涉密信息系统建设过程中的保密管理思考

2016-11-30 17:12李俊安北京赛迪工业和信息化工程监理中心有限公司北京100048
中国科技纵横 2016年2期
关键词:保密管理项目管理

李俊安(北京赛迪工业和信息化工程监理中心有限公司,北京 100048)



涉密信息系统建设过程中的保密管理思考

李俊安
(北京赛迪工业和信息化工程监理中心有限公司,北京 100048)

【摘 要】各类涉及国家秘密的党政机关、企事业单位依需根据涉密信息系统的保护等级实施监督管理,确保各行业的保密单位涉密信息系统的安全。在项目建设过程中会涉及到多家单位的频繁的信息流转,需各家单位共同努力,做好个人、单位、项目三级保密管理工作。

【关键词】涉密信息系统 保密管理 项目管理

涉密信息系统是指各类涉及国家秘密的党政机关、企事业单位中以网络为平台的系统,包括服务器、终端计算机、防火墙,网络交换机、存储设备和输出设备以及在其上存储、处理、传输和运行涉密信息的信息管理系统和应用软件系统,同时包含各类涉密的终端设备,以及通过网络进行信息采集、处理存储和传输的设备、技术、管理的组合。

1 涉密信息系统工程特点

涉密信息系统工程大多涉及多种建设内容,如安防监控、软件开发和综合布线等,而国家保密局对涉密资质一直采用总量控制的方法,使得集成商无法获取项目涵盖所有内容的涉密单项资质,使得项目会涉及到不止一家承建商,干系人的增加为项目的管理尤其是保密管理增加了难度,各家单位的保密意识、管理要求层次不齐。如何协调个人、单位和项目三个层级的保密管理,严格保密管理规范来指导实施涉密信息系统工程建设,对涉密信息系统建设项目显得尤为重要。

2 密信息系统建设过程中保密管理难点分析

2.1 各单位无法及时掌握项目保密状况

对于各个单位来说,作为涉密资质单位和涉密建设单位,通常按照要求,均会形成一套自身的涉密管理和审批规范,但由于工程建设过程中形成的信息和载体等并不能及时被相应的保密管理部门所知晓,尤其是对于需要在业主方驻场开发实施的项目,保密管理部门对于这些信息的掌握、记录的形成以及检查都具有相当的滞后性,更难以进行有效的保密管理和指导。

2.2 项目整体保密管理难度大

各单位制作的项目相关的涉密的相关信息,在制作完成后的使用、保存、销毁和外发等情况均需在相关部门进行记录和查询。而在项目建设过程中,各承建单位、业主和监理单位等均需要对项目涉密信息进行大量的外发,对于单位的保密管理而言,存在着涉密信息管理失控的风险和隐患,根本无法进行全过程的涉密信息的管控。

2.3 相关信息知悉范围的扩大

对于承建单位和监理单位来讲,在项目结束后按照规定应该将所有项目信息及资料移交给业主,不得擅自留存,在实际情况中,对这方面的把控难以进行,造成集成单位积累的涉密信息越来越多的实际情况,既给集成单位增加了管理的难度,又造成了相关知悉范围的扩大危险,不利于信息的安全保密。

3 涉密信息系统建设过程中保密管理思考

3.1 落实“业务工作谁主管,保密工作谁负责”

保密管理的原则之一就是“业务工作谁主管、保密工作谁负责”,工程涉密信息的管理同样也应遵循这一原则,要具体落实到这个原则,需要承建单位的项目经理,监理单位的总监理工程师,业主方的管控人员在推进项目建设的同时对项目保密工作进行有效的管理,做好项目建设过程中的保密管理人,落实保密责任制,严格本单位的保密管理工作,对项目保密工作向公司保密管理部门进行及时上报。

3.2 建立动态的项目信息管理台账

总的项目涉密管理台账,是由各参与单位、汇总而成,在管理上分为个人、单位和项目三个层面,个人要为自己参与的涉密信息和载体管理负责,单位要对本单位所保存的涉密信息机载体负责,同时要在项目层面建立动态的管理台账,对整个项目的涉密信息流转进行全过程的管理。

3.3 善项目检查管理

在项目建设实施过程中需注意检查安全隐患,监督检查安全策略实施情况;审查承建单位采取的保密措施是否有效,检查保密制度落实情况,监督管理承建单位的施工组织,环境的安全状况与安全制度的落实情况。

保密措施有效性,检查保密制度落实,工程资料的安全保密管理,严格控制接触涉密资料的人员范围。

3.4 注重教育与培训

各方都必须建立定期进行安全保密教育与培训的制度,应以多种方式针对项目建设进行相关教育与培训。建议在项目保密协议中明确明确规定相关保密政策,制定保密制度等一系列保密管理方法,从管理上堵塞泄密漏洞。要求个项目参与方定期对所有参与本项目开发实施的员工重新进行保密工作教育,提高员工的保密意识,消除麻痹思想。同时建立一套严格的奖惩措施,保证所有员工都对这项工作具有足够的意识程度。

安全保密管理不是一成不变的,而是随着技术的发展、网络结构的变化、用户的增减、人员安全保密认识的不断深入等情况动态变化的。涉密信息系统的安全保密管理体系只有具备了随着来自内部或外部的变化,不断自我适应、自我完善的能力,才能实现保护国家秘密这一最终目标。

国家相关标准中也指出要通过分析异常事件、定期自评估和检查评估等手段,发现安全保密管理的薄弱环节并不断改进完善。因此,在工程建设实践中,要分析,以防止出现安全保密管理体系与实际的管理需求不相适应的情况。

3.5 完善资料移交管理

在项目涉密信息动态管理的基础上,各单位验收材料的移交管理就可以做到有理有据,要求各单位完整如实的移交项目有关的所有信息,不私自存留。在项目实践过程中,有些项目要求各参与单位提供硬盘保留服务,即上交与本业主单位项目有关电脑的硬盘,也是一种行之有效的措施,既减少了各承建单位涉密管理的难度,又可以保证信息的知悉范围,保证国家秘密的安全。

4 结语

解决涉密信息系统工程存在的保密管理问题是必需的和紧迫的,是当前形势下做好涉密信息系统工程建设不可缺少的一个环节。需各单位加快调结构、促发展的步伐,做好队伍的培训和管理工作,更应增强保密责任感和使命感,切实做好涉密信息系统工程服务,服务于国家保密事业。

作者简介:李俊安(1987—),男,山西朔州人,硕士研究生,部门经理,工程师,研究方向涉密工程监理。

猜你喜欢
保密管理项目管理
环境工程的项目管理
加强军队文职人员队伍保密管理工作的对策
浅谈电力企业文书档案的保密管理
浅析计算机信息系统保密管理工作存在的问题和解决方法
航天项目管理——高技术复杂项目管理