第一篇:對部隊信息安全保密工作的思考
對部隊信息安全保密工作的思考
隨著信息技術的飛速發展和信息傳播渠道的日益增多,新時期部隊保密工作的內涵不斷豐富,外延不斷擴大,面臨著前所未有的新情況、新挑戰。如何適應紛繁復雜的新形勢,更好地為部隊中心工作服務,抓好部隊保密安全工作,是我們每位官兵需要潛心思考和認真探討的新課題。信息安全保密工作是一項長期的、歷史性的政
治任務。在科學技術日益進步的今天,安全保密工作已經成為各項工作的重中之重。因此,我們一定要積極制定有效措施,切實做好信息安全保密工作,維護國家的安全穩定。
一、強化教育,提高認識,筑牢思想“防火墻”,做到“三要”
針對在實際工作中,存在的一些官兵思想麻痹,違反規定私自上互聯網和使用移動存儲介質,在書信中涉及部隊活動的信息等保密觀念淡薄,違反保密規定的現象時有發生,因此,我們要以人為本,從思想上加強教育引導,搞好信息安全保密,不斷增強官兵信息安全保密意識,有針對性地做好對信息失泄密的防范工作,從源頭上堵住失泄密的渠道。
一要強化教育內容的針對性。在保密教育中,要加強保密法規的教育,有針對性地進行信息安全保密、技術安全保密和網絡安全保密知識的學習,使官兵了解失泄密的危害和防范措施。要結合業務工作,對重要崗位、重點人員定期進行業務知識保密的教育。抓好“一點一線”:一點,就是要抓好領導干部的保密教育。把保密教育納入本單位宣傳教育工作內容,通過集中教育、案例警示教育等方式,不斷強化領導干部保密意識,提高他們的保密技能;一線,就是要抓好要害崗位、部位工作人員和涉密人員的保密教育。采取舉辦培訓班、講座、警示片巡演等形式,加強理想信念、保密形勢、保密法制教育,幫助涉密人員增強敵情觀念和保密意識,從思想上牢固嚴守國家秘密防線。
二要堅持教育形式的多樣性。把保密教育納入政治教育計劃,統籌安排,結合本單位的實際情況、任務性質、保密設施、涉密程度和人員狀況,采取領導上課、專題討論、安全分析和觀看錄像等形式進行保密教育。針對自身情況成立由主要領導負責的保密教育學習小組,定期開展討論。力求使教育課程生動活潑,易學好懂,便于掌握,做到重點突出,兼顧一般,把集中教育與分散教育相結合,定期教育與隨機教育相結合、面上教育與單個教育相結合,業務教育與思想教育相結合,保證每一名官兵都受到教育、受好教育。
三要突出教育效果的實效性。要注重把保密教育滲透結合到各項工作和任務的全過程,在重大節日、重要軍事活動期間要進行專項保密教育;在干部轉業、人員調動、戰士退伍時專門安排保密教育;對保密員、機要員、網絡指揮系統工作人員等接觸機密人員進行經常性教育。改變只注重教育上有多少次課、參加了多少人,學過了多少文件等形式主義的做法,把教育的實效定位在廣大官兵高技術條件保密知識多與少、保密意識強與弱、泄密事件有與無的標尺上,通過激發和增強官兵勤于學習、善于思考、勇于創新、敢于實踐的自覺性和主動性,切實提高官兵安全保密的責任感。
二、加強管理,落實制度,筑牢管理“防火墻”,落實“四項制度”
目前,雖然國家加強了安全保密工作,部隊各級也適時地開展了針對性教育,強化了安全保密措施,但與新形勢新任務的要求相比,還存在一些不適應的地方和許多亟待解決的問題。對此,我們一定要加強部隊管理,完善規章制度,強化措施,筑牢管理的火墻”,抓好“四項制度”的落實。
一是完善規章制度。單位主要領導要樹立“保密工作無小事”的意識,成立由主要領導負責的保密工作組織機構。保密工作組織機構會要切實發揮作用,認真履行好職責,把保密工作作為一項重要工作來抓,列入議事日程,開展專題調研,制定出完善可行的規章制度。要針對新形勢下官兵使用手機、計算機接入互聯網等問題,結合實際,研究對策,制定行之有效的使用管理措施,嚴禁一機兩用。
二是堅持辦公制度。對涉密人員,要規定活動范圍,嚴防攜帶秘密載體走出辦公區與無關人員談論秘密;對文件資料的制作、印發、傳遞、保管及銷毀要進行全程控制,凡是各種手續不齊全的文件資料不得帶出辦公室;對軟盤、移動硬盤、u盤要指定專人保管,并進行加密設置;對計算機進行統計、分類、建檔,按照“絕密、機密、秘密、內部、公開”五個等級統一編號,統一粘貼密級標簽,實行分級管理;對使用的涉密計算機必須設置不少于規定位數的開機密碼,接入互聯網的計算機不能涉及秘密,嚴禁攜帶便攜式計算機回家使用,以及不經允許接入互聯網等。
