⑴ 如何做好機要密碼工作
隨著我國經濟的深入發展、對外開放的進一步擴大和社會信息化程度的不斷提高,機要保密工作面對著的對象、內容、手段和環境也隨之發生了很大的變化,服務領域從過去的黨政領導機關,擴展到政治、經濟、軍事、文化和社會各個領域乃至公民個人,機要保密管理從黨政機關內部拓展到面向全社會管理,涉及人員流動性也隨之加大,涉密載體呈現多樣性,故而導致涉密活動也日益頻繁,涉密渠道增多,竊密手段隱蔽性也在不斷增強,保守秘密的難度加大。面對正處於股份制改革關鍵時期的農業銀行,隨著股改工作的逐步深入,農行對外開發程度、透明度也在逐步提高,與外方的合作日益增多,程度不斷加深,所以農行所涉及的國家秘密和商業秘密面臨的安全風險也在不斷加大,為此,就基層農行如何做好機要保密工作略談點見意。 一、當前機要保密工作存在的主要問題。 近年來,我行在機要保密工作上健全了制度、明確了責任、加大了管理措施,充分發揮了機要保密工作的保障作用,確保了國家秘密和我行重要商業秘密的安全,未發生任何重大失、泄、竊密事件。但是,目前還有少數基層行在機要保密工作中還存在不少薄弱環節和泄密隱患,有待我們更進一步的引起高度重視。 一是國家秘密載體使用不規范。少數行在秘密文件復印上存在送社會上營業性場所復印;秘密文件傳遞上存在用平信或掛號信等普通郵件郵寄,取送秘密文件時乘坐公共汽車、計程車或走路等;在秘密文件清退上存在沒有嚴格按一般秘密文件應在一個月以上就要清退機要室保管的規定,有的半年或第二年清理文件時才進行清退;在文件歸檔上沒有實行專卷專櫃保管的要求,而是與普通文件混合一起進行保管。少數單位還存在涉密文件存放混亂,登記不全,在文件閱讀、銷毀等方面執行規定不嚴,存在隨意擴大閱讀范圍、私自復印或傳遞文件等現象。 二是計算機網路安全管理有待加強。目前,雖然各單位在計算機網路信息系統保密意識方面較以往有所增強,但「重應用、輕保密」的問題依然存在,有的單位存在連接互聯網的計算機上存儲處理國家機密及農行商業秘密信息、移動存儲介質在涉密計算機和非涉密計算機間交叉使用、將標有密級的文件通過電子郵件發送,以致造成涉密事件。 三是保密設施配置滯後。在個別單位目前還存在保密要害部門部位,沒有安裝鐵窗,沒有監控和報警設施等等;少數單位的遠程工作室沒有安排獨立的工作間,與辦公室共用一個房間辦公。 四是商業秘密的范圍和標准把握不準。現各單位部門普遍存在單純的把已定密的公文認定是需保密的范疇,而對某些應進行保密的資料把握不準,如把業務部門的計劃統計報表、經營市場分析、未公開的客戶信息、研究未定或未實施的方案、各種內部資料等等沒有定密的應保密資料視同為一般資料,忽視其應保密性。同時,少數單位部門存在認為商業秘密的保密工作是辦公室的事,保密工作應由辦公室去抓,事不關已等等現象。 二、機要保密工作要抓好四個落實、履行八項職能、健全一支隊伍。 新時期,農行機要保密工作面對的形勢復雜、任務艱巨,我們務必對當前形勢下機要保密工作的極端重要性有清醒的認識,要做好新時期機要保密工作,我認為必須抓好四個落實,履行八項職能,健全一支隊伍。 第一,抓好四個主要環節的落實 一是加強領導,確保組織落實。保密工作涉及面廣,做好機要保密工作,首先,各級領導要高度重視,把機要保密工作列入各級行的重要議事日程,定期分析保密工作形勢、管理現狀和隊伍建設情況,及時研究解決保密工作中的重點難點問題。其次,機要保密工作單靠一兩個保密幹部是無法搞好的,必須建立完善的機要保密工作管理體制及組織機構,形成保密隊伍和網路,這是我們做好保密工作的基本條件和組織保證。 二是提高認識,確保思想落實。做好機要保密工作,首先要提高認識,要把機要保密工作的思想教育落到實處,切實提高幹部職工對保密工作的認識,消除存在的各種模糊概念。目前少數單位機要保密觀念淡薄,保密幹部的保密經驗不足,甚至存在「天下太平、資訊發達、無密可談」,「情況復雜、科技先進、有密難保」等錯誤思想。針對上述情況,我們要加大機要保密工作的宣傳力度,定期組織保密專項教育、舉行各種泄密典型事例圖片展,組織觀看保密教育片和進行保密知識測驗等措施,提高領導幹部的保密意識,讓全行保密幹部綳緊保密這根弦。 三是狠抓執行,確保制度落實。機要保密法律、法規和規章,是開展保密工作不可缺少的依據和保障。抓好機要保密工作的制度建設主要從兩方面進行。