企业解决信息化条件下的保密问题.pdf

管理方略 企业解决信息化条件下的保密问题 文/祁传宝 石油企业，集中了大量能源资源和勘探开发技术的国家秘密 的成败 信息。随着科学技术的不断发展，计算机网络技术已经成为生产 解决信息化条件下的保密问题，关键在于加强涉密计算机、 管理、技术研究的重要手段，同时，也给企业的信息安全带来了 移动存储介质的管控，全面提高秘密信息技防能力。组织企业网 严重威胁，如何做好信息化条件下的保密工作，已经成为企业发 络专家，认真研究，加大资金投入，加快覆盖企业内部专网建设， 展面临的重要课题。因此创新保密教育形式，提高保密意识，完 逐步实现办公专网与互联网物理分离，全面提高办公网络环境的 善制度建设，强化技能防空，落实责任落实，已经成为企业做好 安全性；对涉密移动存储介质进行强制技术认证，用技防手段强 保密管理工作的重要手段。 化涉密信息控制，有效防止涉密移动存储介质乱插乱用；部署桌 一、建设管理体系，做好保密工作，落实领导责任制是关键 面安全管理系统，解决涉密台式计算机、便携式计算机的防病毒、 把“谁主管、谁负责”的原则落到实处，实行分级负责，逐 木马、端点准入的问题，有效防止非涉密移动存储介质接入涉密 级落实，即企业机关、企业所属单位分级负主体责任，各单位一 计算机使用，使涉密计算机及移动存储介质处于受控状态。通过 把手、分管领导、处室领导，一直具体到涉密岗位人员对保密工 部署身份管理与认证系统实现专业应用系统、管理应用系统、办 作分级负责；处级以上领导干部签订《保密承诺书》，处级以上 公应用系统的强认证保护；通过部署网络安全域子系统构建保密 领导干部和重要部门、岗位涉密人员逐级签订《保密责任书》， 网络，为企业的保密工作提供强有力的技术手段。规范涉密信息 离岗人员签订离岗《保密承诺书》；将保密工作领导责任制列入 传输方式管理，涉密信息必须在涉密办公专用网中加密传输，驻 干部业绩考核内容，制定保密工作考核细则和评分标准，把考核 外机构涉密信息必须通过公网专用信道加密传输，涉密纸质信息 结果直接与晋职晋级、评先评优挂钩。 必须使用加密传真设备传输，全面提高秘密信息处理、交换、保 二、健全制度，完善措施，是筑牢保密防线的基础 存的安全防护能力。 健全涉密专网、计算机及移动存储介质、保密重点单位、 五、查教结合，注重实效，探索保密检查、教育培训工作新 要害部门部位等保密管理制度，制定对外合作、技术交流管理 路子 规范，规定涉密人员行为准则。积极探索以信息化为重点，从 改变以往保密检查和保密培训工作的传统模式。利用保密检 指导文件、程序文件和操作文件三个层面，构建企业保密管理 查工具，突击开展有针对性的专项保密检查，查重点，查细节， 规章制度文件体系，走科学化保密管理和发展之路，对涉密人 查整改，查落实，规范检查流程，完善检查手段。结合检查中发 员、涉密载体、涉密信息、涉密场所和涉密活动的“全方位、 现的问题，随时开展专题培训，讲问题，讲危害，讲要求，讲做 全过程、全员化”的管理，实现保密工作从制度化管理向体系 法，将保密检查中发现的问题梳理出来，作为编撰保密培训教材 化管理的转变。 的案例，改变保密培训讲理论、讲道理多，讲案例、讲做法少的 三、准确定密，科学定密，是做好保密工作的前提和基础 模式，而是讲保密保什么、怎么保，定密怎么定、密级怎么标， 将企业所