一:当前保密工作存在的主要问题有哪些
社会大众保密意识淡薄,国家保密教育没有见到责任,现代媒介发展给保密工作带来困难,给有意无意泄密提供了方便。
二:做好保密自查自评工作具有什么样的重要性
保密是与公开相对而言的,就是个人或企业集团在一定的时间和范围内,为保护自身的安全和利益,需要加以隐蔽、保护、限制、不让外界客体知悉的事项的总称。构成保密的基本要素有三点:一是隐蔽性;二是莫测性;三是时间性。一般地说,保密都是暂时的、相对的和有条件的,这是由保密的性质所决定。
一、信息发展现状
随着电子时代网络平台的兴起,网络信息系统正成为我们企业、机关办公、管理的业务平台;成为提高服务质量、降低经营成本的重要手段。特别是办公自动化网络作为我们企业行政机关日常办公的一种环境和手段,几乎无一例外地都要涉及企业秘密信息或内部不宜公开的事宜,这些信息往往是关系企业安全利益和企业稳定的重要内容。因此,从保密工作的角度讲,在着力建设办公自动化网络的同时,还要切实加强办公自动化网络的保密工作,注重开发和运用有效的保密措施,树立起坚实的保密防护体系。
谈到保密,首先要谈到涉密的问题。目前涉密载体保密工作就有很多,涉密载体的形式有:文字、数据、符号、图形、图像、视频和音频等方式存在的秘密信息的纸介质、磁介质、光盘以及半导体介质等,都是我们在工作中需要获得保密的范畴。
二、如何界定信息的涉密及保密
随着科技的迅猛发展、互联网的广泛应用、经济日益发展的大趋势以及我们管理现代化发展的进一步加快,传统的保密工作正受到越来越大的冲击和考验。如何才能搞好新形势下的保密工作是值得所有保密工作者深思的问题。笔者就这一问题有几点浅见。
其实,发生在我们企业管理身边的工作都有可能发生涉密的风险。我们怎样才能做到各类信息的保密不至于外泄呢?
(1)起草秘密文件、资料的过程稿、送审稿、讨论稿、修改稿、征求意见稿,都要严格按照秘密文件、资料保密管理规定妥善保管,不能随意丢弃。
(2)秘密文件、资料一旦定稿,应当严格履行定密程序,由承办人对照有关《国家秘密及其密级具体范围的规定》拟定密级、保密期限和知悉范围;再由定密审核人对承办人拟定的密级、保密期限和知悉范围进行审查;然后报机关、单位主管领导审批,整个过程可以结合办文流程处理。
(3)制作秘密文件、资料应注明发放范围、制作数量和编排顺序号。需要委托印刷厂印制的,应送上级指定秘密载体定点复制单位印制。禁止将秘密文件、资料委托非定点单位印制。
(4)文件、资料等在印制过程中的废页、废料、残页、残料、校对稿、胶片、胶版等,需要保存的,应当按照国家或机关、企业团体等秘密载体保密管理规定妥善保管;不需要保存的,应当按规定销毁,不能随意处置,不得作为废品出售给废旧物资回收单位和个人。
(5)使用磁、光、半导体等介质拷贝、刻录国家秘密信息,应当在本机关、单位内或定点单位进行,并在适当位置标明密级,不能托交其他社会单位或无关人员刻录、制作。
(6)严格按照批准的数量制作,承办人员及其他任何人都不能多制、私留涉密载体。
三、如何加强信息保密工作
随着信息时代的不断进步,信息泄露就成了当前管理机关网络自动化办公的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成一个政府或一个企业的泄密事件。众所周知,网络在保密防护方面有其三点脆弱性:1、是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。2、是信息的聚生性。当信息以零散形式存在时,其价值往往不是很大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。3、是设防的困难性。目前网络在建设阶段的软件和硬件产品,不管是进口产品还是国内产品,由于商业利益,在制造时往往给网络信息用户留下了更......余下全文>>
三:保密工作面临的形势
许多人为了利益,平均责任感下降保密工作人员复杂。
法制意识淡薄,出现对企业或国家重要信息泄密且无从监管的现象,出卖保密信息。
法人单位负责人保密意识淡薄,公众普遍缺乏保密意识和法律意识。
互联网存在泄密且难以跟踪的问题
四:领导让我做关于保密工作的自查自评的材料,我该怎么做?
