⑴ 如何做好机要密码工作
随着我国经济的深入发展、对外开放的进一步扩大和社会信息化程度的不断提高,机要保密工作面对着的对象、内容、手段和环境也随之发生了很大的变化,服务领域从过去的党政领导机关,扩展到政治、经济、军事、文化和社会各个领域乃至公民个人,机要保密管理从党政机关内部拓展到面向全社会管理,涉及人员流动性也随之加大,涉密载体呈现多样性,故而导致涉密活动也日益频繁,涉密渠道增多,窃密手段隐蔽性也在不断增强,保守秘密的难度加大。面对正处于股份制改革关键时期的农业银行,随着股改工作的逐步深入,农行对外开发程度、透明度也在逐步提高,与外方的合作日益增多,程度不断加深,所以农行所涉及的国家秘密和商业秘密面临的安全风险也在不断加大,为此,就基层农行如何做好机要保密工作略谈点见意。 一、当前机要保密工作存在的主要问题。 近年来,我行在机要保密工作上健全了制度、明确了责任、加大了管理措施,充分发挥了机要保密工作的保障作用,确保了国家秘密和我行重要商业秘密的安全,未发生任何重大失、泄、窃密事件。但是,目前还有少数基层行在机要保密工作中还存在不少薄弱环节和泄密隐患,有待我们更进一步的引起高度重视。 一是国家秘密载体使用不规范。少数行在秘密文件复印上存在送社会上营业性场所复印;秘密文件传递上存在用平信或挂号信等普通邮件邮寄,取送秘密文件时乘坐公共汽车、出租车或走路等;在秘密文件清退上存在没有严格按一般秘密文件应在一个月以上就要清退机要室保管的规定,有的半年或第二年清理文件时才进行清退;在文件归档上没有实行专卷专柜保管的要求,而是与普通文件混合一起进行保管。少数单位还存在涉密文件存放混乱,登记不全,在文件阅读、销毁等方面执行规定不严,存在随意扩大阅读范围、私自复印或传递文件等现象。 二是计算机网络安全管理有待加强。目前,虽然各单位在计算机网络信息系统保密意识方面较以往有所增强,但“重应用、轻保密”的问题依然存在,有的单位存在连接互联网的计算机上存储处理国家机密及农行商业秘密信息、移动存储介质在涉密计算机和非涉密计算机间交叉使用、将标有密级的文件通过电子邮件发送,以致造成涉密事件。 三是保密设施配置滞后。在个别单位目前还存在保密要害部门部位,没有安装铁窗,没有监控和报警设施等等;少数单位的远程工作室没有安排独立的工作间,与办公室共用一个房间办公。 四是商业秘密的范围和标准把握不准。现各单位部门普遍存在单纯的把已定密的公文认定是需保密的范畴,而对某些应进行保密的资料把握不准,如把业务部门的计划统计报表、经营市场分析、未公开的客户信息、研究未定或未实施的方案、各种内部资料等等没有定密的应保密资料视同为一般资料,忽视其应保密性。同时,少数单位部门存在认为商业秘密的保密工作是办公室的事,保密工作应由办公室去抓,事不关已等等现象。 二、机要保密工作要抓好四个落实、履行八项职能、健全一支队伍。 新时期,农行机要保密工作面对的形势复杂、任务艰巨,我们务必对当前形势下机要保密工作的极端重要性有清醒的认识,要做好新时期机要保密工作,我认为必须抓好四个落实,履行八项职能,健全一支队伍。 第一,抓好四个主要环节的落实 一是加强领导,确保组织落实。保密工作涉及面广,做好机要保密工作,首先,各级领导要高度重视,把机要保密工作列入各级行的重要议事日程,定期分析保密工作形势、管理现状和队伍建设情况,及时研究解决保密工作中的重点难点问题。其次,机要保密工作单靠一两个保密干部是无法搞好的,必须建立完善的机要保密工作管理体制及组织机构,形成保密队伍和网络,这是我们做好保密工作的基本条件和组织保证。 二是提高认识,确保思想落实。做好机要保密工作,首先要提高认识,要把机要保密工作的思想教育落到实处,切实提高干部职工对保密工作的认识,消除存在的各种模糊概念。目前少数单位机要保密观念淡薄,保密干部的保密经验不足,甚至存在“天下太平、资讯发达、无密可谈”,“情况复杂、科技先进、有密难保”等错误思想。针对上述情况,我们要加大机要保密工作的宣传力度,定期组织保密专项教育、举行各种泄密典型事例图片展,组织观看保密教育片和进行保密知识测验等措施,提高领导干部的保密意识,让全行保密干部绷紧保密这根弦。 三是狠抓执行,确保制度落实。机要保密法律、法规和规章,是开展保密工作不可缺少的依据和保障。抓好机要保密工作的制度建设主要从两方面进行。一方面抓制度的制定,即根据保密法规、规章和上级行的文件要求,结合本行实际,制定和修订保密工作各项制度,并发放到各单位重点涉密部门部位;另一方面抓制度的执行,在机要保密工作中严抓各项保密制度的执行,对违反保密工作制度人员,要进行严格的处罚或组织处理;对造成重大事故的,要根据保密法追究刑事责任。 四是加大经费投入,确保物防技防落实。