Trang blog

用户 管理员
Bởi 用户 管理员 - Thứ Bảy, 9 tháng 5 2020, 3:55 PM
Bất kỳ ai trên thế giới

推进政府信息公开,是提高政府工作透明度,推进依法行政、建设“阳光政府”的重要举措;加强政府信息公开保密审查,是确保国家秘密安全,保障信息公开工作顺利推进的必然要求。但在目前的信息公开实践中,一些机关单位保密意识淡薄,未履行保密审查或者保密审查不严,导致泄密事件层出不穷,因此亟须强化保密审查这一关口。很多群众对此不理解,甚至有不少干部也错误地认为既然执政为民,那么在工作中就没什么需要对人民群众进行保密的。对于这种错误的认识,昆明亭长朗然科技有限公司保密意识培训专员董志军说:信息保密和信息公开是辩证统一的,都是为了维护国家和人民的利益。该公开的不公开,不该公开的公开了,都会损害国家和人民利益。至于哪些是该保密的,应该依据相应的法律法规,由保密负责人说了算,由保密主管机关或者保密专业人员来进行审核。

如下,我们通过几个案例来看一看不当信息公开造成的泄密危害。

案例一:2017年9月,有关部门发现,某市水利局刊登2份机密级国家秘密。经查,2017年1月,该市水利局办公室文书吴某收到省水利厅发来的2份机密级紧急通知后,按程序报主管副局长李某、办公室主任宋某阅处,并根据领导批示交企业科办理。企业科科长郑某提出“转发并限时上报”的处理意见,该科工作人员张某在拟制转发通知时,没有按规定定密,亦未附省水利厅通知原文。转发通知签发后,张某擅自对省厅通知原文拍照,作为转发通知的电子附件一并上传至局办公内网。此后,该局建成门户网站,为丰富网站内容,聘用人员赵某擅自将办公内网的相关信息上传至门户网站相关栏目内,其中就包括上述涉密文件,造成泄密。事件发生后,有关部门对赵某作出辞退处理,给予张某行政警告处分,对吴某、李某、宋某、郑某等人进行通报批评、诫勉谈话。

案例二:2018年2月,有关部门发现,某市供电局网站刊登3份机密级国家秘密。经查,2017年12月29日下午,该局收到3份通知(各带1份机密级附件)。由于临近元旦,相关单位已放假,书面转发不能及时发放到位,该局电力救援指挥中心主任蔡某按照局长谢某批示,安排中心技术科副科长刘某通过网站转发文件。刘某仅核实通知未标注密级,未核对附件是否涉密,直接将通知刊登在单位网站上,造成泄密。事件发生后,有关部门给予蔡某党内严重警告处分,谢某行政记大过处分,刘某行政记过处分并调离原岗位。

案例三:2019年10月,有关部门发现,某区教育信息网刊登1份机密级国家秘密。经查,2019年8月,为开展某专项工作,该区教育体育局办公室主任梁某安排工作人员马某查找相关资料。马某从互联网上搜索到与工作相关的1份文件,在未核对文件真实性及是否涉密情况下,将文件转交给梁某。刘某未对该文件进行保密审查,即要求马某将文件整理后通过电子邮箱发至区电教中心,后被电教中心工作人员转载到区教育体育信息网。事件发生后,有关部门分别给予马某、梁某行政警告处分。

相信那些受到处分的工作人员都悔青了肠子,这给我们带来了深刻的教训,那就要在工作中时刻提高警惕,认清漏洞隐患。政府信息公开不等于简单的信息发布,而是一项既要有领导重视、又要有制度约束、还要有责任落实的工作,必须要将保密审查贯穿于信息公开之始终。从上述三起泄密事件可知,目前的信息公开保密审查工作主要存在三个方面问题。

  • 一是工作机制不健全。《政府信息公开条例》第十四条规定,“行政机关应当建立健全政府信息发布保密审查机制,明确审查的程序和责任”;第三十四条规定,“未建立健全政府信息发布保密审查机制的,由监察机关、上一级行政机关责令改正;情节严重的,对行政机关主要负责人依法给予处分”。建立健全信息公开保密审查机制,不是个人行为,而是行政机关的一项重要职责,是必须做好的工作。但在实际中,一些机关单位仍存在保密审查制度缺失、审查责任不明确、没有规范的保密审查流程和要求、信息公开目录不全面、信息发布制度不健全等问题,造成责任不明确、程序不严谨、手续不健全和管理不到位,信息公开和保密审查“两张皮”现象比较突出。
  • 二是审查工作不严谨。《政府信息公开条例》第十四条规定:“行政机关在公开政府信息前,应当依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定对拟公开的政府信息进行审查。”然而,在实际执行中,一些机关单位工作人员保密意识较为淡漠,缺乏保密审查的主动性,对所发布的信息,未严格按自审与送审相结合的“三级审查”流程执行,或者在审查过程中不够细致、流于走形式,导致一些国家秘密或者不宜公开的其他信息在报送、审查及发布流转过程中未被及时发现,直接发布在互联网上,给国家秘密安全带来严重危害。
  • 三是监督责任不落实。《政府信息公开条例》第二十九条规定:“应当建立健全政府信息公开工作考核制度、社会评议制度和责任追究制度,定期对政府信息公开工作进行考核、评议。”但由于一些机关单位对信息公开工作缺乏有效检查和有力监督,缺少考核评议和责任追究制度,对未建立信息公开保密审查机制、未按有关程序要求进行严格审查、违规发布涉密信息等问题与行为,未能及时弥补和严肃问责,在造成政府信息公开不规范的同时,也导致了保密审查工作不落实,既危害国家秘密安全,又影响信息公开工作的合理有序开展。

认识到信息公开保密审查工作中存在的主要问题,那么如何避免在信息公开工作中发生泄密呢?关键在于要将保密审查真正做实、做到位,防止保密审查与信息公开脱节。具体而言,就是要做到“三个落实”。

  • 一是落实责任,健全机制。建立信息公开保密审查机制,明确审查职责,落实审查责任,做到审查工作有领导分管、有部门负责、有专人实施。要建立保密审查程序与公文运转程序、信息发布程序相结合的制度,明确分管领导、保密审查机构、信息提供部门和信息发布机构的具体要求,做到责任明确、互不交叉,从制度与规范上保障信息公开保密审查工作的开展。
  • 二是落实要求,分层把关。坚持“先审查、后公开”和“一事一审”的原则,分关把守、各司其责:在制作政府信息时,应明确是否公开和如何公开、是否需要删减后公开,把好源头关;信息提供部门应对拟公开信息先行审查,提出意见报保密审查机构,把好初审关;保密审查机构应对照有关保密事项范围和定密标准,对拟公开信息提出审查意见并报有关负责同志,对不明确事项,应报保密行政管理部门确定,涉及业务工作的应听取业务主管部门意见,遇有可能涉及国家安全、公共安全、经济安全和社会稳定的重大事项,还应与有关部门会商,把好审核关;经保密审查机构审查后的信息,报机关单位负责同志审批,未经审查和批准,不得对外公开,把好审批关;信息发布部门要建立信息发布登记备案制度,把好发布关。
  • 三是落实监管,严肃责任。机关单位要建立政府信息公开工作的考核评议和责任追究制度,强化工作监管,及时发现并纠正存在的问题,切实采取有效措施,加强薄弱环节的保密管理。对政府信息公开保密审查机制不健全、未按程序和要求进行保密审查、违规发布涉密信息等问题,要责令整改、严肃追责;对保密审查工作缺乏检查监督、保密审查工作缺少考核评议和责任追究等现象,要及时改正、落实到位。保密行政管理部门要充分履行指导和督促职责,确保机关单位健全政府信息公开保密审查制度,把保密审查工作真正做实、做到位。

