保密局信息化
1、谁能跟我解释一下保密局与机要局的区别?
保密局与机要局的区别:
1、领导部门不同:机要局是省、市、县党委下设的部门,保密局是人民政府的职能部门。
2、负责方面不同:机要局组织密码和信息安全工作;保密局负责文件的管理,政府保密工作。
3、具体工作不同:机要局负责处理本区域内密码工作,做好党政密码和密码设备的管理工作,与有关部门共同负责信息安全保障的相关工作,利用防护措施极强的现代化手段传播国家重要机密信息。
保密局对政府内部的文档,资料等方面的管理,对所有涉及秘密以上的文件和部门行使督察检查以及指导的权力,依法要求该部门执行《保密法》的各项规定和要求。
国家保密局是政府的职能部门,各级政府都有,到了区县一级,一般改称为“机要保密局”,但承担着国家保密局的职责。国家保密局是一个负有检查,督促各政府机关履行《保密法》的行政主管部门。它可以明确政府机关的各类文件,汇报、报告,统计数据等材料的机密等级。
机要局是党和国家重要信息传播与保护的重要部门,是政府的从属机关。其主要职能:
1.组织贯彻落实密码工作的方针、政策、研究提出解决密码工作发展中重大问题的建议。
2.拟定密码工作发展规划,依法履行密码行政管理职能,查处密码失泄密事件和违法违规研制、使用密码的行为。
3.对密码工作部门实施业务领导,负责县上密码通信网络建设和通信工作。
4.组织实施信息化密码保障工作与有关部门共同负责信息安全保障的相关工作。
5.指导密码专业教育和密码学术交流,组织密码专业人才教育培训,承办县委密码工作领导小组日常工作,以及办公室交代的其他工作任务。
根据保密法的规定,负责本行政区域内的保密工作,其主要职责是:
一、贯彻执行党中央、国务院关于保密工作的方针、政策,落实本行政区域内有关保密工作的决定、指示,组织和监督检查《保密法》及其他保密法规、制度在全市的实施。
二、调查、掌握本行政区域内保密工作的情况,制定本行政区域内保密工作的计划和规章制度,并组织实施;提出改进和加强本行政区域内保密工作的意见和建议。
三、加强政治、经济、军事、科技、涉外等领域和通信、办公自动化设备、宣传报道等方面的保密工作,防止重大泄密事件的发生。
四、管理、指导、检查通信和现代化办公设备的保密技术工作,推广保密技术设备通信的应用,不断提高保密技术防范能力。
2、新时期信息保密工作的探索与思考
关于加强基层单位保密工作的思考
关于加强基层单位保密工作的思考 保密工作历来是党和国家的一项重要工作。无论在革命战争年代,还是和平建设时期,我们党都十分重视。这已成为党的一个优良传统。 在改革开放的新形势下,我们党对保守党和国家秘密的工作更加重视。
1997年8月14日下发《中共中央关于加强新形势下保密工作的决定》,随后各省、自治区、直辖市党委也相继为贯彻落实中央的《决定》作出了具体部署。
党中央和省、自治区、直辖市党委的重视为加强新形势下的保密工作指明了方向,确定了政策,提出了要求。但是,要真正把中央的决策和省市委的部署落到实处,见到成效,还需要各级领导,特别是基层单位的领导坚持不懈的做大量扎实细致的工作。切实加强基层单位的保密工作,是全面落实中央关于加强新形势下保密工作的根基。如果抓不好这一环很可能使中央的这一决定落空。怎样加强基层单位的保密工作呢?笔者根据自己走过一些单位的实际体验,同时也翻阅了一些文件资料,觉得在当前改革开放,建立主义市场经济的新形势下,省、自治区、直辖市以下各基层单位加强保密工作应该着力解决四个方面的问题。