1,保密工作的重要意义和上级文件精神,这部分简写。2,本单位保密工作现状,以及做法,这里分条写,起好小标题,类似几个一,几个严之类的,这部分是重点,多写。3,目前仍然存在的问题和不足。4,下一步如何改进。
五:求一篇关于保密工作自查报告 30分
省保密委员会:
根据省保密委员会《关于印发中共中央保密委员会<关于加强涉密载体保密管理杜绝涉密文件资料流失的通知>的通知》(苏密[2007]3号)精神,我局按照要求认真开展了自查工作,现将自查情况报告如下:
一、领导高度重视,认真组织学习,切实加强涉密载体保密管理工作
局领导高度重视我局涉密载体保密管理工作,苏密[2007]3号收到后,局党组书记、局长穆广荣专门作了批示,副局长、局保密委主任陈家庆对我局加强涉密载体保密管理工作提出了要求,并向局保密委全体成员进行传阅传达。局保密办召开专门会议,组织认真学习中共中央保密委员会《关于加强涉密载体保密管理杜绝涉密文件资料流失的通知》(中保委发[2007]4号)精神,重新学习了《中共中央办公厅、国务院办公厅关于转发<中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定>的通知》(厅字[2000]58号)、《中共中央办公厅关于印发<中央文件发布、阅读和管理工作的暂行规定>的通知》(中办发[2004]37号)等文件精神,切实增强保密委成员的保密意识,确保涉密文件资料的安全。会上,局保密委下发了《2007年局保密工作要点》并与各处室、各直属单位主要领导签订了《保密工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密责任书》,切实加强各单位的保密管理工作,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范
会后,局保密委员会对局保密要害部门和岗位进行了抽查,结合测绘行业实际,重点检查是否满足中保委发[2007]4号文件提出的十二个方面的要求和省保密委员会下发的《2007年涉密文件资料保密管理情况专项检查自查报告表》中所列内容。
局机要档案室和省测绘资料档案馆是省保密委员会确认的保密要害部门。局档案机要室严格执行《江苏省测绘局档案机要室保密管理规定》,负责文函的接收和管理。目前,局机要档案室有一名专职人员负责保密文件资料的管理;存放保密文件资料的场所符合保密和防火、防盗等安全要求;密件,密级文件平时存放库房档案柜中,密码电报、密钥放在保险柜中,并定期清理、检查,防止遗失;对收到和发出的保密文件资料有书面登记和签收、借阅手续;借阅带密级的文、电档案须经办公室主任批准;保密文件资料办理完毕后收集齐全并立卷归档;复制、抄存涉密文件和密码电报,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回;连接互联网的计算机没有处理过保密文件资料(包括登记文件目录);保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。
省测绘资料档案馆作为全省测绘成果管理部门,严格遵守国家有关涉密测绘成果保密管理工作的要求和《江苏省测绘资料档案馆测绘资料档案保密管理规定》,负责管理、审查、分发全省范围测绘资料,并接收、管理国家局调拨的基本系列地形图。目前,省测绘资料档案馆有13名专职人员负责保密文件资料的管理,存放档案资料的场馆符合保密和防火、防盗等安全要求;严格按照有关规定提供测绘成果,要求领用测绘成果必须持有各市测绘管理部门出具的资料索取函和领用单位的正式公函,领用成果逐张编号登记,建立台帐,做到有据可查,跟踪监督;纸质地图按要求打印保密编号,数据成果提供时签订许可协议;涉密移动存储介质规定标明密级,按同密级的纸介质文件管理;对密级测绘成果的销毁,要求严格按规定执行,有上级部门领导批示和备案,销毁时做到有2人以上在场。
局系统主要测绘生产单位......余下全文>>
六:如何做好保密检查工作
