第一篇:对部队信息安全保密工作的思考
对部队信息安全保密工作的思考
随着信息技术的飞速发展和信息传播渠道的日益增多,新时期部队保密工作的内涵不断丰富,外延不断扩大,面临着前所未有的新情况、新挑战。如何适应纷繁复杂的新形势,更好地为部队中心工作服务,抓好部队保密安全工作,是我们每位官兵需要潜心思考和认真探讨的新课题。信息安全保密工作是一项长期的、历史性的政
治任务。在科学技术日益进步的今天,安全保密工作已经成为各项工作的重中之重。因此,我们一定要积极制定有效措施,切实做好信息安全保密工作,维护国家的安全稳定。
一、强化教育,提高认识,筑牢思想“防火墙”,做到“三要”
针对在实际工作中,存在的一些官兵思想麻痹,违反规定私自上互联网和使用移动存储介质,在书信中涉及部队活动的信息等保密观念淡薄,违反保密规定的现象时有发生,因此,我们要以人为本,从思想上加强教育引导,搞好信息安全保密,不断增强官兵信息安全保密意识,有针对性地做好对信息失泄密的防范工作,从源头上堵住失泄密的渠道。
一要强化教育内容的针对性。在保密教育中,要加强保密法规的教育,有针对性地进行信息安全保密、技术安全保密和网络安全保密知识的学习,使官兵了解失泄密的危害和防范措施。要结合业务工作,对重要岗位、重点人员定期进行业务知识保密的教育。抓好“一点一线”:一点,就是要抓好领导干部的保密教育。把保密教育纳入本单位宣传教育工作内容,通过集中教育、案例警示教育等方式,不断强化领导干部保密意识,提高他们的保密技能;一线,就是要抓好要害岗位、部位工作人员和涉密人员的保密教育。采取举办培训班、讲座、警示片巡演等形式,加强理想信念、保密形势、保密法制教育,帮助涉密人员增强敌情观念和保密意识,从思想上牢固严守国家秘密防线。
二要坚持教育形式的多样性。把保密教育纳入政治教育计划,统筹安排,结合本单位的实际情况、任务性质、保密设施、涉密程度和人员状况,采取领导上课、专题讨论、安全分析和观看录像等形式进行保密教育。针对自身情况成立由主要领导负责的保密教育学习小组,定期开展讨论。力求使教育课程生动活泼,易学好懂,便于掌握,做到重点突出,兼顾一般,把集中教育与分散教育相结合,定期教育与随机教育相结合、面上教育与单个教育相结合,业务教育与思想教育相结合,保证每一名官兵都受到教育、受好教育。
三要突出教育效果的实效性。要注重把保密教育渗透结合到各项工作和任务的全过程,在重大节日、重要军事活动期间要进行专项保密教育;在干部转业、人员调动、战士退伍时专门安排保密教育;对保密员、机要员、网络指挥系统工作人员等接触机密人员进行经常性教育。改变只注重教育上有多少次课、参加了多少人,学过了多少文件等形式主义的做法,把教育的实效定位在广大官兵高技术条件保密知识多与少、保密意识强与弱、泄密事件有与无的标尺上,通过激发和增强官兵勤于学习、善于思考、勇于创新、敢于实践的自觉性和主动性,切实提高官兵安全保密的责任感。
二、加强管理,落实制度,筑牢管理“防火墙”,落实“四项制度”
目前,虽然国家加强了安全保密工作,部队各级也适时地开展了针对性教育,强化了安全保密措施,但与新形势新任务的要求相比,还存在一些不适应的地方和许多亟待解决的问题。对此,我们一定要加强部队管理,完善规章制度,强化措施,筑牢管理的火墙”,抓好“四项制度”的落实。
一是完善规章制度。单位主要领导要树立“保密工作无小事”的意识,成立由主要领导负责的保密工作组织机构。保密工作组织机构会要切实发挥作用,认真履行好职责,把保密工作作为一项重要工作来抓,列入议事日程,开展专题调研,制定出完善可行的规章制度。要针对新形势下官兵使用手机、计算机接入互联网等问题,结合实际,研究对策,制定行之有效的使用管理措施,严禁一机两用。
二是坚持办公制度。对涉密人员,要规定活动范围,严防携带秘密载体走出办公区与无关人员谈论秘密;对文件资料的制作、印发、传递、保管及销毁要进行全程控制,凡是各种手续不齐全的文件资料不得带出办公室;对软盘、移动硬盘、u盘要指定专人保管,并进行加密设置;对计算机进行统计、分类、建档,按照“绝密、机密、秘密、内部、公开”五个等级统一编号,统一粘贴密级标签,实行分级管理;对使用的涉密计算机必须设置不少于规定位数的开机密码,接入互联网的计算机不能涉及秘密,严禁携带便携式计算机回家使用,以及不经允许接入互联网等。
