单位自行组织开展保密检查是做好保密管理工作的重要措施。本文对单位保密工作中如何利用保密检查这个重要手段促进保密工作取得实效进行了初步探讨,列举了一些工作中积累的经验。
一
引言
涉密单位保密工作机构组织开展对本单位的保密检查,可以掌握本单位贯彻执党和国家保密工作的方针政策和保密法规的具体情况、本单位涉密部门落实单位保密管理制度的具体情况、涉密人员执行保密工作规范的情况,能及时发现本单位保密工作在人防、物防、技防方面存在的风险隐患,从而找到短板、堵塞漏洞、形成措施、整改落实,使国家秘密在其整个生命周期安全可控。
二
现状与差距
随着计算机和信息系统安全保密产品的部署和保密检查工具、检查方法逐步普及,从事保密管理工作的人员从有标准可依到有技术手段可控,从有技术手段可控到有审计工具可溯,逐步提升了保密检查的能力。但涉密单位在自行组织保密检查工作方面还有不少可以提高的地方,主要体现在以下几个方面。
1、单位内部保密检查需要加强专业化检查队伍建设
保密检查工作是一项专业性、业务操作性很强的工作,需要有较高的专业素养和综合分析能力。单位内部保密检查人员不但要具备专业知识,还需具备一定的保密管理工作经验,对法律法规、标准有透彻的理解,对标准如何落地有清晰的认识。
相应
但从实际情况看,个别涉密单位为建立内部保密检查队伍,都是临时抽调人员,有的甚至没有参加过国家组织的相关专业知识学习、理论培训和技能培训,使内部保密检查容易流于形式,起不到应有的作用。长此以往,会使保密检查工作开展起来更加困难。
所以,单位内部保密检查队伍绝不能“临时招工”,必须有组织、有计划地建立一支强有力的专业化的保密检查队伍,专门落实保密检查工作,才能让保密工作中隐藏的隐患无所遁形。
那如何开展专业化保密检查队伍建设呢?总的来讲,专业化保密检查队伍的建设要做好以下几个方面。
首先,保密检查人员要在具备相关保密专业知识、在保密工作岗位有工作经验积累及在保密工作中成绩突出的人员中产生。这样以较强的专业素养做牢固的基础,才能打造一支“能打仗、打胜仗”的队伍。
检查
其次,对保密检查人员要持续不断地进行教育培训。通过持续教育培训不断促使单位内部保密检查人员对保密理论知识的掌握更为扎实全面,保密检查技能水平不断提高,对国家保密法律、法规、标准认知更准确,对单位保密制度规定理解更深入,做到在保密检查工作中熟能生巧,活学活用。
俗话讲,打铁还要自身硬。只有检查人员的自身保密业务素质过硬才能在检查中发现单位保密工作中存在的问题,才能将正确的管理方法、操作方式教给一线涉密人员,发挥保密检查人员“播种机”“闪光棒”的积极作用。
再次,要加强保密检查思想教育。在单位内部保密检查工作中,保密检查人员要提高工作站位,要有强烈的担当意识、原则意识,时刻铭记自己身上担负的重大责任,做保护国家秘密安全的“保密卫士”。要练就“火眼金睛”,成为保密检查工作中的行家里手,做到有问题不放过,不闭环不结束。
人员
2、单位内部保密检查需要加强工作谋划
单位自行组织保密检查是一项非常严肃的工作,要事先进行谋划,树立指导思想,明确保密检查目的、要求,确定保密检查的范围。保密检查关系到检查的纪律性、检查人员权威性和保密队伍良好形象,并且对保密检查的实际效果有着较大的影响,需要提前谋划、筹备。
首先,要坚持问题导向,明确保密检查的目的。保密检查工作不是为了检查而检查,是为了找出问题、发现差距、理出措施、整改落实,从而提高保密管理水平,确保国家秘密的安全。所以,我们要针对单位的实际情况,分析风险点。
在保密检查重点的把握上,既要保证检查覆盖面,又要突出检查内容重点,还要突出人员重点。检查内容要围绕单位承担的重点涉密项目及其保密要求落实情况展开检查;人员检查要围绕核心、重要涉密人员的保密工作落实情况展开检查。
全
同时,每次保密检查任务也要结合当前国家保密工作任务方向、保密形势发展情况、本单位业务特点等具体情况确定。在检查过程中落实既确保国家秘密安全又便利各项工作开展的方针,与宣传教育相结合,与指导相结合,与服务相结合,与调查研究、总结经验相结合。
其次,做好保密检查人员的合理分工。比如管理着重检查以下几个方面:保密责任、归口管理、保密组织机构、保密制度、监督与保障等的落实情况;技术部分着重检查计算机和信息系统管理机构和人员落实保密规定的情况、信息设备管理及运行维护过程情况、保密防护措施落实情况、安全审计和风险评估情况等。只有每名检查人员的角色定位准了,工作方向分工明确了,才能使保密检查人员在检查过程中按照检查方案逐一检查,不留死角。让每名人员做好评判员的同时,还要当好宣教员。
部分
检查
再次,确定合适的保密检查工作方式。根据单位实际情况和需要可以进行例行检查、专项检查,可以进行全面检查、重点检查,还可以进行组织检查、互查和抽查。采取多样性保密检查工作方式可以给保密检查工作带来活力,激发检查人员的创新精神和创新能力。在检查的手段上要做到管理与技术两条线并重,打出“望、闻、问、切”组合拳,采取“听、看、查、考”等综合检查方式。
最后,要根据国家泄密案件通报情况,并结合单位涉密设备、网络实际情况开展有针对性的保密检查。比如某阶段失泄密的案件主要集中在境外情报机关的渗透策反、网络攻击、秘密载体管控疏漏、违规汇编文件资料、计算机及网络违规使用、互联网网站泄密、涉密设备维修报废环节疏漏等,即可根据这些情况在检查时着重查看本单位有关落实情况,确保保密工作未雨绸缪,防患于未然。