一、认清形势,强化保密意识。首先是领导班子成员,特别是党政一把手,要切实强化保密意识。其次中层干部和保密工作人员及所有涉密人员,更要强化保密意识。所谓强化保密意识,就是思想上深刻认识新形势下保密工作的极端重要性,言行上逐步养成保密习惯。这就要求我们全党同志,特别是各级领导干部从政治高度充分认识保密工作的重要性,在对外开放和发展主义市场经济的条件下,对保密工作的复杂性和艰巨性有足够的思想准备,始终保持高度的政治敏锐性和警惕性,把保密工作作为保障改革开放、促进经济发展、维护党和国家安全的一项重要工作抓紧抓好。
我们现在再来重温毛泽东同志关于“保守党的机密,慎之又慎”的教诲,既感亲切,又觉得有很强的现实针对性。近几年来,保密战线上保密与窃密的斗争是十分尖锐激烈的。随着世界格局多极化的发展,国与国之间综合国力的竞争日益激烈,针对我国的各种窃密活动日趋复杂。西方敌对势力在继续对我实行“西化”、“分化”战略和“循序渐进和平演变”图谋的同时,运用各种手段,加紧了窃取我政治、经济、军事、外交、科技方面秘密的活动,尤其是以经济、科技为重点的窃密活动越来越猖獗,越来越带有高科技特点。保密与窃密的斗争已进入高科技抗衡的阶段。这是从外部分析新形势下保密工作的重要性艰巨性复杂性。从我们内部来看,尽管保守党和国家秘密是我们党的优良传统和政治优势之一,但是在当前扩大对外开放和建立主义市场经济体制过程中,保密工作遇到了许多新情况、新问题,保密工作面临的形势也是严峻的。比如,在对外合作过程中,既要提供必要的资料,又要保守国家秘密,这个“度”如何把握?虽然国家有了一系列规定,但实际情况往往难以预料,这就需要我们所有的涉密人员不断提高自己应变能力,强化“独立作战”情况下的保密意识,在实践中不断探索。再比如,市场经济客观上要求人才合理有序的流动。有些外资和民办企业通过挖人才等手段获取国有企业和科研单位的秘密情报,如何采取有效措施堵住这方面泄密的漏洞,严肃地摆在我们面前。还有,当前随着现代化科学技术的飞速发展,许多先进技术被用于窃密活动,而我们的一些国家机关和保密要害部门在广泛使用现代通信和办公自动化设备以后,由于保密意识不强,又缺乏应有的知识,因此并没有采取适当的保密技术防范措施。更应该警惕的是,在市场经济的大潮中,有一些国家机关和保密要害部门的工作人员和有关涉密人员,甚至有个别的党员干部,受私欲驱动,为追求金钱、美色,不惜丧失国格、人格,出卖党和国家秘密,严重地损害了国家的安全和利益。
正是由于上面我们粗浅分析到的保密工作面临的不容忽视的新情况、新问题,这就要求我们全体党员干部特别是各级领导同志,严格按照中央的指示,牢固树立“十分注意保守秘密”的思想,切实重视保密工作,强化保密意识,做好新形势下的保密工作。
二、学好保密法规。主要是学好《中华人民共和国保守国家秘密法》及其《实施办法》,还有与之相配套的保密法规体系。
1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过,1989年5月1日施行的《中华人民共和国保守国家秘密法》(以下简称《保密法》),是建国以来我国第一部比较完备的关于保密工作的法律。它的颁布施行,标志着我国保密工作开始走上依法管理的新阶段。《中华人民共和国保守国家秘密法实施办法》(以下简称《实施办法》)是与《保密法》配套的重要保密法规,对《保密法》的正确贯彻实施具有重要作用。
《保密法》和《实施办法》的颁布施行具有非常重要的意义和作用。
第一,《保密法》是保守国家秘密,维护国家的安全和利益,惩治各种泄露国家秘密的违法及犯罪行为的法律武器。
第二.《保密法》是各级机关、各个单位和全体公民保守国家秘密的行为准则。《保密法》根据宪法的规定,将保守国家秘密规定为一切国家机关、武装力量、政党、团体、企事业单位和公民履行的义务。