三是落实检查制度。在重大节日,要对重点保密部位和秘密载体进行检查,营区内外的通信线路、网络指挥系统等容易出现失泄密的部位,要重点检查或专项检查,并采取有效措施;掌握和控制长期涉密人员的活动情况,对可能造成失泄密的人员要及时审查和调离;对计算机开机密
第二篇:对部队信息安全保密工作的思考
对部队信息安全保密工作的思考
对部队信息安全保密工作的思考
随着信息技术的飞速发展和信息传播渠道的日益增多,新时期部队保密工作的内涵不断丰富,外延不断扩大,面临着前所未有的新情况、新挑战。如何适应纷繁复杂的新形势,更好地为部队中心工作服务,抓好部队保密安全工作,是我们每位官兵需要潜心思考和认真探讨的新课题。信息安全保密工作是一项长期的、历史性的政治任务。在科学技术日益进步的今天,安全保密工作已经成为各项工作的重中之重。因此,我们一定要积极制定有效措施,切实做好信息安全保密工作,维护国家的安全稳定。
一、强化教育,提高认识,筑牢思想“防火墙”,做到“三要”
针对在实际工作中,存在的一些官兵思想麻痹,违反规定私自上互联网和使用移动存储介质,在书信中涉及部队活动的信息等保密观念淡薄,违反保密规定的现象时有发生,因此,我们要以人为本,从思想上加强教育引导,搞好信息安全保密,不断增强官兵信息安全保密意识,有针对性地做好对信息失泄密的防范工作,从源头上堵住失泄密的渠道。
一要强化教育内容的针对性。在保密教育中,要加强保密法规的教育,有针对性地进行信息安全保密、技术安全保密和网络安全保密知识的学习,使官兵了解失泄密的危害和防范措施。要结合业务工作,对重要岗位、重点人员定期进行业务知识保密的教育。抓好“一点一线”:一点,就是要抓好领导干部的保密教育。把保密教育纳入本单位宣传教育工作内容,通过集中教育、案例警示教育等方式,不断强化领导干部保密意识,提高他们的保密技能;一线,就是要抓好要害岗位、部位工作人员和涉密人员的保密教育。采取举办培训班、讲座、警示片巡演等形式,加强理想信念、保密形势、保密法制教育,帮助涉密人员增强敌情观念和保密意识,从思想上牢固严守国家秘密防线。二要坚持教育形式的多样性。把保密教育纳入政治教育计划,统筹安排,结合本单位的实际情况、任务性质、保密设施、涉密程度和人员状况,采取领导上课、专题讨论、安全分析和观看录像等形式进行保密教育。针对自身情况成立由主要领导负责的保密教育学习小组,定期开展讨论。力求使教育课程生动活泼,易学好懂,便于掌握,做到重点突出,兼顾一般,把集中教育与分散教育相结合,定期教育与随机教育相结合、面上教育与单个教育相结合,业务教育与思想教育相结合,保证每一名官兵都受到教育、受好教育。三要突出教育效果的实效性。要注重把保密教育渗透结合到各项工作和任务的全过程,在重大节日、重要军事活动期间要进行专项保密教育;在干部转业、人员调动、战士退伍时专门安排保密教育;对保密员、机要员、网络指挥系统工作人员等接触机密人员进行经常性教育。改变只注重教育上有多少次课、参加了多少人,学过了多少文件等形式主义的做法,把教育的实效定位在广大官兵高技术条件保密知识多与少、保密意识强与弱、泄密事件有与无的标尺上,通过激发和增强官兵勤于学习、善于思考、勇于创新、敢于实践的自觉性和主动性,切实提高官兵安全保密的责任感。
二、加强管理,落实制度,筑牢管理“防火墙”,落实“四项制度” 目前,虽然国家加强了安全保密工作,部队各级也适时地开展了针对性教育,强化了安全保密措施,但与新形势新任务的要求相比,还存在一些不适应的地方和许多亟待解决的问题。对此,我们一定要加强部队管理,完善规章制度,强化措施,筑牢管理的火墙”,抓好“四项制度”的落实。
一是完善规章制度。单位主要领导要树立“保密工作无小事”的意识,成立由主要领导负责的保密工作组织机构。保密工作组织机构会要切实发挥作用,认真履行好职责,把保密工作作为一项重要工作来抓,列入议事日程,开展专题调研,制定出完善可行的规章制度。要针对新形势下官兵使用手机、计算机接入互联网等问题,结合实际,研究对策,制定行之有效的使用管理措施,严禁一机两用。
二是坚持办公制度。对涉密人员,要规定活动范围,严防携带秘密载体走出办公区与无关人员谈论秘密;对文件资料的制作、印发、传递、保管及销毁要进行全程控制,凡是各种手续不齐全的文件资料不得带出办公室;对软盘、移动硬盘、u盘要指定专人保管,并进行加密设置;对计算机进行统计、分类、建档,按照“绝密、机密、秘密、内部、公开”五个等级统一编号,统一粘贴密级标签,实行分级管理;对使用的涉密计算机必须设置不少于规定位数的开机密码,接入互联网的计算机不能涉及秘密,严禁携带便携式计算机回家使用,以及不经允许接入互联网等。
