一、要牢固树立保密工作意识
近年来,无密可保、保密无用等思想观念开始抬头并有所蔓延。对此,要保持清醒认识,加强正确引导。一要正确认识秘密。秘密是与公开相对而言的,秘密无处不在,大到国家、政党,小到家庭、个人,都存在秘密;秘密也不是固定不变、绝对封闭的,它在一定时间内只限一定范围的人员知悉,超出了规定的时间,秘密即不再为秘密,既便在规定的时间内,知悉范围内的人员也是可以合法知悉相关秘密的。基层机关、单位虽然涉密事项不多、程度不高,但并非不涉密,其在公务、政务、事务活动中都或多或少的存在一些秘密,有的是国家秘密,有的是工作秘密,有的是敏感信息,有时贯穿于某项工作的全过程,有时仅存在于某项工作的某个环节,但在一定时间内都需要对一定范围内的人员加以保护和限制,以免外泄。二要正确看待公开。保密与公开是一个事物的两个方面,片面强调保密和过分夸大公开都是错误的,两者必须进行有机衔接。一方面,法律、行政法规规定公开的事项必须公开,不得以保密为由拒绝公开;另一方面,公开前必须经过保密审查,并选择适当的时间、适当的方式、适当的范围,依照法定的程序公开。机关、单位不得公开涉密信息,也不得公开未经保密审查的信息。三是正确判断形势。从外部看,敌方敌对势力和境外情报机构对我信息监控和情报战略明显升级,渗透、策反、窃密活动变本加厉,保密形势更加严峻;从内部看,党和国家高度重视保密工作,近年来采取了一系列行之有效的措施,但个别机关、单位麻痹思想严重,管理不落实、防护不到位,泄密风险空前加大,有的还给党和国家造成了重大损失,保密工作已经到了非抓不可,必须抓好的关键时期。广大机关干部特别是机关、单位分管保密工作的负责同志一定要引起足够重视,切实筑牢保密思想防线,自觉抓好抓实保密工作。
二、要建立落实保密工作责任
当前,一些机关、单位保密工作责任制或建立不全、责任不清,或有名无实、形同虚设,都不利于保密工作的落实。对此,机关、单位要把建立和落实保密工作责任制摆在重要位置。第一,保密工作责任制主要包括领导干部保密工作责任制、定密责任制、保密要害部门部位负责人及工作人员责任制、涉密信息系统管理和维护人员责任制等。第二,机关、单位实行保密工作责任制,最主要是实行党政领导干部保密工作责任制,即主要领导为第一责任人,应负全面领导的责任,分管领导负具体组织领导的责任,其他领导对分管工作范围内的保密工作负领导责任。第三,实行保密工作责任制的核心要求是健全保密管理制度、完善保密防护措施,开展保密宣传教育,加强保密检查,从而有效确保党和国家秘密的绝对安全。第四,保密工作责任制应当经机关、单位党委(党组)或班子会议研究通过,在适当范围内公布,并纳入干部民主生活会和年度考核内容,实行严格考核和责任追究,确保保密责任制成为一份沉甸甸的责任。
三、要科学确定保密范围对象
调研检查发现,对保密范围对象把握不准、界定不清,保密工作普遍存在无的放矢、无所作为的问题。这也是许多基层机关、单位普遍认为无密可保的重要原因。一般而言,基层机关、单位涉密的内容主要是三个方面:一是上级单位下发的各类密件、密品;二是本机关、单位业务工作中产生的各类涉密事项,包括本行业《国家秘密及其密级范围具体规定》规定的涉密事项,本机关、单位工作中产生的不属于国家秘密但又不宜公开的工作秘密、敏感信息等;三是其他业务部门渗透在本机关、单位各项工作中的涉密和敏感信息。在此基础上,还要进一步做好“三定”工作:一是定保密要害部门部位。保密要害部门部位按照“最小化”的原则确定。机关、单位应当将涉及绝密级、或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,如办公室、涉密业务(部门)科室等;将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,如保密室、文印室和涉密信息系统机房等。二是定涉密岗位和涉密人员。日常工作中产生、经管或者经常接触、知悉国家秘密事项的岗位,应被确定为涉密岗位,在涉密岗位上工作的人员应“对号入座”确定为涉密人员。三是定涉密载体。主要涉及计算机信息系统及信息设备和文件资料(含电子文档)的定密定级工作等。
