前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的新保密法主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:保密;企業(yè)發(fā)展;管理
中圖分類(lèi)號(hào):F272.91 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1009-9166(2011)032(C)-0313-01
保密要害部門(mén)指的是:部門(mén)日常工作中產(chǎn)生、傳遞、使用和管理秘級(jí)較多企業(yè)秘密的內(nèi)設(shè)機(jī)構(gòu)。保密要害部位指的是:部門(mén)內(nèi)部集中制作、存儲(chǔ)、保管秘密載體的固定場(chǎng)所。中央保密委員會(huì)辦公室制定的《關(guān)于開(kāi)展保密要害部門(mén)、部位確定工作的通知》(中保辦發(fā)(2002)1號(hào)),準(zhǔn)確、嚴(yán)格根據(jù)本單位實(shí)際情況確定本單位的保密要害部門(mén)、部位,避免隨意性、簡(jiǎn)單化。保密要害部門(mén)、部位確定的原則是:“分級(jí)確定”、“標(biāo)準(zhǔn)統(tǒng)一”、“突出重點(diǎn)”。在管理上應(yīng)遵循“積極防范、嚴(yán)格標(biāo)準(zhǔn)、嚴(yán)格管理”和實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則,實(shí)行目標(biāo)責(zé)任管理,做到管理科學(xué)化,措施規(guī)范化,手段現(xiàn)代化。保密要害部門(mén)、部位工作人員必須嚴(yán)格遵守各項(xiàng)保密管理制度和規(guī)定,保守國(guó)家秘密,切實(shí)履行保密義務(wù)和責(zé)任,自覺(jué)維護(hù)國(guó)家安全和利益,并符合下列基本條件:忠于祖國(guó)、政治可靠,歷史清白、思想進(jìn)步,遵紀(jì)守法、品行端正,社會(huì)關(guān)系清楚,配偶不得為非中國(guó)公民。
對(duì)保密要害部位的管理應(yīng)做到以下幾部分。
一、領(lǐng)導(dǎo)重視,加大硬件設(shè)施投入
為貫徹落實(shí)保密工作“積極防范,突出重點(diǎn)”的方針,適應(yīng)新形勢(shì),建立新機(jī)制,切實(shí)發(fā)揮保安全、保發(fā)展的作用。根據(jù)實(shí)際情況,依據(jù)保密法規(guī),設(shè)立保密要害部門(mén)、部位,對(duì)保密部位裝設(shè)鐵門(mén)、鐵窗、鐵柜,安裝監(jiān)控裝置,在人員出入較多的保密部位設(shè)立門(mén)控系統(tǒng),所有的保密部位均按規(guī)定要求增設(shè)了碎紙機(jī)、空調(diào)、消防等設(shè)備。機(jī)要室單獨(dú)設(shè)置,并配有密碼柜存放機(jī)要文件。
二、確立責(zé)任人,制訂保密制度
依據(jù)規(guī)定確定的原則和標(biāo)準(zhǔn),嚴(yán)格控制對(duì)本單位的保密要害部門(mén)、部位的確定,并填寫(xiě)《保密要害部門(mén)審定表》、《保密要害部位審定表》,經(jīng)本單位主管領(lǐng)導(dǎo)審核并簽署意見(jiàn)后,報(bào)保密工作領(lǐng)導(dǎo)小組辦公室審核。已確定的保密要害部門(mén)、部位,因內(nèi)部情況變化需要變更或撤消時(shí),由保密要害部門(mén)、部位所在單位提出書(shū)面變更或撤銷(xiāo)理由,填寫(xiě)《保密要害部門(mén)、部位變更、撤銷(xiāo)審批表》,經(jīng)保密工作領(lǐng)導(dǎo)小組審核,保密委員會(huì)批準(zhǔn)后,予以變更或撤銷(xiāo),并報(bào)市保密局備案。
三、專(zhuān)柜存放載體
重視對(duì)載體的保管工作,對(duì)要害部位、部門(mén)確定進(jìn)入人員范圍,采取控制人員進(jìn)入的措施。對(duì)因工作需要進(jìn)入保密要害部門(mén)、部位的外部人員,做好審查、審批、登記工作。嚴(yán)禁無(wú)關(guān)人員進(jìn)入,禁止工勤人員單獨(dú)進(jìn)入保密要害部位,因工作需要必須進(jìn)入時(shí),要有本部位人員陪同,嚴(yán)防泄密及失密。未經(jīng)批準(zhǔn)禁止攜帶有錄音、錄像、拍照、信息存儲(chǔ)等功能的設(shè)備進(jìn)入保密要害部門(mén)、部位。非工作時(shí)間和保密要害部門(mén)、部位無(wú)內(nèi)部人員在場(chǎng)時(shí),各類(lèi)載體必須鎖入密碼文件柜或密碼保險(xiǎn)柜內(nèi)。對(duì)保密要害部門(mén)、部位所在辦公場(chǎng)所采取保密安全防范措施,做到人防、技防、物防相結(jié)合,確保安全。上網(wǎng)不,不上網(wǎng)。所有工作的計(jì)算機(jī)都必須在內(nèi)網(wǎng)中進(jìn)行,實(shí)行內(nèi)、外網(wǎng)分離。
四、防患于未然,重視保密宣教工作
不定期的保密宣傳教育工作是提高廣大員工保守秘密工作的一個(gè)手段。對(duì)保密工作的復(fù)雜性和艱巨性要有足夠的思想準(zhǔn)備,始終保持高度地政治敏銳性和警惕性,把保密工作作為維護(hù)企業(yè)安全的一項(xiàng)重要工作并抓緊抓好。認(rèn)真統(tǒng)籌規(guī)劃,是做好保密法制宣傳教育的基礎(chǔ)。保密人員在保密法制宣教方面發(fā)揮著組織和骨干帶頭作用,在保密執(zhí)法方面發(fā)揮著示范和監(jiān)督檢查作用,在保密法規(guī)規(guī)章的制定方面發(fā)揮著參謀和橋梁溝通作用。要重點(diǎn)加強(qiáng)對(duì)保密人員的保密法制宣傳教育,一是要明確指導(dǎo)思想。指導(dǎo)思想是規(guī)劃的靈魂和旗幟,必須十分明確而又具體地提出,以達(dá)到統(tǒng)一思想、統(tǒng)一宣傳口徑的目的。二是要明確規(guī)劃目標(biāo)。目標(biāo)的制定,既要避免遙不可及,也要避免原地踏步,盡可能以量化指標(biāo)來(lái)衡量和要求宣教工作必須取得何種成績(jī)、達(dá)到何種程度。要始終把規(guī)劃目標(biāo)與解決實(shí)際問(wèn)題相結(jié)合,與提高依法行政水平相結(jié)合,構(gòu)建縱向深入、橫向擴(kuò)展的保密法制宣教格局。三是要明確宣教任務(wù)。要緊密聯(lián)系本地實(shí)際,根據(jù)保密要害部門(mén)(部位)、重要崗位的工作特點(diǎn)及人員變動(dòng)情況,明確對(duì)不同對(duì)象的教育任務(wù),將宣教任務(wù)責(zé)任化,避免出現(xiàn)胡子眉毛一把抓的現(xiàn)象,建立起有領(lǐng)導(dǎo)分管、有部門(mén)負(fù)責(zé)、有專(zhuān)人組織實(shí)施的網(wǎng)絡(luò)體系,實(shí)現(xiàn)“人人肩上有指標(biāo),保密重?fù)?dān)人人挑”,把保密教育由軟任務(wù)變成硬指標(biāo)。四是要明確實(shí)施步驟。步驟的制定,必須考慮到各實(shí)施階段的連續(xù)性、措施的可操作性,必須保證各階段任務(wù)及時(shí)、保質(zhì)、保量的完成,必須分清主次,分清輕重緩急,防止出現(xiàn)一蹴而就的現(xiàn)象。五是要明確具體要求。所提要求的內(nèi)容要針對(duì)保密工作的形勢(shì)和任務(wù),明確時(shí)間、內(nèi)容、領(lǐng)導(dǎo)、人員和方式,明確要求人事、宣傳、保密、新聞等部門(mén)加強(qiáng)協(xié)調(diào)聯(lián)系,相互溝通情況,形成合力,為保密宣傳教育營(yíng)造濃厚的輿論環(huán)境。凡重大的會(huì)議,公司領(lǐng)導(dǎo)都要求員工從思想上認(rèn)識(shí)到新形勢(shì)下保密工作在重要性,言行上養(yǎng)成保密習(xí)慣,不該看的不看,不該問(wèn)的不問(wèn),不該說(shuō)的不說(shuō)。各級(jí)領(lǐng)導(dǎo)都要重視保密工作,提高員工自覺(jué)遵守保密制度,嚴(yán)防失密事件發(fā)生。
1、通常將小米放在陰涼、干燥、通風(fēng)較好的地方。儲(chǔ)藏前水分過(guò)大時(shí),不能曝曬,可陰干。
2、儲(chǔ)藏前應(yīng)去除糠雜。
3、儲(chǔ)藏后若發(fā)現(xiàn)吸濕脫糠、發(fā)熱時(shí),要及時(shí)出風(fēng)過(guò)篩,除糠降溫,以防霉變。
4、小米易遭蛾類(lèi)幼蟲(chóng)等危害,發(fā)現(xiàn)后可將上部生蟲(chóng)部分排出單獨(dú)處理。在容器內(nèi)放1袋新花椒即可防蟲(chóng)。
(來(lái)源:文章屋網(wǎng) )
關(guān)鍵詞:保留格式加密;敏感信息保護(hù);數(shù)據(jù)庫(kù)加密
中圖分類(lèi)號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 02-0000-02
Cryptology Protection Methods of Sensitive Information
Liu Xiangli
(Songyuan Branch of China Tietong,Songyuan138000,China)
Abstract:The paper introduces a cryptology method which can be used to protect sensitive information.The method is format-preserving encryption (FPE).FPE is a new cryptology method,it can encrypt a plaintext to a ciphertext which has the same format,and as a result,the ciphertext has the same type and length with the plaintext as plaintext.FPE will be the popular method to protect the sensitive information,because it will not change the structure of database and can reduce the cost of software upgrade,so it has wide applications.
