1. 機關單位應當採取什麼措施加強涉密網路安全保密技術防護。
機關單位應當採取「身份鑒別、訪問控制、安全審計、邊界防護」等措施加強涉密網路安全保密技術防護。
機關單位應當實行保密工作責任制,健全保密管理制度,完善保密防護措施,開展保密宣傳教育。
其中涉及國家安全和利益的事項,泄露後可能損害國家在政治、經濟、國防、外交等領域的安全和利益的,應當確定為國家秘密:
1、國家事務重大決策中的秘密事項;
2、國民經濟和社會發展中的秘密事項;
3、外交和外事活動中的秘密事項以及對外承擔保密義務的秘密事項;
4、國防建設和武裝力量活動中的秘密事項;
5、維護國家安全活動和追查刑事犯罪中的秘密事項。
(1)加強涉密材料上傳發布審核把關擴展閱讀:
關於機關、單位公開發布信息保密管理的規定
機關、單位公開發布信息應當建立相應的保密審查機制。機關、單位公開發布信息應當遵循「誰公開,誰審查」原則、事前審查原則和依法審查原則,嚴格執行信息提供部門自審、信息公開工作機構專門審查、主管領導審核批準的工作程序。
對不能確定是否涉及國家秘密的事項,應當報上級主管部門或者同級保密行政管理部門確定。機關、單位應加強公開發布信息保密審查的組織領導,落實承辦機構和責任人員,規范審查程序,加強監督管理。
2. 什麼是涉密文件
涉密文件是指以文字、圖表、音像及其他記錄形式記載商業、國家秘密內容的資料。
種類包括:公文、檔案、書刊、函件、圖紙、報表、磁碟、光碟、膠片、幻燈片、照片、錄音帶等。
保密法第三十一條規定:舉辦會議或者其他活動涉及國家秘密的,主辦單位應當採取保密措施,並對參加人員進行保密教育,提出具體保密要求。
保密法實施條例第二十七條第三款規定:舉辦會議涉及國家秘密的,主辦單位應當按照國家保密規定管理國家秘密載體。
(2)加強涉密材料上傳發布審核把關擴展閱讀:
2011年,國務院針對涉密文件發通知,要求各地政府,要切實加強主動公開工作,及時准確在政府網站發布涉及群眾切身利益、需要社會公眾廣泛知曉或者參與的政府信息,尤其要做好財政預決算、公共資源配置、重大建設項目、社會公益事業等領域政府信息的發布工作。
通知要求,凡是可公開的不涉密文件,都要通過政府網站公開發布。涉及群眾切身利益的重要決策,要在政府網站公開徵求意見。
重要政策出台後,要及時通過政府網站做好政策解讀工作;對公眾關注的社會熱點問題,要主動在政府網站予以回應,發布權威信息,講清事實真相、有關政策措施以及處理結果等。提倡地方和部門負責同志到政府網站接受在線訪談。
3. 材料審核把關不嚴的整改措施
第一、材料存檔,開展不定期自查,查到落實到個人。
第二、明確材料審核責任制,做到誰簽字,誰負責,不得越權代簽。
第三、建立嚴格的懲罰制度,讓審核崗不敢踩紅線。
第五、培養審核崗位預備人才,讓在職有壓力。
4. 信息安全等級保護管理辦法的第四章 涉密信息系統的分級保護管理
第二十四條
涉密信息系統應當依據國家信息安全等級保護的基本要求,按照國家保密工作部門有關涉密信息系統分級保護的管理規定和技術標准,結合系統實際情況進行保護。
非涉密信息系統不得處理國家秘密信息等。
第二十五條
涉密信息系統按照所處理信息的最高密級,由低到高分為秘密、機密、絕密三個等級。
涉密信息系統建設使用單位應當在信息規范定密的基礎上,依據涉密信息系統分級保護管理辦法和國家保密標准BMB17-2006《涉及國家秘密的計算機信息系統分級保護技術要求》確定系統等級。對於包含多個安全域的涉密信息系統,各安全域可以分別確定保護等級。
保密工作部門和機構應當監督指導涉密信息系統建設使用單位準確、合理地進行系統定級。
第二十六條
涉密信息系統建設使用單位應當將涉密信息系統定級和建設使用情況,及時上報業務主管部門的保密工作機構和負責系統審批的保密工作部門備案,並接受保密部門的監督、檢查、指導。
第二十七條
涉密信息系統建設使用單位應當選擇具有涉密集成資質的單位承擔或者參與涉密信息系統的設計與實施。
涉密信息系統建設使用單位應當依據涉密信息系統分級保護管理規范和技術標准,按照秘密、機密、絕密三級的不同要求,結合系統實際進行方案設計,實施分級保護,其保護水平總體上不低於國家信息安全等級保護第三級、第四級、第五級的水平。
第二十八條
涉密信息系統使用的信息安全保密產品原則上應當選用國產品,並應當通過國家保密局授權的檢測機構依據有關國家保密標准進行的檢測,通過檢測的產品由國家保密局審核發布目錄。
