保密管理论文
摘要:在今后的发展过程中高校要加大对信息化管理的应用,从自身信息化管理的优势着手,将信息化管理嵌入高校保密工作体系中。高校要不断完善信息化保密系统结构,更新保密技术,提升人员保密意识,从上述三个维度提升信息时代下的保密工作管理控制效益,加速高校保密工作发展进程。
保密管理论文:高校保密工作中信息化管理论文
一、高校保密工作的内涵与特征
(一)高校保密工作的内涵
1.教育考试方面
高校教学考试类型多样,考试内容庞大。高校在教育考试保密工作处理的过程中对考试试题、试题答案、命题人员等保密元素进行处理,围绕上述涉密部门及涉密人员开展保密工作。
2.科研项目方面
该方面的高校保密内容主要包括高校承担的高端科研项目基地、科研项目人才、科研项目成果等。科研过程中部分专家或教授有时需要对科研成果进行鉴定,当其涉及科研核心内容时也会成为涉密人员,列入保密工作范围内。
3.党政工作方面
高校在发展的过程中存在大量党和政府机关下发的保密文件,这些文件存贮在高校机要室、档案室中,对党政工作具有非常重要的影响,是党政保密工作的重点。高校部分专家、教授参与机要党政工作并了解到高校党政机要核心时,这些人员也会被列入保密范围内。
4.高校内部机密方面
高校在发展的过程中具有一定的内部机密,如高校自主评测试题和评分标准、学校领导考察状况、学校工作评价材料、财政机要等。上述内部机密一旦泄露非常容易导致学校运行风险上升。
(二)高校保密工作特征
1.保密工作幅域较广
高校保密工作涉及范围较广,包括国家科研、人才培养、对外交流、知识传输、体系服务等多个方面。在上述过程中高校保密的内容大大增加,保密环节复杂多变,加大了保密人员工作的难度。高校保密工作需要对威胁到自身安全的因素进行全面控制,从各项资源、部门、人员着手,形成层次化管理,工作内容体系庞大,结构层次多样,保密工作具有非常高的广泛性。在上述过程中即使微小的环节出现失误,都会造成保密工作效益大打折扣。
2.保密工作要求较高
高校在日常教学和工作的过程中非常容易形成内部资料的外泄,这种资料的外泄很容易造成学校安全性降低,导致学校安全环境受到威胁。随着信息技术的不断进步和发展,高校机要文件、资料已经由传统形式转变为移动存储介质存贮,存贮的安全性大大降低,泄密的可能性逐渐提升。在上述时展下,提高高校保密工作要求,强化保密工作效益已经势在必行。当前高校保密工作已经由传统单一保密方式转变到多种保密方式并用,要求保密人员从各个层次、各个方面加强保密效益,不断更新保密手段,形成新时期的保密信息化管理体系。
二、高校保密工作信息化管理的可行性
(一)人力资源为信息化管理奠定了基础
作为人才培养的主要场所,高校不仅为各个行业发展提供了不竭的人才动力,还为自身工作的开展打下了良好的基础。高校各个专业人才共同参与到保密工作信息化管理建设过程中,由专业人才共同设计、共同开发、共同构建,形成了完善的保密系统。上述过程中人才优势为高校保密工作信息化管理注入了新的活力。当前高校保密人员具有非常高的文化水平,可以顺利完成信息化管理建设,在原有保密工作基础上加入信息化管理元素,保证保密工作效益。上述保密人才为开发高校保密工作信息化管理提供了非常优越的辅助条件,对信息化管理的发展具有非常好的促进作用。人力资源优势让高校能够更快、更好地融入保密信息化管理过程中。上述科研人才、专家学者等优势人才通过利用各项资源开发出了完善的信息化管理软件和系统,为高校保密工作提供了新的契机。
(二)专业构建为信息化管理创造了条件
高校保密工作信息化管理构建需要信息工程专业、计算机专业、管理专业、数学专业等作为支撑体系,由上述专业知识作为体系构建基本内容,提升保密工作的安全性、可靠性。这些专业学科在社会范围内很难集中在一起,而高校却为其集成创造了良好的环境。高校的教学体系包括不同层次、不同专业。这些专业涉及国家发展的各行各业,内容非常广泛,例如计算机专业、物联网专业、通信专业、经济管理专业等。高校各个专业之间建立密切的联系,专业间形成良好的融合,在保密信息化管理系统构建时可以高效地融合在一起,提升信息化管理工作效益,为信息化管理创造条件。除此之外,高校具有丰富的科研经验,可以将各个专业先进的科研技术结合,有效降低保密工作信息化管理构建过程中的失误,大大提升体系的构建效益。这些专业经验也正是高校保密工作信息化管理构建的优势。
(三)平台发展为信息化管理提供机会
平台发展主要是高校在发展的过程中科研知识或科研体系构建的结构平台。当前高校每年都会投入大量资金用作科技研究,或与国内外领先专业领域进行科技交流,这些科研知识或科研技术为高校的发展提供了良好的机会,提升了高校的科技水平。在上述知识平台发展的过程中,高校在构建自身保密工作信息化管理体系中愈发得心应手。上述平台中的科研课题、科研项目、科研知识、科研设备等资源对信息化管理的开展具有非常好的促进作用,高校可以通过平台资源将保密工作与信息化管理协调一致,从根本上实现两者的互利互惠,达到双赢。平台发展过程中的各项资源为高校保密工作信息化管理的开展创造了非常好的环境,为其体系的完善提供了机会。
三、高校保密工作中信息化管理体系的构建
(一)构建信息化保密制度
在高校保密信息化管理体系构建的过程中,保密人员要从制度着手,依照信息时展状况,制定对应保密体制。
1.建立保密组织结构制度
高校要依照自身状况,合理设置保密组织结构,由保密委员会人员对各级保密工作制度进行订制,形成系统化、规范化保密体制;高校要选取固定保密工作人员,在组织结构制度上形成专业保密网络体系,在体系内部形成定向组织网络制度。上述制度建立后要确保保密人员签署保密责任书,对保密工作进行责任划分,完善制度系统,保证工作有章可循、有据可依。
2.建立健全的保密法规
高校要严格依照国家相关保密法律法规及高校保密工作规定形成良好的保密工作规章制度,要依照保密工作内涵对工作范围内的各项制度进行明确,形成完善的管理条例;要对保密工作中的各个流程进行明确规定,尤其是在保密资料保管和销毁的过程中,要建立与高校发展相符合的体系制度,形成特色保密体系。
(二)构建信息化保密系统
1.构建保密知识考试系统
高校保密工作管理构建的过程中要首先对教职工、科研人员等涉密人员进行保密知识考试,由保密知识考试结果选取专业的合格的保密人员,实施保密监控,提升保密工作效果。传统保密知识考试系统构建的过程中主要通过纸质试卷对人员进行考试,考试方式较为单一,考试内容涉及面较为狭窄,保密工作教育和考试效果并不理想。在信息化保密系统构建的过程中,高校要利用信息化工具,开发新型的保密知识考试体系和教育体系,在原有知识考试系统基础上增加信息化途径,改善考试质量。上述信息化保密考试系统构建时可以通过图片、声音、视频等提升涉密人员对保密工作的兴趣,在信息化环境氛围下,提升人员保密意识;可以在纸质考试的基础上增加多媒体考试,由专业人员对真实情景下的保密工作进行判断、分析,提升信息化保密考试的应用效果,增强考试的实用性。高校要不断开发新型、优质的考试类型,提升考试体系的个性化和适用性。
2.构建涉密人员、设备管理系统
涉密人员、设备管理系统在构建的过程中要先明确涉密人员、设备范围,保证保密管理系统能够包括全部涉密人员和涉密设备。传统涉密人员、设备管理系统构建的过程中主要通过纸质类文档进行记录,通过纸质表格完成人员及设备的控制,对各项保密信息进行处理。这种处理方式操作效益低下,非常容易出现误记、漏记现象,严重影响了高校保密工作效果。信息化管理系统构建过程中通过新型涉密管理系统,以计算机或移动存储器等作为媒介,对各项信息进行处理,提升了信息的保密效益。在上述体系中高校信息化软件系统可以对保密信息实时处理,计算效果得到本质性改善,系统具有非常高的可操作性和实用性,完全符合高校信息时展需求。在涉密人员、设备管理系统构建的过程中,高校要开发软硬件资源,对保密知识、保密技术进行应用,提升保密系统设计效益。高校要在涉密设备生命周期内实施全方位控制,对设备的审批、修护、报废等操作进行全面管理,将管理操作落实到设备的各个时期,防止泄密。
3.构建保密内容定密系统
定密系统是高校保密工作落实的关键,可以明显提升高校保密工作管理效益。在信息化定密系统确立的过程中,高校要在原有保密工作基础和信息化时代背景下对各项保密信息进行采集,要保证保密信息与高校保密内容一致,从而提升定密工作的准确性。信息采集完成后,高校要建立数据库,依照当前保密工作中的密级的指南细则和条款,将采集信息录入数据库中。保密人员要对上述数据库进行指令控制,通过建立密级初始意见及准则,由处理器和运算器完成对数据库信息的处理和定级,对保密信息的密级进行明确。保密内容定密系统的构建对提升保密工作效益具有至关重要的作用。在上述密级内容下,保密工作可以无须进行复杂的咨询及调查,只依照密级状况及环境状况就可直接开展,工作效率大幅提高。与此同时,保密内容定密系统的构建还提高了高校保密工作信息化管理的质量,从密级重点着手,解决保密中的关键问题,脱密期控制效益大大改善。
(三)细化信息化保密技术
作为保密工作体系的基础,保密技术直接影响着保密信息的保密质量,直接影响着系统的安全系数。高校保密工作内容非常复杂,系统涉及范围较广,单纯进行常规保密技术处理根本无法满足信息时代需求。因此,在保密工作信息化管理体系构建的过程中高校要丰富信息化保密技术,将各项技术交叉融合,从根本上提升保密控制效益。高校要引入先进保密设备,及时更新保密手段,保证信息化保密工作的及时性、有效性、可靠性。高校需要建立自身信息安全监督体系,通过网络内容安全监督及秘钥技术对校园网络进行加密处理,防止外部入侵导致的保密信息泄露状况。与此同时,高校还要与其他保密工作机构形成良好联系,不断更新保密设施,提升系统安全性。
(四)细化信息化保密检查
在实施信息化保密检查体系构建的过程中,高校要对信息化技术进行合理利用,要加强信息化监督。高校可以在保密机要部门设置自动监督控制系统,通过联网监督,实现各项保密设备或资料的保密检查。信息化保密检查的过程中要保证保密检查的严、细、全,从重点着手,逐渐拓展,提升检查的质量,要从保密工作制度内容出发,对保密系统结构和保密技术进行分析,对上述内容安全系数进行明确。高校要在重点流程设置,完善保密检查设施,设置保密载体对各项信息进行记录、分析、处理,从根本上落实各项保密工作。一旦发现保密工作中存在安全隐患,保密人员要及时实施相应措施,对设备、技术或系统进行改善。
四、总结
近年来高校机密泄露问题频发,高校风险日益上升,如何提升信息时代下高校保密的工作效益已经成为人们关注的焦点。在今后的发展过程中高校要加大对信息化管理的应用,从自身信息化管理的优势着手,将信息化管理嵌入高校保密工作体系中。高校要不断完善信息化保密系统结构,更新保密技术,提升人员保密意识,从上述三个维度提升信息时代下的保密工作管理控制效益,加速高校保密工作发展进程。
作者:邹新凯 胡波 单位:黑龙江科技大学
保密管理论文:普查项目保密与安全生产管理论文
1地理国情普查项目保密管理
为保守第一次全国地理国情普查项目秘密,应实行积极防范,突出重点,既坚持确保项目秘密又便利各项工作的开展。所有参与项目的人员都有保守项目秘密的义务。设置国情项目保密机构。保密机构的具体保密工作应具体落实到每一位参与项目的人员身上。制定出保密工作岗位责任制。国情项目领导者应坚决贯彻执行党和国家有关保密工作的方针、政策、法律、法规,切实加强保密工作的领导;把国情项目保密工作列入重要议事日程,定期听取国情项目保密工作情况汇报,研究解决国情项目保密工作中存在的问题,督促、检查和指导保密工作,发现问题及时处理。凡国情项目涉密人员必须经签署保密协议、审查合格后才能上岗;必须具有涉密岗位所要求的工作素质和能力;上岗前要进行保密法律、法规教育和保密知识教育;对国情项目涉密人员进行定期考核,不达标的涉密人员应及时调离。
2地理国情普查项目保密范围
2.1保密文件。地理国情普查项目涉及到的保密性文件包括:各种技术规定;技术设计;技术总结;实施方案等。
2.2涉密测绘资料。包括:国家等级控制点坐标成果;1:1万、1:5万国家基本比例尺地形图;国家局100万流域数据;地理国情相关的交通、水工、社会经济、自然地理等方面的专题资料。
2.3涉密测绘成果。包括:有关地理国情普查的各种调绘底图、电子数据等。
2.4涉密介质。包括:涉密计算机、移动硬盘、复印机、传真机等。
3地理国情普查项目保密要害部门管理
建立保密要害部门岗位责任制,国情保密文件管理设专人负责。设专职保密员,保密员要政治合格、业务精湛、工作负责。保密要害部门要防火、防盗、防霉、防蛀。定期向保密委员会汇报保密工作情况,接受相关人员的监督、检查和指导。建立健全国情保密文件借阅、接收、传递、保管以及各项登记手续。国情保密文件存放地要防火、防盗、防霉、防蛀。不在无保密保障的场所阅读、存放国情保密文件。任何人不得擅自摘录、复制国情保密文件内容,确因工作需要的,要有保密委员会或主管领导批准,并视同原件管理。
4国情项目保密宣传教育培训
制定国情项目保密宣传计划,宣传内容主要是保密工作的方针、政策、法规。保密领导小组要对职工进行经常性的保密教育,及时向职工传达上级指示和会议、文件精神。教育职工自觉遵守保密法规,不断提高职工的保密法制观念。做好涉密人员的培训工作。
5国情项目失泄密报告
如发生泄密事件,应立即向保密领导小组报告。保密领导小组接到报告后应迅速查明被泄露的内容和密级、造成或者可能造成危害的范围和严重程度、事件的主要情节和有关责任者,及时采取补救措施,并在24小时内报告上级机关。
6国情项目奖惩制度
6.1凡有下列表现之一的给予表扬或奖励:
a.对泄露或盗取项目秘密的行为敢于斗争或及时检举者。
b.发现他人泄密或可能泄密时,立即采取措施,从而避免或减轻损害程度者。
c.一贯忠于职守,从事保密工作事迹突出者。
d.表扬指精神鼓励,奖励指发给一次性奖金、提职、晋级等。
6.2凡有下列表现之一的给予处罚:
a.泄露国情项目涉密测绘成果造成严重后果者。