第三,《保密法》是建设我国保密法规体系的基础。根据《保密法》的规定,国务院批准颁布了《实施办法》;国家保密工作部门会同中央有关部门制定了若干个国家秘密及其密级具体范围的规定;已经并正在制定一系列单项保密法规、规章;各省、自治区、直辖市人大常委会或人民政府和中央各部门已经或正在制定实施细则和若干地方性或行业保密规章。在国家颁布的许多专业法律法规中也都规定了有关保密问题的条款。各级机关、各个单位也相继制定和完善各项保密制度。一个以《保密法》为基础的保密法规体系正在逐步形成。
第四,《保密法》适应我国改革开放的需要,是加强新形势下保密工作的法律准绳。在继承我们党和国家保密工作优良传统,总结历史和现实经验的基础上,根据改革开放新形势的要求,对保密工作的方针、管理体制、定密、解密、保密制度、法律责任等作出了明确具体的规定,使保密工作在一些重大问题上有了新的突破和发展。
第五,《保密法》明确规定了适用范围。只适用于国家秘密,不适用于非国家秘密。只适用于我国一切国家机关、武装力量、政党、团体、企业事业单位和公民,包括在境外的中国机构、组织和中国公民。根据国家有关规定,《保密法》不适用于香港特别行政区。这就从根本上改变了过去保密范围过宽,秘密事项过多的状况,使保密工作更加突出重点,更有利于确保国家秘密的安全和便利各项工作的开展。
《保密法》及其《实施办法》颁布施行已十余年了。全国普法规划也将《保密法》列入普法内容,但是十多年来我们各个基层单位、历届领导班子、涉密人员,许多人没有认认真真,从头到尾读过、看过、思考过《保密法》和《实施办法》。有些同志甚至不知《保密法》与《实施办法》是怎么回事!大多数同志对具体内容恐怕多是不甚了了。这种状况若不尽快改变,却要大喊加强新形势下的保密工作,简直不可思议。所以,当前及今后一个时期,大力加强《保密法》及其《实施办法》以及其他配套的保密法律法规的学习、宣传、教育,就是一项十分紧迫又非常重要的任务。只有熟知《保密法》及其相关法律、法规,才能在实践中运用这个法律武器,做好保密工作。学好保密法规,是新形势下基层单位加强保密工作的一项重要措施,也是贯彻落实党的十五大确定的依法治国基本方略的实际行动。
但是,在保密法规的学习、宣传、教育活动中,一定要防止刮风、赶浪头。上边有了什么指示精神,或是本单位出了泄密问题,就风风火火抓一把,过后风平浪静,丢在脑后,这不行。持之以恒,形成制度,才能正真见到实效。
各级党校、干校(行政学院)开设保密教育课,对领导干部、公务员进行保密教育,是中央保密委在新形势下加强保密工作的一项有力措施。通过市委党校(行政学院)和我市各级党校干校自1996年开设、讲授保密课的实践来看,党干校是对各级党政领导干部和国家公务员进行保密法制教育的一种现实而有效的方式。今后这一方式还要不断强化、提高,使党干校逐渐成为保密教育的主要阵地。
三、健全保密制度。我这里所说的“健全”是个动态概念。不单指的是“凑齐”各项保密规章制度,而是指要建立一整套健康的、活生生的、能发挥作用的制度。任何制度,只有得到严格执行,才能发挥制约作用。如果仅仅罗列出一系列看似完整的制度,然后将其锁入文件柜,或是贴在墙上便再无人问津,那再好的再完整的制度也是废纸一堆。制度如同法律法规一样,它是衡量是非的尺子,只有拿起这把尺子,时时用它度量人们的言行,这项制度才是有生命力的。反反复复讲这一点的原因就是:有些单位保密工作制度确实不少,足有一大本子。但是,他那里仍然时不时出现泄密问题。一叫真儿,才知道有关人员自打订出一批制度凑成一个系列之后,再也没有光顾过。这样的制度系列有什么用呢?
