保密工作管理制度范文
时间:2023-01-07 13:21:58
引言:寻求写作上的突破?我们特意为您精选了12篇保密工作管理制度范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
第二条局建立保密委员会。保密委员会在局党组的领导下,主管本机关和直属单位保密工作,并接受国家保密工作部门的指导。其职责是:抓好本机关保密法的宣传教育和贯彻实施;根据本机关实际,制定各项行之有效的保密制度,处理有关保密工作事项。
第三条加强保密要害部门(部位)和人员的管理,建立相应的考核制度。文书、档案、人事等涉密工作岗位,应建立严格的岗位责任制,认真检查考核。
第四条保守国家秘密是机关全体工作人员的职责、义务。机关所有人员,必须遵守以下保密守则:
(一)不该说的秘密不说;
(二)不该知道的秘密不问;
(三)不该看的秘密不看;
(四)不在私人通信中涉及国家秘密;
(五)不在不利于保密的场合谈论国家秘密;
(六)不私自记录、录制、复印、拍摄、摘抄、收集国家秘密;
(七)不带秘密载体去公共场所或探亲访友;
(八)不用无保密措施的电话和明传、明码电报、普通邮政传递秘密事项;
(九)不私自携带密件、密品出境;
(十)不得擅自同外国机构以及港、澳、台机构和外籍人员私自交往。
第五条举行涉密重要会议,出席和列席人员应严格遵守保密纪律,对会议内容或决定事项,未经许可不得向外传达扩散。外出参加会议带回的文件,应及时交办公室收存,发现丢失立即报告追查。
第六条对秘密级以上文件、资料、印章、帐册等必须做到专人管理,物在人在,人离加锁,不得随意放置。秘密级以上资料、图表不上墙公布。含有秘密内容的字纸不乱扔乱抛,不带出室外。
第七条机要文电由办公室文书档案员负责保管,存放在固定的保险箱(柜)内。做到定期清理核对,确保不错不乱。
第八条本机关制发秘密级以上文件,要严格控制印数,不发无关单位,并办理签字登记手续。经认定的本机关秘密级以上文件资料等,未经批准不得复制。复制件用过后应如数交办公室销毁。对违反规定造成失、泄密者按有关规定处理。
第九条办公活动中产生的多余文件、资料、载有重要内容的废纸等,应指定专人负责销毁。大批销毁应送市保密委指定造纸厂销毁,必要时可由办公室和监察部门人员监销。
第十条使用电话,不得在通话中谈论涉密事项,严防秘密扩散。
第十一条使用传真机、计算机传输密级文件资料和信息,必须采用加密装置。无加密装置一律不得传输涉密内容。
第十二条对外会谈或洽谈业务,必须执行保密规定,坚持内外有别。对外提供资料,必须按有关规定进行保密审查和经过批准。统计资料和尚未公开的内部事项不得向外泄露。
第十三条在外事活动中,不得携带密级文件资料、内部书刊和记有秘密内容的笔记本,以杜绝失、泄密事件的发生。
第十四条本办法未尽事宜,由办公室负责解释。
第十五条本规定自公布之日起施行。
保密工作基本内容为达保密目的而采取一定手段和防范措施等。大部分的保密工作都在政府重要机关中进行,各种资料,文献都有一定的保密级别这些并不是一般老百姓可以随便知道的,级别越高,能够阅读的难度就越大,一般来说没有保密级别的文件是可以被查阅的,而那些关于干部升迁,就需要一定的权限了,比如一些上级部门,而更高级别的保密文件就需要更加高级别的官员才可以阅读。一般来说一些重要的,涉及国家稳定的事件都要做好保密工作,比如建国初期的天安门重建工作,在当时就是保密工作。
篇2
(一)我站实行保密工作领导责任制。领导班子对保密工作十分重视,把它做为一项重要任务来抓,将它同业务工作同计划、同部署、同检查、同总结。保密工作做到了分管领导负责抓,经办人员具体抓,且能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情况。并按照保密法规和有关规定建立了保密责任制度。将责任落实到人,从而使各岗位人员职责清晰,任务明确,为我单位保密工作的顺利开展奠定了坚强组织基础。
(二)保密制度建设情况。制定了《办公室保密制度》,具体包括《涉密和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》、《涉密网络管理制度》、《涉密计算机维修、更换、报废保密管理制度》、《公共信息网络上信息保密管理制度》。从制度上保证保密工作务实、高效。修订完善了文件传阅、管理、归档及档案管理制度。对计算机信息系统保密防范和管理工作,严格执行涉密信息不上网,上网信息不涉密的原则,既保办公系统正常运行,又不发生泄密事件。
二、保密宣传教育培训情况和涉密人员管理情况
我单位把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设,本着预防为主的原则,要求职工认真学习并严格执行有关保密法规。经常性的进行保密教育使干部职工增强了保密意识,克服麻痹大意思想,避免泄密事件的发生,树立责任意识,提高思想觉悟,为我站保密工作顺利展开奠定了可靠的思想基础。档案工作人员查、借、阅档案手续齐备,秘密文件、内部资料的传递、回收、注销都严格按照规定办理。
篇3
一、完善保密组织体系
调整充实局保密工作领导小组,由局主要领导担任领导小组组长,重点处室分管领导和负责人作为领导小组成员,并明确各自工作范围和职责。建立了“岗位处室领导局办公室专人审核局领导把关”的双层保密管理工作体系,严格岗位工作的程序化管理,将定密、保密、检查等工作与日常业务工作有机结合。
二、健全管理制度保障体系
