时间:2022-09-08 11:30:48
序论:在您撰写保密管理论文时,参考他人的优秀作品可以开阔视野,小编为您整理的1篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
【论文关键词】献血者隐私
【论文摘要】献血者的个人隐私是献血者的一项权利,献血者的个人信息、血液检测结果等作为个人隐私理当得到应有的保护,否则一旦外泄,就会引起献血者不满,从而影响其再次献血,甚至引发矛盾乃至法律纠纷,因此任何情况下来供血机构都应确保献血者相关信息不被泄露。
献血者的个人隐私是献血者的一项权利,随着公民法律和自我保护意识的不断提高,对采供血机构的服务也提出越来越高的要求。献血者的个人信息、血液检测结果等作为个人隐私理当得到应有的保护,否则一旦外泄,就会引起献血者不满,从而影响其再次献血,甚至引发矛盾乃至法律纠纷,因此任何情况下来供血机构都应确保献血者相关信息不被泄露。
1献血者享有的权利
1.1自愿权国家提倡18至55周岁的健康公民自愿献血。每个公民有献血与不献血的选择,有献全血和献成分血的选择,有献一次血与献多次血的选择。
1.2健康检查权无偿献血者献血时可享受免费体检、化验等待遇。
1.3健康保护权对身体状况不符合献血条件的,应向其说明情况,不得采集血液。对献血者每次采集血液不得超过400ml,严禁对献血者超量、频繁采集血液。
1.4免费用血权按照当地实施献血法的有关规定享受免费用血。
1.5表彰奖励权无偿献血者,有获得各级人民政府和红十字会表彰奖励的权利。
1.6赔偿权。对血站违反操作规程和制度采集血液而对身体健康造成损害的,有依法获得赔偿的权利。
1.7人格隐私权献血者的人格应受到尊重,个人隐私(献血者的个人信息资料、献血者的血液检测信息等)应受到保护。
2法律法规对献血者隐私保护
无偿献血是一项由献血者和采供血机构共同参与完成的活动,它在两者这间建立了复杂的权利义务关系,相对于采供血机构面言,我国的法律法规有严格的要求,《血站管理办法》第24条指出:“血站应当建立献血者信息保密制度,为献血者保密。”《血站质量管理规范》第11.5指出:“应建立和实施保密制度,对献血者的个人资料、献血信息、血液检测结果以及相应的血液使用信息等应进行保密,防止未经授权接触和对外泄漏。”这就要求采供血机构在执业过程中,严格管理献血者的相关信息,做到对献血者负责。
3加强献血者隐私保密管理的关键控制点
3.1征询体检环节
《血站质量管理规范》第5.2.1指出“献血者征询区、体检区,能对献血者进行保密性征询和正确体检,以正确判定献血者资格。”那么,征询体检就是医生与献血者通过沟通和检查,从献血人群中选择合适的、健康的低危献血者的过程。征询涉及既往病史及吸毒、性生活等有关内容,体检过程中有身体暴露,由于在公开的场合下献血者不便说明或是担心自己的隐私被他人听到,或隐瞒自身的一些情况,从而对医生的判断和筛查造成影响;因此采供血机构应设立征询体检室或相对隔离封闭的区域,确保献血者这种隐含的需求得到满足。
3.2检测报告环节
为避免己永久淘汰的献血者再次献血,献血者检测结果特别是检测阳性结果要及时通知本人。献血者检验某项不合格结果不希望被同事或亲朋好友知道,因此采供血机构应对检测结果保密,特别是乙肝、梅毒、艾滋阳性结果应作为机密加以保管。采供血人员远程教育培训教材明确指出,实验室检验人员负责对血液做相关检测并根据检验结果提供信息,不应试图去做诊断,更不能将检测结果外泄。当献血者得知捐献的血液不能使用时,往往产生焦虑紧张甚至情绪激动,会进一步询问有关知识,因此要求通知人员有较高的专业知识和沟通技巧,正常情况下,有受过咨询培训的医生才可以告知献血者检验结果。
3.3反馈环节
信息反馈在血站业务中占有重要的位置,一方面对献血者献血后的后续服务,涵养血源,另一方面是本着对献血者负责的态度,对献血者的健康状况给予及时反馈。在通知过程中要注意保密,单独通知到本人。我站检验结果反馈采取发信息、电话通知、与献血者面谈等形式,电话通知要认真核对姓名、身份证和献血条码等,确认为本人后方可告知,信件注明“亲启”字样;还专门设立了不合格献血者谈话室,当面告知献血者检测结果时,要强调检测结果为献血标准,而非临床疾病诊断标准,并为献血者做进一步检查、主动预防和治疗提供建议,既保护献血者隐私,又完善了献血后服务,受到献血者的好评。
3.4计算机管理环节
目前,采供血机构在都实行了计算机信息管理系统,《血站质量管理规范》要求在采供血流程中,献血者娃名不得出现在采血袋、标本管或实验记录上,而应以数字、条形码或其它能被识别的符号所代替,通过网络登记、传送、和查阅。计算机管理系统要有严格的用户授权程序,控制不同用户对数据的查询、录入、更改等权限。同时要详细记录操作者所有登录和操作活动的日期、时间和内容,严防病毒破坏和恶意攻击或窃取资料,在保护献血者隐私的同时,避免数据流失。
3.5档案管理环节
献血者征询、体检、采血、检验、发放的原始记录作为日后用血返还和输血纠纷的历史记载与见证具有长期甚至永久性的保存价值。《血站管理办法》规定,献血有关档案资料要至少保存10年。档案室集中保管着大量的献血者信息,除妥善保存外还要建立严格的查阅和献血者隐私保密制度,档案管理人员要进行安全保密性培训,实行“专人负责、贡任到人”。采供血机构对于献血者检测信息,应当按《医疗事故处理条例》的有关规定,比照医院患者的病历管理,除涉及对献血者加强献血者实施采血服务活动的工作人员与质量监督人员外,其他任何单位或个人不得擅自查阅。国科研、教学或法律纠纷需要查阅的,按照有关规定办理查阅手续。
隐私保密管理是体现以人为本,为献血者提供温馨服务的重要内容,采供血机构要重视对献血者隐私保密工作,提高工作人员法律意识和保密意识,建立健全献血者隐私保密制度,在采供血各环节完善至关重要,避免引起不必要的矛盾和纠纷,将对扩大无偿献血队伍,推动无偿献血健康发展起到积极的作用。
论文关键词:企业;涉密档案;管理
论文摘要:企业涉密档案是企业的核心秘密,涉及到企业的商业安全,关系到企业未来经济发展的成败。首先要加强库房的硬件设施管理,库房的管理是涉密档案保管工作的重要前提,同时还要加强企业涉密档案的内部科学管理;档案的借阅利用是涉密档案保管工作的关键环节,要贯彻落实《保密法》以及1991年国家保密局、国家档案局联合制发的《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》的精神,广泛宣传、提高认识。企业涉密档案的借阅利用应严格按照规定手续办理。要正确分析和鉴别涉密档案内容的现实作用和历史作用,确定涉密档案保管期限;强化管理人员职责是涉密档案保管工作的有力保证。
企业涉密档案记录着企业商务活动的全过程,如“谈判合同签订”、“研发项目规划”、“课题成果报告”、以及“专利申请”等等,它是企业的核心秘密,涉及到企业的商业安全,关系到企业未来经济发展的成败。因此,为确保企业核心秘密的安全,我们必须要重视做好企业涉密档案的保管工作。
一、档案的库房管理是涉密档案保管工作的重要前提
首先要加强库房的硬件设施管理,库房的管理是涉密档案保管工作的重要前提。从总体上讲,档案库房应按照国家有关规定单独兴建,档案库的库房门必须是专用的防盗保险门,窗户应专门加固,库房内外都要安装防盗监视器,以防盗窃。还应尽量做到库房与办公室分开,库房与阅览室分开。档案库房应指定专人负责管理,制定严格的库房管理制度,无关人员一律禁止入内,从档案库房内外部的硬件保管条件上确保企业涉密档案的安全。
同时,还要加强企业涉密档案的内部科学管理。企业涉密档案应与非涉密档案分别保管。要注意把涉密级文件和非涉密文件分开组卷、分开保管、分开提供利用,杜绝造成混合易扩散机密的漏洞。企业涉密档案科学管理要贯彻1991年国档发28号文件精神,实施馆室藏涉密档案解密划控工作,有针对性地对以前大量混订在卷内的密级文件可以原封不动,但在今后一般查档中只提供所查内容,不提供含涉密文件的原卷;对外提供利用时,可采取对与所查档案无关的涉密文件进行密封等措施。今后对涉密级文件特别是绝密级文件应当单份盒装保存,彻底解决涉密与非涉密的文件材料混卷问题,以及涉密档案文件分散不集中,日后调密不便的问题。要按立档单位档案中的文件密级编制目录卡片,建立涉密文件统计台帐和存放地点索引,为科学管理,准确掌握,有效保密,及时地提供利用创造条件。实践证明,档案库房的软硬件科学管理,是做好档案保密、维护档案安全的基本保障。
二、档案的借阅利用是涉密档案保管工作的关键环节
加强涉密档案的借阅利用管理是保密工作中不可忽视的一个关键环节。
一是要贯彻落实《保密法》以及1991年国家保密局、国家档案局联合制发的《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》的精神,在广泛宣传、提高认识、大力协调的基础上,严格执行解密划控的时间标准、有关涉密内容标准及保密规范标准,做到有法必依,执法必严,违法必纠。严格划清涉密档案与非涉密档案的界限,确定哪些档案能开放利用,哪些限制在一定范围内提供利用,哪些还不能提供利用,力争使涉密档案提供利用工作按照解密划控的标准规范化。
二是企业涉密档案的借阅利用应严格按照规定手续办理,必须认真履行登记、签字手续,经指定责任部门、指定责任人审批,任何人无权擅自提供借阅。涉密档案在规定的时间内使用完毕后,还应及时核对、检查,发现失密、泄密问题,应及时查明原因,进行补救。
