更新时间:2018-06-02 17:43作者:李天扬老师
四、要建立健全保密管理制度
当前,要重点解决制度不全、杂而不精和落实不力的问题。一方面,要继续抓好制度建设。制定包括保密工作责任制、定密制度、涉密人员管理制度、涉密文件资料管理制度、保密要害部门部位管理制度、互联网使用管理制度、信息系统和信息设备使用管理制度、信息公开(发布)审查制度等。制度在精不在多,多而杂反而不利于贯彻执行。必要时,机关、单位可以先借、再试、后定,逐步修订完善,确保各项制度因需制定,确保制度具有较强的针对性、操作性和规范性。一方面,要切实抓好制度落实。要认真学习制度,熟悉掌握制度的各个环节、各项要求。主要领导要率先垂范,带头遵守制度。机关、单位保密工作机构要加强检查监督,及时发现和纠正制度贯彻执行过程中存在的问题。要严格执行制度。坚持由上而下,突出重点,狠抓末端落实。对制度不落实、不按制度办事和破坏制度的,要追究相关人员的责任。
五、要不断完善保密防护体系
着力解决保密专业人才、设施设备和技术手段比较匮乏的问题,一是加强人防。重点是建立健全保密工作组织机构,选派专业人员从事计算机和网络安全保密管理工作,特别要发挥机构成员、相关部门(科室)的互助协作作用,避免出现单一的科室和人员独挑一面的局面。二是完善物防。保密要害部门部位强制安装“三铁一器”(铁门、铁窗、电脑密码柜、报警器),配备使用电磁泄漏防护、移动通信干扰等设施设备。涉密场所连接互联网的计算机严禁使用音频、视频设备和无线互联设备。三是强化技防。涉密计算机要专机专用,安装“三合一”(违规外联、单向导入和移动存储介质)管理系统,涉密信息设备要统一采购、统一登记、统一标识,专人管理。“一机两用”(上网和办公)的非涉密计算机配备双硬盘隔离卡,安装使用移动存储介质管理系统和“中间机”。机关、单位连接互联网实行一个端口接入,涉密业务(办公)网络与互联网及其他公共信息网络实行物理隔离,非涉密业务(办公)网络与互联网及其他公共信息网络实行逻辑隔离。涉密网络建设应当与保密设施建设同步规划、同步建设、同步运行,同时采取身份鉴别、访问控制、安全审计、密码保护、输入输出控制、病毒安全等技术措施。
六、要切实加强保密日常监管
将保密工作贯穿于机关、单位各项业务工作的始终,常抓不懈,一刻也不放松。一是要加强宣传教育,坚持警钟长鸣。单位党委(党组)或班子成员会议要研究部署保密工作,主要领导要经常强调保密工作,全员政治理论学习要安排学习保密方面的内容。同时,机关、单位要开辟保密宣传教育阵地,利用多种媒体宣传保密知识,经常开展针对领导干部和涉密人员的形势教育、责任教育、警示教育和知识培训,不断营造“时时有保密、处处讲保密”的浓厚氛围。二是要强化监督检查,做到以查促管。分管领导要经常督促检查本机关、单位的保密工作,及时提出加强和改进保密工作的具体意见、建议。机关、单位保密工作机构要就机关、单位贯彻落实保密法律法规,遵守保密工作制度情况进行全面检查和监督,及时发现薄弱环节,迅速落实整改措施,立足以查促教,以查促改,不断提升机关、单位保密管理水平,更好的维护党和国家秘密安全。