结合我局实际,对原有的保密制度进行全面清理,对缺项部分重新制定,以健全完善保密管理制度。制定了包括《保密工作领导责任制》、《镇江市民政局机关工作人员保守国家秘密规定》、《镇江市民政局和非计算机保密管理制度》、《镇江市民政局办公自动化设备保密管理制度》、《镇江市民政局和非移动存储介质保密管理制度》、《镇江市民政局计算机维修、更换、报废保密管理规定》、《镇江市民政局涉外工作保密管理制度》、《镇江市民政局宣传报道保密工作规定》、《文件管理制度》、《信息公开保密审查制度》[,!]、《文件资料的传阅、使用、保存、销毁工作制度》等在内的保密工作制度和规定,以及保密工作领导小组工作制度和保密宣传、培训、教育制度,进一步严格规范日常保密工作,使保密工作做到有章可循,确保保密制度落到实处。
三、彻底清理载体
组织专业人员对局机关现有计算机、移动存储介质、办公自动化设备及其存储处理电子文档进行全面彻底的清理,确保不遗漏一台机器,并建立日常保密工作台帐。
1、立即将办公网络与互联网断开,并抽调懂技术的人员对机关所有台式机、笔记本电脑的情况和感染木马情况进行全面清理、检查和登记,并根据工作需要分两批对部分计算机开通网络连接。
2、对存在问题的计算机,按保密要求进行清理和删除,并升级为计算机用于岗位,严格遵守与其他网络物理隔离的规定。
3、明确机数量,在我局现有计算机的基础上,为保密重点处室配备机和保密u盘,根据目前工作情况,我局计算机数量增加到6台。并加大经费投入,在以后工作中根据需要逐步增加。
4、对移动存储介质、办公自动化设备进行清理。对、办公、信息传递等不同用途的移动存储介质进行严格区分、登记,建立计算机、移动存储介质台帐,加强动态管理。对报废机硬盘及介质按保密规定存放,待日后销毁。并将局办公网络oa系统与互联网断开,结合明年机关搬入新行政中心大楼,着手对办公自动化设备进行重新布局。
篇4
根据xx密发〔XX〕2号文件的要求,我乡高度重视,对我乡保密工作进行了全面自查。基本情况如下:
一、健全了保密工作检查机制
我乡实行保密工作领导责任制。领导班子对保密工作十分重视,把它作为一项重要任务来抓,把保密工作同业务工作同计划、同部署、同检查、同总结。我乡成立了由管党副书记为组长,各科室干部为成员的保密工作领导小组,负责全乡的保密工作,到了分管领导负责抓,经办人员具体抓。对保密工作所需设施、设备进行了全面检查。
二、全面开展了保密工作检查
经我乡保密工作领导小组研究确定,我乡党政办、财政所、民政办、计生办是保密重点部门。具体结果还有待上级保密单位的审批。这些办公室接触密源广、涉密深,保密工作领导小组对各办公室的保密工作进行全面的检查督促,确保各办公室从每个环节做起,增强保密观念。
地震后,由于形势发展,工作需要,我乡各办公室配备了电脑,分别连上党政网、金财网和互联网。为加强计算机信息系统的保密工作,我乡采取以下措施:一、每台电脑系统都安装诺盾防火墙,防止黑客、病毒入侵。二、指定专人负责全乡的电脑管理工作,目前是xx同志负责。三、制定电脑安全操作规范,要求全站人员严格按规范操作,发现病毒及时处理。四、上网资料需经保密工作领导小组批准方可上传,严防泄密。自检查中,我乡无违规上国际互联网和公共信息网的现象;无感染“木马”病毒的现象;未使用过非涉密移动存储介质;未安装移动网卡等无限设备。
三、加强了保密制度的建设
建立健全保密规章制度是做好新时期保密工作的重要保障。我乡修订完善了以下保密工作制度:(1)保密工作责任制,进一步明确各级领导干部的保密责任。(2)建立涉密非涉密计算机保密管理制度。(3)建立涉密网络保密管理制度。(4)建立涉密计算机维修、更换、保费保密管理制度。(5)建立在公共信息网络上信息保密管理制度。(6)保密范围和密级的若干规定。(7)保密审查、失泄密报告制度。
四、加强了全乡干部保密教育
乡党委、政府高度重视保密教育工作,采取多种方式,利用各种机会对全乡干部职工进行经常性的保密教育。认真组织全乡干部职工学习《保密法实施办法》、《应知应会》及上级有关保密工作的会议精神、规定制度。这些活动的开展,使干部和职工增强了保密观念,为做好我乡的保密工作奠定了扎实的基础。
五、存在的不足及建议
1.部分办公室存在对电脑使用不熟练的现象,需要加强干部职工电脑安全使用的培训;
2.各级内部资料的密级确定存在一定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
3. 做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
根据xx密办文件的通知要求,我们对照通知所附大检查目录进行了认真地自查,现将自查情况综述如下:
保密工作历来是党和国家的一项重要工作。多年以来,我们坚持积极探索和建立适应新形势要求的保密工作新机制,不断加大保密宣传教育、监督管理和技术防范力度,健全各项管理制度和工作责任制,加强对涉密人员的管理,努力提高保密工作法制化、规范化和技术手段现代化的水平,保密工作取得了明显成效,为维护改革、发展、稳定大局,促进全镇经济社会快速发展发挥了应有的作用。
乡镇保密工作自查报告范文(二)
根据福鼎市人民政府办公室《关于进一步加强政府信息公开保密审查工作的通知》(鼎政办〔20**〕37号)等文件的精神,我镇高度重视,组织各有关部门和人员对本单位的门户网站上已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。
一、 主要工作
(一)提高认识、加强组织领导
