中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

保密管理論文

時(shí)間:2022-09-08 11:30:48

序論:在您撰寫保密管理論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

保密管理論文

保密管理論文:獻(xiàn)血者隱私保密管理

【論文關(guān)鍵詞】獻(xiàn)血者隱私

【論文摘要】獻(xiàn)血者的個(gè)人隱私是獻(xiàn)血者的一項(xiàng)權(quán)利,獻(xiàn)血者的個(gè)人信息、血液檢測結(jié)果等作為個(gè)人隱私理當(dāng)?shù)玫綉?yīng)有的保護(hù),否則一旦外泄,就會引起獻(xiàn)血者不滿,從而影響其再次獻(xiàn)血,甚至引發(fā)矛盾乃至法律糾紛,因此任何情況下來供血機(jī)構(gòu)都應(yīng)確保獻(xiàn)血者相關(guān)信息不被泄露。

獻(xiàn)血者的個(gè)人隱私是獻(xiàn)血者的一項(xiàng)權(quán)利,隨著公民法律和自我保護(hù)意識的不斷提高,對采供血機(jī)構(gòu)的服務(wù)也提出越來越高的要求。獻(xiàn)血者的個(gè)人信息、血液檢測結(jié)果等作為個(gè)人隱私理當(dāng)?shù)玫綉?yīng)有的保護(hù),否則一旦外泄,就會引起獻(xiàn)血者不滿,從而影響其再次獻(xiàn)血,甚至引發(fā)矛盾乃至法律糾紛,因此任何情況下來供血機(jī)構(gòu)都應(yīng)確保獻(xiàn)血者相關(guān)信息不被泄露。

1獻(xiàn)血者享有的權(quán)利

1.1自愿權(quán)國家提倡18至55周歲的健康公民自愿獻(xiàn)血。每個(gè)公民有獻(xiàn)血與不獻(xiàn)血的選擇,有獻(xiàn)全血和獻(xiàn)成分血的選擇,有獻(xiàn)一次血與獻(xiàn)多次血的選擇。

1.2健康檢查權(quán)無償獻(xiàn)血者獻(xiàn)血時(shí)可享受免費(fèi)體檢、化驗(yàn)等待遇。

1.3健康保護(hù)權(quán)對身體狀況不符合獻(xiàn)血條件的,應(yīng)向其說明情況,不得采集血液。對獻(xiàn)血者每次采集血液不得超過400ml,嚴(yán)禁對獻(xiàn)血者超量、頻繁采集血液。

1.4免費(fèi)用血權(quán)按照當(dāng)?shù)貙?shí)施獻(xiàn)血法的有關(guān)規(guī)定享受免費(fèi)用血。

1.5表彰獎(jiǎng)勵(lì)權(quán)無償獻(xiàn)血者,有獲得各級人民政府和紅十字會表彰獎(jiǎng)勵(lì)的權(quán)利。

1.6賠償權(quán)。對血站違反操作規(guī)程和制度采集血液而對身體健康造成損害的,有依法獲得賠償?shù)臋?quán)利。

1.7人格隱私權(quán)獻(xiàn)血者的人格應(yīng)受到尊重,個(gè)人隱私(獻(xiàn)血者的個(gè)人信息資料、獻(xiàn)血者的血液檢測信息等)應(yīng)受到保護(hù)。

2法律法規(guī)對獻(xiàn)血者隱私保護(hù)

無償獻(xiàn)血是一項(xiàng)由獻(xiàn)血者和采供血機(jī)構(gòu)共同參與完成的活動(dòng),它在兩者這間建立了復(fù)雜的權(quán)利義務(wù)關(guān)系,相對于采供血機(jī)構(gòu)面言,我國的法律法規(guī)有嚴(yán)格的要求,《血站管理辦法》第24條指出:“血站應(yīng)當(dāng)建立獻(xiàn)血者信息保密制度,為獻(xiàn)血者保密?!薄堆举|(zhì)量管理規(guī)范》第11.5指出:“應(yīng)建立和實(shí)施保密制度,對獻(xiàn)血者的個(gè)人資料、獻(xiàn)血信息、血液檢測結(jié)果以及相應(yīng)的血液使用信息等應(yīng)進(jìn)行保密,防止未經(jīng)授權(quán)接觸和對外泄漏?!边@就要求采供血機(jī)構(gòu)在執(zhí)業(yè)過程中,嚴(yán)格管理獻(xiàn)血者的相關(guān)信息,做到對獻(xiàn)血者負(fù)責(zé)。

3加強(qiáng)獻(xiàn)血者隱私保密管理的關(guān)鍵控制點(diǎn)

3.1征詢體檢環(huán)節(jié)

《血站質(zhì)量管理規(guī)范》第5.2.1指出“獻(xiàn)血者征詢區(qū)、體檢區(qū),能對獻(xiàn)血者進(jìn)行保密性征詢和正確體檢,以正確判定獻(xiàn)血者資格?!蹦敲矗髟凅w檢就是醫(yī)生與獻(xiàn)血者通過溝通和檢查,從獻(xiàn)血人群中選擇合適的、健康的低危獻(xiàn)血者的過程。征詢涉及既往病史及吸毒、性生活等有關(guān)內(nèi)容,體檢過程中有身體暴露,由于在公開的場合下獻(xiàn)血者不便說明或是擔(dān)心自己的隱私被他人聽到,或隱瞞自身的一些情況,從而對醫(yī)生的判斷和篩查造成影響;因此采供血機(jī)構(gòu)應(yīng)設(shè)立征詢體檢室或相對隔離封閉的區(qū)域,確保獻(xiàn)血者這種隱含的需求得到滿足。

3.2檢測報(bào)告環(huán)節(jié)

為避免己永久淘汰的獻(xiàn)血者再次獻(xiàn)血,獻(xiàn)血者檢測結(jié)果特別是檢測陽性結(jié)果要及時(shí)通知本人。獻(xiàn)血者檢驗(yàn)?zāi)稠?xiàng)不合格結(jié)果不希望被同事或親朋好友知道,因此采供血機(jī)構(gòu)應(yīng)對檢測結(jié)果保密,特別是乙肝、梅毒、艾滋陽性結(jié)果應(yīng)作為機(jī)密加以保管。采供血人員遠(yuǎn)程教育培訓(xùn)教材明確指出,實(shí)驗(yàn)室檢驗(yàn)人員負(fù)責(zé)對血液做相關(guān)檢測并根據(jù)檢驗(yàn)結(jié)果提供信息,不應(yīng)試圖去做診斷,更不能將檢測結(jié)果外泄。當(dāng)獻(xiàn)血者得知捐獻(xiàn)的血液不能使用時(shí),往往產(chǎn)生焦慮緊張甚至情緒激動(dòng),會進(jìn)一步詢問有關(guān)知識,因此要求通知人員有較高的專業(yè)知識和溝通技巧,正常情況下,有受過咨詢培訓(xùn)的醫(yī)生才可以告知獻(xiàn)血者檢驗(yàn)結(jié)果。

3.3反饋環(huán)節(jié)

信息反饋在血站業(yè)務(wù)中占有重要的位置,一方面對獻(xiàn)血者獻(xiàn)血后的后續(xù)服務(wù),涵養(yǎng)血源,另一方面是本著對獻(xiàn)血者負(fù)責(zé)的態(tài)度,對獻(xiàn)血者的健康狀況給予及時(shí)反饋。在通知過程中要注意保密,單獨(dú)通知到本人。我站檢驗(yàn)結(jié)果反饋采取發(fā)信息、電話通知、與獻(xiàn)血者面談等形式,電話通知要認(rèn)真核對姓名、身份證和獻(xiàn)血條碼等,確認(rèn)為本人后方可告知,信件注明“親啟”字樣;還專門設(shè)立了不合格獻(xiàn)血者談話室,當(dāng)面告知獻(xiàn)血者檢測結(jié)果時(shí),要強(qiáng)調(diào)檢測結(jié)果為獻(xiàn)血標(biāo)準(zhǔn),而非臨床疾病診斷標(biāo)準(zhǔn),并為獻(xiàn)血者做進(jìn)一步檢查、主動(dòng)預(yù)防和治療提供建議,既保護(hù)獻(xiàn)血者隱私,又完善了獻(xiàn)血后服務(wù),受到獻(xiàn)血者的好評。

3.4計(jì)算機(jī)管理環(huán)節(jié)

目前,采供血機(jī)構(gòu)在都實(shí)行了計(jì)算機(jī)信息管理系統(tǒng),《血站質(zhì)量管理規(guī)范》要求在采供血流程中,獻(xiàn)血者娃名不得出現(xiàn)在采血袋、標(biāo)本管或?qū)嶒?yàn)記錄上,而應(yīng)以數(shù)字、條形碼或其它能被識別的符號所代替,通過網(wǎng)絡(luò)登記、傳送、和查閱。計(jì)算機(jī)管理系統(tǒng)要有嚴(yán)格的用戶授權(quán)程序,控制不同用戶對數(shù)據(jù)的查詢、錄入、更改等權(quán)限。同時(shí)要詳細(xì)記錄操作者所有登錄和操作活動(dòng)的日期、時(shí)間和內(nèi)容,嚴(yán)防病毒破壞和惡意攻擊或竊取資料,在保護(hù)獻(xiàn)血者隱私的同時(shí),避免數(shù)據(jù)流失。

3.5檔案管理環(huán)節(jié)

獻(xiàn)血者征詢、體檢、采血、檢驗(yàn)、發(fā)放的原始記錄作為日后用血返還和輸血糾紛的歷史記載與見證具有長期甚至永久性的保存價(jià)值。《血站管理辦法》規(guī)定,獻(xiàn)血有關(guān)檔案資料要至少保存10年。檔案室集中保管著大量的獻(xiàn)血者信息,除妥善保存外還要建立嚴(yán)格的查閱和獻(xiàn)血者隱私保密制度,檔案管理人員要進(jìn)行安全保密性培訓(xùn),實(shí)行“專人負(fù)責(zé)、貢任到人”。采供血機(jī)構(gòu)對于獻(xiàn)血者檢測信息,應(yīng)當(dāng)按《醫(yī)療事故處理?xiàng)l例》的有關(guān)規(guī)定,比照醫(yī)院患者的病歷管理,除涉及對獻(xiàn)血者加強(qiáng)獻(xiàn)血者實(shí)施采血服務(wù)活動(dòng)的工作人員與質(zhì)量監(jiān)督人員外,其他任何單位或個(gè)人不得擅自查閱。國科研、教學(xué)或法律糾紛需要查閱的,按照有關(guān)規(guī)定辦理查閱手續(xù)。

隱私保密管理是體現(xiàn)以人為本,為獻(xiàn)血者提供溫馨服務(wù)的重要內(nèi)容,采供血機(jī)構(gòu)要重視對獻(xiàn)血者隱私保密工作,提高工作人員法律意識和保密意識,建立健全獻(xiàn)血者隱私保密制度,在采供血各環(huán)節(jié)完善至關(guān)重要,避免引起不必要的矛盾和糾紛,將對擴(kuò)大無償獻(xiàn)血隊(duì)伍,推動(dòng)無償獻(xiàn)血健康發(fā)展起到積極的作用。

保密管理論文:企業(yè)檔案保密管理

論文關(guān)鍵詞:企業(yè);涉密檔案;管理

論文摘要:企業(yè)涉密檔案是企業(yè)的核心秘密,涉及到企業(yè)的商業(yè)安全,關(guān)系到企業(yè)未來經(jīng)濟(jì)發(fā)展的成敗。首先要加強(qiáng)庫房的硬件設(shè)施管理,庫房的管理是涉密檔案保管工作的重要前提,同時(shí)還要加強(qiáng)企業(yè)涉密檔案的內(nèi)部科學(xué)管理;檔案的借閱利用是涉密檔案保管工作的關(guān)鍵環(huán)節(jié),要貫徹落實(shí)《保密法》以及1991年國家保密局、國家檔案局聯(lián)合制發(fā)的《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》的精神,廣泛宣傳、提高認(rèn)識。企業(yè)涉密檔案的借閱利用應(yīng)嚴(yán)格按照規(guī)定手續(xù)辦理。要正確分析和鑒別涉密檔案內(nèi)容的現(xiàn)實(shí)作用和歷史作用,確定涉密檔案保管期限;強(qiáng)化管理人員職責(zé)是涉密檔案保管工作的有力保證。

企業(yè)涉密檔案記錄著企業(yè)商務(wù)活動(dòng)的全過程,如“談判合同簽訂”、“研發(fā)項(xiàng)目規(guī)劃”、“課題成果報(bào)告”、以及“專利申請”等等,它是企業(yè)的核心秘密,涉及到企業(yè)的商業(yè)安全,關(guān)系到企業(yè)未來經(jīng)濟(jì)發(fā)展的成敗。因此,為確保企業(yè)核心秘密的安全,我們必須要重視做好企業(yè)涉密檔案的保管工作。

一、檔案的庫房管理是涉密檔案保管工作的重要前提

首先要加強(qiáng)庫房的硬件設(shè)施管理,庫房的管理是涉密檔案保管工作的重要前提。從總體上講,檔案庫房應(yīng)按照國家有關(guān)規(guī)定單獨(dú)興建,檔案庫的庫房門必須是專用的防盜保險(xiǎn)門,窗戶應(yīng)專門加固,庫房內(nèi)外都要安裝防盜監(jiān)視器,以防盜竊。還應(yīng)盡量做到庫房與辦公室分開,庫房與閱覽室分開。檔案庫房應(yīng)指定專人負(fù)責(zé)管理,制定嚴(yán)格的庫房管理制度,無關(guān)人員一律禁止入內(nèi),從檔案庫房內(nèi)外部的硬件保管條件上確保企業(yè)涉密檔案的安全。

同時(shí),還要加強(qiáng)企業(yè)涉密檔案的內(nèi)部科學(xué)管理。企業(yè)涉密檔案應(yīng)與非涉密檔案分別保管。要注意把涉密級文件和非涉密文件分開組卷、分開保管、分開提供利用,杜絕造成混合易擴(kuò)散機(jī)密的漏洞。企業(yè)涉密檔案科學(xué)管理要貫徹1991年國檔發(fā)28號文件精神,實(shí)施館室藏涉密檔案解密劃控工作,有針對性地對以前大量混訂在卷內(nèi)的密級文件可以原封不動(dòng),但在今后一般查檔中只提供所查內(nèi)容,不提供含涉密文件的原卷;對外提供利用時(shí),可采取對與所查檔案無關(guān)的涉密文件進(jìn)行密封等措施。今后對涉密級文件特別是絕密級文件應(yīng)當(dāng)單份盒裝保存,徹底解決涉密與非涉密的文件材料混卷問題,以及涉密檔案文件分散不集中,日后調(diào)密不便的問題。要按立檔單位檔案中的文件密級編制目錄卡片,建立涉密文件統(tǒng)計(jì)臺帳和存放地點(diǎn)索引,為科學(xué)管理,準(zhǔn)確掌握,有效保密,及時(shí)地提供利用創(chuàng)造條件。實(shí)踐證明,檔案庫房的軟硬件科學(xué)管理,是做好檔案保密、維護(hù)檔案安全的基本保障。

二、檔案的借閱利用是涉密檔案保管工作的關(guān)鍵環(huán)節(jié)

加強(qiáng)涉密檔案的借閱利用管理是保密工作中不可忽視的一個(gè)關(guān)鍵環(huán)節(jié)。

一是要貫徹落實(shí)《保密法》以及1991年國家保密局、國家檔案局聯(lián)合制發(fā)的《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》的精神,在廣泛宣傳、提高認(rèn)識、大力協(xié)調(diào)的基礎(chǔ)上,嚴(yán)格執(zhí)行解密劃控的時(shí)間標(biāo)準(zhǔn)、有關(guān)涉密內(nèi)容標(biāo)準(zhǔn)及保密規(guī)范標(biāo)準(zhǔn),做到有法必依,執(zhí)法必嚴(yán),違法必糾。嚴(yán)格劃清涉密檔案與非涉密檔案的界限,確定哪些檔案能開放利用,哪些限制在一定范圍內(nèi)提供利用,哪些還不能提供利用,力爭使涉密檔案提供利用工作按照解密劃控的標(biāo)準(zhǔn)規(guī)范化。

