序論:在您撰寫保密管理論文時�,參考他人的優秀作品可以開闊視野����,小編為您整理的1篇范文��,希望這些建議能夠激發您的創作熱情�����,引導您走向新的創作高度�。
【論文關鍵詞】獻血者隱私
【論文摘要】獻血者的個人隱私是獻血者的一項權利,獻血者的個人信息����、血液檢測結果等作為個人隱私理當得到應有的保護����,否則一旦外泄�����,就會引起獻血者不滿�,從而影響其再次獻血���,甚至引發矛盾乃至法律糾紛,因此任何情況下來供血機構都應確保獻血者相關信息不被泄露。
獻血者的個人隱私是獻血者的一項權利���,隨著公民法律和自我保護意識的不斷提高,對采供血機構的服務也提出越來越高的要求���。獻血者的個人信息�、血液檢測結果等作為個人隱私理當得到應有的保護,否則一旦外泄���,就會引起獻血者不滿���,從而影響其再次獻血����,甚至引發矛盾乃至法律糾紛,因此任何情況下來供血機構都應確保獻血者相關信息不被泄露���。
1獻血者享有的權利
1.1自愿權國家提倡18至55周歲的健康公民自愿獻血�����。每個公民有獻血與不獻血的選擇�����,有獻全血和獻成分血的選擇�,有獻一次血與獻多次血的選擇����。
1.2健康檢查權無償獻血者獻血時可享受免費體檢���、化驗等待遇����。
1.3健康保護權對身體狀況不符合獻血條件的�,應向其說明情況��,不得采集血液���。對獻血者每次采集血液不得超過400ml,嚴禁對獻血者超量�����、頻繁采集血液。
1.4免費用血權按照當地實施獻血法的有關規定享受免費用血�。
1.5表彰獎勵權無償獻血者���,有獲得各級人民政府和紅十字會表彰獎勵的權利��。
1.6賠償權�����。對血站違反操作規程和制度采集血液而對身體健康造成損害的�����,有依法獲得賠償的權利。
1.7人格隱私權獻血者的人格應受到尊重���,個人隱私(獻血者的個人信息資料�、獻血者的血液檢測信息等)應受到保護��。
2法律法規對獻血者隱私保護
無償獻血是一項由獻血者和采供血機構共同參與完成的活動,它在兩者這間建立了復雜的權利義務關系��,相對于采供血機構面言,我國的法律法規有嚴格的要求����,《血站管理辦法》第24條指出:“血站應當建立獻血者信息保密制度����,為獻血者保密���?��!薄堆举|量管理規范》第11.5指出:“應建立和實施保密制度���,對獻血者的個人資料����、獻血信息���、血液檢測結果以及相應的血液使用信息等應進行保密���,防止未經授權接觸和對外泄漏?����!边@就要求采供血機構在執業過程中,嚴格管理獻血者的相關信息����,做到對獻血者負責����。
3加強獻血者隱私保密管理的關鍵控制點
3.1征詢體檢環節
《血站質量管理規范》第5.2.1指出“獻血者征詢區、體檢區�,能對獻血者進行保密性征詢和正確體檢����,以正確判定獻血者資格�?��!蹦敲?��,征詢體檢就是醫生與獻血者通過溝通和檢查,從獻血人群中選擇合適的、健康的低危獻血者的過程���。征詢涉及既往病史及吸毒����、性生活等有關內容,體檢過程中有身體暴露�����,由于在公開的場合下獻血者不便說明或是擔心自己的隱私被他人聽到,或隱瞞自身的一些情況����,從而對醫生的判斷和篩查造成影響�;因此采供血機構應設立征詢體檢室或相對隔離封閉的區域����,確保獻血者這種隱含的需求得到滿足�。
3.2檢測報告環節
為避免己永久淘汰的獻血者再次獻血,獻血者檢測結果特別是檢測陽性結果要及時通知本人�����。獻血者檢驗某項不合格結果不希望被同事或親朋好友知道,因此采供血機構應對檢測結果保密���,特別是乙肝����、梅毒�����、艾滋陽性結果應作為機密加以保管��。采供血人員遠程教育培訓教材明確指出��,實驗室檢驗人員負責對血液做相關檢測并根據檢驗結果提供信息,不應試圖去做診斷�����,更不能將檢測結果外泄�。當獻血者得知捐獻的血液不能使用時��,往往產生焦慮緊張甚至情緒激動,會進一步詢問有關知識�����,因此要求通知人員有較高的專業知識和溝通技巧����,正常情況下,有受過咨詢培訓的醫生才可以告知獻血者檢驗結果��。
3.3反饋環節
信息反饋在血站業務中占有重要的位置,一方面對獻血者獻血后的后續服務��,涵養血源�����,另一方面是本著對獻血者負責的態度����,對獻血者的健康狀況給予及時反饋��。在通知過程中要注意保密,單獨通知到本人����。我站檢驗結果反饋采取發信息�����、電話通知����、與獻血者面談等形式����,電話通知要認真核對姓名���、身份證和獻血條碼等���,確認為本人后方可告知,信件注明“親啟”字樣��;還專門設立了不合格獻血者談話室,當面告知獻血者檢測結果時�����,要強調檢測結果為獻血標準,而非臨床疾病診斷標準�,并為獻血者做進一步檢查�、主動預防和治療提供建議����,既保護獻血者隱私,又完善了獻血后服務���,受到獻血者的好評。
3.4計算機管理環節
目前,采供血機構在都實行了計算機信息管理系統����,《血站質量管理規范》要求在采供血流程中��,獻血者娃名不得出現在采血袋、標本管或實驗記錄上�����,而應以數字、條形碼或其它能被識別的符號所代替,通過網絡登記�、傳送�����、和查閱。計算機管理系統要有嚴格的用戶授權程序���,控制不同用戶對數據的查詢����、錄入����、更改等權限。同時要詳細記錄操作者所有登錄和操作活動的日期�����、時間和內容,嚴防病毒破壞和惡意攻擊或竊取資料�����,在保護獻血者隱私的同時��,避免數據流失。
3.5檔案管理環節
獻血者征詢、體檢����、采血���、檢驗��、發放的原始記錄作為日后用血返還和輸血糾紛的歷史記載與見證具有長期甚至永久性的保存價值?��!堆竟芾磙k法》規定�����,獻血有關檔案資料要至少保存10年��。檔案室集中保管著大量的獻血者信息�����,除妥善保存外還要建立嚴格的查閱和獻血者隱私保密制度��,檔案管理人員要進行安全保密性培訓��,實行“專人負責、貢任到人”�。采供血機構對于獻血者檢測信息,應當按《醫療事故處理條例》的有關規定���,比照醫院患者的病歷管理��,除涉及對獻血者加強獻血者實施采血服務活動的工作人員與質量監督人員外��,其他任何單位或個人不得擅自查閱。國科研��、教學或法律糾紛需要查閱的,按照有關規定辦理查閱手續��。
隱私保密管理是體現以人為本��,為獻血者提供溫馨服務的重要內容�����,采供血機構要重視對獻血者隱私保密工作��,提高工作人員法律意識和保密意識,建立健全獻血者隱私保密制度����,在采供血各環節完善至關重要�,避免引起不必要的矛盾和糾紛�,將對擴大無償獻血隊伍�,推動無償獻血健康發展起到積極的作用。
保密管理論文:企業檔案保密管理
論文關鍵詞:企業���;涉密檔案�����;管理
論文摘要:企業涉密檔案是企業的核心秘密����,涉及到企業的商業安全��,關系到企業未來經濟發展的成敗����。首先要加強庫房的硬件設施管理,庫房的管理是涉密檔案保管工作的重要前提���,同時還要加強企業涉密檔案的內部科學管理���;檔案的借閱利用是涉密檔案保管工作的關鍵環節,要貫徹落實《保密法》以及1991年國家保密局�����、國家檔案局聯合制發的《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》的精神,廣泛宣傳�、提高認識�����。企業涉密檔案的借閱利用應嚴格按照規定手續辦理���。要正確分析和鑒別涉密檔案內容的現實作用和歷史作用��,確定涉密檔案保管期限;強化管理人員職責是涉密檔案保管工作的有力保證����。
企業涉密檔案記錄著企業商務活動的全過程�,如“談判合同簽訂”、“研發項目規劃”����、“課題成果報告”、以及“專利申請”等等���,它是企業的核心秘密��,涉及到企業的商業安全����,關系到企業未來經濟發展的成敗���。因此��,為確保企業核心秘密的安全�,我們必須要重視做好企業涉密檔案的保管工作�。
一���、檔案的庫房管理是涉密檔案保管工作的重要前提
首先要加強庫房的硬件設施管理���,庫房的管理是涉密檔案保管工作的重要前提�����。從總體上講�����,檔案庫房應按照國家有關規定單獨興建,檔案庫的庫房門必須是專用的防盜保險門����,窗戶應專門加固,庫房內外都要安裝防盜監視器����,以防盜竊。還應盡量做到庫房與辦公室分開�,庫房與閱覽室分開����。檔案庫房應指定專人負責管理��,制定嚴格的庫房管理制度���,無關人員一律禁止入內,從檔案庫房內外部的硬件保管條件上確保企業涉密檔案的安全�。
同時�,還要加強企業涉密檔案的內部科學管理。企業涉密檔案應與非涉密檔案分別保管�����。要注意把涉密級文件和非涉密文件分開組卷、分開保管��、分開提供利用���,杜絕造成混合易擴散機密的漏洞�����。企業涉密檔案科學管理要貫徹1991年國檔發28號文件精神����,實施館室藏涉密檔案解密劃控工作����,有針對性地對以前大量混訂在卷內的密級文件可以原封不動����,但在今后一般查檔中只提供所查內容,不提供含涉密文件的原卷�;對外提供利用時�,可采取對與所查檔案無關的涉密文件進行密封等措施����。今后對涉密級文件特別是絕密級文件應當單份盒裝保存,徹底解決涉密與非涉密的文件材料混卷問題�,以及涉密檔案文件分散不集中�����,日后調密不便的問題。要按立檔單位檔案中的文件密級編制目錄卡片���,建立涉密文件統計臺帳和存放地點索引����,為科學管理�,準確掌握��,有效保密,及時地提供利用創造條件���。實踐證明��,檔案庫房的軟硬件科學管理,是做好檔案保密�、維護檔案安全的基本保障����。
二、檔案的借閱利用是涉密檔案保管工作的關鍵環節
加強涉密檔案的借閱利用管理是保密工作中不可忽視的一個關鍵環節���。
一是要貫徹落實《保密法》以及1991年國家保密局�����、國家檔案局聯合制發的《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》的精神����,在廣泛宣傳、提高認識���、大力協調的基礎上����,嚴格執行解密劃控的時間標準���、有關涉密內容標準及保密規范標準�,做到有法必依���,執法必嚴�,違法必糾�。嚴格劃清涉密檔案與非涉密檔案的界限,確定哪些檔案能開放利用,哪些限制在一定范圍內提供利用���,哪些還不能提供利用����,力爭使涉密檔案提供利用工作按照解密劃控的標準規范化��。
二是企業涉密檔案的借閱利用應嚴格按照規定手續辦理,必須認真履行登記�����、簽字手續,經指定責任部門���、指定責任人審批,任何人無權擅自提供借閱��。涉密檔案在規定的時間內使用完畢后,還應及時核對�����、檢查�,發現失密����、泄密問題����,應及時查明原因,進行補救�����。
三是要正確分析和鑒別涉密檔案內容的現實作用和歷史作用����,確定涉密檔案保管期限。根據企業經濟生活需要和為企業積累信息資源財富的需要�,全面確定企業涉密檔案的保存價值�,準確地判定涉密檔案的保管期限。而保密期限是根據企業秘密事項在一定時間內����,如被泄露��,將對企業的安全和利益造成的危害來確定的,它表示該企業秘密事項在其確定的期限內,受國家有關保密法律�、法規的保護�����,產生法律效力的時限����。《國家秘密保密期限的規定》中規定:除有特殊規定外���,絕密級事項不超過30年���,機密級事項不超過20年��,秘密級事項不超過10年�。這里所說的“特殊規定”是指制定保密范圍的中央�、國家機關可以規定有關保密范圍中某類事項的保密期限為“長期”。對規定為“長期”的國家秘密事項�,在授權機關作出解密前���,其他機關��、企事業單位應當對其采取長期的保密措施,不得擅自決定解密和隨意對外提供。
