導(dǎo)語：如何才能寫好一篇保密教育培訓(xùn)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

在國際交流日益頻繁的今天，保密工作是確保我國社會、政治、經(jīng)濟等方方面面健康發(fā)展的關(guān)鍵，保密培訓(xùn)指針對國家、企業(yè)需要保密的工作崗位人員進行培訓(xùn)，在我國《保密法》中對人員、機關(guān)單位工作人員、公務(wù)員等人員的保密行為提出嚴格要求。對于保密人員而言，只有意志堅定、立場正確，才能做好保密工作，因此在保密培訓(xùn)中就要重視思想教育和法律教育工作。

關(guān)鍵詞：

保密培訓(xùn)；思想教育；法律教育

國家或企業(yè)的工作人員是按照核心、重要以及一般的等級進行劃分，根據(jù)崗位等級不同確定工作人員類別，并針對不同工作類別進行專業(yè)保密培訓(xùn)，通過培訓(xùn)促使保密人員掌握保密知識技能、簽訂保密協(xié)議承諾書、嚴格遵守保密規(guī)章制度，要對企業(yè)員工進行思想教育和法律教育。思想教育工作內(nèi)容包括政治觀點、思想觀念以及道德規(guī)范，法律教育工作內(nèi)容包括《中華人民共和國保守國家秘密法》、《懲治泄露國家秘密犯罪的補充規(guī)定》、《憲法》以及《保密法實施辦法》等法律法規(guī)文件，通過思想教育和法律教育全面提高企業(yè)職員的工作態(tài)度、工作效率和工作質(zhì)量。

一、保密培訓(xùn)中思想教育的重要性

在保密培訓(xùn)中做好思想教育工作是提高企業(yè)職工保密觀念、加強保密意識的關(guān)鍵，是促進社會和諧發(fā)展的重要保障，把思想教育工作做好和運用保密法律法規(guī)進行必要的懲罰能夠發(fā)揮同樣的效果，是增強國家實力、保障國家和人民安全的基礎(chǔ)性工作。因此培訓(xùn)機構(gòu)應(yīng)該引導(dǎo)培訓(xùn)對象在正確貫徹、執(zhí)行保密法律法規(guī)的基礎(chǔ)上，堅持以人為本和實事求是的精神，將思想教育工作落實到實際崗位上，為我國和諧社會建設(shè)提供良好的環(huán)境和氛圍，最終達到保護國家利益和人民利益的目標(biāo)。目前國際形勢更加復(fù)雜化，各行各業(yè)的技術(shù)核心保密工作越發(fā)重要，職工如果沒有堅定的政治立場和高尚的思想認知，將會對我國核心技術(shù)或國防安全構(gòu)成威脅，因此做好保密工作的思想教育是關(guān)鍵，培訓(xùn)人員要堅持以理服人、以情感人，做好、做深、做透思想教育工作，才能有效化解企業(yè)職工內(nèi)心問題和矛盾，才能提高保密工作質(zhì)量和效率，才能促進和諧社會的構(gòu)建。做好企業(yè)職員的思想工作，能夠有效增進不同崗位人員的相互理解、化解各方利益矛盾，處理和協(xié)調(diào)好各方利益關(guān)系對做好保密工作而言是一項雙贏的工作，在保密培訓(xùn)中經(jīng)常會遇到企業(yè)職員對自己與他人的工作表示不理解，對自身獲取的利益和他人的利益產(chǎn)生疑惑，這是正常現(xiàn)象，因為每個人的工作崗位不一樣，導(dǎo)致最終得到的利益也會不一樣的，但是作為企業(yè)職工最重要的不是自己能夠得到什么樣的利益，而是應(yīng)該站在國家和人民的立場考慮問題，如果不給他們做這方面的思想教育工作，不少人并不能形成這樣的思想認識，因此進行思想教育是保密培訓(xùn)中必不可少的環(huán)節(jié)。

二、保密培訓(xùn)中法律教育的重要性

保密工作不僅對國家、地區(qū)的經(jīng)濟發(fā)展起到重要保障作用，對企業(yè)、人民的安全也同樣起到非常重要的保障作用，因此做好保密工作對維護社會安定和和諧社會構(gòu)建非常重要，但是現(xiàn)在很多人為了自己的利益而做出出賣家庭、單位和社會的行為，對于這類人要進行法律懲治才能確保社會安定，所以說在保密培訓(xùn)中要突出法律教育的重要性。通過法律知識教育，能夠全面提高企業(yè)職工自身思想認識水平，增強遵紀守法的自覺性，尤其是在國際環(huán)境越來越復(fù)雜的局面下，學(xué)習(xí)法律知識能夠提高企業(yè)職員對企業(yè)單位規(guī)章制度形成更加全面、深刻的理解和認知，如果不學(xué)習(xí)規(guī)章制度和法律知識，就不可能做到很好的遵紀守法，不能成為一名合格的職工。大多數(shù)罪犯都是由于自身法律和規(guī)章制度意識不強而在工作中違規(guī)操作，不僅給國家造成損失，同時也毀了自己的人生和前途。所以進行法律教育對促進企業(yè)職員掌握法律法規(guī)知識、學(xué)好企業(yè)內(nèi)部各項規(guī)章制度有明顯作用，通過學(xué)習(xí)的強化制約、進一步提高培訓(xùn)人員自我防范能力和法律意識，早一步培養(yǎng)工作人員的法律知識，進行法律素質(zhì)培養(yǎng)教育，不僅可以預(yù)防和減少企業(yè)職工違法犯罪，最重要的是使他們養(yǎng)成依法辦事、遵紀守法的良好習(xí)慣，確保企業(yè)健康發(fā)展和社會安定有序。

三、思想教育與法律教育的關(guān)系

在保密培訓(xùn)中進行思想教育主要是從道德教育層面培養(yǎng)企業(yè)員工的保密意識，法律教育主要是從法律層面對員工行為形成制約，在保密培訓(xùn)中兩者缺一不可，有了思想教育能夠提高企業(yè)員工的安全意識，有了法律教育可以提高員工法律常識，在做每一件事情之前都會從道德、法律法規(guī)層面考慮后果，能夠有效避免違法犯罪事件的發(fā)生。所以我們不能說思想教育和法律教育到底哪一個比較重要，只能說兩者在保密培訓(xùn)中同樣重要，各自發(fā)揮自己的作用和價值。

四、小結(jié)

新時期、新形勢的國際社會背景給保密工作帶來新的挑戰(zhàn)和發(fā)展，保密工作范圍逐漸擴大、保密重要性逐漸提升，對企業(yè)職工的專業(yè)素質(zhì)水平和職業(yè)道德要求更加嚴格，因此在保密培訓(xùn)中更加注重從思想教育和法律教育兩個方面入手，才能全面提高企業(yè)職工的業(yè)務(wù)水平和工作質(zhì)量，為我國機關(guān)單位、企業(yè)的健康發(fā)展提供保障。

參考文獻

[1]李丹.試論《軍人思想道德修養(yǎng)與法律基礎(chǔ)》課對學(xué)員心理健康教育的重要性[J].職業(yè)技術(shù),2011,11:61.

[2]魯志杰.淺談加強短期培訓(xùn)學(xué)員思想政治教育的重要性[J].青島遠洋船員職業(yè)學(xué)院學(xué)報,2013,01:26-27+31.

篇2

一、基本現(xiàn)狀

近年來，圍繞《保密法》的宣傳普及，我們不斷加大保密宣傳工作力度，廣大干部職工的保密意識和觀念不斷增強，保密管理法制化水平明顯提高，保密宣傳教育取得了明顯成效。

1、全系統(tǒng)干部職工保密意識不斷增強。近年來，我們不斷加強對全系統(tǒng)干部職工包括保密知識在內(nèi)的政治業(yè)務(wù)知識的學(xué)習(xí)，結(jié)合工作實際，有計劃、分層次、多形式的組織學(xué)習(xí)培訓(xùn)活動，強化系統(tǒng)干部的保密意識。成立了工作機構(gòu)，抓好各項保密工作的落實。結(jié)合財政工作實際，對局機關(guān)各科室、局屬各單位內(nèi)勤進行了業(yè)務(wù)培訓(xùn)，學(xué)習(xí)并熟悉公文特別是“三密”文件處理保管規(guī)定及內(nèi)務(wù)等工作要求，組織學(xué)習(xí)了《基層單位內(nèi)勤崗位職責(zé)》，提高對保密工作重要性和緊迫性的認識，牢固樹立“必須十分注意保守秘密”的思想，進一步規(guī)范管理，保證保密工作的順利開展。

2、保密工作水平不斷提高，各項保密規(guī)章制度全面落實。近年來，我局對保密工作認真組織安排，局保密領(lǐng)導(dǎo)小組積極籌劃，全面落實市委保密局有關(guān)保密工作措施。一是嚴格規(guī)范文件管理。認真做好文件收發(fā)管理過程中的收、發(fā)、保管等環(huán)節(jié)，做到發(fā)文有審批、收文有登記、閱處有簽收，不隨意復(fù)印、翻印文件，做到專人保管，專柜存放，杜絕失密和泄密事件的發(fā)生，確保文件絕對安全。二是提高計算機保密維護。定期對計算機操作人員進行網(wǎng)絡(luò)安全保密知識培訓(xùn)，提高對計算機上互聯(lián)網(wǎng)嚴重危害性的認識，嚴格執(zhí)行單位內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的物理隔離措施。并向局各科室、下屬單位印發(fā)了《網(wǎng)絡(luò)安全管理的通知》，嚴禁機算機上網(wǎng)，并對于計算機，統(tǒng)一采取口令設(shè)置，避免造成秘密資料和業(yè)務(wù)資料泄密。三是完善保密制度。重新修訂了《財政局保密工作制度》、《密碼傳真工作制度》等。對保密工作的的職責(zé)任務(wù)、目標(biāo)要求、工作程序作了明確規(guī)定，做到事事有章可循、有據(jù)可查。工作中，明確具體承辦人，嚴格按照程序辦事。

三、強化宣傳教育，增強主動防范意識。針對財政工作特點，結(jié)合“五五”普法教育，加強干部職工保密意識宣傳。一是利用周五政治學(xué)習(xí)時間，加強對保密知識的學(xué)習(xí)，并為領(lǐng)導(dǎo)干部及每個科室購置了《保密知識百問》保密制度書籍，進一步加強全局干部職工對保密工作的認識。邀請了省保密局宣教處副處長肖學(xué)來我局作了一場新形勢下保密知識培訓(xùn)，肖處長精彩的講座在羸得大家一陣陣掌聲的同時，也讓大家豐富了保密知識，對保密在日常工作中的重要性有了一個全新的認識，對本局全體干部職工進行了一次全面深入的教育；二是與局機關(guān)全體人員簽訂了《安全保密承諾書》，極大地增強了干部職工的安全意識、保密意識和規(guī)范意識，提高了遵守文件、信息安全管理各項規(guī)定的自覺性，進一步提高了保密工作的質(zhì)量和水平，為我局整體工作的順利開展提供了有力保證。三是嚴格遵守《國家秘密載體銷毀管理規(guī)定》，并要求全體干部職工要充分認識加強載體清理、清退和銷毀工作的重要性，深刻理解把好載體最后一道關(guān)口的重大意義，確保國家秘密的絕對安全。