二是企業(yè)涉密檔案的借閱利用應(yīng)嚴(yán)格按照規(guī)定手續(xù)辦理,必須認(rèn)真履行登記、簽字手續(xù),經(jīng)指定責(zé)任部門、指定責(zé)任人審批,任何人無權(quán)擅自提供借閱。涉密檔案在規(guī)定的時(shí)間內(nèi)使用完畢后,還應(yīng)及時(shí)核對、檢查,發(fā)現(xiàn)失密、泄密問題,應(yīng)及時(shí)查明原因,進(jìn)行補(bǔ)救。

三是要正確分析和鑒別涉密檔案內(nèi)容的現(xiàn)實(shí)作用和歷史作用,確定涉密檔案保管期限。根據(jù)企業(yè)經(jīng)濟(jì)生活需要和為企業(yè)積累信息資源財(cái)富的需要,全面確定企業(yè)涉密檔案的保存價(jià)值,準(zhǔn)確地判定涉密檔案的保管期限。而保密期限是根據(jù)企業(yè)秘密事項(xiàng)在一定時(shí)間內(nèi),如被泄露,將對企業(yè)的安全和利益造成的危害來確定的,它表示該企業(yè)秘密事項(xiàng)在其確定的期限內(nèi),受國家有關(guān)保密法律、法規(guī)的保護(hù),產(chǎn)生法律效力的時(shí)限?!秶颐孛鼙C芷谙薜囊?guī)定》中規(guī)定:除有特殊規(guī)定外,絕密級事項(xiàng)不超過30年,機(jī)密級事項(xiàng)不超過20年,秘密級事項(xiàng)不超過10年。這里所說的“特殊規(guī)定”是指制定保密范圍的中央、國家機(jī)關(guān)可以規(guī)定有關(guān)保密范圍中某類事項(xiàng)的保密期限為“長期”。對規(guī)定為“長期”的國家秘密事項(xiàng),在授權(quán)機(jī)關(guān)作出解密前,其他機(jī)關(guān)、企事業(yè)單位應(yīng)當(dāng)對其采取長期的保密措施,不得擅自決定解密和隨意對外提供。

三、強(qiáng)化管理人員職責(zé)是涉密檔案保管工作的有力保證

提高企業(yè)涉密檔案管理人員的素質(zhì),強(qiáng)化涉密檔案管理人員職責(zé)是做好保密工作的有力保證。

企業(yè)涉密檔案管理人員具有特殊的地位和身份,有知密早、知密多、知密深的特點(diǎn),為此,他們對保守企業(yè)秘密負(fù)有比一般工作人員更為重大的責(zé)任。企業(yè)檔案保密工作好與壞,企業(yè)檔案管理人員的保密素質(zhì)很關(guān)鍵。涉密檔案管理人員必須有較強(qiáng)的責(zé)任心、事業(yè)心和高度的保密意識,不僅要有嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng),經(jīng)手的事情件件有頭有尾,手續(xù)清楚,而且要防止頭腦中秘密的泄露。如大慶油田勘探開發(fā)研究院科技資料室的館藏檔案,涉及到大慶油田開發(fā)建設(shè)四十多年來的科技秘密,每一份檔案都是價(jià)值連城。由于企業(yè)檔案管理人員經(jīng)常接觸企業(yè)大量的商業(yè)秘密,這些秘密隨著管理人員的社會活動(dòng)被帶到各個(gè)復(fù)雜的場合,往往一句話,說者無意,聽者有心,在不知不覺中就泄露了秘密。所以檔案人員無論在什么場合,都應(yīng)做到守口如瓶,萬無一失,把保守企業(yè)秘密做為自己的神圣職責(zé)和應(yīng)盡的義務(wù)。

企業(yè)涉密檔案管理人員的職責(zé),就是要維護(hù)企業(yè)涉密檔案的完整與安全。這既是涉密檔案保管工作的基本任務(wù),也是涉密檔案保管工作的目的。企業(yè)涉密檔案保管工作的具體任務(wù),就是“十二字原則”:不損壞、不丟失、不散亂、不泄密。不損壞,就是使檔案保管得完好無損,不致因溫度、濕度、蟲蛀等等各種不利因素而使檔案損壞,對已經(jīng)破損的檔案,要及時(shí)搶救。不丟失,就是使檔案絕對安全,不致因工作疏忽而使檔案遺失或被竊,不僅要保證檔案實(shí)體安全,也要保證檔案內(nèi)容的安全。不散亂,就是要求檔案保管工作有條不紊,檔案排架整齊規(guī)范,有規(guī)可循,有目可查。不泄密,就是要求檔案管理工作者時(shí)刻警惕,要有保密意識,守口如瓶,所保管的檔案資料信息不外傳。為此,涉密檔案保管工作的任務(wù)既是光榮的,更是艱巨的。確保企業(yè)涉密檔案齊全完整安全,不僅是企業(yè)一項(xiàng)日常的基礎(chǔ)工作,更是確保企業(yè)經(jīng)濟(jì)活動(dòng)可持續(xù)發(fā)展的一項(xiàng)重要內(nèi)容。

保密管理論文:檔案保密管理

【論文關(guān)鍵詞】:檔案保密檔案管理檔案利用措施辦法

【論文摘要]】:隨著社會的發(fā)展進(jìn)步,檔案資源的巨大社會價(jià)值日益為公眾所認(rèn)知,這就涉及檔案保密管理與利用工作的重要性,這項(xiàng)工作做得好與壞,將直接影響黨和國家及單位的安全和利益。檔案又是一種重要的社會信息資源,對于檔案信息資源,既要重視其載體的保管保護(hù),更要重視其所含信息的開發(fā)利用,以實(shí)現(xiàn)信息資源共享。本文針對檔案密級調(diào)整、檔案利用監(jiān)督、檔案保密、檔案保管人員職責(zé)等方面,提出了具體措施和辦法。

1做好檔案密級的調(diào)整工作

1.1檔案在保管過程中,其密級不是一成不變的,是隨著時(shí)間的推移和文件貫徹的情況而變化的?;咀兓巧?、降密、解密。要貫徹落實(shí)《保密法》,在廣泛宣傳、提高認(rèn)識、大力協(xié)調(diào)的基礎(chǔ)上,重點(diǎn)解決好兩個(gè)問題:一要嚴(yán)格執(zhí)行解密劃控的時(shí)間標(biāo)準(zhǔn)、有關(guān)涉密內(nèi)容標(biāo)準(zhǔn)及保密規(guī)范標(biāo)準(zhǔn),做到有法必依,執(zhí)法必嚴(yán),違法必糾。二要主動(dòng)接受保密部門對調(diào)密工作的監(jiān)督指導(dǎo),齊心協(xié)力搞好檔案涉密文件的清查鑒定。嚴(yán)格劃清密與非密的界限,確定哪些檔案能開放利用,哪些限制在一定范圍內(nèi)利用,哪些還不能提供利用,為今后進(jìn)一步搞好規(guī)范化、標(biāo)準(zhǔn)化和涉密檔案建設(shè)奠定基礎(chǔ)。

1.2要建立起法制的新秩序。對涉密檔案的變化調(diào)整,不僅要立足于當(dāng)前的實(shí)際工作,還要著眼于長遠(yuǎn)。歷史的經(jīng)驗(yàn)教訓(xùn)告訴我們,以往關(guān)于檔案保密的制度還不健全,適應(yīng)不了《保密法》的要求,需要完善增加新的內(nèi)容。為了適應(yīng)涉密檔案調(diào)密工作制度化、正規(guī)化的需要,應(yīng)建立以下三個(gè)制度:建立劃定密期制度,以便屆滿自行解密;建調(diào)密通知單制度,對保密期間提前解密或發(fā)生升降變化的密級文件,要下發(fā)通知單告知檔案室,以便銜接工作,及時(shí)掌握,適時(shí)變動(dòng);建涉密檔案接收標(biāo)準(zhǔn)制度,加強(qiáng)涉密檔案的規(guī)范化建設(shè)。

1.3要加強(qiáng)涉密檔案的科學(xué)管理。在調(diào)密工作中我們發(fā)現(xiàn),過去經(jīng)常把密和非密文件混合組卷、混合保管、混合提供,造成了擴(kuò)散機(jī)密的漏洞。對此,可以采取分段治理的辦法。對以前大量混訂在卷內(nèi)的密級文件可以原封不動(dòng),但在今后一般查檔中只提供所查內(nèi)容,不提供含涉密文件的原卷;外供卷時(shí),可采取對與所查檔案無關(guān)的涉密文件進(jìn)行密封等措施。今后對密級文件特別是絕密文件應(yīng)當(dāng)單份盒裝保存,徹底解決密與非密的文件材料混卷問題,堵塞過去那種因混卷在提供利用中造成機(jī)密擴(kuò)散的漏洞,以及涉密檔案文件分散不集中,日后調(diào)密不便的問題。同時(shí),要按立檔單位檔案中的文件密級編制目錄或卡片,建立涉密文件統(tǒng)計(jì)臺帳和存放地點(diǎn)索引,為科學(xué)的管理,準(zhǔn)確的掌握,有效的保密,及時(shí)的提供創(chuàng)造條件。及時(shí)做好檔案利用過程中的保密工作

2檔案利用監(jiān)督

檔案利用監(jiān)督是做好檔案利用過程中保密工作的一項(xiàng)重要措施,它能有效地發(fā)現(xiàn)并制止糾正檔案利用過程中不利于檔案保密的各種不良行為,從而做到既能利用檔案,又能保證檔案的完整與安全。具體說來,檔案利用監(jiān)督可以從以下幾個(gè)方面實(shí)施:

2.1制度建設(shè)。檔案利用規(guī)章制度一般有閱覽制度、外借制度、復(fù)制制度等。根據(jù)實(shí)際情況,對不同層次的利用人員確定不同的利用范圍,規(guī)定不同的審批手續(xù),使提供利用工作有章可循,在大力開展檔案利用工作的同時(shí),確保不失密、不泄密及文件的完好無損。各項(xiàng)檔案利用規(guī)章制度的條文應(yīng)嚴(yán)密而簡明,便于執(zhí)行,并在實(shí)踐中認(rèn)真加以總結(jié),不斷充實(shí)和完善。

2.2監(jiān)督措施。在利用中,要根據(jù)不同的利用對象和不同目的,掌握其心理和思想動(dòng)機(jī),加強(qiáng)重點(diǎn)監(jiān)護(hù)。做好利用監(jiān)督,仔細(xì)檢查翻閱被利用過的案卷和文件,發(fā)現(xiàn)問題及時(shí)查處,并在利用登記簿上備注說明。對于損毀檔案較為嚴(yán)重的違法行為,應(yīng)及時(shí)報(bào)告有關(guān)領(lǐng)導(dǎo),以便及時(shí)查處,挽回?fù)p失。

2.3正確處理好檔案保密與管理利用的關(guān)系。保守國家機(jī)密是每個(gè)公民應(yīng)盡的義務(wù),更是檔案管理工作人員的神圣職責(zé)。日常工作中,檔案管理人員十分重視檔案保密,工作盡心盡職,在嚴(yán)格做好保密工作的同時(shí),切實(shí)完善工作職能,為領(lǐng)導(dǎo)決策服務(wù)勢在必行。機(jī)密檔案應(yīng)該保密,但保密的目的之一是為了利用,是有時(shí)間、地點(diǎn)、范圍限制的利用,保而不用只會失去保的意義,失去檔案的價(jià)值。當(dāng)然,利用必須是在保密基礎(chǔ)上的利用,無限制的利用會給黨和國家的安全和利益造成危害。所以,對檔案工作來說,保密與利用兩者都十分重要,決不可偏頗。

3進(jìn)一步做好檔案開放中的保密工作

一成不變地看待檔案的秘密性,無視其秘密性的時(shí)效和范圍,是不對的;但如果缺乏保密觀念,對涉密檔案無視其秘密性,無限地?cái)U(kuò)大開放利用范圍,也是錯(cuò)誤的。因此,在開放檔案為社會各界所利用的同時(shí),應(yīng)當(dāng)做好相應(yīng)的保密工作。

3.1做好檔案的審查工作。審查工作是檔案開放前的一項(xiàng)重要工作,也是開放檔案工作的一個(gè)重要環(huán)節(jié),其主要任務(wù)是科學(xué)而準(zhǔn)確地區(qū)分、判定檔案的開放與控制使用范圍。

3.2做好檔案的解密工作。保密檔案是有等級的,其劃分等級是根據(jù)《保密法》規(guī)定,劃分為“絕密”、“機(jī)密”、“秘密”三級。確定檔案的密級,就是為了讓檔案工作人員根據(jù)不同的密級采取不同的管理措施,最大限度地提供利用檔案。但是秘密不是一成不變的,一旦秘密保管期限屆滿,便失去了它的保密價(jià)值,為此我們就不能按原有的保密文件管理,而應(yīng)該按照公開文件進(jìn)行管理。這就是檔案保密的時(shí)效性。向社會各界開放的檔案,必須是到了一定時(shí)限的檔案,要開放,必須先進(jìn)行劃密解密,把未解密的列入控制使用的范圍。

4檔案管理人員的職責(zé)

4.1檔案管理人員的職責(zé),就是要維護(hù)檔案的完整與安全。這既是檔案保管工作的基本任務(wù),也是檔案保管工作的目的。檔案保管工作的具體任務(wù)就是做到不壞、不丟、不散、不亂。檔案保管工作的任務(wù)是艱巨的,也是光榮的,這是一項(xiàng)重要的基礎(chǔ)工作,檔案保管人員要持之以恒,時(shí)刻警惕,防止檔案的損壞,確保檔案的安全,為檔案工作提供物質(zhì)基礎(chǔ)。

4.2提高絕密檔案管理人員的素質(zhì)。絕密檔案管理人員具有特殊的地位和身份,有知密早、知密多、知密深的特點(diǎn)。他們對保守黨和國家的秘密負(fù)有比一般工作人員更為重大的責(zé)任,因此,檔案保密工作好與壞,檔案管理人員的素質(zhì)是個(gè)關(guān)鍵。絕密檔案管理人員必須有較強(qiáng)的責(zé)任心、事業(yè)心和高度的保密意識,不僅要有嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng),經(jīng)手的事情件件有頭有尾,手續(xù)清楚,而且要防止秘密的泄露。把保守國家秘密做為自己的神圣職責(zé)和應(yīng)盡的義務(wù)。

4.3加強(qiáng)絕密檔案的日常管理。絕密檔案的調(diào)閱、移出、銷毀等應(yīng)嚴(yán)格按規(guī)定手續(xù)辦理,必須經(jīng)指定領(lǐng)導(dǎo)人審批,認(rèn)真履行登記、簽字手續(xù),任何人無權(quán)擅自調(diào)閱。絕密檔案使用完畢后應(yīng)及時(shí)清對、檢查,發(fā)現(xiàn)失密、泄密問題,應(yīng)及時(shí)查明原因,進(jìn)行補(bǔ)救,確保絕密檔案安全。

保密管理論文:辦公室保密管理

摘要:科學(xué)技術(shù)的發(fā)展給人們帶來便利的同時(shí)也給保密工作管理帶來很多問題。新形勢下的保密工作面臨前所未有的挑戰(zhàn),竊密主體不斷增多,竊密領(lǐng)域不斷擴(kuò)大,竊密方式不斷變化,竊密手段不斷翻新。

本文先從保密工作管理的各項(xiàng)入手,接著探討當(dāng)前保密工作管理的原則,在針對新形勢下保密管理的難點(diǎn)問題進(jìn)行深入剖析,最后針對保密管理中遇到的各種難點(diǎn)問題,提出有建設(shè)性的意見與建議:一是要改革當(dāng)前保密管理的體制,強(qiáng)化保密部門職能;二是要做好全民保密的教育工作;三是要注意對保密管理的審查制度;四是要完善當(dāng)前保密的法律法規(guī)的建設(shè)力度,確保辦公室保密工作管理的萬無一失。

關(guān)鍵詞:保密管理難點(diǎn)辦公室對策

一辦公室與保密管理

保密工作,就是從國家的安全和利益出發(fā),將國家秘密控制在一定的范圍和時(shí)間內(nèi),防止被非法泄露和利用,使其自身價(jià)值得到充分有效地實(shí)現(xiàn)所采取的一切必要的手段和措施。它包括保密立法、保密宣傳教育,建立健全規(guī)章制度,研制、開發(fā)和應(yīng)用先進(jìn)的防竊密、泄密技術(shù),依法進(jìn)行保密監(jiān)督檢查,追查處理泄密事件,以及開展保密工作的研究等活動(dòng)。這里涉及一個(gè)關(guān)鍵的概念。

加強(qiáng)保密管理,是各單位在新時(shí)期面臨的極為重要的問題,1997年中共中央下發(fā)了《關(guān)于加強(qiáng)新形勢下保密工作的決定》,明確指出;“新形勢下的保密工作直接關(guān)系到國家安全、經(jīng)濟(jì)發(fā)展和社會穩(wěn)定,關(guān)系到建設(shè)有中國特色社會主義事業(yè)順利進(jìn)行。如果對此缺乏認(rèn)識,就會在綜合國力激烈競爭中誤大事,吃大虧?!?

