您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > 保密工作三大管理基础知识
保密工作三大管理基础知识目前,保密工作处在尖锐复杂期、转型升级期、战略机遇期“三期叠加”,机遇与挑战并存,机遇大于挑战。我们必须保持清醒头脑,直面挑战,迎难而上,主动适应信息化发展要求,从观念、制度、管理和技术等方面改革创新,打造保密工作的升级版,坚决打赢信息化条件下的保密战。要持续攻坚克难,推进“三大管理”取得新突破。大力推进定密管理,做实这一源头性工作,着力解决一些机关单位定密依据不完善、不规范、不准确的问题,抓紧研究建立解密工作机制,以抓解密促定密,逐步实现定密管理的精准化;应对信息化飞速发展的挑战,全面加强网络保密管理,提升保密科技抗衡能力,把主攻方向放在涉密网络防护上,统筹抓好非涉密网络内网管理和互联网保密监管;加快研究出台涉密人员管理意见,突出管住重点要害部位的涉密人员,管好核心涉密人员,继续大抓领导干部和涉密人员的保密意识、保密常识教育,形成长效机制,正真筑牢保密思想防线。要坚持“党管保密”和“依法保密”的有机统一,在法治轨道上推进保密工作。一、定密管理知识1、定密的基础知识(1)基本概念:国家机关和涉及国家秘密的单位依法确定、变更和解除国家秘密的活动。a主体:国家机关、单位。b定密要依法进行。c包括秘密的确定、变更和解除三个部分。d三要素:密级、保密期限和知悉范围(2)基本原则:坚持最小化、精准化;权责明确、依据充分、程序规范、及时准确;即确保秘密安全,又便利信息资源合理利用。(3)职责:a明确自身定密权限;b建立健全相关制度;c定期开展定密培训;d定期开展定密检查;e接受有关部门的指导和监督。2、定密权(1)类型:a法定的定密权,是依据保密法直接享有的权力。(省级及省级以上可以确定秘密级、机密级和绝密级,市级可以确定机密级和秘密级)b授予的定密权,通过定密授权获得的权力。(2)原则:a以行业授权为主,区域授权为辅。b不得超出主管工作范围c不得超出本机关的定密权限d不得转授e应当确有必要和最小化。(3)方式:a主动授权,用于科研、生产或其他涉密情况。b依申请授权。符合条件:自身没有相应的等级定密权,机关单位经常产生国家秘密事项。(4)依据:依据法律法规;结合有关保密事项范围进行。(5)程序:a申请的提出(以书面形式)b申请的内容:定密权限、事项范围、授权期限以及申请的依据和理由。c授权机关对定密授权申请的审查。书面回复,不超过20个工作日。(6)变更和撤销:应根据形势的变化或定密工作的实际需要,及时作出变更。(7)备案:应当向保密行政管理部门备案,自觉接受保密行政管理部门的监督,不得不报、漏报或错报。(8)监督:授权机关的监督,保密行政管理部门的监督。(9)其他情形:a派生国家秘密,遵照原密级。b提请上级机关定密。3、定密责任人(1)类型:a法定责任人,即单位负责人,不需履行确定程序b指定的,副职或主管领导(含科室负责人),由主要领导来确定。(2)职责:a审核批准b作出决定(在保密期限内)c报请确定。(3)承办人责任:负责具体处理、办理国家秘密事项的工作人员。纳入涉密人员管理,确保秘密安全。4、定密依据(1)保密事项范围:涉及国防、外交、科技、金融等90多个行业、领域中的国家秘密事项。(2)制定、修订:a主体:国家保密局和中央有关机关b原则:突出行业、领域特点;确保准确,便于操作;与其他保密事项相互衔接;符合形式要求c程序:组织起草,征求意见,联合印发。(3)禁止定密事项:a需要社会公众广泛知晓的b属于工作秘密、商业秘密、个人隐私的c已经依法公开或无法控制知悉范围的d法律法规或者国家有关规定要求公开的。5、定密程序(1)一般程序:文件起草,提出定密意见,审核,作出书面记录。