涉密人员保密管理制度
1.工作人员进入涉密岗位前,必须进行涉密资格审查。未取得涉密资格,不得从事涉密岗位工作,不得接触国家秘密。
2.保密工作领导小组会同人事部门等对涉密人员的涉密资格进行审查,填写《涉密人员审查表》。
3.对涉密人员要经常进行保密教育和必要的保密培训。保证涉密人员知悉其必须承担的保密义务和责任,以及应当享有的权利;熟悉基本的保密法规制度;掌握与其工作相关的保密知识和技能。
4.各级领导和保密工作管理部门要对涉密人员履行保密义务和责任的情况,进行有效的监督和管理。
涉密人员要严格履行保密责任书中确定的责任和义务。对涉密人员履行职责情况进行定期考核。考核不合格的涉密人员应调离涉密岗位。
5.涉密人员实行脱密期制度。涉密人员脱密期期限根据涉密程度确定,一般为六个月至三年。
6.涉密人员脱离涉密岗位时,应主动清退期保管和使用的秘密载体。
7、对申请辞职的涉密人员,要征求保密工作领导小组的意见。
一、涉密科技档案集中存放的管理要求
涉密档案要统一管理, 作为集中存储单位涉密介质的场所, 档案室作为保密要害部门 (位) 进行管理, 根据军工保密资格认证的要求, 库房周边需安置防盗报警装置、视屏监控和电子门禁系统, 监控室配备24小时安全值班人员, 单位周边24小时设置巡逻值班。库房应配套空调、加热、除湿、消毒、除虫、灭火等适合档案长期保管的相关设备。
(一) 涉密档案库房存在的保密、安全隐患
作为科研单位的档案室, 受办公条件或科研人员的利用便利等原因的影响, 通常涉密档案库房设置存在的以下安全隐患。第一, 库房与档案管理人员办公室与整理间、借阅室和库房, 在功能未实行三分离制度。有些单位将整理间、阅览室、库房混合在一起, 涉密档案的接收、整理、查阅在办公室、库房间交叉进行, 存在较大泄密安全隐患。第二, 有些单位在档案室设置上实现了功能区域的完全划分, 办公室设置在办公楼内, 库房独立设置在离办公室较远的一楼或顶楼, 库房的门窗未单独设计或简单安装防护栏, 未安置防盗报警装置、视屏监控和电子门禁系统等。如库房设置在一楼或顶楼, 在门窗不符合库房设计要求 (木质门窗) 、存在监控盲区等情况下, 极易发生入室盗窃、洪水、鼠灾、虫 (白蚁) 害等失、泄密安全隐患;南方一楼常年潮湿, 顶楼日照强, 北方气温低, 靠抽湿、降温等手段难以达到45%~60%的湿度、14℃~24℃的温度要求, 如常年无人打理, 存在霉变、字迹消退、纸张老化等安全隐患。
(二) 涉密库房保密及涉密档案存放安全措施
档案室库房是档案室的重要部位, 钥匙由专人管理, 工作岗位变动时, 钥匙进行移交, 任何人不得私自留存档案室库房钥匙, 如发生钥匙丢失、门锁故障等安全隐患时, 务必及时报告, 采用更换门锁等相关处理措施, 消除安全隐患。库房设置严禁入内标示, 除工作人员外, 严禁无关人员入内。如因工作需要进入库房, 需履行出入保密要害部门审批和登记制度, 在库房工作期间, 由工作人员全程陪同。档案室对入库档案, 应在相应位置 (背脊、卷皮) 标识与卷内文件相符的密级和保管期限。卷内有多份不同密级文件时, 按其中最高密级和保管期限标识。秘密和机密级文件存放在专用档案保管柜中, 绝密级档案存放在密码保险柜中。绝密级档案的保管指定双人管理, 并不定期进行检查、核对, 确保绝密级档案的安全。
二、涉密档案管理人员的保密管理
技防措施设置、完善的保密规章制度, 最终将落实到人员的执行上。保密实施过程的核心基础是人, 核心因素是人的思想意识, 在人 (意识) 、机 (设施) 、料 (介质) 、法 (制度) 、环 (环境) 要素中, 人的意识是第一位的, 先进的设施等是外因, 人的保密意识是内因, 外因是通过内因才能起到根本作用。
(一) 上岗前的基本要求
对进入涉密档案管理的人员入职前进行保密审查及保密培训教育。对档案管理人员的审查重点是个人的基本情况、工作经历、政治素质、品行表现以及是否与海外人员有婚姻、密切亲属等关系。保密培训教育包括国内外保密形势的学习, 国家、行业、单位保密相关规章制度的学习, 保密的岗位职责要求等, 保密培训后进行考试, 考试不合格人员严禁上岗。考核合格后的涉密人员上岗前, 单位要签订保密责任协议书, 明确相关的保密岗位要求及责任。
(二) 在岗人员保密意识需持续提升
做好科技档案的保密工作, 必须不断增强档案人员的保密意识。档案工作是一项政治性很强的工作, 档案工作人员要具备较高的政治素质、业务素质和文化素质, 他们每天担负着科技资料的收集、整理、保管和提供利用的任务。因此, 他们的保密意识强弱, 政治素质的高低, 对档案保密工作起着重要的作用。需要加强档案工作人员的教育力度, 不定期组织深入学习贯彻《保密法》, 以提高档案人员的政治素质。保密教育要留下教育记录, 持续的保密教育才能使档案工作人员都具有了良好的保密意识, 能更好地把保密工作同档案工作结合起来, 落实到具体业务工作中去, 做好科技档案的保密工作。
涉密工作期间, 单位需建立保密自查制度, 对涉密人员的工作进行不定期检查和考评, 对严重违法涉密相关规定的人员要及时调离涉密岗位。
(三) 离岗、退休人员脱密期管理
对离岗、退休人员要办理交接手续, 对管理期间的工作进行移交, 包括管理的涉密档案的清理、交接, 涉密介质、物品的清退。对离岗、退休人员签订保密协议, 实行脱密期管理, 重要涉密人员脱密期2~3年, 核心涉密人员脱密期3~5年, 脱密期间不能擅自出国出境。
三、涉密科技档案的利用和保密管理关系
档案的保密管理固然重要, 但保密管理归根结底还是为利用提供服务, 否则, 保而不用只会失去保的意义, 失去档案的价值。当然, 利用必须是在保密基础上的利用, 是有时间、地点、范围限制的利用。所以, 对档案工作而言, 保密与利用二者都十分重要, 不可偏废。如何处理好保密和利用效益之间的关系?笔者认为应该从规范收集并集中管理、准确界定科技档案的密级和知悉范围、建立健全档案管理和利用过程中的保密制度, 多方面结合是解决档案开放利用与安全保密管理关系的根本。
(一) 涉密科技档案规范收集与集中管理制度
档案部门根据《档案法》、《国家秘密保护法》等要求制定相应的档案管理工作办法、收集归档实施细则等, 对涉密活动中产生的涉密资料及时收集归档管理。如果许多涉密文件留存在科研人员手中, 长此以往, 涉密文件处于失控状态, 存在较大的保密隐患, 规范收集归档并集中管理可大大降低保密风险。
(二) 科技档案的定密管理与及时解密
保密档案是有等级的, 其划分等级是根据《保密法》规定, 划分为“绝密”、“机密”、“秘密”三级。确定档案的密级, 就是为了让档案工作人员根据不同的密级采取不同的管理措施, 最大限度地提供利用档案。但是秘密不是一成不变的, 一旦秘密保管期限届满或者特定环境和形势发生变化后, 便失去了它的保密价值。为此, 我们就不能按原有的密级文件管理, 而应该按降密或解密后的密级进行管理, 降低管理成本并提高利用范围和效率。
(三) 健全查询、利用管理制度
涉密档案利用实行审批制度。涉密档案的调阅、移出、销毁等应严格按规定手续办理, 必须经指定领导人审批, 认真履行登记、签字手续, 任何人无权擅自调阅。使用完毕后应及时清对、检查, 发现异常, 应及时查明原因, 进行补救, 确保涉密档案的安全。涉密档案定期和不定期清查制度, 档案管理人员还需不定期对库存涉密档案进行清理, 如发现账、物不符或丢失, 要及时查找并上报, 确保丢失、泄密事件发生。
(四) 改进档案管理人员工作理念和服务意识
受档案工作长期封闭的影响, 档案工作者思维方式局限、工作理念落后、开放意识淡薄、保密意识过度, 直接影响了档案信息利用的效果。由于工作性质的原因, 档案管理人员的每天都要面对纷繁复杂的工作任务, 对档案进行整理、归类和存放, 这难免在他们的心态上引起一定的波动。然而, 档案管理人员必须认识到, 档案工作在科研项目管理中是属于服务行业的性质, 因此档案管理人员必须具有工作良好的工作责任感, 需要持续提升自身的换位思考意识和为他人服务的意识。而不能由于职业倦怠或明哲保身思想指引下过渡强调保密, 疏于提供服务, 从而大大降低档案利用效能。
四、总结
综上所述, 涉密档案的管理涉及到人员、措施、制度、记录等方方面面的管理, 是一项系统、细致、细心的工作。除采取一定的技防措施之外, 在建立健全档案管理的基本制度基础上, 发挥核心关键作用的始终是“人”, 即不断提升培养涉密档案管理人员的专业技能和保密意识, 提高他们的职业成就感和服务意识, 就能够实现在保密的前提下充分利用, 做到保密工作与档案管理的有机结合和完美统一。
摘要:本文简要分析了涉密科技档案管理中保密的基本要求, 对日常管理中存在的安全隐患进行了论述, 提出了对涉密档案库房存放管理、涉密档案管理人员管理、以及科技档案高效利用与国家秘密保护之间如何协调统一的具体管理措施。
关键词:科技档案,保密管理
参考文献
[1]刘丽丽.军工企业科研档案的保密管理[J].机电船舶档案, 2013 (5) :25-26.
