保密整改方案
1. 求一份关于维护健康和改进所在工作场所安全、保密措施的建议
建议安装安防系统,对整个工程进行监督
2. 如何做好新时期加强和改进保密工作
一是窃密与反窃密的斗争日趋尖锐、激烈。窃密与反窃密的斗争历来存在,如 “911事件”,就是美国情报工作的一次最大失误。 “911事件”后,美国情报界又重新确立了人力情报活动不可取代的地位,提出:对于情报工作,最宝贵的财富还是献身情报界的男男女女,而不是间谍卫星、传感器或高速相机。“911事件”后,美国中央情报局开始大量招募情报人员,而且报名相当踊跃。根据这种形势,未来美国必定会派特工人员到我国窃取政治、经济及军事秘密。布什政府上台
已经把战略的重点移到了亚洲,主要针对中国。我国的开放的领域越来越广,会有大量外国人员到我国工作,这不可避免的为外国间谍混入我国窃取情报提供了便利条件,这值得每一位保密工作者重视。由此可见,政治多极化和经济全球化带来的第一个冲击就是窃密与反窃密的斗争日趋尖锐激烈。
二是保密内容的界定越来越难。 “应该保住的保住,应该交流的交流”是保密工作的原则之一。不能为了保密,就不公开、不交流。保密是暂时的、相对的,公开、交流是绝对的、永恒的。WTO中的一条重要的原则就是公开、透明。改革开放、“入世”以及承办奥运会的大背景、大形势都决定了我国要继续加强与世界各国的交流与公开,这是主要的。但是,要公开、要交流并不等于不要保密,而是更需要加强保密。要处理好这两者的关系,就一定要划清保密与交流的界限。然而,当前的形势又给这一界限的划分增大了难度,特别是在经济领域,前些年泄密事件时有发生,如我国传统的宣纸制造工艺、景泰蓝金丝镶嵌的核心技术,都是在看似交流的过程中被外国“学去”的。可见,经济全球化给保密工作带来的第二个冲击就是保密与交流的界限难以掌握,这无形中增大了保密工作的难度。
三是信息网络化使安全面临巨大挑战。当今时代,信息网络化使信息和安全的关系显得越发密切。特别是因计算机的广泛应用而造成失密、泄密的事件十分频繁。为此,国家保密局近几年出台了一系列规定,如《关于加强计算机管理的暂行规定》、《计算机信息系统保密管理暂行规定》、《计算机信息系统互联网的规定》等等,其目的就是为了解决计算机信息网络的保密问题。信息可以简单的划分为两大类:
一类是公共信息,即可以共享的,在公共网上传输的信息;另一类是涉密信息,有一定的知晓范围,只能在局域网上传输。在日常工作中,计算机被广泛应用,其中存在的泄密问题也是有目共睹的。特别是我国现阶段,计算机和网络关键部分的核心技术还要依靠进口,因此存在很大的安全隐患。技术大国有能力在我们不知道的情况下,在我们进口的网络设备上安装监听程序,从而达到窃取我们在网络上传输的秘密信息的目的。除了硬件方面存在劣势外,目前对计算机网络信息安全造成威胁的还有其他很多方面,如通过收集涉密计算机的电磁辐射信号,再加以还原来窃取秘密,再就是“软杀伤”,病毒感染,通过电子邮件等方式将病毒输送到涉密计算机上,造成整个网络瘫痪,涉密数据全部丢失或传输出去。为防泄密而加设的防火墙也并非完全可靠,虽然现在防火墙产品很多,但许多技术依赖国外进口,加之市场管理不规范,产品质量实际上没有可靠保障。由此可见,我国目前的信息安全总体处于劣势,然而我们的工作又离不开计算机和网络,也不可能不和世界联网,因此,信息安全问题就成了一个亟待解决的大问题,这种形势给每一位保密工作者提出了更高的要求,即要求我们加强保密管理,在管理上狠下功夫,用管理来弥补硬件上的不足。
新形势给保密工作带来了新的挑战,集中表现在“窃密与反窃密”、“密与非密界定”、“信息安全”这三个方面。因此,保密工作面临的形势十分严峻,我们决不能掉以轻心,必须保持清醒和冷静,认清保密工作的重要性,把保密工作做的更好。
二、如何搞好保密工作