总之,用通俗的话讲,做好保密审查与信息公开之间的关系,最重要的是有保密意识,心中时时牢记保密规范,欲速则不达。否则出现泄密事故,不仅害了工作单位,更是害人害己。

[ Đã được sửa: Chủ Nhật, 10 tháng 5 2020, 6:44 AM ]
 
用户 管理员
Bởi 用户 管理员 - Chủ Nhật, 3 tháng 5 2020, 12:37 PM
Bất kỳ ai trên thế giới

最近参加了公司组织的“学习保密知识,做好保密工作”的课程培训。通过这次学习,我认识到做好保密工作的重要性和紧迫性。如下,我想简单谈一谈自己关于保密知识的学习收获、感想和感悟:

首先,在学习中看到许多泄密窃密的真实案例,他们都是些惨痛而严肃的教训。企业机密是企业的重要财富。企业机密的泄露不仅会使企业蒙受巨大的经济损失,而且还会严重影响企业健康发展,甚至能给企业造成破产等无法挽回的局面。作为公司的一员,企业的成败和收益关系到我们所有员工的自身利益,因此,我们必须重视机密信息的保护。

其次,在我们的日常工作中一定要端正态度,加强保密责任感,特别是那些掌握着工作单位大量信息的部门和人员,一定要把资料保管好。这就需要我们用心对待保密工作要求,认真仔细地对待公司的重要信息,避免有意和无意的泄露。

接着,提升保密技能,在今后的工作中一定要多学习一些保密知识,掌握保密工作方法,增强保密意识。使用好各种安全保密工作,把自己平常所管的资料保管好,不要随意乱放,用不着的要销毁,把保密工作做到实处。

最后,提升保密素养,严格遵守保密纪律,那些故意泄密事件往往都是涉密人员的纪律观念缺乏、贪心或心存侥幸所致,我们要吸取那些人员的惨痛教训。时时鞭策自己,不要为了一点私利铤而走险或触碰职业操守和道德红线。

商业机密保护

鉴于商业机密的重要性,我们有必要弄清楚商业机密的定义。商业机密是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的设计资料、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略等技术信息和经营信息。其中,不为公众知悉,是指该信息是不能从公开渠道直接获取的;能为权利人带来经济利益,具有实用性,是指该信息具有可确定的可应用性,能为权利人带来现实的或者潜在的经济利益或者竞争优势;权利人采取保密措施,包括订立保密协议,建立保密制度及采取其他合理的保密措施。

目前,商业机密的泄露主要是通过人为泄露和计算机不合理使用两种主要途径,因此要做好防泄密工作也必须从以上三个方面入手:

一、加强保密教育,增强保密意识。通过播放警示片、办宣传栏等活动,广泛地开展宣传教育活动。做到保密教育“常有要求,常有声音,常有活动”。

二、加强保密措施,突出工作实效。加强涉密要害部门部位和重点涉密事项的保密管理,对公司信息公开和新闻报道严格执行审查制度,严格规范公文运转。

三、加强督促检查,消除保密隐患。公司要定期开展保密检查活动。在检查中,坚持原则,较真碰硬,对不符合保密要求的事项责令限期整改,要求全体职工树立“泄密隐患就在身边,保密工作从我做起”的理念,切实加强保密工作。坚持例会制度,实施科学决策,督促工作落实,确保保密工作有力、有序和有效开展,确保保密工作万无一失。

除此之外,每个员工要提高信息安全意识,不要认为自己从事的都是普通的日常工作,就无密可保。掌握安全保密知识,如计算机目前已成为办公必不可少的工具,要严格计算机密码管理,努力做到资料不外泄。自觉遵守保密法规,防止泄密事件的发生,维护公司利益。


 
Bất kỳ ai trên thế giới

《中华人民共和国保守国家秘密法》第四条  保守国家秘密的工作,实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。法律、行政法规规定公开的事项,应当依法公开。

有些人学习法律,不愿学习第一章,也就是总则,他们认为那些都是些概念性的东西,不够具体,缺乏可执行性。对此,昆明亭长朗然科技有限公司安全保密课程研究员董志军称:我们得肯定这些人是想积极地遵守法律,但是他们的方法不对。法规的总则单元往往是整个法规的精神灵魂,是思想性的、原则性的、方向性的,不看清楚总则,直接看细则内容,无疑会缺乏灵魂、没有思想、丧失原则、迷失方向。就比如人们不明白为啥要吃饭,而直接去寻找中午该吃什么一样。

接下来,我们简单回顾一下有关保密工作的总体规定,虽然这里面并没有说该如何使用哪些保密技术,但这些纲领性的文件会为保密工作指导一个大的方向,使我们不会迷路。虽然相关规定主要是针对国家秘密,但是其管理思想和道理对于公司企业机构,也是适用的,至少是可以借鉴的。

积极防范、突出重点”,是1983年中央提出的保密工作方针,体现了保密工作的基本特点和规律。保密工作的本质特征决定了保密工作必须以防范为主,把工作重点放在预防上,做到防患于未然,最大限度地减少窃密泄密事件的发生。“积极防范”,强调的是主动、事先的防范,以防止窃密泄密为出发点,构筑人防、物防、技防相结合的坚固的综合防范体系。“突出重点”,就是要确保核心秘密的绝对安全。国家秘密信息涉及领域广、数量大,应当根据保密管理对象涉密程度不同,采取相应的保护措施,合理分配保密资源,把核心秘密作为重点加以保护。如对绝密级国家秘密、保密要害部门部位、核心涉密人员、绝密级信息系统,必须采取更严格的保密管理措施。同时,突出重点不是“只要重点”,对非重点可以放任不管或是放松管理。国家秘密在任何一个地区、部门或环节被泄露,都会损害国家安全和利益,影响保密工作的整体效能。在加强重点保密管理的同时,必须坚持全面管理,实施综合防范。

依法管理”,就是要依照国家法律法规管理国家秘密。将“依法管理”确定为保密工作方针的内容,是依法治国、建设社会主义法治国家的必然要求,是推进保密依法行政、不断提高保密工作制度化、规范化、程序化水平的迫切需要。依法管理,一是有法可依,要求建立完备的保密法律制度,将保密工作的各个方面纳入法制轨道,不断提高立法质量,完善法律体系,增强保密法律体系的完整性、权威性、有效性;二是有法必依,要求机关、单位严格按照有关法律法规管理涉密人员、涉密载体、涉密信息系统和涉密活动等;三是执法必严,要求保密行政管部门按照有关法律法规,认真履行监督管理职责;四是违法必究,要求对违反保密法律法规的行为依法查处,严肃追究法律责任。