涉密网络安全保密隐患
1.违规外联。涉密网络严禁和互联网连接,但是有些工作人员贪图便利,采用断开内网连接的方式违规将计算机接入互联网,甚至直接将接入涉密网的计算机同时又通过拨号、宽带和无线等方式接入互联网,破坏了内外网的物理隔离,极有可能将病毒、木马、后门等带入内网,导致黑客入侵并把涉密计算机作为跳板,渗透到内部网络,给涉密网络带来非常严重的危害和后果。
2.计算机端口滥用。涉密网络内部使用的涉密计算机的光驱、USB接口、红外接口等很容易被违规接入未经授权批准的外接设备,然后利用“信息摆渡”技术实现在物理隔离的两台计算机上的信息传递,在此过程中很容易造成信息泄漏或致使涉密计算机感染病毒。
3.权限失控。在涉密网络中如果没有使用用户身份鉴别和权限控制措施,工作人员可以毫无障碍的调阅出高出自身知悉范围内的涉密信息,从而导致泄密。“棱镜”事件就是一件典型的权限失控导致的泄密事件。
4.系统漏洞。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,这些漏洞成为入侵者进入计算机或网络的一个“后门”,可通过植入木马、病毒等方式来攻击或控制整个计算机和网络,窃取其中的涉密信息。由于涉密网络与互联网物理隔离,工作人员不便于进行系统补丁升级,导致这些漏洞无法得到及时修补,极易被黑客所利用。
5.人为因素。一些单位的工作人员保密意识不强,在工作中没有遵循基本的安全防范规则操作造成泄密,例如涉密计算机不按规定设置口令或者口令设置过于简单容易被破解、没有定期升级系统软件或病毒库等。此外还有一些由于保密技术知识缺乏或操作失误导致的泄密,例如管理员对防火墙配置不当为外来的程序攻击创造了机会,计算机中的硬盘或某些文件夹被设置成共享状态,使非法人员通过操作系统提供的功能非常容易地下载到这些计算机硬盘中的文件等。
涉密网络安全保密防护技术
1.虚拟局域网技术。虚拟局域网技术可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组,不同的虚拟局域网之间不能进行相互的联系和通讯,这就避免了病毒感染和黑客入侵。此外虚拟局域网技术中对于交换机端口的划分操作简单灵活,这就使得在涉密网络中网络设备的灵活移动成为可能,单位不同部门可以规划到不同的虚拟局域网中来,既方便了数据的传输、信息的共享,又提高了涉密网络的安全性。
2.防火墙系统。防火墙系统是计算机与内部网络或内部网络与外部网络之间安全的屏障,配置防火墙是实现涉密网络安全最基本、最有效的安全措施之一。利用防火墙对涉密网络进行安全域划分,禁止不同虚拟局域网在非应用系统使用时相互访问,同时在交换机配置阶段,就进行端口隔离,这样同部门同虚拟局域网之间也存在了基础的安全网络防护,可实现重点服务器网段和非密服务区网段隔离,从而降低重要数据或敏感信息安全问题对整个涉密网络造成的影响。此外,防火墙系统还能实时地记录所有用户访问信息的日志情况,并对涉密网络的流量情况进行统计。一旦发生网络异常现象,防火墙系统还能及时报警,确保涉密网络的安全稳定。
3.入侵检测系统。入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它可以在不影响网络性能的情况下对网络进行监测,提供内部攻击、外部攻击和误操作时的实时保护。在涉密网络中,可以在需要保护的服务器网段上部署入侵检测系统,实时监视各种对服务器的访问请求并及时将信息反馈给控制台。
4.访问控制技术。访问控制是限制已授权的用户、程序、进程或计算机网络中的其他的系统访问本系统的资源的过程,它是涉密网络安全防护的主要核心策略。通常在涉密网络中实施访问控制的策略是在交换机的某个端口上绑定合法的计算机MAC地址,所有未在该端口上绑定的MAC地址全部为非法入口,会在进入该端口时予以屏蔽,这样就杜绝了非法MAC地址的入侵,可以防止非授权的计算机从数据链路层进入涉密网络。
5.漏洞扫描技术。漏洞扫描技术是指通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过漏洞扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现网络内计算机与服务器等网络设备的各种漏洞和隐患,如端口和服务、系统漏洞、弱口令及共享文件等,并给出修正建议。此外,当有计算机接入涉密网络中时,还可以通过扫描计算机的系统漏洞,自动对入网计算机进行系统补丁升级,确保所有接入涉密网络的计算机系统漏洞都能及时得到修复,降低计算机被入侵攻击的风险。
6.身份鉴别和授权。身份鉴别是保证涉密网络安全的重要措施。经过身份鉴别进入涉密网络的合法用户,需要对其访问系统资源的权限进行限制。设置访问控制应当遵循“最小授权原则”,即在应当授权的范围内有权使用资源,非授权范围内无权使用资源。并且在授权时按照该人员的最高涉密等级进行身份认证授权。在涉密网络中,工作人员的各种操作行为均需进行个人身份鉴别。
7.涉密计算机监控和审计。涉密计算机监控是指通过安全策略对受控计算机的移动存储设备、外部连接设备、网络连接等输入输出端口进行监控,防止非法文件拷贝、打印、扫描、非法外联等安全事件的发生,对于正在发生的高危行为予以及时制止或预警。涉密计算机审计是指记录涉密计算机用户的实际操作,包括计算机访问应用系统情况、文件的拷贝打印操作、病毒感染情况、擅自连接互联网情况、非工作软件的安装和运行等内容,通过分析日志,能够在事后有效发现用户的违规操作或非法入侵行为,以便管理人员及时发现问题以及事后追究责任。
nlc202309010757
8.数字加密和数字签名。数据加密和数字签名技术是提高涉密网络安全性的必要手段。数据加密技术可以用于涉密文件的加密上,通过公钥、密钥的分发确保文件即使被盗取也无法解密。数字签名是利用密码技术生产一系列符号和代码组成电子密码进行签名,来代替书写签名和印章。将数字签名添加到文件正文中后,能够保证文件的机密性、发送者身份真实性、文件数据的完整性和发送者对自己行为的不可否认性,构造一种更加完善、高强度的文件加密方案。
9.电磁泄漏防护。涉密网络电磁辐射主要有四个因素产生:显示器辐射、通信线路辐射、主机辐射、输出设备(打印机)辐射。这些设备是依靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去,窃密者只要具有相应的接收设备,就可以通过接收电磁波从中窃取涉密信息。针对电磁泄漏可采用的防护措施有选用低辐射设备、利用噪声干扰源、距离防护、电磁屏蔽等。
10.容灾备份技术。涉密网络中的数据安全是重中之重,但由于敌对势力、自然灾害或其他网络、硬软件故障、操作失误、病毒等因素的影响,随时可能导致数据丢失、破坏、业务中断等灾难事故的发生。容灾技术可以保证在遭遇灾害时信息系统能正常运行,实现业务连续性的目标,备份技术可以应对灾难来临时造成的数据丢失问题。在具体操作中,容灾备份技术通常是将系统变化发生时的每个时间点都捕获下来,一旦系统发生写数据的动作,就实时复制将要写入存储的写操作,在写入本地磁盘的同时复制一份到本地或远程数据保护中心,这样一旦灾难发生,就可以从数据保护中心中获取丢失的数据。
涉密网络保密管理措施
1.完善涉密网络安全保密规章制度建设。规章制度是涉密网络安全管理的基础,只有建立了完善的安全管理制度,明确安全保密职责,才能确保涉密网络和涉密信息系统正常、有效运行。涉密单位应根据国家出台的相关规定,充分发挥创新精神,结合本单位的实际情况,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,建立有针对性的涉密网络安全管理制度,将原则性的标准进行细化,明确安全职责的划分和人员分工安排,让涉密网络的建设、管理、使用、维护等各个环节都有相应的制度作为保障。同时要对规章制度进行动态化的管理,及时发现规章制度中不适和问题,对规章制度的适应性进行改进。