三�、強化管理人員職責是涉密檔案保管工作的有力保證
提高企業涉密檔案管理人員的素質��,強化涉密檔案管理人員職責是做好保密工作的有力保證。
企業涉密檔案管理人員具有特殊的地位和身份�����,有知密早�����、知密多�、知密深的特點���,為此��,他們對保守企業秘密負有比一般工作人員更為重大的責任。企業檔案保密工作好與壞���,企業檔案管理人員的保密素質很關鍵��。涉密檔案管理人員必須有較強的責任心��、事業心和高度的保密意識,不僅要有嚴謹的工作作風��,經手的事情件件有頭有尾���,手續清楚�����,而且要防止頭腦中秘密的泄露。如大慶油田勘探開發研究院科技資料室的館藏檔案�����,涉及到大慶油田開發建設四十多年來的科技秘密,每一份檔案都是價值連城。由于企業檔案管理人員經常接觸企業大量的商業秘密��,這些秘密隨著管理人員的社會活動被帶到各個復雜的場合,往往一句話����,說者無意����,聽者有心�,在不知不覺中就泄露了秘密����。所以檔案人員無論在什么場合,都應做到守口如瓶�����,萬無一失,把保守企業秘密做為自己的神圣職責和應盡的義務�。
企業涉密檔案管理人員的職責�,就是要維護企業涉密檔案的完整與安全。這既是涉密檔案保管工作的基本任務��,也是涉密檔案保管工作的目的。企業涉密檔案保管工作的具體任務�,就是“十二字原則”:不損壞�����、不丟失、不散亂����、不泄密���。不損壞,就是使檔案保管得完好無損���,不致因溫度����、濕度�、蟲蛀等等各種不利因素而使檔案損壞����,對已經破損的檔案,要及時搶救。不丟失���,就是使檔案絕對安全��,不致因工作疏忽而使檔案遺失或被竊����,不僅要保證檔案實體安全,也要保證檔案內容的安全�。不散亂��,就是要求檔案保管工作有條不紊���,檔案排架整齊規范�����,有規可循��,有目可查。不泄密�����,就是要求檔案管理工作者時刻警惕��,要有保密意識,守口如瓶����,所保管的檔案資料信息不外傳。為此�����,涉密檔案保管工作的任務既是光榮的,更是艱巨的。確保企業涉密檔案齊全完整安全����,不僅是企業一項日常的基礎工作�,更是確保企業經濟活動可持續發展的一項重要內容���。
保密管理論文:檔案保密管理
【論文關鍵詞】:檔案保密檔案管理檔案利用措施辦法
【論文摘要]】:隨著社會的發展進步�,檔案資源的巨大社會價值日益為公眾所認知,這就涉及檔案保密管理與利用工作的重要性���,這項工作做得好與壞,將直接影響黨和國家及單位的安全和利益�����。檔案又是一種重要的社會信息資源�,對于檔案信息資源�,既要重視其載體的保管保護�,更要重視其所含信息的開發利用����,以實現信息資源共享。本文針對檔案密級調整���、檔案利用監督、檔案保密���、檔案保管人員職責等方面,提出了具體措施和辦法�。
1做好檔案密級的調整工作
1.1檔案在保管過程中�����,其密級不是一成不變的,是隨著時間的推移和文件貫徹的情況而變化的���?;咀兓巧?��、降密�、解密。要貫徹落實《保密法》����,在廣泛宣傳��、提高認識�����、大力協調的基礎上���,重點解決好兩個問題:一要嚴格執行解密劃控的時間標準�����、有關涉密內容標準及保密規范標準�,做到有法必依,執法必嚴�����,違法必糾。二要主動接受保密部門對調密工作的監督指導��,齊心協力搞好檔案涉密文件的清查鑒定。嚴格劃清密與非密的界限��,確定哪些檔案能開放利用,哪些限制在一定范圍內利用����,哪些還不能提供利用,為今后進一步搞好規范化�、標準化和涉密檔案建設奠定基礎�。
1.2要建立起法制的新秩序。對涉密檔案的變化調整�����,不僅要立足于當前的實際工作���,還要著眼于長遠��。歷史的經驗教訓告訴我們,以往關于檔案保密的制度還不健全���,適應不了《保密法》的要求�����,需要完善增加新的內容���。為了適應涉密檔案調密工作制度化��、正規化的需要��,應建立以下三個制度:建立劃定密期制度,以便屆滿自行解密���;建調密通知單制度�,對保密期間提前解密或發生升降變化的密級文件�����,要下發通知單告知檔案室,以便銜接工作�����,及時掌握����,適時變動;建涉密檔案接收標準制度����,加強涉密檔案的規范化建設���。
1.3要加強涉密檔案的科學管理�。在調密工作中我們發現��,過去經常把密和非密文件混合組卷��、混合保管、混合提供����,造成了擴散機密的漏洞��。對此,可以采取分段治理的辦法。對以前大量混訂在卷內的密級文件可以原封不動,但在今后一般查檔中只提供所查內容���,不提供含涉密文件的原卷�;外供卷時��,可采取對與所查檔案無關的涉密文件進行密封等措施。今后對密級文件特別是絕密文件應當單份盒裝保存�,徹底解決密與非密的文件材料混卷問題���,堵塞過去那種因混卷在提供利用中造成機密擴散的漏洞�,以及涉密檔案文件分散不集中,日后調密不便的問題�����。同時,要按立檔單位檔案中的文件密級編制目錄或卡片����,建立涉密文件統計臺帳和存放地點索引���,為科學的管理��,準確的掌握,有效的保密���,及時的提供創造條件���。及時做好檔案利用過程中的保密工作
2檔案利用監督
檔案利用監督是做好檔案利用過程中保密工作的一項重要措施���,它能有效地發現并制止糾正檔案利用過程中不利于檔案保密的各種不良行為,從而做到既能利用檔案���,又能保證檔案的完整與安全��。具體說來,檔案利用監督可以從以下幾個方面實施:
2.1制度建設���。檔案利用規章制度一般有閱覽制度�����、外借制度、復制制度等��。根據實際情況����,對不同層次的利用人員確定不同的利用范圍��,規定不同的審批手續����,使提供利用工作有章可循��,在大力開展檔案利用工作的同時,確保不失密、不泄密及文件的完好無損�。各項檔案利用規章制度的條文應嚴密而簡明�����,便于執行�����,并在實踐中認真加以總結���,不斷充實和完善�����。
2.2監督措施。在利用中����,要根據不同的利用對象和不同目的,掌握其心理和思想動機���,加強重點監護。做好利用監督,仔細檢查翻閱被利用過的案卷和文件�����,發現問題及時查處����,并在利用登記簿上備注說明��。對于損毀檔案較為嚴重的違法行為����,應及時報告有關領導���,以便及時查處,挽回損失��。
2.3正確處理好檔案保密與管理利用的關系����。保守國家機密是每個公民應盡的義務,更是檔案管理工作人員的神圣職責�。日常工作中����,檔案管理人員十分重視檔案保密�����,工作盡心盡職����,在嚴格做好保密工作的同時,切實完善工作職能,為領導決策服務勢在必行���。機密檔案應該保密��,但保密的目的之一是為了利用�����,是有時間、地點、范圍限制的利用���,保而不用只會失去保的意義�,失去檔案的價值�����。當然,利用必須是在保密基礎上的利用��,無限制的利用會給黨和國家的安全和利益造成危害。所以���,對檔案工作來說��,保密與利用兩者都十分重要����,決不可偏頗�。
3進一步做好檔案開放中的保密工作
一成不變地看待檔案的秘密性,無視其秘密性的時效和范圍����,是不對的�����;但如果缺乏保密觀念�,對涉密檔案無視其秘密性�����,無限地擴大開放利用范圍����,也是錯誤的����。因此��,在開放檔案為社會各界所利用的同時,應當做好相應的保密工作����。
3.1做好檔案的審查工作�。審查工作是檔案開放前的一項重要工作,也是開放檔案工作的一個重要環節�,其主要任務是科學而準確地區分�����、判定檔案的開放與控制使用范圍�����。
3.2做好檔案的解密工作。保密檔案是有等級的����,其劃分等級是根據《保密法》規定�����,劃分為“絕密”����、“機密”、“秘密”三級����。確定檔案的密級���,就是為了讓檔案工作人員根據不同的密級采取不同的管理措施,最大限度地提供利用檔案�。但是秘密不是一成不變的��,一旦秘密保管期限屆滿�����,便失去了它的保密價值��,為此我們就不能按原有的保密文件管理,而應該按照公開文件進行管理���。這就是檔案保密的時效性����。向社會各界開放的檔案�����,必須是到了一定時限的檔案�,要開放�����,必須先進行劃密解密����,把未解密的列入控制使用的范圍��。
4檔案管理人員的職責
4.1檔案管理人員的職責,就是要維護檔案的完整與安全����。這既是檔案保管工作的基本任務����,也是檔案保管工作的目的。檔案保管工作的具體任務就是做到不壞���、不丟���、不散�、不亂����。檔案保管工作的任務是艱巨的,也是光榮的��,這是一項重要的基礎工作,檔案保管人員要持之以恒����,時刻警惕�����,防止檔案的損壞�����,確保檔案的安全��,為檔案工作提供物質基礎。
4.2提高絕密檔案管理人員的素質���。絕密檔案管理人員具有特殊的地位和身份�����,有知密早���、知密多�����、知密深的特點��。他們對保守黨和國家的秘密負有比一般工作人員更為重大的責任,因此�,檔案保密工作好與壞����,檔案管理人員的素質是個關鍵�����。絕密檔案管理人員必須有較強的責任心��、事業心和高度的保密意識���,不僅要有嚴謹的工作作風����,經手的事情件件有頭有尾�,手續清楚,而且要防止秘密的泄露��。把保守國家秘密做為自己的神圣職責和應盡的義務。
4.3加強絕密檔案的日常管理�����。絕密檔案的調閱��、移出���、銷毀等應嚴格按規定手續辦理,必須經指定領導人審批�,認真履行登記��、簽字手續�����,任何人無權擅自調閱���。絕密檔案使用完畢后應及時清對、檢查�,發現失密�、泄密問題,應及時查明原因����,進行補救�,確保絕密檔案安全。
保密管理論文:辦公室保密管理
摘要:科學技術的發展給人們帶來便利的同時也給保密工作管理帶來很多問題���。新形勢下的保密工作面臨前所未有的挑戰��,竊密主體不斷增多,竊密領域不斷擴大�,竊密方式不斷變化,竊密手段不斷翻新����。
本文先從保密工作管理的各項入手�����,接著探討當前保密工作管理的原則,在針對新形勢下保密管理的難點問題進行深入剖析���,最后針對保密管理中遇到的各種難點問題����,提出有建設性的意見與建議:一是要改革當前保密管理的體制,強化保密部門職能����;二是要做好全民保密的教育工作;三是要注意對保密管理的審查制度����;四是要完善當前保密的法律法規的建設力度��,確保辦公室保密工作管理的萬無一失。
關鍵詞:保密管理難點辦公室對策
一辦公室與保密管理
保密工作�,就是從國家的安全和利益出發�����,將國家秘密控制在一定的范圍和時間內�����,防止被非法泄露和利用��,使其自身價值得到充分有效地實現所采取的一切必要的手段和措施。它包括保密立法、保密宣傳教育�����,建立健全規章制度,研制�����、開發和應用先進的防竊密、泄密技術��,依法進行保密監督檢查,追查處理泄密事件��,以及開展保密工作的研究等活動�。這里涉及一個關鍵的概念。
加強保密管理,是各單位在新時期面臨的極為重要的問題�,1997年中共中央下發了《關于加強新形勢下保密工作的決定》��,明確指出����;“新形勢下的保密工作直接關系到國家安全����、經濟發展和社會穩定�,關系到建設有中國特色社會主義事業順利進行���。如果對此缺乏認識���,就會在綜合國力激烈競爭中誤大事����,吃大虧���。”
《中華人民共和國保守國家秘密法》中明確規定:“縣級以上國家機關和涉及國家秘密的單位,根據實際情況設置保密工作機構或者指定人員��,管理本機關和本單位保守國家秘密的日常工作����?!?