二、存在問題

一是對保密工作重要性的認識有待進一步提高。隨著我國改革開放的進一步擴大、市場經(jīng)濟的深入發(fā)展、信息化進程不斷加快和民主法制建設(shè)穩(wěn)步推進，人員、活動、載體等不斷發(fā)生新的改變，使保密管理的對象、領(lǐng)域、方式和環(huán)境發(fā)生了深刻變化，保守國家秘密的難度加大，泄密渠道增多，保密工作在觀念、制度、手段等方面與形勢任務(wù)不相適應(yīng)的問題日益突出。在這一大背景下，一些人員保密意識淡薄、敵情觀念不強；一些機關(guān)單位保密管理措施不到位，信息系統(tǒng)防護薄弱，泄密隱患較多。這就要求我們要充分認識保密法制宣傳教育的重要性，要根據(jù)形勢的變化及時更新保密法制宣傳教育內(nèi)容，普及保密法律知識，增強廣大公民保密意識。

二是保密宣傳教育形式有待進一步創(chuàng)新。盡管近年來全市開展了一系列有關(guān)保密法制宣傳教育的活動，但總體看，多是發(fā)發(fā)傳單、辦辦宣傳欄，內(nèi)容上沒有很好的貼近干部職工工作實際，形式上沒有采取干部職工喜聞樂見、便于參與好的形式，使得干部群眾參與熱情不高，效果不很理想。

三是保密宣傳教育規(guī)劃執(zhí)行力度有待進一步加強。目前，保密法制宣傳教育“五五”規(guī)劃已經(jīng)制定下發(fā)，各單位的各項保密工作機制也都已經(jīng)建立，規(guī)章制度比較健全，但卻存在執(zhí)行不力、落實不到位的現(xiàn)象，規(guī)劃和制度與執(zhí)行“兩張皮”成了一紙空文，形同虛設(shè)。

三、幾點建議

1、豐富保密宣傳形式，增強宣傳教育效果。一是進一步充分發(fā)揮保密委員會的牽頭抓總作用，制定完善《保密法制宣傳教育年度計劃》，明確對不同對象的教育任務(wù)，將每年的宣教任務(wù)責(zé)任化，建立起有領(lǐng)導(dǎo)分管、有部門負責(zé)、有專人組織實施的網(wǎng)絡(luò)體系，實現(xiàn)“人人肩上有指標(biāo)，保密重擔(dān)人人挑”，做到“年度有計劃、階段有安排、工作有重點”。二是要著眼于普遍存在的地域廣、人員少、保密工作經(jīng)費相對緊缺的實際，把普法教育工作經(jīng)費列入單位年度經(jīng)費預(yù)算，為保密宣傳教育提供經(jīng)費保障，并做到?？顚Ｓ谩Ｈ嵌ㄆ谙蝾I(lǐng)導(dǎo)匯報保密宣傳教育工作情況，及時協(xié)調(diào)解決工作中遇到的困難和問題，為開展保密法制宣傳教育工作創(chuàng)造條件。充分發(fā)揮領(lǐng)導(dǎo)干部在“學(xué)法、用法”活動中的模范帶頭作用，從而為保密法制宣傳教育工作開展形成堅強的領(lǐng)導(dǎo)保證。

2、切實增強保密宣傳教育的針對性。一是要突出領(lǐng)導(dǎo)干部的宣傳教育。堅持領(lǐng)導(dǎo)干部學(xué)習(xí)保密法規(guī)制度。集中學(xué)習(xí)中央、省、市關(guān)于加強保密工作的指示精神，使領(lǐng)導(dǎo)干部熟悉有關(guān)規(guī)定和要求；將保密責(zé)任制落實情況作為重要內(nèi)容，要求各級領(lǐng)導(dǎo)干部結(jié)合思想和工作實際，對照檢查保密意識、保密工作責(zé)任制和責(zé)任追究制落實情況。二是要突出人員的宣傳教育。加強對人員的上崗、在崗和離崗培訓(xùn)，舉辦各類保密工作培訓(xùn)班，組織人員參加省、市保密培訓(xùn)，使人員掌握必要的保密法律知識、保密技術(shù)防范要求和知識，自覺履行保密責(zé)任和義務(wù)。三是要突出干部職工的宣傳教育。加強與組織、人事部門的協(xié)調(diào)配合，把保密教育納入干部職工培訓(xùn)和管理工作中，抓好黨政機關(guān)新錄用人員的保密教育培訓(xùn)，加強公務(wù)員保密法制教育經(jīng)?；⒅贫然?、規(guī)范化建設(shè)，把保密教育納入各單位年度學(xué)習(xí)計劃之中，可有組織地學(xué)習(xí)國家《保密法》、《保密法實施辦法》和有關(guān)保密工作法律法規(guī)，組織觀看關(guān)于保密工作的錄像片和專題片，開展警示教育。四是要突出保密干部的宣傳教育。加強對保密干部的業(yè)務(wù)培訓(xùn)，定期組織開展保密教育學(xué)習(xí)，及時學(xué)習(xí)貫徹落實上級業(yè)務(wù)部門的各類文件精神。對專職保密干部，要分層次進行全面、系統(tǒng)的保密法制法規(guī)教育培訓(xùn)和崗位業(yè)務(wù)培訓(xùn)，建立健全專職保密干部持證上崗制度，建設(shè)一支具有較高政治素質(zhì)、法律素質(zhì)和專業(yè)水平的保密干部隊伍。對兼職保密干部，既要在工作實踐中加強對他們的保密業(yè)務(wù)工作指導(dǎo)，又要通過多種形式對他們進行業(yè)務(wù)培訓(xùn)，使他們掌握必備的保密法規(guī)知識。五是要突出廣大群眾的宣傳教育。積極利用街道、社區(qū)宣傳欄，采取不定期刊出板報、張貼保密教育掛圖等方式加強對廣大群眾的保密法制宣傳教育。要緊緊抓住保密法制宣傳周活動這一有利時機，不斷創(chuàng)新活動形式，進一步加大宣傳教育力度。

篇3

關(guān)鍵詞：保密管理 人才 問題 發(fā)展戰(zhàn)略 發(fā)展措施

1、保密專業(yè)人才發(fā)展中存在的問題

隨著國家保密行政管理部門、國家行政機關(guān)、軍工企事業(yè)單位、大中型企業(yè)等單位對保密人才需求的不斷增加，保密人才培養(yǎng)越來越受到社會的重視。然而目前保密人才培養(yǎng)中存在許多的問題。

1.1、高層次人才相對短缺

我國目前保密管理工作系統(tǒng)缺乏高層次專業(yè)技術(shù)人才，尤其是博士、碩士、高職稱人員。大量從事保密工作的人員為本科及以下學(xué)歷。

1.2、人才專業(yè)構(gòu)成與分布不合理

專業(yè)構(gòu)成不合理主要體現(xiàn)在現(xiàn)在崗保密管理人員以行政管理和計算機通訊專業(yè)人才所占比重極大，保密學(xué)與法學(xué)專業(yè)的高層次專業(yè)人才十分缺乏。

1.3、人才效能發(fā)揮不夠

目前保密管理工作在崗人員在配置和使用上還存在諸多問題，專職從事保密管理工作的人員較少，仍然有很大一部分在崗人員屬于兼職從事保密管理工作的范圍。

1.4、保密人才培訓(xùn)缺乏統(tǒng)一規(guī)劃

各地區(qū)、各部門對保密人才教育培訓(xùn)的指導(dǎo)思想和目標(biāo)任務(wù)不明確。已開展的保密教育培訓(xùn)，多為臨時動議，沒有統(tǒng)一規(guī)劃，較少考慮訓(xùn)練人員只是結(jié)構(gòu)、能力水平等方面的實際情況。保密人才培訓(xùn)不統(tǒng)一，導(dǎo)致保密管理人才能力參差不齊，部分地區(qū)、部門培訓(xùn)不到位，影響保密工作的開展。

1.5、保密人才年齡偏大

對于新科技形勢下的保密管理工作，人員在新知識接收、技術(shù)更新方面，可能會有比較大的阻力。然而目前從事保密工作的人員年齡普遍偏大。

1.6、培養(yǎng)保密人才的保密學(xué)科作為新型學(xué)科遇到大量問題

保密學(xué)科所培養(yǎng)出的人才是保密人才的主要來源之一。然而作為一個新興學(xué)科，保密學(xué)科面臨著大量問題：（1）保密學(xué)科作為一門新興學(xué)科，沒有成熟的教學(xué)實踐，也沒有完整的教材體系和教學(xué)設(shè)備，創(chuàng)新所需的知識基礎(chǔ)和軟硬件條件薄弱；（2）學(xué)校教師缺乏實踐經(jīng)驗，大多數(shù)保密干部又缺乏理論知識，很難指導(dǎo)創(chuàng)新；（3）本科生尚未進入研究領(lǐng)域，他們的主要任務(wù)被定位在學(xué)習(xí)基礎(chǔ)知識，無法激發(fā)起只有在研究中才會活躍的求異思維、創(chuàng)新思維。

2、保密人才發(fā)展今后戰(zhàn)略重點

2.1、國家保密學(xué)院為依托，大量培育新形勢下的保密人才

以國家保密學(xué)院為依托，培養(yǎng)保密管理本科人才。國家保密學(xué)院應(yīng)該處理好專才與通才的關(guān)系、技術(shù)人才與管理人才的關(guān)系、應(yīng)用型人才和創(chuàng)新性人才的關(guān)系。1.保密學(xué)院培養(yǎng)出的本科人才是保密專業(yè)技能突出、學(xué)習(xí)能力強、發(fā)展?jié)摿Υ蟆⒛苓m應(yīng)不同崗位的通才。2.保密學(xué)院培養(yǎng)出的保密管理專業(yè)本科人才應(yīng)該是講政治、懂技術(shù)的管理人才。3.保密學(xué)院培養(yǎng)出的本科人才是懂應(yīng)用、上手快、善于解決問題和開拓工作的創(chuàng)造性人才。

