关键词:信息系统 保密技术防范 管理
一、计算机信息系统的保密技术防范和管理工作是当前保密工作的重点之一
现代通信和计算机信息技术迅速发展,应用越来越普及,信息的获取、存储、处理、传递方式发生了变化,特别是INTERNET的发展,在世界范围内实现了网络互联、信息共享和资源共享,也对保密观念、保密管理方式、保密技术防范提出了新的问题,如何才能做到该保密的能够保住,该交流的还能交流,已成为保密工作面临的重要课题。
许多西方发达国家纷纷把最新科学技术成果用于保护自己秘密和窃取他人秘密的活动,国际间保密与窃密的斗争愈来愈带有高科技抗衡的特点。传统的窃密技术有了长足进展,又产生了许多新的窃密技术手段,特别是利用计算机信息网络窃密技术的发展,迫使我们不断地加强计算机信息系统技术防范和保密管理。
计算机信息系统存在许多泄密隐患和渠道,是窃密者藉以窃密的重要途径和目标。近几年,国内外来发生的利用计算机信息系统泄密和窃密事件警告我们,加强计算机信息系统的管理和防范已迫在眉睫,为此,中央领导作过多次批示。
目前,随着通信技术和计算机网络技术的迅速发展,特别是互联网在世界范围内的广泛应用,各级党政机关和部门电子政务网络和内部办公网络的普遍建设和应用,存放在计算机网络中的国家秘密信息面临着极大的威胁,成为敌对势力窃密的主要目标。计算机网络中的窃密与反窃密已成为当前新形势下保密工作的又一个主战场。
最近开展的对福建省部分省直机关及设区市的计算机专项检查中也发现了不少问题,例如:存在计算机或内部计算机上国际互联网情况,上国际互联网的计算机上存在处理内部信息或信息,介质交叉使用问题,这些问题都容易造成泄密事件。
二、计算机信息系统存在的泄密隐患
⒈计算机信息辐射泄密
计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去,产生电磁辐射。这些电磁信号若被接收下来,经过提取处理,就可恢复出原信息,造成信息泄密。利用网络系统的电磁辐射提供的情报,比用其他方法获得的情报更为及时、准确、广泛、连续且隐蔽。计算机信息泄漏,主要有两种途经:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射;二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。计算机电磁辐射尤其以带阴极射线管的视频显示器最为严重,屏幕上显示的信息,在很远的地方用相应的设备,不需要复杂的分析技术就可以直接接收下来。据了解,国际高灵敏度的专用接收装置接收距离在1000米以上。
⒉计算机网络泄密
由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞,网络泄密方式各种各样。
一是计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。
二是黑客利用网络安全中存在的问题进行网络攻击,通过进网的信息系统进行窃密。
三是Internet造成的泄密。在Internet上信息把关不严,Internet用户在BBS、网络新闻组上网谈论国家秘密事项等;使用Internet传送国家秘密信息造成国家秘密被窃取;内部网络连接Internet遭受窃密者从Internet攻击进行窃密;处理信息的计算机系统没有与Internet进行物理隔离,使系统受到国内外黑客的攻击;间谍组织通过Internet搜集、分析、统计国家秘密信息。
四是在Internet上,利用特洛尹木马技术,对网络进行控制。
五是网络管理者安全保密意识不强,造成网络管理的漏洞。
⒊计算机介质泄密
计算机磁介质存储了大量的信息和各种秘密,实际上成为一种以信息形式出现的资产财富。计算机磁介质在存储、传递的过程中,很容易遭受到篡改、伪造、窃取、销毁等不法行为的威胁。可以说,计算机磁介质已成为另一种“金库”和“机要室”。财富和秘密的引诱,使计算机磁介质已成为各种犯罪分子和外国情报部门最瞩目的地方。
由于计算机磁介质具有信息存储量大、复制容易且不留痕迹,以及存在着残留信息复现问题的两个特点,而越来越多的秘密数据和档案资料被存贮在计算机里,大量的秘密文件和资料变为磁性介质和光学介质,存贮在无保护的介质里,因此介质的泄密隐患相当大。计算机介质泄密主要有以下几种方式:
一是使用过程的疏忽和不懂技术。存贮在介质中的秘密信息在联网交换时被泄露或被窃取,存贮在媒体中的秘密信息在进行人工交换时泄密。
二是磁盘、磁带、光盘等外存贮器很容易被复制。
三是处理废旧磁盘时,由于磁盘经消磁十余次后,仍有办法恢复原来记录的信息,存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。
四是计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。
五是介质管理不规范。秘密信息和非秘密信息放在同一媒体上,明密不分,磁盘不标密级,不按有关规定管理秘密信息的媒体,容易造成泄密。
六是介质失窃。存有秘密信息的磁盘等媒体被盗,就会造成大量的国家秘密外泄其危害程度将是难以估量的。各种存贮设备存贮量大,丢失后造成后果非常严重。