《中華人民共和國保守國家秘密法》中明確規(guī)定:“縣級以上國家機(jī)關(guān)和涉及國家秘密的單位,根據(jù)實(shí)際情況設(shè)置保密工作機(jī)構(gòu)或者指定人員,管理本機(jī)關(guān)和本單位保守國家秘密的日常工作。”

我國縣級以上的國家機(jī)關(guān)、社會團(tuán)體、企事業(yè)單位都應(yīng)按照這一規(guī)定,根據(jù)實(shí)際需要開展保密工作。通常在保密工作比較重要的機(jī)關(guān)或單位都應(yīng)設(shè)立專門的保密工作機(jī)構(gòu),而涉密較少的機(jī)關(guān)單位也應(yīng)指定專人負(fù)責(zé)保密工作,而不論是單獨(dú)的保密部門,還是專門的保密人員,都與辦公行政部門有直接的關(guān)系,事實(shí)上,很多機(jī)關(guān)單位的保密工作是由辦公室承擔(dān)的,保密工作被視為行政事務(wù)管理的一項(xiàng)重要內(nèi)容,因此辦公室對整個(gè)單位的保密工作負(fù)有關(guān)鍵責(zé)任。

1.信息管理需要保密工作

辦公室承擔(dān)著單位的信息工作,負(fù)責(zé)各類信息的收集、整理、保管、提供利用等,因此,掌握著大量來自工作和社會生活中的各類信息,其中必然有很多涉密信息。

2.貼近核心管理層的工作特點(diǎn)需要保密工作

辦公室的主要服務(wù)對象是單位的領(lǐng)導(dǎo)及整個(gè)管理層,在領(lǐng)導(dǎo)工作和管理工作中發(fā)揮著不可缺少的作用,因此在工作中必然會接觸到大量的管理信息,其中包括各種核心機(jī)密。

3.橋梁樞紐地位決定了它是保密的重點(diǎn)部門

辦公室承擔(dān)著承上啟下、協(xié)調(diào)左右、溝通內(nèi)外的橋梁樞紐作用,同時(shí)也特別容易成為失泄密的渠道。

4.辦公室各項(xiàng)工作涉密環(huán)節(jié)比較多

辦公室工作很多業(yè)務(wù)本身就有機(jī)密性質(zhì),如文書處理、郵件函電處理、檔案保管、安排會議、領(lǐng)導(dǎo)活動(dòng)安排等,都應(yīng)該有嚴(yán)格的保密任務(wù),實(shí)際上,保密工作滲透在辦公室的各項(xiàng)工作及各項(xiàng)工作的各個(gè)環(huán)節(jié)當(dāng)中。辦公室的每一項(xiàng)工作、每一個(gè)工作環(huán)節(jié)都應(yīng)該有保密要求與規(guī)定。

5.辦公室的輔助性職能要求它承擔(dān)起組織的保密管理工作

從辦公室自身工作來說,辦公室是各級黨政機(jī)關(guān)、企事業(yè)單位和其他各類組織中重要的輔佐性和服務(wù)性部門,而做好保密工作正是為組織服務(wù),保持各類組織正常運(yùn)行的一項(xiàng)重要的輔助工作,因此,它是辦公室的一項(xiàng)工作職責(zé)??傊k公室不僅是單位中重要的涉密崗位,而且從它的工作內(nèi)容及在組織地位來看,也應(yīng)該而且必須承擔(dān)起組織的保密管理工作,我們對辦公室的保密工作應(yīng)該給予足夠的重視。

二、保密工作的原則與基本方針

中國的《保密法》規(guī)定:“保守國家秘密的工作,實(shí)行積極防范、突出重點(diǎn)、既確保國家秘密又便利各項(xiàng)工作的方針”。根據(jù)這一指導(dǎo)方針,保密工作的原則主要表現(xiàn)在以下方面:

1.積極防范

是指保密工作要把立足點(diǎn)放在預(yù)防上,以預(yù)防為主,防患于未然,制定和完善保密法規(guī)、規(guī)章,加強(qiáng)保密監(jiān)督,落實(shí)必要的技術(shù)和行政措施,開展廣泛深入的保密教育,表彰在保密工作中做出顯著成績的單位和個(gè)人等。

2.突出重點(diǎn)

密工作的重點(diǎn)應(yīng)放在秘密較集中的地區(qū)、部門和單位,應(yīng)重點(diǎn)確保那些一旦泄露會對國家安全和利益帶來嚴(yán)重?fù)p害的事項(xiàng)。保密工作的重點(diǎn)是:

①從秘密的等級來說,絕密是重點(diǎn)。

②從秘密的層次來說,國家秘密是重點(diǎn)。

③從秘密的產(chǎn)生來說,首腦機(jī)關(guān)的秘密是重點(diǎn)。

④從秘密的分布來說,秘密集中的地區(qū)、部門和人員是重點(diǎn)。

⑤從秘密的內(nèi)容來說,黨務(wù)、政務(wù)和軍事秘密是重點(diǎn)。

⑥從秘密的泄露程度來說,機(jī)要工作、外事工作、宣傳工作、科技工作是重點(diǎn)。

3.有保有故

該保守的秘密一定要保住、保好;不該保守的一定要放開、公開。在保密工作中,既有保密不嚴(yán)的問題,也有保密過嚴(yán)的問題。為了更好地做到有保有放,要確定密與非密、核心秘密與非核心秘密的界限,確保國家秘密,特別是核心秘密的安全3要有領(lǐng)導(dǎo)、有控制地放寬對非核心。既確保國家秘密又便利各項(xiàng)工作的開展又要十分注意保密,二者不可偏廢,處理好二者關(guān)系的標(biāo)準(zhǔn),是要有利于維護(hù)國家的安全和利益,有利于保障改革開放和社會主義建設(shè)事業(yè)的順利進(jìn)行。

《保密法》把我們黨關(guān)于保密工作的指導(dǎo)思想上升為國家意志,以法律的形式確定了保密工作的基本方針,使這一方針具有更為廣泛的社會作用,對我們整個(gè)保密工作有根本的指導(dǎo)作用。

三、當(dāng)前保密工作存在的難點(diǎn)問題

有秘密就會有竊密。獲取秘密有多種渠道,如偷竊、唆使、利誘、逼迫、雇請他人為其提供秘密,招聘涉密人才,利用產(chǎn)品展示、參觀等機(jī)會接近和獲取秘密,通過分析統(tǒng)計(jì)數(shù)據(jù)、測算相關(guān)事物、利用公開資料獲取秘密等。

不僅如此,近些年來,社會的發(fā)展、科技的進(jìn)步,使得保密工作變得更加復(fù)雜。我國在20世紀(jì)80-90年生了巨大的變化,隨著社會主義市場經(jīng)濟(jì)的建立和完善,徹底改變了過去計(jì)劃經(jīng)濟(jì)時(shí)期人們的思想、意識、價(jià)值、道德等世界觀和人生觀;同時(shí)在實(shí)現(xiàn)跨越式發(fā)展的過程中,信息化和網(wǎng)絡(luò)化迅速的發(fā)展,與世界各國的合作交流活動(dòng)更頻繁,合作方式日益多樣化,特別是高新技術(shù)的迅猛發(fā)展,計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)的日新月異及日益廣泛的應(yīng)用,使保密和竊密的斗爭正向高科技抗衡的方向轉(zhuǎn)變,使得現(xiàn)代秘密泄密途徑帶有更多的高技術(shù)成分,更具有機(jī)動(dòng)性,隨時(shí)性和隱蔽性。

從我國近一段時(shí)期的失泄密的實(shí)際情況看,主要有以下幾個(gè)方面:

1.保密意識淡薄

保守秘密是關(guān)系到國家的安全和利益的大事。我們黨和國家歷來十分重視保密工作,1950年新中國成立不久,黨中央就做出了《關(guān)于加強(qiáng)保守黨與國家機(jī)密的決定》。1951年,中央人民政府政務(wù)院頒布了《保守國家機(jī)密暫行條例》,之后,又多次了有關(guān)保密工作的法規(guī)性文件,對保障黨和國家秘密的安全和培養(yǎng)人們的保密意識起到了重要作用。

但是自建國以來,我國經(jīng)歷了較長的和平時(shí)期,而且十年,使保密工作遭到了極大的破壞,人們的保密意識普遍淡?。桓母镩_放以后保密工作逐步得到恢復(fù)和加強(qiáng),《憲法》將保守國家秘密規(guī)定為每個(gè)公民的基本義務(wù),《刑法》規(guī)定了“泄露國家重要機(jī)密罪”,其他許多法規(guī)也寫進(jìn)了有關(guān)保守國家秘密的條款,但是改革、開放、搞活的形勢及竊密技術(shù)的發(fā)展又使一些人產(chǎn)生“無密可?!?、“保密無用”等錯(cuò)誤認(rèn)識,還有不少人對于保密及保密工作沒有清醒的意識,認(rèn)為與己無關(guān)。因此在實(shí)際工作中疏于防范,導(dǎo)致了失泄密事故的出現(xiàn)。

2.違反保密規(guī)定

很多人由于保密意識淡薄,只為自己的方便,在工作中違反保密規(guī)定,造成了許多失密、竊密情況的發(fā)生。例如,在公開場合談?wù)撁孛苁马?xiàng),用非涉密微機(jī)處理秘密信息,用涉密微機(jī)上互聯(lián)網(wǎng)及公眾網(wǎng),利用互聯(lián)網(wǎng)及公眾網(wǎng)傳輸涉密信息,用手機(jī)、普通電話談?wù)撋婷苁马?xiàng),用傳呼機(jī);普通傳真機(jī)傳送涉密信息等都曾經(jīng)造成了信息的泄密。因?yàn)槠胀▊髡鏅C(jī)、電話機(jī)或手機(jī)它們都是靠電信進(jìn)行傳輸?shù)模跊]有加密的情況下很容易被人接收,國家明令禁止在沒有加密的情況下傳輸國家秘密。

另外,垃圾處理不慎、合作不慎、對秘密事項(xiàng)保護(hù)不力、私自復(fù)制、留存涉密載體,不按規(guī)定保管涉密載體等,也會造成失泄密事故。

3.采用高科技手段獲取秘密

竊密途徑和竊密手段的多樣化也起因于科技的進(jìn)步,來源于信息存儲介質(zhì)和傳輸手段的高級化和多樣化。在電子計(jì)算機(jī)誕生之前,信息的載體主要是手寫或者機(jī)印的文本、膠卷、膠片,傳遞的手段大多是人工的傳送、郵發(fā)、電話交流等。計(jì)算機(jī)出現(xiàn)以后,利用硬盤、軟盤等存儲介質(zhì),借助網(wǎng)絡(luò),人們可以互訪通信,而現(xiàn)代遙感技術(shù)使人們擺脫了時(shí)空的限制,了解到遙遠(yuǎn)地區(qū)的信息,因此在高技術(shù)條件下,增強(qiáng)保密的防范手段及現(xiàn)代化水平,確保各項(xiàng)秘密的安全,已經(jīng)成為當(dāng)務(wù)之急。

從現(xiàn)實(shí)來看,利用現(xiàn)代科技竊密的事件在今天屢見不鮮,如利用偵察衛(wèi)星、偵察飛機(jī)攜帶遙感裝置,激光、微電子等高新技術(shù)設(shè)備竊密,通過互聯(lián)網(wǎng)破解對方的密碼,進(jìn)入對方秘密信息系統(tǒng)竊密,或者實(shí)施黑客的攻擊,這些都加大了我們應(yīng)對查處竊密行為的難度。

4.第三方泄密

任何企業(yè)都不可避免地要與第三方發(fā)生聯(lián)系,如果在秘密事項(xiàng)上控制不嚴(yán),或沒有同第三方做出事先約定,就會使第三方成為秘密泄露的渠道。秘密事項(xiàng)一旦被任意告知他人,也就不存在秘密了。

5.保密制度不健全

保密工作最終還是要取決于各項(xiàng)制度的保障。我國《保密法》規(guī)定,機(jī)關(guān)、單位應(yīng)當(dāng)對工作人員進(jìn)行保密教育,定期檢查保密工作。同時(shí)《保密法》中還規(guī)定了基本的保密制度,提出了公民的行為規(guī)范,這些非常有利于克服保密觀念不強(qiáng),保密紀(jì)律松弛的現(xiàn)象。但是在一些單位,還是存在著制度不健全的現(xiàn)象,給那些覬覦機(jī)密事項(xiàng)者創(chuàng)造了可乘之機(jī)。

四完善辦公室保密管理工作的具體措施

1.改革管理體制,強(qiáng)化保密部門職能

對于電子政務(wù)保密這一新課題,由于其具有技術(shù)含量高、涉密范圍廣、泄密渠道多、防范難度大等特點(diǎn),傳統(tǒng)的管理體制已難以適應(yīng),使電子政務(wù)中存在的信息保密問題缺乏有效的管理,造成在網(wǎng)絡(luò)建設(shè)的規(guī)模、網(wǎng)絡(luò)安全保密的技術(shù)標(biāo)準(zhǔn)上,都缺乏統(tǒng)一的硬性要求,實(shí)際上是各行其是。隨著電子政務(wù)和互聯(lián)網(wǎng)技術(shù)在黨政軍機(jī)關(guān)和涉密單位的普及應(yīng)用,保密管理的對象、領(lǐng)域、環(huán)境、手段發(fā)生了深刻變化,泄密渠道不斷增多,竊密手段的科技含量越來越高。

因此,只有建立一個(gè)統(tǒng)一的專門管理機(jī)構(gòu),才能有效地協(xié)調(diào)各部門的網(wǎng)絡(luò)信息保密工作,才能制定相關(guān)的政策,實(shí)施重大決策,保證網(wǎng)絡(luò)信息保密防范工作的開展。這樣需要一個(gè)較強(qiáng)的統(tǒng)一協(xié)調(diào)機(jī)構(gòu),需要一個(gè)全面的、國家級的、與國家信息化進(jìn)程相適應(yīng)的、有明確戰(zhàn)略目標(biāo)的電子政務(wù)及其信息保密發(fā)展規(guī)劃,需要一種有效的機(jī)制對電子政務(wù)中的重大安全問題、重要安全政策、重要安全標(biāo)準(zhǔn)、重大緊急事件及時(shí)做出決策和進(jìn)行協(xié)調(diào),因此建議強(qiáng)化保密部門職能,使保密部門成為一個(gè)主管機(jī)構(gòu),可組建國家信息保密管理委員會,全面負(fù)責(zé)網(wǎng)絡(luò)信息安全保密工作,組織和協(xié)調(diào)國家保密、信息化、安全、公安等職能部門,對國家信息保密政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃,形成由保密部門牽頭,有關(guān)部門配合,整體聯(lián)動(dòng),全方位、全天候、經(jīng)常性電子政務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)保密安全檢查機(jī)制,及時(shí)發(fā)現(xiàn)和有效消除安全隱患,切實(shí)堵塞泄密漏洞。

2.開展保密工作的教育

有關(guān)保密工作的教育,包括思想教育和技術(shù)教育兩個(gè)方面。

思想教育的日的在于提高涉密人員的保密意識,進(jìn)行思想教育要注意四個(gè)結(jié)合:

①要沖意結(jié)合新的歷史時(shí)期保密戰(zhàn)線所面臨的新情況和新問題、糾正那種“無密可?!薄坝忻茈y?!钡腻e(cuò)誤認(rèn)識。

②要注意結(jié)合本機(jī)共、本單位保密工作的文際。使教育具有鮮明的針對性。要全員增強(qiáng)保密意識。在信息時(shí)代,信息的傳播速度快、覆蓋面廣,接觸的人多。隨著經(jīng)濟(jì)全球化,涉密人員的流動(dòng)也將更加頻繁,只有全員樹立保密觀念,形成保守秘密人人有責(zé)的氛圍,才能確保秘密信息的安全。

③要注意結(jié)合盈點(diǎn),突出對涉及機(jī)密的重點(diǎn)部門和重點(diǎn)人員進(jìn)行教育。

④還要注意結(jié)合典型例子開展教育工作。典型事例可以處正面的,也可以是反面的。特別是通過對泄密案例的分傷,會使涉密工作人員從中受到很大的教育。

技術(shù)教育的重點(diǎn)應(yīng)放在保密的技術(shù)措施上,現(xiàn)在的科技發(fā)展迅速,保密工作人員應(yīng)當(dāng)要注意有些人運(yùn)用高技術(shù)的工作、手段進(jìn)行竊密。例如我們要防止電話被竊聽,要注意電腦存儲設(shè)備的保護(hù)等。隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展,保密工作成為一個(gè)系統(tǒng)工程,無論哪一部門、哪一環(huán)節(jié)保密措施不落實(shí),都會影響整個(gè)網(wǎng)絡(luò)的信息安全。因此,必須有全局觀念,才能做好整個(gè)網(wǎng)絡(luò)系統(tǒng)的保密工作。

3.保密檢查

做好保密檢查是做好保密工作管理的有效措施之一。

經(jīng)常開展保密檢查,可以及時(shí)發(fā)現(xiàn)問題,采取措施,堵塞失泄密漏洞。同時(shí)也能引起人們的重視,起到督促的作用?;鶎訂挝坏谋C軝z查,一般包括:在重大節(jié)假日前對失泄密的隱患進(jìn)行全面檢查;根據(jù)上級的部署和本單位的工作需要對某一方面的保密工作進(jìn)行專項(xiàng)檢查;對要害單位、要害部位、要害人員定期進(jìn)行檢查。強(qiáng)化敵情觀念,居安思危,警鐘長鳴,切實(shí)把保密工作作為一件關(guān)系改革發(fā)展穩(wěn)定的大事,高度負(fù)責(zé)地抓緊抓實(shí)抓好。

同時(shí)為了確保計(jì)算機(jī)信息系統(tǒng)保密管理工作的各項(xiàng)規(guī)章制度落實(shí)到位,經(jīng)常開展保密檢查,以檢查促整改,以檢查促提高。重點(diǎn)圍繞計(jì)算機(jī)信息系統(tǒng)保密管理工作是否有專人負(fù)責(zé),機(jī)房和計(jì)算機(jī)系統(tǒng)是否采取了隔離措施,對計(jì)算機(jī)是否實(shí)行了分類管理,上網(wǎng)信息是否進(jìn)行了審查等方面開展檢查。

4.完善保密的相關(guān)法規(guī)的建設(shè)

當(dāng)前我國保密法律的糾錯(cuò)機(jī)制(或稱救濟(jì)機(jī)制)還不完善。依據(jù)憲政的原理,對于涉及公民基本權(quán)利(生存權(quán)、財(cái)產(chǎn)權(quán)、自由權(quán))的行政處分或者處罰,應(yīng)當(dāng)賦予受處分或者受處罰的公民充分的救濟(jì)權(quán),用以糾正有關(guān)部門或單位的錯(cuò)誤,彌補(bǔ)或者賠償公民的損失。我國《保密法實(shí)施辦法》中規(guī)定,對行政處分或者處罰決定持有異議時(shí),只可以要求對做出的行政處分或者處罰進(jìn)行復(fù)議,這是一種行政救濟(jì)權(quán),缺乏司法救濟(jì)權(quán)的規(guī)定。

由于行政權(quán)的強(qiáng)大,難以自行糾錯(cuò),也就難以體現(xiàn)公平。公民沒有司法救濟(jì)權(quán),實(shí)務(wù)中

導(dǎo)致保密行政權(quán)的行使后果不受制約,公民的權(quán)利也就難以保障。所以由于我國司法權(quán)實(shí)際上處于弱于行政權(quán)的地位,難以與行政權(quán)抗衡,對有關(guān)保密行政處分或者處罰排除司法審查,這是不符合憲政,要求的。由于定密審核工作的專業(yè)性要求和特殊崗位要求,法院應(yīng)對行政機(jī)關(guān)的密級設(shè)定權(quán)保持尊重,不宜過分審核密級設(shè)定是否合理,在涉及秘密信息是應(yīng)否公開時(shí)應(yīng)僅對定密的程序進(jìn)行審查,而不是進(jìn)行實(shí)體審查。即法院應(yīng)不公開單方審理,且應(yīng)遵循以下的原則:只對定密的程序?qū)彶?,而不是?shí)體審查。另外,建議法院成立涉密信息審判委員會專門負(fù)責(zé)審理針對國家秘密提起信息公開要求的訴訟。

為了滿足人們對私有空間的需求,也為了營造一個(gè)良好的社會環(huán)境,就必須對隱私權(quán)給予足夠的重視,并在立法中加以體現(xiàn),不但要通過民法、刑法等對隱私權(quán)進(jìn)行立法,而且要在信息保密安全法中得到明確表述,建構(gòu)一個(gè)完善的信息保密安全法律體系,并使個(gè)人隱私權(quán)得到充分的肯定和保護(hù)。

保密管理論文:高校保密技術(shù)管理論文

一、保密技術(shù)現(xiàn)狀與發(fā)展

保密技術(shù)隨著科學(xué)技術(shù)的進(jìn)步在不斷發(fā)展?,F(xiàn)有的保密技術(shù)主要有:

1.涉密計(jì)算機(jī)安全登錄系統(tǒng)。通過BIOS密碼,USBKey硬件和KeyPin碼的方式三重保護(hù)涉密計(jì)算機(jī)的安全。

2.涉密計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)。具有用戶登錄審計(jì),軟硬件安裝監(jiān)控審計(jì),安全策略設(shè)置,文件操作審計(jì)等功能,全面保護(hù)涉密計(jì)算機(jī)的使用安全。

3.文件打印監(jiān)控與審計(jì)系統(tǒng)。可以控制用戶的打印權(quán)限,并記錄文件打印的相關(guān)日志信息,包括:打印時(shí)間、打印的文件信息、打印的頁數(shù)份數(shù)等。

4.光盤刻錄監(jiān)控與審計(jì)系統(tǒng)??梢钥刂朴脩舻目啼洐?quán)限,并記錄光盤刻錄的相關(guān)日志信息,包括:刻錄時(shí)間、刻錄的文件信息、刻錄的光盤份數(shù)等。以上兩個(gè)系統(tǒng)保護(hù)著涉密計(jì)算機(jī)輸出信息的安全。

5.移動(dòng)存儲介質(zhì)管理系統(tǒng)。由軟件和硬件兩部分組成,主要包括:多功能單向?qū)朐O(shè)備,防止誤操作的涉密專用U盤,和具有對計(jì)算機(jī)進(jìn)行防護(hù),監(jiān)控和管理違規(guī)外聯(lián)功能的軟件。

6.計(jì)算機(jī)終端保密檢查工具??梢耘浜媳C芄芾聿块T對高校的計(jì)算機(jī)檢查,實(shí)現(xiàn)反刪除、反格式化、反重裝系統(tǒng)的徹底檢查違規(guī)行為和處理過的文件。所有檢查智能化,自動(dòng)生成檢查報(bào)告,方便準(zhǔn)全、全面地分析計(jì)算機(jī)系統(tǒng)的安全隱患。結(jié)合現(xiàn)有的保密技術(shù),可以預(yù)見今后保密技術(shù)的的發(fā)展方向,應(yīng)該是更多地關(guān)注涉密計(jì)算機(jī)本身的數(shù)據(jù)存儲安全,如加解密硬盤文件數(shù)據(jù);輸入輸出的可追溯性,如在光盤和打印的文件上自動(dòng)標(biāo)注責(zé)任人和保密編號信息;用戶的使用方便性等方面。在不改變原有系統(tǒng)的使用習(xí)慣,不影響機(jī)器性能的基礎(chǔ)上,改善信息輸入輸出的方式,增加監(jiān)控和審計(jì)的項(xiàng)目,減少紙質(zhì)登記等。

二、建議及對策

針對高校保密技術(shù)管理工作中存在的問題,結(jié)合現(xiàn)有的保密技術(shù),應(yīng)該按照《武器裝備科研生產(chǎn)單位保密資格評分標(biāo)準(zhǔn)》的要求,對高校的技術(shù)管理工作進(jìn)行完善,健全對涉密計(jì)算機(jī),涉密存儲介質(zhì),涉密載體輸入輸出的技術(shù)防護(hù)。第一,建立和健全保密技術(shù)管理的制度。結(jié)合信息技術(shù)的發(fā)展,規(guī)范計(jì)算機(jī)信息輸入輸出的標(biāo)準(zhǔn)和流程,更新計(jì)算機(jī)安全防護(hù)策略。結(jié)合使用保密檢查工具落實(shí)監(jiān)督檢查機(jī)制,及時(shí)糾正計(jì)算機(jī)違規(guī)行為,發(fā)現(xiàn)計(jì)算機(jī)安全隱患。第二,安裝光盤刻錄、打印安全監(jiān)控與審計(jì)系統(tǒng),全面保護(hù)涉密單機(jī),簡化涉密計(jì)算機(jī)的輸入輸出操作流程,減少人工登記帶來的錯(cuò)登,漏登等問題。在保證涉密單機(jī)安全性的基礎(chǔ)上,提高涉密人員在使用計(jì)算機(jī)時(shí)的工作效率。第三,采用“三合一”涉密計(jì)算機(jī)存儲介質(zhì)管理系統(tǒng),有效地對非法外聯(lián)進(jìn)行監(jiān)控和限制。同時(shí)對涉密U盤實(shí)行專人專管制度,防止誤插混用等情況的發(fā)生,保護(hù)涉密計(jì)算機(jī)的數(shù)據(jù)安全。高校保密技術(shù)管理和保密制度管理相輔相成,通過制度的制定和建設(shè)做到有法可依,通過對保密技術(shù)的不斷提高,提高保密工作技術(shù)水平和管理水平。

作者:顧毅 單位:北京航空航天大學(xué)

保密管理論文:檔案管理安全保密及信息化管理研究

【摘要】文章針對加強(qiáng)檔管理安全保密和信息化管理的重要性進(jìn)行了分析,并提出了加強(qiáng)檔案管理安全保密和信息化管理的有效措施,旨在為檔案管理工作人員以及相關(guān)研究人員提供一定的參考。

【關(guān)鍵詞】檔案管理;安全保密;信息化管理

現(xiàn)階段,檔案管理工作面臨眾多挑戰(zhàn),傳統(tǒng)的檔案管理模式已經(jīng)遠(yuǎn)遠(yuǎn)不能夠滿足設(shè)計(jì)需求,難以保證檔案的安全性和保密性,如何加強(qiáng)檔案安全保密和信息化管理已經(jīng)成為困擾檔案管理人員的難題。因此,文章針對加強(qiáng)檔案管理安全保密及信息化管理的研究具有非常重要的現(xiàn)實(shí)意義。

一、加強(qiáng)檔案管理安全保密和信息化管理的重要性分析

檔案管理安全保密工作是以檔案資源為對象,信息技術(shù)、計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)等為手段,以檔案工作為依托,以檔案管理學(xué)理論為指導(dǎo),按照國家檔案行政管理部門以及檔案信息社會管理的實(shí)際需求開展檔案采集、保存、管理、開發(fā)以及利用的現(xiàn)代化、規(guī)范化管理過程。隨著信息化時(shí)代的到來,加快檔案信息化管理已經(jīng)成為一種必然趨勢,這樣才能夠充分地利用檔案資源,為國家和社會的發(fā)展提供強(qiáng)勁的動(dòng)力。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度,為了充分發(fā)揮檔案管理工作在檔案安全保密、信息化管理中的作用,就應(yīng)該創(chuàng)建檔案信息安全管理體系。同時(shí),檔案記錄國家及其服務(wù)機(jī)構(gòu)的重要?dú)v史活動(dòng),和一般的信息存在一定的差別,其內(nèi)容可能直接關(guān)系到國家安全、國際機(jī)密等,尤其是政治方面、科技方面、軍事方面以及經(jīng)濟(jì)方面的檔案資料必須進(jìn)行重點(diǎn)保護(hù),一旦不法分子盜竊或者篡改上述信息,將會對國家、社會以及民族等造成無法估計(jì)的損失和巨大的危害,由此可見加強(qiáng)檔案管理安全保密和信息化管理工作的重要性。

二、加強(qiáng)檔案管理安全保密和信息化管理的有效措施分析

(一)提高檔案管理工作人員的保密意識。為了提高檔案管理的安全性和保密性,首先應(yīng)該提高檔案管理工作人員的安全保密意識、責(zé)任意識,以此保證檔案管理工作人員能夠?qū)⒏嗟木蜁r(shí)間放在檔案管理安全保密工作上。同時(shí),單位或者企業(yè)應(yīng)該定期或者不定期地對檔案管理工作人員進(jìn)行檔案資料保密課程以及行業(yè)發(fā)展形勢培訓(xùn),讓所有的檔案管理工作人員能夠及時(shí)、全面地了解行業(yè)檔案資料安全保密的手段以及新形勢,不斷提高其安全保密意識和技術(shù)水平。此外,還應(yīng)該通過企業(yè)或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式,然后創(chuàng)建科學(xué)的獎(jiǎng)懲體系,如果檔案管理工作人員盡職盡責(zé)地做好自身的本職工作,并且檔案管理效果良好,企業(yè)或者單位應(yīng)該給予檔案管理工作人員一定的精神獎(jiǎng)勵(lì)或者物質(zhì)獎(jiǎng)勵(lì),相反則給予一定的處罰,這樣能夠充分的激發(fā)所有檔案管理工作人員的主動(dòng)性,顯著提高檔案管理的安全性、保密性。

(二)創(chuàng)建科學(xué)的檔案管理安全保密制度。制度是保證檔案管理安全保密工作的重要依據(jù),但是,由于我國關(guān)于檔案資料安全保密的法律法規(guī)尚不完善,一些不法分子利用法律空隙侵害或者盜竊企業(yè)或者單位的檔案資料,增加了企業(yè)或者單位檔案管理安全保密工作的難度。因此,現(xiàn)階段企業(yè)或者單位的檔案管理工作應(yīng)該不斷加強(qiáng)信息化建設(shè)或者改造,更多地應(yīng)用網(wǎng)絡(luò)技術(shù)、計(jì)算技術(shù)進(jìn)行檔案資料的管理,創(chuàng)建科學(xué)、完善的檔案安全保密管理制度,充分發(fā)揮法律法規(guī)的權(quán)威性和強(qiáng)制性,對于惡意刪改或者盜取檔案資料的不法分子進(jìn)行嚴(yán)厲的懲罰。因此,我國應(yīng)該不斷的完善網(wǎng)絡(luò)、計(jì)算機(jī)關(guān)于檔案安全保密的法律法規(guī),進(jìn)而不斷完善檔案管理安全保密制度體系,為檔案管理工作人員加強(qiáng)檔案管理安全保密工作注入一支強(qiáng)心針。

(三)加強(qiáng)檔案傳遞過程中的安全保密管理。檔案資料在傳遞的過程中并不是單個(gè)部門或者企業(yè)獨(dú)立完成的,而是通過眾多部門相互配合協(xié)作完成的。因此,為了保證檔案傳遞過程中的安全保密性,必須做好檔案傳遞過程中的安全保密管理工作,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提高檔案傳遞過程中的安全性和保密性,為實(shí)現(xiàn)檔案的信息化管理奠定堅(jiān)實(shí)的基礎(chǔ)。

