發(fā)布時間:2022-04-11 03:02:00
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇保密管理論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
一、高校保密工作的內(nèi)涵與特征
(一)高校保密工作的內(nèi)涵
1.教育考試方面
高校教學(xué)考試類型多樣,考試內(nèi)容龐大。高校在教育考試保密工作處理的過程中對考試試題、試題答案、命題人員等保密元素進行處理,圍繞上述涉密部門及涉密人員開展保密工作。
2.科研項目方面
該方面的高校保密內(nèi)容主要包括高校承擔(dān)的高端科研項目基地、科研項目人才、科研項目成果等。科研過程中部分專家或教授有時需要對科研成果進行鑒定,當(dāng)其涉及科研優(yōu)秀內(nèi)容時也會成為涉密人員,列入保密工作范圍內(nèi)。
3.黨政工作方面
高校在發(fā)展的過程中存在大量黨和政府機關(guān)下發(fā)的保密文件,這些文件存貯在高校機要室、檔案室中,對黨政工作具有非常重要的影響,是黨政保密工作的重點。高校部分專家、教授參與機要黨政工作并了解到高校黨政機要優(yōu)秀時,這些人員也會被列入保密范圍內(nèi)。
4.高校內(nèi)部機密方面
高校在發(fā)展的過程中具有一定的內(nèi)部機密,如高校自主評測試題和評分標(biāo)準(zhǔn)、學(xué)校領(lǐng)導(dǎo)考察狀況、學(xué)校工作評價材料、財政機要等。上述內(nèi)部機密一旦泄露非常容易導(dǎo)致學(xué)校運行風(fēng)險上升。
(二)高校保密工作特征
1.保密工作幅域較廣
高校保密工作涉及范圍較廣,包括國家科研、人才培養(yǎng)、對外交流、知識傳輸、體系服務(wù)等多個方面。在上述過程中高校保密的內(nèi)容大大增加,保密環(huán)節(jié)復(fù)雜多變,加大了保密人員工作的難度。高校保密工作需要對威脅到自身安全的因素進行全面控制,從各項資源、部門、人員著手,形成層次化管理,工作內(nèi)容體系龐大,結(jié)構(gòu)層次多樣,保密工作具有非常高的廣泛性。在上述過程中即使微小的環(huán)節(jié)出現(xiàn)失誤,都會造成保密工作效益大打折扣。
2.保密工作要求較高
高校在日常教學(xué)和工作的過程中非常容易形成內(nèi)部資料的外泄,這種資料的外泄很容易造成學(xué)校安全性降低,導(dǎo)致學(xué)校安全環(huán)境受到威脅。隨著信息技術(shù)的不斷進步和發(fā)展,高校機要文件、資料已經(jīng)由傳統(tǒng)形式轉(zhuǎn)變?yōu)橐苿哟鎯橘|(zhì)存貯,存貯的安全性大大降低,泄密的可能性逐漸提升。在上述時展下,提高高校保密工作要求,強化保密工作效益已經(jīng)勢在必行。當(dāng)前高校保密工作已經(jīng)由傳統(tǒng)單一保密方式轉(zhuǎn)變到多種保密方式并用,要求保密人員從各個層次、各個方面加強保密效益,不斷更新保密手段,形成新時期的保密信息化管理體系。
二、高校保密工作信息化管理的可行性
(一)人力資源為信息化管理奠定了基礎(chǔ)
作為人才培養(yǎng)的主要場所,高校不僅為各個行業(yè)發(fā)展提供了不竭的人才動力,還為自身工作的開展打下了良好的基礎(chǔ)。高校各個專業(yè)人才共同參與到保密工作信息化管理建設(shè)過程中,由專業(yè)人才共同設(shè)計、共同開發(fā)、共同構(gòu)建,形成了完善的保密系統(tǒng)。上述過程中人才優(yōu)勢為高校保密工作信息化管理注入了新的活力。當(dāng)前高校保密人員具有非常高的文化水平,可以順利完成信息化管理建設(shè),在原有保密工作基礎(chǔ)上加入信息化管理元素,保證保密工作效益。上述保密人才為開發(fā)高校保密工作信息化管理提供了非常優(yōu)越的輔助條件,對信息化管理的發(fā)展具有非常好的促進作用。人力資源優(yōu)勢讓高校能夠更快、更好地融入保密信息化管理過程中。上述科研人才、專家學(xué)者等優(yōu)勢人才通過利用各項資源開發(fā)出了完善的信息化管理軟件和系統(tǒng),為高校保密工作提供了新的契機。
(二)專業(yè)構(gòu)建為信息化管理創(chuàng)造了條件
高校保密工作信息化管理構(gòu)建需要信息工程專業(yè)、計算機專業(yè)、管理專業(yè)、數(shù)學(xué)專業(yè)等作為支撐體系,由上述專業(yè)知識作為體系構(gòu)建基本內(nèi)容,提升保密工作的安全性、可靠性。這些專業(yè)學(xué)科在社會范圍內(nèi)很難集中在一起,而高校卻為其集成創(chuàng)造了良好的環(huán)境。高校的教學(xué)體系包括不同層次、不同專業(yè)。這些專業(yè)涉及國家發(fā)展的各行各業(yè),內(nèi)容非常廣泛,例如計算機專業(yè)、物聯(lián)網(wǎng)專業(yè)、通信專業(yè)、經(jīng)濟管理專業(yè)等。高校各個專業(yè)之間建立密切的聯(lián)系,專業(yè)間形成良好的融合,在保密信息化管理系統(tǒng)構(gòu)建時可以高效地融合在一起,提升信息化管理工作效益,為信息化管理創(chuàng)造條件。除此之外,高校具有豐富的科研經(jīng)驗,可以將各個專業(yè)先進的科研技術(shù)結(jié)合,有效降低保密工作信息化管理構(gòu)建過程中的失誤,大大提升體系的構(gòu)建效益。這些專業(yè)經(jīng)驗也正是高校保密工作信息化管理構(gòu)建的優(yōu)勢。
(三)平臺發(fā)展為信息化管理提供機會
平臺發(fā)展主要是高校在發(fā)展的過程中科研知識或科研體系構(gòu)建的結(jié)構(gòu)平臺。當(dāng)前高校每年都會投入大量資金用作科技研究,或與國內(nèi)外領(lǐng)先專業(yè)領(lǐng)域進行科技交流,這些科研知識或科研技術(shù)為高校的發(fā)展提供了良好的機會,提升了高校的科技水平。在上述知識平臺發(fā)展的過程中,高校在構(gòu)建自身保密工作信息化管理體系中愈發(fā)得心應(yīng)手。上述平臺中的科研課題、科研項目、科研知識、科研設(shè)備等資源對信息化管理的開展具有非常好的促進作用,高校可以通過平臺資源將保密工作與信息化管理協(xié)調(diào)一致,從根本上實現(xiàn)兩者的互利互惠,達到雙贏。平臺發(fā)展過程中的各項資源為高校保密工作信息化管理的開展創(chuàng)造了非常好的環(huán)境,為其體系的完善提供了機會。
三、高校保密工作中信息化管理體系的構(gòu)建
(一)構(gòu)建信息化保密制度
在高校保密信息化管理體系構(gòu)建的過程中,保密人員要從制度著手,依照信息時展?fàn)顩r,制定對應(yīng)保密體制。
1.建立保密組織結(jié)構(gòu)制度
高校要依照自身狀況,合理設(shè)置保密組織結(jié)構(gòu),由保密委員會人員對各級保密工作制度進行訂制,形成系統(tǒng)化、規(guī)范化保密體制;高校要選取固定保密工作人員,在組織結(jié)構(gòu)制度上形成專業(yè)保密網(wǎng)絡(luò)體系,在體系內(nèi)部形成定向組織網(wǎng)絡(luò)制度。上述制度建立后要確保保密人員簽署保密責(zé)任書,對保密工作進行責(zé)任劃分,完善制度系統(tǒng),保證工作有章可循、有據(jù)可依。
2.建立健全的保密法規(guī)
高校要嚴格依照國家相關(guān)保密法律法規(guī)及高校保密工作規(guī)定形成良好的保密工作規(guī)章制度,要依照保密工作內(nèi)涵對工作范圍內(nèi)的各項制度進行明確,形成完善的管理條例;要對保密工作中的各個流程進行明確規(guī)定,尤其是在保密資料保管和銷毀的過程中,要建立與高校發(fā)展相符合的體系制度,形成特色保密體系。
(二)構(gòu)建信息化保密系統(tǒng)
1.構(gòu)建保密知識考試系統(tǒng)
高校保密工作管理構(gòu)建的過程中要首先對教職工、科研人員等涉密人員進行保密知識考試,由保密知識考試結(jié)果選取專業(yè)的合格的保密人員,實施保密監(jiān)控,提升保密工作效果。傳統(tǒng)保密知識考試系統(tǒng)構(gòu)建的過程中主要通過紙質(zhì)試卷對人員進行考試,考試方式較為單一,考試內(nèi)容涉及面較為狹窄,保密工作教育和考試效果并不理想。在信息化保密系統(tǒng)構(gòu)建的過程中,高校要利用信息化工具,開發(fā)新型的保密知識考試體系和教育體系,在原有知識考試系統(tǒng)基礎(chǔ)上增加信息化途徑,改善考試質(zhì)量。上述信息化保密考試系統(tǒng)構(gòu)建時可以通過圖片、聲音、視頻等提升涉密人員對保密工作的興趣,在信息化環(huán)境氛圍下,提升人員保密意識;可以在紙質(zhì)考試的基礎(chǔ)上增加多媒體考試,由專業(yè)人員對真實情景下的保密工作進行判斷、分析,提升信息化保密考試的應(yīng)用效果,增強考試的實用性。高校要不斷開發(fā)新型、優(yōu)質(zhì)的考試類型,提升考試體系的個性化和適用性。
2.構(gòu)建涉密人員、設(shè)備管理系統(tǒng)
涉密人員、設(shè)備管理系統(tǒng)在構(gòu)建的過程中要先明確涉密人員、設(shè)備范圍,保證保密管理系統(tǒng)能夠包括全部涉密人員和涉密設(shè)備。傳統(tǒng)涉密人員、設(shè)備管理系統(tǒng)構(gòu)建的過程中主要通過紙質(zhì)類文檔進行記錄,通過紙質(zhì)表格完成人員及設(shè)備的控制,對各項保密信息進行處理。這種處理方式操作效益低下,非常容易出現(xiàn)誤記、漏記現(xiàn)象,嚴重影響了高校保密工作效果。信息化管理系統(tǒng)構(gòu)建過程中通過新型涉密管理系統(tǒng),以計算機或移動存儲器等作為媒介,對各項信息進行處理,提升了信息的保密效益。在上述體系中高校信息化軟件系統(tǒng)可以對保密信息實時處理,計算效果得到本質(zhì)性改善,系統(tǒng)具有非常高的可操作性和實用性,完全符合高校信息時展需求。在涉密人員、設(shè)備管理系統(tǒng)構(gòu)建的過程中,高校要開發(fā)軟硬件資源,對保密知識、保密技術(shù)進行應(yīng)用,提升保密系統(tǒng)設(shè)計效益。高校要在涉密設(shè)備生命周期內(nèi)實施全方位控制,對設(shè)備的審批、修護、報廢等操作進行全面管理,將管理操作落實到設(shè)備的各個時期,防止泄密。
3.構(gòu)建保密內(nèi)容定密系統(tǒng)
定密系統(tǒng)是高校保密工作落實的關(guān)鍵,可以明顯提升高校保密工作管理效益。在信息化定密系統(tǒng)確立的過程中,高校要在原有保密工作基礎(chǔ)和信息化時代背景下對各項保密信息進行采集,要保證保密信息與高校保密內(nèi)容一致,從而提升定密工作的準(zhǔn)確性。信息采集完成后,高校要建立數(shù)據(jù)庫,依照當(dāng)前保密工作中的密級的指南細則和條款,將采集信息錄入數(shù)據(jù)庫中。保密人員要對上述數(shù)據(jù)庫進行指令控制,通過建立密級初始意見及準(zhǔn)則,由處理器和運算器完成對數(shù)據(jù)庫信息的處理和定級,對保密信息的密級進行明確。保密內(nèi)容定密系統(tǒng)的構(gòu)建對提升保密工作效益具有至關(guān)重要的作用。在上述密級內(nèi)容下,保密工作可以無須進行復(fù)雜的咨詢及調(diào)查,只依照密級狀況及環(huán)境狀況就可直接開展,工作效率大幅提高。與此同時,保密內(nèi)容定密系統(tǒng)的構(gòu)建還提高了高校保密工作信息化管理的質(zhì)量,從密級重點著手,解決保密中的關(guān)鍵問題,脫密期控制效益大大改善。
(三)細化信息化保密技術(shù)
作為保密工作體系的基礎(chǔ),保密技術(shù)直接影響著保密信息的保密質(zhì)量,直接影響著系統(tǒng)的安全系數(shù)。高校保密工作內(nèi)容非常復(fù)雜,系統(tǒng)涉及范圍較廣,單純進行常規(guī)保密技術(shù)處理根本無法滿足信息時代需求。因此,在保密工作信息化管理體系構(gòu)建的過程中高校要豐富信息化保密技術(shù),將各項技術(shù)交叉融合,從根本上提升保密控制效益。高校要引入先進保密設(shè)備,及時更新保密手段,保證信息化保密工作的及時性、有效性、可靠性。高校需要建立自身信息安全監(jiān)督體系,通過網(wǎng)絡(luò)內(nèi)容安全監(jiān)督及秘鑰技術(shù)對校園網(wǎng)絡(luò)進行加密處理,防止外部入侵導(dǎo)致的保密信息泄露狀況。與此同時,高校還要與其他保密工作機構(gòu)形成良好聯(lián)系,不斷更新保密設(shè)施,提升系統(tǒng)安全性。
(四)細化信息化保密檢查
在實施信息化保密檢查體系構(gòu)建的過程中,高校要對信息化技術(shù)進行合理利用,要加強信息化監(jiān)督。高校可以在保密機要部門設(shè)置自動監(jiān)督控制系統(tǒng),通過聯(lián)網(wǎng)監(jiān)督,實現(xiàn)各項保密設(shè)備或資料的保密檢查。信息化保密檢查的過程中要保證保密檢查的嚴、細、全,從重點著手,逐漸拓展,提升檢查的質(zhì)量,要從保密工作制度內(nèi)容出發(fā),對保密系統(tǒng)結(jié)構(gòu)和保密技術(shù)進行分析,對上述內(nèi)容安全系數(shù)進行明確。高校要在重點流程設(shè)置,完善保密檢查設(shè)施,設(shè)置保密載體對各項信息進行記錄、分析、處理,從根本上落實各項保密工作。一旦發(fā)現(xiàn)保密工作中存在安全隱患,保密人員要及時實施相應(yīng)措施,對設(shè)備、技術(shù)或系統(tǒng)進行改善。
四、總結(jié)
近年來高校機密泄露問題頻發(fā),高校風(fēng)險日益上升,如何提升信息時代下高校保密的工作效益已經(jīng)成為人們關(guān)注的焦點。在今后的發(fā)展過程中高校要加大對信息化管理的應(yīng)用,從自身信息化管理的優(yōu)勢著手,將信息化管理嵌入高校保密工作體系中。高校要不斷完善信息化保密系統(tǒng)結(jié)構(gòu),更新保密技術(shù),提升人員保密意識,從上述三個維度提升信息時代下的保密工作管理控制效益,加速高校保密工作發(fā)展進程。
作者:鄒新凱 胡波 單位:黑龍江科技大學(xué)
1地理國情普查項目保密管理
為保守第一次全國地理國情普查項目秘密,應(yīng)實行積極防范,突出重點,既堅持確保項目秘密又便利各項工作的開展。所有參與項目的人員都有保守項目秘密的義務(wù)。設(shè)置國情項目保密機構(gòu)。保密機構(gòu)的具體保密工作應(yīng)具體落實到每一位參與項目的人員身上。制定出保密工作崗位責(zé)任制。國情項目領(lǐng)導(dǎo)者應(yīng)堅決貫徹執(zhí)行黨和國家有關(guān)保密工作的方針、政策、法律、法規(guī),切實加強保密工作的領(lǐng)導(dǎo);把國情項目保密工作列入重要議事日程,定期聽取國情項目保密工作情況匯報,研究解決國情項目保密工作中存在的問題,督促、檢查和指導(dǎo)保密工作,發(fā)現(xiàn)問題及時處理。凡國情項目涉密人員必須經(jīng)簽署保密協(xié)議、審查合格后才能上崗;必須具有涉密崗位所要求的工作素質(zhì)和能力;上崗前要進行保密法律、法規(guī)教育和保密知識教育;對國情項目涉密人員進行定期考核,不達標(biāo)的涉密人員應(yīng)及時調(diào)離。
2地理國情普查項目保密范圍
2.1保密文件。地理國情普查項目涉及到的保密性文件包括:各種技術(shù)規(guī)定;技術(shù)設(shè)計;技術(shù)總結(jié);實施方案等。
2.2涉密測繪資料。包括:國家等級控制點坐標(biāo)成果;1:1萬、1:5萬國家基本比例尺地形圖;國家局100萬流域數(shù)據(jù);地理國情相關(guān)的交通、水工、社會經(jīng)濟、自然地理等方面的專題資料。
2.3涉密測繪成果。包括:有關(guān)地理國情普查的各種調(diào)繪底圖、電子數(shù)據(jù)等。
2.4涉密介質(zhì)。包括:涉密計算機、移動硬盤、復(fù)印機、傳真機等。
3地理國情普查項目保密要害部門管理
建立保密要害部門崗位責(zé)任制,國情保密文件管理設(shè)專人負責(zé)。設(shè)專職保密員,保密員要政治合格、業(yè)務(wù)精湛、工作負責(zé)。保密要害部門要防火、防盜、防霉、防蛀。定期向保密委員會匯報保密工作情況,接受相關(guān)人員的監(jiān)督、檢查和指導(dǎo)。建立健全國情保密文件借閱、接收、傳遞、保管以及各項登記手續(xù)。國情保密文件存放地要防火、防盜、防霉、防蛀。不在無保密保障的場所閱讀、存放國情保密文件。任何人不得擅自摘錄、復(fù)制國情保密文件內(nèi)容,確因工作需要的,要有保密委員會或主管領(lǐng)導(dǎo)批準(zhǔn),并視同原件管理。
4國情項目保密宣傳教育培訓(xùn)
制定國情項目保密宣傳計劃,宣傳內(nèi)容主要是保密工作的方針、政策、法規(guī)。保密領(lǐng)導(dǎo)小組要對職工進行經(jīng)常性的保密教育,及時向職工傳達上級指示和會議、文件精神。教育職工自覺遵守保密法規(guī),不斷提高職工的保密法制觀念。做好涉密人員的培訓(xùn)工作。
5國情項目失泄密報告
如發(fā)生泄密事件,應(yīng)立即向保密領(lǐng)導(dǎo)小組報告。保密領(lǐng)導(dǎo)小組接到報告后應(yīng)迅速查明被泄露的內(nèi)容和密級、造成或者可能造成危害的范圍和嚴重程度、事件的主要情節(jié)和有關(guān)責(zé)任者,及時采取補救措施,并在24小時內(nèi)報告上級機關(guān)。
6國情項目獎懲制度
6.1凡有下列表現(xiàn)之一的給予表揚或獎勵:
a.對泄露或盜取項目秘密的行為敢于斗爭或及時檢舉者。
b.發(fā)現(xiàn)他人泄密或可能泄密時,立即采取措施,從而避免或減輕損害程度者。
c.一貫忠于職守,從事保密工作事跡突出者。
d.表揚指精神鼓勵,獎勵指發(fā)給一次性獎金、提職、晉級等。
6.2凡有下列表現(xiàn)之一的給予處罰:
a.泄露國情項目涉密測繪成果造成嚴重后果者。
b.擅自向外擴散國情項目涉密測繪成果者。
c.擅自復(fù)制國情項目涉密測繪成果者。