一方面抓制度的制定,即根據保密法規、規章和上級行的文件要求,結合本行實際,制定和修訂保密工作各項制度,並發放到各單位重點涉密部門部位;另一方面抓制度的執行,在機要保密工作中嚴抓各項保密制度的執行,對違反保密工作制度人員,要進行嚴格的處罰或組織處理;對造成重大事故的,要根據保密法追究刑事責任。 四是加大經費投入,確保物防技防落實。在保密設施建設方面,各單位要加大經費投入,切實保障保密工作的順利開展,保密工作開展的好壞,在很大程度上取決於經費的投入。首先必須加大科技投入,添置先進的儀器設備,如購買保險箱、密碼文件櫃、碎紙機、辦公電腦等保密設備,提高文件管理的現代化程度,這是保密工作順利開展的基礎。其次要努力提高涉密人員的待遇,以防止人才的流失。人是保密工作中最為活躍的基本要素,涉密人員已經成為保密工作的軟資源。提高涉密人員的待遇,防止涉密人員的流失,已經成為當今保密工作的重點內容。 第二,履行八項基本職能 履行機要保密工作的職能是做好保密工作的基礎,機要保密工作中,我們應認真履行以下八項基本職能:一是認真履行和落實領導幹部保密工作的責任制,努力在增強保密意識,建立健全保密規章制度和強化保密管理上下功夫、見成效;二是組織開展不定期的保密工作大檢查,認真排查本部門、本單位保密管理上存在的問題和不足,切實加強對保密室、涉密載體、涉密信息以及重要會議的保密工作,採取有效措施,堵塞失、泄密漏洞;三是切實加強涉密計算機信息系統的安全防範,嚴格執行涉密計算機信息系統有關法規和標准,強化對涉密網路、涉密計算機、涉密介質的保密管理;四是進一步加強對內部網站和郵箱的保密管理,解決內網掛外網不設防的問題,堅決杜絕網路泄密事故;五是進一步提高對新時期保密工作重要性和緊迫性的認識,克服麻痹思想,強化農行商業秘密的安全和保密意識,嚴格保守農行商業秘密。形式多樣地開展保密宣傳教育活動,認真組織觀看泄密安全專題片保密教育錄像片;六是充分發揮內部網站在宣傳保密工作教育陣地的作用,加強保密人員的學習培訓,提高保密人員的業務素質;七是不定期地對各單位的保密基礎設備進行檢查,落實秘密載體保管制度,確保文電資料等內部工作秘密的安全;八是加強對農行各類機要文件資料的保密管理和監督檢查工作,明確機要文件資料統一管理各環節的保密要求,落實保密責任制,確保機要文件資料萬無一失。 第三,抓好保密隊伍建設 抓好機要保密隊伍建設是做好保密工作的基本前提。機要保密工作必須建設一支對黨忠誠、嚴守紀律、精通業務、開拓創新、甘於奉獻的機要保密幹部隊伍。一是要提高全員的保密意識。做好保密工作不僅是辦公室保密人員的事,而是全行員工應做好的一件大事,要人人關注保密工作,並認真去做好保密工作;二是要加強保密工作人員的理想信念、社會主義榮辱觀、機要保密工作形勢教育,進一步增強觀念,築牢嚴守國家秘密的思想防線,配備政治強、業務精、作風好、紀律嚴的人員到保密工作崗位;三是要進一步加強對機要保密工作人員的日常管理,既要注重上崗前人員的選配和離崗時的脫密管理,又要注重在崗時的「全天候」、「全方位」管理,還要密切關注8小時以外的情況,對不適宜在保密崗位工作的人員,要堅決予以調離;四是要針對保密崗位的工作需求和特點,加大對保密幹部的培訓力度,優化保密幹部隊伍的人員結構和知識結構,不斷提高保密工作人員的工作能力和水平;五是要堅持以人為本,按照「事業留人、感情留人、適當待遇留人」的要求,關心保密工作人員的工作、生活和成長
⑵ 密碼工作的薄弱環節
一、做好保密工作的宣傳教育工作。
要想做好保密工作,首先要讓職工充分認識到保密工作的重要性、緊迫性和必要性。在企業採取多種形式進行廣泛宣傳保密知識,讓員工明確知道哪些是屬保密范圍,包括國家秘密及企業的商務、技術、管理等秘密。經常性地組織員工觀看保密案例,讓員工知道保密的重要性以及泄密行為的危害,如何堵住泄密的渠道。各部門教育和要求員工做到不該看的不看,不該聽的不聽,不該說的不說,不該傳的不傳。讓自覺遵守國家和企業的保密制度,履行保密職責成為企業的一種良好風氣。
二、加強保密工作的硬體設施建設。
做好涉密計算機管理。一是做好涉密計算機的管理,做到涉密文件必須在涉密計算機上操作,非涉密人員不得操作涉密計算機;二是做好涉密計算機操作登記工作,凡是操作人員一律按照規定進行登記;三是做好可移動U的保密管理,實行專人管理,保密辦不定期對涉密計算機和可移動U盤的使用及管理情況進行檢查,發現問題及時進行整改和考核,保證不出現涉密事件。四是做好涉密會議召開時的保密工作,確保保密機的正常使用。