既确保国家秘密安全,又便利信息资源合理利用”,是对1988年保密法中“既确保国家秘密又便利各项工作”这一表述的修改。“便利各项工作”的表述,是针对当时存在保密范围过宽、保密过度等给相关工作开展带来不便的问题提出来的,在当时特定条件下具有一定的积极意义。考虑到在实施过程中,“便利各项工作”有时容易被曲解,成为一些机关、单位和人员规避保密规定、不履行保密义务的借口,这次修订将其修改为“便利信息资源合理利用”。这一修改要求,在确保国家秘密安全的同时,充分遵循信息化条件下信息资源利用和管理的客观规律,建立科学有效的保密管理制度,促进信息资源的合理利用。

规定法律、行政法规规定公开的事项,应当依法公开,是为了正确处理公开与保密的关系,既确保国家秘密安全,又充分保障公民的知情权、参与权和监督权。信息保密和信息公开是辩证统一的,都是为了维护国家和人民的利益。该公开的不公开,不该公开的公开了,都会损害国家和人民利益。“依法公开”,一是指法律法规要求公开的必须公开,不得以保密为由不予公开或者拒绝公开;二是指公开前必须依法进行保密审查,公开事项不得涉及国家秘密;三是指公开的程序和方式必须符合法律规定。

《中华人民共和国保守国家秘密法实施条例》第五条 机关、单位不得将依法应当公开的事项确定为国家秘密,不得将涉及国家秘密的信息公开。

本条是贯彻落实保密法第四条“既确保国家秘密安全,又便利信息资源合理利用”的保密工作方针,对保密与信息公开关系的进一步明确。

本条所指的“依法应当公开”,与保密法第四条第二款所指的“依法公开”含义是一致的,一是指法律法规要求公开的必须公开,不得将其确定为“国家秘密”不予公开或者拒绝公开;二是指公开前必须依法进行保密审查,公开事项不得涉及国家秘密;三是指公开的程序和方式必须符合法律规定。我国法律对依法应当公开的事项有明确规定。

《中华人民共和国政府信息公开条例》第九条规定,依法应当公开的事项主要包括“涉及公民、法人或者其他组织切身利益的;需要社会公众广泛知晓或者参与的;反映本行政机关机构设置、职能、办事程序等情况的;其他依照法律、法规和国家有关规定应当主动公开的”事项。目前,我国涉及信息公开的法律多达七十余件,如监督法、公务员法、行政许可法、行政复议法、治安管理处罚法、政府采购法、招标投标法等。对这些法律规定应当公开的事项,都应严格依照法律规定予以公开。

我国法律对国家秘密的确定也有明确规定。保密法对国家秘密事项范围作出了7个方面的原则规定,国家保密局会同中央有关机关制定了一系列保密事项范围,这些法律法规和规章是确定国家秘密的法律依据。

保密与信息公开是一个问题的两个方面。正确认识和把握二者辩证统一的关系,关键要做到依法保密、依法公开、保放适度。当前,一些机关、单位不能正确处理信息公开与保密的关系,既有定密随意、定密过多过滥的问题,也有不严格落实定密和信息公开保密审查规定,擅自将不应公开的国家秘密公开,造成泄密的问题。实施条例对信息公开与保密的关系作出进一步明确规定,“机关、单位不得将依法应当公开的事项确定为国家秘密,不得将涉及国家秘密的信息公开”。机关、单位对法律规定应当公开的事项,要严格按照法律规定公开;对依法应当严格保密的事项,要准确规范定密;对根据形势变化或工作需要应当解密或公开的事项,要严格履行解密程序和信息公开保密审查程序。对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,都应依法追究法律责任。这一规定对于增强机关、单位依法保密、依法公开意识具有重要意义,既有利于确保国家秘密安全,又有利于保障公民的知情权、参与权和监督权。

学习保密,不仅是提高保密思想觉悟,也是在学习如何进行国家治理、公司治理和安全管理。我们在职场,可能会变换工作,不断晋升,了解了这些管理治理方面的理论和实践方法,对于个人成长无疑也是很有帮助的。对此,董志军补充说:聪明的安全保密工作人员不仅会将保密工作知识用于日常的安全保密工作,更会从中获得适用所有工作岗位的通用性知识,比如制度化管理的方法论。这样便能触类旁通,在有新的晋升机会来临时,在新的岗位时,能够把握好机会,快速进入高效工作状态。

昆明亭长朗然科技有限公司专门针对出境人员制作了安全与保密相关的大量培训资源,包括动画视频、电子课件和宣传图片。欢迎有兴趣的人员联系我们,获得作品的预览和采购使用。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898
[ Đã được sửa: Chủ Nhật, 26 tháng 4 2020, 9:06 AM ]
 
用户 管理员
Bởi 用户 管理员 - Thứ Bảy, 18 tháng 4 2020, 10:30 AM
Bất kỳ ai trên thế giới

随着移动互联网和智能设备的快速发展,笔记本电脑、手机、平板等早已成为人们工作、学习、生活和娱乐不可或缺的随行“伴侣”。随着越来越多的业务在旅途、家中或公共场所进行,由于移动计算设备的不当使用而引发的安全事件也越来越受到重视。根据世界移动安全大会的一项调查,有85%的调查受访者表示,他们的大部分工作数据可以通过移动设备访问,而79%的受访者表示,其组织由于移动安全问题而遭受了数据泄露或机密失窃。对此,昆明亭长朗然科技有限公司移动安全与保密教育专员董志军表示:对于全球的移动设备使用人员来说,移动设备具有强大的存储和计算功能,这使其面临着可能导致多种信息泄露或失密泄密的安全威胁,移动设备同时具有便携性和移动应用功能,这使其可能导致个人隐私甚至生命财产面临各种安全威胁。因此,当人们使用移动设备时,保护好信息安全是极其重要的一个问题。那么,我们该如何做呢?

一、保持移动计算设备和应用的更新,不要破解设备的操作系统。

在移动设备上启用自动更新,以便它们始终运行最新版本的操作系统和应用程序。这是因为设备攻击者和信息窃贼们一直在寻找软件中的新弱点,供应商不断向他们发布新的更新和补丁。通过始终运行最新的移动操作系统和移动应用程序,任何人都很难侵入您的设备和窃取涉密信息。

通过破解系统可实现软件自由安装、内置程序卸载、系统权限和资源自由分配等功能。然而,在系统被破解后,系统更新通常也无法正常运行,以致系统问题和安全漏洞无法修补,严重影响移动设备的安全。“越狱”或Root后的计算设备会大大增加感染恶意程序和木马病毒的风险。一旦中招,设备中的所有信息将“被分享”。为此,不要破解系统或将您的移动设备操作系统刷成非官方的系统。

二、避免连接免费无线网络和无加密防护的无线网络。

天下没有免费的午餐。使用免费或没有加密防护的无线网络,除极易被“钓鱼”外,通信内容也极易被监听和篡改。若是连上了“黑”WiFi,手机还可能遭到攻击和被植入木马。特别要说明的是,使用像“WiFi万能钥匙”、“免费WiFi”等软件并不安全,其相当于一个公用数据库,收集和分享大家掌握的WiFi无线网络和密码,若使用,您所掌握的无线网络密码自然也有可能被与人分享。若被别有用心的人由此连上了您的路由器并监听其中数据,那么,您的网络访问便也毫无安全可言。目前国家的数据网络资费已经相当便宜,如果是包月不限流量的订阅,完全可以禁用WiFi功能,以避开可能的WiFi网络安全威胁。