三是落實檢查制度。在重大節日,要對重點保密部位和秘密載體進行檢查,營區內外的通信線路、網絡指揮系統等容易出現失泄密的部位,要重點檢查或專項檢查,并采取有效措施;掌握和控制長期涉密人員的活動情況,對可能造成失泄密的人員要及時審查和調離;對計算機開機密
第二篇:對部隊信息安全保密工作的思考
對部隊信息安全保密工作的思考
對部隊信息安全保密工作的思考
隨著信息技術的飛速發展和信息傳播渠道的日益增多,新時期部隊保密工作的內涵不斷豐富,外延不斷擴大,面臨著前所未有的新情況、新挑戰。如何適應紛繁復雜的新形勢,更好地為部隊中心工作服務,抓好部隊保密安全工作,是我們每位官兵需要潛心思考和認真探討的新課題。信息安全保密工作是一項長期的、歷史性的政治任務。在科學技術日益進步的今天,安全保密工作已經成為各項工作的重中之重。因此,我們一定要積極制定有效措施,切實做好信息安全保密工作,維護國家的安全穩定。
一、強化教育,提高認識,筑牢思想“防火墻”,做到“三要”
針對在實際工作中,存在的一些官兵思想麻痹,違反規定私自上互聯網和使用移動存儲介質,在書信中涉及部隊活動的信息等保密觀念淡薄,違反保密規定的現象時有發生,因此,我們要以人為本,從思想上加強教育引導,搞好信息安全保密,不斷增強官兵信息安全保密意識,有針對性地做好對信息失泄密的防范工作,從源頭上堵住失泄密的渠道。
一要強化教育內容的針對性。在保密教育中,要加強保密法規的教育,有針對性地進行信息安全保密、技術安全保密和網絡安全保密知識的學習,使官兵了解失泄密的危害和防范措施。要結合業務工作,對重要崗位、重點人員定期進行業務知識保密的教育。抓好“一點一線”:一點,就是要抓好領導干部的保密教育。把保密教育納入本單位宣傳教育工作內容,通過集中教育、案例警示教育等方式,不斷強化領導干部保密意識,提高他們的保密技能;一線,就是要抓好要害崗位、部位工作人員和涉密人員的保密教育。采取舉辦培訓班、講座、警示片巡演等形式,加強理想信念、保密形勢、保密法制教育,幫助涉密人員增強敵情觀念和保密意識,從思想上牢固嚴守國家秘密防線。二要堅持教育形式的多樣性。把保密教育納入政治教育計劃,統籌安排,結合本單位的實際情況、任務性質、保密設施、涉密程度和人員狀況,采取領導上課、專題討論、安全分析和觀看錄像等形式進行保密教育。針對自身情況成立由主要領導負責的保密教育學習小組,定期開展討論。力求使教育課程生動活潑,易學好懂,便于掌握,做到重點突出,兼顧一般,把集中教育與分散教育相結合,定期教育與隨機教育相結合、面上教育與單個教育相結合,業務教育與思想教育相結合,保證每一名官兵都受到教育、受好教育。三要突出教育效果的實效性。要注重把保密教育滲透結合到各項工作和任務的全過程,在重大節日、重要軍事活動期間要進行專項保密教育;在干部轉業、人員調動、戰士退伍時專門安排保密教育;對保密員、機要員、網絡指揮系統工作人員等接觸機密人員進行經常性教育。改變只注重教育上有多少次課、參加了多少人,學過了多少文件等形式主義的做法,把教育的實效定位在廣大官兵高技術條件保密知識多與少、保密意識強與弱、泄密事件有與無的標尺上,通過激發和增強官兵勤于學習、善于思考、勇于創新、敢于實踐的自覺性和主動性,切實提高官兵安全保密的責任感。
二、加強管理,落實制度,筑牢管理“防火墻”,落實“四項制度” 目前,雖然國家加強了安全保密工作,部隊各級也適時地開展了針對性教育,強化了安全保密措施,但與新形勢新任務的要求相比,還存在一些不適應的地方和許多亟待解決的問題。對此,我們一定要加強部隊管理,完善規章制度,強化措施,筑牢管理的火墻”,抓好“四項制度”的落實。
一是完善規章制度。單位主要領導要樹立“保密工作無小事”的意識,成立由主要領導負責的保密工作組織機構。保密工作組織機構會要切實發揮作用,認真履行好職責,把保密工作作為一項重要工作來抓,列入議事日程,開展專題調研,制定出完善可行的規章制度。要針對新形勢下官兵使用手機、計算機接入互聯網等問題,結合實際,研究對策,制定行之有效的使用管理措施,嚴禁一機兩用。
二是堅持辦公制度。對涉密人員,要規定活動范圍,嚴防攜帶秘密載體走出辦公區與無關人員談論秘密;對文件資料的制作、印發、傳遞、保管及銷毀要進行全程控制,凡是各種手續不齊全的文件資料不得帶出辦公室;對軟盤、移動硬盤、u盤要指定專人保管,并進行加密設置;對計算機進行統計、分類、建檔,按照“絕密、機密、秘密、內部、公開”五個等級統一編號,統一粘貼密級標簽,實行分級管理;對使用的涉密計算機必須設置不少于規定位數的開機密碼,接入互聯網的計算機不能涉及秘密,嚴禁攜帶便攜式計算機回家使用,以及不經允許接入互聯網等。
