站点博客

世界上的任何人

某知名科技公司的信息安全和商业秘密管理在业界被公认做得非常出色。在组织架构方面,该公司有一个500余人的部门就叫信息安全监察部,部长直接向公司总裁汇报,该部门的主要工作内容就是商业秘密的保护。很多人会很吃惊,更让人震惊的是该公司每年将利润的60%投入到研发当中,这在全球也是遥遥领先的。而我们都知道:科技研发成果的绝大部分是以商业秘密的形式存在的,这些商业秘密,不但是企业最重要的价值,而且是企业发展的根基。了解了该知名科技公司的背景及保密需求,接下来让我们简单谈谈其实践的几项常规保密准则。

该公司的信息安全保护采用最严格的方法,分为三个方面,第一是制度设计,第二是管理授权的设计,第三是技术设计。在制度设计上,该公司有一整套的管理文件,并赋予该管理文件以最高权力,如果有工程师触犯相应的管理规定,就要承担非常严重的后果。在管理授权的设计方面,该公司建立了基于国际信息安全体系架构的流程和制度规范。举例来说,在“访问安全”和授权的控制上,该公司保证“按需知密”原则和“最小接触”原则,也就是说,所有的文档和技术根据其保密的分级分层来进行不同的授权,只有一个完全必要的人才能接触相关技术,而且这种接触是在相应的控制和监督下进行的。看似简单的流程控制制度,在实际的安排中往往会借助很多有关技术设计的手段。

该公司还有一个通用的保密原则是职能分工,有效分工是內部控制的基本方法之一,主要是将一件工作分开由不同的人来,做到互相监察,互相制衡。不少高科技公司经历过部分商业机密失窃或关键人员离职后,立即全盘皆输的困局。为避免类似惨况再发,许多企业开始将各种研发设计分项目进行,把一个产品分解,由多个项目组完成。这样,没有哪一个人包括这个业务领域的最高行政长官有权力拿到所有的资料。因此,泄密者也不可能拿到一个产品所有的资料,最多只能拿到一部分。该公司在分项目的基础上,再采用分地域完成的方式,将分解的软件交由处于全球不同地区的公司开发,然后组合起来,形成一个完整的产品。比如使一个产品一部分在印度开发,一部分在日本开发,一部分在美国开发,正好有时差,可以传递着来做一些事情。同时又保证没有哪一个环节可以拿到全部资料,这样在地域的安排上使得信息更加安全。

总之,健全信息安全与商业秘密保护体系,对组织的关键信息资产进行全面系统的保护及保持竞争优势具有重要意义,一旦信息系统受到侵袭,仍然可以确保业务持续开展,并将损失降到最低程度,促使业务伙伴和客户充满信心。要搞好保密,要从组织、制度、监察等多个环节下手,不是搞搞保密技术设备那么盲目。记住:技术是辅助管理和提高效率的手段。反观很多企业在保密管控方面强烈依赖技术工具,根本不重视甚至不知道信息安全保密的基本准则,真令人唏嘘。而这些安全保密工作的基本准则,不仅安全保密专业和涉密从业人员们需要掌握,全体工作人员也都需要了解。因此,在信息安全与商业保密相关的培训活动中,加入这些常规的安全保密准则,是让受众理解并接受安全保密理念的基础。

昆明亭长朗然科技有限公司创作了大量的标准化信息安全与保密培训课程内容,同时我们也为客户进行课程内容的量身定制创作服务。欢迎有商业秘密和信息安全培训相关需求的商业客户及商业伙伴联系我们,与我们洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

 
世界上的任何人

不管搞什么工作,都有一个“套路”,先拿出中央政策和指导精神,然后开始“强化意识、组织领导、制度建设、监督管理、落实责任……”对此,昆明亭长朗然科技有限公司安全保密宣传员董志军说,在保密工作方面,也是如此,保密相关的宣传教育一直是保密工作的重要组成部分。接下来,我们简单解读一下保密法规中关于保密宣传教育的条文。

中华人民共和国保守国家秘密法  第七条 机关、单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。

中华人民共和国保守国家秘密法实施条例 第七条 ……

各级保密行政管理部门应当组织开展经常性的保密宣传教育。机关、单位应当定期对本机关、本单位工作人员进行保密形势、保密法律法规、保密技术防范等方面的教育。

本条是对保密法第七条关于保密宣传教育规定的进一步细化。

保密宣传教育是保密工作的重要基础。大力开展保密宣传教育,提高各级领导干部和广大涉密人员的保密意识和保密技能,对于确保国家秘密安全至关重要。

开展保密宣传教育是保密行政管理部门的重要职责。“组织开展经常性的保密宣传教育”,是要求各级保密行政管理部门根据形势和任务的需要,有目的、有计划、有针对性地组织开展保密宣传教育活动,制定保密宣传教育的中长期规划和年度计划,形成保密宣传教育长效机制。要根据领导干部、公务员、涉密人员、保密干部等不同类别、不同层次、不同岗位的实际,把理想信念教育、保密形势教育、知识技能教育、法制教育、警示教育等有机结合起来,充分利用新闻媒体、网络传媒、影视广播、技术演示等各种宣传手段,切实发挥党校、行政学院、干部学院、保密学院、保密教育培训基地的阵地作用和社会教育资源的辅助作用,增强保密宣传教育的针对性和实效性。

机关、单位是保密宣传教育的具体组织者和实施者,各级机关、单位要定期对工作人员特别是领导干部和涉密人员进行保密形势、保密法律法规、保密技术防范等方面的教育培训,重点加强保密意识、保密常识教育。机关、单位保密宣传教育的重要环节,包括岗前教育、在岗教育和离岗离职教育。保密宣传教育要突出重点,丰富内容和形式,注意针对性和实效性。

机关、单位要把保密宣传教育纳入本机关、本单位干部职工教育培训计划,把保密宣传教育与涉密岗位资格审查、岗位考核和签订保密承诺书结合起来,运用保密形势报告会、保密知识讲座、知识竞赛、窃密泄密案例展示等多种形式,使领导干部和涉密人员真正懂保密、会保密、善保密。

 
世界上的任何人

对于众多公司而言,信息创造了无限商机,尤其是随着电子商务在企业经营管理中的广泛应用,缩短了企业与消费者的距离,极大地提高了企业获取新技术、新工艺、新产品、新思路的效率,给消费者和企业提供了更多的选择消费与开拓市场的机会,使企业与供应商及客户建立起高效、快速的联系,从而提高了企业把握市场和消费者了解市场的能力,使企业能迅速将消费者的需求变化及时反映到决策层,促进企业针对消费者需求进行研究与开发,及时改变和调整经营战略,不断向市场提供差别化的产品和服务,形成不易为竞争对手模仿的独特竞争优势。话虽这么说,研究和开发都需要大量的时间成本和资金投入,因此,很多“不法分子”都想“短平快”地获得行业新技术,以抢先竞争者一步推出新产品,快速抢占市场并获得巨额利益。对此,昆明亭长朗然科技有限公司信息安全与保密研究员董志军表示:大型企业尤其是跨国公司在表面上都是守法公民,甚至互相参股、共享专利、合作研发,暗地里,他们之间的“信息战”、“情报战”之激烈,超出很多人的想象力。接下来,我们通过几起经典案例,来回顾商业秘密的窃取黑幕。