三、不要轻易打开定位系统。

手机的定位模块一方面,可以方便我们导航、出行和娱乐.另一方面,也可能暴露我们的位置信息。当用户的位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。目前,市面上有许多软件也都会访问和收集用户的位置信息,如一些社交类软件、导航类软件,甚至影音娱乐软件等。央视就曾曝光过苹果手机未经用户许可,窃取用户位置信息的丑闻。我们关闭定位功能后,系统中的许多软件将无法获取用户终端的位置信息,这在一定程度上提高了手机的安全性,所以,在平时应尽量将地理位置服务开关置于关闭状态。

四、不要轻易扫描来路不明的二维码。

扫描二维码是一种便捷的操作手段,可实现商品信息快速查询、链接快速跳转、网络购物、手机支付、产品推广等功能。然而,单从二维码本身并看不出其中隐藏了什么内容,这也正好成了一些别有用心之人可钻的空子。他们将恶意程序和木马病毒制作成二维码在网络上大肆传播,一旦用户扫描,手机便会在后台自动下载并安装病毒程序,从而威胁您的隐私和财产安全。因此,扫描二维码前一定要确定其来源,必要时,可使用一些二维码安全鉴别软件来识别恶意二维码。

五、小心拍照泄露隐私和机密。

您可能很诧异:拍照和信息安全有什么关系呢?现在的智能终端都具有拍照功能,并且像素非常高,手机也是如此,它已然成为许多入的相机和“记事本”,工作时拍几张、吃大餐时拍几张,甚至一些文件资料和证件都用手机拍下来,以方便使用。殊不知,在拍照的同时,手机会将您拍摄的时间和空间信息存于其中,如若保管不当或设置不当,照片外流,很可能给您的隐私和文件资料安全造成威胁。因此,在没有需求的情况下,最好关闭相机的位置标签功能开关,在敏感、涉密场所或处理特殊公务时不要用手机拍照,更不要用手机拍摄涉密、敏感的文件资料和重要证件。

六、不要把手机当U盘使用。

现在的智能手机存储空间都相对较大,许多人喜欢什么资料都存入其中,方便携带和使用。其实,这样做存在安全隐患:一方面,手机与其他设备频繁连接,增加了交叉感染木马病毒的可能性;另一方面,手机连接网络,被植入木马病毒或是丢失极易造成信息泄露。特别应注意的是,不要将手机连接在涉密计算机上充电,如此,相当于建立了一座涉密计算机通向互联网的桥梁,应格外注意。

七、小心使用“云备份”功能或开启自动备份开关。

目前,几乎所有品牌的智能手机都有“云备份”功能,该功能主要是将用户的通讯录、短信、照片等数据上传至云端,以实现节省本地空间、易于转移调用、方便故障恢复等目的。然而,无论是手机生产商,还是软件商提供的“云备份”,用户都需要承担传输信息安全和存储信息安全的风险,且信息上传到云服务器后,谁又能保证这些数据是否会被丢失、浏览或篡改呢?所以重要数据资料还是备份在自己手中为好,如U盘、移动硬盘等。

八、正确处置废旧手机。

废旧手机及存储卡通常存储有用户的通讯录、短信文电和图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。所以,废旧手机还是谨慎处理的好。

九、了解并遵守组织的移动设备使用规范。

涉密机关、单位通常有严格的移动计算设备使用规定,这是因为如手机等移动设备的不当使用很容易造成泄密。手机的通信过程是使用手机把语言信号传输到移动通信网络中,再由移动通信网络将语言信号变成电磁频谱,通过通信卫星辐射传送到受话人的电信网络中,受话人的通信设备接收到无线电磁波,再转换成语言信号接通通信网络。因此,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。

需知,手机在待机状态下也能泄密。因为在待机状态下,手机也要与通信网络保持不间断的信号交换,产生电磁频谱,所以很容易被识别、监视和跟踪。还有一些手机本身就具有隐蔽通话功能,可以在不响铃、也没有任何显示的情况下由待机状态转变为通话状态,泄露天机。此外,手机在关机状态下也有的泄密的可能,一种情况是使用者关闭手机,持有特殊仪器的窃密者,仍可遥控打开手机的话筒,继续窃听话筒有效范围内的任何谈话。另一种是在手机制造过程中就在芯片中植入接收和发送功能。尽管普通的智能手机没有这种窃密芯片,但是对于涉密部门来讲,这种隐患不得不重视。因此,这种手机虽然没有开机或不是待机状态,但只要有电池,手机上的接收装置就能将其有效范围内的话音信息接收到,并可随时发送出去。通过地球同步卫星上的中继站或周边附近盟国的中继站,将信息传递到本国或盟国的地面处理系统。专家指出,惟一保密办法就是在必要时将手机的电池取出,彻底断绝手机的电源。所以,一些发达国家的情报部门、军方和重要政府部门,都禁止在办公场所使用移动电话,即使是关闭的手机也不允许带入。尤其值得注意的是,即便手机拆下电池,也不能带入重要涉密场所。

总之,对于职场人员而言,学习有关移动计算设备的安全使用知识,践行在外工作时的信息保密最佳指南至关重要。对于涉密人员来讲,更应该强化移动计算设备如手机等的保密使用纪律,避免无意中泄密,影响到国家的安全和自己的前程。

昆明亭长朗然科技有限公司专注于帮助各类型的组织机构,包括机关、单位和公司企业等向职工们提供网络安全、信息保密与法规遵循方面的教育培训。我们提供一站式的安全、保密与合规意识宣教内容资源及在线学习服务。欢迎有兴趣的客户及行业合作伙伴联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898
 
用户 管理员
Bởi 用户 管理员 - Thứ Bảy, 11 tháng 4 2020, 4:16 PM
Bất kỳ ai trên thế giới

涉密会议文件材料管理是一个普遍性的问题。党和国家贯彻落实方针政策、法令、决议以及上级指示的重要途径就是通过各级机关、单位召开会议传达学习相关文件材料。而当会议议题、内容或者文件涉及国家秘密时,对文件材料的管理尤其显得重要,因此,特别需要我们提高警惕、严防泄密。

不过,在实际工作中,由于涉密会议文件材料管理不当而引发的失密泄密问题时有发生。具体情况不仅包含涉密会议组织者图省事让参会人员自带涉密文件,也有参会人员私自留存涉密会议文件;既有涉及涉密会议组织者与参会单位会议文件收发衔接的问题,还有参会单位对参会人员带回的会议文件查收和监督管理的问题。

案例一:2011年,某市开发区信访办副主任张某在参加完市涉密会议后,将1份机密级会议文件带回单位,不仅未按规定及时交保密室查收,而且在文件使用后疏于保管,随意放置在办公桌上,被一上访人员赵某趁办公室无人时用手机偷拍,并将拍摄件交给一名个体职业者通过互联网向境外发送。有关部门发现后,随即对三人实施了刑事拘留。张某也因此受到行政警告处分。

案例二:2013年3月,某部委工作人员谢某丢失1份机密级文件。经查,谢某外出参加会议返程途中,不慎将涉密文件遗失在出租车上。发现情况后,谢某立即向单位报告,并通过积极联系出租车公司、向公安部门报案等方式进行查找,但未能找到。经评估,文件内容已在有关报告中对外公开,文件丢失不会带来实质性损害,有关部门给予谢某行政警告处分。