检察机关在日常工作中涉及到大量的国家秘密和检察秘密,严肃认真地做好保密工作,是检察机关工作的一项重要内容,也是加强检察机关自身建设,充分发挥法律监督职能的重要保证。随着社会的发展进步,一些新情况新问题给检察机关保密工作也带来了一些新的机遇和新的挑战。如何积极改进和加强保密工作,是当前检察机关面临的一道不容忽视的课题。 一、检察机关当前保密工作中存在的薄弱环节 一是保密意识有待增强。目前,部分干警保密观念淡薄,没有将保密制度法规教育落到实处,有严重的麻痹思想,错误地认为“天下太平,无密可保”。少数涉密人员保密意识淡薄,有的同志在上班时间或业余时间,用处理涉密信息的计算机上互联网;有的同志用互联网传递涉密材料;有的单位处理涉密信息的网络没有切实做到与互联网物理隔离;有的单位因工作需要内部计算机调整,原先用作处理内部文件的计算机改做上网机,但计算机内存涉密资料没有及时清理,造成上网的计算机虽然已不再处理内部文件,却留有大量的旧资料等。个别涉密部门管理松懈,有的机关保密管理措施不到位,泄密隐患较多。保密机制不健全,制度执行不到位,监管缺失,防范能力滞后。 二是保密设施不健全。信息化建设的优越性已经被各级检察机关广泛接受,但是由于对信息技术设备的认知不同,以及受到所在地财政的限制,在购买硬件时往往只注重设备的价格和购买的数量,而忽视对硬件保密性能的选择,造成设备本身存在的保密上的技术漏洞,使用中极易被窃密。加之我们使用的计算机操作系统、杀毒软件等盗版居多,缺乏技术支持和后续的更新,易受网络病毒、恶意软件的攻击和其它安全威胁。有的保密部门如机要室、机房、档案室等未按照要求安装监控、防盗、报警等安全装置。 三是计算机密码设置不规范。部分干警密码意识淡薄,疏于安全防范,对涉密的计算机未设置开机、屏保密码,对涉密电子文档未做加密处理,使不明身份人员进入计算机系统进而查看、窃取检察秘密有了可乘之机。少数干警设置密码过于简单或使用原始密码,使得该类密码形同虚设。 四是信息网络管理需加强。一些单位对安全保密的要求还仅仅停留在对文件材料实体的保管回收上,而对存有大量保密信息的计算机设备和网络设备安全的重要性缺乏足够重视。部分单位对计算机办公设备和内部局域网缺乏完善的管理办法,没有相应的制度,或虽有制度,但有的制定时间较早,已经不能适应形势发展要求;有的制度流于形式,执行不力;有的疏于管理,处于放任状态。对网络信息安全仅停留在查防病毒的层次。对防止外部“黑客”侵入和内部网络信息安全泄漏工作重视和管理不够。对手机、便携式电脑的使用管理缺乏有效办法。 五是移动存储设备管理不够规范。在日常使用过程中,通常情况下对移动存储介质性质上未作涉密和非涉密的区分,用途上虽作了公用和私用的区分,但不能严格遵守,因此,存在着涉密计算机和非涉密计算机之间交叉使用移动存储设备的现象,检察秘密随之游移于工作环境于私人环境之间,泄密的几率大为增加。 二、我院保密工作的“四个到位”做法 工作中,我们对计算机保密工作做到了“四个到位”: 一是保密组织到位。实行保密工作领导责任制,由检察长亲自担任保密工作领导小组组长,对保密工作总负责;其他党组成员为副组长,负责指导、协调、督促、检查机关的保密事务,及时处理保密工作中的重大问题;下设保密工作办公室,具体处理日常保密事宜。院领导做到经常检查、督促保密工作,解决工作中遇到的实际问题。同时注重保密要害部门、部位的重点管理,专门成立了计算机信息安全工作领导小组,负责制定并监督各种管理办法与规定的执行,层层落实责任,狠抓安全措施......余下全文>>
七:机关,单位保密自查自评报告涉不涉密
第三章 保密制度
第二十一条 国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。
绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理;未经原定密机关、单位或者其上级机关批准,不得复制和摘抄;收发、传递和外出携带,应当指定人员负责,并采取必要的安全措施。
第二十二条 属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁,应当符合国家保密规定。
第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统应当按照规定,经检查合格后,方可投入使用。
第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
第二十五条 机关、单位应当加强对国家秘密载体的管理,任何组织和个人不得有下列行为:
(一)非法获取、持有国家秘密载体;
(二)买卖、转送或者私自销毁国家秘密载体;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
(四)邮寄、托运国家秘密载体出境;
(五)未经有关主管部门批准,携带、传递国家秘密载体出境。
第二十六条 禁止非法复制、记录、存储国家秘密。
禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。
禁止在私人交往和通信中涉及国家秘密。
第二十七条 报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,互联网、移动通信网等公共信息网络及其他传媒的信息编辑、发布,应当遵守有关保密规定。