d.國情項目涉密測繪成果使用完畢后不及時上交,長期留存在自己手中者。
e.利用職權(quán)強制他人違反保密規(guī)定,從而造成損害國家利益者。
f.泄密事件發(fā)生后,不報、瞞報或故意拖延報告時間,造成嚴重后果的有關(guān)單位、部門責(zé)任人。
g.處罰指批評教育、調(diào)換崗位、罰款、降職、降級、警告、嚴重警告、行政免職、辭退、開除、追究法律責(zé)任。
h.觸犯法律,構(gòu)成犯罪的由司法部門追究法律責(zé)任。
7安全生產(chǎn)管理機構(gòu)的設(shè)置
設(shè)立安全生產(chǎn)委員會,委員會應(yīng)貫徹執(zhí)行《安全生產(chǎn)法》和上級主管部門有關(guān)安全生產(chǎn)的方針政策和法規(guī);負責(zé)安全生產(chǎn)的宣傳、教育、培訓(xùn)工作;研究部署、指導(dǎo)協(xié)調(diào)地理國情普查項目的安全生產(chǎn)工作;制定和完善院安全生產(chǎn)管理制度和督導(dǎo)檢查各部門的安全生產(chǎn)工作;對違反安全生產(chǎn)管理制度和操作規(guī)程造成事故的責(zé)任者追究責(zé)任,并依據(jù)責(zé)任的大小給予批評教育,行政處分,直至追究法律責(zé)任;調(diào)查、處理和協(xié)助上級部門調(diào)查、處理安全事故。
8安全生產(chǎn)具體工作
8.1安全用電:辦公電器設(shè)備由專人負責(zé)管理和使用,嚴格按操作規(guī)程作業(yè),禁止在不工作的情況下通電運行,并做到隨手關(guān)機,人走斷電;生產(chǎn)、辦公電器設(shè)備外,其它電器不得使用;嚴禁職工個人使用自備的各種電器(如電熱加濕,電熱取暖等)。
8.2車輛的安全管理:野外作業(yè)期間,嚴格遵守《中華人民共和國道路交通安全法》,服從交警管理,禁止酒后駕車;車輛要進行定期保養(yǎng)和檢修;外出作業(yè)出車前要對車輛進行安全檢查,不允許帶故障出車;車輛要停放在安全可靠的地方,人離開車后要鎖好車門,防止車輛被毀被盜;未經(jīng)批準(zhǔn),駕駛員不得私自將車交給非本車駕駛?cè)藛T駕駛;地理國情普查工作期間,嚴禁公車私用。
9結(jié)束語
黨中央、國務(wù)院領(lǐng)導(dǎo)高度重視地理國情普查工作,此項工作是國家實施重大戰(zhàn)略任務(wù)和重大工程規(guī)劃、決策基礎(chǔ)和績效、評估考核的需要。因此,涉及到的有關(guān)地理國情普查項目的安全與保密工作就應(yīng)得到足夠的重視,這樣才能更好地完成第一次地理國情普查任務(wù)。
作者:郭昕 單位:遼寧省基礎(chǔ)測繪院
一、高校基層保密管理面臨的困難
1、人員保密意識薄弱
高校集中了一大批高層次的科技人才,每年都產(chǎn)生大量先進的科研成果,而教師的第一職責(zé)是教書育人,因此校內(nèi)許多專家、教授保密意識相對薄弱,認為自身承擔(dān)的只是二三級配套產(chǎn)品,根本不存在涉密內(nèi)容。甚至有些涉密人員心存僥幸,感覺現(xiàn)在和平時期,哪來那么多秘密可保,認為只要保管好機要室的涉密文件就可以了,這與保密工作的嚴肅與嚴謹是相悖的。
2、保密管理體制不夠完善
高校的保密管理工作起步較晚,且某些基層單位僅承擔(dān)少量較低密級的涉密科研項目,甚至在有些學(xué)院僅承擔(dān)一項科研項目,涉密人員包括科研崗和管理崗總共不過3、5人,因此此類基層單位往往不設(shè)專職保密員,沒有完善的保密管理制度,涉密人員包括單位領(lǐng)導(dǎo)在思想上也無法引起足夠的重視,存在嚴重的失泄密隱患。
3、面臨嚴峻的國內(nèi)外形勢
隨著信息技術(shù)的迅猛發(fā)展,人類社會已進入信息化時代,人們原有的生產(chǎn)、生活方式發(fā)生了深刻的變革。先進的通信、計算機廣泛應(yīng)用于高校日常辦公、科研生產(chǎn)中,大大提升了工作效率和效能。然而,一些西方國家利用此現(xiàn)象,加緊了對我國的竊密活動,利用植入新型網(wǎng)絡(luò)木馬、病毒、系統(tǒng)漏洞等先進的竊密手段進行網(wǎng)絡(luò)攻擊;另一方面,國內(nèi)外不法分子不斷采取威逼利誘等手段對我涉密人員進行拉攏、策反,造成一些意識薄弱,存在僥幸心理的涉密人員深陷其中,不能自拔,最終走上犯罪道路。
4、其他問題
高校基層涉密管理還存在許多困難,如人員流動較快、涉密科研項目涉及面廣、高校教師對外交流活動頻繁等也加大了保密管理的難度。
二、結(jié)合學(xué)院保密管理,制定對策與措施
1、統(tǒng)一思想,認真落實領(lǐng)導(dǎo)責(zé)任制
新形勢下,學(xué)院領(lǐng)導(dǎo)應(yīng)統(tǒng)一思想、服務(wù)大局,能夠認清保密工作的重要性,帶頭抓落實,嚴格按照國家關(guān)于“保密工作實行統(tǒng)一領(lǐng)導(dǎo),歸口管理,分級負責(zé),并與業(yè)務(wù)工作相結(jié)合”的要求,認證落實保密工作責(zé)任制,重視和支持保密工作。學(xué)院各項工作都分別由相應(yīng)領(lǐng)導(dǎo)負責(zé),做到工作有領(lǐng)導(dǎo)管、有專人抓,從而提高了學(xué)院保密工作的水平,形成了全院上下高度重視、團結(jié)一心、齊抓共管的良好局面。
2、建立制度,細化保密管理程序
學(xué)院應(yīng)在在上級保密相關(guān)制度的基礎(chǔ)上,根據(jù)學(xué)院涉密人員構(gòu)成、承擔(dān)項目情況、保密工作開展情況等方面,制定學(xué)院二級保密制度,明確學(xué)院領(lǐng)導(dǎo)責(zé)任,明確涉密人員自查、保密宣傳教育要求,明確涉密人員考核辦法,并將涉密人員年度考核結(jié)果與其年度績效考核掛鉤,并建立具體的獎懲制度,使學(xué)院保密工作科學(xué)化、規(guī)范化、制度化。
3、加強教育,增強全員保密意識
開展保密宣傳教育是增強保密意識的根本措施。學(xué)院應(yīng)按照學(xué)校保密法制教育的工作計劃,嚴格保守國家秘密和工作秘密,嚴格依法行政,在學(xué)院范圍內(nèi)扎實推進保密宣傳教育,在保密教育中,做到了三個結(jié)合,即:保密工作與業(yè)務(wù)實際工作相結(jié)合;日常性教育和重大活動前的教育相結(jié)合;正面教育與現(xiàn)實反面案例教育相結(jié)合。切實將保密知識納入學(xué)院教職工的日常理論學(xué)習(xí)內(nèi)容之中,時刻提醒保密工作的重要性。
4、突出重點,緊抓關(guān)鍵環(huán)節(jié)管理
抓好學(xué)院科研項目管理科研項目是保密工作的源頭,是保密工作的優(yōu)秀。學(xué)院應(yīng)充分抓好科研項目管理的“入口”。同時,將項目的保密管理“責(zé)任到人”,充分保證了每個項目都始終處于有效的控制之下。抓好涉密人員管理做好涉密人員的保密教育,督促其做事規(guī)范,不斷提高保密意識,是做好保密工作的基礎(chǔ)。涉密人員作為學(xué)院保密工作的主體,通過對其崗位審定、人員審查等程序,嚴格進行管理,建立了涉密人員檔案,實施動態(tài)管理,并形成了行之有效的管理程序。抓好涉密載體的管理某些學(xué)院教師和學(xué)生人數(shù)多,載體數(shù)量大,學(xué)院應(yīng)認真進行臺帳整理及設(shè)備管理等工作。從設(shè)備的臺帳著手,將每一個設(shè)備載體落實到人。同時學(xué)院應(yīng)堅持“誰使用、誰負責(zé)”的長效機制,嚴格遵守程序,針對不同的情況,采取不同的措施,從而將學(xué)院的載體管理落實到細微之處,保證學(xué)院的每一個載體在可控范圍內(nèi)。
三、做好學(xué)院自查工作,規(guī)范保密工作
學(xué)院應(yīng)制定檢查計劃,按月、按季度組織自查,由學(xué)院主管領(lǐng)導(dǎo)帶隊,基層領(lǐng)導(dǎo)負責(zé),分別到學(xué)院的各個部門、實驗室進行檢查。檢查過程應(yīng)按照保密認證的標(biāo)準(zhǔn)進行,從辦公設(shè)備的標(biāo)簽張貼規(guī)范,到計算機內(nèi)的信息檢查,再到教師檔案的建立以及桌面、文件柜中的材料內(nèi)容,都應(yīng)逐個檢查。檢查過后,學(xué)院領(lǐng)導(dǎo)應(yīng)及時召開會議,針對檢查中發(fā)現(xiàn)的問題,提出整改意見,落實整改責(zé)任人,并要求基層領(lǐng)導(dǎo)針對查出的問題進行整改,在限定時間節(jié)點內(nèi)進行基層單位復(fù)查,并將結(jié)果上報到學(xué)院,切實將保密工作落到了實處。
四、結(jié)束語
高校基層保密科研管理工作面臨著嚴峻的形勢,但只要全體涉密人員提高保密意識,保密管理人員勇于探索新的管理方法和思路,建立嚴格、合理的保密制度,找準(zhǔn)問題,對癥下藥,定能保證高校科研活動有序、健康發(fā)展。
作者:陳杰 單位:南京航空航天大學(xué)
一、保密技術(shù)現(xiàn)狀與發(fā)展
保密技術(shù)隨著科學(xué)技術(shù)的進步在不斷發(fā)展。現(xiàn)有的保密技術(shù)主要有:
1.涉密計算機安全登錄系統(tǒng)。通過BIOS密碼,USBKey硬件和KeyPin碼的方式三重保護涉密計算機的安全。
2.涉密計算機監(jiān)控與審計系統(tǒng)。具有用戶登錄審計,軟硬件安裝監(jiān)控審計,安全策略設(shè)置,文件操作審計等功能,全面保護涉密計算機的使用安全。
3.文件打印監(jiān)控與審計系統(tǒng)。可以控制用戶的打印權(quán)限,并記錄文件打印的相關(guān)日志信息,包括:打印時間、打印的文件信息、打印的頁數(shù)份數(shù)等。
4.光盤刻錄監(jiān)控與審計系統(tǒng)。可以控制用戶的刻錄權(quán)限,并記錄光盤刻錄的相關(guān)日志信息,包括:刻錄時間、刻錄的文件信息、刻錄的光盤份數(shù)等。以上兩個系統(tǒng)保護著涉密計算機輸出信息的安全。
5.移動存儲介質(zhì)管理系統(tǒng)。由軟件和硬件兩部分組成,主要包括:多功能單向?qū)朐O(shè)備,防止誤操作的涉密專用U盤,和具有對計算機進行防護,監(jiān)控和管理違規(guī)外聯(lián)功能的軟件。
6.計算機終端保密檢查工具。可以配合保密管理部門對高校的計算機檢查,實現(xiàn)反刪除、反格式化、反重裝系統(tǒng)的徹底檢查違規(guī)行為和處理過的文件。所有檢查智能化,自動生成檢查報告,方便準(zhǔn)全、全面地分析計算機系統(tǒng)的安全隱患。結(jié)合現(xiàn)有的保密技術(shù),可以預(yù)見今后保密技術(shù)的的發(fā)展方向,應(yīng)該是更多地關(guān)注涉密計算機本身的數(shù)據(jù)存儲安全,如加解密硬盤文件數(shù)據(jù);輸入輸出的可追溯性,如在光盤和打印的文件上自動標(biāo)注責(zé)任人和保密編號信息;用戶的使用方便性等方面。在不改變原有系統(tǒng)的使用習(xí)慣,不影響機器性能的基礎(chǔ)上,改善信息輸入輸出的方式,增加監(jiān)控和審計的項目,減少紙質(zhì)登記等。
二、建議及對策
針對高校保密技術(shù)管理工作中存在的問題,結(jié)合現(xiàn)有的保密技術(shù),應(yīng)該按照《武器裝備科研生產(chǎn)單位保密資格評分標(biāo)準(zhǔn)》的要求,對高校的技術(shù)管理工作進行完善,健全對涉密計算機,涉密存儲介質(zhì),涉密載體輸入輸出的技術(shù)防護。第一,建立和健全保密技術(shù)管理的制度。結(jié)合信息技術(shù)的發(fā)展,規(guī)范計算機信息輸入輸出的標(biāo)準(zhǔn)和流程,更新計算機安全防護策略。結(jié)合使用保密檢查工具落實監(jiān)督檢查機制,及時糾正計算機違規(guī)行為,發(fā)現(xiàn)計算機安全隱患。第二,安裝光盤刻錄、打印安全監(jiān)控與審計系統(tǒng),全面保護涉密單機,簡化涉密計算機的輸入輸出操作流程,減少人工登記帶來的錯登,漏登等問題。在保證涉密單機安全性的基礎(chǔ)上,提高涉密人員在使用計算機時的工作效率。第三,采用“三合一”涉密計算機存儲介質(zhì)管理系統(tǒng),有效地對非法外聯(lián)進行監(jiān)控和限制。同時對涉密U盤實行專人專管制度,防止誤插混用等情況的發(fā)生,保護涉密計算機的數(shù)據(jù)安全。高校保密技術(shù)管理和保密制度管理相輔相成,通過制度的制定和建設(shè)做到有法可依,通過對保密技術(shù)的不斷提高,提高保密工作技術(shù)水平和管理水平。
作者:顧毅 單位:北京航空航天大學(xué)
一、前言
電子政務(wù)的出現(xiàn)讓我國政府部門的社會服務(wù)能力得到了顯著的提高,但由于它的信息傳播與共享均需要由互聯(lián)網(wǎng)作為載體,并且在當(dāng)前的信息時代當(dāng)中互聯(lián)網(wǎng)技術(shù)的普及速度變得越來越快,從而在無形當(dāng)中增加了電子政務(wù)信息所面臨的各類安全風(fēng)險。另外,電子政務(wù)信息中存在著很多有關(guān)于國家機密與優(yōu)秀政務(wù)的內(nèi)容,其不僅關(guān)乎到國家政府部門的正常運作,同時還直接掛鉤國家財政部門的經(jīng)濟利益,所以說電子政務(wù)信息的安全保密管理工作是當(dāng)前政府需要去立即完成的一項重要任務(wù)。
二、電子政務(wù)與信息安全概述
首先,電子政務(wù)所指的即為政府部門利用高科技信息技術(shù),針對原有的政府組織結(jié)構(gòu)與業(yè)務(wù)流程進行重新組合與分配。此種新型的政務(wù)方式一方面能夠打破原有的時間與空間等因素限制,另一方面則能夠有效提高政府部門的服務(wù)能力,增加政府部門同社會民眾之間的粘性程度。其次,信息安全所代表的即為國家的機密信息內(nèi)容與信息技術(shù)體系不會受到惡意泄漏或是非法攻擊,在具體的信息安全管理工作中,互聯(lián)網(wǎng)安全與計算機安全都屬于信息安全系統(tǒng)的范疇當(dāng)中。其中網(wǎng)絡(luò)安全主要側(cè)重于信息在互聯(lián)網(wǎng)環(huán)境中進行傳播時所面臨的各類安全隱患;而計算機安全則是更加注重信息的存儲環(huán)境與處理方式的規(guī)范性。在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中針對信息安全做出了如下的陳述:“保障計算機及其相關(guān)的配套設(shè)備、設(shè)施的安全,運行環(huán)境的安全,保證信息安全,保障計算機功能的正常發(fā)揮,以及維護計算機信息系統(tǒng)的安全”。基于此,我們大體可以將電子政務(wù)信息安全解讀為:確保國家政府重要保密信息的安全性、用于電子政務(wù)計算機設(shè)備的可靠性、互聯(lián)網(wǎng)環(huán)境的暢通性以及安保工作的全面性等等。
三、電子政務(wù)信息安全保密的管理措施
(一)基礎(chǔ)建設(shè)與安全管理要“雙管齊下”
首先,加大對信息安全防御資源的整合力度。為了能夠?qū)①Y源浪費與信息孤島現(xiàn)象徹底杜絕,應(yīng)當(dāng)針對現(xiàn)有的信息防護資源進行全方位的整合與篩選,并且在此基礎(chǔ)之上制定出一個統(tǒng)一的信息安全防護目標(biāo)。另外,待戰(zhàn)略目標(biāo)確定之后,應(yīng)選擇同知名度較高且專業(yè)性較強的信息安全技術(shù)企業(yè)達成合作共識,而后再結(jié)合單位的實際情況來開展下一步的安保計劃制定。其次,進一步完善安保系統(tǒng)的管理體系。應(yīng)當(dāng)根據(jù)制定完成的戰(zhàn)略目標(biāo)將安保制度徹底融入到信息系統(tǒng)當(dāng)中,并經(jīng)常性的學(xué)習(xí)和采納其他先進國家的優(yōu)秀管理經(jīng)驗,確保整個信息系統(tǒng)從開發(fā)、運行以及維護等所有階段中的安全管理工作都可以達到一流標(biāo)準(zhǔn)。此外,還需要在完善安全系統(tǒng)管理體系的過程中盡快形成風(fēng)險預(yù)估與應(yīng)急處理機制,確保整個安保系統(tǒng)的穩(wěn)定性。最后,進一步加大對專業(yè)人才的培養(yǎng)力度。安全保密管理體系建設(shè)的主要應(yīng)用對象是人,也就是說相關(guān)安全管理人員的個人素質(zhì)與專業(yè)技能直接關(guān)乎到整個安保管理體系水平的高度。基于此,在今后的建設(shè)工作中一方面要針對現(xiàn)任的管理人員開展專業(yè)技術(shù)培訓(xùn),另一方面則需要從根本上提高所有政務(wù)信息管理工作者的工作責(zé)任感與保密意識,通過開展座談會、教育講座以及聘請專家演講等方式來讓政務(wù)信息管理工作者能夠從根本上意識到安保工作的重要性。
(二)科學(xué)應(yīng)用信息安全技術(shù)
安全技術(shù)是整個電子政務(wù)安全防護體系中的重中之重,其中包括了網(wǎng)絡(luò)安全、數(shù)據(jù)安全、傳輸安全以及存儲安全等等。安全技術(shù)體系中的網(wǎng)絡(luò)安全包括湖互聯(lián)網(wǎng)入侵、互聯(lián)網(wǎng)漏洞、網(wǎng)閘、接入管理、病毒庫管理、防火墻以及網(wǎng)絡(luò)用戶審計等等;而數(shù)據(jù)、傳輸與存儲安全則主要包括了信息數(shù)據(jù)的備份、存儲、恢復(fù)、PMI以及PKI/CA等等。在實際的電子政務(wù)信息安保體系中,凡是能夠同安全保密工作有關(guān)的產(chǎn)品都需要在保證科學(xué)布置的基礎(chǔ)上,全面的考慮到其所應(yīng)具備的自主選擇權(quán)利與自主控制權(quán)利。尤其是在針對先進技術(shù)的引進、管理模式的改革、經(jīng)營規(guī)模的擴大以及服務(wù)理念上的更新等重要環(huán)節(jié)來說,更加需要進一步加大相關(guān)人力與物力資源與成本的投入,盡可能運用較短的時間來研發(fā)出自有的計算機芯片與信息操作系統(tǒng),從根本上將政務(wù)信息的網(wǎng)絡(luò)安全等級提升到一個新的高度。除此之外,為了能夠保證安全產(chǎn)品可以逐漸朝向產(chǎn)業(yè)化的方向所發(fā)展和進步,各個地方上的政府部門應(yīng)當(dāng)在今后構(gòu)建電子政務(wù)信息系統(tǒng)的過程中選擇同國內(nèi)的技術(shù)企業(yè)進行合作,爭取早日研發(fā)出水平一流且品牌知名度高的信息安全產(chǎn)品。