在保密设施建设方面,各单位要加大经费投入,切实保障保密工作的顺利开展,保密工作开展的好坏,在很大程度上取决于经费的投入。首先必须加大科技投入,添置先进的仪器设备,如购买保险箱、密码文件柜、碎纸机、办公电脑等保密设备,提高文件管理的现代化程度,这是保密工作顺利开展的基础。其次要努力提高涉密人员的待遇,以防止人才的流失。人是保密工作中最为活跃的基本要素,涉密人员已经成为保密工作的软资源。提高涉密人员的待遇,防止涉密人员的流失,已经成为当今保密工作的重点内容。 第二,履行八项基本职能 履行机要保密工作的职能是做好保密工作的基础,机要保密工作中,我们应认真履行以下八项基本职能:一是认真履行和落实领导干部保密工作的责任制,努力在增强保密意识,建立健全保密规章制度和强化保密管理上下功夫、见成效;二是组织开展不定期的保密工作大检查,认真排查本部门、本单位保密管理上存在的问题和不足,切实加强对保密室、涉密载体、涉密信息以及重要会议的保密工作,采取有效措施,堵塞失、泄密漏洞;三是切实加强涉密计算机信息系统的安全防范,严格执行涉密计算机信息系统有关法规和标准,强化对涉密网络、涉密计算机、涉密介质的保密管理;四是进一步加强对内部网站和邮箱的保密管理,解决内网挂外网不设防的问题,坚决杜绝网络泄密事故;五是进一步提高对新时期保密工作重要性和紧迫性的认识,克服麻痹思想,强化农行商业秘密的安全和保密意识,严格保守农行商业秘密。形式多样地开展保密宣传教育活动,认真组织观看泄密安全专题片保密教育录像片;六是充分发挥内部网站在宣传保密工作教育阵地的作用,加强保密人员的学习培训,提高保密人员的业务素质;七是不定期地对各单位的保密基础设备进行检查,落实秘密载体保管制度,确保文电资料等内部工作秘密的安全;八是加强对农行各类机要文件资料的保密管理和监督检查工作,明确机要文件资料统一管理各环节的保密要求,落实保密责任制,确保机要文件资料万无一失。 第三,抓好保密队伍建设 抓好机要保密队伍建设是做好保密工作的基本前提。机要保密工作必须建设一支对党忠诚、严守纪律、精通业务、开拓创新、甘于奉献的机要保密干部队伍。一是要提高全员的保密意识。做好保密工作不仅是办公室保密人员的事,而是全行员工应做好的一件大事,要人人关注保密工作,并认真去做好保密工作;二是要加强保密工作人员的理想信念、社会主义荣辱观、机要保密工作形势教育,进一步增强观念,筑牢严守国家秘密的思想防线,配备政治强、业务精、作风好、纪律严的人员到保密工作岗位;三是要进一步加强对机要保密工作人员的日常管理,既要注重上岗前人员的选配和离岗时的脱密管理,又要注重在岗时的“全天候”、“全方位”管理,还要密切关注8小时以外的情况,对不适宜在保密岗位工作的人员,要坚决予以调离;四是要针对保密岗位的工作需求和特点,加大对保密干部的培训力度,优化保密干部队伍的人员结构和知识结构,不断提高保密工作人员的工作能力和水平;五是要坚持以人为本,按照“事业留人、感情留人、适当待遇留人”的要求,关心保密工作人员的工作、生活和成长
⑵ 密码工作的薄弱环节
一、做好保密工作的宣传教育工作。
要想做好保密工作,首先要让职工充分认识到保密工作的重要性、紧迫性和必要性。在企业采取多种形式进行广泛宣传保密知识,让员工明确知道哪些是属保密范围,包括国家秘密及企业的商务、技术、管理等秘密。经常性地组织员工观看保密案例,让员工知道保密的重要性以及泄密行为的危害,如何堵住泄密的渠道。各部门教育和要求员工做到不该看的不看,不该听的不听,不该说的不说,不该传的不传。让自觉遵守国家和企业的保密制度,履行保密职责成为企业的一种良好风气。
二、加强保密工作的硬件设施建设。
做好涉密计算机管理。一是做好涉密计算机的管理,做到涉密文件必须在涉密计算机上操作,非涉密人员不得操作涉密计算机;二是做好涉密计算机操作登记工作,凡是操作人员一律按照规定进行登记;三是做好可移动U的保密管理,实行专人管理,保密办不定期对涉密计算机和可移动U盘的使用及管理情况进行检查,发现问题及时进行整改和考核,保证不出现涉密事件。四是做好涉密会议召开时的保密工作,确保保密机的正常使用。
三、加强保密工作的软件建设。
完善保密管理及制度建设。根据企业生产、发展情况,及时做好保密制度的修订完善工作,从管理制度上保证保密各项工作的开展,保密办定期/不定期对各部门及分厂的保密工作进行检查,即时发现保密工作的薄弱环节和隐患,要求相关责任部门进行整改,防患于未然。加强对网吧的管理,做好员工上网登记,不定期对员工的上网情况进行检查,确保秘密文件不从网上传出,同时做好企业局域网的保密管理,对于企业商务秘密采取有效措施,确保不泄漏。做好涉密人员的资格认证和确认工作。
保密工作是企业的一项重要工作,保密工作的好坏关系到国家利益和企业的利益,泄密行为是一种犯罪行为。要求企业全体员工强化保密意识,认真做好保密工作,保证国家和企业的利益不受损害。