第二十九條
涉密信息系統建設使用單位在系統工程實施結束後,應當向保密工作部門提出申請,由國家保密局授權的系統測評機構依據國家保密標准BMB22-2007《涉及國家秘密的計算機信息系統分級保護測評指南》,對涉密信息系統進行安全保密測評。
涉密信息系統建設使用單位在系統投入使用前,應當按照《涉及國家秘密的信息系統審批管理規定》,向設區的市級以上保密工作部門申請進行系統審批,涉密信息系統通過審批後方可投入使用。已投入使用的涉密信息系統,其建設使用單位在按照分級保護要求完成系統整改後,應當向保密工作部門備案。
第三十條
涉密信息系統建設使用單位在申請系統審批或者備案時,應當提交以下材料:
(一)系統設計、實施方案及審查論證意見;
(二)系統承建單位資質證明材料;
(三)系統建設和工程監理情況報告;
(四)系統安全保密檢測評估報告;
(五)系統安全保密組織機構和管理制度情況;
(六)其他有關材料。
第三十一條
涉密信息系統發生涉密等級、連接范圍、環境設施、主要應用、安全保密管理責任單位變更時,其建設使用單位應當及時向負責審批的保密工作部門報告。保密工作部門應當根據實際情況,決定是否對其重新進行測評和審批。
第三十二條
涉密信息系統建設使用單位應當依據國家保密標准BMB20-2007《涉及國家秘密的信息系統分級保護管理規范》,加強涉密信息系統運行中的保密管理,定期進行風險評估,消除泄密隱患和漏洞。
第三十三條
國家和地方各級保密工作部門依法對各地區、各部門涉密信息系統分級保護工作實施監督管理,並做好以下工作:
(一)指導、監督和檢查分級保護工作的開展;
(二)指導涉密信息系統建設使用單位規范信息定密,合理確定系統保護等級;
(三)參與涉密信息系統分級保護方案論證,指導建設使用單位做好保密設施的同步規劃設計;
(四)依法對涉密信息系統集成資質單位進行監督管理;
(五)嚴格進行系統測評和審批工作,監督檢查涉密信息系統建設使用單位分級保護管理制度和技術措施的落實情況;
(六)加強涉密信息系統運行中的保密監督檢查。對秘密級、機密級信息系統每兩年至少進行一次保密檢查或者系統測評,對絕密級信息系統每年至少進行一次保密檢查或者系統測評;
(七)了解掌握各級各類涉密信息系統的管理使用情況,及時發現和查處各種違規違法行為和泄密事件。
(4)加強涉密材料上傳發布審核把關擴展閱讀:
《信息安全等級保護管理辦法》是為規范信息安全等級保護管理,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設,根據《中華人民共和國計算機信息系統安全保護條例》等有關法律法規而制定的辦法。由四部委下發,公通字200743號文。
5. 敏感信息審計中,加強保密有哪些措施
一是提高保密意識。組織全體審計幹部職工系統學習《保密法》、《檔案法》、《信訪工作條例》和《審計法》等法規中有關保密的規定,組織觀看保密教育錄像片和集中學習通報的泄密案例。通過加強經常性的保密教育,不斷增強保密意識,自覺地轉變思想觀念,增強責任感和使命感,做到平時學保密,審前講保密,審中促保密,審後查保密。提高審計人員的保密法律意識和素養,做到自覺學習保密知識,自覺遵守保密制度,自覺規范保密行為。
二是建立健全保密機構和制度。健全保密工作領導體制,成立保密工作機構,日常的保密工作主要由保密工作機構負責。不斷完善保密管理制度。對秘密文電、檔案等涉密資料的借閱、保管、歸檔或銷毀,對電子計算機的使用、維修等制定一整套專門的管理辦法和制度規范。通過科學管理,不斷提高保密管理的水平和層次,把保密工作管理納入制度化、規范化、科學化的軌道,真正建立起保密管理的長效機制。
三是合理分工、明確職責。實行保密管理責任制,結合審計機關各部門的工作范圍和特點,合理分工,明確責任,有效保證審計機關保密工作落實到位。局辦公室負責保密工作的綜合協調以及檔案保管等具體保密工作。同時負責抓好機要、檔案、信訪舉報、計算機網路安全、信息安全、人事信息等方面的保密工作和對上傳網路稿件的審核把關;各業務股(室)負責審計現場有關資料的保密管理工作,重點加強現場保密管理工作,完善資料借閱、存放、移交等手續,確保萬無一失;審計人員在審計期間妥善保管好自己的計算機、移動硬碟等,並不得接入互聯網,以免造成審計資料的泄露。