七是设备在更新换代时没有进行技术处理。
⒋内部工作人员泄密
一是无知泄密。由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会;或者不知道计算机软盘上剩磁可以提取还原,将曾经存贮过秘密信息的软盘交流出去或废旧软盘不作技术处理而造成泄密;还有不知道上Internet时,会造成存在本地机上的数据和文件被黑客窃走。
二是违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃;又如由于计算机媒体存贮的内容因而思想麻痹,疏于管理,造成媒体的丢失;还有,违反规定把用于处理秘密信息的计算机,同时作为上Internet的机器,使用INTERNET传递国家秘密信息等。
三是故意泄密。外国情报机关常常采用金钱收买、色情引诱和策反别国的计算机工作人员,窃取信息系统的秘密。如程序员和系统管理员被策反,就可以得知计算机系统软件保密措施,获得使用计算机的口令或密钥,从而打入计算机网络,窃取信息系统、数据库内的重要秘密;操作员被收买,就可以把计算机保密系统的文件、资料向外提供;维修人员被威胁引诱,就可对用进入计算机或接近计算机终端的机会,更改程序,装置窃听器等。
三、计算机信息系统的保密技术防范
对计算机信息系统的保密技术防范要做到:进不来、拿不走、看不懂、改不了、走不脱(赖不了),就是要做到有身份认证系统、访问控制系统、信息加密传输系统、审计跟踪系统、电磁信号泄漏保护系统,等等。
目前,可以采取的技术主要有:
①密码技术。解决信息的存储、传输的加密。
②鉴别验证技术。解决身份认证、信息的完整性、信息的不可抵赖性。
③访问控制技术。解决用户按类别进行控制。
④防火墙技术。是网络安全的最基本的安全措施,目的是要在内部、外部两个网络之间建立一个安全隔离带,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。
⑤入侵检测技术。用来持续检测网络的流量或主机的日志,查找“异常情况”:根据已知的“网络侵入”统计信息,提取特征,识别攻击;根据统计结果识别偏离正常操作的反操作等。入侵检测技术能够查找网络容易受到攻击的弱点并提供保护,是网络安全的重要组成部分。
⑥审计跟踪技术。能够提供有效的入侵检测和事后追查机制,是整个安全解决方案中的重要组成部分。不仅能够将用户的登录情况记录下来,而且能够将用户对应用系统的主要操作记录下来,并且提供统一的分析平台。
⑦物理隔离技术。如物理隔离卡、隔离机等。
⑧备份恢复技术。使用备份恢复技术的目的在于最大限度降低系统风险,保护网络最重要的资源――数据,在系统发生灾难后,能够提供一种简捷、有效的手段来恢复整个网络。
⑨防病毒技术。
⑩防电磁泄漏技术。
五、计算机信息系统的保密管理
随着计算机的普遍应用,各单位感受了网络的方便高效,却忽视了安全保密措施,结果导致存在大量管理漏洞,使得许多网络处于不设防状态。当前,保密部门面临着“形势逼人,不抓不行”;“问题突出,不管不行”;“挑战严峻,不严不行”的严峻情况,必须要采取切实措施抓好计算机信息系统的技术防范和管理。
目前计算机网络按信息是否涉及国家秘密,可分为公共信息网和信息网,根据不同情况,采取不同措施。
一是公共计算机信息网络。它包括公共信息网络和公共信息网络相连的不载有国家秘密的内部网络。公共信息网络面向社会,信息内容公开,有的虽然是内部网络,但往往直接或间接地与国际互联网相连,成为公众进行信息交流的工具和媒体,这些特点决定了这种网络不能用于处理信息。对公共信息网络,保密工作的着眼点是如何防止秘密信息上网。对上网信息内容必须进行保密审查。
公共信息网络的防范和管理掌握的原则是“控制源头,加强检查,明确责任,落实制度”。“控制源头”就是各单位对上网信息进行保密审查,不能公开的信息,决不能上网;“加强检查”就是对已经上网的信息进行检查,一经发现秘密信息,应立即制止;“明确责任”就是明确责任人,落实领导责任制,保证各自的网页上不出现国家秘密,一经发现,查领导,查当事人;“落实制度”就是各单位必须制定自己的制度,用制度管理网络。
二是计算机信息网络。它是指采集、存储、加工、处理、传输、使用国家秘密信息的计算机信息网络。网络必须有独立的体系结构,在物理上与公共网络绝对分开。网络的技术防范要在安全的基础上,从系统、信息、媒体、场所等诸方面进行整体防护,所采取的各种技术手段要严格按照保密要求进行规划和建设。
一、高度重视
作为政府机构,我乡党委、行政把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记徐元光任组长,办公室主任赵锐奇等为成员的安全保卫保密工作领导小组,制定了《高堡乡涉密计算机及网络管理制度》并且落实了保密工作岗位负责制和属地管理原则。做到了保密工作机构、人员、职责、制度四落实。
二、计算机保密管理现状