三、加強保密工作的軟體建設。
完善保密管理及制度建設。根據企業生產、發展情況,及時做好保密制度的修訂完善工作,從管理制度上保證保密各項工作的開展,保密辦定期/不定期對各部門及分廠的保密工作進行檢查,即時發現保密工作的薄弱環節和隱患,要求相關責任部門進行整改,防患於未然。加強對網吧的管理,做好員工上網登記,不定期對員工的上網情況進行檢查,確保秘密文件不從網上傳出,同時做好企業區域網的保密管理,對於企業商務秘密採取有效措施,確保不泄漏。做好涉密人員的資格認證和確認工作。
保密工作是企業的一項重要工作,保密工作的好壞關繫到國家利益和企業的利益,泄密行為是一種犯罪行為。要求企業全體員工強化保密意識,認真做好保密工作,保證國家和企業的利益不受損害。
⑶ 中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法
中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法,由中央軍事委員會根據本法制定。
國家密碼管理部門負責管理全國的密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的密碼工作。國家機關和涉及密碼工作的單位在其職責范圍內負責本機關、本單位或者本系統的密碼工作。國家對密碼實行分類管理。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用於保護國家秘密信息,核心密碼保護信息的最高密級為絕密級,普通密碼保護信息的最高密級為機密級。核心密碼、普通密碼屬於國家秘密。密碼管理部門依照本法和有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一管理。
根據《中華人民共和國密碼法》第八條規定,商用密碼用於保護不屬於國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網路與信息安全。
⑷ 簡述如何做好本單位普通密碼使用管理工作
做好本單位普通密碼的使用管理工作,需要專人使用、專人負責。
普通密碼與特殊密碼是不同性質的兩種密碼。
特殊密碼只有經過授權的人才有權使用。
至於普通密碼,則是在日常工作中為了確保工作的安全性而設置的密碼。
這類密碼的使用與管理,需要做到專人使用、專人管理。
具體說,就是誰使用、誰負責。
做到了這兩點,就可以確保密碼安全,做好密碼管理工作了。
⑸ 如何做好基層密碼工作
一、訪問安全
為避免無關人員未經授權查看審計人員計算機中的資料,審計人員可以根據實際情況選擇設置密碼的方式。第一種方法是在BIOS中設置開機密碼,不同計算機BIOS設置方法有所不同,審計人員可參考主板說明書或在專業人員指導下完成;第二種方法是設置WINDOWS登錄密碼,方法是在「控制面板」中選擇「用戶帳戶」,單擊需要設置登錄密碼的用戶,然後選擇「更改我的密碼」,輸入密碼,單擊「更改密碼」按鈕。根據需要還可以設置屏幕保護密碼(需要先設置WINDOWS登錄密碼),用於審計人員短暫離開計算機時,計算機在運行一段時間後自動運行屏幕保護程序,再次激活計算機時要求輸入密碼。方法如下:右擊「桌面」空白處,選擇「屬性」,單擊「屏幕保護程序」選項卡,選中「在恢復時使用密碼保護」,單擊「確定」退出。另外,審計人員也可以在離開計算機時,按WIN鍵+L組合鍵(WIN鍵就是鍵盤上顯示WINDOWS標志的按鍵)馬上鎖定計算機。
二、文件安全