三是要正确分析和鉴别涉密档案内容的现实作用和历史作用,确定涉密档案保管期限。根据企业经济生活需要和为企业积累信息资源财富的需要,全面确定企业涉密档案的保存价值,准确地判定涉密档案的保管期限。而保密期限是根据企业秘密事项在一定时间内,如被泄露,将对企业的安全和利益造成的危害来确定的,它表示该企业秘密事项在其确定的期限内,受国家有关保密法律、法规的保护,产生法律效力的时限。《国家秘密保密期限的规定》中规定:除有特殊规定外,绝密级事项不超过30年,机密级事项不超过20年,秘密级事项不超过10年。这里所说的“特殊规定”是指制定保密范围的中央、国家机关可以规定有关保密范围中某类事项的保密期限为“长期”。对规定为“长期”的国家秘密事项,在授权机关作出解密前,其他机关、企事业单位应当对其采取长期的保密措施,不得擅自决定解密和随意对外提供。
三、强化管理人员职责是涉密档案保管工作的有力保证
提高企业涉密档案管理人员的素质,强化涉密档案管理人员职责是做好保密工作的有力保证。
企业涉密档案管理人员具有特殊的地位和身份,有知密早、知密多、知密深的特点,为此,他们对保守企业秘密负有比一般工作人员更为重大的责任。企业档案保密工作好与坏,企业档案管理人员的保密素质很关键。涉密档案管理人员必须有较强的责任心、事业心和高度的保密意识,不仅要有严谨的工作作风,经手的事情件件有头有尾,手续清楚,而且要防止头脑中秘密的泄露。如大庆油田勘探开发研究院科技资料室的馆藏档案,涉及到大庆油田开发建设四十多年来的科技秘密,每一份档案都是价值连城。由于企业档案管理人员经常接触企业大量的商业秘密,这些秘密随着管理人员的社会活动被带到各个复杂的场合,往往一句话,说者无意,听者有心,在不知不觉中就泄露了秘密。所以档案人员无论在什么场合,都应做到守口如瓶,万无一失,把保守企业秘密做为自己的神圣职责和应尽的义务。
企业涉密档案管理人员的职责,就是要维护企业涉密档案的完整与安全。这既是涉密档案保管工作的基本任务,也是涉密档案保管工作的目的。企业涉密档案保管工作的具体任务,就是“十二字原则”:不损坏、不丢失、不散乱、不泄密。不损坏,就是使档案保管得完好无损,不致因温度、湿度、虫蛀等等各种不利因素而使档案损坏,对已经破损的档案,要及时抢救。不丢失,就是使档案绝对安全,不致因工作疏忽而使档案遗失或被窃,不仅要保证档案实体安全,也要保证档案内容的安全。不散乱,就是要求档案保管工作有条不紊,档案排架整齐规范,有规可循,有目可查。不泄密,就是要求档案管理工作者时刻警惕,要有保密意识,守口如瓶,所保管的档案资料信息不外传。为此,涉密档案保管工作的任务既是光荣的,更是艰巨的。确保企业涉密档案齐全完整安全,不仅是企业一项日常的基础工作,更是确保企业经济活动可持续发展的一项重要内容。
【论文关键词】:档案保密档案管理档案利用措施办法
【论文摘要]】:随着社会的发展进步,档案资源的巨大社会价值日益为公众所认知,这就涉及档案保密管理与利用工作的重要性,这项工作做得好与坏,将直接影响党和国家及单位的安全和利益。档案又是一种重要的社会信息资源,对于档案信息资源,既要重视其载体的保管保护,更要重视其所含信息的开发利用,以实现信息资源共享。本文针对档案密级调整、档案利用监督、档案保密、档案保管人员职责等方面,提出了具体措施和办法。
1做好档案密级的调整工作
1.1档案在保管过程中,其密级不是一成不变的,是随着时间的推移和文件贯彻的情况而变化的。基本变化是升密、降密、解密。要贯彻落实《保密法》,在广泛宣传、提高认识、大力协调的基础上,重点解决好两个问题:一要严格执行解密划控的时间标准、有关涉密内容标准及保密规范标准,做到有法必依,执法必严,违法必纠。二要主动接受保密部门对调密工作的监督指导,齐心协力搞好档案涉密文件的清查鉴定。严格划清密与非密的界限,确定哪些档案能开放利用,哪些限制在一定范围内利用,哪些还不能提供利用,为今后进一步搞好规范化、标准化和涉密档案建设奠定基础。
1.2要建立起法制的新秩序。对涉密档案的变化调整,不仅要立足于当前的实际工作,还要着眼于长远。历史的经验教训告诉我们,以往关于档案保密的制度还不健全,适应不了《保密法》的要求,需要完善增加新的内容。为了适应涉密档案调密工作制度化、正规化的需要,应建立以下三个制度:建立划定密期制度,以便届满自行解密;建调密通知单制度,对保密期间提前解密或发生升降变化的密级文件,要下发通知单告知档案室,以便衔接工作,及时掌握,适时变动;建涉密档案接收标准制度,加强涉密档案的规范化建设。
1.3要加强涉密档案的科学管理。在调密工作中我们发现,过去经常把密和非密文件混合组卷、混合保管、混合提供,造成了扩散机密的漏洞。对此,可以采取分段治理的办法。对以前大量混订在卷内的密级文件可以原封不动,但在今后一般查档中只提供所查内容,不提供含涉密文件的原卷;外供卷时,可采取对与所查档案无关的涉密文件进行密封等措施。今后对密级文件特别是绝密文件应当单份盒装保存,彻底解决密与非密的文件材料混卷问题,堵塞过去那种因混卷在提供利用中造成机密扩散的漏洞,以及涉密档案文件分散不集中,日后调密不便的问题。同时,要按立档单位档案中的文件密级编制目录或卡片,建立涉密文件统计台帐和存放地点索引,为科学的管理,准确的掌握,有效的保密,及时的提供创造条件。及时做好档案利用过程中的保密工作
2档案利用监督
档案利用监督是做好档案利用过程中保密工作的一项重要措施,它能有效地发现并制止纠正档案利用过程中不利于档案保密的各种不良行为,从而做到既能利用档案,又能保证档案的完整与安全。具体说来,档案利用监督可以从以下几个方面实施:
2.1制度建设。档案利用规章制度一般有阅览制度、外借制度、复制制度等。根据实际情况,对不同层次的利用人员确定不同的利用范围,规定不同的审批手续,使提供利用工作有章可循,在大力开展档案利用工作的同时,确保不失密、不泄密及文件的完好无损。各项档案利用规章制度的条文应严密而简明,便于执行,并在实践中认真加以总结,不断充实和完善。
2.2监督措施。在利用中,要根据不同的利用对象和不同目的,掌握其心理和思想动机,加强重点监护。做好利用监督,仔细检查翻阅被利用过的案卷和文件,发现问题及时查处,并在利用登记簿上备注说明。对于损毁档案较为严重的违法行为,应及时报告有关领导,以便及时查处,挽回损失。
2.3正确处理好档案保密与管理利用的关系。保守国家机密是每个公民应尽的义务,更是档案管理工作人员的神圣职责。日常工作中,档案管理人员十分重视档案保密,工作尽心尽职,在严格做好保密工作的同时,切实完善工作职能,为领导决策服务势在必行。机密档案应该保密,但保密的目的之一是为了利用,是有时间、地点、范围限制的利用,保而不用只会失去保的意义,失去档案的价值。当然,利用必须是在保密基础上的利用,无限制的利用会给党和国家的安全和利益造成危害。所以,对档案工作来说,保密与利用两者都十分重要,决不可偏颇。
3进一步做好档案开放中的保密工作
一成不变地看待档案的秘密性,无视其秘密性的时效和范围,是不对的;但如果缺乏保密观念,对涉密档案无视其秘密性,无限地扩大开放利用范围,也是错误的。因此,在开放档案为社会各界所利用的同时,应当做好相应的保密工作。
3.1做好档案的审查工作。审查工作是档案开放前的一项重要工作,也是开放档案工作的一个重要环节,其主要任务是科学而准确地区分、判定档案的开放与控制使用范围。
3.2做好档案的解密工作。保密档案是有等级的,其划分等级是根据《保密法》规定,划分为“绝密”、“机密”、“秘密”三级。确定档案的密级,就是为了让档案工作人员根据不同的密级采取不同的管理措施,最大限度地提供利用档案。但是秘密不是一成不变的,一旦秘密保管期限届满,便失去了它的保密价值,为此我们就不能按原有的保密文件管理,而应该按照公开文件进行管理。这就是档案保密的时效性。向社会各界开放的档案,必须是到了一定时限的档案,要开放,必须先进行划密解密,把未解密的列入控制使用的范围。
4档案管理人员的职责
4.1档案管理人员的职责,就是要维护档案的完整与安全。这既是档案保管工作的基本任务,也是档案保管工作的目的。档案保管工作的具体任务就是做到不坏、不丢、不散、不乱。档案保管工作的任务是艰巨的,也是光荣的,这是一项重要的基础工作,档案保管人员要持之以恒,时刻警惕,防止档案的损坏,确保档案的安全,为档案工作提供物质基础。
4.2提高绝密档案管理人员的素质。绝密档案管理人员具有特殊的地位和身份,有知密早、知密多、知密深的特点。他们对保守党和国家的秘密负有比一般工作人员更为重大的责任,因此,档案保密工作好与坏,档案管理人员的素质是个关键。绝密档案管理人员必须有较强的责任心、事业心和高度的保密意识,不仅要有严谨的工作作风,经手的事情件件有头有尾,手续清楚,而且要防止秘密的泄露。把保守国家秘密做为自己的神圣职责和应尽的义务。
4.3加强绝密档案的日常管理。绝密档案的调阅、移出、销毁等应严格按规定手续办理,必须经指定领导人审批,认真履行登记、签字手续,任何人无权擅自调阅。绝密档案使用完毕后应及时清对、检查,发现失密、泄密问题,应及时查明原因,进行补救,确保绝密档案安全。
摘要:科学技术的发展给人们带来便利的同时也给保密工作管理带来很多问题。新形势下的保密工作面临前所未有的挑战,窃密主体不断增多,窃密领域不断扩大,窃密方式不断变化,窃密手段不断翻新。
本文先从保密工作管理的各项入手,接着探讨当前保密工作管理的原则,在针对新形势下保密管理的难点问题进行深入剖析,最后针对保密管理中遇到的各种难点问题,提出有建设性的意见与建议:一是要改革当前保密管理的体制,强化保密部门职能;二是要做好全民保密的教育工作;三是要注意对保密管理的审查制度;四是要完善当前保密的法律法规的建设力度,确保办公室保密工作管理的万无一失。
关键词:保密管理难点办公室对策
一办公室与保密管理
保密工作,就是从国家的安全和利益出发,将国家秘密控制在一定的范围和时间内,防止被非法泄露和利用,使其自身价值得到充分有效地实现所采取的一切必要的手段和措施。它包括保密立法、保密宣传教育,建立健全规章制度,研制、开发和应用先进的防窃密、泄密技术,依法进行保密监督检查,追查处理泄密事件,以及开展保密工作的研究等活动。这里涉及一个关键的概念。