我乡机关共有计算机7台非涉密机算机7台。我乡所有电脑都配备了杀毒软件,能定期杀毒与升级。对于非涉密单机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密单机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。
到目前为止,我乡范围内未发生一起计算机泄密事故。
三、计算机保密工作落实情况
(一)以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我乡采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一是将《河南省计算机及其网络保密管理规定》予以转发至各办公室,要求结合实际,认真组织学习,并抓好贯彻落实。二是进行警示教育。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我乡主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《高堡乡涉密计算机及网络管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息中存在的不规范等问题,及时制定涉密信息审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到上网信息不涉密、涉密信息不上网。
(三)以督促检查为手段,堵塞管理漏洞
一、保密工作落实情况
我局所收到文件,指定专人进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
我局设有信息化机房,使用内外网分离的方法,同时所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法
(一)高度重视,强化组织领导。我局领导刚度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我局定期以主要部门和主要领导为重点检查对象,对计算机和移动存储介质违规外联和特种木马为检点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我局涉密人员保密安全意识,我局采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学习文件予以转发至各股室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,我局不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
(五)督促检查,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机进行防范措施的落实情况进行检查。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
保密自查报告(二)
我局成立以来,所收到的涉密内容及县内产生的相关秘密,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保城管执法工作顺利开展。
按照《关于开展全区保密工作检查的通知》(掇办发〔20xx〕27号)精神,我局严格按文件要求对对年度的的保密工作进行了自查,特汇报如下:
一、高度重视,强化责任
作为区政府重要工作部门,分局党组始终把保密工作作为一项重要工作常抓不懈。今年以来,我们根据人事变动,进一步调整了分局保密工作领导小组,由局党组书记、局长**为组长,分管领导为副组长,各所、各科室负责人为成员。同时,确定**同志为机关兼职保密员,并且落实了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、健全制度,落实任务
一是建立健全规章制度。今年,我局进一步修订完善了内部保密制度,在档案室、文印室等重点部位将保密制度装裱上墙,同时还在机关经费紧缺的情况下拿出资金专门用于档案室、微机室、财务室的保密基础设施建设,以防止泄密、失密事件发生。二是对去年的档案及时收归档案室管理,保证秘密文件不外泄。三是加强对档案室和文印室的管理。严格规定了档案管理人员如有泄密、失密事件,对档案人员予以调离并追究相关责任,查询档案必须做到登记并签名,有关档案必须经局长同意后方可查询。文印室涉秘事项多,我们加强了对工作人员的保密意识教育,并要求其做出绝不泄密的承诺。四是局机关废纸、废文件的回收由保密委指定的回收点进行回收处理,有关文件按规定及时进行销毁,保证废纸篓不留完整文件纸张。五是对上级下发的“秘密”文件进行登记发放,并及时予以回收。六是今年对基层所开展了两次安全保密工作大检查,督促基层所健全了保密工作制度,落实了保密工作措施。
三、明确重点,加强管理
我局财务室、档案室、计算机是保密重点部门和部位,针对这三个重点部位,我们加强了管理,确保不出现泄密问题。在档案室管理上,我们制定了档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密规定办理。在财务室管理上,我们对于财务资料建立财务档案,严格按照财务制度进行审查存放,除了财务人员、档案管理员外其他人员一律不的查阅,如因特殊原因需要查阅,必须经分管领导签字同意。在计算机信息系统保密上,我们在每台电脑系统都安装正版防火墙和杀毒软件,落实专人负责全局的电脑管理工作,对涉密计算机财务物理隔离方式,严禁上互联网。