b.擅自向外扩散国情项目涉密测绘成果者。
c.擅自复制国情项目涉密测绘成果者。
d.国情项目涉密测绘成果使用完毕后不及时上交,长期留存在自己手中者。
e.利用职权强制他人违反保密规定,从而造成损害国家利益者。
f.泄密事件发生后,不报、瞒报或故意拖延报告时间,造成严重后果的有关单位、部门责任人。
g.处罚指批评教育、调换岗位、罚款、降职、降级、警告、严重警告、行政免职、辞退、开除、追究法律责任。
h.触犯法律,构成犯罪的由司法部门追究法律责任。
7安全生产管理机构的设置
设立安全生产委员会,委员会应贯彻执行《安全生产法》和上级主管部门有关安全生产的方针政策和法规;负责安全生产的宣传、教育、培训工作;研究部署、指导协调地理国情普查项目的安全生产工作;制定和完善院安全生产管理制度和督导检查各部门的安全生产工作;对违反安全生产管理制度和操作规程造成事故的责任者追究责任,并依据责任的大小给予批评教育,行政处分,直至追究法律责任;调查、处理和协助上级部门调查、处理安全事故。
8安全生产具体工作
8.1安全用电:办公电器设备由专人负责管理和使用,严格按操作规程作业,禁止在不工作的情况下通电运行,并做到随手关机,人走断电;生产、办公电器设备外,其它电器不得使用;严禁职工个人使用自备的各种电器(如电热加湿,电热取暖等)。
8.2车辆的安全管理:野外作业期间,严格遵守《中华人民共和国道路交通安全法》,服从交警管理,禁止酒后驾车;车辆要进行定期保养和检修;外出作业出车前要对车辆进行安全检查,不允许带故障出车;车辆要停放在安全可靠的地方,人离开车后要锁好车门,防止车辆被毁被盗;未经批准,驾驶员不得私自将车交给非本车驾驶人员驾驶;地理国情普查工作期间,严禁公车私用。
9结束语
党中央、国务院领导高度重视地理国情普查工作,此项工作是国家实施重大战略任务和重大工程规划、决策基础和绩效、评估考核的需要。因此,涉及到的有关地理国情普查项目的安全与保密工作就应得到足够的重视,这样才能更好地完成第一次地理国情普查任务。
作者:郭昕 单位:辽宁省基础测绘院
保密管理论文:高校基层保密科研管理论文
一、高校基层保密管理面临的困难
1、人员保密意识薄弱
高校集中了一大批高层次的科技人才,每年都产生大量先进的科研成果,而教师的第一职责是教书育人,因此校内许多专家、教授保密意识相对薄弱,认为自身承担的只是二三级配套产品,根本不存在涉密内容。甚至有些涉密人员心存侥幸,感觉现在和平时期,哪来那么多秘密可保,认为只要保管好机要室的涉密文件就可以了,这与保密工作的严肃与严谨是相悖的。
2、保密管理体制不够完善
高校的保密管理工作起步较晚,且某些基层单位仅承担少量较低密级的涉密科研项目,甚至在有些学院仅承担一项科研项目,涉密人员包括科研岗和管理岗总共不过3、5人,因此此类基层单位往往不设专职保密员,没有完善的保密管理制度,涉密人员包括单位领导在思想上也无法引起足够的重视,存在严重的失泄密隐患。
3、面临严峻的国内外形势
随着信息技术的迅猛发展,人类社会已进入信息化时代,人们原有的生产、生活方式发生了深刻的变革。先进的通信、计算机广泛应用于高校日常办公、科研生产中,大大提升了工作效率和效能。然而,一些西方国家利用此现象,加紧了对我国的窃密活动,利用植入新型网络木马、病毒、系统漏洞等先进的窃密手段进行网络攻击;另一方面,国内外不法分子不断采取威逼利诱等手段对我涉密人员进行拉拢、策反,造成一些意识薄弱,存在侥幸心理的涉密人员深陷其中,不能自拔,最终走上犯罪道路。
4、其他问题
高校基层涉密管理还存在许多困难,如人员流动较快、涉密科研项目涉及面广、高校教师对外交流活动频繁等也加大了保密管理的难度。
二、结合学院保密管理,制定对策与措施
1、统一思想,认真落实领导责任制
新形势下,学院领导应统一思想、服务大局,能够认清保密工作的重要性,带头抓落实,严格按照国家关于“保密工作实行统一领导,归口管理,分级负责,并与业务工作相结合”的要求,认证落实保密工作责任制,重视和支持保密工作。学院各项工作都分别由相应领导负责,做到工作有领导管、有专人抓,从而提高了学院保密工作的水平,形成了全院上下高度重视、团结一心、齐抓共管的良好局面。
2、建立制度,细化保密管理程序
学院应在在上级保密相关制度的基础上,根据学院涉密人员构成、承担项目情况、保密工作开展情况等方面,制定学院二级保密制度,明确学院领导责任,明确涉密人员自查、保密宣传教育要求,明确涉密人员考核办法,并将涉密人员年度考核结果与其年度绩效考核挂钩,并建立具体的奖惩制度,使学院保密工作科学化、规范化、制度化。
3、加强教育,增强全员保密意识
开展保密宣传教育是增强保密意识的根本措施。学院应按照学校保密法制教育的工作计划,严格保守国家秘密和工作秘密,严格依法行政,在学院范围内扎实推进保密宣传教育,在保密教育中,做到了三个结合,即:保密工作与业务实际工作相结合;日常性教育和重大活动前的教育相结合;正面教育与现实反面案例教育相结合。切实将保密知识纳入学院教职工的日常理论学习内容之中,时刻提醒保密工作的重要性。
4、突出重点,紧抓关键环节管理
抓好学院科研项目管理科研项目是保密工作的源头,是保密工作的核心。学院应充分抓好科研项目管理的“入口”。同时,将项目的保密管理“责任到人”,充分保证了每个项目都始终处于有效的控制之下。抓好涉密人员管理做好涉密人员的保密教育,督促其做事规范,不断提高保密意识,是做好保密工作的基础。涉密人员作为学院保密工作的主体,通过对其岗位审定、人员审查等程序,严格进行管理,建立了涉密人员档案,实施动态管理,并形成了行之有效的管理程序。抓好涉密载体的管理某些学院教师和学生人数多,载体数量大,学院应认真进行台帐整理及设备管理等工作。从设备的台帐着手,将每一个设备载体落实到人。同时学院应坚持“谁使用、谁负责”的长效机制,严格遵守程序,针对不同的情况,采取不同的措施,从而将学院的载体管理落实到细微之处,保证学院的每一个载体在可控范围内。
三、做好学院自查工作,规范保密工作
学院应制定检查计划,按月、按季度组织自查,由学院主管领导带队,基层领导负责,分别到学院的各个部门、实验室进行检查。检查过程应按照保密认证的标准进行,从办公设备的标签张贴规范,到计算机内的信息检查,再到教师档案的建立以及桌面、文件柜中的材料内容,都应逐个检查。检查过后,学院领导应及时召开会议,针对检查中发现的问题,提出整改意见,落实整改责任人,并要求基层领导针对查出的问题进行整改,在限定时间节点内进行基层单位复查,并将结果上报到学院,切实将保密工作落到了实处。
四、结束语
高校基层保密科研管理工作面临着严峻的形势,但只要全体涉密人员提高保密意识,保密管理人员勇于探索新的管理方法和思路,建立严格、合理的保密制度,找准问题,对症下药,定能保证高校科研活动有序、健康发展。
作者:陈杰 单位:南京航空航天大学
保密管理论文:高校保密技术管理论文
一、保密技术现状与发展
保密技术随着科学技术的进步在不断发展。现有的保密技术主要有:
1.涉密计算机安全登录系统。通过BIOS密码,USBKey硬件和KeyPin码的方式三重保护涉密计算机的安全。
2.涉密计算机监控与审计系统。具有用户登录审计,软硬件安装监控审计,安全策略设置,文件操作审计等功能,全面保护涉密计算机的使用安全。
3.文件打印监控与审计系统。可以控制用户的打印权限,并记录文件打印的相关日志信息,包括:打印时间、打印的文件信息、打印的页数份数等。
4.光盘刻录监控与审计系统。可以控制用户的刻录权限,并记录光盘刻录的相关日志信息,包括:刻录时间、刻录的文件信息、刻录的光盘份数等。以上两个系统保护着涉密计算机输出信息的安全。
5.移动存储介质管理系统。由软件和硬件两部分组成,主要包括:多功能单向导入设备,防止误操作的涉密专用U盘,和具有对计算机进行防护,监控和管理违规外联功能的软件。
6.计算机终端保密检查工具。可以配合保密管理部门对高校的计算机检查,实现反删除、反格式化、反重装系统的彻底检查违规行为和处理过的文件。所有检查智能化,自动生成检查报告,方便准全、全面地分析计算机系统的安全隐患。结合现有的保密技术,可以预见今后保密技术的的发展方向,应该是更多地关注涉密计算机本身的数据存储安全,如加解密硬盘文件数据;输入输出的可追溯性,如在光盘和打印的文件上自动标注责任人和保密编号信息;用户的使用方便性等方面。在不改变原有系统的使用习惯,不影响机器性能的基础上,改善信息输入输出的方式,增加监控和审计的项目,减少纸质登记等。
二、建议及对策
针对高校保密技术管理工作中存在的问题,结合现有的保密技术,应该按照《武器装备科研生产单位保密资格评分标准》的要求,对高校的技术管理工作进行完善,健全对涉密计算机,涉密存储介质,涉密载体输入输出的技术防护。第一,建立和健全保密技术管理的制度。结合信息技术的发展,规范计算机信息输入输出的标准和流程,更新计算机安全防护策略。结合使用保密检查工具落实监督检查机制,及时纠正计算机违规行为,发现计算机安全隐患。第二,安装光盘刻录、打印安全监控与审计系统,全面保护涉密单机,简化涉密计算机的输入输出操作流程,减少人工登记带来的错登,漏登等问题。在保证涉密单机安全性的基础上,提高涉密人员在使用计算机时的工作效率。第三,采用“三合一”涉密计算机存储介质管理系统,有效地对非法外联进行监控和限制。同时对涉密U盘实行专人专管制度,防止误插混用等情况的发生,保护涉密计算机的数据安全。高校保密技术管理和保密制度管理相辅相成,通过制度的制定和建设做到有法可依,通过对保密技术的不断提高,提高保密工作技术水平和管理水平。
作者:顾毅 单位:北京航空航天大学
保密管理论文:电子政务信息安全保密管理探讨
一、前言
电子政务的出现让我国政府部门的社会服务能力得到了显著的提高,但由于它的信息传播与共享均需要由互联网作为载体,并且在当前的信息时代当中互联网技术的普及速度变得越来越快,从而在无形当中增加了电子政务信息所面临的各类安全风险。另外,电子政务信息中存在着很多有关于国家机密与核心政务的内容,其不仅关乎到国家政府部门的正常运作,同时还直接挂钩国家财政部门的经济利益,所以说电子政务信息的安全保密管理工作是当前政府需要去立即完成的一项重要任务。
二、电子政务与信息安全概述
首先,电子政务所指的即为政府部门利用高科技信息技术,针对原有的政府组织结构与业务流程进行重新组合与分配。此种新型的政务方式一方面能够打破原有的时间与空间等因素限制,另一方面则能够有效提高政府部门的服务能力,增加政府部门同社会民众之间的粘性程度。其次,信息安全所代表的即为国家的机密信息内容与信息技术体系不会受到恶意泄漏或是非法攻击,在具体的信息安全管理工作中,互联网安全与计算机安全都属于信息安全系统的范畴当中。其中网络安全主要侧重于信息在互联网环境中进行传播时所面临的各类安全隐患;而计算机安全则是更加注重信息的存储环境与处理方式的规范性。在《中华人民共和国计算机信息系统安全保护条例》中针对信息安全做出了如下的陈述:“保障计算机及其相关的配套设备、设施的安全,运行环境的安全,保证信息安全,保障计算机功能的正常发挥,以及维护计算机信息系统的安全”。基于此,我们大体可以将电子政务信息安全解读为:确保国家政府重要保密信息的安全性、用于电子政务计算机设备的可靠性、互联网环境的畅通性以及安保工作的全面性等等。
三、电子政务信息安全保密的管理措施
(一)基础建设与安全管理要“双管齐下”
首先,加大对信息安全防御资源的整合力度。为了能够将资源浪费与信息孤岛现象彻底杜绝,应当针对现有的信息防护资源进行全方位的整合与筛选,并且在此基础之上制定出一个统一的信息安全防护目标。另外,待战略目标确定之后,应选择同知名度较高且专业性较强的信息安全技术企业达成合作共识,而后再结合单位的实际情况来开展下一步的安保计划制定。其次,进一步完善安保系统的管理体系。应当根据制定完成的战略目标将安保制度彻底融入到信息系统当中,并经常性的学习和采纳其他先进国家的优秀管理经验,确保整个信息系统从开发、运行以及维护等所有阶段中的安全管理工作都可以达到一流标准。此外,还需要在完善安全系统管理体系的过程中尽快形成风险预估与应急处理机制,确保整个安保系统的稳定性。最后,进一步加大对专业人才的培养力度。安全保密管理体系建设的主要应用对象是人,也就是说相关安全管理人员的个人素质与专业技能直接关乎到整个安保管理体系水平的高度。基于此,在今后的建设工作中一方面要针对现任的管理人员开展专业技术培训,另一方面则需要从根本上提高所有政务信息管理工作者的工作责任感与保密意识,通过开展座谈会、教育讲座以及聘请专家演讲等方式来让政务信息管理工作者能够从根本上意识到安保工作的重要性。
(二)科学应用信息安全技术
安全技术是整个电子政务安全防护体系中的重中之重,其中包括了网络安全、数据安全、传输安全以及存储安全等等。安全技术体系中的网络安全包括湖互联网入侵、互联网漏洞、网闸、接入管理、病毒库管理、防火墙以及网络用户审计等等;而数据、传输与存储安全则主要包括了信息数据的备份、存储、恢复、PMI以及PKI/CA等等。在实际的电子政务信息安保体系中,凡是能够同安全保密工作有关的产品都需要在保证科学布置的基础上,全面的考虑到其所应具备的自主选择权利与自主控制权利。尤其是在针对先进技术的引进、管理模式的改革、经营规模的扩大以及服务理念上的更新等重要环节来说,更加需要进一步加大相关人力与物力资源与成本的投入,尽可能运用较短的时间来研发出自有的计算机芯片与信息操作系统,从根本上将政务信息的网络安全等级提升到一个新的高度。除此之外,为了能够保证安全产品可以逐渐朝向产业化的方向所发展和进步,各个地方上的政府部门应当在今后构建电子政务信息系统的过程中选择同国内的技术企业进行合作,争取早日研发出水平一流且品牌知名度高的信息安全产品。
(三)健全法律制度,加大执法力度