三是落实检查制度。在重大节日,要对重点保密部位和秘密载体进行检查,营区内外的通信线路、网络指挥系统等容易出现失泄密的部位,要重点检查或专项检查,并采取有效措施;掌握和控制长期涉密人员的活动情况,对可能造成失泄密的人员要及时审查和调离;对计算机开机密码不足位数和不经允许接入互联网的,要限期整改,做到经常检查监督,常抓不懈,边查边改,发现问题,及时纠正,防患于未然。
四是严格责任制度。规章制度是做好安全保密工作的基本依据,而规章制度能否发挥实效取决于责任制度是否完善与落实。要做好安全保密工作,关键在照章办事,形成一级抓一级,一级对一级负责的责任体系,切实把责任落实到个人。要组织官兵签定“信息安全保密责任状”,对不按规章制度办事,危及到保密安全的,要严格按规定予以处理,追究责任,决不能姑息迁就,切实维护规章制度的严肃性和权威性,确保制定的信息安全保密的各类规章制度发挥实效。
三、把握关键,完善设施,筑牢技术“防火墙”,落实“三项措施”
随着计算机、网络和通讯技术在消防部队的广泛应用,以及无纸化办公的大力推广,各种涉密信息处理、存储手段也发生了巨大的变化。大量的涉密信息传递快捷、复制方便,可控性大大减弱,一个u盘就可以存储上万份文件,一块移动硬盘可以容纳上百万份文件,一旦丢失或被窃,后果不堪设想。因此,应针对信息时代网络窃密与渗透技术的日新月异,如何“保安全、促发展”,这使保密工作面临新的挑战,高技术条件下的保密工作,必须采取可行措施,重视保密技术人才的培养,并搞好安全技术防范,落实“三项措施”。
一要加强保密人才培养。部队各级要正视保密工作和保密人才队伍的现状,重视保密人才的培养,定期进行相应的业务知识培训,为指导部队开展好保密工作奠定基础。采取请进来、送出去、办业务培训班等方法,搞好信息化专业技术培训,努力提高保密业务人员的专业素质和业务水平。对机要、通信、网络指挥系统等工作人员,要进行严格的审查,杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息,既要防止客观因素造成的泄密,还要防止主观人为的失泄密问题。二要加强基础设施建设。要投入必要的人力、物力、财力进行基础设施建设,在“硬件”上下功夫。机要室、保密室、资料室、档案室要配备“三铁”(铁门、铁窗、铁橱),配置保密柜和报警系统。对存在问题的涉密计算机要请专人及时进行检查和修理,做到专人专管,切实保障计算机运行良好。在基础实施这个问题上,该花的钱一定要花,该配的设备一定要配,并且配就配好,决不能因为基础设施不到位而导致泄密事件的发生。
三要搞好专项设施保障。要抓好计算机设备的使用和管理,对上网计算机,要坚持涉密计算机与非涉密计算机的分离,对计算机安装访问控制技术、防火墙技术和防杀病毒技术,以物理分离的形式,以先进技术作保障,坚决杜绝涉密信息的外流,决不能存在侥幸心理,等出了问题再去想办法,真正使“严禁一机两用”这句话落在实处。
第三篇:部队保密工作自查报告
部队保密工作自查报告
部队保密工作自查报告1
在县委、县政府的正确领导下,按照保密工作的要求,我X结合工作实际,于4月9日---13日,对照检查目录,逐条开展自查,现将自查情况报告如下:
一、加强保密教育,提高思想认识
为认真做好保密机要工作,我X结合工作实际,切实把保密教育工作贯穿于日常工作中,多次强调做好保密工作的重要性,组织中心机关人员认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、县保密工作有关文件会议精神等。对办公室档案管理员、文书收发、打字员等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,按照国家保密局《关于国家秘密载体保密管理的规定》,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、加强组织领导,完善规章制度