2.2、培養(yǎng)保密人才核心競爭力

保密人才核心競爭力包括計算機網(wǎng)絡(luò)組織與應(yīng)用能力，掌握保密法律法規(guī)，具有強烈的保密防范意識與抗壓能力等等。

3、保密專業(yè)人才發(fā)展戰(zhàn)略措施

3.1、完善保密管理人才選拔機制

保密人才的選拔機制應(yīng)該有利于培養(yǎng)出具有時代特征的保密人才，保密人才時代特征的出特點是：1.復(fù)合性標(biāo)準，即政治思想強，知識結(jié)構(gòu)新，融合技術(shù)、管理為一體，具有綜合素質(zhì)；2.專業(yè)性標(biāo)準，即有過硬的信息安全保密業(yè)務(wù)素質(zhì)；3.適應(yīng)性標(biāo)準，即對任職崗位、突況有很強的適應(yīng)能力；4.創(chuàng)新性標(biāo)準，即針對信息安全保密工作的復(fù)雜性、多變性和不可預(yù)測性具有良好的創(chuàng)新意識。

3.2、建立分層次的保密管理人才教育培訓(xùn)機制

3.2.1、對保密管理人員在知識、技能、態(tài)度、潛能方面進行培訓(xùn)

（1）知識培訓(xùn)：教授人員從事保密工作應(yīng)具備的各種理論知識，構(gòu)建與時相適的知識體系，幫助進行知識更新。

（2）技能培訓(xùn)：訓(xùn)練人員從事保密工作應(yīng)具備的各項技能，構(gòu)建與時俱新的能力體系，促進能力不斷補充完善。

（3）態(tài)度培訓(xùn)：提高人員保密意識，增強保密工作責(zé)任，轉(zhuǎn)變落后的保密觀念，構(gòu)建與時相應(yīng)的思維體系，推動保密工作思維創(chuàng)新變革。

（4）潛能開發(fā)：通過對保密工作前瞻性預(yù)測，構(gòu)建與時俱進的育人體系，對人員進行適度超前培養(yǎng)，充分挖掘個體蘊含的潛能。

3.2.2、開展形式多樣的全方位在職培訓(xùn)，提高保密管理人員的專業(yè)技能。保密管理人才的成長和發(fā)展是一個連續(xù)的過程，這個過程開始于職前保密管理人才培養(yǎng)階段并貫穿于保密管理人才的醫(yī)生。因此，保密管理人才發(fā)展戰(zhàn)略必須重視對保密管理人才職業(yè)素養(yǎng)的持續(xù)提高。

3.3、建立健全人才考核機制

眾所周知，不是任何一個受過教育的人都可以做好保密管理工作，要想成為一名優(yōu)秀的保密管理人才必須經(jīng)過專門的訓(xùn)練，不僅要具備保密知識、保密技能，還要有較高的保密素養(yǎng)。對這三者進行有效的評價和測量相當(dāng)困難，所以，有必要完善人才考核標(biāo)準，建立以業(yè)績?yōu)橹攸c，由素質(zhì)、知識、能力三大要素構(gòu)成的保密人才評價指標(biāo)體系，公正、科學(xué)地考核保密人才。

3.4、建立健全人才激勵機制

從管理實踐的角度來看，無論采取何種激勵手段，各種激勵因素最終都將落實到個人身上。激勵機制的建立要體現(xiàn)因人而異、公平公正原則，要以人才考核為基礎(chǔ)，多種激勵方式靈活使用。

馬斯洛的需要層次理論告訴我們：人的需要是多層次的。保密管理人才的行為也是受各種需求的支配，這就決定了對其激勵制度的設(shè)計也要多層次、多跑道、多形式，既要重視對人才進行內(nèi)在激勵，也要重視外在激勵。

參考文獻：

[1]郭聯(lián)發(fā).保密教育培訓(xùn)長效機制建設(shè)研究[D].南昌：南昌大學(xué)，2010.

篇4

關(guān)鍵詞 保密 風(fēng)險 標(biāo)準化 “三集五大”

一、引言

當(dāng)前，供電企業(yè)保密管理工作面臨緊迫而嚴峻的內(nèi)、外部形勢。2010年，《保密法》修訂頒布以來，《保密法實施條例》《定密管理暫行規(guī)定》等一系列法規(guī)規(guī)章相繼制定，中國特色保密法規(guī)制度體系已初步形成，建立與之相適應(yīng)的規(guī)范化、標(biāo)準化保密管理體系，提升保密工作法制化水平刻不容緩。企業(yè)體制機制變革帶來的保密管理風(fēng)險亟待解決。

二、供電企業(yè)保密管理風(fēng)險分析

第一，集團化運作意識不強，保密管理縱向傳導(dǎo)與基層單位橫向協(xié)作不暢造成的協(xié)同不力風(fēng)險。保密管理與專業(yè)管理部門橫向業(yè)務(wù)融合不夠，省市公司上下聯(lián)動不足，難以發(fā)揮整體合力，無法實現(xiàn)公司保密管理資源最優(yōu)配置。

第二，工作標(biāo)準不統(tǒng)一，保密工作缺乏規(guī)范一致的作業(yè)流程和質(zhì)量標(biāo)準造成的管理風(fēng)險?；鶎訂挝挥捎谒枷胝J識差異、工作人員變動頻繁等主客觀因素，存在對保密規(guī)章制度理解不透徹、保密要求執(zhí)行不到位、保密工作成效參差不齊的現(xiàn)象，影響公司保密管理的整體提升與管控。

第三，體制變革，保密事項范圍與保密高風(fēng)險領(lǐng)域控制不到位的管控風(fēng)險。隨著組織機構(gòu)變革，一些部T和崗位保密范圍事項發(fā)生變化，人員較難在短時間內(nèi)準確、全面掌握本崗位范圍事項，容易形成保密管理的真空區(qū)域。

第四，宣傳教育不力，陳舊保密觀念造成的保密防范和責(zé)任意識欠缺的思想認識風(fēng)險。部分干部員工存在“無密可?！钡穆楸杂^念、“關(guān)門鎖柜”的過時觀念和“下不為例”的僥幸觀念，沒有牢固樹立“不上網(wǎng)、上網(wǎng)不”的防范意識。

三、構(gòu)建基于風(fēng)險導(dǎo)向的供電企業(yè)保密標(biāo)準化管理體系的主要做法

（一）建立縱橫聯(lián)動的網(wǎng)絡(luò)化組織管理機構(gòu)，強化公司系統(tǒng)保密管理協(xié)同能力

1.明確組織領(lǐng)導(dǎo)，成立保密委員會（辦公室）。領(lǐng)導(dǎo)公司保密工作，研究制定保密管理制度，審議保密工作計劃及重大事項，保障公司保密工作黨委統(tǒng)一領(lǐng)導(dǎo)和工作統(tǒng)籌部署。

2.深化業(yè)務(wù)融合，建立保密專業(yè)工作組。成立文檔資料、重大事項、財務(wù)審計、計算機及信息系統(tǒng)等保密專業(yè)工作組，在統(tǒng)一組織下，分工負責(zé)保密措施落實、保密教育宣傳和配合檢查指導(dǎo)等，促進保密管理與業(yè)務(wù)工作融合，提升保密管理實效性。

3.整合系統(tǒng)資源，實施協(xié)作組工作模式。成立包括各地市公司和直屬單位的保密協(xié)作組，采取集中與分散相結(jié)合的靈活組織模式，年初制訂工作計劃和任務(wù)，定期集中研討和交流展示，統(tǒng)一研究成果，整合公司保密工作資源，促進工作協(xié)作與交流。

（二）編制全程覆蓋的標(biāo)準化作業(yè)指導(dǎo)書，提升保密工作管理與實施的規(guī)范化水平

以保密管理標(biāo)準化作業(yè)指導(dǎo)書為載體，依據(jù)國家保密法律法規(guī)和公司相關(guān)保密管理制度，理清保密管理各個環(huán)節(jié)的縱向與橫向關(guān)系，梳理組織機構(gòu)及崗位管理、保管范圍和定密管理、人員管理等便于標(biāo)準化實施的保密工作環(huán)節(jié)，分別明確崗位人員職責(zé)、繪制標(biāo)準工作流程圖、細化流程節(jié)點操作說明，并確定工作記錄模板，實現(xiàn)保密制度標(biāo)準和職責(zé)一體化、工作流程及業(yè)務(wù)管控規(guī)范化。

（三）制定責(zé)任到崗的保密事項應(yīng)知應(yīng)會手冊，完善保密責(zé)任落實到人的管控機制

針對“三集五大”體制改革中組織機構(gòu)職能調(diào)整和業(yè)務(wù)流程變革，帶來的部分部門和崗位保密范圍事項變化情況，根據(jù)實際工作梳理國家和企業(yè)秘密的事項，并逐條明確知悉范圍，形成崗位保密應(yīng)知應(yīng)會手冊，據(jù)此調(diào)整崗位和人員的等級，將范圍事項明確到崗、責(zé)任到人。

（四）采取點面兼顧的風(fēng)險管控策略，加強特定業(yè)務(wù)領(lǐng)域、環(huán)節(jié)和人員的管控力度

基于風(fēng)險導(dǎo)向原則，針對不同泄密高風(fēng)險環(huán)節(jié)和領(lǐng)域制定相應(yīng)的風(fēng)險管控措施。嚴格落實國家密級文件保密管控措施，杜絕失泄密事件；與人力資源部建立聯(lián)動機制，及時采取保密承諾、教育及脫密管理等措施，避免人員管理失控；完善信息化項目實施和運維、計算機維修與網(wǎng)絡(luò)維護、會務(wù)服務(wù)、檔案整理、外聘法律顧問等外委業(yè)務(wù)和外聘人員保密管理，培訓(xùn)教育與監(jiān)督考核同步，鞏固保密管理防線。

（五）營造“軟硬兼?zhèn)洹钡谋Ｃ芄ぷ鳝h(huán)境，夯實懂保密、能保密、擅保密的工作基礎(chǔ)

1.探索與時俱進的保密宣傳方式，拓展保密知識的宣傳渠道。一是延續(xù)傳統(tǒng)宣傳方式，采取編制印發(fā)保密工作手冊、制作日常保密工作注意事項提示卡進行常態(tài)宣傳和教育；二是積極運用信息化手段，通過手機短信平臺發(fā)送保密提示短信，制作保密通用制度宣傳PPT動畫等；三是探索利用新媒體平臺，借助微信公眾號保密知識。

2.拓展豐富多樣的保密教育形式，破除公司員工的陳舊保密觀念。一是積極請進來，每年邀請保密管理專家為人員做保密安全形勢教育和保密知識培訓(xùn)，提升保密意識和能力。二是主動走出去，積極組織保密管理人員參加公司和地方保密行政管理部門組織開展的保密教育培訓(xùn)，開拓保密工作思路。三是爭取全覆蓋，通過保密專題黨課、專題培訓(xùn)和人員談話等形式，分層教育、全員覆蓋。