正所谓无规矩不成方圆,尤其是在互联网飞速发展的今天,只有针对现有的法律制度与执法环境进行健全与优化,才能够保证电子政务信息的安全管理体系可以达到更高的保密水平与防护标准。如今,国际中的一些发达国家已经针对政务信息安全建立了较为完善的法律制度,例如在美国政府所颁布的《情报自由法》、英国政府颁布的《官方信息保护法》以及俄罗斯政府颁布的《联邦信息、信息化和信息保护法》等等都是值得我国去借鉴和参考的成熟例子。笔者认为,国内的立法部门应当进一步加快有关于电子政务信息安保管理工作的立法速度,结合国内的互联网环境与电子政务特征来制定出如下几个方面法律制度,其中包括网络用户隐私保护法、数据库管理法、互联网安全法以及网络知识保护法等等。除此之外,国内的执法部门也需要进一步加大执法力度,尤其是在面对那些从事网络犯罪与窃取政务信息的不法行为来说,一经发现必须要严肃处理,坚决将电子政务信息安全管理中所存在的各类隐患扼杀在苗头之中。
作者:辛一铭 单位:福建泉州华侨大学公共管理学院
保密管理论文:电子信息档案管理保密工作思考
一、电子信息档案管理的特点
电子信息档案的管理具有显著的优势,其保存管理方式方便,信息内容通过技术压缩之后所占的空间极小。另一方面,电子信息档案的传输速度快,方便使用和查阅。虽然电子信息档案管理的优点显著,但是其也具有极大的缺点。档案类信息传播速度快,一旦泄露就会迅速的传播,造成巨大的损失。另外,电子信息的加密程度有限,其泄露的风险更大。
二、电子信息档案管理的保密措施
(一)提高电子信息档案管理人员的职业素养和能力
档案管理人员是接触电子信息档案最多、最早、最直接的人员,是档案管理制度最主要的实施者和监督者,对档案的安全起到关键的作用。这种特殊的身份及作用存在就要求电子信息档案管理者不仅要具有良好的职业能力,还要具有较高的职业素养。要求管理人员树立为社会服务的良好服务意识和政治保密意识,有着高度的责任心,在任何环境下都要保持档案信息保密的警惕性和责任心,防止保密信息在不经意间的泄露。另一方面,档案管理工作是非常枯燥乏味的,并且这一岗位并不受人重视。但是档案信息一旦泄露,就会给个人、组织和社会带来不可估量的损失和危害。因此,电子信息档案管理人员要对档案管理工作抱有极大的工作热情,能够全身心的、毫不懈怠的投入到工作当中,及时发现、补救出现的问题,时刻保持高度的警惕性,保证资料的安全。电子信息技术的发展速度非常迅猛,各种病毒、黑客技术层出不穷,更新速度非常的惊人。因此,档案保密工作人员不仅要具有良好的职业素养,也要具有丰富的专业知识,不断更新知识结构,了解、学习和掌握先进的电子信息技术。例如加强应用码技术、数据保护技术等,还要能够及时的了解新兴的鉴别技术、访问控制技术、软件保护技术、病毒检测技术和信息泄露检测及防护技术,对新出现的威胁做好防治措施。相关部门应当定期举行技术研讨会和技术培训课,及时更新档案管理人员的技术进行更新和提高。
(二)建立、健全电子信息档案保密制度
电子信息档案保密制度是做好保密工作的根本,是保密工作人员进行工作的依据和保障,是提高工作人员警惕性和责任心的重要保证。领导对于电子信息档案保密管理制度的重视,是建立、健全保密管理制度的重要基础,是制度得以有效实施的重要保证。因此,上级领导部门应当督促有关人员依据本单位的实际情况,在国家有段政策和法律法规的指导下,建立电子信息档案保密制度,对电子信息档案资料的登记、查阅、复制、保存和销毁等工作程序进行明确的规定,对保密信息管理人员的工作要求和工作规范做出详细的规定。同时,根据单位的实际情况和利用人员的不同目的和要求,制定不同层次的审批程序,保证档案利用的及时性和安全性。并且,在电子信息档案保密管理制度制定以后,相关部门应当根据实际实施中遇到的问题和新挑战,不断的丰富、完善电子信息档案保密制度,保证制度的适用性和有效性。另一方面,上级领导应当督促下级单位建立保密工作监管部门,对保密制度的落实情况进行监督和指导,保证保密制度能够得到有效的实施。
(三)保证电子档案的存储安全
电子信息档案一般保存于硬盘、软盘和磁盘当中,对于其中的磁盘和光盘应当进行一定的处理,防止光盘因此再次被写入无关信息而遭到破坏;资料应当装盒存放,并且涂上防划、防擦涂层,避免存储介质因刮擦而被损坏,致使信息丢失;重要信息应当做好备份工作,防止信息由于设备故障而丢失;应当存放于适宜的环境中,其湿度保持在35~45度,温度保持在17~20度之间,做好防火、防水工作。采用镜像技术对信息进行管理,即两个相同的动态体系同时进行工作,若其中一个特殊出现故障而停止运作,另外一个体系仍然可以继续进行工作,防止信息文件的接受失败和丢失。单位信息的管理应当按照国家有段信息安全法规的规定,进行科学的分档管理。在信息管理系统中安装杀毒软件和补丁程序,防止外来病毒侵入系统盗取信息,及时弥补程序中出现的漏洞。在管理系统中加入网络设备认证工具,管理信息访问设备。
(四)建立电子信息档案查询和使用管理办法
电子档案信息流失的一个重要途径就是直接的复制、盗取、丢失,相关部门应当建立完善的电子信息档案查询和使用管理办法,防止电子信息在查询使用过程中泄露和丢失。其中应当主要对一下几点做出明确的规定:一是电子信息档案的节约要经过严格的审批程序,节约人只有持完整的文件才能借阅信息;二是电子信息档案管理者应当对借阅者的身份、目的进行审阅,针对借阅者的实际情况有选择的向其呈现资料,不能简单的将涵盖所需信息的全部资料无条件的给出;三是对借阅者的查阅方式和时间进行限制和规定,将电子信息档案的内容进行保密等级划分,保密等级高的文件只允许在档案室内进行查阅,不允许通过拷贝和拍照等形式带出资料室,管理人员应当对查阅过程进行监督;四是对保密级别高的电子信息档案的内容进行加密处理,即使在档案室内查阅也要由管理员输入查阅密码。查阅密码应当定时更新。
作者:崔萌萌 单位:东台市人力资源服务中心劳动人事科
保密管理论文:行业知识管理保密性研究论文
[论文关键词]知识产权;行业协会;管理;产业竞争力
[论文摘要]随着我国加入WTO过渡期脚步的加快,如何借鉴和吸取有益的先进经验,正确制定和运用专业知识产权战略、提高产业竞争力、维护国家经济安全是极需探索的问题。政府应转变观念,履行加入WTO的承诺和引领、协调、推进服务的职能,加强对行业协会的有效监督,以发挥行业协会服务、协调和自律的作用。
随着我国加入WTO过渡期脚步的加快,国家经济安全、产业经济安全已被越来越多的人所关注。产业竞争力的提高已被纳人国家经济工作日程。如何借鉴、吸取有益的先进经验,正确制定和运用产业知识产权战略,提高产业竞争力、维护国家经济安全,从而推动我国经济的快速发展,是学术界、企业界、管理者再三思考、不断探索的问题。在探讨应对方略上,大力培育和发展行业协会、商会等社会中介组织是被经常提及的建议。
一、知识产权的行业管理:提高我国产业竞争力的必要选择
(一)尽快提升我国产业竞争力的紧迫性
伴随着经济全球化的浪潮和中国改革开放的步伐,跨国公司在华投资步人了成熟阶段。针对国内的知识产权大战初见端倪。专利保护、收取知识产权许可费成为跨国公司角逐我国市场的新型武器。6C向我国DCD企业收缴专利使用费等,跨国公司强强联手正在阻止我国企业走向国际市场、扩大国际市场的步伐。欧、美、日等发达国家的知识产权人(主要是跨国公司),利用其知识产权领域的比较优势,将知识产权作为垄断市场的手段,在经济全球化的进程中不断赚取高额垄断利润,并按着自己的利益要求规划利益格局。由此不难看出,为强化在我国市场的竞争力,跨国公司之间改变了过去单打独斗的局面,在某些领域和项目上开展合作,建立知识产权联盟,优势互补,联手出手,已经从竞争走向联合。
(二)提高知识产权行业管理水平的必要性
1.产业的技术系统整合与管理是产业竞争力提升的关键。高科技产业是知识经济的支柱,而知识产权战略又是发展高科技及其产业的生命线。在经济全球化的背景下,产业的技术整合与管理是我国产业走向现代化、提升产业竞争力的重要动力。吴仪副总理在“全国重点行业提升产业竞争力,维护产业安全工作会议”上明确指出,提升我国产业的国际竞争力,是做好加入世贸组织应对工作、切实维护产业安全的重要内容,是产业在日益激烈的国际竞争中得以健康发展的根本途径。在推进内外贸统一协调发展中,进一步加强与产业的联系,充分发挥行业协会、商会及其他社会中介组织的作用;指导产业抓住当前重要战略机遇期,充分利用好国际国内两个市场、两种资源,合理利用世贸组织各项规则,使我国企业在国际竞争中不断发展壮大,提高国际竞争力。
2.知识产权的行业管理是产业和企业后续发展的基础。根据WTO规则,职能转变下的中国政府对企业的经济活动只能起到引导的作用,否则,将被疑为干预竞争、影响市场。而行业协会则能弥补其不足,连接企业,打造产业的航空母舰平台,并在产业领域维护其最大的利益。行业协会不仅在我国未来的经济生活中发挥越来越重要的作用,而且,其职能已经由传统的国内市场延伸到国际市场,在解决国际贸易纠纷,尤其在反倾销、反知识产权滥用的案件中发挥着举足轻重的作用。
3.经济全球化下企业共赢的选择。创新系统是一个多主体共同参与的集合体,在这一集合体中需要有规范参与创新的多主体行为。在我国,知识产权的行业管理,是指通过代表知识产权的集体组织对知识产权的经营、保护等行为。知识产权的行业管理组织是由知识产权人依法组成的机构。在经济发达国家,知识产权的行业管理法律制度及其实践早已存在,在各国的知识产权管理和保护中发挥了重要的作用。目前我国,通过知识产权行业管理组织行使权利最多的是著作权中的音乐作品著作权协会。
(三)强化知识产权行业管理职能的可行性
1.已有基础。回顾我国行业协会短暂的发展历史,它的建立、发展是与国家的经济体制改革紧密相连的。20世纪08年代,国家提出了“按行业组织、按行业管理、按行业规划”的原则,开始组建行业协会。09年代,十四届三中全会提出要发挥行业协会等社会中介组织的作用,依据市场规则,建立自律性运行机制,承担相应的法律和经济责任。而后,行业协会普遍发展起来。一些行业协会在维护知识产权方面的成绩大大提高。诸如中国音乐著作权协会、中国汽车工业协会、温州打火机协会等。他们在参与国际竞争、维护行业利益方面的集群优势已有显现。
2.现代公共管理的趋势。社会自治组织的勃兴是现代公共管理变革以及政府职能转变的结果,是联系经济国家与市场主体之间重要的纽带。行业协会、商会在参与案件调查、预警机制建设、措施效果跟踪调研、与国外行业组织磋商对话、为企业反倾销申诉和应诉提供法律咨询和培训服务等方面,做了大量卓有成效的工作。维护了企业的合法权益,促进了产业竞争力的提高。知识产权的行业管理,是社会自治组织对知识产权的开发、运用和保护的综合管理,不仅能提高知识产权开发的适用性,而且还能合理协调各种具体的知识产权,有效保护知识产权人的权益,扩大、维护市场占有率,提高知识产权的运用效益,降低知识产权的运用成本。
二、路径选择:知识产权管理中的行业协会转型
(一)转变政府职能,发挥行业协会作用
从国外知识产权联盟征收专利使用费中看出,我国的经济职能部门在对企业的宏观调控和协调管理方面的工作缺陷。在国际贸易中知识产权滥用不仅仅针对一个企业,而是这一国家的某一产业,甚至是一国的经济主权。所以,面对国外对华的知识产权滥用行为,政府和企业应加强联手,积极应对,维护国家经济安全、产业经济安全和企业经济安全。具体措施:彻底割断行业主管部门与各级行业协会的行政隶属关系,明确行业协会的准人规则;政府应加强指导协调行业协会之间的关系,建设网状的行业协会体系;固化政府与行业协会的沟通渠道,二者应密切配合,充分维护国家、行业、企业的利益。在当今社会,越来越多的行业公共事务开始由行业组织进行管理;相反,政府从该领域渐渐退出,逐步建立并完善“政府一行业协会一企业”三位一体的管理模式。加人世贸组织后,行业协会需要与政府密切合作,尤其是在我们遭遇反倾销、知识产权壁垒、知识产权滥用案件时,政府和行业协会的沟通与协助更为重要(二)行业协会要加强自身建设,发挥服务、协调和自律的职能
行业协会作为利益群体和自律组织,本身也存在不稳定因素和先天不足,要在市场经济的竞争环境里成长和发展,就要不断地进行自身的建设。必须学习WTO的规则,学会利用WTO争端解决机制,维护本行业利益,尤其在反倾销、反知识产权滥用的案件中发挥重要的作用。我国的行业协会在国内、国际上统一行动,“用同一个声音说话”。我国现在不仅是国际知识产权诉讼的“重灭区”,在国际贸易中还经常遭遇发达国家知识产权人的权利滥用。行业协会应充分发挥其优势,积极主动研究行业知识产权情况,探索维护行业利益的新方法和新途径,使本国行业的利益最大化。
1.知识产权的行业管理战略化。将知识产权作为行业竞争力源泉放到行业协会管理知识产权战略中,与企业的发展融为一体,实现企业的收益和企业价值最大化,进而提升产业竞争力。用全球化战略的思维去管理和保护知识产权。
2.增强行业协会的代表性,扩大行业协会的覆盖面。若行业协会缺乏代表性,就不能作为国内产业的代表发起反倾销、反补贴调查,将妨碍在出口国产业遭受进口国反倾销、反补贴调查时,行业协会作为利害关系方的积极应诉。
3.积极探索维护行业利益的新方法和新途径。行业协会应积极主动地研究行业的非关税壁垒尤其是知识产权壁垒,积极参与国际标准的制定,探索维护行业利益的新法和新途径,在更大范围内保护行业的利益。采取反倾销、反补贴或保障措施的监测,尤其是对行业的重点产品以及重点国家、重点地区市场变化的监测、整理和分析,及时预警信息,实现行业保护工作的前置化,有效保护行业和企业的安全。建立反倾销应诉基金制度。
(三)履行加入WTO承诺,加强对行业协会的有效监督
行业协会由于自身的缺陷,在维护行业利益的同时,容易逐渐演变成为垄断的滋生地,市场的分割者。为保证市场的有序竞争,我们必须对行业组织进行合理的外部约束;而且,根据WTO法律框架下服务贸易总协定第1条第3(a)款之规定,我国还应保证行业协会采取的措施,诸如产品定价、质量监督、标准制定等不违反我国的义务和承诺。