我国最著名的“照片泄密案”,是1964年《中国画报》封面刊出的一张大庆油田“铁人”王进喜的照片。照片上王进喜头戴大狗皮帽,身穿厚棉袄,顶着鹅毛大雪,手握钻机手柄眺望远方,在他身后是若隐若现的高大井架。日本情报专家据此解开了大庆油田的秘密,他们根据照片上王进喜的衣着判断,只有在北纬46度至48度的区域内,冬季才有可能穿着这样的衣服,因此推断大庆油田位于齐齐哈尔与哈尔滨之间;并通过照片中王进喜所握手柄的姿势,推断出油井的直径;从王进喜所站的钻井与背后油田间的距离和井架密度,推断出油田的大致储量和产量。有了如此多的准确情报,日本人迅速设计出适合大庆油田开采使用的石油设备。当我国政府向世界各国征求开采大庆油田的设计方案时,日本人一举中标。

法国著名汽车公司雷诺于2011年1月6日宣布,该公司三名“处于战略重要地位”的高管涉嫌将电动汽车商业机密外泄,被无限期停职。报道称,当地时间1月6日,雷诺首次承认“已收集到多项证据,表明他们故意将企业技术财产暴露在危险之中”, 将对其涉嫌商业间谍的行为进行立案调查。据传,雷诺内部早在2010年8月就发现迹象,当时这三人已被停职并接受调查,包括一位管理委员会资深委员和他的副手,以及一位主管电动车的副经理,三人都能接触到该计划的核心机密。法国工业部部长贝松表示,这是一起性质十分严重的泄密事件,代表了整个法国工业所面临的工业间谍以及经济情报的风险。

2009年7月5日晚,力拓上海首席代表、哈默斯利铁矿中国区总经理胡士泰和力拓的三名铁矿石销售人员刘才魁、葛民强、王勇被上海国家安全局刑事拘留。4天后,上海国家安全局公布了刑拘理由:在中外进出口铁矿石谈判期间,胡士泰等四人采取不正当手段,通过拉拢收买中国钢铁生产单位内部人员,刺探窃取了中国国家秘密,对中国国家经济安全和利益造成重大损害。

据悉,在胡士泰的个人电脑里,国安人员发现了数十家与力拓签有长期协议合同的中国钢铁企业资料,涉及企业详细的采购计划、原料库存的周转天数、炼钢配比、生产安排、进口矿石的平均成本、毛利率、生铁的单位消耗等数据,还有一些大型钢企每月的钢铁产量和销售情况,甚至还有中方铁矿石谈判组的内部会议纪要。

业内人士称,以上信息可以推算出中方对铁矿石的需求量和依存度。在谈判过程中,力拓可以依据这些信息来掌控价格的降幅。仅仅一两个百分点的价格变化,事关企业数十亿甚至上百亿的盈亏。

上海市第一中级人民法院对被告人胡士泰等非国家工作人员受贿、侵犯商业秘密案作出一审判决,分别以非国家工作人员受贿罪、侵犯商业秘密罪,数罪并罚判处被告人胡士泰有期徒刑10年,并处没收财产和罚金人民币100万元;王勇有期徒刑14年,并处没收财产和罚金人民币520万元;葛民强有期徒刑8年,并处没收财产和罚金人民币80万元。刘才魁有期徒刑7年,并处没收财产和罚金人民币70万元;违法所得均予以追缴。

力拓“间谍门”后,有人算了一笔账:2002年以来国际铁矿石价格飙升,由于底牌频频曝光,中方谈判屡战屡败,被动不堪,各家企业已经为此累计多支付7000亿元。

从法律上的概念而言,商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息,是以信息为客体的一种无形财产权。从经济学角度来看,商业秘密是一种信息产品,具体而言,是一种具有经济价值并经权利人采取了保密措施的不公开的信息产品。

商业秘密保护的实质是信息安全信息是一种竞争优势,为了获取竞争优势,一些人可能会不择手段地窃取他人信息。如果企业的客户名单、财务状况、新技术、新产品等秘密信息落入竞争对手的手中,不仅会造成该企业经济上的损失,甚至还可能导致该企业破产。在很多情况下,信息可以左右公司的命运。这些信息在企业自己手里是制胜王牌,在对手手里就是毁灭自己的工具。对于信息安全防范,是“三分技术、七分管理”。

在现在的信息安全技术环境下,攻击成本越来越低,防御成本越来越高,网络安全环境并未有所好转,反而有日益恶化之虞。根据木桶理论,企业整体信息安全水平往往取决于最弱的一环,而不是最强的地方。在复杂的企业网络中,任何一个员工的疏漏,都会给企业信息安全带来致命威胁。因此,强化员工信息安全与保密意识,是当下商业秘密保护的重要工作。

欢迎有商业秘密和信息安全培训相关需求的商业客户及商业伙伴联系我们,与我们洽谈业务合作,我们有大量的信息安全与保密培训课程内容,也为客户进行课程内容的量身定制创作服务。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

[ 修改时间: 2020年05月31日 星期日 15:54 ]
 
管理员用户
管理员用户 - 2020年05月23日 星期六 10:49
世界上的任何人

有些计算机技术人员对涉密计算机的保密管理制度不屑一顾,甚至嗤之以鼻,认为只有不会技术、不懂安全、不懂计算机的弱者们才会需要注意计算机的保密。对于这种认识,昆明亭长朗然科技有限公司计算机信息安全专员董志军给出不同的意见。在信息化时代,涉密信息往往都藉由计算机系统生成、存储和传输,而这些涉密信息往往都由领导干部和资深专业人员掌握,他们往往并非计算机技术方面的专家,因此想靠安全保密技术手段的提升来防范涉密信息的泄露是不充分、不全面也不可能的。术业有专攻,不能让人人都成为计算机方面的操作高手,所以要搞好保密,只能从涉密计算机的保密等多方面下手,强化保密管理制度和人员保密意识。

涉密信息系统是指采集、存储、处理、传输涉及国家秘密信息的计算机、网络、系统。计算机信息系统存在多种安全威胁,包括非法访问窃取秘密;利用搭线截收或电磁泄漏发射窃取秘密;利用木马和其他后门程序窃取秘密;篡改、插入、删除信息,破坏信息完整性;利用病毒等非法程序或其他手段攻击系统,破坏系统可用性;传播损害国家安全和稳定的信息,进行有害信息渗透;采取冒充手段,非法获取信息,破坏信息可控性;行为者否认自己发送过或接收到相关信息,产生抵赖行为。