加强保密管理,是各单位在新时期面临的极为重要的问题,1997年中共中央下发了《关于加强新形势下保密工作的决定》,明确指出;“新形势下的保密工作直接关系到国家安全、经济发展和社会稳定,关系到建设有中国特色社会主义事业顺利进行。如果对此缺乏认识,就会在综合国力激烈竞争中误大事,吃大亏。”
《中华人民共和国保守国家秘密法》中明确规定:“县级以上国家机关和涉及国家秘密的单位,根据实际情况设置保密工作机构或者指定人员,管理本机关和本单位保守国家秘密的日常工作。”
我国县级以上的国家机关、社会团体、企事业单位都应按照这一规定,根据实际需要开展保密工作。通常在保密工作比较重要的机关或单位都应设立专门的保密工作机构,而涉密较少的机关单位也应指定专人负责保密工作,而不论是单独的保密部门,还是专门的保密人员,都与办公行政部门有直接的关系,事实上,很多机关单位的保密工作是由办公室承担的,保密工作被视为行政事务管理的一项重要内容,因此办公室对整个单位的保密工作负有关键责任。
1.信息管理需要保密工作
办公室承担着单位的信息工作,负责各类信息的收集、整理、保管、提供利用等,因此,掌握着大量来自工作和社会生活中的各类信息,其中必然有很多涉密信息。
2.贴近核心管理层的工作特点需要保密工作
办公室的主要服务对象是单位的领导及整个管理层,在领导工作和管理工作中发挥着不可缺少的作用,因此在工作中必然会接触到大量的管理信息,其中包括各种核心机密。
3.桥梁枢纽地位决定了它是保密的重点部门
办公室承担着承上启下、协调左右、沟通内外的桥梁枢纽作用,同时也特别容易成为失泄密的渠道。
4.办公室各项工作涉密环节比较多
办公室工作很多业务本身就有机密性质,如文书处理、邮件函电处理、档案保管、安排会议、领导活动安排等,都应该有严格的保密任务,实际上,保密工作渗透在办公室的各项工作及各项工作的各个环节当中。办公室的每一项工作、每一个工作环节都应该有保密要求与规定。
5.办公室的辅助性职能要求它承担起组织的保密管理工作
从办公室自身工作来说,办公室是各级党政机关、企事业单位和其他各类组织中重要的辅佐性和服务性部门,而做好保密工作正是为组织服务,保持各类组织正常运行的一项重要的辅助工作,因此,它是办公室的一项工作职责。总之,办公室不仅是单位中重要的涉密岗位,而且从它的工作内容及在组织地位来看,也应该而且必须承担起组织的保密管理工作,我们对办公室的保密工作应该给予足够的重视。
二、保密工作的原则与基本方针
中国的《保密法》规定:“保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针”。根据这一指导方针,保密工作的原则主要表现在以下方面:
1.积极防范
是指保密工作要把立足点放在预防上,以预防为主,防患于未然,制定和完善保密法规、规章,加强保密监督,落实必要的技术和行政措施,开展广泛深入的保密教育,表彰在保密工作中做出显著成绩的单位和个人等。
2.突出重点
密工作的重点应放在秘密较集中的地区、部门和单位,应重点确保那些一旦泄露会对国家安全和利益带来严重损害的事项。保密工作的重点是:
①从秘密的等级来说,绝密是重点。
②从秘密的层次来说,国家秘密是重点。
③从秘密的产生来说,首脑机关的秘密是重点。
④从秘密的分布来说,秘密集中的地区、部门和人员是重点。
⑤从秘密的内容来说,党务、政务和军事秘密是重点。
⑥从秘密的泄露程度来说,机要工作、外事工作、宣传工作、科技工作是重点。
3.有保有故
该保守的秘密一定要保住、保好;不该保守的一定要放开、公开。在保密工作中,既有保密不严的问题,也有保密过严的问题。为了更好地做到有保有放,要确定密与非密、核心秘密与非核心秘密的界限,确保国家秘密,特别是核心秘密的安全3要有领导、有控制地放宽对非核心。既确保国家秘密又便利各项工作的开展又要十分注意保密,二者不可偏废,处理好二者关系的标准,是要有利于维护国家的安全和利益,有利于保障改革开放和社会主义建设事业的顺利进行。
《保密法》把我们党关于保密工作的指导思想上升为国家意志,以法律的形式确定了保密工作的基本方针,使这一方针具有更为广泛的社会作用,对我们整个保密工作有根本的指导作用。
三、当前保密工作存在的难点问题
有秘密就会有窃密。获取秘密有多种渠道,如偷窃、唆使、利诱、逼迫、雇请他人为其提供秘密,招聘涉密人才,利用产品展示、参观等机会接近和获取秘密,通过分析统计数据、测算相关事物、利用公开资料获取秘密等。
不仅如此,近些年来,社会的发展、科技的进步,使得保密工作变得更加复杂。我国在20世纪80-90年生了巨大的变化,随着社会主义市场经济的建立和完善,彻底改变了过去计划经济时期人们的思想、意识、价值、道德等世界观和人生观;同时在实现跨越式发展的过程中,信息化和网络化迅速的发展,与世界各国的合作交流活动更频繁,合作方式日益多样化,特别是高新技术的迅猛发展,计算机及其网络技术的日新月异及日益广泛的应用,使保密和窃密的斗争正向高科技抗衡的方向转变,使得现代秘密泄密途径带有更多的高技术成分,更具有机动性,随时性和隐蔽性。
从我国近一段时期的失泄密的实际情况看,主要有以下几个方面:
1.保密意识淡薄
保守秘密是关系到国家的安全和利益的大事。我们党和国家历来十分重视保密工作,1950年新中国成立不久,党中央就做出了《关于加强保守党与国家机密的决定》。1951年,中央人民政府政务院颁布了《保守国家机密暂行条例》,之后,又多次了有关保密工作的法规性文件,对保障党和国家秘密的安全和培养人们的保密意识起到了重要作用。
但是自建国以来,我国经历了较长的和平时期,而且十年,使保密工作遭到了极大的破坏,人们的保密意识普遍淡薄;改革开放以后保密工作逐步得到恢复和加强,《宪法》将保守国家秘密规定为每个公民的基本义务,《刑法》规定了“泄露国家重要机密罪”,其他许多法规也写进了有关保守国家秘密的条款,但是改革、开放、搞活的形势及窃密技术的发展又使一些人产生“无密可保”、“保密无用”等错误认识,还有不少人对于保密及保密工作没有清醒的意识,认为与己无关。因此在实际工作中疏于防范,导致了失泄密事故的出现。
2.违反保密规定
很多人由于保密意识淡薄,只为自己的方便,在工作中违反保密规定,造成了许多失密、窃密情况的发生。例如,在公开场合谈论秘密事项,用非涉密微机处理秘密信息,用涉密微机上互联网及公众网,利用互联网及公众网传输涉密信息,用手机、普通电话谈论涉密事项,用传呼机;普通传真机传送涉密信息等都曾经造成了信息的泄密。因为普通传真机、电话机或手机它们都是靠电信进行传输的,在没有加密的情况下很容易被人接收,国家明令禁止在没有加密的情况下传输国家秘密。
另外,垃圾处理不慎、合作不慎、对秘密事项保护不力、私自复制、留存涉密载体,不按规定保管涉密载体等,也会造成失泄密事故。
3.采用高科技手段获取秘密
窃密途径和窃密手段的多样化也起因于科技的进步,来源于信息存储介质和传输手段的高级化和多样化。在电子计算机诞生之前,信息的载体主要是手写或者机印的文本、胶卷、胶片,传递的手段大多是人工的传送、邮发、电话交流等。计算机出现以后,利用硬盘、软盘等存储介质,借助网络,人们可以互访通信,而现代遥感技术使人们摆脱了时空的限制,了解到遥远地区的信息,因此在高技术条件下,增强保密的防范手段及现代化水平,确保各项秘密的安全,已经成为当务之急。
从现实来看,利用现代科技窃密的事件在今天屡见不鲜,如利用侦察卫星、侦察飞机携带遥感装置,激光、微电子等高新技术设备窃密,通过互联网破解对方的密码,进入对方秘密信息系统窃密,或者实施黑客的攻击,这些都加大了我们应对查处窃密行为的难度。
4.第三方泄密
任何企业都不可避免地要与第三方发生联系,如果在秘密事项上控制不严,或没有同第三方做出事先约定,就会使第三方成为秘密泄露的渠道。秘密事项一旦被任意告知他人,也就不存在秘密了。
5.保密制度不健全
保密工作最终还是要取决于各项制度的保障。我国《保密法》规定,机关、单位应当对工作人员进行保密教育,定期检查保密工作。同时《保密法》中还规定了基本的保密制度,提出了公民的行为规范,这些非常有利于克服保密观念不强,保密纪律松弛的现象。但是在一些单位,还是存在着制度不健全的现象,给那些觊觎机密事项者创造了可乘之机。
四完善办公室保密管理工作的具体措施
1.改革管理体制,强化保密部门职能
对于电子政务保密这一新课题,由于其具有技术含量高、涉密范围广、泄密渠道多、防范难度大等特点,传统的管理体制已难以适应,使电子政务中存在的信息保密问题缺乏有效的管理,造成在网络建设的规模、网络安全保密的技术标准上,都缺乏统一的硬性要求,实际上是各行其是。随着电子政务和互联网技术在党政军机关和涉密单位的普及应用,保密管理的对象、领域、环境、手段发生了深刻变化,泄密渠道不断增多,窃密手段的科技含量越来越高。
因此,只有建立一个统一的专门管理机构,才能有效地协调各部门的网络信息保密工作,才能制定相关的政策,实施重大决策,保证网络信息保密防范工作的开展。这样需要一个较强的统一协调机构,需要一个全面的、国家级的、与国家信息化进程相适应的、有明确战略目标的电子政务及其信息保密发展规划,需要一种有效的机制对电子政务中的重大安全问题、重要安全政策、重要安全标准、重大紧急事件及时做出决策和进行协调,因此建议强化保密部门职能,使保密部门成为一个主管机构,可组建国家信息保密管理委员会,全面负责网络信息安全保密工作,组织和协调国家保密、信息化、安全、公安等职能部门,对国家信息保密政策统一步调、统筹规划,形成由保密部门牵头,有关部门配合,整体联动,全方位、全天候、经常性电子政务与计算机网络保密安全检查机制,及时发现和有效消除安全隐患,切实堵塞泄密漏洞。
2.开展保密工作的教育
有关保密工作的教育,包括思想教育和技术教育两个方面。
思想教育的日的在于提高涉密人员的保密意识,进行思想教育要注意四个结合:
