企业安全保密制度篇1
一、保密工作对于军工企业的重要意义
军工企业历来都属于我国重要的军事重地,也是我国经济、文化与政治安全的重要保障,其重要性不言而喻。同时军工企业内部存在诸多军事、国家机密,事关国家安全,事关企业与人民的生存,事关中国特色社会主义的道路发展,事关中华民族的伟大复兴以及实现中国梦的伟大事业。所以,保密工作对于军工企业具有非常重要的意义,主要存在以下几点:其一,军工企业的内部文档等信息一般都属于部级机密,所以保密工作对于保障军工企业的发展与国家安全具有非常重要的作用,就如同为国家安全加上了一道无比坚固的“锁”;其二,保密工作,从表面上看保的是“密”,实际上保的是“安”。军工企业加强信息安全保密工作,有利于防止国外反华组织的恶意渗透与侵入,从而做好保密工作对于维护好国家安全尤其重要;其三,保密措施的各项落实对于发展与壮大军工企业具有非常重要的作用。由此可见,做好保密工作不仅有利于促进军工企业的稳健发展,而且也间接有利于维护社会的稳定和长治久安。
二、当前军工企业的安全保密现状
(一)信息安全保密监管不到位
依据相关数据显示,这几年军工企业面临的泄密事件中占据较大比例的是通过互联网的方式并以计算机或移动存储介质为载体来偷窃内部?C密。由此可见,在军工企业中,互联网的保密管理防范措施还是存在诸多弊端,主要表现在以下三方面:
1.军工企业的互联网安全技术落后,相应措施未能落实到位。具体而言,军工企业所配备的电脑网络安全系统缺乏强大的保密技术来维护。尤其是对电脑安全管理系统的日常使用、维护、管理与涉密信息采集、保存、传输、下载方面缺乏有效的技术防范手段,导致一出现计算机病毒入侵等情况就难以招架得住。
2.部分军工企业的计算机保密监管不到位。例如,有的非涉密电脑保存涉密信息,而涉密的电脑又无法和网络做到完全隔离,与此同时,移动存储介质(U盘等)在涉密电脑与连接网络的电脑上交叉使用,智能手机wifi热点互联等诸如此类,极易导致出现信息安全隐患。
3.军工企业的保密技术严重落后于窃密的高科技手法。一般来说,我们目前所处的是一个较为发达的网络社会,对网络的依赖性越来越强。换言之,上网就像吃饭、睡觉一样,几乎成为了我们生活中必不可少的一件事。但是,随着互联网的越来越普及,信息管理也出现了较大的安全问题,例如黑客、网络病毒等破坏力度强的高科技手段成为了泄密事件屡屡发生的主因。而我国军工企业的保密技术相对落后,仍然利用老旧的保密产品,而且缺乏对先进保密技术的重视,导致他们在面对外界的强大技术攻击时很难有招架之力。
(二)信息安全保密意识不高
我国部分军工企业的职工缺乏一定的信息安全保密意识和常识,主要体现在以下三方面:其一,职工的保密防范能力有待提升,他们在日常信息保密安全管理时大都是各自为政,单打独斗,缺乏合作精神,尤其是在有关信息安全管理工作方面的统一安排、统一设计上并没有采取相应的合作措施来提升保密工作的安全性;其二,军工企业对违规违章行为与泄密事件的关键性检查、专项检查缺乏严肃处理的态度,一般都是采取较为宽松、处罚力度不大的惩戒措施,导致真正被惩罚的人数并没有多少,而且承担保密责任的主体责任不清,这在一定意义上损害了相关保密法律的权威性;其三,职工信息安全保密意识不到位,并没有深刻认识到保密对军工企业发展以及国家安全的重要性。具体而言,他们在日常工作管理中只凭经验做事,盲目“随大流”,尤其是在遇到问题时常常存在得过且过的侥幸心理,对保密工作缺乏根本性的重视。
三、加强军工企业安全保密工作的有效途径
(一)全面加强信息安全保密管理
现阶段,军工企业面临泄密风险最大的主要来自于计算机网络,因此应当全面加强对网络的信息安全保密管理,主要分为以下两点:
1.涉密载体。军工企业首先应加强对涉密载体的管理,规范使用,尤其是对磁介质、半导体介质、光介质等物品要指定专人管理,同时采取加密设置、消磁、防复制等有效的加密手段,由自己内部的保密部门统一指定密级、编号,同时依据人数进行备案审查。再者,应当对涉密载体的拷贝、打印、存储等应当根据相关的保密规定进行统一管控,杜绝U盘等存储介质交叉使用。最后,军工企业应当加强对涉密载体采购过程的全面控制,进一步规范涉密载体的上交、回收、维护,对于需要维护或报废处理的应严格依据规定交由保密办集中处理并销毁,进而从根本上降低涉密载体的窃密可能。
2.提升安全防范技术。军工企业首先应当完善互联网监控中心、电脑病毒诊治中心以及互联网安全应急中心等安全基础设施,提升对网络的各项检测与防御能力;再者,军工企业应当运用管理和技术相结合的方法,运用瞳孔识别、指纹或人脸识别、数字密码、访问控制等网络信息安全控制手段,提升对保密的防控能力;对涉密系统,应当设置防火墙、病毒防治、信息泄密防护等信息安全保护技术,将计算机被泄密的风险降到最低。
(二)提升人员的信息安全保密意识
1.落实涉密人员个人责任制
军工企业应当注重加强对涉密职工的管理,尤其是涉密人员在上岗、离岗等环节都要进行仔细审查,同时对于没有达到要求的职工要及时调离涉密岗位,防患于未然。与此同时,军工企业应构建涉密职工保密承诺机制,让每一位职工都要在保密承诺书上签字,一方面,这有利于使保密责任完全落实到每一个人、每一个部门、每一个职工;另一方面,也有利于每一位职工都能明确自己的角色定位,都能清楚自己应负的保密责任、义务以及可能要承担的严重后果。
2.做好相应的安全保密培训与教育工作
军工企业应当重视对职工的安全保密培训与教育工作。首先,保密教育培训应当适应信息安全保密的新形势、新变化、新要求,突出针对性、多样性与实效性,具体如下:其一,将思想观念教育与相关保密法律相衔接;其二,将普通的保密技术培训和多种新型的技能培训相结合;其三,将单个、零散的随机教育和集中的系统教育相结合;第四,构建有关保密教育培训考核的长效机制,激励职工加强对保密知识的印象,提升对保密法律的整体认知水平。再者,军工企业应增强对保密技能的教育培训力度,例如,可以?\用技术再现等新媒体技术制成音像制品来传播保密知识,也可以采用电脑进行有针对性的保密宣传活动,加大职工对保密安全管理知识的教育。
(三)完善信息安全保密制度建设,加大监查力度
企业安全保密制度篇2
计算机技术的发展和普及,使信息化的浪潮在短时间内就席卷了全世界,企业和个人在获得信息技术带来便利的同时,也遭受了信息安全风险的威胁。企业间竞争态势日渐激烈,利用信息技术窃取核心技术、重要文件、机密信息、客户档案等泄密事件不断发生,给企业的发展带来极大的安全威胁。在信息化背景下,信息保密已经成为企业竞争力的核心部分,是企业发展过程中必须要解决的关键问题。
2我国企业信息保密现状
2.1国内企业信息泄漏事件频发
随着计算机技术的不断发展,信息管理对计算机的依赖程度日益加大,信息在存储、传输、使用过程中发生泄密的概率增高,给企业的信息保密工作带来难度。在企业信息泄密事件中,有的是由内部员工疏忽所造成的,有的是由利益关系造成的,这些信息泄密事件不仅给企业造成了直接的经济损失,还可能会造更多的间接损失,损失这是无法估量的。
2.2国内企业信息泄密事件分析
企业泄密事件的发生主要是由于企业信息化建设速度加快,企业内部和外部的信息交互逐渐便利,同时也增加了企业机密信息的泄漏概率。在企业信息泄密事件中,内部原因占据绝大部分,其中有客观原因,也有人为原因。客观原因,我国关于企业信息保密的立法工作尚不完善,小保密观已经无法适应现代企业发展的需求,建立完善的法律体系成为我国当前面临的主要任务。信息技术实施水平较低,具相关部门的调查统计,我国有近22%的企业对网络信息没有采取任何保密管理措施,这就为企业信息的泄密提供了条件。风险管理手段的落后,风险管理是通过一定的措施,将风险降低至可接受水平的管理过程,信息风险无法彻底消除,但可通过多种管理方式降低风险带来的危害,如规避、转移、接受等风险处理方式可应用到企业信息管理当中。主观原因,企业领导、各管理层、基层员工对企业信息的保密性缺乏足够的认识。多数企业领导认为信息保密管理是it部门工作内容,降低了对企业信息安全管理的重视程度。信息是企业竞争力的核心部分,是企业保持市场竞争优势的关键因素,只有做好企业信息安全管理,才能减少企业信息泄漏带来的不利影响,保障企业核心竞争优势的安全性。
3企业信息保密管理体系的制定
3.1信息保密组织结构设定
企业的信息保密组织设计,是根据企业信息管理目标,对企业的信息资源、安全技术、人力等进行合理配置的过程,以确保信息保密活动能够协调运转。在进行企业信息保密组织结构设计时,应按照有利于实现组织目标的原则、开发利用人力资源的原则和权责对等的原则对其进行科学设定,为企业的良性发展打下坚实的基础。在建立企业信息保密组织时,应首先建立企业内部的信息保密管理组织,成立信息保密领导小组,汇集企业领导和各部门主要负责人的指挥,以形成高效的信息保密管理组织。其次,根据信息保密小组对企业的组织架构进行调整,以配合信息保密小组的工作。
3.2安全技术的应用
虽然信息安全问题日益严重,但信息安全保护技术也在逐渐提升,一些新的安全防护技术不断被研发应用,提高了信息的安全性。企业可利用新型的安全技术防治信息泄漏,为企业的信息保密管理提供保障。对于具备保密价值的信息,可采取加密的方式进行存储或传送,防止外来不法分子的窃取或恶意破坏;利用网络管理技术,对网络安全性进行检测,及时消除网络中的安全隐患;通过反病毒措施,如对文件进行扫描、在服务器上安装防病毒模块、设置防火墙等多种形式增强信息管理系统的安全性;动态追踪技术可提醒、监督、协助计算机操作人员对文件进行实时动态管理,确保信息文件的安全性。