(四)防寫技術(shù)和加密技術(shù)的應(yīng)用。為了提高檔案資料的安全和保密工作,就必須采取有效的技術(shù)手段,主要包括防寫技術(shù)和加密技術(shù),對于防寫技術(shù),該種技術(shù)的優(yōu)點(diǎn)在于將檔案資料設(shè)置成“只讀”模式,在該種模式下智能通過客戶端對信息進(jìn)行讀取,但是不能夠?qū)n案資料進(jìn)行修改,采用不可逆的技術(shù)進(jìn)行檔案資料的保存,防寫技術(shù)的典型應(yīng)用為一次寫入光盤和只讀光盤,只讀光盤只能進(jìn)行信息的讀出,不能夠進(jìn)行續(xù)寫和刪除信息,一次寫入光盤只能一次寫入,但是能夠進(jìn)行多次讀?。粚τ诩用芗夹g(shù),檔案信息化管理的核心思想對檔案資料進(jìn)行加密管理,這樣在很大程度上能夠提高檔案資料的安全性,密碼技術(shù)是檔案安全技術(shù)的核心,能夠?qū)n案的資料處于不公開或者保密狀態(tài),將機(jī)密的資料轉(zhuǎn)化成亂碼進(jìn)行保存,這樣即使檔案資料被盜竊,沒有相應(yīng)的密碼依然破解不了檔案信息,現(xiàn)階段,檔案信息化管理最常采用的加密技術(shù)包括對稱性加密技術(shù)和公鑰密碼算法。

三、結(jié)束語

總而言之,檔案管理工作一直是社會各界廣泛關(guān)注的焦點(diǎn),特別是在信息化快速發(fā)展的今天,如何保證檔案資料的安全保密性,同時(shí)實(shí)現(xiàn)檔案的信息化管理,就應(yīng)該充分認(rèn)識到檔案安全保密管理和信息化管理的重要性,并采用各種有效的措施進(jìn)行加強(qiáng)管理,以此達(dá)到檔案安全、保密管理的最終目標(biāo)。

作者:畢竟 吳言 單位:南京腦科醫(yī)院

保密管理論文:漫談中藥保密品種管理制度

1中藥保密品種目前發(fā)展所存在的不足

對中藥品種進(jìn)行保密不但是對中醫(yī)藥產(chǎn)業(yè)的有力扶持,而且也是國家應(yīng)對國外進(jìn)口中藥的沖擊所采取的措施。但由于東西方藥品政策與法規(guī)等方面的差異,以及我國醫(yī)藥行業(yè)的發(fā)展,中藥保密品種政策目前面臨著多重困境,比如中藥保密品種的配方保密與配方公開的現(xiàn)實(shí)、企業(yè)在中藥保密品種的配方保密與公開配方進(jìn)行二次研發(fā)之間的游移、對包含中藥保密品種配方產(chǎn)品的其他成分進(jìn)行保密與保護(hù)公眾知情權(quán)的沖突等。

1.1中藥保密品種的“國際化之困”

中藥保密品種對配方進(jìn)行保密有國家利益與企業(yè)利益的雙重考慮,國家與企業(yè)都有義務(wù)去遵守對中藥保密品種的配方制定的保密制度。然而,由于每個(gè)國家對藥品監(jiān)管的要求有所不同,中國的中藥保密品種,要想在國外取得上市,可能得根據(jù)國外要求將保密品種的配方成分公開。但是如果在一個(gè)國家將保密品種的配方公開,那么其他國家也都可以通過某些渠道獲得公開的配方信息,這就相當(dāng)于在全世界范圍公開了這個(gè)保密品種的配方。如2002年,美國食品藥品管理局(簡稱FDA)網(wǎng)站上公布了一份文件,其關(guān)于FDA拒絕美國百草堂藥業(yè)有限公司(HERBMAX,一家膳食及草藥補(bǔ)充劑經(jīng)銷商)申請?jiān)颇习姿庺鳛樯攀逞a(bǔ)充劑請求的回復(fù)。該文件以英文與中文的兩種方式列出了云南白藥酊的配方成分。云南白藥酊的配方成分主要包括田七、冰片、散瘀草、白牛膽、穿山龍、淮山藥、苦良姜、老鸛草、酒精[6]。無獨(dú)有偶,美國亞馬遜網(wǎng)站所售的云南白藥膠囊、云南白藥噴霧劑等產(chǎn)品也注明并公開了配方成分。而在中國,云南白藥幾乎所有品種的配方成分都是保密的,不能公開。云南白藥如果要想打入美國市場,必然要“入鄉(xiāng)隨俗”通過美國FDA的審批。但目前的國內(nèi)中藥保密政策與美國以及其他國家的藥品政策并不相容。

1.2中藥保密品種很難進(jìn)行二次研發(fā)

企業(yè)在任何中藥保密品種的保密期限內(nèi)都有自主定價(jià)的權(quán)利。然而保密級別不同的國家中藥保密品種,所獲得的權(quán)利與利益相差甚遠(yuǎn)。如十味龍膽花顆粒于2005年10月19日列為秘密級的中藥保密品種,保密期限為5年。在這5年內(nèi),任何企業(yè)都不得對十味龍膽花顆粒進(jìn)行仿制與劑改。而絕密級的片仔癀的保密期限為長期[7]。所以很多藥企都希望中藥保密品種的密級能增加,進(jìn)而保密期限、自主定價(jià)權(quán)利得以延長。但對于中藥保密品種而言,密級的增加往往是建立在二次研發(fā)成功的基礎(chǔ)上。然而,企業(yè)為增加保密品種的密級進(jìn)行二次研發(fā),為提高生產(chǎn)工藝與質(zhì)量標(biāo)準(zhǔn),就必須要研究并且搞清這些保密品種內(nèi)在的活性物質(zhì)與作用機(jī)制。若是如此,企業(yè)就必須對參與二次研發(fā)的工作人員公開配方成分,盡管會與參與研究的工作人員或者外部研究機(jī)構(gòu)簽訂相關(guān)的保密協(xié)議,但絕大多數(shù)擁有保密品種的中藥企業(yè)都擔(dān)心保密品種配方外泄,所以不愿與外面的研究機(jī)構(gòu)合作進(jìn)行二次研發(fā)。對于想進(jìn)行二次研發(fā)的企業(yè)而言,中藥保密品種就像一把雙刃劍,在保證產(chǎn)品免遭仿制的同時(shí)也束縛了自己的手腳。大部分中藥保密品種都面臨著這種類似的危機(jī)。

1.3對包含中藥保密品種配方產(chǎn)品的其他成分進(jìn)行保密,侵犯公眾知情權(quán)

中藥保密品種往往是獨(dú)家品種,擁有特效配方及獨(dú)特工藝。并且可賦予企業(yè)具有自主定價(jià)的權(quán)利。因此,國家保密品種尤其是長期保密的絕密級保密品種更是令眾多藥企向往。據(jù)報(bào)道,2005年就有多達(dá)1200個(gè)中藥品種向科技部和保密局申報(bào)保密品種[7]。中藥保密品種對配方進(jìn)行保密是針對具體的品種而言,但一些企業(yè)為追求中藥保密品種所帶來的巨大利益,在只有部分具體的保密品種對其配方進(jìn)行保密的情況下,對大范圍的產(chǎn)品配方進(jìn)行“保密”,有“打擦邊球”的嫌疑。在外界看來,產(chǎn)品配方不應(yīng)該被保密,但卻也以“保密配方”的理由拒絕公布。以云南白藥牙膏為例,該產(chǎn)品中的云南白藥的配方成分是保密,但不代表整個(gè)牙膏的產(chǎn)品配方都是保密的,這種做法侵犯了消費(fèi)者的知情權(quán),按國家的規(guī)定,企業(yè)應(yīng)該公開除云南白藥配方成分之外的產(chǎn)品配方成分,這類“大范圍”的對產(chǎn)品配方進(jìn)行保密,一方面能使產(chǎn)品享受中藥保密品種的待遇;另一方面又可成為公司的“盾牌”,在多次被消費(fèi)者要求“公開配方成分”的訴訟案中,均能以保密配方為由順利過關(guān)[8]。

2對中藥保密品種管理制度的初步探討

2.1中藥保密品種政策必須與國際接軌

在市場經(jīng)濟(jì)體制下,具有中藥保密品種的企業(yè)要想做大做強(qiáng),除了在國內(nèi)占有市場外,還要經(jīng)合法的渠道出口到國外市場。然而,國內(nèi)對中藥進(jìn)行保密的行政保護(hù)方式在其他國家并不兼容。目前除新加坡承認(rèn)中藥保密品種的保密配方之外,其余國家與地區(qū)均要求公開配方成分。中國中藥保密品種進(jìn)入國外市場必然要“敞開胸懷”。因此,我國有關(guān)部門在國內(nèi)中藥保密品種政策與國際藥品法規(guī)與政策“相互抵觸”的情況下,應(yīng)盡快完善“對接機(jī)制”,進(jìn)一步規(guī)范國家中藥保密品種的標(biāo)準(zhǔn)與機(jī)制,指導(dǎo)中藥企業(yè)把自身的規(guī)范、政策、準(zhǔn)入做好,盡快將保密品種的保護(hù)方式與國際公認(rèn)的知識產(chǎn)權(quán)保護(hù)接軌。企業(yè)應(yīng)爭取在堅(jiān)守保密與公諸于眾之間尋找一個(gè)平衡點(diǎn),實(shí)現(xiàn)中藥保密品種打入國際藥品市場的目標(biāo)。這將是中藥保密品種走向國際市場更加切合實(shí)際的道路。

2.2對中藥保密品種進(jìn)行專利保護(hù),促進(jìn)其二次研發(fā)

中藥保密品種是被動(dòng)的防御式保護(hù),要想配方成分在二次研發(fā)時(shí)不被泄密,長遠(yuǎn)講,對中藥保密品種進(jìn)行專利保護(hù)是企業(yè)明智的選擇,因?yàn)閷@Wo(hù)是中藥保密品種未來發(fā)展的必然趨勢,各個(gè)企業(yè)應(yīng)積極進(jìn)行二次開發(fā),把研究成果申請專利保護(hù)。如廣藥集團(tuán)的白云山復(fù)方丹參片為進(jìn)行二次研發(fā),避免中藥保密品種配方外泄,制定了“科技升級,專利護(hù)航”的戰(zhàn)略。到目前為止,白云山復(fù)方丹參片已經(jīng)擁有很多專利,如在原材料方面擁有無公害丹參仿野生種植技術(shù)、全國首創(chuàng)的“分級提向提取技術(shù)工藝”(可保證各有效成分的含量和科學(xué)配比,從而使其療效較之其他劑型更勝一籌)等專利,這些專利所形成的知識產(chǎn)權(quán)清晰,保護(hù)有力,白云山復(fù)方丹參片的科技投入在療效、安全、便利性等各個(gè)方面已充分體現(xiàn)出來,受到了消費(fèi)者的熱烈歡迎。為更好地進(jìn)行深入研發(fā)以及走向國際市場打下了良好的基礎(chǔ)。

2.3加強(qiáng)對國家保密品種的監(jiān)管,保證消費(fèi)者的知情權(quán)

目前,中藥保密品種與消費(fèi)者知情權(quán)的沖突也成為了中藥保密品種行走市場的障礙。為加強(qiáng)中藥保密品種的監(jiān)督管理,維護(hù)消費(fèi)者的知情權(quán),我國有關(guān)部門首先應(yīng)對所有涉及到中藥保密品種配方的藥品或者產(chǎn)品進(jìn)行審查以及統(tǒng)一清理。在對獲得《國家秘密技術(shù)項(xiàng)目證書》的中藥品種按保密品種管理的基礎(chǔ)上,對沒有列入國家秘密技術(shù)項(xiàng)目的藥品或者產(chǎn)品,一律不按保密品種管理,并按規(guī)定以及強(qiáng)制企業(yè)公開除中藥保密品種配方成分以外的產(chǎn)品成分等相關(guān)內(nèi)容。從而使患者可了解并且獲取這部分信息,從而保證患者的知情權(quán)。

作者:趙東升 楊凌 王強(qiáng) 單位:解放軍第二〇二醫(yī)院藥劑科

保密管理論文:辦公室保密管理研究論文

摘要:科學(xué)技術(shù)的發(fā)展給人們帶來便利的同時(shí)也給保密工作管理帶來很多問題。新形勢下的保密工作面臨前所未有的挑戰(zhàn),竊密主體不斷增多,竊密領(lǐng)域不斷擴(kuò)大,竊密方式不斷變化,竊密手段不斷翻新。

本文先從保密工作管理的各項(xiàng)入手,接著探討當(dāng)前保密工作管理的原則,在針對新形勢下保密管理的難點(diǎn)問題進(jìn)行深入剖析,最后針對保密管理中遇到的各種難點(diǎn)問題,提出有建設(shè)性的意見與建議:一是要改革當(dāng)前保密管理的體制,強(qiáng)化保密部門職能;二是要做好全民保密的教育工作;三是要注意對保密管理的審查制度;四是要完善當(dāng)前保密的法律法規(guī)的建設(shè)力度,確保辦公室保密工作管理的萬無一失。

關(guān)鍵詞:保密管理難點(diǎn)辦公室對策

一辦公室與保密管理

保密工作,就是從國家的安全和利益出發(fā),將國家秘密控制在一定的范圍和時(shí)間內(nèi),防止被非法泄露和利用,使其自身價(jià)值得到充分有效地實(shí)現(xiàn)所采取的一切必要的手段和措施。它包括保密立法、保密宣傳教育,建立健全規(guī)章制度,研制、開發(fā)和應(yīng)用先進(jìn)的防竊密、泄密技術(shù),依法進(jìn)行保密監(jiān)督檢查,追查處理泄密事件,以及開展保密工作的研究等活動(dòng)。這里涉及一個(gè)關(guān)鍵的概念。

加強(qiáng)保密管理,是各單位在新時(shí)期面臨的極為重要的問題,1997年中共中央下發(fā)了《關(guān)于加強(qiáng)新形勢下保密工作的決定》,明確指出;“新形勢下的保密工作直接關(guān)系到國家安全、經(jīng)濟(jì)發(fā)展和社會穩(wěn)定,關(guān)系到建設(shè)有中國特色社會主義事業(yè)順利進(jìn)行。如果對此缺乏認(rèn)識,就會在綜合國力激烈競爭中誤大事,吃大虧?!?

《中華人民共和國保守國家秘密法》中明確規(guī)定:“縣級以上國家機(jī)關(guān)和涉及國家秘密的單位,根據(jù)實(shí)際情況設(shè)置保密工作機(jī)構(gòu)或者指定人員,管理本機(jī)關(guān)和本單位保守國家秘密的日常工作?!?