四是注重研究新技術、新方法。加強信息化下審計保密工作,提高信息化環境下審計保密技能、加強現場審計保密管理、有效防範審計保密風險。將現代管理知識應用到保密工作中,提高保密工作水平。加大對信息安全的建設,採取對涉密網路和非涉密網路實行物理隔絕、IP地址和機器物理地址綁定、身份識別技術、加密技術等手段,使電子信息的儲存、處理、傳送等更加安全,從而有效的防止保密資料的泄露。
五是加強審計文書管理工作。切實做好審計方案、審計報告、重要審計信息、移送處理等文書的保密工作,嚴格按程序審批、定密、報送、歸檔,確保審計成果信息的安全。加強特殊項目審計中的保密宣傳,面對一些特殊項目重點強調不僅要保守審計工作秘密,還要對涉及到企業的重要商業秘密和財務數據嚴格保密,要求在審計期間採集、使用和管理電子數據時,嚴格遵守各項保密規定,審計結束時銷毀不需要存檔的涉密資料和數據,做到保密工作萬無一失。
6. 如何建立健全保密管理領導責任制和工作機制
書面明確各級領導保密責任;
法定代表人或主要負責人監督保密領導責任制的落實;
堅決落實考核於獎懲;
7. 嚴禁使用什麼等公共空間發布傳輸涉密信息及內部資料
嚴禁在涉密信息系統、互聯網等公共空間發布傳輸涉密信息及內部資料。
機關、單位應當加強對涉密信息系統的管理,任何組織和個人不得有下列行為:
1、將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路;
2、在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換;
3、使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息;
4、擅自卸載、修改涉密信息系統的安全技術程序、管理程序;
5、將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。
【法律依據】
《中華人民共和國保守國家秘密法》
第二十四條 機關、單位應當加強對涉密信息系統的管理,任何組織和個人不得有下列行為:
(一)將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路;
(二)在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換;
(三)使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息;
(四)擅自卸載、修改涉密信息系統的安全技術程序、管理程序;
(五)將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。第二十六條 禁止非法復制、記錄、存儲國家秘密。
禁止在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密。
禁止在私人交往和通信中涉及國家秘密。第二十七條 報刊、圖書、音像製品、電子出版物的編輯、出版、印製、發行,廣播節目、電視節目、電影的製作和播放,互聯網、移動通信網等公共信息網路及其他傳媒的信息編輯、發布,應當遵守有關保密規定。第二十八條 互聯網及其他公共信息網路運營商、服務商應當配合公安機關、國家安全機關、檢察機關對泄密案件進行調查;發現利用互聯網及其他公共信息網路發布的信息涉及泄露國家秘密的,應當立即停止傳輸,保存有關記錄,向公安機關、國家安全機關或者保密行政管理部門報告;應當根據公安機關、國家安全機關或者保密行政管理部門的要求,刪除涉及泄露國家秘密的信息。
8. 涉密文件管理的要點是什麼
涉密文件的管理包括收文、發文和日常管理三個主要環節。
1、涉密文件(包括確定密級的文件資料、圖表、刊物、教材等)的擬制、印刷、傳遞、承辦、借閱、保管、歸檔、移交和銷毀,必須嚴格履行審批、清點、登記、簽字等手續。
2、涉密文件由各單位機要保密人員統一管理,閱辦涉密文件必須在辦公室或者安全保密的場所進行,涉密文件應存放在鐵皮櫃內;對密級文件必須實行專人保管,專冊登記,專櫃存放,個人不得私自保存涉密文件資料。
3、發出、收進和內部運轉的涉密電報、文件、資料,必須登記、編號,在交接時,必須履行簽字手續。外出開會發的秘密文件,要妥善保管,回單位後及時交給機要人員處理;
4、傳閱涉密文件、資料,由機要人員直接傳遞,不得逾越機要人員任意橫傳。因工作需要長時間使用的,要向機要人員辦理手續。