四、强化整改,注重实效
今年全区保密工作会议召开后,我局根据会议要求,针对“四个不到位”突出问题及时进行梳理,并抓好整改。如针对有的干部职工保密意识不强的问题,分局办公室利用各种会议期间对干部职工加强保密教育,局党组书记、局长**要求大家切实按《保密法》的规定做到不该讲的不讲,不该说的不说,随时将十条保密守则牢记心中,树立全局观念,维护大局利益,维护社会稳定。目前,“四个不到位”的问题已整改到位。
我局的保密工作不仅做到了常讲常抓,而且年初有计划,并且纳入了本部门目标管理考核,是干部评先选优、升职晋级的重要依据之一。对基层各所的年终目标考核中,规定如有失、泄密事件的一律不得评为先进单位,负责人一律不得评为先进个人。迄今为止,全局上下无一失、泄密事件发生。虽然我们在保密工作中取得了一定的成绩,但也存在着不足,主要是以下两个方面:一是对计算机和局域网络的保密管理还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。二是内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。今后我们将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
保密自查报告(三)
根据XXX县委保密委员会《关于集中开展全县保密工作检查的通知》精神,我局针对文件中通报的一些问题和薄弱环节,认真开展了保密工作自查,保密工作自查报告。现将有关情况总结如下:
一、加强组织领导
20xx年以来,在县委保密委员会的指导下,我局认真贯彻落实《关于进一步明确和加强保密工作责任制的通知》文件精神,以涉密人员,涉密载体,涉密计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。一是局党组始终将保密工作纳入重要议事日程,狠抓责任制的落实,年初专门召开会议,制定保密措施,形成了由一把手负总责,分管领导各负其责,办公室组织协调的管理体系。二是为了适应新形势下保密工作的新情况、新问题,进一步健全和完善了以局长为组长,各科、所、中心负责人为成员的保密工作领导小组,下设办公室,负责处理保密工作的日常事务,为保密工作的全面落实提供了强有力的组织保障。三是坚持谁主管谁负责的原则,实行目标责任制,纳入总体目标考核的内容之一,并将目标任务层层分解,落实到局属各单位,做到年初有布置,平时有检查,年终有考核。
二、强化宣传教育
加强保密教育,增强保密观念,是做好保密工作的前提和基础。对此,我局高度重视保密工作的宣传教育,领导干部和涉密人员坚持带头认真学习各项保密工作的有关规定,不断提高依法管理保密工作的水平。同时,利用各种会议等多种形式加强对职众的保密宣传教育,促使广大职工群众自觉履行保密义务和责任,改变了“无密可保”、“有密难保”等错误认识。
三、健全完善制度
一是进一步完善保密规章制度,确保重点涉密要害部位的安全;二是对我局秘密载体的管理、使用情况坚持每季度检查的制度,针对检查中发现的不足和隐患,严格按照《规定》的要求整改;三是制定了计算机管理制度,实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持“谁上网谁负责”和“上网信息不涉密、涉密信息不上网”的原则,防止了失泄密问题的发生。
四、严格保密管理
1 引言
工程档案主要存在于设计院或与建设相关的企业中,这是由工程档案的产生特点所决定的。工程档案是在工程建设活动中形成的,为重要的工程项目文件材料,包括工程设计基础资料、项目建议书、可行性研究报告、初步设计文件及附图、主要设备材料表、概算书、施工图、施工图设计说明书、计算书、预算书等。工程档案凝聚了工程设计人员的心血与智慧,是建设工程施工的依据,是设计院的重要技术支撑,也是国家的知识产权和宝贵财富。
工程档案中涉及到的设计、产品信息等属于企业或国家的核心秘密,关系到一个企业经营发展的进程,甚至关系到国家的建设发展、利益及安全。为确保核心秘密的安全,必须做好工程档案的保密管理工作。
2 管理方法
为了更好的完成工程档案的保密管理工作,本人结合目前档案保密管理工作方法,及在设计院多年的档案管理工作经验,重点就以下几个内容进行探讨。
制度建设。完善的制度是工程档案保密管理工作的基础。一般地,档案利用规章制度有阅览制度、外借制度、复制制度等。根据实际情况,对不同层次的利用人员确定不同的利用范围,规定不同的审批手续,使提供利用工作有章可循,在大力开展档案利用工作的同时,确保不失密、不泄密及文件的完好无损。各项档案利用规章制度的条文应严密而简明,便于执行,并在实践中认真加以总结,不断充实和完善。