3.主動配置完善高標(biāo)準硬件設(shè)施，提供堅強保密硬件保障。高標(biāo)準設(shè)置機要室，配置計算機及“三合一”防護裝置和保密柜等，確保人防、物防、技防措施到位，提供機要、文件保管硬件保障。逐步實現(xiàn)機關(guān)部門、基層專業(yè)室碎紙機配置全覆蓋，提供防范日常文件泄密的必要設(shè)備。

四、基于風(fēng)險導(dǎo)向的供電企業(yè)保密標(biāo)準化管理體系實施效果分析

（一）維護企業(yè)和諧穩(wěn)定，提升外部形象

基于風(fēng)險導(dǎo)向的保密標(biāo)準化工作體系構(gòu)建應(yīng)用以來，公司及各基層單位均未發(fā)生任何失泄密事件，促進了企業(yè)改革發(fā)展的和諧穩(wěn)定，保障了“三集五大”體制改革的順利推進和全面完成。

（二）深化“一流三化”建設(shè)，提升綜合管理能力

基于風(fēng)險導(dǎo)向的保密標(biāo)準化工作體系，搭建了促進公司保密與專業(yè)管理橫向協(xié)同以及省公司與基層單位保密工作上下聯(lián)動的工作平臺，形成了政令暢通、協(xié)調(diào)一致、資源共享、高效運作的保密管理體系，進一步提升了保密管理標(biāo)準化、規(guī)范化的能力和水平。

（三）強化保密業(yè)務(wù)交流，提升隊伍建設(shè)水平

保密專業(yè)工作組和協(xié)作組工作模式的常態(tài)運作，建立了保密管理人員與業(yè)務(wù)管理人員交流的紐帶，在協(xié)同開展保密工作的同時，形成了保密知識與業(yè)務(wù)知識交流融合的雙向通道，促進保密管理人員綜合業(yè)務(wù)水平和業(yè)務(wù)管理人員保密意識與能力的共同提升。

（周波單位為蚌埠供電公司；王艷波單位為安徽財經(jīng)大學(xué)；謝小寧單位為蚌埠供電公司）

參考文獻

[1] 中華人民共和國保守國家秘密法[M].北京：中國法制出版社，2010.

篇5

關(guān)鍵詞：軍工企業(yè)；保密文化；建設(shè)

中圖分類號：F270 文獻標(biāo)識碼：A 文章編號：1001-828X（2013）05-0-01

所謂保密工作就是要保守黨和國家的秘密，維護黨和國家及軍隊的安全與利益，同時依據(jù)《中華人民共和國保守國家秘密法》的相關(guān)要求執(zhí)行。而很多人認為領(lǐng)導(dǎo)所知悉的事情才具有重要價值，而保密工作屬于領(lǐng)導(dǎo)管轄的范疇，對于一般員工而言，并沒有保密的必要。在軍工企業(yè)這個特殊的環(huán)境下，正是因為保密意識和思想認識的不足，往往發(fā)生泄密事件。所以作為軍工企業(yè)的一員，要清楚的認識到，保密工作不分事項大小，并且要意識到每個人都有保密工作的義務(wù)和責(zé)任。

一、軍工企業(yè)保密工作的現(xiàn)狀

我國在2001年加入WTO后，我國軍工企業(yè)的保密工作問題顯得尤為突出，必須適應(yīng)時代的發(fā)展，建立一套新的保密機制。而我國軍工企業(yè)目前的保密工作狀態(tài)，還是維系了傳統(tǒng)的保密工作，建立在個人自覺性的基礎(chǔ)上，這種保密工作僅僅局限于會議保密、公文保密和生產(chǎn)經(jīng)營保密等事項上，具有嚴重的被動性和滯后性。在軍工企業(yè)的各個層面上，從領(lǐng)導(dǎo)干部到職工都缺乏足夠的工作保密意識，在出現(xiàn)泄密的情況后才意識到保密工作的重要性，嚴重缺乏自主性。例如：出現(xiàn)了自主研發(fā)的生產(chǎn)技術(shù)或是制造工藝被復(fù)制、發(fā)現(xiàn)其他單位使用了相同的生產(chǎn)工藝、同時生產(chǎn)出同樣的軍工產(chǎn)品，在這樣的情況下才意識到秘密的泄露，才認識到保密工作的重要性。因此，泄密只會給企業(yè)帶來巨大的損失。在出現(xiàn)這樣的情況下，如果企業(yè)領(lǐng)導(dǎo)還沒有重視保密工作的重要性，那么只會帶來更大的損失。隨著現(xiàn)代軍工企業(yè)對外的聯(lián)系日益增多，企業(yè)在廠區(qū)、工作區(qū)、宣傳、通信以及涉外等方面的保密工作也應(yīng)加強。軍工企業(yè)應(yīng)該做到積極防范的方針、突出重點，堅持內(nèi)外有別、確保秘密安全和便于工作的原則，建立統(tǒng)一領(lǐng)導(dǎo)、規(guī)范管理、責(zé)任明確的個人管理體制[1]。

目前，軍工企業(yè)的保密工作最緊急的任務(wù)是建立一套適應(yīng)企業(yè)發(fā)展和現(xiàn)實要求的創(chuàng)新型保密工作機制。新型保密工作機制的建立是為了適應(yīng)我國社會主義民主政治建設(shè)，同時也為了更好的適應(yīng)WTO的各項規(guī)則。而在軍工企業(yè)內(nèi)部這種新機制的缺失，導(dǎo)致了企業(yè)領(lǐng)導(dǎo)干部對保密工作沒有足夠深刻的認識和了解，這樣就造成了保密工作疏忽，保密工作的開展就無法順利進行。新型保密工作的建立是社會發(fā)展的必然結(jié)果，同時也是企業(yè)自身持續(xù)發(fā)展的客觀需求，讓企業(yè)管理工作能夠更加科學(xué)有效的開展。在新的保密工作機制中，管理工作不僅強調(diào)了人的主觀自覺性，更加注重了對人和組織的行為，以一種實際的方式進行統(tǒng)一規(guī)范管理，通過機制模式的合理轉(zhuǎn)換，使得軍工企業(yè)的保密工作能夠更好的適應(yīng)新形勢的各項需求[2]。

二、加強保密法制宣傳教育，促進保密文化的建設(shè)發(fā)展

軍工企業(yè)在保密法制宣傳教育工作中同樣存在著一些問題，宣傳教育內(nèi)容沒有較強的針對性，宣傳教育無法達到一個理想的效果。因此，軍工企業(yè)的保密法制教育要加強針對性，注重加強日常性的保密教育。保密部分的內(nèi)部就囊括了教育的本身，該工作重點是針對企業(yè)領(lǐng)導(dǎo)干部、保密干部和重點人員來開展的。企業(yè)各個部門的領(lǐng)導(dǎo)層要加強對保密工作的認知，熟悉并掌握各項基本知識，加強保密法制宣傳教育工作。

首先，提高對軍工企業(yè)保密工作的認識，要從政治的高層面來認識，了解保密工作的高度重要性和急迫性。軍工企業(yè)中存在著保密意識淡薄、保密知識匱乏、各項規(guī)章制度不完善，過去傳統(tǒng)的保密原則難以滿足現(xiàn)代科技對保密工作的需求，對于企業(yè)保密管理工作的不規(guī)范，保密各項規(guī)章制度的實施沒有真正落實到企業(yè)的各個崗位，給企業(yè)信息的泄露帶來了不少的隱患。軍工企業(yè)要提高對保密工作的認識，加強對保密法律知識的學(xué)習(xí)，注重對企業(yè)領(lǐng)導(dǎo)干部和人員的保密教育，使企業(yè)各個人員深刻認識到保密工作的重要性作用。人人要做到學(xué)法、懂法、知法、守法、用法。同時也進一步增進保密意識和法制觀念。

其次，轉(zhuǎn)變傳統(tǒng)陳舊的理念，清楚的認識到科學(xué)技術(shù)的發(fā)展對軍工業(yè)帶來的巨大挑戰(zhàn)。隨著社會科學(xué)技術(shù)的不斷發(fā)展，保密工作已不僅僅局限在重要文件管理上，也涉及到了經(jīng)濟、科技、信息、外貿(mào)等各個領(lǐng)域上，這也使軍工企業(yè)的保密工作范圍和難度的加大。我們要通過各項業(yè)務(wù)領(lǐng)域的教育培訓(xùn)來加強保密干部的能力，注重提高保密干部的綜合整體素質(zhì)，這樣才能適應(yīng)保密工作的現(xiàn)實形式。

最后，利用計算機等現(xiàn)代科技手段來加強保密工作的宣傳教育，也能提高保密宣傳教育的效率和效果，在保密管理中要更多的應(yīng)用現(xiàn)代先進的科學(xué)技術(shù)，來保證保密工作的高質(zhì)量。

三、結(jié)束語

軍工企業(yè)是一個特殊的企業(yè)，軍工企業(yè)的保密工作一直以來都是黨和國家的一項重要工作，軍工企業(yè)要從加強對保密工作的認識、轉(zhuǎn)變傳統(tǒng)的理念、融合現(xiàn)代科技發(fā)展成果等方面來鞏固企業(yè)的保密工作，確保軍工企業(yè)的安全持續(xù)發(fā)展。

參考文獻：

篇6

各縣區(qū)、各部門要把信息安全和保密工作列入重要議事日程，加強領(lǐng)導(dǎo)，落實責(zé)任，完善措施，切實抓緊抓好。要按照“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則，健全信息安全和保密責(zé)任制，把責(zé)任落實到具體部門、具體崗位和個人。一是各級行政機關(guān)要明確一名主管領(lǐng)導(dǎo)，負責(zé)本單位信息系統(tǒng)安全和保密管理工作，根據(jù)國家法律和有關(guān)要求，結(jié)合實際組織制訂信息安全和保密管理制度、防護措施，協(xié)調(diào)處理本單位重大信息安全和泄密事件。二是各級行政機關(guān)要指定一個機構(gòu)具體承擔(dān)信息安全和保密管理工作，負責(zé)組織落實本單位信息安全和保密管理制度，加強防護手段建設(shè)，開展信息安全、保密教育和監(jiān)督檢查等。三是行政機關(guān)中的各內(nèi)設(shè)機構(gòu)都要指定一位安全觀念強、富有責(zé)任心、懂安全防護技術(shù)的工作人員擔(dān)任專職或兼職信息系統(tǒng)安全員，負責(zé)日常督促、檢查、指導(dǎo)工作。四是建立健全崗位信息安全和保密責(zé)任制度，明確信息安全和保密責(zé)任。