案例三:2017年,某涉密单位干部杨某参加涉密会议,会议要求涉密会议文件材料“会后收回立即销毁”。杨某未按要求交回涉密会议材料,也未将其粉碎或焚烧,而是将涉密会议材料带入宾馆,存放在更衣柜中。当杨某外出时,涉密会议材料和个人财物被盗,经多方查找未果。事件发生后,杨某受到党纪政纪严肃处理。

案例分析

从上面几个案例,我们可以看出,个人私自留存涉密会议文件的现象屡禁不止有其根本原因,一方面是参会人员的保密意识淡漠,另一方面是涉密会议组织者的保密工作不到位,没有做好会议文件材料的管理。对此,昆明亭长朗然科技有限公司保密课程开发员董志军称:涉密文件材料的保密管理,关系到国家安全和利益,各机关、单位应当充分认识到涉密会议活动的严肃性以及保护涉密会议文件的重要性,采取切实有效措施,加强保密过程管理,并提高涉密会议人员的责任心和保密意识。

案例警示

关于涉密会议文件材料的管理,保密法第三十一条规定:举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。保密法实施条例第二十七条第三款规定:举办会议涉及国家秘密的,主办单位应当按照国家保密规定管理国家秘密载体。要落实法律法规的相关保密要求,我们还需要在实际工作中,制定细化的工作方案并严格确保落实。如下是涉密会议材料保密管理的最佳做法,希望对您有所帮助。

一、会议之前的保密管理工作

有关机关单位应当根据“谁主办,谁负责”的原则进行管理,明确涉密会议管理职责。主办单位应当制订保密工作方案,根据会议主题、内容或文件、资料涉及国家秘密的最高密级,及时确定会议的密级,对参加人员提出保密要求,开展保密常识和保密防范知识教育,提出具体保密管理要求,并明确专人负责督促落实。

承办单位要按照主办单位要求,提供安全保密的环境、设施和设备,并对工作人员进行保密教育,明确工作人员的保密责任,要求其做好保密工作。保密管理部门应当对重大涉密会议的保密工作进行监督和指导,并提供必要的安全保密技术服务保障。

二、会议期间的保密管理工作

对涉密会议文件材料的管理,应当严格按照国家秘密载体保密管理有关规定执行。涉密会议组织者会前应加强办公设备和场所保密技术检查和防护,对会议驻地采取保密管理措施。会议期间应做好会场保密保障和会场外可疑无线信号监测,跟踪会议文件、资料发放情况,对会议驻地进行保密巡查。会后应督促做好文件、资料的清退、回收、销毁和保密设备回收等工作,落实保密管理措施。

会议结束时,注明“会后收回”的或由会议代表带回单位交保密室保管的文件资料,参加人员应在会议结束时主动交回会议管理人员或退回单位保密室并办理退回签收手续,不得私自留存涉密文件资料,不得擅自记录、录音、摄像、拍照和摘抄,不得擅自复印涉密文件、资料等。

三、会议后防止多个源头泄密

近年来,由于信息公开保密审查不严导致涉密文件泄密的案例时有发生。对此有关机关单位还要在会议后严格信息上网审查,控制信息来源、落实审查制度、规范审查程序,从源头上防止涉密会议文件材料泄密事件的发生。涉密会议有关方面接受采访或者公开报道应当经过批准,对是否涉密界定不清的,应当逐级报有权确定该事项密级的上级机关或保密部门审查确定,严防在宣传报道中造成失泄密事件。

为防止会议文件材料的失窃,还应明确规定涉密会议内容的传达范围。不允许与会人员自带的涉密文件、资料和其他物品,如需发给与会者单位的,应通过机要交通或机要通信部门寄发。在离开会议住地前,要对会议住地进行全面检查,防止文件、资料和其他物品遗留在会议住地。

总之,涉密会议应该注意很多保密问题,涉密会议、活动涉及国家秘密,需要严格限定知悉范围,同时会议、活动住地存放有涉密文件、资料、设备和其他涉密载体,无关人员不属于知悉范围内的人员,无关人员进入住地,容易发生泄密问题。经批准允许有关人员进入涉密会议、活动场所的,会见前应当将会议文件、资料和其他涉密载体收存保管好,不得向会外人员提供涉密载体,不得与会外人员谈论涉密会议和涉密活动内容。

昆明亭长朗然科技有限公司专注于帮助各类型的组织机构,包括机关、单位和公司企业等向职工们提供网络安全、信息保密与法规遵循方面的教育培训。我们提供一站式的安全、保密与合规意识宣教内容资源及在线学习服务。欢迎有兴趣的客户及行业合作伙伴联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898
 
Bất kỳ ai trên thế giới

在当今的商业世界中,信息越来越数字化,这让信息易于被使用,同时也易于被滥用。各类型的组织机构正在努力保护其机密信息,同时也需遵守日益严格的消费者与员工隐私保护相关的法律法规。因此,信息安全、保密与合规变得越来越困难。遭遇信息安全和机密泄漏事故的组织会遭受严重的负面影响。例如:改进其信息和网络安全功能的成本、客户和监管机构对其信任的丧失、声誉受到的损害、财务方面遭受的损失等等。

当数据泄露和网络攻击成为新闻时,通常人们会关注新闻事件背后的原因,通常来讲,都是由于组织内部人员的基本安全错误导致的。对此,昆明亭长朗然科技有限公司信息安全研究员董志军表示:大多数安全事故的调查结果都逃不出人为因素,因为从宏观上讲,是人类创作了信息,同样也是人类存储、使用和传输信息。有的调查可能显示信息系统没有获得及时的更新,这表面上看起来是系统安全漏洞被入侵者或恶意软件利用了,其实深究起来还是人员的问题,人们没有及时更新系统,毕竟系统是被动的,人员才是主观能动的。

信息安全漏洞的主要风险因素是:内部人有意或无意泄漏信息,以及外部人侵入组织的系统。这使得网络安全、信息保密与合规意识培训对于网络安全文化至关重要。

美亚柏科电子数据取证专家称: “一直以来,人们都错误地认为网络入侵、信息盗窃或数据泄露等等都源自于外部,实际上,多年来的统计结果及网络司法大数据表明:许多网络安全违规行为都可以归结为简单的人为失误,比如有人忘记更改默认密码、或者使用了很简单的常用密码。”

欧盟网络安全审计局公布的一项调查也表明:96%以上的网络入侵并没有利用什么高科技黑客技术,而是利用了已知的或已发现的简单人为错误。简单说,网络安全事故的根本原因就是受害人犯的一个个非常简单的错误,而不是犯罪者进行的特别复杂的工作。亚马逊德国网络安全专家称:五分之四的网络入侵涉及到账户被盗,入侵者利用了弱密码、容易猜测的密码、或密码重置问题。

遍布中国的大型政府机构和分布在多个地方的企业通常缺乏基本的网络安全控制措施,却乐此不疲地搞“智能安全”,这明显是地基不牢却又要拼命往高空发展的问题。要打好“地基”,需要强化基本的网络安全控制措施,让职员们了解并接受这些安全控制措施。

尽管黑客经常成为头条新闻,但通常违反信息安全性的行为通常始于诸如工作空间中的入侵者、不道德的同事或笔记本电脑被盗之类的事情。要防止组织的财产和声誉受到严重损害,需要员工保持警惕以应对内部和外部风险。