我國縣級以上的國家機關、社會團體���、企事業單位都應按照這一規定����,根據實際需要開展保密工作��。通常在保密工作比較重要的機關或單位都應設立專門的保密工作機構��,而涉密較少的機關單位也應指定專人負責保密工作����,而不論是單獨的保密部門���,還是專門的保密人員����,都與辦公行政部門有直接的關系�����,事實上���,很多機關單位的保密工作是由辦公室承擔的����,保密工作被視為行政事務管理的一項重要內容�����,因此辦公室對整個單位的保密工作負有關鍵責任���。
1.信息管理需要保密工作
辦公室承擔著單位的信息工作�����,負責各類信息的收集、整理�、保管��、提供利用等���,因此��,掌握著大量來自工作和社會生活中的各類信息,其中必然有很多涉密信息����。
2.貼近核心管理層的工作特點需要保密工作
辦公室的主要服務對象是單位的領導及整個管理層��,在領導工作和管理工作中發揮著不可缺少的作用,因此在工作中必然會接觸到大量的管理信息���,其中包括各種核心機密�����。
3.橋梁樞紐地位決定了它是保密的重點部門
辦公室承擔著承上啟下�����、協調左右���、溝通內外的橋梁樞紐作用,同時也特別容易成為失泄密的渠道��。
4.辦公室各項工作涉密環節比較多
辦公室工作很多業務本身就有機密性質,如文書處理����、郵件函電處理�、檔案保管、安排會議����、領導活動安排等,都應該有嚴格的保密任務�����,實際上,保密工作滲透在辦公室的各項工作及各項工作的各個環節當中��。辦公室的每一項工作����、每一個工作環節都應該有保密要求與規定����。
5.辦公室的輔助性職能要求它承擔起組織的保密管理工作
從辦公室自身工作來說����,辦公室是各級黨政機關����、企事業單位和其他各類組織中重要的輔佐性和服務性部門,而做好保密工作正是為組織服務�,保持各類組織正常運行的一項重要的輔助工作,因此��,它是辦公室的一項工作職責�����?����?傊?�,辦公室不僅是單位中重要的涉密崗位,而且從它的工作內容及在組織地位來看���,也應該而且必須承擔起組織的保密管理工作,我們對辦公室的保密工作應該給予足夠的重視�����。
二�、保密工作的原則與基本方針
中國的《保密法》規定:“保守國家秘密的工作,實行積極防范���、突出重點�、既確保國家秘密又便利各項工作的方針”。根據這一指導方針,保密工作的原則主要表現在以下方面:
1.積極防范
是指保密工作要把立足點放在預防上�����,以預防為主,防患于未然���,制定和完善保密法規���、規章,加強保密監督,落實必要的技術和行政措施�����,開展廣泛深入的保密教育�����,表彰在保密工作中做出顯著成績的單位和個人等。
2.突出重點
密工作的重點應放在秘密較集中的地區、部門和單位����,應重點確保那些一旦泄露會對國家安全和利益帶來嚴重損害的事項��。保密工作的重點是:
①從秘密的等級來說,絕密是重點。
②從秘密的層次來說�,國家秘密是重點�。
③從秘密的產生來說����,首腦機關的秘密是重點�。
④從秘密的分布來說,秘密集中的地區�����、部門和人員是重點��。
⑤從秘密的內容來說�����,黨務���、政務和軍事秘密是重點�。
⑥從秘密的泄露程度來說,機要工作��、外事工作、宣傳工作、科技工作是重點�����。
3.有保有故
該保守的秘密一定要保住、保好����;不該保守的一定要放開、公開����。在保密工作中��,既有保密不嚴的問題�����,也有保密過嚴的問題。為了更好地做到有保有放��,要確定密與非密、核心秘密與非核心秘密的界限��,確保國家秘密���,特別是核心秘密的安全3要有領導�、有控制地放寬對非核心���。既確保國家秘密又便利各項工作的開展又要十分注意保密����,二者不可偏廢�����,處理好二者關系的標準�,是要有利于維護國家的安全和利益���,有利于保障改革開放和社會主義建設事業的順利進行����。
《保密法》把我們黨關于保密工作的指導思想上升為國家意志��,以法律的形式確定了保密工作的基本方針���,使這一方針具有更為廣泛的社會作用�,對我們整個保密工作有根本的指導作用���。
三、當前保密工作存在的難點問題
有秘密就會有竊密�����。獲取秘密有多種渠道,如偷竊���、唆使�����、利誘�����、逼迫�����、雇請他人為其提供秘密�����,招聘涉密人才����,利用產品展示�����、參觀等機會接近和獲取秘密,通過分析統計數據�、測算相關事物、利用公開資料獲取秘密等����。
不僅如此���,近些年來�����,社會的發展���、科技的進步��,使得保密工作變得更加復雜。我國在20世紀80-90年生了巨大的變化����,隨著社會主義市場經濟的建立和完善,徹底改變了過去計劃經濟時期人們的思想�����、意識、價值���、道德等世界觀和人生觀��;同時在實現跨越式發展的過程中,信息化和網絡化迅速的發展�,與世界各國的合作交流活動更頻繁�,合作方式日益多樣化,特別是高新技術的迅猛發展�����,計算機及其網絡技術的日新月異及日益廣泛的應用,使保密和竊密的斗爭正向高科技抗衡的方向轉變��,使得現代秘密泄密途徑帶有更多的高技術成分���,更具有機動性,隨時性和隱蔽性�����。
從我國近一段時期的失泄密的實際情況看,主要有以下幾個方面:
1.保密意識淡薄
保守秘密是關系到國家的安全和利益的大事��。我們黨和國家歷來十分重視保密工作,1950年新中國成立不久�,黨中央就做出了《關于加強保守黨與國家機密的決定》。1951年�����,中央人民政府政務院頒布了《保守國家機密暫行條例》,之后����,又多次了有關保密工作的法規性文件���,對保障黨和國家秘密的安全和培養人們的保密意識起到了重要作用���。
但是自建國以來�,我國經歷了較長的和平時期���,而且十年���,使保密工作遭到了極大的破壞���,人們的保密意識普遍淡?�?����;改革開放以后保密工作逐步得到恢復和加強��,《憲法》將保守國家秘密規定為每個公民的基本義務����,《刑法》規定了“泄露國家重要機密罪”,其他許多法規也寫進了有關保守國家秘密的條款�,但是改革、開放���、搞活的形勢及竊密技術的發展又使一些人產生“無密可?����!?、“保密無用”等錯誤認識,還有不少人對于保密及保密工作沒有清醒的意識�,認為與己無關����。因此在實際工作中疏于防范���,導致了失泄密事故的出現�。
2.違反保密規定
很多人由于保密意識淡薄,只為自己的方便���,在工作中違反保密規定�,造成了許多失密、竊密情況的發生�����。例如�,在公開場合談論秘密事項�,用非涉密微機處理秘密信息,用涉密微機上互聯網及公眾網���,利用互聯網及公眾網傳輸涉密信息����,用手機����、普通電話談論涉密事項��,用傳呼機����;普通傳真機傳送涉密信息等都曾經造成了信息的泄密�。因為普通傳真機���、電話機或手機它們都是靠電信進行傳輸的�,在沒有加密的情況下很容易被人接收�,國家明令禁止在沒有加密的情況下傳輸國家秘密����。
另外����,垃圾處理不慎�����、合作不慎、對秘密事項保護不力����、私自復制���、留存涉密載體���,不按規定保管涉密載體等,也會造成失泄密事故。
3.采用高科技手段獲取秘密
竊密途徑和竊密手段的多樣化也起因于科技的進步�,來源于信息存儲介質和傳輸手段的高級化和多樣化����。在電子計算機誕生之前�,信息的載體主要是手寫或者機印的文本、膠卷��、膠片,傳遞的手段大多是人工的傳送����、郵發���、電話交流等���。計算機出現以后���,利用硬盤����、軟盤等存儲介質,借助網絡�,人們可以互訪通信��,而現代遙感技術使人們擺脫了時空的限制����,了解到遙遠地區的信息,因此在高技術條件下�,增強保密的防范手段及現代化水平,確保各項秘密的安全����,已經成為當務之急����。
從現實來看,利用現代科技竊密的事件在今天屢見不鮮����,如利用偵察衛星��、偵察飛機攜帶遙感裝置,激光��、微電子等高新技術設備竊密,通過互聯網破解對方的密碼,進入對方秘密信息系統竊密�����,或者實施黑客的攻擊,這些都加大了我們應對查處竊密行為的難度��。
4.第三方泄密
任何企業都不可避免地要與第三方發生聯系�,如果在秘密事項上控制不嚴����,或沒有同第三方做出事先約定�,就會使第三方成為秘密泄露的渠道。秘密事項一旦被任意告知他人���,也就不存在秘密了���。
5.保密制度不健全
保密工作最終還是要取決于各項制度的保障。我國《保密法》規定,機關����、單位應當對工作人員進行保密教育����,定期檢查保密工作���。同時《保密法》中還規定了基本的保密制度,提出了公民的行為規范���,這些非常有利于克服保密觀念不強�����,保密紀律松弛的現象�����。但是在一些單位���,還是存在著制度不健全的現象����,給那些覬覦機密事項者創造了可乘之機。
四完善辦公室保密管理工作的具體措施
1.改革管理體制�����,強化保密部門職能
對于電子政務保密這一新課題,由于其具有技術含量高���、涉密范圍廣���、泄密渠道多�����、防范難度大等特點���,傳統的管理體制已難以適應��,使電子政務中存在的信息保密問題缺乏有效的管理����,造成在網絡建設的規模����、網絡安全保密的技術標準上�,都缺乏統一的硬性要求,實際上是各行其是��。隨著電子政務和互聯網技術在黨政軍機關和涉密單位的普及應用�����,保密管理的對象、領域���、環境��、手段發生了深刻變化�,泄密渠道不斷增多�����,竊密手段的科技含量越來越高����。
因此��,只有建立一個統一的專門管理機構�����,才能有效地協調各部門的網絡信息保密工作,才能制定相關的政策�,實施重大決策,保證網絡信息保密防范工作的開展�����。這樣需要一個較強的統一協調機構��,需要一個全面的、國家級的、與國家信息化進程相適應的�����、有明確戰略目標的電子政務及其信息保密發展規劃,需要一種有效的機制對電子政務中的重大安全問題���、重要安全政策�、重要安全標準�、重大緊急事件及時做出決策和進行協調�,因此建議強化保密部門職能�����,使保密部門成為一個主管機構,可組建國家信息保密管理委員會�����,全面負責網絡信息安全保密工作�,組織和協調國家保密���、信息化�����、安全、公安等職能部門�,對國家信息保密政策統一步調�、統籌規劃,形成由保密部門牽頭�����,有關部門配合,整體聯動��,全方位���、全天候、經常性電子政務與計算機網絡保密安全檢查機制���,及時發現和有效消除安全隱患,切實堵塞泄密漏洞。
2.開展保密工作的教育
有關保密工作的教育�,包括思想教育和技術教育兩個方面����。
思想教育的日的在于提高涉密人員的保密意識��,進行思想教育要注意四個結合:
①要沖意結合新的歷史時期保密戰線所面臨的新情況和新問題、糾正那種“無密可?����!薄坝忻茈y?���!钡腻e誤認識。
