保密督查期末复习提纲
保密督查期末复习提纲
1. 保密督查的主体、原则
保密监督检查主体分为两类:
一是保密监督管理主体,即各级党的保密委员会及其办公室和政府的保密行政管理部门。二是保密工作责任主体,即各个涉密的机关、单位。各个监督检查主体依照保密法律法规和职责权限开展保密检查工作。具体实施保密监督检查的工作人员,是代表实施机关、单位行使监督检查职权,具体工作人员不能视为监督检查主体。
保密监督检查原则:
1) 依法检查原则
依法检查原则,要求保密检查要依法组织实施。
具体要求是:
必须具有明确的法律、政策依据,符合法律、政策规定,包括符合法定权限、法定程序和正确适用法律规定;检查的范围、内容、方法和采用的手段都是在有关法律法规允许的范围之内,不得滥用检查职权。
行政的基本原则:
合法性要求:合法行政、程序正当、权责统一
合理性要求:合理行政、高效便民、诚实信用
行政法的基本原则:
依法行政原则
(1)法律优位原则
法律处于优越于行政活动的地位,一切行政活动都不得与法律相抵触。
(2)法律保留
在涉及公民权利义务等事项方面,只有法律明确授权,行政机关才能实施相应的管理活动
2) 规范检查原则
规范检查原则有四层含义:
一是组织要规范,检查纳入规划,常态化开展,经常化运行;
二是实施要规范,针对不同类型的保密检查,规范组织领导,统一安排部署,统一检查程序、检查标准、检查工具和力量配置,实施业务培训;
三是处置要规范,对存在泄密隐患的机关、单位、设施、设备和场所,按照有关规定和程序进行处理;
四是问责要规范,依法依纪对责任人员进行严肃追究。
3) 精准原则
针对不同保密检查的特点,分析不同需求,制定检查方案,细化检查内容和要求,配置检查力量和工具,认真组织实施;
根据检查目的确定检查对象,选择检查部位,细化检查环节,强化对保密核心要害部门、部位的检查;
根据检查需要和检查对象的实际,依法选择实用、高效的检查方式方法,增强检查手段和工
具的针对性和适用性。
4) 公正原则
公正原则是保密检查权威性、严肃性和公正性的重要保证。
一是执行要公正,要求保密检查主体实施检查的动机正当,行为公正,遵照规定,严守纪律; 二是裁判要公正,要求保密检查活动要认真、细致、全面了解情况,对照依据作出判断,出具结论要客观全面,指出问题要实事求是;
三是处理要公正。要求检查主体要正确履行职责,坚持原则,依照规定公正处理相关问题。
2. 军工资格认证的原则和程序、撤销与注销的区别
原则:
武器装备科研生产单位保密资格审查认证工作坚持严格标准、严格程序、突出重点、公平公正的原则。
1) 严格标准是要求审查认证机构和审查认证人员在审查认证工作中严格依照军工认证各
项标准的要求开展审核、检查、认证工作,不随意变通,不缺项少项,不主观臆断。
2) 严格程序是要求审查认证工作的开展必须依照规定程序进行,确保审查认证工作的规范
性和严谨性。
3) 突出重点是要求审查认证工作要把重要的国家秘密事项以及涉密人员、载体、计算机和
信息系统及要害部门、部位等作为审查的重点。
4) 公平公正是要求审查认证机构和审查认证人员要平等对待不同的审查认证对象,不偏
私,不歧视,确保审查认证工作符合《标准》要求。
程序:
对承担涉密武器装备科研生产任务的企事业单位,实行保密资格审查认证制度。承担涉密武器装备科研生产任务,应当取得相应保密资格。
1) 申请保密资格的单位应当具备以下基本条件:
(一)中华人民共和国境内登记注册的企业法人或事业法人; (二)承担或拟承担武器装备科研生产的项目或产品涉密; (三)无外商(含港澳台)投资和雇用外籍人员,国家有特殊规定的除外; (四)承担涉密武器装备科研生产任务的人员,应当具有中华人民共和国国籍,在中华人民共和国境内居住,与境外人员(含港澳台)无婚姻关系; (五)有固定的科研生产和办公场所,并符合国家有关安全保密要求; (六)1年内未发生泄密事件; (七)无非法获取、持有国家秘密以及其他严重违法行为。
2) 申请保密资格的单位,应当填写《武器装备科研生产单位保密资格申请书》(以下简称
《申请书》),并提供以下材料:
(一)《申请书》;(二)工商营业执照正本、副本(复印件);(三)组织机构代码证书(复印件);(四)公司章程;(五)上一个年度财务验资报告;(六)科研生产场所产权证书或租赁合同(复印件);(七)合同甲方出具的研制项目或产品的密级证明,或者合同意向单位出具的合同意向证明及密级证明;(八)国家军工保密资格认证委要求提供的其他材料。
3) 企事业单位提出保密资格申请,应当经上级部门审核。没有上级部门的,应当经省级业
务主管部门或所在地的地市级以上保密工作部门审核。申请保密资格的单位,向有关审核部门报送《申请书》和有关材料。
4) 审核部门经审核认为具备申请条件的,在《申请书》中签署同意意见后,由申请单位向
有关军工保密资格认证委提出申请;经审核认为不具备申请条件的,应在《申请书》中说明理由,退回申请单位。
5) 保密资格审查分为书面审查和现场审查。 国家或省(区、市)军工保密资格认证委收
到申请单位《申请书》及相关材料后,进行书面审查,并在10个工作日内作出是否受理的决定。省(区、市)军工保密资格认证委应当征求军队派驻的军事代表机构对申请单位是否符合申请条件的意见。 对决定受理的单位,应当在30个工作日内组成审查组进行现场审查。
6) 审查中发现被审查单位重要事项达不到《标准》或严重违反保密规定,存在重大泄密隐
患的,应当中止审查,要求其采取整改措施。 对中止审查的单位,3个月后视整改情况决定是否恢复审查。
7) 对不符合《标准》未予通过审查的单位,6个月后方可重新申请。
8) 国家或省(区、市)军工保密资格认证委应当根据审查结论和有关材料,在60个工作
日内作出是否批准的决定。
9) 保密资格有效期为5年。有效期满,需继续承担涉密武器装备科研生产任务的,应当
提前90个工作日重新提出申请。
10) 取得保密资格的单位应当实行年度自检制度,每年1月底前,向审查认证机构报送《标
准》执行情况自检报告。
11) 对取得保密资格满2年的单位应当进行复查。对重要事项达不到《标准》或严重违反
保密规定,存在重大泄密隐患的,应当中止复查,给予警告,并要求其期限采取整改措施。对中止复查的单位,3个月后再行复查,对未达到整改要求的,撤销其保密资格。 撤销与注销:
取得保密资格的单位,有下列情形之一的,撤销保密资格:
1) 以欺骗、贿赂等不正当手段取得保密资格的;
2) 擅自引入外商投资或雇用外籍人员的;
3) 出租、转让、转借保密资格证书的;
4) 存在重大泄密隐患,经警告逾期不改的;
5) 严重违反保密规定,发生重大泄密事件的;
6) 有非法获取、持有国家秘密行为以及其他严重违法行为的。
被撤销保密资格的,自被撤销之日起1年内不得再次申请。
以上六种情形均严重违反了《办法》的有关规定,必须撤销保密资格,确保保密资格审查认证工作的严肃性和权威性。
取得保密资格的单位,具有下列情形之一的,应当注销保密资格:
1) 保密资格有效期满的。取得保密资格的单位保密资格有效期满,在《办法》第二十七条
规定的期限内未重新申请的,或在期限内重新申请但未获得批准的,应当注销保密资格。
2) 不再承担涉密武器装备科研生产任务的。一般情况下,连续3年没有承担涉密武器装
备科研生产任务,应当注销保密资格。
