前言:中文期刊网精心挑选了保密监督检查制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
保密监督检查制度范文1
关键词:企业档案;保密工作;问题;对策;分析
引言:对于档案保密的工作来说,是档案管理工作人员应尽的职责,并且做好档案的保密工作能够更好的保守国家的机密,有利于保证人民的利益不会遭受到损害。尤其是在现阶段信息化技术不断的发展,档案管理的工作也正在面向着数字化、信息化以及科学化,提供便利的同时也为保密工作带来的一个全新的挑战,因此在对企业档案保密工作开展的过程中,必须要对其各项内容进行不断的强化,从而使其能够带动企业整体的档案保密工作质量。
1.现阶段企业档案保密工作过程中常见的问题分析
1.1由于对档案保密工作存在着严重的认识不足导致存在泄密问题
现阶段长期的处在和平的环境的当中,从而使一些工作人员出现严重的麻痹思想,有的单位只是重视经济管理,谋取经济效益,人为档案管理工作只是投入不产出,没有效益,然而对其安全保密的工作存在着忽视。然而也存在着强调保密工作只是在小题大做,在日常当中不能够严格的要求自己,管不住自己的手,不该丢弃的随意丢掉,管不住自己的最,不该说的随便乱说,造成泄密的现象出现。在工作的过程中有些单位业务文件分散保存在这各个部分当中,个别的领导也保持着一些文件。工作人员出现调离或者是辞职,并没有办理清退以及交接等手续便放行。
1.2由于企业信息系统以及保密的管理存在着不到位
对于保密问题的出现主要是因为信息系统的保密管理存在着不足,一些部门的保密管理存在着松散,保密制度形同虚设,有法不依有章不循的现象十分的普遍。首先是在企业中,保密管理人员多数为兼职以及不动专业知识的从业人士,计算机网保密工作无人管理或者是管不了。其次便是保密的管理制度不健全,有的形同虚设,没有执行力度。比如网络划分存在着不正确,对本部门的网络属于内网还是非外网存在着定位不清晰,在根本上存在着混乱。最后便是保密的监督检查力度存在着不足,对于工作过程中所存在着违规操作并且严重的缺乏日常的检查和问责处理制度。
2.关于企业完善档案保密工作的对策分析
2.1必须要对保密意识进行强化
第一是要突出各级管理人员的保密教育工作,要坚持对管理人员,尤其是领导干部进行保密形式以及保密纪律、保密制止以及保密技能等进行培训,从而使各级管理人员的保密意识以及责任意识能够不断的增强,进而使其保密能力能够得到提高。
第二是要突出对重点人员的保密教育,对重点职能的部门人员保密教育始终贯彻上岗、在岗以及离岗的全过程,定期或者是不定期的组织学习保密知识,通报外单位发生的失泄密典型案例,从而使人人能够紧绷保密这根弦。
第三是要突出对全员的保密意识教育,要充分的利用报纸以及网站内部没见来对有关保密的法律法规进行宣传,企业要结合工作实际,采取知识讲座、知识竞赛、图片展览以及邀请专家来进行讲课,从而使每一个工作人员能够更加充分的认识到失泄密将会为国家以及企业和个人所带来的严重后果,进而消除部分人人为企业无密可保的错误观念,能够树立起牢固的保密无小事、保密人人有责的观念。
2.2必须要强化制度的建设
没有规矩不成方圆,制度建设是保密工作的基础所在,只有保密制度健全了,才能够更好的保证各项保密工作合格、有序以及合格。要逐步的建立起比较完善的保密制度体系,明确各种保密管理的工作具体要求,不断的推进保密工作的制度化以及规范化。
第一是要重视实效,针对新形势下保密工作的特点,要及时的总结成熟的经验做法,进行分类细化,不断的加强商业秘密的保护、载体的管理以及保密检查考核等方面的保密制度建设。尤其是计算机网络以及信息安全保密管理等方面,必须要深入进行研究,从而使其能够形成符合实际以及管用结合的保密制度体系。
第二是要突出系统性,每个单位必须要高度重视规则制度以及工作流程的系统统一,同时要高度的重视企业项目规范以及保密工作能够同步进行,必须要保证项目负责人同时承担保密责任,必须要有人员以及信息甄别的标准,对于突发事件必须要应急预案等等。对管理的流程要进行细化,从而使制度执行更加具有着操作性以及实用性,构建企业发展实际需要的保密制度体系。
2.3必须要强化监督检查