二、強化教育培訓(xùn)，提高安全意識和防護意識

各縣區(qū)、各部門要認真組織信息安全和保密基本技能培訓(xùn)，開展信息安全和保密形勢分析、典型安全分析和警示教育，并做到經(jīng)?；?、制度化。要把信息安全和保密教育作為工作人員上崗、干部培訓(xùn)、業(yè)務(wù)學(xué)習(xí)的重要內(nèi)容，提高安全和保密意識，使主動做好信息安全和保密工作成為每個工作人員的自覺行動，把信息安全防護基本技能作為應(yīng)知應(yīng)會內(nèi)容納入工作考核范圍，并作為考核干部的重要依據(jù)。加快研究建立行政機關(guān)工作人員信息安全技能考試制度，逐步做到工作人員持證上崗。當(dāng)前，要針對存在的突出問題，深入學(xué)習(xí)宣傳信息安全“五禁止”規(guī)定：一是禁止將信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；二是禁止在計算機與非計算機之間交叉使用U盤等移動存儲設(shè)備；三是禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到信息系統(tǒng)；四是禁止計算機、移動存儲設(shè)備與非計算機、非移動存儲設(shè)備混用；五是禁止使用具有無線互聯(lián)功能的設(shè)備處理信息。行政機關(guān)及其工作人員要切實遵守信息安全和保密管理各項規(guī)定，做到令行禁止，杜絕安全隱患。

三、完善安全措施和手段，夯實安全工作基礎(chǔ)

一是加強對信息、人員、場所和設(shè)備的管理。嚴格執(zhí)行保密要害部門、要害部位管理制度；嚴格執(zhí)行人員管理和資格審查制度；嚴格執(zhí)行計算機、設(shè)備登記管理和定期檢查制度；嚴格執(zhí)行計算機、信息系統(tǒng)軟件和維護服務(wù)提供者資質(zhì)審查及監(jiān)管制度。

二是實行計算機配置管理和安全審計。加快對辦公用計算機和移動存儲設(shè)備實行配置管理，統(tǒng)一編號、統(tǒng)一標(biāo)志、統(tǒng)一登記；對辦公用計算機逐步加裝安全審計工具，定期進行安全審計。信息安全主管部門要會同有關(guān)部門和單位抓緊制訂行政機關(guān)辦公用計算機配置指南、安全使用規(guī)范和安全審計辦法。

三是規(guī)范電子文檔的管理。統(tǒng)一電子文檔命名規(guī)則，根據(jù)文件內(nèi)容在文件名中標(biāo)明密級、類別，便于識別和管理。建立并保留電子文檔的創(chuàng)建、復(fù)制、傳遞，電子文檔必須在信息系統(tǒng)中存儲、處理，復(fù)制和傳遞電子文檔要嚴格按照同等密級紙質(zhì)文件的有關(guān)規(guī)定進行。逐步采用加密技術(shù)手段對電子文檔的存儲和傳輸進行保護。

四是加快信息安全防護設(shè)施建設(shè)。行政機關(guān)在規(guī)劃建設(shè)政府信息系統(tǒng)時，要嚴格遵循同步規(guī)劃、同步建設(shè)、同步運行的原則，按照國家有關(guān)法律法規(guī)和標(biāo)準同步規(guī)劃、設(shè)計、建設(shè)、運行、管理信息安全防護設(shè)施。要將信息安全防護設(shè)施建設(shè)、運行、維護、檢查和管理費用納入預(yù)算，保證資金落實。項目審批部門要將擬建政府信息系統(tǒng)是否具備信息安全防護設(shè)施作為重要審核內(nèi)容。政府信息系統(tǒng)建成后，必須經(jīng)保密工作部門審批后方可投入使用。

五是切實增強政府業(yè)務(wù)網(wǎng)絡(luò)安全保障能力。政府業(yè)務(wù)網(wǎng)絡(luò)是政府信息系統(tǒng)的重要組成部分，是推行電子政務(wù)的重要基礎(chǔ)，必須采取切實有效的安全措施。要加快建立健全以身份認證、訪問控制、安全審計、責(zé)任認定、病毒防護等為主要內(nèi)容的網(wǎng)絡(luò)安全體系，完善網(wǎng)絡(luò)安全技術(shù)防護手段。抓緊制訂網(wǎng)絡(luò)對接、信息交換、安全技術(shù)及運行管理標(biāo)準規(guī)范，實行嚴格的網(wǎng)絡(luò)接入審批制度。行政機關(guān)要督促、指導(dǎo)業(yè)務(wù)網(wǎng)絡(luò)管理單位完善相應(yīng)的辦法，保證網(wǎng)絡(luò)安全運行。

六是嚴格信息技術(shù)產(chǎn)品的采購管理。按照政府采購法和有關(guān)政策要求，行政機關(guān)要帶頭使用國產(chǎn)信息技術(shù)產(chǎn)品和服務(wù)，確保信息系統(tǒng)安全可控。其中，辦公用計算機、公文處理軟件、信息安全產(chǎn)品等應(yīng)使用國產(chǎn)產(chǎn)品，信息安全服務(wù)應(yīng)選擇有相應(yīng)資質(zhì)的國內(nèi)廠商，因特殊原因必須選用國外信息技術(shù)產(chǎn)品和信息安全服務(wù)的，應(yīng)進行安全審查，并報本單位主管信息安全工作的領(lǐng)導(dǎo)同志批準。政府信息系統(tǒng)、保密要害部門和部位使用信息技術(shù)產(chǎn)品及服務(wù)，必須嚴格執(zhí)行國家有關(guān)保密規(guī)定和標(biāo)準。政府信息系統(tǒng)以及關(guān)系國家安全的重要信息系統(tǒng)的數(shù)據(jù)中心，災(zāi)難備份中心不得設(shè)立在境外，原則上不得接受在線遠程服務(wù)。

四、做好信息安全檢查工作，依法追究責(zé)任

篇7

同志們：

大家好！今天，我們在這里召開全市中考工作會議，主要目的是動員和部署今年全市中考工作,理清思路，明確任務(wù)，確保順利完成今年全市中招工作。剛才，市教育局局長對我市2007年考試招生工作作了認真回顧，通報了今年招生工作進展情況，并對下一步工作作了具體部署，講得很好,我都同意。下面,我講五點意見。

一、統(tǒng)一思想，確保今年中考工作順利進行

中考是繼高考之后教育工作的一件大事，是檢驗教育質(zhì)量和教育水平的一把標(biāo)尺，也是關(guān)系到社會穩(wěn)定的一項重要的工作。我市多年來的中考，都創(chuàng)造了考風(fēng)考紀和中考成績的“雙優(yōu)”，中考成績名列全省第一。2007年中考，在全省非課改區(qū)縣市中，全市上重點高中分數(shù)線劃線是最高的，中考各科平均分、及格率和優(yōu)秀率全部超過全省平均值且均排在全省前列，各科尖子生比例也排在全省前列。中考工作和中考成績得到了省招委、省教育廳領(lǐng)導(dǎo)以及市委、政府的充分肯定。在此，我謹代表市政府對大家的辛勤工作和全市教職員工的努力表示衷心的感謝！今年，我市中考招生考試管理工作任務(wù)仍然十分繁重，而且面臨著許多新情況、新問題。今年全市報名參加中考人數(shù)達到×××人，比去年增加×××人；共設(shè)立考點×××個，考場×××個。由于我市優(yōu)質(zhì)高中資源少，人民群眾日益增長的接受優(yōu)質(zhì)高中教育需求和教育資源供給不足的矛盾顯得十分突出，中考的角逐也變得更為激烈。中考的公平、公正和考風(fēng)考紀就更為人們所關(guān)注。因此，要扎實做好今年我市中考的各項考務(wù)工作，創(chuàng)造一個良好的考試環(huán)境，把中考打造成“陽光工程”，讓考生、群眾放心，讓考生公平公正地進行競爭。

二、規(guī)范管理，確保安全保密措施落到實處

安全保密工作重點抓好四個方面：一要加強安全保密教育和培訓(xùn)。要將增強涉考人員的安全保密意識作為教育培訓(xùn)的重點，組織安全保密人員認真學(xué)習(xí)中考安全保密的有關(guān)法律法規(guī)和業(yè)務(wù)知識，使他們真正明確職責(zé)、熟悉業(yè)務(wù)、掌握技術(shù)，切實增強工作責(zé)任心，提高保密工作水平。二要嚴格落實各項安全防范措施。堅持以防為主，盡量將各種情況考慮周全，做到慎之又慎，防患于未然。對試卷保密室既要加強保安和各項防盜措施的落實，嚴防外來破壞，又要嚴格履行試（答）卷的運送與交接手續(xù)，加強對保密工作各個環(huán)節(jié)的監(jiān)控。三要認真落實各項安全保密制度。保密室必須堅持24小時值班制度，確保每班不少于×××人，嚴格值班紀律，值班期間嚴禁會客、睡覺、吸煙、飲酒、文娛活動、私自使用電話、通信；禁止任何無關(guān)人員進入保密室。嚴格落實好問題零報告制度和重大問題第一時間報告制度，嚴格執(zhí)行安全保密保衛(wèi)崗位責(zé)任制和責(zé)任追究制，真正從機制上保證中考萬無一失。四要加大對安全保密工作監(jiān)督、檢查力度。所有試（答）卷保密室的硬件條件和安全措施必須全面達標(biāo)。要聯(lián)合保密部門組織一次專項檢查，逐一驗收，消滅死角。要對安全保密工作的各個環(huán)節(jié)加強巡視、檢查。

三、嚴肅紀律，切實加強考風(fēng)考紀建設(shè)

嚴肅考風(fēng)考紀，是保證考試的公平、公正，維護招生考試權(quán)威性及良好社會聲譽的重要舉措和必然要求。長期以來，我市對考風(fēng)考紀都抓得較緊，使全市各類招生考試違紀舞弊率逐年下降始終保持在全省降低水平。但是加強考風(fēng)考紀建設(shè)的任務(wù)依然繁重，切不可掉以輕心。市、縣區(qū)招委會、教育局、招生考試機構(gòu)、招生監(jiān)察辦公室和各考區(qū)、考點，絲毫不能放松對考風(fēng)考紀工作的要求，要加強對考生的考前誠信考試紀律教育和對考試工作人員的遵紀守法和職業(yè)道德教育，教育學(xué)生抓緊時間認真學(xué)習(xí)，專心備考，增強他們遵守紀律的自覺性。要繼續(xù)嚴格執(zhí)行考區(qū)主任負責(zé)制，各縣區(qū)招委會主任要切實履行職責(zé)，全力維護高考的信譽和聲譽。凡所在考區(qū)出現(xiàn)重大違紀舞弊事件的，有關(guān)負責(zé)人要承擔(dān)相應(yīng)的責(zé)任。要加強考場管理，今年高考要繼續(xù)采取“網(wǎng)上監(jiān)控巡視”和“無線電信號屏蔽”的技術(shù)防范措施，規(guī)范操作程序，專人管理，提高防范利用高科技手段作弊的能力；要嚴格執(zhí)法，嚴肅紀律，堅決查處各種違法違紀行為，確保招生考試公平、公正順利地進行。