Keywords:Format preserving encryption;Sensitive information protection;Database encryption
在2011年,中國(guó)互聯(lián)網(wǎng)發(fā)生了史上規(guī)模最大的數(shù)據(jù)泄密事件,從CSDN、天涯等論壇社區(qū),到人人網(wǎng)、開(kāi)心網(wǎng)、多玩網(wǎng)等多個(gè)社交、游戲網(wǎng)站,再到京東商城、當(dāng)當(dāng)網(wǎng)、淘寶網(wǎng)等電子商務(wù)網(wǎng)站,均牽涉其中。傳聞還波及支付寶、工商銀行、民生銀行及交通銀行等支付和金融機(jī)構(gòu)。政府網(wǎng)站也未能幸免,廣東省出入境政務(wù)服務(wù)網(wǎng)站的444萬(wàn)條用戶(hù)信息也被證實(shí)泄露。
黑客固然是數(shù)據(jù)泄漏的一個(gè)因素,很多數(shù)據(jù)泄漏卻是企業(yè)內(nèi)部人員的行為。2006年,美國(guó)肯塔基州Corning公司的員工偷了薄過(guò)濾器轉(zhuǎn)換接頭液晶顯示器玻璃的圖紙,出售給了國(guó)外的公司。2009年,Duracell公司的員工把暢銷(xiāo)產(chǎn)品的敏感數(shù)據(jù)從公司電腦到下載到自己家里的電腦上面,然后發(fā)給競(jìng)爭(zhēng)對(duì)手。
這些敏感信息泄漏的根本原因在于數(shù)據(jù)是以明文形式存儲(chǔ)于硬盤(pán)或者數(shù)據(jù)庫(kù)中。要避免黑客攻擊及企業(yè)內(nèi)部人員的泄密,最有效、最根本的辦法就是對(duì)數(shù)據(jù)進(jìn)行加密。然而,使用傳統(tǒng)分組密碼通常會(huì)擴(kuò)展數(shù)據(jù),使數(shù)據(jù)長(zhǎng)度和類(lèi)型發(fā)生變化,比如采用DES算法加密一個(gè)18位的身份證號(hào),密文是一個(gè)64位的二進(jìn)制串,這樣就破壞了數(shù)據(jù)庫(kù)存儲(chǔ)身份證號(hào)的字段對(duì)于數(shù)據(jù)長(zhǎng)度的要求,加密后的密文無(wú)法繼續(xù)存儲(chǔ)到數(shù)據(jù)庫(kù)中,必須改變現(xiàn)有的存儲(chǔ)結(jié)構(gòu)。
一、保留格式加密
如果有一種密碼學(xué)辦法,既能完成數(shù)據(jù)的加密,又能保證數(shù)據(jù)的類(lèi)型與長(zhǎng)度不變,那么對(duì)數(shù)據(jù)的加密將不會(huì)影響到數(shù)據(jù)在數(shù)據(jù)庫(kù)中的存儲(chǔ),進(jìn)而不需要改動(dòng)數(shù)據(jù)庫(kù)結(jié)構(gòu),而且能降低正在運(yùn)行的應(yīng)用系統(tǒng)的改動(dòng)成本。
當(dāng)前的分組密碼不適合于解決這類(lèi)問(wèn)題:比如十位的信用卡號(hào)是[0,1010-1]中截然不同的數(shù)字,但是分組密碼使用n為64或者128的分組長(zhǎng)度,而域范圍為[0,2n-1]??梢?jiàn):(1)10位的信用卡號(hào)加密后的密文是64位,長(zhǎng)度改變。(2)密文不一定是[0,9999999999]內(nèi)的有效數(shù)字。(3)金融貿(mào)易數(shù)據(jù)庫(kù)中存儲(chǔ)卡號(hào)的字段需要發(fā)生改變才能容納密文的變化。
保留格式加密[1](FPE:Format Preserving Encryption)是最適合于此類(lèi)加密情況的密碼學(xué)技術(shù),它將一種特定格式的明文加密成相同格式的密文,也就是:在一個(gè)對(duì)稱(chēng)密鑰k的控制之下,加密明文x成密文y,y具有和x相同的數(shù)據(jù)類(lèi)型和長(zhǎng)度,可以描述為:F:K×M->M,K是密鑰空間,M是明文密文空間。
對(duì)一個(gè)FPE算法的約束主要包括:
(1)FPE算法要求數(shù)據(jù)不能被擴(kuò)充。當(dāng)FPE算法加密N位數(shù)字的時(shí)候,它必須輸出一個(gè)N位數(shù)字。
(2)FPE算法要求數(shù)據(jù)必須能被確定性的加密。數(shù)據(jù)在數(shù)據(jù)庫(kù)中被加密,一個(gè)理想化的要求是保留數(shù)據(jù)庫(kù)中將該數(shù)據(jù)所在的列作為主鍵或者索引的特性,這也是對(duì)FPE算法的另一個(gè)重要約束。
二、基本方法
FPE問(wèn)題的提出最早可以追溯到1997年,Smith和Brightwell[2]認(rèn)為FPE問(wèn)題有助于數(shù)據(jù)庫(kù)和數(shù)據(jù)倉(cāng)庫(kù)的安全,他們?nèi)缦旅枋鯢PE問(wèn)題:“密文和明文要具有大致相似之處。一個(gè)社會(huì)安全號(hào)碼,使用DES算法加密后的密文,不僅不像一個(gè)社會(huì)安全號(hào)碼,甚至不會(huì)包含任何數(shù)字。由于數(shù)據(jù)庫(kù)字段定義的是9個(gè)字符的社會(huì)安全號(hào)碼,將無(wú)法存儲(chǔ)DES算法加密后的數(shù)據(jù)。Visual Basic程序無(wú)法讀它,一個(gè)圖形界面無(wú)法顯示它。對(duì)于加密的社會(huì)安全號(hào)碼將什么都不能做,除非在應(yīng)用程序和物理數(shù)據(jù)庫(kù)設(shè)計(jì)中作出了大量的工作來(lái)適應(yīng)數(shù)據(jù)格式的變更?!?/p>
在2002年,Black和Rogaway[3]在《Ciphers with arbitrary finite domains》一文中提出了三種保留格式加密的算法。
第一種方法是Prefix方法,該方法很簡(jiǎn)單,但是僅僅工作于小數(shù)據(jù)集,這個(gè)方法本質(zhì)上在內(nèi)存里“寫(xiě)下”一個(gè)隨機(jī)的全集合置換表,然后基于該置換表對(duì)數(shù)據(jù)進(jìn)行加解密.這意味著加解密速度非常快,但是在較大消息空間上建立置換表將會(huì)耗費(fèi)更多的時(shí)間。
一個(gè)Prefix方法的實(shí)際例子如下:為了建立置換表,選擇一個(gè)基礎(chǔ)的密碼E如AES;要加密的消息空間M={0,1,2,3,4};計(jì)算EK(0)=166,EK(1)=6,EK(2)=130,EK(3)=201,EK(4)=78;那么建立元組I={166,6,130,201,78},得到一個(gè)集合J為{3,0,2,4,1};這樣就建立一對(duì)一的映射的集合{0―>3,1―>0,2―>2,3―>4,4―>1}。因此,加密0得到密文為3,加密4得到密文為1,反之,解密密文3得到明文0,解密密文1得到明文4。
第二種方法是Cycle-walking方法,該方法也不復(fù)雜,可以如下來(lái)簡(jiǎn)單描述:要加密0..N范圍內(nèi)的密文C,選用現(xiàn)有的分組密碼E(比如DES、AES),執(zhí)行:
T=E(C);
while (T>N)
T=E(T)
return T;
Cycle-walking方法雖然具有不確定的性能,對(duì)每個(gè)明文可能需要6到數(shù)百次調(diào)用,但是該方法可以將不在域范圍內(nèi)的密文加密到期望的范圍內(nèi)。而且通過(guò)研究表明,越是接近對(duì)稱(chēng)加密密碼的輸出,Cycle-Walking算法越能快速找到合適的密文值。
一個(gè)Cycle-walking方法的例子如下:設(shè)要加密的消息空間M=[0,106],那么N=220,因此選用一個(gè)20位的對(duì)稱(chēng)密碼EK來(lái)處理[0,220-1]的元素m?,F(xiàn)在要加密的元素m=314159,計(jì)算得到c1=EK(314159)=1040401;因?yàn)閏不在M范圍內(nèi),所以迭代計(jì)算c2=EK(1040401)=1729;因?yàn)閏2在M范圍內(nèi),所以密文為1729。