为做好信息公开保密审查工作,我镇领导高度重视。一是健全组织机构,确保领导到位。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格镇,为开展信息化建设工作奠定了坚实的组织基础;二是建立健全各项保密工作制度,确保制度到位。建立健全了信息公开保密审查机制,明确了审查职责。近几年来,我镇先后建立健全了领导干部保密责任制、涉密人员管理制度、涉密计算机保密管理制度、网络安全管理责任人、信息审查员(计算机安全员)管理制度,自《中华人民共和国政府信息公开条例》实施后,建立政府信息保密审查制度。在《条例》规定的基础上进一步明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保保密工作顺利开展。
(二)开展保密宣传教育情况
我镇高度重视保密宣传教育工作,一是积极组织有关人员参加了有关部门举办的各种学习;二是深入开展保密法制宣传教育。结合实际制定规划,采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育,学习《中华人民共和国保守国家秘密法》、通过学习教育增强保密干部的保密意识,提高了业务能力;三是对干部职工进行保密知识考试,进一步提高了我镇保密干部队伍的业务水平,为做好我镇保密工作奠定了扎实的基础。
(三)政务信息公开保密审查工作开展情况
1、严格实施《前岐镇人民政府计算机网络信息保密管理制度》,加大保密审查力度。对主动公开的政务信息,由相关工作人员确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由工作人员审核并报单位分管领导审批。经审查,截止目前,我镇在本单位的网站上向社会公开的信息,未发现涉密信息。
2、抓好计算机信息系统的保密治理和文件的治理。
重点加强对计算机信息系统保密防范和治理工作和文件的治理。指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。防止涉密信息上网,做到“涉密信息不上网,上网信息不涉密”,按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。经审查,到目前止,上网公开的信息符合保密规定,未发生计算机泄密事件。
二、存在问题及建议
(一)保密工作的教育力度需要不断加强。开展保密工作的实践使我们认识到,加强干部、职工的保密教育,提高保密意识十分重要。利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,杜绝可能发生的失、泄密事件,消除隐患。
(二)制度还需进一步完善。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合本单位的实际,进一步细化保密审查依据,制定本单位的定密规定。
乡镇保密工作自查报告范文(三)
根据当保发[20**]2号文件精神,王店镇认真对照考核细则,高度重视,针对当前的保密工作,在全镇扎实开展保密工作大检查,现将情况报告如下:
一、领导干部保密责任制落实情况
(一)高度重视。一是镇党委成员带头执行保密责任制和有关保密制度规定,并将保密工作和业务工作同计划、同部署、同检查、同总结、同奖惩;二是关于市下发的20**年保密工作要点,镇主要领导亲自审阅,办公室人员进行传阅学习,认真领会保密工作精神,确保工作落到实处。三是保密工作同市同步纳入本地年度综合目标管理内容,并在党委会议上研究了保密工作的关键和重点,确保能公开的必须公开,不能公开的要做到保密。
(二)签订责任状。为加强机关机要文件保密工作,王店镇认真组织全体机关干部学习该文件,领导也高度重视,安排党政办公室组织10位相关涉密人员签订了保密责任状。
(三)健全组织机构。我镇明确了党委书记任四海同志为全镇保密工作的第一责任人,分管办公室党委成员为直接领导,各保密要害部门工作人员为直接责任人。在保密要害部门的干部大多具有大专以上文化程度,掌握计算机基础知识,能较熟练地操作计算机,有的具有法学、经济学等学士学位。
二、日常保密工作情况
(一)涉密信息管理安全。一是落实领导审查制度。凡是要公开和上报的信息、材料都要经过党政办公室主任审核把关,特别重要的信息和材料需党政主要领导审查把关;二是落实工作部门和人员。王店镇党政综合办公室为信息公开保密工作的具体责任部门,负责公开信息的起草、审核、上报或,日常工作由办公室副主任负责;三是台帐管理规范。对信息、材料、文件的打印、上报、下发和公布都实行了审核签批,并建立了管理台帐,同时保存了完整的档案资料;四是重要信息专人管理。党委会议记录由党政办主任负责保管;文件由保密员负责传阅和管理;档案资料由档案助理负责管理和查阅;计算机和贮存介质中的信息由计算机操作员负责管理,计算机设立密码,涉密机房禁止非相关工作人员进入。
(二)要害部门管理基本到位。我镇确定党政办公室、文印室、财务室、档案室为涉密要害部门,机关计算机为涉密要害部位。在管理上做到了“三有”。一是有制度。我镇今年出台的《王店镇机关会议管理制度》、《王店镇接待市外新闻媒体采访工作管理规定》和《党政综合办公室相关工作制度》都分别明确了保密事项和内容;今年,随着政府机关计算机的增加,我们专门制定了《王店镇政府机关计算机及其信息系统保密管理制度》。二是有台账。建有计算机设备管理台帐,传真记录台帐,上级文件收阅台帐,文件打印、制发、登记台帐,档案查阅记录台帐。三是有检查。今年以来,我镇开展了二次保密工作检查,认真发现工作中存在的问题,进行及时的纠正,确保保密工作不断加强。
(三)涉密载体管理规范。一是涉密文件明确专人管理,文件的签收、登记、传阅和存档都严格按规定程序进行。二是涉密文件制发,由党政办起草把关,相关领导审核,党委书记、镇长签发;文件制作在本机关文印室进行,编排有序号,登记有台帐;文件、材料的打印和复印都需经办公室指定人员审查签字后方能进行。三是涉密文件的销毁由档案管理员负责,都履行了报批、登记手续,并在市保密局指定的单位进行出售或销毁。四是涉密信息电子版没有出现私自储存和复制行为。