⑶ 中国人民解放军和中国人民武装警察部队的密码工作管理办法
中国人民解放军和中国人民武装警察部队的密码工作管理办法,由中央军事委员会根据本法制定。
国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
根据《中华人民共和国密码法》第八条规定,商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
⑷ 简述如何做好本单位普通密码使用管理工作
做好本单位普通密码的使用管理工作,需要专人使用、专人负责。
普通密码与特殊密码是不同性质的两种密码。
特殊密码只有经过授权的人才有权使用。
至于普通密码,则是在日常工作中为了确保工作的安全性而设置的密码。
这类密码的使用与管理,需要做到专人使用、专人管理。
具体说,就是谁使用、谁负责。
做到了这两点,就可以确保密码安全,做好密码管理工作了。
⑸ 如何做好基层密码工作
一、访问安全
为避免无关人员未经授权查看审计人员计算机中的资料,审计人员可以根据实际情况选择设置密码的方式。第一种方法是在BIOS中设置开机密码,不同计算机BIOS设置方法有所不同,审计人员可参考主板说明书或在专业人员指导下完成;第二种方法是设置WINDOWS登录密码,方法是在“控制面板”中选择“用户帐户”,单击需要设置登录密码的用户,然后选择“更改我的密码”,输入密码,单击“更改密码”按钮。根据需要还可以设置屏幕保护密码(需要先设置WINDOWS登录密码),用于审计人员短暂离开计算机时,计算机在运行一段时间后自动运行屏幕保护程序,再次激活计算机时要求输入密码。方法如下:右击“桌面”空白处,选择“属性”,单击“屏幕保护程序”选项卡,选中“在恢复时使用密码保护”,单击“确定”退出。另外,审计人员也可以在离开计算机时,按WIN键+L组合键(WIN键就是键盘上显示WINDOWS标志的按键)马上锁定计算机。
二、文件安全
与审计工作相关的资料不要放C盘,避免因WINDOWS XP出现故障无法正常启动,在重新安装系统时导致C盘文件丢失。桌面也属于C盘下的一个文件夹,因此也不应将上述文件随意放在桌面上。在默认情况下,“我的文档”也是C盘下的一个文件夹,为保证数据安全,可以手动改变其位置,方法如下:右击“我的文档”,选择“属性”,在弹出的对话框中“目标文件夹”文本框中,手工指定一个C盘以外的位置,如“d:\My Documents”(不输入引号,以下同)。另外,也可以将桌面指向C盘以外的路径,方法如下:选择“开始”——“运行”,输入“regedit”打开注册表编辑器,在左侧窗口依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ User Shell Folders(Shell Folders下的Desktop对应的路径为当前桌面所在路径,不在Shell Folders下修改),在右侧窗口双击Desktop所在行,弹出的对话框中,在“数值数据”中填上要更改的完整路径,如将“%USERPROFILE%\桌面”更改为“d:\桌面”,按下“确定”后,重新启动计算机后即可生效(按此方法修改了桌面路径后,原有桌面文件夹中的文件并不会移到新的文件夹中,所以执行该操作时,应先保证桌面无与审计相关的资料)。
三、系统安全
为保证计算机操作系统平稳运行,审计人员应安装杀毒软件和防火墙,如卡巴斯基和瑞星等,并定期联网进行升级,以保证病毒库为最新状态。另外,可安装360安全卫士,该软件拥有木马查杀、恶意软件清理、漏洞补丁修复、电脑全面体检、垃圾和痕迹清理等多种功能,可以保护审计人员计算机系统更加安全。使用其他人员的U盘或移动硬盘等移动存储介质时,要先查杀病毒再使用,保证自己的计算机不受病毒感染,避免进一步传播。
四、AO数据安全
如果WINDOWS XP出现无法修复的故障,重新安装时将会导致《现场审计实施系统》(AO2008)无法运行,此时必须重新安装AO2008。在安装AO2008之前,先进入原安装目录下,将APP、Project、System三个文件夹复制到其他盘符或路径下,待重新安装AO2008完成后,再用三个文件夹中的内容覆盖安装路径下的三个文件夹。以上方法适用于AO2008安装在C盘以外的分区中,如果AO2008安装在C盘,应在平时及时对AO安装目录下的APP、Project、System文件夹做好备份。
五、其他事项