這樣,為了加密100位的數(shù)值,采用AES-128-ECB算法,迭代加密,直到前28高位都為0,要執(zhí)行平均大約214次迭代。通常來(lái)說(shuō),越是接近對(duì)稱(chēng)加密密碼的輸出,Cycle-Walking算法越能快速找到合適的密文值。否則,加密速度將很慢。
第三種方法使用Luby和Rackoff提出的Feistel結(jié)構(gòu)來(lái)建立FPE算法,該方法可以加密更廣泛領(lǐng)域的數(shù)據(jù)。而Feistel結(jié)構(gòu)作為分組密碼的設(shè)計(jì)模式,為設(shè)計(jì)滿(mǎn)足FPE算法要求的分組密碼提供了可行性。Feistel結(jié)構(gòu)將每個(gè)分組分成左右部分,進(jìn)行一般為16輪的迭代運(yùn)算,每次迭代完后交換左右位置??梢宰约哼M(jìn)行設(shè)計(jì)的有:分組大小、密鑰長(zhǎng)度、輪次數(shù)、子密鑰生成、輪函數(shù)等。
Feistel結(jié)構(gòu)的基本加解密過(guò)程如圖1所示:
圖1 Feistel結(jié)構(gòu)的加解密過(guò)程
第三種方法的大致工作流程如下:首先,構(gòu)建一個(gè)分組大小接近待加密集合大小的Feistel網(wǎng)絡(luò),用于加密數(shù)據(jù)。然后,用Crycle-walking方法確保數(shù)據(jù)加密到正確的范圍內(nèi)。由于所構(gòu)建的Feistel密碼的分組大小很接近于待加密集合的大小,因此可以使用很少的Crycle來(lái)達(dá)到目標(biāo)的范圍。
在2008年,美國(guó)Voltage公司的公布了FPE的白皮書(shū)《Voltage Security WhitePaper Format Preserving Encryption》[4],該白皮書(shū)全面分析了FPE的歷史及FPE的模型,對(duì)于整數(shù)域上的信用卡號(hào)等提供了實(shí)用的FPE解決方案。
三、應(yīng)用前景
保留格式加密可以在不需要更改數(shù)據(jù)庫(kù)或者應(yīng)用程序的情況下完成對(duì)敏感信息的加密,在文獻(xiàn)[5]中詳細(xì)介紹了保留格式加密典型的應(yīng)用及行業(yè),如下:
(一)增強(qiáng)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全性
在數(shù)據(jù)庫(kù)(目錄服務(wù)器)中加密信息一直很困難,因?yàn)榧用苄畔⒕鸵馕吨鴶U(kuò)充數(shù)據(jù)并且改變它的格式。而多數(shù)大型商用應(yīng)用系統(tǒng)都是基于數(shù)據(jù)庫(kù)的應(yīng)用系統(tǒng),諸如金融行業(yè)、社保、電子政務(wù)、電子商務(wù)及網(wǎng)上支付等等,由于數(shù)據(jù)庫(kù)中存在大量用戶(hù)的敏感信息(比如銀行卡號(hào)、用戶(hù)名和密碼等),這些信息如果被竊取,將對(duì)已建設(shè)的軟件系統(tǒng)造成致命的破壞。
引入FPE算法,無(wú)疑將大大加強(qiáng)數(shù)據(jù)庫(kù)的安全性,因?yàn)镕PE算法具有以下優(yōu)勢(shì):(1)不改動(dòng)現(xiàn)有軟件系統(tǒng)的代碼。只需要加幾行代碼,即可完成數(shù)據(jù)庫(kù)中關(guān)鍵信息的加解密。(2)不改動(dòng)現(xiàn)有數(shù)據(jù)庫(kù)結(jié)構(gòu)。因?yàn)镕PE保留數(shù)據(jù)格式和長(zhǎng)度的特點(diǎn),數(shù)據(jù)庫(kù)的字段不需要改變大小和類(lèi)型即可直接應(yīng)用該算法。
(二)數(shù)據(jù)遮蔽
數(shù)據(jù)遮蔽內(nèi)嵌豐富的數(shù)據(jù)修改規(guī)則,通過(guò)各種復(fù)雜算法,可自動(dòng)批量快速完成對(duì)敏感數(shù)據(jù)的修改,從而保證克隆出來(lái)的數(shù)據(jù)庫(kù)的數(shù)據(jù)量完全等同于生產(chǎn)庫(kù)的數(shù)據(jù)量,敏感數(shù)據(jù)又做了偽裝,如身份證號(hào),姓名,家庭住址,工資等,看起來(lái)是真數(shù)據(jù)實(shí)際上是假數(shù)據(jù),從而消除了敏感數(shù)據(jù)的泄露隱患。
(三)金融行業(yè)安全
支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(Payment Card Industry Data Security Standard,PCI DSS)是一套廣為接受的政策和程序,目的是為了優(yōu)化信用卡,借記卡和現(xiàn)金卡交易的安全,保護(hù)持卡人的個(gè)人信息,以防被他人利用。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)于2004年由Visa卡,萬(wàn)事達(dá)卡,Discover卡和美國(guó)運(yùn)通4個(gè)主要信用卡公司共同創(chuàng)建。
支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)定和闡述了六大目標(biāo),其中之一就是:持卡人信息無(wú)論存在哪,都必須受到保護(hù)。應(yīng)確保存放的重要數(shù)據(jù),如出生日期和電話(huà)號(hào)碼不被破解。當(dāng)持卡人的數(shù)據(jù)通過(guò)公共網(wǎng)絡(luò)進(jìn)行傳送時(shí),這些數(shù)據(jù)必須經(jīng)過(guò)有效地加密。傳統(tǒng)的分組密碼將加大改變這些系統(tǒng)的復(fù)雜度,代價(jià)昂貴,容易出錯(cuò)。而FPE實(shí)現(xiàn)簡(jiǎn)單,避免了從根本上去設(shè)計(jì)和審查系統(tǒng)。
四、結(jié)論
保留格式加密能保證密文的類(lèi)型和長(zhǎng)度與明文相同,將具有廣泛的應(yīng)用前景,能增強(qiáng)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全性,在目前敏感信息急需保護(hù)的時(shí)代,為當(dāng)前企業(yè)的數(shù)據(jù)保護(hù)提供最根本有效的基于密碼學(xué)的保護(hù)方法。
參考文獻(xiàn):
[1]National Bureau of Standards.FIPS PUB 74,Guidelines for implementing and using the NBS data encryption standard,1981
[2]Smith HE,Brightwell M.Using datatype-preserving encryption to enhance data warehouse security.In:Proc.of the 20th National Information Systems Security Conf,1997:141-149
[3]Black J,Rogaway P.Ciphers with arbitrary finite domains.In:Preneel B,ed.Proc.of the Topics in Cryptology―CT-RSA 2002.LNCS 2271,San Jose:Springer-Verlag,2002:114-130
[4]Spies T.Format preserving encryption.Unpublished Voltage White Paper.2008.省略/pdf/Voltage-Security-WhitePaper-Format-Preserving-Encryption.pdf
一、精心組織,加強(qiáng)管理。