对于保密管理工作来说,监督检查使其不可缺少的内容,通过监督检查能够对问题及时的发现,进而及时的消除隐患,有效的提高管理的水平,防治泄密事件出现。在每个大内中,可以建立起总部机关进行定期的检查,所属单位重点查,通过完善设施以及持续检查来不断的提高管理的水平。重点检点部门,坚持废旧文件管理的检查,采取定期进行回收以及专人负责销毁等,实施每年一次保密的抽查,对意见进行反馈,不留下死角。做到保密检查常态化、制度化,使其能够达到根据督促该的目的,已达到实现保密工作重心能够从事后处理向着事前防范的方向去转变,使其保密管理工作质量能够得到全面的提高,带动企业的整体保密水平。
总结:对于档案管理的工作人员来说,必须要对档案保密工作的重要性进行充分的认识,通过对档案管理部门管理层和工作人员保密意识的培养,进而使其能够促进保密工作的制度不断完善,实现档案保密工作能够处在一个良好的环境,进而使其有效的避免档案的泄密,与此同时也能够避免危害国家以及人民的事件出现。
参考文献:
[1]周庆伟.浅谈企业供暖中存在的常见问题及解决对策[J].科技与企业,2014,12(24):112-114
[2]于双.企业内部控制存在的常见问题及解决对策[J].科技致富向导,2013,12(24):148-149
保密监督检查制度范文2
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章保密制度
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有信息,应及时采取措施,并报告当地保密工作部门。
第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章保密监督
第十三条各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条各级保密工作部门和机构接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
第四章
第十八条与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理,参照本规定执行。
保密监督检查制度范文3
【导语】以下是为大家精心整理的《部队保密工作个人年终总结》,供您查阅。
随着信息技术的飞速发展,部队对军事信息资源及其信息技术的需求越来越大,信息安全问题也随之凸显出来,加强军事信息安全保密工作迫在眉睫。
当前,一些官兵对信息安全保密工作还存在着模糊认识,有的在信息传递上明密界限不清,密件明发、在非保密电话上谈论涉密问题、不分场合地点使用手机、涉密电脑上互联网、涉密计算机随意外修等等;还有些单位网络信息安全装置形同虚设,内部网络保密防护不力;有相当一部分官兵的信息安全知识十分缺乏,在计算机和网络的使用中,重建设、轻防护、重交流、轻保密,使信息安全保密工作存在巨大的安全隐患。特别是由于一些单位监督执行措施不力,致使有关保密法规制度流于形式,违反保密规定的现象时有发生。千百年来,保密作为一种军事管理活动,主要靠经验和行政措施来实施。当今世界,窃密与反窃密的较量,已经成为高技术的抗衡。构筑信息安全保密屏障,严格的行政手段仍然是完全必要的,但仅此已难以满足需要,必须综合运用行政、法律和技术等多种手段实施系统防护。
保密监督检查制度范文4
一、自查总体情况
(一)高度重视,强化制度建设责任落实
分公司领导高度重视保密工作,在筹建期间就对全体员工做了《XXX公司保密工作规定》的专题培训,2017年11月分公司又印发了《XXXXXX公司保密工作规定》,同时设立分公司保密领导小组,明确了涉密人员的工作任务和职责,为分公司保密工作的顺利开展奠定了基础。在2019年8月,在总公司制度指引下,又重新下发了《XXXXXX公司保密工作管理细则(2019年版)》。
(二)宣传教育、主动学习提高保密意识
为认真做好保密宣传工作,分公司领导班子成员以身作则,自觉学习、掌握保密制度,在公司员工中,真正树立起有法必依、有章必循、违法必究,令行禁止的作风。同时,积极组织全体干部员工通过电视、报刊、培训等多种途径了解保密工作的要性,主动学习《中华人民共和国保密法》、《国家工作人员保密守则》等法规法律及公司的保密工作管理规定,切实提高了分公司员工对保密工作的认识和管理水平。