行业协会作为非营利的社会中介组织,在发展市场经济中起着十分重要的作用。但目前中国行业协会面临许多问题,最核心的是法律政策环境问题和相应的管理体制问题。建议制定相关法律,一方面鼓励行业协会为企业开展多种形式的服务活动并收取必要的费用;另一方面要适当限制行业协会开展变相的营利性活动,维护其社会公信度,成为名副其实的“行业管理者”。此外,要鼓励地方多搞一些创新,出台一些地方性的法律法规,通过自上而下的形式努力营造一个允许企业自由结社的法律政策环境,推动和促进行业协会健康发展。
(四)切实发挥政府的引领、协调、推进、服务的职能
尽管行业协会摆脱了政府的控制,但政府的牵头、联动效应是其他组织不可替代的,不能走极端,不管不问。政府应当从以下几个方面人手:一是制定行业知识产权发展战略。行业经济或区域经济的知识产权发展战略并不是企业的事情,而是政府的经济管理职能对经济发展在宏观上规划、微观上指导的表现。国家通过产业政策引导和扶持企业的发展,形成产业集群优势,进而提高我国产业竞争力。二是促进知识产权立法的完善,建立适应中国市场经济发展需要的中国知识产权制度。三是建立一个资金与知识产权人才平台。在政府职能转变、行业协会市场化的历史时期,政府在聚集人才、资金方面和战略的筹划方面有着天然的优势。
保密管理论文:勘察设计企业保密工作精细化管理措施
【摘要】针对勘察设计企业保密工作现状,分析存在的问题,提出切实可行的解决方案,确保公司国家秘密、商业秘密和工作秘密安全。
【关键词】勘察设计;新技术;保密工作;精细化
长庆科技工程公司隶属长庆油田,主要从事石油、天然气、化工、建筑、电力、通信、机械、自控、消防、环境保护等工程的勘察设计、工程总承包以及高新产品研制等业务。持有国家颁发的行业甲级工程总承包、甲级工程勘察、甲级工程设计、甲级工程咨询等各类资质51项。公司现有员工493人,其中涉密人员375人,占总人数的75%以上。在平时的勘察测量、现场调研及现场服务过程中,使用大量的涉密地形图及成果图,泄密风险大。同时,承担着油气田地面工程勘察设计、科技研究等工作,掌握着大量的油气生产资料和核心技术秘密,属于油田公司重点涉密单位。
一、 存在的问题
公司虽然在人防、技防、物防方面做了大量卓有成效的工作,也取得了良好的效果,但与精细化管理的要求还有一定的差距,突出反映在以下几个方面:一是涉密资料远程传输。国家测绘局、国家保密局在《测绘管理工作国家秘密范围的规定》中,明确规定了测绘成果的保密等级,公司每年在现场的踏勘测量过程中,都会产生大量的测绘成果,出于保密管理需要,且没有相关技术设备支撑,无法实现实时传送,严重影响设计进度。二是涉密计算机信息传输。由于公司部分涉密计算机没有配备专用USB接口,涉密机存在感染病毒和涉密信息被非法拷出的隐患。三是内外网移动存储介质交叉使用。公司的“双网双机”管理模式虽然实现了物理隔离,但移动存储介质在内外网之间交互使用,在一定程度上存在泄密隐患。
二、 措施及对策
(一)技术保障措施。主要内容如下:
1.VPN传输加密技术。VPN被称为“虚拟专用网络”,是建立在互联网平台的企业内部专线,基于 VPN 技术的远程接入方案同时具备 Internet 接入的便捷性和专线的安全性,在大型企业或重要网络的中心节点部署千兆高性能的硬件VPN/防火墙网关,针对其他分支(分布在外的各个节点)线路匹配质量智能选择通信线路,还适用于分支或移动节点分布于不同运营商网络中的情况。在互联网通路传输过程中,采用符合国家保密认证的加密方式进行传输,保证了信息传输的最大安全性。对公司而言,尤其适用于勘察测量、现场踏勘、驻现场设计过程中产生的秘密信息资料的传输,且能进一步延伸至现场办公领域,切实提高工作效率。
2.涉密计算机“三合一”管理技术。“三合一”加密技术,即由“单项导入盒、涉密专用U盘、违规报警软件”组成的防护系统。向涉密计算机导入信息时,通过单向导入盒经过杀毒处理,再由涉密优盘(不同于普通U盘口,俗称马蹄口)导入涉密计算机中;从涉密计算机导出数据,只能通过光盘刻录、涉密打印机进行操作,且每一步都有预警监控系统实时监控,产生记录。此技术从根本上解决了涉密信息被病毒感染和涉密信息被非法拷出的安全隐患。
3.移动存储介质管理系统。移动存储介质管理系统又名“主机监控与审计系统”,即在公司内网服务器上安装控制监控软件终端,在每台内网机上安装客户端,内外网只能通过授权U盘进行数据交换,并在使用过程中产生详细的记录。此系统将最大程度地解决移动存储介质违规互相插拔的问题,彻底保障内网工作机的数据安全。
(二)应用效果。主要内容如下:
1.根据数据吞吐量的需求,VPN加密的点位部署按照50个点位进行网关服务器的台阶式增容部署(即:1-50点位、51-100点位、101-150点位……以此类推进行服务器的级别升级)。此次先期部署50个点位,并配备相应的专用计算机。其中,现场工作部署32个点位,各主力设计部门部署12个点位(可调剂使用),办公区域部署6个点位作为VPN接收端使用。通过几个月的运行,数据资料通过公网或者油田局域网实现了快捷方便安全可靠的传输,极大地解决了本部和现场数据远程传输问题,且满足集团公司、油田公司保密管理要求。
2.公司原有涉密计算机和笔记本共计19台,此次从旧电脑中为有需求的部门调剂8台作为涉密计算机使用,公司涉密机数量达到27台,每台机子配备一套“三合一”装置,且安排专人管理,确保了秘密信息存储安全。
3.公司在内网服务器上安装“主机监控与审计系统”,为每一台内网机安装客户端(共计500台),实现了内网机的实时监控。同时严格授权优盘的审批制度,做到了有登记、有记录、可追溯,规范了内网机的管理,保证了数据资料安全。
三、结语
在公司“双网双机”运行的基础上,通过以上技术应用,彻底堵塞了保密管理漏洞,降低了泄密风险,满足了新形势下保密管理的需要,为油田提质增效和精细管理提供了坚强的安全保障。
保密管理论文:档案数字化管理中保密工作探析
摘 要:档案管理中的保密工作能够有效地促进数字化档案的建设工作,同时促进数字化档案的发展。但是,实际的管理工作并不容易,需要引起重视。本文简单介绍了数字化档案的含义与特点,并且深入探讨了档案数字化管理中保密工作的完善对策,仅供参考。
关键词:档案数字化;管理;保密;安全
随着计算机技术与信息化的发展,对档案资料的保密工作提出了更高的标准。在档案信息化管理工作中,数字化管理是一个关键的部分。数字化档案的安全性在很大程度上会影响到我国档案信息的安全。档案管理中的保密性有利于促进档案的健康、持续发展。本文主要分析了档案数字化管理中的保密工作,具体内容如下。
1 数字化档案的含义与特点
数字化档案指的是运用计算机、数码相机等现代化的设备,对纸质、实物等不同载体的档案资料转化成数字形式的资料,使获取的资料可以被计算机识别。数字化是获取数字文本或者资料的处理过程。
数字化档案和过去的实体档案有很大的差异,数字化不稳定,而且没有实体,这样的特征要求其管理工作必须确保高度的安全与绝对的保密。数字化档案具备的独特性质要求档案保密工作达到更高的标准。第一,应该保证保存介质的安全性,应该在防火防盗的前提下,保证保存载体不会出现老化的现象,确保及时使用。第二,应该保证资料系统与信息设备的独立性,数字化资料不应该与网络连接,也不能与任何具备网络功能的设备或者硬件接触。第三,在运用数字化档案时,如果需要导出数据,应该通过刻录光盘的方法,在打印过程中应该使用密集类的打印机,切忌与USB接口连接。在运用涉案档案后,应该立即检查,如果发现泄漏现象,应该迅速追踪进行弥补。第四,数字化档案自身的不稳定性,需要相关人员进行异地备份,并且需要形成备用数据体系,以此保证数字化档案信息的安全。
2 档案数字化管理中保密工作的完善对策
2.1 建立健全的数字化档案保密制度,重视度档案的监督
相关人员应该按照我国档案管理与保密方面的法律,再根据单位的具体情况,建立健全的数字化档案保密制度,包括档案使用记录、阅览、导出、复制等环节。同时,还需要明确具体的保密方案、方法以及原则,按照使用单位的实际要求以及应用范围,明确不同的审批步骤,保证档案充分发挥作用,并且保证档案信息的安全与完好。在实际的工作中,相关人员应该善于总结经验,不断更新数字化档案的保密工作,有效的落实保密工作。
2.2 档案管理人员应该树立保密意识
在进行保密工作时,管理人员自身应该培养政治素养,树立正确的档案管理与保密意识,严格遵守并且落实国家的保密规定,坚持档案管理中的保密原则。同时,在管理数字化档案的过程中,管理人员应该具备熟练的工作技能与丰富的专业知识,能够运用不同的涉密载体。并且,工作人员应该签订保密承诺书,严守国家机密,做好档案的保密工作。
2.3 完善对数字化档案的管理
在管理数字化档案的过程中,不仅需要符合纸质档案的储存标准,还需要有效处理相关的磁盘、光盘等,防止出现划痕、触摸记录等。应该将磁盘、光盘等放入档案盒内,远离强磁场与热源,并且与有害气体相隔离;选择的湿度应该在35与45℃之间,温度应该保持在17与20℃之间。同时,管理人员还应该根据国家的相关规定,分类管理不同的档案,努力提升保护档案的水平。在保护档案的过程中,需要按照数字化文件的管理标准,进行身份认真,应用认证网络设备,确保档案的安全;采用复制副本或异地备份保存等措施,以防消磁、防损坏工作;同时还应注意安装补丁程序和更新杀毒软件,以弥补程序缺陷,建立有效完善的防治系统。在其保管工作中,还应争取领导重视,要不断加大对档案管理的投入,加强档案保密的硬件建设,设立涉密档案的专用独立库房,做到库房、办公室和阅览室三分开,加固防盗门窗,配备电脑密码柜、门禁、红外感应器、灭火器、碎纸机等设备,使档案库房建设合理标准。涉密档案库房应由专人负责,禁止无关人员入内。同时要不断提高和更新技术防范手段,全面采用现代化的监控技防设施。
2.4 建立并认真履行数字化信息档案查询使用制度
数字化信息档案保密工作,都应建立有效、规范化的查询使用制度。使档案保密工作能够有章可循。如借阅方面主要应做到以下几点:(1)借阅数字化信息档案要经主管领导批准;(2)对秘密等级较高的数字化信息档案,不宜用拷贝的方式进行提供利用,应根据档案的秘密等级进行有效管理;(3)根据使用者的情况,提供利用方式有原则;(4)加密处理数字化信息档案的重要信息内容;(5)为确保保密数据的知悉范围和有效利用,涉密工作人员要控制权限,不得将保密资料非法外传,要完整记录使用过程,加强对计算机信息系统的保密工作,做好内网与外网分开。为进一步做好涉密档案资料管理工作的规范化和标准化,要主动接受保密部门和档案部门对保密工作的监督和指导,做到提供利用及时、保密有效的科学管理。
2.5 建立健全档案干部知识更新教育机制
随着档案管理的数字化信息化,提高档案管理人员的素质是关键,除对档案保密工作人员的职业素质和业务素质进行定期培训和知识更新外,新的形势发展要求档案工作人员不仅要懂得传统档案保密工作知识,还要采取多形式去学习和应用数字化信息档案的新知识。如加强应用密码技术、鉴别技术等学习,提高软件保护技术、病毒检测及信息泄漏防护技术的运用。只有拥有高度的政治素质、过硬的业务素质和职业素质,才能确保涉密数字化信息档案管理的安全。无论在什么场合,都要自觉履行保密义务,以高度的责任感和服务意识,把档案管理的保密和利用统一起来,防止档案泄密。
2.6 加强利用过程中的监管
档案利用监管是确保利用过程中不失密不泄密的重要环节,要针对不同层次的利用者确定不同的利用范围,规定不同的调档审批手续。涉密档案的调阅必须经过指定领导审批,由涉密人员办理,做到经手必登记、登记必签名,如此做到监管过程清晰、权责明确、责任到人,方可有效发现和制止档案利用过程中不利于档案保密的不良行为。
结束语
综上所述,随着档案管理技术的不断提高,其中的数字化与信息化程度在不断加深,因此档案的保密工作正在面临更多的考验。因此档案管理人员应该树立保密意识,更新工作观念,大胆创新。不仅应该努力促进档案数字化的发展,还应该善于运用新型保密技术与方法,确保数字化档案的保密工作,形成高效、安全的保密工作体系,努力提升档案管理的保密水平。
保密管理论文:保密管理现状分析与对策研究
摘 要 本文从分析保密工作的环境入手,解析了当前的保密形式,分析了窃密活动的特点、保密管理的现状,提出建立保密管理机制的新原则与构建新的保密机制来完善保密管理的对策建议,期望对保密工作的开展起到一定的帮助和提升。
关键词 保密管理 现状分析 对策建议
一、引言
在信息化飞速发展的今天,信息的作用日益突出,其重视程度也逐渐得到提升。在当今时代,对信息的掌握已逐渐成为一个国家与企业成功的关键因素,随着社会和经济的发展,对于信息资源的争夺日益激烈,导致窃密事件增多。因此如何做好保密管理工作成为当前重要的课题。
二、当前保密形式分析
当前的保密形式可谓十分严峻,随着全球化进程的不断加快,已世界各国的联系也开始逐渐增多,国家的科技、军事等秘密信息开始受到威胁。同时,我国市场经济体制不断调整,市场竞争愈演愈烈,企业间的商业窃密行为日渐增多,保密信息也开始受到威胁。
(一)窃密活动的特点分析
首先,窃密的指向非常的明确,国与国之间的窃密行为主要集中于军事与科技层面之中。在军事上,重点是对具备杀伤力武器的监控以及重要国防信息的盗窃,国外势力通过各种方式限制我国高科技技术的出口,同时利用各种途径获取重大科研项目的商业信息和行业科技。其次,盗密技术日益先进,无孔不入,尤其是互联网窃密技术愈演愈烈。信息时代的来临,让过去传统的纸介变为磁介质或者光介质,再加上无线通信设备的不断普及,收集泄密事件也是逐渐增多。再次,窃听人员的技术越来越高明,他们对重要的涉密人员进行电话窃听,并通过网络来解决涉密人员,窃取重要的情报。左后,窃密内容涉及的范围越来越广,通过对以往众多失窃案例的研究,不难发现人力情报依然是窃密者获取信息的重要来源,在窃取信息之前,往往会在周边布好点,并寻找相关的内部人员,进而获取重要的信息资源。
(二)保密管理的现状分析