(三)健全法律制度,加大執(zhí)法力度
正所謂無規(guī)矩不成方圓,尤其是在互聯(lián)網(wǎng)飛速發(fā)展的今天,只有針對現(xiàn)有的法律制度與執(zhí)法環(huán)境進行健全與優(yōu)化,才能夠保證電子政務(wù)信息的安全管理體系可以達到更高的保密水平與防護標(biāo)準(zhǔn)。如今,國際中的一些發(fā)達國家已經(jīng)針對政務(wù)信息安全建立了較為完善的法律制度,例如在美國政府所頒布的《情報自由法》、英國政府頒布的《官方信息保護法》以及俄羅斯政府頒布的《聯(lián)邦信息、信息化和信息保護法》等等都是值得我國去借鑒和參考的成熟例子。筆者認為,國內(nèi)的立法部門應(yīng)當(dāng)進一步加快有關(guān)于電子政務(wù)信息安保管理工作的立法速度,結(jié)合國內(nèi)的互聯(lián)網(wǎng)環(huán)境與電子政務(wù)特征來制定出如下幾個方面法律制度,其中包括網(wǎng)絡(luò)用戶隱私保護法、數(shù)據(jù)庫管理法、互聯(lián)網(wǎng)安全法以及網(wǎng)絡(luò)知識保護法等等。除此之外,國內(nèi)的執(zhí)法部門也需要進一步加大執(zhí)法力度,尤其是在面對那些從事網(wǎng)絡(luò)犯罪與竊取政務(wù)信息的不法行為來說,一經(jīng)發(fā)現(xiàn)必須要嚴肅處理,堅決將電子政務(wù)信息安全管理中所存在的各類隱患扼殺在苗頭之中。
作者:辛一銘 單位:福建泉州華僑大學(xué)公共管理學(xué)院
一、電子信息檔案管理的特點
電子信息檔案的管理具有顯著的優(yōu)勢,其保存管理方式方便,信息內(nèi)容通過技術(shù)壓縮之后所占的空間極小。另一方面,電子信息檔案的傳輸速度快,方便使用和查閱。雖然電子信息檔案管理的優(yōu)點顯著,但是其也具有極大的缺點。檔案類信息傳播速度快,一旦泄露就會迅速的傳播,造成巨大的損失。另外,電子信息的加密程度有限,其泄露的風(fēng)險更大。
二、電子信息檔案管理的保密措施
(一)提高電子信息檔案管理人員的職業(yè)素養(yǎng)和能力
檔案管理人員是接觸電子信息檔案最多、最早、最直接的人員,是檔案管理制度最主要的實施者和監(jiān)督者,對檔案的安全起到關(guān)鍵的作用。這種特殊的身份及作用存在就要求電子信息檔案管理者不僅要具有良好的職業(yè)能力,還要具有較高的職業(yè)素養(yǎng)。要求管理人員樹立為社會服務(wù)的良好服務(wù)意識和政治保密意識,有著高度的責(zé)任心,在任何環(huán)境下都要保持檔案信息保密的警惕性和責(zé)任心,防止保密信息在不經(jīng)意間的泄露。另一方面,檔案管理工作是非常枯燥乏味的,并且這一崗位并不受人重視。但是檔案信息一旦泄露,就會給個人、組織和社會帶來不可估量的損失和危害。因此,電子信息檔案管理人員要對檔案管理工作抱有極大的工作熱情,能夠全身心的、毫不懈怠的投入到工作當(dāng)中,及時發(fā)現(xiàn)、補救出現(xiàn)的問題,時刻保持高度的警惕性,保證資料的安全。電子信息技術(shù)的發(fā)展速度非常迅猛,各種病毒、黑客技術(shù)層出不窮,更新速度非常的驚人。因此,檔案保密工作人員不僅要具有良好的職業(yè)素養(yǎng),也要具有豐富的專業(yè)知識,不斷更新知識結(jié)構(gòu),了解、學(xué)習(xí)和掌握先進的電子信息技術(shù)。例如加強應(yīng)用碼技術(shù)、數(shù)據(jù)保護技術(shù)等,還要能夠及時的了解新興的鑒別技術(shù)、訪問控制技術(shù)、軟件保護技術(shù)、病毒檢測技術(shù)和信息泄露檢測及防護技術(shù),對新出現(xiàn)的威脅做好防治措施。相關(guān)部門應(yīng)當(dāng)定期舉行技術(shù)研討會和技術(shù)培訓(xùn)課,及時更新檔案管理人員的技術(shù)進行更新和提高。
(二)建立、健全電子信息檔案保密制度
電子信息檔案保密制度是做好保密工作的根本,是保密工作人員進行工作的依據(jù)和保障,是提高工作人員警惕性和責(zé)任心的重要保證。領(lǐng)導(dǎo)對于電子信息檔案保密管理制度的重視,是建立、健全保密管理制度的重要基礎(chǔ),是制度得以有效實施的重要保證。因此,上級領(lǐng)導(dǎo)部門應(yīng)當(dāng)督促有關(guān)人員依據(jù)本單位的實際情況,在國家有段政策和法律法規(guī)的指導(dǎo)下,建立電子信息檔案保密制度,對電子信息檔案資料的登記、查閱、復(fù)制、保存和銷毀等工作程序進行明確的規(guī)定,對保密信息管理人員的工作要求和工作規(guī)范做出詳細的規(guī)定。同時,根據(jù)單位的實際情況和利用人員的不同目的和要求,制定不同層次的審批程序,保證檔案利用的及時性和安全性。并且,在電子信息檔案保密管理制度制定以后,相關(guān)部門應(yīng)當(dāng)根據(jù)實際實施中遇到的問題和新挑戰(zhàn),不斷的豐富、完善電子信息檔案保密制度,保證制度的適用性和有效性。另一方面,上級領(lǐng)導(dǎo)應(yīng)當(dāng)督促下級單位建立保密工作監(jiān)管部門,對保密制度的落實情況進行監(jiān)督和指導(dǎo),保證保密制度能夠得到有效的實施。
(三)保證電子檔案的存儲安全
電子信息檔案一般保存于硬盤、軟盤和磁盤當(dāng)中,對于其中的磁盤和光盤應(yīng)當(dāng)進行一定的處理,防止光盤因此再次被寫入無關(guān)信息而遭到破壞;資料應(yīng)當(dāng)裝盒存放,并且涂上防劃、防擦涂層,避免存儲介質(zhì)因刮擦而被損壞,致使信息丟失;重要信息應(yīng)當(dāng)做好備份工作,防止信息由于設(shè)備故障而丟失;應(yīng)當(dāng)存放于適宜的環(huán)境中,其濕度保持在35~45度,溫度保持在17~20度之間,做好防火、防水工作。采用鏡像技術(shù)對信息進行管理,即兩個相同的動態(tài)體系同時進行工作,若其中一個特殊出現(xiàn)故障而停止運作,另外一個體系仍然可以繼續(xù)進行工作,防止信息文件的接受失敗和丟失。單位信息的管理應(yīng)當(dāng)按照國家有段信息安全法規(guī)的規(guī)定,進行科學(xué)的分檔管理。在信息管理系統(tǒng)中安裝殺毒軟件和補丁程序,防止外來病毒侵入系統(tǒng)盜取信息,及時彌補程序中出現(xiàn)的漏洞。在管理系統(tǒng)中加入網(wǎng)絡(luò)設(shè)備認證工具,管理信息訪問設(shè)備。
(四)建立電子信息檔案查詢和使用管理辦法
電子檔案信息流失的一個重要途徑就是直接的復(fù)制、盜取、丟失,相關(guān)部門應(yīng)當(dāng)建立完善的電子信息檔案查詢和使用管理辦法,防止電子信息在查詢使用過程中泄露和丟失。其中應(yīng)當(dāng)主要對一下幾點做出明確的規(guī)定:一是電子信息檔案的節(jié)約要經(jīng)過嚴格的審批程序,節(jié)約人只有持完整的文件才能借閱信息;二是電子信息檔案管理者應(yīng)當(dāng)對借閱者的身份、目的進行審閱,針對借閱者的實際情況有選擇的向其呈現(xiàn)資料,不能簡單的將涵蓋所需信息的全部資料無條件的給出;三是對借閱者的查閱方式和時間進行限制和規(guī)定,將電子信息檔案的內(nèi)容進行保密等級劃分,保密等級高的文件只允許在檔案室內(nèi)進行查閱,不允許通過拷貝和拍照等形式帶出資料室,管理人員應(yīng)當(dāng)對查閱過程進行監(jiān)督;四是對保密級別高的電子信息檔案的內(nèi)容進行加密處理,即使在檔案室內(nèi)查閱也要由管理員輸入查閱密碼。查閱密碼應(yīng)當(dāng)定時更新。
作者:崔萌萌 單位:東臺市人力資源服務(wù)中心勞動人事科
[論文關(guān)鍵詞]知識產(chǎn)權(quán);行業(yè)協(xié)會;管理;產(chǎn)業(yè)競爭力
[論文摘要]隨著我國加入WTO過渡期腳步的加快,如何借鑒和吸取有益的先進經(jīng)驗,正確制定和運用專業(yè)知識產(chǎn)權(quán)戰(zhàn)略、提高產(chǎn)業(yè)競爭力、維護國家經(jīng)濟安全是極需探索的問題。政府應(yīng)轉(zhuǎn)變觀念,履行加入WTO的承諾和引領(lǐng)、協(xié)調(diào)、推進服務(wù)的職能,加強對行業(yè)協(xié)會的有效監(jiān)督,以發(fā)揮行業(yè)協(xié)會服務(wù)、協(xié)調(diào)和自律的作用。
隨著我國加入WTO過渡期腳步的加快,國家經(jīng)濟安全、產(chǎn)業(yè)經(jīng)濟安全已被越來越多的人所關(guān)注。產(chǎn)業(yè)競爭力的提高已被納人國家經(jīng)濟工作日程。如何借鑒、吸取有益的先進經(jīng)驗,正確制定和運用產(chǎn)業(yè)知識產(chǎn)權(quán)戰(zhàn)略,提高產(chǎn)業(yè)競爭力、維護國家經(jīng)濟安全,從而推動我國經(jīng)濟的快速發(fā)展,是學(xué)術(shù)界、企業(yè)界、管理者再三思考、不斷探索的問題。在探討應(yīng)對方略上,大力培育和發(fā)展行業(yè)協(xié)會、商會等社會中介組織是被經(jīng)常提及的建議。
一、知識產(chǎn)權(quán)的行業(yè)管理:提高我國產(chǎn)業(yè)競爭力的必要選擇
(一)盡快提升我國產(chǎn)業(yè)競爭力的緊迫性
伴隨著經(jīng)濟全球化的浪潮和中國改革開放的步伐,跨國公司在華投資步人了成熟階段。針對國內(nèi)的知識產(chǎn)權(quán)大戰(zhàn)初見端倪。專利保護、收取知識產(chǎn)權(quán)許可費成為跨國公司角逐我國市場的新型武器。6C向我國DCD企業(yè)收繳專利使用費等,跨國公司強強聯(lián)手正在阻止我國企業(yè)走向國際市場、擴大國際市場的步伐。歐、美、日等發(fā)達國家的知識產(chǎn)權(quán)人(主要是跨國公司),利用其知識產(chǎn)權(quán)領(lǐng)域的比較優(yōu)勢,將知識產(chǎn)權(quán)作為壟斷市場的手段,在經(jīng)濟全球化的進程中不斷賺取高額壟斷利潤,并按著自己的利益要求規(guī)劃利益格局。由此不難看出,為強化在我國市場的競爭力,跨國公司之間改變了過去單打獨斗的局面,在某些領(lǐng)域和項目上開展合作,建立知識產(chǎn)權(quán)聯(lián)盟,優(yōu)勢互補,聯(lián)手出手,已經(jīng)從競爭走向聯(lián)合。
(二)提高知識產(chǎn)權(quán)行業(yè)管理水平的必要性
1.產(chǎn)業(yè)的技術(shù)系統(tǒng)整合與管理是產(chǎn)業(yè)競爭力提升的關(guān)鍵。高科技產(chǎn)業(yè)是知識經(jīng)濟的支柱,而知識產(chǎn)權(quán)戰(zhàn)略又是發(fā)展高科技及其產(chǎn)業(yè)的生命線。在經(jīng)濟全球化的背景下,產(chǎn)業(yè)的技術(shù)整合與管理是我國產(chǎn)業(yè)走向現(xiàn)代化、提升產(chǎn)業(yè)競爭力的重要動力。吳儀副總理在“全國重點行業(yè)提升產(chǎn)業(yè)競爭力,維護產(chǎn)業(yè)安全工作會議”上明確指出,提升我國產(chǎn)業(yè)的國際競爭力,是做好加入世貿(mào)組織應(yīng)對工作、切實維護產(chǎn)業(yè)安全的重要內(nèi)容,是產(chǎn)業(yè)在日益激烈的國際競爭中得以健康發(fā)展的根本途徑。在推進內(nèi)外貿(mào)統(tǒng)一協(xié)調(diào)發(fā)展中,進一步加強與產(chǎn)業(yè)的聯(lián)系,充分發(fā)揮行業(yè)協(xié)會、商會及其他社會中介組織的作用;指導(dǎo)產(chǎn)業(yè)抓住當(dāng)前重要戰(zhàn)略機遇期,充分利用好國際國內(nèi)兩個市場、兩種資源,合理利用世貿(mào)組織各項規(guī)則,使我國企業(yè)在國際競爭中不斷發(fā)展壯大,提高國際競爭力。
2.知識產(chǎn)權(quán)的行業(yè)管理是產(chǎn)業(yè)和企業(yè)后續(xù)發(fā)展的基礎(chǔ)。根據(jù)WTO規(guī)則,職能轉(zhuǎn)變下的中國政府對企業(yè)的經(jīng)濟活動只能起到引導(dǎo)的作用,否則,將被疑為干預(yù)競爭、影響市場。而行業(yè)協(xié)會則能彌補其不足,連接企業(yè),打造產(chǎn)業(yè)的航空母艦平臺,并在產(chǎn)業(yè)領(lǐng)域維護其最大的利益。行業(yè)協(xié)會不僅在我國未來的經(jīng)濟生活中發(fā)揮越來越重要的作用,而且,其職能已經(jīng)由傳統(tǒng)的國內(nèi)市場延伸到國際市場,在解決國際貿(mào)易糾紛,尤其在反傾銷、反知識產(chǎn)權(quán)濫用的案件中發(fā)揮著舉足輕重的作用。
3.經(jīng)濟全球化下企業(yè)共贏的選擇。創(chuàng)新系統(tǒng)是一個多主體共同參與的集合體,在這一集合體中需要有規(guī)范參與創(chuàng)新的多主體行為。在我國,知識產(chǎn)權(quán)的行業(yè)管理,是指通過代表知識產(chǎn)權(quán)的集體組織對知識產(chǎn)權(quán)的經(jīng)營、保護等行為。知識產(chǎn)權(quán)的行業(yè)管理組織是由知識產(chǎn)權(quán)人依法組成的機構(gòu)。在經(jīng)濟發(fā)達國家,知識產(chǎn)權(quán)的行業(yè)管理法律制度及其實踐早已存在,在各國的知識產(chǎn)權(quán)管理和保護中發(fā)揮了重要的作用。目前我國,通過知識產(chǎn)權(quán)行業(yè)管理組織行使權(quán)利最多的是著作權(quán)中的音樂作品著作權(quán)協(xié)會。
(三)強化知識產(chǎn)權(quán)行業(yè)管理職能的可行性
1.已有基礎(chǔ)。回顧我國行業(yè)協(xié)會短暫的發(fā)展歷史,它的建立、發(fā)展是與國家的經(jīng)濟體制改革緊密相連的。20世紀(jì)08年代,國家提出了“按行業(yè)組織、按行業(yè)管理、按行業(yè)規(guī)劃”的原則,開始組建行業(yè)協(xié)會。09年代,十四屆三中全會提出要發(fā)揮行業(yè)協(xié)會等社會中介組織的作用,依據(jù)市場規(guī)則,建立自律性運行機制,承擔(dān)相應(yīng)的法律和經(jīng)濟責(zé)任。而后,行業(yè)協(xié)會普遍發(fā)展起來。一些行業(yè)協(xié)會在維護知識產(chǎn)權(quán)方面的成績大大提高。諸如中國音樂著作權(quán)協(xié)會、中國汽車工業(yè)協(xié)會、溫州打火機協(xié)會等。他們在參與國際競爭、維護行業(yè)利益方面的集群優(yōu)勢已有顯現(xiàn)。
2.現(xiàn)代公共管理的趨勢。社會自治組織的勃興是現(xiàn)代公共管理變革以及政府職能轉(zhuǎn)變的結(jié)果,是聯(lián)系經(jīng)濟國家與市場主體之間重要的紐帶。行業(yè)協(xié)會、商會在參與案件調(diào)查、預(yù)警機制建設(shè)、措施效果跟蹤調(diào)研、與國外行業(yè)組織磋商對話、為企業(yè)反傾銷申訴和應(yīng)訴提供法律咨詢和培訓(xùn)服務(wù)等方面,做了大量卓有成效的工作。維護了企業(yè)的合法權(quán)益,促進了產(chǎn)業(yè)競爭力的提高。知識產(chǎn)權(quán)的行業(yè)管理,是社會自治組織對知識產(chǎn)權(quán)的開發(fā)、運用和保護的綜合管理,不僅能提高知識產(chǎn)權(quán)開發(fā)的適用性,而且還能合理協(xié)調(diào)各種具體的知識產(chǎn)權(quán),有效保護知識產(chǎn)權(quán)人的權(quán)益,擴大、維護市場占有率,提高知識產(chǎn)權(quán)的運用效益,降低知識產(chǎn)權(quán)的運用成本。
二、路徑選擇:知識產(chǎn)權(quán)管理中的行業(yè)協(xié)會轉(zhuǎn)型
(一)轉(zhuǎn)變政府職能,發(fā)揮行業(yè)協(xié)會作用
從國外知識產(chǎn)權(quán)聯(lián)盟征收專利使用費中看出,我國的經(jīng)濟職能部門在對企業(yè)的宏觀調(diào)控和協(xié)調(diào)管理方面的工作缺陷。在國際貿(mào)易中知識產(chǎn)權(quán)濫用不僅僅針對一個企業(yè),而是這一國家的某一產(chǎn)業(yè),甚至是一國的經(jīng)濟主權(quán)。所以,面對國外對華的知識產(chǎn)權(quán)濫用行為,政府和企業(yè)應(yīng)加強聯(lián)手,積極應(yīng)對,維護國家經(jīng)濟安全、產(chǎn)業(yè)經(jīng)濟安全和企業(yè)經(jīng)濟安全。具體措施:徹底割斷行業(yè)主管部門與各級行業(yè)協(xié)會的行政隸屬關(guān)系,明確行業(yè)協(xié)會的準(zhǔn)人規(guī)則;政府應(yīng)加強指導(dǎo)協(xié)調(diào)行業(yè)協(xié)會之間的關(guān)系,建設(shè)網(wǎng)狀的行業(yè)協(xié)會體系;固化政府與行業(yè)協(xié)會的溝通渠道,二者應(yīng)密切配合,充分維護國家、行業(yè)、企業(yè)的利益。在當(dāng)今社會,越來越多的行業(yè)公共事務(wù)開始由行業(yè)組織進行管理;相反,政府從該領(lǐng)域漸漸退出,逐步建立并完善“政府一行業(yè)協(xié)會一企業(yè)”三位一體的管理模式。加人世貿(mào)組織后,行業(yè)協(xié)會需要與政府密切合作,尤其是在我們遭遇反傾銷、知識產(chǎn)權(quán)壁壘、知識產(chǎn)權(quán)濫用案件時,政府和行業(yè)協(xié)會的溝通與協(xié)助更為重要(二)行業(yè)協(xié)會要加強自身建設(shè),發(fā)揮服務(wù)、協(xié)調(diào)和自律的職能