(2)主要内容:a密级,绝密,机密,秘密b期限,依据,具体形式,长期,计算方法c知悉范围:工作需要,最小化。(3)变更:a条件:发生变化的,泄密的。b主体:“谁确定,谁变更,谁解除”c程序,d延长保密期限,e扩大知悉范围(4)国家秘密的解除:a意义:符合国家秘密发展变化规律,有利于信息资源的合理利用,有利于节约保密资源。b方式:自行解密,提前解密c程序d解密与公开的关系,解密不等于公开,对敏感信息进行处理e特殊情形:档案解密,机构撤销或合并。(5)不明确事项和有争议的事项的定密程序:a不明确事项:自行拟定并报有关部门,保密部门10日内作出决定。b有争议事项:按最高密级和最长期限处理并报保密部门,保密部门10日内作出决定。(6)秘密标志:时间,密级和保密期限,符合有关规定。用3号黑体字,顶格编排在版心左上角第二行,用阿拉伯数字标注。例如:秘密★1年6、定密监督(1)类型:自我监督,上级机关监督,保密行政管理部门监督,定密异议监督。(2)方式和内容:定密工作检查,定密工作监督,定密统计工作,修订保密事项范围,开展定密核查。7、法律责任(1)机关单位责任:通报批评(2)机关单位负责人责任:承担领导责任,通报批评或依纪依法追究责任。(3)有关人员责任:定密责任人和承办人二、网络保密管理1、涉密网络保密管理(1)建设:涉密单位提出建设申请,自行建设。(2)产品选择:国产的,由国家保密局审查备案的,公安机关批准的,密码机关批准的。(3)网络测评:由市局会同省局审查。绝密级,每年1次,机密和秘密级,每两年1次。(4)程序:提交申请,资料审查,现场考察,制定测评方案,现场检测,检测结果分析,专家评估,出具测评结论。(5)防护:技术防护,用户身份鉴别,访问控制。(6)措施:a知识技能培训,b签订保密承诺书,c统一配备,严格使用。d最小授权,严格管理。e严格信息输出管理f跟踪审计,综合分析。g病毒查杀,单项导入。h环境检测。i三员(系统管理员,安全保密员,安全审计员)持证上岗。j运行维护外包应选取有资质的单位。(7)涉密网络发生变化或停止使用时,向上级有关机关报告。(8)涉密网络信息交换:用单项导入设备或涉密U盘。(9)严禁行为:不得接入互联网;不得插入普通U盘;不得复制涉密信息;不得违规设置口令;不得和普通电话、传真机、打印机等连接;不得和非涉密网络进行数据交换等。2、非涉密网络(1)管理要求:a内网:终端配置安全防护软件,IP地址与MAC地址绑定,禁止手动修订IP地址,与外网有物理隔离。一般为局域网,和互联网不连接。b外网:用逻辑隔离于互联网,一般为广域网,和互联网连接。(2)严禁行为:不得处理、存储涉密信息;不得插入涉密U盘;不得和涉密网络或计算机有数据交换等。三、涉密人员管理1、保密要害部门部位管理以市委办公室为例:保密要害部门,机要局、秘书科,一般为内设机构。保密要害部位,文件柜、机房,一般为固定场所。(1)确定与确认:a原则:内部确定,分级确认,最小化。b确定标准:要害部门,密级管理的事项多少。要害部位,是否是集中制作、存放的场所。(2)管理要求:铁门、铁窗、铁柜。监控、报警设备等。办公场所符合保密管理要求,技术防护要求,使用国产的。(3)工作人员管理要求:不得将手机、打印机、照相机、录音机、录像机等带入保密要害部门部位等。2、涉密人员管理在涉密岗位上工作的人员即为涉密人员。(1)分类:核心、重要、一般(2)上岗管理:任前审查,上岗培训,上岗保密承诺(3)在岗管理:在岗教育培训,出境、从业限制,重大事项报告,在岗监督。(4)离岗离职管理:涉密载体清退,签订保密承诺书,脱密期管理:核心,绝密级,3—5年;重要,机密级,2—3年;一般,秘密级,1—2年。
本文标题:保密工作三大管理基础知识
链接地址:https://www.777doc.com/doc-4534763 .html