有制度当然比没制度好;有一整套而又针对性强的制度更好。《保密法》第三章第17至30条就是专门规定“保密制度”的。我们说健全保密制度,就是希望各单位把《保密法》上所列的14条保密制度,运用于本单位,并结合本单位的实际情况,加以充实、完善,使其更有现实针对性。比如制定一些切实可行的保密教育制度、检查制度、领导责任制度等。
任何制度都应具有强制性。无论是什么人违反了制度,都要严格执行制度,以保持制度的严肃性。保密制度也一样。谁不按制度办事,泄露了国家秘密,视危害国家安全和利益的程度及情节追究责任,该给什么处分就给什么处分。任何人都不能逃避制度的制约。法律、法规、制度是无情的。
四、加强对保密工作的领导。首先,基层单位的党政一把手要有较强的保密观念,而且能够率先垂范,以身作则,严守保密法纪,带头做好本人、身边工作人员和家属子女的保密工作。这一点是基层加强保密工作全部问题的关键。在这个意义上说,一个单位保密工作好坏,主要取决于此。但这并不是问题的全部。其次,你这个单位的保密委员会主任是不是敢于大胆抓保密工作,有为有位有威。强将手下无弱兵。你这个主任事业心强,作风扎实,坚持原则,有一定水平和能力,那么保密委员会的成员们信心就足,腰杆就硬,工作就会有成效。所以选择一个好的保密委员会主任,并且实实在在支持他的工作是基层单位党委和行政领导的又一个重要举措。第三,切实实行保密工作领导责任制。使领导班子成员每人都有具体的保密工作职责。切实做到业务工作管到哪里,保密工作就做到哪里。一旦出了问题,责任能够追究到具体人的头上。对本单位下属各级负责干部,乃至保密干部和要害部门的涉密人员也要层层落实保密工作责任制。谁出问题谁负责任。第四,党政主要领导干部和保密委员会主任,要经常在各种会议上,各种不同场合,以及节假日前夕不厌其烦地强调保密工作,宣讲保密法律法规,宣讲本单位及外单位的一些新鲜的泄密案例或是正面先进典型的人与事,以使保密教育警钟常鸣。第五,领导班子要切实赋予本单位的组织人员和纪检监察部门权力,将保密工作领导责任制和层层负责制的执行情况,纳入领导干部和党员民主生活会和政绩考核内容。第六,党委和行政领导班子要定期听取保密工作情况汇报,及时帮助具体负责这项工作的同志解决实际困难,根据实际需要,添置必不可少的高科技保密防范设备。同时在经费、人员、时间上给予必要的支持。
如果一个基层单位上述四个方面的问题都能得到较好的解决,可以肯定,这个单位的保密工作必然会很出色。如果所有基层单位上述四个方面的问题都能得到较好的解决,那么《中共中央关于加强新形势下保密工作的决定》就一定会落到实处,就一定能够确保国家秘密的安全。
3、我国信息安全保密法律体系具有哪些特征
目前我国信息安全法律体系的主要特点
通过对目前我国现行信息安全相关法律法规的整理分析,我们可以初步概括出目前我国信息安全法律体系的主要特点:
1、信息安全法律法规体系初步形成
目前我国现行法律法规及规章中,与信息安全直接相关的是65部,它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域,在文件形式上,有法律、有关法律问题的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。
其中,全面规范信息安全的法律法规有18部,包括94年的《中华人民共和国计算机信息系统安全保护条例》等法规,也包括2003年的《广东省计算机信息系统安全保护管理规定》,98年的《重庆市计算机信息系统安全保护条例》等地方法规;侧重于互联网安全的有7部,包括2000年《全国人民代表大会常务委员会关于维护互联网安全的决定》等法律层面的文件,也包括97年的《计算机信息网络国际联网安全保护管理办法》等部门规章;侧重于信息安全系统与产品的有3部,包括97年的《计算机信息系统安全专用产品检测和销售许可证管理办法》等部门规章;侧重于保密的有10部,既包括89年的《中华人民共和国保守国家秘密法》等法律,也包括98年的《计算机信息系统保密管理暂行规定》、2000年的《计算机信息系统国际联网保密管理规定》、97年的《农业