在正常的档案利用规章制度之下,对于保密方面,为了适应档案调密工作制度化、正规化的需要,企业的工程档案保密管理应建立以下三个制度:①建立划定密期制度,以便届满自行解密;②建立调密通知单制度,对保密期间提前解密或发生升降变化的密级文件,要下发通知单告知有关科室,以便衔接工作,及时掌握,适时变动;③建立保密档案接收标准制度,加强保密档案的规范化建设。
队伍建设。专业、高素质的管理队伍是工程档案保密管理工作的要素。工程档案管理人员对档案的安全负有直接责任,必须具备较高的素质。一是政治素质,要有高度的政治责任心和全心全意为人民服务的精神,热爱档案和档案事业,有高度的保密意识,把保守国家和企业秘密做为自己的神圣职责和应尽的义务;二是业务素质,要具备专业知识,熟悉所保管的档案内容,熟悉档案法规;三是文化素质,要有较高的文化知识,能总结和分析利用工作中的经验与问题,从中掌握工作的规律。此外,还要有敏锐的工作能力和观察能力,能独立处理工作中出现的一般问题。
管理体系建设。健全的管理体系是工程档案保密管理工作的保障。具体内容可分为:
成立工作领导小组。成立档案保密领导小组,由院长或分管档案工作的院领导任组长,其他党组成员任副组长,部门负责人任组员,统一领导全院档案保密工作。该文原载于中国社会科学院文献信息中心主办的《环球市场信息导报》杂志http://总第535期2014年第03期-----转载须注名来源此外,进一步健全保密和密码工作领导责任制,把领导干部履行责任制的情况纳入党组学习会和领导干部年度绩效考核内容。根据人员调整情况,及时调整保密领导小组,加强保密工作目标责任管理,将日常工作和保密工作同布置、同安排、同要求,确保各项档案保密工作任务的落实,严防泄密事件发生。
加强保密档案的日常管理。保密档案的调阅、移出、销毁等应严格按规定手续办理,必须经指定领导人审批,认真履行登记、签字手续,任何人无权擅自调阅。保密档案使用完毕后应及时清对、检查,发现失密、泄密问题,应及时查明原因,进行补救。
要加强保密档案的科学管理。管理人员在调密工作中容易把密和非密文件混合组卷、混合保管、混合提供,造成了扩散机密的漏洞。对此,可以采取分段治理的办法。以某年某工程的档案划控工作为界,对以前大量混订在卷内的密级文件可原封不动,但在今后一般查档中只提供所查内容,不提供含保密文件的原卷;外供卷时,可采取对与所查档案无关的保密文件进行密封等措施。今后对密级文件特别是绝密文件应当单份盒装保存,彻底解决密与非密的文件材料混卷问题,堵塞过去那种因混卷在提供利用中造成机密扩散的漏洞,以及保密档案文件分散不集中,日后调密不便的问题。同时,要按立档单位档案中的文件密级编制目录或卡片,建立保密文件统计台账和存放地点索引,为科学的管理,准确的掌握,有效的保密,及时的提供创造条件。
技术支持建设。硬件、软件、配套设施等技术支持是工程档案保密管理工作的后盾。
档案库房的设立是配套设施的主要体现。从总体上讲不论单位规模大小,凡是档案库房的设立,都应按照国家有关规定单独兴建。从企业档案管理与安全保密的角度来看,不宜将库房设在办公楼的最底层,库房门窗等应专门加固,以防盗窃。还应尽量做到库房与办公室分开,库房与阅览室分开。档案库房应指定专人负责管理,制定严格的库房管理制度,无关人员一律禁止入内。
对于电子化的档案文件,网络安全尤为重要。将网上信息实行物理隔离的办法是相对简单并易操作的。这主要包括以下几个方面:
设计院等企业的局域网和互联网分离,严禁机算机上互联网,并对于计算机,统一采取口令设置,避免造成资料泄密。对可以上外网的计算机要配备信息网络的信息过滤系统、自我隔离系统和信息防护系统等。
禁止任何计算机私自安装无线设备。给计算机安装防火墙,杀毒软件并定期进行升级,要建立起万无一失的安全网关防护体系、HTTPS加密传输等适合企业自身的一些核心安全机制。
严格落实《移动存储设备管理办法》,利用新技术手段加强对移动存储设备的使用进行实时监控和管理。对内网上使用的移动存储设备进行注册、加密,让外来移动存储设备“进不来”,让内网使用的移动存储设备“拿不走”,内部使用的移动存储介质在外网计算机上“不能用、改不了”。本设计院针对工程图纸等CAD文件进行加密处理,效果良好。
完善计算机、移动磁介质、笔记本电脑、多功能一体机等办公设备的购置、领取、使用、清退、维修、销毁等环节的保密管理要求,抓好全过程安全保密职责的监督和落实。
应设有计算机专业人员及时对企业单位的计算机的系统安装补丁,修补漏洞,及时升级防病毒软件和病毒代码库,定期对计算机进行全面扫描,清除病毒、木马。本设计院在科室设置中,专门设有科技部下属的计算机室负责这部分工作。
【关键词】新媒体时代 网络保密 检察机关
近年来,检察机关的信息越来越多地在计算机及其网络中存储、处理和传输。使得大量检察秘密信息隐于无形、传递快捷、复制方便、可控性减弱,检察机关加强新媒体时代社会沟通能力的同时也给传统的保密管理和防范带来了前所未有的新挑战和压力。如何提升新媒体时代检察机关计算机网络保密管理与防范能力是推进检察机关保密工作迫切需要解决的重要问题,也是检验检察机关保密制度建设成效的重要标准。
1 发展现状