我國縣級以上的國家機(jī)關(guān)、社會團(tuán)體、企事業(yè)單位都應(yīng)按照這一規(guī)定,根據(jù)實(shí)際需要開展保密工作。通常在保密工作比較重要的機(jī)關(guān)或單位都應(yīng)設(shè)立專門的保密工作機(jī)構(gòu),而涉密較少的機(jī)關(guān)單位也應(yīng)指定專人負(fù)責(zé)保密工作,而不論是單獨(dú)的保密部門,還是專門的保密人員,都與辦公行政部門有直接的關(guān)系,事實(shí)上,很多機(jī)關(guān)單位的保密工作是由辦公室承擔(dān)的,保密工作被視為行政事務(wù)管理的一項(xiàng)重要內(nèi)容,因此辦公室對整個(gè)單位的保密工作負(fù)有關(guān)鍵責(zé)任。

1.信息管理需要保密工作

辦公室承擔(dān)著單位的信息工作,負(fù)責(zé)各類信息的收集、整理、保管、提供利用等,因此,掌握著大量來自工作和社會生活中的各類信息,其中必然有很多涉密信息。

2.貼近核心管理層的工作特點(diǎn)需要保密工作

辦公室的主要服務(wù)對象是單位的領(lǐng)導(dǎo)及整個(gè)管理層,在領(lǐng)導(dǎo)工作和管理工作中發(fā)揮著不可缺少的作用,因此在工作中必然會接觸到大量的管理信息,其中包括各種核心機(jī)密。

3.橋梁樞紐地位決定了它是保密的重點(diǎn)部門

辦公室承擔(dān)著承上啟下、協(xié)調(diào)左右、溝通內(nèi)外的橋梁樞紐作用,同時(shí)也特別容易成為失泄密的渠道。

4.辦公室各項(xiàng)工作涉密環(huán)節(jié)比較多

辦公室工作很多業(yè)務(wù)本身就有機(jī)密性質(zhì),如文書處理、郵件函電處理、檔案保管、安排會議、領(lǐng)導(dǎo)活動(dòng)安排等,都應(yīng)該有嚴(yán)格的保密任務(wù),實(shí)際上,保密工作滲透在辦公室的各項(xiàng)工作及各項(xiàng)工作的各個(gè)環(huán)節(jié)當(dāng)中。辦公室的每一項(xiàng)工作、每一個(gè)工作環(huán)節(jié)都應(yīng)該有保密要求與規(guī)定。

5.辦公室的輔助性職能要求它承擔(dān)起組織的保密管理工作

從辦公室自身工作來說,辦公室是各級黨政機(jī)關(guān)、企事業(yè)單位和其他各類組織中重要的輔佐性和服務(wù)性部門,而做好保密工作正是為組織服務(wù),保持各類組織正常運(yùn)行的一項(xiàng)重要的輔助工作,因此,它是辦公室的一項(xiàng)工作職責(zé)??傊?,辦公室不僅是單位中重要的涉密崗位,而且從它的工作內(nèi)容及在組織地位來看,也應(yīng)該而且必須承擔(dān)起組織的保密管理工作,我們對辦公室的保密工作應(yīng)該給予足夠的重視。

二、保密工作的原則與基本方針

中國的《保密法》規(guī)定:“保守國家秘密的工作,實(shí)行積極防范、突出重點(diǎn)、既確保國家秘密又便利各項(xiàng)工作的方針”。根據(jù)這一指導(dǎo)方針,保密工作的原則主要表現(xiàn)在以下方面:

1.積極防范

是指保密工作要把立足點(diǎn)放在預(yù)防上,以預(yù)防為主,防患于未然,制定和完善保密法規(guī)、規(guī)章,加強(qiáng)保密監(jiān)督,落實(shí)必要的技術(shù)和行政措施,開展廣泛深入的保密教育,表彰在保密工作中做出顯著成績的單位和個(gè)人等。

2.突出重點(diǎn)

密工作的重點(diǎn)應(yīng)放在秘密較集中的地區(qū)、部門和單位,應(yīng)重點(diǎn)確保那些一旦泄露會對國家安全和利益帶來嚴(yán)重?fù)p害的事項(xiàng)。保密工作的重點(diǎn)是:

①從秘密的等級來說,絕密是重點(diǎn)。

②從秘密的層次來說,國家秘密是重點(diǎn)。

③從秘密的產(chǎn)生來說,首腦機(jī)關(guān)的秘密是重點(diǎn)。

④從秘密的分布來說,秘密集中的地區(qū)、部門和人員是重點(diǎn)。

⑤從秘密的內(nèi)容來說,黨務(wù)、政務(wù)和軍事秘密是重點(diǎn)。

⑥從秘密的泄露程度來說,機(jī)要工作、外事工作、宣傳工作、科技工作是重點(diǎn)。

3.有保有故

該保守的秘密一定要保住、保好;不該保守的一定要放開、公開。在保密工作中,既有保密不嚴(yán)的問題,也有保密過嚴(yán)的問題。為了更好地做到有保有放,要確定密與非密、核心秘密與非核心秘密的界限,確保國家秘密,特別是核心秘密的安全3要有領(lǐng)導(dǎo)、有控制地放寬對非核心。既確保國家秘密又便利各項(xiàng)工作的開展又要十分注意保密,二者不可偏廢,處理好二者關(guān)系的標(biāo)準(zhǔn),是要有利于維護(hù)國家的安全和利益,有利于保障改革開放和社會主義建設(shè)事業(yè)的順利進(jìn)行。

《保密法》把我們黨關(guān)于保密工作的指導(dǎo)思想上升為國家意志,以法律的形式確定了保密工作的基本方針,使這一方針具有更為廣泛的社會作用,對我們整個(gè)保密工作有根本的指導(dǎo)作用。

三、當(dāng)前保密工作存在的難點(diǎn)問題

有秘密就會有竊密。獲取秘密有多種渠道,如偷竊、唆使、利誘、逼迫、雇請他人為其提供秘密,招聘涉密人才,利用產(chǎn)品展示、參觀等機(jī)會接近和獲取秘密,通過分析統(tǒng)計(jì)數(shù)據(jù)、測算相關(guān)事物、利用公開資料獲取秘密等。

不僅如此,近些年來,社會的發(fā)展、科技的進(jìn)步,使得保密工作變得更加復(fù)雜。我國在20世紀(jì)80-90年生了巨大的變化,隨著社會主義市場經(jīng)濟(jì)的建立和完善,徹底改變了過去計(jì)劃經(jīng)濟(jì)時(shí)期人們的思想、意識、價(jià)值、道德等世界觀和人生觀;同時(shí)在實(shí)現(xiàn)跨越式發(fā)展的過程中,信息化和網(wǎng)絡(luò)化迅速的發(fā)展,與世界各國的合作交流活動(dòng)更頻繁,合作方式日益多樣化,特別是高新技術(shù)的迅猛發(fā)展,計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)的日新月異及日益廣泛的應(yīng)用,使保密和竊密的斗爭正向高科技抗衡的方向轉(zhuǎn)變,使得現(xiàn)代秘密泄密途徑帶有更多的高技術(shù)成分,更具有機(jī)動(dòng)性,隨時(shí)性和隱蔽性。

從我國近一段時(shí)期的失泄密的實(shí)際情況看,主要有以下幾個(gè)方面:

1.保密意識淡薄

保守秘密是關(guān)系到國家的安全和利益的大事。我們黨和國家歷來十分重視保密工作,1950年新中國成立不久,黨中央就做出了《關(guān)于加強(qiáng)保守黨與國家機(jī)密的決定》。1951年,中央人民政府政務(wù)院頒布了《保守國家機(jī)密暫行條例》,之后,又多次了有關(guān)保密工作的法規(guī)性文件,對保障黨和國家秘密的安全和培養(yǎng)人們的保密意識起到了重要作用。

但是自建國以來,我國經(jīng)歷了較長的和平時(shí)期,而且十年,使保密工作遭到了極大的破壞,人們的保密意識普遍淡??;改革開放以后保密工作逐步得到恢復(fù)和加強(qiáng),《憲法》將保守國家秘密規(guī)定為每個(gè)公民的基本義務(wù),《刑法》規(guī)定了“泄露國家重要機(jī)密罪”,其他許多法規(guī)也寫進(jìn)了有關(guān)保守國家秘密的條款,但是改革、開放、搞活的形勢及竊密技術(shù)的發(fā)展又使一些人產(chǎn)生“無密可?!薄ⅰ氨C軣o用”等錯(cuò)誤認(rèn)識,還有不少人對于保密及保密工作沒有清醒的意識,認(rèn)為與己無關(guān)。因此在實(shí)際工作中疏于防范,導(dǎo)致了失泄密事故的出現(xiàn)。

2.違反保密規(guī)定

很多人由于保密意識淡薄,只為自己的方便,在工作中違反保密規(guī)定,造成了許多失密、竊密情況的發(fā)生。例如,在公開場合談?wù)撁孛苁马?xiàng),用非涉密微機(jī)處理秘密信息,用涉密微機(jī)上互聯(lián)網(wǎng)及公眾網(wǎng),利用互聯(lián)網(wǎng)及公眾網(wǎng)傳輸涉密信息,用手機(jī)、普通電話談?wù)撋婷苁马?xiàng),用傳呼機(jī);普通傳真機(jī)傳送涉密信息等都曾經(jīng)造成了信息的泄密。因?yàn)槠胀▊髡鏅C(jī)、電話機(jī)或手機(jī)它們都是靠電信進(jìn)行傳輸?shù)模跊]有加密的情況下很容易被人接收,國家明令禁止在沒有加密的情況下傳輸國家秘密。

另外,垃圾處理不慎、合作不慎、對秘密事項(xiàng)保護(hù)不力、私自復(fù)制、留存涉密載體,不按規(guī)定保管涉密載體等,也會造成失泄密事故。

3.采用高科技手段獲取秘密

竊密途徑和竊密手段的多樣化也起因于科技的進(jìn)步,來源于信息存儲介質(zhì)和傳輸手段的高級化和多樣化。在電子計(jì)算機(jī)誕生之前,信息的載體主要是手寫或者機(jī)印的文本、膠卷、膠片,傳遞的手段大多是人工的傳送、郵發(fā)、電話交流等。計(jì)算機(jī)出現(xiàn)以后,利用硬盤、軟盤等存儲介質(zhì),借助網(wǎng)絡(luò),人們可以互訪通信,而現(xiàn)代遙感技術(shù)使人們擺脫了時(shí)空的限制,了解到遙遠(yuǎn)地區(qū)的信息,因此在高技術(shù)條件下,增強(qiáng)保密的防范手段及現(xiàn)代化水平,確保各項(xiàng)秘密的安全,已經(jīng)成為當(dāng)務(wù)之急。

從現(xiàn)實(shí)來看,利用現(xiàn)代科技竊密的事件在今天屢見不鮮,如利用偵察衛(wèi)星、偵察飛機(jī)攜帶遙感裝置,激光、微電子等高新技術(shù)設(shè)備竊密,通過互聯(lián)網(wǎng)破解對方的密碼,進(jìn)入對方秘密信息系統(tǒng)竊密,或者實(shí)施黑客的攻擊,這些都加大了我們應(yīng)對查處竊密行為的難度。

4.第三方泄密

任何企業(yè)都不可避免地要與第三方發(fā)生聯(lián)系,如果在秘密事項(xiàng)上控制不嚴(yán),或沒有同第三方做出事先約定,就會使第三方成為秘密泄露的渠道。秘密事項(xiàng)一旦被任意告知他人,也就不存在秘密了。

5.保密制度不健全

保密工作最終還是要取決于各項(xiàng)制度的保障。我國《保密法》規(guī)定,機(jī)關(guān)、單位應(yīng)當(dāng)對工作人員進(jìn)行保密教育,定期檢查保密工作。同時(shí)《保密法》中還規(guī)定了基本的保密制度,提出了公民的行為規(guī)范,這些非常有利于克服保密觀念不強(qiáng),保密紀(jì)律松弛的現(xiàn)象。但是在一些單位,還是存在著制度不健全的現(xiàn)象,給那些覬覦機(jī)密事項(xiàng)者創(chuàng)造了可乘之機(jī)。

四完善辦公室保密管理工作的具體措施

1.改革管理體制,強(qiáng)化保密部門職能

對于電子政務(wù)保密這一新課題,由于其具有技術(shù)含量高、涉密范圍廣、泄密渠道多、防范難度大等特點(diǎn),傳統(tǒng)的管理體制已難以適應(yīng),使電子政務(wù)中存在的信息保密問題缺乏有效的管理,造成在網(wǎng)絡(luò)建設(shè)的規(guī)模、網(wǎng)絡(luò)安全保密的技術(shù)標(biāo)準(zhǔn)上,都缺乏統(tǒng)一的硬性要求,實(shí)際上是各行其是。隨著電子政務(wù)和互聯(lián)網(wǎng)技術(shù)在黨政軍機(jī)關(guān)和涉密單位的普及應(yīng)用,保密管理的對象、領(lǐng)域、環(huán)境、手段發(fā)生了深刻變化,泄密渠道不斷增多,竊密手段的科技含量越來越高。

因此,只有建立一個(gè)統(tǒng)一的專門管理機(jī)構(gòu),才能有效地協(xié)調(diào)各部門的網(wǎng)絡(luò)信息保密工作,才能制定相關(guān)的政策,實(shí)施重大決策,保證網(wǎng)絡(luò)信息保密防范工作的開展。這樣需要一個(gè)較強(qiáng)的統(tǒng)一協(xié)調(diào)機(jī)構(gòu),需要一個(gè)全面的、國家級的、與國家信息化進(jìn)程相適應(yīng)的、有明確戰(zhàn)略目標(biāo)的電子政務(wù)及其信息保密發(fā)展規(guī)劃,需要一種有效的機(jī)制對電子政務(wù)中的重大安全問題、重要安全政策、重要安全標(biāo)準(zhǔn)、重大緊急事件及時(shí)做出決策和進(jìn)行協(xié)調(diào),因此建議強(qiáng)化保密部門職能,使保密部門成為一個(gè)主管機(jī)構(gòu),可組建國家信息保密管理委員會,全面負(fù)責(zé)網(wǎng)絡(luò)信息安全保密工作,組織和協(xié)調(diào)國家保密、信息化、安全、公安等職能部門,對國家信息保密政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃,形成由保密部門牽頭,有關(guān)部門配合,整體聯(lián)動(dòng),全方位、全天候、經(jīng)常性電子政務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)保密安全檢查機(jī)制,及時(shí)發(fā)現(xiàn)和有效消除安全隱患,切實(shí)堵塞泄密漏洞。

2.開展保密工作的教育

有關(guān)保密工作的教育,包括思想教育和技術(shù)教育兩個(gè)方面。

思想教育的日的在于提高涉密人員的保密意識,進(jìn)行思想教育要注意四個(gè)結(jié)合:

①要沖意結(jié)合新的歷史時(shí)期保密戰(zhàn)線所面臨的新情況和新問題、糾正那種“無密可?!薄坝忻茈y保”的錯(cuò)誤認(rèn)識。

②要注意結(jié)合本機(jī)共、本單位保密工作的文際。使教育具有鮮明的針對性。要全員增強(qiáng)保密意識。在信息時(shí)代,信息的傳播速度快、覆蓋面廣,接觸的人多。隨著經(jīng)濟(jì)全球化,涉密人員的流動(dòng)也將更加頻繁,只有全員樹立保密觀念,形成保守秘密人人有責(zé)的氛圍,才能確保秘密信息的安全。

③要注意結(jié)合盈點(diǎn),突出對涉及機(jī)密的重點(diǎn)部門和重點(diǎn)人員進(jìn)行教育。

④還要注意結(jié)合典型例子開展教育工作。典型事例可以處正面的,也可以是反面的。特別是通過對泄密案例的分傷,會使涉密工作人員從中受到很大的教育。

技術(shù)教育的重點(diǎn)應(yīng)放在保密的技術(shù)措施上,現(xiàn)在的科技發(fā)展迅速,保密工作人員應(yīng)當(dāng)要注意有些人運(yùn)用高技術(shù)的工作、手段進(jìn)行竊密。例如我們要防止電話被竊聽,要注意電腦存儲設(shè)備的保護(hù)等。隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展,保密工作成為一個(gè)系統(tǒng)工程,無論哪一部門、哪一環(huán)節(jié)保密措施不落實(shí),都會影響整個(gè)網(wǎng)絡(luò)的信息安全。因此,必須有全局觀念,才能做好整個(gè)網(wǎng)絡(luò)系統(tǒng)的保密工作。

3.保密檢查

做好保密檢查是做好保密工作管理的有效措施之一。

經(jīng)常開展保密檢查,可以及時(shí)發(fā)現(xiàn)問題,采取措施,堵塞失泄密漏洞。同時(shí)也能引起人們的重視,起到督促的作用?;鶎訂挝坏谋C軝z查,一般包括:在重大節(jié)假日前對失泄密的隱患進(jìn)行全面檢查;根據(jù)上級的部署和本單位的工作需要對某一方面的保密工作進(jìn)行專項(xiàng)檢查;對要害單位、要害部位、要害人員定期進(jìn)行檢查。強(qiáng)化敵情觀念,居安思危,警鐘長鳴,切實(shí)把保密工作作為一件關(guān)系改革發(fā)展穩(wěn)定的大事,高度負(fù)責(zé)地抓緊抓實(shí)抓好。

同時(shí)為了確保計(jì)算機(jī)信息系統(tǒng)保密管理工作的各項(xiàng)規(guī)章制度落實(shí)到位,經(jīng)常開展保密檢查,以檢查促整改,以檢查促提高。重點(diǎn)圍繞計(jì)算機(jī)信息系統(tǒng)保密管理工作是否有專人負(fù)責(zé),機(jī)房和計(jì)算機(jī)系統(tǒng)是否采取了隔離措施,對計(jì)算機(jī)是否實(shí)行了分類管理,上網(wǎng)信息是否進(jìn)行了審查等方面開展檢查。