3.3制度
制度是做好信息保密管理的关键,在构建企业信息保密方案时,制度建设应作为重点内容。首先,人事制度方面,应加强对人的管理,从认识调动、审批、培训教育、人事考评等各个方面进行完善;其次,做好信息资产的分级管理制度建设。再次,网络设备的管理。网络设备是信息生成、存储、传输、使用的场所,是信息使用过程中应用最为频繁的载体,建立严格的设备管理制度,防止非法人员、非法操作造成信息泄漏。最后,信息安全审计制度。信息安全审计是对信息保密事件进行检测、记录、分析,并在此基础上判断信息是否发生泄漏以及泄漏的原因、负责人等,以便对后期进行改善和处理。审计工作主要是对网络、主机、数据库进行审计。
3.4业务流程
业务流程是企业为达到某种目标,而由不同的部门共同完成的一系列活动,活动之间不仅有时间先后顺序,还包括活动范围、职责、方式等。企业引入信息保密方案后,应对现有业务流程进行改进或调整,以配合企业信息保密方案的实施,提高企业信息的安全性。
3.5人员教育
就当前来说,我国企业普遍存在重技术、轻管理的问题,忽视了信息保密方案实施中人的重要性。信息系统的创建者、实施者离不开人的操纵,因此人的道德素质、专业节能都对信息系统的发展和应用起着重要的决定性作用。加强人员的保密意识的培养,对于企业信息保密方案的实施具有积极意义。
4总结
企业安全保密制度篇3
论文摘要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。
在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。
一、中小企业的信息化建设意义
在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。
二、电子信息安全技术阐述
1、电子信息中的加密技术
加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。
加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。
2、防火墙技术
随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。
3、认证技术
消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。
三、中小企业中电子信息的主要安全要素
1、信息的机密性
在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。
2、信息的有效性
随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。
3、信息的完整性
企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。
四、解决中小企业中电子信息安全问题的策略
1、构建中小企业电子信息安全管理体制
解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。
2、利用企业的网络条件来提供信息安全服务
很多企业的多个二级单位都在系统内通过广域网被联通,局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。
3、定期对安全防护软件系统进行评估、改进
随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。
总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。
参考文献:
[1]温正卫;信息安全技术在电子政务系统中的应用[J];软件导刊,2010
[2]闫兵;企业信息安全概述及防范[J];科学咨讯,2010
企业安全保密制度篇4
关键词:计算机网络技术;保密性管理;加强措施
中图分类号:tp393.06文献标识码:a文章编号:1674-7712(2014)04-0000-01
计算机的广泛利用,极大程度的方便了人们的工作和生活,但是在享受其便利的同时也人们感受到了其安全问题,在军事通信、电子商务、企业网络等这样的网络通信系统中,数据的安全性尤为重要,一旦发生信息泄露,那么将会造成不可估量的损失。加强网络数据保密性管理,要结合现阶段管理中出现的问题,结合相关的网络技术,进行网络安全建设。
一、计算机网络数据保密的重要性
在进行计算机数据保护时,要首先确定数据保密的重要性。计算机网络已经应用到国家的政治、军事、经济发展等各个领域中,可以说现在人们的一切事物都要依靠互联网平台,互联网上存储着大量的信息,极易发生信息的混杂和泄露,那么对于机密文件来说,一旦发生数据的泄露,不仅仅会造成经济上的损失,严重的可能会影响到一个国家的安全。
二、计算机数据泄密的主要表现形式
不同的网络类型,其信息泄露的方式也不仅相同,按照国家规定的信息存储方式来看,可以将网络分为互联网、泄密网和非泄密网,按照国家的信息安全管理规定,要对这三级网络实行分类管理。互联网的信息泄露主要表现为违规未经保密审核的信息或是定密不准造成的信息泄露,泄密网的泄密主要表面为网络边界不确定,网络之间的恶意连接、带病毒的运行分级保护制度等。非泄密网的数据泄密表现为违规存储、交叉使用数据等。
三、现阶段计算机网络保密管理中存在的问题
(一)保密体制不健全。从企业对于网络安全保密管理的制度上看,虽然信息化技术在不断的发展,但是其管理制度却没有进行相应的更新,单位的防护系统不能满足保护数据安全的需要,对于一些重要文件没有进行加密处理。
(二)管理人员素质不高。企业中的数据保密管理人员不具备相关的计算机网络保密观念,缺少数据保密管理的意识。在发生数据泄露时,缺少责任人来承担责任等,由于从事保密工作的人素质不高,企业很难真正的实行数据保密管理,从而影响网络技术保密性的管理工作的开展。
(三)缺乏完善的保障体系。在数据受到攻击或是泄露时,企业的网络系统不能及时预警,在发生突然状况时,不能作出紧急反应,单位缺乏应急制度,这也造成了数据发生泄露时损失的进一步增加。企业缺乏完善的安全保密体系,这也是企业单位在进行数据保密管理时阻碍因素较大的原因。
四、加强计算机网络技术保密性的措施
(一)加大管理力度,提升管理人员的素养。企业单位在进行数据保密管理时,要按照管理中的相关规定,组织管理人员进行相关的保密培训,增强管理人员保密意识,养成遵守保密规定的习惯。要提升管理人员的信息敏感度和危险数据鉴别能力,让管理人员了解信息泄露所会带来的损失,从而让管理人员自觉提升数据的保密意识。企业单位要加大管理力度,明确部门职能,规范其操作,按照国家的要求进行各项数据安全的严格管理。
(二)完善保密系统。企业单位要树立正确的数据保密观念,强化保密意识,从数据安全的全局考虑,对于数据保密工作进行整体的规划。在原有的数据保密管理制度上进行不断的完善和创新,结合企业在管理中出现的问题,进行有针对性的加强。在企业的内网和外网之间进行防火墙的分隔,实现计算机内网和外网之间的有效隔离,使企业的内部计算机的安全能够得到保障。对于一些重要的信息文件要予以加密处理,从而提高计算机的整体保密性和信息完整性。
(三)加强计算机网络技术的建设。计算机数据安全的管理离不开网络技术的应用,因此企业在进行管理时要注重网络技术的使用,从而更好的进行数据保密的管理。现介绍一下两种常见的网络安全技术:
1.防火墙技术。防护墙处在企业内部计算机与外界相连的访问通道之间,是由计算机软硬件设备组合而成的一种网络安全技术。
2.数据加密技术。数据加密技术是一个比较灵活的网络安全技术,适合于动态的、开放性的网络。数据加密技术可以对数据进行有效的保护。
(四)信息安全应对措施。在进行数据安全信息管理时,企业要建立安全管理小组,在发生信息数据泄露时能够及时作出应对措施。领导和信息管理部门要做好带头作用,技术部门要提供相应的网络技术,管理部门进行综合的协调,从而对数据信息进行保密性管理,对于信息数据保密工作要进行时时的监督和反馈,发现信息泄露的问题要及时做出正确的处理。在进行保密安全管理时,相关领导和部门要指定出实施方案,对于方案中涉及到的理论、技术、产品等方面要进行系统的研究,要提高管理人员的认知能力,多学习相关知识,通过对安全顾问单位的咨询不断的完善计划方案。方案的制定要符合企业发展的要求,满足企业信息安全管理的需要。一个健全的管理体系需要专业的管理人员、精通计算机技术的技术人员以及能够做出决策的管理人员,要定期的检查安全管理系统,对保密数据进行备份,制定完善的预警措施、及时对计算机网络系统进行更新等,只有这样,才能使计算机网络系统随时处于安全的状态,从而保证信息数据的安全。
五、结束语
在计算机网络大力发展的今天,计算机网络数据的安全是国家安全、社会稳定、经济顺利发展的保证,网络数据安全保证了一切依托于互联网信息处理工作的正常运行。企业单位要加强对管理人员的素质培训,完善安全管理制度,建立安全保障体系,遇到信息泄露时要及时处理,防止损失的扩大。网络安全保密管理不仅仅是信息化发展中要面对的重要问题,同时也是信息化建设中的重要保障。要将网络信息技术和安全技术同步发展,只有这样,才能使互联网更好的为社会服务。
参考文献:
[1]谢希仁.计算机网络[m].北京:电子工业出版社,2008(01).