保密管理主要包括涉密人员管理与涉密信息的管理。对于涉密人员的管理主要包括岗位管理、保密教育与流动管理;对涉密信息的管理主要包括对信息的产生过程、信息的流动、信息的存放载体、秘密信息的销毁等进行管理。
第一,对于涉密人员的管理在我国将重点放在教育之上,但是都不够深入,多是走过场,导致相关的工作人员并未意识到保密工作的重要性。再加之部分单位保密机构设计得不合理,从事保密工作的人员多是兼职,专业人员较少,虽然领导在会议中会多次强调,但是管理理念与管理办法却未能衔接上,脱节极为严重,导致保密工作并未落实到实处。
第二,对于涉密信息的管理,在大多数的涉密机构,都有专门的房间用来存放涉密信息,对于涉密信息的保管与销毁也应该相当的完备。但是在实际的操作过程中,大多数涉密单位对于涉密信息的管理更多的是重视对纸质载体的管理,对涉密信息的产生过程关注度不够。在信息技术日益发达的今天,已发展出了如移动硬盘灯各种移动设备来存放涉密信息,也有部分单位开始建立自己的内部网络。但是在实际的实施过程中,受各方面因素的影响,许多单位在建设办公室内部网络时并未进行保密审查,导致内网漏洞百出,存在着涉密信息泄露的情况,使得涉密信息遭到了严重的威胁。
第三,保密工作面临的困境。在我国,目前的保密管理水平偏低,在保密工作的开展过程中,存在着重宣传轻实践的现象,保密部门将大多数的时间放在了保密宣传之上,如开会、听讲座、看录像,但是实际的保密措施却实施得较少。再加上保密制度的陈旧、防范措施的不足使保密工作漏洞百出,导致保密工作在许多地方都开始退化为一种说教,其保密能力也开始受到质疑。信息的保密工作不能光说不练,耍嘴皮子,还得对涉密部门开展实实在在的保密工作。在我国,保密管理体制多是建立相互信任的基础之上的,大家都愿意相信只要通过教育就能够自觉的保守秘密。这是一种防君子不防小人做法,人的自觉性是有限的,不能起到持久的效果。这样只有等秘密泄露出去了才开始寻找补救办法,当然从目前保密管理部门所拥有的职权和能够调动的范围来看,要对涉密人员进行纯管理也是不好实现的,这一系列的矛盾成为当前保密管理工作者最难解决的问题。
三、保密管理的对策分析
要解决当前保密工作所面临的问题,必须不断更新管理理念,从过去纯说教的方式中解放出来,不断建立新的保密机制与体系,重视涉密人员的管理,确保信息的安全。
(一)建立保密管理机制的新原则
保密管理机制的建立需要依托于信任管理与非信任管理两者。所谓信任管理,就是指涉密人员对于涉密信息是能够自觉保密的,它只需要通过长期的教育和定期的检查就能实现。所谓非信任管理,主要是建立在制度的基础之上的,对于接触到涉密信息的产生与流转的相关人员,认为其是不可信的,更需要对其进行管理。依据现状而言,想要对所有的人员实行非信任管理是不现实的,需要将重要的涉密信息与人员和普通的涉密信息和人员来区别附带,确保管理资源得到充分有效的发挥。要建立完善的新的保密机制,就要坚持以下几个原则:充分利用有限的保密资源、充分调动人员的自觉保密意识、确定重要涉密信息的绝对安全。
(二)构建新的保密机制
保密机制的建立包括基于信任的保密和基于非信任的保密两种。其中基于信任的保密工作主要是以经常性地开展教育活动为主,对于涉密单位的相关人员普及各类保密常识,并配以一些相应的保密法律法规的教育,尤其是重视一些不定期的泄密事件警示,通过各种途径来提高保密人员的保密意识。另外,对于保密工作也要进行定期和不定期的抽查,因为保密工作的管理人员和相关资源都比较有限,不能天天进行保密工作检查,而只能够在保密教育的基础之上定期的进行检查或者临时性的抽查。基于信任的保密在很大程度上都依赖于保密人员的自觉性,同时对于保密人员的激励也在很大程度上决定了保密工作的开展,将保密工作的开展与个人利益相挂钩。对于非信任的保密,就需要对其有一些约束性的条件,如签署特殊的保密协议,通过制度来开展保密工作,对其进行全程的监督或者跟踪,记录其接触的人与事。超常管理是另外一种操作途径,主要是用来发现重要秘密的知晓范围,保证秘密流向的可靠性与方向性。
四、结语
保密管理工作是国家管理和企业经营的重要组成部分,做好保密工作,是维护涉密信息安全的重要途径,也是提高国家和企业在竞争力的重要方面。保密工作作为一种与时俱进的“武器”,必须紧跟时代的步伐并不断调整,确保秘密信息的安全。
(作者单位为西安飞豹空港设备有限责任公司)
保密管理论文:浅析计算机信息系统保密管理工作存在的问题和解决方法
摘要:随着信息技术在各行业、各领域的深入发展,组织的业务系统也越来越依赖于信息技术,因此对信息系统的安全、稳定及信息系统集成项目有了更高的要求。在这样的大背景下,针对如何做好信息系统集成项目的保密管理工作方法也发展了一门成熟的科学。
关键词:企业;信息系统;保密管理;存在的问题;解决方法
一、计算机信息系统保密管理工作存在的问题
1.员工保密责任意识、保密知识和教育薄弱。
2.保密专职人员配备少,保密团队不够强大。
3.各项保密制度和措施的执行有待在实践中检验,保密专项检查还须不断加强。
4.工作及学习训练过程中存在泄密可能。
5.保密工作团队上的问题。
二、对保密管理工作存在问题的解决方法
对保密工作要有的放矢地开展,堵塞泄密途径。可成立保密管理领导小组,负责公司的保密工作,并制订保密管理制度,由保密领导小组监督制度执行情况,同时,制订如下措施:
1.设置涉密项目管理区域,凡是用户项目涉及秘密,都经由专门安排的涉密负责人进行处理,其他人员不得接触此类项目。
2.涉密项目管理区配备专门的资料存档柜,钥匙交由保密领导小组管理,涉密资料查阅必须经过批准,不得外借、复制。
3.涉密项目使用固定的涉密计算机及打印机,涉密计算机不能上网,不得带离涉密工作区域。
4.涉密岗位上的工作人员,在一定时间一定范围内知悉的保密事项,不能向外泄露,不得对外从事技术服务。必须妥善保管各种保密资料,不得丢失泄密。
5.涉密员工离职,应将自己保管的保密资料上交,不得带走或留存。
6.为进一步贯彻落实涉密岗位责任制度,与涉密员工签定《保密协议》。
7.涉密办公区计算机系统由专人管理,并配备好防范设施,涉密文件的打印需用专用磁盘由专人负责。
8.建立健全涉密载体管理制度,对涉密资料做好真实详细的记录,存档保管。
9.建立系统访问控制。
10.涉密系统必须建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况。涉密系统应建立完善的审计系统和日志管理系统,利用日志和审计功能对系统进行安全监控。
11.在计算机网络安全保密方面,要求计算机网络抵御来自外界侵袭等应采取的安全保密措施。必须采用国产的设备来实现网络的安全保密。目前主要通过采用安全防火墙系统、安全服务器、安全加密网关等来实现。
12.对于计算机信息传输的保密,要求采取不易被截取的通信方法(如光纤通信),并对传输数据进行数据流加密,使非法攻击者无法读出所截获的传输数据。
13.应制订严格的保密制度。通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则,计算机系统维护管理制度和介质管理制度等实现,各单位必须根据本单位的实际情况,制订和完善各项管理制度。
三、进一步加强保密工作的措施
根据近年来的形式,大力开展保密风险评估,作为企业开展保密工作的前提,能为单位领导准确把握本单位保密工作所面临的风险,进行重点防控提供科学依据。
1.进一步加强保密“软件建设”。
保密条件建设分为“软件建设”和“硬件建设”两大类,其中“软件建设”是灵魂,“硬件建设”是基础。加强保密“软件建设”,就是要从根本上进一步强化人员的保密意识,建议有关部门领导要加强教育,统一思想,通过认真学习《保密法》和《保密法实施条例》,切实开展好保密工作的教育与宣传。及时传达贯彻上级保密工作会议精神及保密局文件精神,按照工作要求落实措施,对重点涉密人员进行经常性的保密教育。通过宣传教育,使所属人员的保密意识明显提高,政治责任感进一步增强。同时,要结合本单位保密工作面临的实际情况,进一步完善本公司《保密制度》,严肃保密工作纪律,发生失密、泄密,视情节轻重、危害大小,依据国家有关保密规定给予批评教育或处分。将保密工作列入重要议事日程,确立“保密工作无小事”的思想理念,从思想教育入手,将保密工作摆在突出位置。努力做到领导不唱“独角戏”,全员上阵抓保密,及时纠正“关好门、锁好柜、封住嘴、管好件”就能万事大吉的认识偏差,形成人人参与保密的氛围,努力为本单位的安全保密工作筑牢思想上的“防火墙”。
2.进一步加强信息设备的安全建设。
随着信息技术的发展,各种高技术信息设备不断涌现,它们在为员工日常工作、学习、训练提供便利的同时,也给保密工作带来了更多挑战。为此,要进一步加强信息设备的安全建设,对一些存在较大安全隐患的设备坚决不能引进使用,使用时要制订严格的使用规则。另外,建议对本单位的所有办公计算机、移动存储介质、打印机、复印机、传真机、扫描仪等设备进行了一次全面、彻底的保密清查,将所有设备登记入册,进一步明确使用范围和责任人,同时对这些信息设备要进行不定时检查,将有隐患的设备及时处理。同时,要制订必要的防范措施,对网站要进行全天候监控,严防病毒攻击与木马植入,涉密计算机软件要安装先进软件,安装防辐射、即时杀毒、备份软件,涉密信息设备要有防电磁辐射、防内置、防失控、防失窃功能。多管齐下、全方位防护,为本单位信息设备的安全使用开辟一条“绿色通道”。
3.进一步完善保密工作机制。
俗话说:“无规矩不成方圆。”同样,企业保密工作也需要完善的保密机制来保障。近年来,随着保密形势的日益严峻,对保密机制提出了更高的要求。所以,建议单位保密部门领导要加强制度建设,始终把落实规章制度作为抓好保密工作的关键环节,认真贯彻落实《保密法》及有关保密工作的规定,从文件的登记、收发、传递、归档、销毁等各个环节都严格按照规范流程,落实管理规定,做到了按制度管人管事。
4.在劳动合同中约定员工保密义务和竞业限制。根据《劳动合同法》第23条、第24条的规定,用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的保密事项。竞业限制的人员限于用人单位的高级管理人员、高级技术人员和其他负有保密义务的人员。竞业限制的范围、地域、期限由用人单位与劳动者约定,竞业限制的约定不得违反法律、法规的规定。
面对日益严峻的保密形势,保密风险的控制更为困难。所以,建议保密部门领导要建立良好的保密秩序,有效遏制泄密问题的发生;要努力做到领导不唱“独角戏”,全员上阵抓保密,保密工作人人抓,常抓不懈的良好局面;要建立长效机制,有章可循,真查实改。公司领导要带头做好保密工作,齐抓共管、综合治理,要适应新要求、采取新措施,充分认识到新形势下做好保密工作的重要性和紧迫性,进一步做好各项保密工作,努力促进本公司的保密工作再上一个新台阶。
四、总结
保密工作历来是我党和国家的一项重要工作。所谓保密是与公开相对而言的,在一定的时间和范围内,为保护自身的安全和利益,需要加以隐蔽、保护、限制、不让外界客体知悉的事项。在现代信息社会中,保密工作面临的挑战前所未有,任务越来越重,难度越来越大。由于经济全球化和科学技术特别是信息技术的迅猛发展,秘密信息交流的规模、内容和方式都发生了深刻变化,涉密信息管理和控制的难度不断增加。因此,在现代化企业管理中,安全保密工作显得尤为重要。如何提升企业保密工作管理水平,需要职工在思想上、行动上充分重视,并掌握相应的措施和方法。
保密管理论文:涉密科技档案管理保密策略
摘 要
科研项目档案库存中存放着很多大量科技密件,它既是档案也是密件,其管理工作必须符合相关规定,更要符合科技档案管理保密规定。本文从涉密科技档案的收集工作、做好涉密科技档案管理的保密工作以及涉密科技档案利用中的保密工作入手,旨在提高涉密科技档案管理保密工作的效率与质量。
【关键词】涉密 科技档案 保密
涉密科技档案包括了从新的创造、发明到技术关键、工艺配方以及技术诀窍等等,相关的保密性材料都纳入了涉密科技档案保密范围。从涉密科技档案的归档范围可以看出,归档保存的科技档案覆盖了所有需要保密的内容,而需要保密的科技材料是涉密科技档案归档的核心材料。随着科研合作交流日趋市场化与信息化的情况,涉密科技档案管理保密策略更加值得我们深入研究。
1 涉密科技档案的收集工作
1.1 加强宣传
加强对保密工作的宣传力度,档案部门要对《档案法》进行宣传,加强涉密科技档案管理领导与科技人员的保密意识,积极做好保密教育让相关人员能够更好的按照保密规定进行日常的管理、生产与研究工作。加强保密的宣传力度能够加强档案保密建设的客观要求,更是依法加强保密工作的基础条件。
1.2 加强保密工作的认识
涉密科技档案工作属于一种非常重要的基础性工作。涉密科技档案保密工作,直接关系到国家、科研单位的安全与利益,甚至关系到国家政治与军事活动,科技档案一旦出现泄密情况还可能影响国家的经济的发展。因此,涉密科技档案管理要充分认识到信息时代下保密工作的重要性,尤其是要重视对涉密科技档案文件或者相关载体的监管工作,要最大限度保障涉密科技档案的安全。涉密科技档案管理人员要坚持以保密法为工作原则,结合自己实际工作流程,从而制定符合本单位涉密科技档案保密的具体制度,从源头控制泄密事件发生。
1.3 科学制定涉密科技档案收集工作方案
善于从源头抓质量,需要提前做好科技档案的收集工作,能够更好的防止文件材料落入个人手中,最大限度规避必须归档的科技文件材料出现丢失或者泄密的情况,进而确保科技档案的安全性与完整性。涉密科技档案收集工作开展过程中应该遵循“四同步”工作法则:首先,工作任务下达、项目计划、文件材料提出需要同步;其次,工作检查、项目计划与文件材料积累情况检查工作必须要同步;再次,工作验收、工作鉴定与项目成果验收、鉴定文件材料归档必须要同步;最后,工作、项目与总结与文件材料也要必须完成同步归档。例如:国家下达的很多科研项目都是密级的,因此,首先必须要做好涉密科技档案的收集工作。
2 涉密科技档案管理的保密工作
2.1 涉密科技档案整理与保管