5、涉密文件、資料,不經發文單位同意,不得自行擴大閱讀范圍,不得自行復印、翻印或轉載,不得向規定范圍以外的人員泄露;
6、凡因工作需要復印、印製涉密文件資料,應按規定辦理相關手續。復印後的涉密文件資料要按原件密級管理。
7、確因工作需要攜帶涉密文件資料外出的,需經主管領導批准並採取相應的保密措施。不準在公共場所停留、游覽、購物、探親訪友等,返回單位後要及時交機要保密人員保管,確保國家秘密安全。
8、當工作發生變動時,應將自己使用的文件、資料進行清理,全部移交;
9、涉密文件資料的清退和銷毀。閱辦的涉密文件應當及時清退,需要銷毀的涉密文件資料,交由市保密局統一集中銷毀,個人均不可自行、隨意銷毀。嚴禁將各類涉密載體或者內部資料、刊物當廢品出售。對違反保密規定,使涉密文件資料發生失泄密的,依照國家法律和有關規定嚴肅處理,追究責任。
10、涉密文件資料須定期收回上交,發現丟失,及時匯報並立即追查處理。
11、需要銷毀的涉密文件資料由保密部門造冊,按照有關保密法規的規定,由領導批准後統一處理,不得擅自銷毀。
(8)加強涉密材料上傳發布審核把關擴展閱讀:
收文環節:
收文管理包括檢查、登記、批辦、傳遞等步驟。收到密件後,首先要檢查來文封皮的狀態,看是否有損壞或被竊的痕跡,在回執單或送文簿上簽署姓名、時間。
其次,在專門的密件登記簿上登記收到的全部密件,除了常規的登記項目外,還應註明密級、編號、份數、製作日期。
第三,將密件交由辦公室主任處理。
與本企業有關的商業秘密文件,辦公室主任應當認真進行擬辦,提出合理的利於保密的意見,再由分管領導根據擬辦意見對密件處理作出決定。由於擬辦意見關繫到商業秘密的生死存亡,應當極為慎重,選擇的承辦部門、人員都要盡量認定為可靠的,而且知密的范圍要盡量小。
辦理中由於需要其他部門及人員的協助而必須提供信息時,要先向他們聲明保密原則,並盡可能地以最小的商業秘密信息量得到他們最大的協助。
第四,密件必須由專人傳遞並負責跟蹤密件的整個辦理過程,密件在同一個人手中停留的時間不能太長,傳遞文件的文書人員應該做到及時送達,及時傳閱,並監督辦理過程。
發文環節:
發文環節包括草擬、審核、簽發、復核、繕印、用印、登記、分發等程序。草擬文件時,有保密事項後應當馬上做標記,並劃定密級,限制秘密文件的范圍。審核、簽發與復核,是對文件內容的把關,層層監控為的是使企業的商業秘密在產生階段就得到很好的保護,以減少後患。
密件繕印要在專門的機要文件繕印部門進行,商業秘密文件的原稿與繕印稿都要注意保密,同時還要注意在繕印過程中留下來的一些印壞了的廢棄文件,這些廢棄文件要用碎紙機處理,不能隨意堆放或賣給廢品收購站。
需要用印的文件要加蓋發文機關或企業領導人的印章,一般應由負責人親自加蓋,企業有特殊規定的除外。
要限制文件的發放范圍和數量,待發的公文要進行封裝,負責密件工作的文書人員應當認真清點密件的印數,核對要發往的機關部門,裝封後加蓋密級章,貼上密封條加蓋密封章,通過機要交通或專人發送。
日常管理:
首先,應根據信息的敏感性和重要性將企業信息劃分為不同等級,設定不同的知密范圍,限制信息的傳播途徑,積極主動的防止競爭對手竊取或通過合法途徑獲取本企業的信息。
其次,企業應明確涉密人員的范圍、許可權和責任,嚴格控制商業秘密在本企業之中的傳播范圍,明確規定作為一項商業秘密,哪些人需要知道,哪些人不需要知道。
否則人多口雜,一不留神就泄密,而且不利於責任的有效追究。
第三,在庫房管理中,可確立多人負責和有限職責的原則,採用分割組合方法保管存儲商業秘密文件。
例如,可將商業秘密的關鍵部分分解,限定員工只接觸一部分,使每一涉密者不能擁有完整的商業秘密。庫房設施要可靠,有條件的企業可以設密碼門,只有文件管理人員才有密碼通行證、定期更換密碼;密件平時應鎖入保險櫃。
第四,在用戶利用管理中,要規定借閱范圍、時間和簽閱手續,管理者要跟蹤密件的流動,最好借閱者就在機要室或閱文室查閱該文件,有特殊情況的也要當天借當天還。文件的復制要有規定和限制,原則上不應允許復制。商業秘密文件辦完要及時歸檔,妥善保管,以免發生商業秘密糾紛時無法舉證。
為確保敏感的公司文件的安全,對於廢棄的文件,不要將它們往廢物簍一扔完事,而應廣泛使用文件粉碎機,將企業廢棄文件徹底銷毀,使文件無法復原,以免競爭對手從中分析出本企業的競爭動向。