近年来,全国各级检察机关积极推进检察信息化建设,检察专线网、局域网和门户网站“三网”基本建成,外网网站、视频系统建设逐步走上规范化的道路,初步建立了以科技强检为目标,构建业务建设、队伍建设和信息化建设“三位一体”的管理运行机制。检察机关以积极主动、开放包容的态度应对新媒体时代的到来。
2 存在问题
从检察机关近几年发展来看,检察机关在加强信息化建设的同时,非常重视计算机及其网络保密管理工作。但不容忽视的是,检察机关计算机及其网络保密管理还存在思想认识不到位,制度落实不到位,监督管理不到位,保密技术管理手段难以推广落实等问题。新媒体时代,检察机关如何提升计算机网络保密管理与防范能力,使所有保密信息都能够得到保密,属于检务公开的内容都公开,正确处理好检务公开与保密工作之间的关系,成为摆在所有检察人员面前的重要任务。
3 对策建议
保密工作事关党和国家核心利益,事关国家长治久安,事关国家长治久安,事关经济社会发展大局。无论是从国家安全利益高度看,还是从个人前途、家庭幸福角度看,我们必须切实加强计算机及其网络保密管理与防范工作。
3、1 以强化监督管理为手段提高检察机关保密制度执行力
近年来,检察机关为加强信息化条件下的保密工作,先后制定出台了一系列制度措施,但是通过保密检查,仍然存在保密法规制度执行力不够等问题。因此,必须加强检察机关保密工作,提高检察机关保密制度执行力。制定切实可行的检察机关保密制度不容易,要把这些制度落实好更难。检察机关保密工作的成效如何,最终取决于检察机关保密制度的执行力,提高检察机关保密制度的执行力,是推进检察机关保密工作迫切需要解决的问题,也是检验检验检察机关保密制度建设成效的重要标准。检察机关要结合实际,制定切实可行的计算机及其网络安全保密管理制度和责任追究制度,规范操作人员行为。要强化管理,抓好制度落实,做到令行禁止。一要加强对“物”的管理。要加强对计算机及其网络、移动存储介质以及信息自身的保密管理,对其运行、使用情况实行严格的保密监管。对光盘、优盘等载体,要实行统一购置,统一标识,统一登记,集中管理。二要加强对“人”的管理。要加强对计算机及其网络管理人员和相关工作人员的管理。既要抓好内部工作人员的选配录用、保密教育和日常监管,又要抓好外部相关人员的职责划分和操作权限管理。三要将监督检查和日常管理相结合。发现问题要及时处理、积极整改、堵塞漏洞、消除隐患。对违反保密规定的责任人员,要进行严肃处理,严格落实责任追究制度,杜绝失泄密事件的发生。新建网络在密级确定、方案设计、工程实施、系统运行等各个阶段,都要自觉接受保密部门的评审和监管。对于已经投入运行的网络,必须严格按照国家有关计算机信息系统审批管理标准进行审批。网络应从规划建设的源头入手,对内网与互联网实行物理隔离,防止国家秘密和内部工作秘密直接暴露在互联网上。同时,保密部门要及时督促相关单位全面落实上网信息保密审查制度,做到“上网信息不、信息不上网”。
3、2 以业务培训为平台加强保密队伍素质建设
以提高计算机保密管理业务水平为目标,有针对性地对检察机关的领导干部、人员和计算机及其网络管理人员开展保密形势教育、普及保密法律法规知识,强化计算机信息系统建设标准和保密检查防范技术等方面的培训,增强安全保密管理能力。
3、3 以增加投入为保障提高保密防范能力
要实行人防、物防和技防相结合的方式,提高有效监管和及时发现泄密隐患的能力。要配备专业管理人员,把懂技术、精业务、善管理的技术人才充实到保密队伍中来,加强对计算机及其网络保密管理的运行维护、保密防范和监管工作。要增加技术经费投入,建立健全经费保障机制,将保密技术经费列入单位年度经费预算,配备必要的计算机及其网络技术防范设备。当前,要重点做好违规外联监控系统、移动存储介质应用管理系统、计算机网络安全保密检查工具、信息清除工具等保密技术防范设备的安装配备工作,定期开展保密工作检查,不留技术管理“死角”,发现问题,及时整改,堵塞漏洞。
在当前信息安全日益严峻的新媒体时代,检察机关必须始终绷紧计算机网络安全保密这根弦。提高检察机关计算机网络保密管理与防范能力,使计算机网络技术真正服务于检察事业的发展。
面对数字化时代日益严峻的保密形势,我院党组高度重视,牢固树立“保密工作无小事”的思想意识,始终把保密工作放在检察工作的重要位置,严格做到“三个到位”,紧紧抓住关键环节,健全工作举措,完善工作制度,规范工作程序,有效防止了失、泄密事件的发生,多次受到省、市、县党委和上级检察机关的肯定和好评,今年4月,我院抓检察保密工作的做法在赣州市保密工作会议上进行了交流,为我市检察工作的发展提供了有力保障。
一、强化教育,督促检查,确保保密意识到位。
我院将对检察干警的教育管理和经常性地开展计算机保密督促检查等工作,作为长效管理机制的一部分,坚持常抓不懈,不断提高干警们的保密意识。
一是健全工作机构。我院成立了由检察长任组长的保密工作领导小组,下设办公室,配齐配强保密工作人员,办公室主要负责人任保密管理员,挑选一名汉语言专业的公务员担任密码操作员,并及时选送其参加了省检察院密码工作培训,取得了密码操作员上岗证,做到了持证上岗。我院还专门招录了1名计算机专业的本科生,分配在负责网络安全维护监管的检察技术科,专门负责信息网络安全日常监管维护工作。形成了检察长亲自抓、分管领导直接抓、专职保密员具体抓、各科室内勤协同抓的齐抓共管的格局,做到有领导抓事、有机构办事、有人员理事。