涉密科技档案整理必须根据国家相关标准来战,涉密科技档案的案卷封面上必须要有标示(加盖密级),而涉密科技档案的密级是根据卷内文件材料的最高密级进行加盖,并且要将时间标准出来,最大限度规避由于密级标明标明不清,出现泄密。通常涉密科技档案一定要单独进行目录编制,单独设置搜索功能,建立涉密科技档案统计台账。为了最大限度保障密级的科技档案的安全性与真实性,涉密科技档案库房必须要有单独的密码柜,从而进行存放于保管。
2.2 涉密科技档案库房管理
涉密科技档案库房必须要有对应的严格的保密管理制度,做好防盗、防火,要坚持从各个全面实施全封闭式的管理。涉密科技档案库房在选址的过程中,通常不要选择在办公大楼的最底层,还需要注意的是涉密科技方案库房必须要与查阅室、档案管理人员的办公室分开。涉密科技档案库房必须根据相关规定安装防盗门、铁栏杆,库房周边还需要安装视频监控系统与防盗控制报警系统。需要24小时安排值班人进行专门的管理。涉密科技库房以外的人员,没有相关批准是不能进入库房区域的。
3 涉密科技档案利用中的保密工作
涉密科技档案管理保密工作当中,保密与利用是非常重要的两个方面。涉密科技档案管理的目的是为了更好的进行利用,从而更好的服务于科研工作,服务于社会。因此,必须要重视涉密科技档案利用过程中的保密工作。要最大限度保持涉密科技档案不仅能够更好的利用,而且在具体利用的过程中更好的保障档案的安全性与完整性。
3.1 涉密科技档案的保密与利用
涉密科技档案保密与利用之间的关系必须要正确认识与处理。涉密科技档案毕竟涉及到国家的科研机密、企业的科研机密等等,这些研究成果与技术是不可估量的宝贵财富,因此,涉密档案工作人员必须要重视,要不断加强自身的保密与防范意识。涉密科技档案保密工作的目的是为了更好的应用,保密工作固然重要,但是利用价值更具有现实意义。因此,涉密科技档案保密与利用,两者是对立统一的辩证关系。
3.2 涉密科技档案的利用与监督
涉密科技档案在使用的过程中必须要实时有效的监督,这是涉密科技档案保密工作必须重视的一个内容。对整个利用过程的监督,能够更好的、及时的发现一些泄密问题从而及时制定方案进行制止,最大限度防止不利因素的发生,从而保护涉密科技档案的完整性与安全性。
第一,制度的监督。涉密科技档案使用过程中若要使监督能够更加规划化与标准化,必须严格根据档案利用的相关制度,规范涉密科技档案的利用行为。涉密科技档案利用的相关制度主要有《涉密档案借阅审批制度》、《涉密档案复印制度》等等,涉密科技档案管理保密工作人员在工作开展的过程中要将这些保密制度严格落实,并且结合实际的情况,以及现实的需要加强对这些利用制度的完善,最大限度规避泄密事件的发生,进一步保障涉密科技档案的保密与安全。
3.3 借阅极端
科技人员在查阅涉密科技档案的过程中,必须严格填写《查阅涉密档案审批单》,科研人员必须要将查阅涉密科技档案的理由阐述清楚,还必须经过相关部门的领导层层审批一直同意之后才能进行查阅。涉密科技档案原则上是不允许借出去的,必须要在规定的查阅室进行浏览,基于某些特殊情况有借出的需要,必须要填写涉密档案相关资料,才能借出。从各方面细节入手,不能马虎才能真正做好涉密科技档案的保密工作。
综上所述,涉密科技档案管理保密工作,档案管理人员必须要强化自身的保密意识,要充分认识到涉密科技管理保密工作的重要性,基于涉密科技档案管理的现实意义,积极探索与解决涉密科技档案的存在中的问题,从而更好的处理涉密科技档案利用与保密的关系,促进涉密科技档案管理保密工作更好的发展。
作者单位
河南思软电子科技有限公司 河南省郑州市 450000
保密管理论文:人事档案信息管理无纸化与保密措施的分析
【摘要】本文重点探讨了信息时代下实现人事档案信息管理无纸化的有效路径,以及应采取的保密措施,旨在提高人事档案信息管理效率与保密性。
【关键词】信息时代;人事档案信息管理;无纸化;保密措施
人事档案信息管理是一项复杂的工作,不仅包含内容多,内容复杂繁琐,而且信息不断动态变化,增加了档案信息管理的难度。另外,人事档案信息管理主要是与单位内部员工相关的个人基本信息,不管是对企业还是员工本身都非常重要,因而必须要采有一种无纸化、保密性技术措施来对其进行管理。
一、信息时代实现人事档案管理无纸化的有效途径
(一)构建纸质――电子档案并行管理机制。虽然信息技术的引入实现了人事档案管理的信息化与无纸化,但这种无纸化是相对传统完全纸质办公形式而言的,并不是完全的脱离纸质办公,在某些地方还是需要使用纸质进行办公的,如文件打印等。在正确认识这一点的前提下,构建纸质――电子档案并行的人事档案管理机制,提高纸质办公与电子档案管理工作之间的协调性与同步性,充分发挥纸质办公优势与电子档案管理优势,有利于进一步提升人事档案管理的无纸化与信息化。纸质文件利于长期保存,而电子档案便于反复检索与查看,根据各自的特点,在无纸化管理人事档案信息时,可以将电子文件进行备份后再打印出一份纸质文件,将纸质文件保存起来。更新时,应保证电子文件与纸质文件信息的一一对应,实现真正意义上的无纸化人事档案信息管理。
(二)提高管理人员信息技能与职业素养。档案管理人员的信息素养与技能水平直接影响着人事档案信息管理工作效率与无纸化实现的程度。因此,要想进一步提高人事档案信息管理的无纸化,就需要不断提升管理人员的信息技术技能与素养。企业应根据自身人事档案信息管理需求与管理方式,总结当前管理存在的不足,有针对性地定期开展职业培训与素质教育,在培训过程中要求全体管理人员积极学习先进信息技术,包括计算机网络、计算机技术、数据库技术等,提高管理人员整体技能水平,进而提高人事档案信息管理技术含量。在素质教育过程中,引导管理人员树立正确的价值观、人生观,营造良好工作氛围,加强对自身工作的责任心与对人事档案信息管理的重视度,提高管理人员职业素养。
二、信息时代人事档案管理保密措施
(一)建立人事信息安全保密控制体系。信息时代为人事档案信息管理保密措施的实施提供了许多安全性技术,可以较好地满足多数企业人事档案信息管理安全保密需求。企业应对这些先进技术进行充分利用、综合利用,积极构建人事档案信息管理安全保密控制体系,利用该控制体系提高人事档案信息的安全性与保密性,可以降低信息泄露、截获、篡改等现象发生的可能性。目前,与安全保密相关的技术主要有加密技术、数据备份技术、隔离技术、防泄露技术、控制技术、鉴别技术等。运用加密技术对人事档案信息数据库系统中的数据进行加密处理,尤其是重要私人信息,可以有效防止数据泄露。运用备份技术对数据进行定期备份,即使数据丢失也可以避免造成损失。运用隔离技术将入侵的病毒、非授权用户隔离起来,防止非授权访问。运用控制技术对人事档案信息进行加强控制,防泄漏技术防止信息泄露,鉴别系统用户,可以大大提高人事档案信息管理的保密性。
(二)加强安全网络建设,提高网络安全性。企业在构建内部人事档案信息管理网络平台时,应高度重视网络安全的重要性,充分做好网络安全防护工作与档案信息的安全保密工作,通过应用各种安全防护技术措施,实现最大限度上降低安全风险发生概率,降低信息泄露的可能性。网络安全性的提高必须要有先进安全技术提供支持,并对网络各节点进行合理设置,统一网络标准协议,规范网络建设行为。从物理安全与信息安全两方面入手,提高网络的物理安全,需要企业不断完善硬件设施配备,优化网络电源电路设计,做好各设备的运行维护工作,保障硬件设施设备运行状态良好。提高网络的信息安全,要求在建设内部网络时,对应用程序进行优化编辑编译,强化软件数据处理功能、计算功能等各项功能,对信息采集系统进行合理建设,科学分配各设备装置,保证整体工作的协调性与流畅性,提高信息的完整性、真实性与有效性,确保信息安全可用。
三、结语
虽然信息技术在人事档案信息管理中的应用在一定程度上实现了信息管理的无纸化、数字化,但目前这种无纸化程度还较低,信息安全保密性也较低,需要在今后的信息化建设中不断提升无纸化管理水平,提高信息系统的安全保密性,顺应信息时代的发展。
保密管理论文:高校信息化保密管理系统探究
[摘 要]高校保密工作作为我国保密工作的重要组成部分,信息泄露很容易影响学校和社会的稳定,而伴随着信息化技术的发展和完善,信息数据的利用率逐渐上升,信息利用效果得到了本质的提升,如何利用信息化技术的优越性来提升高校保密工作的准确性和效率已经成为人们关注的焦点。文章从高校引入信息化保密管理入手,提出了对其信息化管理系统的构建雏形。
[关键词]信息化保密管理;流程管理;长效管理
1 引 言
高校保密工作是学校整体工作的重要组成部分,它对学校的安全和发展至关重要。高校保密工作涉及范围较广,包括科研、人才培养、对外交流、服务等多个方面,尚未通过专业的信息系统进行规范的保密管理,保密数据没有直观的体现,管理不能精细化。而随着信息化时代的发展,高校的保密工作也需要注入新的活力,创新性地开展保密管理工作。将信息化引入高校的保密管理工作中,通过管理手段和信息化手段的有机结合,从职能型管控向流程型管控的模式进行转变,实现精细化的信息化保密管理,不仅可以提升办理保密审查业务的效率,同时可以方便保密管理工作的闭环检查,及时发现泄密隐患,降低泄密事件发生的风险。
2 高校信息化保密管理的必要性
2. 1 传统保密管理工作的弊端
第一,传统的保密业务流程控制采用纸质记录材料完成各类审查审批、监督和检查,要了解二级涉密单位的保密业务工作,只能查看纸质记录,各部门保密业务处理流程(如介质管理、打印审批、载体传递或销毁等)到哪个节点均无法知晓,对保密业务管理工作流程无法进行追踪、实时监管,数据滞后,无法事前控制违规行为,只能事后追查,不够全面。且对纸张的需求量也造成了保密工作成本的提高。
第二,不能及时更新台账,信息管理落后、效率不高。由于缺少统一的信息化管理手段,以人工处理为主,人为造成的错误时有发生,而且信息采集速度慢,难以汇总统计,各职能部门无法做到数据的同步,导致台账信息不一致,无法实现涉密人员、涉密设备和涉密项目的动态管理。
第三,保密管理制度的落实、执行和监督都依靠人来进行,工作涉及面广、工作量大,导致落实不到位、执行不力和监督检查难以到位的情况。
2. 2 高校信息化保密管理系统引入的必要性
由于各个涉密单位的保密业务需求存在差异,业务环境也千差万别,相应的保密信息化管理需求也各不相同。根据高校的保密工作业务特点以及高校特有的开放式环境的特征,进行个性化的定制设计,对信息化平台模块进行可行性研究论证,是高校保密信息化建设的重要目标。
通过信息化的建设,可以将由职能部门分割开的业务联系起来,通过保密信息化系统平台的实施,实现对保密管理工作的实时监督,在一定程度上也达到了军工科研单位保密信息化管理的最终要求。
本文正是在此背景下,设计了针对高校的信息化保密管理系统雏形。
3 系统总体架构
3. 1 功能需求
本文所设计的高校信息化保密管理系统功能组成如图1所示。(本系统将不同的保密管理业务,如涉密人员的上岗/在岗/离岗的相关审批业务、涉密办公自动化设备的申报/维修/报废的相关审批业务、涉密人员因公(私)出国(境)的审批业务以及涉密项目的申报审批等业务,统称为业务流程,简称流程。)
第一,流程模板定义:要求系统能够对涉密流程的组成进行灵活配置和持久化存储,形成流程模板,包括流程中包含的活动节点,节点的参与者或审批者等。
第二,流程实例管理:对流程模板进行实例化,驱动流程实例的运行。
3. 2 系统架构
本文所设计的高校信息化管理系统架构如图2所示。
系统采用客户机/服务器的工作模式,其中,服务端主要有两项功能,一是负责定义保密业务工作的流程模板,将其存储在流程模板库中并对模板库进行管理,二是依据流程模板对流程实例进行管理,驱动流程实例的运行;客户端主要依据客户相应的权限,赋予其启动流程实例或对流程进行审批的功能。
4 模块设计
4. 1 流程模板管理
4. 1. 1 流程节点要素结构
一个流程模板是由一个或多个流程节点按照一定的逻辑关系构成的一种有序结构,其中,每个流程节点应至少包括以下要素:
(1)行为。指本流程节点所代表的用户行为意图,如在涉密办公自动化设备的申报业务流程中的申请人申报涉密办公自动化设备的行为或涉密人员因公出国的审批流程中的涉密人员出国行为,可以认为,行为是定义流程节点的依据。
(2)角色。指本流程节点的参与者,如在涉密办公自动化设备申报流程中,申请人申报设备节点对应的角色即申请人,在涉密人员因公出国审批流程里对应涉密人员。依据角色的不同,应当对其在某个流程节点赋予相应的权限,如申请权、查看权和审批权。
(3)机构。指本流程节点的涉及的主要参与部门,如化工学院的“张三”启动涉密人员因公出国的审批流程,那么在涉密人员因公出国流程中的最初申请节点对应的机构即“化工学院”,流程流转至待保密处审批时,对应的机构即“保密处”,最后流至国交处时对应的机构即为“国交处”。一个节点可以对应多个机构,如机械学院和化工学院的涉密人员都可以申请涉密人员因公出国;也可以只对应一个机构,如无论哪个学院的涉密人员申请因公出国,最后都必须由保密处进行审批。
4. 1. 2 流程模板描述方法
在明确流程节点的要素以后,即可以对流程模板的描述方法进行定义,本文采用XML规范描述流程模板,其XML Schema如图3所示。
图3 流程模板描述
一个流程由至少一个节点组成,每个节点含有三个子节点,分别表示行为、角色和机构,其中:
行为节点含有3个属性,“Type”属性表示行为类型,如“申请、审批、确认”等,这里,本文暂时规定行为的类型属性取值范围限以上3种,实际系统开发部署时可以依据具体业务进行扩充;“Decription”属性表示行为的附件描述说明,如节点行为表示某项申请,其申请的事由可以作为“Decription”属性的值;“AddOn”属性表示行为附件,如某项涉密材料打印流程,那么待打印的文件电子版的文件存储路径即可作为“AddOn”属性的属性值。
角色节点只有一个角色类型属性,本文建议角色类型按照涉密单位的行政级或业务级别进行划分,如“涉密人员、所在课题组负责人、所在单位分管保密工作领导、分管保密工作的校领导”等。