为进一步严格保密纪律,加强机关保密工作,我中心成立了以XXXX为组长、XXXX为副组长、各科室负责人及工作人员为成员的保密工作领导小组,同时,根据工作实际及人员构成制定了保密工作各项工作制度。一是制定了《灵石县粮食储备中心保密工作制度》,要求所有机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,严格涉密计算机、优盘的使用和管理,并
严格做到不该自己知道的不打听,不该外传的事坚决不外传。二是制定了《文书管理制度》,对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是制定了《档案管理制度》,对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对执法各项保密制度进行检查督促,确保机关保密工作制度落到实处。
三、落实各项措施 ,确保机密安全
为切实落实保密制度,做好保密机要工作,我中心采取了以下几个方面的措施。
(一)严格计算机管理。目前我X办公室和领导办公室都配备有计算机,每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
(二)严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流。我中心严格按照国家保密局《关于国家秘密载体保密管理的规定》,指定专人负责纸品文书的管理和电子文档的管理,具体做好文件资料的制作、收发、传递、使用、复制、保存、销毁等。对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加强对办公室的日常管理,防止机密外泄。
(三)严格会议管理。对于中心党总支、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
(四)严格公章管理。XX指定办公室负责对中心行政、党总支公章的保管,办公室主任为中心公章的保管责任人。
所有需加盖局行政公章的文书材料,一律需经得分管副职以上的领导同意方可加盖;所有需加盖XX党总支公章的文书材料,一律需经得XX同意方可加盖。任何人不得随意加盖公章。并对加盖公章的材料作详细登记。
(五)严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
(六)严格档案资料管理。为切实保障档案资料的机密,我中心要求各科室严格管理各类档案,并落实相关责任人。任何人领取或查阅个人资料档案,都必须经得分管领导同意,并办理领取或查阅手续。
(七)依据国家保密局《关于要害部门、部位保密管理规定》,确定办公室、财务科、统计科、审计股、综合股等为本中心的保密要害部门,认真落实,强化管理。
XX县XXXX的日常工作及涉密内容,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,我们的工作中还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我XX将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保XXXX工作顺利开展。
部队保密工作自查报告2
根据自治区国家保密局通知精神,农业厅安排部署,认真对照《机关、单位保密自查自评标准》检查内容,结合工作实际,对我单位的保密工作进行了全面的自查自检,按照《自评标准》中实有项目计算分值,总的得分达到总分值96%,考评结果为符合要求,现将自查情况汇报如下:
一、保密工作领导责任制落实情况和保密制度建设情况
(一)我站实行保密工作领导责任制。领导班子对保密
工作十分重视,把它做为一项重要任务来抓,将它同业务工作同计划、同部署、同检查、同总结。保密工作做到了分管领导负责抓,经办人员具体抓,且能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情况。并按照保密法规和有关规定建立了保密责任制度。将责任落实到人,从而使各岗位人员职责清晰,任务明确,为我单位保密工作的顺利开展奠定了坚强组织基础。
(二)保密制度建设情况。制定了《办公室保密制度》,