四、落實責(zé)任，抓好考試現(xiàn)場管理

在考試現(xiàn)場管理中，最基本、最關(guān)鍵的是要把握好兩點：一是抓好對主考和監(jiān)考員的管理。要重點抓好對監(jiān)考人員的培訓(xùn)，切實增強其工作責(zé)任心，提高業(yè)務(wù)工作水平。要嚴格監(jiān)考紀律，監(jiān)考工作人員在監(jiān)考過程中必須認真履行職責(zé)，特別是開考前要認真查驗相關(guān)證件，做到人、證、卷的信息相符；徹底收繳考生帶入考室的電子通訊工具，采取有效措施防范利用現(xiàn)代通訊工具作弊；考試結(jié)束時，要密切注意考場動態(tài)，嚴防各種形式的違紀作弊。二是抓好考點主考責(zé)任的落實?？键c主考是每個考場的“總指揮”，其指揮得好壞直接關(guān)系到組考工作的成敗。各考點主考要切實負起責(zé)任，決不可有絲毫松懈和疏忽。這里要特別強調(diào)指出的是，各考點發(fā)現(xiàn)與中考規(guī)定不符的任何異常情況都必須及時報告，及時妥善處理。要將這一要求作為一條鐵的紀律，因不及時報告造成事故的要追究考點主考的責(zé)任。

五、加強指導(dǎo)，狠抓考試管理隊伍建設(shè)

抓好考試管理隊伍的建設(shè)是中考管理工作的關(guān)鍵一環(huán)。近幾年我市已進入初中升高中入學(xué)的高峰期，以及群眾接受高等教育愿望的進一步增強，參加中考的人數(shù)不斷增加，考點和試場數(shù)不斷擴大，考試管理人員的需要量增加，因此要認真抓好考試管理人員，特別是試卷保密人員和監(jiān)考人員隊伍的建設(shè)工作，要挑選政治覺悟高、責(zé)任心強、工作認真負責(zé)的同志擔(dān)任監(jiān)考員。同時，還要認真抓好監(jiān)考員的培訓(xùn)工作，必須堅持“先培訓(xùn)，后上崗”的原則。要反復(fù)對考試工作人員進行廉潔自律教育和責(zé)任意識的教育，做到在考試管理工作中既認真履行工作的職責(zé)，在各自的工作崗位上把好關(guān)，把每一個環(huán)節(jié)的每一項工作做得滴水不漏，又要具有堅定的信念和嚴格的紀律性，自覺抵制不法分子的利欲引誘，堅決堵住中考中的違法違紀問題的發(fā)生，讓考試的整個過程都在陽光下進行。

六、以人為本，提高服務(wù)考生的能力

要始終堅持以人為本的指導(dǎo)思想，將考生的利益擺在第一位，一切為考生著想，全力做好各項服務(wù)工作。一要積極做好考生備考的指導(dǎo)工作。各考點、各學(xué)校必須給考生講清楚今年中考工作的各項相關(guān)要求和注意事項，要認真做好考生的思想工作，做好誠信教育，幫助考生調(diào)整心態(tài)，以平和的姿態(tài)迎接挑戰(zhàn)。二要加強后勤保障服務(wù)。各考點、各學(xué)校要安排專人負責(zé)考生的組織工作，采取有效措施保證考生吃好、住好、休息好，特別要注意飲食衛(wèi)生、交通安全和各種意外事故的防范。三要在考試過程中體現(xiàn)為考生服務(wù)。組考的各個環(huán)節(jié)、各個方面，特別是監(jiān)考過程中既要做到對考生嚴格要求，又要體現(xiàn)尊重考生、關(guān)心考生、服務(wù)考生，除主考、監(jiān)考人員和區(qū)、市巡視員外，其他任何人員不得進入考場，以免影響考生的正常發(fā)揮，處處體現(xiàn)對考生的人文關(guān)懷。四要大力整治考試環(huán)境，切實解決好交通、衛(wèi)生、社會治安及考點周邊環(huán)境等問題，確保中考工作的順利進行。(

篇8

關(guān)鍵詞：信息安全 保密管理 保密措施 保密技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1674-098X（2014）01（c）-0125-01

隨著整個社會信息化程度的深入和加快，信息對任何一個國家黨政機關(guān)和企事業(yè)單位的運作及發(fā)展發(fā)揮著十分重要的作用，信息安全保密關(guān)系著一個國家和一個民族的根本利益。但信息泄密案件卻逐年上升，信息安全保密形勢非常嚴峻，所以我們必須提高保密意識，加強保密管理積極查找泄密隱患，制定可行的對策，從管理措施、技術(shù)措施、法律法規(guī)上嚴防泄密事件的發(fā)生。

1 信息安全保密工作存在的問題

1.1 保密意識的淡薄

很多人都認為保密工作是保密部門的事情，與自己無關(guān)。甚至認為，不產(chǎn)生秘密就無秘密可保，也不需要保密。但是實際上，在我們?nèi)粘９ぷ鳌⑸钪刑幪幎加腥狈Π踩Ｃ芤庾R的現(xiàn)象存在。例如，銀行卡、電子郵箱、網(wǎng)絡(luò)賬戶設(shè)密簡單；不定期更換密碼；將保密文件沒有加密保管或傳輸；不知道“計算機不上網(wǎng)，上網(wǎng)計算機不”的保密要求；將與非U盤混用；沒有及時按照系統(tǒng)安全漏洞補丁程序；沒有及時升級殺毒軟件；計算機違規(guī)使用U盤等移動介質(zhì)，接受資料沒有先進行殺毒處理等等。

1.2 管理環(huán)節(jié)很薄弱

在很多單位雖然都對計算機、移動存儲介質(zhì)的保管進行了規(guī)定，明確了連接互聯(lián)網(wǎng)的計算機不得存儲、處理、傳遞信息等，處理信息必須在計算機上進行，但是在實際工作中，仍舊有隨意安裝軟件、有重硬件建設(shè)，輕視軟件管理的現(xiàn)象。很多信息安全人員都以技術(shù)為主，不注重安全制度的落實，單位領(lǐng)導(dǎo)對保密工作重視度不夠，管理不力，對違背安全保密管理條例的人員處罰措施不及時、不嚴格。

1.3 制度制定不完善

在很多部門都沒有制定相關(guān)的信息安全保密制度，或者制定的制度不完善；沒有及時根據(jù)信息安全威脅的變化而進行補充；對保密定級的準確度不高，沒有按照相關(guān)規(guī)定要求隨意定密級。

1.4 技術(shù)防御能力參差不齊

很多單位不注重信息安全保密意識，往往用淘汰的計算機代替計算機，人為的制造了泄密漏洞；有的部門計算機所設(shè)置的口令長度過短，使用周期過長，忽視了網(wǎng)絡(luò)防盜；對計算機網(wǎng)絡(luò)監(jiān)控不投資，致使保密工作人員沒有專業(yè)檢測工具對計算機存儲信息進行檢測，計算機信息安全保密檢測處于空白，當(dāng)發(fā)現(xiàn)威脅時也處于不能進行“亡羊補牢”的狀態(tài)。

1.5 和非計算機使用不規(guī)范

計算機沒有專用的放置場所，沒有專人管理和負債，有的還存在不設(shè)置密碼的狀態(tài)；有的計算機還違規(guī)上互聯(lián)網(wǎng)，或者使用非移動存儲介質(zhì)、安裝無線網(wǎng)卡等設(shè)備；對非計算機處理信息、傳輸信息等現(xiàn)象比較突出。

2 信息安全保密工作的有效措施

（1）強化宣傳教育。開展全民性的信息安全教育，增強國民的信息安全意識，提高國民信息安全的自覺性。利用輿論媒體宣傳信息安全的重要性，組織學(xué)習(xí)信息安全與保密工作的法律法規(guī)，普及信息防護的常識，介紹信息防護的技術(shù)。

（2）加強日常管理，提高領(lǐng)導(dǎo)的重視程度。各級領(lǐng)導(dǎo)干部要把做好信息安全保密工作作為自己的一項重要職責(zé)，自覺地執(zhí)行各項制度和規(guī)定，提高警惕，做好保守秘密的模范，通過定期的保密教育培訓(xùn)、簽訂責(zé)任書、形成保密工作記錄等形式，切實落實好領(lǐng)導(dǎo)干部保密責(zé)任制。

（3）做好工作人員的培訓(xùn)工作。工作人員擔(dān)負著秘密信息的收發(fā)和保密責(zé)任，抓好這支工作人員隊伍建設(shè)工作，就是做好了信息安全工作的關(guān)鍵。信息技術(shù)人員在精通信息安全保密技術(shù)的同時，要提高思想認識、培養(yǎng)科學(xué)嚴謹?shù)墓ぷ髯黠L(fēng)、嚴守法紀法規(guī)，才能把技術(shù)與管理緊密結(jié)合；信息管理人員也要對他們進行高技術(shù)條件下信息安全保密的專業(yè)訓(xùn)練，進一步掌握現(xiàn)現(xiàn)代技術(shù)管理信息的知識和排除各種隱患的本領(lǐng)，以及一切高水平的反竊密技術(shù)，對可能造成泄密的現(xiàn)象有較高的判斷力和洞察力；這樣的措施才能做好信息系統(tǒng)的安全、保密、監(jiān)督、檢查工作。

（4）政策支持及法律法規(guī)的完善。政策是政府管理職能的體現(xiàn)，信息安全需要政府綜合運用各種手段，采取切實有效的對策、措施，不斷提高防范和保障信息安全能力。信息安全保密已經(jīng)成為國家安全的一個重要組成部分和非傳統(tǒng)安全因素的一個重要方面，必須強化信息安全意識，加強健全相關(guān)法律法規(guī)，做到有法可依。

（5）加大投入力度。做好計算機信息安全保密工作，除人是第一因素外，其次設(shè)備是關(guān)鍵。要明確專項費用，購置相關(guān)保密技術(shù)設(shè)備和信息檢查、清除工具等。加強技術(shù)培訓(xùn)，尤其是新知識、新技術(shù)的跟蹤培訓(xùn)。對計算機操作系統(tǒng)、密碼加密、病毒防治、防火墻等技術(shù)上下功夫，下投入力度，確?；炯夹g(shù)防護不出問題。

（6）加強計算機和存儲介質(zhì)的管理。凡是計算機要確定專人進行操作，確定專人進行管理，禁止任何非移動介質(zhì)插入USB接口。嚴禁涉及計算機上互聯(lián)網(wǎng)，嚴禁在連接互聯(lián)網(wǎng)的計算機上使用存儲介質(zhì)，嚴禁在非計算機處理、保存各類文件盒其他信息。對文件的起草、制作、分發(fā)、傳遞、復(fù)制、保存和銷毀過程，實施全程監(jiān)管。

（7）加強監(jiān)督檢查的力度。牢固樹立“執(zhí)行第一、落實為重”的理念，定期開展保密檢查工作，采取全民檢查與重點檢查相結(jié)合、綜合檢查與專項檢查相結(jié)合、定期檢查與隨機檢查項結(jié)合的方式，對相關(guān)部門（單位）的保密工作進行抽查，及時發(fā)現(xiàn)和解決問題，加強對保密工作的長效管理，督促、指導(dǎo)保密工作人員遵守有關(guān)制度。

（8）加強系統(tǒng)軟硬件管理。制定相關(guān)的安全管理規(guī)定和訪問規(guī)定，定期進行計算機病毒庫和安全補丁的升級，嚴格控制外來軟、硬件的安裝，加強口令管理、做好系統(tǒng)安全審計等。

參考文獻

[1] 中華人民共和國國家安全法.

