随着科技的不断发展,保密工作也面临着新的挑战和机遇。为了更好地保护国家机密和企业重要信息,我们提出了以下建议,利用科技力量推动保密工作的高效开展。
首先,加强科技队伍建设以及保密意识、知识和技能学习是至关重要的。各级单位的科技部门应承担起保密管理工作的大部分责任,因此科技人员需要加强自身的保密教育,提高保密意识和更新保密观念。他们应该熟悉各种保密规章制度,并不断学习和交流保密经验。通过培训和学习,科技人员可以掌握先进的保密管理经验和高效的保密管理技能,为保密工作的顺利进行提供有力支持。
其次,从科技角度做好保密宣传工作,强化科技人员参与保密管理工作。保密工作是一项防范性工作,提高涉密人员的保密意识和防范意识是保密管理工作的根本。科技人员可以利用自身的技术知识优势,在重点时期和重要部位对重点科室和重要人员进行宣传教育,形象地描述涉密信息的泄露风险和方式,增强员工的保密忧患意识,防患于未然。同时,培养和强化科技人员参与保密管理工作也是重要的内容,要养成人人讲保密、事事联保密的工作作风。
第三,建立健全涉密计算机系统管理制度,使科技人员参与保密管理工作有章可循。保密规章制度是保密工作科学管理水平的体现,也为日常科技保密工作提供了必要的依据和保障。根据上级行的相关文件精神,针对新形势下本辖区内涉密计算机系统的管理需要,制定专门的管理制度,对涉密计算机系统的密级划分和移动存储介质管理作出具体规定,从制度上堵住涉密信息外泄隐患。
第四,利用技术手段加强计算机系统检查监督防范工作。可以利用Symantec防病毒软件监控辖区内客户端PC机的病毒防范情况,定期检查病毒代码的升级。利用LANDesk补丁分发系统对客户端PC机的安全情况进行监控,定期扫描漏洞分发补丁。利用IDS系统及时阻断安全事件源,并进行及时、快速、精确的定位。利用桌面管理系统制定相关的策略,对客户端PC机进行有效的安全管理,利用中华箭程序进行非法外联监控管理。加强路由器交换机防火墙的访问控制策略管理,有效阻止涉密信息外流。此外,还需要定时对客户端PC机进行普查或抽查,确保涉密计算机的使用人、负责人和使用范围明确,并采取必要的防护措施,如设定密码口令,消除涉密信息泄露的风险。通过技术手段与规章制度相结合,可以制定出更科学、更可行的对策,有效地克服形式主义,起到监督保证作用,使保密管理手段更加成熟。
第五,着重加强移动存储介质、手提电脑管理及非法外联管理。随着科技的发展,移动存储设备(如U盘、移动硬盘、光盘等)和手提电脑的使用范围逐步增大。然而,由于其易移动性和随意性,它们与非法外联成为了信息安全的隐患。因此,应对涉密移动载体进行标志管理,对其使用的每一个环节都进行登记。严禁涉密介质接入互联网,加强对接入互联网计算机的安全管理,严格限制接入互联网计算机台数,互联网信息必须以光盘刻录的形式传入内联网,确保涉密信息与互联网隔离。同时,加强外单位信息报送管理,必须使用金融城市网或刻录光盘进行报送。
第六,对参与重要业务系统计算机和人员进行重点关注。支付清算、国库、征信等重要业务系统是支撑人民银行业务的中间力量,参与其中的计算机和人员掌握着大量的涉密信息,因此要对它们进行重点关注。要做到这些系统专网专用、专机专用、专人负责,强化保密管理工作的重要性,时刻保持信息安全警惕性,加强对此类计算机系统的安全投入,避免发生重大安全事故。
第七,加强重大事件时期、敏感时期的保密管理工作力度。在重大事件时期或敏感时期,国内外敌对分子的活动会更加猖獗,故意制造混乱。在这个时期,涉密信息泄露会造成更加严重的后果。因此,要加强保密管理工作的政治敏觉度和力度,将保密工作上升到国家安全的等级。例如,在奥运会、世博会期间,各项保密管理工作都应当加倍执行,不放过任何一个信息安全死角。
第八,加强保密技术研究和创新。随着科技的不断发展,保密技术也在不断更新和演进。因此,我们应加强对保密技术的研究和创新,以应对新的威胁和挑战。可以鼓励科技人员参与保密技术研究项目,提供必要的资源和支持,推动保密技术的突破和应用。
第九,加强与相关部门和单位的合作与交流。保密工作不仅仅是一个单位或部门的事情,而是需要各方共同努力的。因此,我们应加强与相关部门和单位的合作与交流,共同制定和执行保密政策和措施。可以建立定期的联席会议机制,分享经验和信息,共同解决保密工作中的问题和困难。
第十,加强对保密工作的监督和评估。保密工作是一项长期而复杂的任务,需要不断进行监督和评估,以确保其有效性和可持续性。可以建立专门的监督机构或委员会,负责对保密工作进行监督和评估,及时发现问题并采取相应的措施加以解决。同时,也可以利用科技手段进行自动化监控和评估,提高监督和评估的效率和准确性。
总之,科技力量在保密工作中发挥着重要的作用。通过加强科技队伍建设、从科技角度做好保密宣传工作、建立健全涉密计算机系统管理制度、利用技术手段加强计算机系统检查监督防范工作、着重加强移动存储介质、手提电脑管理及非法外联管理、对参与重要业务系统计算机和人员进行重点关注、加强重大事件时期、敏感时期的保密管理工作力度、落实保密责任制、利用考核奖惩等手段促进保密管理工作、加强保密技术研究和创新、加强与相关部门和单位的合作与交流以及加强对保密工作的监督和评估,我们可以更好地保护国家机密和企业重要信息,确保信息安全。