具体包括《涉密和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》、《涉密网络管理制度》、《涉密计算机维修、更换、报废保密管理制度》、《公共信息网络上发布信息保密管理制度》。从制度上保证保密工作务实、高效。修订完善了文件传阅、管理、归档及档案管理制度。对计算机信息系统保密防范和管理工作,严格执行“涉密信息不上网,上网信息不涉密”的原则,既保办公系统正常运行,又不发生泄密事件。
二、保密宣传教育培训情况和涉密人员管理情况
我单位把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设,本着预防为主的原则,要求职工认真学习并严格执行有关保密法规。经常性的进行保密教育使干部职工增强了保密意识,克服麻痹大意思想,避免泄密事件的发生,树立责任意识,提高思想觉悟,为我站保密工作顺利展开奠定了可靠的思想基础。档案工作人员查、借、阅档案手续齐备,秘密文件、内部资料的传递、回收、注销都严格按照规定办—理。
三、信息系统和信息设备保密管理情况
为加强计算机信息系统的保密工作,我单位的每台电脑系统都安装了杀毒软件和防火墙,防止病毒入侵。制定电脑安全操作规范,要求工作人员严格按规范操作,发现病毒及时报告处理。安排专人做好电子文档的输入、存档、发送、印制、备份等,加强对存储涉密信息的计算机的管理加维护,对软盘、移动硬盘、U盘等存储介质的借阅、使用、保管、销毁实行严格管理制度,确保电子文档安全。
近年来,我单位的保密工作逐步规范化、制度化,没有出现过涉密事故,今后将继续努力,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
部队保密工作自查报告3
根据保密委员会《关于组织开展专项保密检查》(密委发〔20xx〕1号)文件精神,我局重点检查涉密网络和非涉密网络使用情况,贯彻落实文件精神,认真自查自纠,现将自查情况报告如下:
一、建立健全保密工作领导小组
我局高度重视保密工作,成立了以局长为组长,纪检组长、副局长为副组长,部门负责人为成员的保密工作领导小组,重点检查涉密网络和非涉密网络使用情况。
二、加强保密教育,提高思想认识
为认真做好保密工作,我局结合工作实际,把保密工作贯穿于平时的学习中,全体干部职工学习了《中华人民共和国保密国家秘密法》等保密工作规章制度以及市、县保密工作有关文件会议精神等。对办公室档案管理员、文书收发等加强保密教育,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时明确了涉密人员对文件收发、登记、传阅、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
三、完善保密工作规章制度
为严格保密纪律,加强机关的保密工作,我局制订了保密工作规章制度。一是制订了文书管理制度,对文件的处理、传阅、撰写、发文等方面都作了明确规定。二是制订了档案管理制度。对档案管理,由专人进行立卷、存档。尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对执法各项保密制度进行检查督促,确保局机关保密工作制度落到实处。
四、落实各项措施,确保机密安全
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施。
一是严格文件资料管理。档案室是文件资料的加工、储存场所,为确保文件不随意外流,我局由3名专职文书人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
二是严格政府信息公开保密制度。按照市政府要求,每月至少上报16条信息,对不宜公开的信息不公开,对该公开的信息一律公开。
三是严格计算机管理。目前我局所有科室和局领导办公室都配备了计算机,局办公室与政府网络信息中心联网,每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是一些工作无关的'联网软件,防止信息流失或遭受外界恶意攻击。
综上所述,我局所涉及的保密内容都能按照《保密法》的相关规定进行妥善处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保我局工作顺利开展。
二、加强组织领导,完善规章制度