[2] 中華人民共和國保密法.

篇9

關(guān)鍵詞：信息　安全　保密　體系

一、引言

構(gòu)建信息安全保密體系，不能僅僅從技術(shù)層面入手，而應(yīng)該將管理和技術(shù)手段有機結(jié)合起來，用規(guī)范的制度約束人，同時建立、健全信息安全保密的組織體制，改變現(xiàn)有的管理模式，彌補技術(shù)、制度、體制等方面存在的不足，從標(biāo)準、技術(shù)、管理、服務(wù)、策略等方面形成綜合的信息安全保密能力，如圖1所示。

圖 1 信息安全保密的體系框架

該保密體系是以信息安全保密策略和機制為核心，以信息安全保密服務(wù)為支持，以標(biāo)準規(guī)范、安全技術(shù)和組織管理體系為具體內(nèi)容，最終形成能夠滿足信息安全保密需求的工作能力。

二、信息安全保密的策略和機制

所謂信息安全保密策略，是指為了保護信息系統(tǒng)和信息網(wǎng)絡(luò)中的秘密，對使用者（及其）允許什么、禁止什么的規(guī)定。從信息資產(chǎn)安全管理的角度出發(fā)，為了保護涉密信息資產(chǎn)，消除或降低泄密風(fēng)險，制訂的各種綱領(lǐng)、制度、規(guī)范和操作流程等，都屬于安全保密策略。例如：禁止（工作或技術(shù)人員）將涉密軟盤或移動存儲設(shè)備帶出涉密場所；嚴禁（使用人員將）涉密計算機（連）上互聯(lián)網(wǎng)；不允許（參觀人員）在涉密場所拍照、錄像等。

信息安全保密機制，是指實施信息安全保密策略的一種方法、工具或者規(guī)程。例如，針對前面給出的保密策略，可分別采取以下機制：為涉密移動存儲設(shè)備安裝射頻標(biāo)識，為涉密場所安裝門禁和報警系統(tǒng)；登記上網(wǎng)計算機的（物理）地址，實時監(jiān)控上網(wǎng)設(shè)備；進入涉密場所前，托管所有攝錄像設(shè)備等。

根據(jù)信息系統(tǒng)和信息網(wǎng)絡(luò)的安全保密需求，在制定其安全保密策略時，應(yīng)主要從物理安全保密策略，系統(tǒng)或網(wǎng)絡(luò)的訪問控制策略，信息的加密策略，系統(tǒng)及網(wǎng)絡(luò)的安全管理策略，人員安全管理策略，內(nèi)容監(jiān)管策略等方面入手。在安全保密機制方面，應(yīng)主要從組織管理、安全控制和教育培訓(xùn)等方面，針對給出的安全保密策略，確定詳細的操作或運行規(guī)程，技術(shù)標(biāo)準和安全解決方案。

三、信息安全保密的服務(wù)支持體系

信息安全保密的服務(wù)支持體系，主要是由技術(shù)檢查服務(wù)、調(diào)查取證服務(wù)、風(fēng)險管理服務(wù)、系統(tǒng)測評服務(wù)、應(yīng)急響應(yīng)服務(wù)和咨詢培訓(xùn)服務(wù)組成的，如圖2所示。其中，風(fēng)險管理服務(wù)必須貫穿到信息安全保密的整個工程中，要在信息系統(tǒng)和信息網(wǎng)絡(luò)規(guī)劃與建設(shè)的初期，就進行專業(yè)的安全風(fēng)險評估與分析，并在系統(tǒng)或網(wǎng)絡(luò)的運營管理過程中，經(jīng)常性地開展保密風(fēng)險評估工作，采取有效的措施控制風(fēng)險，只有這樣才能提高信息安全保密的效益和針對性，增強系統(tǒng)或網(wǎng)絡(luò)的安全可觀性、可控性。其次，還要大力加強調(diào)查取證服務(wù)、應(yīng)急響應(yīng)服務(wù)和咨詢培訓(xùn)服務(wù)的建設(shè)，對突發(fā)性的失泄密事件能夠快速反應(yīng)，同時盡可能提高信息系統(tǒng)、信息網(wǎng)絡(luò)管理人員的安全技能，以及他們的法規(guī)意識和防范意識，做到“事前有準備，事后有措施，事中有監(jiān)察”。

加強信息安全保密服務(wù)的主要措施包括：

借用安全評估服務(wù)幫助我們了解自身的安全性

通過安全掃描、滲透測試、問卷調(diào)查等方式對信息系統(tǒng)及網(wǎng)絡(luò)的資產(chǎn)價值、存在的脆弱性和面臨的威脅進行分析評估，確定失泄密風(fēng)險的大小，并實施有效的安全風(fēng)險控制。

采用安全加固服務(wù)來增強信息系統(tǒng)的自身安全性

具體包括操作系統(tǒng)的安全修補、加固和優(yōu)化；應(yīng)用服務(wù)的安全修補、加固和優(yōu)化；網(wǎng)絡(luò)設(shè)備的安全修補、加固和優(yōu)化；現(xiàn)有安全制度和策略的改進與完善等。

部署專用安全系統(tǒng)及設(shè)備提升安全保護等級

借助目前成熟的安全技術(shù)和產(chǎn)品來幫助我們提升整個系統(tǒng)及網(wǎng)絡(luò)的安全防護等級，可采用的產(chǎn)品包括防火墻、IDS、VPN、防病毒網(wǎng)關(guān)等。

運用安全控制服務(wù)增強信息系統(tǒng)及網(wǎng)絡(luò)的安全可觀性、可控性

通過部署面向終端、服務(wù)器和網(wǎng)絡(luò)邊界的安全控制系統(tǒng)，以及集中式的安全控制平臺，增強對整個信息系統(tǒng)及網(wǎng)絡(luò)的可觀性，以及對使用網(wǎng)絡(luò)的人員、網(wǎng)絡(luò)中的設(shè)備及其所提供服務(wù)的可控性。

加強安全保密教育培訓(xùn)來減少和避免失泄密事件的發(fā)生

加強信息安全基礎(chǔ)知識及防護技能的培訓(xùn)，尤其是個人終端安全技術(shù)的培訓(xùn)，提高使用和管理人員的安全保密意識，以及檢查入侵、查處失泄密事件的能力。

引入應(yīng)急響應(yīng)服務(wù)及時有效地處理重大失泄密事件

具體包括：協(xié)助恢復(fù)系統(tǒng)到正常工作狀態(tài)；協(xié)助檢查入侵來源、時間、方法等；對網(wǎng)絡(luò)進行安全評估，找出存在的安全隱患；做出事件分析報告；制定并貫徹實施安全改進計劃。

采用安全通告服務(wù)來對竊密威脅提前預(yù)警

具體包括對緊急事件的通告，對安全漏洞和最新補丁的通告，對最新防護技術(shù)及措施的通告，對國家、軍隊的安全保密政策法規(guī)和安全標(biāo)準的通告等。

四、信息安全保密的標(biāo)準規(guī)范體系

信息安全保密的標(biāo)準規(guī)范體系，主要是由國家和軍隊相關(guān)安全技術(shù)標(biāo)準構(gòu)成的，如圖3所示。

這些技術(shù)標(biāo)準和規(guī)范涉及到物理場所、電磁環(huán)境、通信、計算機、網(wǎng)絡(luò)、數(shù)據(jù)等不同的對象，涵蓋信息獲取、存儲、處理、傳輸、利用和銷毀等整個生命周期。既有對信息載體的相關(guān)安全保密防護規(guī)定，也有對人員的管理和操作要求。因此，它們是設(shè)計信息安全保密解決方案，提供各種安全保密服務(wù)，檢查與查處失泄密事件的準則和依據(jù)。各部門應(yīng)該根據(jù)本單位信息系統(tǒng)、信息網(wǎng)絡(luò)的安全保密需求，以及組織結(jié)構(gòu)和使用維護人員的配置情況，制定相應(yīng)的，操作性和針對性更強的技術(shù)和管理標(biāo)準。

五、信息安全保密的技術(shù)防范體系

信息安全保密的技術(shù)防范體系，主要是由電磁防護技術(shù)、信息終端防護技術(shù)、通信安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和其他安全技術(shù)組成的。這些技術(shù)措施的目的，是為了從信息系統(tǒng)和信息網(wǎng)絡(luò)的不同層面保護信息的機密性、完整性、可用性、可控性和不可否認性，進而保障信息及信息系統(tǒng)的安全，提高信息系統(tǒng)和信息網(wǎng)絡(luò)的抗攻擊能力和安全可靠性。安全保密技術(shù)是隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)，以及各種入侵與攻擊技術(shù)的發(fā)展不斷完善和提高的，一些最新的安全防護技術(shù)，如可信計算技術(shù)、內(nèi)網(wǎng)監(jiān)控技術(shù)等，可以極大地彌補傳統(tǒng)安全防護手段存在的不足，這就為我們降低安全保密管理的難度和成本，提高信息系統(tǒng)和信息網(wǎng)絡(luò)的安全可控性和可用性，奠定了技術(shù)基礎(chǔ)。因此，信息安全保密的技術(shù)防范體系，是構(gòu)建信息安全保密體系的一個重要組成部分，應(yīng)該在資金到位和技術(shù)可行的情況下，盡可能采用最新的、先進的技術(shù)防護手段，這樣才能有效抵御不斷出現(xiàn)的安全威脅。

六、信息安全保密的管理保障體系

俗話說，信息安全是“三分靠技術(shù)，七分靠管理”。信息安全保密的管理保障體系，主要是從技術(shù)管理、制度管理、資產(chǎn)管理和風(fēng)險管理等方面，加強安全保密管理的力度，使管理成為信息安全保密工作的重中之重。

技術(shù)管理主要包括對泄密隱患的技術(shù)檢查，對安全產(chǎn)品、系統(tǒng)的技術(shù)測評，對各種失泄密事件的技術(shù)取證；制度管理主要是指各種信息安全保密制度的制定、審查、監(jiān)督執(zhí)行與落實；資產(chǎn)管理主要包括涉密人員的管理，重要信息資產(chǎn)的備份恢復(fù)管理，涉密場所、計算機和網(wǎng)絡(luò)的管理，涉密移動通信設(shè)備和存儲設(shè)備的管理等；風(fēng)險管理主要是指保密安全風(fēng)險的評估與控制。

