定密工作信息化管理探索
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
定密工作信息化管理探索
发表时间:2019-08-14T14:35:07.273Z 来源:《科技新时代》2019年6期作者:宋云鹏
[导读] 然而要真正实现定密工作规范化、精准化,还需要落实定密工作责任、严格制度执行,强化自查自纠等方面下功夫。
中国电子科技集团公司第二十七研究所河南郑州 450047
一、引言
当前,随着网络化信息化快速发展,保密领域由传统物理空间拓展到数字空间,保密防范难度空前加大,而定密工作做为保密监督管理的基础工作,是组织保密防范的关键,是保核心、保重点的前提。做好定密工作,对提高保密管理的效率,降低保密管理成本,有着重要的意义。本文从定密工作信息化的角度对定密工作进行了一些研究与探索,以期寻求一种开展定密工作的新思路。
二、定密工作中目前存在的一些问题
当前定密工作中仍存在以下几个方面问题:
1.对定密工作认识不够,缺乏必要的保密常识。在实际工作中,一些工作人员对保密管理制度没有入脑入心,在一些具体环节上,把定密要求忘的一干二净。比如一些工作人员为了工作方便,把本应该定密的文件资料定为非密文件,涉密文件就存在失控的风险;另外还有对文件资料是否属于国家秘密把握不准,把不应定密的文件定密,浪费保密管理的资源,在提升保密管理的成本的同时,也不利于开展保密工作。
2.定密依据不具体,不能很好的指导定密工作的开展。比如某涉密单位将年度总结报告作为定密细目中国家秘密事项的名称,但并未说明单位总结报告中什么内容涉密,这样一方面不利于对涉密文件准确定密,另一方面,如果总结报告需要脱密报送或交流时,也不能指导如何对文件进行脱密,也不利于文件资料的交流使用。
3.定密工作监管理能力不足。对于专业面宽,涉密项目多的单位,每天产生大量的文件资料,对国家秘密的产生、变更、解除缺乏必要的监管措施,发现问题能力不强,存在较大的安全保密风险。
针对上述问题,实现定密工作精准化,首先要解决定密细目的精准化,要实现定密工作规范化,则需要采取相应技术管控措施,实现定密流程、审核审批、信息流向等规范化管控。
三、定密工作信息化管理探索
1.编制以密点为基础的定密细目
定密细目的精准化是实现定密工作精准化的基础,编制以密点为基础的定密细目,应该从以下几个方面入手:
1 )加强组织领导。定密细目是做好定密工作的基础,必须由单位的保密委员会或保密工作领导小组统一部署,由单位科研生产职能部门(定密归口管理部门)组织定密细目的修订工作,充分发挥各部门职责。
2) 强化教育培训。编制好单位的定密细目,知识储备是关键,单位的涉密部门负责人或项目负责人,掌握单位涉密项目的保密要点及相关要求,如何将这些保密要点及要求转化为可执行的标准,就需要通过培训。单位应组织主管科研的相关领导、单位的涉密部门负责人或项目负责人等单位定密责任人参加定密责任人培训,统一思想认识,准确把握定密细目编制的规范要求。
3)制定规范的定密细目模板。根据国家秘密的素确定定密细目模板,比如涉密事项名称、密点、密级、保密期限、知悉范围等。根据涉密事项类别可分为管理类和技术类。对于管理类定密细目,可将管理类事项再次划分为综合行政、财务数据、人力资源、国际合作、密码设备等;技术类可结合业务领域对涉密事项进行划分,同时也可以依据项目特点进行划分,如可以划分为关键技术、军事装备、预先研究、军事贸易等。然后根据每一类别及具体事项梳理出事项的密点,如应用背景、项目名称、具体指标、数量等,同时确定该密点的密级和保密期限、知悉范围等。
4) 定密细目的编制及更新的常态化。各部门根据模板要求对部门涉密事项进行梳理,拟定定密细目初稿,由定密管理归口部门组织评审后经单位法定定密责任人审批后施行。同时对于涉密事项变化的,单位应当及时组织对定密细目进行修订。
2.定密工作信息化管理探索
定密工作信息化主要解决定密流程、审核审批、信息流向等规范化,实现电子文件标志与主体的防篡改和不可分离,实现涉密电子文件的加密存储和传输,实现电子文件定密、变更、解除的过程管控。根据文件的知悉范围及设备密级进行匹配,从根本上防止密级文件的越权访问。
1)定密细目管理。将定密细目进行分项、分类管理,并呈树形结构展示,清晰明了。每个细目都定义有密级保密期限和预期的知悉范围。
2)定密流程管理。流程可自定义。流程分为细目流程和文件审批流程。文件审批流程中又分为定密流程、变更流程、解密流程。可为每个流程设置不同的审批环节,审批方式,定义到不同的审批人。还可为流程划定适用的用户范围,使流程真正的做到灵活多变。审批环节需支持一级到多级审批。
3) 密点库管理。在用户选择定密细目的基础上,建立密点特征库,实现对文件的智能比对,智能分析电子文档密级,避免由于承办人疏忽导致该定密而未定密的情况发生。
4)知悉范围管理。主机应进行授权或注册,对于未注册或授权主机禁止打开密标文件,低密级的主机禁止查看或下载高密级文件。同时,登录主机用户内禁止查看或下载知悉范围外的文件资料。与用于一一绑定。涉密人员-用户-主机要一一对应,对于达到量化标准需变更密级的涉密人员系统应进行提醒,在变更前禁止用户再查看其它涉密文件。
5)定密工作动态分析。系统要能实现对定密工作进行动态分析,从涉密项目定密文件数量、涉密项目之间定密特征库分析,实现定密工作的风险预警和智能决策。
四、小结
本文通过对定密工作信息化的探索,提出了一些开展定密工作的思路,然而要真正实现定密工作规范化、精准化,还需要落实定密工作责任、严格制度执行,强化自查自纠等方面下功夫。