為確保《保密法》學(xué)習(xí)宣傳活動(dòng)落到實(shí)處,取得實(shí)效,我局成立了由局長(zhǎng)__為組長(zhǎng),分管副局長(zhǎng)為副組長(zhǎng),各股室負(fù)責(zé)人為成員的學(xué)習(xí)宣傳工作領(lǐng)導(dǎo)小組。進(jìn)一步明確領(lǐng)導(dǎo)小組成員的職責(zé)分工,實(shí)行“條塊”管理,落實(shí)職責(zé)分工,使機(jī)關(guān)干部職工及各股室負(fù)責(zé)人不僅管理好業(yè)務(wù)工作,還要切實(shí)負(fù)責(zé)好相關(guān)的保密工作,克服和避免業(yè)務(wù)工作與保密工作脫節(jié)的現(xiàn)象。
二、學(xué)習(xí)宣傳,提高意識(shí)。
《保密法》是保護(hù)國(guó)家秘密的基本法律,是做好保密工作的基本遵循。新《保密法》的公布實(shí)施,是黨和國(guó)家保密事業(yè)發(fā)展中的一件大事,也是中國(guó)特色社會(huì)主義法制建設(shè)中的一項(xiàng)重要措施,對(duì)于全面加強(qiáng)新形勢(shì)下保密工作,具有十分重要的意義。學(xué)習(xí)宣傳《保密法》,是應(yīng)對(duì)當(dāng)前保密工作嚴(yán)峻形勢(shì)的迫切需要;是強(qiáng)化安全保密意識(shí),提高保密素質(zhì)能力的需要;是推進(jìn)保密依法行政的迫切需要。
為此,我局積極開(kāi)展形式多樣的學(xué)習(xí)宣傳活動(dòng):組織機(jī)關(guān)全體工作人員認(rèn)真學(xué)習(xí)《保密法》以及相關(guān)的保密文件;機(jī)關(guān)干部職工人手一份《保密法》,充分利用時(shí)間組織集中學(xué)習(xí),并要求干部職工利用業(yè)余時(shí)間加強(qiáng)自學(xué),認(rèn)真做好學(xué)習(xí)筆記;組織《保密法》知識(shí)考試,共完成試卷五十余份。通過(guò)多種形式的學(xué)習(xí)宣傳活動(dòng),使機(jī)關(guān)干部職工的保密意識(shí)進(jìn)一步增強(qiáng)織。
為了深入學(xué)習(xí)貫徹新修訂的《保密法》,進(jìn)一步提高本單位黨員干部職工保守國(guó)家秘密的責(zé)任感和使命感,增強(qiáng)責(zé)任意識(shí)和保密意識(shí),根據(jù)有關(guān)文件要求,本單位結(jié)合自身工作實(shí)際,認(rèn)真開(kāi)展了保密法宣傳活動(dòng),取得了一定成效?,F(xiàn)將開(kāi)展保密法宣傳月活動(dòng)情況總結(jié)報(bào)告如下:
一、加強(qiáng)組織領(lǐng)導(dǎo),為保密法宣傳工作提供強(qiáng)有力的保證
根據(jù)文件要求,為認(rèn)真貫徹落實(shí)上級(jí)有關(guān)保密工作的方針、政策、指示,加強(qiáng)對(duì)保密法學(xué)習(xí)宣傳活動(dòng)的領(lǐng)導(dǎo),確保學(xué)習(xí)宣傳活動(dòng)的順利進(jìn)行,我們及時(shí)召開(kāi)了會(huì)議,結(jié)合單位實(shí)際,對(duì)今后如何做好保密工作做出了相關(guān)部署,制訂了活動(dòng)實(shí)施方案,并成立了保密法學(xué)習(xí)宣傳活動(dòng)領(lǐng)導(dǎo)小組。
二、開(kāi)展宣傳教育,進(jìn)一步增強(qiáng)全體干部職工保密意識(shí)
為確保此次宣傳教育活動(dòng)達(dá)到預(yù)期目的,我們開(kāi)展了內(nèi)容豐富、形式多樣的活動(dòng)。一是召開(kāi)了保密法宣傳活動(dòng)會(huì)議,會(huì)上,認(rèn)真學(xué)習(xí)了新修訂的《保密法》及相關(guān)文件精神,并對(duì)今后保密工作的開(kāi)展作了具體部署和安排,重點(diǎn)強(qiáng)調(diào)了保密工作的重要性、必要性、緊迫性;二是組織全體干部職工進(jìn)行了一次保密知識(shí)測(cè)試;三是通過(guò)板報(bào)等方式對(duì)《新保密法》進(jìn)行宣傳教育,進(jìn)一步強(qiáng)化黨員干部職工保密意識(shí),牢固樹(shù)立“保密就是保安全、保發(fā)展”的思想;四是在活動(dòng)期間,舉辦了一次保密法專(zhuān)題培訓(xùn)。內(nèi)容涉及涉密與非涉密文件、設(shè)備界定標(biāo)準(zhǔn)、信息公開(kāi)審查指定、文件處理等保密工作專(zhuān)業(yè)等知識(shí),使保密工作真正做到有據(jù)可查,有法可依。
三、強(qiáng)化制度落實(shí),進(jìn)一步完善保密工作管理
在保密宣傳月活動(dòng)中,我們從嚴(yán)格制度入手,加強(qiáng)對(duì)保密工作的管理。一是重新制定了《保密工作制度》;二是嚴(yán)格保密制度。嚴(yán)把密級(jí)文件的“收文、發(fā)文、登文、送轉(zhuǎn)、清退、借閱、保管、銷(xiāo)毀”八個(gè)關(guān)口。三是加強(qiáng)涉密設(shè)備的管理。所有設(shè)備均加貼標(biāo)簽,嚴(yán)格登記在冊(cè),內(nèi)、外網(wǎng)物理隔離,嚴(yán)格遵守計(jì)算機(jī)使用規(guī)定,嚴(yán)防涉密文件、非涉密文件混儲(chǔ),涉密設(shè)施外出修理須領(lǐng)導(dǎo)批示并有專(zhuān)人看護(hù)或請(qǐng)人到單位修理。四是加強(qiáng)對(duì)廢棄秘密文件的銷(xiāo)毀和管理。對(duì)廢棄文件、資料、信封、文件余頁(yè)、廢頁(yè),都及時(shí)使用碎紙機(jī)進(jìn)行銷(xiāo)毀,較好地堵塞各種失泄密渠道。五是簽訂在崗人員保密承諾書(shū),明確責(zé)任,責(zé)任到人。
四、存在問(wèn)題及整改措施
(一)存在的問(wèn)題
一是新《保密法》實(shí)行在初步階段,本單位新制定的制度中尚有不完善之處,有待在今后的工作中進(jìn)一步加以補(bǔ)充、修訂。
二是隨著信息化工作的深入開(kāi)展,對(duì)保密工作要求越來(lái)越高,本單位現(xiàn)行監(jiān)管制度需要進(jìn)一步加強(qiáng)。
三是本次宣傳教育活動(dòng)相對(duì)緊促,部分工作成果尚未展現(xiàn),黨員干部職工個(gè)人保密意識(shí)還需進(jìn)一步增強(qiáng)。
(二)整改措施
一是在今后的工作中不斷加強(qiáng)對(duì)保密法知識(shí)的培訓(xùn)和教育,并將之不斷完善于保密制度中;二是增加專(zhuān)(兼)職保密人員,不斷完善監(jiān)督制度;三是長(zhǎng)期堅(jiān)持宣傳教育工作并嘗試在適當(dāng)?shù)臅r(shí)候?qū)嵤┆?jiǎng)懲制度以增強(qiáng)黨員干部職工的保密意識(shí)。
關(guān)鍵詞:新時(shí)期;保密意識(shí)
Abstract: China's "Secrets Act" was enacted twenty years. The past two decades, through the "Secrets Act" the study, publicize and implement, whether national, local or agencies, grassroots, confidential work have achieved obvious results. But, as another beautiful jade has the same flaws. Confidentiality is also weak, especially in some enterprises and grass-roots, not everyone has a sense of confidentiality. This is the "Secrets Act" in the future needs to thoroughly solve the problem first. The reason is very simple, because the sense of confidentiality issues, is any one place, agencies or enterprises can improve the prerequisite and guarantee confidentiality.