(三)多措并举、大事小情落到实处
1、对文件资料严格管理。办公室是各种文件的制定、转发及储存场所,为确保文件不随意外流,办公室纸质与电子文档材料的管理都由专人负责,涵盖文件的收发、分放、整理、归档、销毁等。对涉密的文件资料,严格控制知悉范围,禁止随意扩散、复印,未经批准,绝不携带涉密文件外出,重要文件的接收与分发通过专门渠道进行传送,确保安全。日常档案管理同样履行保密职责,不允许外人查、借阅内部档案。对重点财务及业务部门,均设有单独单证文件管理室,严格按照公司制度进行审查存放,除部门经办人员外其他人员一律不得查阅,如因特殊原因需要查阅,必须经分管领导同意,严防产生外泄。
2、对计算机软硬件严格管控。分公司员工配备的办公电脑都统一安装了防火墙和杀毒等管理软件,防止入侵;制定了《XXX公司信息系统安全管理规定》,要求员工安全上网,发现病毒及时报告,及时处置,预防电子病毒对网络的攻击;对涉密计算机,设置登录密码,只允许连接内网进行操作。
3、对涉密信息传播严格控制。坚决执行“涉密信息不上网、上网信息不涉密”的原则,使用U盘和其他移动存储设备时,坚持做到计算机与互联网脱离,并进行病毒扫描及木马扫描,确保安全。
4、对涉密人员加强管理与教育。按照保密法规要求,明确保密岗位职责,了解保密法规制度,掌握相关保密知识技能。同时加强涉密岗位和涉密人员履行岗位职责监管,定期监督检查其履行保密职责工作情况,及时发现泄密隐患,及时整改落实存在的保密隐患问题。
5、对要害部门强化职责与管理。办公室、财务部等为分公司文件资料和数据存储的重要部门,根据“谁主管、谁负责”的原则,明确部门人员担负的保密工作职责,保证涉密信息的内外部安全传递。
二、自查发现主要问题
尽管分公司在保密工作方面做了一些工作,但现今社会网络通讯高速发展、信息传播手段越来越多样化,保密工作形势依然严峻,我们的工作还存在许多不足:一是保密工作的宣传教育力度不够。二是保密人员业务技能不高,开展教育培训不够。三是监督检查力度还有待进一步加强。
三、下一步计划
(一)进一步加强保密工作的宣传教育力度,提高对新形势下保密工作重要性的认识,提高保密意识;
(二)进一步加强对保密工作人员的业务培训,提高涉密人员的综合素质和业务技能。
保密监督检查制度范文5
关键词:保密工作 新形势 高科技
中图分类号:D631.3
文献标识码:A
文章编号:1004-4914(2013)07-248-02
随着改革开放的不断深入和市场经济地逐步发育完善,外部环境和内部机制发生了很大变化,保密工作也面临着新的挑战。从我们企业内部情况看,还存在着对保密工作认识不到位、保密制度不能认真执行等现象,警惕性不高,法律意识谈薄,不知法,不懂法,各种自觉不自觉、故意非故意地谈论、泄露企业秘密甚至国家秘密的现象在一些单位和个人身上时有发生。
要使企业在参与市场竞争中不因失泄密而蒙受损失,就必须对企业面临的新形势进行认真的分析和研究,进一步提高认识,理清思路,突出重点,加强防范,扎扎实实地做好保密工作。
一、认清形势,提高认识,切实增强做好保密工作的责任感
随着国际国内形势发生重大而深刻的变化,保密工作面临着许多新情况、新问题。周吉平总经理要求以“最坚决的态度、最严格的措施、最有力的手段”做好保密工作,体现了集团公司对保密工作的高度重视。当前油田公司正处在冲刺5000万吨的关键时期,我厂为了实现稳产400万吨、瞄准500万吨、支撑5000万吨的目标,必须紧跟公司大发展的步伐,适应公司大发展的新形势。油田公司面临的保密形势是:一是互联网基础资源受制于人,加之秘密载体日益数字化、网络化,在信息化快速推进的情况下,网络泄密风险空前加大。二是保密重点单位业务多,油气勘探开发战略规划、重点油气长输管网均属高内容,一旦泄漏将对企业利益甚至国家安全造成不可挽回的重大损失。三是长庆油田担负着中国石油重要油气生产基地、技术研发基地、工程技术服务基地、机械制造基地和天然气枢纽中心建设的重任,业务规模大,也给保密工作带来了严峻挑战。