三是落實檢查制度。在重大節日,要對重點保密部位和秘密載體進行檢查,營區內外的通信線路、網絡指揮系統等容易出現失泄密的部位,要重點檢查或專項檢查,并采取有效措施;掌握和控制長期涉密人員的活動情況,對可能造成失泄密的人員要及時審查和調離;對計算機開機密碼不足位數和不經允許接入互聯網的,要限期整改,做到經常檢查監督,常抓不懈,邊查邊改,發現問題,及時糾正,防患于未然。
四是嚴格責任制度。規章制度是做好安全保密工作的基本依據,而規章制度能否發揮實效取決于責任制度是否完善與落實。要做好安全保密工作,關鍵在照章辦事,形成一級抓一級,一級對一級負責的責任體系,切實把責任落實到個人。要組織官兵簽定“信息安全保密責任狀”,對不按規章制度辦事,危及到保密安全的,要嚴格按規定予以處理,追究責任,決不能姑息遷就,切實維護規章制度的嚴肅性和權威性,確保制定的信息安全保密的各類規章制度發揮實效。
三、把握關鍵,完善設施,筑牢技術“防火墻”,落實“三項措施”
隨著計算機、網絡和通訊技術在消防部隊的廣泛應用,以及無紙化辦公的大力推廣,各種涉密信息處理、存儲手段也發生了巨大的變化。大量的涉密信息傳遞快捷、復制方便,可控性大大減弱,一個u盤就可以存儲上萬份文件,一塊移動硬盤可以容納上百萬份文件,一旦丟失或被竊,后果不堪設想。因此,應針對信息時代網絡竊密與滲透技術的日新月異,如何“保安全、促發展”,這使保密工作面臨新的挑戰,高技術條件下的保密工作,必須采取可行措施,重視保密技術人才的培養,并搞好安全技術防范,落實“三項措施”。
一要加強保密人才培養。部隊各級要正視保密工作和保密人才隊伍的現狀,重視保密人才的培養,定期進行相應的業務知識培訓,為指導部隊開展好保密工作奠定基礎。采取請進來、送出去、辦業務培訓班等方法,搞好信息化專業技術培訓,努力提高保密業務人員的專業素質和業務水平。對機要、通信、網絡指揮系統等工作人員,要進行嚴格的審查,杜絕思想不純潔、立場不堅定或性格有缺陷的人員掌握秘密信息,既要防止客觀因素造成的泄密,還要防止主觀人為的失泄密問題。二要加強基礎設施建設。要投入必要的人力、物力、財力進行基礎設施建設,在“硬件”上下功夫。機要室、保密室、資料室、檔案室要配備“三鐵”(鐵門、鐵窗、鐵櫥),配置保密柜和報警系統。對存在問題的涉密計算機要請專人及時進行檢查和修理,做到專人專管,切實保障計算機運行良好。在基礎實施這個問題上,該花的錢一定要花,該配的設備一定要配,并且配就配好,決不能因為基礎設施不到位而導致泄密事件的發生。
三要搞好專項設施保障。要抓好計算機設備的使用和管理,對上網計算機,要堅持涉密計算機與非涉密計算機的分離,對計算機安裝訪問控制技術、防火墻技術和防殺病毒技術,以物理分離的形式,以先進技術作保障,堅決杜絕涉密信息的外流,決不能存在僥幸心理,等出了問題再去想辦法,真正使“嚴禁一機兩用”這句話落在實處。
第三篇:部隊保密工作自查報告
部隊保密工作自查報告
部隊保密工作自查報告1
在縣委、縣政府的正確領導下,按照保密工作的要求,我X結合工作實際,于4月9日---13日,對照檢查目錄,逐條開展自查,現將自查情況報告如下:
一、加強保密教育,提高思想認識
為認真做好保密機要工作,我X結合工作實際,切實把保密教育工作貫穿于日常工作中,多次強調做好保密工作的重要性,組織中心機關人員認真學習了《中華人民共和國保密法》、《國家工作人員保密守則》等保密工作規章制度以及市、縣保密工作有關文件會議精神等。對辦公室檔案管理員、文書收發、打字員等加強保密教育,加強做好保密工作的檢查督促,促進全體工作人員提高思想認識,增強做好保密工作的責任感。同時,按照國家保密局《關于國家秘密載體保密管理的規定》,進一步明確了涉密人員對文件收發、登記、傳遞、歸檔、銷毀等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規范化、科學化。
二、加強組織領導,完善規章制度
為進一步嚴格保密紀律,加強機關保密工作,我中心成立了以XXXX為組長、XXXX為副組長、各科室負責人及工作人員為成員的保密工作領導小組,同時,根據工作實際及人員構成制定了保密工作各項工作制度。一是制定了《靈石縣糧食儲備中心保密工作制度》,要求所有機關工作人員自覺遵守《中華人民共和國保密法》等保密工作規章制度,嚴守黨和國家秘密、工作中的秘密。嚴格做到不把機密、絕密文件帶回家,不在公共場所談論保密事項,不向任何無關人員透露保密的內容,嚴格涉密計算機、優盤的使用和管理,并