为进一步严格保密纪律,加强机关保密工作,我中心成立了以XXXX为组长、XXXX为副组长、各科室负责人及工作人员为成员的保密工作领导小组,同时,根据工作实际及人员构成制定了保密工作各项工作制度。一是制定了《灵石县粮食储备中心保密工作制度》,要求所有机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,严格涉密计算机、优盘的使用和管理,并
严格做到不该自己知道的不打听,不该外传的事坚决不外传。二是制定了《文书管理制度》,对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是制定了《档案管理制度》,对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对执法各项保密制度进行检查督促,确保机关保密工作制度落到实处。
三、落实各项措施,确保机密安全
为切实落实保密制度,做好保密机要工作,我中心采取了以下几个方面的措施。
(一)严格计算机管理。目前我X办公室和领导办公室都配备有计算机,每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
(二)严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流。我中心严格按照国家保密局《关于国家秘密载体保密管理的规定》,指定专人负责纸品文书的管理和电子文档的管理,具体做好文件资料的制作、收发、传递、使用、复制、保存、销毁等。对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加强对办公室的日常管理,防止机密外泄。
(三)严格会议管理。对于中心党总支、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
(四)严格公章管理。XX指定办公室负责对中心行政、党总支公章的保管,办公室主任为中心公章的保管责任人。
第四篇:加强部队军事信息安全管理的几点思考
加强部队军事信息安全管理的几点思考
21世纪是信息时代,在信息时代,信息是最重要的战略资源,信息安全则是最重要的安全因素。随着网络有关的计算机信息安全问题日益突出。信息安全在国防领域意义尤为重大,今天的国防安全关系着明天的国家安全,因此,要高度重视加强军事信息安全管理与研究。
一、部队军事信息安全管理的现状
军事信息安全管理研究。必须置于国家信息安全的大环境下进行。我国信息安全面临的形势较为严峻,与此相类似,部队军事信息安全管理的现状也不容乐观,主要表现在以下几个方面:
1、军事信息产业基础弱,可能受发达国家对我实施电子封锁的危险。
我国信息产业起步晚,水平低,信息化建设基本上考购买国外技术设备进行。我国电脑制造业近年来虽然有所发展,但研发能力较弱,关键技术,核心部件严重依赖国外,军事领域同样如此,研发水平低,大型计算机系统和应用软件都依赖进口,一旦发达国家对我实施电子封锁,军事信息业面临被遏制的危险,可能造成灾难性的后果,而隔岸对峙的台湾拥有的高技术产业,使它有能力发动信息战,能通过引入“有害的编码”发动对敌方计算机网络的攻击,对此,我们要有足够的警惕。
2、对外来技术、设备改造能力差,花钱买来大量安全隐患。
海湾战争中,伊军由于使用了被美军做过手脚的计算机,造成其电子防空系统失灵,因而失去制空权,由于缺乏相关知识和经验,我军对从发达国家引进的信息技术和关键设备缺乏有效的监督管理和技术改造,对其可能做的手脚很难检测和排除,等于花钱买来大量安全隐患。
3、信息安全防范意识淡,国防信息系统与商业通信线路和公用网络相联,信息安全风险极大。
近年来,以计算机犯罪为代表的高技术犯罪呈直线上升,由于国防信息系统在外部与商业通信线路和公用网络广泛相联,为网络工具提供了条件,再加上计算机系统及网络固有的易损性,使军用计算机系统蒙受攻击不可避免,国内外网络黑客可用因特网传输病毒等方式对我实施攻击十分方便,国防核心机密被国外情报机关窃取的危险日益增多。
4、信息安全防护能力差,网络和系统人员缺乏安全意识和技术培训。
在信息技术发达的北约,由于网络和计算机管理人员缺乏安全管理和必备的技术,其计算机和网络尚且常常遭到攻击,与之相关,我们的网络和计算机系统的管理人员同样缺乏安全观念和必备的技术了。大多数指挥员只知道自己是系统的用户,而不知道自己同时也是系统的管理者,常常因错误的应用管理程序导致信息泄密。由于不了解计算机方面的风险,我军目前缺乏大量全职的,训练有素,富有经验的安全管理人员和系统管理人员,对付未来可能发生的网上外敌入侵,信息安全事故及针对保护计算机系统进行的侦测工作。