①要冲意结合新的历史时期保密战线所面临的新情况和新问题、纠正那种“无密可保”“有密难保”的错误认识。
②要注意结合本机共、本单位保密工作的文际。使教育具有鲜明的针对性。要全员增强保密意识。在信息时代,信息的传播速度快、覆盖面广,接触的人多。随着经济全球化,涉密人员的流动也将更加频繁,只有全员树立保密观念,形成保守秘密人人有责的氛围,才能确保秘密信息的安全。
③要注意结合盈点,突出对涉及机密的重点部门和重点人员进行教育。
④还要注意结合典型例子开展教育工作。典型事例可以处正面的,也可以是反面的。特别是通过对泄密案例的分伤,会使涉密工作人员从中受到很大的教育。
技术教育的重点应放在保密的技术措施上,现在的科技发展迅速,保密工作人员应当要注意有些人运用高技术的工作、手段进行窃密。例如我们要防止电话被窃听,要注意电脑存储设备的保护等。随着互联网络的发展,保密工作成为一个系统工程,无论哪一部门、哪一环节保密措施不落实,都会影响整个网络的信息安全。因此,必须有全局观念,才能做好整个网络系统的保密工作。
3.保密检查
做好保密检查是做好保密工作管理的有效措施之一。
经常开展保密检查,可以及时发现问题,采取措施,堵塞失泄密漏洞。同时也能引起人们的重视,起到督促的作用。基层单位的保密检查,一般包括:在重大节假日前对失泄密的隐患进行全面检查;根据上级的部署和本单位的工作需要对某一方面的保密工作进行专项检查;对要害单位、要害部位、要害人员定期进行检查。强化敌情观念,居安思危,警钟长鸣,切实把保密工作作为一件关系改革发展稳定的大事,高度负责地抓紧抓实抓好。
同时为了确保计算机信息系统保密管理工作的各项规章制度落实到位,经常开展保密检查,以检查促整改,以检查促提高。重点围绕计算机信息系统保密管理工作是否有专人负责,机房和计算机系统是否采取了隔离措施,对计算机是否实行了分类管理,上网信息是否进行了审查等方面开展检查。
4.完善保密的相关法规的建设
当前我国保密法律的纠错机制(或称救济机制)还不完善。依据宪政的原理,对于涉及公民基本权利(生存权、财产权、自由权)的行政处分或者处罚,应当赋予受处分或者受处罚的公民充分的救济权,用以纠正有关部门或单位的错误,弥补或者赔偿公民的损失。我国《保密法实施办法》中规定,对行政处分或者处罚决定持有异议时,只可以要求对做出的行政处分或者处罚进行复议,这是一种行政救济权,缺乏司法救济权的规定。
由于行政权的强大,难以自行纠错,也就难以体现公平。公民没有司法救济权,实务中
导致保密行政权的行使后果不受制约,公民的权利也就难以保障。所以由于我国司法权实际上处于弱于行政权的地位,难以与行政权抗衡,对有关保密行政处分或者处罚排除司法审查,这是不符合宪政,要求的。由于定密审核工作的专业性要求和特殊岗位要求,法院应对行政机关的密级设定权保持尊重,不宜过分审核密级设定是否合理,在涉及秘密信息是应否公开时应仅对定密的程序进行审查,而不是进行实体审查。即法院应不公开单方审理,且应遵循以下的原则:只对定密的程序审查,而不是实体审查。另外,建议法院成立涉密信息审判委员会专门负责审理针对国家秘密提起信息公开要求的诉讼。
为了满足人们对私有空间的需求,也为了营造一个良好的社会环境,就必须对隐私权给予足够的重视,并在立法中加以体现,不但要通过民法、刑法等对隐私权进行立法,而且要在信息保密安全法中得到明确表述,建构一个完善的信息保密安全法律体系,并使个人隐私权得到充分的肯定和保护。
一、保密技术现状与发展
保密技术随着科学技术的进步在不断发展。现有的保密技术主要有:
1.涉密计算机安全登录系统。通过BIOS密码,USBKey硬件和KeyPin码的方式三重保护涉密计算机的安全。
2.涉密计算机监控与审计系统。具有用户登录审计,软硬件安装监控审计,安全策略设置,文件操作审计等功能,全面保护涉密计算机的使用安全。
3.文件打印监控与审计系统。可以控制用户的打印权限,并记录文件打印的相关日志信息,包括:打印时间、打印的文件信息、打印的页数份数等。
4.光盘刻录监控与审计系统。可以控制用户的刻录权限,并记录光盘刻录的相关日志信息,包括:刻录时间、刻录的文件信息、刻录的光盘份数等。以上两个系统保护着涉密计算机输出信息的安全。
5.移动存储介质管理系统。由软件和硬件两部分组成,主要包括:多功能单向导入设备,防止误操作的涉密专用U盘,和具有对计算机进行防护,监控和管理违规外联功能的软件。
6.计算机终端保密检查工具。可以配合保密管理部门对高校的计算机检查,实现反删除、反格式化、反重装系统的彻底检查违规行为和处理过的文件。所有检查智能化,自动生成检查报告,方便准全、全面地分析计算机系统的安全隐患。结合现有的保密技术,可以预见今后保密技术的的发展方向,应该是更多地关注涉密计算机本身的数据存储安全,如加解密硬盘文件数据;输入输出的可追溯性,如在光盘和打印的文件上自动标注责任人和保密编号信息;用户的使用方便性等方面。在不改变原有系统的使用习惯,不影响机器性能的基础上,改善信息输入输出的方式,增加监控和审计的项目,减少纸质登记等。
二、建议及对策
针对高校保密技术管理工作中存在的问题,结合现有的保密技术,应该按照《武器装备科研生产单位保密资格评分标准》的要求,对高校的技术管理工作进行完善,健全对涉密计算机,涉密存储介质,涉密载体输入输出的技术防护。第一,建立和健全保密技术管理的制度。结合信息技术的发展,规范计算机信息输入输出的标准和流程,更新计算机安全防护策略。结合使用保密检查工具落实监督检查机制,及时纠正计算机违规行为,发现计算机安全隐患。第二,安装光盘刻录、打印安全监控与审计系统,全面保护涉密单机,简化涉密计算机的输入输出操作流程,减少人工登记带来的错登,漏登等问题。在保证涉密单机安全性的基础上,提高涉密人员在使用计算机时的工作效率。第三,采用“三合一”涉密计算机存储介质管理系统,有效地对非法外联进行监控和限制。同时对涉密U盘实行专人专管制度,防止误插混用等情况的发生,保护涉密计算机的数据安全。高校保密技术管理和保密制度管理相辅相成,通过制度的制定和建设做到有法可依,通过对保密技术的不断提高,提高保密工作技术水平和管理水平。
作者:顾毅 单位:北京航空航天大学
【摘要】文章针对加强档管理安全保密和信息化管理的重要性进行了分析,并提出了加强档案管理安全保密和信息化管理的有效措施,旨在为档案管理工作人员以及相关研究人员提供一定的参考。
【关键词】档案管理;安全保密;信息化管理
现阶段,档案管理工作面临众多挑战,传统的档案管理模式已经远远不能够满足设计需求,难以保证档案的安全性和保密性,如何加强档案安全保密和信息化管理已经成为困扰档案管理人员的难题。因此,文章针对加强档案管理安全保密及信息化管理的研究具有非常重要的现实意义。
一、加强档案管理安全保密和信息化管理的重要性分析
档案管理安全保密工作是以档案资源为对象,信息技术、计算机技术以及网络技术等为手段,以档案工作为依托,以档案管理学理论为指导,按照国家档案行政管理部门以及档案信息社会管理的实际需求开展档案采集、保存、管理、开发以及利用的现代化、规范化管理过程。随着信息化时代的到来,加快档案信息化管理已经成为一种必然趋势,这样才能够充分地利用档案资源,为国家和社会的发展提供强劲的动力。但是,档案信息安全保密工作面临众多威胁,给档案管理工作人员的工作增加了很大的难度,为了充分发挥档案管理工作在档案安全保密、信息化管理中的作用,就应该创建档案信息安全管理体系。同时,档案记录国家及其服务机构的重要历史活动,和一般的信息存在一定的差别,其内容可能直接关系到国家安全、国际机密等,尤其是政治方面、科技方面、军事方面以及经济方面的档案资料必须进行重点保护,一旦不法分子盗窃或者篡改上述信息,将会对国家、社会以及民族等造成无法估计的损失和巨大的危害,由此可见加强档案管理安全保密和信息化管理工作的重要性。
二、加强档案管理安全保密和信息化管理的有效措施分析
(一)提高档案管理工作人员的保密意识。为了提高档案管理的安全性和保密性,首先应该提高档案管理工作人员的安全保密意识、责任意识,以此保证档案管理工作人员能够将更多的精力和时间放在档案管理安全保密工作上。同时,单位或者企业应该定期或者不定期地对档案管理工作人员进行档案资料保密课程以及行业发展形势培训,让所有的档案管理工作人员能够及时、全面地了解行业档案资料安全保密的手段以及新形势,不断提高其安全保密意识和技术水平。此外,还应该通过企业或者单位档案安全保密水平和档案管理工作人员薪酬相挂钩的方式,然后创建科学的奖惩体系,如果档案管理工作人员尽职尽责地做好自身的本职工作,并且档案管理效果良好,企业或者单位应该给予档案管理工作人员一定的精神奖励或者物质奖励,相反则给予一定的处罚,这样能够充分的激发所有档案管理工作人员的主动性,显著提高档案管理的安全性、保密性。
(二)创建科学的档案管理安全保密制度。制度是保证档案管理安全保密工作的重要依据,但是,由于我国关于档案资料安全保密的法律法规尚不完善,一些不法分子利用法律空隙侵害或者盗窃企业或者单位的档案资料,增加了企业或者单位档案管理安全保密工作的难度。因此,现阶段企业或者单位的档案管理工作应该不断加强信息化建设或者改造,更多地应用网络技术、计算技术进行档案资料的管理,创建科学、完善的档案安全保密管理制度,充分发挥法律法规的权威性和强制性,对于恶意删改或者盗取档案资料的不法分子进行严厉的惩罚。因此,我国应该不断的完善网络、计算机关于档案安全保密的法律法规,进而不断完善档案管理安全保密制度体系,为档案管理工作人员加强档案管理安全保密工作注入一支强心针。
(三)加强档案传递过程中的安全保密管理。档案资料在传递的过程中并不是单个部门或者企业独立完成的,而是通过众多部门相互配合协作完成的。因此,为了保证档案传递过程中的安全保密性,必须做好档案传递过程中的安全保密管理工作,档案管理工作人员必须将国家与人民的利益放在首位,不断提高档案传递过程中的安全性和保密性,为实现档案的信息化管理奠定坚实的基础。