关于外部风险,随着犯罪分子使用计算机来利用互联网的高速和匿名特征,全球组织都看到了网络犯罪的增加。实际上,网络犯罪已被列为四大经济犯罪之一。通过僵尸网络、恶意软件和网络入侵进行的网络攻击已针对计算机硬件和软件。因此,员工们必须在电子通讯中保持谨慎,以最大程度地降低风险。

信息安全合规法律要求员工对他们处理的某些类型的个人信息采取特定的预防措施。此外,即使不受某些法律约束的组织也必须确保其员工理解并遵守内部安全政策,以保护各种形式的专有信息和机密数据。

随着信息技术创新的不断深入,物联网将带来更多新的风险,而工业控制系统和关键信息基础设施也越来越容易受到网络攻击。对此,董志军警示说:新的网络安全盲点和弱点会持续暴露出来,它们都和国家安全与人民福祉密切相关,也与人们的安全意识密不可分。改善一般网络安全防卫状况的最好方法是将“员工武装起来,化为第一道安全防线”。

昆明亭长朗然科技有限公司创立了“安全前线”网络安全防御在线课堂、“保持本色”安全保密普教系统,专注于网络安全、信息保密与法规遵循方面的教育培训。我们建立了网络安全基础人才教育平台,为各类型的组织机构提供一站式的安全、保密与合规意识宣教内容资源及在线学习服务。欢迎有兴趣的客户及行业合作伙伴联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898
 
用户 管理员
Bởi 用户 管理员 - Chủ Nhật, 5 tháng 4 2020, 9:48 AM
Bất kỳ ai trên thế giới

随着国际形势的发展变化、我国改革开放的深化以及信息化建设的快速推进,保密工作面临的形势更加复杂尖锐。毛主席说:武器是战争的重要因素,但不是决定因素,决定的因素是人不是物。在保密防范和管理中,人的因素同样也是第一位的。现今,很多组织机构和工作人员工作起来麻木不仁,像计算机机器一样,只懂听命上级的保密工作行动指示,却不知相关行动指示的保密思想根源,结果生搬硬抄都不行,还弄出很多影响党和国家形象的事情,甚至没能做好保密,反倒造成大批失密泄密事件。对此,昆明亭长朗然科技有限公司保密宣教专员董志军称:做好保密工作,关键因素是“人员”。如下,我们将简单聊一聊保密工作与涉密组织及人员的关系,以期强化保密宣传,牢牢绷紧安全保密这根“弦”。

保密与保密工作

“保密”,就是保守秘密,是人或社会组织对与之相关的需要控制知悉范围的信息、事项、承载信息的物质实体实施的一种保护性措施。保密行为的发生,是基于人和社会组织的一种安全意识。其行为方式是对需要保护的信息、事项、物体采取隐蔽措施,使之不被他人知悉,不被公之于众,不被泄露,不被他人窃取。保密是一种客观存在的社会现象,从单个的自然人、家庭、社会组织,直至政党集团、国家乃至跨国家间组织、机构,为了维护其安全和利益,保证其有秩序地运行,都会自觉地或强制性地实施“保密”行为。“保密”有正当性和非正当性之分。实施保密行为符合法律规范和公平、公正原则,不危及公共安全,不损害他人安全和利益的,即为正当的保密行为。实施保密行为会损害公共安全、公共利益或他人利益的,即为非正当性保密行为。

保密工作有广义和狭义之分。广义的保密工作,是指一切有保密需求的主体,为保守、保护涉及自身安全和利益的涉密信息、事项及其载体,所付出的全部劳动。狭义的保密工作,是专指保守、保护国家秘密的工作,是一种国家职权行为的体现,是指上升到国家层面的保密行为和活动,是以保守政党和国家秘密,维护国家安全和利益为根本目标,所进行的有组织、有计划的履行职责的活动,是国家机关和涉密单位所采取的一切保护性措施、手段的总和。

保密工作领导小组

保密工作领导小组是保密组织机构的一种形式,其组成人员、职责权限、工作任务和工作方式与保密委员会基本相同。此外,需要建立保密工作领导小组的,还有另一种情形,即多个机关单位共同组织开展重大涉密活动或机关单位开展涉密专项活动,如召开涉密会议、组织开展涉密重大活动时,为加强专项保密工作的组织领导和管理,有时也设立专门的保密工作领导小组,具体负责涉密活动或项目的保密监督管理工作。

保密工作领导小组对本机关本单位保密工作履行管理职责,涉及保密工作重大事项需要由机关单位领导班子决定的,提请领导班子决定。其工作方式是:组织召开保密工作领导小组会议,听取保密工作情况汇报,研究决定保密工作重大事项;召开机关单位保密工作会议,传达贯彻上级有关保密工作的指示精神,通报保密工作情况、部署工作任务;制定保密规章制度、工作计划及其他重要事项,以机关单位的名义或保密组织机构的名义下发执行,并负责监督检查落实情况;根据需要由主任(组长)、副主任(副组长)或其他成员直接负责组织开展专项保密工作,如开展保密宣传教育、组织保密培训、开展保密检查等;按照保密工作系统管理要求,向上级保密组织机构请示报告工作,对所属单位保密工作实施管理和监督等。

涉密人员应具备哪些基本条件

保密法第三十五条规定,涉密人员是指在涉密岗位工作的人员。从定义可以看出,我国对涉密人员采取以岗定人的办法,只要在涉密岗位工作就属于涉密人员。涉密人员应当具备一定的基本条件:

1. 在身份条件方面,应具有中华人民共和国国籍,不享有外国国籍和境外居留权。其配偶也必须是不具有境外居留权或双重国籍的中国公民。

2. 在政治条件方面,应当热爱祖国、忠诚于党和国家的事业,拥护社会主义制度。

3. 在行为条件方面,具有涉密岗位的工作素质。工作和社会生活经历清白,遵守国家法律,没有被刑事处罚的记录;有较强的组织纪律观念,没有受党纪、政纪处分的记录;有较强的保密纪律观念,能高度自觉地保守秘密,没有故意或重大过失泄露国家秘密的记录。

4. 在品行条件方面,具有良好的道德品质和较强的原则性,为人忠诚可靠,品行端正,办事认真负责,言行有节制,社会交往正当,不受各种利益诱惑,没有不良嗜好。

5. 在能力条件方面,具有拟任工作所必备的文化知识和工作能力。

6. 在体能条件方面,身体健康,没有不能控制自己行为的疾病。

下列人员不得任用、聘用为涉密人员:

(1)有犯罪记录的;

(2)曾被开除公职的;

(3)有吸毒、酗酒、赌博等不良嗜好的;

(4)曾因严重违反保密规定被调离涉密岗位的;

(5)配偶为境外人员的;

(6)有其他不适合在涉密岗位工作情形的。

涉密人员的任前审查

任用、聘用涉密人员,应由用人单位的组织人事部门会同保密工作机构,依据涉密人员条件及相关规定,进行严格任前审查。审查内容主要包括:个人和家庭基本情况、政治态度、思想品德、工作表现、生活作风、性格特征、主要社会关系、与国外境外联系交往情况、接触国家秘密必要性等。对核心涉密人员,其配偶、子女也应列为审查对象。