一是要突出抓好信息安全保密工作。目前计算机普遍使用,网络
在工作中的广泛应用,无笔办公已经成为未来办公室发展的趋势,因此,在加强常规保密管理的同时,必须强调信息安全保密,结合秘书科的工作,具体做法有:
(一)对涉密计算机进行物理隔离
(1)切实加强对存储涉密信息的计算机、计算机房的管理,建立健全并落实计算机保密制度和机房管理制度。涉密计算机机房选址时防止信息泄漏是必不可少的前提之一。
(2)要切实加强对本单位、本部门、本科室存储涉密信息的计算机和局域网络的管理,建立严格的规章制度。对计算机和局域网络必须有专人管理和维护。当本单位计算机通过通信线路向其他计算机或网络传送涉密信息时,必须采取加密措施。局域网络通过通信线路与其他计算机或网络联接时,应采取安装防火墙等技术保护措施。
(3)对涉秘计算机的安装、调试、维护应由本单位有关部门进行。确需外部技术人员解决或外送维修的,必须在维修前清理硬盘存储的数据,事后要进行检查。
(4)凡属绝密信息一律不准存储在计算机硬盘内。对存储秘密信息的软盘,应当根据有关规定确定密级期限及保密期限,并视同纸制文件分级管理,严格借阅、使用、保管及销毁制度。
(5)对涉密计算机的管理、操作人员,要明确保密责任,严守保密纪律。同时要进行经常性保密教育,使他们增强保密意识,提高保守国家秘密的自觉性。
(6)凡因工作需要进行计算机信息系统与国际联网的单位,必须报上级主管领导批准,并到相应的计算机管理监察部门办理登记备案
手续。
(7)凡计算机系统与国际联网的单位,必须严格遵守安全保密规定,作到使用专用计算机联网,并由专人操作。计算机内不得存储涉密的信息,同时要建立使用登记制度,定期更换用户口令;收到异常电子函件或发现网上异常情况要及时报告。
(8)须在国际互联网上发布的信息,只能是可以公开的工作信息,具体内容须经上级机关保密部门审核,主管领导批准方可上网。
(二)加强对政府网站自身建设
对政府网站的各子系统信息发布进行严格管理。在网上发布的信息必须经主管领导审批同意后,并进行登记备案后,方可进行发布。对各部门上报信息渠道进行规范,不涉密的内容可直接在外网上传递,但信息在未经主管领导审批前,不能进行网上传递。同时,加强政府网站的安全保护,设立专用防火墙,并实施实时监控,以便应对突发事件。充分利用系统自身提供的保密措施,某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统及应用系统,像WinNt.Netware.Notes等等,自身都带有很好的保密措施,我们要加以充分利用。比如NetWare,就提供了四级保密措施:第一级是入网保密,第二级是设置目录和文件访问权限,第三级是文件和目录的属性保密,第四级是文件服务器的安全保密。
3. 如何加强机关单位涉密人员的保密管理
一、要牢固树立保密工作意识.近年来,无密可保、保密无用等思想观念开始抬头并有所蔓延。对此,要保持清醒认识,加强正确引导。
1、正确认识秘密。
秘密是与公开相对而言的,秘密无处不在,大到国家、政党,小到家庭、个人,都存在秘密;秘密也不是固定不变、绝对封闭的,它在一定时间内只限一定范围的人员知悉,超出了规定的时间,秘密即不再为秘密,既便在规定的时间内,知悉范围内的人员也是可以合法知悉相关秘密的。基层机关、单位虽然涉密事项不多、程度不高,但并非不涉密,其在公务、政务、事务活动中都或多或少的存在一些秘密,有的是国家秘密,有的是工作秘密,有的是敏感信息,有时贯穿于某项工作的全过程,有时仅存在于某项工作的某个环节,但在一定时间内都需要对一定范围内的人员加以保护和限制,以免外泄。
2、正确看待公开。
保密与公开是一个事物的两个方面,片面强调保密和过分夸大公开都是错误的,两者必须进行有机衔接。一方面,法律、行政法规规定公开的事项必须公开,不得以保密为由拒绝公开;另一方面,公开前必须经过保密审查,并选择适当的时间、适当的方式、适当的范围,依照法定的程序公开。机关、单位不得公开涉密信息,也不得公开未经保密审查的信息。