Keywords: New; sense of confidentiality
中圖分類(lèi)號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A
一、基本內(nèi)涵
保密意識(shí),是指人們關(guān)于保密這一社會(huì)現(xiàn)象的思想、觀(guān)點(diǎn)、知識(shí)和心理的總稱(chēng)。它包括人們對(duì)于保密本質(zhì)及作用的理論觀(guān)點(diǎn),對(duì)保密活動(dòng)的要求及態(tài)度,對(duì)現(xiàn)行保密法規(guī)的評(píng)價(jià)及解釋?zhuān)约坝嘘P(guān)保密的知識(shí)、保密工作的管理思想等等。保密意識(shí)處在以政治、法律、哲學(xué)、宗教、藝術(shù)等為內(nèi)容的社會(huì)意識(shí)系統(tǒng)之中,取決于社會(huì)存在,既有其自身的特征,同時(shí)也受社會(huì)意識(shí)系統(tǒng)中其他要素的影響,與之有著密切的聯(lián)系。首先,保密意識(shí)是階級(jí)社會(huì)特有的現(xiàn)象。它是階級(jí)社會(huì)的產(chǎn)物,隨著階級(jí)的產(chǎn)生而產(chǎn)生,隨著社會(huì)的發(fā)展而發(fā)展,隨著國(guó)家和階級(jí)的消亡而消亡。其次,在階級(jí)社會(huì)中,不同的階級(jí)有不同的保密意識(shí);不同的階級(jí),保密意識(shí)的本質(zhì)也是不同的。統(tǒng)治階級(jí)的保密意識(shí)在社會(huì)上是占統(tǒng)治地位的保密意識(shí)。再次,保密意識(shí)是人們關(guān)于保密這一社會(huì)現(xiàn)象的觀(guān)點(diǎn)和態(tài)度,從而與其他社會(huì)意識(shí)相區(qū)別。但是社會(huì)其他意識(shí)對(duì)保密意識(shí)有一定的影響,特別是統(tǒng)治階級(jí)的政治觀(guān)念對(duì)保密意識(shí)起著支配、指導(dǎo)作用,對(duì)其形成和發(fā)展有著決定意義。
二、主要作用
(一)保密意識(shí)是人們認(rèn)識(shí)保密工作客觀(guān)規(guī)律、完善保密體
系、建立健全保密法規(guī)的行為動(dòng)力。完善整個(gè)保密體系,建
立健全一整套保密法規(guī),是社會(huì)主義現(xiàn)代化建設(shè)的需要,也
是社會(huì)發(fā)展的客觀(guān)要求,尤其在改革開(kāi)放條件下,為了維護(hù)
國(guó)家的安全和利益,保障改革開(kāi)放,推進(jìn)社會(huì)主義物質(zhì)文明
和精神文明建設(shè),培養(yǎng)國(guó)民的保密意識(shí),強(qiáng)化保密觀(guān)念更具
有迫切性和重要性。我們?nèi)绻皇沁@樣認(rèn)識(shí)問(wèn)題,或者認(rèn)識(shí)
上出現(xiàn)偏差和錯(cuò)誤,那么,保密在社會(huì)上必然得不到重視,完善保密體系,建立健全保密法規(guī)只能成為一句空話(huà)。保密
體系不完善,法規(guī)不健全,保密就無(wú)法可依,更談不上依法
治密。
(二)保密意識(shí)是正確貫徹執(zhí)行黨的保密方針、政策,實(shí)施
國(guó)家保密法規(guī)的前提條件。黨對(duì)保密工作的領(lǐng)導(dǎo),主要通過(guò)
制定符合客觀(guān)規(guī)律要求的保密方針、政策來(lái)實(shí)現(xiàn)。保密方針、
政策是保密法規(guī)制定的依據(jù),而國(guó)家的保密法規(guī)則是保密方
針、政策的具體化、條例化、規(guī)范化,是實(shí)現(xiàn)保密方針、政
策的重要手段。無(wú)論是貫徹執(zhí)行保密方針、政策,還是正確
實(shí)施保密法規(guī),都要依賴(lài)于保密工作部門(mén)及其工作人員、執(zhí)
法人員的能動(dòng)性而實(shí)現(xiàn)。
(三)保密意識(shí)是廣大干部群眾自覺(jué)遵守保密法規(guī)、履行保
密義務(wù)和積極維護(hù)國(guó)家秘密安全的思想保證。國(guó)家秘密泄露與否直接關(guān)系到國(guó)家的安全和利益,關(guān)系到社會(huì)主義事業(yè)的成敗,關(guān)系到廣大人民群眾的根本利益。從本質(zhì)上講,廣大人民群眾能夠自覺(jué)遵守保密法規(guī)和保守國(guó)家秘密。但在實(shí)際生活中,并非所有的人都能認(rèn)識(shí)到這一點(diǎn),都能自覺(jué)履行好保密義務(wù),嚴(yán)守國(guó)家秘密,不做任何危害國(guó)家安全和利益的事。由于種種原因,一些人出于不同目的,或出于某種利益需要,自覺(jué)或不自覺(jué)地泄露甚至出賣(mài)國(guó)家秘密。所以提高保密意識(shí),就給廣大人民群眾提出了一種行為標(biāo)準(zhǔn),首先保證自己嚴(yán)守國(guó)家秘密,自覺(jué)履行保密義務(wù),同時(shí),又要敢于向一切泄密行為作堅(jiān)決斗爭(zhēng),維護(hù)國(guó)家利益和安全。群眾的保密意識(shí)提高了,還可以對(duì)國(guó)家機(jī)關(guān)及其工作人員實(shí)行有效的保密監(jiān)督,運(yùn)用保密法規(guī)判斷各種行為的正確與錯(cuò)誤、合法與非法,從而確定正確的行動(dòng)方向。
三、培養(yǎng)途徑
(一)保密意識(shí)作為整個(gè)保密思想體系的組成部分,不可能在每個(gè)人的頭腦中或社會(huì)組織中自發(fā)形成。自發(fā)形成的只可能是處于低級(jí)階段的保密心理。成熟的保密意識(shí)必須進(jìn)行灌輸和培養(yǎng)。第二,個(gè)人的保密意識(shí)往往受社會(huì)保密環(huán)境、全社會(huì)的保密意識(shí)的直接影響。保密意識(shí)不高,就很難說(shuō)政治上頭腦清醒。提高整個(gè)社會(huì)的保密意識(shí)水平,必須進(jìn)行廣泛的、深入的、持久的、有效的宣傳和教育,必須進(jìn)行有意識(shí)的培養(yǎng)。第三,我國(guó)改革開(kāi)放的新形勢(shì)決定了必須大力培養(yǎng)保密意識(shí)。隨著改革開(kāi)放的深入發(fā)展,我國(guó)加強(qiáng)了國(guó)際間的交流與合作,促進(jìn)了經(jīng)濟(jì)建設(shè)的發(fā)展。與此同時(shí),分布在各行各業(yè)、各條戰(zhàn)線(xiàn)的國(guó)家秘密泄露的可能性也隨之增加,隨著《保密法》的深入宣傳和貫徹,廣大干部和群眾的保密意識(shí)有所增強(qiáng),警惕性也相應(yīng)提高,但仍然遠(yuǎn)遠(yuǎn)適應(yīng)不了新形勢(shì)的需要,大力加強(qiáng)保密意識(shí)的教育和培養(yǎng)仍具有緊迫性和現(xiàn)實(shí)意義。然而,提高和增強(qiáng)全民的保密意識(shí),是一個(gè)社會(huì)系統(tǒng)工程,需要社會(huì)各方面和全體人民的共同努力才能實(shí)現(xiàn)。主要應(yīng)從以下兩個(gè)方面入手:
(二)要采取多種形式,深入地、持久地、有效地開(kāi)展保密宣傳教育,普及保密常識(shí),這是增強(qiáng)保密意識(shí)的基礎(chǔ)工
作,是培養(yǎng)和提高全民保密意識(shí)的關(guān)健所在。廣大干部群眾