涉密人员岗位培训及保密承诺

在信息化条件下,信息技术飞速发展并广泛运用,使保密管理手段的技术含量越来越高。涉密人员不仅要有很强的政治素质,而且要具备很高的保密业务能力;不仅要具有很强的保密责任意识,而且要具备相应的保密专业知识和技能,这是涉密人员胜任工作、履行职责的必备条件。因此,涉密人员上岗前必须经过培训,任用涉密人员必须坚持先培训、后上岗。 

涉密人员上岗前签订保密承诺书,对于提高涉密人员保密意识,强化涉密人员保密责任具有重要意义。保密承诺书的主要内容包括了解并遵守各项保密制度、知悉并履行保密义务、自愿接受保密审查、承担法律责任等。

2009年3月,中央组织部、国家保密局、人力资源和社会保障部、国家公务员局在全国党政机关和涉密单位组织开展保密承诺书签订工作,有效加强了涉密人员教育管理,促进了涉密人员管理的规范化,初步建立了保密承诺制度。机关、单位应当把保密承诺书的签订和管理作为一项经常性工作来抓,建立健全保密承诺长效管理机制。

涉密人员的离岗离职

离岗是指离开涉密工作岗位,仍在本机关、本单位工作的情况。离职是指辞职、辞退、解聘、调离、退休等离开本机关、本单位的情况。涉密人员离岗离职时应履行以下手续:

(1)与原机关、单位签订保密承诺书,做出继续遵守保密义务、不泄露所知悉国家秘密的承诺。

(2)及时清退所持有和使用的国家秘密载体和涉密信息设备,并办理移交手续。

(3)未经审查批准,不得擅自出境。

(4)不得到境外驻华机构、组织或者外资企业工作。

(5)不得为境外组织人员或者外资企业提供劳务、咨询或者服务。

涉密部门机构及人员保密管理总结

做好保密工作,关键因素是“人员”。加强涉密部门机构及人员的保密管理,是保密工作成功的关键要素。而当前保密工作正处在由传统形态向以信息化、网络化为主要特征的现代形态转型升级期。应对信息化、网络化的热潮,保密工作也应该拥抱信息化、网络化,方能与时俱进。因此,各组织机构应该积极开展形式多样的“线上”、“线下”安全保密宣传教育活动。欢迎通过“保持本色”安全保密普教系统,体验信息化、网络化时代的“线上”保密与安全知识学习活动。如果您需要了解更多,欢迎不要客气地联系我们。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898
 
用户 管理员
Bởi 用户 管理员 - Thứ Bảy, 28 tháng 3 2020, 11:03 AM
Bất kỳ ai trên thế giới

涉密网络是指存储、处理、传输国家秘密信息的涉密计算机网络。按照存储、处理、传输国家秘密信息的最高密级,涉密网络分为绝密级、机密级、秘密级。用于存储工作秘密的网络,参照秘密级网络管理。

涉密网络中使用的设备、软件应当满足哪些保密要求呢?昆明亭长朗然科技有限公司安全保密意识宣传员董志军称:涉密网络,顾名思义,是一个涉及国家秘密的内部专用网络,它借用互联网的成熟技术组成,却又有其特别的安全要求。举例来讲,涉密网络中使用的设备、软件,应优先使用政府采购名录中的国产设备,这不是简单的“排外”,而是因为外国设备存在很大的不可信任和不受控制性。需要选用进口设备的,应进行详细调查和论证并进行必要的检测,不得选用国家保密行政管理部门规定禁止使用的设备或部件。涉密网络中的安全保密产品,应选用经过国家保密行政管理部门授权的检测机构测评,确认符合国家保密标准要求的产品,计算机病毒防护产品应选用公安机关批准的国产产品,密码产品应选用国家密码管理部门批准的产品。

涉密网络有“三员”,说到底,要可信的内部人员,由其担任系统管理员、安全保密管理员、安全审计员。涉密网络“三员”的网络技术水平可以一般般,但品德一定得好,政治上必须忠诚可靠。其中:系统管理员负责涉密网络的日常运行维护工作。安全保密管理员负责涉密网络的安全保密管理工作,包括用户账号管理以及安全保密设备和系统所产生日志的审计分析。安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析和监督检查,发现、记录违规行为,定期向涉密网络安全保密管理机构汇报网络运行及安全保密管理情况。

涉密网络需与互联网及其他公共信息网络实行物理隔离,就是不能以任何方式连接到互联网,这简单严厉到有些奇葩,究其原因,从安全保密角度讲,是对互联网安全控管技术的不放心、对涉密网络使用人员的不放心。当从技术、人员方面都不好控制之时,从管理角度讲,只能在制度方面进行强化。更多的涉密网络安全管理要求包括:统一采购、登记、标识、配备信息设备,并明确使用管理责任人,依据岗位职责严格设定用户权限,严格规范文件打印、存储介质使用等行为,严格控制信息输出;加强对用户操作记录的综合分析,及时发现违规或异常行为,涉密网络建设和运行维护采用外包服务的,应选择具有相应涉密信息系统集成资质的单位,签订保密协议,明确保密责任,严格保密管理措施。

说到涉密网络与互联网及其他公共信息网络的物理隔离,就不得不提及数据交换例如系统安全更新方面的需求,严厉到奇葩的保密制度需要另一个奇葩的方案来融通。通常来讲,在未采取防护措施的情况下,不得在涉密网络与互联网及其他公共信息网络之间进行信息交换。确需将互联网及其他公共信息网络上的数据复制到涉密网络中,应采取必要的防护措施,例如,使用一次性光盘刻录下载、设置中间机,或者使用经过国家保密行政管理部门批准的信息单向导入设备。

上述我们讲解了一些涉密网络的安全管理要求,那么,涉密网络的使用中,用户通常会有哪些常见的不当行为呢?

  1. 擅自访问、下载、存储、传输知悉范围之外的国家秘密。
  2. 擅自将非涉密信息设备接入涉密网,或将涉密信息设备接入非涉密网。
  3. 在未采取安全保密防护的情况下,在涉密网与非涉密网间进行信息交换。
  4. 擅自安装、卸载或修改涉密网络中的安全技术程序、管理程序等。
  5. 存储、处理、传输高于涉密网络密级的信息。
  6. 未经安全技术处理,将退出使用的涉密信息设备改作他用或自行销毁。

这些不当的使用,往往会造成国家秘密的泄露,或给埋下泄密隐患。因此,涉密网络的使用人员应加强警惕,避免犯错。涉密网络的使用人员多数都是职场精英或者党政机关的领导干部,他/她们精通业务,却往往可能会因为安全保密意识不足,而痛失良好职业前程,进而让国家利益与个人发展同时受损。如何防范悲剧发生呢?昆明亭长朗然科技有限公司推出了专门针对职场人员的安全保密意识课程,欢迎有需要的客户或伙伴们联系我们,洽谈合作。当然,如果您对文中的这个话题有兴趣或者有自己的观点看法,欢迎联系我们,以进一步深入探讨。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898
[ Đã được sửa: Thứ Bảy, 28 tháng 3 2020, 11:04 AM ]
 
用户 管理员
Bởi 用户 管理员 - Chủ Nhật, 22 tháng 3 2020, 5:04 PM
Bất kỳ ai trên thế giới

涉密会议、活动一直是保密工作的一项重点,因为失密、泄密的隐患比较多。对此,昆明亭长朗然科技有限公司保密课程制作专员董志军表示:党政机关在涉密会议与涉密活动的保密方面有很多最佳实践,即使是非中央企业和涉密机关,也有很多值得参考和借鉴的。因此,我们分享一些涉密会议和活动相关的保密注意事项,以帮助提升人们的保密意识,防止出现意外的失密和泄密,造成不必要的损失。

涉密会议、活动的保密方案应包括哪些内容?