三、计算机及其信息系统保密管理情况
(一)管理制度健全。制定了《王店镇政府机关计算机及其信息系统保密管理制度》。
篇5
随着社会经济的不断发展,市场竞争越来越激烈化,企业发展与保密工作之间的关系成为备受关注的课题之一。事实证明,国家秘密和商业秘密的保护在企业中日益突出,保密就是保生存、保发展和保优势的观念在国内外企业界逐渐得到认同,加强企业保密管理工作是现代企业正在面对的问题。在探讨基于管理流程为核心的保密管理制度建设前,我们首先应对当前企业保密管理现状有所了解。
一、现代企业保密管理现状
(一)员工保密意识不高。现代企业虽然对保密管理工作日益重视,但一些领导干部对保密工作的认识仍然有一定偏差,觉得保密管理工作不会给单位带来显著的效益,保密管理工作只要不出事就行,至于是否泄密不深究。在这种整体思想氛围的影响下,部分保密员或信息员也将保密工作当成一件出力不讨好的事情,执行保密管理制度怕麻烦,怕得罪领导、同事,破坏人员之间的和谐,因此在履行职责的过程中往往形式化,保密意识不高,存在不会出事的侥幸心理。
(二)保密管理工作缺乏规范性。保密管理工作缺乏规范性具体体现在如下两方面:1、保密管理制度覆盖范围不全面。如未规定对哪类文件、载体、物品、信息等提出定密和确定知悉范围的要求,由谁定密,如何定密的规定;保密管理制度同科研生产、工程施工业务等管理体系如何融合;保密管理的防控点的识别和识别流程等等,导致本该定密的项目没有人申报定密,将的设计和研究置于不安全之中,为企业保密管理留下重大泄密隐患。2、保密管理工作规范缺乏可操作性。将保密管理仅落实在文件和制度中,对实际如何进行保密管理缺乏指导性作业文件,导致各级人员不知如何合理执行保密管理制度,在浪费资源的同时对保密工作的工作效率产生较大影响。
此外,企业与外部伙伴协作时,往往为了方便文档访问而不加密或脱密,忽视了在合作伙伴手中文档保密管理的不受控制性,容易导致文档泄密,造成泄密事件。
二、基于管理流程为核心的保密管理制度建设策略
基于现代企业保密管理现状可知,企业保密管理工作仍然存在不少漏洞,而为了消除可能存在的隐患,企业应从管理流程上对保密管理制度严格建设。概括来说,可以从以下几方面入手。
(一)创建保密管理流程。以往的保密管理往往流于形式,文本操作性较差,操作起来无从下手。经过认真地分析发现,要解决保密管理的这些问题,首先应对保密管理流程进行创建。保密管理流程的创建必须结合保密管理实际工作,通过流程图的形式诠释各项管理制度条款,使保密管理工作更加简明扼要,能够一目了然地对各项保密管理工作的程序进行阐述,具有更强的可操作性,可以更好地对各级人员开展各项工作提供指导。相对文字来说,工程上常用的流程图能够将前后事件的关联性非常清晰地表述出来,且可以对分支与反复轻易表达出来,不容易出现漏项或产生歧义现象。所以,即便技术文件中有文字表述也应将流程图附在其中,如图1。
图1文件复印保密管理流程
(二)对保密管理流程进行修订。保密工作流程管理必须根据保密工作的深入开展及时作出变化,在保密制度规范化的基础上对保密管理流程时时地进行补充和完善。保密流程管理的修订,在策划、编写、实施过程中除了应做到纵向分解外还应做到横向结合,将保密管理各项工作中可能涉及的保密问题尽可能地梳理出来,将保密流程管理应用于实际工作程序中,对一些可能出现的问题和考虑不周的细节进行查找和分析,并在这一过程中对其修正和完善。在保密工作领导小组专题讨论通过保密管理流程草案后,应对保密管理流程框架加以确定,并在运行过程中继续完善和修订,在反复的实践和协调中才能对方案进行确定。这种与实际工作结合起来不断完善的保密管理,促进了保密工作制度化的进程。另一方面,保密管理流程将对人们行为的制约更加形象化,从制度渐渐渗透到人的内心,对人的行为能起到从内而外的规范作用,有利于员工 “要我保密”的保密价值理念向“我要保密”的保密价值理念转变,从而确保人员行为更加规范化。
(三)对以管理流程为框架的保密管理平台进行构建。在对保密管理流程进行全面的创建后,应在此框架下根据流程的每个节点对保密日常管理工作不断细化,同时对保密管理工作程序进行规范,对以管理流程为框架的保密管理平台进行构建。根据流程中所要求的检查内容,保密人员应在保密检查流程中对年度保密检查的频率和范围进行调整,除了每年3-4次的普查外,还应每月、季度、年中等进行自查,尤其应对保密要害部门或重点工程项目检查加以强化,促进全过程目标跟踪管理的实现。在保密审查审批流程中,保密管理部分在原则上必须坚持“业务工作谁主管,保密工作谁负责”,结合实际工作和相应制度改变原来审批权限定制过高、管的过死现象,适当地降低权限。在重新确定对外协合作与交流、外提供载体与音像制品保密审查审批权限的同时,对重大活动与外场试验、图纸输出与资料输入等审批权限也应重新加以确定。在对国家秘密安全做好确保的基础上,对以保密管理流程为核心的保密管理平台进行全面搭建,为企业科研生产、工程实施等工作最大限度地提供便利。保密管理新平台的实施和有效运行,能够将以往盲目的管理程序在科学中合理地简化,从而实现对具体责任目标的量化,形成保密管理工作全员参与、全过程控制的良好态势,提高企业保密管理的监管控制能力和监管能力的同时提高其发现能力及处置能力。
基于管理流程为核心的保密管理制度建设,不仅能促进保密管理的制度化、标准化,而且能促进其规范化和科学化,对保密管理控制、监管、发现、处置能力的提升有重要作用,从而实现失泄密事件发生概率的减少,尽可能地杜绝泄密隐患。
参考文献:
[1]汤海宾.探讨如何落实企业保密管理工作[J].科技致富向导,2012,03(25):29-30.