二是坚持自查自纠。按照“坚持原则、严格纪律、不走过场、不掩盖和回避问题、确保实效”的要求,我院坚持每年开展2次以上的保密检查,对检查中发现的问题及时进行通报,向存在问题的部门下发整改通知书,责令限期整改。
三是加大教育力度。我院在坚持对本院保密工作进行自查自纠的同时,及时宣传保密密码工作的重要性和做好保密密码工作的必要性,专门将高检院下发的有关保密规定汇编成册,并结合实际,制定了《关于进一步加强保密密码工作的若干规定》,印发给院领导和各内设机构,组织大家集中学习。经常组织全院干警收听收看保密工作教育光盘,以鲜活的保密工作实例增强干警的保密观念和保密自觉性。在内网上开辟了“保密在线”专栏,定期刊登保密知识、保密制度、警示案例、保密宣传漫画等内容,不断提高全院干警的保密意识和防范能力。对上级保密部门转发的一些失泄密的典型案件、制度要求等内容,我院都会及时组织学习和讨论,提高干警的保密意识。
二、完善制度,规范操作,确保安全防范到位
我院从规范工作程序入手,进一步强化了保密要害部门即密码机房的安全防范措施,制定完善了一系列规章制度,要求密码人员坚持严格管理、规范操作、安全防护,确保密码设备的安全。
一是制定完善规章制度。为保障密码工作的安全畅通,该院结合工作实际,制定完善了《保密设备台帐管理制度》、《机要密码人员上岗及变更制度》、《保密工作自查制度》等多项制度,对保密工作的各项操作规程予以了明确,并将其中主要制度要求制作成宣传画,张贴在机房的醒目位置,提醒密码管理员、操作员明确操作要求,严格执行密码管理制度。
二是严格落实日常管理要求,强化保密密码责任。坚持密码设备日检查、周检查、年检查制度,定期对密码设备进行检查和维护,确保密码设备的使用和管理绝对规范、绝对安全。从起,我院密码工作领导小组已连续4年与各部门负责人签订《密码安全保密责任书》,要求部门负责人必须落实好保密工作的各项要求,明确了各部门负责人的责任。
三是加强机房的管理和安全防护。在硬件设备方面,为机房配置了“三铁两器”,即铁门、铁窗、铁柜、报警器、灭火器。凡下班时间和休息日,要求保密人员自觉地做好三件事,即检查门窗安全,检查电脑、打印机等电器设(来源:文秘站 )备是否关机、断电,打开报警器。正是有了这些自觉行为,我院从未发生过一起失泄密事故,也未发生过因雷电等自然现象破坏机房电脑的事故。
四是落实保密工作人员上岗申报、审批、培训、交接制度。为确保密码的绝对安全,该院要求本院保密工作人员必须经过申报、审批、培训合格后,才能接触密 码设备。从起,该院密码人员变动先后有2人次,均做到了及时申报、认真审核、接受培训、监督交接后接触密码设备。
三、严格管理,强化措施,确保保密安全到位
一是加强了计算机使用管理。首先,该院保密工作领导小组办公室就全院便携式计算机的型号、用途、性质、使用者等详细情况进行了登记,并要求各部门必须严格按照已确定的工作用途和性质对便携式计算机进行使用和管理。为此,该院还专门制发了《便携式计算机保密管理规定》,要求便携式计算机的外出使用必须严格履行保密审批手续,不得在便携式计算机硬盘中存储国家秘密信息,便携式计算机严禁接入互联网,等等。其次,该院对本院台式电脑建立了管理台帐,制作了台式计算机、上网专用计算机和便携式计算机使用的三类不干胶标签,贴在计算机醒目位置,明确了该计算机相应的密级,三类标签还分别简要地明示了不同类型计算机的管理和使用要求。如对计算机强调“不得上网”,对非计算机强调“不得处理信息”,对便携式计算机另外专门强调“不得存储信息”。
二是对移动存储介质实行登记备案制度。为加强管理,该院保密工作领导小组办公室专门制定了《移动存储介质保密管理规定》,明确要求各部门对移动存储介质实行具体管理,移动存储介质携带外出必须严格履行审批手续,并不得在计算机与连接外网的计算机间交叉使用移动存储介质。该院还对全院移动存储介质情况进行了统计,把密级、使用人姓名、编号等信息标注在移动存储介质上。
保密工作事关国家安全和利益。根据中共中央《关于加强新形势下保密工作的决定》与《中华人民共和国保守国家秘密法》精神,局党组主要领导及成员历来高度重视保密工作,始终把保密工作摆上主要领导的重要议事日程,并列入年终各科工作目标考核之中,做到与全局工作同时布置、检查、总结、评比。并针对人事变动,及时对局保密工作领导机构进行调整,明确单位党政主要负责人对保密工作负总责,分管领导负具体责任,各职能科室各司其责,真正对保密工作做到一级管一级,一级对一级负责,层层落实保密责任,做到机构、责任、措施、人员四到位。
二、加强对人员的保密教育和管理
(一)我局根据保密工作规定,进一步完善了《保密工作制度》、《人员保密管理制度》、《保密宣传教育制度》、《计算机保密管理制度》、《要害部位保密安全管理制度》、《传真机、复印机等办公自动化设备保密管理制度》、《会议保密制度》、《送阅、传阅文件保密制度》、《档案保密管理制度》等保密工作规章制度,进一步加强了保密工作制度建设,使保密工作有据可依、有章可循,严格按制度规范办事程序。