企业安全保密制度篇5
【关键词】电力企业档案保密工作措施
一、电力企业档案保密工作中的问题
(一)企业对档案管理与保密工作的重视度不够
当前,绝大多数电力企业对档案的管理及保密工作的重要性有一定的了解,但不得不说,大部分电力企业的对于档案管理的重视程度不高且并没有落实到真正的管理过程中。同时,对于企业档案管理章程及保密章程的制定工作只有少部分电力企业做到了,这些电力企业采取了一些措施来防止档案失密情况的发生。然而,实际管理过程中,绝大多数电力企业都没有认识到档案管理和保密工作的重要性,并且忽略了档案失窃或失密之后所产生的严重后果,从而导致众多电气企业对企业内部的档案管理及保密工作做的不够到位,使得企业珍贵档案及文献的遗失。
(二)档案管理者对档案与保密工作的认知与专业性不到位
担负利用服务工作的档案管理人员,是利用制度的直接贯彻者,因此需要对档案的安全负有直接责任,必须具备较高的素质和管理保密意识。但是,在实际操作过程中,许多工作人员保密意识淡薄,对企业的相关保密措施和规章制度也知之甚少,甚至对很多标有机密的档案置之不理,随便放置,从而使得一些非法分子有机可乘。
除此之外,由于大多数电力企业的档案管理及保密人员并非来自于相关专业,其业务本领及能力水平较低,其次,在闲暇时间,企业没有注重对员工工作的培训学习,许多员工对于计算机了解不够,这这就导致工作人员无法在适应网络环境下进行档案的管理及保密工作。同时,电力企业内部往往容易忽视对于档案管理与保密工作人员的前期选拔工作以及后期培养,许多工作人员缺乏工作积极性,企业内部优秀人才流失速度较快等,这一系类都对企业档案管理与保密工作的开展造成了不良影响。
因此我们要特别注重电力企业档案负责人的保密意识和专业知识水平,这是做好电力保密工作的主要方面。
(三)信息与网络技术给电力企业档案保密工作带来的新挑战
网络管理模式主要依靠计算机及相应软件以及网络进行管理。网络管理模式的优势是存储信息量大、信息检索以及更改简单快捷。然而,科学日新月异的快速发展和普及一定程度上影响了电力企业档案的保密工作。首先,计算机的硬件,例如主机、传真机、显示器等在使用过程中无法做到彻底清理痕迹,通过木马病毒、黑客技术等可将删除的信息还原,让不法分子有可乘之机。
然而,我国的档案保密管理技术的发展依旧处于初步阶段,无法很好的与科技信息的迅速发展相结合,这就产生了矛盾,给电力企业档案保密工作的健康发展造成了影响。另外,电力企业为了满足市场经济的要求,加快了对外交流的步伐。企业之间的交流合作日益增加,企业的商业化与市场性导致其相互竞争,特别是在计算机技术的产生和广泛使用,信息技术的飞速发展是信息传输到各个领域。软盘、U盘得到了广泛的使用,在给工作带来方便的同时,也给信息的保密带来了困难,造成一些秘密档案及文件在传输时被泄露,增加了保密管理的难度,使电力企业档案保密工作受到很大的挑战。
二、做好电力企业档案保密工作的有效措施
(一)建立档案库房并加强管理中的保密工作
电力企业应该重视对于档案的管理工作,那么,从总体上来说,需要遵守国家的相关规定建立单独正规的档案库房。但是因为一些单位条件不具备,通常把库房附建在工作楼里面。应注意的是,不是随便一个房间都可以拿来当库房,从档案保密角度考虑,库房不能建在整个楼层的最底层,库房的门及窗户等等都需要专门进行加固,防止档案被盗窃。同时还要尽可能的实现库房和工作室相分离,库房不与阅览室靠近。档案库房要派相关的人员进行管理,建立切实可行的库房管理制度,闲杂人等不能随便进入。经过长期的探索发现,对档案库房进行科学管理,才能做好档案的保密和保护档案安全工作。
其次,档案库房的科学管理在很大程度上决定了档案是否保密,是维护档案安全的基本保障。因此,企业就需要指定专人对档案库房负责管理,并且制定完善的库房管理制度,对于外界无关人员必须一律禁止人内。
再次,要做好对于不同文档的分类工作,最好是将档案分为两大类:保密绝密档案与非绝密档案,然后分别保管。同时,必要的时候还需要设置保险锁、保险柜或者还防盗器,完善的保管条件,从而进一步确保绝密文件的安全性。
最后,对于绝密档案的日常调阅、搬移、后期销毁等需要进行严格的控制管理,要按照相关步骤办理手续,然后经指定领导审批,认真履行登记、签字手续才可进行,任何人无权擅自调阅。同时,绝密档案一旦使用完毕,应及时清对、检查,以便及时发现失密、泄密问题,有利于后期原因的查明,进行补救。
(二)加强电力企业档案管理人员的保密意识和专业素养
电力企业规章制度的直接执行者是档案管理人员,其对电力企业档案的保密工作也具有不可推卸的责任。因此,电力企业档案管理工作能否有效的进行与档案管理者自身的素质息息相关。电力企业档案管理人员不仅要具有很强的政治责任感与保密意识,要有严谨的工作作风,高度的保密意识,防止看到的、听到的、接触到的秘密在不知不觉中泄密;而且还必须具备深厚的专业文化理论知识,掌握档案管理工作的基本技能;可以从档案管理工作中发现档案管理工作中存在的问题,总结经验教训,找出档案保密工作的规律或是一些新技术、新方法。另外电力企业档案管理者还要具备严谨的工作作风与态度,时刻想着电力企业档案保密工作的重要性,做到保证在日常的电力企业档案管理工作中不泄露秘密。
计算机的普及与广泛应用对于学校的档案管理与保密工作来说是一柄双刃剑,为工作带来便捷的同时也带来了挑战。因此,企业应加强对于学校档案管理及保密工作人员的计算机教育,引进部分专业计算机人员参与企业档案管理工作,只有这样才能使档案管理与密保工作更加有效。
(三)建立健全有安全保障的信息网络系统
在管理电力企业的档案的过程中,如果用到了计算机的话,与秘密相关的网络一定不能和电力企业外部的网络相连接,同时还要对内部的网络加强管理。例如,配备必要的防范设备,设置防火墙;安装杀毒软件,进一步提升与秘密有关网络的安全防范能力等。在网络安全方面,电力企业要建立健全相应的制度体系,始终实行明确的责任制,坚持“用者承担”的原则,以此来确保密级信息不传至网络,进而来保障电力企业档案的安全。此外,电力企业要想网络安全运行的话,还要大力引进专业的网络人才,对企业的网络进行维护,进一步开发符合企业实际的档案管理平台,从而避免因购买其他不安全的软件而给电力企业带来不可估量的损失。所以,建立健全具有安全保障的信息网络系统对确保电力企业档案的安全性、必要性和重要性是显而易见的。
(四)档案管理者的责任有待明确化