[2]岳澎,任浩.流程型组织构建的逻辑起点及要素探析[J].现代管理科学,2010,5(05):66-67.
[3]孙宝云,赵冬.论美国保密制度的特点及对中国的启示[J].理论与改革,2011,07(15):104-105.
篇6
根据xx密发〔XX〕2号文件的要求,我乡高度重视,对我乡保密工作进行了全面自查。基本情况如下:
一、健全了保密工作检查机制
我乡实行保密工作领导责任制。领导班子对保密工作十分重视,把它作为一项重要任务来抓,把保密工作同业务工作同计划、同部署、同检查、同总结。我乡成立了由管党副书记为组长,各科室干部为成员的保密工作领导小组,负责全乡的保密工作,到了分管领导负责抓,经办人员具体抓。对保密工作所需设施、设备进行了全面检查。
二、全面开展了保密工作检查
经我乡保密工作领导小组研究确定,我乡党政办、财政所、民政办、计生办是保密重点部门。具体结果还有待上级保密单位的审批。这些办公室接触密源广、涉密深,保密工作领导小组对各办公室的保密工作进行全面的检查督促,确保各办公室从每个环节做起,增强保密观念。
地震后,由于形势发展,工作需要,我乡各办公室配备了电脑,分别连上党政网、金财网和互联网。为加强计算机信息系统的保密工作,我乡采取以下措施:一、每台电脑系统都安装诺盾防火墙,防止黑客、病毒入侵。二、指定专人负责全乡的电脑管理工作,目前是xx同志负责。三、制定电脑安全操作规范,要求全站人员严格按规范操作,发现病毒及时处理。四、上网资料需经保密工作领导小组批准方可上传,严防泄密。自检查中,我乡无违规上国际互联网和公共信息网的现象;无感染“木马”病毒的现象;未使用过非涉密移动存储介质;未安装移动网卡等无限设备。
三、加强了保密制度的建设
建立健全保密规章制度是做好新时期保密工作的重要保障。我乡修订完善了以下保密工作制度:(1)保密工作责任制,进一步明确各级领导干部的保密责任。(2)建立涉密非涉密计算机保密管理制度。(3)建立涉密网络保密管理制度。(4)建立涉密计算机维修、更换、保费保密管理制度。(5)建立在公共信息网络上信息保密管理制度。(6)保密范围和密级的若干规定。(7)保密审查、失泄密报告制度。
四、加强了全乡干部保密教育
乡党委、政府高度重视保密教育工作,采取多种方式,利用各种机会对全乡干部职工进行经常性的保密教育。认真组织全乡干部职工学习《保密法实施办法》、《应知应会》及上级有关保密工作的会议精神、规定制度。这些活动的开展,使干部和职工增强了保密观念,为做好我乡的保密工作奠定了扎实的基础。
五、存在的不足及建议
1.部分办公室存在对电脑使用不熟练的现象,需要加强干部职工电脑安全使用的培训;
2.各级内部资料的密级确定存在一定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。
3. 做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
根据xx密办文件的通知要求,我们对照通知所附大检查目录进行了认真地自查,现将自查情况综述如下:
保密工作历来是党和国家的一项重要工作。多年以来,我们坚持积极探索和建立适应新形势要求的保密工作新机制,不断加大保密宣传教育、监督管理和技术防范力度,健全各项管理制度和工作责任制,加强对涉密人员的管理,努力提高保密工作法制化、规范化和技术手段现代化的水平,保密工作取得了明显成效,为维护改革、发展、稳定大局,促进全镇经济社会快速发展发挥了应有的作用。
乡镇保密工作自查报告(二)
根据福鼎市人民政府办公室《关于进一步加强政府信息公开保密审查工作的通知》(鼎政办〔20**〕37号)等文件的精神,我镇高度重视,组织各有关部门和人员对本单位的门户网站上已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。
一、 主要工作
(一)提高认识、加强组织领导
为做好信息公开保密审查工作,我镇领导高度重视。一是健全组织机构,确保领导到位。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格镇,为开展信息化建设工作奠定了坚实的组织基础;二是建立健全各项保密工作制度,确保制度到位。建立健全了信息公开保密审查机制,明确了审查职责。近几年来,我镇先后建立健全了领导干部保密责任制、涉密人员管理制度、涉密计算机保密管理制度、网络安全管理责任人、信息审查员(计算机安全员)管理制度,自《中华人民共和国政府信息公开条例》实施后,建立政府信息保密审查制度。在《条例》规定的基础上进一步明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保保密工作顺利开展。
(二)开展保密宣传教育情况
我镇高度重视保密宣传教育工作,一是积极组织有关人员参加了有关部门举办的各种学习;二是深入开展保密法制宣传教育。结合实际制定规划,采取多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育,学习《中华人民共和国保守国家秘密法》、通过学习教育增强保密干部的保密意识,提高了业务能力;三是对干部职工进行保密知识考试,进一步提高了我镇保密干部队伍的业务水平,为做好我镇保密工作奠定了扎实的基础。