2.提高工作人员保密意识和防护技能。工作人员的保密意识薄弱、保密防护技能缺乏是泄密事件发生的主因,由于网络信息安全技术知识更新换代频繁,一些工作人员平时不注重学习,认识不到安全威胁,保密意识淡漠,不注意个人的安全防护,认为涉密网络安全防护是信息中心的事儿,与他们毫无关系。还有部分人员存在侥幸心理,为图方便甚至不遵守相关安全规定,违规接入互联网或外部设备,给涉密网络防护带来较大隐患。因此需要加强工作人员的保密意识和网络安全意识,切实使更多的工作人员充分认清当前网络条件下的保密形势,认清网络与信息技术快速发展给保密工作带来的巨大负面影响,在思想上保持警惕,筑牢思想防线。同时要通过举办讲座、学习班等形式普及涉密网络安全防护知识,使其熟悉危害涉密网络安全的行为以及其基本原理,让安全操作成为一种工作习惯和自觉行为。
3.强化保密监督和检查。保密监督和检查是防止失泄密事件发生的有效手段。利用网络安全技术做好日常保密监督和检查是充分发挥涉密网络防护体系作用的一个重要的环节,具体措施有:对非授权存取、非授权外联、非授权接入采取必要的技术检测手段,作出及时响应,并形成日志记录;对涉密网络中的设备运行态进行监测,例如可以每周查看安全审计记录;每月对监控和审计系统的日志进行分析整理。通过日常化的保密监督和检查,能够及时发现存在的安全隐患与管理缺陷,及时消除安全隐患与改进管理,提升涉密网络安全防护的技术水平和保密管理水平。
涉密网络的安全保密防护和管理是一个涉及网络信息安全技术和保密管理的庞大课题,而且随着网络技术的不断发展,会出现越来越多新的安全保密防护问题,因此我们必须综合运用各种新技术新知识,不断完善和调整防护策略,才能构建一道网络信息安全的铜墙铁壁。
(作者单位:宁波国研软件技术有限公司)
1、涉密人员保密责任书
为了确保国家秘密的安全,维护国家的安全和利益,根据《中华人民共和国保守国家秘密法》及其实施办法和相关保密法律法规,本人作为涉密人员,愿意严格履行下列保密义务和责任:
1.本人对因工作需要所掌握的国家秘密事项负有保密责任,严格遵守国家保密法律、法规、规章和本机关、单位的保密制度,不擅自扩大知悉范围,确保国家秘密的安全。
2.严格遵守国家秘密在制作、收发与传递、使用、复制、保存、销毁等方面的保密规章制度。
3.组织、参加涉密会议时不带无关人员进入涉密会议场所,严格涉密会议文件的保密管理。
4.承办机关、单位交办的对外提供涉密信息和载体时,不私自向境外的新闻出版单位投寄未经保密审查的稿件。向国内新闻出版部门投寄稿件,不引用涉及国家秘密的内容。发布新闻和接受记者采访,不涉及国家秘密,不擅自将涉及国家秘密的内容写入自己的著作、稿件中。
5.不在私人交往、私人通信中涉及国家秘密。不在公共场所谈论国家秘密。不在无保密保障的电话、传真、计算机上传递、传输国家秘密,不带无关人员进入保密要害部门、部位。
6.不私自出国(境)。经批准因公或因私出境时,严格遵守保密法纪。
7.不擅自离职。经批准离职时,要履行保守国家秘密的义务,严格执行脱密期内,不私自应聘到境外驻华机构、外国企业任职。未经批准,不擅自出境。
8.自己发生泄密事故时,立即采取补救措施及时向本机关、单位报告,不隐瞒。发现他人违反保密规定泄露国家秘密时,立即予以制止,并及时报告本单位保密委员会或保密工作部门。
9.自觉接受保密教育和保密监督、检查。
保密要害部门、部位负责人应认真履行职责,为本部门、部位涉密人员履行职责提供必要的保证。若违反本规定,愿承担相应责任。
本《保密责任书》未尽事宜按国家有关法律法规执行。
本《保密责任书》自双方签字之日起生效。
本《保密责任书》一式三份,签字方各执一份,存档一份。
保密要害部门、部位名称:
保密要害部门、涉密岗位:
部位负责人签字:
涉密人员签字:
日期:年月日
2、涉密人员保密责任书
为了使保密工作落到实处,确保国家和企业秘密的安全,维护国家和企业的安全和利益,根据《中华人民共和国保守国家秘密法》、《海南0898酒店管理有限公司保密工作管理规定》、《关于明确保密协议的内容及等级的通知》及相关保密规定,特签订本保密责任书。
一、本人作为要害部门、部位涉密人员,愿意严格履行下列保密义务和责任:
㈠本人对因工作需要所掌握的国家和企业秘密事项负有保密责任,严格遵守国家保密法律、法规和公司相关的保密制度,不擅自扩大知悉范围,确保国家和企业秘密的安全。
㈡严格遵守国家和企业秘密在制作、收发与传递、使用、复制、保存、销毁等方面的保密规章制度。
㈢组织、参加涉密会议时不带无关人员进入涉密会议场所,严格涉密会议文件的保密管理。
㈣承办单位交办的对外提供涉密信息和载体时,不私自向境外的新闻出版单位投寄未经保密审查的稿件。向国内新闻出版部门投寄稿件,不引用涉及国家和企业秘密的内容。发布新闻和接受记者采访,不涉及国家和企业秘密,不擅自将涉及国家和企业秘密的内容写入自己的著作、稿件中。
㈤不在私人交往、私人通信中涉及国家和企业秘密。不在公共场所谈论国家和企业秘密。不在无保密保障的电话、传真、计算机上传递、传输国家秘密,不带无关人员进入保密要害部门、部位。
㈥不私自出国(境)。经批准因公或因私出境时,严格遵守保密法纪。
㈦不擅自离职。经批准离职时,要履行保守国家和企业秘密的义务。
㈧自己发生泄密事故时,立即采取补救措施及时向本单位报告,决不隐瞒。发现他人违反保密规定泄露国家和企业秘密时,立即予以制止,并及时报告本单位保密工作部门。
㈨自觉接受保密教育和保密监督、检查。
㈩若违反本规定,愿承担相应责任。
二、保密要害部门、部位负责人应认真履行职责,为本部门、部位涉密人员履行职责提供必要的保证。
三、本《保密责任书》未尽事宜按国家有关法律法规和企业有关规定执行。
四、本《保密责任书》自双方签字之日起生效。
五、本《保密责任书》一式3份,签字方各执1份,存档1份。
保密要害部门、部位名称:
涉密岗位:
涉密人员签字:
日期:年月日
保密要害部门、部位负责人签字:
日期:年月日
3、涉密人员保密责任书
按照新修订的《中华人民共和国保守国家秘密法》、《武器装备科研生产单位保密资格审查认证管理办法》和《西安交通大学涉密人员管理规定》的有关要求,签订本保密承诺书。
一、学校及涉密人员所在单位(部门)职责
1.保证涉密人员在涉密岗位工作期间,除正常的工资、福利待遇外,享受相应等级的保密津贴(离岗后不再享有保密补贴)。
2.组织开展保密法律、法规和规章制度的宣传教育以及保密知识、技能的教育培训活动。
3.为涉密人员开展保密工作提供必要的支持和保障。
4.对涉密人员贯彻执行保密法律、法规和学校保密管理规章制度以及履行保密责任和义务的情况进行监督检查。
5.保障涉密人员申诉、控告及应享有的其他法定权利。
二、涉密人员职责
1.严格遵守党和国家保密工作方针政策、法律法规和学校保密管理规章制度,认真履行保密职责和义务。
2.自觉规范保密行为,不提供虚假个人信息。
3.经常学习保密知识,积极参加保密培训教育,自觉接受保密监督审查。
4.不违规记录、存储、复制国家秘密信息,不违规留存国家秘密载体,严格执行“涉密不上网,上网不涉密”。
5.不在出国访问、考察、技术交流活动中携带涉密文件、资料或其它密件,确需携带的,须按有关规定办理审批手续,并采取严格的保密措施。
6.不以任何方式泄露所接触和知悉的国家秘密,未经审查批准,不得擅自发表涉及未公开工作内容的文章、著述。
7.离岗时,自愿接受脱密期管理,签订保密承诺书。
8.违反上述承诺,自愿承担党纪、政纪责任和法律后果。