部计算机信息网络系统安全保密管理暂行规定》等部门规章;侧重于密码管理及应用的有5部,包括99年的《商用密码管理条例》等法规,也包括2005年的《电子认证服务管理办法》、《电子认证服务密码管理办法》等部门规章,还包括2002年的《上海市数字认证管理办法》、2001年的《海南省数字证书认证管理试行办法》等地方法规或规章;侧重于计算机病毒与危害性程序防治的有9部,包括2000年的《计算机病毒防治管理办法》等部门规章,也包括94年的《北京市计算机信息系统病毒预防和控制管理办法》、2002年的《天津市预防和控制计算机病毒办法》等地方法规或规章;侧重于特定领域信息安全的有9部,包括98年的《金融机构计算机信息安全保护工作暂行规定》、2003年的《铁路计算机信息系统安全保护办法》、2005年的《证券期货业信息安全保障管理暂行办法》等部门规章,也包括2003年的《广东省电子政务信息安全管理暂行办法》等地方法规或规章;侧重于信息安全监管的有3部,包括2004年的《上海市信息系统安全测评管理办法》等地方法规或规章;侧重于信息安全犯罪处罚的主要是我国刑法第285条、286条、287条等相关规定。
总体来看,这些信息安全法律法规或多或少所体现的我国信息安全的基本原则可以简单归纳为国家安全、单位安全和个人安全相结合的原则,等级保护的原则,保障信息权利的原则,救济原则,依法监管的原则,技术中立原则,权利与义务统一的原则;而基本制度可以简单归纳为统一领导与分工负责制度,等级保护制度,技术检测与风险评估制度,安全产品认证制度,生产销售许可制度,信息安全通报制度,备份制度等。
2、与信息安全相关的司法和行政管理体系迅速完善
有了《中华人民共和国刑法》第217、218、285、286、287、288条、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《电信条例》、《互联网信息服务管理办法》等法律依据,有了《最高人民法院最高人民检察院关于办理利用互联网、移动通讯端、声讯台制作、复制、出版、贩卖、传播、淫秽电子信息刑事案件具体应用法律若干问题的解释》等司法解释,一些危害信息安全的案例迅速得到裁判,如广州市中级人民法院裁判的吕薛文破坏计算机信息系统案、乌鲁木齐市中级人民法院裁判的何朴利用其担任银行计算机操作员的职务便利贪污巨额公款案等,震慑了违法犯罪分子,维护了计算机信息网络的正常秩序。
经过多年的工作,在我国信息安全行政管理方面,信息安全保障体系建设也已初见成效,与信息安全法律法规体系相配套的标准体系建设、应急处理体系建设、等级保护体系建设、电子认证体系建设、安全测评体系建设、计算机病毒疫情调查和控制体系建设以及违法和不良信息举报制度建设等都得到较快的发展,为电子政务、电子商务及信息化做出了贡献。
3、目前法律规定中法律少而规章等偏多,缺乏信息安全的基本法。
虽然可以说目前我国信息安全的法律体系已初步形成,但还很不成熟,在这一体系中,部门规章、地方法规及规章等占了绝大多数,而法律、法规只占到65部中的8部,为12%。部门规章、地方法规及规章等效力层级较低,适用范围有限,相互之间可能产生冲突,也不能作为法院裁判的依据,直接影响了这些措施的效果。并且十分关键的是,目前我们还没有一部信息安全的基本法,对于信息安全的基本法,我们理解为一部确立信息安全的基本原则、基本制度及一些核心内容的法律,而我们前面提到的很多规定都应是从这部法律的基本框架中延伸出来的,只有有了这部法律,我们的信息安全法律体系才能说是有了主干。国外类似的法律如美国2002年的《联邦信息安全管理法》、87年的《计算机安全法案》、俄罗斯95年的《联邦信息、信息化和信息保护法》等。
4、相关法律规定篇幅偏小,行为规范较简单。
我国现有信息安全相关法律规定普遍存在的问题是篇幅较小,规定得比较笼统,比如《全国人民代表大会常务委员会关于维护互联网安全的决定》共7条,《中华人民共和国计算机信息系统安全保护条例》共31条,《中华人民共和国计算机信息网络国际联网管理暂行规定》共17条,《计算机信息网络国际联网安全保护管理办法》(公安部)共25条,《互联网信息服务管理办法》共27条,《计算机信息系统安全专用产品检测和销售许可证管理办法》(公安部)共26条,《商用密码管理条例》共27条,《计算机信息系统国际联网保密管理规定》(国家保密局)共20条,《计算机病毒防治管理办法》(公安部)为22条。