與審計工作相關的資料不要放C盤,避免因WINDOWS XP出現故障無法正常啟動,在重新安裝系統時導致C盤文件丟失。桌面也屬於C盤下的一個文件夾,因此也不應將上述文件隨意放在桌面上。在默認情況下,「我的文檔」也是C盤下的一個文件夾,為保證數據安全,可以手動改變其位置,方法如下:右擊「我的文檔」,選擇「屬性」,在彈出的對話框中「目標文件夾」文本框中,手工指定一個C盤以外的位置,如「d:\My Documents」(不輸入引號,以下同)。另外,也可以將桌面指向C盤以外的路徑,方法如下:選擇「開始」——「運行」,輸入「regedit」打開注冊表編輯器,在左側窗口依次展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ User Shell Folders(Shell Folders下的Desktop對應的路徑為當前桌面所在路徑,不在Shell Folders下修改),在右側窗口雙擊Desktop所在行,彈出的對話框中,在「數值數據」中填上要更改的完整路徑,如將「%USERPROFILE%\桌面」更改為「d:\桌面」,按下「確定」後,重新啟動計算機後即可生效(按此方法修改了桌面路徑後,原有桌面文件夾中的文件並不會移到新的文件夾中,所以執行該操作時,應先保證桌面無與審計相關的資料)。
三、系統安全
為保證計算機操作系統平穩運行,審計人員應安裝殺毒軟體和防火牆,如卡巴斯基和瑞星等,並定期聯網進行升級,以保證病毒庫為最新狀態。另外,可安裝360安全衛士,該軟體擁有木馬查殺、惡意軟體清理、漏洞補丁修復、電腦全面體檢、垃圾和痕跡清理等多種功能,可以保護審計人員計算機系統更加安全。使用其他人員的U盤或移動硬碟等移動存儲介質時,要先查殺病毒再使用,保證自己的計算機不受病毒感染,避免進一步傳播。
四、AO數據安全
如果WINDOWS XP出現無法修復的故障,重新安裝時將會導致《現場審計實施系統》(AO2008)無法運行,此時必須重新安裝AO2008。在安裝AO2008之前,先進入原安裝目錄下,將APP、Project、System三個文件夾復制到其他盤符或路徑下,待重新安裝AO2008完成後,再用三個文件夾中的內容覆蓋安裝路徑下的三個文件夾。以上方法適用於AO2008安裝在C盤以外的分區中,如果AO2008安裝在C盤,應在平時及時對AO安裝目錄下的APP、Project、System文件夾做好備份。
五、其他事項
非常重要的審計資料應在多個安全的計算機中進行備份,避免因硬體損壞或系統故障而丟失。U盤、移動硬碟等應只作為臨時存儲設備來使用,重要的資料不要放在其中進行長期保存,以免因意外磕碰或移動存儲設備自身質量問題等導致其部件損壞,造成數據無法恢復的事故。年中或年末,可對前一階段的資料進行歸類和整理,刻錄在光碟上進行保存。對於不小心刪除的文件、格式化的分區或U盤,首先應避免再向該分區或U盤中復制任何文件,以免要恢復的數據被新寫入的數據覆蓋,然後使用FinalData、EasyRecovery等數據恢復軟體進行恢復嘗試。
⑹ 中國人民解放軍密碼工作管理辦法由誰制定
中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法,由中央軍事委員會根據本法制定。
《中華人民共和國密碼法》第四十三條中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法,由中央軍事委員會根據本法制定。
第一條為了規范密碼應用和管理,促進密碼事業發展,保障網路與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,制定本法。
第二條本法所稱密碼,是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。
第三條密碼工作堅持總體國家安全觀,遵循統一領導、分級負責,創新發展、服務大局,依法管理、保障安全的原則。
第四條堅持中國共產黨對密碼工作的領導。中央密碼工作領導機構對全國密碼工作實行統一領導,制定國家密碼工作重大方針政策,統籌協調國家密碼重大事項和重要工作,推進國家密碼法治建設。
第五條國家密碼管理部門負責管理全國的密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的密碼工作。
國家機關和涉及密碼工作的單位在其職責范圍內負責本機關、本單位或者本系統的密碼工作。
第六條國家對密碼實行分類管理。
密碼分為核心密碼、普通密碼和商用密碼。
第七條核心密碼、普通密碼用於保護國家秘密信息,核心密碼保護信息的最高密級為絕密級,普通密碼保護信息的最高密級為機密級。
核心密碼、普通密碼屬於國家秘密。密碼管理部門依照本法和有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一管理。