嚴格做到不該自己知道的不打聽,不該外傳的事堅決不外傳。二是制定了《文書管理制度》,對文件的處理、傳閱、撰寫、發文等方面都作了明確規定。三是制定了《檔案管理制度》,對檔案管理,尤其是密級文件的管理以及文印保密,計算機保密作了嚴格規定。辦公室定期對執法各項保密制度進行檢查督促,確保機關保密工作制度落到實處。
三、落實各項措施 ,確保機密安全
為切實落實保密制度,做好保密機要工作,我中心采取了以下幾個方面的措施。
(一)嚴格計算機管理。目前我X辦公室和領導辦公室都配備有計算機,每臺電腦上都安裝了網絡防火墻,對每臺電腦的軟件進行清理,刪除一切與工作無關的信息和軟件,尤其是網絡游戲等聯網軟件,防止信息流失或遭受外界惡意攻擊。
(二)嚴格文件資料管理。辦公室是文件資料的加工、儲存場所,為確保文件不隨意外流。我中心嚴格按照國家保密局《關于國家秘密載體保密管理的規定》,指定專人負責紙品文書的管理和電子文檔的管理,具體做好文件資料的制作、收發、傳遞、使用、復制、保存、銷毀等。對涉密的文件資料,只準在機關辦公室閱,未經批準,不得帶出機關;做好電子文檔的輸入、存檔、發送、印制、備份等,確保電子文檔安全。同時加強對辦公室的日常管理,防止機密外泄。
(三)嚴格會議管理。對于中心黨總支、行政各類會議,尤其是對涉及人事、財務商議等涉密的會議,嚴格落實保密措施,遵守保密紀律。對于各類會議,一般指定有關人員參加,并指定專人作會議記錄。會議討論的內容,未作出決定待定的、需要保密或一段時間內保密的,不得隨意擴散傳播。
(四)嚴格公章管理。XX指定辦公室負責對中心行政、黨總支公章的保管,辦公室主任為中心公章的保管責任人。
所有需加蓋局行政公章的文書材料,一律需經得分管副職以上的領導同意方可加蓋;所有需加蓋XX黨總支公章的文書材料,一律需經得XX同意方可加蓋。任何人不得隨意加蓋公章。并對加蓋公章的材料作詳細登記。
(五)嚴格工作程序。工作人員不在日常工作手冊上記錄秘密,不隨意摘錄、引用秘密文件、或擅自將秘密文件給他人傳看,凡是自己在工作中掌握的秘密事項,沒有傳達義務的絕不告訴知密范圍以外的人。不在無人看管的情況下將秘密文件和手冊置于辦公桌上,甚至帶回家,非本機關人員不能單獨留于辦公室內,室內無人要鎖門。
(六)嚴格檔案資料管理。為切實保障檔案資料的機密,我中心要求各科室嚴格管理各類檔案,并落實相關責任人。任何人領取或查閱個人資料檔案,都必須經得分管領導同意,并辦理領取或查閱手續。
(七)依據國家保密局《關于要害部門、部位保密管理規定》,確定辦公室、財務科、統計科、審計股、綜合股等為本中心的保密要害部門,認真落實,強化管理。
XX縣XXXX的日常工作及涉密內容,基本上都能按《保密法》的相關規定進行了妥善的處理,保證了涉密文件、記錄、信息等在傳遞、使用過程中的安全,從未出現過失、泄密問題。然而,我們的工作中還存在著一定差距和不足,做好保密工作仍然任重而道遠。在今后的工作中,我XX將進一步加強對保密工作的重視,強化對涉密內容的管理,力爭保密工作取得新成績,確保XXXX工作順利開展。
部隊保密工作自查報告2
根據自治區國家保密局通知精神,農業廳安排部署,認真對照《機關、單位保密自查自評標準》檢查內容,結合工作實際,對我單位的保密工作進行了全面的自查自檢,按照《自評標準》中實有項目計算分值,總的得分達到總分值96%,考評結果為符合要求,現將自查情況匯報如下:
一、保密工作領導責任制落實情況和保密制度建設情況
(一)我站實行保密工作領導責任制。領導班子對保密
工作十分重視,把它做為一項重要任務來抓,將它同業務工作同計劃、同部署、同檢查、同總結。保密工作做到了分管領導負責抓,經辦人員具體抓,且能熟練掌握保密法規和保密技術基礎知識,熟悉本單位業務工作和保密工作基本情況。并按照保密法規和有關規定建立了保密責任制度。將責任落實到人,從而使各崗位人員職責清晰,任務明確,為我單位保密工作的順利開展奠定了堅強組織基礎。
(二)保密制度建設情況。制定了《辦公室保密制度》,