3) 单位申请注销的。因自身和其他原因,单位不再需要保留保密资格的。
4) 单位撤销的。因破产或重组兼并等原因撤销,单位已不复存在的。
保密资格注销,由原保密资格审查认证机构书面报国家军工保密资格认证委。
3. 涉密单位保密委员会、保密办公室的职责
保密委职责:
1) 制订保密制度;组织做好定密工作;指导保密办。
2) 确定要害部位,建立岗位责任制,负责对涉密人员的审查、考核和管理。
3) 监督涉密计算机、信息系统、通信、办公自动化设备的安全保障工作。
4) 对涉密人员进行奖惩。
5) 监督和检查保密工作落实情况。
6) 开展调查研究工作,解决公司保密工作中的问题,查处一般失泄密事件,协助查处重大
失泄密案件,对重大涉密事项保密工作落实情况进行监督指导。
7) 召开专题会议,对保密工作进行研究、部署和总结,及时解决保密工作中的问题。
8) 审核保密工作制度、规划、措施、办法和讨论专项保密工作。
9) 向上级主管保密工作部门请示报告工作。
保密办职责:
1) 组织、落实有关法律、法规,对各部门保密工作进行管理、指导和监督。
2) 根据公司的实际情况制定保密管理制度,向保密 委提出工作建议以及员工奖惩方案,
具体落实保密委的工作决策和布置。
3) 组织保密宣传教育和业务培训。
4) 对确定秘密事项及其载体的接触和知悉范围进行指导和监督。
5) 组织拟订保密要害部门、部位及保密岗位、人员涉密等级。对涉密人员和网络安全进行
保密工作组织管理。
6) 在对外交流和宣传活动中,做好保密防护措施。
7) 组织实施对保密要害部门、部位的保密防护措施和设施的保密技术检查。
8) 组织监督检查保密规章制度的落实情况。
9) 负责保密管理经费和保密专项经费的申请和使用。
10) 负责公司保密工作的日常管理。
11) 及时报告泄露国家秘密的事件。
12) 完成上级主管保密工作部门和公司领导交办的保密工作任务,定期向保密委汇报工作情
况。
13) 监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作。
4. 保密检查方案主要内容
检查方案应当包括检查内容、检查范围、检查程序、时间安排、组织领导、检查人员以及工作和纪律要求等,并根据检查内容制定具体详细的检查目录。
5. 检查中发现泄密隐患的处置措施
在现场检查中发现存在泄密隐患的设施、网络、设备和场所,应当采取责令停止使用、断开网络连接等处置措施;对涉嫌泄密窃密的设备,应当立即封存,并确保封存设备的原始状态,填写封存设备登记表。帮助受检单位查明有关情况,消除泄密隐患,并向同级保密行政管理部门报告。
6. 保密督查的方式
保密检查方式服务于检查内容,应当按照检查内容选择适合的方式方法。
1) 保密检查可以分为综合保密检查和专项保密检查
2) 按照检查时空要求划分,可分为日常保密检查和集中保密检查;
3) 按照检查时间频率划分,可分为定期保密检查、年度保密检查、随机保密检查;
4) 按照检查实施空间划分,可分为现场保密检查和书面保密检查;
5) 按照检查实施主体划分,可分为机关单位自查、上级机关检查或抽查、相关机关单位互查。
这些划分都是相对的,实际工作中往往综合采取多种检查方式。
7. 保密要害部门部位的必要性、方法和要点
保密要害部门是指本单位涉及绝密级或者较多机密级、秘密级国家秘密的内设机构;保密要害部位是指市委办公室内部集中制作、存放、保管国家秘密载体的专门场所。保密要害部门部位集中处理大量国家秘密信息,是保密防护的重点,也是敌对势力窃密的重点。保密要害部门部位存在着通过声音、光、电磁等途径泄漏国家秘密的危险,必须从管理和技术两个方面,全面加强保密要害部门部位从设计、建设到使用全过程的防范。