②要注意結合本機共�、本單位保密工作的文際�����。使教育具有鮮明的針對性。要全員增強保密意識��。在信息時代,信息的傳播速度快、覆蓋面廣�,接觸的人多�。隨著經濟全球化��,涉密人員的流動也將更加頻繁�����,只有全員樹立保密觀念��,形成保守秘密人人有責的氛圍����,才能確保秘密信息的安全�����。
③要注意結合盈點�����,突出對涉及機密的重點部門和重點人員進行教育����。
④還要注意結合典型例子開展教育工作�。典型事例可以處正面的,也可以是反面的。特別是通過對泄密案例的分傷�����,會使涉密工作人員從中受到很大的教育���。
技術教育的重點應放在保密的技術措施上�,現在的科技發展迅速��,保密工作人員應當要注意有些人運用高技術的工作、手段進行竊密��。例如我們要防止電話被竊聽,要注意電腦存儲設備的保護等���。隨著互聯網絡的發展�,保密工作成為一個系統工程,無論哪一部門��、哪一環節保密措施不落實,都會影響整個網絡的信息安全�。因此�����,必須有全局觀念���,才能做好整個網絡系統的保密工作�����。
3.保密檢查
做好保密檢查是做好保密工作管理的有效措施之一���。
經常開展保密檢查�����,可以及時發現問題����,采取措施��,堵塞失泄密漏洞。同時也能引起人們的重視�,起到督促的作用?����;鶎訂挝坏谋C軝z查,一般包括:在重大節假日前對失泄密的隱患進行全面檢查�����;根據上級的部署和本單位的工作需要對某一方面的保密工作進行專項檢查�;對要害單位��、要害部位�����、要害人員定期進行檢查����。強化敵情觀念��,居安思危,警鐘長鳴,切實把保密工作作為一件關系改革發展穩定的大事���,高度負責地抓緊抓實抓好���。
同時為了確保計算機信息系統保密管理工作的各項規章制度落實到位,經常開展保密檢查����,以檢查促整改,以檢查促提高����。重點圍繞計算機信息系統保密管理工作是否有專人負責,機房和計算機系統是否采取了隔離措施����,對計算機是否實行了分類管理�����,上網信息是否進行了審查等方面開展檢查���。
4.完善保密的相關法規的建設
當前我國保密法律的糾錯機制(或稱救濟機制)還不完善�。依據憲政的原理,對于涉及公民基本權利(生存權�����、財產權、自由權)的行政處分或者處罰�,應當賦予受處分或者受處罰的公民充分的救濟權���,用以糾正有關部門或單位的錯誤����,彌補或者賠償公民的損失��。我國《保密法實施辦法》中規定����,對行政處分或者處罰決定持有異議時����,只可以要求對做出的行政處分或者處罰進行復議����,這是一種行政救濟權,缺乏司法救濟權的規定�。
由于行政權的強大��,難以自行糾錯�����,也就難以體現公平����。公民沒有司法救濟權,實務中
導致保密行政權的行使后果不受制約�����,公民的權利也就難以保障。所以由于我國司法權實際上處于弱于行政權的地位����,難以與行政權抗衡,對有關保密行政處分或者處罰排除司法審查�,這是不符合憲政����,要求的。由于定密審核工作的專業性要求和特殊崗位要求�,法院應對行政機關的密級設定權保持尊重,不宜過分審核密級設定是否合理��,在涉及秘密信息是應否公開時應僅對定密的程序進行審查,而不是進行實體審查�����。即法院應不公開單方審理,且應遵循以下的原則:只對定密的程序審查�����,而不是實體審查�。另外���,建議法院成立涉密信息審判委員會專門負責審理針對國家秘密提起信息公開要求的訴訟�。
為了滿足人們對私有空間的需求,也為了營造一個良好的社會環境,就必須對隱私權給予足夠的重視,并在立法中加以體現,不但要通過民法、刑法等對隱私權進行立法,而且要在信息保密安全法中得到明確表述,建構一個完善的信息保密安全法律體系,并使個人隱私權得到充分的肯定和保護���。
保密管理論文:高校保密技術管理論文
一����、保密技術現狀與發展
保密技術隨著科學技術的進步在不斷發展?���,F有的保密技術主要有:
1.涉密計算機安全登錄系統����。通過BIOS密碼,USBKey硬件和KeyPin碼的方式三重保護涉密計算機的安全��。
2.涉密計算機監控與審計系統�。具有用戶登錄審計�,軟硬件安裝監控審計��,安全策略設置�,文件操作審計等功能,全面保護涉密計算機的使用安全�����。
3.文件打印監控與審計系統??梢钥刂朴脩舻拇蛴嘞蓿⒂涗浳募蛴〉南嚓P日志信息,包括:打印時間��、打印的文件信息、打印的頁數份數等。
4.光盤刻錄監控與審計系統��?���?梢钥刂朴脩舻目啼洐嘞?�,并記錄光盤刻錄的相關日志信息,包括:刻錄時間���、刻錄的文件信息�����、刻錄的光盤份數等。以上兩個系統保護著涉密計算機輸出信息的安全。
5.移動存儲介質管理系統����。由軟件和硬件兩部分組成���,主要包括:多功能單向導入設備,防止誤操作的涉密專用U盤,和具有對計算機進行防護����,監控和管理違規外聯功能的軟件���。
6.計算機終端保密檢查工具���?����?梢耘浜媳C芄芾聿块T對高校的計算機檢查,實現反刪除���、反格式化���、反重裝系統的徹底檢查違規行為和處理過的文件����。所有檢查智能化,自動生成檢查報告���,方便準全�、全面地分析計算機系統的安全隱患�。結合現有的保密技術,可以預見今后保密技術的的發展方向�,應該是更多地關注涉密計算機本身的數據存儲安全����,如加解密硬盤文件數據;輸入輸出的可追溯性�,如在光盤和打印的文件上自動標注責任人和保密編號信息;用戶的使用方便性等方面�����。在不改變原有系統的使用習慣����,不影響機器性能的基礎上��,改善信息輸入輸出的方式,增加監控和審計的項目���,減少紙質登記等���。
二�、建議及對策
針對高校保密技術管理工作中存在的問題,結合現有的保密技術�,應該按照《武器裝備科研生產單位保密資格評分標準》的要求����,對高校的技術管理工作進行完善�,健全對涉密計算機�����,涉密存儲介質����,涉密載體輸入輸出的技術防護�。第一��,建立和健全保密技術管理的制度����。結合信息技術的發展,規范計算機信息輸入輸出的標準和流程�,更新計算機安全防護策略�����。結合使用保密檢查工具落實監督檢查機制���,及時糾正計算機違規行為,發現計算機安全隱患�����。第二���,安裝光盤刻錄、打印安全監控與審計系統�����,全面保護涉密單機,簡化涉密計算機的輸入輸出操作流程,減少人工登記帶來的錯登�����,漏登等問題�。在保證涉密單機安全性的基礎上����,提高涉密人員在使用計算機時的工作效率����。第三,采用“三合一”涉密計算機存儲介質管理系統����,有效地對非法外聯進行監控和限制�����。同時對涉密U盤實行專人專管制度,防止誤插混用等情況的發生����,保護涉密計算機的數據安全�����。高校保密技術管理和保密制度管理相輔相成��,通過制度的制定和建設做到有法可依���,通過對保密技術的不斷提高����,提高保密工作技術水平和管理水平�����。
作者:顧毅 單位:北京航空航天大學
保密管理論文:檔案管理安全保密及信息化管理研究
【摘要】文章針對加強檔管理安全保密和信息化管理的重要性進行了分析�����,并提出了加強檔案管理安全保密和信息化管理的有效措施,旨在為檔案管理工作人員以及相關研究人員提供一定的參考��。
【關鍵詞】檔案管理��;安全保密;信息化管理
現階段�,檔案管理工作面臨眾多挑戰��,傳統的檔案管理模式已經遠遠不能夠滿足設計需求,難以保證檔案的安全性和保密性����,如何加強檔案安全保密和信息化管理已經成為困擾檔案管理人員的難題����。因此,文章針對加強檔案管理安全保密及信息化管理的研究具有非常重要的現實意義���。
一�����、加強檔案管理安全保密和信息化管理的重要性分析
檔案管理安全保密工作是以檔案資源為對象����,信息技術、計算機技術以及網絡技術等為手段��,以檔案工作為依托�����,以檔案管理學理論為指導,按照國家檔案行政管理部門以及檔案信息社會管理的實際需求開展檔案采集、保存�����、管理����、開發以及利用的現代化�����、規范化管理過程�����。隨著信息化時代的到來���,加快檔案信息化管理已經成為一種必然趨勢,這樣才能夠充分地利用檔案資源��,為國家和社會的發展提供強勁的動力���。但是,檔案信息安全保密工作面臨眾多威脅����,給檔案管理工作人員的工作增加了很大的難度,為了充分發揮檔案管理工作在檔案安全保密����、信息化管理中的作用�����,就應該創建檔案信息安全管理體系。同時�,檔案記錄國家及其服務機構的重要歷史活動,和一般的信息存在一定的差別�,其內容可能直接關系到國家安全���、國際機密等����,尤其是政治方面、科技方面��、軍事方面以及經濟方面的檔案資料必須進行重點保護�,一旦不法分子盜竊或者篡改上述信息����,將會對國家����、社會以及民族等造成無法估計的損失和巨大的危害����,由此可見加強檔案管理安全保密和信息化管理工作的重要性��。
二����、加強檔案管理安全保密和信息化管理的有效措施分析
(一)提高檔案管理工作人員的保密意識。為了提高檔案管理的安全性和保密性,首先應該提高檔案管理工作人員的安全保密意識�、責任意識,以此保證檔案管理工作人員能夠將更多的精力和時間放在檔案管理安全保密工作上�����。同時���,單位或者企業應該定期或者不定期地對檔案管理工作人員進行檔案資料保密課程以及行業發展形勢培訓����,讓所有的檔案管理工作人員能夠及時�����、全面地了解行業檔案資料安全保密的手段以及新形勢���,不斷提高其安全保密意識和技術水平。此外����,還應該通過企業或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式,然后創建科學的獎懲體系����,如果檔案管理工作人員盡職盡責地做好自身的本職工作��,并且檔案管理效果良好���,企業或者單位應該給予檔案管理工作人員一定的精神獎勵或者物質獎勵���,相反則給予一定的處罰,這樣能夠充分的激發所有檔案管理工作人員的主動性���,顯著提高檔案管理的安全性�����、保密性。
(二)創建科學的檔案管理安全保密制度���。制度是保證檔案管理安全保密工作的重要依據����,但是,由于我國關于檔案資料安全保密的法律法規尚不完善��,一些不法分子利用法律空隙侵害或者盜竊企業或者單位的檔案資料,增加了企業或者單位檔案管理安全保密工作的難度����。因此���,現階段企業或者單位的檔案管理工作應該不斷加強信息化建設或者改造,更多地應用網絡技術�����、計算技術進行檔案資料的管理,創建科學����、完善的檔案安全保密管理制度,充分發揮法律法規的權威性和強制性�����,對于惡意刪改或者盜取檔案資料的不法分子進行嚴厲的懲罰��。因此�,我國應該不斷的完善網絡��、計算機關于檔案安全保密的法律法規�����,進而不斷完善檔案管理安全保密制度體系�,為檔案管理工作人員加強檔案管理安全保密工作注入一支強心針��。