涉密计算机启用前,应进行保密技术按测。其中的数据加密设备和加密措施,必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的最高密级管理,并登记在册,不得擅自卸载、修改涉密计算机安全保密防护软件和设备,不得接入互联网等公共信息网络,不得使用无线网卡、无线鼠标、无线键盘等设备。

涉密计算机应严格按照国家保密规定和标准设置口令。处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月。处理机密级信息的计算机,应采用IC卡或USB Key与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,长度不少于10位,更换周期不超过1个星期。处理绝密级信息的计算机,应采用生理特征(如指纹、虹膜)等强身份鉴别方式,也可采用IC卡或USB Key与口令相结合的方式,且口令长度不少于6位。涉密计算机口令设置,应采用多种字符和数字混合编制。

涉密计算机的软硬件和保密设施的更新、升级、报废等,必须进行保密技术处理。改作非涉密计算机使用,应经本机关本单位主管领导批准,并采取拆除信息存储部件等安全技术处理措施。不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理,应严格履行清点、登记手续,交由专门的涉密载体销毁机构销毁。自行销毁的,应当使用符合国家保密标准的销毁设备和方法。

涉密计算机的涉密等级由其存储和处理信息的最高密级确定。存储和处理涉密信息时,不应使用低于其涉密等级的涉密计算机,即处理机密级信息,应使用机密级计算机,而不能使用秘密级计算机。既然涉密计算机的密级是由所存储、处理的涉密信息决定的,因此,涉密计算机的密级与涉密人员的密级不一定等同。

对此,昆明亭长朗然科技有限公司总结出七条计算机及其信息系统管理基本要求,希望能帮上各位读者。

  • 严禁涉密计算机及其信息系统连接国际互联网和其他公共信息网络;
  • 严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备存储、处理涉密信息;
  • 涉密信息远程传输必须按国家有关部门要求采取密码保护措施;
  • 严禁涉密计算机及其信息系统接入内部非涉密信息系统;
  • 严禁使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;
  • 严禁未经审批对涉密计算机及其信息系统进行格式化或重装操作系统;
  • 严禁未经审批删除涉密计算机及其信息系统的移动存储介质及外部设备等日志记录。

总之,保密是一种能力、是一种态度、也是一种行为,涉密计算机的保密管理需要我们加强保密知识学习、提升保密意识、付诸于积极的保密行动并养成良好的计算机保密习惯。

昆明亭长朗然科技有限公司制作了安全与保密相关的大量培训资源,包括动画视频、电子课件和宣传图片。欢迎有兴趣的人员联系我们,获得作品的预览和采购使用。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898
[ 修改时间: 2020年05月23日 星期六 10:50 ]
 
管理员用户
管理员用户 - 2020年05月16日 星期六 16:51
世界上的任何人

机关、单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。

谢芳刚被安排到新成立的保密处,负责保密管理工作,肩负着保护单位重要信息安全的责任。在工作开始阶段,以下几点建议可以帮助她理清保密工作责任与制度,并逐步实现"健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查"的目标。

一、健全保密管理制度

  1. 明确保密工作责任制

    • 建立单位主要领导负责的保密工作领导小组,确保保密工作有权威性和可操作性。

    • 制定保密工作责任制,将责任具体分配到部门和个人,落实到每个岗位。

    • 签订保密责任书,确保所有涉密人员明确自身职责和法律责任。

  2. 制定完善的规章制度

    • 根据国家保密法律法规,结合单位实际情况,制定具体的保密管理制度,包括《信息保密管理办法》《涉密人员管理规定》《涉密载体管理规定》等。

    • 确立涉密文件、信息的分级管理制度(如机密、秘密、内部资料等),并规定每级信息的管理要求。

    • 建立涉密事项审批流程,明确涉密信息的授权范围和审批权限。

  3. 完善应急处理机制

    • 制定涉密信息泄露的应急处理预案,包括泄密事件的报告、调查和处置流程。

    • 定期组织应急演练,提高员工在泄密事件中的应对能力。

二、完善保密防护措施

  1. 技术防护措施

    • 引入信息安全技术,如数据加密、访问控制、防火墙等,加强信息系统的防护。

    • 对涉密计算机和网络进行隔离,确保涉密信息不得通过互联网传播。

    • 建立日志审计机制,定期检查涉密系统的访问记录和使用情况。

  2. 物理防护措施

    • 设置涉密区域,并严格控制人员进出,实行访客登记和授权机制。

    • 在涉密场所安装监控设备,并设置防盗、防火、防水等措施,确保物理环境安全。

    • 制定涉密载体(如纸质文件、U盘、光盘等)的管理规范,要求专人负责存储和销毁。

  3. 人员管理措施

    • 建立涉密人员档案,定期进行背景审查和信用评估。

    • 明确涉密岗位的任职资格,确保涉密人员具备可靠性和保密意识。

    • 实行离职保密协议,确保涉密人员离职后仍遵守保密规定。

三、开展保密宣传教育

  1. 提高保密意识

    • 定期开展保密知识培训,向员工宣传保密法律法规及其重要性。

    • 通过案例分析,讲解典型泄密事件的后果,增强员工的责任感。

    • 发放保密手册或制作保密宣传视频,提高员工对保密工作的认知。

  2. 多样化的宣传形式

    • 举办保密知识竞赛或演讲比赛,激发员工参与的积极性。

    • 在单位内部通过公告栏、电子屏幕、内网等方式发布保密提示。

    • 利用主题活动日(如"保密宣传月")集中开展保密教育活动。

  3. 建立长效机制

    • 将保密教育纳入新员工入职培训和定期考核内容。

    • 建立保密知识考试制度,确保员工对保密规章的理解和掌握。

    • 鼓励员工举报泄密行为,形成良好的内部监督氛围。

四、加强保密检查

  1. 定期检查

    • 制定年度保密检查计划,确保对各部门的保密工作进行定期检查。

    • 核查涉密文件的流转和使用记录,确保其去向明确且符合规定。

    • 对涉密场所的安全设施进行例行检查,及时发现隐患。

  2. 专项检查

    • 根据工作需要,开展针对性检查,如涉密载体管理、涉密网络安全等专项检查。

    • 在重大活动或项目中,加强保密措施落实情况的检查。

  3. 整改与反馈

    • 对检查中发现的问题,提出整改意见并限期完成。

    • 通过检查报告向单位领导反馈情况,推动问题的根本解决。

    • 总结经验教训,优化保密管理流程,提升整体工作水平。

五、综合提升保密工作效能

为了更高效地实现保密工作目标,谢芳还可以从以下几个方面综合提升效能:

  1. 引入第三方评估

    • 聘请专业机构对单位保密工作进行评估,发现潜在问题并提出改进建议。

  2. 利用信息化手段

    • 开发或引入保密管理信息系统,提高日常管理效率和信息追溯能力。

  3. 加强行业合作

    • 与其他单位或同行进行保密经验交流,学习先进管理方法。

通过以上措施,谢芳可以逐步建立起系统化、科学化、规范化的保密管理体系,为单位的信息安全提供有力保障。

总之,关于保密职责,让我们再简单总结和强调一下:保密工作不仅仅是领导干部和保密机构的责任,所有工作人员都要做好自身、家人和身边人的保密,所有领导干部还都要做好其管辖范围内的保密管理工作。