3、正确判断形势。
从外部看,敌方敌对势力和境外情报机构对我信息监控和情报战略明显升级,渗透、策反、窃密活动变本加厉,保密形势更加严峻;
从内部看,党和国家高度重视保密工作,近年来采取了一系列行之有效的措施,但个别机关、单位麻痹思想严重,管理不落实、防护不到位,泄密风险空前加大,有的还给党和国家造成了重大损失,保密工作已经到了非抓不可,必须抓好的关键时期。广大机关干部特别是机关、单位分管保密工作的负责同志一定要引起足够重视,切实筑牢保密思想防线,自觉抓好抓实保密工作。二、要建立落实保密工作责任。当前,一些机关、单位保密工作责任制或建立不全、责任不清,或有名无实、形同虚设,都不利于保密工作的落实。对此,机关、单位要把建立和落实保密工作责任制摆在重要位置。
1、保密工作责任制主要包括领导干部保密工作责任制、定密责任制、保密要害部门部位负责人及工作人员责任制、涉密信息系统管理和维护人员责任制等。
2、机关、单位实行保密工作责任制,最主要是实行党政领导干部保密工作责任制,即主要领导为第一责任人,应负全面领导的责任,分管领导负具体组织领导的责任,其他领导对分管工作范围内的保密工作负领导责任。
3、实行保密工作责任制的核心要求是健全保密管理制度、完善保密防护措施,开展保密宣传教育,加强保密检查,从而有效确保党和国家秘密的绝对安全。
4、保密工作责任制应当经机关、单位党委(党组)或班子会议研究通过,在适当范围内公布,并纳入干部民主生活会和年度考核内容,实行严格考核和责任追究,确保保密责任制成为一份沉甸甸的责任。三、要科学确定保密范围对象。调研检查发现,对保密范围对象把握不准、界定不清,保密工作普遍存在无的放矢、无所作为的问题。这也是许多基层机关、单位普遍认为无密可保的重要原因。一般而言,基层机关、单位涉密的内容主要是三个方面:
1、上级单位下发的各类密件、密品;
2、本机关、单位业务工作中产生的各类涉密事项,包括本行业《国家秘密及其密级范围具体规定》规定的涉密事项,本机关、单位工作中产生的不属于国家秘密但又不宜公开的工作秘密、敏感信息等;
3、其他业务部门渗透在本机关、单位各项工作中的涉密和敏感信息。
在此基础上,还要进一步做好“三定”工作:
1、定保密要害部门部位。
保密要害部门部位按照“最小化”的原则确定。机关、单位应当将涉及绝密级、或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,如办公室、涉密业务(部门)科室等;将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,如保密室、文印室和涉密信息系统机房等。
2、定涉密岗位和涉密人员。
日常工作中产生、经管或者经常接触、知悉国家秘密事项的岗位,应被确定为涉密岗位,在涉密岗位上工作的人员应“对号入座”确定为涉密人员。
3、定涉密载体。
主要涉及计算机信息系统及信息设备和文件资料(含电子文档)的定密定级工作等。四、要建立健全保密管理制度。 当前,要重点解决制度不全、杂而不精和落实不力的问题。
1、要继续抓好制度建设。
制定包括保密工作责任制、定密制度、涉密人员管理制度、涉密文件资料管理制度、保密要害部门部位管理制度、互联网使用管理制度、信息系统和信息设备使用管理制度、信息公开(发布)审查制度等。制度在精不在多,多而杂反而不利于贯彻执行。必要时,机关、单位可以先借、再试、后定,逐步修订完善,确保各项制度因需制定,确保制度具有较强的针对性、操作性和规范性。
2、要切实抓好制度落实。