四是员工来源渠道广、用工形式多样、身份复杂、流动性大,各类文件资料扩散范围广,泄密渠道防不胜防。五是油田分布地域广,工作战线长,基础设施薄弱,许多重要信息没有通过加密渠道传输,重要生产信息泄密风险大,系统安全保密基础比较脆弱。六是近些年招收的员工文化程度高,网络知识面广,思想又十分活跃,人人都是计算机高手,这些“80后”、“90后”,个性张扬,表现欲强,喜欢网上跟帖,发表言论。面对新形势、新情况、新问题,我们的保密工作要从维护国家和企业的根本利益出发,从讲政治的高度充分认识做好保密工作的重要性,警钟长鸣,时刻保持清醒头脑,不断强化保密意识,确定“科技领先”的思想观念,尽快在保密观念上实现“三个转变”:要由传统型保密方式向现代技术型保密方式转变,由以纸质介质管理为重点向以移动介质管理为重点转变,由加强一般单位管理向加强要害部门管理转变,不断强化工作措施,确保国家和企业秘密的绝对安全,使保密工作在促进和保障企业又好又快发展中发挥重要作用。
二、持续深入开展保密宣传教育工作,强化全员保密意识
随着“大油田管理、大规模建设”的深入发展,企业保密工作的范围和难度逐年增大,无意识泄密的隐患增多,保密宣传教育工作的重要性更加显现。要以学习宣传贯彻保密法及其配套法规制度为主线,以增强领导干部、人员保密意识和防范技能为重点,突出《保密法》及其实施办法、《党政机关和单位网络保密管理规定》和《集团公司保密管理规定》及《密级信息分级保护目录》、《长庆油田网络与信息安全系统管理规定(暂行)》的宣传教育,把保密法规纳入中心组学习内容,重点加强保密要害部门、岗位人员、新入厂员工的教育,把宣传教育的内容侧重为“怎样去保密”,把宣传教育的载体侧重为活动教育和网络教育,采取专业培训、播放教育片、开展竞赛演讲等多种方式,增强宣传教育的针对性和实效性。继续加强人员岗位培训,尤其是要加强对领导干部和人员保密形势、法纪和知识技能教育,继续抓好“六五”保密法制宣传教育,积极利用各种教育资源和现代传媒手段充分发挥典型案例的警示教育。要围绕因心存侥幸心理、不懂保密要求过失行为出现的一些案例开展大讨论活动,举一反三,查思想、查管理、查行为,通过警示教育和现身说法,不断增强全员保密意识。
三、加强对资料和载体的过程监控,突出关键环节的管理
保密要害部门、部位和岗位是保密管理的重点,资料和载体是保密管理的主要对象,要强化工作责任,制定具体措施,抓细节,堵漏洞,重防范。资料要按照“谁主管、谁负责”的要求,确定资料的密级和负责人,建立严格审批程序;技术管理书籍、图表、会议资料等要充分利用厂内现有设备进行编印,原则上不准外印;必须送外编印的,由“单位主管领导—保密委员会办公室—厂主管领导”三级审批程序,并签订技术服务保密协议,加强监控和痕迹化管理。要加强载体管理,重点抓好笔记本电脑、移动存储介质,办公自动化设备和手机使用的保密管理。要继续加强对载体和资料的销毁管理。销毁要建立台账,完善制度,确保载体和资料在销毁环节中不出问题。强化外来人员参观、考察和技术交流过程中的保密管理,合理安排行程路线,严禁外来人员到要害单位、要害部位参观、拍照;要根据不同情况,把好对外宣传情况介绍、汇报材料、经验交流中数据和技术资料的审查关口。重要部位的员工上岗前要在政治上、思想上、作风上进行严格的审查,确保可靠、可信、可用。并对上岗、在岗、离岗各环节都要实行严格的监督,发现不适合继续在岗位工作的,要坚决调离。离岗时要移交所有载体,凡违规侵害企业利益的,要依法追究其法律责任。加强信息公开中的保密审查工(下转第250页)(上接第248页)作。凡对外公开信息、提供资料、工作交流、学术论文等要加强保密审查。
四、加强保密制度建设和监督检查,注重源头预防