[ 修改时间: 2024年12月11日 星期三 10:00 ]
 
管理员用户
管理员用户 - 2020年05月9日 星期六 15:55
世界上的任何人

推进政府信息公开,是提高政府工作透明度,推进依法行政、建设“阳光政府”的重要举措;加强政府信息公开保密审查,是确保国家秘密安全,保障信息公开工作顺利推进的必然要求。但在目前的信息公开实践中,一些机关单位保密意识淡薄,未履行保密审查或者保密审查不严,导致泄密事件层出不穷,因此亟须强化保密审查这一关口。很多群众对此不理解,甚至有不少干部也错误地认为既然执政为民,那么在工作中就没什么需要对人民群众进行保密的。对于这种错误的认识,昆明亭长朗然科技有限公司保密意识培训专员董志军说:信息保密和信息公开是辩证统一的,都是为了维护国家和人民的利益。该公开的不公开,不该公开的公开了,都会损害国家和人民利益。至于哪些是该保密的,应该依据相应的法律法规,由保密负责人说了算,由保密主管机关或者保密专业人员来进行审核。

如下,我们通过几个案例来看一看不当信息公开造成的泄密危害。

案例一:2017年9月,有关部门发现,某市水利局刊登2份机密级国家秘密。经查,2017年1月,该市水利局办公室文书吴某收到省水利厅发来的2份机密级紧急通知后,按程序报主管副局长李某、办公室主任宋某阅处,并根据领导批示交企业科办理。企业科科长郑某提出“转发并限时上报”的处理意见,该科工作人员张某在拟制转发通知时,没有按规定定密,亦未附省水利厅通知原文。转发通知签发后,张某擅自对省厅通知原文拍照,作为转发通知的电子附件一并上传至局办公内网。此后,该局建成门户网站,为丰富网站内容,聘用人员赵某擅自将办公内网的相关信息上传至门户网站相关栏目内,其中就包括上述涉密文件,造成泄密。事件发生后,有关部门对赵某作出辞退处理,给予张某行政警告处分,对吴某、李某、宋某、郑某等人进行通报批评、诫勉谈话。

案例二:2018年2月,有关部门发现,某市供电局网站刊登3份机密级国家秘密。经查,2017年12月29日下午,该局收到3份通知(各带1份机密级附件)。由于临近元旦,相关单位已放假,书面转发不能及时发放到位,该局电力救援指挥中心主任蔡某按照局长谢某批示,安排中心技术科副科长刘某通过网站转发文件。刘某仅核实通知未标注密级,未核对附件是否涉密,直接将通知刊登在单位网站上,造成泄密。事件发生后,有关部门给予蔡某党内严重警告处分,谢某行政记大过处分,刘某行政记过处分并调离原岗位。

案例三:2019年10月,有关部门发现,某区教育信息网刊登1份机密级国家秘密。经查,2019年8月,为开展某专项工作,该区教育体育局办公室主任梁某安排工作人员马某查找相关资料。马某从互联网上搜索到与工作相关的1份文件,在未核对文件真实性及是否涉密情况下,将文件转交给梁某。刘某未对该文件进行保密审查,即要求马某将文件整理后通过电子邮箱发至区电教中心,后被电教中心工作人员转载到区教育体育信息网。事件发生后,有关部门分别给予马某、梁某行政警告处分。

相信那些受到处分的工作人员都悔青了肠子,这给我们带来了深刻的教训,那就要在工作中时刻提高警惕,认清漏洞隐患。政府信息公开不等于简单的信息发布,而是一项既要有领导重视、又要有制度约束、还要有责任落实的工作,必须要将保密审查贯穿于信息公开之始终。从上述三起泄密事件可知,目前的信息公开保密审查工作主要存在三个方面问题。

  • 一是工作机制不健全。《政府信息公开条例》第十四条规定,“行政机关应当建立健全政府信息发布保密审查机制,明确审查的程序和责任”;第三十四条规定,“未建立健全政府信息发布保密审查机制的,由监察机关、上一级行政机关责令改正;情节严重的,对行政机关主要负责人依法给予处分”。建立健全信息公开保密审查机制,不是个人行为,而是行政机关的一项重要职责,是必须做好的工作。但在实际中,一些机关单位仍存在保密审查制度缺失、审查责任不明确、没有规范的保密审查流程和要求、信息公开目录不全面、信息发布制度不健全等问题,造成责任不明确、程序不严谨、手续不健全和管理不到位,信息公开和保密审查“两张皮”现象比较突出。
  • 二是审查工作不严谨。《政府信息公开条例》第十四条规定:“行政机关在公开政府信息前,应当依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定对拟公开的政府信息进行审查。”然而,在实际执行中,一些机关单位工作人员保密意识较为淡漠,缺乏保密审查的主动性,对所发布的信息,未严格按自审与送审相结合的“三级审查”流程执行,或者在审查过程中不够细致、流于走形式,导致一些国家秘密或者不宜公开的其他信息在报送、审查及发布流转过程中未被及时发现,直接发布在互联网上,给国家秘密安全带来严重危害。
  • 三是监督责任不落实。《政府信息公开条例》第二十九条规定:“应当建立健全政府信息公开工作考核制度、社会评议制度和责任追究制度,定期对政府信息公开工作进行考核、评议。”但由于一些机关单位对信息公开工作缺乏有效检查和有力监督,缺少考核评议和责任追究制度,对未建立信息公开保密审查机制、未按有关程序要求进行严格审查、违规发布涉密信息等问题与行为,未能及时弥补和严肃问责,在造成政府信息公开不规范的同时,也导致了保密审查工作不落实,既危害国家秘密安全,又影响信息公开工作的合理有序开展。

认识到信息公开保密审查工作中存在的主要问题,那么如何避免在信息公开工作中发生泄密呢?关键在于要将保密审查真正做实、做到位,防止保密审查与信息公开脱节。具体而言,就是要做到“三个落实”。