机构节点只有一个“ID”属性,表示机构的代码,机构信息可以用数据库进行存储,在解析流程定义模板时,查询相应的数据库即可获取节点的机构信息。机构数据库的表定义分别如下表所示。
4. 2 流程实例管理
流程实例管理即流程的驱动与运行,其核心组件为流程引擎,用以解析流程模板文件,并依据模板控制流程实例的流转,流程引擎的工作过程如下:
第一步,流程启动者(客户端)依据流程模板列表选择一个流程,填写流程相关信息后,启动该流程的实例,此时客户端向流程引擎发送流程启动的通知。
第二步,流程引擎收到通知,将该流程的相关信息发送给下一节点对应的客户端,此时为以下几两种情况处理:一是流程模板中规定了下一节点的机构和角色,此时流程引擎在用户列表中查询到该机构的该角色,通知其进行流程行为的处理,如流程审批或确认;二是流程模板中只规定了下一节点的角色,未规定下一阶段的机构,此时流程引擎在用户列表中查询流程上一步执行者的信息,获取其机构,再通知该机构中相应的角色处理流程。
第三步,下一节点对应的客户端收到流程处理通知时,对流程进行相应的处理,将处理结果返回给流程引擎,处理方式依据本节点行为的类型属性,分以下两种处理方式:一是行为类型为申请或确认,则客户端进行流程确认操作后,流程引擎将流程发送给下一节点对应的客户端;二是行为类型为审批,则客户端根据流程的附件信息或附件,做出是否通过审批的决定,并将其发送给流程引擎,流程引擎依据审批结果,若审批通过则将流程发送给下一节点的客户端,反之,将流程回退到上一节点的客户端,该客户端重新处理或取消流程实例。
第四步,重复第二步和第三步,直至流程所有节点都已处理完毕。
4. 3 客户端结构
在本文设计的涉密办公自动化流程管理系统中,核心功能全部在服务端实现,客户端是作为用户界面,是用户和系统交互的直接平台,提供用户输入保密业务数据和进行信息查询打印的层面,并将操作种类约定为指令代码和服务端通信即可。
4. 4 系统优点
信息化保密管理系统能够辅助高校完成对日常保密业务工作的管理并方便进行跟踪查询和追溯。本文设计的系统是针对高校的保密管理业务,结合高校特有的工作环境特征,对高校保密管理工作引入信息化的初步尝试,通过将各职能部门与二级单位的业务工作相联系,将保密管理中涉及部门、人员、流程的各种工作信息输入信息化保密管理系统平台中进行汇总,保密处进行监督检查,并通过信息化保密管理系统的平台开展实时督促。同时,各二级单位负责人可以借由检查的情况了解本单位的保密工作情况进展,及时进行调整,学校保密委员会负责人也可以及时了解学校保密工作的进展和出现的问题,把握整个保密工作的方向。
由于保密管理是分等级进行的,考虑单位的各级保密机构,尤其是基层数据产生部门的保密工作要求,围绕着保密信息资源并针对基层的兼职保密员和涉密人员的信息进行需求分析和数据模块功能设计改进是课题下一步的重点,旨在提高工作效率的同时也必须保证保密工作的准确性和严谨。
5 结 论
信息化正在融入我们的工作和生活的每一个角落,保密管理也不例外,保密管理信息化悄然兴起,开始了信息化保密管理的探索。信息化管理,规范流程,提高效率已经是保密工作的大势所趋。高校保密工作必须适应时展的需要,在保障基础工作有效运行的同时,具有创新意识,研究新的管理方法,使用新的管理系统,从而提高保密工作管理水平。建设信息化保密管理系统,将逐步改进高校保密工作的管理方式,大幅提高工作效率,也必将提升高校的保密管理水平,实现保密的长效管理。
保密管理论文:高校公文管理与保密问题的研究
【摘要】本文针对高校的公文管理及保密工作进行研究,先对其现状进行分析,对其必要性进行研究,并提出相应的对策,希望具有借鉴意义。
【关键词】高校;公文管理;保密问题;研究
一、加强高校的公文管理与保密的必要性
第一,高校参与国家重要决策的公文需要做好管理和保密,高校的科研人员众多,他们积极地参与我国的重大决策,积极从事学术课题研究。因为其研究的内容有隐秘性,不能对社会公布,所以必须要以社会的形式上传给政府有关部门,因此必须要做好公文的管理与保密。第二,高校科技研究重要成果相关的公文需要做好管理与保密,高校是我国创新知识、技术、国防科技、文化传承的重要基地,在研究的过程中产生了大量的科技秘密,其中部分研究成果达到世界先进水平,大多都是保密项目,申报、批复、决算这些项目的相关公文都是国家机密,所以必须要做好保密工作。第三,高校需要对政策性公文做好管理与保密,省委党委或者是地方政府经常向高校办公室派发涉密公文,办公室机要秘书对这些涉密文件进行管理,其中关系到党和国家的重要决策,对于经济的发展、社会的稳定都有重要关系,其中包含着国家的关键信息,所以对其进行妥善管理很有必要。
二、高校公文管理与保密工作现状
第一,保密意识淡薄,高校的工作人员对保密工作没有引起重视,一些普通教师和部分领导认为保密工作与自己无关或者认为没有保密的必要,一些领导对于公文批阅之后,将其与普通文件一起存放,并没有按照规定对其单独保管,甚至没有设置公文管理人员。部分领导把公文留在办公场所过夜或者安排非党员收发公文,导致公文泄密的机率上升。第二,网络管控松懈,有些管理人员为了图一时的便利,用网络把涉密性文件进行传阅,为了便于保管还对文件进行电子扫描,增加了泄密的可能性。第三,公文管理人员队伍建设落后,我国部分高校办公室缺乏专职的公文管理人员,对公文进行管理的以兼职居多,人员流动大。这样就难以开展我国的高校公文保密人员建设工作。
三、高校公文管理与保密工作面临的挑战
第一,迅速增加的涉密文件带来的挑战,随着高校规模的不断扩大以及教学质量的提高,人才的培养任务也日趋加重,在科技研发和社会服务方面的涉密文件都有所增加,公文数量和范围也在扩展,这就给公文的管理和保密带来了不便。第二,办公自动化引发的网络泄密挑战,高校办公室对于电子信息技术互联网的使用,虽然提高了办公整体效率,实现了资源共享和协调共享,但是由于公文工作传输信息方式的改变,保密对象也转变成了无形的电子信息,管理保密工作也从锁住文件延伸到综合防护整个信息系统,这就在一定程度上增加了困难。第三,多校区办学与开放式校园产生的挑战,由于校区的增多、校园的开放化,在涉密网络的构建方面难以进行保障。
四、加强高校公文管理与保密工作的对策
第一,加强保密意识,制度措施到位,首先要传阅规范,密级文件及密码电报要采用专门的处理文件夹,当天收发,如果领导没有对资料进行阅读也要当天及时回收。如果阅文领导较多,可以按照职称等级先后顺序实行。其次,保存要规范,对于高校的资料文件,一定要做好保存工作,对于地市级以上的密级文件与电报要坚持存储规范,对于存放的公文要三分开,对绝密公文与普通密级文件分别存放,普通密级文件与非涉密文件分开放,保证管理公文的安全性。此外密级文件需要放在专门的铁柜中加锁。最后要借阅规范,对于密级文件的借阅及文件的登记簿要严格把关,对于借阅的人物及时间做好登记工作。第二,严格处理公文的利用与保密关系,对公文进行印发其目的就是为了科学利用,公文管理人员的职责就是对公文进行利用和管理,如果只是管理而不加利用,那么公文的管理工作就彻底没有意义,如果只是利用而不加管理,那么对文件的利用也难以开展。想对公文进行管理就要注意以下两点:一方面不能对公文的利用过分强调,而忽略掉其管理和保密工作,随意看不该看的内容,不仅是一种不负责任的表现,也会增加泄密的风险,违背了公文的保密性原则。另一方面不能为了保密就不加以利用,一味将公文放置在保险柜中,这样公文就丧失了价值,所以对公文的利用与保密进行统一才能积极地开展服务工作。第三,争取领导支持,确保保密工作的到位。公文阅办的主体是领导,首先要让领导了解到秘密公文保管的重要性,例如,桌上放着密级文件夹但是人却离开了办公室,或者有第三人在场时签约密级文件等都会带来安全隐患,此外送去领导那边签阅的文件需要当天拿回,做到不过夜。只有领导了解了泄密的严重性,才会真正对密级文件给予重视。第四,清退及销毁密级文件。每到年底,机要秘书需要根据登记薄对密级文件进行清点,中央级和部分省级文件按照要求进行清退,其余没有保存价值的公文和资料可进行销毁,销毁公文有焚烧和浆化这两种办法。焚烧是把秘密公文放进焚烧炉里彻底销毁。浆化是在指定的造纸厂把公文资料化成纸浆。浆化可以化废为利,同时又达到了销毁秘密公文的目的。但是这两种方式都需要二人以上执行,个人不得私自销毁文件。此外将公文运输去销毁的途中也需要格外当心文件的散落和遗失,等公文全部销完后监管人员才可以离开。
保密管理论文:保密原则在县级财政监督检查档案管理工作中的运用探究
摘要:现阶段,在信息时代的新形势下,档案管理已经成为我国国家机关、企事业单位监督检查的重要工作,同时档案中的保密工作还与国家机关、企事业单位的未来发展息息相关,是档案管理工作中的重要环节。因此,本文将主要探究县级财政监督检查管理中的保密工作,并分析如何做好档案管理中的监督工作,目的是为了避免档案在工作中发生泄漏问题。
关键词:保密原则;财政监督;档案管理工作;探究
档案资源是我国国家资源的重要组成部分,它涉及国家、社会及个人的利益和隐私等内容,正因为档案资源如此珍贵,所以档案管理中的保密工作也显得特别重要。随着我国信息技术网络的迅速发展,县级财政如何做好档案管理中的监督检查工作是当前值得探究的问题,县级财政部门的主要职责就是监督检查,而如何做好档案管理中的保密工作,也已经成为目前我国县级财政必须要解决的问题之一。
一、档案管理保密工作的意义
对于档案管理来说,其保密工作的首要地点就是档案库房。总体来讲,需要依照国家的相关法律法规单独设立档案管理库房,不过当前也有许多部门和单位把档案库房建立在办公室内。不过把档案库房建立在办公室内一定要注意不能建立在太过显眼的地方,要保证档案库房的安全,尽量不要设立在办公大楼的顶层或者底层,确保库房门窗的牢固,避免档案发生丢失事件。如果单位有条件,应将档案库房与办公区域相互隔离,并设立专门管理人员,同时制定较为严格的档案管理制度,与档案管理无关的人员禁止入内。经过实践证明,在档案管理中运用科学、合理的监督检查体系,是确保档案保密工作安全、有效的重要措施。
目前,做好档案的保密工作十分重要,档案中的保密内容很有可能关乎国家的安全事件,也很有可能涉及关于国家未来发展的重要信息,一旦泄露,很有可能影响我国未来建设的发展进程。因此,我国的相关部门要做好档案管理中的监督检查工作。在日常的工作生活中,与档案管理有关的工作人员,一定要遵守相应的保密原则,将具有保密性质的档案和不具有保密性质的档案有效区分开,并安装符合保密标准的防盗装置,为了最大限度地确保档案的安全性能,就必须要全面提高档案管理人员的综合素质。档案管理人员在工作过程中一定要有强烈的责任心和使命感,并有严谨的工作作风,只要经手的档案都要做到条理清晰,把所有程序都印刻在自己脑海中,将档案管理工作做到极致。档案管理人员所有的工作都要经过领导的批准,认真做好每一项记录与签名,无论何人都没有权利自行翻阅档案,作为具有保密性质的档案一旦有泄漏现象发生,一定要及时找到问题的所在并及时补救,只有这样才能做好档案管理中的保密工作。
二、县级财政监督检查在档案管理中存在的问题
目前,我国县级财政在档案管理监督检查工作中仍然存在许多问题,特别是一些涉密档案,针对这些问题我们将做具体研究。
1.自身矛盾
档案除了具有保密性之外还具有一定的公开性,它的这两种特性很容易让人认为档案的保密性会给档案的公开性带来影响,还有一些人会认为,档案的公开性也会制约着档案的保密性,实际上这两种想法都是错误的。档案的保密性和档案的公开性二者并不是相互矛盾的,它们在档案管理中有着共同的目的,只是应用的手段不相同而已。财政部门在监督管理档案中要分清楚哪些档案是需要保密的,哪些档案信息是可以公开的,还有哪些档案是必须要严格保密的,只有真正了解档案的保密性和公开性,才可以最大限度地将档案信息的作用发挥出来。
2.使用力度的问题
县级财政在监督检查过程中并没有合理的解决档案的级别问题。而档案管理人员在管理档案时由于比较注重档案的保密原则,从而忽略了档案的自身作用,这种情况下就会导致档案在社会中实际的价值并没有得到合理的应用。有部分档案管理人员综合素质低下,对档案管理的保密工作认识不到位,再加上法制观念薄弱和一些其他外在的因素,从而影响了档案的保密工作,造成档案信息泄露等现象,给国家、企业及个人带来了重大损失。
三、保密原则在财政监督档案管理中的应用措施
1.强化日常积累和集中管理
县级财政部门是我国的政府工作部门,它的工作性质决定了其内部机构体系的大小,另外,不同的工作进度所产生的档案种类也是多种形式的,在这种形势下,档案的相关管理部门要做好档案的日常积累与集中管理,从以往的实践经验中可以看出,做好档案的集中统一管理工作,不仅可以实现档案的保密工作,还可以进一步提升档案的管理水平。现阶段,我国绝大多数的县级财政部门在档案工作中都可以做到按时归档文件材料,但是在对档案的集中管理工作中还存在很大欠缺,为了避免这种现象出现,县级财政监督检查部门一方面要保证档案的完整性,按照相关文件归档的要求,做好文件归档的整理工作,从而做到文件的完整性要求。另一方面,县级财政部门要加大档案集中管理的工作力度,制定出档案管理中各部门的工作方案及相关人员的岗位职责,在一定程度上确保档案工作的保密性、安全性和完整性,从而为日后档案的监督检查工作打下坚实的基础。
2.建立科学的档案资源管理体系
在县级财政监督检查档案管理工作中,所涉及的内容比较繁杂,不仅有财政的收支管理监督工作,还有相关的行政及党务管理工作,这些工作汇总到一起就形成了财政监督档案资源管理体系。财政监督档案管理体系的构建要全面体现出监督工作的特点,主要围绕与财政有关的工作建立相应的档案体系,另外还要兼顾党政方面的内容,最终形成科学、系统的财政监督档案体系。
3.加快档案信息化管理的建设步伐