非常重要的审计资料应在多个安全的计算机中进行备份,避免因硬件损坏或系统故障而丢失。U盘、移动硬盘等应只作为临时存储设备来使用,重要的资料不要放在其中进行长期保存,以免因意外磕碰或移动存储设备自身质量问题等导致其部件损坏,造成数据无法恢复的事故。年中或年末,可对前一阶段的资料进行归类和整理,刻录在光盘上进行保存。对于不小心删除的文件、格式化的分区或U盘,首先应避免再向该分区或U盘中复制任何文件,以免要恢复的数据被新写入的数据覆盖,然后使用FinalData、EasyRecovery等数据恢复软件进行恢复尝试。
⑹ 中国人民解放军密码工作管理办法由谁制定
中国人民解放军和中国人民武装警察部队的密码工作管理办法,由中央军事委员会根据本法制定。
《中华人民共和国密码法》第四十三条中国人民解放军和中国人民武装警察部队的密码工作管理办法,由中央军事委员会根据本法制定。
第一条为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。
第二条本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
第三条密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
第四条坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。
第五条国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
第六条国家对密码实行分类管理。
密码分为核心密码、普通密码和商用密码。
第七条核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
第八条商用密码用于保护不属于国家秘密的信息。
公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
第九条国家鼓励和支持密码科学技术研究和应用,依法保护密码领域的知识产权,促进密码科学技术进步和创新。
国家加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。
第十条国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。
第十一条县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。
第十二条任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。
任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
⑺ 浅谈如何加强新形势下的军队保密工作
新形势下加强军队保密工作是重中之重,因为知己知彼百战不殆,古今中外概莫例外;因为失泄密是两军对垒之大忌;因为红军之所以能四渡赤水,逃脱蒋介石的围追堵截,就是保密工作好;因为拉登被消灭则吃亏于保密工作不到位。。。
加强新形势下加强军队保密工作,一要加强教育,增强保密意识,促使官兵谨言慎行,对失泄密始终存于敬畏之心,不想为;二要严格纪律,加大惩罚力度,杀一儆百,防止失泄密一再发生,敦促广大官兵想为不敢为;三要完善制度,扎紧篱笆,不留空隙,保证广大官兵想为不能为;四要党委重视,把保密工作列入议事日程,坚持经常抓抓经常;五是群管群防,奖勤罚懒,营造形成良好的保密环境氛围。
⑻ 根据中华人民共和国密码法规定中国人民解放军和中国人民武装警察部队的密码工
根据《中华人民共和国密码法》规定中国人民解放军和中国人民武装警察部队的密码工作管理办法,由中央军事委员会根据本法制定。
《中华人民共和国密码法》第四十三条中国人民解放军和中国人民武装警察部队的密码工作管理办法,由中央军事委员会根据本法制定。
第一条为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。
第二条本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
第三条密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
第四条坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。
⑼ 中国人民解放军和中国人民武装警察部队的密码工作管理办法由什么根据本法制定
中国人民解放军和中国人民武装警察部队的密码工作管理办法,由中央军事委员会根据本法制定。
国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
根据《中华人民共和国密码法》第十二条规定, 任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。