  • 一是落实责任,健全机制。建立信息公开保密审查机制,明确审查职责,落实审查责任,做到审查工作有领导分管、有部门负责、有专人实施。要建立保密审查程序与公文运转程序、信息发布程序相结合的制度,明确分管领导、保密审查机构、信息提供部门和信息发布机构的具体要求,做到责任明确、互不交叉,从制度与规范上保障信息公开保密审查工作的开展。
  • 二是落实要求,分层把关。坚持“先审查、后公开”和“一事一审”的原则,分关把守、各司其责:在制作政府信息时,应明确是否公开和如何公开、是否需要删减后公开,把好源头关;信息提供部门应对拟公开信息先行审查,提出意见报保密审查机构,把好初审关;保密审查机构应对照有关保密事项范围和定密标准,对拟公开信息提出审查意见并报有关负责同志,对不明确事项,应报保密行政管理部门确定,涉及业务工作的应听取业务主管部门意见,遇有可能涉及国家安全、公共安全、经济安全和社会稳定的重大事项,还应与有关部门会商,把好审核关;经保密审查机构审查后的信息,报机关单位负责同志审批,未经审查和批准,不得对外公开,把好审批关;信息发布部门要建立信息发布登记备案制度,把好发布关。
  • 三是落实监管,严肃责任。机关单位要建立政府信息公开工作的考核评议和责任追究制度,强化工作监管,及时发现并纠正存在的问题,切实采取有效措施,加强薄弱环节的保密管理。对政府信息公开保密审查机制不健全、未按程序和要求进行保密审查、违规发布涉密信息等问题,要责令整改、严肃追责;对保密审查工作缺乏检查监督、保密审查工作缺少考核评议和责任追究等现象,要及时改正、落实到位。保密行政管理部门要充分履行指导和督促职责,确保机关单位健全政府信息公开保密审查制度,把保密审查工作真正做实、做到位。

总之,用通俗的话讲,做好保密审查与信息公开之间的关系,最重要的是有保密意识,心中时时牢记保密规范,欲速则不达。否则出现泄密事故,不仅害了工作单位,更是害人害己。

[ 修改时间: 2020年05月10日 星期日 06:44 ]
 
管理员用户
管理员用户 - 2020年05月3日 星期日 12:37
世界上的任何人

最近参加了公司组织的“学习保密知识,做好保密工作”的课程培训。通过这次学习,我认识到做好保密工作的重要性和紧迫性。如下,我想简单谈一谈自己关于保密知识的学习收获、感想和感悟:

首先,在学习中看到许多泄密窃密的真实案例,他们都是些惨痛而严肃的教训。企业机密是企业的重要财富。企业机密的泄露不仅会使企业蒙受巨大的经济损失,而且还会严重影响企业健康发展,甚至能给企业造成破产等无法挽回的局面。作为公司的一员,企业的成败和收益关系到我们所有员工的自身利益,因此,我们必须重视机密信息的保护。

其次,在我们的日常工作中一定要端正态度,加强保密责任感,特别是那些掌握着工作单位大量信息的部门和人员,一定要把资料保管好。这就需要我们用心对待保密工作要求,认真仔细地对待公司的重要信息,避免有意和无意的泄露。

接着,提升保密技能,在今后的工作中一定要多学习一些保密知识,掌握保密工作方法,增强保密意识。使用好各种安全保密工作,把自己平常所管的资料保管好,不要随意乱放,用不着的要销毁,把保密工作做到实处。

最后,提升保密素养,严格遵守保密纪律,那些故意泄密事件往往都是涉密人员的纪律观念缺乏、贪心或心存侥幸所致,我们要吸取那些人员的惨痛教训。时时鞭策自己,不要为了一点私利铤而走险或触碰职业操守和道德红线。

商业机密保护

鉴于商业机密的重要性,我们有必要弄清楚商业机密的定义。商业机密是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的设计资料、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略等技术信息和经营信息。其中,不为公众知悉,是指该信息是不能从公开渠道直接获取的;能为权利人带来经济利益,具有实用性,是指该信息具有可确定的可应用性,能为权利人带来现实的或者潜在的经济利益或者竞争优势;权利人采取保密措施,包括订立保密协议,建立保密制度及采取其他合理的保密措施。

目前,商业机密的泄露主要是通过人为泄露和计算机不合理使用两种主要途径,因此要做好防泄密工作也必须从以上三个方面入手:

一、加强保密教育,增强保密意识。通过播放警示片、办宣传栏等活动,广泛地开展宣传教育活动。做到保密教育“常有要求,常有声音,常有活动”。

二、加强保密措施,突出工作实效。加强涉密要害部门部位和重点涉密事项的保密管理,对公司信息公开和新闻报道严格执行审查制度,严格规范公文运转。

三、加强督促检查,消除保密隐患。公司要定期开展保密检查活动。在检查中,坚持原则,较真碰硬,对不符合保密要求的事项责令限期整改,要求全体职工树立“泄密隐患就在身边,保密工作从我做起”的理念,切实加强保密工作。坚持例会制度,实施科学决策,督促工作落实,确保保密工作有力、有序和有效开展,确保保密工作万无一失。

除此之外,每个员工要提高信息安全意识,不要认为自己从事的都是普通的日常工作,就无密可保。掌握安全保密知识,如计算机目前已成为办公必不可少的工具,要严格计算机密码管理,努力做到资料不外泄。自觉遵守保密法规,防止泄密事件的发生,维护公司利益。


 
世界上的任何人

保守国家秘密的工作,实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。法律、行政法规规定公开的事项,应当依法公开。

有些人学习法律,不愿学习第一章,也就是总则,他们认为那些都是些概念性的东西,不够具体,缺乏可执行性。对此,昆明亭长朗然科技有限公司安全保密课程研究员董志军称:我们得肯定这些人是想积极地遵守法律,但是他们的方法不对。法规的总则单元往往是整个法规的精神灵魂,是思想性的、原则性的、方向性的,不看清楚总则,直接看细则内容,无疑会缺乏灵魂、没有思想、丧失原则、迷失方向。就比如人们不明白为啥要吃饭,而直接去寻找中午该吃什么一样。

接下来,我们简单回顾一下有关保密工作的总体规定,虽然这里面并没有说该如何使用哪些保密技术,但这些纲领性的文件会为保密工作指导一个大的方向,使我们不会迷路。虽然相关规定主要是针对国家秘密,但是其管理思想和道理对于公司企业机构,也是适用的,至少是可以借鉴的。

积极防范、突出重点”,是1983年中央提出的保密工作方针,体现了保密工作的基本特点和规律。保密工作的本质特征决定了保密工作必须以防范为主,把工作重点放在预防上,做到防患于未然,最大限度地减少窃密泄密事件的发生。“积极防范”,强调的是主动、事先的防范,以防止窃密泄密为出发点,构筑人防、物防、技防相结合的坚固的综合防范体系。“突出重点”,就是要确保核心秘密的绝对安全。国家秘密信息涉及领域广、数量大,应当根据保密管理对象涉密程度不同,采取相应的保护措施,合理分配保密资源,把核心秘密作为重点加以保护。如对绝密级国家秘密、保密要害部门部位、核心涉密人员、绝密级信息系统,必须采取更严格的保密管理措施。同时,突出重点不是“只要重点”,对非重点可以放任不管或是放松管理。国家秘密在任何一个地区、部门或环节被泄露,都会损害国家安全和利益,影响保密工作的整体效能。在加强重点保密管理的同时,必须坚持全面管理,实施综合防范。