要认真贯彻落实国家、公司保密要求,健全保密相关制度,强化监督检查,注重源头预防。一是结合公司新形势下的保密新要求,针对宣传工作可能造成的泄密风险,严格执行《长庆油田分公司新闻宣传报道信息披露保密暂行规定》、《长庆油田分公司关于加强新闻和媒体舆情应对工作的意见》、《长庆油田新闻工作制度》等文件,针对生产经营管理形势的变化带来的载体使用范围逐年扩大的问题,继续完善《载体使用与管理细则》、《重点岗位人员管理细则》等新的管理制度。同时加强对《保密资料送外编印和销毁管理细则》、《机关秘密载体销毁管理细则》、《对外签订保密协议管理细则》等已有制度的监督落实,使保密工作制度化运行体系逐渐完善。二是根据商业秘密清理工作的要求,确定我厂商业秘密的内容和密级,明确“保什么密”;建立厂—基层保密工作领导小组的联动机制,每半年召开一次工作协调会,分析问题,落实措施。三是在“三同时”上下功夫,把保密工作同生产经营工作同时部署,把保密检查同企业管理检查同时开展,把保密考核同企业生产经营考核同时奖惩。四是在“三结合”上做文章,坚持做到重大节日检查和日常性检查相结合,保密要害部位检查与普遍检查相结合,自查与抽查相结合,发现问题及时整改。
五、加强保密队伍自身建设,狠抓工作落实
建设一支高素质的保密干部队伍,是做好保密工作的重要保证。依据中央保密委员会和集团公司、油田公司保密委员会的有关要求精神,加大保密工作领导责任问责力度。厂保密委将与人事、组织、纪检监察等部门联系,把履行保密工作领导责任情况纳入领导班子和领导干部年度考核评价指标体系,并对保密工作责任制落实情况适时组织检查。要采取有力措施,加强保密机构和专兼职保密队伍建设,在建立健全保密机构的基础上,完善保密工作网络,把政治素质高、责任性强、熟悉业务、懂技术的人员充实到保密队伍。广大保密工作着要认清自己肩负的责任和使命,自觉履行职责。同时,要认真研究新情况、解决新问题,严格执行各项保密制度,逐级落实保密工作责任,加大保密的监督检查力度,正真发挥“保安全、促发展”作用。
做好新时期的保密工作,任务光荣而艰巨。我们一定要以科学发展观为统领,以强烈的责任感和使命感,坚定信心,振奋精神,与时俱进,开拓创新,努力加快保密工作的规范化、科学化、法制化进程,为我厂又好又快发展和实现公司5000万吨目标做出新的、更大的贡献。
参考文献:
保密监督检查制度范文6
(中国空空导弹研究院,河南 洛阳 471000)
【摘 要】本文介绍了风险管理的概念,阐述了在保密管理中引入风险管理的可行性,简要罗列了军工单位在保密管理中的部分风险点,提出了一些防控保密管理方面风险的措施。
关键词
1 风险管理概述
在国际标准组织ISO的《ISO Guide 73:2009 风险管理——术语》中将“风险”定义为“不确定性对目标的影响。”风险是指客观存在的,在特定情况下、特定期间内,某一事件导致的最终损失的不确定性。
风险管理的意识由来已久,但从20世纪中期开始,风险管理的概念才开始广为传播。20世纪50年代起源于美国的风险管理科学最主要的目标是控制与处置风险,以防止损失发生或者降低损失发生的概率、减少损失的程度,保障生产和各项生活的顺利进行。因此,单位应在损失发生之前做出最有效的安排,加强风险的防范与控制,降低风险发生的概率及损失,以达到最大安全保障目标。
作为一项管理活动,风险管理活动可由以下几个步骤:制订风险管理计划、风险识别、风险分析与评价、制定风险管理的措施、措施的实施效果与评价。
2 在军工单位保密管理中引入风险管理的可行性
首先,保密管理本质上是一种风险管理。保密管理历来是军工单位管理体系的重要组成部分,也是军工单位科研生产经营的基础之一。通俗地讲,保密管理的最根本的目的在失泄密事件发生之前,从源头上阻止失泄密事件发生的可能性。因此,保密管理实质上也体现为对失泄密风险的管控。军工单位中涉密人员比例较高,人员素质层次不齐、个人保密意识不尽相同;同时,单位涉密事项相对较多,工作中形成了大量的涉密载体,而载体从产生直至最后销毁的中间各个环节会出现各种各样的问题,因此常常会发生一些违规事情。同时,对于一个单位而言,本单位的人员不会是固定的,而是一直处于流动的过程中,如:辞职、退休、新入职等,而离开本单位的人员在以前的工作中会接触到有关本单位的有关涉密事项,本单位的部分涉密事项也会随着这些人的离职而被“带走”,会使部分涉密事项处于不受控的状态下,存在一定的失泄密隐患。因此,为军工单位的保密管理带来了一定的风险。