行業(yè)協(xié)會作為利益群體和自律組織,本身也存在不穩(wěn)定因素和先天不足,要在市場經(jīng)濟的競爭環(huán)境里成長和發(fā)展,就要不斷地進行自身的建設(shè)。必須學(xué)習(xí)WTO的規(guī)則,學(xué)會利用WTO爭端解決機制,維護本行業(yè)利益,尤其在反傾銷、反知識產(chǎn)權(quán)濫用的案件中發(fā)揮重要的作用。我國的行業(yè)協(xié)會在國內(nèi)、國際上統(tǒng)一行動,“用同一個聲音說話”。我國現(xiàn)在不僅是國際知識產(chǎn)權(quán)訴訟的“重滅區(qū)”,在國際貿(mào)易中還經(jīng)常遭遇發(fā)達國家知識產(chǎn)權(quán)人的權(quán)利濫用。行業(yè)協(xié)會應(yīng)充分發(fā)揮其優(yōu)勢,積極主動研究行業(yè)知識產(chǎn)權(quán)情況,探索維護行業(yè)利益的新方法和新途徑,使本國行業(yè)的利益最大化。
1.知識產(chǎn)權(quán)的行業(yè)管理戰(zhàn)略化。將知識產(chǎn)權(quán)作為行業(yè)競爭力源泉放到行業(yè)協(xié)會管理知識產(chǎn)權(quán)戰(zhàn)略中,與企業(yè)的發(fā)展融為一體,實現(xiàn)企業(yè)的收益和企業(yè)價值最大化,進而提升產(chǎn)業(yè)競爭力。用全球化戰(zhàn)略的思維去管理和保護知識產(chǎn)權(quán)。
2.增強行業(yè)協(xié)會的代表性,擴大行業(yè)協(xié)會的覆蓋面。若行業(yè)協(xié)會缺乏代表性,就不能作為國內(nèi)產(chǎn)業(yè)的代表發(fā)起反傾銷、反補貼調(diào)查,將妨礙在出口國產(chǎn)業(yè)遭受進口國反傾銷、反補貼調(diào)查時,行業(yè)協(xié)會作為利害關(guān)系方的積極應(yīng)訴。
3.積極探索維護行業(yè)利益的新方法和新途徑。行業(yè)協(xié)會應(yīng)積極主動地研究行業(yè)的非關(guān)稅壁壘尤其是知識產(chǎn)權(quán)壁壘,積極參與國際標(biāo)準(zhǔn)的制定,探索維護行業(yè)利益的新法和新途徑,在更大范圍內(nèi)保護行業(yè)的利益。采取反傾銷、反補貼或保障措施的監(jiān)測,尤其是對行業(yè)的重點產(chǎn)品以及重點國家、重點地區(qū)市場變化的監(jiān)測、整理和分析,及時預(yù)警信息,實現(xiàn)行業(yè)保護工作的前置化,有效保護行業(yè)和企業(yè)的安全。建立反傾銷應(yīng)訴基金制度。
(三)履行加入WTO承諾,加強對行業(yè)協(xié)會的有效監(jiān)督
行業(yè)協(xié)會由于自身的缺陷,在維護行業(yè)利益的同時,容易逐漸演變成為壟斷的滋生地,市場的分割者。為保證市場的有序競爭,我們必須對行業(yè)組織進行合理的外部約束;而且,根據(jù)WTO法律框架下服務(wù)貿(mào)易總協(xié)定第1條第3(a)款之規(guī)定,我國還應(yīng)保證行業(yè)協(xié)會采取的措施,諸如產(chǎn)品定價、質(zhì)量監(jiān)督、標(biāo)準(zhǔn)制定等不違反我國的義務(wù)和承諾。
行業(yè)協(xié)會作為非營利的社會中介組織,在發(fā)展市場經(jīng)濟中起著十分重要的作用。但目前中國行業(yè)協(xié)會面臨許多問題,最優(yōu)秀的是法律政策環(huán)境問題和相應(yīng)的管理體制問題。建議制定相關(guān)法律,一方面鼓勵行業(yè)協(xié)會為企業(yè)開展多種形式的服務(wù)活動并收取必要的費用;另一方面要適當(dāng)限制行業(yè)協(xié)會開展變相的營利性活動,維護其社會公信度,成為名副其實的“行業(yè)管理者”。此外,要鼓勵地方多搞一些創(chuàng)新,出臺一些地方性的法律法規(guī),通過自上而下的形式努力營造一個允許企業(yè)自由結(jié)社的法律政策環(huán)境,推動和促進行業(yè)協(xié)會健康發(fā)展。
(四)切實發(fā)揮政府的引領(lǐng)、協(xié)調(diào)、推進、服務(wù)的職能
盡管行業(yè)協(xié)會擺脫了政府的控制,但政府的牽頭、聯(lián)動效應(yīng)是其他組織不可替代的,不能走極端,不管不問。政府應(yīng)當(dāng)從以下幾個方面人手:一是制定行業(yè)知識產(chǎn)權(quán)發(fā)展戰(zhàn)略。行業(yè)經(jīng)濟或區(qū)域經(jīng)濟的知識產(chǎn)權(quán)發(fā)展戰(zhàn)略并不是企業(yè)的事情,而是政府的經(jīng)濟管理職能對經(jīng)濟發(fā)展在宏觀上規(guī)劃、微觀上指導(dǎo)的表現(xiàn)。國家通過產(chǎn)業(yè)政策引導(dǎo)和扶持企業(yè)的發(fā)展,形成產(chǎn)業(yè)集群優(yōu)勢,進而提高我國產(chǎn)業(yè)競爭力。二是促進知識產(chǎn)權(quán)立法的完善,建立適應(yīng)中國市場經(jīng)濟發(fā)展需要的中國知識產(chǎn)權(quán)制度。三是建立一個資金與知識產(chǎn)權(quán)人才平臺。在政府職能轉(zhuǎn)變、行業(yè)協(xié)會市場化的歷史時期,政府在聚集人才、資金方面和戰(zhàn)略的籌劃方面有著天然的優(yōu)勢。
【摘要】針對勘察設(shè)計企業(yè)保密工作現(xiàn)狀,分析存在的問題,提出切實可行的解決方案,確保公司國家秘密、商業(yè)秘密和工作秘密安全。
【關(guān)鍵詞】勘察設(shè)計;新技術(shù);保密工作;精細化
長慶科技工程公司隸屬長慶油田,主要從事石油、天然氣、化工、建筑、電力、通信、機械、自控、消防、環(huán)境保護等工程的勘察設(shè)計、工程總承包以及高新產(chǎn)品研制等業(yè)務(wù)。持有國家頒發(fā)的行業(yè)甲級工程總承包、甲級工程勘察、甲級工程設(shè)計、甲級工程咨詢等各類資質(zhì)51項。公司現(xiàn)有員工493人,其中涉密人員375人,占總?cè)藬?shù)的75%以上。在平時的勘察測量、現(xiàn)場調(diào)研及現(xiàn)場服務(wù)過程中,使用大量的涉密地形圖及成果圖,泄密風(fēng)險大。同時,承擔(dān)著油氣田地面工程勘察設(shè)計、科技研究等工作,掌握著大量的油氣生產(chǎn)資料和優(yōu)秀技術(shù)秘密,屬于油田公司重點涉密單位。
一、 存在的問題
公司雖然在人防、技防、物防方面做了大量卓有成效的工作,也取得了良好的效果,但與精細化管理的要求還有一定的差距,突出反映在以下幾個方面:一是涉密資料遠程傳輸。國家測繪局、國家保密局在《測繪管理工作國家秘密范圍的規(guī)定》中,明確規(guī)定了測繪成果的保密等級,公司每年在現(xiàn)場的踏勘測量過程中,都會產(chǎn)生大量的測繪成果,出于保密管理需要,且沒有相關(guān)技術(shù)設(shè)備支撐,無法實現(xiàn)實時傳送,嚴重影響設(shè)計進度。二是涉密計算機信息傳輸。由于公司部分涉密計算機沒有配備專用USB接口,涉密機存在感染病毒和涉密信息被非法拷出的隱患。三是內(nèi)外網(wǎng)移動存儲介質(zhì)交叉使用。公司的“雙網(wǎng)雙機”管理模式雖然實現(xiàn)了物理隔離,但移動存儲介質(zhì)在內(nèi)外網(wǎng)之間交互使用,在一定程度上存在泄密隱患。
二、 措施及對策
(一)技術(shù)保障措施。主要內(nèi)容如下:
1.VPN傳輸加密技術(shù)。VPN被稱為“虛擬專用網(wǎng)絡(luò)”,是建立在互聯(lián)網(wǎng)平臺的企業(yè)內(nèi)部專線,基于 VPN 技術(shù)的遠程接入方案同時具備 Internet 接入的便捷性和專線的安全性,在大型企業(yè)或重要網(wǎng)絡(luò)的中心節(jié)點部署千兆高性能的硬件VPN/防火墻網(wǎng)關(guān),針對其他分支(分布在外的各個節(jié)點)線路匹配質(zhì)量智能選擇通信線路,還適用于分支或移動節(jié)點分布于不同運營商網(wǎng)絡(luò)中的情況。在互聯(lián)網(wǎng)通路傳輸過程中,采用符合國家保密認證的加密方式進行傳輸,保證了信息傳輸?shù)淖畲蟀踩浴径裕绕溥m用于勘察測量、現(xiàn)場踏勘、駐現(xiàn)場設(shè)計過程中產(chǎn)生的秘密信息資料的傳輸,且能進一步延伸至現(xiàn)場辦公領(lǐng)域,切實提高工作效率。
2.涉密計算機“三合一”管理技術(shù)。“三合一”加密技術(shù),即由“單項導(dǎo)入盒、涉密專用U盤、違規(guī)報警軟件”組成的防護系統(tǒng)。向涉密計算機導(dǎo)入信息時,通過單向?qū)牒薪?jīng)過殺毒處理,再由涉密優(yōu)盤(不同于普通U盤口,俗稱馬蹄口)導(dǎo)入涉密計算機中;從涉密計算機導(dǎo)出數(shù)據(jù),只能通過光盤刻錄、涉密打印機進行操作,且每一步都有預(yù)警監(jiān)控系統(tǒng)實時監(jiān)控,產(chǎn)生記錄。此技術(shù)從根本上解決了涉密信息被病毒感染和涉密信息被非法拷出的安全隱患。
3.移動存儲介質(zhì)管理系統(tǒng)。移動存儲介質(zhì)管理系統(tǒng)又名“主機監(jiān)控與審計系統(tǒng)”,即在公司內(nèi)網(wǎng)服務(wù)器上安裝控制監(jiān)控軟件終端,在每臺內(nèi)網(wǎng)機上安裝客戶端,內(nèi)外網(wǎng)只能通過授權(quán)U盤進行數(shù)據(jù)交換,并在使用過程中產(chǎn)生詳細的記錄。此系統(tǒng)將最大程度地解決移動存儲介質(zhì)違規(guī)互相插拔的問題,徹底保障內(nèi)網(wǎng)工作機的數(shù)據(jù)安全。
(二)應(yīng)用效果。主要內(nèi)容如下:
1.根據(jù)數(shù)據(jù)吞吐量的需求,VPN加密的點位部署按照50個點位進行網(wǎng)關(guān)服務(wù)器的臺階式增容部署(即:1-50點位、51-100點位、101-150點位……以此類推進行服務(wù)器的級別升級)。此次先期部署50個點位,并配備相應(yīng)的專用計算機。其中,現(xiàn)場工作部署32個點位,各主力設(shè)計部門部署12個點位(可調(diào)劑使用),辦公區(qū)域部署6個點位作為VPN接收端使用。通過幾個月的運行,數(shù)據(jù)資料通過公網(wǎng)或者油田局域網(wǎng)實現(xiàn)了快捷方便安全可靠的傳輸,極大地解決了本部和現(xiàn)場數(shù)據(jù)遠程傳輸問題,且滿足集團公司、油田公司保密管理要求。
2.公司原有涉密計算機和筆記本共計19臺,此次從舊電腦中為有需求的部門調(diào)劑8臺作為涉密計算機使用,公司涉密機數(shù)量達到27臺,每臺機子配備一套“三合一”裝置,且安排專人管理,確保了秘密信息存儲安全。
3.公司在內(nèi)網(wǎng)服務(wù)器上安裝“主機監(jiān)控與審計系統(tǒng)”,為每一臺內(nèi)網(wǎng)機安裝客戶端(共計500臺),實現(xiàn)了內(nèi)網(wǎng)機的實時監(jiān)控。同時嚴格授權(quán)優(yōu)盤的審批制度,做到了有登記、有記錄、可追溯,規(guī)范了內(nèi)網(wǎng)機的管理,保證了數(shù)據(jù)資料安全。
三、結(jié)語
在公司“雙網(wǎng)雙機”運行的基礎(chǔ)上,通過以上技術(shù)應(yīng)用,徹底堵塞了保密管理漏洞,降低了泄密風(fēng)險,滿足了新形勢下保密管理的需要,為油田提質(zhì)增效和精細管理提供了堅強的安全保障。
摘 要:檔案管理中的保密工作能夠有效地促進數(shù)字化檔案的建設(shè)工作,同時促進數(shù)字化檔案的發(fā)展。但是,實際的管理工作并不容易,需要引起重視。本文簡單介紹了數(shù)字化檔案的含義與特點,并且深入探討了檔案數(shù)字化管理中保密工作的完善對策,僅供參考。
關(guān)鍵詞:檔案數(shù)字化;管理;保密;安全
隨著計算機技術(shù)與信息化的發(fā)展,對檔案資料的保密工作提出了更高的標(biāo)準(zhǔn)。在檔案信息化管理工作中,數(shù)字化管理是一個關(guān)鍵的部分。數(shù)字化檔案的安全性在很大程度上會影響到我國檔案信息的安全。檔案管理中的保密性有利于促進檔案的健康、持續(xù)發(fā)展。本文主要分析了檔案數(shù)字化管理中的保密工作,具體內(nèi)容如下。
1 數(shù)字化檔案的含義與特點
數(shù)字化檔案指的是運用計算機、數(shù)碼相機等現(xiàn)代化的設(shè)備,對紙質(zhì)、實物等不同載體的檔案資料轉(zhuǎn)化成數(shù)字形式的資料,使獲取的資料可以被計算機識別。數(shù)字化是獲取數(shù)字文本或者資料的處理過程。
數(shù)字化檔案和過去的實體檔案有很大的差異,數(shù)字化不穩(wěn)定,而且沒有實體,這樣的特征要求其管理工作必須確保高度的安全與絕對的保密。數(shù)字化檔案具備的獨特性質(zhì)要求檔案保密工作達到更高的標(biāo)準(zhǔn)。第一,應(yīng)該保證保存介質(zhì)的安全性,應(yīng)該在防火防盜的前提下,保證保存載體不會出現(xiàn)老化的現(xiàn)象,確保及時使用。第二,應(yīng)該保證資料系統(tǒng)與信息設(shè)備的獨立性,數(shù)字化資料不應(yīng)該與網(wǎng)絡(luò)連接,也不能與任何具備網(wǎng)絡(luò)功能的設(shè)備或者硬件接觸。第三,在運用數(shù)字化檔案時,如果需要導(dǎo)出數(shù)據(jù),應(yīng)該通過刻錄光盤的方法,在打印過程中應(yīng)該使用密集類的打印機,切忌與USB接口連接。在運用涉案檔案后,應(yīng)該立即檢查,如果發(fā)現(xiàn)泄漏現(xiàn)象,應(yīng)該迅速追蹤進行彌補。第四,數(shù)字化檔案自身的不穩(wěn)定性,需要相關(guān)人員進行異地備份,并且需要形成備用數(shù)據(jù)體系,以此保證數(shù)字化檔案信息的安全。
2 檔案數(shù)字化管理中保密工作的完善對策
2.1 建立健全的數(shù)字化檔案保密制度,重視度檔案的監(jiān)督
相關(guān)人員應(yīng)該按照我國檔案管理與保密方面的法律,再根據(jù)單位的具體情況,建立健全的數(shù)字化檔案保密制度,包括檔案使用記錄、閱覽、導(dǎo)出、復(fù)制等環(huán)節(jié)。同時,還需要明確具體的保密方案、方法以及原則,按照使用單位的實際要求以及應(yīng)用范圍,明確不同的審批步驟,保證檔案充分發(fā)揮作用,并且保證檔案信息的安全與完好。在實際的工作中,相關(guān)人員應(yīng)該善于總結(jié)經(jīng)驗,不斷更新數(shù)字化檔案的保密工作,有效的落實保密工作。
2.2 檔案管理人員應(yīng)該樹立保密意識
在進行保密工作時,管理人員自身應(yīng)該培養(yǎng)政治素養(yǎng),樹立正確的檔案管理與保密意識,嚴格遵守并且落實國家的保密規(guī)定,堅持檔案管理中的保密原則。同時,在管理數(shù)字化檔案的過程中,管理人員應(yīng)該具備熟練的工作技能與豐富的專業(yè)知識,能夠運用不同的涉密載體。并且,工作人員應(yīng)該簽訂保密承諾書,嚴守國家機密,做好檔案的保密工作。
2.3 完善對數(shù)字化檔案的管理
在管理數(shù)字化檔案的過程中,不僅需要符合紙質(zhì)檔案的儲存標(biāo)準(zhǔn),還需要有效處理相關(guān)的磁盤、光盤等,防止出現(xiàn)劃痕、觸摸記錄等。應(yīng)該將磁盤、光盤等放入檔案盒內(nèi),遠離強磁場與熱源,并且與有害氣體相隔離;選擇的濕度應(yīng)該在35與45℃之間,溫度應(yīng)該保持在17與20℃之間。同時,管理人員還應(yīng)該根據(jù)國家的相關(guān)規(guī)定,分類管理不同的檔案,努力提升保護檔案的水平。在保護檔案的過程中,需要按照數(shù)字化文件的管理標(biāo)準(zhǔn),進行身份認真,應(yīng)用認證網(wǎng)絡(luò)設(shè)備,確保檔案的安全;采用復(fù)制副本或異地備份保存等措施,以防消磁、防損壞工作;同時還應(yīng)注意安裝補丁程序和更新殺毒軟件,以彌補程序缺陷,建立有效完善的防治系統(tǒng)。在其保管工作中,還應(yīng)爭取領(lǐng)導(dǎo)重視,要不斷加大對檔案管理的投入,加強檔案保密的硬件建設(shè),設(shè)立涉密檔案的專用獨立庫房,做到庫房、辦公室和閱覽室三分開,加固防盜門窗,配備電腦密碼柜、門禁、紅外感應(yīng)器、滅火器、碎紙機等設(shè)備,使檔案庫房建設(shè)合理標(biāo)準(zhǔn)。涉密檔案庫房應(yīng)由專人負責(zé),禁止無關(guān)人員入內(nèi)。同時要不斷提高和更新技術(shù)防范手段,全面采用現(xiàn)代化的監(jiān)控技防設(shè)施。
2.4 建立并認真履行數(shù)字化信息檔案查詢使用制度
數(shù)字化信息檔案保密工作,都應(yīng)建立有效、規(guī)范化的查詢使用制度。使檔案保密工作能夠有章可循。如借閱方面主要應(yīng)做到以下幾點:(1)借閱數(shù)字化信息檔案要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn);(2)對秘密等級較高的數(shù)字化信息檔案,不宜用拷貝的方式進行提供利用,應(yīng)根據(jù)檔案的秘密等級進行有效管理;(3)根據(jù)使用者的情況,提供利用方式有原則;(4)加密處理數(shù)字化信息檔案的重要信息內(nèi)容;(5)為確保保密數(shù)據(jù)的知悉范圍和有效利用,涉密工作人員要控制權(quán)限,不得將保密資料非法外傳,要完整記錄使用過程,加強對計算機信息系統(tǒng)的保密工作,做好內(nèi)網(wǎng)與外網(wǎng)分開。為進一步做好涉密檔案資料管理工作的規(guī)范化和標(biāo)準(zhǔn)化,要主動接受保密部門和檔案部門對保密工作的監(jiān)督和指導(dǎo),做到提供利用及時、保密有效的科學(xué)管理。