(三)加強檔案傳遞過程中的安全保密管理�。檔案資料在傳遞的過程中并不是單個部門或者企業獨立完成的�����,而是通過眾多部門相互配合協作完成的�����。因此�����,為了保證檔案傳遞過程中的安全保密性���,必須做好檔案傳遞過程中的安全保密管理工作���,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提高檔案傳遞過程中的安全性和保密性����,為實現檔案的信息化管理奠定堅實的基礎�����。
(四)防寫技術和加密技術的應用。為了提高檔案資料的安全和保密工作�����,就必須采取有效的技術手段��,主要包括防寫技術和加密技術,對于防寫技術��,該種技術的優點在于將檔案資料設置成“只讀”模式,在該種模式下智能通過客戶端對信息進行讀取�����,但是不能夠對檔案資料進行修改,采用不可逆的技術進行檔案資料的保存,防寫技術的典型應用為一次寫入光盤和只讀光盤�����,只讀光盤只能進行信息的讀出,不能夠進行續寫和刪除信息����,一次寫入光盤只能一次寫入�����,但是能夠進行多次讀?���。粚τ诩用芗夹g���,檔案信息化管理的核心思想對檔案資料進行加密管理���,這樣在很大程度上能夠提高檔案資料的安全性,密碼技術是檔案安全技術的核心��,能夠將檔案的資料處于不公開或者保密狀態,將機密的資料轉化成亂碼進行保存�����,這樣即使檔案資料被盜竊����,沒有相應的密碼依然破解不了檔案信息�����,現階段,檔案信息化管理最常采用的加密技術包括對稱性加密技術和公鑰密碼算法�。
三��、結束語
總而言之�,檔案管理工作一直是社會各界廣泛關注的焦點�����,特別是在信息化快速發展的今天,如何保證檔案資料的安全保密性�,同時實現檔案的信息化管理�����,就應該充分認識到檔案安全保密管理和信息化管理的重要性�,并采用各種有效的措施進行加強管理,以此達到檔案安全��、保密管理的最終目標。
作者:畢竟 吳言 單位:南京腦科醫院
保密管理論文:漫談中藥保密品種管理制度
1中藥保密品種目前發展所存在的不足
對中藥品種進行保密不但是對中醫藥產業的有力扶持�,而且也是國家應對國外進口中藥的沖擊所采取的措施�。但由于東西方藥品政策與法規等方面的差異����,以及我國醫藥行業的發展���,中藥保密品種政策目前面臨著多重困境,比如中藥保密品種的配方保密與配方公開的現實���、企業在中藥保密品種的配方保密與公開配方進行二次研發之間的游移���、對包含中藥保密品種配方產品的其他成分進行保密與保護公眾知情權的沖突等�。
1.1中藥保密品種的“國際化之困”
中藥保密品種對配方進行保密有國家利益與企業利益的雙重考慮���,國家與企業都有義務去遵守對中藥保密品種的配方制定的保密制度��。然而,由于每個國家對藥品監管的要求有所不同���,中國的中藥保密品種�,要想在國外取得上市��,可能得根據國外要求將保密品種的配方成分公開����。但是如果在一個國家將保密品種的配方公開,那么其他國家也都可以通過某些渠道獲得公開的配方信息��,這就相當于在全世界范圍公開了這個保密品種的配方�。如2002年,美國食品藥品管理局(簡稱FDA)網站上公布了一份文件����,其關于FDA拒絕美國百草堂藥業有限公司(HERBMAX���,一家膳食及草藥補充劑經銷商)申請云南白藥酊作為膳食補充劑請求的回復��。該文件以英文與中文的兩種方式列出了云南白藥酊的配方成分����。云南白藥酊的配方成分主要包括田七�����、冰片、散瘀草�、白牛膽�、穿山龍���、淮山藥��、苦良姜����、老鸛草��、酒精[6]����。無獨有偶����,美國亞馬遜網站所售的云南白藥膠囊����、云南白藥噴霧劑等產品也注明并公開了配方成分�。而在中國,云南白藥幾乎所有品種的配方成分都是保密的����,不能公開���。云南白藥如果要想打入美國市場,必然要“入鄉隨俗”通過美國FDA的審批。但目前的國內中藥保密政策與美國以及其他國家的藥品政策并不相容����。
1.2中藥保密品種很難進行二次研發
企業在任何中藥保密品種的保密期限內都有自主定價的權利。然而保密級別不同的國家中藥保密品種�����,所獲得的權利與利益相差甚遠。如十味龍膽花顆粒于2005年10月19日列為秘密級的中藥保密品種����,保密期限為5年����。在這5年內�,任何企業都不得對十味龍膽花顆粒進行仿制與劑改。而絕密級的片仔癀的保密期限為長期[7]��。所以很多藥企都希望中藥保密品種的密級能增加�,進而保密期限�����、自主定價權利得以延長。但對于中藥保密品種而言�,密級的增加往往是建立在二次研發成功的基礎上。然而�,企業為增加保密品種的密級進行二次研發,為提高生產工藝與質量標準��,就必須要研究并且搞清這些保密品種內在的活性物質與作用機制��。若是如此�,企業就必須對參與二次研發的工作人員公開配方成分,盡管會與參與研究的工作人員或者外部研究機構簽訂相關的保密協議���,但絕大多數擁有保密品種的中藥企業都擔心保密品種配方外泄���,所以不愿與外面的研究機構合作進行二次研發。對于想進行二次研發的企業而言�����,中藥保密品種就像一把雙刃劍����,在保證產品免遭仿制的同時也束縛了自己的手腳��。大部分中藥保密品種都面臨著這種類似的危機。
1.3對包含中藥保密品種配方產品的其他成分進行保密�����,侵犯公眾知情權
中藥保密品種往往是獨家品種,擁有特效配方及獨特工藝����。并且可賦予企業具有自主定價的權利���。因此,國家保密品種尤其是長期保密的絕密級保密品種更是令眾多藥企向往�。據報道���,2005年就有多達1200個中藥品種向科技部和保密局申報保密品種[7]�����。中藥保密品種對配方進行保密是針對具體的品種而言����,但一些企業為追求中藥保密品種所帶來的巨大利益���,在只有部分具體的保密品種對其配方進行保密的情況下����,對大范圍的產品配方進行“保密”�����,有“打擦邊球”的嫌疑。在外界看來�����,產品配方不應該被保密�,但卻也以“保密配方”的理由拒絕公布���。以云南白藥牙膏為例���,該產品中的云南白藥的配方成分是保密����,但不代表整個牙膏的產品配方都是保密的����,這種做法侵犯了消費者的知情權,按國家的規定�����,企業應該公開除云南白藥配方成分之外的產品配方成分���,這類“大范圍”的對產品配方進行保密,一方面能使產品享受中藥保密品種的待遇;另一方面又可成為公司的“盾牌”�,在多次被消費者要求“公開配方成分”的訴訟案中��,均能以保密配方為由順利過關[8]�。
2對中藥保密品種管理制度的初步探討
2.1中藥保密品種政策必須與國際接軌
在市場經濟體制下���,具有中藥保密品種的企業要想做大做強,除了在國內占有市場外,還要經合法的渠道出口到國外市場����。然而��,國內對中藥進行保密的行政保護方式在其他國家并不兼容����。目前除新加坡承認中藥保密品種的保密配方之外�,其余國家與地區均要求公開配方成分���。中國中藥保密品種進入國外市場必然要“敞開胸懷”�。因此�����,我國有關部門在國內中藥保密品種政策與國際藥品法規與政策“相互抵觸”的情況下,應盡快完善“對接機制”��,進一步規范國家中藥保密品種的標準與機制�,指導中藥企業把自身的規范���、政策�����、準入做好��,盡快將保密品種的保護方式與國際公認的知識產權保護接軌�。企業應爭取在堅守保密與公諸于眾之間尋找一個平衡點�,實現中藥保密品種打入國際藥品市場的目標。這將是中藥保密品種走向國際市場更加切合實際的道路����。
2.2對中藥保密品種進行專利保護,促進其二次研發
中藥保密品種是被動的防御式保護����,要想配方成分在二次研發時不被泄密��,長遠講,對中藥保密品種進行專利保護是企業明智的選擇�����,因為專利保護是中藥保密品種未來發展的必然趨勢,各個企業應積極進行二次開發,把研究成果申請專利保護�����。如廣藥集團的白云山復方丹參片為進行二次研發����,避免中藥保密品種配方外泄��,制定了“科技升級,專利護航”的戰略���。到目前為止����,白云山復方丹參片已經擁有很多專利����,如在原材料方面擁有無公害丹參仿野生種植技術、全國首創的“分級提向提取技術工藝”(可保證各有效成分的含量和科學配比���,從而使其療效較之其他劑型更勝一籌)等專利�,這些專利所形成的知識產權清晰�����,保護有力���,白云山復方丹參片的科技投入在療效、安全���、便利性等各個方面已充分體現出來���,受到了消費者的熱烈歡迎����。為更好地進行深入研發以及走向國際市場打下了良好的基礎。
2.3加強對國家保密品種的監管��,保證消費者的知情權
目前���,中藥保密品種與消費者知情權的沖突也成為了中藥保密品種行走市場的障礙���。為加強中藥保密品種的監督管理,維護消費者的知情權��,我國有關部門首先應對所有涉及到中藥保密品種配方的藥品或者產品進行審查以及統一清理。在對獲得《國家秘密技術項目證書》的中藥品種按保密品種管理的基礎上���,對沒有列入國家秘密技術項目的藥品或者產品�,一律不按保密品種管理���,并按規定以及強制企業公開除中藥保密品種配方成分以外的產品成分等相關內容。從而使患者可了解并且獲取這部分信息�,從而保證患者的知情權。
作者:趙東升 楊凌 王強 單位:解放軍第二〇二醫院藥劑科
保密管理論文:辦公室保密管理研究論文
摘要:科學技術的發展給人們帶來便利的同時也給保密工作管理帶來很多問題���。新形勢下的保密工作面臨前所未有的挑戰�,竊密主體不斷增多����,竊密領域不斷擴大���,竊密方式不斷變化���,竊密手段不斷翻新��。
本文先從保密工作管理的各項入手,接著探討當前保密工作管理的原則����,在針對新形勢下保密管理的難點問題進行深入剖析���,最后針對保密管理中遇到的各種難點問題�,提出有建設性的意見與建議:一是要改革當前保密管理的體制����,強化保密部門職能;二是要做好全民保密的教育工作����;三是要注意對保密管理的審查制度;四是要完善當前保密的法律法規的建設力度�����,確保辦公室保密工作管理的萬無一失��。
關鍵詞:保密管理難點辦公室對策
一辦公室與保密管理
保密工作����,就是從國家的安全和利益出發�,將國家秘密控制在一定的范圍和時間內����,防止被非法泄露和利用�,使其自身價值得到充分有效地實現所采取的一切必要的手段和措施����。它包括保密立法��、保密宣傳教育�����,建立健全規章制度����,研制��、開發和應用先進的防竊密、泄密技術���,依法進行保密監督檢查,追查處理泄密事件�����,以及開展保密工作的研究等活動。這里涉及一個關鍵的概念。
加強保密管理�����,是各單位在新時期面臨的極為重要的問題,1997年中共中央下發了《關于加強新形勢下保密工作的決定》����,明確指出���;“新形勢下的保密工作直接關系到國家安全����、經濟發展和社會穩定����,關系到建設有中國特色社會主義事業順利進行。如果對此缺乏認識����,就會在綜合國力激烈競爭中誤大事,吃大虧��?��!?