具體包括《涉密和非涉密計算機保密管理制度》、《涉密和非涉密移動存儲介質保密管理制度》、《涉密網絡管理制度》、《涉密計算機維修、更換、報廢保密管理制度》、《公共信息網絡上發布信息保密管理制度》。從制度上保證保密工作務實、高效。修訂完善了文件傳閱、管理、歸檔及檔案管理制度。對計算機信息系統保密防范和管理工作,嚴格執行“涉密信息不上網,上網信息不涉密”的原則,既保辦公系統正常運行,又不發生泄密事件。
二、保密宣傳教育培訓情況和涉密人員管理情況
我單位把保密工作作為內部工作的一項重點來抓,嚴格執行上級保密工作要求,切實加強自身保密工作建設,本著預防為主的原則,要求職工認真學習并嚴格執行有關保密法規。經常性的進行保密教育使干部職工增強了保密意識,克服麻痹大意思想,避免泄密事件的發生,樹立責任意識,提高思想覺悟,為我站保密工作順利展開奠定了可靠的思想基礎。檔案工作人員查、借、閱檔案手續齊備,秘密文件、內部資料的傳遞、回收、注銷都嚴格按照規定辦—理。
三、信息系統和信息設備保密管理情況
為加強計算機信息系統的保密工作,我單位的每臺電腦系統都安裝了殺毒軟件和防火墻,防止病毒入侵。制定電腦安全操作規范,要求工作人員嚴格按規范操作,發現病毒及時報告處理。安排專人做好電子文檔的輸入、存檔、發送、印制、備份等,加強對存儲涉密信息的計算機的管理加維護,對軟盤、移動硬盤、U盤等存儲介質的借閱、使用、保管、銷毀實行嚴格管理制度,確保電子文檔安全。
近年來,我單位的保密工作逐步規范化、制度化,沒有出現過涉密事故,今后將繼續努力,積極探索研究新時期保密工作的新情況、新問題,力爭保密工作再上新臺階。
部隊保密工作自查報告3
根據保密委員會《關于組織開展專項保密檢查》(密委發〔20xx〕1號)文件精神,我局重點檢查涉密網絡和非涉密網絡使用情況,貫徹落實文件精神,認真自查自糾,現將自查情況報告如下:
一、建立健全保密工作領導小組
我局高度重視保密工作,成立了以局長為組長,紀檢組長、副局長為副組長,部門負責人為成員的保密工作領導小組,重點檢查涉密網絡和非涉密網絡使用情況。
二、加強保密教育,提高思想認識
為認真做好保密工作,我局結合工作實際,把保密工作貫穿于平時的學習中,全體干部職工學習了《中華人民共和國保密國家秘密法》等保密工作規章制度以及市、縣保密工作有關文件會議精神等。對辦公室檔案管理員、文書收發等加強保密教育,促進全體工作人員提高思想認識,增強做好保密工作的責任感。同時明確了涉密人員對文件收發、登記、傳閱、歸檔、銷毀等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規范化、科學化。
三、完善保密工作規章制度
為嚴格保密紀律,加強機關的保密工作,我局制訂了保密工作規章制度。一是制訂了文書管理制度,對文件的處理、傳閱、撰寫、發文等方面都作了明確規定。二是制訂了檔案管理制度。對檔案管理,由專人進行立卷、存檔。尤其是密級文件的管理以及文印保密,計算機保密作了嚴格規定。辦公室定期對執法各項保密制度進行檢查督促,確保局機關保密工作制度落到實處。
四、落實各項措施,確保機密安全
為切實落實保密制度,做好保密機要工作,我局采取了以下幾個方面的措施。
一是嚴格文件資料管理。檔案室是文件資料的加工、儲存場所,為確保文件不隨意外流,我局由3名專職文書人員,負責紙品文書的管理和電子文檔的管理。具體做好文件資料的收發、分放、整理、歸檔、銷毀等,對涉密的文件資料,只準在機關辦公室閱,未經批準,不得帶出機關;做好電子文檔的輸入、存檔、發送、印制、備份等,確保電子文檔安全。同時加大對檔案室的日常管理,非工作人員一般不準進入檔案室,防止機密外泄。
二是嚴格政府信息公開保密制度。按照市政府要求,每月至少上報16條信息,對不宜公開的信息不公開,對該公開的信息一律公開。
三是嚴格計算機管理。目前我局所有科室和局領導辦公室都配備了計算機,局辦公室與政府網絡信息中心聯網,每臺電腦上都安裝了網絡防火墻,對每臺電腦的軟件進行清理,刪除一切與工作無關的信息和軟件,尤其是一些工作無關的'聯網軟件,防止信息流失或遭受外界惡意攻擊。
綜上所述,我局所涉及的保密內容都能按照《保密法》的相關規定進行妥善處理,保證了涉密文件、記錄、信息等在傳遞、使用過程中的安全,從未出現過失、泄密問題。然而,按照上級的要求還存在著一定差距和不足,做好保密工作仍然任重而道遠。在今后的工作中,我局將進一步加強對保密工作的重視,強化對涉密內容的管理,力爭保密工作取得新成績,確保我局工作順利開展。
二、加強組織領導,完善規章制度