5、对未来可能的信息战研究水平不高。
由于部队缺乏信息管理人才,在未来信息战的研究上,我们与国外有较大差距。当前,美国处于网络战研究的制高点,为在未来的网络战争中赢得主动,英国组建了“皇家网络训练团”,俄罗斯在普京主持下通过了《国家信息安全学说》,日本防卫厅制定了网络战中期研究计划,连印度也在进行防御性网络研究。
信息安全问题处理不好,在未来战争中有可能造成信息被窃,网络被毁,指挥设施瘫痪,制信息权丧失等严重后果,将严重地危及国家的政治、军事、经济安全,使国家长期处于信息战的威胁之中,使军队在日益激烈的信息争夺战中处于被动的地位,重视、加强信息安全管理迫在眉睫。
二、加强部队军事信息安全管理的几点思考
加强部队军事信息安全管理工作是一项长期而艰巨的系统工程,应从多方面入手:
1、强化信息安全管理意识。
信息安全管理防范意识差的原因在于对信息安全管理的重要性认识不足。据悉,信息发达国家十分重视信息的安全管理,美国把信息安全与未来作战直接联系,认为“安全保密”是未来“信息战”的核心,每年拨出数十亿美元用于加强国防信息安全。因此,我们应该重视信息安全管理,强化信息安全管理意识。在强化各级领导信息安全管理意识的同时,要不断提高官兵的信息安全防范意识。信息安全管理强调“三分技术,七分管理”,必须把“重技术更重管
理”作为信息安全管理的基本原则。强化安全管理意识,要重视计算机领域内高级管理人才的培养。江主席反复强调:要把培养和造就大批高素质人才,作为军队现代化的大计。高技术条件下的信息安全对抗,说到底是人才的对抗。要防患于未然,必须建立一支懂技术、会管理的骨干队伍,对网络和系统人员进行安全意识和技术培训,造就一批高素质的“网络卫士”。
2、明确信息安全管理的重要点。
要抓好信息安全管理工作,必须明确信息安全管理的重点,以便对症下药。信息安全管理是为了视线信息的保密性、完整性、可用性、可控性和信息行为的不可否认性而对信息进行防御、检测、抑制与恢复及管理工作,它包括系统层的安全管理、网络层的安全管理和应用的安全管理,系统层的安全管理包括硬件和软件,其中软件层的管理是信息安全管理的重点。硬件系统的安全属物理安全,其重点在于防电磁辐射,电子干扰和固化软件的安全。由于应用软件自身存在着易修改性等缺陷,其系统特别容易受到攻击,防“黑客”技术、防病毒技术、软件恢复技术以及安全操作系统的实现和应用是安全管理的重点。网络安全管理是对网络安全报警、入侵恢复、数据保护、密钥管理、内部认证等方面的管理。该层管理的关键在于路由器等各处子网的出入口设备,解决的关键在于发展的安全的嵌入式操作系统。防冒充、防泄漏、防抵赖、防篡改等与网络无关的信息安全管理,属应用安全管理,其中密码技术和管理是信息安全管理的核心。“特洛伊木马”和无缺陷攻击是影响网络安全的两大难题,而数字签名加密技术是防范以上两问题的有效手段。
3、建立自主信息安全防范体系。
军事信息安全管理机构要加强对信息安全工作的统一规划、统一管理、统一部署,跟踪信息技术发杂货的最前沿,大力推进军事领域信息产业的国产化进程,大力支持自主关键技术和核心产品的研发,在此基础上建立自主的信息安全防范体系。嵌入式操作系统的国产化有利于安全路由器、防火墙、加密系统等网络安全关键部件的实现,应规定在军事信息安全的关键部门必须使用国产的嵌入式操作系统。建立自主信息安全防范体系,对网络防护进行规范化管理,要建立一套完整的信息安全标准和系统评估体系,对军事信息的获取、传输和共享,对资源共享的程度、级别和上网的控制等方面,制定有效的安全方法措施,解决由于国防信息系统与商业通信线路和公用网络相联而造成泄密等问题,切实做到“非法用户进不来,秘密信息取不走,网络基础摧不跨”。建立自主信息安全方法体系,还要深入研究对付网络信息安全隐患措施,未来分散、移动、隐藏的信息技术比集中、规模化的信息技术更具安全性。因此,在加大网络监控力度的同时,应广泛采用分步式、局部性信息系统,以尽可能地减少信息安全风险。对从发达国家引进的信息技术和关键设备,要进行有效的监督管理和技术改造,对有可能引起安全隐患的要加强检测和排除,有选择地加以使用。