第二十八条 互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。
第二十九条 机关、单位公开发布信息以及对涉及国家秘密的工程、货物、服务进行采购时,应当遵守保密规定。
第三十条 机关、单位对外交往与合作中需要提供国家秘密事项,或者任用、聘用的境外人员因工作需要知悉国家秘密的,应当报国务院有关主管部门或者省、自治区、直辖市人民政府有关主管部门批准,并与对方签订保密协议。
第三十一条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。
第三十二条 机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
第三十三条 军事禁区和属于国家秘密不对外开放的其他场所、部位,应当采取保密措施,未经有关部门批准,不得擅自决定对外开放或者扩大开放范围。
第三十四条 从事国家秘密载体制......余下全文>>
八:加强保密工作有哪些好的意见和建议
近几年,随着信息化技术的迅猛发展,我国电子政务建设进展迅速,效果显著,大量应用系统的建立和信息化设备的应用有效提高了工作效率,创新了工作方式。与此同时,大量国家秘密信息从纸质转变为电子信息,和传统的纸质介质相比,秘密电子信息的安全传递和储存的难度大大增加,可控性减弱导致信息化应用中的泄密事件频频发生。鉴于信息化在保密工作中的特殊地位,努力做好信息化条件下的保密工作成为当前工作的重中之重。
提高认识,充分认清信息化条件下保密工作面临的严峻形势。
随着我国经济社会的快速发展,特别是信息化的发展和电子政务的建设与应用,保密工作中出现了一些新情况、新问题。国家秘密的存在形态和运行方式发生了巨大变化,涉密载体由纸质介质为主发展到声、光、电、磁等多种形式,泄密渠道增多,保密工作面临前所未有的挑战。计算机、数字复印机、多功能一体机等办公自动化设备和移动存储介质以及互联网、无线网络等在管理和使用上稍有不慎就会成为泄密的源头,这些新情况、新问题给信息化发展中的安全保密工作提出了更高的要求。
党中央、国务院高度重视做好新形势下的保密工作,胡锦涛总书记、温家宝总理等中央领导同志多次就加强新形势下的保密工作作出重要指示,提出明确要求。各地、各部门加大工作力度,积极探索实践,不断推进保密工作理论和制度创新,取得了一定成效。但是我们也应该清醒地看到,信息化应用中泄密事件还是时有发生,究其原因,基本上都是网站信息审核不严、无线网络使用不当、木马病毒、移动介质管理和使用不当等等,五花八门,防不胜防,这些泄密事件给国家安全和利益造成了较大损失,也给我们的保密工作敲响了警钟。为了适应新的形势和任务,全国人大常委会对《中华人民共和国保守国家秘密法》进行修订。这次《保密法》修订吸收了多年来各地保密工作的创新成果,特别是对信息化建设中存在的安全保密问题做了补充和完善,如新《保密法》对现代通信和计算机网络条件下存储、处理和传输国家秘密的制度进行了明确规定;对涉密信息系统的保密措施做了具体要求;对涉密机关、单位和涉密人员的保密管理机制和保密法律责任做了进一步强化。这些条款的修订有利于进一步增强做好保密工作的责任感和紧迫感,增强依法开展保密工作的针对性和实效性。
强化措施,认真解决信息化条件下保密工作存在的突出问题。
信息化条件下的保密工作需要我们不断探索和实践,必须高度重视,多措并举,以对党和国家高度负责的态度,切实强化信息化条件下的保密工作。
(一)加大投入,为信息化条件下的保密工作创造条件。加大保密投入,推进保密设施装备建设是应对高技术窃密手段的迫切需要,也是增强保密技术防范能力、实现保密工作现代化的重要举措。应根据保密工作的实际需要,加大对保密硬件设施的投入,增加必要的网络安全和监控设备、涉密计算机和专用移动存储介质以及保密专用检查工具等设备,从硬件上为保密工作开展创造有利条件。
(二)严格管理,切实做好信息化应用的安全管理工作。信息技术的快速发展使保密工作面临前所未有的挑战,必须创新工作思路,完善工作措施,切实加强对计算机网络系统及相关设备的管理。一是严格执行涉密文件、涉密电子信息在传递、轮阅、存储等各个环节的保护标准,堵住泄密源头;二是严格执行内、外网物理隔离,坚决杜绝非法互联,有效解决移动介质内、外网互用,公私混用等违规使用问题;三是妥善处理信息公开和保密的关系,严格上网信息安全审查工作;四是做好设备采购、使用、维修、报废等环节的防护措施,消除设备隐患。
(三)加强队伍建设,为保密工作提供专业人才支撑。信息化条件下的保密......余下全文>>
九:保密检查工具:在保密检查工作中应该注意哪些问题?
