涉密業務(辦公)網路與互聯網及其他公共信息網路實行邏輯隔離。涉密網路建設應當與保密設施建設同步規劃、同步建設、同步運行,同時採取身份鑒別、訪問控制、安全審計、密碼保護、輸入輸出控制、病毒安全等技術措施。六、要切實加強保密日常監管。將保密工作貫穿於機關、單位各項業務工作的始終,常抓不懈,一刻也不放鬆。
1、加強宣傳教育,堅持警鍾長鳴。
單位黨委(黨組)或班子成員會議要研究部署保密工作,主要領導要經常強調保密工作,全員政治理論學習要安排學習保密方面的內容。同時,機關、單位要開辟保密宣傳教育陣地,利用多種媒體宣傳保密知識,經常開展針對領導幹部和涉密人員的形勢教育、責任教育、警示教育和知識培訓,不斷營造「時時有保密、處處講保密」的濃厚氛圍。
2、強化監督檢查,做到以查促管。
分管領導要經常督促檢查本機關、單位的保密工作,及時提出加強和改進保密工作的具體意見、建議。機關、單位保密工作機構要就機關、單位貫徹落實保密法律法規,遵守保密工作制度情況進行全面檢查和監督,及時發現薄弱環節,迅速落實整改措施,立足以查促教,以查促改,不斷提升機關、單位保密管理水平,更好的維護黨和國家秘密安全。
4. 淺談如何做好保密工作
一、做好保密工作的宣傳教育工作。
要想做好保密工作,首先要讓職工充分認識到保密工作的重要性、緊迫性和必要性。在企業採取多種形式進行廣泛宣傳保密知識,讓員工明確知道哪些是屬保密范圍,包括國家秘密及企業的商務、技術、管理等秘密。經常性地組織員工觀看保密案例,讓員工知道保密的重要性以及泄密行為的危害,如何堵住泄密的渠道。各部門教育和要求員工做到不該看的不看,不該聽的不聽,不該說的不說,不該傳的不傳。讓自覺遵守國家和企業的保密制度,履行保密職責成為企業的一種良好風氣。
二、加強保密工作的硬體設施建設。
做好涉密計算機管理。一是做好涉密計算機的管理,做到涉密文件必須在涉密計算機上操作,非涉密人員不得操作涉密計算機;二是做好涉密計算機操作登記工作,凡是操作人員一律按照規定進行登記;三是做好可移動U的保密管理,實行專人管理,保密辦不定期對涉密計算機和可移動U盤的使用及管理情況進行檢查,發現問題及時進行整改和考核,保證不出現涉密事件。四是做好涉密會議召開時的保密工作,確保保密機的正常使用。
三、加強保密工作的軟體建設。
完善保密管理及制度建設。根據企業生產、發展情況,及時做好保密制度的修訂完善工作,從管理制度上保證保密各項工作的開展,保密辦定期/不定期對各部門及分廠的保密工作進行檢查,即時發現保密工作的薄弱環節和隱患,要求相關責任部門進行整改,防患於未然。加強對網吧的管理,做好員工上網登記,不定期對員工的上網情況進行檢查,確保秘密文件不從網上傳出,同時做好企業區域網的保密管理,對於企業商務秘密採取有效措施,確保不泄漏。做好涉密人員的資格認證和確認工作。
保密工作是企業的一項重要工作,保密工作的好壞關繫到國家利益和企業的利益,泄密行為是一種犯罪行為。要求企業全體員工強化保密意識,認真做好保密工作,保證國家和企業的利益不受損害。
一、做好保密工作的宣傳教育工作。
要想做好保密工作,首先要讓職工充分認識到保密工作的重要性、緊迫性和必要性。在企業採取多種形式進行廣泛宣傳保密知識,讓員工明確知道哪些是屬保密范圍,包括國家秘密及企業的商務、技術、管理等秘密。經常性地組織員工觀看保密案例,讓員工知道保密的重要性以及泄密行為的危害,如何堵住泄密的渠道。各部門教育和要求員工做到不該看的不看,不該聽的不聽,不該說的不說,不該傳的不傳。讓自覺遵守國家和企業的保密制度,履行保密職責成為企業的一種良好風氣。
二、加強保密工作的硬體設施建設。
做好涉密計算機管理。一是做好涉密計算機的管理,做到涉密文件必須在涉密計算機上操作,非涉密人員不得操作涉密計算機;二是做好涉密計算機操作登記工作,凡是操作人員一律按照規定進行登記;三是做好可移動U的保密管理,實行專人管理,保密辦不定期對涉密計算機和可移動U盤的使用及管理情況進行檢查,發現問題及時進行整改和考核,保證不出現涉密事件。四是做好涉密會議召開時的保密工作,確保保密機的正常使用。
三、加強保密工作的軟體建設。
完善保密管理及制度建設。根據企業生產、發展情況,及時做好保密制度的修訂完善工作,從管理制度上保證保密各項工作的開展,保密辦定期/不定期對各部門及分廠的保密工作進行檢查,即時發現保密工作的薄弱環節和隱患,要求相關責任部門進行整改,防患於未然。加強對網吧的管理,做好員工上網登記,不定期對員工的上網情況進行檢查,確保秘密文件不從網上傳出,同時做好企業區域網的保密管理,對於企業商務秘密採取有效措施,確保不泄漏。做好涉密人員的資格認證和確認工作。
保密工作是企業的一項重要工作,保密工作的好壞關繫到國家利益和企業的利益,泄密行為是一種犯罪行為。要求企業全體員工強化保密意識,認真做好保密工作,保證國家和企業的利益不受損害。
5. 參觀保密回來後整改措施怎麼寫
整改措施是你對已經發現的問題進行整改的方案,要想寫整改措施,首先要知道你發現了什麼問題,針對問題提出整改。比如:發現保密教育學時不夠,那麼整改措施就是加強保密教育,培訓
6. 為什麼要建立安全保密管理體系持續改進機制
持續改進機制的必要性
持續改進是一個組織自身生存和發展的需要,是組織的一個永恆目標。質量管理體系的PDCA過程方法本身就內在地要求對過程的識別、相互作用和溝通的各項活動進行有效控制,實現過程增值和對過程實施持續改進。就外部環境而言,任何事物都是在不斷發展的,同人們對產品要求的變化一樣。這種發展和變化必然會促使稅收工作的改進和創新。因此,必須建立一種適應機制,使稅收工作能夠適應外界環境變化的要求,增強適應能力和競爭能力,這種機制就是持續改進。
在持續改進過程中,我們通過開展分析和評價現狀,以識別改進區域---確定改進目標---尋找可能的解決辦法,以實現這些目標---評價這些解決辦法並作出選擇---實施選定的解決辦法---測量、驗證、分析和評價實施的結果,以確定這些目標已經實現---正式採納更正等工作,可以為組織帶來諸多效應:就質量方針和質量目標的制定而言,通過對方針和目標策劃的持續改進,制訂並實現更具竟爭力的方針目標,並提供資源加以實現;就過程式控制制而言,通過對過程的持續改進,既可以提高產品質量,增強顧客滿意度,又可以提高工作效率,降低稅收成本;就人力資源管理而言,通過向組織的全體員工實施管理、監控和激勵,可以調動員工積極性,提高員工素質,促進以人為本。