4.完善保密的相關(guān)法規(guī)的建設(shè)

當(dāng)前我國保密法律的糾錯(cuò)機(jī)制(或稱救濟(jì)機(jī)制)還不完善。依據(jù)憲政的原理,對于涉及公民基本權(quán)利(生存權(quán)、財(cái)產(chǎn)權(quán)、自由權(quán))的行政處分或者處罰,應(yīng)當(dāng)賦予受處分或者受處罰的公民充分的救濟(jì)權(quán),用以糾正有關(guān)部門或單位的錯(cuò)誤,彌補(bǔ)或者賠償公民的損失。我國《保密法實(shí)施辦法》中規(guī)定,對行政處分或者處罰決定持有異議時(shí),只可以要求對做出的行政處分或者處罰進(jìn)行復(fù)議,這是一種行政救濟(jì)權(quán),缺乏司法救濟(jì)權(quán)的規(guī)定。

由于行政權(quán)的強(qiáng)大,難以自行糾錯(cuò),也就難以體現(xiàn)公平。公民沒有司法救濟(jì)權(quán),實(shí)務(wù)中

導(dǎo)致保密行政權(quán)的行使后果不受制約,公民的權(quán)利也就難以保障。所以由于我國司法權(quán)實(shí)際上處于弱于行政權(quán)的地位,難以與行政權(quán)抗衡,對有關(guān)保密行政處分或者處罰排除司法審查,這是不符合憲政,要求的。由于定密審核工作的專業(yè)性要求和特殊崗位要求,法院應(yīng)對行政機(jī)關(guān)的密級設(shè)定權(quán)保持尊重,不宜過分審核密級設(shè)定是否合理,在涉及秘密信息是應(yīng)否公開時(shí)應(yīng)僅對定密的程序進(jìn)行審查,而不是進(jìn)行實(shí)體審查。即法院應(yīng)不公開單方審理,且應(yīng)遵循以下的原則:只對定密的程序?qū)彶椋皇菍?shí)體審查。另外,建議法院成立涉密信息審判委員會專門負(fù)責(zé)審理針對國家秘密提起信息公開要求的訴訟。

為了滿足人們對私有空間的需求,也為了營造一個(gè)良好的社會環(huán)境,就必須對隱私權(quán)給予足夠的重視,并在立法中加以體現(xiàn),不但要通過民法、刑法等對隱私權(quán)進(jìn)行立法,而且要在信息保密安全法中得到明確表述,建構(gòu)一個(gè)完善的信息保密安全法律體系,并使個(gè)人隱私權(quán)得到充分的肯定和保護(hù)。

保密管理論文:計(jì)算機(jī)網(wǎng)絡(luò)的保密管理分析

摘要:現(xiàn)代信息和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,為我國的信息管理帶來了便利,但同時(shí)也給網(wǎng)絡(luò)保密管理工作提出了更高的要求。目前,我國的網(wǎng)絡(luò)安全管理存在保密觀念淡薄、措施不力等問題。針對這些問題,筆者認(rèn)為應(yīng)當(dāng)從加強(qiáng)保密組織建設(shè)、強(qiáng)化保密力度、加強(qiáng)關(guān)鍵保密技術(shù)的應(yīng)用等方面入手。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;保密管理

信息技術(shù)的發(fā)展給我們的生活帶來了日新月異的變化,計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中的應(yīng)用越來越廣泛,發(fā)揮的作用也越來越重要,現(xiàn)代信息技術(shù)和辦公自動(dòng)化的優(yōu)勢也越來越明顯。金融銀行業(yè)務(wù)上網(wǎng),政府上網(wǎng)等工程已經(jīng)全面開始。然而,一些網(wǎng)絡(luò)泄密事件時(shí)有發(fā)生,給國家安全、金融安全帶來了嚴(yán)重的威脅。這主要是我國計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作中存在的保密觀念淡漠、保密措施不力等原因造成的。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

(一)保密觀念亟待加強(qiáng)。在工作中,很多工作人員的密保人員淡薄,部分密保人員的思想仍然存在偏差,他們認(rèn)為在工作中“無密可?!被蛘摺氨C軣o用”,缺乏網(wǎng)絡(luò)安全的意識和密保常識。一些工作人員沒有關(guān)與密保方面的法律意識,對于計(jì)算機(jī)網(wǎng)絡(luò)密保工作不夠重視。保密觀念的淡薄使得密保工作人員對于網(wǎng)絡(luò)密保設(shè)施的建設(shè)不夠重視,使得一些網(wǎng)絡(luò)處于不設(shè)防的狀態(tài)。另外,保密觀念的淡薄,也是密保人員在具體網(wǎng)絡(luò)保密管理工作中的懈怠的重要原因之一。

(二)部分涉密人員的信息管理素質(zhì)亟待提高。一些保密人員對于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的掌握程度不夠。有些密保工作人員仍然認(rèn)為,只要添加防火墻、進(jìn)行網(wǎng)絡(luò)加密,設(shè)置身份驗(yàn)證系統(tǒng)密保網(wǎng)關(guān)就可以達(dá)到網(wǎng)絡(luò)安全的要求。而在實(shí)際的工作中,對于密保設(shè)置的檢查和維護(hù)并不夠重視,直接造成了泄密事件的發(fā)生。另外,在網(wǎng)絡(luò)安全密保工作中,普遍存在著重視硬件建設(shè)而忽視軟件建設(shè)的情況,網(wǎng)絡(luò)密保技術(shù)的建設(shè)仍然需要完善。

(三)保密管理執(zhí)行不力。在有些網(wǎng)絡(luò)安全保密管理工作中同時(shí)存在著“無章可依”和“有章不依”的情況。一些單位雖然制訂了一定的保密管理制度,但只是將之束之高閣,而沒有很好的貫徹實(shí)施,有的單位則存在保密管理制度不健全的情況。雖然國家已經(jīng)出臺了相關(guān)的保密管理規(guī)定,但是每個(gè)單位卻沒有相關(guān)的實(shí)施細(xì)則,保密制度不夠具體,缺乏可操作性。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)保密管理的主要措施

(一)加強(qiáng)保密組織制度的建設(shè)。首先,應(yīng)當(dāng)完善網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)機(jī)構(gòu)建設(shè)。網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)系統(tǒng)應(yīng)當(dāng)由行政領(lǐng)導(dǎo)、系統(tǒng)管理人員和安全管理的領(lǐng)導(dǎo)共同組成。在實(shí)際的工作中則要貫徹密保工作的領(lǐng)導(dǎo)責(zé)任制,按照“誰主管,誰負(fù)責(zé)”的原則,對于密保工作的管理責(zé)任到人,這樣出現(xiàn)密保問題時(shí)才能及時(shí)處理,并且追究責(zé)任時(shí)可以找到人。最后,網(wǎng)絡(luò)密保系統(tǒng)需要經(jīng)常進(jìn)行檢查和更新,防患于未然。另外保密人員要養(yǎng)成積極學(xué)習(xí)的習(xí)慣,在工作中積極學(xué)習(xí),提高自己的信息管理素質(zhì),學(xué)習(xí)新情況,解決新問題。

網(wǎng)絡(luò)安全管理的制度建設(shè)同樣重要。比如,在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作中,系統(tǒng)的訪問權(quán)限應(yīng)當(dāng)嚴(yán)格控制,禁止越權(quán)操作。采取嚴(yán)密的技術(shù)管理措施,比如要定期更換系統(tǒng)口令、每天更換操作口令,對于重要數(shù)據(jù)應(yīng)當(dāng)備份并且異地存放,對重要信息載體應(yīng)當(dāng)妥善保管。另外,應(yīng)當(dāng)完善外來人員訪問制度、服務(wù)器機(jī)房出入和操作制度、管理員網(wǎng)絡(luò)維護(hù)制度等相關(guān)保障制度的完善。最后,在實(shí)際的工作中,要狠抓各項(xiàng)制度的具體落實(shí),使其真正起到規(guī)范行為的作用。還要在檢查監(jiān)督上下功夫,對于網(wǎng)絡(luò)安全管理要定期檢查和抽查,保證保密管理制度的監(jiān)督執(zhí)行。

(二)加強(qiáng)人員培訓(xùn)。對于計(jì)算機(jī)網(wǎng)絡(luò)保密人員的培訓(xùn)應(yīng)當(dāng)包括兩方面的內(nèi)容,一是通過宣傳教育加強(qiáng)密保人員的保密意識。二是提高密保人員的信息管理技術(shù)。首先,應(yīng)當(dāng)加強(qiáng)涉密人員的保密觀念,通過學(xué)習(xí)《保密法》,加強(qiáng)涉密人員的法律意識。通過經(jīng)典案例的剖析,讓保密人員意識到計(jì)算機(jī)網(wǎng)絡(luò)密保的重要性,從而提高保密意識,增強(qiáng)保密觀念。另外,應(yīng)當(dāng)建立完善的保密培訓(xùn)機(jī)制,對密保人員進(jìn)行多層次培訓(xùn),使密保人員形成良好學(xué)習(xí)意識并培養(yǎng)其學(xué)習(xí)能力,打造一個(gè)信息素質(zhì)強(qiáng)硬的網(wǎng)絡(luò)保密隊(duì)伍。

(三)加強(qiáng)關(guān)鍵網(wǎng)絡(luò)密保技術(shù)的應(yīng)用。在網(wǎng)絡(luò)安全管理工作中應(yīng)當(dāng)加強(qiáng)對訪問控制、涉密信息加密等關(guān)鍵性密保技術(shù)的應(yīng)用。訪問權(quán)限設(shè)置是指對于合法用戶在文件和數(shù)據(jù)操作方面進(jìn)行讀寫、執(zhí)行等權(quán)限的設(shè)置。在內(nèi)外網(wǎng)之間設(shè)立訪問權(quán)限設(shè)置是內(nèi)部網(wǎng)保密最有效、最經(jīng)濟(jì)的途徑之一。所以,在網(wǎng)絡(luò)計(jì)算機(jī)保密工作中,應(yīng)當(dāng)做好訪問權(quán)限的應(yīng)用。在內(nèi)部網(wǎng)中應(yīng)當(dāng)確定合法用戶的使用權(quán)限,避免越權(quán)使用。另外,對涉密程度不高的系統(tǒng)可以按用戶類別進(jìn)行訪問控制,對于涉密程度高的則要控制到單個(gè)用戶。

涉密信息加密是提高信息保密性和完整性,防止信息被破析的重要手段,也是最有效和最可靠的手段。通過在涉密計(jì)算機(jī)網(wǎng)絡(luò)的入口設(shè)置保密網(wǎng)管,對內(nèi)部網(wǎng)出網(wǎng)文件進(jìn)行保密標(biāo)識,以及在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置密鑰管理可以提高信息的保密性,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。

保密管理論文:讓無線擴(kuò)音設(shè)備更具可管理和高保密性

人的說話可以視為點(diǎn)聲源,點(diǎn)聲源在聲壓與距離上遵循平方反比定律,即距離每增加一倍,聲壓就減小至四分之一,也就是聲壓級降低6分貝。這也意味著,在課室環(huán)境中使用傳統(tǒng)的有線固定麥克風(fēng)時(shí),如果老師授課時(shí)不斷移動(dòng)位置,老師離麥克風(fēng)的距離會不斷變化,在不使用額外擴(kuò)音設(shè)備的情況下每個(gè)學(xué)生聽到的聲音大小是動(dòng)態(tài)變化的,這樣授課效果會受到影響。針對這一現(xiàn)狀,一些學(xué)校已進(jìn)行了無線設(shè)備投資,大部分學(xué)校采用的是U波段無線話筒。由于教室數(shù)量眾多,無線頻道日趨飽和,需要增加不同頻點(diǎn),而大量U波段無線話筒的使用會給管理帶來不便,因此,學(xué)校硬件設(shè)施負(fù)責(zé)人對未來無線產(chǎn)品的可管理性和高保密性提出了更高要求。

與傳統(tǒng)的音頻擴(kuò)大系統(tǒng)不同,紅外線由于其具備與可見光線相似的性質(zhì),遇到障礙物等不透光物體時(shí)會被擋住,因此其在無線擴(kuò)音系統(tǒng)中的運(yùn)用具有一些特性:紅外線是介于可見光與微波之間的電磁波(如圖1示),與無線電波相比,紅外線波長更短,當(dāng)它運(yùn)用于被墻壁等包圍的室內(nèi)時(shí),通過紅外線傳輸?shù)男畔⒕筒粫孤?,具有高保密性(如圖2示);同時(shí),利用紅外線特性,能夠?qū)崿F(xiàn)以同一頻道使用所有話筒,使無線設(shè)備管理變得更方便。目前,松下公司在其推出的無線擴(kuò)音系統(tǒng)中采用的就是紅外線無線傳輸技術(shù)。

除了基本無線傳輸技術(shù)之外,擴(kuò)音系統(tǒng)的實(shí)用效果優(yōu)劣還取決于光敏傳感器對光的響應(yīng)效果。松下在其音頻擴(kuò)大解決方案中采用了半球型傳感器,與傳統(tǒng)體感器相比,該類傳感器優(yōu)勢在于可以全方位覆蓋,其實(shí)用受光范圍最大可達(dá)到半徑為8m的面積區(qū)域。(如圖3示)而且根據(jù)使用環(huán)境面積大小,最多可增設(shè)至4臺,最大受光范圍可達(dá)到22m×22m的面積區(qū)域。

因此,與傳統(tǒng)的音頻擴(kuò)大系統(tǒng)相比,紅外線無線擴(kuò)音系統(tǒng)更具可管理和高保密性,并且能夠合理地將聲音均勻地分配在整個(gè)環(huán)境,使得聲音更加明確可理解。

保密管理論文:軍工企業(yè)管理制度中的保密管理淺談

摘要:軍工企業(yè)管理制度中的保密管理工作較為重要,只有做好保密工作,才能保證企業(yè)的長遠(yuǎn)發(fā)展,但是,目前軍工企業(yè)保密工作存在較多問題,難以保證其工作成效,無法發(fā)揮管理制度中保密管理工作作用。基于此,本文針對軍工企業(yè)保密管理問題的分析,提出幾點(diǎn)建議。

關(guān)鍵詞:軍工企業(yè);管理制度;保密管理

目前,軍工企業(yè)在保密管理中還存在缺乏完善工作機(jī)制、缺乏正確保密觀念等問題,難以提高其工作成效。因此,在實(shí)際管理工作中,需要管理部門認(rèn)真貫徹各類制度,遵循國家的法律法規(guī),逐漸提高保密管理工作可靠性與有效性。

一、軍工企業(yè)保密管理問題

軍工企業(yè)在實(shí)際發(fā)展中,保密管理問題尤為突出,無法保證其工作成效,具體表現(xiàn)為以下幾點(diǎn):

(一)缺乏先進(jìn)的管理觀念

軍工企業(yè)管理部門還沒有樹立正確的保密管理工作觀念,不能根據(jù)相關(guān)規(guī)定與要求開展管理活動(dòng),對于一些會議與文件等,不能做好保密工作,且領(lǐng)導(dǎo)干部缺乏一定的工作意識,經(jīng)常會出現(xiàn)泄密的現(xiàn)象,難以保證保密管理工作質(zhì)量。例如:軍工企業(yè)在自主研發(fā)生產(chǎn)技術(shù)的時(shí)候,出現(xiàn)了嚴(yán)重的泄密現(xiàn)象,導(dǎo)致生產(chǎn)技術(shù)被盜取,一些單位使用相關(guān)技術(shù)生產(chǎn)同樣的軍工產(chǎn)品,導(dǎo)致企業(yè)受到嚴(yán)重的經(jīng)濟(jì)損失。同時(shí),一些職工對于保密工作缺乏正確的認(rèn)知,在日常工作與生產(chǎn)中,無法加大宣傳與通訊的保密工作力度,難以保證自身工作質(zhì)量,甚至?xí)霈F(xiàn)一些規(guī)范化管理問題[1]。