(三)政务信息公开保密审查工作开展情况
1、严格实施《前岐镇人民政府计算机网络信息保密管理制度》,加大保密审查力度。对主动公开的政务信息,由相关工作人员确定并制作、更新,在起草公文和制作信息时,应当对文件内容是否公开提出拟定意见,对属于免于公开的政府信息应当说明具体理由,由工作人员审核并报单位分管领导审批。经审查,截止目前,我镇在本单位的网站上向社会公开的信息,未发现涉密信息。
2、抓好计算机信息系统的保密治理和文件的治理。
重点加强对计算机信息系统保密防范和治理工作和文件的治理。指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。防止涉密信息上网,做到“涉密信息不上网,上网信息不涉密”,按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。经审查,到目前止,上网公开的信息符合保密规定,未发生计算机泄密事件。
篇7
二、加强日常保密管理,提高保密工作管理水平。保密工作是一整套的环节的连续,任何一个环节都不能出问题,正所谓“一招不慎,满盘皆输”,要想不出问题就必须注意日常保密工作的每一环节。我们严格按照市保密委员会的要求,确定有关民族宗教工作中国家秘密事项和相应的密级规定来定密,准确把握政策,做到不使该定密的事情漏掉,也不人为扩大和缩小定密范围,同时处理好信息公开和保密的关系,真正做到该放的能够放开,该保的能够保住;对于密件的形成、收发、批阅、借阅、使用和存储等环节都有一套严格的程序和规定,密件的形成要求按密件密级进行管理,密件收发要登记,借阅要经批准,保管要合标准;对每一密件的流转要求保密要害部门和人员要进行跟踪。从每一个环节上都要严格把好保密关,保证不发生失泄密问题。
三、制定保密管理制度,落实保密工作职责和责任。我们深知要使平时的保密工作能够落到实处,就必须用制度做保障,用制度规范保密行为,用制度落实保密责任。我们根据市委保密委员会的规定成立了保密工作领导小组,确定了办公室为具体负责保密工作的部门,办公室、宗教处为保密要害部门,档案室为保密要害部位。并规定了相应的工作内容和工作职责,形成了一整套的保密体系。在此基础上我局先后制定了民族宗教工作定密事项及管理办法、密件收发和批阅相关规定、密件借阅登记制度、保密要害部门部位保密管理制度、网络和计算机保密要求等一系列的制度和规定。努力推进保密管理制度化,用制度强化管理、落实责任。
篇8
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章保密制度
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上、谈论和传播国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有信息,应及时采取措施,并报告当地保密工作部门。
第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章保密监督
第十三条各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条各级保密工作部门和机构接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
第四章附则
篇9
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。
中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章保密制度
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持"谁上网谁负责"的原则。凡向国际联网的站点提供或信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有信息,应及时采取措施,并报告当地保密工作部门。
第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章保密监督
第十三条各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
篇10
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章保密制度
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持"谁上网谁负青"的原则。凡向国际联网的站点提供或信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有信息,应及时采取措施,并报告当地保密工作部门。
第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章保密监督
第十三条各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条各级保密工作部门和机构接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
篇11