(二)对人员通过以会代训、个人自学等形式提高人员保密工作素质。2009年我局处级以上领导干部及人员都与市委保密委员会签定了责任状。
三、加强对保密重点部位的安全管理
(一)为真正做到“保守机密慎之又慎”,我局结合部门的特点与实际情况,确定档案室、计算机系统,财务、审计资料及票证五个保密重点部位,并列入局要害部位管理之中切实加强防范。
(二)根据业务工作特点对与非计算机予以明确区分,确定人事、财务专用电脑、办公文件制作专用电脑共3台计算机为处理内部单位保密信息计算机,做到与局域网脱离连接,同时规定不准上因特网以防失泄密;其次是对计算机逐台设置开机密码,重要目录设置密钥口令进行身份认证,对计算机病毒进行查毒杀毒。加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印或拷贝给外单位人员。
(三)加强对机和磁介质的维修保密管理。当机和软、硬盘、移动磁盘发生故障时,由办公室查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修,以确保秘密信息不被泄密和被窃。
一、机构健全,责任明确
多年来,我院领导高度重视信息安全管理工作,成立了信息安全小组《关于调整和充实技术信息网络化工作领导小组成员的通知》,建立了网络信息安全工作制度,明确了信息安全主管领导和管理人员,按照谁主管、谁负责的原则,全面落实工作职责。
二、制度健全,管理严格
我院制定补充修订了计算机信息系统安全保密相关制度的同时,建立健全了《拉萨市检察机关保密规定》、《拉萨市检察系统计算机信息系统安全保护条例》、《拉萨市检察系统机房管理办法》、《第三方来访人员进入计算机机房管理办法》等制度,严格信息保密管理,实行涉密不上网,上网不涉密,坚持谁,谁负责的原则。定期或不定期对工作人员进行安全和保密意识教育培训,制定了日常考核监督制度,确保管理监控到位。
三、做好网络信息安全防范工作,加强网络技术管理
1、定期检查,增强防护。我院技术人员定期对电脑、网络进行检查、维护,采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防病毒软件,能够及时更新和修复系统漏洞。对计算机、移动存储设备等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击。
2、措施得力,防止泄密。本院涉密计算机采用加密、口令等技术措施,防止黑客盗用我院信息及非法侵入我院计算机系统进行破坏。存贮于计算机设备中的保密信息,无关人员不得私自调阅。
3、责任明确,消除隐患。对日常办公电脑和专用电脑实行专机专用,专人负责,责任落实到具体操作人员,力争把隐患消除在源头,有效保障了我院计算机信息系统安全。
4、合理使用硬件设备,软件设置规范,保障设备良好运行状态。每台终端机都安装了防病毒软件,系统相关设备一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全定,单位硬件的运行环境符合要求,防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
5、通讯设备运转正常。我院网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
6、建立台账,规范设备维护。我院对电脑及其设备实行谁使用、谁管理、谁负责的管理制度。在管理方面:我们一是坚持制度管人二是强化信息安全教育、提高干警计算机技能,使全体干警意识到计算机安全保护的重要性。在设备维护方面:专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
7、按网站安全要求进行网管工作。一是使用专属权限密码登陆后台;二是上传文件提前进行病毒检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
8、多项制度确保计算机网络安全。实行网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我院结自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员定期检查机房计算机、服务器系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织全院人员学习有关网络知识,提高计算机使用水平,确保预防。
四、存在的问题及整改措施
通过自查,目前,我院网络运行存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我院网络安全方面存在的不足,将从以下几方面进行整改:
1、进一步加强本院干警计算机操作技术、网络安全技术方面的培训,强化本院计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现、早报告、早处理。
2、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。