此外,总体看来,目前这些法律法规主要存在三个方面有待完善的地方:第一,这些法律法规主要内容集中在对物理环境的要求、行政管理的要求等方面,对于涉及信息安全的行为规范一般都规定的比较简单,在具体执行上指引性还不是很强;第二,目前这些法律法规普遍在处罚措施方面规定得不够具体,导致在信息安全领域实施处罚时法律依据的不足;第三,在一些特定的信息化应用领域,如电子商务、电子政务、网上支付等,相应的信息安全规范相对欠缺,有待于进一步发展。
5、与信息安全相关的其他法律有待完善
在建立健全信息安全法律体系的同时,与信息安全相关的其他法律法规的出台和完善也非常必要,如电信法、个人数据保护法等,这些法律法规与信息安全法律体系一起构成我国信息安全大的法律环境并且互为支撑、缺一不可。
在这里,我们还可以简单理一下这个大信息安全法律环境的脉络:
首先,从权利的角度看,信息安全中涉及的个人权利主要包括通信秘密、言论自由、隐私权、著作权及相关知识产权,而与通信秘密、言论自由相关的法律是宪法、国家安全法和警察法,与隐私权相关的法律是民法通则,与著作权及相关知识产权相关的法律是著作权法、合同法,此外,还可能涉及的法律有行政许可法、行政处罚法和国家赔偿法;信息安全中涉及的单位的权利主要包括商业秘密、技术秘密、著作权及相关知识产权等,而与商业秘密、技术秘密相关的法律有反不正当竞争法、技术合同法,与著作权及相关知识产权相关的法律有著作权法、合同法,此外,还可能涉及的法律有行政许可法、行政处罚法和国家赔偿法;再从国家的角度看,信息安全涉及国家安全、保密和金融安全等,与国家安全相关的法律是国家安全法,与保密相关的法律是保守国家秘密法,与金融安全相关的法律是银行法。
其次,从应用的角度看,与信息安全相邻或相交的领域包括:电信、无线电、集成电路、计算机软件与系统集成、网络及网络信息服务、电子商务与现代物流、电子政务、信息资源公开、利用等。在这些领域我们又可以看到电信条例、无线电管理条例、集成电路布图设计保护条例、计算机软件保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、互联网信息服务管理办法、互联网上网服务营业场所管理条例、电子签名法等一系列法律、法规、部门规章及地方法规、规章。
4、涉密信息安全,求一篇涉密信息安全的文章。
随着我国信息化建设的快速推进,单位保密工作引起了国家高度重视,修订后的新保密法的实施为我国加强保密管理制度提供有效的法律依据。为保障新保密法的贯彻实施,切实履行新的保密管理制度,国家保密局日前专门下达红头文件,表示将会对其下属机构及国家各信息敏感单位开展新一轮的保密工作大检查。
对于新保密法中对单位涉密数据信息安全保护提出的新规定,目前我国95%以上的涉密单位的信息中心仅依靠如服务器、防火墙、杀毒软件等这些已经被美国淘汰了近十年的传统数据信息安全保护技术,显然已经无法满足当下保密工作新要求及保密管理制度规范,而这些技术暴露出来的各种数据信息安全隐患一旦在新一轮的保密检查中被发现,不仅会对该单位数据信息安全管理责任人造成不良影响,还可能影响到整个单位未来一年相关工作的开展。因此,如何提升单位数据信息安全系统水平、加强本单位保密管理制度等以更好的适应新规定及更合理的开展下一年单位数据信息安全运维课题研究工作就成为各单位数据信息安全管理责任人及领导必须重视的新问题。
针对各国国情的不同,每个国家对防泄密技术也有不同的要求,但在采购相关技术设备上都会遵从国内技术设备优先的原则,如俄罗斯就曾明文规定要求各涉密部门必须采购国内技术设备,而我国中科院信息安全技术工程研究中心主任卿斯汉也曾公开建议各重点单位尽量采购国产数据信息安全设备,以杜绝部分国外软件存在“后门”的技术威胁。