2.5 建立健全檔案干部知識更新教育機制
隨著檔案管理的數(shù)字化信息化,提高檔案管理人員的素質(zhì)是關(guān)鍵,除對檔案保密工作人員的職業(yè)素質(zhì)和業(yè)務(wù)素質(zhì)進行定期培訓(xùn)和知識更新外,新的形勢發(fā)展要求檔案工作人員不僅要懂得傳統(tǒng)檔案保密工作知識,還要采取多形式去學(xué)習(xí)和應(yīng)用數(shù)字化信息檔案的新知識。如加強應(yīng)用密碼技術(shù)、鑒別技術(shù)等學(xué)習(xí),提高軟件保護技術(shù)、病毒檢測及信息泄漏防護技術(shù)的運用。只有擁有高度的政治素質(zhì)、過硬的業(yè)務(wù)素質(zhì)和職業(yè)素質(zhì),才能確保涉密數(shù)字化信息檔案管理的安全。無論在什么場合,都要自覺履行保密義務(wù),以高度的責(zé)任感和服務(wù)意識,把檔案管理的保密和利用統(tǒng)一起來,防止檔案泄密。
2.6 加強利用過程中的監(jiān)管
檔案利用監(jiān)管是確保利用過程中不失密不泄密的重要環(huán)節(jié),要針對不同層次的利用者確定不同的利用范圍,規(guī)定不同的調(diào)檔審批手續(xù)。涉密檔案的調(diào)閱必須經(jīng)過指定領(lǐng)導(dǎo)審批,由涉密人員辦理,做到經(jīng)手必登記、登記必簽名,如此做到監(jiān)管過程清晰、權(quán)責(zé)明確、責(zé)任到人,方可有效發(fā)現(xiàn)和制止檔案利用過程中不利于檔案保密的不良行為。
結(jié)束語
綜上所述,隨著檔案管理技術(shù)的不斷提高,其中的數(shù)字化與信息化程度在不斷加深,因此檔案的保密工作正在面臨更多的考驗。因此檔案管理人員應(yīng)該樹立保密意識,更新工作觀念,大膽創(chuàng)新。不僅應(yīng)該努力促進檔案數(shù)字化的發(fā)展,還應(yīng)該善于運用新型保密技術(shù)與方法,確保數(shù)字化檔案的保密工作,形成高效、安全的保密工作體系,努力提升檔案管理的保密水平。
摘 要 本文從分析保密工作的環(huán)境入手,解析了當(dāng)前的保密形式,分析了竊密活動的特點、保密管理的現(xiàn)狀,提出建立保密管理機制的新原則與構(gòu)建新的保密機制來完善保密管理的對策建議,期望對保密工作的開展起到一定的幫助和提升。
關(guān)鍵詞 保密管理 現(xiàn)狀分析 對策建議
一、引言
在信息化飛速發(fā)展的今天,信息的作用日益突出,其重視程度也逐漸得到提升。在當(dāng)今時代,對信息的掌握已逐漸成為一個國家與企業(yè)成功的關(guān)鍵因素,隨著社會和經(jīng)濟的發(fā)展,對于信息資源的爭奪日益激烈,導(dǎo)致竊密事件增多。因此如何做好保密管理工作成為當(dāng)前重要的課題。
二、當(dāng)前保密形式分析
當(dāng)前的保密形式可謂十分嚴峻,隨著全球化進程的不斷加快,已世界各國的聯(lián)系也開始逐漸增多,國家的科技、軍事等秘密信息開始受到威脅。同時,我國市場經(jīng)濟體制不斷調(diào)整,市場競爭愈演愈烈,企業(yè)間的商業(yè)竊密行為日漸增多,保密信息也開始受到威脅。
(一)竊密活動的特點分析
首先,竊密的指向非常的明確,國與國之間的竊密行為主要集中于軍事與科技層面之中。在軍事上,重點是對具備殺傷力武器的監(jiān)控以及重要國防信息的盜竊,國外勢力通過各種方式限制我國高科技技術(shù)的出口,同時利用各種途徑獲取重大科研項目的商業(yè)信息和行業(yè)科技。其次,盜密技術(shù)日益先進,無孔不入,尤其是互聯(lián)網(wǎng)竊密技術(shù)愈演愈烈。信息時代的來臨,讓過去傳統(tǒng)的紙介變?yōu)榇沤橘|(zhì)或者光介質(zhì),再加上無線通信設(shè)備的不斷普及,收集泄密事件也是逐漸增多。再次,竊聽人員的技術(shù)越來越高明,他們對重要的涉密人員進行電話竊聽,并通過網(wǎng)絡(luò)來解決涉密人員,竊取重要的情報。左后,竊密內(nèi)容涉及的范圍越來越廣,通過對以往眾多失竊案例的研究,不難發(fā)現(xiàn)人力情報依然是竊密者獲取信息的重要來源,在竊取信息之前,往往會在周邊布好點,并尋找相關(guān)的內(nèi)部人員,進而獲取重要的信息資源。
(二)保密管理的現(xiàn)狀分析
保密管理主要包括涉密人員管理與涉密信息的管理。對于涉密人員的管理主要包括崗位管理、保密教育與流動管理;對涉密信息的管理主要包括對信息的產(chǎn)生過程、信息的流動、信息的存放載體、秘密信息的銷毀等進行管理。
第一,對于涉密人員的管理在我國將重點放在教育之上,但是都不夠深入,多是走過場,導(dǎo)致相關(guān)的工作人員并未意識到保密工作的重要性。再加之部分單位保密機構(gòu)設(shè)計得不合理,從事保密工作的人員多是兼職,專業(yè)人員較少,雖然領(lǐng)導(dǎo)在會議中會多次強調(diào),但是管理理念與管理辦法卻未能銜接上,脫節(jié)極為嚴重,導(dǎo)致保密工作并未落實到實處。
第二,對于涉密信息的管理,在大多數(shù)的涉密機構(gòu),都有專門的房間用來存放涉密信息,對于涉密信息的保管與銷毀也應(yīng)該相當(dāng)?shù)耐陚洹5窃趯嶋H的操作過程中,大多數(shù)涉密單位對于涉密信息的管理更多的是重視對紙質(zhì)載體的管理,對涉密信息的產(chǎn)生過程關(guān)注度不夠。在信息技術(shù)日益發(fā)達的今天,已發(fā)展出了如移動硬盤燈各種移動設(shè)備來存放涉密信息,也有部分單位開始建立自己的內(nèi)部網(wǎng)絡(luò)。但是在實際的實施過程中,受各方面因素的影響,許多單位在建設(shè)辦公室內(nèi)部網(wǎng)絡(luò)時并未進行保密審查,導(dǎo)致內(nèi)網(wǎng)漏洞百出,存在著涉密信息泄露的情況,使得涉密信息遭到了嚴重的威脅。
第三,保密工作面臨的困境。在我國,目前的保密管理水平偏低,在保密工作的開展過程中,存在著重宣傳輕實踐的現(xiàn)象,保密部門將大多數(shù)的時間放在了保密宣傳之上,如開會、聽講座、看錄像,但是實際的保密措施卻實施得較少。再加上保密制度的陳舊、防范措施的不足使保密工作漏洞百出,導(dǎo)致保密工作在許多地方都開始退化為一種說教,其保密能力也開始受到質(zhì)疑。信息的保密工作不能光說不練,耍嘴皮子,還得對涉密部門開展實實在在的保密工作。在我國,保密管理體制多是建立相互信任的基礎(chǔ)之上的,大家都愿意相信只要通過教育就能夠自覺的保守秘密。這是一種防君子不防小人做法,人的自覺性是有限的,不能起到持久的效果。這樣只有等秘密泄露出去了才開始尋找補救辦法,當(dāng)然從目前保密管理部門所擁有的職權(quán)和能夠調(diào)動的范圍來看,要對涉密人員進行純管理也是不好實現(xiàn)的,這一系列的矛盾成為當(dāng)前保密管理工作者最難解決的問題。
三、保密管理的對策分析
要解決當(dāng)前保密工作所面臨的問題,必須不斷更新管理理念,從過去純說教的方式中解放出來,不斷建立新的保密機制與體系,重視涉密人員的管理,確保信息的安全。
(一)建立保密管理機制的新原則
保密管理機制的建立需要依托于信任管理與非信任管理兩者。所謂信任管理,就是指涉密人員對于涉密信息是能夠自覺保密的,它只需要通過長期的教育和定期的檢查就能實現(xiàn)。所謂非信任管理,主要是建立在制度的基礎(chǔ)之上的,對于接觸到涉密信息的產(chǎn)生與流轉(zhuǎn)的相關(guān)人員,認為其是不可信的,更需要對其進行管理。依據(jù)現(xiàn)狀而言,想要對所有的人員實行非信任管理是不現(xiàn)實的,需要將重要的涉密信息與人員和普通的涉密信息和人員來區(qū)別附帶,確保管理資源得到充分有效的發(fā)揮。要建立完善的新的保密機制,就要堅持以下幾個原則:充分利用有限的保密資源、充分調(diào)動人員的自覺保密意識、確定重要涉密信息的絕對安全。
(二)構(gòu)建新的保密機制
保密機制的建立包括基于信任的保密和基于非信任的保密兩種。其中基于信任的保密工作主要是以經(jīng)常性地開展教育活動為主,對于涉密單位的相關(guān)人員普及各類保密常識,并配以一些相應(yīng)的保密法律法規(guī)的教育,尤其是重視一些不定期的泄密事件警示,通過各種途徑來提高保密人員的保密意識。另外,對于保密工作也要進行定期和不定期的抽查,因為保密工作的管理人員和相關(guān)資源都比較有限,不能天天進行保密工作檢查,而只能夠在保密教育的基礎(chǔ)之上定期的進行檢查或者臨時性的抽查。基于信任的保密在很大程度上都依賴于保密人員的自覺性,同時對于保密人員的激勵也在很大程度上決定了保密工作的開展,將保密工作的開展與個人利益相掛鉤。對于非信任的保密,就需要對其有一些約束性的條件,如簽署特殊的保密協(xié)議,通過制度來開展保密工作,對其進行全程的監(jiān)督或者跟蹤,記錄其接觸的人與事。超常管理是另外一種操作途徑,主要是用來發(fā)現(xiàn)重要秘密的知曉范圍,保證秘密流向的可靠性與方向性。
四、結(jié)語
保密管理工作是國家管理和企業(yè)經(jīng)營的重要組成部分,做好保密工作,是維護涉密信息安全的重要途徑,也是提高國家和企業(yè)在競爭力的重要方面。保密工作作為一種與時俱進的“武器”,必須緊跟時代的步伐并不斷調(diào)整,確保秘密信息的安全。
(作者單位為西安飛豹空港設(shè)備有限責(zé)任公司)
摘要:隨著信息技術(shù)在各行業(yè)、各領(lǐng)域的深入發(fā)展,組織的業(yè)務(wù)系統(tǒng)也越來越依賴于信息技術(shù),因此對信息系統(tǒng)的安全、穩(wěn)定及信息系統(tǒng)集成項目有了更高的要求。在這樣的大背景下,針對如何做好信息系統(tǒng)集成項目的保密管理工作方法也發(fā)展了一門成熟的科學(xué)。
關(guān)鍵詞:企業(yè);信息系統(tǒng);保密管理;存在的問題;解決方法
一、計算機信息系統(tǒng)保密管理工作存在的問題
1.員工保密責(zé)任意識、保密知識和教育薄弱。
2.保密專職人員配備少,保密團隊不夠強大。
3.各項保密制度和措施的執(zhí)行有待在實踐中檢驗,保密專項檢查還須不斷加強。
4.工作及學(xué)習(xí)訓(xùn)練過程中存在泄密可能。
5.保密工作團隊上的問題。
二、對保密管理工作存在問題的解決方法
對保密工作要有的放矢地開展,堵塞泄密途徑。可成立保密管理領(lǐng)導(dǎo)小組,負責(zé)公司的保密工作,并制訂保密管理制度,由保密領(lǐng)導(dǎo)小組監(jiān)督制度執(zhí)行情況,同時,制訂如下措施:
1.設(shè)置涉密項目管理區(qū)域,凡是用戶項目涉及秘密,都經(jīng)由專門安排的涉密負責(zé)人進行處理,其他人員不得接觸此類項目。
2.涉密項目管理區(qū)配備專門的資料存檔柜,鑰匙交由保密領(lǐng)導(dǎo)小組管理,涉密資料查閱必須經(jīng)過批準(zhǔn),不得外借、復(fù)制。
3.涉密項目使用固定的涉密計算機及打印機,涉密計算機不能上網(wǎng),不得帶離涉密工作區(qū)域。
4.涉密崗位上的工作人員,在一定時間一定范圍內(nèi)知悉的保密事項,不能向外泄露,不得對外從事技術(shù)服務(wù)。必須妥善保管各種保密資料,不得丟失泄密。
5.涉密員工離職,應(yīng)將自己保管的保密資料上交,不得帶走或留存。
6.為進一步貫徹落實涉密崗位責(zé)任制度,與涉密員工簽定《保密協(xié)議》。
7.涉密辦公區(qū)計算機系統(tǒng)由專人管理,并配備好防范設(shè)施,涉密文件的打印需用專用磁盤由專人負責(zé)。
8.建立健全涉密載體管理制度,對涉密資料做好真實詳細的記錄,存檔保管。
9.建立系統(tǒng)訪問控制。
10.涉密系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng),全面監(jiān)控系統(tǒng)的活動,并隨時檢查系統(tǒng)的使用情況。涉密系統(tǒng)應(yīng)建立完善的審計系統(tǒng)和日志管理系統(tǒng),利用日志和審計功能對系統(tǒng)進行安全監(jiān)控。
11.在計算機網(wǎng)絡(luò)安全保密方面,要求計算機網(wǎng)絡(luò)抵御來自外界侵襲等應(yīng)采取的安全保密措施。必須采用國產(chǎn)的設(shè)備來實現(xiàn)網(wǎng)絡(luò)的安全保密。目前主要通過采用安全防火墻系統(tǒng)、安全服務(wù)器、安全加密網(wǎng)關(guān)等來實現(xiàn)。
12.對于計算機信息傳輸?shù)谋C埽蟛扇〔灰妆唤厝〉耐ㄐ欧椒ǎㄈ绻饫w通信),并對傳輸數(shù)據(jù)進行數(shù)據(jù)流加密,使非法攻擊者無法讀出所截獲的傳輸數(shù)據(jù)。
13.應(yīng)制訂嚴格的保密制度。通過對應(yīng)用人員、系統(tǒng)設(shè)備、系統(tǒng)軟件和所處理的信息及介質(zhì)的制度化管理來保證用戶的利益和安全。這主要是通過各單位機房管理制度或守則,計算機系統(tǒng)維護管理制度和介質(zhì)管理制度等實現(xiàn),各單位必須根據(jù)本單位的實際情況,制訂和完善各項管理制度。
三、進一步加強保密工作的措施
根據(jù)近年來的形式,大力開展保密風(fēng)險評估,作為企業(yè)開展保密工作的前提,能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位保密工作所面臨的風(fēng)險,進行重點防控提供科學(xué)依據(jù)。
1.進一步加強保密“軟件建設(shè)”。
保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類,其中“軟件建設(shè)”是靈魂,“硬件建設(shè)”是基礎(chǔ)。加強保密“軟件建設(shè)”,就是要從根本上進一步強化人員的保密意識,建議有關(guān)部門領(lǐng)導(dǎo)要加強教育,統(tǒng)一思想,通過認真學(xué)習(xí)《保密法》和《保密法實施條例》,切實開展好保密工作的教育與宣傳。及時傳達貫徹上級保密工作會議精神及保密局文件精神,按照工作要求落實措施,對重點涉密人員進行經(jīng)常性的保密教育。通過宣傳教育,使所屬人員的保密意識明顯提高,政治責(zé)任感進一步增強。同時,要結(jié)合本單位保密工作面臨的實際情況,進一步完善本公司《保密制度》,嚴肅保密工作紀(jì)律,發(fā)生失密、泄密,視情節(jié)輕重、危害大小,依據(jù)國家有關(guān)保密規(guī)定給予批評教育或處分。將保密工作列入重要議事日程,確立“保密工作無小事”的思想理念,從思想教育入手,將保密工作擺在突出位置。努力做到領(lǐng)導(dǎo)不唱“獨角戲”,全員上陣抓保密,及時糾正“關(guān)好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認識偏差,形成人人參與保密的氛圍,努力為本單位的安全保密工作筑牢思想上的“防火墻”。
2.進一步加強信息設(shè)備的安全建設(shè)。
隨著信息技術(shù)的發(fā)展,各種高技術(shù)信息設(shè)備不斷涌現(xiàn),它們在為員工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時,也給保密工作帶來了更多挑戰(zhàn)。為此,要進一步加強信息設(shè)備的安全建設(shè),對一些存在較大安全隱患的設(shè)備堅決不能引進使用,使用時要制訂嚴格的使用規(guī)則。另外,建議對本單位的所有辦公計算機、移動存儲介質(zhì)、打印機、復(fù)印機、傳真機、掃描儀等設(shè)備進行了一次全面、徹底的保密清查,將所有設(shè)備登記入冊,進一步明確使用范圍和責(zé)任人,同時對這些信息設(shè)備要進行不定時檢查,將有隱患的設(shè)備及時處理。同時,要制訂必要的防范措施,對網(wǎng)站要進行全天候監(jiān)控,嚴防病毒攻擊與木馬植入,涉密計算機軟件要安裝先進軟件,安裝防輻射、即時殺毒、備份軟件,涉密信息設(shè)備要有防電磁輻射、防內(nèi)置、防失控、防失竊功能。多管齊下、全方位防護,為本單位信息設(shè)備的安全使用開辟一條“綠色通道”。
3.進一步完善保密工作機制。
俗話說:“無規(guī)矩不成方圓。”同樣,企業(yè)保密工作也需要完善的保密機制來保障。近年來,隨著保密形勢的日益嚴峻,對保密機制提出了更高的要求。所以,建議單位保密部門領(lǐng)導(dǎo)要加強制度建設(shè),始終把落實規(guī)章制度作為抓好保密工作的關(guān)鍵環(huán)節(jié),認真貫徹落實《保密法》及有關(guān)保密工作的規(guī)定,從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個環(huán)節(jié)都嚴格按照規(guī)范流程,落實管理規(guī)定,做到了按制度管人管事。
4.在勞動合同中約定員工保密義務(wù)和競業(yè)限制。根據(jù)《勞動合同法》第23條、第24條的規(guī)定,用人單位與勞動者可以在勞動合同中約定保守用人單位的商業(yè)秘密和與知識產(chǎn)權(quán)相關(guān)的保密事項。競業(yè)限制的人員限于用人單位的高級管理人員、高級技術(shù)人員和其他負有保密義務(wù)的人員。競業(yè)限制的范圍、地域、期限由用人單位與勞動者約定,競業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。
面對日益嚴峻的保密形勢,保密風(fēng)險的控制更為困難。所以,建議保密部門領(lǐng)導(dǎo)要建立良好的保密秩序,有效遏制泄密問題的發(fā)生;要努力做到領(lǐng)導(dǎo)不唱“獨角戲”,全員上陣抓保密,保密工作人人抓,常抓不懈的良好局面;要建立長效機制,有章可循,真查實改。公司領(lǐng)導(dǎo)要帶頭做好保密工作,齊抓共管、綜合治理,要適應(yīng)新要求、采取新措施,充分認識到新形勢下做好保密工作的重要性和緊迫性,進一步做好各項保密工作,努力促進本公司的保密工作再上一個新臺階。
四、總結(jié)
