APP下载

关于涉密信息系统集成资质单位保密管理的几点思考

2018-12-28郭淑珍

中国管理信息化 2018年20期

郭淑珍

[摘 要]随着经济的迅速发展和军民融合战略的深入发展,很多企事业单位对保密信息更加看重,而且也逐渐取得了涉密信息系统集成的资质,但是对于涉密单位来说,其是否具备良好的保密管理能力就显得非常重要。在涉密管理工作中,必须依据企业审查的实际情况,对涉密机构以及相关人员存在的问题进行有效分析,并且提出有效的解决措施,只有这样才能更好地促进企事业单位顺利开展保密管理工作。

[关键词]涉密信息系统;集成资质;单位保密管理

doi:10.3969/j.issn.1673 - 0194.2018.20.082

[中图分类号]D631.31[文献标识码]A[文章编号]1673-0194(2018)20-0-02

1     网络信息安全与保密工作的现状

1.1   网络信息安全、保密与科研业务彼此相互孤立

在很多单位的保密工作中,一些单位为了实现保密管理,并没有把网络信息的安全、保密以及科研业务进行有效结合,所以导致很多工作人员对此产生了一些不良情绪,同时也导致开展保密工作时不能取得理想的结果,而且工作效率也很低。此外,在实际的保密管理工作中,单位的信息化管理以及智能化水平都比较低,所以导致信息安全以及保密工作一直存在很大的漏洞和风险,无法对保密风险进行全面的系统识别,即便是一些比较重要的管理内容也存在管理不严的情况。

1.2   组织机构以及人员不完备,责任未落实

在实际的监管工作中,对于监管主体的确认一直都不是非常明确,所以导致信息安全保密职责也比较模糊,虽然在日常的保密管理工作中经常会提出“谁主管业务工作,就由谁来负责保密工作”的口号,但是很多企事业单位对需要保密的内容并不是非常明确,所以很多需要保密的工作内容并没有明确的主体,职责非常模糊,导致管理缺失。此外,一些單位并不看重保密的重要性,保密管理队伍也存在严重不足,从而直接导致保密工作的实际需要与管理队伍之间严重不协调。

1.3   员工的网络信息安全和保密意识不强

在一些单位中,虽然建立了保密管理制度,但是很多员工对网络信息的安全性以及保密制度的认识依然存在很多不足,通常情况下,其只关注企业的实际生产情况以及经济指标,只是单纯地追求提高利益,而并没有认识到信息安全保密工作对企业发展的重要性。此外,很多企业并没有为企业保密工作提供足够的人、财、物支持,所以也不会组织相关人员进行保密工作培训,而且宣传也不到位。

2     涉密信息系统集成资质单位保密管理

2.1   保密组织机构方面

在单位保密管理中,保密机构可以说是保密工作有效开展的基础和主体,而在涉密信息系统集成资质的保密标准中,要求涉密单位的保密组织必须要配备相应的领导小组以及管理办公室,同时还要设置相应的保密岗位,比如保密总监或者专职保密工作人员等,保密标准中都进行了非常仔细的规定和要求。

2.2   保密工作领导机构

2.2.1   强化法定代表的主体责任

在涉密单位中,企业的法定代表或者负责人是保密标准中规定的第一责任人,同时其也担任本企业保密工作小组的组长一职。但是在实际的保密管理工作中,有一些单位并没有对其予以清楚的认识,在保密第一责任人的确认中,其把没有实际管理权限的或者不负责本单位管理工作的法人代表选为责任人。还有一些单位使用形式上的第一责任人,因为一些单位本身具备董事长人员,而总经理的人选则是由董事长任命,所以实际上是由董事长直接履行和监管保密工作,但是这些单位将总经理作为第一责任人,这种情况也是与实际不相符。

2.2.2   做好保密管理工作

首先,我国很多单位的保密工作还处在初期阶段,需要建立完善的保密体系。其次,目前很多保密工作的内容并不是非常全面,而且处理涉密事项时也存在很多问题,所以当前需要落实保密管理工作,不断提高管理能力。最后,保密总监的工作任务并不是很繁重,需要对整个保密工作进行严格监督,从而才能确保公司的保密工作顺利开展。

2.2.3   清晰界定保密工作领导小组的组成人员

在各个申请单位中,对有关部门主要负责人的理解都不一样,在一些单位中,保密工作领导小组只有领导班子,所以并没有被包括在“有关部门”中。有的单位则把“有关人员”理解为“有关部门”,而且这些人员则包括主任、保密员以及计算机管理人员等,而更确切的理解则是各个业务模块中具备监督和领导职责的负责人。

2.3   保密管理办公室

2.3.1   应明晰保密管理办公室职能定位

要确保保密工作能够顺利开展,成立保密管理办公室是最基础的,可以说没有保密工作办公室,保密工作就很难顺利开展。除了日常的保密工作,保密办公室还具备一定的指导和监督职能,而且在单位的保密制度中一定要包括国家保密法的相关规定,并在此基础上建立严格的监督机制。