为促进我国单位数据信息安全技术发展,贯彻落实新保密法中保密管理制度的运行,国家高新技术企业效率源科技潜心研究,面向国内涉密单位及具有国家保密责任的企业对象推出首套全球最先进,也是国内唯一具有安全、稳定、可靠性能的三位一体数据信息安全系统——SD—DMS系统,该系统也是目前我国所有数据信息安全产品系统中存储介质支持最广、技术体系最全和取得国家双软认证资质的国内首套全方位数据信息安全系统。
SD—DMS数据信息安全系统,主要针对数据备份、数据恢复、数据擦除销毁等数据信息安全问题,是目前国内数据信息安全系统中唯一具有数据信息安全事故预防、发生数据信息安全事故后快速在本单位内部解决等多重数据信息安全保障措施的数据信息安全平台。此外,其独特的高智能化操作更利于单位数据信息安全技术管理人员使用,符合信息化建设发展下对数据信息安全管理的新要求。
5、信息化安全大检查总结怎么写
今年以来,xxxx大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进税收管理的科学化和精细化。
一、提升安全理念,健全制度建设
XXX结合信息化安全管理现状,在充分调研的基础上,制定了《关于进一步加强信息化安全工作的意见》等一系列制度,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,组织全员参加保密业务考试,广泛签订《保密承诺书》。5月上旬,邀请XX市保密局业务专家举办专题信息化安全保密讲座,进一步增强全局的安全防范意识。在全系统建立网络与信息安全领导小组,由局长任组长,分管局长为副组长,机关各部门主要负责同志为成员的网络与信息安全领导小组。市局由信息处具体负责信息安全管理工作,同时协助办公室做好保密工作。各基层单位也相应成立了网络与信息安全领导小组。
二、着力堵塞漏洞,狠抓信息安全
集中清理,规范计算机硬件设备管理。每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和专业检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。专业检查,即由办公室牵头,由信息处组织技术力量,对各类计算机和移动存储介质进行抽查,对于不符合要求的采用更换硬盘、上缴保密局等方式进行清理和销毁,确保所有计算机及存储设备都符合保密的要求。
定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。各基层局在对本单位信息安全工作进行自查评估,并上报市局。强化技术手段,通过安装内网外联监控、外网内联监控等等系统来提高技术防护能力。严肃纪律,认真学习和严格按照《江苏省地方税务系统工作人员信息安全手册》规定的“四禁止”、“三不准”、“三必须”的要求,养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
三、规范流程操作,养成良好习惯
该局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“十项规范”。
1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。
2、禁止在外网上处理和存放内部文件资料。
3、禁止在内网计算机中安装游戏等非工作类软件。
4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。
5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。
6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。
7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。
8、所有工作机须要设置开机口令。口令长度不得少于8位,字母数字混合。
9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