保证电力企业档案的安全和完整不仅是档案管理者的主要任务,还能够使这些档案得到合理充分的利用。这不但是档案管理的基本工作,也是电力企业进行档案整理、利用的目的。保证档案准确、完整、不乱、不散是电力企业档案管理的基础,这是一个长期的过程。另外,电力企业的档案资料须要由档案管理者来进行统一的归纳分类。档案管理者要仔细审阅每一份档案,但不能向其他任何人透露与档案内容有关的任何信息。信息一旦泄露,电力企业的损失将是难以估计的。所以,为了防止档案的泄密与丢失,档案管理者要时刻处于高度警觉状态,尽最大的努力确保档案的安全,为电力企业档案管理工作的顺利展开奠定坚实的基础。
(五)要认真做好档案保密范围的划定和调整工作
电力企业档案的保密期限指的是在规定的期限内,这类秘密事宜会受到国家相关保密法律法规的保护,具有一定的法律时效。根据《中华人民共和国保密法》第九条:我国国家秘密的密级有“秘密、机密、绝密”三个级别。除特殊规定外,秘密级别的事宜不足10年;机密级别的事宜不足20年;绝密级别的事宜不足30年。要做好电力企业档案资料的保密工作,关键是要正确的确定秘密的级别。对于没有解密的保密档案,电力企业档案管理部门也不能擅自解密或是提供给外界。因为保密档案的密级会随着文件的贯彻情况与时间的推移而变化。因此,相关部门应该对密级档案进行定期的鉴定和甄别,以确保密级档案的秘密性,解密档案的可用性。
三、结束语
电力企业珍贵的无形资产莫过于档案了,而档案的保密工作更应该建立在良好的管理制度上。为了确保电力企业在市场中占据重要地位,就必须要首先保证电力企业档案管理工作的万无一失。要做到这一点,必须要让具有高素质的人来负责管理,明确职责,层层推进;还要借助网络手段来对档案进行管理和保存。只有把二者紧密的结合在一起,才可在市场中为电力企业打下坚实的基础,才能保证电力企业在激烈的市场竞争中立于不败之地。
参考文献:
[1]张红.浅谈档案管理中的保密工作.黑龙江科技信息.2011年
企业安全保密制度篇6
[关键词]网络安全;保密;挑战;对策
[中图分类号]tp393.08[文献标识码]a
油田企业信息化建设的稳步推进,各种软件的研发和使用,使油田企业油气生产、勘探开发、生产经营网络安全及保密工作的对象、领域、方式和环境发生了巨大的变化,载体呈现数字化、轻便化、隐形化、网络化,给安全保密工作带来了许多新情况、新问题。笔者就网络安全及保密工作谈几点粗浅的认识。
1提高认识,把握形势,切实增强新时期网络安全及保密工作的责任感
网络已成为信息在存储、传播、使用过程中最重要的信息载体,从近几年油田企业的泄密事件看,百分之九十都与网络有直接关系。油田企业现有计算机基本已普及,在给日常工作带来便利的同时,计算机网络信息的丰富性、复杂性、易复制性、易传播性,以及强大的交互性也使网络泄密呈现着不同于传统的泄密特点,可见防范网络泄密已成为当前网络安全及保密工作的重要战场。
1.1网络泄密隐患明显增多
随着油田企业信息化重点工作的推进,引进了一大批先进的信息化技术装备,这些装备的使用对企业信息化建设发展起到了积极的推动作用。一些不法分子借助高科技手段进行窃密,目标直指油田企业重点部位和重要信息设备系统,实施网络泄密技术之先进,手段之多样,方式之隐蔽,可谓渗透无口不入,危害十分严重。
1.2网络安全及网络泄密现实威胁加大
信息化技术的迅速发展和广泛应用,无纸化办公模式也在不断实现,网络的普及与应用给日常工作带来极大快捷、便利的同时,也给保密工作带来了新的风险与挑战。秘密信息的生产、传输、存储,从过去有形的纸介质,扩展到无形的声、光、电、磁等多种形式,呈现出数字化、网络化、轻便化、隐形化发展趋势,特别是一体化平台、网上办公系统等软件的研发应用,进一步拓宽了网络失泄密渠道,易造成网络安全及失泄密问题的发生。
1.3网上行为管控亟待增强
当前企业部分人员对保密工作面临形势的严峻性、复杂性认识有待于提高,特别是一些新入厂大学生,他们虽然具备网络技术的熟练操作能力,但是一直生活在丰富多彩的网络信息时代,依靠网络信息处理平台和工具,如:microletter、Facebook、mSn、QQ、twitter(微博)等进行社交活动,如不增强网络安全及保密防范意识,极易引发失泄密问题,给油田企业保密工作带来严重的威胁。
2积极防范,强化措施,全面提升新时期网络安全及保密工作整体水平
网络安全及保密工作的开展必须坚持积极防范、突出重点、依法管理的方针,运用现代科技先进手段,建立科学规范化的网络安全及保密工作新机制、新模式、积极探索信息化条件下的网络安全及保密管理方式是全面推进新时期网络安全及保密工作科学发展的必然选择。
2.1加强网络安全及保密宣传教育工作,筑牢网络安全及保密思想防线
油田企业要结合《保密法》开展法制宣传教育活动,把网络安全及保密工作方针政策、法律法规及技术防范等教育纳入学习内容,以增强领导干部、广大人员的保密意识为重点,对各级干部进行保密宣传教育,使领导干部和人员真正树立网络安全及保密意识、风险意识、责任意识、忧患意识,全面提高网络安全及保密防范技能。
2.2完善网络安全及保密规章制度建设,提升规范管理水平
制度的健全完善是实现网络安全及保密管理工作法制化、科学化、规范化的有效保证。油田企业针对网络中存在的泄密隐患问题,先后制定《油田局域网计算机使用管理规定》、《互联网计算机使用管理规定》等规章制度,初步建立了一套适应新时期油田企业网络安全及保密工作发展需求的保密制度体系,并根据当前企业网络安全及保密工作的新形势、新特点及时发现解决网络安全及保密管理中制度的漏洞,推进了企业网络安全及保密规范化管理水平的飞跃发展。
2.3加大网络安全及保密科技投入力量,增强技术防范能力
油田企业要不断以推进网络安全及保密设施建设来增强网络安全及保密技术防范能力、应对高技术泄密手段,严格按照网络安全及保密工作需求标准配备相关设备。
2.4强化网络安全及保密监督检查力度,消除隐患堵塞漏洞
油田企业在开展经常性网络安全及保密检查中,及时发现薄弱环节,制定有力措施,严密堵塞漏洞,进行跟踪问效管理,将隐患消灭在萌芽、消灭在基层。
3加强领导,形成合力,扎实推进新时期网络安全及保密工作科学发展
网络安全及保密工作的开展要紧紧依托坚强的组织做保障,构建一个完整的领导组织体系,才能切实促进网络安全及保密工作科学发展。
3.1加强领导,明确职责