《中華人民共和國保守國家秘密法》中明確規定:“縣級以上國家機關和涉及國家秘密的單位��,根據實際情況設置保密工作機構或者指定人員,管理本機關和本單位保守國家秘密的日常工作���。”
我國縣級以上的國家機關��、社會團體�、企事業單位都應按照這一規定���,根據實際需要開展保密工作。通常在保密工作比較重要的機關或單位都應設立專門的保密工作機構�,而涉密較少的機關單位也應指定專人負責保密工作��,而不論是單獨的保密部門����,還是專門的保密人員�,都與辦公行政部門有直接的關系,事實上�,很多機關單位的保密工作是由辦公室承擔的��,保密工作被視為行政事務管理的一項重要內容�,因此辦公室對整個單位的保密工作負有關鍵責任��。
1.信息管理需要保密工作
辦公室承擔著單位的信息工作���,負責各類信息的收集、整理��、保管�、提供利用等�����,因此�,掌握著大量來自工作和社會生活中的各類信息�,其中必然有很多涉密信息�。
2.貼近核心管理層的工作特點需要保密工作
辦公室的主要服務對象是單位的領導及整個管理層,在領導工作和管理工作中發揮著不可缺少的作用�����,因此在工作中必然會接觸到大量的管理信息�,其中包括各種核心機密��。
3.橋梁樞紐地位決定了它是保密的重點部門
辦公室承擔著承上啟下��、協調左右�����、溝通內外的橋梁樞紐作用�����,同時也特別容易成為失泄密的渠道��。
4.辦公室各項工作涉密環節比較多
辦公室工作很多業務本身就有機密性質��,如文書處理��、郵件函電處理、檔案保管����、安排會議�����、領導活動安排等����,都應該有嚴格的保密任務�,實際上�����,保密工作滲透在辦公室的各項工作及各項工作的各個環節當中��。辦公室的每一項工作�����、每一個工作環節都應該有保密要求與規定�。
5.辦公室的輔助性職能要求它承擔起組織的保密管理工作
從辦公室自身工作來說�,辦公室是各級黨政機關�、企事業單位和其他各類組織中重要的輔佐性和服務性部門,而做好保密工作正是為組織服務�,保持各類組織正常運行的一項重要的輔助工作��,因此�,它是辦公室的一項工作職責��??傊?,辦公室不僅是單位中重要的涉密崗位,而且從它的工作內容及在組織地位來看�,也應該而且必須承擔起組織的保密管理工作�,我們對辦公室的保密工作應該給予足夠的重視�。
二���、保密工作的原則與基本方針
中國的《保密法》規定:“保守國家秘密的工作�����,實行積極防范�����、突出重點、既確保國家秘密又便利各項工作的方針”�����。根據這一指導方針�,保密工作的原則主要表現在以下方面:
1.積極防范
是指保密工作要把立足點放在預防上�����,以預防為主����,防患于未然���,制定和完善保密法規����、規章�,加強保密監督�����,落實必要的技術和行政措施���,開展廣泛深入的保密教育,表彰在保密工作中做出顯著成績的單位和個人等�。
2.突出重點
密工作的重點應放在秘密較集中的地區���、部門和單位����,應重點確保那些一旦泄露會對國家安全和利益帶來嚴重損害的事項��。保密工作的重點是:
①從秘密的等級來說�,絕密是重點����。
②從秘密的層次來說�����,國家秘密是重點���。
③從秘密的產生來說,首腦機關的秘密是重點��。
④從秘密的分布來說���,秘密集中的地區�、部門和人員是重點。
⑤從秘密的內容來說����,黨務���、政務和軍事秘密是重點��。
⑥從秘密的泄露程度來說�,機要工作����、外事工作��、宣傳工作���、科技工作是重點。
3.有保有故
該保守的秘密一定要保住�、保好����;不該保守的一定要放開、公開�。在保密工作中�����,既有保密不嚴的問題�,也有保密過嚴的問題。為了更好地做到有保有放����,要確定密與非密�����、核心秘密與非核心秘密的界限,確保國家秘密���,特別是核心秘密的安全3要有領導����、有控制地放寬對非核心����。既確保國家秘密又便利各項工作的開展又要十分注意保密�,二者不可偏廢���,處理好二者關系的標準��,是要有利于維護國家的安全和利益���,有利于保障改革開放和社會主義建設事業的順利進行�����。
《保密法》把我們黨關于保密工作的指導思想上升為國家意志���,以法律的形式確定了保密工作的基本方針,使這一方針具有更為廣泛的社會作用�,對我們整個保密工作有根本的指導作用。
三�����、當前保密工作存在的難點問題
有秘密就會有竊密�����。獲取秘密有多種渠道�,如偷竊�����、唆使��、利誘��、逼迫����、雇請他人為其提供秘密,招聘涉密人才���,利用產品展示、參觀等機會接近和獲取秘密��,通過分析統計數據���、測算相關事物、利用公開資料獲取秘密等�����。
不僅如此�����,近些年來��,社會的發展�、科技的進步�,使得保密工作變得更加復雜�����。我國在20世紀80-90年生了巨大的變化�,隨著社會主義市場經濟的建立和完善����,徹底改變了過去計劃經濟時期人們的思想�����、意識、價值���、道德等世界觀和人生觀;同時在實現跨越式發展的過程中�,信息化和網絡化迅速的發展�����,與世界各國的合作交流活動更頻繁����,合作方式日益多樣化�����,特別是高新技術的迅猛發展����,計算機及其網絡技術的日新月異及日益廣泛的應用�,使保密和竊密的斗爭正向高科技抗衡的方向轉變���,使得現代秘密泄密途徑帶有更多的高技術成分��,更具有機動性,隨時性和隱蔽性�����。
從我國近一段時期的失泄密的實際情況看�,主要有以下幾個方面:
1.保密意識淡薄
保守秘密是關系到國家的安全和利益的大事�。我們黨和國家歷來十分重視保密工作,1950年新中國成立不久���,黨中央就做出了《關于加強保守黨與國家機密的決定》。1951年��,中央人民政府政務院頒布了《保守國家機密暫行條例》�,之后�,又多次了有關保密工作的法規性文件����,對保障黨和國家秘密的安全和培養人們的保密意識起到了重要作用。
但是自建國以來�,我國經歷了較長的和平時期,而且十年��,使保密工作遭到了極大的破壞�,人們的保密意識普遍淡??��;改革開放以后保密工作逐步得到恢復和加強�,《憲法》將保守國家秘密規定為每個公民的基本義務��,《刑法》規定了“泄露國家重要機密罪”�����,其他許多法規也寫進了有關保守國家秘密的條款,但是改革���、開放、搞活的形勢及竊密技術的發展又使一些人產生“無密可?����!?����、“保密無用”等錯誤認識�����,還有不少人對于保密及保密工作沒有清醒的意識�����,認為與己無關�。因此在實際工作中疏于防范����,導致了失泄密事故的出現�。
2.違反保密規定
很多人由于保密意識淡薄���,只為自己的方便�����,在工作中違反保密規定��,造成了許多失密�、竊密情況的發生����。例如����,在公開場合談論秘密事項��,用非涉密微機處理秘密信息�,用涉密微機上互聯網及公眾網����,利用互聯網及公眾網傳輸涉密信息,用手機�、普通電話談論涉密事項���,用傳呼機�;普通傳真機傳送涉密信息等都曾經造成了信息的泄密����。因為普通傳真機��、電話機或手機它們都是靠電信進行傳輸的���,在沒有加密的情況下很容易被人接收,國家明令禁止在沒有加密的情況下傳輸國家秘密�����。
另外���,垃圾處理不慎、合作不慎�、對秘密事項保護不力、私自復制����、留存涉密載體,不按規定保管涉密載體等�����,也會造成失泄密事故�����。
3.采用高科技手段獲取秘密
竊密途徑和竊密手段的多樣化也起因于科技的進步���,來源于信息存儲介質和傳輸手段的高級化和多樣化����。在電子計算機誕生之前,信息的載體主要是手寫或者機印的文本��、膠卷����、膠片���,傳遞的手段大多是人工的傳送�、郵發���、電話交流等。計算機出現以后����,利用硬盤����、軟盤等存儲介質,借助網絡���,人們可以互訪通信�,而現代遙感技術使人們擺脫了時空的限制�����,了解到遙遠地區的信息�����,因此在高技術條件下���,增強保密的防范手段及現代化水平,確保各項秘密的安全�����,已經成為當務之急�。
從現實來看��,利用現代科技竊密的事件在今天屢見不鮮�,如利用偵察衛星���、偵察飛機攜帶遙感裝置,激光�、微電子等高新技術設備竊密,通過互聯網破解對方的密碼�����,進入對方秘密信息系統竊密��,或者實施黑客的攻擊�,這些都加大了我們應對查處竊密行為的難度�����。
4.第三方泄密
任何企業都不可避免地要與第三方發生聯系,如果在秘密事項上控制不嚴�,或沒有同第三方做出事先約定����,就會使第三方成為秘密泄露的渠道。秘密事項一旦被任意告知他人����,也就不存在秘密了���。
5.保密制度不健全
保密工作最終還是要取決于各項制度的保障���。我國《保密法》規定�����,機關、單位應當對工作人員進行保密教育�,定期檢查保密工作��。同時《保密法》中還規定了基本的保密制度�,提出了公民的行為規范�����,這些非常有利于克服保密觀念不強��,保密紀律松弛的現象�。但是在一些單位��,還是存在著制度不健全的現象����,給那些覬覦機密事項者創造了可乘之機��。
四完善辦公室保密管理工作的具體措施
1.改革管理體制����,強化保密部門職能
對于電子政務保密這一新課題�����,由于其具有技術含量高�����、涉密范圍廣、泄密渠道多��、防范難度大等特點�,傳統的管理體制已難以適應���,使電子政務中存在的信息保密問題缺乏有效的管理����,造成在網絡建設的規模����、網絡安全保密的技術標準上,都缺乏統一的硬性要求��,實際上是各行其是�����。隨著電子政務和互聯網技術在黨政軍機關和涉密單位的普及應用��,保密管理的對象��、領域���、環境�����、手段發生了深刻變化�����,泄密渠道不斷增多�����,竊密手段的科技含量越來越高����。
因此,只有建立一個統一的專門管理機構���,才能有效地協調各部門的網絡信息保密工作,才能制定相關的政策�,實施重大決策,保證網絡信息保密防范工作的開展��。這樣需要一個較強的統一協調機構����,需要一個全面的、國家級的�、與國家信息化進程相適應的、有明確戰略目標的電子政務及其信息保密發展規劃�����,需要一種有效的機制對電子政務中的重大安全問題�、重要安全政策��、重要安全標準���、重大緊急事件及時做出決策和進行協調,因此建議強化保密部門職能���,使保密部門成為一個主管機構�����,可組建國家信息保密管理委員會,全面負責網絡信息安全保密工作���,組織和協調國家保密����、信息化���、安全����、公安等職能部門�����,對國家信息保密政策統一步調�����、統籌規劃�����,形成由保密部門牽頭��,有關部門配合,整體聯動�,全方位、全天候�����、經常性電子政務與計算機網絡保密安全檢查機制�,及時發現和有效消除安全隱患,切實堵塞泄密漏洞��。
2.開展保密工作的教育
有關保密工作的教育���,包括思想教育和技術教育兩個方面��。
思想教育的日的在于提高涉密人員的保密意識���,進行思想教育要注意四個結合:
①要沖意結合新的歷史時期保密戰線所面臨的新情況和新問題、糾正那種“無密可?���!薄坝忻茈y保”的錯誤認識����。
②要注意結合本機共、本單位保密工作的文際����。使教育具有鮮明的針對性。要全員增強保密意識���。在信息時代��,信息的傳播速度快����、覆蓋面廣,接觸的人多�����。隨著經濟全球化���,涉密人員的流動也將更加頻繁,只有全員樹立保密觀念����,形成保守秘密人人有責的氛圍��,才能確保秘密信息的安全。
③要注意結合盈點���,突出對涉及機密的重點部門和重點人員進行教育。