10、所有工作人员都要为XXX信息、技术信息、经营信息和个人隐私保密,按规定做好本单位信息保密工作。
四、利用信息技术,强化安全管理
1、部署上网行为管理监控系统。加强对外网计算机的管理,上网行为都须得到监控和保留日志。
2、部署桌面管理系统和企业防病毒系统。加强对内网计算机的管理和监控,并保证防病毒库更新。
3、部署内网外联和外网内联监测系统。内外网必须严格物理隔离,有条件地方部署网闸,同时加强外来人员接入内网的管理。
4、加强设备和载体的分类登记管理。内网机、外网机、涉密机须分类登记和管理,并加强内网用、涉密用的移动存储介质的登记和管理,特别是涉密机专用的移动存储介质应定岗定责,专人管理。
5、加强涉密管理。所有的保密设备必须粘贴保密标识,内外网设备也应通过醒目的标识来区分;清理有关信息,保证外网、内网机没有涉密文件;广泛宣传定密知识,使全员能够正确识别国家秘密和工作秘密;涉密部门需配备独立的涉密计算机和打印机,均不得联入任何网络。
6、加强重点信息系统的管理。建立主干网络、主机、存储等设备的应急预案,明确应急处置流程、临机处置权限、通信联络渠道,落实应急保障条件;对信息安全隐患要做到早发现、早报告、早处置、早解决,一旦发生重大网络与信息安全事件,要迅速做好先期处置、情况研判和上报工作。
7、加强日常运维和定期安全评估。要完善重要信息系统、主机、服务器、网络设备、安全设备、机房、ups、精密空调等日常运维的文档台帐;做好日常巡检、故障记录、故障的解决方案的记录;定期对重点单位部门计算机进行检查,降低终端安全风险;每年定期进行安全评估。
8、加强信息安全保密知识的培训工作。定期进行全员培训、管理人员专业培训,安全培训要制度化。
9、加强非在编工作人员的管理。所有XXX使用内部网络须与所在单位签订保密协议。
10、加强法定假日和重大活动期间的值守制度。在此期间全系统实行24小时值班制度,对本单位连接到互联网的网站、重要信息系统、机房等重要部位实行实时监控。
6、保密认证都有哪些流程?
一、申请保密资格的单位(以下简称申请单位)应当具备哪些基本条件
申请单位应当具备以下7个基本条件:
1.中华人民共和国境内登记注册的企业法人或事业法人。申请单位必须是在中华人民共和国境内登记注册的企业法人和事业法人,这是企事业单位申请保密资格的前提条件。
特殊情况下,对不具有法人资格的单位,须由国家军工保密资格认证委审批。
2.承担或拟承担武器装备科研生产的项目或产品涉密。根据有关文件精神,目前武器装备科研生产单位的保密资格审查范围是指承担或拟承担武器装备科研生产任务的企事业单位研制项目或生产的产品涉及国家秘密。项目或产品仅背景、用途、数量涉密的,暂时未列入保密资格审查认证范围。
3.无外商(含港澳台)投资和雇用外籍人员,国家有特殊规定的除外。从维护国家安全出发,申请单位不能有外商及港澳台商投资,涉密岗位不得雇用外籍人员。但随着军工企事业单位重组、改制步伐的加快,特别是一些民营企业加入到军工科研生产配套单位行列,出现了一些新情况,依据国防科技工业投资主体多元化政策的相关规定,经国家或省(区、市)主管部门批准的单位可以申请保密资格。有外商及港澳台商投资和雇用外籍人员的单位申请保密资格,需要提供国家或省(区、市)主管部门的批准文件。
4.承担涉密武器装备科研生产任务的人员,应当具有中华人民共和国国籍,在中华人民共和国境内居住,与境外人员(含港澳台)无婚姻关系。根据有关规定,要求承担武器装备科研生产任务的涉密人员应当具有中国国籍并在中国境内居住,且与境外及港澳台人员无婚姻关系。
5.有固定的科研生产和办公场所,并符合国家有关安全保密要求。申请单位要具备相对固定的科研生产场所和条件,并符合安全保密要求。其科研生产和办公场所应当具有产权证明或3年(含)以上的租赁合同。
6.1年内未发生泄密事件。申请单位自申请之日以前12个月内,未发生经省(区、市)以上保密行政管理部门认定的泄露国家秘密事件。
7.无非法获取、持有国家秘密以及其他严重违法行为。申请单位无省(区、市)以上保密行政管理部门认定的非法获取、持有国家秘密的行为以及其他严重违反保密法规的行为。