保密工作歷來是我黨和國家的一項重要工作。所謂保密是與公開相對而言的,在一定的時間和范圍內(nèi),為保護自身的安全和利益,需要加以隱蔽、保護、限制、不讓外界客體知悉的事項。在現(xiàn)代信息社會中,保密工作面臨的挑戰(zhàn)前所未有,任務(wù)越來越重,難度越來越大。由于經(jīng)濟全球化和科學(xué)技術(shù)特別是信息技術(shù)的迅猛發(fā)展,秘密信息交流的規(guī)模、內(nèi)容和方式都發(fā)生了深刻變化,涉密信息管理和控制的難度不斷增加。因此,在現(xiàn)代化企業(yè)管理中,安全保密工作顯得尤為重要。如何提升企業(yè)保密工作管理水平,需要職工在思想上、行動上充分重視,并掌握相應(yīng)的措施和方法。
摘 要
科研項目檔案庫存中存放著很多大量科技密件,它既是檔案也是密件,其管理工作必須符合相關(guān)規(guī)定,更要符合科技檔案管理保密規(guī)定。本文從涉密科技檔案的收集工作、做好涉密科技檔案管理的保密工作以及涉密科技檔案利用中的保密工作入手,旨在提高涉密科技檔案管理保密工作的效率與質(zhì)量。
【關(guān)鍵詞】涉密 科技檔案 保密
涉密科技檔案包括了從新的創(chuàng)造、發(fā)明到技術(shù)關(guān)鍵、工藝配方以及技術(shù)訣竅等等,相關(guān)的保密性材料都納入了涉密科技檔案保密范圍。從涉密科技檔案的歸檔范圍可以看出,歸檔保存的科技檔案覆蓋了所有需要保密的內(nèi)容,而需要保密的科技材料是涉密科技檔案歸檔的優(yōu)秀材料。隨著科研合作交流日趨市場化與信息化的情況,涉密科技檔案管理保密策略更加值得我們深入研究。
1 涉密科技檔案的收集工作
1.1 加強宣傳
加強對保密工作的宣傳力度,檔案部門要對《檔案法》進行宣傳,加強涉密科技檔案管理領(lǐng)導(dǎo)與科技人員的保密意識,積極做好保密教育讓相關(guān)人員能夠更好的按照保密規(guī)定進行日常的管理、生產(chǎn)與研究工作。加強保密的宣傳力度能夠加強檔案保密建設(shè)的客觀要求,更是依法加強保密工作的基礎(chǔ)條件。
1.2 加強保密工作的認識
涉密科技檔案工作屬于一種非常重要的基礎(chǔ)性工作。涉密科技檔案保密工作,直接關(guān)系到國家、科研單位的安全與利益,甚至關(guān)系到國家政治與軍事活動,科技檔案一旦出現(xiàn)泄密情況還可能影響國家的經(jīng)濟的發(fā)展。因此,涉密科技檔案管理要充分認識到信息時代下保密工作的重要性,尤其是要重視對涉密科技檔案文件或者相關(guān)載體的監(jiān)管工作,要最大限度保障涉密科技檔案的安全。涉密科技檔案管理人員要堅持以保密法為工作原則,結(jié)合自己實際工作流程,從而制定符合本單位涉密科技檔案保密的具體制度,從源頭控制泄密事件發(fā)生。
1.3 科學(xué)制定涉密科技檔案收集工作方案
善于從源頭抓質(zhì)量,需要提前做好科技檔案的收集工作,能夠更好的防止文件材料落入個人手中,最大限度規(guī)避必須歸檔的科技文件材料出現(xiàn)丟失或者泄密的情況,進而確保科技檔案的安全性與完整性。涉密科技檔案收集工作開展過程中應(yīng)該遵循“四同步”工作法則:首先,工作任務(wù)下達、項目計劃、文件材料提出需要同步;其次,工作檢查、項目計劃與文件材料積累情況檢查工作必須要同步;再次,工作驗收、工作鑒定與項目成果驗收、鑒定文件材料歸檔必須要同步;最后,工作、項目與總結(jié)與文件材料也要必須完成同步歸檔。例如:國家下達的很多科研項目都是密級的,因此,首先必須要做好涉密科技檔案的收集工作。
2 涉密科技檔案管理的保密工作
2.1 涉密科技檔案整理與保管
涉密科技檔案整理必須根據(jù)國家相關(guān)標(biāo)準(zhǔn)來戰(zhàn),涉密科技檔案的案卷封面上必須要有標(biāo)示(加蓋密級),而涉密科技檔案的密級是根據(jù)卷內(nèi)文件材料的最高密級進行加蓋,并且要將時間標(biāo)準(zhǔn)出來,最大限度規(guī)避由于密級標(biāo)明標(biāo)明不清,出現(xiàn)泄密。通常涉密科技檔案一定要單獨進行目錄編制,單獨設(shè)置搜索功能,建立涉密科技檔案統(tǒng)計臺賬。為了最大限度保障密級的科技檔案的安全性與真實性,涉密科技檔案庫房必須要有單獨的密碼柜,從而進行存放于保管。
2.2 涉密科技檔案庫房管理
涉密科技檔案庫房必須要有對應(yīng)的嚴格的保密管理制度,做好防盜、防火,要堅持從各個全面實施全封閉式的管理。涉密科技檔案庫房在選址的過程中,通常不要選擇在辦公大樓的最底層,還需要注意的是涉密科技方案庫房必須要與查閱室、檔案管理人員的辦公室分開。涉密科技檔案庫房必須根據(jù)相關(guān)規(guī)定安裝防盜門、鐵欄桿,庫房周邊還需要安裝視頻監(jiān)控系統(tǒng)與防盜控制報警系統(tǒng)。需要24小時安排值班人進行專門的管理。涉密科技庫房以外的人員,沒有相關(guān)批準(zhǔn)是不能進入庫房區(qū)域的。
3 涉密科技檔案利用中的保密工作
涉密科技檔案管理保密工作當(dāng)中,保密與利用是非常重要的兩個方面。涉密科技檔案管理的目的是為了更好的進行利用,從而更好的服務(wù)于科研工作,服務(wù)于社會。因此,必須要重視涉密科技檔案利用過程中的保密工作。要最大限度保持涉密科技檔案不僅能夠更好的利用,而且在具體利用的過程中更好的保障檔案的安全性與完整性。
3.1 涉密科技檔案的保密與利用
涉密科技檔案保密與利用之間的關(guān)系必須要正確認識與處理。涉密科技檔案畢竟涉及到國家的科研機密、企業(yè)的科研機密等等,這些研究成果與技術(shù)是不可估量的寶貴財富,因此,涉密檔案工作人員必須要重視,要不斷加強自身的保密與防范意識。涉密科技檔案保密工作的目的是為了更好的應(yīng)用,保密工作固然重要,但是利用價值更具有現(xiàn)實意義。因此,涉密科技檔案保密與利用,兩者是對立統(tǒng)一的辯證關(guān)系。
3.2 涉密科技檔案的利用與監(jiān)督
涉密科技檔案在使用的過程中必須要實時有效的監(jiān)督,這是涉密科技檔案保密工作必須重視的一個內(nèi)容。對整個利用過程的監(jiān)督,能夠更好的、及時的發(fā)現(xiàn)一些泄密問題從而及時制定方案進行制止,最大限度防止不利因素的發(fā)生,從而保護涉密科技檔案的完整性與安全性。
第一,制度的監(jiān)督。涉密科技檔案使用過程中若要使監(jiān)督能夠更加規(guī)劃化與標(biāo)準(zhǔn)化,必須嚴格根據(jù)檔案利用的相關(guān)制度,規(guī)范涉密科技檔案的利用行為。涉密科技檔案利用的相關(guān)制度主要有《涉密檔案借閱審批制度》、《涉密檔案復(fù)印制度》等等,涉密科技檔案管理保密工作人員在工作開展的過程中要將這些保密制度嚴格落實,并且結(jié)合實際的情況,以及現(xiàn)實的需要加強對這些利用制度的完善,最大限度規(guī)避泄密事件的發(fā)生,進一步保障涉密科技檔案的保密與安全。
3.3 借閱極端
科技人員在查閱涉密科技檔案的過程中,必須嚴格填寫《查閱涉密檔案審批單》,科研人員必須要將查閱涉密科技檔案的理由闡述清楚,還必須經(jīng)過相關(guān)部門的領(lǐng)導(dǎo)層層審批一直同意之后才能進行查閱。涉密科技檔案原則上是不允許借出去的,必須要在規(guī)定的查閱室進行瀏覽,基于某些特殊情況有借出的需要,必須要填寫涉密檔案相關(guān)資料,才能借出。從各方面細節(jié)入手,不能馬虎才能真正做好涉密科技檔案的保密工作。
綜上所述,涉密科技檔案管理保密工作,檔案管理人員必須要強化自身的保密意識,要充分認識到涉密科技管理保密工作的重要性,基于涉密科技檔案管理的現(xiàn)實意義,積極探索與解決涉密科技檔案的存在中的問題,從而更好的處理涉密科技檔案利用與保密的關(guān)系,促進涉密科技檔案管理保密工作更好的發(fā)展。
作者單位
河南思軟電子科技有限公司 河南省鄭州市 450000
【摘要】本文重點探討了信息時代下實現(xiàn)人事檔案信息管理無紙化的有效路徑,以及應(yīng)采取的保密措施,旨在提高人事檔案信息管理效率與保密性。
【關(guān)鍵詞】信息時代;人事檔案信息管理;無紙化;保密措施
人事檔案信息管理是一項復(fù)雜的工作,不僅包含內(nèi)容多,內(nèi)容復(fù)雜繁瑣,而且信息不斷動態(tài)變化,增加了檔案信息管理的難度。另外,人事檔案信息管理主要是與單位內(nèi)部員工相關(guān)的個人基本信息,不管是對企業(yè)還是員工本身都非常重要,因而必須要采有一種無紙化、保密性技術(shù)措施來對其進行管理。
一、信息時代實現(xiàn)人事檔案管理無紙化的有效途徑
(一)構(gòu)建紙質(zhì)――電子檔案并行管理機制。雖然信息技術(shù)的引入實現(xiàn)了人事檔案管理的信息化與無紙化,但這種無紙化是相對傳統(tǒng)完全紙質(zhì)辦公形式而言的,并不是完全的脫離紙質(zhì)辦公,在某些地方還是需要使用紙質(zhì)進行辦公的,如文件打印等。在正確認識這一點的前提下,構(gòu)建紙質(zhì)――電子檔案并行的人事檔案管理機制,提高紙質(zhì)辦公與電子檔案管理工作之間的協(xié)調(diào)性與同步性,充分發(fā)揮紙質(zhì)辦公優(yōu)勢與電子檔案管理優(yōu)勢,有利于進一步提升人事檔案管理的無紙化與信息化。紙質(zhì)文件利于長期保存,而電子檔案便于反復(fù)檢索與查看,根據(jù)各自的特點,在無紙化管理人事檔案信息時,可以將電子文件進行備份后再打印出一份紙質(zhì)文件,將紙質(zhì)文件保存起來。更新時,應(yīng)保證電子文件與紙質(zhì)文件信息的一一對應(yīng),實現(xiàn)真正意義上的無紙化人事檔案信息管理。
(二)提高管理人員信息技能與職業(yè)素養(yǎng)。檔案管理人員的信息素養(yǎng)與技能水平直接影響著人事檔案信息管理工作效率與無紙化實現(xiàn)的程度。因此,要想進一步提高人事檔案信息管理的無紙化,就需要不斷提升管理人員的信息技術(shù)技能與素養(yǎng)。企業(yè)應(yīng)根據(jù)自身人事檔案信息管理需求與管理方式,總結(jié)當(dāng)前管理存在的不足,有針對性地定期開展職業(yè)培訓(xùn)與素質(zhì)教育,在培訓(xùn)過程中要求全體管理人員積極學(xué)習(xí)先進信息技術(shù),包括計算機網(wǎng)絡(luò)、計算機技術(shù)、數(shù)據(jù)庫技術(shù)等,提高管理人員整體技能水平,進而提高人事檔案信息管理技術(shù)含量。在素質(zhì)教育過程中,引導(dǎo)管理人員樹立正確的價值觀、人生觀,營造良好工作氛圍,加強對自身工作的責(zé)任心與對人事檔案信息管理的重視度,提高管理人員職業(yè)素養(yǎng)。
二、信息時代人事檔案管理保密措施
(一)建立人事信息安全保密控制體系。信息時代為人事檔案信息管理保密措施的實施提供了許多安全性技術(shù),可以較好地滿足多數(shù)企業(yè)人事檔案信息管理安全保密需求。企業(yè)應(yīng)對這些先進技術(shù)進行充分利用、綜合利用,積極構(gòu)建人事檔案信息管理安全保密控制體系,利用該控制體系提高人事檔案信息的安全性與保密性,可以降低信息泄露、截獲、篡改等現(xiàn)象發(fā)生的可能性。目前,與安全保密相關(guān)的技術(shù)主要有加密技術(shù)、數(shù)據(jù)備份技術(shù)、隔離技術(shù)、防泄露技術(shù)、控制技術(shù)、鑒別技術(shù)等。運用加密技術(shù)對人事檔案信息數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)進行加密處理,尤其是重要私人信息,可以有效防止數(shù)據(jù)泄露。運用備份技術(shù)對數(shù)據(jù)進行定期備份,即使數(shù)據(jù)丟失也可以避免造成損失。運用隔離技術(shù)將入侵的病毒、非授權(quán)用戶隔離起來,防止非授權(quán)訪問。運用控制技術(shù)對人事檔案信息進行加強控制,防泄漏技術(shù)防止信息泄露,鑒別系統(tǒng)用戶,可以大大提高人事檔案信息管理的保密性。
(二)加強安全網(wǎng)絡(luò)建設(shè),提高網(wǎng)絡(luò)安全性。企業(yè)在構(gòu)建內(nèi)部人事檔案信息管理網(wǎng)絡(luò)平臺時,應(yīng)高度重視網(wǎng)絡(luò)安全的重要性,充分做好網(wǎng)絡(luò)安全防護工作與檔案信息的安全保密工作,通過應(yīng)用各種安全防護技術(shù)措施,實現(xiàn)最大限度上降低安全風(fēng)險發(fā)生概率,降低信息泄露的可能性。網(wǎng)絡(luò)安全性的提高必須要有先進安全技術(shù)提供支持,并對網(wǎng)絡(luò)各節(jié)點進行合理設(shè)置,統(tǒng)一網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議,規(guī)范網(wǎng)絡(luò)建設(shè)行為。從物理安全與信息安全兩方面入手,提高網(wǎng)絡(luò)的物理安全,需要企業(yè)不斷完善硬件設(shè)施配備,優(yōu)化網(wǎng)絡(luò)電源電路設(shè)計,做好各設(shè)備的運行維護工作,保障硬件設(shè)施設(shè)備運行狀態(tài)良好。提高網(wǎng)絡(luò)的信息安全,要求在建設(shè)內(nèi)部網(wǎng)絡(luò)時,對應(yīng)用程序進行優(yōu)化編輯編譯,強化軟件數(shù)據(jù)處理功能、計算功能等各項功能,對信息采集系統(tǒng)進行合理建設(shè),科學(xué)分配各設(shè)備裝置,保證整體工作的協(xié)調(diào)性與流暢性,提高信息的完整性、真實性與有效性,確保信息安全可用。
三、結(jié)語
雖然信息技術(shù)在人事檔案信息管理中的應(yīng)用在一定程度上實現(xiàn)了信息管理的無紙化、數(shù)字化,但目前這種無紙化程度還較低,信息安全保密性也較低,需要在今后的信息化建設(shè)中不斷提升無紙化管理水平,提高信息系統(tǒng)的安全保密性,順應(yīng)信息時代的發(fā)展。
[摘 要]高校保密工作作為我國保密工作的重要組成部分,信息泄露很容易影響學(xué)校和社會的穩(wěn)定,而伴隨著信息化技術(shù)的發(fā)展和完善,信息數(shù)據(jù)的利用率逐漸上升,信息利用效果得到了本質(zhì)的提升,如何利用信息化技術(shù)的優(yōu)越性來提升高校保密工作的準(zhǔn)確性和效率已經(jīng)成為人們關(guān)注的焦點。文章從高校引入信息化保密管理入手,提出了對其信息化管理系統(tǒng)的構(gòu)建雛形。
[關(guān)鍵詞]信息化保密管理;流程管理;長效管理
1 引 言
高校保密工作是學(xué)校整體工作的重要組成部分,它對學(xué)校的安全和發(fā)展至關(guān)重要。高校保密工作涉及范圍較廣,包括科研、人才培養(yǎng)、對外交流、服務(wù)等多個方面,尚未通過專業(yè)的信息系統(tǒng)進行規(guī)范的保密管理,保密數(shù)據(jù)沒有直觀的體現(xiàn),管理不能精細化。而隨著信息化時代的發(fā)展,高校的保密工作也需要注入新的活力,創(chuàng)新性地開展保密管理工作。將信息化引入高校的保密管理工作中,通過管理手段和信息化手段的有機結(jié)合,從職能型管控向流程型管控的模式進行轉(zhuǎn)變,實現(xiàn)精細化的信息化保密管理,不僅可以提升辦理保密審查業(yè)務(wù)的效率,同時可以方便保密管理工作的閉環(huán)檢查,及時發(fā)現(xiàn)泄密隱患,降低泄密事件發(fā)生的風(fēng)險。
2 高校信息化保密管理的必要性
2. 1 傳統(tǒng)保密管理工作的弊端
第一,傳統(tǒng)的保密業(yè)務(wù)流程控制采用紙質(zhì)記錄材料完成各類審查審批、監(jiān)督和檢查,要了解二級涉密單位的保密業(yè)務(wù)工作,只能查看紙質(zhì)記錄,各部門保密業(yè)務(wù)處理流程(如介質(zhì)管理、打印審批、載體傳遞或銷毀等)到哪個節(jié)點均無法知曉,對保密業(yè)務(wù)管理工作流程無法進行追蹤、實時監(jiān)管,數(shù)據(jù)滯后,無法事前控制違規(guī)行為,只能事后追查,不夠全面。且對紙張的需求量也造成了保密工作成本的提高。
第二,不能及時更新臺賬,信息管理落后、效率不高。由于缺少統(tǒng)一的信息化管理手段,以人工處理為主,人為造成的錯誤時有發(fā)生,而且信息采集速度慢,難以匯總統(tǒng)計,各職能部門無法做到數(shù)據(jù)的同步,導(dǎo)致臺賬信息不一致,無法實現(xiàn)涉密人員、涉密設(shè)備和涉密項目的動態(tài)管理。
第三,保密管理制度的落實、執(zhí)行和監(jiān)督都依靠人來進行,工作涉及面廣、工作量大,導(dǎo)致落實不到位、執(zhí)行不力和監(jiān)督檢查難以到位的情況。
2. 2 高校信息化保密管理系統(tǒng)引入的必要性
由于各個涉密單位的保密業(yè)務(wù)需求存在差異,業(yè)務(wù)環(huán)境也千差萬別,相應(yīng)的保密信息化管理需求也各不相同。根據(jù)高校的保密工作業(yè)務(wù)特點以及高校特有的開放式環(huán)境的特征,進行個性化的定制設(shè)計,對信息化平臺模塊進行可行性研究論證,是高校保密信息化建設(shè)的重要目標(biāo)。
通過信息化的建設(shè),可以將由職能部門分割開的業(yè)務(wù)聯(lián)系起來,通過保密信息化系統(tǒng)平臺的實施,實現(xiàn)對保密管理工作的實時監(jiān)督,在一定程度上也達到了軍工科研單位保密信息化管理的最終要求。
本文正是在此背景下,設(shè)計了針對高校的信息化保密管理系統(tǒng)雛形。
3 系統(tǒng)總體架構(gòu)
3. 1 功能需求
本文所設(shè)計的高校信息化保密管理系統(tǒng)功能組成如圖1所示。(本系統(tǒng)將不同的保密管理業(yè)務(wù),如涉密人員的上崗/在崗/離崗的相關(guān)審批業(yè)務(wù)、涉密辦公自動化設(shè)備的申報/維修/報廢的相關(guān)審批業(yè)務(wù)、涉密人員因公(私)出國(境)的審批業(yè)務(wù)以及涉密項目的申報審批等業(yè)務(wù),統(tǒng)稱為業(yè)務(wù)流程,簡稱流程。)
第一,流程模板定義:要求系統(tǒng)能夠?qū)ι婷芰鞒痰慕M成進行靈活配置和持久化存儲,形成流程模板,包括流程中包含的活動節(jié)點,節(jié)點的參與者或?qū)徟叩取?