方法和要点:
保密要害部门(部位)一经确定,必须在保密管理方面采取严格措施:
1) 由机关、单位主管保密工作的领导人负责,定期研究和布置保密工作;
2) 建立保密工作岗位责任制,将保密工作任务落实到具体人员;
3) 对在要害部门(部位)工作的人员必须坚持经常性的保密教育,保证其严格履行保密义务和责任;
4) 针对业务工作涉及国家秘密的情况及各个环节,制定严格的保密管理制度措施,并认真组织落实;
5) 对要害部门(部位)配置先进的保密技术装备,并适时进行保密技术检查;
6) 定期向机关、单位的保密组织机构报告保密工作情况。
8. 保密行政管理部门督查管理的职能、内容
7) 为保守国家秘密做出突出贡献的个人和集体奖励和补偿;
8) 国家秘密及国家秘密载体制作、复制、销毁定点审批;
9) 涉密计算机、办公自动化设备定点维修维护审批;
10) 对外经济合作提供国家秘密资料审批;
11) 携运国家秘密载体出境的单位和人员核准;
12) 单位内部设立的印刷厂印刷涉密国家秘密的登记;
13) 国家秘密及密级申请核准;
14) 不宜招标的政府涉密采购项目认定;
15) 属于国家秘密不对外开放场所、部位保密措施的确定;
16) 市属单位主办重要涉密活动或会议保密方案的确定;
17) 确定密级的机关单位被撤销或合并后,变更密级和解密无承担单位的,有保密部门制定负责单位的确定;
18) 保密要害部门、部位及涉密人员的申报审核;
19) 办案机关查处或审理泄密案件中国家秘密、情报的鉴定;
20) 依法对被海关查扣的文件、资料或其他物品,不属于国家秘密的鉴定证明;
21) 保密监督检查、审查及保密技术检查、检测;
22) 保密要害部门、部位新建工程检查验收;
23) 计算机信息系统国际联网的安全保密监督和检查;
24) 涉密信息系统建设工程结束后,对该系统的安全保密进行初审;
25) 确定国家秘密及密级、期限、变更、解密、标识的监督和纠正;
26) 涉及刑事案件密级鉴定;
27) 国家教育统一考试试卷保密室检查、验收、使用检查等;
28) 发生泄密案件及采取补救措施的报告;
29) 组织、协调跨部门对外提供国家秘密;
30) 涉及国家秘密信息系统的审查论证;
31) 涉密系统集成资质单位项目管理和工程技术服务人员的培训;
32) 涉密信息系统管理违反登记保护规定,存在保密安全隐患或不符合保密技术标准的,责令停止使用,限期整改;
33) 已投入使用的涉密信息系统按涉密等级,在限定时间内进行的保密检查和测评;
34) 国家秘密事项需继续保密的,在保密部门要求的期限内不得解密。
9. 做好涉密军工企业保密工作的构想
随着我国综合国力的日益增强,我国军工企业的发展也处于上升阶段,保密工作正面临着诸多新问题。当前的保密工作重点,主要仍是抓好人员意识的提升、技防手段的完善、物防基础的加强;加强保密管理制度的健全、加强重点部位的防范以及创新宣传培训形式,使工厂各级领导干部和涉密人员提高保密素养,逐步实现“人防、物防、技防”的和谐一致。此外,保密工建设上,我们还应注意:加强、加快保密能力建设。建立新机制,把保密工作作为一项系统工程来做。深化保密文化建设。建设一支专业化、职业化的团队。保密工作的技术含量管理要求越来越高,复杂性越来越大。不仅会对技防设施等基础建设提出较高的硬性要求,而且会对保密工作理念、规则、体系建设等都提出新要求。这要求我们尽快加强、加快保密能力建设。“人”的管理是目前企业保密管理的核心要素。从某种意义讲,人是一切国家秘密的最关键载体,抓好“人”的管理,也就抓住了密工作的关键。但是,如果仅仅是靠保密制度和检查机制来约束人,很难达到自觉的效果,要让每一位人员自觉树立保密观念,自觉遵守保密制度,能保密,会保密,就必须要进行保密文化建设。我们必须转变观念, 理清思路,积极迎接高技术发展给军工企业保密工作带来的严峻挑战。随着科学技术更高、更快地发展,保密工作早已突破过去只局限在“不说、不看”管理的框框,转向技术、环境、