現(xiàn)有的安全管理，重在保密技術(shù)管理，而極大地忽視了保密風(fēng)險管理，同時在制度管理和資產(chǎn)管理等方面也存在很多問題，要么是管理制度不健全，落實不到位；要么是一些重要的資產(chǎn)監(jiān)管不利，這就給失竊密和遭受網(wǎng)絡(luò)攻擊帶來了人為的隱患。加強安全管理，不但能改進和提高現(xiàn)有安全保密措施的效益，還能充分發(fā)揮人員的主動性和積極性，使信息安全保密工作從被動接受變成自覺履行。

七、信息安全保密的工作能力體系

將技術(shù)、管理與標(biāo)準規(guī)范結(jié)合起來，以安全保密策略和服務(wù)為支持，就能合力形成信息安全保密工作的能力體系，如圖4所示。該能力體系既是信息安全保密工作效益與效率的體現(xiàn)，也能反映出當(dāng)前信息安全保密工作是否到位。它以防護、檢測、響應(yīng)、恢復(fù)為核心，對信息安全保密的相關(guān)組織和個人進行工作考評，并通過標(biāo)準化、流程化的方式加以持續(xù)改進，使信息安全保密能力隨著信息化建設(shè)的進展不斷提高。

八、結(jié)論

技術(shù)與管理相結(jié)合，是構(gòu)建信息安全保密體系應(yīng)該把握的核心原則。為了增強信息系統(tǒng)和信息網(wǎng)絡(luò)的綜合安全保密能力，重點應(yīng)該在健全上述保密體系，尤其是組織體系、管理體系、服務(wù)體系和制度（技術(shù)標(biāo)準及規(guī)范）體系的基礎(chǔ)上，規(guī)范數(shù)據(jù)備份、密鑰管理、訪問授權(quán)、風(fēng)險控制、身份認證、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案，努力提高系統(tǒng)漏洞掃描、信息內(nèi)容監(jiān)控、安全風(fēng)險評估、入侵事件檢測、病毒預(yù)防治理、系統(tǒng)安全審計、網(wǎng)絡(luò)邊界防護等方面的技術(shù)水平。 參考文獻：

[1]信息與網(wǎng)絡(luò)安全研究新進展．全國計算機安全學(xué)術(shù)交流會論文集．第二十二卷[C]．合肥：中國科技大學(xué)出版社， 2007

[2]中國計算機學(xué)會信息保密專業(yè)委員會論文集．第十六卷[C]．合肥：中國科技大學(xué)出版社， 2006

篇10

為切實加強對全省政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng)(以下簡稱省政府專網(wǎng))的安全管理,確保重要網(wǎng)絡(luò)辦公應(yīng)用系統(tǒng)運行穩(wěn)定、安全可控,根據(jù)《國務(wù)院辦公廳關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》(〔2008〕17號)精神,經(jīng)省政府同意,現(xiàn)就加強省政府專網(wǎng)安全管理工作通知如下:

一、提高認識,認清形勢,高度重視新形勢下省政府專網(wǎng)安全管理工作

省政府專網(wǎng)是以省政府辦公廳為樞紐的全省政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng),是全省電子政務(wù)建設(shè)的重要組成部分,也是我省推進電子政務(wù)建設(shè)的重要基礎(chǔ)。省政府專網(wǎng)自1997年開始建設(shè)使用以來,不斷升級完善,目前已連接各省轄市政府及170家省直單位。其網(wǎng)上的主要辦公應(yīng)用有公文交換、信息采編、應(yīng)急值班、公務(wù)郵件會議通知報名等辦公應(yīng)用系統(tǒng)。同時建設(shè)了省政府專網(wǎng)網(wǎng)站,為各聯(lián)網(wǎng)單位提供了信息共享平臺。

當(dāng)前,網(wǎng)絡(luò)安全形勢十分嚴峻。國內(nèi)外敵對勢力大肆利用各種手段對我各級政府信息系統(tǒng)進行網(wǎng)絡(luò)攻擊、破壞,竊密手段不斷翻新,竊密活動十分猖獗。隨著信息化建設(shè)的不斷推進和新技術(shù)的發(fā)展運用,泄密風(fēng)險、泄密渠道和泄密隱患明顯增多,網(wǎng)絡(luò)安全管理難度明顯加大。同時,一些單位和人員信息安全和保密意識淡薄,管理機制不健全,制度不落實,技術(shù)防護措施不完善,違規(guī)操作行為有禁不止等問題比較突出。網(wǎng)絡(luò)安全涉及國家安全,各地、各部門必須站在維護國家安全和利益、保障中原經(jīng)濟區(qū)建設(shè)順利進行、加快中原崛起和振興的戰(zhàn)略高度,充分認識信息化條件下政府信息系統(tǒng)安全管理面臨的嚴峻形勢,采取切實有效措施,加強省政府專網(wǎng)安全管理工作,保障其安全、穩(wěn)定運行。

二、加強領(lǐng)導(dǎo),明確責(zé)任,健全省政府專網(wǎng)安全管理責(zé)任制

各地、各部門要把省政府專網(wǎng)安全管理工作列入重要議事日程,加強領(lǐng)導(dǎo),落實責(zé)任,完善措施,強化監(jiān)管,切實抓緊抓好。省政府辦公廳負責(zé)規(guī)劃建設(shè)省級政府專網(wǎng)平臺,制定網(wǎng)絡(luò)對接、信息交換、安全技術(shù)及運行管理標(biāo)準規(guī)范,并對省級政府專網(wǎng)平臺安全負責(zé)。

各地、各部門要按照“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則,建立健全省政府專網(wǎng)安全管理責(zé)任制,把責(zé)任落實到具體崗位和個人。一要明確一名主管領(lǐng)導(dǎo),負責(zé)本地、本部門省政府專網(wǎng)安全管理工作,及時研究解決工作中存在的問題,統(tǒng)籌協(xié)調(diào)和保障工作的開展。二要指定一個內(nèi)設(shè)機構(gòu)具體承擔(dān)本單位省政府專網(wǎng)安全管理工作,負責(zé)組織落實本單位網(wǎng)絡(luò)信息安全保密管理制度,完善防護措施,開展信息安全保密教育和監(jiān)督檢查等。三要指定一位安全觀念強、富有責(zé)任心、懂安全防護技術(shù)的工作人員擔(dān)任專職或兼職省政府專網(wǎng)安全員,負責(zé)日常檢查、維護、聯(lián)系等工作。四要制定完善網(wǎng)絡(luò)管理崗位責(zé)任制度和辦法,與網(wǎng)絡(luò)管理、使用人員簽訂安全保密責(zé)任書,明確省政府專網(wǎng)安全管理責(zé)任。

三、強化教育,加強培訓(xùn),提高網(wǎng)絡(luò)安全意識和防護技能

各地、各部門要結(jié)合實際,認真組織開展對省政府專網(wǎng)分管領(lǐng)導(dǎo)、工作人員的教育培訓(xùn),加強對國家保密法律、法規(guī)和網(wǎng)絡(luò)安全保密管理規(guī)定的深入學(xué)習(xí),特別是要對網(wǎng)絡(luò)管理人員和專兼職網(wǎng)絡(luò)安全員開展崗位任職培訓(xùn)。當(dāng)前,要嚴格落實省政府專網(wǎng)安全管理工作要求,一是嚴禁將網(wǎng)絡(luò)、信息系統(tǒng)和國際互聯(lián)網(wǎng)等公共信息網(wǎng)接入省政府專網(wǎng);二是嚴禁在計算機與連接省政府專網(wǎng)計算機之間交叉使用U盤等移動存儲設(shè)備;三是嚴禁在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)上的數(shù)據(jù)拷貝到省政府專網(wǎng);四是嚴禁計算機、連接互聯(lián)網(wǎng)的計算機與連接省政府專網(wǎng)的計算機混用。行政機關(guān)及其工作人員要切實遵守信息安全和保密管理各項規(guī)定,做到令行禁止,杜絕安全隱患。

四、完善措施,增強能力,夯實安全工作基礎(chǔ)

(一)實行嚴格的網(wǎng)絡(luò)隔離。省政府專網(wǎng)是非的全省政府系統(tǒng)內(nèi)部辦公網(wǎng)絡(luò),要與網(wǎng)絡(luò)以及國際互聯(lián)網(wǎng)等公共信息網(wǎng)物理隔離,專網(wǎng)專用。

(二)實行嚴格的接入管理。省政府辦公廳對省政府專網(wǎng)實行嚴格的網(wǎng)絡(luò)接入審批制度,擬接入省政府專網(wǎng)的單位要以書面形式向省政府辦公廳提出申請。對已經(jīng)接入省政府專網(wǎng)的單位,必須按照省政府辦公廳統(tǒng)一分配的域名、IP(網(wǎng)絡(luò)之間互連的協(xié)議)地址段等配置相關(guān)設(shè)備,未經(jīng)批準不得隨意改動;符合安全要求的單位要將本單位辦公局域網(wǎng)整體接入省政府專網(wǎng);如將接入省政府專網(wǎng)的網(wǎng)絡(luò)向下連接或改變省政府專網(wǎng)連接方式、范圍,或利用省政府專網(wǎng)開展新的縱向辦公應(yīng)用,須先制定網(wǎng)絡(luò)系統(tǒng)方案和工作方案,并報省政府辦公廳電子政務(wù)辦公室審核。

(三)實行嚴格的內(nèi)容管理。連接省政府專網(wǎng)的計算機、服務(wù)器和其他設(shè)備不得用于存儲、處理、傳輸涉及國家秘密的信息。接入省政府專網(wǎng)的用戶不得利用省政府專網(wǎng)制作、復(fù)制或傳播各類不良信息,不得從事干擾其他省政府專網(wǎng)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動,如在網(wǎng)絡(luò)上不真實的信息、散布計算機病毒等。

(四)實行計算機配置管理和安全審計。各單位要對連接省政府專網(wǎng)的計算機和移動存儲設(shè)備實行配置管理,統(tǒng)一編號、統(tǒng)一標(biāo)志、統(tǒng)一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計。

(五)增強網(wǎng)絡(luò)安全保障能力。各地、各部門要加快信息安全防護設(shè)施建設(shè),將信息安全防護設(shè)施建設(shè)、運行、維護、檢查和管理費用納入預(yù)算,保證資金落實。同時,要加快建立健全以身份認證、訪問控制、安全審計、責(zé)任認定、病毒防護等為主要內(nèi)容的網(wǎng)絡(luò)安全體系,完善網(wǎng)絡(luò)安全技術(shù)防護手段。