保密工作三大管理基础知识
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保密工作三大管理基础知识
目前,保密工作处在尖锐复杂期、转型升级期、战略机遇期“三期叠加”,机遇与挑战并存,机遇大于挑战。我们必须保持清醒头脑,直面挑战,迎难而上,主动适应信息化发展要求,从观念、制度、管理和技术等方面改革创新,打造保密工作的升级版,坚决打赢信息化条件下的保密战。
要持续攻坚克难,推进“三大管理”取得新突破。大力推进定密管理,做实这一源头性工作,着力解决一些机关单位定密依据不完善、不规范、不准确的问题,抓紧研究建立解密工作机制,以抓解密促定密,逐步实现定密管理的精准化;应对信息化飞速发展的挑战,全面加强网络保密管理,提升保密科技抗衡能力,把主攻方向放在涉密网络防护上,统筹抓好非涉密网络内网管理和互联网保密监管;加快研究出台涉密人员管理意见,突出管住重点要害部位的涉密人员,管好核心涉密人员,继续大抓领导干部和涉密人员的保密意识、保密常识教育,形成长效机制,正真筑牢保密思想防线。
要坚持“党管保密”和“依法保密”的有机统一,在法治轨道上推进保密工作。
一、定密管理知识
1、定密的基础知识
(1)基本概念:国家机关和涉及国家秘密的单位依法确定、变更和解除国家秘密的活动。a主体:国家机关、单位。b定密要依法进行。c包括秘密的确定、变更和解除三个部分。d三要素:密级、保密期限和知悉范围
(2)基本原则:坚持最小化、精准化;权责明确、依据充分、程序规范、及时准确;即确保秘密安全,又便利信息资源合理利用。
(3)职责:a明确自身定密权限;b建立健全相关制度;c定期开展定密培训;d定期开展定密检查;e接受有关部门的指导和监督。
2、定密权
(1)类型:a法定的定密权,是依据保密法直接享有的权力。(省级及省级以上可以确定秘密级、机密级和绝密级,市级可以确定机密级和秘密级)b 授予的定密权,通过定密授权获得的权力。
(2)原则:a以行业授权为主,区域授权为辅。b不得超出主管工作范围 c 不得超出本机关的定密权限d不得转授e应当确有必要和最小化。
(3)方式:a主动授权,用于科研、生产或其他涉密情况。b依申请授权。符合条件:自身没有相应的等级定密权,机关单位经常产生国家秘密事项。
(4)依据:依据法律法规;结合有关保密事项范围进行。
(5)程序:a申请的提出(以书面形式)b申请的内容:定密权限、事项范围、授权期限以及申请的依据和理由。c授权机关对定密授权申请的审查。书面回复,不超过20个工作日。
(6)变更和撤销:应根据形势的变化或定密工作的实际需要,及时作出变更。
(7)备案:应当向保密行政管理部门备案,自觉接受保密行政管理部门的监督,不得不报、漏报或错报。
(8)监督:授权机关的监督,保密行政管理部门的监督。
(9)其他情形:a派生国家秘密,遵照原密级。b提请上级机关定密。
3、定密责任人
(1)类型:a法定责任人,即单位负责人,不需履行确定程序b指定的,副职或主管领导(含科室负责人),由主要领导来确定。
(2)职责:a审核批准b作出决定(在保密期限内)c报请确定。
(3)承办人责任:负责具体处理、办理国家秘密事项的工作人员。纳入涉密人员管理,确保秘密安全。
4、定密依据
(1)保密事项范围:涉及国防、外交、科技、金融等90多个行业、领域中的国家秘密事项。
(2)制定、修订:a主体:国家保密局和中央有关机关b原则:突出行业、领域特点;确保准确,便于操作;与其他保密事项相互衔接;符合形式要求c 程序:组织起草,征求意见,联合印发。
(3)禁止定密事项:a需要社会公众广泛知晓的b属于工作秘密、商业秘密、个人隐私的c已经依法公开或无法控制知悉范围的d法律法规或者国家有关规定要求公开的。
5、定密程序
(1)一般程序:文件起草,提出定密意见,审核,作出书面记录。
(2)主要内容:a密级,绝密,机密,秘密b期限,依据,具体形式,长期,计算方法c知悉范围:工作需要,最小化。
(3)变更:a条件:发生变化的,泄密的。b主体:“谁确定,谁变更,谁解除”c程序,d延长保密期限,e扩大知悉范围
(4)国家秘密的解除:a意义:符合国家秘密发展变化规律,有利于信息资源的合理利用,有利于节约保密资源。b方式:自行解密,提前解密c程序d 解密与公开的关系,解密不等于公开,对敏感信息进行处理e特殊情形:档案解密,机构撤销或合并。
(5)不明确事项和有争议的事项的定密程序:a不明确事项:自行拟定并报有关部门,保密部门10日内作出决定。b有争议事项:按最高密级和最长期限处理并报保密部门,保密部门10日内作出决定。
(6)秘密标志:时间,密级和保密期限,符合有关规定。用3号黑体字,顶格编排在版心左上角第二行,用阿拉伯数字标注。例如:秘密★1年
6、定密监督
(1)类型:自我监督,上级机关监督,保密行政管理部门监督,定密异议监督。
(2)方式和内容:定密工作检查,定密工作监督,定密统计工作,修订保密事项范围,开展定密核查。
7、法律责任
(1)机关单位责任:通报批评
(2)机关单位负责人责任:承担领导责任,通报批评或依纪依法追究责任。
(3)有关人员责任:定密责任人和承办人
二、网络保密管理
1、涉密网络保密管理
(1)建设:涉密单位提出建设申请,自行建设。
(2)产品选择:国产的,由国家保密局审查备案的,公安机关批准的,密码机关批准的。
(3)网络测评:由市局会同省局审查。绝密级,每年1次,机密和秘密级,每两年1次。
(4)程序:提交申请,资料审查,现场考察,制定测评方案,现场检测,检测结果分析,专家评估,出具测评结论。
(5)防护:技术防护,用户身份鉴别,访问控制。
(6)措施:a知识技能培训,b签订保密承诺书,c统一配备,严格使用。d最小授权,严格管理。e严格信息输出管理f跟踪审计,综合分析。g病毒查杀,单项导入。h环境检测。i三员(系统管理员,安全保密员,安全审计员)持证上岗。j运行维护外包应选取有资质的单位。
(7)涉密网络发生变化或停止使用时,向上级有关机关报告。
(8)涉密网络信息交换:用单项导入设备或涉密U盘。
(9)严禁行为:不得接入互联网;不得插入普通U盘;不得复制涉密信息;不得违规设置口令;不得和普通电话、传真机、打印机等连接;不得和非涉密网络进行数据交换等。
2、非涉密网络
(1)管理要求:a内网:终端配置安全防护软件,IP地址与MAC地址绑定,禁止手动修订IP地址,与外网有物理隔离。一般为局域网,和互联网不连接。b外网:用逻辑隔离于互联网,一般为广域网,和互联网连接。
(2)严禁行为:不得处理、存储涉密信息;不得插入涉密U盘;不得和涉密网络或计算机有数据交换等。
三、涉密人员管理
1、保密要害部门部位管理