在各有的崗位上掌握和廣泛接觸不同的國(guó)家秘密,會(huì)從不同
渠道獲得不同的秘密信息,如果他們不知道保密是什么,哪
些該保密,哪些不該保密,怎樣保密的話(huà),就很難談得上具
有保密意識(shí)。所以,在改革開(kāi)放的現(xiàn)階段,充分運(yùn)用報(bào)紙、
刊物、廣播、電視、網(wǎng)絡(luò)等宣傳工具進(jìn)行保密宣傳灌輸,顯
得尤為重要。特別是抓好對(duì)領(lǐng)導(dǎo)干部、涉外人員的保密
教育,這是培養(yǎng)和提高全民保密意識(shí)的根本大計(jì)。同時(shí),還
要有計(jì)劃地培養(yǎng)一批保密骨干,使他們系統(tǒng)掌握而不是膚淺
了解保密法規(guī)和保密知識(shí)以及有關(guān)理論,樹(shù)立牢固的保密意
識(shí),通過(guò)他們的不斷影響,形成一個(gè)提高全民保密意識(shí)的“源
頭”。
(三)加強(qiáng)保密學(xué)以及保密現(xiàn)代技術(shù)研究,這是培養(yǎng)和
強(qiáng)化全民保密意識(shí)的必要條件。現(xiàn)代保密是一個(gè)復(fù)雜而龐大
的系統(tǒng)工程,涉及到各個(gè)領(lǐng)域,牽涉到多種學(xué)科,一方面迫
切要求保密理論的研究具有超前性,另一方面也要求保密現(xiàn)
代化技術(shù)具有適應(yīng)性、先進(jìn)性。唯此,才能不斷強(qiáng)化人們的
保密意識(shí)。如果只滿(mǎn)足一般的保密經(jīng)驗(yàn),缺乏對(duì)保密理論,
以及對(duì)保密現(xiàn)代技術(shù)的深層次研究,不但會(huì)直接影響到國(guó)家
整個(gè)保密工作建設(shè),而且容易弱化人們的保密意識(shí)。所以,
根據(jù)呼倫貝爾市保密委員會(huì)《關(guān)于開(kāi)展保密法宣傳月活動(dòng)的通知》(呼保辦(局)發(fā)【2020】8號(hào))文件精神,我校領(lǐng)導(dǎo)高度重視,結(jié)合學(xué)校實(shí)際情況,對(duì)活動(dòng)周密部署,及時(shí)開(kāi)展了保密知識(shí)普及宣傳,并對(duì)保密工作進(jìn)行了自查。全校教職員工和領(lǐng)導(dǎo)班子保密意識(shí)得到了加強(qiáng),杜絕了保密工作風(fēng)險(xiǎn)隱患。
精心組織部署。根據(jù)上級(jí)關(guān)于《保密法》宣傳月文件精神,成立了由校長(zhǎng)靳洪生同志任組長(zhǎng)的“保密宣傳月”活動(dòng)領(lǐng)導(dǎo)小組,召開(kāi)了保密工作領(lǐng)導(dǎo)小組會(huì)議,對(duì)宣傳月活動(dòng)作出安排布置。
重視保密學(xué)習(xí)。號(hào)召全體教職員工充分認(rèn)識(shí)新形勢(shì)下加強(qiáng)保密宣傳工作的重要性,以高度的責(zé)任感和使命感積極投身宣傳教育活動(dòng)中,切實(shí)增強(qiáng)保密意識(shí),提高保密工作能力。
開(kāi)展教育營(yíng)造氛圍。充分利用現(xiàn)代媒體手段,采取電子屏幕滾動(dòng)播放保密標(biāo)語(yǔ),向全體教職員工進(jìn)行保密普法宣傳。要求全體教師通過(guò)“保密觀(guān)”微信公眾號(hào)保密法考試。提高全體教師對(duì)保密法的保密素養(yǎng),營(yíng)造自覺(jué)保守國(guó)家秘密,維護(hù)國(guó)家安全利益的輿論環(huán)境。
通過(guò)開(kāi)展保密法宣傳月教育活動(dòng),我校教職員工保密意識(shí)得到了較大幅度的提高,在今后的工作中,將更加重視保密工作,使保守國(guó)家秘密成為自覺(jué)行動(dòng),以此推進(jìn)我校的保密工作更加規(guī)范化。
公司領(lǐng)導(dǎo)高度重視保密工作,始終把保密工作擺上主要領(lǐng)導(dǎo)的重要議事日程,做到與公司的日常工作同時(shí)布置、檢查、總結(jié)。在今年的保密工作中公司將繼續(xù)加強(qiáng)對(duì)保密工作的組織領(lǐng)導(dǎo),公司總經(jīng)理親自任保密委員會(huì)主任,公司分管領(lǐng)導(dǎo)具體負(fù)責(zé),公司保密辦公室負(fù)責(zé)辦理日常事務(wù)。本著“業(yè)務(wù)工作誰(shuí)主管、保密工作誰(shuí)負(fù)責(zé)”的原則,各部門(mén)第一負(fù)責(zé)人為本部門(mén)保密工作責(zé)任人。去年新調(diào)整的部門(mén)職能書(shū),已經(jīng)將保密工作納入各部門(mén)的職能之中了,公司各部門(mén)將嚴(yán)格落實(shí)部門(mén)職能書(shū)的要求,做好本部門(mén)的保密工作。對(duì)保密工作做到一級(jí)管一級(jí),一級(jí)對(duì)一級(jí)負(fù)責(zé),層層落實(shí)保密責(zé)任,做到機(jī)構(gòu)、責(zé)任、措施、人員四到位。公司保密辦將根據(jù)保密工作規(guī)定及部門(mén)職能書(shū)的要求,對(duì)各部門(mén)的保密工作執(zhí)行,完成情況進(jìn)行監(jiān)督、檢查,確保保密工作落實(shí)到位。
保密委員會(huì)堅(jiān)持每季度半年一次例會(huì)的制度,研究、部署、解決保密工作中的重要問(wèn)題,審核公司保密工作計(jì)劃的執(zhí)行和完成情況,討論專(zhuān)項(xiàng)保密工作,總結(jié)保密工作經(jīng)驗(yàn),表彰保密工作的先進(jìn)單位和個(gè)人。并根據(jù)保密工作的臨時(shí)需要不定期召開(kāi)會(huì)議,解決保密工作中問(wèn)題。
二、加強(qiáng)保密宣傳,做好保密培訓(xùn)
保密的宣傳教育是保密工作的重要環(huán)節(jié)。在今年的保密工作中,保密辦將繼續(xù)加大對(duì)保密工作的宣傳力度和培訓(xùn)力度:
(一)加大對(duì)新《保密法》的學(xué)習(xí)和宣傳。新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》明確了國(guó)家秘密受法律保護(hù),完善了保密工作方針,健全了保密管理制度,細(xì)化了保密措施,強(qiáng)化了保密責(zé)任,對(duì)保密管理工作提出了新的更高要求,是我們做好保密工作根本依據(jù)。
學(xué)習(xí)好、宣傳好保密法,是貫徹落實(shí)保密法的重要前提和基礎(chǔ),對(duì)于全面加強(qiáng)新形勢(shì)下的保密工作,具有十分重要的意義。今年保密辦將加大對(duì)新《保密法》的宣傳與培訓(xùn)工作:一方面,通過(guò)公信息欄、以及《南光報(bào)》等向全體員工宣傳新《保密法》的相關(guān)知識(shí)與規(guī)定,并且在對(duì)全體員工的保密培訓(xùn)中對(duì)新《保密法》進(jìn)行重點(diǎn)宣傳;另一方面,利用對(duì)涉密人員進(jìn)行八課時(shí)的專(zhuān)題培訓(xùn)的機(jī)會(huì),組織涉密人員認(rèn)真學(xué)習(xí)新《保密法》,切實(shí)提高保密意識(shí)和保密能力。
(二)積極開(kāi)展形式多種多樣、內(nèi)容豐富多彩的宣傳教育活動(dòng)。保密辦要聯(lián)合各部門(mén)組織公司員工學(xué)習(xí)保密法律法規(guī)、新《××保密管理制度匯編》以及新《保密法》相關(guān)知識(shí),并通過(guò)組織員工觀(guān)看失密涉密現(xiàn)場(chǎng)演示和保密專(zhuān)題警示錄像片以及在《保密工作》上刊載相關(guān)保密知識(shí)等多種形式,對(duì)公司全體員工進(jìn)行保密宣傳和教育,積極做好宣傳工作。