三、本承诺书由校保密委员会和单位(部门)负责人签字盖章、涉密人员签字后生效。本责任书一式三份,保密办、涉密人员所在单位(部门)、涉密人员各执一份。
涉密人员(签字):
日期:
单位(印章): 负责人(签字):
日期:保密办公室(印章)
负责人(签字):
日期:
4、公司涉密人员保密责任书
保密工作事关国家安全和利益,根据中共中共《关于加强新形势下保密工作的决定》与《保密法》精神,为进一步增强涉密人员的保密意识,落实保密责任,提高保密工作能力,促进保密工作的顺利开展,特制订本责任书。
一、涉密人员必须严格遵守保密守则:不该说的秘密,绝对不说;不该问的秘密,绝对不问;不该看的秘密,绝对不看;不该记录的秘密,绝对不记录;不在非保密本上记录秘密;不在私人通信中涉及秘密;不在公共场所和家属、子女、亲友面前谈论秘密;不在不利于保密的地方存放秘密文件、资料;不在普通电话、明码电报、普通邮局传递秘密事项;不携带秘密材料游览、参观、探亲、访友和出入公共场所。
二、涉密人员对本单位所产生的国家秘密事项,应按规定确定密级、保密期限和限定接触范围,并按规定作出密级和保密期限标志。
三、涉密人员应严格遵守“密来密往”的原则,严密明密混用和复制密码电报。
四、涉密人员在对外经济合作中提供资料,应遵守合理、合法、适度的原则,事先报其业务主管机关审批后报保密工作部门备案。
五、涉密人员在公开的科学技术展览、新闻出版、讲学、进修、考察、合作研究等活动中,不得涉及国家科学技术秘密。
六、涉密人员对涉密的电子设备、通信和办公自动化系统,应当采取必要的保密技术防范措施。
七、涉密人员应将国家秘密文件、资料和其他物品存放在有保密性能的专用铁柜或保险柜内,并及时清退国家秘密文件、资料。
八、涉密人员对属于国家秘密文件、资料和其他物品下落不明的,自发现之日起,绝密级10日内,机密、秘密级60日内查无下落的,应当按泄密事件处理。发生泄密事件时,应及时采取补救措施,并立即向保密工作部门和上级机关报告。
九、责任追究:涉密人员因失职或管理不善发生泄密事件的,按照“四不放过”原则进行追究,直至追究刑事责任。
十、本责任书一式两份,自签订之日起生效。
单位主管(签章):
涉密人员:(签字)
日期:20XX年4月20日
5、在岗涉密人员保密责任书
为加强本单位的管理,督促有关工作人员切实履行保密工作职责,认真做好本职岗位保密工作,自觉维护国家秘密的安全,根据《自治区党委保密委员会办公室、自治区国家保密局关于保密要害部门、部位保密管理实施细则(试行)的要求》本单位保密工作领导小组(甲方)与涉密工作人员(乙方)签订如下保密责任书。
一、甲方责任:
1、承担保密(要害)部门、部位管理的第一责任,带头学习和执行有关保密法律法规和规章制度。
2、及时与乙方签订保密责任书,并做好对乙方的保密教育和管理,制定完善保密规章制度,监督检查和考核乙方执行保密规章制度的情况。
3、定期对保密环境和涉密载体进行检查,及时消除泄密隐患。
4、及时向单位保密组织汇报保密工作情况,积极提出加强保密工作的意见或建议。
5、因履行职责不力,造成重大泄密隐患或发生泄密事件,承担直接领导责任。
二、乙方责任:
1、切实履行本职岗位保密工作职责,认真做好各项保密工作。
2、认真贯彻落实保密法律法规和本单位保密规章制度,严格遵守保密纪律,自觉维护国家秘密安全,不得将知悉的国家秘密告知无关人员。
3、自觉接受保密教育和培训,不断增长保密知识,努力增强保密意识,提高保密防护技能。
4、自觉接受对遵守保密纪律、履行保密义务和接受保密教育等情况的监督检查和考核。
5、自觉维护好本职岗位办公场所的保密防护设施,确保正常运转。
6、未经批准不得擅自离岗或因私出国(境),离岗前,应自觉接受脱密期管理,并与所在机关、单位签订保密承诺书。
7、自觉抵制违反保密法律法规的行为,发现泄密隐患或者泄密事件,要及时报告。
8不违规记录、存储、复制国家秘密信息,不违规留存国家秘密载体;
9、未经单位批准,不擅自发表涉及及未公开工作内容的文章、著述。
本人发生泄密,应及时采取补救措施,积极配合调查,自觉接受党纪政纪处分以及刑事处罚。本责任书一式两份,甲方和乙方各执一份。
甲方签字(盖章)责任人签字:
一、选择题
题后的三个答案只有一个是正确的,请选出正确答案,将题号填在括号中
1、国家机关工作人员,未经批准,私自留存国家秘密文件,他的行为属于(A)行为。
A.违反保密规定的 B.非法持有国家秘密的犯罪 C.违反国家机关工作人员职业道德的
2.国家秘密事项的保密期限需要延长的,由(C)决定。
A.原确定密级的保密期限的机关、单位决定
B.原确定密级的保密期限的机关、单位的上级机关决定 C.原确定密级的保密期限的机关、单位或者其上级机关决定
3.以下表述错误的是(C)。
A.泄露秘密级国家秘密情节轻微的,可以酌情免于或者从轻给予行政处分
B.泄露机密级国家秘密情节轻微的,可以酌情从轻给予行政处分
C.泄露绝密级国家秘密情节轻微的,可以酌情从轻给 予行政处分
4.违反《中华人民共和国保守国家秘密法》的规定,过失泄露国家秘密,情节严重的,应当(A)。
A.追究刑事责任
B.进行批评教育
C.给予党纪、政纪处分
5.违反《中华人民共和国保守国家秘密法》的规定,(B)泄露国家秘密,情节严重的,依照刑法的有关规定追究刑事责任。
A.故意
B.故意或者过失
C.过失
6.违反《中华人民共和国保守国家秘密法》的规定,泄露国家秘密,不够刑事处罚的,可以酌情(A)。
A.给予行政处分
B.给予党纪政纪处分
C.免予刑事处罚
7.传递绝密级秘密载体,(C)。A.只能通过机要交通递送
B.只能通过机要交通、机要通信递送
C.可以通过机要交通、机要通信或派专人直接递送 8.目的地不通外交信使或外交信使难以携运的,确因工作需要,需自行携带机密级、秘密级国家秘密出境的,应当向(C)申办《国家秘密载体出境许可证》。
A.公安部门
B.海关
C.保密工作部门或保密工作机构 9.国家秘密是关系(A),按照法定程序确定,在一定 时间内只限一定范围的人员知悉的事项。
A.国家的安全和利益
B.国家的经济安全和政治利益 C.国家和民族的安全利益
10.国家秘密是关系国家的安全和利益,按照(B)确定,在一定时间内只限一定范围的人员知悉的事项。
A.法律规定
B.法定程序
C.有关法规规章 11.国家秘密是在一定时间内只限(C)知悉的事项。A.县处级以上领导干部
B.共产党员
C.一定范围的人员
12.国家秘密的密级分为(A)。
A.绝密、机密、秘密三级
B。绝密和机密两级
C。秘密和机密两级
13.对绝密级的国家秘密文件、资料和其它物品,非经(A)批准,不得复制和摘抄。
A.原确定密级的机关、单位或者其上级机关
B.原确定密级的机关、单位的上级机关或上级保密工作部门
C.原确定密级的机关、单位
14.某机关工作人员因工作需要携带秘密载体外出,其下述做法中正确的是(A)
A.采取保护措施,使秘密载体始终处于自己的有效控制 之下
B.报经本机关主管领导批准后,独自携带绝密级文件外出
C.报经本机关主管领导批准后,二人共同携带绝密级文件外出参加涉外活动
15.根据《国家秘密载体保密管理的规定》,制作秘密载体,应当依照有关规定标明密级和保密期限,注明发放范围及制作数量,(B)。
A.绝密级、机密级、秘密级都应当编排顺序号 B.绝密级、机密级的应当编排顺序号 C.绝密级的应当编排顺序号
16.复制属于国家秘密的文件、资料和其它物品,或者摘录、引用或者汇编属于国家秘密的内容,应当(A)。
A.按照原件的密级定密
B.视情况需要确定密级
C.即可以按照原件的密级定密,也可以视情况需要定密
17.国家秘密事项的密级由于出现法定情形,应当及时变更时,一般(C)。
