胡进军
当前,我国正在充分利用新技术革命成果,借助信息化快车道实现跨越式发展。与此同时,随着现代信息技术的迅猛发展和广泛应用,国家秘密的存在形态和运行方式发生重大变化,泄密渠道明显增多;敌对势力情报窃密活动更加激烈复杂,窃密技术先进,手段多样;我国信息系统安全防范体系还在建设中,保密技术防护薄弱,管理制度不落实,泄密事件时有发生。信息化建设给国家信息安全带来了严峻挑战,也给保密工作提出了更高要求。
保密工作是一门科学,它既是一项政策性很强的业务工作,同时又是一项有一定规律可循的管理工作。面对信息化条件下保密工作面临的严峻形势,如何解决工作中出现的新情况、新问题,加强学习和教育是非常重要和必要的。
保密学习和教育要坚持以人为本,上下结合,要充分调动各级组织和员工个人的积极性。企业每一名员工,特别是涉密人员和保密管理机构的工作人员,都要加强保密形势、法律法规、规章制度及有关信息科技保密知识技能的学习,不断增强敌情观念和法纪观念,掌握保密基本知识和高科技防护技能和手段,自觉履行保密义务,防范可能发生的泄密事件,做到懂保密、会保密、善保密。各级领导要在自觉接受保密教育的同时,抓好本单位、本部门的教育及培训工作。要将保密教育作为加强队伍建设、提高员工素质的重要内容,坚持经常抓、长期抓,抓出成效。保密教育要有针对性,既要搞好保守国家秘密的教育,又要结合企业实际,搞好保护商业秘密的教育;既要有正面的教育,又要有警示教育,坚决纠正某些同志头脑中存在的“上市公司无密可保有密难保”、“保密工作与己无关”的错误认识。
保密工作事关全局,责任重于泰山。强调保密工作的责任,就是要真正落实“谁主管、谁负责”的原则。
这里有两个层面的意思:一个层面,是把责任层层分解、层层落实,各负其责,一级抓一级。要通过签订责任书或承诺书的方式,推动责任制的落实,使每个部门、每个岗位、每个涉密人员都明确自己在保密方面所要承担的责任和义务,自觉履行保密职责。
另一个层面,是更高的层面,即领导者要对保密工作负起高度的领导责任。要把加强对保密工作的领导作为一项重要的政治责任和政治任务,按照“业务工作管到哪里,保密工作就抓到哪里”的工作思路,切实把保密工作摆在重要位置,列入议事日程。各级组织、纪检、监察部门要把各级干部履行保密工作责任情况,纳入绩效考核内容,并加大问责力度,对因工作失职造成重大泄密事件的要严肃查处,对不适合从事涉密岗位工作的,要及时调整。
健全和完善保密规章制度,使保密工作做到有章可循,有法可依,是做好保密工作必不可少的条件和基础性工作。
保密工作部门要在深入开展调查研究的基础上,密切结合单位保密工作实际,抓紧对现有的保密规章制度进行梳理、修改和完善。当前,尤其要抓紧关于计算机信息网络、保密要害部门部位、各种涉密载体保密管理的规章制度的建立或完善工作。
保密制度建设的关键是执行。保密管理人员和其他工作人员要执行,各级领导干部和涉密人员更要严格执行。要切实改变把保密规章制度挂在嘴上,写在纸上,贴在墙上,就是不落实在行动上的状况。当前,企业加强计算机网络保密工作,要严格执行十个“不得”,即:涉密计算机不得连接互联网,涉密计算机不得使用无线键盘和无线网卡,涉密计算机不得安装来历不明的软件和随意拷贝他人文件,涉密计算机和涉密移动存储介质不得让他人使用、保管或办理寄运,未经专业销密不得将涉密计算机和涉密移动存储介质淘汰处理,涉密场所中连接互联网的计算机不得安装配备和使用摄像头等视频、音频输入设备,不得在涉密计算机和非涉密计算机之间交叉使用移动存储介质,不得在互联网上存储、处理涉密信息,不得使用普通传真机、多功能一体机传输、处理涉密信息,不得通过手机和其他移动通信工具谈论国家秘密、发送涉密信息。
信息化条件下窃密与反窃密斗争,也是高科技的抗衡与较量。紧密结合计算机信息网络及移动存储介质保密防范存在的问题和特殊要求,配备先进的安全技术防范设备,是加强这方面保密管理工作的必要条件。
各单位保密工作部门要在认真调研的基础上,按照保密规范要求和技术标准,在日常管理工作中采用先进的检测工具,为重点涉密部门和部位配置必要的保密防护设施,切实落实集团公司提出的“该投入的一定要投入,该物理隔离的(计算机)一定要物理隔离”的要求。在现有的保密技术应用和力所能及的情况下,将有关工作做到位。各级领导和有关部门应在经费上给予支持。
保密监督检查是推动保密工作开展,落实保密工作各项要求的重要手段。保密监督检查既是保密委的职责,同时也是各部门、各单位的工作任务。保密检查要形成制度,把个人自查与保密工作部门督察结合起来,把经常性检查与全面综合性的检查结合起来,把一般保密事项检查与重点保密事项检查结合起来。检查要注意效果,不能讲情面,不能走过场。对检查出的问题要及时清理,制定出整改措施,并切实抓好落实。对屡查屡犯和严重违规的单位和责任人,该通报的要通报,该处理的一定要严肃处理。