(三)將員工保密教育納入公司總體培訓(xùn)計(jì)劃內(nèi),統(tǒng)一安排、統(tǒng)一布置、統(tǒng)一檢查、統(tǒng)一評(píng)價(jià)和考核。在年度內(nèi)組織一次公司全體員工的保密培訓(xùn),在培訓(xùn)中向全體員工介紹保密知識(shí),分析當(dāng)前保密工作的形勢(shì),使全體員工提高認(rèn)識(shí),明確職責(zé),進(jìn)而增強(qiáng)他們的保密意識(shí)。培訓(xùn)采取多種方式、分期分批進(jìn)行,各部門(mén)負(fù)責(zé)組織,公司人力資源部負(fù)責(zé)檢查和考核評(píng)估。整個(gè)培訓(xùn)工作在四季度完成。
(四)繼續(xù)對(duì)涉密人員進(jìn)行經(jīng)常性保密教育。由公司保密辦牽頭組織對(duì)涉密人員進(jìn)行四次、八課時(shí)的專(zhuān)題培訓(xùn),除了日常的培訓(xùn)外,要積極派人參加上級(jí)保密機(jī)關(guān)舉辦的會(huì)議和保密業(yè)務(wù)知識(shí)培訓(xùn)。通過(guò)這些宣傳教育措施,努力增強(qiáng)涉密人員的保密意識(shí)和保密觀(guān)念。
三、加強(qiáng)保密日常管理,切實(shí)增強(qiáng)失泄密防范能力
加強(qiáng)保密日常管理,公司保密辦將加強(qiáng)對(duì)保密日常工作的管理:
(一)堅(jiān)持日常的審批工作。做好涉密會(huì)議、對(duì)外交流和宣傳報(bào)道等工作中的保密工作,及時(shí)辦理相關(guān)審批事項(xiàng),做好既抓好保密管理,有便利生產(chǎn)經(jīng)營(yíng)工作。
(二)健全涉密工作人員的管理機(jī)制。保密的核心是對(duì)人的管理。對(duì)涉密人員,上崗前要進(jìn)行資格審查,簽訂保密義務(wù)書(shū);對(duì)現(xiàn)職涉密人員,要加強(qiáng)教育管理,簽訂保密責(zé)任書(shū),日常要加強(qiáng)檢查,監(jiān)督,按時(shí)按要求進(jìn)行培訓(xùn);對(duì)離崗涉密人員,要實(shí)行脫密期管理,簽訂保密承諾書(shū)。對(duì)不適宜在涉密崗位工作的人員,要及時(shí)調(diào)離;對(duì)泄密人員,要依法從嚴(yán)處理;對(duì)保密工作做出貢獻(xiàn)的,要通過(guò)適當(dāng)方式給予補(bǔ)償。
(三)加強(qiáng)對(duì)計(jì)算機(jī)、信息系統(tǒng)和辦公自動(dòng)化設(shè)備的管理。新形勢(shì)下,信息安全對(duì)計(jì)算機(jī)、信息系統(tǒng)和辦公自動(dòng)化設(shè)備的管理提出了更高的要求。公司保密辦將按照保密工作的要求,加強(qiáng)對(duì)涉密計(jì)算機(jī)、非涉密計(jì)算機(jī)和辦公自動(dòng)化設(shè)備設(shè)施的檢查管理工作,做到涉密計(jì)算機(jī),不直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,實(shí)行物理隔離;對(duì)傳真機(jī)、復(fù)印機(jī)、打印機(jī)等辦公自動(dòng)化設(shè)備的使用進(jìn)行規(guī)范管理,從源頭上堵住了辦公自動(dòng)化設(shè)備失泄密事件的發(fā)生;加強(qiáng)移動(dòng)存儲(chǔ)設(shè)備的使用管理,嚴(yán)禁移動(dòng)存儲(chǔ)設(shè)備在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)間交叉使用,涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密計(jì)算機(jī)中使用等;嚴(yán)禁在互聯(lián)網(wǎng)上發(fā)表和傳輸與涉密工作有關(guān)的文件及信息。保密辦將對(duì)執(zhí)行情況嚴(yán)格督察,嚴(yán)防出現(xiàn)紕漏。
四、做好日常保密檢查工作
嚴(yán)格落實(shí)保密檢查制度,通過(guò)保密檢查工作,使涉密人員提高保密認(rèn)識(shí),提高防范失、泄密的意識(shí),在日常工作按照保密法律法規(guī)、規(guī)章制度來(lái)規(guī)范自己的行為,將保密防范措施落到實(shí)處,嚴(yán)守國(guó)家秘密及公司秘密。
(一)每月完成對(duì)涉密部門(mén)(部位)和涉密人員考核檢查,并填寫(xiě)自查表。
(二)每季度完成對(duì)涉密部門(mén)負(fù)責(zé)人的考核檢查。
(三)加強(qiáng)對(duì)公司涉密計(jì)算機(jī)、非涉密計(jì)算機(jī)及辦公自動(dòng)化設(shè)備設(shè)施的檢查管理工作。在日常的保密管理與保密檢查中,對(duì)涉密計(jì)算機(jī)做好重點(diǎn)檢查與監(jiān)督,并且每半年對(duì)公司涉密和非涉密計(jì)算機(jī)、辦公自動(dòng)化設(shè)備進(jìn)行一次全面的檢查。
(四)定期對(duì)公司保密委員會(huì)、保密辦公室主要負(fù)責(zé)人的工作進(jìn)行檢查。檢查內(nèi)容為:部門(mén)領(lǐng)導(dǎo)的保密職責(zé)落實(shí)情況和各種保密規(guī)章制度落實(shí)情況。對(duì)各項(xiàng)檢查,保密辦都將做好記錄和檢查報(bào)告。
五、做好保密資格認(rèn)證復(fù)查的各項(xiàng)準(zhǔn)備工作
今年公司將迎來(lái)保密資格認(rèn)證的審查,保密辦高度重視此項(xiàng)工作,充分認(rèn)識(shí)到保密資格復(fù)查對(duì)公司保密工作的有利作用。進(jìn)一步健全保密組織機(jī)構(gòu),嚴(yán)格保密監(jiān)督管理,加強(qiáng)保密檢查與自查,及時(shí)整改保密工作中存在的問(wèn)題,嚴(yán)格執(zhí)行保密資格標(biāo)準(zhǔn),落實(shí)各項(xiàng)保密工作要求。認(rèn)真準(zhǔn)備保密資格認(rèn)證復(fù)查所需的各種資料,做好各項(xiàng)保密復(fù)查準(zhǔn)備工作,爭(zhēng)取通過(guò)保密資格認(rèn)證的復(fù)查。
六、保障經(jīng)費(fèi)投入,增強(qiáng)保密技術(shù)防范能力
提升保密技術(shù)水平,推進(jìn)保密設(shè)施裝備建設(shè)是增強(qiáng)保密技術(shù)防范能力、實(shí)現(xiàn)保密管理現(xiàn)代化的重要舉措,也是新修訂的保密法提出的新要求。今年公司將保密工作管理經(jīng)費(fèi)(用于保密宣傳、教育、培訓(xùn)和獎(jiǎng)勵(lì))5萬(wàn)元列入財(cái)務(wù)預(yù)算,專(zhuān)項(xiàng)保密工作經(jīng)費(fèi)(用于技防和物防措施)給予保障,從資金投入上保證保密工作的開(kāi)展。