④還要注意結合典型例子開展教育工作�����。典型事例可以處正面的���,也可以是反面的�。特別是通過對泄密案例的分傷�,會使涉密工作人員從中受到很大的教育�。
技術教育的重點應放在保密的技術措施上,現在的科技發展迅速�����,保密工作人員應當要注意有些人運用高技術的工作�����、手段進行竊密��。例如我們要防止電話被竊聽,要注意電腦存儲設備的保護等����。隨著互聯網絡的發展���,保密工作成為一個系統工程�,無論哪一部門、哪一環節保密措施不落實���,都會影響整個網絡的信息安全。因此�����,必須有全局觀念,才能做好整個網絡系統的保密工作�����。
3.保密檢查
做好保密檢查是做好保密工作管理的有效措施之一����。
經常開展保密檢查����,可以及時發現問題�����,采取措施���,堵塞失泄密漏洞���。同時也能引起人們的重視���,起到督促的作用���?�;鶎訂挝坏谋C軝z查�����,一般包括:在重大節假日前對失泄密的隱患進行全面檢查�����;根據上級的部署和本單位的工作需要對某一方面的保密工作進行專項檢查���;對要害單位、要害部位�、要害人員定期進行檢查。強化敵情觀念����,居安思危�����,警鐘長鳴���,切實把保密工作作為一件關系改革發展穩定的大事,高度負責地抓緊抓實抓好�。
同時為了確保計算機信息系統保密管理工作的各項規章制度落實到位����,經常開展保密檢查����,以檢查促整改�����,以檢查促提高。重點圍繞計算機信息系統保密管理工作是否有專人負責����,機房和計算機系統是否采取了隔離措施�,對計算機是否實行了分類管理,上網信息是否進行了審查等方面開展檢查�����。
4.完善保密的相關法規的建設
當前我國保密法律的糾錯機制(或稱救濟機制)還不完善����。依據憲政的原理�,對于涉及公民基本權利(生存權、財產權、自由權)的行政處分或者處罰����,應當賦予受處分或者受處罰的公民充分的救濟權����,用以糾正有關部門或單位的錯誤����,彌補或者賠償公民的損失。我國《保密法實施辦法》中規定����,對行政處分或者處罰決定持有異議時����,只可以要求對做出的行政處分或者處罰進行復議,這是一種行政救濟權�����,缺乏司法救濟權的規定�。
由于行政權的強大,難以自行糾錯����,也就難以體現公平���。公民沒有司法救濟權,實務中
導致保密行政權的行使后果不受制約���,公民的權利也就難以保障��。所以由于我國司法權實際上處于弱于行政權的地位�,難以與行政權抗衡,對有關保密行政處分或者處罰排除司法審查��,這是不符合憲政���,要求的。由于定密審核工作的專業性要求和特殊崗位要求���,法院應對行政機關的密級設定權保持尊重,不宜過分審核密級設定是否合理,在涉及秘密信息是應否公開時應僅對定密的程序進行審查���,而不是進行實體審查。即法院應不公開單方審理�,且應遵循以下的原則:只對定密的程序審查,而不是實體審查���。另外,建議法院成立涉密信息審判委員會專門負責審理針對國家秘密提起信息公開要求的訴訟�����。
為了滿足人們對私有空間的需求,也為了營造一個良好的社會環境,就必須對隱私權給予足夠的重視,并在立法中加以體現,不但要通過民法����、刑法等對隱私權進行立法,而且要在信息保密安全法中得到明確表述,建構一個完善的信息保密安全法律體系,并使個人隱私權得到充分的肯定和保護����。
保密管理論文:計算機網絡的保密管理分析
摘要:現代信息和網絡技術的廣泛應用,為我國的信息管理帶來了便利�����,但同時也給網絡保密管理工作提出了更高的要求�����。目前�����,我國的網絡安全管理存在保密觀念淡薄��、措施不力等問題�。針對這些問題�,筆者認為應當從加強保密組織建設����、強化保密力度��、加強關鍵保密技術的應用等方面入手����。
關鍵詞:計算機網絡�;網絡安全;保密管理
信息技術的發展給我們的生活帶來了日新月異的變化���,計算機網絡在我們的生活中的應用越來越廣泛��,發揮的作用也越來越重要,現代信息技術和辦公自動化的優勢也越來越明顯���。金融銀行業務上網���,政府上網等工程已經全面開始��。然而�,一些網絡泄密事件時有發生�����,給國家安全�����、金融安全帶來了嚴重的威脅�。這主要是我國計算機網絡安全保密工作中存在的保密觀念淡漠、保密措施不力等原因造成的��。
一���、當前計算機網絡安全的現狀
(一)保密觀念亟待加強。在工作中�,很多工作人員的密保人員淡薄����,部分密保人員的思想仍然存在偏差,他們認為在工作中“無密可?����!被蛘摺氨C軣o用”����,缺乏網絡安全的意識和密保常識��。一些工作人員沒有關與密保方面的法律意識,對于計算機網絡密保工作不夠重視�����。保密觀念的淡薄使得密保工作人員對于網絡密保設施的建設不夠重視,使得一些網絡處于不設防的狀態���。另外,保密觀念的淡薄�����,也是密保人員在具體網絡保密管理工作中的懈怠的重要原因之一�。
(二)部分涉密人員的信息管理素質亟待提高����。一些保密人員對于計算機網絡安全技術的掌握程度不夠���。有些密保工作人員仍然認為�����,只要添加防火墻、進行網絡加密���,設置身份驗證系統密保網關就可以達到網絡安全的要求�����。而在實際的工作中��,對于密保設置的檢查和維護并不夠重視�,直接造成了泄密事件的發生�����。另外���,在網絡安全密保工作中,普遍存在著重視硬件建設而忽視軟件建設的情況�����,網絡密保技術的建設仍然需要完善�。
(三)保密管理執行不力���。在有些網絡安全保密管理工作中同時存在著“無章可依”和“有章不依”的情況。一些單位雖然制訂了一定的保密管理制度���,但只是將之束之高閣,而沒有很好的貫徹實施���,有的單位則存在保密管理制度不健全的情況����。雖然國家已經出臺了相關的保密管理規定�����,但是每個單位卻沒有相關的實施細則��,保密制度不夠具體����,缺乏可操作性����。
二、加強計算機網絡保密管理的主要措施
(一)加強保密組織制度的建設��。首先����,應當完善網絡安全的組織領導機構建設。網絡安全的組織領導系統應當由行政領導�、系統管理人員和安全管理的領導共同組成。在實際的工作中則要貫徹密保工作的領導責任制�,按照“誰主管,誰負責”的原則�,對于密保工作的管理責任到人,這樣出現密保問題時才能及時處理�,并且追究責任時可以找到人。最后��,網絡密保系統需要經常進行檢查和更新��,防患于未然����。另外保密人員要養成積極學習的習慣�����,在工作中積極學習�����,提高自己的信息管理素質����,學習新情況����,解決新問題��。
網絡安全管理的制度建設同樣重要�����。比如�����,在計算機網絡安全的管理工作中�,系統的訪問權限應當嚴格控制�,禁止越權操作。采取嚴密的技術管理措施�����,比如要定期更換系統口令���、每天更換操作口令,對于重要數據應當備份并且異地存放�����,對重要信息載體應當妥善保管�。另外����,應當完善外來人員訪問制度����、服務器機房出入和操作制度、管理員網絡維護制度等相關保障制度的完善���。最后�����,在實際的工作中�����,要狠抓各項制度的具體落實,使其真正起到規范行為的作用�����。還要在檢查監督上下功夫���,對于網絡安全管理要定期檢查和抽查��,保證保密管理制度的監督執行�����。
(二)加強人員培訓�。對于計算機網絡保密人員的培訓應當包括兩方面的內容���,一是通過宣傳教育加強密保人員的保密意識����。二是提高密保人員的信息管理技術����。首先,應當加強涉密人員的保密觀念����,通過學習《保密法》,加強涉密人員的法律意識����。通過經典案例的剖析,讓保密人員意識到計算機網絡密保的重要性�����,從而提高保密意識��,增強保密觀念�����。另外���,應當建立完善的保密培訓機制����,對密保人員進行多層次培訓���,使密保人員形成良好學習意識并培養其學習能力,打造一個信息素質強硬的網絡保密隊伍�����。
(三)加強關鍵網絡密保技術的應用。在網絡安全管理工作中應當加強對訪問控制���、涉密信息加密等關鍵性密保技術的應用��。訪問權限設置是指對于合法用戶在文件和數據操作方面進行讀寫、執行等權限的設置��。在內外網之間設立訪問權限設置是內部網保密最有效��、最經濟的途徑之一����。所以,在網絡計算機保密工作中���,應當做好訪問權限的應用。在內部網中應當確定合法用戶的使用權限���,避免越權使用�。另外���,對涉密程度不高的系統可以按用戶類別進行訪問控制,對于涉密程度高的則要控制到單個用戶�。
涉密信息加密是提高信息保密性和完整性�����,防止信息被破析的重要手段���,也是最有效和最可靠的手段�。通過在涉密計算機網絡的入口設置保密網管�����,對內部網出網文件進行保密標識��,以及在計算機網絡中設置密鑰管理可以提高信息的保密性���,為計算機網絡安全提供保障。
保密管理論文:讓無線擴音設備更具可管理和高保密性
人的說話可以視為點聲源���,點聲源在聲壓與距離上遵循平方反比定律,即距離每增加一倍���,聲壓就減小至四分之一�,也就是聲壓級降低6分貝。這也意味著�,在課室環境中使用傳統的有線固定麥克風時,如果老師授課時不斷移動位置���,老師離麥克風的距離會不斷變化����,在不使用額外擴音設備的情況下每個學生聽到的聲音大小是動態變化的����,這樣授課效果會受到影響����。針對這一現狀,一些學校已進行了無線設備投資���,大部分學校采用的是U波段無線話筒。由于教室數量眾多��,無線頻道日趨飽和�����,需要增加不同頻點��,而大量U波段無線話筒的使用會給管理帶來不便��,因此�����,學校硬件設施負責人對未來無線產品的可管理性和高保密性提出了更高要求��。
與傳統的音頻擴大系統不同���,紅外線由于其具備與可見光線相似的性質�,遇到障礙物等不透光物體時會被擋住,因此其在無線擴音系統中的運用具有一些特性:紅外線是介于可見光與微波之間的電磁波(如圖1示)��,與無線電波相比�����,紅外線波長更短�����,當它運用于被墻壁等包圍的室內時�����,通過紅外線傳輸的信息就不會泄露,具有高保密性(如圖2示)�����;同時�����,利用紅外線特性��,能夠實現以同一頻道使用所有話筒����,使無線設備管理變得更方便��。目前����,松下公司在其推出的無線擴音系統中采用的就是紅外線無線傳輸技術。
除了基本無線傳輸技術之外�����,擴音系統的實用效果優劣還取決于光敏傳感器對光的響應效果��。松下在其音頻擴大解決方案中采用了半球型傳感器�����,與傳統體感器相比�����,該類傳感器優勢在于可以全方位覆蓋�����,其實用受光范圍最大可達到半徑為8m的面積區域���。(如圖3示)而且根據使用環境面積大小,最多可增設至4臺����,最大受光范圍可達到22m×22m的面積區域。
因此�,與傳統的音頻擴大系統相比���,紅外線無線擴音系統更具可管理和高保密性�����,并且能夠合理地將聲音均勻地分配在整個環境,使得聲音更加明確可理解�����。
保密管理論文:軍工企業管理制度中的保密管理淺談
摘要:軍工企業管理制度中的保密管理工作較為重要��,只有做好保密工作���,才能保證企業的長遠發展,但是��,目前軍工企業保密工作存在較多問題����,難以保證其工作成效���,無法發揮管理制度中保密管理工作作用���。基于此��,本文針對軍工企業保密管理問題的分析�,提出幾點建議���。
關鍵詞:軍工企業��;管理制度����;保密管理
目前���,軍工企業在保密管理中還存在缺乏完善工作機制、缺乏正確保密觀念等問題����,難以提高其工作成效�。因此,在實際管理工作中����,需要管理部門認真貫徹各類制度����,遵循國家的法律法規����,逐漸提高保密管理工作可靠性與有效性����。