要认真学习制度,熟悉掌握制度的各个环节、各项要求。主要领导要率先垂范,带头遵守制度。机关、单位保密工作机构要加强检查监督,及时发现和纠正制度贯彻执行过程中存在的问题。要严格执行制度。坚持由上而下,突出重点,狠抓末端落实。对制度不落实、不按制度办事和破坏制度的,要追究相关人员的责任。五、要不断完善保密防护体系。着力解决保密专业人才、设施设备和技术手段比较匮乏的问题。
1、加强人防。
重点是建立健全保密工作组织机构,选派专业人员从事计算机和网络安全保密管理工作,特别要发挥机构成员、相关部门(科室)的互助协作作用,避免出现单一的科室和人员独挑一面的局面。
2、完善物防。
保密要害部门部位强制安装“三铁一器”(铁门、铁窗、电脑密码柜、报警器),配备使用电磁泄漏防护、移动通信干扰等设施设备。涉密场所连接互联网的计算机严禁使用音频、视频设备和无线互联设备。
3、强化技防。
涉密计算机要专机专用,安装“三合一”(违规外联、单向导入和移动存储介质)管理系统,涉密信息设备要统一采购、统一登记、统一标识,专人管理。“一机两用”(上网和办公)的非涉密计算机配备双硬盘隔离卡,安装使用移动存储介质管理系统和“中间机”。
机关、单位连接互联网实行一个端口接入,涉密业务(办公)网络与互联网及其他公共信息网络实行物理隔离,非涉密业务(办公)网络与互联网及其他公共信息网络实行逻辑隔离。涉密网络建设应当与保密设施建设同步规划、同步建设、同步运行,同时采取身份鉴别、访问控制、安全审计、密码保护、输入输出控制、病毒安全等技术措施。六、要切实加强保密日常监管。将保密工作贯穿于机关、单位各项业务工作的始终,常抓不懈,一刻也不放松。
1、加强宣传教育,坚持警钟长鸣。
单位党委(党组)或班子成员会议要研究部署保密工作,主要领导要经常强调保密工作,全员政治理论学习要安排学习保密方面的内容。同时,机关、单位要开辟保密宣传教育阵地,利用多种媒体宣传保密知识,经常开展针对领导干部和涉密人员的形势教育、责任教育、警示教育和知识培训,不断营造“时时有保密、处处讲保密”的浓厚氛围。
2、强化监督检查,做到以查促管。
分管领导要经常督促检查本机关、单位的保密工作,及时提出加强和改进保密工作的具体意见、建议。机关、单位保密工作机构要就机关、单位贯彻落实保密法律法规,遵守保密工作制度情况进行全面检查和监督,及时发现薄弱环节,迅速落实整改措施,立足以查促教,以查促改,不断提升机关、单位保密管理水平,更好的维护党和国家秘密安全。
4. 浅谈如何做好保密工作
一、做好保密工作的宣传教育工作。
要想做好保密工作,首先要让职工充分认识到保密工作的重要性、紧迫性和必要性。在企业采取多种形式进行广泛宣传保密知识,让员工明确知道哪些是属保密范围,包括国家秘密及企业的商务、技术、管理等秘密。经常性地组织员工观看保密案例,让员工知道保密的重要性以及泄密行为的危害,如何堵住泄密的渠道。各部门教育和要求员工做到不该看的不看,不该听的不听,不该说的不说,不该传的不传。让自觉遵守国家和企业的保密制度,履行保密职责成为企业的一种良好风气。
二、加强保密工作的硬件设施建设。
做好涉密计算机管理。一是做好涉密计算机的管理,做到涉密文件必须在涉密计算机上操作,非涉密人员不得操作涉密计算机;二是做好涉密计算机操作登记工作,凡是操作人员一律按照规定进行登记;三是做好可移动U的保密管理,实行专人管理,保密办不定期对涉密计算机和可移动U盘的使用及管理情况进行检查,发现问题及时进行整改和考核,保证不出现涉密事件。四是做好涉密会议召开时的保密工作,确保保密机的正常使用。
三、加强保密工作的软件建设。
完善保密管理及制度建设。根据企业生产、发展情况,及时做好保密制度的修订完善工作,从管理制度上保证保密各项工作的开展,保密办定期/不定期对各部门及分厂的保密工作进行检查,即时发现保密工作的薄弱环节和隐患,要求相关责任部门进行整改,防患于未然。加强对网吧的管理,做好员工上网登记,不定期对员工的上网情况进行检查,确保秘密文件不从网上传出,同时做好企业局域网的保密管理,对于企业商务秘密采取有效措施,确保不泄漏。做好涉密人员的资格认证和确认工作。