其次,风险管理是实现保密管理精准化的有效途径,精准化是新时期保密工作所要遵循的基本原则之一。所谓精准化,就是根据各单位自身的业务特点和实际情况,合理分配资源,精心设计方案,精细实施活动,确保管理对象清晰、管理措施有效、管理流程闭环,实现保密管理的最大效益。风险管理要求在对单位各种业务流程进行细致梳理的基础上,对其中存在的保密风险点进行定位,并从风险要素、发生概率、危害范围及程度等多个维度近评估,从而实现管理对象精准;要求针对单位的风险点及其特征,对有限的保密资源进行科学分配和系统整合,有针对性地采取防控措施,从而实现管理措施精准;要求在单位动态的科研生产过程中对风险管理的效果进行评估,并针对存在的问题建立持续性改进机制,确保管理措施始终与风险管控要求相适应,从而实现管理过程精准。
再次,风险管理是促进保密管理与军工单位科研生产活动相融合的重要手段。对于军工单位而言,保密管理本质上是对单位的服务和保障。任何脱离了单位科研生产活动的保密管理,都是“纸上谈兵”式的管理。而采用风险管理的思想,保密管理措施只能来源于对科研生产、人力资源、质量、安全等业务流程的细致梳理、对风险点的科学分析评估,这将牵引军工单位根据保密要求对科研生产等各类活动进行再造,将保密要求真正与单位各方面的规章制度相结合,从而实现保密管理与科研生产等各类活动的有机融合。
3 简要罗列军工单位保密管理中常见的风险点
保密风险管理中的风险类别可概括为四类,包括:载体管理风险、人员管理风险、要害管理风险和信息系统管理风险。
3.1 载体管理风险
1)定密不准,密级调整不及时,该定不定、不该定乱定、定密过多过滥、一定终身、只定不解(降),导致载体处于失控的风险。
2)交流合作中保密审查不严格或缺失,导致秘密信息以“非密”输出,造成泄密的风险。
3)载体从产生到销毁之中各个环节由于违规操作,导致载体处于失控状态,造成失泄密的风险。
3.2 人员管理风险
1)相关部门领导对本部门保密职责落实情况监管不力,未开展有效的监督检查,各类审查把关不严格,部门的保密违规事件频发;
2)人员保密意识淡薄,故意或过失泄漏国家秘密;
3)人员在上岗、在岗、离岗时未进行教育,导致该类人员的保密责任未得到有效落实,带来一定的保密管理风险;
4)未对涉密人员出国前进行保密教育提醒以及回国后未进行回访,不能及时了解并掌握涉密人员在国外期间的行踪以及人员的思想动态,人员管理方面存在的一定风险。
3.3 要害管理风险
1)界定不准确,改定不定,未采取有效防范措施,存在失泄密风险;不该确定而定,增加管理成本;
2)日常管理不善,人员出入违规,导致失泄密。
3.4 信息系统管理风险
1)系统遭外界病毒入侵,导致系统瘫痪、信息外泄;
2)人为破坏信息系统物理隔绝,导致系统存在风险;
3)网络终端使用不符合保密要求,导致信息泄露;
4)终端安全设置不符合要求,存在隐患。
以上只是对风险点简单的罗列,各个单位可根据自己实际情况,准确梳理风险点。
4 保密风险应对措施
针对保密管理中存在的风险点,军工单位需采取相应的措施,避免各类风险以及风险点的发生。大抵可以从体系建设、责任落实、培训教育、监督检查四个方面开展各项活动。
4.1 体系建设
与时俱进,紧跟时展,针对实际工作中出现的各类新问题、新情况,及时修订单位的各类制度、完善各类流程。
4.2 责任落实
军工单位主要领导重视保密工作,将保密责任层层落实,使责任真正落实到各个部门。
4.3 教育培训
根据情况制定单位的一级保密培训计划,各部门根据实际情况,分解一级培训计划,制定二级、三级培训计划,开展形式多样的保密培训工作。
4.4 监督检查
军工单位开展定期保密检查为主,不定期开展保密专项检查为辅的各类检查,及时发现薄弱环节,制定相应的应对措施。
5 结束语
风险管理是一项持续的循环性工作,在保密管理中应用风险管理也不例外。风险管理可看作是一个动态的过程,在实践中通过制订风险管理计划、风险识别、风险分析与评价、制定风险管理的措施、措施的实施效果与评价五个步骤,不断强化对保密风险的认识,完善风险防控措施,提高保密管理水平,确保国家秘密安全。
参考文献
[1]王彦,马春勋,王民.全面深化企业风险管控 确保保密管理长效机制[J].国防科技工业,2014.
[2]阮谢虹.辨识保密风险 建立控制机制[J].国防科技工业,2012.
[3]国家保密科技测评中心资质审查部.试论风险管理在涉密资质单位保密管理中的应用[J].保密科学技术,2013.