(二)缺乏完善的保密管理機(jī)制

軍工企業(yè)還沒有針對保密管理工作,制定完善的管理制度,無法提高其可行性與嚴(yán)謹(jǐn)性,一些軍工企業(yè)還在沿用傳統(tǒng)的保密管理機(jī)制,無法對其進(jìn)行合理的創(chuàng)新,難以適應(yīng)軍工企業(yè)現(xiàn)展要求。一些企業(yè)為了滿足WTO規(guī)則要求,不能對保密管理工作進(jìn)行全面的約束,難以創(chuàng)建新型的工作機(jī)制,導(dǎo)致出現(xiàn)嚴(yán)重的影響。同時(shí),軍工企業(yè)在保密工作中,缺乏自覺性與組織性,無法規(guī)范職工的行為,導(dǎo)致軍工企業(yè)的機(jī)密信息泄露[2]。

二、軍工企業(yè)管理制度中保密管理工作措施

在我國軍工企業(yè)實(shí)際發(fā)展的過程中,需要制定完善的管控方案,針對保密管理工作,建設(shè)專門的防范機(jī)制,保證可以滿足其實(shí)際發(fā)展需求,達(dá)到預(yù)期的管理目的。具體措施包括以下幾點(diǎn):

(一)做好日常管理工作

在日常管理工作中,需要認(rèn)真開展各類保密活動(dòng),杜絕出現(xiàn)保密管理漏洞,針對每一項(xiàng)經(jīng)營生產(chǎn)內(nèi)容,進(jìn)行全面的管控,在提高經(jīng)濟(jì)效益的情況下,督促職工與領(lǐng)導(dǎo)人員重視各類信息的保密,協(xié)調(diào)經(jīng)濟(jì)發(fā)展與保密之間的關(guān)系,以此增強(qiáng)其工作成效[3]。

(二)遵循法律法規(guī)

我國在保密工作方面,已經(jīng)制定了完善的法律法規(guī),要求不可以以不正當(dāng)?shù)氖侄潍@取商業(yè)機(jī)密,不可以披露各類商業(yè)機(jī)密,不可以違反相關(guān)約定,遵守各類協(xié)議要求,保護(hù)權(quán)利人的商業(yè)機(jī)密。軍工企業(yè)可以依據(jù)此類法律規(guī)定,維護(hù)自身的合法權(quán)益,嚴(yán)格保護(hù)商業(yè)機(jī)密,例如:與職工簽訂合同,要求其保護(hù)商業(yè)秘密,一旦出現(xiàn)違反規(guī)定的現(xiàn)象,就要加大懲罰力度,也可以利用法律渠道維護(hù)自身合法權(quán)益,保證可以滿足其實(shí)際發(fā)展需求[4]。

(三)樹立正確的觀念

軍工企業(yè)需要為管理人員、職工、領(lǐng)導(dǎo)人員樹立正確的保密觀念,在招收新員工的過程中,需要培養(yǎng)職工技能與專業(yè)性,在嚴(yán)格考核的情況下,需要為其樹立正確的保密觀念,科學(xué)開展思想政治教育活動(dòng),以此提高保密管理工作質(zhì)量。對于領(lǐng)導(dǎo)人員與管理人員而言,需要自覺開展保密工作,針對各類機(jī)密信息等,做好保密措施,為職工樹立良好的榜樣,達(dá)到良好的保密管理目的。

(四)網(wǎng)絡(luò)漏洞修補(bǔ)方式

當(dāng)前,網(wǎng)絡(luò)信息技術(shù)逐漸發(fā)展,可以有效提高企業(yè)管理與操作工作水平,減少工作量,但是,在應(yīng)用網(wǎng)絡(luò)信息技術(shù)的情況下,經(jīng)常會出現(xiàn)網(wǎng)絡(luò)漏洞問題,影響著信息數(shù)據(jù)的準(zhǔn)確性與完整性,在黑客與非法人員侵入之后,會盜取或是篡改信息,導(dǎo)致面料嚴(yán)重的經(jīng)濟(jì)損失。因此,軍工企業(yè)需要及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞問題,采取有效措施對其進(jìn)行修補(bǔ)處理,積極應(yīng)用現(xiàn)代化病毒防護(hù)技術(shù)與防火墻技術(shù)等,提升系統(tǒng)的運(yùn)行質(zhì)量。同時(shí),需要做好軟硬件設(shè)施的建設(shè)工作,保護(hù)國家的機(jī)密信息。

(五)加大投資力度

軍工企業(yè)在保密管理工作中,需要加大投資力度,針對科研工作與保密機(jī)制創(chuàng)新工作,投入足夠的資金,在此期間,國家需要予以一定的資金支持,培養(yǎng)大批量技術(shù)性人才,使其在實(shí)際工作期間,可以積極應(yīng)用先進(jìn)技術(shù)。同時(shí),需要對保密技術(shù)與設(shè)備等進(jìn)行創(chuàng)新,積極引進(jìn)先進(jìn)國內(nèi)外軟硬件設(shè)施,逐漸提高機(jī)械設(shè)備的使用水平與質(zhì)量,滿足其實(shí)際發(fā)展需求。

(六)制定風(fēng)險(xiǎn)評估方案

在保密管理期間,軍工企業(yè)需要積極開展風(fēng)險(xiǎn)評估工作,利用先進(jìn)u價(jià)方式,及時(shí)發(fā)現(xiàn)企業(yè)存在的風(fēng)險(xiǎn)問題,采取有效措施解決問題。同時(shí),需要樹立正確的風(fēng)險(xiǎn)觀念,做好預(yù)防工作,提高數(shù)據(jù)信息準(zhǔn)確性,在自我防護(hù)的情況下,科學(xué)統(tǒng)計(jì)風(fēng)險(xiǎn)數(shù)據(jù),加大保密管理工作力度。

(七)制定完善的管理制度

軍工企業(yè)需要針對保密工作,制定完善的管理制度,提高其工作成效與可靠性。一方面,需要完善激勵(lì)制度,落實(shí)各類保密管理責(zé)任,遵循相關(guān)責(zé)任要求等,建設(shè)完善的保密機(jī)制,提高其可操作性。另一方面,需要建設(shè)完善的保密系統(tǒng),積極開展監(jiān)督管理工作,維護(hù)軍工企業(yè)保密工作,以此提高其工作成效。同時(shí),需要軍工企業(yè)管理部門創(chuàng)建先進(jìn)的管理機(jī)制,明確各個(gè)部門的工作職責(zé),保證其工作成效。

三、結(jié)語

軍工企業(yè)在保密管理的過程中,需要制定完善的管理方案,完善相關(guān)管理機(jī)制,創(chuàng)新工作形式,保證在實(shí)際發(fā)展期間,可以樹立正確的保密管理觀念,維護(hù)軍工企業(yè)的機(jī)密信息。

保密管理論文:保密與內(nèi)網(wǎng)安全管理系統(tǒng)研究

摘 要:辦公自動(dòng)化系統(tǒng)是政府機(jī)關(guān)、企事業(yè)單位信息化的基礎(chǔ)。完善辦公自動(dòng)化系統(tǒng),可以使企業(yè)內(nèi)部人員方便快捷地共享信息,高效地協(xié)同工作,實(shí)現(xiàn)迅速、全方位的信息采集、信息處理。同時(shí),辦公自動(dòng)化系統(tǒng)作為涉密電子信息的關(guān)鍵載體,承擔(dān)著非常重要的安全保密責(zé)任。文章分析了傳統(tǒng)辦公自動(dòng)化系統(tǒng)存在信息丟失和泄密問題,設(shè)計(jì)了一套保密與內(nèi)網(wǎng)安全的辦公自動(dòng)化系統(tǒng),對整套系統(tǒng)的硬件配置和軟件策略進(jìn)行了詳細(xì)的闡述。

關(guān)鍵詞:辦公自動(dòng)化;內(nèi)網(wǎng)安全;硬件配置;軟件策略

1 信息化建設(shè)安全研究背景

信息化社會的今天,信息化建設(shè)已經(jīng)得到了極大的發(fā)展,各種信息數(shù)據(jù)已經(jīng)成為政府、軍隊(duì)、企事業(yè)單位最重要的資產(chǎn)之一,重要應(yīng)用系統(tǒng)、涉密的內(nèi)部數(shù)據(jù)更是一個(gè)機(jī)構(gòu)組織核心技術(shù)、核心競爭力和核心秘密的載體。如何控制這些重要數(shù)據(jù),防止其丟失、泄密,已經(jīng)成為政府、軍隊(duì)、企事業(yè)單位最為關(guān)注的問題。單位信息丟失、泄密主要有兩大類途徑,外部非法訪問和內(nèi)部有意、無意失、泄密。外部的非法訪問大多都是有意識的黑客入侵行為,他們以竊取信息為主要目的,一旦入侵成功,計(jì)算機(jī)的大門就為他們敞開,不再有秘密可言;內(nèi)部失、泄密大多是內(nèi)部人員將核心資料帶離組織內(nèi)部造成,如員工私自拷貝單位內(nèi)部敏感資料;員工離職時(shí)帶走核心資料;員工外出筆記本計(jì)算機(jī)、移動(dòng)存儲體丟失、失竊等等。針對外部非法訪問的防范手段大多采用防火墻、物理網(wǎng)閘甚至斷開Internet網(wǎng)等方式,這些方式隨著黑客技術(shù)的進(jìn)步已經(jīng)無法做到完全安全可靠;對內(nèi)部丟失、泄密大多采用外設(shè)控制、系統(tǒng)審計(jì)類方法,這些方法給用戶帶了諸多不便同時(shí)也無法真正做到重要數(shù)據(jù)的安全保護(hù)。

2 安全保密系統(tǒng)的開發(fā)

為了解決這些問題,文章開發(fā)一套安全保密系統(tǒng),設(shè)計(jì)了一種新的管理架構(gòu)和防護(hù)理念,打破傳統(tǒng)的文檔本地使用、本地存儲、后期計(jì)的管理方法。安全保密管理系統(tǒng)采用云計(jì)算技術(shù)結(jié)合虛擬化平臺對文檔實(shí)現(xiàn)集中化的存儲管理,形成終端用戶“用密、不留密”的管理體系架構(gòu)。在該體系架構(gòu)中采用虛擬化技術(shù)在保證文檔使用環(huán)境安全、可控的基礎(chǔ)上提供文檔的多通道交互方式,便于用戶使用的同時(shí)對文檔進(jìn)行集中存儲、審批和集中輸出的方式,減少文檔輸出的渠道、縮小文檔輸出的范圍、控制文檔輸出的使用方式及使用權(quán)限。

3 安全保密管理系統(tǒng)概述

安全保密管理系統(tǒng)是一款基于桌面安全工作環(huán)境的安全管理系統(tǒng)。該系統(tǒng)在集中管控服務(wù)器上利用虛擬技術(shù)和云計(jì)算技術(shù)為每個(gè)用戶生成加密的虛擬磁盤,利用磁盤服務(wù)器將這個(gè)虛擬磁盤到客戶端計(jì)算機(jī)上??蛻舳擞?jì)算機(jī)利用虛擬技術(shù)在原Windows操作系統(tǒng)上構(gòu)建出一個(gè)全新的安全工作環(huán)境,這個(gè)安全環(huán)境該安全工作環(huán)境專門用作重要文檔或重要應(yīng)用系統(tǒng)的訪問和處理,用戶只能通過該安全工作環(huán)境訪問重要文檔和重要應(yīng)用系統(tǒng)。安全工作環(huán)境隔離了原操作系統(tǒng)的漏洞和風(fēng)險(xiǎn)隱患,在安全工作環(huán)境中,用戶可使用的工具軟件、網(wǎng)絡(luò)資源、可訪問的內(nèi)部服務(wù)器資源均由系統(tǒng)策略設(shè)置,嚴(yán)格受控。安全工作環(huán)境中產(chǎn)生的工作數(shù)據(jù)均被強(qiáng)制集中保存在集中存儲服務(wù)器上,非授權(quán)情況下,用戶無法將工作數(shù)據(jù)帶離出安全工作環(huán)境,同時(shí)所有的文件操作均有詳細(xì)的操作記錄。因此可以說,安全保密管理系統(tǒng)是電子數(shù)據(jù)安全的理想解決方案。安全保密管理系統(tǒng)的應(yīng)用模式如圖1所示。

4 保密系統(tǒng)硬件配置

搭建保密系統(tǒng)的基礎(chǔ)硬件平臺,在此平臺基礎(chǔ)上對科技核心技術(shù)及相關(guān)文件保密業(yè)務(wù)進(jìn)行有效的支持,全面準(zhǔn)確地管理及存儲科技項(xiàng)目全生命周期的所有相關(guān)信息。保密系統(tǒng)硬件系統(tǒng)部署:服務(wù)器部署應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,連接磁盤陣列存儲數(shù)據(jù);與局域網(wǎng)連接處安裝防火墻,對內(nèi)網(wǎng)用戶進(jìn)行審計(jì)和身份識別,如圖2所示。

5 保密系統(tǒng)軟件系統(tǒng)

系統(tǒng)的主要軟件模塊如圖3所示。

安全保密管理系統(tǒng)由服務(wù)端程序、客戶端程序和管理工具3部分組成。其中服務(wù)器端程序由集中管控服務(wù)器系統(tǒng)、磁盤服務(wù)器系統(tǒng)、備份服務(wù)器系統(tǒng)、安全網(wǎng)關(guān)系統(tǒng)4個(gè)部分組成。

服務(wù)器系統(tǒng)包括集中管控服務(wù)器系統(tǒng)、磁盤服務(wù)器系統(tǒng)、備份服務(wù)器系統(tǒng)、安全網(wǎng)關(guān)系統(tǒng)4個(gè)部分。集中管控服務(wù)器系統(tǒng)提供整體系統(tǒng)策略存儲、控制,同時(shí)集中管控服務(wù)子網(wǎng)環(huán)境中的終端用戶提供身份驗(yàn)證、文件加密存儲、文檔訪問權(quán)限控制等服務(wù)。磁盤服務(wù)器系統(tǒng)為終端用戶提供數(shù)據(jù)集中存儲空間。通過集中存儲設(shè)置工具在磁盤服務(wù)器中預(yù)分配一塊存儲空間提供終端用戶使用。服務(wù)器備份系統(tǒng)提供對集中管控服務(wù)器和磁盤服務(wù)器系統(tǒng)的數(shù)據(jù)備份,保證集中管控服務(wù)器和磁盤服務(wù)器的數(shù)據(jù)安全。安全網(wǎng)關(guān)系統(tǒng)提供第三方應(yīng)用系統(tǒng)的服務(wù)器與安全工作環(huán)境之間的數(shù)據(jù)加密/解密轉(zhuǎn)換。安全網(wǎng)關(guān)將應(yīng)用服務(wù)器納入到安全工作環(huán)境中的保護(hù),這樣用戶只有通過登錄安全保密管理系統(tǒng)客戶端才能訪問這些應(yīng)用服務(wù)器上的數(shù)據(jù),大大提高了第三方應(yīng)用系統(tǒng)的安全性。

管理工具提供系統(tǒng)參數(shù)設(shè)置,包括:組織結(jié)構(gòu)樹的定義、文檔加密保存目錄定義、系統(tǒng)應(yīng)用程序策略庫存儲、系統(tǒng)全局應(yīng)用程序白名單、系統(tǒng)全局應(yīng)用程序黑名單等等。同時(shí),通過管理工具,可以對系統(tǒng)日志進(jìn)行查詢??蛻舳讼到y(tǒng)負(fù)責(zé)實(shí)現(xiàn)用戶安全工作環(huán)境的建立、管理等操作。

6 結(jié)語

本套安全保密管理系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)100%強(qiáng)制集中存儲,將原操作系統(tǒng)與集中管控系統(tǒng)相隔離,確保安全工作環(huán)境中重要信息的保密性與安全性,保證了重要文件在訪問期間的安全,防范信息外泄。可與單位原有應(yīng)用系統(tǒng)無縫集成,為應(yīng)用系統(tǒng)提供數(shù)據(jù)安全防護(hù),透明提升單位原有應(yīng)用系統(tǒng)的安全性。系統(tǒng)兼容Windows操作習(xí)慣,無需額外培訓(xùn)和專業(yè)訓(xùn)練,易于使用。系統(tǒng)虛擬出的安全保密系統(tǒng)無論是系統(tǒng)界面還是操作習(xí)慣均與普通環(huán)境高度相似,只要在普通環(huán)境下可以工作,在安全保密系統(tǒng)中就可以無需培訓(xùn)直接操作使用。