(四)防写技术和加密技术的应用。为了提高档案资料的安全和保密工作,就必须采取有效的技术手段,主要包括防写技术和加密技术,对于防写技术,该种技术的优点在于将档案资料设置成“只读”模式,在该种模式下智能通过客户端对信息进行读取,但是不能够对档案资料进行修改,采用不可逆的技术进行档案资料的保存,防写技术的典型应用为一次写入光盘和只读光盘,只读光盘只能进行信息的读出,不能够进行续写和删除信息,一次写入光盘只能一次写入,但是能够进行多次读取;对于加密技术,档案信息化管理的核心思想对档案资料进行加密管理,这样在很大程度上能够提高档案资料的安全性,密码技术是档案安全技术的核心,能够将档案的资料处于不公开或者保密状态,将机密的资料转化成乱码进行保存,这样即使档案资料被盗窃,没有相应的密码依然破解不了档案信息,现阶段,档案信息化管理最常采用的加密技术包括对称性加密技术和公钥密码算法。
三、结束语
总而言之,档案管理工作一直是社会各界广泛关注的焦点,特别是在信息化快速发展的今天,如何保证档案资料的安全保密性,同时实现档案的信息化管理,就应该充分认识到档案安全保密管理和信息化管理的重要性,并采用各种有效的措施进行加强管理,以此达到档案安全、保密管理的最终目标。
作者:毕竟 吴言 单位:南京脑科医院
1中药保密品种目前发展所存在的不足
对中药品种进行保密不但是对中医药产业的有力扶持,而且也是国家应对国外进口中药的冲击所采取的措施。但由于东西方药品政策与法规等方面的差异,以及我国医药行业的发展,中药保密品种政策目前面临着多重困境,比如中药保密品种的配方保密与配方公开的现实、企业在中药保密品种的配方保密与公开配方进行二次研发之间的游移、对包含中药保密品种配方产品的其他成分进行保密与保护公众知情权的冲突等。
1.1中药保密品种的“国际化之困”
中药保密品种对配方进行保密有国家利益与企业利益的双重考虑,国家与企业都有义务去遵守对中药保密品种的配方制定的保密制度。然而,由于每个国家对药品监管的要求有所不同,中国的中药保密品种,要想在国外取得上市,可能得根据国外要求将保密品种的配方成分公开。但是如果在一个国家将保密品种的配方公开,那么其他国家也都可以通过某些渠道获得公开的配方信息,这就相当于在全世界范围公开了这个保密品种的配方。如2002年,美国食品药品管理局(简称FDA)网站上公布了一份文件,其关于FDA拒绝美国百草堂药业有限公司(HERBMAX,一家膳食及草药补充剂经销商)申请云南白药酊作为膳食补充剂请求的回复。该文件以英文与中文的两种方式列出了云南白药酊的配方成分。云南白药酊的配方成分主要包括田七、冰片、散瘀草、白牛胆、穿山龙、淮山药、苦良姜、老鹳草、酒精[6]。无独有偶,美国亚马逊网站所售的云南白药胶囊、云南白药喷雾剂等产品也注明并公开了配方成分。而在中国,云南白药几乎所有品种的配方成分都是保密的,不能公开。云南白药如果要想打入美国市场,必然要“入乡随俗”通过美国FDA的审批。但目前的国内中药保密政策与美国以及其他国家的药品政策并不相容。
1.2中药保密品种很难进行二次研发
企业在任何中药保密品种的保密期限内都有自主定价的权利。然而保密级别不同的国家中药保密品种,所获得的权利与利益相差甚远。如十味龙胆花颗粒于2005年10月19日列为秘密级的中药保密品种,保密期限为5年。在这5年内,任何企业都不得对十味龙胆花颗粒进行仿制与剂改。而绝密级的片仔癀的保密期限为长期[7]。所以很多药企都希望中药保密品种的密级能增加,进而保密期限、自主定价权利得以延长。但对于中药保密品种而言,密级的增加往往是建立在二次研发成功的基础上。然而,企业为增加保密品种的密级进行二次研发,为提高生产工艺与质量标准,就必须要研究并且搞清这些保密品种内在的活性物质与作用机制。若是如此,企业就必须对参与二次研发的工作人员公开配方成分,尽管会与参与研究的工作人员或者外部研究机构签订相关的保密协议,但绝大多数拥有保密品种的中药企业都担心保密品种配方外泄,所以不愿与外面的研究机构合作进行二次研发。对于想进行二次研发的企业而言,中药保密品种就像一把双刃剑,在保证产品免遭仿制的同时也束缚了自己的手脚。大部分中药保密品种都面临着这种类似的危机。
1.3对包含中药保密品种配方产品的其他成分进行保密,侵犯公众知情权
中药保密品种往往是独家品种,拥有特效配方及独特工艺。并且可赋予企业具有自主定价的权利。因此,国家保密品种尤其是长期保密的绝密级保密品种更是令众多药企向往。据报道,2005年就有多达1200个中药品种向科技部和保密局申报保密品种[7]。中药保密品种对配方进行保密是针对具体的品种而言,但一些企业为追求中药保密品种所带来的巨大利益,在只有部分具体的保密品种对其配方进行保密的情况下,对大范围的产品配方进行“保密”,有“打擦边球”的嫌疑。在外界看来,产品配方不应该被保密,但却也以“保密配方”的理由拒绝公布。以云南白药牙膏为例,该产品中的云南白药的配方成分是保密,但不代表整个牙膏的产品配方都是保密的,这种做法侵犯了消费者的知情权,按国家的规定,企业应该公开除云南白药配方成分之外的产品配方成分,这类“大范围”的对产品配方进行保密,一方面能使产品享受中药保密品种的待遇;另一方面又可成为公司的“盾牌”,在多次被消费者要求“公开配方成分”的诉讼案中,均能以保密配方为由顺利过关[8]。
2对中药保密品种管理制度的初步探讨
2.1中药保密品种政策必须与国际接轨
在市场经济体制下,具有中药保密品种的企业要想做大做强,除了在国内占有市场外,还要经合法的渠道出口到国外市场。然而,国内对中药进行保密的行政保护方式在其他国家并不兼容。目前除新加坡承认中药保密品种的保密配方之外,其余国家与地区均要求公开配方成分。中国中药保密品种进入国外市场必然要“敞开胸怀”。因此,我国有关部门在国内中药保密品种政策与国际药品法规与政策“相互抵触”的情况下,应尽快完善“对接机制”,进一步规范国家中药保密品种的标准与机制,指导中药企业把自身的规范、政策、准入做好,尽快将保密品种的保护方式与国际公认的知识产权保护接轨。企业应争取在坚守保密与公诸于众之间寻找一个平衡点,实现中药保密品种打入国际药品市场的目标。这将是中药保密品种走向国际市场更加切合实际的道路。
2.2对中药保密品种进行专利保护,促进其二次研发
中药保密品种是被动的防御式保护,要想配方成分在二次研发时不被泄密,长远讲,对中药保密品种进行专利保护是企业明智的选择,因为专利保护是中药保密品种未来发展的必然趋势,各个企业应积极进行二次开发,把研究成果申请专利保护。如广药集团的白云山复方丹参片为进行二次研发,避免中药保密品种配方外泄,制定了“科技升级,专利护航”的战略。到目前为止,白云山复方丹参片已经拥有很多专利,如在原材料方面拥有无公害丹参仿野生种植技术、全国首创的“分级提向提取技术工艺”(可保证各有效成分的含量和科学配比,从而使其疗效较之其他剂型更胜一筹)等专利,这些专利所形成的知识产权清晰,保护有力,白云山复方丹参片的科技投入在疗效、安全、便利性等各个方面已充分体现出来,受到了消费者的热烈欢迎。为更好地进行深入研发以及走向国际市场打下了良好的基础。
2.3加强对国家保密品种的监管,保证消费者的知情权
目前,中药保密品种与消费者知情权的冲突也成为了中药保密品种行走市场的障碍。为加强中药保密品种的监督管理,维护消费者的知情权,我国有关部门首先应对所有涉及到中药保密品种配方的药品或者产品进行审查以及统一清理。在对获得《国家秘密技术项目证书》的中药品种按保密品种管理的基础上,对没有列入国家秘密技术项目的药品或者产品,一律不按保密品种管理,并按规定以及强制企业公开除中药保密品种配方成分以外的产品成分等相关内容。从而使患者可了解并且获取这部分信息,从而保证患者的知情权。
作者:赵东升 杨凌 王强 单位:解放军第二〇二医院药剂科
摘要:科学技术的发展给人们带来便利的同时也给保密工作管理带来很多问题。新形势下的保密工作面临前所未有的挑战,窃密主体不断增多,窃密领域不断扩大,窃密方式不断变化,窃密手段不断翻新。
本文先从保密工作管理的各项入手,接着探讨当前保密工作管理的原则,在针对新形势下保密管理的难点问题进行深入剖析,最后针对保密管理中遇到的各种难点问题,提出有建设性的意见与建议:一是要改革当前保密管理的体制,强化保密部门职能;二是要做好全民保密的教育工作;三是要注意对保密管理的审查制度;四是要完善当前保密的法律法规的建设力度,确保办公室保密工作管理的万无一失。
关键词:保密管理难点办公室对策
一办公室与保密管理
保密工作,就是从国家的安全和利益出发,将国家秘密控制在一定的范围和时间内,防止被非法泄露和利用,使其自身价值得到充分有效地实现所采取的一切必要的手段和措施。它包括保密立法、保密宣传教育,建立健全规章制度,研制、开发和应用先进的防窃密、泄密技术,依法进行保密监督检查,追查处理泄密事件,以及开展保密工作的研究等活动。这里涉及一个关键的概念。
加强保密管理,是各单位在新时期面临的极为重要的问题,1997年中共中央下发了《关于加强新形势下保密工作的决定》,明确指出;“新形势下的保密工作直接关系到国家安全、经济发展和社会稳定,关系到建设有中国特色社会主义事业顺利进行。如果对此缺乏认识,就会在综合国力激烈竞争中误大事,吃大亏。”
《中华人民共和国保守国家秘密法》中明确规定:“县级以上国家机关和涉及国家秘密的单位,根据实际情况设置保密工作机构或者指定人员,管理本机关和本单位保守国家秘密的日常工作。”
我国县级以上的国家机关、社会团体、企事业单位都应按照这一规定,根据实际需要开展保密工作。通常在保密工作比较重要的机关或单位都应设立专门的保密工作机构,而涉密较少的机关单位也应指定专人负责保密工作,而不论是单独的保密部门,还是专门的保密人员,都与办公行政部门有直接的关系,事实上,很多机关单位的保密工作是由办公室承担的,保密工作被视为行政事务管理的一项重要内容,因此办公室对整个单位的保密工作负有关键责任。