近几年,现代化的信息网络技术不仅给县级财政的监督检查工作带来了诸多便利,还给未来的档案工作发展带来了新的希望。互联网技术,既缩短了人与人之间的距离,还在一定程度上缩短了人与信息之间的距离。县级财政部门在监督检查档案管理工作中,首先要在计算机中配备合理的硬件板块,这样就可以让档案管理工作更好地适应未来的发展前景。其次,在管理过程中要选择与之相匹配的管理软件,从而实现对档案保密信息管理的规范要求。再次,要加快档案信息化管理的建设步伐,这样不但可以给档案管理人员在档案管理中带来便利,还可以实现档案管理工作中的保密原则,在一定程度上提高财政部门的工作效率。
4.提高档案管理人员的综合素质
档案管理人员在档案管理过程中一定要树立高度的保密意识,遵守档案中的各项保密制度。对管理人员而言,他们的主要职责就是确保档案的安全性和完整性,这样才可以为财政监督工作的开展做出贡献。由于目前档案管理人员的工作性质比较特殊,所以提高他们的综合素质和保密意识特别重要,应该从多方面让档案管理人员了解他们工作性质的特点,从而体现出高度的工作责任心,对档案管理人员来说,增强自身的综合素质本身就是做好档案保密工作的基础,因此财政部门要以档案管理人员的自身素质为根本,来提高他们的档案管理水平。另外,档案管理还是一项专业性较强的工作,档案管理人员要想在工作中取得良好的成绩,就必须要掌握相关的专业知识与技能,只有这样,才能够将档案管理工作做到极致。与此同时,档案管理人员还需要掌握与财政监督相关的具体内容,并具备良好的学习能力和接受能力,不断完善并提高自己,从而迎接未来艰巨的挑战。除此之外,财政部门还需要提高档案管理人员的信息技能水平,财政监督检查档案管理工作是档案信息与其他信息的紧密结合在一起的有机整体,便于人们更好地运用档案信息做好财政中的各项工作,因此,这就需要财政监督检查档案管理人员一定要有相应的信息化管理技能,不仅要掌握档案中的专业知识,还要了解信息化工作的相关技能。从目前情况中看,对档案工作人员专业知识及信息化技能的培养是十分重要的,它是确保档案工作的保密性及信息化管理的重要措施,因此县级财政部门要认真加以对待。
结语
档案管理工作中的保密原则,不仅是档案管理人员需要改进的地方,还是县级财政监督检查部门需要重点关注的地方,县级财政监督检查档案管理工作是一项复杂的工作,因为它不仅关系到档案的保密特性,甚至还关系到个人、集体与国家的未来发展。因此,县级财政监督检查部门不能忽视档案的安全工作和保密工作,这对档案在社会中的应用和个人的发展中有着深远的影响。另外,县级财政监督检查部门还要不断研究并创新档案管理中的保密工作,从而进一步推动档案管理事业的健康发展。
作者简介:
王江(1959.08- ),男,吉林省伊通满族自治县,大专,政工师,研究方向:档案管理部。
保密管理论文:浅谈测绘档案保密管理工作
【摘要】本文论述了测绘档案保密管理工作。分析了测绘档案保密管理工作中存在的问题以及解决措施。
【关键词】测绘档案;保密工作;问题;措施
时代在发展,社会在进步,档案管理所体现的价值,越来越得到社会的认可。测绘档案成果是国家、社会及各工作人员投入大量人力、物力、财力所取得成果,测绘档案有着巨大的利用价值。要想使得测绘档案能够起到其应有的价值,我们就必须做好测绘档案的保密管理工作,仔细分析工作中的不足,认真研究其解决策略。
一、测绘档案保密管理工作中存在的问题
(一)工作人员认识不足。在实践工作中我们发现,一些测绘人员和测绘档案管理人员在认识上存在一定的问题。他们错误地认为,在科技发达、网络交流频繁的今天,保密工作已经难以进行了,认为现代社会已经是处于“有密难保、无密可保”的状态,并且在整理档案的过程中没有对废旧档案进行合理处理或者是将一些涉密档案进行擅自处理。因此,也就导致泄密事件的发生。
(二)相关法律不健全。由于我国还处于社会主义发展阶段,因此,难免会出现法律不健全的问题。一些想要窃取机密的敌对分子利用我国现阶段对外开放的局势,利用法律漏洞运用各种手段,采取多种途径肆意搜集各种情报,加大了泄密的可能性。再加上,目前我国对现代档案保密方面没有十分健全、完善的法规,对于涉密的计算机也没有完全达到先进的保护措施。因此,我们应该加强对档案保密工作的严格管理,健全法律,从档案保密规定和窃密处罚等多角度进行。
(三)没有严格的管理制度。测绘档案保密管理中还存在没有严格管理制度的问题。第一,没有健全的测绘成果档案的相关管理制度,尤其是在成果利用方面,没有严格的规定,使得测绘档案存在泄密的风险。第二,有的档案馆虽然制定的相关的管理规定,但是,这些管理规定并没有被很好地贯彻实施,没有按照相关规定对测绘档案进行严格地管理,而且在成果利用方面也没有严格按照相关的流程进行,仅仅是进行简单的检查,并没有实质性的审核,因此,也给测绘档案的管理带来了泄密的风险。
(四)档案保密管理技术落后。随着计算机网络的普及,现代的测绘档案管理大部分是依靠计算机网络技术进行的。但是,我们发现,不法分子在窃取情报的时候往往会利用高技术的计算机技术进行,这就给我们的工作提出了更高的要求,也让我们认识到在档案管理中我们存在技术落后的问题。第一,我们的档案管理系统没有较强的安全防护能力,缺乏完善的安全保护。第二,计算机保密技术较为落后,网络管理制度不健全。
二、针对测绘档案保密管理工作中存在问题的解决措施
(一)加强相关测绘档案工作人员的保密意识。加强测绘档案的保密管理工作,不仅是要求相关的领导有足够的重视,更重要的是所有测绘档案制定和管理人员都要有严格的保密意识,要将档案的保密工作放到测绘档案管理的重要位置,定期对相关人员进行培训,加强其保密意识,提高其思想道德素养,为其树立正确的保密意识。
(二)完善相关的法律制度。制度是最有效的约束人行为的方式,因此,为了加强测绘档案保密管理工作,我们要尽快制定科学的、适合的、可行的保密管理制度。第一,对测绘档案成果的管理、利用及销毁等方面制定严格的规定。对档案的整理方式、归档范围、保管期限、保密等级等进行严格的限制,划定具体的责任负责人。第二,制定了相关规章制度后,要真正贯彻落实这些规定,对制度的贯彻情况进行监督,对于不合适的规定及时进行调整,不断完善相关的规定。第三,完善相关的法律法规,对相关的泄密人员和窃密人员进行严厉的处罚,坚决打击泄密和窃密行为。
(三)协调测绘档案的保密和利用。测绘档案保密管理最重要的目的是想使得相关的测绘档案在一定的时间、范围内发挥重要的作用。我们在档案保密管理中要清楚认识到,档案的保密管理绝不仅仅是将涉密的测绘档案进行严格地保管,更重要的是,我们要挖掘其使用价值。在保证测绘档案保密工作的基础上挖掘档案的作用。如果仅仅是对档案进行保密,而不去挖掘其价值,那么测绘档案也失去了其真正的价值。我们要协调好测绘档案的保密和利用。
(四)提高测绘档案保密管理技术。第一,要保证相关的涉密网络与互联网之间有物理隔离,建立较为完善的网络保密制度,提高涉密网络的自我防护能力,对涉密的电脑实行封闭USB接口,要保证电脑网络的登录密码都是双人匹配的。第二,落实责任分配,做到“谁上网,谁负责”,并且,我们要定期更新和升级保密系统,确保涉密信息的安全。只有测绘档案保密管理技术提高了,才能有效防范敌对分子利用互联网便利进行窃密活动,给我国的测绘档案带来巨大的泄密风险。
三、结语
测绘档案管理工作中,保密性管理是十分重要的一项内容。为了能够使得测绘档案更好地体现其价值,为社会经济的发展作出贡献,我们必须重视测绘档案保密工作的管理。这是我们所有档案管理人员不可推卸的责任和义务。本文结合自身的实践经验对测绘档案保密管理工作中存在的问题及相关解决措施进行了简要的研究分析,希望能够促进测绘档案保密工作的顺利进行。
保密管理论文:档案信息化保密管理工作的研究
[摘 要]随着档案管理工作的信息化发展,对于信息保密意识的不断增强,在档案管理工作中要结合多方面的要求对信息化资料进行安全保障。本文从档案信息化基础入手,深入分析了信息化档案保密工作的重要性,研究了用科技手段在资料保密中发挥出的实际作用。
[关键词]档案信息化;保密管理;模式转变
0 引言
我国的档案信息化建设始于上世纪90年代,自建设初始便将档案管理的安全工作放在了首要位置上。在实现由纸质资料向数字化资料转变的过程中,对于档案管理的模式及技术应用都随之发生了变化,新技术的加入即要求管理制度体质的转变,又要求信息化软硬件的技术更新,这也为档案信息化的保密工作提升了难度。本文立足于在档案信息化建设中遇到的实际问题与难点,详细阐述了档案信息化变革中如何对保密工作影响和解决策略等问题。
1 档案保密工作在信息化变革中的问题
档案信息化建设的趋势势在必行,这也要求与档案有关的相关工作必须紧跟改革的步伐,能够完全与信息化轨道接轨。尤其像保密工作这种较为特殊的管理工作,不仅要在制度及管理上转变,还要根据信息化平台的要求,在技术条件和人员素质上满足保密工作岗位的实际需求。在档案信息化的转变中,保密工作主要遇到了以下问题:
1.1 管理规范中的问题
实现信息化的主要目的在于简化复杂的管理流程和精准的确立管理规范。在传统管理模式的层层审批中,保密工作需要接触的流程较为复杂,这就相对提高了保密工作的安全性。批阅式的审批流程,需要根据保密规则进行签字确认,最终的结果还需要人工核对,这虽然较为繁琐,但也为保密工作起到了关键的保障作用。在实现信息化管理后,涉密审批不再如此繁琐,根据信息化的技术条件,在网络中即可形成审批核定,人与人的接触活动减少,反而降低了保密工作的严格性。
1.2 硬件条件遇到的问题
实现信息化档案管理后,资料的储存以数字化档案为主,兼顾纸质文稿档案,表面上看来增加了对基础设施的要求,与之相关的配套设施更加多样化和复杂性是不言而喻的。以某单位档案信息化建设为例,传统的保密档案保存要求为独立的密闭空间、安全锁具、通风及消防设施等,改制后还要增设机房、空调、供电保障等必要设施,不仅在空间上没有得到节约,反而增加了设施的投入费用。
1.3 人员素质问题
在档案信息化的改革中,对保密工作人员的要求也随之提升,导致了部分工作人员因条件不能达到要求而产生情绪思想波动。例如:某机关保密科的一位员工,在职几十年从未出现工作纰漏及疏忽,属于机关绝对放心的人员,但实现信息化管理后,因对技术设备操作的掌握不能达到要求而被迫转岗。这样的例子说明在以保密工作为核心任务的管理人员,,首先要根据工作实际情况,达到岗位基础需求,才具备任职资格,其次必须在政治思想觉悟上满足保密工作的规范要求。
2 档案信息化保密工作的改进措施
档案信息化的安全保密工作是档案工作的重要内容。主要是保障档案实体、档案信息和数据的安全,避免泄密问题的出现。档案信息化过程中应优先考虑保密工作的问题。
2.1 管理模式的变化
从传统保密工作衍伸到信息化保密工作,其工作性质发生了变化。档案信息化的保密工作主要将信息化数据的处理流程和读取存储权限进行严格监管,通过对电子信息设备的软硬件设置建立起安全操作流程,并对整个过程进行监管。其系统组成包括了:档案信息系统及设备使用的安全保密规章制度,数字化信息涉密人员的管理办法,数据存取的安全保密方案,信息化设备的管理方案,人员身份识别管理方案,访问控制规则方案,密码密钥的管理规定,保管维护及相关工作人员的管理职责等。
在实际工作中,对于信息化档案保密工作的规程管理要从上至下统一贯彻,依据保密管理工作中对人、物、环境因素的运动逻辑规律,找出漏洞并采取有效措施加以弥补,有效降低泄密事故的发生概率。档案信息化工作的安全保密控制主要包括:规章制度的建立,网络和计算机安全方案的确立,场所的选择和安防系统的建设,档案实体的使用和保管,数据库的维护、整理和数据备份。
2.2 硬件技术的提升
档案信息化首先要在场所的选择上符合安防要求,主要遵循以下几个原则:
(1)数字化信息档案的建立必须符合计算机主机房的技术条件要求,在供电、消防、控温控湿、监控、防盗的配套设备要符合具体要求。例如:监控设备要做到全方位无死角24小事实时监控,视频数据的保存期限不得低于120天,视频监控设备必须由专人专职监管,监控设备必须采用独立供电线路及备用电源,信号线路必须采用内部走线等。
(2)对于机房的进出管理,采取用户身份识别与密码双重验证,通过输入密码时对指纹的核对实现了双重身份验证的保障。并采取伪装报警措施对密码报警进行伪装,以防工作人员被胁迫状态下的报警伪装登陆。
(3)信息化档案资料的存储设备必须经过国家安全部的技术认证,实现唯一性的读取接口,避免资料外泄;其存储介质不可拆卸及轻易破坏,具备防水、防电磁、防撞击的能力。数据读取的拷贝及下载须经2人的共同认证完成。
2.3 人员素质的转变
对于信息化档案保密管理人员的要求主要体现在以下几个方面:
(1)首先,作为专职的信息化档案保密管理人员必须具备较高的基础文化素质,具备计算机操作基础能力,能够独立完成作为档案信息化管理中对设备操作的基础要求,具备一定的计算机安全使用意识,能对信息化保密工作的基础常识有深入的了解。
(2)在满足第一点的基础上,信息化档案保密管理人员还应具备极高的政治思想觉悟,还要具备很强的保密意识和相应的保密专业知识技能。涉密人员还应认清保密形势和敌情教育,保密工作方针、政策和法律法规教育,保密知识技能教育,岗位职责教育等。
(3)管理人员还应在实际工作中,根据接触的实际情况,提出合理化的整改意见和方案,通过查缺补漏的方式杜绝涉密问题的发生。
3 总结
档案保密工作要适应社会、经济、科技等发展的需要,在保护国家秘密和维护国家安全利益的同时,完善各项管理度,加强对秘密档案的管理工作,进一步做好档案开放中的保密工作,是每一个档案工作者责无旁贷的使命。通过对档案信息化保密管理工作的深入探讨,了解了在具体工作中的实际问题与难点,这就要求作为管理者必须解放思想、转变观念,按照我国档案保密的方针,依靠科技的强大生产力与制度和管理体制的变革,通过对相关工作人员的素质提升能够更大的发挥出应有的价值,使档案保密工作更好地为我国经济、社会、科技的发展服务。
作者简介
杨妍(1987―),硕士研究生,国家知识产权局专利局专利审查协作天津中心。