為進一步嚴格保密紀律,加強機關保密工作,我中心成立了以XXXX為組長、XXXX為副組長、各科室負責人及工作人員為成員的保密工作領導小組,同時,根據工作實際及人員構成制定了保密工作各項工作制度。一是制定了《靈石縣糧食儲備中心保密工作制度》,要求所有機關工作人員自覺遵守《中華人民共和國保密法》等保密工作規章制度,嚴守黨和國家秘密、工作中的秘密。嚴格做到不把機密、絕密文件帶回家,不在公共場所談論保密事項,不向任何無關人員透露保密的內容,嚴格涉密計算機、優盤的使用和管理,并
嚴格做到不該自己知道的不打聽,不該外傳的事堅決不外傳。二是制定了《文書管理制度》,對文件的處理、傳閱、撰寫、發文等方面都作了明確規定。三是制定了《檔案管理制度》,對檔案管理,尤其是密級文件的管理以及文印保密,計算機保密作了嚴格規定。辦公室定期對執法各項保密制度進行檢查督促,確保機關保密工作制度落到實處。
三、落實各項措施,確保機密安全
為切實落實保密制度,做好保密機要工作,我中心采取了以下幾個方面的措施。
(一)嚴格計算機管理。目前我X辦公室和領導辦公室都配備有計算機,每臺電腦上都安裝了網絡防火墻,對每臺電腦的軟件進行清理,刪除一切與工作無關的信息和軟件,尤其是網絡游戲等聯網軟件,防止信息流失或遭受外界惡意攻擊。
(二)嚴格文件資料管理。辦公室是文件資料的加工、儲存場所,為確保文件不隨意外流。我中心嚴格按照國家保密局《關于國家秘密載體保密管理的規定》,指定專人負責紙品文書的管理和電子文檔的管理,具體做好文件資料的制作、收發、傳遞、使用、復制、保存、銷毀等。對涉密的文件資料,只準在機關辦公室閱,未經批準,不得帶出機關;做好電子文檔的輸入、存檔、發送、印制、備份等,確保電子文檔安全。同時加強對辦公室的日常管理,防止機密外泄。
(三)嚴格會議管理。對于中心黨總支、行政各類會議,尤其是對涉及人事、財務商議等涉密的會議,嚴格落實保密措施,遵守保密紀律。對于各類會議,一般指定有關人員參加,并指定專人作會議記錄。會議討論的內容,未作出決定待定的、需要保密或一段時間內保密的,不得隨意擴散傳播。
(四)嚴格公章管理。XX指定辦公室負責對中心行政、黨總支公章的保管,辦公室主任為中心公章的保管責任人。
第四篇:加強部隊軍事信息安全管理的幾點思考
加強部隊軍事信息安全管理的幾點思考
21世紀是信息時代,在信息時代,信息是最重要的戰略資源,信息安全則是最重要的安全因素。隨著網絡有關的計算機信息安全問題日益突出。信息安全在國防領域意義尤為重大,今天的國防安全關系著明天的國家安全,因此,要高度重視加強軍事信息安全管理與研究。
一、部隊軍事信息安全管理的現狀
軍事信息安全管理研究。必須置于國家信息安全的大環境下進行。我國信息安全面臨的形勢較為嚴峻,與此相類似,部隊軍事信息安全管理的現狀也不容樂觀,主要表現在以下幾個方面:
1、軍事信息產業基礎弱,可能受發達國家對我實施電子封鎖的危險。
我國信息產業起步晚,水平低,信息化建設基本上考購買國外技術設備進行。我國電腦制造業近年來雖然有所發展,但研發能力較弱,關鍵技術,核心部件嚴重依賴國外,軍事領域同樣如此,研發水平低,大型計算機系統和應用軟件都依賴進口,一旦發達國家對我實施電子封鎖,軍事信息業面臨被遏制的危險,可能造成災難性的后果,而隔岸對峙的臺灣擁有的高技術產業,使它有能力發動信息戰,能通過引入“有害的編碼”發動對敵方計算機網絡的攻擊,對此,我們要有足夠的警惕。
2、對外來技術、設備改造能力差,花錢買來大量安全隱患。
海灣戰爭中,伊軍由于使用了被美軍做過手腳的計算機,造成其電子防空系統失靈,因而失去制空權,由于缺乏相關知識和經驗,我軍對從發達國家引進的信息技術和關鍵設備缺乏有效的監督管理和技術改造,對其可能做的手腳很難檢測和排除,等于花錢買來大量安全隱患。
3、信息安全防范意識淡,國防信息系統與商業通信線路和公用網絡相聯,信息安全風險極大。
近年來,以計算機犯罪為代表的高技術犯罪呈直線上升,由于國防信息系統在外部與商業通信線路和公用網絡廣泛相聯,為網絡工具提供了條件,再加上計算機系統及網絡固有的易損性,使軍用計算機系統蒙受攻擊不可避免,國內外網絡黑客可用因特網傳輸病毒等方式對我實施攻擊十分方便,國防核心機密被國外情報機關竊取的危險日益增多。
4、信息安全防護能力差,網絡和系統人員缺乏安全意識和技術培訓。