保密辦要合理利用保密經(jīng)費(fèi),積極購(gòu)買(mǎi)、應(yīng)用防泄密反竊密的新技術(shù)、新產(chǎn)品,加快保密技防設(shè)施設(shè)備的更新,切實(shí)增強(qiáng)防范竊密手段和發(fā)現(xiàn)泄密隱患的能力,提高公司技防的能力。尤其是要針對(duì)信息化條件下保密工作要求,加大計(jì)算機(jī)信息系統(tǒng)保密技術(shù)防范力度,切實(shí)按照要求配備保密設(shè)施設(shè)備。同時(shí)注意保密技術(shù)檢查設(shè)備購(gòu)買(mǎi)和補(bǔ)充,不斷提高公司保密技術(shù)檢查能力。
七、做好保密工作總結(jié),進(jìn)行保密表彰
公司保密辦將在日常的保密工作中不斷的學(xué)習(xí),不斷的總結(jié),找出問(wèn)題,解決問(wèn)題,及時(shí)整改,不斷改進(jìn)工作方法,提高保密工作的實(shí)效?!痢聊旯颈C芄ぷ髂杲K總結(jié)放在12月進(jìn)行。
關(guān)鍵詞: 軍隊(duì)院校 保密工作 創(chuàng)新發(fā)展
總書(shū)記在黨的十七大報(bào)告中提出的科學(xué)發(fā)展觀(guān),內(nèi)容豐富、內(nèi)涵深刻、論述精辟,是中國(guó)化的最新成果,是我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的重要指導(dǎo)方針,也是部隊(duì)院校保密工作發(fā)展的行動(dòng)指南。全面深入學(xué)習(xí)領(lǐng)會(huì)和貫徹落實(shí)科學(xué)發(fā)展觀(guān),對(duì)做好當(dāng)前和今后一個(gè)時(shí)期的保密工作意義重大。我對(duì)如何深入學(xué)習(xí)貫徹落實(shí)科學(xué)發(fā)展觀(guān)推進(jìn)軍隊(duì)院校保密工作創(chuàng)新發(fā)展談?wù)勼w會(huì)。
一、推進(jìn)院校保密工作發(fā)展必須堅(jiān)持以思想理念創(chuàng)新為先導(dǎo)
隨著全球經(jīng)濟(jì)、信息科技發(fā)展,特別是我國(guó)改革開(kāi)放及市場(chǎng)經(jīng)濟(jì)向縱深推進(jìn),保密工作遇到了許多新情況、新問(wèn)題、新特點(diǎn)。要適應(yīng)新變化,迎接新挑戰(zhàn),保密工作必須堅(jiān)持科學(xué)發(fā)展,以思想理念的創(chuàng)新發(fā)展為先導(dǎo),這是保密工作發(fā)展的重要前提和基礎(chǔ)。所謂思想理念上的創(chuàng)新發(fā)展,就是要與時(shí)俱進(jìn),解放思想,突破傳統(tǒng)陳舊的、單一封閉的保密觀(guān),確立全方位、多元化、高科技和開(kāi)拓性的保密思想。實(shí)現(xiàn)這一新的思想觀(guān)念,當(dāng)前必須克服“三種偏見(jiàn)”,即“無(wú)密可?!?、“有密難保”和“保密影響工作”的思想。應(yīng)樹(shù)立三個(gè)觀(guān)念:一是越是改革開(kāi)放,越要加強(qiáng)保密工作的觀(guān)念;二是保密就是“保安全,保發(fā)展”的觀(guān)念;三是善于把握新特點(diǎn)、新規(guī)律、破解新問(wèn)題的觀(guān)念。只有堅(jiān)持思想理念上的創(chuàng)新發(fā)展,把先進(jìn)保密思想灌注到每個(gè)學(xué)員的頭腦中,才能催生保密強(qiáng)勢(shì)動(dòng)力源。
二、強(qiáng)化院校保密工作必須堅(jiān)持把做人的工作置于首位
科學(xué)發(fā)展觀(guān)的核心是以人為本。在保密領(lǐng)域的發(fā)展,具體到工作管理,就是要以人為重點(diǎn)目標(biāo)。人既是保密工作管理者,又是保密工作管理對(duì)象。人是做好保密工作的基礎(chǔ),做好保密工作是事在人為。尤其對(duì)特定群體,更是管理目標(biāo)的重中之重。當(dāng)前應(yīng)著力從三個(gè)方面抓好:第一,抓人員。抓準(zhǔn)這個(gè)重點(diǎn),準(zhǔn)確確定要害部門(mén)的人員,明確崗位責(zé)任和要求,監(jiān)督其履行職責(zé)到位。第二,抓教育培訓(xùn)。部隊(duì)保密委員會(huì)要充分發(fā)揮本級(jí)機(jī)構(gòu)職能作用,重點(diǎn)抓好人員的保密教育培訓(xùn),要做到教育培訓(xùn)計(jì)劃、時(shí)間、人員“三落實(shí)”。通過(guò)抓教育培訓(xùn),全面提高人員的政治思想和業(yè)務(wù)素質(zhì),增強(qiáng)保密工作的服務(wù)意識(shí)、責(zé)任意識(shí)和憂(yōu)患意識(shí)。同時(shí),也要努力做到“三個(gè)到位”。一是講到位。要堅(jiān)持不懈地對(duì)各級(jí)領(lǐng)導(dǎo)干部和學(xué)員進(jìn)行經(jīng)常性的保密教育和保密提醒,講形勢(shì)、講責(zé)任、講危害,把保密工作的重要性講深,把保密工作面臨的嚴(yán)峻形勢(shì)講透,把有關(guān)人員的保密責(zé)任講清,把泄密的危害和后果講清楚。二是做到位。要把各項(xiàng)關(guān)于加強(qiáng)保密工作的各項(xiàng)方針政策和措施落到實(shí)處,特別是機(jī)構(gòu)人員要到位,技術(shù)裝備配備要到位,經(jīng)費(fèi)保障要到位。三是查到位。要善于運(yùn)用保密督查手段特別是技術(shù)檢查等硬手段,及早發(fā)現(xiàn)問(wèn)題,及時(shí)糾正問(wèn)題,采取切實(shí)有效的措施堵塞漏洞,消除隱患。
三、抓好院校保密工作重點(diǎn)必須堅(jiān)持以制度變革發(fā)展為主體
新時(shí)期、新形勢(shì)保密工作,最突出的特點(diǎn)是信息技術(shù)高度發(fā)展和日新月異,這些使得保密工作的技術(shù)性成分進(jìn)一步突出。與過(guò)去保密工作相比較,在保密制度內(nèi)容、注意的重點(diǎn)和采取的措施等各個(gè)方面無(wú)不體現(xiàn)時(shí)代的明顯特征。因此,必須針對(duì)當(dāng)今時(shí)代保密工作的特點(diǎn),加大保密制度變革的力度,使它適應(yīng)滿(mǎn)足信息化條件下保密工作的需求。在保密制度建設(shè)上,一是要建立健全教育培訓(xùn)制度建設(shè)?,F(xiàn)階段,信息技術(shù)幾乎涉及我們工作和生活的方方面面,不知不覺(jué)就可能泄密,給個(gè)人、單位,甚至院校、國(guó)家造成不可彌補(bǔ)的損失和安全穩(wěn)定方面的嚴(yán)重后果。因此,必須建立對(duì)所有人員進(jìn)行相關(guān)教育培訓(xùn)的制度,使每一個(gè)人在從事工作之前,能夠詳盡地了解和掌握相關(guān)的保密知識(shí)和措施,做到有備無(wú)患。二是要加強(qiáng)管控制度的改革創(chuàng)新。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)等信息技術(shù)的管控,必須適應(yīng)它特點(diǎn)的技術(shù)管控手段和措施,以技術(shù)管技術(shù),以技術(shù)控制技術(shù),一系列管控制度要切實(shí)起到應(yīng)有的作用。三是建立健全有關(guān)責(zé)任和處罰制度。必須讓每一個(gè)人都明確自己的責(zé)任,尤其是出現(xiàn)問(wèn)題以后所承擔(dān)的責(zé)任,時(shí)時(shí)敲響警鐘,繃緊保密工作這根弦,消除任何僥幸和麻痹思想,引以為戒。
級(jí)別:部級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