第二,流程實例管理:對流程模板進行實例化,驅(qū)動流程實例的運行。
3. 2 系統(tǒng)架構(gòu)
本文所設(shè)計的高校信息化管理系統(tǒng)架構(gòu)如圖2所示。
系統(tǒng)采用客戶機/服務(wù)器的工作模式,其中,服務(wù)端主要有兩項功能,一是負責(zé)定義保密業(yè)務(wù)工作的流程模板,將其存儲在流程模板庫中并對模板庫進行管理,二是依據(jù)流程模板對流程實例進行管理,驅(qū)動流程實例的運行;客戶端主要依據(jù)客戶相應(yīng)的權(quán)限,賦予其啟動流程實例或?qū)α鞒踢M行審批的功能。
4 模塊設(shè)計
4. 1 流程模板管理
4. 1. 1 流程節(jié)點要素結(jié)構(gòu)
一個流程模板是由一個或多個流程節(jié)點按照一定的邏輯關(guān)系構(gòu)成的一種有序結(jié)構(gòu),其中,每個流程節(jié)點應(yīng)至少包括以下要素:
(1)行為。指本流程節(jié)點所代表的用戶行為意圖,如在涉密辦公自動化設(shè)備的申報業(yè)務(wù)流程中的申請人申報涉密辦公自動化設(shè)備的行為或涉密人員因公出國的審批流程中的涉密人員出國行為,可以認為,行為是定義流程節(jié)點的依據(jù)。
(2)角色。指本流程節(jié)點的參與者,如在涉密辦公自動化設(shè)備申報流程中,申請人申報設(shè)備節(jié)點對應(yīng)的角色即申請人,在涉密人員因公出國審批流程里對應(yīng)涉密人員。依據(jù)角色的不同,應(yīng)當(dāng)對其在某個流程節(jié)點賦予相應(yīng)的權(quán)限,如申請權(quán)、查看權(quán)和審批權(quán)。
(3)機構(gòu)。指本流程節(jié)點的涉及的主要參與部門,如化工學(xué)院的“張三”啟動涉密人員因公出國的審批流程,那么在涉密人員因公出國流程中的最初申請節(jié)點對應(yīng)的機構(gòu)即“化工學(xué)院”,流程流轉(zhuǎn)至待保密處審批時,對應(yīng)的機構(gòu)即“保密處”,最后流至國交處時對應(yīng)的機構(gòu)即為“國交處”。一個節(jié)點可以對應(yīng)多個機構(gòu),如機械學(xué)院和化工學(xué)院的涉密人員都可以申請涉密人員因公出國;也可以只對應(yīng)一個機構(gòu),如無論哪個學(xué)院的涉密人員申請因公出國,最后都必須由保密處進行審批。
4. 1. 2 流程模板描述方法
在明確流程節(jié)點的要素以后,即可以對流程模板的描述方法進行定義,本文采用XML規(guī)范描述流程模板,其XML Schema如圖3所示。
圖3 流程模板描述
一個流程由至少一個節(jié)點組成,每個節(jié)點含有三個子節(jié)點,分別表示行為、角色和機構(gòu),其中:
行為節(jié)點含有3個屬性,“Type”屬性表示行為類型,如“申請、審批、確認”等,這里,本文暫時規(guī)定行為的類型屬性取值范圍限以上3種,實際系統(tǒng)開發(fā)部署時可以依據(jù)具體業(yè)務(wù)進行擴充;“Decription”屬性表示行為的附件描述說明,如節(jié)點行為表示某項申請,其申請的事由可以作為“Decription”屬性的值;“AddOn”屬性表示行為附件,如某項涉密材料打印流程,那么待打印的文件電子版的文件存儲路徑即可作為“AddOn”屬性的屬性值。
角色節(jié)點只有一個角色類型屬性,本文建議角色類型按照涉密單位的行政級或業(yè)務(wù)級別進行劃分,如“涉密人員、所在課題組負責(zé)人、所在單位分管保密工作領(lǐng)導(dǎo)、分管保密工作的校領(lǐng)導(dǎo)”等。
機構(gòu)節(jié)點只有一個“ID”屬性,表示機構(gòu)的代碼,機構(gòu)信息可以用數(shù)據(jù)庫進行存儲,在解析流程定義模板時,查詢相應(yīng)的數(shù)據(jù)庫即可獲取節(jié)點的機構(gòu)信息。機構(gòu)數(shù)據(jù)庫的表定義分別如下表所示。
4. 2 流程實例管理
流程實例管理即流程的驅(qū)動與運行,其優(yōu)秀組件為流程引擎,用以解析流程模板文件,并依據(jù)模板控制流程實例的流轉(zhuǎn),流程引擎的工作過程如下:
第一步,流程啟動者(客戶端)依據(jù)流程模板列表選擇一個流程,填寫流程相關(guān)信息后,啟動該流程的實例,此時客戶端向流程引擎發(fā)送流程啟動的通知。
第二步,流程引擎收到通知,將該流程的相關(guān)信息發(fā)送給下一節(jié)點對應(yīng)的客戶端,此時為以下幾兩種情況處理:一是流程模板中規(guī)定了下一節(jié)點的機構(gòu)和角色,此時流程引擎在用戶列表中查詢到該機構(gòu)的該角色,通知其進行流程行為的處理,如流程審批或確認;二是流程模板中只規(guī)定了下一節(jié)點的角色,未規(guī)定下一階段的機構(gòu),此時流程引擎在用戶列表中查詢流程上一步執(zhí)行者的信息,獲取其機構(gòu),再通知該機構(gòu)中相應(yīng)的角色處理流程。
第三步,下一節(jié)點對應(yīng)的客戶端收到流程處理通知時,對流程進行相應(yīng)的處理,將處理結(jié)果返回給流程引擎,處理方式依據(jù)本節(jié)點行為的類型屬性,分以下兩種處理方式:一是行為類型為申請或確認,則客戶端進行流程確認操作后,流程引擎將流程發(fā)送給下一節(jié)點對應(yīng)的客戶端;二是行為類型為審批,則客戶端根據(jù)流程的附件信息或附件,做出是否通過審批的決定,并將其發(fā)送給流程引擎,流程引擎依據(jù)審批結(jié)果,若審批通過則將流程發(fā)送給下一節(jié)點的客戶端,反之,將流程回退到上一節(jié)點的客戶端,該客戶端重新處理或取消流程實例。
第四步,重復(fù)第二步和第三步,直至流程所有節(jié)點都已處理完畢。
4. 3 客戶端結(jié)構(gòu)
在本文設(shè)計的涉密辦公自動化流程管理系統(tǒng)中,優(yōu)秀功能全部在服務(wù)端實現(xiàn),客戶端是作為用戶界面,是用戶和系統(tǒng)交互的直接平臺,提供用戶輸入保密業(yè)務(wù)數(shù)據(jù)和進行信息查詢打印的層面,并將操作種類約定為指令代碼和服務(wù)端通信即可。
4. 4 系統(tǒng)優(yōu)點
信息化保密管理系統(tǒng)能夠輔助高校完成對日常保密業(yè)務(wù)工作的管理并方便進行跟蹤查詢和追溯。本文設(shè)計的系統(tǒng)是針對高校的保密管理業(yè)務(wù),結(jié)合高校特有的工作環(huán)境特征,對高校保密管理工作引入信息化的初步嘗試,通過將各職能部門與二級單位的業(yè)務(wù)工作相聯(lián)系,將保密管理中涉及部門、人員、流程的各種工作信息輸入信息化保密管理系統(tǒng)平臺中進行匯總,保密處進行監(jiān)督檢查,并通過信息化保密管理系統(tǒng)的平臺開展實時督促。同時,各二級單位負責(zé)人可以借由檢查的情況了解本單位的保密工作情況進展,及時進行調(diào)整,學(xué)校保密委員會負責(zé)人也可以及時了解學(xué)校保密工作的進展和出現(xiàn)的問題,把握整個保密工作的方向。
由于保密管理是分等級進行的,考慮單位的各級保密機構(gòu),尤其是基層數(shù)據(jù)產(chǎn)生部門的保密工作要求,圍繞著保密信息資源并針對基層的兼職保密員和涉密人員的信息進行需求分析和數(shù)據(jù)模塊功能設(shè)計改進是課題下一步的重點,旨在提高工作效率的同時也必須保證保密工作的準(zhǔn)確性和嚴謹。
5 結(jié) 論
信息化正在融入我們的工作和生活的每一個角落,保密管理也不例外,保密管理信息化悄然興起,開始了信息化保密管理的探索。信息化管理,規(guī)范流程,提高效率已經(jīng)是保密工作的大勢所趨。高校保密工作必須適應(yīng)時展的需要,在保障基礎(chǔ)工作有效運行的同時,具有創(chuàng)新意識,研究新的管理方法,使用新的管理系統(tǒng),從而提高保密工作管理水平。建設(shè)信息化保密管理系統(tǒng),將逐步改進高校保密工作的管理方式,大幅提高工作效率,也必將提升高校的保密管理水平,實現(xiàn)保密的長效管理。
【摘要】本文針對高校的公文管理及保密工作進行研究,先對其現(xiàn)狀進行分析,對其必要性進行研究,并提出相應(yīng)的對策,希望具有借鑒意義。
【關(guān)鍵詞】高校;公文管理;保密問題;研究
一、加強高校的公文管理與保密的必要性
第一,高校參與國家重要決策的公文需要做好管理和保密,高校的科研人員眾多,他們積極地參與我國的重大決策,積極從事學(xué)術(shù)課題研究。因為其研究的內(nèi)容有隱秘性,不能對社會公布,所以必須要以社會的形式上傳給政府有關(guān)部門,因此必須要做好公文的管理與保密。第二,高校科技研究重要成果相關(guān)的公文需要做好管理與保密,高校是我國創(chuàng)新知識、技術(shù)、國防科技、文化傳承的重要基地,在研究的過程中產(chǎn)生了大量的科技秘密,其中部分研究成果達到世界先進水平,大多都是保密項目,申報、批復(fù)、決算這些項目的相關(guān)公文都是國家機密,所以必須要做好保密工作。第三,高校需要對政策性公文做好管理與保密,省委黨委或者是地方政府經(jīng)常向高校辦公室派發(fā)涉密公文,辦公室機要秘書對這些涉密文件進行管理,其中關(guān)系到黨和國家的重要決策,對于經(jīng)濟的發(fā)展、社會的穩(wěn)定都有重要關(guān)系,其中包含著國家的關(guān)鍵信息,所以對其進行妥善管理很有必要。
二、高校公文管理與保密工作現(xiàn)狀
第一,保密意識淡薄,高校的工作人員對保密工作沒有引起重視,一些普通教師和部分領(lǐng)導(dǎo)認為保密工作與自己無關(guān)或者認為沒有保密的必要,一些領(lǐng)導(dǎo)對于公文批閱之后,將其與普通文件一起存放,并沒有按照規(guī)定對其單獨保管,甚至沒有設(shè)置公文管理人員。部分領(lǐng)導(dǎo)把公文留在辦公場所過夜或者安排非黨員收發(fā)公文,導(dǎo)致公文泄密的機率上升。第二,網(wǎng)絡(luò)管控松懈,有些管理人員為了圖一時的便利,用網(wǎng)絡(luò)把涉密性文件進行傳閱,為了便于保管還對文件進行電子掃描,增加了泄密的可能性。第三,公文管理人員隊伍建設(shè)落后,我國部分高校辦公室缺乏專職的公文管理人員,對公文進行管理的以兼職居多,人員流動大。這樣就難以開展我國的高校公文保密人員建設(shè)工作。
三、高校公文管理與保密工作面臨的挑戰(zhàn)
第一,迅速增加的涉密文件帶來的挑戰(zhàn),隨著高校規(guī)模的不斷擴大以及教學(xué)質(zhì)量的提高,人才的培養(yǎng)任務(wù)也日趨加重,在科技研發(fā)和社會服務(wù)方面的涉密文件都有所增加,公文數(shù)量和范圍也在擴展,這就給公文的管理和保密帶來了不便。第二,辦公自動化引發(fā)的網(wǎng)絡(luò)泄密挑戰(zhàn),高校辦公室對于電子信息技術(shù)互聯(lián)網(wǎng)的使用,雖然提高了辦公整體效率,實現(xiàn)了資源共享和協(xié)調(diào)共享,但是由于公文工作傳輸信息方式的改變,保密對象也轉(zhuǎn)變成了無形的電子信息,管理保密工作也從鎖住文件延伸到綜合防護整個信息系統(tǒng),這就在一定程度上增加了困難。第三,多校區(qū)辦學(xué)與開放式校園產(chǎn)生的挑戰(zhàn),由于校區(qū)的增多、校園的開放化,在涉密網(wǎng)絡(luò)的構(gòu)建方面難以進行保障。
四、加強高校公文管理與保密工作的對策
第一,加強保密意識,制度措施到位,首先要傳閱規(guī)范,密級文件及密碼電報要采用專門的處理文件夾,當(dāng)天收發(fā),如果領(lǐng)導(dǎo)沒有對資料進行閱讀也要當(dāng)天及時回收。如果閱文領(lǐng)導(dǎo)較多,可以按照職稱等級先后順序?qū)嵭小F浯危4嬉?guī)范,對于高校的資料文件,一定要做好保存工作,對于地市級以上的密級文件與電報要堅持存儲規(guī)范,對于存放的公文要三分開,對絕密公文與普通密級文件分別存放,普通密級文件與非涉密文件分開放,保證管理公文的安全性。此外密級文件需要放在專門的鐵柜中加鎖。最后要借閱規(guī)范,對于密級文件的借閱及文件的登記簿要嚴格把關(guān),對于借閱的人物及時間做好登記工作。第二,嚴格處理公文的利用與保密關(guān)系,對公文進行印發(fā)其目的就是為了科學(xué)利用,公文管理人員的職責(zé)就是對公文進行利用和管理,如果只是管理而不加利用,那么公文的管理工作就徹底沒有意義,如果只是利用而不加管理,那么對文件的利用也難以開展。想對公文進行管理就要注意以下兩點:一方面不能對公文的利用過分強調(diào),而忽略掉其管理和保密工作,隨意看不該看的內(nèi)容,不僅是一種不負責(zé)任的表現(xiàn),也會增加泄密的風(fēng)險,違背了公文的保密性原則。另一方面不能為了保密就不加以利用,一味將公文放置在保險柜中,這樣公文就喪失了價值,所以對公文的利用與保密進行統(tǒng)一才能積極地開展服務(wù)工作。第三,爭取領(lǐng)導(dǎo)支持,確保保密工作的到位。公文閱辦的主體是領(lǐng)導(dǎo),首先要讓領(lǐng)導(dǎo)了解到秘密公文保管的重要性,例如,桌上放著密級文件夾但是人卻離開了辦公室,或者有第三人在場時簽約密級文件等都會帶來安全隱患,此外送去領(lǐng)導(dǎo)那邊簽閱的文件需要當(dāng)天拿回,做到不過夜。只有領(lǐng)導(dǎo)了解了泄密的嚴重性,才會真正對密級文件給予重視。第四,清退及銷毀密級文件。每到年底,機要秘書需要根據(jù)登記薄對密級文件進行清點,中央級和部分省級文件按照要求進行清退,其余沒有保存價值的公文和資料可進行銷毀,銷毀公文有焚燒和漿化這兩種辦法。焚燒是把秘密公文放進焚燒爐里徹底銷毀。漿化是在指定的造紙廠把公文資料化成紙漿。漿化可以化廢為利,同時又達到了銷毀秘密公文的目的。但是這兩種方式都需要二人以上執(zhí)行,個人不得私自銷毀文件。此外將公文運輸去銷毀的途中也需要格外當(dāng)心文件的散落和遺失,等公文全部銷完后監(jiān)管人員才可以離開。
摘要:現(xiàn)階段,在信息時代的新形勢下,檔案管理已經(jīng)成為我國國家機關(guān)、企事業(yè)單位監(jiān)督檢查的重要工作,同時檔案中的保密工作還與國家機關(guān)、企事業(yè)單位的未來發(fā)展息息相關(guān),是檔案管理工作中的重要環(huán)節(jié)。因此,本文將主要探究縣級財政監(jiān)督檢查管理中的保密工作,并分析如何做好檔案管理中的監(jiān)督工作,目的是為了避免檔案在工作中發(fā)生泄漏問題。
關(guān)鍵詞:保密原則;財政監(jiān)督;檔案管理工作;探究
檔案資源是我國國家資源的重要組成部分,它涉及國家、社會及個人的利益和隱私等內(nèi)容,正因為檔案資源如此珍貴,所以檔案管理中的保密工作也顯得特別重要。隨著我國信息技術(shù)網(wǎng)絡(luò)的迅速發(fā)展,縣級財政如何做好檔案管理中的監(jiān)督檢查工作是當(dāng)前值得探究的問題,縣級財政部門的主要職責(zé)就是監(jiān)督檢查,而如何做好檔案管理中的保密工作,也已經(jīng)成為目前我國縣級財政必須要解決的問題之一。
一、檔案管理保密工作的意義
對于檔案管理來說,其保密工作的首要地點就是檔案庫房。總體來講,需要依照國家的相關(guān)法律法規(guī)單獨設(shè)立檔案管理庫房,不過當(dāng)前也有許多部門和單位把檔案庫房建立在辦公室內(nèi)。不過把檔案庫房建立在辦公室內(nèi)一定要注意不能建立在太過顯眼的地方,要保證檔案庫房的安全,盡量不要設(shè)立在辦公大樓的頂層或者底層,確保庫房門窗的牢固,避免檔案發(fā)生丟失事件。如果單位有條件,應(yīng)將檔案庫房與辦公區(qū)域相互隔離,并設(shè)立專門管理人員,同時制定較為嚴格的檔案管理制度,與檔案管理無關(guān)的人員禁止入內(nèi)。經(jīng)過實踐證明,在檔案管理中運用科學(xué)、合理的監(jiān)督檢查體系,是確保檔案保密工作安全、有效的重要措施。
目前,做好檔案的保密工作十分重要,檔案中的保密內(nèi)容很有可能關(guān)乎國家的安全事件,也很有可能涉及關(guān)于國家未來發(fā)展的重要信息,一旦泄露,很有可能影響我國未來建設(shè)的發(fā)展進程。因此,我國的相關(guān)部門要做好檔案管理中的監(jiān)督檢查工作。在日常的工作生活中,與檔案管理有關(guān)的工作人員,一定要遵守相應(yīng)的保密原則,將具有保密性質(zhì)的檔案和不具有保密性質(zhì)的檔案有效區(qū)分開,并安裝符合保密標(biāo)準(zhǔn)的防盜裝置,為了最大限度地確保檔案的安全性能,就必須要全面提高檔案管理人員的綜合素質(zhì)。檔案管理人員在工作過程中一定要有強烈的責(zé)任心和使命感,并有嚴謹?shù)墓ぷ髯黠L(fēng),只要經(jīng)手的檔案都要做到條理清晰,把所有程序都印刻在自己腦海中,將檔案管理工作做到極致。檔案管理人員所有的工作都要經(jīng)過領(lǐng)導(dǎo)的批準(zhǔn),認真做好每一項記錄與簽名,無論何人都沒有權(quán)利自行翻閱檔案,作為具有保密性質(zhì)的檔案一旦有泄漏現(xiàn)象發(fā)生,一定要及時找到問題的所在并及時補救,只有這樣才能做好檔案管理中的保密工作。
二、縣級財政監(jiān)督檢查在檔案管理中存在的問題
目前,我國縣級財政在檔案管理監(jiān)督檢查工作中仍然存在許多問題,特別是一些涉密檔案,針對這些問題我們將做具體研究。
1.自身矛盾
檔案除了具有保密性之外還具有一定的公開性,它的這兩種特性很容易讓人認為檔案的保密性會給檔案的公開性帶來影響,還有一些人會認為,檔案的公開性也會制約著檔案的保密性,實際上這兩種想法都是錯誤的。檔案的保密性和檔案的公開性二者并不是相互矛盾的,它們在檔案管理中有著共同的目的,只是應(yīng)用的手段不相同而已。財政部門在監(jiān)督管理檔案中要分清楚哪些檔案是需要保密的,哪些檔案信息是可以公開的,還有哪些檔案是必須要嚴格保密的,只有真正了解檔案的保密性和公開性,才可以最大限度地將檔案信息的作用發(fā)揮出來。
2.使用力度的問題
縣級財政在監(jiān)督檢查過程中并沒有合理的解決檔案的級別問題。而檔案管理人員在管理檔案時由于比較注重檔案的保密原則,從而忽略了檔案的自身作用,這種情況下就會導(dǎo)致檔案在社會中實際的價值并沒有得到合理的應(yīng)用。有部分檔案管理人員綜合素質(zhì)低下,對檔案管理的保密工作認識不到位,再加上法制觀念薄弱和一些其他外在的因素,從而影響了檔案的保密工作,造成檔案信息泄露等現(xiàn)象,給國家、企業(yè)及個人帶來了重大損失。
三、保密原則在財政監(jiān)督檔案管理中的應(yīng)用措施
1.強化日常積累和集中管理