在新形势下,网络技术飞速发展,不同类型的办公软件被应用到电力企业中,极大地提高了其自动办公程度,提高了电力企业和外部合作的程度,办公效率大幅度提高。但在运营管理中,由于受到各种主客观因素的影响,电力企业保密工作开展中存在各种问题,必须通过不同途径采取有效的措施加以解决,确保保密工作顺利开展,提高电力企业运营效益。
一、电力企业保密工作的问题
(一)电力企业硬件设施存在安全隐患
在运营管理中,电力企业采购人员没有根据相关规定,购置性价比较高的硬件设施,对相关信息设备没有进行必要的技术检验,为了获取更多的经济利润,过分关注硬件设施的价格,并没有意识到其保密性能高低的重要性,存在安全隐患,导致在开展保密工作中,存在漏洞问题,重要的电力数据信息被不法分子窃取,造成严重的经济损失。
(二)电力工作人员保密意识薄弱,文件管理不规范化
站在客观的角度来说,在运营管理中,部分企业管理者并没有将保密工作落到实处,流于形式,部分工作人员保密意识薄弱,觉得保密工作并不重要,不需要进行保密,为不法分子提供了新的机会,窃取相关数据信息,获取更多的经济利润。同时,在管理类文件中,电力企业管理者并没有根据各方面实际情况,优化完善已有的文件管理手段,导致文件管理不规范化,极易导致重要数据信息被泄露。
(三)网络运行维护力度较低
在运营过程中,部分电力企业还需要综合分析主客观影响因素,结合自身运营情况,进一步加强维护力度,优化完善维护手段,加大对存储价值、计算机方面的管理力度,避免相关管理存在漏洞问题。同时,管理者没有根据计算机乃至网络保密管理具体情况,优化完善已有的管理制度,无法有效指导一系列相关管理工作,计算机信息无法得到有效的保护。
二、应对策略
(一)优化完善管理制度
在运营中,电力企业管理者必须根据自身特点、性质,结合相关规定,优化完善已有的管理制度,有效指导开展的各类业务活动,完善秘密事项管理程序,制定可行的责任制,层层划分,落实到具体的工作岗位上,使不同岗位岗位工作人员意识到其重要性。在此基础上,电力企业管理者要从不同角度入手构建合理化的保密小组,根据小组成员各方面能力,分配相关的保密任务,做好日常一系列保密工作,有效防止“权、责、利”混淆,将保密工作落到实处。
(二)加大保密工作宣传力度,强化工作人员保密意识
电力企业管理者必须全方位分析主客观影响因素,加大保密工作宣传力度,比如,保密方面、保密制度,促使工作人员全面、正确认识保密工作,逐渐意识到其重要性。在此过程中,电力企业管理者要采用多样化的宣传形式,比如,张贴海报、借助节假日宣传保密工作,可以定期给员工发放和保密工作相关的资料、杂志,正确认识保密工作。在日常管理中,电力企业要定期对工作人员进行系统化培训,借助具有代表性的事例,对其进行再教育学习,学习保密基础知识,相关法律法规等,完善他们已有的知识结构体系,具备扎实的保密理论,提高他们的专业技能,具备较强的保密意识,在实践中积累丰富的工作经验,认真做好各类保密工作。
(三)注重计算机与网络保密管理,做好重大会议与活动保密工作
在管理计算机与网络中,采购人员必须根据相关的管理要求,购置性价比较高的计算机以及网络设备,要具备较高的保密性能,相关人员要做好日常的保密管理,有效防止文件被不法分子窃取。电力企业要定期安排专业人员检查计算机、网络设备等,及时解决存在的安全问题,使其处于高效运行中,具有较高的保密性能,要优化完善信息的上网查询功能,避免文件泄露。同时,电力企业要意识到重大会议以及活动保密工作的重要性,要对参会人员进行必要的保密教育,必须严格遵循相关规定,不能借助通讯设备等,向外传达文件信息,不能将通讯设备带入会场,登记之后才能进入会场,避免重要文件和资料丢失,造成严重的经济损失。
(四)加强核心环节的保密力度
在管理过程中,电力企业要加强核心环节的保密力度,明确重要文件相关对象,在没有得到领导批准情况下,相关人员无法查阅文件,必须将其放在规定的位置,及时收回借阅者手中的文件,借阅者不能随意复制文件,避免事件被泄密,确保保密工作更加规范化。电力企业管理者要安排专业人员管理电力档案资料,避免存在安全问题,要根据各方面情况,结合主客观影响因素,健全已构建的档案管理制度,使其更加规范化、合理化。进入档案室的相关人员必须签好字,工作人员要进行相应的记录,避免非相关人员进入档案室,单独包装秘密档案,装订保存,不得给偷盗者留下窃取的机会。此外,工作人员必须根据具体要求,合理使用存储介质,加强文献复印室管理,不得随意复制文件,不得随意使用移动磁盘,避免密码文件信息被泄露,将其更好地应用到实际工作中,确保电力企业一系列经济活动有序开展,降低运营成本的基础上,实现最大化的经济效益。
三、结语
在运营管理过程中,电力企业必须意识到保密工作开展的重要性,管理者必须与时俱进,树立全新的管理理念,加强内部保密人员培训管理,加大保密工作宣传力度,注重计算机与网络保密管理,优化完善已有的管理制度等,有效解决保密工作开展中出现的各类问题,确保各方面信息更加准确、完整,提高其利用率。以此,降低运营成本的基础上,促使新时期电力企业获取更多的经济利润,提高其核心竞争力,走上健康持续发展道路。
(作者单位为国网成都供电公司)
参考文献
[1] 吕旭芬,谭潇.我国电力信息保密工作存在问题及对策研究[J].中国电力教育,2014(03):244-245.