  1. 明确涉密会议、活动保密工作重点和目标。会议保密工作的重点有三个方面:一是涉密文件、资料和其他物品的保密管理;二是通信设备、办公设备、音响设备的保密技术检查和管理;三是对与会人员的保密教育和管理。
  2. 明确涉密会议、活动保密工作的组织领导,明确保密工作责任人及工作职责,并严格保密监督检查。
  3. 明确涉密会议、活动各个阶段的保密措施和要求。
  4. 制定并落实涉密会议、活动的保密工作应急处理措施。
  5. 规定违规和泄密责任追究。

涉密会议文件、资料和其他涉密载体如何管理?

  1. 会议前,文件、资料和其他载体涉及国家秘密的,要进行定密,按照涉密文件管理要求统一登记、编号。发给代表的涉密载体,要严格履行签收手续,注明会后是否收回等保密要求。
  2. 休会期间,需要收回的涉密文件、资料和其他物品,要明确专门人员集中清理收回和妥善保管。
  3. 会议结束时,注明“会后收回”的,要及时收回,不能让与会人员自行带走。
  4. 允许与会人员自带的涉密文件、资料和其他物品,要明确规定其回到机关、单位后及时交机关、单位保密室保管,个人不得留存。会议、活动举办单位要向与会人员所在机关、单位发出涉密文件、资料和其他物品清单,要求有关机关、单位按照清单如数收回。
  5. 明确规定涉密会议内容的传达范围。
  6. 不允许与会人员自带的涉密文件、资料和其他物品,如需发给与会者单位的,应通过机要交通或机要通信部门寄发。
  7. 在离开会议驻地前,要对会议驻地进行全面检查,防止文件、资料和其他物品遗留在会议驻地。

宣传报道涉密会议和涉密活动有哪些保密要求?

  1. 对不能公开报道的涉密内容做出明确规定。
  2. 凡是拟公开报道、播放的稿件、图片、录像片、录音带等,都要由会议主办单位和负责会议保密工作的负责人进行保密审查,签署保密审查意见。
  3. 统一对外宣传口径。为防止会议内容因宣传报道而泄密,应统一组织新闻发布会。
  4. 会议组织者在会议开始前要对与会记者进行保密教育,明确提出会议新闻报道的保密要求。

当然,保密涉密会议、活动的安全保密,上述并不充分,因为保密工作是一套管理体系,与人、物、技等元素密切相关,因此,我们也需考虑到诸如场所安全保密等等要求。

涉密场所的声、光、电磁防护

  • 涉密场所常见的窃听方式包括:有线搭线窃听、无线窃听(包括无线窃听器、手机窃听、智能终端窃听等)、激光探测窃听、定向探测窃听等。防止有线窃听,可通过建设专用电话网、采用光纤传输等方式进行防范;防止无线窃听,可通过建设电磁屏蔽室等方式进行防范;防止激光窃听,可通过加装能够阻挡激光的遮盖物或安装语音干扰装置等方式进行防范;防止定向窃听和振动窃听,可通过限制声源大小、实施隔声防护和管道消声、布置声掩蔽装置等方式进行防范。
  • 涉密场所常见的窃照方式包括:间谍卫星窃照、高空侦察机窃照、照相器材窃照、手机窃照和专用小型设备窃照等。针对间谍卫星、高空侦察机对场所景象、建筑布局结构、大型设备等窃照,可采取伪装技术手段进行防范;针对照相器材、手机、专用小型设备等的窃照,可采取出入口控制(门禁)、视频监控等控制手段和微型电子设备检测、金属探测等检查手段进行防范。
  • 涉密场所常见的电磁泄漏发射方式包括:传导发射、辐射发射、耦合发射等。针对电磁泄漏发射,涉密设备分散、涉密程度高的场所,可采用低泄射计算机进行防护;涉密设备集中、涉密程度高的场所,可采用建设电磁屏蔽室、配置电源屏蔽机柜的方式进行防护;处理机密级及以下密级信息的设备、可采用配备视频干扰器的方式进行防护。

总之,涉密会议、活动的保密,需要多重安全措施,当然,这其中最重要的关键点还是人们的保密意识,昆明亭长朗然科技有限公司推出了专门针对职场人员、公务人员和领导干部的保密意识课程,欢迎有需要的客户或伙伴们联系我们,洽谈合作。当然,如果您对文中的这个话题有兴趣或者有自己的观点看法,欢迎联系我们,以进一步深入探讨。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

 
用户 管理员
Bởi 用户 管理员 - Chủ Nhật, 15 tháng 3 2020, 9:07 AM
Bất kỳ ai trên thế giới

在安全保密术语中,照相和复印是常见的情报手段。窃照是指秘密拍照(摄像)具有情报价值的文字、图表材料、实物、地形地貌、现场活动、人物形象的情报技术手段。复印是指复制有情报价值图、文资料的技术方法。昆明亭长朗然科技有限公司安全保密宣教专员董志军称:窃照和复印是情报战的重要手段。窃照和复印技术可以直接获取原型情报,是各国都十分重视的情报手段。随着科学技术的发展,照像和复印都采用了现代光学、光电子学等先进技术。同时,各国的安全保密部门也投入了大量的人力和物力,发明了一些防窃照(摄)和防复印技术。接下来我们简单讲述国外窃照、复印技术及防窃照、防复印的技术问题。

“防窃照、防复印”技术包括两个方面:一种是查知文件是否被窃照或被复印了;另一种是使文件不能被窃照(摄)和复印,本文以后一种情况为主进行论述。

使用照相或复印技术获取情报,可以利用市场上的器材和通用技术,也可以利用专门的器材和特殊技术。所以,在“防窃照、防复印”技术中,这两种获取手段都要防。

如果有一份文字文件,它既不能被普通相机和特工相机窃照;又不能被一般复印机和特种复印机复印,那么从技术角度讲,认为它是安全保密性好的文件。窃照技术和复印窃密技术,是情报技术手段;防窃照技术和防复印技术,是安全保密的技术手段。

近年来,窃取机密的范围扩大了,原来主要指政治、经济和军事情报,科技情报现在也成了一个重点。此外又出现了大量的“公司间谍”、“商业间谍”、“工厂间谍”等,工商业和工厂的竞争也加入了情报战行列,这方面还不能算“国家队”,但是,他们的“能量”相当可观,照相和复印是其常用手段,随着可拍照的智能手机的流行使用,偷拍的情况越来越普遍,因此,对它们可能造成泄密失窃的预防行动也不容忽视。

因此,防偷拍、防复印、甚至防截(录)屏、防下载等等,都成了当今安全保密技术的热点。对此,董志军补充说:需知,技术永远不能解决人的问题,要提升人员的安全保密和职业化意识,才是从思想根源上遏制秘密盗窃的关键。