縣級財政部門是我國的政府工作部門,它的工作性質(zhì)決定了其內(nèi)部機構(gòu)體系的大小,另外,不同的工作進度所產(chǎn)生的檔案種類也是多種形式的,在這種形勢下,檔案的相關(guān)管理部門要做好檔案的日常積累與集中管理,從以往的實踐經(jīng)驗中可以看出,做好檔案的集中統(tǒng)一管理工作,不僅可以實現(xiàn)檔案的保密工作,還可以進一步提升檔案的管理水平。現(xiàn)階段,我國絕大多數(shù)的縣級財政部門在檔案工作中都可以做到按時歸檔文件材料,但是在對檔案的集中管理工作中還存在很大欠缺,為了避免這種現(xiàn)象出現(xiàn),縣級財政監(jiān)督檢查部門一方面要保證檔案的完整性,按照相關(guān)文件歸檔的要求,做好文件歸檔的整理工作,從而做到文件的完整性要求。另一方面,縣級財政部門要加大檔案集中管理的工作力度,制定出檔案管理中各部門的工作方案及相關(guān)人員的崗位職責(zé),在一定程度上確保檔案工作的保密性、安全性和完整性,從而為日后檔案的監(jiān)督檢查工作打下堅實的基礎(chǔ)。
2.建立科學(xué)的檔案資源管理體系
在縣級財政監(jiān)督檢查檔案管理工作中,所涉及的內(nèi)容比較繁雜,不僅有財政的收支管理監(jiān)督工作,還有相關(guān)的行政及黨務(wù)管理工作,這些工作匯總到一起就形成了財政監(jiān)督檔案資源管理體系。財政監(jiān)督檔案管理體系的構(gòu)建要全面體現(xiàn)出監(jiān)督工作的特點,主要圍繞與財政有關(guān)的工作建立相應(yīng)的檔案體系,另外還要兼顧黨政方面的內(nèi)容,最終形成科學(xué)、系統(tǒng)的財政監(jiān)督檔案體系。
3.加快檔案信息化管理的建設(shè)步伐
近幾年,現(xiàn)代化的信息網(wǎng)絡(luò)技術(shù)不僅給縣級財政的監(jiān)督檢查工作帶來了諸多便利,還給未來的檔案工作發(fā)展帶來了新的希望。互聯(lián)網(wǎng)技術(shù),既縮短了人與人之間的距離,還在一定程度上縮短了人與信息之間的距離。縣級財政部門在監(jiān)督檢查檔案管理工作中,首先要在計算機中配備合理的硬件板塊,這樣就可以讓檔案管理工作更好地適應(yīng)未來的發(fā)展前景。其次,在管理過程中要選擇與之相匹配的管理軟件,從而實現(xiàn)對檔案保密信息管理的規(guī)范要求。再次,要加快檔案信息化管理的建設(shè)步伐,這樣不但可以給檔案管理人員在檔案管理中帶來便利,還可以實現(xiàn)檔案管理工作中的保密原則,在一定程度上提高財政部門的工作效率。
4.提高檔案管理人員的綜合素質(zhì)
檔案管理人員在檔案管理過程中一定要樹立高度的保密意識,遵守檔案中的各項保密制度。對管理人員而言,他們的主要職責(zé)就是確保檔案的安全性和完整性,這樣才可以為財政監(jiān)督工作的開展做出貢獻。由于目前檔案管理人員的工作性質(zhì)比較特殊,所以提高他們的綜合素質(zhì)和保密意識特別重要,應(yīng)該從多方面讓檔案管理人員了解他們工作性質(zhì)的特點,從而體現(xiàn)出高度的工作責(zé)任心,對檔案管理人員來說,增強自身的綜合素質(zhì)本身就是做好檔案保密工作的基礎(chǔ),因此財政部門要以檔案管理人員的自身素質(zhì)為根本,來提高他們的檔案管理水平。另外,檔案管理還是一項專業(yè)性較強的工作,檔案管理人員要想在工作中取得良好的成績,就必須要掌握相關(guān)的專業(yè)知識與技能,只有這樣,才能夠?qū)n案管理工作做到極致。與此同時,檔案管理人員還需要掌握與財政監(jiān)督相關(guān)的具體內(nèi)容,并具備良好的學(xué)習(xí)能力和接受能力,不斷完善并提高自己,從而迎接未來艱巨的挑戰(zhàn)。除此之外,財政部門還需要提高檔案管理人員的信息技能水平,財政監(jiān)督檢查檔案管理工作是檔案信息與其他信息的緊密結(jié)合在一起的有機整體,便于人們更好地運用檔案信息做好財政中的各項工作,因此,這就需要財政監(jiān)督檢查檔案管理人員一定要有相應(yīng)的信息化管理技能,不僅要掌握檔案中的專業(yè)知識,還要了解信息化工作的相關(guān)技能。從目前情況中看,對檔案工作人員專業(yè)知識及信息化技能的培養(yǎng)是十分重要的,它是確保檔案工作的保密性及信息化管理的重要措施,因此縣級財政部門要認真加以對待。
結(jié)語
檔案管理工作中的保密原則,不僅是檔案管理人員需要改進的地方,還是縣級財政監(jiān)督檢查部門需要重點關(guān)注的地方,縣級財政監(jiān)督檢查檔案管理工作是一項復(fù)雜的工作,因為它不僅關(guān)系到檔案的保密特性,甚至還關(guān)系到個人、集體與國家的未來發(fā)展。因此,縣級財政監(jiān)督檢查部門不能忽視檔案的安全工作和保密工作,這對檔案在社會中的應(yīng)用和個人的發(fā)展中有著深遠的影響。另外,縣級財政監(jiān)督檢查部門還要不斷研究并創(chuàng)新檔案管理中的保密工作,從而進一步推動檔案管理事業(yè)的健康發(fā)展。
作者簡介:
王江(1959.08- ),男,吉林省伊通滿族自治縣,大專,政工師,研究方向:檔案管理部。
【摘要】本文論述了測繪檔案保密管理工作。分析了測繪檔案保密管理工作中存在的問題以及解決措施。
【關(guān)鍵詞】測繪檔案;保密工作;問題;措施
時代在發(fā)展,社會在進步,檔案管理所體現(xiàn)的價值,越來越得到社會的認可。測繪檔案成果是國家、社會及各工作人員投入大量人力、物力、財力所取得成果,測繪檔案有著巨大的利用價值。要想使得測繪檔案能夠起到其應(yīng)有的價值,我們就必須做好測繪檔案的保密管理工作,仔細分析工作中的不足,認真研究其解決策略。
一、測繪檔案保密管理工作中存在的問題
(一)工作人員認識不足。在實踐工作中我們發(fā)現(xiàn),一些測繪人員和測繪檔案管理人員在認識上存在一定的問題。他們錯誤地認為,在科技發(fā)達、網(wǎng)絡(luò)交流頻繁的今天,保密工作已經(jīng)難以進行了,認為現(xiàn)代社會已經(jīng)是處于“有密難保、無密可保”的狀態(tài),并且在整理檔案的過程中沒有對廢舊檔案進行合理處理或者是將一些涉密檔案進行擅自處理。因此,也就導(dǎo)致泄密事件的發(fā)生。
(二)相關(guān)法律不健全。由于我國還處于社會主義發(fā)展階段,因此,難免會出現(xiàn)法律不健全的問題。一些想要竊取機密的敵對分子利用我國現(xiàn)階段對外開放的局勢,利用法律漏洞運用各種手段,采取多種途徑肆意搜集各種情報,加大了泄密的可能性。再加上,目前我國對現(xiàn)代檔案保密方面沒有十分健全、完善的法規(guī),對于涉密的計算機也沒有完全達到先進的保護措施。因此,我們應(yīng)該加強對檔案保密工作的嚴格管理,健全法律,從檔案保密規(guī)定和竊密處罰等多角度進行。
(三)沒有嚴格的管理制度。測繪檔案保密管理中還存在沒有嚴格管理制度的問題。第一,沒有健全的測繪成果檔案的相關(guān)管理制度,尤其是在成果利用方面,沒有嚴格的規(guī)定,使得測繪檔案存在泄密的風(fēng)險。第二,有的檔案館雖然制定的相關(guān)的管理規(guī)定,但是,這些管理規(guī)定并沒有被很好地貫徹實施,沒有按照相關(guān)規(guī)定對測繪檔案進行嚴格地管理,而且在成果利用方面也沒有嚴格按照相關(guān)的流程進行,僅僅是進行簡單的檢查,并沒有實質(zhì)性的審核,因此,也給測繪檔案的管理帶來了泄密的風(fēng)險。
(四)檔案保密管理技術(shù)落后。隨著計算機網(wǎng)絡(luò)的普及,現(xiàn)代的測繪檔案管理大部分是依靠計算機網(wǎng)絡(luò)技術(shù)進行的。但是,我們發(fā)現(xiàn),不法分子在竊取情報的時候往往會利用高技術(shù)的計算機技術(shù)進行,這就給我們的工作提出了更高的要求,也讓我們認識到在檔案管理中我們存在技術(shù)落后的問題。第一,我們的檔案管理系統(tǒng)沒有較強的安全防護能力,缺乏完善的安全保護。第二,計算機保密技術(shù)較為落后,網(wǎng)絡(luò)管理制度不健全。
二、針對測繪檔案保密管理工作中存在問題的解決措施
(一)加強相關(guān)測繪檔案工作人員的保密意識。加強測繪檔案的保密管理工作,不僅是要求相關(guān)的領(lǐng)導(dǎo)有足夠的重視,更重要的是所有測繪檔案制定和管理人員都要有嚴格的保密意識,要將檔案的保密工作放到測繪檔案管理的重要位置,定期對相關(guān)人員進行培訓(xùn),加強其保密意識,提高其思想道德素養(yǎng),為其樹立正確的保密意識。
(二)完善相關(guān)的法律制度。制度是最有效的約束人行為的方式,因此,為了加強測繪檔案保密管理工作,我們要盡快制定科學(xué)的、適合的、可行的保密管理制度。第一,對測繪檔案成果的管理、利用及銷毀等方面制定嚴格的規(guī)定。對檔案的整理方式、歸檔范圍、保管期限、保密等級等進行嚴格的限制,劃定具體的責(zé)任負責(zé)人。第二,制定了相關(guān)規(guī)章制度后,要真正貫徹落實這些規(guī)定,對制度的貫徹情況進行監(jiān)督,對于不合適的規(guī)定及時進行調(diào)整,不斷完善相關(guān)的規(guī)定。第三,完善相關(guān)的法律法規(guī),對相關(guān)的泄密人員和竊密人員進行嚴厲的處罰,堅決打擊泄密和竊密行為。
(三)協(xié)調(diào)測繪檔案的保密和利用。測繪檔案保密管理最重要的目的是想使得相關(guān)的測繪檔案在一定的時間、范圍內(nèi)發(fā)揮重要的作用。我們在檔案保密管理中要清楚認識到,檔案的保密管理絕不僅僅是將涉密的測繪檔案進行嚴格地保管,更重要的是,我們要挖掘其使用價值。在保證測繪檔案保密工作的基礎(chǔ)上挖掘檔案的作用。如果僅僅是對檔案進行保密,而不去挖掘其價值,那么測繪檔案也失去了其真正的價值。我們要協(xié)調(diào)好測繪檔案的保密和利用。
(四)提高測繪檔案保密管理技術(shù)。第一,要保證相關(guān)的涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間有物理隔離,建立較為完善的網(wǎng)絡(luò)保密制度,提高涉密網(wǎng)絡(luò)的自我防護能力,對涉密的電腦實行封閉USB接口,要保證電腦網(wǎng)絡(luò)的登錄密碼都是雙人匹配的。第二,落實責(zé)任分配,做到“誰上網(wǎng),誰負責(zé)”,并且,我們要定期更新和升級保密系統(tǒng),確保涉密信息的安全。只有測繪檔案保密管理技術(shù)提高了,才能有效防范敵對分子利用互聯(lián)網(wǎng)便利進行竊密活動,給我國的測繪檔案帶來巨大的泄密風(fēng)險。
三、結(jié)語
測繪檔案管理工作中,保密性管理是十分重要的一項內(nèi)容。為了能夠使得測繪檔案更好地體現(xiàn)其價值,為社會經(jīng)濟的發(fā)展作出貢獻,我們必須重視測繪檔案保密工作的管理。這是我們所有檔案管理人員不可推卸的責(zé)任和義務(wù)。本文結(jié)合自身的實踐經(jīng)驗對測繪檔案保密管理工作中存在的問題及相關(guān)解決措施進行了簡要的研究分析,希望能夠促進測繪檔案保密工作的順利進行。
[摘 要]隨著檔案管理工作的信息化發(fā)展,對于信息保密意識的不斷增強,在檔案管理工作中要結(jié)合多方面的要求對信息化資料進行安全保障。本文從檔案信息化基礎(chǔ)入手,深入分析了信息化檔案保密工作的重要性,研究了用科技手段在資料保密中發(fā)揮出的實際作用。
[關(guān)鍵詞]檔案信息化;保密管理;模式轉(zhuǎn)變
0 引言
我國的檔案信息化建設(shè)始于上世紀(jì)90年代,自建設(shè)初始便將檔案管理的安全工作放在了首要位置上。在實現(xiàn)由紙質(zhì)資料向數(shù)字化資料轉(zhuǎn)變的過程中,對于檔案管理的模式及技術(shù)應(yīng)用都隨之發(fā)生了變化,新技術(shù)的加入即要求管理制度體質(zhì)的轉(zhuǎn)變,又要求信息化軟硬件的技術(shù)更新,這也為檔案信息化的保密工作提升了難度。本文立足于在檔案信息化建設(shè)中遇到的實際問題與難點,詳細闡述了檔案信息化變革中如何對保密工作影響和解決策略等問題。
1 檔案保密工作在信息化變革中的問題
檔案信息化建設(shè)的趨勢勢在必行,這也要求與檔案有關(guān)的相關(guān)工作必須緊跟改革的步伐,能夠完全與信息化軌道接軌。尤其像保密工作這種較為特殊的管理工作,不僅要在制度及管理上轉(zhuǎn)變,還要根據(jù)信息化平臺的要求,在技術(shù)條件和人員素質(zhì)上滿足保密工作崗位的實際需求。在檔案信息化的轉(zhuǎn)變中,保密工作主要遇到了以下問題:
1.1 管理規(guī)范中的問題
實現(xiàn)信息化的主要目的在于簡化復(fù)雜的管理流程和精準(zhǔn)的確立管理規(guī)范。在傳統(tǒng)管理模式的層層審批中,保密工作需要接觸的流程較為復(fù)雜,這就相對提高了保密工作的安全性。批閱式的審批流程,需要根據(jù)保密規(guī)則進行簽字確認,最終的結(jié)果還需要人工核對,這雖然較為繁瑣,但也為保密工作起到了關(guān)鍵的保障作用。在實現(xiàn)信息化管理后,涉密審批不再如此繁瑣,根據(jù)信息化的技術(shù)條件,在網(wǎng)絡(luò)中即可形成審批核定,人與人的接觸活動減少,反而降低了保密工作的嚴格性。
1.2 硬件條件遇到的問題
實現(xiàn)信息化檔案管理后,資料的儲存以數(shù)字化檔案為主,兼顧紙質(zhì)文稿檔案,表面上看來增加了對基礎(chǔ)設(shè)施的要求,與之相關(guān)的配套設(shè)施更加多樣化和復(fù)雜性是不言而喻的。以某單位檔案信息化建設(shè)為例,傳統(tǒng)的保密檔案保存要求為獨立的密閉空間、安全鎖具、通風(fēng)及消防設(shè)施等,改制后還要增設(shè)機房、空調(diào)、供電保障等必要設(shè)施,不僅在空間上沒有得到節(jié)約,反而增加了設(shè)施的投入費用。
1.3 人員素質(zhì)問題
在檔案信息化的改革中,對保密工作人員的要求也隨之提升,導(dǎo)致了部分工作人員因條件不能達到要求而產(chǎn)生情緒思想波動。例如:某機關(guān)保密科的一位員工,在職幾十年從未出現(xiàn)工作紕漏及疏忽,屬于機關(guān)絕對放心的人員,但實現(xiàn)信息化管理后,因?qū)夹g(shù)設(shè)備操作的掌握不能達到要求而被迫轉(zhuǎn)崗。這樣的例子說明在以保密工作為優(yōu)秀任務(wù)的管理人員,,首先要根據(jù)工作實際情況,達到崗位基礎(chǔ)需求,才具備任職資格,其次必須在政治思想覺悟上滿足保密工作的規(guī)范要求。
2 檔案信息化保密工作的改進措施
檔案信息化的安全保密工作是檔案工作的重要內(nèi)容。主要是保障檔案實體、檔案信息和數(shù)據(jù)的安全,避免泄密問題的出現(xiàn)。檔案信息化過程中應(yīng)優(yōu)先考慮保密工作的問題。
2.1 管理模式的變化
從傳統(tǒng)保密工作衍伸到信息化保密工作,其工作性質(zhì)發(fā)生了變化。檔案信息化的保密工作主要將信息化數(shù)據(jù)的處理流程和讀取存儲權(quán)限進行嚴格監(jiān)管,通過對電子信息設(shè)備的軟硬件設(shè)置建立起安全操作流程,并對整個過程進行監(jiān)管。其系統(tǒng)組成包括了:檔案信息系統(tǒng)及設(shè)備使用的安全保密規(guī)章制度,數(shù)字化信息涉密人員的管理辦法,數(shù)據(jù)存取的安全保密方案,信息化設(shè)備的管理方案,人員身份識別管理方案,訪問控制規(guī)則方案,密碼密鑰的管理規(guī)定,保管維護及相關(guān)工作人員的管理職責(zé)等。
在實際工作中,對于信息化檔案保密工作的規(guī)程管理要從上至下統(tǒng)一貫徹,依據(jù)保密管理工作中對人、物、環(huán)境因素的運動邏輯規(guī)律,找出漏洞并采取有效措施加以彌補,有效降低泄密事故的發(fā)生概率。檔案信息化工作的安全保密控制主要包括:規(guī)章制度的建立,網(wǎng)絡(luò)和計算機安全方案的確立,場所的選擇和安防系統(tǒng)的建設(shè),檔案實體的使用和保管,數(shù)據(jù)庫的維護、整理和數(shù)據(jù)備份。
2.2 硬件技術(shù)的提升
檔案信息化首先要在場所的選擇上符合安防要求,主要遵循以下幾個原則:
(1)數(shù)字化信息檔案的建立必須符合計算機主機房的技術(shù)條件要求,在供電、消防、控溫控濕、監(jiān)控、防盜的配套設(shè)備要符合具體要求。例如:監(jiān)控設(shè)備要做到全方位無死角24小事實時監(jiān)控,視頻數(shù)據(jù)的保存期限不得低于120天,視頻監(jiān)控設(shè)備必須由專人專職監(jiān)管,監(jiān)控設(shè)備必須采用獨立供電線路及備用電源,信號線路必須采用內(nèi)部走線等。
(2)對于機房的進出管理,采取用戶身份識別與密碼雙重驗證,通過輸入密碼時對指紋的核對實現(xiàn)了雙重身份驗證的保障。并采取偽裝報警措施對密碼報警進行偽裝,以防工作人員被脅迫狀態(tài)下的報警偽裝登陸。
(3)信息化檔案資料的存儲設(shè)備必須經(jīng)過國家安全部的技術(shù)認證,實現(xiàn)唯一性的讀取接口,避免資料外泄;其存儲介質(zhì)不可拆卸及輕易破壞,具備防水、防電磁、防撞擊的能力。數(shù)據(jù)讀取的拷貝及下載須經(jīng)2人的共同認證完成。
2.3 人員素質(zhì)的轉(zhuǎn)變
對于信息化檔案保密管理人員的要求主要體現(xiàn)在以下幾個方面:
(1)首先,作為專職的信息化檔案保密管理人員必須具備較高的基礎(chǔ)文化素質(zhì),具備計算機操作基礎(chǔ)能力,能夠獨立完成作為檔案信息化管理中對設(shè)備操作的基礎(chǔ)要求,具備一定的計算機安全使用意識,能對信息化保密工作的基礎(chǔ)常識有深入的了解。
(2)在滿足第一點的基礎(chǔ)上,信息化檔案保密管理人員還應(yīng)具備極高的政治思想覺悟,還要具備很強的保密意識和相應(yīng)的保密專業(yè)知識技能。涉密人員還應(yīng)認清保密形勢和敵情教育,保密工作方針、政策和法律法規(guī)教育,保密知識技能教育,崗位職責(zé)教育等。
(3)管理人員還應(yīng)在實際工作中,根據(jù)接觸的實際情況,提出合理化的整改意見和方案,通過查缺補漏的方式杜絕涉密問題的發(fā)生。
3 總結(jié)
檔案保密工作要適應(yīng)社會、經(jīng)濟、科技等發(fā)展的需要,在保護國家秘密和維護國家安全利益的同時,完善各項管理度,加強對秘密檔案的管理工作,進一步做好檔案開放中的保密工作,是每一個檔案工作者責(zé)無旁貸的使命。通過對檔案信息化保密管理工作的深入探討,了解了在具體工作中的實際問題與難點,這就要求作為管理者必須解放思想、轉(zhuǎn)變觀念,按照我國檔案保密的方針,依靠科技的強大生產(chǎn)力與制度和管理體制的變革,通過對相關(guān)工作人員的素質(zhì)提升能夠更大的發(fā)揮出應(yīng)有的價值,使檔案保密工作更好地為我國經(jīng)濟、社會、科技的發(fā)展服務(wù)。
作者簡介
楊妍(1987―),碩士研究生,國家知識產(chǎn)權(quán)局專利局專利審查協(xié)作天津中心。