依法管理”,就是要依照国家法律法规管理国家秘密。将“依法管理”确定为保密工作方针的内容,是依法治国、建设社会主义法治国家的必然要求,是推进保密依法行政、不断提高保密工作制度化、规范化、程序化水平的迫切需要。依法管理,一是有法可依,要求建立完备的保密法律制度,将保密工作的各个方面纳入法制轨道,不断提高立法质量,完善法律体系,增强保密法律体系的完整性、权威性、有效性;二是有法必依,要求机关、单位严格按照有关法律法规管理涉密人员、涉密载体、涉密信息系统和涉密活动等;三是执法必严,要求保密行政管部门按照有关法律法规,认真履行监督管理职责;四是违法必究,要求对违反保密法律法规的行为依法查处,严肃追究法律责任。

既确保国家秘密安全,又便利信息资源合理利用”,是对1988年保密法中“既确保国家秘密又便利各项工作”这一表述的修改。“便利各项工作”的表述,是针对当时存在保密范围过宽、保密过度等给相关工作开展带来不便的问题提出来的,在当时特定条件下具有一定的积极意义。考虑到在实施过程中,“便利各项工作”有时容易被曲解,成为一些机关、单位和人员规避保密规定、不履行保密义务的借口,这次修订将其修改为“便利信息资源合理利用”。这一修改要求,在确保国家秘密安全的同时,充分遵循信息化条件下信息资源利用和管理的客观规律,建立科学有效的保密管理制度,促进信息资源的合理利用。

规定法律、行政法规规定公开的事项,应当依法公开,是为了正确处理公开与保密的关系,既确保国家秘密安全,又充分保障公民的知情权、参与权和监督权。信息保密和信息公开是辩证统一的,都是为了维护国家和人民的利益。该公开的不公开,不该公开的公开了,都会损害国家和人民利益。“依法公开”,一是指法律法规要求公开的必须公开,不得以保密为由不予公开或者拒绝公开;二是指公开前必须依法进行保密审查,公开事项不得涉及国家秘密;三是指公开的程序和方式必须符合法律规定。

我来用通俗易懂的语言,结合职场新人的视角,详细讲讲“保密工作方针、保密与信息公开”这个话题。

想象一下,你刚入职一家公司,就像进入了一个新的江湖。 这个江湖里,有些秘密是不能随便说的,就像武侠小说里的绝世武功秘籍。那么,作为职场新人,我们应该如何在这个“江湖”中行走自如,既能保护公司的秘密,又能做好自己的工作呢?

保密工作方针:江湖规矩,不可不遵

1. 保密工作,为什么这么重要?

  • 公司资产: 公司的秘密就像公司的资产,是公司赖以生存和发展的基石。这些秘密可能包括产品配方、商业计划、客户信息等等。如果这些秘密泄露,公司可能会遭受巨大的损失。
  • 竞争优势: 保密工作是公司保持竞争优势的重要手段。如果竞争对手知道了你的秘密,他们就有可能超越你。
  • 法律责任: 泄露公司机密可能导致法律责任,不仅公司会受到影响,你个人也可能会被追究法律责任。

2. 保密工作方针:江湖规矩

  • 知悉范围最小化: 就像武林秘籍不能随便传授,公司的秘密也不能随便告诉别人。只有需要知道的人才能知道。
  • 保密协议: 入职的时候,你可能会签署保密协议。这个协议就是江湖规矩,你必须遵守。
  • 保密意识: 保密意识就像你的内功,需要时刻保持。不管是在公司还是在外面,都要注意保护公司的秘密。

3. 保密工作,怎么做好?

  • 多问几个为什么: 如果对某个项目或信息不确定是否可以公开,一定要多问几个为什么。
  • 注意社交媒体: 在社交媒体上,一定要注意保护个人隐私,不要泄露公司的任何信息。
  • 保护好自己的设备: 你的电脑、手机等设备上可能存储着公司的机密信息,一定要设置好密码,防止别人 unauthorized access.
  • 参加保密培训: 公司会定期组织保密培训,一定要认真参加,了解最新的保密规定。

保密与信息公开:鱼和熊掌,如何兼得?

1. 什么是信息公开?

信息公开就是把一些信息告诉大家,让大家知道。比如,公司的产品信息、招聘信息等等。

2. 为什么既要保密又要公开?

  • 透明度: 信息公开可以增加公司的透明度,让大家对公司有更多的了解。
  • 信任: 信息公开可以建立公司与员工、客户之间的信任。
  • 法律要求: 有些信息是必须公开的,比如公司的财务信息。

3. 如何平衡保密与信息公开?

  • 分级管理: 将信息分为不同的级别,比如绝密、机密、内部使用等等。不同的级别采取不同的保护措施。
  • 保密审查: 在公开信息之前,一定要进行严格的保密审查,确保不会泄露任何机密信息。
  • 技术手段: 利用技术手段,比如加密、水印等,保护信息安全。

职场新人,如何应对保密工作?

  • 不要害怕提问: 如果对保密工作有任何疑问,一定要及时向领导或同事请教。
  • 保持警惕: 时刻保持警惕,注意保护公司的机密信息。
  • 积极参与: 积极参与公司的保密培训,提高自己的保密意识。
  • 树立正确的价值观: 保密工作是每个员工的责任,要树立正确的价值观,自觉遵守公司的保密规定。

总结一下:

保密工作就像是一门武功,需要我们不断学习和修炼。作为职场新人,我们要从一开始就养成良好的保密习惯。既要保护公司的秘密,又要积极配合公司的信息公开工作。只有这样,我们才能在这个“江湖”中立足,并取得成功。

记住,保密工作不是束缚,而是保障。 它可以保护公司的利益,也可以保护我们个人的安全。

学习保密,不仅是提高保密思想觉悟,也是在学习如何进行国家治理、公司治理和安全管理。我们在职场,可能会变换工作,不断晋升,了解了这些管理治理方面的理论和实践方法,对于个人成长无疑也是很有帮助的。对此,董志军补充说:聪明的安全保密工作人员不仅会将保密工作知识用于日常的安全保密工作,更会从中获得适用所有工作岗位的通用性知识,比如制度化管理的方法论。这样便能触类旁通,在有新的晋升机会来临时,在新的岗位时,能够把握好机会,快速进入高效工作状态。

昆明亭长朗然科技有限公司专门针对出境人员制作了安全与保密相关的大量培训资源,包括动画视频、电子课件和宣传图片。欢迎有兴趣的人员联系我们,获得作品的预览和采购使用。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898
[ 修改时间: 2024年12月11日 星期三 10:04 ]
 
管理员用户
管理员用户 - 2020年04月18日 星期六 10:30
世界上的任何人

随着移动互联网和智能设备的快速发展,笔记本电脑、手机、平板等早已成为人们工作、学习、生活和娱乐不可或缺的随行“伴侣”。随着越来越多的业务在旅途、家中或公共场所进行,由于移动计算设备的不当使用而引发的安全事件也越来越受到重视。根据世界移动安全大会的一项调查,有85%的调查受访者表示,他们的大部分工作数据可以通过移动设备访问,而79%的受访者表示,其组织由于移动安全问题而遭受了数据泄露或机密失窃。对此,昆明亭长朗然科技有限公司移动安全与保密教育专员董志军表示:对于全球的移动设备使用人员来说,移动设备具有强大的存储和计算功能,这使其面临着可能导致多种信息泄露或失密泄密的安全威胁,移动设备同时具有便携性和移动应用功能,这使其可能导致个人隐私甚至生命财产面临各种安全威胁。因此,当人们使用移动设备时,保护好信息安全是极其重要的一个问题。那么,我们该如何做呢?