物理、信息、人员等各个多方位领域,加大了保密工作的范围与工作难度。随着国家安全需要,军工企业的进一步发展,提高保密技术含量,加强企业信息网络安全建设的规划和统一设置,加强网络安全分级保护等,都对保密工作提出了新要求。
10. 保密检查的程序和主要内容
1. 制定检查方案。 2. 下达检查通知。 3. 组织检查培训。 4. 组织现场检查。 5. 撰写检查报告。6. 反馈检查意见。7. 整改情况复查。
1. 制定检查方案。
检查方案应当包括检查内容、检查范围、检查程序、时间安排、组织领导、检查人员以及工作和纪律要求等,并根据检查内容制定具体详细的检查目录。
2. 下达检查通知。
保密检查实施机关和部门,应当在检查活动实施前(至少在1-2个工作日内),书面通知受检单位。特殊情况下,可临时通知受检单位。机关、单位开展保密检查的通知方式可视具体情况确定。
3. 组织检查培训。
保密检查实施机关应当根据检查工作需要和检查内容,对检查人员进行专门培训,由主管检查工作的负责人或指定人员,系统讲解检查工作任务,检查程序和和工作流程,检查工作纪律要求等。使用技术手段进行检查的,还应进行保密检查工具使用和技术操作规程方面的培训。
4. 组织现场检查。
现场保密检查,一般按下列程序进行:
①听取受检单位有关保密检查内容方面的工作情况汇报;
②根据检查内容、目录和检查要求,确定具体检查对象;
③对规定的检查对象进行实地查检。
④查阅与检查项目相关的保密工作材料、记录和台账,根据检查内容向有关人员了解情况; ⑤汇总检查情况,研究检查意见,填写检查情况登记表;
⑥采取处置措施。在现场检查中发现存在泄密隐患的设施、网络、设备和场所,应当采取责令停止使用、断开网络连接等处置措施;对涉嫌泄密窃密的设备,应当立即封存,并确保封存设备的原始状态,填写封存设备登记表。帮助受检单位查明有关情况,消除泄密隐患,并向同级保密行政管理部门报告。
⑦核查取证。由保密检查实施部门组织专业技术人员对封存设备进行核查取证,提取有关违规使用和泄密窃密的原始证据,提交技术核查取证报告。发现封存设备存在泄密窃密问题和隐患的,立即向同级保密行政管理部门报告。封存设备涉嫌泄密窃密问题查处完毕后,按有关规定处理。
⑧与受检单位的负责人及有关人员交流反馈检查情况,肯定工作中的正确做法和经验,通报检查中发现的问题和保密隐患,提出要求改正和加强保密工作的意见建议。
5. 撰写检查报告。
保密检查情况,应当以正式的文字形式向机关、单位报告,并根据需要向主管的保密行政管
理部门报告。
(1)报告的时间。机关、单位组成的检查组完成检查任务后,应当及时向机关、单位口头或书面报告检查情况,并在规定的时间内向保密行政管理部门提交书面报告。
(2)报告的内容。检查情况报告内容包括开展检查的基本情况、存在的问题和隐患、整改意见及整改时间要求、加强和改进工作的建议等。
6. 反馈检查意见
有的保密检查工作,在检查结束时,无法系统完整反馈检查意见的,可以在形成正式意见后再予反馈。具体要求:
(1)保密行政管理部门在检查结束后,向受检单位书面反馈检查意见,对存在泄密隐患的单位,应当明确提出限期整改要求。受检单位应书面报告整改情况和对违反保密法律法规人员依法依纪处理情况。