A.只能由确定密级的机关、单位及时变更 B.只能由上级机关直接变更
C.由确定密级的机关、单位及时变更,情况紧急时可以由上级机关直接变更
18.国家秘密事项的密级确定以后,确定密级的机关、单 位的上级机关发现不符合保密范围规定的,应当(B)。
A.及时自行采取措施予以纠正
B.及时通知确定密级的机关、单位纠正
C.及时通知有关保密工作部门采取措施予以纠正 19.涉及国家秘密的计算机信息系统,不得(C)与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
A.直接地
B.间接地
C.直接或间接地
20.涉及(A)的信息,不得在国际联网的计算机信息系统中存储、处理、传递。
A.国家秘密
B.绝密级国家秘密
C.绝密、机密级国家秘密
21.(A)是最重要的国家秘密,泄露会使国家的安全利益遭受特别严重的损害.A.绝密
B.机密
C.秘密
22.(B)是重要的国家秘密,泄露会使国家的安全利益遭受严重的损害。
A.绝密
B.机密
C.秘密
23.(C)是一般的国家秘密,泄露会使国家的安全利益遭受损害。
A.绝密
B.机密
C.秘密
24.机密级计算机使用口令方式进行身份鉴别时,下列 所述正确的是(C)。
A.口令长度为8位,数字和字符混排,更换周期为1周。
B.口令长度为10位,数字和字符混排,更换周期为1月。
C.口令长度为10位,数字和字符混排,更换周期为1周。
25.升级计算机病毒防杀软件和病毒库,以下方式正确的是(B)。
A.使用涉密介质从外网下载后装载到内部涉密网络。B.使用非涉密介质从外网下载后装载到内部网络。
二、多选题
题后的答案至少有两个是正确的,请选出正确答案,将题号填在括号中
1.召开具有属于国家秘密内容的会议,主办单位应当采取下列哪些保密措施(A、B、C、D)。
A.选择具备保密条件的会议场所;
B.根据工作需要,限定参加会议人员范围,对参加涉及绝密级事项会议的人员予以指定;
C.依照保密规定使用会议设备和管理会议文件; D.在涉密会议会场应配备和使用会议保密机; 2.泄露国家秘密的渠道有(A、B、C、D、E、F)。A.对外交往与合作中的泄密; B.新闻宣传和出版方面的泄密; C.通信和办公自动化方面的泄密; D.计算机及其网络方面的泄密;
E.丢失、被盗、被抢国家秘密载体造成泄密; F.少数人员受私利驱动,非法提供或出卖国家秘密。3.涉密计算机的密级与使用该计算机的涉密人员的涉密等级关系是(B、C)。
A.涉密计算机的密级就是使用该计算机的人员的密级。B.涉密计算机的密级与使用该计算机的人员的密级无关。
C.不一定一致。较高涉密等级的涉密人员有些情况下可能使用较低密级的涉密计算机,少数情况下反之亦然。
4.处理绝密级涉密信息,应该使用(A、D)。
A.低辐射专用计算机。
B.配备液晶显示器的专用计算机。C.配置电磁辐射干扰器的计算机。D.一般计算机,置于屏蔽室内使用。
5.以下口令设置方式属高风险的有(A、B、C、D)。A.使用用户名(账号)作为口令。
B.使用自己或亲友的生日、电话作为口令。C.使用常用英文单词作为口令。D.使用短口令。
6.威胁涉密计算机信息系统安全的主要因素有(A、B、7 C、D、E、F)。
A.电磁辐射泄漏。B.磁介质残留信息复现。
C.存储介质存储量大,易于复制。D.计算机违规外联。
E.使用互联网传递秘密信息。
F.计算机及存储介质丢失、被抢、被盗。
7.以下(A、B、C)是计算机安全保密认识上的误区。A.文件删除后就不可恢复。
B.在内网上以文件共享方式传递文件是安全的。C.计算机病毒是造成计算机系统安全问题的主要原因。8.以下(A、B、C、D)方式不利于保护口令的安全。
A.将口令写下来做有形的记录。
B.把口令告诉同事。
C.在不同系统中使用同一口令。
D.他人在场时输入口令。
E.定期更改口令。
9.保密要害部门部位的防护措施包括(A、B、C)。A.人工防护 B.物理防护 C.技术防护
10.涉密人员的管理按照(A、B、C)的等级,对涉密岗位的人员作出界定。A.核心
B.重要
C.一般
D.普通
三、填空题
在下面各题的括号里填上正确的内容 1.国家秘密是关系(国家的安全和利益),依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
2.革命战争年代,保密就是保生存,保胜利;和平建设时期,保密就是(保发展)。
3.保密资格审查认证标准实施的原则是(积极防范、突出重点、严格标准、严格管理)。
4.保密工作与业务工作的五同时是(同计划、同部属、同检查、同总结、同奖惩)。
5.各级行政主要领导对本地区、本部门的保密工作负有(全面领导)责任。
6.属于国家秘密的设备或者产品,在确定密级和保密期限的同时,还应当明确(保密要点)。
7.除有特殊规定外,绝密级国家秘密的保密期限不超过(30年)。
8.《中华人民共和国保守国家秘密法实施办法》第20条规定“接触国家秘密事项的人员或者机关、单位的范围,由(确定密级)的机关、单位限定。接触范围内的机关、单位由其(主管领导人)限定本机关、单位内的具体接触范围。”工作需要时,上级机关、单位可以改变下级机关、单位限定的国家秘密的接触范围。9.收发涉密载体应当履行(清点)、(登记)、(编号)、(签收)手续。
10.传递涉密载体应当通过(机要交通)、(机要通信)或者指派专人进行,不得通过邮政或非邮政渠道传递。
11.单位内部业务工作中经常或大量涉及(机密级(含))以上国家秘密的部门,确定为保密要害部门。集中存放保管(机密级(含))以上国家秘密载体的场所,涉及(机密级(含))以上国家秘密的研制生产试验场所,确定为保密要害部位。
12.不得在互联网上传输(国家秘密),不得在互联网上发布(国家秘密),不得在互联网上传输电子邮件夹带(国家秘密)。
13.中办发[2001]21号文件指出:“对武器装备科研生产单位实行(保密资格审查认证)管理制度,是社会主义市场经济条件下加强国防科技工业保密管理工作的客观要求和重要手段。”
14.保密资格审查认证实行500分评分制,(450)分以上为符合标准;(400)分以上为基本符合标准;(400)分以下为不符合标准。
15.按照涉密工作岗位来界定涉密人员时,应当综合考虑的主要因素是:(涉密程度是否深),(涉密事项是否多)和(涉密期限是否长)。
16.对违反计算机信息系统网络国际联网保密管理规定,在进行国际联网的计算机或网络中存储、处理、传递涉及国家秘密的信息,如造成国家秘密信息泄露,情节严重的,依法(追究其刑事责任);不够刑事处罚的,将依照有关保密法规对泄露责任者给予(行政处分或处罚)。
17.涉密存储介质应按所存储过的信息的(最高密级)标明密级。
18.涉密存储介质的管理应按照(同等密级)的文件资料进行管理。
19.涉密存储介质的维修应保证(所存储的涉密信息)不被泄露。
20.损坏、报废和不再使用的涉密介质应按照有关保密规定(及时销毁)。
21.涉密计算机的口令设置一般分为三种,即(开机口令)、(系统登录口令)和(屏幕保护口令)。
22.绝密级计算机如果不是采用低辐射计算机,必须放置在(电磁屏蔽室内)使用。
23.机密级、秘密级计算机如果不符合电磁辐射发射防护要求,则必须配置(电磁辐射干扰器)。
24.涉密计算机系统安全设置的原则是:一切不需要提供的服务,一切不需要使用的端口和系统共享,就一定要(关闭)。
25.操作系统补丁程序是对已发现操作系统软件中存在的漏洞进行必要修改的(修补程序)。不打补丁容易引起(信息泄密)、(黑客和病毒攻击)等。
26.军用电话(能够)被接受窃听,因而是(不)安全的。
27.国家秘密信息不得在与(国际互联网)联网的计算机系统中存储、处理、传递。
四、简答题
1.什么是国家秘密?