1.信息管理需要保密工作
办公室承担着单位的信息工作,负责各类信息的收集、整理、保管、提供利用等,因此,掌握着大量来自工作和社会生活中的各类信息,其中必然有很多涉密信息。
2.贴近核心管理层的工作特点需要保密工作
办公室的主要服务对象是单位的领导及整个管理层,在领导工作和管理工作中发挥着不可缺少的作用,因此在工作中必然会接触到大量的管理信息,其中包括各种核心机密。
3.桥梁枢纽地位决定了它是保密的重点部门
办公室承担着承上启下、协调左右、沟通内外的桥梁枢纽作用,同时也特别容易成为失泄密的渠道。
4.办公室各项工作涉密环节比较多
办公室工作很多业务本身就有机密性质,如文书处理、邮件函电处理、档案保管、安排会议、领导活动安排等,都应该有严格的保密任务,实际上,保密工作渗透在办公室的各项工作及各项工作的各个环节当中。办公室的每一项工作、每一个工作环节都应该有保密要求与规定。
5.办公室的辅助性职能要求它承担起组织的保密管理工作
从办公室自身工作来说,办公室是各级党政机关、企事业单位和其他各类组织中重要的辅佐性和服务性部门,而做好保密工作正是为组织服务,保持各类组织正常运行的一项重要的辅助工作,因此,它是办公室的一项工作职责。总之,办公室不仅是单位中重要的涉密岗位,而且从它的工作内容及在组织地位来看,也应该而且必须承担起组织的保密管理工作,我们对办公室的保密工作应该给予足够的重视。
二、保密工作的原则与基本方针
中国的《保密法》规定:“保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针”。根据这一指导方针,保密工作的原则主要表现在以下方面:
1.积极防范
是指保密工作要把立足点放在预防上,以预防为主,防患于未然,制定和完善保密法规、规章,加强保密监督,落实必要的技术和行政措施,开展广泛深入的保密教育,表彰在保密工作中做出显著成绩的单位和个人等。
2.突出重点
密工作的重点应放在秘密较集中的地区、部门和单位,应重点确保那些一旦泄露会对国家安全和利益带来严重损害的事项。保密工作的重点是:
①从秘密的等级来说,绝密是重点。
②从秘密的层次来说,国家秘密是重点。
③从秘密的产生来说,首脑机关的秘密是重点。
④从秘密的分布来说,秘密集中的地区、部门和人员是重点。
⑤从秘密的内容来说,党务、政务和军事秘密是重点。
⑥从秘密的泄露程度来说,机要工作、外事工作、宣传工作、科技工作是重点。
3.有保有故
该保守的秘密一定要保住、保好;不该保守的一定要放开、公开。在保密工作中,既有保密不严的问题,也有保密过严的问题。为了更好地做到有保有放,要确定密与非密、核心秘密与非核心秘密的界限,确保国家秘密,特别是核心秘密的安全3要有领导、有控制地放宽对非核心。既确保国家秘密又便利各项工作的开展又要十分注意保密,二者不可偏废,处理好二者关系的标准,是要有利于维护国家的安全和利益,有利于保障改革开放和社会主义建设事业的顺利进行。
《保密法》把我们党关于保密工作的指导思想上升为国家意志,以法律的形式确定了保密工作的基本方针,使这一方针具有更为广泛的社会作用,对我们整个保密工作有根本的指导作用。
三、当前保密工作存在的难点问题
有秘密就会有窃密。获取秘密有多种渠道,如偷窃、唆使、利诱、逼迫、雇请他人为其提供秘密,招聘涉密人才,利用产品展示、参观等机会接近和获取秘密,通过分析统计数据、测算相关事物、利用公开资料获取秘密等。
不仅如此,近些年来,社会的发展、科技的进步,使得保密工作变得更加复杂。我国在20世纪80-90年生了巨大的变化,随着社会主义市场经济的建立和完善,彻底改变了过去计划经济时期人们的思想、意识、价值、道德等世界观和人生观;同时在实现跨越式发展的过程中,信息化和网络化迅速的发展,与世界各国的合作交流活动更频繁,合作方式日益多样化,特别是高新技术的迅猛发展,计算机及其网络技术的日新月异及日益广泛的应用,使保密和窃密的斗争正向高科技抗衡的方向转变,使得现代秘密泄密途径带有更多的高技术成分,更具有机动性,随时性和隐蔽性。
从我国近一段时期的失泄密的实际情况看,主要有以下几个方面:
1.保密意识淡薄
保守秘密是关系到国家的安全和利益的大事。我们党和国家历来十分重视保密工作,1950年新中国成立不久,党中央就做出了《关于加强保守党与国家机密的决定》。1951年,中央人民政府政务院颁布了《保守国家机密暂行条例》,之后,又多次了有关保密工作的法规性文件,对保障党和国家秘密的安全和培养人们的保密意识起到了重要作用。
但是自建国以来,我国经历了较长的和平时期,而且十年,使保密工作遭到了极大的破坏,人们的保密意识普遍淡薄;改革开放以后保密工作逐步得到恢复和加强,《宪法》将保守国家秘密规定为每个公民的基本义务,《刑法》规定了“泄露国家重要机密罪”,其他许多法规也写进了有关保守国家秘密的条款,但是改革、开放、搞活的形势及窃密技术的发展又使一些人产生“无密可保”、“保密无用”等错误认识,还有不少人对于保密及保密工作没有清醒的意识,认为与己无关。因此在实际工作中疏于防范,导致了失泄密事故的出现。
2.违反保密规定
很多人由于保密意识淡薄,只为自己的方便,在工作中违反保密规定,造成了许多失密、窃密情况的发生。例如,在公开场合谈论秘密事项,用非涉密微机处理秘密信息,用涉密微机上互联网及公众网,利用互联网及公众网传输涉密信息,用手机、普通电话谈论涉密事项,用传呼机;普通传真机传送涉密信息等都曾经造成了信息的泄密。因为普通传真机、电话机或手机它们都是靠电信进行传输的,在没有加密的情况下很容易被人接收,国家明令禁止在没有加密的情况下传输国家秘密。
另外,垃圾处理不慎、合作不慎、对秘密事项保护不力、私自复制、留存涉密载体,不按规定保管涉密载体等,也会造成失泄密事故。
3.采用高科技手段获取秘密
窃密途径和窃密手段的多样化也起因于科技的进步,来源于信息存储介质和传输手段的高级化和多样化。在电子计算机诞生之前,信息的载体主要是手写或者机印的文本、胶卷、胶片,传递的手段大多是人工的传送、邮发、电话交流等。计算机出现以后,利用硬盘、软盘等存储介质,借助网络,人们可以互访通信,而现代遥感技术使人们摆脱了时空的限制,了解到遥远地区的信息,因此在高技术条件下,增强保密的防范手段及现代化水平,确保各项秘密的安全,已经成为当务之急。
从现实来看,利用现代科技窃密的事件在今天屡见不鲜,如利用侦察卫星、侦察飞机携带遥感装置,激光、微电子等高新技术设备窃密,通过互联网破解对方的密码,进入对方秘密信息系统窃密,或者实施黑客的攻击,这些都加大了我们应对查处窃密行为的难度。
4.第三方泄密
任何企业都不可避免地要与第三方发生联系,如果在秘密事项上控制不严,或没有同第三方做出事先约定,就会使第三方成为秘密泄露的渠道。秘密事项一旦被任意告知他人,也就不存在秘密了。
5.保密制度不健全
保密工作最终还是要取决于各项制度的保障。我国《保密法》规定,机关、单位应当对工作人员进行保密教育,定期检查保密工作。同时《保密法》中还规定了基本的保密制度,提出了公民的行为规范,这些非常有利于克服保密观念不强,保密纪律松弛的现象。但是在一些单位,还是存在着制度不健全的现象,给那些觊觎机密事项者创造了可乘之机。
四完善办公室保密管理工作的具体措施
1.改革管理体制,强化保密部门职能
对于电子政务保密这一新课题,由于其具有技术含量高、涉密范围广、泄密渠道多、防范难度大等特点,传统的管理体制已难以适应,使电子政务中存在的信息保密问题缺乏有效的管理,造成在网络建设的规模、网络安全保密的技术标准上,都缺乏统一的硬性要求,实际上是各行其是。随着电子政务和互联网技术在党政军机关和涉密单位的普及应用,保密管理的对象、领域、环境、手段发生了深刻变化,泄密渠道不断增多,窃密手段的科技含量越来越高。
因此,只有建立一个统一的专门管理机构,才能有效地协调各部门的网络信息保密工作,才能制定相关的政策,实施重大决策,保证网络信息保密防范工作的开展。这样需要一个较强的统一协调机构,需要一个全面的、国家级的、与国家信息化进程相适应的、有明确战略目标的电子政务及其信息保密发展规划,需要一种有效的机制对电子政务中的重大安全问题、重要安全政策、重要安全标准、重大紧急事件及时做出决策和进行协调,因此建议强化保密部门职能,使保密部门成为一个主管机构,可组建国家信息保密管理委员会,全面负责网络信息安全保密工作,组织和协调国家保密、信息化、安全、公安等职能部门,对国家信息保密政策统一步调、统筹规划,形成由保密部门牵头,有关部门配合,整体联动,全方位、全天候、经常性电子政务与计算机网络保密安全检查机制,及时发现和有效消除安全隐患,切实堵塞泄密漏洞。
2.开展保密工作的教育
有关保密工作的教育,包括思想教育和技术教育两个方面。
思想教育的日的在于提高涉密人员的保密意识,进行思想教育要注意四个结合:
①要冲意结合新的历史时期保密战线所面临的新情况和新问题、纠正那种“无密可保”“有密难保”的错误认识。
②要注意结合本机共、本单位保密工作的文际。使教育具有鲜明的针对性。要全员增强保密意识。在信息时代,信息的传播速度快、覆盖面广,接触的人多。随着经济全球化,涉密人员的流动也将更加频繁,只有全员树立保密观念,形成保守秘密人人有责的氛围,才能确保秘密信息的安全。
③要注意结合盈点,突出对涉及机密的重点部门和重点人员进行教育。
④还要注意结合典型例子开展教育工作。典型事例可以处正面的,也可以是反面的。特别是通过对泄密案例的分伤,会使涉密工作人员从中受到很大的教育。
技术教育的重点应放在保密的技术措施上,现在的科技发展迅速,保密工作人员应当要注意有些人运用高技术的工作、手段进行窃密。例如我们要防止电话被窃听,要注意电脑存储设备的保护等。随着互联网络的发展,保密工作成为一个系统工程,无论哪一部门、哪一环节保密措施不落实,都会影响整个网络的信息安全。因此,必须有全局观念,才能做好整个网络系统的保密工作。