油田企业在新形势下网络安全及保密组织管理体系中严格按照“谁上网、谁负责,谁审批、谁负责”和“先审查、后公开”的工作原则,加强对网络安全及保密组织的领导,形成一级抓一级、层层抓落实的良好局面。
企业安全保密制度篇7
一、增强保密意识是做好保密工作的前提
思想是行动的先导。如何提高员工的保密责任意识,一直是工作的中心。通过通过专题学习、内外宣传、知识问答等多种形式,分岗位、分层次地开展保密教育活动,把保密知识作为领导干部中心组必学内容、重要岗位人员必会内容,职业技能大赛必考内容,班前讲话必讲内容,进一步营造全员做好保密工作的浓厚氛围。
领导带头,加强专题学习。一直把《中华人民共和国保密法》、《国家工作人员保密守则》以及上级保密工作有关文件会议精神作为领导干部班子中心组学习的一项必学内容,结合各自分管工作,找准油气生产、经营等过程中保密工作的关键点和着力点,带头提高保密责任意识,带头树立国家安全观念,始终做到警钟长鸣。同时,还将学习的内容在厂主页上,供各个基层单位通过中心组、“”等交流学习,全面增强保密工作的责任感和重视度,为基层员工加强保密工作学习起到了表率作用。此外,还把保密知识作为新入职员工的一项必学内容,进一步把握好加强保密工作的“入口关”。
营造氛围,加强内外宣传。为提高全体员工的保密意识,结合单位实际,通过报纸、电视等媒体每年一期保密法律法规和上级保密相关规定,刊登一版心得体会,要求发放到各个班组和井站,并通过班前讲话、安全例会等方式,组织传达学习,实现学习保密知识的“全覆盖“。同时,挑选一些在其它油田发生泄密的典型案例,供全体员工学习、讨论,对照各自岗位实际,找到进一步提高全体员工对保密工作的重要性和必要性。
二、完善管理是做好保密工作的有效途径
加强资料管理。严格执行文件、资料传阅销毁登记制度和统一销毁制度,坚决做到文件专薄登记、专柜存放、专人管理、一个口子进出,从根本上杜绝文件在流转环节的泄密隐患。凡借阅文件者,无领导审批不得借阅,借阅者不得将文件带离保密室。加大文件传阅和归档管理,规范领导干部和员工对文件传阅过程中的保管工作。
加强人员管理。根据油气生产工作实际,结合部门职责和岗位性质,对人员进行分类管理,即:生产单位及部门人员作为a类,经营管理的单位和部门作为B类,辅助生产类的单位和部门作为C类。建立健全人员管理制度、人员基本信息库,加强人员上岗、在岗、离岗和因私出国(境)的管理。
加强载体管理。制定并下发了《计算机网络安全管理制度》和《文件信息资料管理制度》,并认真落实电子文件信息资料载体的传输和管理的有关规定,抓好计算机、网络、介质的保密管理,统一标识,严格登记备案。确保载体在制作、传递、使用、复制、保存和销毁各个环节绝对安全,防止造成泄密事件。
加强保密技术装备配备。保密办联合信息中心以积极建设符合保密要求的办公专网和内网为重点,建立计算机、内部计算机违规外联监管平台和移动存储介质管控系统,实现从人防到人防与技防相结合的转变。建立了保密工作室,明确了传阅、传递保密资料等十二项管理制度,进一步提高了保密工作管理水平。
三、制度是做好保密工作的根本保证
注重监督检查。把监督检查作为提高保密工作水平,推动高凝油生产的重要途径。在每年岗位责任制大检查工作中,都会把保密工作作为一项必检内容,专门组织一次文件资料保密管理专项大检查活动,对全厂各重点部门和岗位中人员的电子文件信息资料传输流转途径进行监督检查。根据文件和计算机网络保密管理相关规定和要求,检查非计算机网络应用管理情况,并对重点要害部位进行清理检查。对外公开信息保密审查审批管理情况,包括政务信息公开和对外提供信息的保密审查审批情况,确保、内部办公计算机网络与互联网的物理隔离。
注重对外信息审核。为做好宣传领域的保密工作,每季度组织一次宣传单位、部门学习新闻宣传领域保密法律法规活动,进一步明确规定新闻宣传各环节的保密工作,督促宣传干事自觉学习保密知识,更多地了解掌握信息化条件下必备的保密防范知识和技能,不断提高保密素养。建立了稿件审核制度,稿件要严格执行宣传主管-宣传部长-保密办主任-主管领导审核流程,确保制度的强制力和权威性,保密委成员亲自审核各类文稿,坚决杜绝泄密事件发生。规范信息公开保密审查制度,加强对公开信息网的保密管理,按照“谁公开、谁负责”原则,进一步健全和规范信息公开保密审查制度,确保国家秘密、工作秘密和商业秘密安全。
企业安全保密制度篇8
关键词:电力企业;档案管理;保密制度;现代企业制度;管理体制
电力企业档案管理是企业管理的重要内容,供电不仅关系到人民群众的生产生活,也关系到社会的稳定与经济的发展,是一项事关我国根本利益的大事。伴随着电力企业档案管理研究的逐渐深入,越来越多的文献资料被纳入档案管理的范畴。虽然经过改制以后,电力企业对档案管理进行了改进和完善,但是与国外先进企业档案管理工作相比,还存在较大的差距,在管理中依然存在不少的问题。展望电力企业未来发展,必须充分重视档案管理保密制度建设,建立起完善的档案管理保密制度,为提高档案管理保密水平奠定良好的基础。
1电力企业档案管理保密制度建设的重要性
在市场经济下,电力企业档案管理保密制度建设不仅是为了维护电力企业自身的利益,也是为了维护党和国家、人民群众的根本利益,其重要性主要体现在两个方面:一方面,电力企业档案管理保密制度建设是维护电力企业根本利益的必然要求。伴随着电力企业市场化改革,无论是发电企业还是供电企业,都成为自负盈亏的市场经济主体。虽然都是国有企业或者是集体企业,彼此之间因为行政管理的影响,目前的竞争还不是很激烈,但是实际上在小范围中的竞争已经凸显,在未来电力市场会逐步的放开,市场竞争将日趋激烈化。在这种情况下档案管理保密制度就显得非常重要,因为其中有大量的企业经营管理信息,这些都属于商业机密,一旦泄露势必会对企业的根本利益造成影响。另一方面,电力企业档案保密管理也是维护我国社会和国民经济安全的重要措施,电力是社会稳定的一个重要因素,也是一国经济发展所必须具备的一个条件。供电安全、电力资源的充足性,将会直接影响一国经济发展,电力企业档案信息如果按照国家保密法律、法规,属于国家保密内容的,一旦泄露被敌对国家、不法人员知晓,将会直接影响到供电安全,进而威胁到经济和社会安全,从这一角度来讲,电力企业也应该加强档案管理保密制度建设。
2电力企业档案管理保密制度建设中存在的问题
2.1档案保密等级划分不科学