失
3、单位内部保密检查需要建立章法
单位开展保密检查工作必须建立章法,一方面保密检查工作需要建立一套规范化的保密检查规章制度,明确开展保密检查的各项具体要求,形成对检查人员的约束机制。
对检查准备、方案制定、工作方式、检查程序、采用的技术检查手段、整改处置、复查核实整改、记录、报告等都要有规范化的要求,这样才能使保密检查人员有据可依,有明确的操作流程可循,检查后能形成规范的书面材料记录。
项
目前,个别涉密单位组织的保密检查工作还跟不上形势发展的需要,缺乏科学、严谨、规范、统一的规定,保密检查过程存在标准不明确、方法不科学等问题。另一方面,保密检查人员要以身作则,严格遵守保密检查规范,严格执行保密检查标准和程序,对检查过程中发现的问题要如实反映在文字材料上,敢于指出问题、提出要求,并对检查结果负责。检查过程中发现违规现象拒绝徇私舞弊,不为面子而放弃工作原则,发现问题就要做好详细记录。
如,发现违规事件时,要描述密级、时间、载体形式、编号、违规方式、责任人、宿主机情况、受检人签字等。只有做到严实并举,保密检查工作才能取得实效。
此
4、单位内部保密检查工作需要闭环管理
在单位内部保密检查过程中,一是发现问题要顺藤摸瓜,一查一条线,将保密工作中的薄弱环节、风险点一网打尽,并针对发现的问题分析产生问题的原因,看是制度缺失还是个人违规,是管理不力还是投入不够,找出产生问题的根源,及时采取补救措施。二是在查处问题的处理上,要支持原则,一切以保障国家秘密安全为前提,找问题、查隐患、堵漏洞、上措施,提出整改方法。三是发现的问题尽量不采取口头传达方式,应写进检查报告,检查结束后提交给被检查方以落实整改。四是保密检查需要落实对整改的问题进行跟踪保密检查,使保密检查形成闭环。
三
单位内部保密检查闭环整改措施思考
单位内部保密检查现场检查结束后,应归纳总结,提出书面整改意见建议,明确整改要求,梳理闭环措施,形成整改落实跟踪表,直至整改完成,才能给本次检查画上句号。从大的方面来讲,整改措施可以从以下4个方面着手。
其一,加强保密“两识”教育,紧盯涉密人员管理这条线,需要及时对他们进行入岗前、在岗时、离岗后的保密知识和保密常识教育培训,同时也可结合形势开展专题教育,如出国(境)安全保密知识教育培训。总之,通过保密教育,让涉密人员头脑中警钟长鸣方能使涉密人员对违规之路望而却步,让涉密人员掌握保密知识刻骨铭心才能在落实保密要求上顺水行舟,保障国家秘密安全。
其二,梳理涉密载体全生命周期管理的各个环节,把握好涉密载体、涉密信息设备全生命周期管理这两条线,做到涉密载体生成——制作——收发——传递——使用——复制——保存——销毁的全生命周期管理。从设备采购——验收——确定密级——建立台账——粘贴标识——安装系统——技术防护——策略设置——交付使用——接入网络审批——检测入网——维修、变更——停用——报废申请——技术确认——拆除部件——办理移交——执行销毁——销毁完成——材料归档的整个生命周期,都要做到疏而不漏,各个环节可控、可查、可溯。
其三,加强3类介质的保密管理措施落实。一是纸介质,主要从集中输出、定点复制、定点回收、定点销毁等过程环节抓保密管理措施落实。二是磁介质,主要从硬盘、U盘的定密、使用、维修、销毁等过程环节抓保密管理措施落实。三是光盘介质,主要从集中输入输出、来源、去向、回收、销毁等过程环节抓保密管理措施落实。
其四,通过把保密检查工作融入业务过程推进整改措施落实,保密检查工作与业务流程融合,要从制度细化入手,在业务工作中明确需要保密检查的节点,业务部门保密管理人员对业务过程的全面监督与涉密人员对自己业务工作环节的重点监控相结合,做到“密在产生,查在进行”,最终实现保密的人防、物防、技防措施要求在业务工作过程中得到落实执行,保障国家秘密安全。
四
单位内部保密检查工作心得分享
一是保密检查要做到思路明确、流程清晰。在单位内部保密检查工作过程中要做到心中有谱,明确查什么、如何查、达到什么效果;是采用条线检查法,还是采用全面撒网法;当发现问题时要查找出问题源头,做到有据可查(记录、日志、审计系统),环节可控(节点明晰,环环相扣)和闭环到位(有始有终)。只有心中思路明晰才能做到百密无一疏,真正发现问题,解决问题。
二是保密检查要做到方法得当、工具到位。工欲善其事,必先利其器,保密检查过程中专业工具配置必不可少,既要运用常规的技术方法检查是否存在违规,也要运用专业技术工具方法检查,提高检查的效率和质量。
三是保密检查要做到不断学习,适应发展趋势。随着信息技术、信息设备的迅猛发展,从操作系统到终端设备无不在发生着技术变革,作为保密检查人员要时刻保持“空杯”心态,虚心学习,及时掌握在新形势下保密检查的技能。
五
结语
单位内部组织进行保密检查工作是做好保密管理工作的重要手段,需要我们不断提高责任意识,不断完善规范制度,不断强化技术手段、提高检查技能,大力推进保密检查工作的规范化、科学化、专业化,以查促管、以查促教、以查促改,通过单位保密检查使保密工作建立起坚固的防线,始终确保国家秘密的安全。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.