一、保持移动计算设备和应用的更新,不要破解设备的操作系统。

在移动设备上启用自动更新,以便它们始终运行最新版本的操作系统和应用程序。这是因为设备攻击者和信息窃贼们一直在寻找软件中的新弱点,供应商不断向他们发布新的更新和补丁。通过始终运行最新的移动操作系统和移动应用程序,任何人都很难侵入您的设备和窃取涉密信息。

通过破解系统可实现软件自由安装、内置程序卸载、系统权限和资源自由分配等功能。然而,在系统被破解后,系统更新通常也无法正常运行,以致系统问题和安全漏洞无法修补,严重影响移动设备的安全。“越狱”或Root后的计算设备会大大增加感染恶意程序和木马病毒的风险。一旦中招,设备中的所有信息将“被分享”。为此,不要破解系统或将您的移动设备操作系统刷成非官方的系统。

二、避免连接免费无线网络和无加密防护的无线网络。

天下没有免费的午餐。使用免费或没有加密防护的无线网络,除极易被“钓鱼”外,通信内容也极易被监听和篡改。若是连上了“黑”WiFi,手机还可能遭到攻击和被植入木马。特别要说明的是,使用像“WiFi万能钥匙”、“免费WiFi”等软件并不安全,其相当于一个公用数据库,收集和分享大家掌握的WiFi无线网络和密码,若使用,您所掌握的无线网络密码自然也有可能被与人分享。若被别有用心的人由此连上了您的路由器并监听其中数据,那么,您的网络访问便也毫无安全可言。目前国家的数据网络资费已经相当便宜,如果是包月不限流量的订阅,完全可以禁用WiFi功能,以避开可能的WiFi网络安全威胁。

三、不要轻易打开定位系统。

手机的定位模块一方面,可以方便我们导航、出行和娱乐.另一方面,也可能暴露我们的位置信息。当用户的位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。目前,市面上有许多软件也都会访问和收集用户的位置信息,如一些社交类软件、导航类软件,甚至影音娱乐软件等。央视就曾曝光过苹果手机未经用户许可,窃取用户位置信息的丑闻。我们关闭定位功能后,系统中的许多软件将无法获取用户终端的位置信息,这在一定程度上提高了手机的安全性,所以,在平时应尽量将地理位置服务开关置于关闭状态。

四、不要轻易扫描来路不明的二维码。

扫描二维码是一种便捷的操作手段,可实现商品信息快速查询、链接快速跳转、网络购物、手机支付、产品推广等功能。然而,单从二维码本身并看不出其中隐藏了什么内容,这也正好成了一些别有用心之人可钻的空子。他们将恶意程序和木马病毒制作成二维码在网络上大肆传播,一旦用户扫描,手机便会在后台自动下载并安装病毒程序,从而威胁您的隐私和财产安全。因此,扫描二维码前一定要确定其来源,必要时,可使用一些二维码安全鉴别软件来识别恶意二维码。

五、小心拍照泄露隐私和机密。

您可能很诧异:拍照和信息安全有什么关系呢?现在的智能终端都具有拍照功能,并且像素非常高,手机也是如此,它已然成为许多入的相机和“记事本”,工作时拍几张、吃大餐时拍几张,甚至一些文件资料和证件都用手机拍下来,以方便使用。殊不知,在拍照的同时,手机会将您拍摄的时间和空间信息存于其中,如若保管不当或设置不当,照片外流,很可能给您的隐私和文件资料安全造成威胁。因此,在没有需求的情况下,最好关闭相机的位置标签功能开关,在敏感、涉密场所或处理特殊公务时不要用手机拍照,更不要用手机拍摄涉密、敏感的文件资料和重要证件。

六、不要把手机当U盘使用。

现在的智能手机存储空间都相对较大,许多人喜欢什么资料都存入其中,方便携带和使用。其实,这样做存在安全隐患:一方面,手机与其他设备频繁连接,增加了交叉感染木马病毒的可能性;另一方面,手机连接网络,被植入木马病毒或是丢失极易造成信息泄露。特别应注意的是,不要将手机连接在涉密计算机上充电,如此,相当于建立了一座涉密计算机通向互联网的桥梁,应格外注意。

七、小心使用“云备份”功能或开启自动备份开关。

目前,几乎所有品牌的智能手机都有“云备份”功能,该功能主要是将用户的通讯录、短信、照片等数据上传至云端,以实现节省本地空间、易于转移调用、方便故障恢复等目的。然而,无论是手机生产商,还是软件商提供的“云备份”,用户都需要承担传输信息安全和存储信息安全的风险,且信息上传到云服务器后,谁又能保证这些数据是否会被丢失、浏览或篡改呢?所以重要数据资料还是备份在自己手中为好,如U盘、移动硬盘等。

八、正确处置废旧手机。

废旧手机及存储卡通常存储有用户的通讯录、短信文电和图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。所以,废旧手机还是谨慎处理的好。

九、了解并遵守组织的移动设备使用规范。

涉密机关、单位通常有严格的移动计算设备使用规定,这是因为如手机等移动设备的不当使用很容易造成泄密。手机的通信过程是使用手机把语言信号传输到移动通信网络中,再由移动通信网络将语言信号变成电磁频谱,通过通信卫星辐射传送到受话人的电信网络中,受话人的通信设备接收到无线电磁波,再转换成语言信号接通通信网络。因此,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。

需知,手机在待机状态下也能泄密。因为在待机状态下,手机也要与通信网络保持不间断的信号交换,产生电磁频谱,所以很容易被识别、监视和跟踪。还有一些手机本身就具有隐蔽通话功能,可以在不响铃、也没有任何显示的情况下由待机状态转变为通话状态,泄露天机。此外,手机在关机状态下也有的泄密的可能,一种情况是使用者关闭手机,持有特殊仪器的窃密者,仍可遥控打开手机的话筒,继续窃听话筒有效范围内的任何谈话。另一种是在手机制造过程中就在芯片中植入接收和发送功能。尽管普通的智能手机没有这种窃密芯片,但是对于涉密部门来讲,这种隐患不得不重视。因此,这种手机虽然没有开机或不是待机状态,但只要有电池,手机上的接收装置就能将其有效范围内的话音信息接收到,并可随时发送出去。通过地球同步卫星上的中继站或周边附近盟国的中继站,将信息传递到本国或盟国的地面处理系统。专家指出,惟一保密办法就是在必要时将手机的电池取出,彻底断绝手机的电源。所以,一些发达国家的情报部门、军方和重要政府部门,都禁止在办公场所使用移动电话,即使是关闭的手机也不允许带入。尤其值得注意的是,即便手机拆下电池,也不能带入重要涉密场所。