电力企业档案保密等级划分是根据《中华人民共和国保密法》和《电力工业国家秘密及其密级具体范围的规定》确定的,一般分为绝密、机密和秘密三个等级,这样划分应该说遵从了档案保密管理的传统,却不适应当前电力企业的发展需要。比如说根据当前的划分,绝密档案是指泄露会让国家和企业安全、利益遭受特别严重损害,如何区分“特别严重”与“严重”,这个目前来说还没有一个明确的标准,在档案保密工作当中,是由电力企业自己决定的,实际上掌握在档案管理人员手中,这就可能产生一种情况,那就是应该列为绝密的档案,却按照了机密和秘密的管理标准,导致绝密档案被泄露的几率增大,应该被列为机密档案,却被按照秘密档案管理也是如此。这种情况出现的主要原因是原来行政管理思想的长期存在,让企业的档案管理与行政档案管理保持一致,导致档案保密工作不符合当前的电力企业发展要求。
2.2对档案库房管理保密工作没有做出明确规定
库房是档案保密工作很容易被忽视的一个地方,作为存储档案的地方,库房管理保密工作实际上非常重要。但是,从目前各个电力公司制定的档案管理保密制度来看,对库房管理保密工作规定得比较笼统,一些电力工作只是在制度当中简单地规定库房管理规定和方法,对库房建设标准、库房位置等都没有做出规定。有的电力公司的档案库房习惯性地设置在一层,阴雨天气很容易受潮发霉,并且在库房中又缺乏相应的除湿、防潮、保温设施,经常出现档案的遗失和损坏。还有的库房门窗没有进行加固防盗,一些档案面临着被盗窃的威胁。同时,一些电力公司没有将库房与办公室分开,甚至将档案库房与图书室一起管理,这些都会影响到档案管理保密工作水平。
2.3对档案管理人员保密素质没有做出明确的规定
要想做好电力企业档案管理保密工作,对档案管理人员的保密素质有比较高的要求。而现在多数电力企业在制定档案管理保密制度的时候忽略了这一点,对档案管理人员的保密素质没有做出明确的规定,一些不是档案管理专业或没有档案管理经验,没有接受系统档案管理经验的人走上了档案管理岗位,很多人对档案管理保密工作缺乏最基本的认识,也不了解企业制定的档案管理制度、保密工作规定,在电力档案管理当中忽视了保密工作,导致一些档案被泄露,对企业发展造成了不利影响,尤其是电力企业供电管理、供电线路建设、供电规划等方面的档案,一旦泄露对当地的社会生产生活可能会造成不利影响。从这一角度来讲,有必要在电力企业档案管理保密制度建设当中,增加档案管理人员保密工作素质的相关规定。
2.4档案密级调整工作没有做出明确的规定
电力企业在档案管理当中,档案的密级并不是一成不变的,随着企业的发展、社会的进步和科技的创新,一些档案的价值会逐渐降低,如果不及时降低密级,仍然按照原来的密级管理,虽然能够保证保密工作水平,但是却会浪费大量的资源,对企业来说是得不偿失的。而针对这一问题,目前多数电力企业在档案管理保密制度当中并没有做出明确的规定,没有说明哪些档案经过多长时间,经过多少程序和何人批准,才能降低密级,调整存储方式、保密方式等,这一点在今后的工作当中也应该及时完善。
3电力企业档案管理保密工作制度完善建议
针对电力企业档案管理保密制度建设中存在的问题,结合自身档案管理工作,提出以下四点建议:
3.1优化档案保密等级划分
在档案保密等级划分上,可以分为三个等级,绝密、机密和秘密,国家档案严格按照国家档案有关法律、法规进行;企业档案分为机密和秘密两个级别。另外,在划分的过程中,必须在档案管理保密制度中,明确不同等级档案主要包括哪些内容,保存和管理的方式,与之相对应的保密管理措施,这样才能适应当前电力企业的发展需要。之所以采取这样的等级划分方式,主要是因为电力企业已经改制成为现代企业,在档案管理当中必须采取现代企业档案管理模式。同时,电力企业承担着一定的行政功能,作为公共事业的一部分,电力事业也事关国家和社会经济发展,因此也应该按照行政档案管理的模式,对部分档案进行行政化管理。因此,有必要将事关国家和公共利益的档案与事关电力企业自身发展的档案严格分开。
3.2增加档案库房保密规定
档案库必须与办公区域、资料管理区域等严格分开,档案库必须安装防盗门防盗窗和防盗锁,除档案管理人员之外,禁止其他人直接进入档案库查阅资料。档案库内的档案按照密级分开存储管理,对档案管理人员按照管理权限安排新工作内容,负责不同级别档案管理的人员,对各自责任范围内的保密工作负责。档案管理人员要定期巡视防盗门防盗窗防盗锁的完整情况,一旦发现防盗设施遭到破坏,应该及时检查库内档案的完整情况,确定哪一等级哪些档案属破坏或失窃,将情况如实反馈到公司的保密管理部门、保卫部门,调取监控、查找线索,为公安机关破案提供准确的依据,从而为档案保密及安全管理工作奠定良好的基础。
3.3明确档案管理人员保密素质标准
电力企业档案管理是一项非常严肃严谨的工作,电力企业要提高档案管理重视程度,在今后的档案管理保密制度建设中,明确规定档案管理人员的保密素质,使档案室工作人员能够达到保密工作要求。一方面,在档案管理岗位设定上,要明确规定档案管理人员必须由档案管理专业或经过系统的档案管理培训的人担任,其他不具备这一条件的人不能担任档案管理工作,尤其是档案部门的负责人,必须是档案管理专业并经过专业的档案管理保密培训的人才能担任,这样就从管理者的角度为做好档案管理保密奠定基础;另外,应该明确规定档案管理保密工作人员的培训方法,明确规定企业应该每年根据集团公司的要求,组织档案管理人员参加1~2次保密工作培训,或者通过社会机构,为档案管理人员提供保密工作培训机会,使其能够绷紧保密之弦、提高保密工作能力。
3.4完善档案密级调整工作方面的规定
电力企业在今后的档案管理保密制度建设中,要对档案保密等级调整进行完善,明确档案保密调整的三个情况,也就是保密范围变化、密级文件作用变化、保密时限变化等,并对这三种情况进行说明。保密范围的变化主要是指根据国家法律法规、电力系统行业指导思想等变化,电力企业档案管理保密范围发生变化,电力企业在档案管理保密工作中也要进行调整。保密文件作用变化是指伴随着社会的进步与科技的发展,密级文件已经失去了指导作用或失去了重大影响,密级自然消除。保密时限变化是指保密时限到期以后,需要对密级进行重新调整。档案密级调整应该由档案管理负责人提出意见,由企业负责人批准后执行。
总之,新时期电力企业的改革与发展,对档案管理保密工作提出了更高的要求,电力企业必须重视和加强档案管理保密制度建设,通过制度的完善为保密工作水平的提高奠定良好的基础。
作者:黄辽兰单位:国网河南电力公司周口供电公司
参考文献
[1]李激.档案的保密工作要处理好五方面的关系[J].中国管理信息化,2011,(10).