第八條商用密碼用於保護不屬於國家秘密的信息。
公民、法人和其他組織可以依法使用商用密碼保護網路與信息安全。
第九條國家鼓勵和支持密碼科學技術研究和應用,依法保護密碼領域的知識產權,促進密碼科學技術進步和創新。
國家加強密碼人才培養和隊伍建設,對在密碼工作中作出突出貢獻的組織和個人,按照國家有關規定給予表彰和獎勵。
第十條國家採取多種形式加強密碼安全教育,將密碼安全教育納入國民教育體系和公務員教育培訓體系,增強公民、法人和其他組織的密碼安全意識。
第十一條縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃,所需經費列入本級財政預算。
第十二條任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統。
任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。
⑺ 淺談如何加強新形勢下的軍隊保密工作
新形勢下加強軍隊保密工作是重中之重,因為知己知彼百戰不殆,古今中外概莫例外;因為失泄密是兩軍對壘之大忌;因為紅軍之所以能四渡赤水,逃脫蔣介石的圍追堵截,就是保密工作好;因為拉登被消滅則吃虧於保密工作不到位。。。
加強新形勢下加強軍隊保密工作,一要加強教育,增強保密意識,促使官兵謹言慎行,對失泄密始終存於敬畏之心,不想為;二要嚴格紀律,加大懲罰力度,殺一儆百,防止失泄密一再發生,敦促廣大官兵想為不敢為;三要完善制度,扎緊籬笆,不留空隙,保證廣大官兵想為不能為;四要黨委重視,把保密工作列入議事日程,堅持經常抓抓經常;五是群管群防,獎勤罰懶,營造形成良好的保密環境氛圍。
⑻ 根據中華人民共和國密碼法規定中國人民解放軍和中國人民武裝警察部隊的密碼工
根據《中華人民共和國密碼法》規定中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法,由中央軍事委員會根據本法制定。
《中華人民共和國密碼法》第四十三條中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法,由中央軍事委員會根據本法制定。
第一條為了規范密碼應用和管理,促進密碼事業發展,保障網路與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,制定本法。
第二條本法所稱密碼,是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。
第三條密碼工作堅持總體國家安全觀,遵循統一領導、分級負責,創新發展、服務大局,依法管理、保障安全的原則。
第四條堅持中國共產黨對密碼工作的領導。中央密碼工作領導機構對全國密碼工作實行統一領導,制定國家密碼工作重大方針政策,統籌協調國家密碼重大事項和重要工作,推進國家密碼法治建設。
⑼ 中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法由什麼根據本法制定
中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法,由中央軍事委員會根據本法制定。
國家對密碼實行分類管理。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用於保護國家秘密信息,核心密碼保護信息的最高密級為絕密級,普通密碼保護信息的最高密級為機密級。核心密碼、普通密碼屬於國家秘密。密碼管理部門依照本法和有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一管理。商用密碼用於保護不屬於國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網路與信息安全。
根據《中華人民共和國密碼法》第十二條規定, 任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統。任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。