(2)机关、单位检查结束后,应当及时向受检单位通报检查情况,针对存在问题提出限期整改要求,根据管理权限对违反保密法律法规人员依法依纪作出处理。
7. 整改情况复查
(1)保密检查实施机关、单位对受检单位的整改工作进行督促和指导,并对泄密隐患较多或者采取过停止使用、断开网络连接、封存设备等处置措施的受检单位进行复查。
(2)在复查工作结束后10个工作日内,向受检单位出具书面复查意见。机关、单位应当在复查工作结束后,及时向受检单位通报复查意见。复查意见包括复查情况、复查结论等。对落实整改要求的受检单位应当作出整改结论,对未整改或整改不到位的,应当提出处理意见和进一步整改要求。
11. 泄密案件查处的程序
泄密案件查处工作主要包括立案、调查、处理和结案四个环节。
1) 在立案环节,对有关领导同志批办、检查发现、机关单位报告、群众举报、有关部门移送的涉嫌泄露国家秘密的线索和案件,保密行政管理部门应当进行审核,符合立案条件的,要列为案件进行调查和处理。
2) 在调查环节,保密行政管理部门应当对所泄露的国家秘密的内容、密级、保密期限,已经或者可能造成的危害及危害程度,发案经过,具体情节,有关责任人基本情况等进行调查了解、取证。
3) 在处理环节,保密行政管理部门在查清泄密案件事实的基础上,应当根据违法违纪行为的性质和情节,对有关责任人作出处理,并要求有关机关、单位采取整改措施。
4) 在结案环节,对已经落实保密整改措施,有关责任人员受到处理的,或者涉嫌构成犯罪移送检察机关、公安机关或者国家安全机关的,保密行政管理部门应当依法结束案件调查,按照有关规定建立案件档案。
12. 对保密督查工作的认识
所谓保密监督检查,是指拥有保密监督职权的保密行政管理部门、机关、单位,依据党和国家保密工作方针政策、保密法律法规的规定,通过一定的行政和技术手段,按照一定的程序和方法,调查了解职权范围内的机关、单位和人员履行保密职责和义务的情况,检验查看有关行为是否符合保密规定,察看了解设施设备和周边环境是否符合保密管理规定和标
准,并督促其落实保密法律法规和制度要求,达到有效保护国家秘密安全的活动。保密监督检查是一项重要的行政执法行为,它要求必须做到:监督检查主体合法;监督检查目的和内容明确;适用法律规范正确;监督检查程序和使用的措施手段合法。
13. 大数据时代如何防范窃密者利用大数据分析技术获取国家秘密
14. 如何做好互联网的信息保密工作
15. 对棱镜门事件的看法
随着大数据技术的更广泛应用,在网络技术飞速发展的时代,信息的地位不断提升,信息安全保密越来越受到重视,已经上升为国家安全战略问题。“棱镜”项目是依赖当前高度发达的网络技术来搜集海内外的相关信息,通过大数据挖掘获得有用情报。目前,我国的信息安全现状不容乐观,境内被控计算机数量、被篡改和植入后门网站数量都呈上升趋势。 “棱镜”事件给我们的启示:第一,保密工作面临的形势将持续严峻。第二,涉密人员管理应成为预先防范的重心。第三,各类信息传播平台应重点管控。第四,保密技术防范应不断强化。第五,抓好保密制度落实是当务之急。
如何应对变化,先敌一步,掌握反制大数据分析的方法,是摆在面前很值得研究的前瞻课题。目前看来,至少有以下三个方法可作应用参考,一是个人信息的加密、变换和隐藏;二是释放大量虚假信息,影响大数据分析结果;三是国家有关部门应为大数据的特有权和使用权制定严格的法律规范。可开展以下科研攻关:探索不同类型数据的分布规律;深入理解多种数据挖掘算法;研究行之有效的数据修改方法;形成真正可用的隐私保护技术。
提高网络信息安全和保密的措施:采用安全性高的系统和数据加密技术;安装防病毒软件和防火墙;安装入侵检测系统和网络诱骗系统。