保密检查中发现的几个普遍性问题
作者:佚名 文章来源:湖南省国家保密局 点击数:4168 更新时间:2011-12-26
问题一:定密需要明确
定密不明确是被检查单位普遍存在的问题之一。定密不明确会造成文件管理缺乏规范性的指导和约束。多数单位通常只把收文中定有密级的文件做涉密文件管理,而对自身产生的文件往往不能准确定位,忽视对自身大量文稿的管理,使其长期处于一种放任自流的状态,在这种情况下,即使保密工作天天讲月月讲,也只是无的放矢,落不到实处。在信息技术条件下,各类文件的起草、传输、存储、打印都在电脑和网络中进行,如果本应是涉密的文件没有按密级文件管理,而将其存放在与国际互联网连接的电脑中进行操作处理,失泄密的隐患就会非常大。一旦木马植入电脑,文件就被打包发走,追都追不回。
定密是做好保密工作的前提,各单位应该在保密委员会的领导下,指定专人按照国家相关的保密规定对本单位、本系统、本部门的文件进行统一管理并确定定密的范围、规则和要求,使得定密工作有章可循。通过对相关工作人员进行长期的培训,使他们对相关的事项心知肚明,进而引导其逐步形成一种自觉的定密意识,并将这种意识应用到实际工作中。只有定密工作到了位,保密工作才有可能进一步落实和细化。
问题二:涉密内网需要建设
涉密内网没有建设的情况也比较普遍。有些单位是通过内部局域网连接到互联网的,在他们的概念中,内部局域网就是涉密内网。事实上,国家保密局要求建设的涉密内网必须是与国际互联网物理隔离的网络,涉密内网是各单位必须建设好的基础平台。各单位产生的密级文件必须在涉密内网或涉密电脑中起草、修改、存储,如果没有涉密内网或涉密电脑,涉密文件的管理就无从谈起,保密工作也就成为空中楼阁。
涉密内网平台是基础。各单位应该按照分级保护的要求制定相应的建设方案,经由各级国家保密工作部门审批后,由取得《涉及国家秘密的计算机信息系统集成资质证书》的企事业单位承担建设,确保涉密内网建设的全过程严格按照国家要求和规范进行。
问题三:电脑防护技能有待提高
在信息时代,我们的工作离不开电脑和网络,而保密的主要隐患也存在于电脑和网络。有些单位的同志知道保密的重要性,也知道现在保密出问题大多与电脑和网络相关,为了不出问题,他们选择避免与电脑接触,这就有些得不偿失了。做好保密工作不能因噎废食,不能因为电脑和网络存在泄密隐患,就弃而不用。当今时代,电脑和网络给我们带来了更多的便捷,信息的传递更加迅速及时,工作效率也得以提高,但如果为了保密,而回归原始,实在是大可不必。只要我们严格按照国家保密局的要求,做到严格的内外网隔离,涉密内网采取相应的防范措施,严格按照各项管理规定做事,保密和工作是不会矛盾的。毕竟保密是为工作保驾护航,而不是为保密而保密。
问题四:日常监管有待加强
日常的监督管理是确保文件和信息安全的重要工作。一些单位建立了相关的制度,但缺乏有效的监管。由于信息安全的管理工作更为复杂,漏洞更多,不仅要做到技术防范的硬件到位,还要做到管理到位,如定期更新病毒库,及时给系统打补丁,定期查看安全日志,对非法入侵进行分析,寻找防范攻击的对策,对各端口进行分类管理等等。信息安全管理人员要守好家门,熟悉自己家中的情况,经常性地进行巡查,对可疑行为进行跟踪检查,防患于未燃。
以上所列的几个问题只是我们在检查过程中发现的一些亟待解决的普遍性问题。保密工作,特别是新形势下的信息安全保密工作是一个系统工程,涉及方方面面的工作,需要我们不断提高责任意识,不断完善管理制度,不断强化技术手段,不断加强监管力度,通过逐步建立起坚固的防线,并不断给予修缮,才能将失泄密隐患降到最小。 文章录入:zwg 责任编辑:zwg