篇12
档案管理的发展,从实体管理、计算机管理、信息资源管理发展到知识管理阶段,档案面临着因管理方式、保存条件、技术变化带来的安全隐患。档案的安全保密工作是一项重要的基础工作,档案中包含一些涉及国家秘密的文件资料、科技成果、经济数据等,档案的不当管理以及密级档案的泄密,将在一定程度上造成危害。本文从档案保管过程中的安全保密工作、档案利用过程中的安全保密工作、档案信息化建设中的安全保密工作等几个方面展开,谈谈档案知识管理中的安全保密工作。
1 做好档案保管过程中的安全保密工作
1、档案库房管理中的安全保密工作。档案的库房管理是档案安全保密工作的重点。库房要具备“八防”要求,不是任何一间办公室都可以用作库房的,从档案保密的角度来看,不宜将库房设在办公楼的最底层,库房门窗等应专门加固,以防盗窃。还应尽量做到库房、办公室、阅览室“三室分开”。档案库房要配置严格的库房管理制度,并由档案管理人员负责管理,无关人员无特殊情况不得进入档案库房。
2、区分档案的保管期限与保密期限。档案的保管期限定为永久、长期和短期三种。保管期限的确定,是根据《中华人民共和国档案法》等有关规定,使保存的档案既能反映和维护一个单位的主要职能活动与历史面貌,又便于保管和利用。而保密期限的确定,是根据《中华人民共和国保守国家秘密法》(简称《保密法》),国家保密局制定的《国家秘密保密期限的规定》中指出,各单位在确定国家秘密事项的秘级时,应当同时确定保密期限,保密期限除有特殊规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。
3、强调档案管理人员的职责。档案人员对档案的安全保密负有义不容辞的责任。档案安全保密工作的好坏,档案管理人员的素质是个关键。档案管理人员的职责,就是要维护档案的完整与安全。档案保管工作是一项细致、艰巨的工作,档案管理人员要依据规定、坚持原则,按照档案管理规章制度严格办事,时刻注意,防止档案信息的泄密与档案实体的损坏,确保档案安全。
2 做好档案利用服务过程中的安全保密工作
正确处理好档案利用与保密的关系。档案部门应解放思想,改变传统观念,在严格做好保密工作的前提下,积极主动开放档案,最大限度发挥档案的价值。保密和利用两者都十分重要,正确处理好两者关系,不可偏颇,可以从以下几个方面来保障。
1、管理制度建设。档案室需要制定阅览制度、外借制度、复制制度等利用规章制度。根据实际情况,对不同的利用人员确定不同的利用开放范围,规定不同的审批手续,使档案利用工作能有章可循,在大力开展档案利用工作的同时,确保文件信息的不失密、不泄密以及文件实体的完好无损。档案管理的规章制度应简明严密,便于在工作中执行,并且在实际工作中不断加以完善。
2、人员队伍建设。档案管理人员必须具备较高的素质,对档案的安全负有直接关键的责任。首先要具备良好的政治素质,要有高度的责任心与事业心,热爱档案事业;再者要具备较强的业务素质与文化素质,档案专业理论知识扎实,熟悉档案法律法规,熟悉馆藏档案内容,还要较强的工作能力,能及时处理解决利用中出现的一些问题。
3、落实监督措施。档案利用监督是做好档案利用过程中的一项重要措施,它能有效地发现并制止纠正档案利用过程中不利于档案安全保密的各种不良行为,从而做到既能利用档案,又能保证档案的完整与安全。档案利用者必须遵守档案管理规定,在指定场所按规定查档,严禁标记、折叠、抽取、撤换档案。档案管理人员要在利用者离去之前,再仔细检查翻阅被利用的档案,发现问题及时处理后入库。有l件的档案馆(室)还可以安装摄像监视器。
3 档案信息化建设中的安全保密工作
随着信息技术的快速发展,以网络方式提供档案信息服务和交流档案工作信息,已经成为现代信息社会档案事业发展的一个重要特征。依托互联网,建立面向社会、服务公众的档案网站,逐步构建档案信息公享服务平台。网络的共享性、开放性特征决定了其系统的脆弱性,必须采取有力的措施来保证档案的安全与保密。
1、物理防护。档案馆建设要质量达标、面积符合、功能设施完善,保管的硬件条件安全规范,配备监控器、报警器、自动灭火器、温湿度控制等安全保护设施设备。
2、技术防御。主要从网络安全技术、病毒防护、访问控制、数据加密、网络隔离等几个方面来保障。(1)网络安全技术,采用防火墙来负责防护单位内部网络与Internet之间的访问,防火墙可以控制哪些档案信息可以被外界访问,以及外界哪些用户可以访问本单位内部的哪一些服务。(2)病毒防护,主要的病毒防护手段是全面部署杀毒软件,对单机可以采用单机版的杀毒软件,如360、诺顿、瑞星等,对于档案网可采用相应部署的网络版杀毒软件,如瑞星网络版等。(3)访问控制,对查询用户访问档案网络,进行档案资源的获取的权限进行严格的控制和认证。例如,对口令进行加密、认证用户身份,通过设置用户访问目录或全文的权限,控制档案网络的设备配置权限等。(4)数据加密,数据加密通过对网络中传输的档案数据加密,传输到达目的地再解密,还原成原始档案数据,目的是防止非法入侵的用户盗用档案信息。(5)网络隔离,网络隔离主要通过两种方式,一种是用隔离卡来实现,隔离卡主要应用于单机的隔离;另一种是用隔离网闸来实现,网闸主要应用于隔离整个网络。另外,还需定期对服务器、工作站等进行安全检查。
3、管理制度。建立档案信息安全管理制度,如《档案数据安全保密制度》、《档案数据上网审查制度》、《档案数据移交管理制度》、《电子文件与数字档案登记备份制度》、《档案人员工作职责》等,妥善处理档案开放与档案信息安全的关系,明确档案安全责任到人的制度。硬件安全工具和技术手段在网络信息安全领域只是辅助手段,没有责任心强、业务素质好的档案管理人员和完善的管理制度,是无法保证网络信息安全的。很多时候,档案的安全与否就在于档案管理人员的一念之间,档案人员要用责任与行动来捍卫档案的安全。
4、异地异质保存。对纸质档案进行数字化扫描,一方面在档案利用时通过对数字化档案的利用,保护了档案原件,另一方面可以对档案化档案向对应的档案管理部门进行数据备份。重要档案可以采用异地异质备份保存,档案因受载体的影响,以及客观自然环境的影响,异地异质保存是对档案的双重安全保障。
参考文献
[1]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2001.