1.什么是国家秘密?答:国家秘密系指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围人员知悉的事项。
2.构成国家秘密必须具备三个要素是什么?(1)关系国家的安全和利益;(2)依照法定程序确定;
(3)在一定时间内只限一定范围的人员知悉。
3、什么是泄露国家秘密?
根据《中华人民共和国保守国家秘密法实施办法》第35条的规定,泄露国家秘密是指违反保密法律、法规和规章的下列行为之一:
一是国家秘密被不应知悉者知悉的;
二是使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的。泄露国家秘密分为故意泄露国家秘密和过失泄露国家秘密。
4、泄露国家秘密的渠道有哪些?(1)对外交往与合作中的泄密;(2)新闻宣传和出版方面的泄密;(3)通信和办公自动化方面的泄密;(4)计算机及其网络方面的泄密;(5)信息咨询服务方面泄密;(6)人员流动造成的泄密;
(7)丢失、被盗、被抢国家秘密载体造成泄密;(8)少数人员受私利驱动,非法提供或出卖国家秘密。
5、国家秘密的密级分为哪三级?是怎样划分的? 国家秘密的密级分为:绝密、机密、秘密三级。“绝密”是最重要的国家秘密,泄露会使国家的安全利益遭受特别严重的损害;“机密”是重要的国家秘密,泄露会使国家的安全利益遭受严重的损害;“秘密”是一般的国家秘密,泄露会使国家的安全利益遭受损害。
6、国家秘密的保密期限是怎样规定的? 国家秘密的保密期限除有特殊规定外,绝密级事项一般不超过30年;机密级事项一般不超过20年;秘密级事项一般不超过10年。
7、什么是国家秘密载体?
国家秘密载体是指以文字、数据、符号、图形、图象、声音等方式记载国家秘密信息的纸介质、磁介质等各类物品。磁介质载体包括计算机硬盘、软盘、光盘和录音带、录像带等。
8、什么是保密要害部门和部位?
单位内部业务工作中经常或大量涉及机密级(含)以上国家秘密的部门,确定为保密要害部门。集中存放保管机密级(含)以上国家秘密载体的场所,涉及机密级(含)以上国家秘密的研制生产试验场所,确定为保密要害部位。
9、使用通信工具应当遵守哪些保密规定?
(1)不准使用明码或者未经中办机要管理机关审查批准 的密码设备传递国家秘密,发送或接收涉密传真,必须使用机要部门的密码传真设备;
(2)严禁在移动电话和普通电话里谈论国家秘密事项,谈论国家秘密事项,要使用保密电话;
(3)禁止在涉密会议上使用无线话筒。
10、参加涉密会议的代表和工作人员应当注意哪些保密问题?
(1)不得带无关人员进入会场。
(2)会议期间需要与会外进行通信联系的,不得在通信联系中涉及会议秘密。
(3)会议明确规定不准记录和录音的,不得私自记录和录音,也不准摘录、摘抄秘密文件、资料的内容,更不得擅自复印会议文件、资料。
(4)允许会议代表带回单位的文件,回单位后应立即交单位保密室登记保存,不得由个人保存会议文件,携带秘密文件资料返回单位途中,不得办理无关事项,以防文件丢失被盗。
11、涉密会议的宣传报道应当注意哪些保密事项?(1)对不能公开报道的主要事项或者有关事项的具体内容作出明确规定;
(2)凡是公开报道、播放的稿件、图片、录像片、录音带等都要经会议主办单位或负责会议保密工作的领导审查批 准;
(3)统一对外宣传口径,为防止会议内容因宣传报道泄 密,大型会议可以统一组织新闻发布会。
12、对学校外事活动的保密管理有哪些要求? 各项外事活动必须按规定履行报批手续,并在批准的范围内进行,未经有关部门批准,严禁涉及国家秘密事项。
在对外交往与合作中涉及到国家秘密事项时,有关业务部门应会同保密工作部门事先拟定安全保密方案,统一介绍口径,规定保密纪律。保密工作部门应对执行情况进行监督和检查。
13、出国(境)应注意哪些安全保密问题?
学校教职员工因公出国出境,应遵守国家有关外事规定,行前要接受学校外事、人事以及保密工作部门的安全保密教育,提高安全保密意识。在外执行工作任务期间,要注意人身安全,做好安全保密工作,一切活动均要听从组织安排,不得擅自行动。在外遇到可疑情况或发生意外情况,应迅速与所在团组负责人联系,必要时应与我驻外使、领馆等机构取得联系,并采取应急措施保护随身携带的资料和物品。
14.保密工作的原则是什么?
答:保密工作的原则是:业务谁主管,保密谁负责。15.保密资格审查认证标准实施的原则是什么? 答:积极防范、突出重点、严格标准、严格管理。16.什么是保密工作“五同时”?
答:保密工作与业务工作“同计划、同部署、同检查、同总结、同奖惩”。
17.什么是涉密人员,什么是核心涉密人员、重要涉密人员和一般涉密人员?
涉密人员是指掌握、知悉和管理秘密事项的人员; 核心涉密人员是指在涉及绝密级国家秘密程度深、事项多、期限长岗位上工作的人员;
重要涉密人员是指在涉及机密级国家秘密岗位上工作的人员;
一般涉密人员是指在涉及秘密级岗位上工作的人员。18.保密要害部门部位防护措施有哪些?
(1)保密要害部门部位要有安全保密隔离措施,并安装防盗报警装置。
(2)涉及绝密级国家秘密的保密要害部门部位要安装电视监控系统,门控系统,采用IC卡或生理特征身份鉴别,并配备警卫人员。
(3)存放国家秘密载体要配备密码文件柜,存放绝密级国家秘密载体要配备密码保验柜。
19.处理秘密信息(绝密、机密、秘密)计算机口令要求? 处理秘密级信息的涉密信息系统口令长度不得少于八个字符;处理机密级不得少于十个字符;绝密级采用一次性口令或生理特征等身份鉴别措施。
20.怎样办理涉密载体复制手续?(1).复制绝密级秘密载体,应当经密级确定机关、单位或其上级机关批准。
(2)复制制发机关、单位允许复制的机密级、秘密级载体,应当经本机关单位的主管领导批准。
(3)复制秘密载体,不得改变其密级,保密期限和知悉范围。
(4)复制秘密载体,应当履行登记手续,复制应当加盖复制机关、单位的戳记,并视同原件管理。
(5)不具备复制条件的,应当到保密工作部门批准的定点单位复制。
21.如何确定国家秘密?如何确定保密期限,保密期满后要延长怎么办?