在信息技術發達的北約,由于網絡和計算機管理人員缺乏安全管理和必備的技術,其計算機和網絡尚且常常遭到攻擊,與之相關,我們的網絡和計算機系統的管理人員同樣缺乏安全觀念和必備的技術了。大多數指揮員只知道自己是系統的用戶,而不知道自己同時也是系統的管理者,常常因錯誤的應用管理程序導致信息泄密。由于不了解計算機方面的風險,我軍目前缺乏大量全職的,訓練有素,富有經驗的安全管理人員和系統管理人員,對付未來可能發生的網上外敵入侵,信息安全事故及針對保護計算機系統進行的偵測工作。
5、對未來可能的信息戰研究水平不高。
由于部隊缺乏信息管理人才,在未來信息戰的研究上,我們與國外有較大差距。當前,美國處于網絡戰研究的制高點,為在未來的網絡戰爭中贏得主動,英國組建了“皇家網絡訓練團”,俄羅斯在普京主持下通過了《國家信息安全學說》,日本防衛廳制定了網絡戰中期研究計劃,連印度也在進行防御性網絡研究。
信息安全問題處理不好,在未來戰爭中有可能造成信息被竊,網絡被毀,指揮設施癱瘓,制信息權喪失等嚴重后果,將嚴重地危及國家的政治、軍事、經濟安全,使國家長期處于信息戰的威脅之中,使軍隊在日益激烈的信息爭奪戰中處于被動的地位,重視、加強信息安全管理迫在眉睫。
二、加強部隊軍事信息安全管理的幾點思考
加強部隊軍事信息安全管理工作是一項長期而艱巨的系統工程,應從多方面入手:
1、強化信息安全管理意識。
信息安全管理防范意識差的原因在于對信息安全管理的重要性認識不足。據悉,信息發達國家十分重視信息的安全管理,美國把信息安全與未來作戰直接聯系,認為“安全保密”是未來“信息戰”的核心,每年撥出數十億美元用于加強國防信息安全。因此,我們應該重視信息安全管理,強化信息安全管理意識。在強化各級領導信息安全管理意識的同時,要不斷提高官兵的信息安全防范意識。信息安全管理強調“三分技術,七分管理”,必須把“重技術更重管
理”作為信息安全管理的基本原則。強化安全管理意識,要重視計算機領域內高級管理人才的培養。江主席反復強調:要把培養和造就大批高素質人才,作為軍隊現代化的大計。高技術條件下的信息安全對抗,說到底是人才的對抗。要防患于未然,必須建立一支懂技術、會管理的骨干隊伍,對網絡和系統人員進行安全意識和技術培訓,造就一批高素質的“網絡衛士”。
2、明確信息安全管理的重要點。
要抓好信息安全管理工作,必須明確信息安全管理的重點,以便對癥下藥。信息安全管理是為了視線信息的保密性、完整性、可用性、可控性和信息行為的不可否認性而對信息進行防御、檢測、抑制與恢復及管理工作,它包括系統層的安全管理、網絡層的安全管理和應用的安全管理,系統層的安全管理包括硬件和軟件,其中軟件層的管理是信息安全管理的重點。硬件系統的安全屬物理安全,其重點在于防電磁輻射,電子干擾和固化軟件的安全。由于應用軟件自身存在著易修改性等缺陷,其系統特別容易受到攻擊,防“黑客”技術、防病毒技術、軟件恢復技術以及安全操作系統的實現和應用是安全管理的重點。網絡安全管理是對網絡安全報警、入侵恢復、數據保護、密鑰管理、內部認證等方面的管理。該層管理的關鍵在于路由器等各處子網的出入口設備,解決的關鍵在于發展的安全的嵌入式操作系統。防冒充、防泄漏、防抵賴、防篡改等與網絡無關的信息安全管理,屬應用安全管理,其中密碼技術和管理是信息安全管理的核心。“特洛伊木馬”和無缺陷攻擊是影響網絡安全的兩大難題,而數字簽名加密技術是防范以上兩問題的有效手段。
3、建立自主信息安全防范體系。
軍事信息安全管理機構要加強對信息安全工作的統一規劃、統一管理、統一部署,跟蹤信息技術發雜貨的最前沿,大力推進軍事領域信息產業的國產化進程,大力支持自主關鍵技術和核心產品的研發,在此基礎上建立自主的信息安全防范體系。嵌入式操作系統的國產化有利于安全路由器、防火墻、加密系統等網絡安全關鍵部件的實現,應規定在軍事信息安全的關鍵部門必須使用國產的嵌入式操作系統。建立自主信息安全防范體系,對網絡防護進行規范化管理,要建立一套完整的信息安全標準和系統評估體系,對軍事信息的獲取、傳輸和共享,對資源共享的程度、級別和上網的控制等方面,制定有效的安全方法措施,解決由于國防信息系統與商業通信線路和公用網絡相聯而造成泄密等問題,切實做到“非法用戶進不來,秘密信息取不走,網絡基礎摧不跨”。建立自主信息安全方法體系,還要深入研究對付網絡信息安全隱患措施,未來分散、移動、隱藏的信息技術比集中、規模化的信息技術更具安全性。因此,在加大網絡監控力度的同時,應廣泛采用分步式、局部性信息系統,以盡可能地減少信息安全風險。對從發達國家引進的信息技術和關鍵設備,要進行有效的監督管理和技術改造,對有可能引起安全隱患的要加強檢測和排除,有選擇地加以使用。