4、加强军事信息安全法制建设。信息技术的发展,必须做到有法可依、有章可循。由于计算机网络与信息系统在技术上存在着严重的不可管理性,行政和法律方面的管理手段是非常重要的。为此,针对部队的信息安全建设,一方面要建立一套严格而有效地信息安全评估和质量认证体系,做到在制定网络规划和方案时,要有安全管理部门审批;在网络建设中,要有安全管理部门的指导,通过信息安全质量认证;在网络运行中,要接受安全管理部门的监督、检查、力求网络建到哪,规章制度和措施就跟到哪,从而使信息安全管理工作做到有法可依;另一方面,要加强军事信息安全法制建设,尽快制定信息安全法,惩治计算机犯罪法,对破坏军事计算机设备罪、非法侵入军用计算机系统获取、窃取国防及军事机密罪、网上传播反动信息罪等予以明确界定,对军事信息领域的犯罪行为依法进行严厉打击,以维护国家正常的军事信息安全秩序。
5、加强信息战、网络战研究与准备,积极做好“三防”工作。
军事领域的信息安全问题,主要包括军事泄密、黑客攻击和信息战三个方面。网络泄密是军事信息安全问题的重要表现,黑客攻击队军事信息安全的危害极大,来自信息网路上的突然袭击是国家安全罪严重的威胁之一,而信息战则是影响军事信息安全的极端变现形式。科索沃战争的胜利就归功于信息时代发动地面战的新方式,美军通过先进的通讯手段和编制程序将规模小、部署分散的地面部队通过互联网与空中力量及其他力量结合起来,多种力量密切联系,协调合作,成功地进行了所谓“群蜂式”攻击的“电脑化作战”。目前,除了美、英、俄、日、印以外,法、德、以、韩等国都在积极加强网络战的研究与准备。为此,我们要针对未来信息战的作战环境,大力加强对信息安全防护领域的管理及研究。一是加强网络信息的安全保密。指挥控制系统、监视系统应用采取内置式定时更换密码措施,以防止敌人识别并利用诱导控制信号操纵已方系统;高级平台应杜绝通过主动方式收集和传递信息,以免将此类操作平台暴露给敌方;信号编织和线路设计时必须采取抗干扰措施,以防止敌方刺探已方网络情况。二是加强信息战安全防护理
论研究。进攻时最好的防守,在网络战中不能消极待防,应强调“先机制敌”,加强对病毒等网络战武器的研究,利用计算机病毒等信息作战隐形杀手,有效地保护已方的信息系统安全,破坏敌方的信息系统安全。三是发展应对信息战、网络战安全防护的关键技术和手段。由于国防经费有限,不可能进行大规模信息化建设,在信息防护上我们只能有选择地发展关键领域和急需技术。四是建立与战区相一致的网络作战单位。尽快组建与战区相一致的网络战快速反应部队,建立军队自己的应用安全系统、信息加密系统、管理控制系统及应急处理系统,做到在平时能防,战时能攻,遭受攻击时能迅速恢复并及时进行反攻。
第五篇:保密工作信息
为什么不能在普通有线电话上 谈论国家秘密
保密信息
不能在普通有线电话上谈论国家秘密,原因是普通有线电话存在许多泄密隐患。
(1)市话串音泄密。市内电话用户与电信部门之间是由许多电话线(光缆除外)捆扎在一起的。用户通话时,声音转变为话音电流,由于磁感应作用,其他相邻电话线也会产生同样的话音电流,这种话音电流也称为“串音”。如果多部电话同属一部机,或共用一条电缆,或机线设备设计不合理、安装不规范、设备质量低劣、陈旧老化等都会产生串音。串音很强的可以在电话中直接听到,串音较微弱的,如果在电话线上加一个音频放大器,就能够清清楚楚地听到正在通话的声音。
(2)长途电话线载波辐射造成泄密。在长途有线通信中,需要用载波设备将许多用户的通话变成频率各不相同的高频电流。根据电磁感应原理,电流的频率越高,电磁场就越强,电磁辐射也越远。这种电磁波可以辐射到电话线附近的架空明线或其他金属物上去,并能继续传输几百米甚至上千米,利用普通长波接收机,就能在电话线附近接收到通话内容。
(3)普通长途电话泄密。普通长途电话接转微波和卫星这种无线通信的中继方式,通话的信号在空中传递,通话内容随时可能被别人截收。通信的距离越长,泄密的危险性越大。
(4)电话机电磁波辐射造成泄密。电话机在工作过程中,会产生一种带话音信号的电磁波辐射,未经防辐射处理的电话机,其辐射距离可达200米开外,低辐射电话也可达100米,这种电磁波辐射可以穿墙破壁,也可以被收音机还原。将收音机调至中频段,就可能会接收到电话机所产生的电磁波辐射,并能清楚地收到用户在电话中的通话声音。
点击咨询 