保密检查工具发现现在不少政府部门会不定期地对所管辖的区域进行保密检查工作,尤其是对于一些存在涉密信息的部门,保密检查工作更为严格,一般在保密检查工作中都遵循一定的检查步骤进行检查,对于各个部门与各个硬件环境都有专门的检查流程,但是在保密检查工作同时也需要注意一些细节问题。就拿计算机涉密网的检查来讲,一般检查流程分为以下几类:1、对于涉密网是否制定完善的规章制度,有无明确规定哪些操作是管理人员所不能进行的操作,对于涉密人员进行涉密网是否有要求等等2、对于涉密网的硬件环境进行监测,查看网络拓扑结构,对所使用的一些硬件设备及型号进行检查,同时是否采用一些干扰类设备来保障涉密机房的安全性。对于网络节点查看有几个节点可用,以及实际使用节点数。在网络中是否启用远程序登录等等3、对于涉密网的结构与功能进行检查,查看该网络结构是C/S架构还是B/S架构,以及IP地址的分配情况,有没有划分虚拟的网络安全域,网络内的应用系统有哪些以及其功能都是哪些,网络中所存在服务器的数目及用途,使用情况等等。4、对于涉密人员的要求,有没有规定涉密人员可以进行哪些计算机的相关操作,哪类的涉密人员可以使用哪类的涉密机器,对于涉密机器,多长时间更换密码以及密码的复杂程度要求等。所以对于保密检查工作来讲,并不是一件简单的事情,是一项非常严格的制度,需要有关人士不断地去完善相关的流程,但是在保密检查工作中对于检查人员来讲,同样也需要注意一些问题,就计算机安全方面来讲,有以下几点:1、对于保密检查工作来讲,必须要注意安全,在检查工作中使用一些检查工具进计算机以及网络进行检查时,需要禁止检查工具携带一些木马病毒,使得被检查计算机受到危害。一般建议使用西科的保密检查工具,是非常安全的一款工具,严格按照国家标准执行,不会存在病毒木马之类。2、在检查工作时,不能破坏原有的网络安全性,在检查工作时不能影响网络的正常功能及运行,严禁出现网络瘫痪情况发生。3、对于检查中发现的一些涉密资料应该妥善保管,而不应该对于进行传播4、对于检查工作结束后,要及时对相关信息进行清理,防止一些不法分子通过此传播。
十:军人网络保密自查自纠
自查自纠 分类:个人日记 [11-26 23:34] “说你行你就行,不行也行;说不行就不 行,行也不行” 今天又一次被领导点出了问题,他只说 了 年轻、到底是太年轻啊!其实傻瓜也能听 出来是什么意思,只是没有直说而已。我服 !我没什么好辩解的,可能真的是我太“年轻 ”了,我这人就是太自大,易骄傲,沉不住气 ,说话不经过大脑……有时候我挺恨我自己 的,恨自己不爷们,恨自己这付熊德行,恨 自己不能说到做到,恨自己不能持之以恒… …其实很早我就发现了,我瞧不起你——***,你不配做个人,你就是一块废柴,你 太让家人恨铁不成刚了!想一想你的哪些理 想哪去了?想一想你的志向丢哪了?想一想 你的上进心还剩下多少?你正在一步步的往 下滑,难道你真想跌入万丈深渊嘛?我告诉 你***!你休想逃避这个社会,你可以自 我批评,但是你必须要正确面对批评! 给我记住了**!作为一名军人你必 须记住一句话:你只有给连队增光的义务, 没有给连队抹黑的权利! 2011.11.26