4、加強軍事信息安全法制建設。信息技術的發展,必須做到有法可依、有章可循。由于計算機網絡與信息系統在技術上存在著嚴重的不可管理性,行政和法律方面的管理手段是非常重要的。為此,針對部隊的信息安全建設,一方面要建立一套嚴格而有效地信息安全評估和質量認證體系,做到在制定網絡規劃和方案時,要有安全管理部門審批;在網絡建設中,要有安全管理部門的指導,通過信息安全質量認證;在網絡運行中,要接受安全管理部門的監督、檢查、力求網絡建到哪,規章制度和措施就跟到哪,從而使信息安全管理工作做到有法可依;另一方面,要加強軍事信息安全法制建設,盡快制定信息安全法,懲治計算機犯罪法,對破壞軍事計算機設備罪、非法侵入軍用計算機系統獲取、竊取國防及軍事機密罪、網上傳播反動信息罪等予以明確界定,對軍事信息領域的犯罪行為依法進行嚴厲打擊,以維護國家正常的軍事信息安全秩序。
5、加強信息戰、網絡戰研究與準備,積極做好“三防”工作。
軍事領域的信息安全問題,主要包括軍事泄密、黑客攻擊和信息戰三個方面。網絡泄密是軍事信息安全問題的重要表現,黑客攻擊隊軍事信息安全的危害極大,來自信息網路上的突然襲擊是國家安全罪嚴重的威脅之一,而信息戰則是影響軍事信息安全的極端變現形式。科索沃戰爭的勝利就歸功于信息時代發動地面戰的新方式,美軍通過先進的通訊手段和編制程序將規模小、部署分散的地面部隊通過互聯網與空中力量及其他力量結合起來,多種力量密切聯系,協調合作,成功地進行了所謂“群蜂式”攻擊的“電腦化作戰”。目前,除了美、英、俄、日、印以外,法、德、以、韓等國都在積極加強網絡戰的研究與準備。為此,我們要針對未來信息戰的作戰環境,大力加強對信息安全防護領域的管理及研究。一是加強網絡信息的安全保密。指揮控制系統、監視系統應用采取內置式定時更換密碼措施,以防止敵人識別并利用誘導控制信號操縱已方系統;高級平臺應杜絕通過主動方式收集和傳遞信息,以免將此類操作平臺暴露給敵方;信號編織和線路設計時必須采取抗干擾措施,以防止敵方刺探已方網絡情況。二是加強信息戰安全防護理
論研究。進攻時最好的防守,在網絡戰中不能消極待防,應強調“先機制敵”,加強對病毒等網絡戰武器的研究,利用計算機病毒等信息作戰隱形殺手,有效地保護已方的信息系統安全,破壞敵方的信息系統安全。三是發展應對信息戰、網絡戰安全防護的關鍵技術和手段。由于國防經費有限,不可能進行大規模信息化建設,在信息防護上我們只能有選擇地發展關鍵領域和急需技術。四是建立與戰區相一致的網絡作戰單位。盡快組建與戰區相一致的網絡戰快速反應部隊,建立軍隊自己的應用安全系統、信息加密系統、管理控制系統及應急處理系統,做到在平時能防,戰時能攻,遭受攻擊時能迅速恢復并及時進行反攻。
第五篇:保密工作信息
為什么不能在普通有線電話上 談論國家秘密
保密信息
不能在普通有線電話上談論國家秘密,原因是普通有線電話存在許多泄密隱患。
(1)市話串音泄密。市內電話用戶與電信部門之間是由許多電話線(光纜除外)捆扎在一起的。用戶通話時,聲音轉變為話音電流,由于磁感應作用,其他相鄰電話線也會產生同樣的話音電流,這種話音電流也稱為“串音”。如果多部電話同屬一部機,或共用一條電纜,或機線設備設計不合理、安裝不規范、設備質量低劣、陳舊老化等都會產生串音。串音很強的可以在電話中直接聽到,串音較微弱的,如果在電話線上加一個音頻放大器,就能夠清清楚楚地聽到正在通話的聲音。
(2)長途電話線載波輻射造成泄密。在長途有線通信中,需要用載波設備將許多用戶的通話變成頻率各不相同的高頻電流。根據電磁感應原理,電流的頻率越高,電磁場就越強,電磁輻射也越遠。這種電磁波可以輻射到電話線附近的架空明線或其他金屬物上去,并能繼續傳輸幾百米甚至上千米,利用普通長波接收機,就能在電話線附近接收到通話內容。
(3)普通長途電話泄密。普通長途電話接轉微波和衛星這種無線通信的中繼方式,通話的信號在空中傳遞,通話內容隨時可能被別人截收。通信的距離越長,泄密的危險性越大。
(4)電話機電磁波輻射造成泄密。電話機在工作過程中,會產生一種帶話音信號的電磁波輻射,未經防輻射處理的電話機,其輻射距離可達200米開外,低輻射電話也可達100米,這種電磁波輻射可以穿墻破壁,也可以被收音機還原。將收音機調至中頻段,就可能會接收到電話機所產生的電磁波輻射,并能清楚地收到用戶在電話中的通話聲音。
點擊咨詢 