3.保密检查
做好保密检查是做好保密工作管理的有效措施之一。
经常开展保密检查,可以及时发现问题,采取措施,堵塞失泄密漏洞。同时也能引起人们的重视,起到督促的作用。基层单位的保密检查,一般包括:在重大节假日前对失泄密的隐患进行全面检查;根据上级的部署和本单位的工作需要对某一方面的保密工作进行专项检查;对要害单位、要害部位、要害人员定期进行检查。强化敌情观念,居安思危,警钟长鸣,切实把保密工作作为一件关系改革发展稳定的大事,高度负责地抓紧抓实抓好。
同时为了确保计算机信息系统保密管理工作的各项规章制度落实到位,经常开展保密检查,以检查促整改,以检查促提高。重点围绕计算机信息系统保密管理工作是否有专人负责,机房和计算机系统是否采取了隔离措施,对计算机是否实行了分类管理,上网信息是否进行了审查等方面开展检查。
4.完善保密的相关法规的建设
当前我国保密法律的纠错机制(或称救济机制)还不完善。依据宪政的原理,对于涉及公民基本权利(生存权、财产权、自由权)的行政处分或者处罚,应当赋予受处分或者受处罚的公民充分的救济权,用以纠正有关部门或单位的错误,弥补或者赔偿公民的损失。我国《保密法实施办法》中规定,对行政处分或者处罚决定持有异议时,只可以要求对做出的行政处分或者处罚进行复议,这是一种行政救济权,缺乏司法救济权的规定。
由于行政权的强大,难以自行纠错,也就难以体现公平。公民没有司法救济权,实务中
导致保密行政权的行使后果不受制约,公民的权利也就难以保障。所以由于我国司法权实际上处于弱于行政权的地位,难以与行政权抗衡,对有关保密行政处分或者处罚排除司法审查,这是不符合宪政,要求的。由于定密审核工作的专业性要求和特殊岗位要求,法院应对行政机关的密级设定权保持尊重,不宜过分审核密级设定是否合理,在涉及秘密信息是应否公开时应仅对定密的程序进行审查,而不是进行实体审查。即法院应不公开单方审理,且应遵循以下的原则:只对定密的程序审查,而不是实体审查。另外,建议法院成立涉密信息审判委员会专门负责审理针对国家秘密提起信息公开要求的诉讼。
为了满足人们对私有空间的需求,也为了营造一个良好的社会环境,就必须对隐私权给予足够的重视,并在立法中加以体现,不但要通过民法、刑法等对隐私权进行立法,而且要在信息保密安全法中得到明确表述,建构一个完善的信息保密安全法律体系,并使个人隐私权得到充分的肯定和保护。
摘要:现代信息和网络技术的广泛应用,为我国的信息管理带来了便利,但同时也给网络保密管理工作提出了更高的要求。目前,我国的网络安全管理存在保密观念淡薄、措施不力等问题。针对这些问题,笔者认为应当从加强保密组织建设、强化保密力度、加强关键保密技术的应用等方面入手。
关键词:计算机网络;网络安全;保密管理
信息技术的发展给我们的生活带来了日新月异的变化,计算机网络在我们的生活中的应用越来越广泛,发挥的作用也越来越重要,现代信息技术和办公自动化的优势也越来越明显。金融银行业务上网,政府上网等工程已经全面开始。然而,一些网络泄密事件时有发生,给国家安全、金融安全带来了严重的威胁。这主要是我国计算机网络安全保密工作中存在的保密观念淡漠、保密措施不力等原因造成的。
一、当前计算机网络安全的现状
(一)保密观念亟待加强。在工作中,很多工作人员的密保人员淡薄,部分密保人员的思想仍然存在偏差,他们认为在工作中“无密可保”或者“保密无用”,缺乏网络安全的意识和密保常识。一些工作人员没有关与密保方面的法律意识,对于计算机网络密保工作不够重视。保密观念的淡薄使得密保工作人员对于网络密保设施的建设不够重视,使得一些网络处于不设防的状态。另外,保密观念的淡薄,也是密保人员在具体网络保密管理工作中的懈怠的重要原因之一。
(二)部分涉密人员的信息管理素质亟待提高。一些保密人员对于计算机网络安全技术的掌握程度不够。有些密保工作人员仍然认为,只要添加防火墙、进行网络加密,设置身份验证系统密保网关就可以达到网络安全的要求。而在实际的工作中,对于密保设置的检查和维护并不够重视,直接造成了泄密事件的发生。另外,在网络安全密保工作中,普遍存在着重视硬件建设而忽视软件建设的情况,网络密保技术的建设仍然需要完善。
(三)保密管理执行不力。在有些网络安全保密管理工作中同时存在着“无章可依”和“有章不依”的情况。一些单位虽然制订了一定的保密管理制度,但只是将之束之高阁,而没有很好的贯彻实施,有的单位则存在保密管理制度不健全的情况。虽然国家已经出台了相关的保密管理规定,但是每个单位却没有相关的实施细则,保密制度不够具体,缺乏可操作性。
二、加强计算机网络保密管理的主要措施
(一)加强保密组织制度的建设。首先,应当完善网络安全的组织领导机构建设。网络安全的组织领导系统应当由行政领导、系统管理人员和安全管理的领导共同组成。在实际的工作中则要贯彻密保工作的领导责任制,按照“谁主管,谁负责”的原则,对于密保工作的管理责任到人,这样出现密保问题时才能及时处理,并且追究责任时可以找到人。最后,网络密保系统需要经常进行检查和更新,防患于未然。另外保密人员要养成积极学习的习惯,在工作中积极学习,提高自己的信息管理素质,学习新情况,解决新问题。
网络安全管理的制度建设同样重要。比如,在计算机网络安全的管理工作中,系统的访问权限应当严格控制,禁止越权操作。采取严密的技术管理措施,比如要定期更换系统口令、每天更换操作口令,对于重要数据应当备份并且异地存放,对重要信息载体应当妥善保管。另外,应当完善外来人员访问制度、服务器机房出入和操作制度、管理员网络维护制度等相关保障制度的完善。最后,在实际的工作中,要狠抓各项制度的具体落实,使其真正起到规范行为的作用。还要在检查监督上下功夫,对于网络安全管理要定期检查和抽查,保证保密管理制度的监督执行。
(二)加强人员培训。对于计算机网络保密人员的培训应当包括两方面的内容,一是通过宣传教育加强密保人员的保密意识。二是提高密保人员的信息管理技术。首先,应当加强涉密人员的保密观念,通过学习《保密法》,加强涉密人员的法律意识。通过经典案例的剖析,让保密人员意识到计算机网络密保的重要性,从而提高保密意识,增强保密观念。另外,应当建立完善的保密培训机制,对密保人员进行多层次培训,使密保人员形成良好学习意识并培养其学习能力,打造一个信息素质强硬的网络保密队伍。
(三)加强关键网络密保技术的应用。在网络安全管理工作中应当加强对访问控制、涉密信息加密等关键性密保技术的应用。访问权限设置是指对于合法用户在文件和数据操作方面进行读写、执行等权限的设置。在内外网之间设立访问权限设置是内部网保密最有效、最经济的途径之一。所以,在网络计算机保密工作中,应当做好访问权限的应用。在内部网中应当确定合法用户的使用权限,避免越权使用。另外,对涉密程度不高的系统可以按用户类别进行访问控制,对于涉密程度高的则要控制到单个用户。
涉密信息加密是提高信息保密性和完整性,防止信息被破析的重要手段,也是最有效和最可靠的手段。通过在涉密计算机网络的入口设置保密网管,对内部网出网文件进行保密标识,以及在计算机网络中设置密钥管理可以提高信息的保密性,为计算机网络安全提供保障。
人的说话可以视为点声源,点声源在声压与距离上遵循平方反比定律,即距离每增加一倍,声压就减小至四分之一,也就是声压级降低6分贝。这也意味着,在课室环境中使用传统的有线固定麦克风时,如果老师授课时不断移动位置,老师离麦克风的距离会不断变化,在不使用额外扩音设备的情况下每个学生听到的声音大小是动态变化的,这样授课效果会受到影响。针对这一现状,一些学校已进行了无线设备投资,大部分学校采用的是U波段无线话筒。由于教室数量众多,无线频道日趋饱和,需要增加不同频点,而大量U波段无线话筒的使用会给管理带来不便,因此,学校硬件设施负责人对未来无线产品的可管理性和高保密性提出了更高要求。
与传统的音频扩大系统不同,红外线由于其具备与可见光线相似的性质,遇到障碍物等不透光物体时会被挡住,因此其在无线扩音系统中的运用具有一些特性:红外线是介于可见光与微波之间的电磁波(如图1示),与无线电波相比,红外线波长更短,当它运用于被墙壁等包围的室内时,通过红外线传输的信息就不会泄露,具有高保密性(如图2示);同时,利用红外线特性,能够实现以同一频道使用所有话筒,使无线设备管理变得更方便。目前,松下公司在其推出的无线扩音系统中采用的就是红外线无线传输技术。
除了基本无线传输技术之外,扩音系统的实用效果优劣还取决于光敏传感器对光的响应效果。松下在其音频扩大解决方案中采用了半球型传感器,与传统体感器相比,该类传感器优势在于可以全方位覆盖,其实用受光范围最大可达到半径为8m的面积区域。(如图3示)而且根据使用环境面积大小,最多可增设至4台,最大受光范围可达到22m×22m的面积区域。
因此,与传统的音频扩大系统相比,红外线无线扩音系统更具可管理和高保密性,并且能够合理地将声音均匀地分配在整个环境,使得声音更加明确可理解。
摘要:军工企业管理制度中的保密管理工作较为重要,只有做好保密工作,才能保证企业的长远发展,但是,目前军工企业保密工作存在较多问题,难以保证其工作成效,无法发挥管理制度中保密管理工作作用。基于此,本文针对军工企业保密管理问题的分析,提出几点建议。
关键词:军工企业;管理制度;保密管理
目前,军工企业在保密管理中还存在缺乏完善工作机制、缺乏正确保密观念等问题,难以提高其工作成效。因此,在实际管理工作中,需要管理部门认真贯彻各类制度,遵循国家的法律法规,逐渐提高保密管理工作可靠性与有效性。
一、军工企业保密管理问题
军工企业在实际发展中,保密管理问题尤为突出,无法保证其工作成效,具体表现为以下几点:
(一)缺乏先进的管理观念