2.3.2   对保密管理人员选任进行严格规定

在单位保密管理工作中,专职的保密人员是最为关键的力量,所以专职保密人员的综合素质以及专业技术水平直接影响着保密工作开展的质量以及实际效果。目前,设计信息系统集成资质对管理人员的要求主要体现在以下几个方面。第一,要具备良好的思想政治素质。第二,要严格遵守相关法律和法规,并且熟练掌握保密技能,同时具有较高的管理才能。第三,要熟悉单位的业务情况以及保密情况。第四,实施有效的组织培训和考核工作。

2.4   涉密人员管理方面

2.4.1   明确涉密人员概念,缩小涉密人员范围

对于涉密人员的概念,我国并没有进行严格规定,范围非常大,大约所有的公务员以及事业单位的人员都属于这个范畴,而这种比较广的涉密人员管理范围并不利于人员管理。所以为了能够对涉密人员进行更加有效的管理,对涉密人员的范围进行适当控制是非常必要的。在对涉密岗位以及涉密程度进行确认时,要严格依据保密的范围和分布情况进行确定,而且依据设密内容分为核心、重要以及一般涉密岗位,从而不管是涉密人员的数量,还是涉密人员的分类都成为一个定数,由此为涉密人员开展管理工作提供了便利。

2.4.2   完善涉密人員审查机制,严格审查程序

在对涉密人员进行审查时,一定要严格依据现行的制度进行,而且不管是在公务员的录用,还是岗位调任的考察过程中都由人事部门开展,而且由相关保密机构或者部门对其资格进行严谨确认。尤其是与国家安全有紧密关系的核心岗位人员,一定要增加严谨的审查程序,并且在国家相关部门的配合下完成相关的审查工作。此外,在对涉密岗位进行确认后,还要对审查程序进行严格规范。这个过程可以使用审查表的方式,对涉密岗位分类任职条件、负责审查部门的初步审查结论、保密机构审核意见以及机关单位审批意见等内容都要进行仔细登记,而且还要加大涉密资格审查表的管理工作,并且将其作为日后考察的一个重要依据。

2.4.3   稳定涉密人员队伍,保证保密工作持续进行

在涉密单位管理工作中,对于比较优秀的涉密管理人员一定要给予高度重视,要树立爱才惜才的理念,为了使其能够更好地从事保密工作,单位可以依据实际情况提高这些人员的工资水平,及时解决工作中实际存在的困难,由此保障涉密队伍的整体稳定性。在对涉密人员给予保密补偿时可以采用以下3种方式。第一,即时赔偿方式。比如涉密人员要临时参加一些重要的涉密活动或者是非常重要的对外谈判时,要针对实际情况一次性对其进行补偿。第二,计量补偿方式。涉密人员为了保护秘密而使自身的合法利益受到一定损害时,例如研究成果因为涉密不能公开或者上市等,这种情况可以采用国家赎买或者其他方式进行补偿。第三,特殊补偿方式。针对一些从事特殊工作任务的涉密人员,可以通过补偿的方式使其更加有效地履行保密制度。

2.5   完善涉密信息信息系统风险评估体系

涉密信息信息系统风险评估的内容主要包括对信息和信息处理设施存在的危险以及可能出现的概率进行有效评估,是对安全风险进行识别,对风险出现的概率进行确定、对风险出现后所产生的影响以及所要付出的代价等内容进行有效识别,然后通过设置科学的解决方案、测评以及保密认证工作以后再将涉密信息系统投入正常的工作中,而且在运行的整个过程中,为了确保系统稳定运行,还需要制定一套完善的保密制度为执行保密制度提供可靠的保障。在保密系统运行的过程中,还要加大监督管理以及审计工作,对信息系统进行严格监视,以便及时发现信息系统中存在的问题,并在第一时间提出有效的解决措施,对其风险预防、规避、弥补提供有效的决策支持,再有就是及时解决系统运行中存在的安全问题。在企业涉密管理工作中,风险评估是保密工作的起点以及重点,通过闭环式的管理能够对风险进行全面的管理和设计,由此能够确保保密管理体系正常运行。

3     结 语

随着保密安全管理水平的不断提高,在管理系统和涉密单位之间存在的问题几乎都已经解决,保密管理工作的效率已经得到明显提高,制度的执行能力也有了显著提升,能够为今后开展保密工作提供借鉴。

主要参考文献

[1]孙晶晶,陈兆麟,王嘉宁.精准定密动态管控全方位全时段做好涉密人员保密管理[J].保密科学技术,2016(10).

[2]王立京.涉密人员管理的思考与研究[J].商情,2014(27).

[3]朱奎.对基层政府财政管理存在的问题及对策分析[J].商情,2014(12).

[4]孙李科.关于涉密信息系统集成资质单位保密管理的几点思考

[J].保密科学技术,2018(5).