确定国家秘密工作是由具体承办该事项的工作人员和主管领导共同完成。承办人根据《国家秘密及其密级具体范围的规定》提出密级意见,并做出密级标识送本机关单位的主管领导审定。
在一般情况下,绝密级不超过30年,机密级不超过20年,秘密级不超过10年。保密期限要延长的,应当上报中 央国家有关机关批准,有关机关须在30日内作出答复。
22.变更密级的条件是什么?
(1)该事项泄露后对国家的安全和利益损害的程度发生了明显的变化;
(2)因为各种需要,原接触范围需做很大调整的,需要变更密级。
23.解密的条件是什么?
(1)该事项公开后无损国家的安全和利益;(2)从全局衡量公开后对国家更有利。24.失泄密事件报告的要求是什么?
(1)发现国家秘密载体在使用中下落不明,应在八小时内向本单位保密主管部门报告,向上级报告不得超过24小时,同时应积极采取补救措施。
(2)确认泄密事件的期限,绝密级10日内无下落,机密级、秘密级60日内查无结果的,以泄密事件论处。
25.涉密计算机信息系统工作人员安全保密的内容有哪些?
⑴ 不越权访问系统和信息;
⑵ 不使用未经认证的安全保密产品; ⑶ 不随意使用外来软件; ⑷ 不擅自进行国际联网;
⑸ 不在公用计算机上安装、运行游戏软件; ⑹ 不泄露口令、密钥和其它安全保密措施; ⑺ 不随意拆看和发送电子邮件;
⑻ 不私自复制、保存、出借、销毁涉密介质; ⑼ 不私自携带涉密计算机和介质外出; ⑽ 不私自将涉密计算机送往外部修理。
26.Windows系统对计算机内硬盘涉密信息删除后就安全了吗?
不安全。可以通过各种技术手段,来恢复这些被删除的涉密信息。即使是被格式化了的硬盘中的信息也是可以被恢复的。
27.涉密计算机电磁泄漏的主要危害是什么?
涉密计算机电磁辐射泄漏发射的主要危害是其电磁泄漏可被高灵敏度的接收设备接收并进行分析、还原,造成计算机的信息泄漏,对信息的安全与保密构成威胁。
28.使用杀毒软件应注意什么?
⑴ 使用正版的杀毒软件。
⑵ 定期使用杀毒软件扫描系统,防止病毒的侵入。⑶ 定期升级杀毒软件和病毒扫描库,一般应每周升级一次。
29.如何有效地预防计算机病毒的侵入与破坏? ⑴ 硬盘中重要的数据要有备份。为了保护你的数据,采用备份方式是最安全可靠的方法。
⑵ 不要使用盗版软件或来历不明的软盘和光盘存储介质。
⑶ 打好安全补丁。⑷ 警惕邮件附件。
30.在网上发现国家秘密泄露的情况时该怎么办? 计算机网络互联单位、接入单位和用户,当发现国家秘密泄露的情况时,应当立即向本单位保密主管部门报告。各级保密主管部门接到举报或发现网上有泄露情况时,应当立即组织查处,并督促有关单位采取补救措施,删除网上涉及国家秘密的信息。
31.对进行国际联网的计算机系统网络有什么要求? 不得与传递或处理涉密信息的计算机信息网络或终端设备相连接,不得传递或处理涉密信息。禁止任何传递或处理涉密信息的计算机进行国际联网。
32.“上网不涉密,涉密不上网”保密要求的含义是什么? “上网不涉密”指的是严禁在接入国际互联网的计算机上处理、存储、传输涉密信息。
“涉密不上网”指的是处理涉密信息的计算机在任何时候都不得直接或间接接入任何公共网络国际互联网。
需要特别指出的是,不能理解为“上网的时候不涉密,涉密的时候不上网”。
33.在网上使用电子邮件要遵守的保密要求是什么? 用户使用电子邮件进行网上信息交流应遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件服务器用户,应当明确其保守国家秘密的要求。
34.资源共享给计算机信息系统安全带来的危害是什么?
资源共享在给计算机网络带来极大支持和便利的同时,也对计算机系统安全带来了危害。因为共享资源是开放的,若某计算机终端共享资源内有涉密信息,网络中的其它计算机终端用户则可以利用资源共享的方式访问这些信息,则必将会扩大知密范围。同时,共享资源也容易受到非法侵害。
35.对使用无绳电话机有什么要求?
⑴无绳式电话机不得在保密要害部门、部位使用。⑵在用无绳式电话机进行通讯时,不得谈论涉密信息 ⑶不得使用地方公司特别是外国公司馈赠的无绳电话。36.手机使用中应注意哪些保密问题?哪些场所严禁使用手机?
⑴手机在使用中应注意以下情况:不在通讯时谈论涉密信息事项,对方谈话涉及秘密信息事项时应及时制止;不得使用地方公司特别是外国公司馈赠的手机;不得把手机带入重要办公区、涉密会议、工作场所。
⑵在重要通讯枢纽、通讯要害部位、重要办公区、涉密工作场所、涉密会议场所严禁使用手机。
37.上网信息保密管理的原则是什么?
上网信息的保密管理实行“谁上网谁负责” 的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
凡以提供网上信息服务为目的而采集的信息,除在新闻媒体上已公开发表外,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
38.你认为怎样才能做好计算机信息系统安全保密工作?
39.你单位保密委员会由哪些部门组成,保密委员会主任是谁?
40.你被确定的是什么涉密岗位?为什么被确定为该涉密岗位?
41.你签订的保密责任书的主要内容是什么? 42.你对单位保密工作有哪些意见和建议? 处室以上领导干部答题:
涉密和非涉密计算机保密管理制度
第一条 为进一步加强我局计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《保守国家秘密法》相关规定,结合我局实际,特制定本制度。
第二条 局保密工作领导小组及办公室负责本局计算机网络的统一建设和管理,维护网络正常运转,各股(室)所、局属事业单位、不得擅自在局系统网络上安装其他设备。
第三条 涉密计算机严禁直接或间接接入电子政务外网以及国际互联网等公共信息网络。非涉密计算机严禁直接或间接接入政务内网。
第四条 涉密计算机主要用于处理涉密业务和内部办公业务,不得处理绝密级国家秘密信息。非涉密计算机严禁存储、处理、传递和转载国家秘密信息和内部工作信息。
第五条 未经单位领导批准和授权,个人使用的计算机不得交由非本岗位工作人员操作。
第六条 不得使用移动存储设备在涉密和非涉密计算机间复制数据。确需复制的,应当利用中间计算机进行转存处理,并采取严格的保密措施,防止泄密。
第七条 国家秘密信息输出实行严格的登记、审批手续,特别是对国家秘密信息输出的范围、数量和介质要有明确的记载,确保国家秘密信息可控。
第八条 不得安装、运行、使用与工作无关的软件。
第九条 涉密计算机应由局保密工作领导小组办公室(以下简称“局保密办”)统一检修和保养。维修前,应进行登记,并将涉密信息和软件备份,彻底清除涉密信息或卸除所有涉密存储介质。不能彻底清除或卸除的应采取可靠的保密措施,保证所存储的国家秘密信息不被泄露。
第十条 涉密计算机不再继续使用时,须经单位领导批准,并在履行清点、登记手续,进行技术处理后将硬盘及时销毁,一律不得进行捐赠或当作废品出售。
第十一条 各股(室)所、事业单位单位发现计算机系统泄密后,应及时采取补救措施,并按规定及时向局保密办、县保密局报告。
第十二条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
1 当前涉密档案存在的信息外泄的因素
1.1 保密意识淡薄、责任心不强。
档案管理人员对档案的安全负有直接责任, 应该具备较高的综合素质和政治责任心, 但是一些没经过正规培训的档案管理人员没有充分认识到档案保密的重要性及失泄密的危害性, 工作上麻痹大意, 责任心不强, 保密意识淡薄, 把关不严, 对档案的定密、传阅、使用、存放、归档、销毁等各个环节没有认真履行严格的登记、核查、签字、审批、复查等手续, 使涉密档案信息外泄, 甚至有一些档案管理人员缺少职业道德, 工作消极怠工、玩忽职守, 直接导致了档案的遗失或被窃。