企业安全保密制度篇9
保密工作方案为进一步加强卫生系统保密工作,紧紧围绕地委的保密工作的总体要求,结合我局工作实际,特制定本工作方案。
一、加强领导,健全机构。
加强对保密工作的组织领导,我局成立以党组书记蓝海鹰同志为组长的保密工作领导小组,形成“一把手”亲自抓,分管领导具体落实,责任明确、齐抓共管的工作格局。涉密人员按要求签订保密承诺书,并将保密工作纳入目标管理,年底对其予以考核。
二、加强保密教育,增强保密意识
保密宣传教育是保密工作的一项基础性工作,也是一项长期而艰巨的任务。各医疗卫生单位要高度重视并抓好工作落实,认真实施“五五”保密法制宣传教育实施方案,深入开展保密法制宣传教育。抓好重点涉密人员上岗、在岗、离岗保密教育,积极配合县保密局做好涉密人员持证上岗培训。组织学习国家《保密法》、《保密实施办法》和有关保密工作法律法规,利用每月学习例会,组织观看保密工作资料片、专题片,进行警示教育,加强对领导干部和涉密人员的培训教育和经常性保密提醒,增强保密意识,自觉履行保密职责和义务。
三、健全保密制度,完善硬件设施
进一步完善并严格执行《保密制度》、《档案工作制度》、《公文管理制度》、《涉密计算机及信息网络涉密管理制度》、
《对外提供文件、资料审查制度》等各项保密、档案管理制度
四、突出工作重点,强化保密管理
保密工作涉及到局机关运转的各个环节,除普遍抓好保密法规宣传教育、目标责任落实以外,要着力抓好涉密人员、重点部门和重点部位的保密工作,确保保密工作万无一失。
(一)加强文件和档案管理。
(二)强化计算机和网络保密管理。
(三)严格审查政务信息公开内容。
五、严格督查,确保安全。
加强对办公室、档案室、信息科等重点涉密部门涉密信息系统、涉密文件资料的定密、印制、保管、使用和销毁工作的落实情况,以及通信、办公自动化等保密管理情况的督促检查。保密领导小组每年至少组织2次以上保密检查并做好记录,及时对发现的问题进行整改,严格考核,奖优罚劣。同时,严格执行泄露国家秘密事件报告制度,认真查处泄密事件,并积极配合采取补救措施,确保国家秘密信息的安全。
保密工作的重要性人类社会发展到现在保密工作作为社会发展的一个重要环节已经越来越受到重视不论是在早期的社会还是在现代化的今天如何保护隐私是每个社会、团体、个人都要面临的重要问题。公司作为一个社会团体公司的运营体制、运营方式、建立项目、客户都是公司的机密问题甚至更涉及到个人的隐私问题因此公司保密制度作为一种保护个人和公司隐私的问题有着重要作用。
没有规矩不成方圆公司要保护其隐私必要订立严格的保密制度保密制度的存在就要求员工在工作和生活中要时刻注意保守公司的机密时刻保持警惕意识。因为泄密往往就发生在不经意间。1964年我国几家中央级新闻媒体相继报道了“铁人”王进喜的事迹在全国掀起了学习“铁人”精神的热潮。然而就是这几篇新闻报道及几幅照片却让国外某财团分析出大庆油田的位置、是否开始出油等信息当时我国对大庆油田相关信息实施保密。虽然新闻报道本身没有违反保密制度但仅仅是新闻和照片就能让有心人分析得出相关结论更说明在当今社会状况下更需要严格执行保密制度在涉及到公司利益的时候需要保持警惕的心。
随着网络的高速发展信息技术的进步保密工作难度加大遭遇的挑战更多。重视保密工作不仅关系到企业的利益还关系到员工个人的利益。世界上很多公司因为自己的机密被泄露哪怕是一个重要客户的机密被泄露最后都造成重大损失甚至倒闭。保密工作有了制度还不够还需要领导及全体同事都重视起来不仅要小心提防泄密更不能为了某些利益上的交换而去泄密。今年5月可口可乐一位前员工就因为试图向竞争对手出售公司机密而被美国联邦法院判处入狱8年。
有了制度还不够还要去执行制度让制度监管我们的工作。从公司角度出发要做好保密工作首先要监管好能接触到机密的所有人员特别是一些要害部门和中层以上领导。公司保密制度规定“凡产生公司机密事项的部门要遵照国家和公司有关保密规定实行责任制严格执行登记制度和专人、专柜保管制度。”其次要管理好存放机密文件或机密技术的各类储存物特别机密的要用密码柜保存。最后执行保密制度要坚决要开展相关保密教育工作使全体员工树立保密意识。遵守保密制度保守公司的机密是每位员工的责任更是每位员工应尽的义务它将成为现代企业的标准。
关键词保密重要性保密意识责任观念政府机关与保密工作保密工作事关党和国家的安全和利益它直接关系着改革、发展、稳定的大局。当今随着社会的进步和国家间竞争的不断加剧保密工作的重要性愈发重要做好保密工作的难度也越来越大。为适应当前形势的发展变化我们要进一步提高对保密工作的重视程度以与时俱进的精神求真务实的态度努力做好保密工作。一、要搞好经常性、群众性的保密宣传教育。保密宣传教育是一项基础性工作也是长期的任务必须持之以恒常抓不懈做到警钟长鸣。从目前情况看保密法制观念淡薄特别是职工群众的保密意识不强仍然是保密工作中遇到的首要问题。
因此深入开展保密法制宣传教育进一步提高各级领导干部、要害部门、涉密人员以及广大干部群众的保密观念和法制观念是我们今后做好保密工作的重点任务。二、要提高保密工作者的综合素质。保密工作者是保密工作的具体操作者、执行者其素质的高低直接影响保密工作的质量。新形势下对保密工作者无论是政治、文化还是业务方面都提出了新的要求。要加强政治理论学习。为适应新形势下保密工作的需要只有多学习解放思想扩大知识面提高思想和业务能力才能更好地胜任保密工作。要联系实际着眼解决实际问题做到在工作中学习在学习中工作。通过学习提高认识问题、分析问题、解决问题的能力掌握保密工作的规律找准做好保密工作的突破口努力做好各项工作。
三、要取得领导对保密工作的重视和支持。领导的重视和支持是促使保密工作顺利开展及取得成效的首要前提和条件。要通过召开各种会议、保密检查、工作接触等形式不断向各级领导干部宣传党和国家保密工作的方针、政策宣传当前保密工作出现的新情况、新问题使领导进一步了解保密工作提高保密意识从而引起领导对这项工作的重视给予有力的支持。四、要规范各类保密制度。要根据保密工作所面临的新形势和新任务不断规范和完善各类保密制度保证保密工作规范有序地进行。
要在建章立制上下工夫。根据本单位安全保密管理需求和现状制定既符合上级精神和相关法律法规又符合本单位实际情况的保密制度明确职责理顺关系统一标准规范秩序使各项工作有法可依有章可循。五、要加强保密机构和队伍建设。由于对保密工作地位和任务的认识上存在偏差一些单位保密机构不健全有的虽然有了机构人员却没有配齐。可以说保密队伍建设与保密工作面临的严峻形势还存在不相符合的问题。因此要进一步强化保密队伍建设逐级成立、及时调整保密委员会小组设立专兼职保密员形成纵向到底、横向到边的保密工作网络使保密工作真正做到领导到位不挂空挡。六、要加强网络信息化建设。随着高科技迅速发展办公自动化的迅速普及防止网上泄密已经成为保密工作面临的新课题。当前有相当一部分人对网络安全保密工作缺乏认识对计算机和网络知识一知半解。因此要加强网络保密必须强化安全保密教育更新观念把普及、提高计算机操作人员的计算机知识、网络知识、提高网络防御技术作为加强保密工作的一项重要内容来抓。要积极制定管理办法要求做到专机专用专人管理对哪些信息能够上网哪些信息不能上网作出严格规定凡属国家秘密、商业秘密、工作秘密的信息一律不准上网。
领导要负责上网信息前的审查把关工作严防发生失泄密问题。同时保密工作部门还要不断开展办公自动化方面的保密工作检查落实防范措施切实做好网络保密工作。企业秘书与保密工作在市场经济条件下企业竞争更加激烈竞争手段也更加复杂化。有些人为了自身的发展会使用一些非法的手段窃取竞争对手的商业秘密以提高自己的决胜度。企业秘书作为企业的“当家人”经常参加企业的高层会议掌握着企业的各种机密。这就要求企业秘书时刻保持高度的警惕性保护企业的商业秘密。一、强化防范意识是做好企业保密工作的根本所谓商业秘密就是所有不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。进一步讲技术信息指凭经验或技能产生的在实际中尤其是工业中适用的技术情报、数据或知识包括化学配方、工艺流程、技术秘诀、设计图纸等经营信息指有秘密性质的经营管理方法及与经营管理方法密切相关的信息和情报包括管理方法、产销策略、客户名单、货源情报等。商业秘密具有三个内在属性即秘密性、价值性和独特性。正因如此商业秘密就成了竞争对手争相猎取的重要对象。企业秘书作为企业中的一级智囊机构接触的信息量大、各种文件资料多这就要求企业秘书增强组织观念时时刻刻都要有保密意识严守保密纪律。把保密意识贯彻于工作的始终。