总之,对于职场人员而言,学习有关移动计算设备的安全使用知识,践行在外工作时的信息保密最佳指南至关重要。对于涉密人员来讲,更应该强化移动计算设备如手机等的保密使用纪律,避免无意中泄密,影响到国家的安全和自己的前程。

昆明亭长朗然科技有限公司专注于帮助各类型的组织机构,包括机关、单位和公司企业等向职工们提供网络安全、信息保密与法规遵循方面的教育培训。我们提供一站式的安全、保密与合规意识宣教内容资源及在线学习服务。欢迎有兴趣的客户及行业合作伙伴联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898
 
世界上的任何人

涉密会议文件材料管理是一个普遍性的问题。党和国家贯彻落实方针政策、法令、决议以及上级指示的重要途径就是通过各级机关、单位召开会议传达学习相关文件材料。而当会议议题、内容或者文件涉及国家秘密时,对文件材料的管理尤其显得重要,因此,特别需要我们提高警惕、严防泄密。

不过,在实际工作中,由于涉密会议文件材料管理不当而引发的失密泄密问题时有发生。具体情况不仅包含涉密会议组织者图省事让参会人员自带涉密文件,也有参会人员私自留存涉密会议文件;既有涉及涉密会议组织者与参会单位会议文件收发衔接的问题,还有参会单位对参会人员带回的会议文件查收和监督管理的问题。

案例一:2011年,某市开发区信访办副主任张某在参加完市涉密会议后,将1份机密级会议文件带回单位,不仅未按规定及时交保密室查收,而且在文件使用后疏于保管,随意放置在办公桌上,被一上访人员赵某趁办公室无人时用手机偷拍,并将拍摄件交给一名个体职业者通过互联网向境外发送。有关部门发现后,随即对三人实施了刑事拘留。张某也因此受到行政警告处分。

案例二:2013年3月,某部委工作人员谢某丢失1份机密级文件。经查,谢某外出参加会议返程途中,不慎将涉密文件遗失在出租车上。发现情况后,谢某立即向单位报告,并通过积极联系出租车公司、向公安部门报案等方式进行查找,但未能找到。经评估,文件内容已在有关报告中对外公开,文件丢失不会带来实质性损害,有关部门给予谢某行政警告处分。

案例三:2017年,某涉密单位干部杨某参加涉密会议,会议要求涉密会议文件材料“会后收回立即销毁”。杨某未按要求交回涉密会议材料,也未将其粉碎或焚烧,而是将涉密会议材料带入宾馆,存放在更衣柜中。当杨某外出时,涉密会议材料和个人财物被盗,经多方查找未果。事件发生后,杨某受到党纪政纪严肃处理。

案例分析

从上面几个案例,我们可以看出,个人私自留存涉密会议文件的现象屡禁不止有其根本原因,一方面是参会人员的保密意识淡漠,另一方面是涉密会议组织者的保密工作不到位,没有做好会议文件材料的管理。对此,昆明亭长朗然科技有限公司保密课程开发员董志军称:涉密文件材料的保密管理,关系到国家安全和利益,各机关、单位应当充分认识到涉密会议活动的严肃性以及保护涉密会议文件的重要性,采取切实有效措施,加强保密过程管理,并提高涉密会议人员的责任心和保密意识。

案例警示

关于涉密会议文件材料的管理,保密法第三十一条规定:举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。保密法实施条例第二十七条第三款规定:举办会议涉及国家秘密的,主办单位应当按照国家保密规定管理国家秘密载体。要落实法律法规的相关保密要求,我们还需要在实际工作中,制定细化的工作方案并严格确保落实。如下是涉密会议材料保密管理的最佳做法,希望对您有所帮助。

一、会议之前的保密管理工作

有关机关单位应当根据“谁主办,谁负责”的原则进行管理,明确涉密会议管理职责。主办单位应当制订保密工作方案,根据会议主题、内容或文件、资料涉及国家秘密的最高密级,及时确定会议的密级,对参加人员提出保密要求,开展保密常识和保密防范知识教育,提出具体保密管理要求,并明确专人负责督促落实。

承办单位要按照主办单位要求,提供安全保密的环境、设施和设备,并对工作人员进行保密教育,明确工作人员的保密责任,要求其做好保密工作。保密管理部门应当对重大涉密会议的保密工作进行监督和指导,并提供必要的安全保密技术服务保障。

二、会议期间的保密管理工作

对涉密会议文件材料的管理,应当严格按照国家秘密载体保密管理有关规定执行。涉密会议组织者会前应加强办公设备和场所保密技术检查和防护,对会议驻地采取保密管理措施。会议期间应做好会场保密保障和会场外可疑无线信号监测,跟踪会议文件、资料发放情况,对会议驻地进行保密巡查。会后应督促做好文件、资料的清退、回收、销毁和保密设备回收等工作,落实保密管理措施。

会议结束时,注明“会后收回”的或由会议代表带回单位交保密室保管的文件资料,参加人员应在会议结束时主动交回会议管理人员或退回单位保密室并办理退回签收手续,不得私自留存涉密文件资料,不得擅自记录、录音、摄像、拍照和摘抄,不得擅自复印涉密文件、资料等。

三、会议后防止多个源头泄密

近年来,由于信息公开保密审查不严导致涉密文件泄密的案例时有发生。对此有关机关单位还要在会议后严格信息上网审查,控制信息来源、落实审查制度、规范审查程序,从源头上防止涉密会议文件材料泄密事件的发生。涉密会议有关方面接受采访或者公开报道应当经过批准,对是否涉密界定不清的,应当逐级报有权确定该事项密级的上级机关或保密部门审查确定,严防在宣传报道中造成失泄密事件。

为防止会议文件材料的失窃,还应明确规定涉密会议内容的传达范围。不允许与会人员自带的涉密文件、资料和其他物品,如需发给与会者单位的,应通过机要交通或机要通信部门寄发。在离开会议住地前,要对会议住地进行全面检查,防止文件、资料和其他物品遗留在会议住地。

总之,涉密会议应该注意很多保密问题,涉密会议、活动涉及国家秘密,需要严格限定知悉范围,同时会议、活动住地存放有涉密文件、资料、设备和其他涉密载体,无关人员不属于知悉范围内的人员,无关人员进入住地,容易发生泄密问题。经批准允许有关人员进入涉密会议、活动场所的,会见前应当将会议文件、资料和其他涉密载体收存保管好,不得向会外人员提供涉密载体,不得与会外人员谈论涉密会议和涉密活动内容。

昆明亭长朗然科技有限公司专注于帮助各类型的组织机构,包括机关、单位和公司企业等向职工们提供网络安全、信息保密与法规遵循方面的教育培训。我们提供一站式的安全、保密与合规意识宣教内容资源及在线学习服务。欢迎有兴趣的客户及行业合作伙伴联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898