如何做好新时期加强和改进保密工作
发布网友
发布时间:2022-04-23 08:58
共1个回答
热心网友
时间:2022-06-13 17:32
一是窃密与反窃密的斗争日趋尖锐、激烈。窃密与反窃密的斗争历来存在,如 “911事件”,就是美国情报工作的一次最大失误。 “911事件”后,美国情报界又重新确立了人力情报活动不可取代的地位,提出:对于情报工作,最宝贵的财富还是献身情报界的男男*,而不是间谍卫星、传感器或高速相机。“911事件”后,美国*情报局开始大量招募情报人员,而且报名相当踊跃。根据这种形势,未来美国必定会派特工人员到我国窃取*、经济及军事秘密。布什*上台
已经把战略的重点移到了亚洲,主要针对中国。我国的开放的领域越来越广,会有大量外国人员到我国工作,这不可避免的为外国间谍混入我国窃取情报提供了便利条件,这值得每一位保密工作者重视。由此可见,*多极化和经济全球化带来的第一个冲击就是窃密与反窃密的斗争日趋尖锐激烈。
二是保密内容的界定越来越难。 “应该保住的保住,应该交流的交流”是保密工作的原则之一。不能为了保密,就不公开、不交流。保密是暂时的、相对的,公开、交流是绝对的、永恒的。WTO中的一条重要的原则就是公开、透明。改革开放、“入世”以及承办奥运会的大背景、大形势都决定了我国要继续加强与世界各国的交流与公开,这是主要的。但是,要公开、要交流并不等于不要保密,而是更需要加强保密。要处理好这两者的关系,就一定要划清保密与交流的界限。然而,当前的形势又给这一界限的划分增大了难度,特别是在经济领域,前些年泄密事件时有发生,如我国传统的宣纸制造工艺、景泰蓝金丝镶嵌的核心技术,都是在看似交流的过程中被外国“学去”的。可见,经济全球化给保密工作带来的第二个冲击就是保密与交流的界限难以掌握,这无形中增大了保密工作的难度。
三是信息网络化使安全面临巨大挑战。当今时代,信息网络化使信息和安全的关系显得越发密切。特别是因计算机的广泛应用而造成失密、泄密的事件十分频繁。为此,国家保密局近几年出台了一系列规定,如《关于加强计算机管理的暂行规定》、《计算机信息系统保密管理暂行规定》、《计算机信息系统互联网的规定》等等,其目的就是为了解决计算机信息网络的保密问题。信息可以简单的划分为两大类:
一类是公共信息,即可以共享的,在公共网上传输的信息;另一类是涉密信息,有一定的知晓范围,只能在局域网上传输。在日常工作中,计算机被广泛应用,其中存在的泄密问题也是有目共睹的。特别是我国现阶段,计算机和网络关键部分的核心技术还要依靠进口,因此存在很大的安全隐患。技术大国有能力在我们不知道的情况下,在我们进口的网络设备上安装监听程序,从而达到窃取我们在网络上传输的秘密信息的目的。除了硬件方面存在劣势外,目前对计算机网络信息安全造成威胁的还有其他很多方面,如通过收集涉密计算机的电磁辐射信号,再加以还原来窃取秘密,再就是“软杀伤”,病毒感染,通过电子邮件等方式将病毒输送到涉密计算机上,造成整个网络瘫痪,涉密数据全部丢失或传输出去。为防泄密而加设的防火墙也并非完全可靠,虽然现在防火墙产品很多,但许多技术依赖国外进口,加之市场管理不规范,产品质量实际上没有可靠保障。由此可见,我国目前的信息安全总体处于劣势,然而我们的工作又离不开计算机和网络,也不可能不和世界联网,因此,信息安全问题就成了一个亟待解决的大问题,这种形势给每一位保密工作者提出了更高的要求,即要求我们加强保密管理,在管理上狠下功夫,用管理来弥补硬件上的不足。
新形势给保密工作带来了新的挑战,集中表现在“窃密与反窃密”、“密与非密界定”、“信息安全”这三个方面。因此,保密工作面临的形势十分严峻,我们决不能掉以轻心,必须保持清醒和冷静,认清保密工作的重要性,把保密工作做的更好。
二、如何搞好保密工作
一是要突出抓好信息安全保密工作。目前计算机普遍使用,网络
在工作中的广泛应用,无笔办公已经成为未来办公室发展的趋势,因此,在加强常规保密管理的同时,必须强调信息安全保密,结合秘书科的工作,具体做法有:
(一)对涉密计算机进行物理隔离
(1)切实加强对存储涉密信息的计算机、计算机房的管理,建立健全并落实计算机保密制度和机房管理制度。涉密计算机机房选址时防止信息泄漏是必不可少的前提之一。
(2)要切实加强对本单位、本部门、本科室存储涉密信息的计算机和局域网络的管理,建立严格的规章制度。对计算机和局域网络必须有专人管理和维护。当本单位计算机通过通信线路向其他计算机或网络传送涉密信息时,必须采取加密措施。局域网络通过通信线路与其他计算机或网络联接时,应采取安装防火墙等技术保护措施。
(3)对涉秘计算机的安装、调试、维护应由本单位有关部门进行。确需外部技术人员解决或外送维修的,必须在维修前清理硬盘存储的数据,事后要进行检查。
(4)凡属绝密信息一律不准存储在计算机硬盘内。对存储秘密信息的软盘,应当根据有关规定确定密级期限及保密期限,并视同纸制文件分级管理,严格借阅、使用、保管及销毁制度。
(5)对涉密计算机的管理、操作人员,要明确保密责任,严守保密纪律。同时要进行经常性保密教育,使他们增强保密意识,提高保守国家秘密的自觉性。
(6)凡因工作需要进行计算机信息系统与国际联网的单位,必须报上级主管领导批准,并到相应的计算机管理监察部门办理登记备案
手续。
(7)凡计算机系统与国际联网的单位,必须严格遵守安全保密规定,作到使用专用计算机联网,并由专人操作。计算机内不得存储涉密的信息,同时要建立使用登记制度,定期更换用户口令;收到异常电子函件或发现网上异常情况要及时报告。
(8)须在国际互联网上发布的信息,只能是可以公开的工作信息,具体内容须经上级机关保密部门审核,主管领导批准方可上网。
(二)加强对*网站自身建设
对*网站的各子系统信息发布进行严格管理。在网上发布的信息必须经主管领导审批同意后,并进行登记备案后,方可进行发布。对各部门上报信息渠道进行规范,不涉密的内容可直接在*上传递,但信息在未经主管领导审批前,不能进行网上传递。同时,加强*网站的安全保护,设立专用防火墙,并实施实时监控,以便应对突发事件。充分利用系统自身提供的保密措施,某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统及应用系统,像WinNt.Netware.Notes等等,自身都带有很好的保密措施,我们要加以充分利用。比如NetWare,就提供了四级保密措施:第一级是入网保密,第二级是设置目录和文件访问权限,第*是文件和目录的属性保密,第四级是文件服务器的安全保密。