一�、軍工企業保密管理問題
軍工企業在實際發展中���,保密管理問題尤為突出�����,無法保證其工作成效,具體表現為以下幾點:
(一)缺乏先進的管理觀念
軍工企業管理部門還沒有樹立正確的保密管理工作觀念����,不能根據相關規定與要求開展管理活動�,對于一些會議與文件等���,不能做好保密工作,且領導干部缺乏一定的工作意識����,經常會出現泄密的現象��,難以保證保密管理工作質量�����。例如:軍工企業在自主研發生產技術的時候�,出現了嚴重的泄密現象�����,導致生產技術被盜取����,一些單位使用相關技術生產同樣的軍工產品,導致企業受到嚴重的經濟損失�。同時,一些職工對于保密工作缺乏正確的認知�����,在日常工作與生產中���,無法加大宣傳與通訊的保密工作力度�,難以保證自身工作質量�����,甚至會出現一些規范化管理問題[1]。
(二)缺乏完善的保密管理機制
軍工企業還沒有針對保密管理工作�,制定完善的管理制度,無法提高其可行性與嚴謹性����,一些軍工企業還在沿用傳統的保密管理機制�����,無法對其進行合理的創新,難以適應軍工企業現展要求�����。一些企業為了滿足WTO規則要求�,不能對保密管理工作進行全面的約束��,難以創建新型的工作機制��,導致出現嚴重的影響��。同時��,軍工企業在保密工作中�,缺乏自覺性與組織性��,無法規范職工的行為�,導致軍工企業的機密信息泄露[2]�����。
二��、軍工企業管理制度中保密管理工作措施
在我國軍工企業實際發展的過程中��,需要制定完善的管控方案��,針對保密管理工作���,建設專門的防范機制,保證可以滿足其實際發展需求��,達到預期的管理目的����。具體措施包括以下幾點:
(一)做好日常管理工作
在日常管理工作中�,需要認真開展各類保密活動,杜絕出現保密管理漏洞�,針對每一項經營生產內容���,進行全面的管控��,在提高經濟效益的情況下��,督促職工與領導人員重視各類信息的保密�,協調經濟發展與保密之間的關系��,以此增強其工作成效[3]�。
(二)遵循法律法規
我國在保密工作方面,已經制定了完善的法律法規����,要求不可以以不正當的手段獲取商業機密��,不可以披露各類商業機密����,不可以違反相關約定��,遵守各類協議要求�����,保護權利人的商業機密��。軍工企業可以依據此類法律規定��,維護自身的合法權益����,嚴格保護商業機密,例如:與職工簽訂合同���,要求其保護商業秘密,一旦出現違反規定的現象�,就要加大懲罰力度,也可以利用法律渠道維護自身合法權益���,保證可以滿足其實際發展需求[4]。
(三)樹立正確的觀念
軍工企業需要為管理人員����、職工、領導人員樹立正確的保密觀念����,在招收新員工的過程中�,需要培養職工技能與專業性����,在嚴格考核的情況下,需要為其樹立正確的保密觀念�,科學開展思想政治教育活動,以此提高保密管理工作質量���。對于領導人員與管理人員而言�����,需要自覺開展保密工作�,針對各類機密信息等�,做好保密措施,為職工樹立良好的榜樣�����,達到良好的保密管理目的��。
(四)網絡漏洞修補方式
當前���,網絡信息技術逐漸發展���,可以有效提高企業管理與操作工作水平����,減少工作量,但是���,在應用網絡信息技術的情況下,經常會出現網絡漏洞問題�,影響著信息數據的準確性與完整性,在黑客與非法人員侵入之后�����,會盜取或是篡改信息���,導致面料嚴重的經濟損失�����。因此�����,軍工企業需要及時發現網絡漏洞問題��,采取有效措施對其進行修補處理����,積極應用現代化病毒防護技術與防火墻技術等��,提升系統的運行質量�。同時����,需要做好軟硬件設施的建設工作,保護國家的機密信息���。
(五)加大投資力度
軍工企業在保密管理工作中,需要加大投資力度��,針對科研工作與保密機制創新工作�����,投入足夠的資金���,在此期間,國家需要予以一定的資金支持���,培養大批量技術性人才��,使其在實際工作期間�,可以積極應用先進技術��。同時���,需要對保密技術與設備等進行創新,積極引進先進國內外軟硬件設施����,逐漸提高機械設備的使用水平與質量,滿足其實際發展需求���。
(六)制定風險評估方案
在保密管理期間,軍工企業需要積極開展風險評估工作�,利用先進u價方式,及時發現企業存在的風險問題��,采取有效措施解決問題�。同時,需要樹立正確的風險觀念����,做好預防工作,提高數據信息準確性,在自我防護的情況下�,科學統計風險數據,加大保密管理工作力度���。
(七)制定完善的管理制度
軍工企業需要針對保密工作,制定完善的管理制度��,提高其工作成效與可靠性�。一方面,需要完善激勵制度���,落實各類保密管理責任,遵循相關責任要求等�����,建設完善的保密機制�,提高其可操作性。另一方面�,需要建設完善的保密系統,積極開展監督管理工作����,維護軍工企業保密工作,以此提高其工作成效��。同時��,需要軍工企業管理部門創建先進的管理機制����,明確各個部門的工作職責,保證其工作成效�����。
三��、結語
軍工企業在保密管理的過程中�,需要制定完善的管理方案����,完善相關管理機制,創新工作形式�����,保證在實際發展期間����,可以樹立正確的保密管理觀念�,維護軍工企業的機密信息��。
保密管理論文:保密與內網安全管理系統研究
摘 要:辦公自動化系統是政府機關���、企事業單位信息化的基礎。完善辦公自動化系統����,可以使企業內部人員方便快捷地共享信息,高效地協同工作����,實現迅速、全方位的信息采集����、信息處理。同時�����,辦公自動化系統作為涉密電子信息的關鍵載體�,承擔著非常重要的安全保密責任���。文章分析了傳統辦公自動化系統存在信息丟失和泄密問題��,設計了一套保密與內網安全的辦公自動化系統���,對整套系統的硬件配置和軟件策略進行了詳細的闡述�。
關鍵詞:辦公自動化;內網安全���;硬件配置���;軟件策略
1 信息化建設安全研究背景
信息化社會的今天����,信息化建設已經得到了極大的發展���,各種信息數據已經成為政府、軍隊�����、企事業單位最重要的資產之一�����,重要應用系統���、涉密的內部數據更是一個機構組織核心技術、核心競爭力和核心秘密的載體��。如何控制這些重要數據�����,防止其丟失�、泄密����,已經成為政府�����、軍隊�����、企事業單位最為關注的問題���。單位信息丟失、泄密主要有兩大類途徑��,外部非法訪問和內部有意�����、無意失���、泄密。外部的非法訪問大多都是有意識的黑客入侵行為��,他們以竊取信息為主要目的��,一旦入侵成功���,計算機的大門就為他們敞開��,不再有秘密可言;內部失��、泄密大多是內部人員將核心資料帶離組織內部造成��,如員工私自拷貝單位內部敏感資料���;員工離職時帶走核心資料;員工外出筆記本計算機��、移動存儲體丟失����、失竊等等�����。針對外部非法訪問的防范手段大多采用防火墻����、物理網閘甚至斷開Internet網等方式,這些方式隨著黑客技術的進步已經無法做到完全安全可靠�;對內部丟失、泄密大多采用外設控制��、系統審計類方法��,這些方法給用戶帶了諸多不便同時也無法真正做到重要數據的安全保護�。
2 安全保密系統的開發
為了解決這些問題�,文章開發一套安全保密系統��,設計了一種新的管理架構和防護理念���,打破傳統的文檔本地使用�、本地存儲�����、后期計的管理方法�����。安全保密管理系統采用云計算技術結合虛擬化平臺對文檔實現集中化的存儲管理���,形成終端用戶“用密��、不留密”的管理體系架構。在該體系架構中采用虛擬化技術在保證文檔使用環境安全�、可控的基礎上提供文檔的多通道交互方式,便于用戶使用的同時對文檔進行集中存儲���、審批和集中輸出的方式�����,減少文檔輸出的渠道、縮小文檔輸出的范圍��、控制文檔輸出的使用方式及使用權限����。
3 安全保密管理系統概述
安全保密管理系統是一款基于桌面安全工作環境的安全管理系統�。該系統在集中管控服務器上利用虛擬技術和云計算技術為每個用戶生成加密的虛擬磁盤����,利用磁盤服務器將這個虛擬磁盤到客戶端計算機上���。客戶端計算機利用虛擬技術在原Windows操作系統上構建出一個全新的安全工作環境�����,這個安全環境該安全工作環境專門用作重要文檔或重要應用系統的訪問和處理����,用戶只能通過該安全工作環境訪問重要文檔和重要應用系統。安全工作環境隔離了原操作系統的漏洞和風險隱患�����,在安全工作環境中��,用戶可使用的工具軟件��、網絡資源���、可訪問的內部服務器資源均由系統策略設置,嚴格受控。安全工作環境中產生的工作數據均被強制集中保存在集中存儲服務器上���,非授權情況下,用戶無法將工作數據帶離出安全工作環境�,同時所有的文件操作均有詳細的操作記錄。因此可以說��,安全保密管理系統是電子數據安全的理想解決方案��。安全保密管理系統的應用模式如圖1所示��。
4 保密系統硬件配置
搭建保密系統的基礎硬件平臺���,在此平臺基礎上對科技核心技術及相關文件保密業務進行有效的支持,全面準確地管理及存儲科技項目全生命周期的所有相關信息���。保密系統硬件系統部署:服務器部署應用服務器和數據庫服務器,連接磁盤陣列存儲數據����;與局域網連接處安裝防火墻,對內網用戶進行審計和身份識別�����,如圖2所示��。
5 保密系統軟件系統
系統的主要軟件模塊如圖3所示���。
安全保密管理系統由服務端程序、客戶端程序和管理工具3部分組成�����。其中服務器端程序由集中管控服務器系統��、磁盤服務器系統����、備份服務器系統�����、安全網關系統4個部分組成��。
服務器系統包括集中管控服務器系統�����、磁盤服務器系統����、備份服務器系統、安全網關系統4個部分��。集中管控服務器系統提供整體系統策略存儲��、控制��,同時集中管控服務子網環境中的終端用戶提供身份驗證�����、文件加密存儲�、文檔訪問權限控制等服務��。磁盤服務器系統為終端用戶提供數據集中存儲空間���。通過集中存儲設置工具在磁盤服務器中預分配一塊存儲空間提供終端用戶使用����。服務器備份系統提供對集中管控服務器和磁盤服務器系統的數據備份,保證集中管控服務器和磁盤服務器的數據安全���。安全網關系統提供第三方應用系統的服務器與安全工作環境之間的數據加密/解密轉換。安全網關將應用服務器納入到安全工作環境中的保護��,這樣用戶只有通過登錄安全保密管理系統客戶端才能訪問這些應用服務器上的數據�����,大大提高了第三方應用系統的安全性�����。
管理工具提供系統參數設置,包括:組織結構樹的定義��、文檔加密保存目錄定義����、系統應用程序策略庫存儲、系統全局應用程序白名單�、系統全局應用程序黑名單等等��。同時,通過管理工具����,可以對系統日志進行查詢?����?蛻舳讼到y負責實現用戶安全工作環境的建立�、管理等操作�。
6 結語
本套安全保密管理系統實現了數據100%強制集中存儲,將原操作系統與集中管控系統相隔離����,確保安全工作環境中重要信息的保密性與安全性,保證了重要文件在訪問期間的安全���,防范信息外泄?����?膳c單位原有應用系統無縫集成��,為應用系統提供數據安全防護,透明提升單位原有應用系統的安全性�。系統兼容Windows操作習慣���,無需額外培訓和專業訓練�����,易于使用。系統虛擬出的安全保密系統無論是系統界面還是操作習慣均與普通環境高度相似����,只要在普通環境下可以工作,在安全保密系統中就可以無需培訓直接操作使用���。