1.2 业务能力不强, 致使档案管理混乱。
档案管理人员过硬的业务能力与素质, 是做好档案保密工作的基础, 由于一些档案馆员业务能力不强, 技术水平偏低, 知识面狭窄, 工作经验不够丰富, 不懂得如何对档案进行科学管理, 对档案分类法和分类规则掌握的不熟练, 不能准确地对档案文件进行归类和细分, 致使一些涉密档案和普通档案混合组卷、混合保管、混合提供, 造成涉密档案泄露。
1.3 硬件设备不过关, 保密措施力度不够。
许多档案馆由于投入不足, 经费匮乏, 门、窗、保险柜、监控器、防盗器等硬件防护设备比较落后, 对档案的保密安全造成一定的威协, 特别是随着通信和计算机网络的发展, 档案信息化建设逐渐普及, 涉密档案也已经实行微机化管理, 然而高新技术在给涉密档案管理带来方便、快捷的同时, 也带来了网络病毒、计算机操作系统的漏洞、移动存储介质的无序管理等一系列问题, 很多档案馆引进了档案信息技术和专用设备, 却缺少保护信息安全所必需的科学管理方法和技术支持, 甚至有些档案应用系统完全处于不设防状态, 就给涉密档案增加了极大的泄露风险。
1.4 档案制度不健全, 职责分工不明确。
档案工作的各项规章制度可以制约档案在保管、利用中的不利行为, 有效实现档案法制化、规范化管理, 所以建立、完善和严格执行各项档案管理规章制度对档案保密工作是至关重要的, 可以说是档案保密工作的强力后盾, 如果档案馆分工不明确、责任落实不到位, 规章制度不健全, 奖惩措施不完善, 必然给涉密档案信息安全留下隐患。
2 完善涉密档案保密工作的几点对策
2.1 加强职业道德教育, 提高档案馆员综合素
质。强化保密法制教育, 提高管理人员的综合素质和政治责任心是涉密档案保管工作的有力保证。一个合格的档案馆员要树立共产主义的道德观念, 坚持党和人民的利益高于一切, 要时刻以“三个代表”重要思想和科学发展观来武装头脑, 树立正确的世界观、人生观和价值观, 树立全心全意为人民服务的思想, 要有较强的事业心和责任感, 要热爱档案事业, 从思想观念上充分认识到档案保密工作的重要性及失泄密的严重危害。业务上可以通过《档案法》和《保密法》等相关法律知识的学习来加强档案馆员的法制观念和保密意识, 熟悉掌握法律规定的有关涉密档案的各项保密义务, 了解泄露国家秘密应承担的法律责任。通过强化职业道德建设和保密法制教育, 使档案馆员认识并牢记自己的神圣职责, 把保守国家秘密法的各项规定应用于档案工作实际, 自觉履行自己的职责, 执行国家的法律法规。
2.2 提高档案馆员的业务能力, 实现涉密档案的科学管理。
档案的科学管理是涉密档案保管工作的关键环节, 档案馆如果能够有专业管理人员对涉密档案来进行科学的管理和使用, 做到利用合理、组卷明确、编目清楚、分类科学、卷内规整有序, 则可以很大程度上降低档案资料泄密的机率。档案管理是专业性较强的工作, 为使馆员能担负起档案科学管理的重任, 应定期组织档案人员参加业务培训, 不断学习档案学、分类学、目录学、文献学、计算机知识、信息学知识、网络知识等, 通过业务技能和专业知识的继续教育, 使档案馆员的知识面及时得到更新和拓宽, 并增强遇到问题时能够及时解决问题的能力, 发现问题及时纠正, 把保密隐患消灭在萌芽状况, 确保文件的安全, 严防失泄密事件发生。
2.3 引进高新技术手段, 重点做好网络环境下的档案保密工作。
使用计算机进行管理并通过网络进行存贮、传递和资源共享时, 一定要采用严格的访问控制、多层次的保密手段来解决信息利用与安全保密之间产生的矛盾, 可将内部业务网与涉密网进行物理隔离, 通过内部业务网和涉密网的隔离, 能够更加方便有效地实现信息的保密性与完整性保护。同时, 对网络进行实际的研究, 并对其面临的威胁及可能承担的风险进行定性与定量相结合的分析, 及时制定规范和解决措施, 确定严格遵守的微机使用制度。还应该在档案馆内成立负责硬件设备及网络维护的专业部门, 应用程序源代码、用户管理系统、数据库和核心密码、密钥等的管理可由专业部门的专业人员全面负责。
2.4 规范管理, 建立档案保密制度及工作责任制。
制定一系列完整的档案管理规章制度及严谨的操作程序是日常管理规范化的前提。在认真贯彻执行《中华人民共和国保守国家秘密法》、《档案法》及上级有关涉密档案查、借阅规定外, 档案馆还应该建立与本馆相适应的规章制度, 如档案工作管理办法、立卷归档制度、档案保密制度、档案借阅制度、档案鉴定销毁制度及外借制度、复印制度等等, 在各项制度中对档案工作的各个环节作明确规定, 例如规定凡属机密和秘密文件不允许借出档案室, 特殊情况须严格履行有关手续;凡是借阅秘密和机密文件时, 必须经主管保密工作领导审批签字, 填写借阅登记表, 严格履行借阅手续, 手续齐全后方可借阅;凡借出的涉密档案必须要在归定的时间内返还, 否则将追究其相应责任等等。通过各项规章制度, 使档案管理工作有条不紊、有章可循, 确保涉密档案不失密、不泄密及文件的完好无损, 达到规范化管理的要求。
此外制定详细的档案工作人员岗位责任制是必不可少的, 制定工作人员岗位责任制, 实行工作责任的细化和分解, 使各项具体工作责任到岗、责任到人, 各司其职, 各负其责, 切实提高工作效能。
2.5 加大资金投入, 完善档案馆硬件设施。
加强和规范档案馆的保密工作, 必需改变设备不足、保管条件简陋、面积不符合测评标准等硬件设施落后的状况, 要重视档案馆硬件设施建设, 加大资金投入, 将硬件所需经费列入财政预算, 保证专款专用, 积极安装防盗门窗、报警器、保险柜等保密设施, 并建立监督措施, 尤其是保管绝密资料的档案室一定要重点监护, 可安装摄像监视器等, 此外, 灭火器、温湿度计、声像防磁柜、碎纸机等也是必不可少的设备。做好防火、防盗、防光、防潮、防蛀、防高温等“六防”工作, 最大限度地减少人为和自然因素对档案的损坏, 使涉密档案的管理条件和办公条件达到科学化管理的水平。
总之, 档案的保密管理是一个现实工作中经常遇到的复杂问题, 随着社会政治、经济、文化交流与合作的日益发展以及科学技术的不断进步, 档案保密工作还将面临着一系列的新问题和新挑战, 各级档案管理部门及档案管理人员必须严肃认真的对待, 增强法制意识, 进一步加强档案馆各项设施建设, 不断创新、提升、完善工作机制, 使涉密档案的保密工作更上一个新的台阶, 积极应对挑战, 确保国家信息资源万无一失。
摘要:涉密档案是国家的宝贵财富, 有着巨大的社会价值, 确保国家信息资源的安全是每个公民的义务, 更是档案馆员的神圣职责。着重分析了当前涉密档案外泄的因素, 并从五个方面详细阐明了应该如何做好涉密档案的保密工作。
关键词:涉密档案,保密意识,科学管理,职业道德,规章制度
参考文献
[1]冯惠玲.电子文件管理教程[M].北京:中国人民大学出版社, 2001, 8.[1]冯惠玲.电子文件管理教程[M].北京:中国人民大学出版社, 2001, 8.
[2]李国强, 王敏.论现代档案人员知识结构的优化[J].档案学通讯, 1999 (2) .[2]李国强, 王敏.论现代档案人员知识结构的优化[J].档案学通讯, 1999 (2) .
[3]李国庆.数字档案馆概论[M].北京:中国档案出版社, 2003, 6.[3]李国庆.数字档案馆概论[M].北京:中国档案出版社, 2003, 6.
【涉密人员保密管理制度】推荐阅读:
涉密人员保密守则06-19
涉密人员保密协议书04-04
涉密人员管理规定09-19
涉密和非涉密计算机保密管理制度03-21
涉密事项保密管理制度01-17
涉密网络保密管理规范05-05
涉密文件信息资料保密管理规定04-01
涉密信息系统集成资质保密标准01-28
涉密基本管理制度03-24
涉密会议和活动管理09-28