保密工作是企业的一项重要工作,保密工作的好坏关系到国家利益和企业的利益,泄密行为是一种犯罪行为。要求企业全体员工强化保密意识,认真做好保密工作,保证国家和企业的利益不受损害。
一、做好保密工作的宣传教育工作。
要想做好保密工作,首先要让职工充分认识到保密工作的重要性、紧迫性和必要性。在企业采取多种形式进行广泛宣传保密知识,让员工明确知道哪些是属保密范围,包括国家秘密及企业的商务、技术、管理等秘密。经常性地组织员工观看保密案例,让员工知道保密的重要性以及泄密行为的危害,如何堵住泄密的渠道。各部门教育和要求员工做到不该看的不看,不该听的不听,不该说的不说,不该传的不传。让自觉遵守国家和企业的保密制度,履行保密职责成为企业的一种良好风气。
二、加强保密工作的硬件设施建设。
做好涉密计算机管理。一是做好涉密计算机的管理,做到涉密文件必须在涉密计算机上操作,非涉密人员不得操作涉密计算机;二是做好涉密计算机操作登记工作,凡是操作人员一律按照规定进行登记;三是做好可移动U的保密管理,实行专人管理,保密办不定期对涉密计算机和可移动U盘的使用及管理情况进行检查,发现问题及时进行整改和考核,保证不出现涉密事件。四是做好涉密会议召开时的保密工作,确保保密机的正常使用。
三、加强保密工作的软件建设。
完善保密管理及制度建设。根据企业生产、发展情况,及时做好保密制度的修订完善工作,从管理制度上保证保密各项工作的开展,保密办定期/不定期对各部门及分厂的保密工作进行检查,即时发现保密工作的薄弱环节和隐患,要求相关责任部门进行整改,防患于未然。加强对网吧的管理,做好员工上网登记,不定期对员工的上网情况进行检查,确保秘密文件不从网上传出,同时做好企业局域网的保密管理,对于企业商务秘密采取有效措施,确保不泄漏。做好涉密人员的资格认证和确认工作。
保密工作是企业的一项重要工作,保密工作的好坏关系到国家利益和企业的利益,泄密行为是一种犯罪行为。要求企业全体员工强化保密意识,认真做好保密工作,保证国家和企业的利益不受损害。
5. 参观保密回来后整改措施怎么写
整改措施是你对已经发现的问题进行整改的方案,要想写整改措施,首先要知道你发现了什么问题,针对问题提出整改。比如:发现保密教育学时不够,那么整改措施就是加强保密教育,培训
6. 为什么要建立安全保密管理体系持续改进机制
持续改进机制的必要性
持续改进是一个组织自身生存和发展的需要,是组织的一个永恒目标。质量管理体系的PDCA过程方法本身就内在地要求对过程的识别、相互作用和沟通的各项活动进行有效控制,实现过程增值和对过程实施持续改进。就外部环境而言,任何事物都是在不断发展的,同人们对产品要求的变化一样。这种发展和变化必然会促使税收工作的改进和创新。因此,必须建立一种适应机制,使税收工作能够适应外界环境变化的要求,增强适应能力和竞争能力,这种机制就是持续改进。
在持续改进过程中,我们通过开展分析和评价现状,以识别改进区域---确定改进目标---寻找可能的解决办法,以实现这些目标---评价这些解决办法并作出选择---实施选定的解决办法---测量、验证、分析和评价实施的结果,以确定这些目标已经实现---正式采纳更正等工作,可以为组织带来诸多效应:就质量方针和质量目标的制定而言,通过对方针和目标策划的持续改进,制订并实现更具竟争力的方针目标,并提供资源加以实现;就过程控制而言,通过对过程的持续改进,既可以提高产品质量,增强顾客满意度,又可以提高工作效率,降低税收成本;就人力资源管理而言,通过向组织的全体员工实施管理、监控和激励,可以调动员工积极性,提高员工素质,促进以人为本。