在工作中特别要把握好两点,一是政治坚定组织观念要强。要将保密学习和政治业务学习结合起来增强企业秘书的政治敏锐性提高对具体问题的政治判断力从根本上提高保密意识。严格按照组织原则办事坚持个人服从组织。认真执行请示报告制度办每一件事都要讲原则、讲规矩、讲程序。有情况、有问题要及时向组织和领导汇报绝不能隐瞒事实真相弄虚作假。如果政治不过硬思想境界低组织纪律差就会浑浑噩噩分不清是非不知应该坚持什么反对什么在重大问题和原则问题上就会犯错误迷失方向。二是严守保密纪律提高安全保密能力。企业秘书接近领导核心在收集企业信息、辅助领导决策的过程中会知道许多秘密事项。这就要求企业秘书时刻用保密纪律来约束自己的思想规范自己的行为养成良好的保密习惯在任何场合、任何时候都做到不该问的不问、不该听的不听、不该说的不说。二、提高业务水平是做好企业保密工作的前提随着科学技术的发展各种窃密手段不断更新泄密渠道不断增多因此企业秘书在实践中要注意学习保密管理知识运用科学的管理方法把保密工作做好。
一要确定自己分管工作的涉密与非涉密的内容。未公开前的企业发展战略和重大决策、企业生产经营资料、生产经营财务报表、企业客户的信息等都是企业秘书在为领导服务、撰写材料中要接触到的都属于企业商业秘密对于大型国企有些还是国家秘密。只有确定好密与非密的级别才能做到心中有数既方便工作又确保企业商业秘密的安全。二要学习保密基础知识和法规常识掌握信息安全技术防范技能。现在网络窃密手段繁多科技含量越来越高计算机的系统漏洞、简单的开机口令、移动储存介质的交叉使用、电子邮件等都可能让计算机成为他人收集信息的目标。知已知彼才能掌握主动了解窃密手段才能堵塞失泄密的漏洞掌握物防、技防手段才能防患于未然。因此制定严细的计算机网络信息安全措施采用涉密计算机物理隔离、对重要数据加密处理、充分利用办公自动化及网络操作系统自带的保密措施等防范对策从技术上确保信息安全杜绝各种泄密事件的发生是防止泄密的最佳途径。三要建立保密目标责任制。
“凡事预则立、不预则废”。确立科学的工作目标是保密工作的基础是保证秘书工作上水平的内在动力。企业内部要做到公文管理规范涉密文件发放处理准确率100计算机信息处理安全高效网络信息失泄密事件为零涉密会议组织有序制定周密的会议保密预案涉密资料回收率100本岗位保密责任制落实率100领导政务安排准确无误领导的个人信息及重要公务安排不得随意透露。三、突出重点是做好保密工作的关键企业秘书在工作中既是商业秘密的接受者也是商业秘密的创造者是商业秘密的最主要载体并处在为领导决策服务、为机关组织经营管理服务的重要位置。
由于工作的特殊性企业秘书保密工作的重点有以下几个方面:
一是做好会议的保密工作以防密从会出。企业经常召开领导工作例会、总经理办公会议、经营形势分析会等重要涉密会议。要控制会议知悉范围核准与会人员无关人员不能参加、列席和旁听会议要求与会人员遵守相关保密纪律尽可能地缩小知情范围。
很多会议资料可以说是企业的核心商业秘密有的时限性很强。会议期间分发的文件、领导讲话、讨论的材料等都要按照保密要求严格管理。需贯彻执行的文件要求与会人员带回本单位及时交单位文秘人员登记保管个人不得私自留存。需回收的会议文件材料要适时提醒与会人员会后如数回收登记。会议结束后要及时清理会场和与会人员住地检查有无遗落的文件和资料不能让无关人员随意处理。会议期间使用手机也是泄密的渠道之一涉密会议要求与会人员关闭手机取下手机电池。
二是谨言慎行以防密从口出。秘书人员贴近领导经常参加企业的一些重要会议掌握着内部要情特别要注意信息传达的范围任何超越时间、地点、范围讲的话尽管无心却是违反保密纪律的。如果经不起有的人反复追问以利相邀将不该说的说了将不该问的问了其后果不堪设想。
三是管好自己的计算机以防密从网出。企业秘书作为企业中的一级智囊机构其使用的计算机中必然存放着大量商业秘密。如果在起草、处理、传输文件资料时或在连接互联网的计算机上处理一些涉及企业商业秘密的资料很容易在不经意之中使一些涉密事项在网络上公开。移动存储介质也是网络泄密的媒介之一与互联网计算机相连接就有可能被植入木马病毒程序将其再用到涉密计算机上涉密计算机上的信息就会在不知不觉中被窃走。因此企业秘书在处理涉密信息时要做到上网信息不涉密涉密信息不上网涉密计算机不能连接互联网不准在涉密计算机和非涉密计算机之间交叉使用移动存储介质、不准通过手机和其他移动通信工具谈论企业商业秘密、发送涉密信息。
企业安全保密制度篇10
1信息安全防护的影响因素
在企业的信息系统中,一般将信息储存在数据库或者是文件系统中,在系统软件的支持下,采用应用软件可以对信息进行不同形式的加工。在信息系统的组成中,任何一个环节出现问题都会影响到信息安全。影响信息安全的因素主要包括以下几个方面:
(1)环境安全。对信息安全造成威胁的首要因素是环境安全。失火、失窃、恶劣的温湿度以及自然灾害等都会对信息设备造成直接的损害,进而造成系统的瘫痪和信息的丢失。
(2)人员安全。人员安全是信息安全管理中比较特殊的安全因素,这里的人员主要指企业内部人员,即管理和使用信息系统的人员,这些人员有意或无意地信息泄露,以及在进行系统管理和使用时的误操作也是造成信息安全事件的重要因素。
(3)网络平台安全。网络平台支撑着企业信息系统运转,当网络平台受到攻击时,会导致网络瘫痪,从而使信息系统停用,造成信息的不可用。
(4)计算机病毒和黑客。计算机病毒以及黑客对于信息系统而言无疑是最大杀手,它会造成系统性能下降,使得信息失去保密性,甚至会造成数据信息的丢失。
2信息安全防护的技术策略
在技术层面上,可以针对不同的安全问题采取相应的技术策略保护企业信息安全。
(1)安全隔离。一个大型的企业信息系统通常都是由多个不同性质、不同目标的安全域组成的,实现安全域之间的安全连接成为一大问题,因为尽管各个独立的域是安全的,但是将它们连接起来后可能会引入不安全的隐患,所以需要进行必要的隔离。
(2)访问控制。当企业内的信息系统需要对外网开放相应的访问资源时,需要对用户访问权限进行设置,保证用户以最小权限访问到自己需要的资源,阻止用户可以对其它资源进行非法访问,也可以设置相应的鉴别服务器,进行远程访问控制。
(3)安全测试。当下,我国的信息网络有完善的安全测试机构,对于企业而言在使用相应的网络部件及软件产品时,应该尽量得到测试机构的测试;另外,在信息系统在交付使用之前,一套完整的信息系统也应该经过全面的安全测试。
(4)密钥分配中心。作为密钥分配管理是指在网络层次与级别上分别建立对应的密钥管理中心,主要任务是进行访问控制和密钥;在信息加密中,还要使用到加密体制,不管是公钥加密还是私钥加密,都会用到密钥,其存储对于信息系统来说十分关键。
(5)信息传递系统。信息传统系统的最大特点是通过数据加密等技术手段,使信息具备抗侦听和抗截获能力,能够对抗主动攻击以及被动攻击,包括:信息篡改、信息删除、异常信息的插入等等。
(6)容灾备份。为了确保信息系统的稳定运行,在日常运行维护中一定要做好防灾备份工作,尽管出现意外事故的概率很小,但依然需要防患于未然,否则一旦出现意外灾害将会造成巨大的损失,甚至会造成不可设想的严重后果。
3信息安全防护的管理策略
在制定安全管理策略时,要依据企业的实际情况进行合理的制定。在进行信息安全管理策略时应根据企业的信息化应用情况、企业的规模较小、信息安全管理目标等进行管理策略的制定。
(1)建立信息安全管理工作组织体系。图1给出了企业信息安全管理组织机构图。整个组织包括两个小组,其中,领导小组作为最高领导决策机构,是由企业主管信息安全的领导担任,它是常设机构,需要制定相应的例会工作制度,主要负责企业信息安全工作的宏观领导。信息安全工作小组的组长一般由信息管理部门的负责人担任,组员则由相关信息安全管理人员组成,对具体的安全管理事务负责。通过建立信息安全管理工作组织机构,明确企业中各层级人员的信息安全管理职责,从而提升企业信息安全管理水平。
(2)加强人员安全管理。加强企业内部人员的安全管理,提升企业员工的信息安全意识也是企业信息安全管理中一项重要的安全策略。特别对于从事信息安全管理岗位的员工,在录用、考核、调动、离职等各个环节,都必须有相关安全注意事项,降低人员因素对企业信息安全的影响。在日常工作中可以通过对企业员工进行信息安全培训的方式,提升全体员工的信息安全意识,在培训内容上应以用户管理、移动设备与便携设备使用、突发事件、网络与电子邮件、对外保密、系统操作安全等内容为主[1],这些都是员工日常工作中可能存在信息安全隐患的环节,通过培训可以使企业员工在日常工作中提升信息安全防范意识,并掌握必要的安全操作方法。