保密责任的准确界定是保密工作有效开展的基础性前提, 项目管理保密职责应从人员职责和部门职责两个方面着手,准确界定责任主体,明确相应保密工作职责。 人员责任方面, 着眼岗位, 规范行为。根据涉密岗位,明确各级领导和人员的保密内容和保密职责,自上而下逐级签订保密责任书,狠抓责任落实,严格奖惩,将责任制落实融入涉密人员的日常工作中,约束员工的保密行为。 部门责任方面, 明确分工, 强化主体。项目承建单位在承建涉密项目时,应自上而下逐级明确各级部门的保密职责,将保密管理职责以分工表的形式细化为领导职责、归口管理职责及参与实施职责,明确各部门保密责任名称和具体内容,并将职责纳入单位与各部门签订的责任书和军令状中,克服业务工作与保密工作“双轨制”、“两张皮”现象。有效的监督检查是促进责任落实的重要手段,保密管理部门及业务主管、实施部门应经常性地对涉密部门及个人履行职责情况进行监督和考核。 保密检查要覆盖各级领导、各部门和各涉密人员,进行全面彻底的拉网式监督检查,及时发现问题、解决问题,并将检查和整改结果与考核奖惩挂钩,推进保密责任落实,形成各司其职、各尽其责、领导作为、全员参与、持续改进的工作格局。
涉密资质单位是没有定密权,因此在涉密项目实施过程中,主要根据该涉密项目本身的密级对该涉密项目中产生的各类文件、资料进行密级的确认和标识。但是随着涉密资质的发展以及涉密资质单位在涉密领域业务的纵深推进,涉密资质单位也表现出了一定的特点,纯粹、单一的“派生定密”似乎已经不能符合涉密资质单位在涉密项目承建过程对涉密文件、资料的管理需要。具体表现在:一是部分大型涉密资质单位本身存在定密权,内部定密管理体系较为健全;二是部分涉密资质单位涉密业务经验较多,承接的涉密业务规模较大,在实际的涉密项目建设过程中,本身不具备一定的定密权,可能存在涉密文件资料的保密管理隐患。
因此,涉密资质单位的定密工作与其承担的涉密项目密不可分,应坚持“项目不定密,业务就无从开展”的原则,结合项目管理,把定密作为项目管理的基础工作,将项目定密与业务承接捆绑在一起,无论是否涉密、涉密的是什么密级在涉密项目开展之初就应当有所定论。涉密项目甲方应当在项目立项的同时完成项目的密级审批,使项目负责人、项目经理及参与项目研发的技术人员在接受任务时,确定该项目密级,为做好涉密项目全过程的保密管理和随后产生的各类技术文档定密打下良好基础。从项目论证、方案设计、工程施工、鉴定定型到生产及交付维护等各个阶段对科研项目文件、资料进行密级分解,细化定密范围,明确各类文件、资料的定密标准,确保涉密人员在起草文件、确定密级时,能做到对号入座,解决文档密级查找繁琐的难题。同时,对研发过程中产生的各类文件、资料(打印、刻录、归档、发送的各类材料),采取严格的定密审批流程并进行管控,解决不定密、乱定密、绕道走等问题,确保输出文件定密的准确性。 大力推进定密责任人制度落实,坚持执行定密责任人持证上岗制度,积极派送定密责任人参加定密培训,让其了解、掌握定密的法律依据、定密程序、定密要素等内容,提高定密工作水平。组织学习和贯彻落实上级机关有关定密工作的精神,广泛宣传单位的定密标准,使参与项目的涉密人员了解定密原因、定密内容、定密方式。及时了解掌握单位定密工作小组定密、解密工作情况,对定密责任人履行职责情况进行监督检查,及时发现并解决定密工作中遇到的新问题。
国家秘密的泄露方式主要包括主动泄密与被动泄密,消除这两条泄密隐患途径,归根结底要筑牢项目参与人员的思想防线并加强技术防御条件保障。
筑牢思想防线,除定期组织领导干部、涉密人员进行保密法律法规、案例教育、保密素质教育、国家安全教育外,还应在各项业务工作中融入有针对性的保密教育,如涉密项目及文件资料定密知识、涉密活动、涉外活动、对外宣传报道等保密知识的教育培训,使保密教育落实到科研生产的方方面面,实现各类人员从主观上“要我保密”到“我会保密”“我能保密”的转变。 面对计算机网络与信息安全日益突出的问题, 应落实“技管并重,积极防御”原则,针对涉密计算机及信息系统建设,形成以物理隔离为前提、身份认证为核心、控制输出为重点、监控审计为主要手段的技术防范体系。对所有涉密计算机统一部署局域网安全保护系统、逐级监控与审计系统、“三合一” 保密管理系统,实现防非法外联、入侵监测、USB端口控制、移动存储介质绑定等功能,具备较强的防护能力。加强技术防范还包括运用科学的技术手段在涉密会议、涉密场所、计算机及办公自动化、网络通信等工作环节部署防御设施,达到人防与技防的完美结合,让不法之徒无机可乘。
将保密管理贯穿于项目申报、立项、实施、验收全过程,使业务工作与保密工作同步进行,保证项目的每一个岗位、每一台机器、每一个载体、每一项活动都处在严格的保密管理之下,主管部门应与保密管理部门协同一致,加强配合,在业务工作中抓保密,以保密促进业务流程的完善。
现有的涉密项目设计系统中,除明确项目保密负责人之外,还应增设项目保密主管,由管理经验丰富和技术过硬的专兼职保密工作人员担任,具体指导、分析、解决项目定密及涉密人员管理、涉密载体管理、信息设备管理、外场试验管理、重大涉密活动中存在的问题,对项目重点环节和重大节点进行管控,组织项目参与人员参加保密教育和培训,对本项目业务工作进行全过程监督检查,并将存在的保密问题和检查情况及时反馈给保密管理部门,保证项目全过程可控,不存在失泄密隐患。
粤公网安备 44070302000205号 粤ICP备 12049193号
Copyright © 2015 广东省高正信息技术股份有限公司
在线客服
在线留言
填写保障单