军工企业管理部门还没有树立正确的保密管理工作观念,不能根据相关规定与要求开展管理活动,对于一些会议与文件等,不能做好保密工作,且领导干部缺乏一定的工作意识,经常会出现泄密的现象,难以保证保密管理工作质量。例如:军工企业在自主研发生产技术的时候,出现了严重的泄密现象,导致生产技术被盗取,一些单位使用相关技术生产同样的军工产品,导致企业受到严重的经济损失。同时,一些职工对于保密工作缺乏正确的认知,在日常工作与生产中,无法加大宣传与通讯的保密工作力度,难以保证自身工作质量,甚至会出现一些规范化管理问题[1]。
(二)缺乏完善的保密管理机制
军工企业还没有针对保密管理工作,制定完善的管理制度,无法提高其可行性与严谨性,一些军工企业还在沿用传统的保密管理机制,无法对其进行合理的创新,难以适应军工企业现展要求。一些企业为了满足WTO规则要求,不能对保密管理工作进行全面的约束,难以创建新型的工作机制,导致出现严重的影响。同时,军工企业在保密工作中,缺乏自觉性与组织性,无法规范职工的行为,导致军工企业的机密信息泄露[2]。
二、军工企业管理制度中保密管理工作措施
在我国军工企业实际发展的过程中,需要制定完善的管控方案,针对保密管理工作,建设专门的防范机制,保证可以满足其实际发展需求,达到预期的管理目的。具体措施包括以下几点:
(一)做好日常管理工作
在日常管理工作中,需要认真开展各类保密活动,杜绝出现保密管理漏洞,针对每一项经营生产内容,进行全面的管控,在提高经济效益的情况下,督促职工与领导人员重视各类信息的保密,协调经济发展与保密之间的关系,以此增强其工作成效[3]。
(二)遵循法律法规
我国在保密工作方面,已经制定了完善的法律法规,要求不可以以不正当的手段获取商业机密,不可以披露各类商业机密,不可以违反相关约定,遵守各类协议要求,保护权利人的商业机密。军工企业可以依据此类法律规定,维护自身的合法权益,严格保护商业机密,例如:与职工签订合同,要求其保护商业秘密,一旦出现违反规定的现象,就要加大惩罚力度,也可以利用法律渠道维护自身合法权益,保证可以满足其实际发展需求[4]。
(三)树立正确的观念
军工企业需要为管理人员、职工、领导人员树立正确的保密观念,在招收新员工的过程中,需要培养职工技能与专业性,在严格考核的情况下,需要为其树立正确的保密观念,科学开展思想政治教育活动,以此提高保密管理工作质量。对于领导人员与管理人员而言,需要自觉开展保密工作,针对各类机密信息等,做好保密措施,为职工树立良好的榜样,达到良好的保密管理目的。
(四)网络漏洞修补方式
当前,网络信息技术逐渐发展,可以有效提高企业管理与操作工作水平,减少工作量,但是,在应用网络信息技术的情况下,经常会出现网络漏洞问题,影响着信息数据的准确性与完整性,在黑客与非法人员侵入之后,会盗取或是篡改信息,导致面料严重的经济损失。因此,军工企业需要及时发现网络漏洞问题,采取有效措施对其进行修补处理,积极应用现代化病毒防护技术与防火墙技术等,提升系统的运行质量。同时,需要做好软硬件设施的建设工作,保护国家的机密信息。
(五)加大投资力度
军工企业在保密管理工作中,需要加大投资力度,针对科研工作与保密机制创新工作,投入足够的资金,在此期间,国家需要予以一定的资金支持,培养大批量技术性人才,使其在实际工作期间,可以积极应用先进技术。同时,需要对保密技术与设备等进行创新,积极引进先进国内外软硬件设施,逐渐提高机械设备的使用水平与质量,满足其实际发展需求。
(六)制定风险评估方案
在保密管理期间,军工企业需要积极开展风险评估工作,利用先进u价方式,及时发现企业存在的风险问题,采取有效措施解决问题。同时,需要树立正确的风险观念,做好预防工作,提高数据信息准确性,在自我防护的情况下,科学统计风险数据,加大保密管理工作力度。
(七)制定完善的管理制度
军工企业需要针对保密工作,制定完善的管理制度,提高其工作成效与可靠性。一方面,需要完善激励制度,落实各类保密管理责任,遵循相关责任要求等,建设完善的保密机制,提高其可操作性。另一方面,需要建设完善的保密系统,积极开展监督管理工作,维护军工企业保密工作,以此提高其工作成效。同时,需要军工企业管理部门创建先进的管理机制,明确各个部门的工作职责,保证其工作成效。
三、结语
军工企业在保密管理的过程中,需要制定完善的管理方案,完善相关管理机制,创新工作形式,保证在实际发展期间,可以树立正确的保密管理观念,维护军工企业的机密信息。
摘 要:办公自动化系统是政府机关、企事业单位信息化的基础。完善办公自动化系统,可以使企业内部人员方便快捷地共享信息,高效地协同工作,实现迅速、全方位的信息采集、信息处理。同时,办公自动化系统作为涉密电子信息的关键载体,承担着非常重要的安全保密责任。文章分析了传统办公自动化系统存在信息丢失和泄密问题,设计了一套保密与内网安全的办公自动化系统,对整套系统的硬件配置和软件策略进行了详细的阐述。
关键词:办公自动化;内网安全;硬件配置;软件策略
1 信息化建设安全研究背景
信息化社会的今天,信息化建设已经得到了极大的发展,各种信息数据已经成为政府、军队、企事业单位最重要的资产之一,重要应用系统、涉密的内部数据更是一个机构组织核心技术、核心竞争力和核心秘密的载体。如何控制这些重要数据,防止其丢失、泄密,已经成为政府、军队、企事业单位最为关注的问题。单位信息丢失、泄密主要有两大类途径,外部非法访问和内部有意、无意失、泄密。外部的非法访问大多都是有意识的黑客入侵行为,他们以窃取信息为主要目的,一旦入侵成功,计算机的大门就为他们敞开,不再有秘密可言;内部失、泄密大多是内部人员将核心资料带离组织内部造成,如员工私自拷贝单位内部敏感资料;员工离职时带走核心资料;员工外出笔记本计算机、移动存储体丢失、失窃等等。针对外部非法访问的防范手段大多采用防火墙、物理网闸甚至断开Internet网等方式,这些方式随着黑客技术的进步已经无法做到完全安全可靠;对内部丢失、泄密大多采用外设控制、系统审计类方法,这些方法给用户带了诸多不便同时也无法真正做到重要数据的安全保护。
2 安全保密系统的开发
为了解决这些问题,文章开发一套安全保密系统,设计了一种新的管理架构和防护理念,打破传统的文档本地使用、本地存储、后期计的管理方法。安全保密管理系统采用云计算技术结合虚拟化平台对文档实现集中化的存储管理,形成终端用户“用密、不留密”的管理体系架构。在该体系架构中采用虚拟化技术在保证文档使用环境安全、可控的基础上提供文档的多通道交互方式,便于用户使用的同时对文档进行集中存储、审批和集中输出的方式,减少文档输出的渠道、缩小文档输出的范围、控制文档输出的使用方式及使用权限。
3 安全保密管理系统概述
安全保密管理系统是一款基于桌面安全工作环境的安全管理系统。该系统在集中管控服务器上利用虚拟技术和云计算技术为每个用户生成加密的虚拟磁盘,利用磁盘服务器将这个虚拟磁盘到客户端计算机上。客户端计算机利用虚拟技术在原Windows操作系统上构建出一个全新的安全工作环境,这个安全环境该安全工作环境专门用作重要文档或重要应用系统的访问和处理,用户只能通过该安全工作环境访问重要文档和重要应用系统。安全工作环境隔离了原操作系统的漏洞和风险隐患,在安全工作环境中,用户可使用的工具软件、网络资源、可访问的内部服务器资源均由系统策略设置,严格受控。安全工作环境中产生的工作数据均被强制集中保存在集中存储服务器上,非授权情况下,用户无法将工作数据带离出安全工作环境,同时所有的文件操作均有详细的操作记录。因此可以说,安全保密管理系统是电子数据安全的理想解决方案。安全保密管理系统的应用模式如图1所示。
4 保密系统硬件配置
搭建保密系统的基础硬件平台,在此平台基础上对科技核心技术及相关文件保密业务进行有效的支持,全面准确地管理及存储科技项目全生命周期的所有相关信息。保密系统硬件系统部署:服务器部署应用服务器和数据库服务器,连接磁盘阵列存储数据;与局域网连接处安装防火墙,对内网用户进行审计和身份识别,如图2所示。
5 保密系统软件系统
系统的主要软件模块如图3所示。
安全保密管理系统由服务端程序、客户端程序和管理工具3部分组成。其中服务器端程序由集中管控服务器系统、磁盘服务器系统、备份服务器系统、安全网关系统4个部分组成。
服务器系统包括集中管控服务器系统、磁盘服务器系统、备份服务器系统、安全网关系统4个部分。集中管控服务器系统提供整体系统策略存储、控制,同时集中管控服务子网环境中的终端用户提供身份验证、文件加密存储、文档访问权限控制等服务。磁盘服务器系统为终端用户提供数据集中存储空间。通过集中存储设置工具在磁盘服务器中预分配一块存储空间提供终端用户使用。服务器备份系统提供对集中管控服务器和磁盘服务器系统的数据备份,保证集中管控服务器和磁盘服务器的数据安全。安全网关系统提供第三方应用系统的服务器与安全工作环境之间的数据加密/解密转换。安全网关将应用服务器纳入到安全工作环境中的保护,这样用户只有通过登录安全保密管理系统客户端才能访问这些应用服务器上的数据,大大提高了第三方应用系统的安全性。
管理工具提供系统参数设置,包括:组织结构树的定义、文档加密保存目录定义、系统应用程序策略库存储、系统全局应用程序白名单、系统全局应用程序黑名单等等。同时,通过管理工具,可以对系统日志进行查询。客户端系统负责实现用户安全工作环境的建立、管理等操作。
6 结语
本套安全保密管理系统实现了数据100%强制集中存储,将原操作系统与集中管控系统相隔离,确保安全工作环境中重要信息的保密性与安全性,保证了重要文件在访问期间的安全,防范信息外泄。可与单位原有应用系统无缝集成,为应用系统提供数据安全防护,透明提升单位原有应用系统的安全性。系统兼容Windows操作习惯,无需额外培训和专业训练,易于使用。系统虚拟出的安全保密系统无论是系统界面还是操作习惯均与普通环境高度相似,只要在普通环境下可以工作,在安全保密系统中就可以无需培训直接操作使用。