四、要建立健全保密管理制度
当前,要重点解决制度不全、杂而不精和落实不力的问题。一方面,要继续抓好制度建设。制定包括保密工作责任制、定密制度、涉密人员管理制度、涉密文件资料管理制度、保密要害部门部位管理制度、互联网使用管理制度、信息系统和信息设备使用管理制度、信息公开(发布)审查制度等。制度在精不在多,多而杂反而不利于贯彻执行。必要时,机关、单位可以先借、再试、后定,逐步修订完善,确保各项制度因需制定,确保制度具有较强的针对性、操作性和规范性。一方面,要切实抓好制度落实。要认真学习制度,熟悉掌握制度的各个环节、各项要求。主要领导要率先垂范,带头遵守制度。机关、单位保密工作机构要加强检查监督,及时发现和纠正制度贯彻执行过程中存在的问题。要严格执行制度。坚持由上而下,突出重点,狠抓末端落实。对制度不落实、不按制度办事和破坏制度的,要追究相关人员的责任。
五、要不断完善保密防护体系
着力解决保密专业人才、设施设备和技术手段比较匮乏的问题,一是加强人防。重点是建立健全保密工作组织机构,选派专业人员从事计算机和网络安全保密管理工作,特别要发挥机构成员、相关部门(科室)的互助协作作用,避免出现单一的科室和人员独挑一面的局面。二是完善物防。保密要害部门部位强制安装“三铁一器”(铁门、铁窗、电脑密码柜、报警器),配备使用电磁泄漏防护、移动通信干扰等设施设备。涉密场所连接互联网的计算机严禁使用音频、视频设备和无线互联设备。三是强化技防。涉密计算机要专机专用,安装“三合一”(违规外联、单向导入和移动存储介质)管理系统,涉密信息设备要统一采购、统一登记、统一标识,专人管理。“一机两用”(上网和办公)的非涉密计算机配备双硬盘隔离卡,安装使用移动存储介质管理系统和“中间机”。机关、单位连接互联网实行一个端口接入,涉密业务(办公)网络与互联网及其他公共信息网络实行物理隔离,非涉密业务(办公)网络与互联网及其他公共信息网络实行逻辑隔离。涉密网络建设应当与保密设施建设同步规划、同步建设、同步运行,同时采取身份鉴别、访问控制、安全审计、密码保护、输入输出控制、病毒安全等技术措施。
六、要切实加强保密日常监管
将保密工作贯穿于机关、单位各项业务工作的始终,常抓不懈,一刻也不放松。一是要加强宣传教育,坚持警钟长鸣。单位党委(党组)或班子成员会议要研究部署保密工作,主要领导要经常强调保密工作,全员政治理论学习要安排学习保密方面的内容。同时,机关、单位要开辟保密宣传教育阵地,利用多种媒体宣传保密知识,经常开展针对领导干部和涉密人员的形势教育、责任教育、警示教育和知识培训,不断营造“时时有保密、处处讲保密”的浓厚氛围。二是要强化监督检查,做到以查促管。分管领导要经常督促检查本机关、单位的保密工作,及时提出加强和改进保密工作的具体意见、建议。机关、单位保密工作机构要就机关、单位贯彻落实保密法律法规,遵守保密工作制度情况进行全面检查和监督,及时发现薄弱环节,迅速落实整改措施,立足以查促教,以查促改,不断提升机关、单位保密管理水平,更好的维护党和国家秘密安全。
1.不该说的国家秘密不说,不该问的国家秘密不问,不该看的国家秘密不看,不该记录的国家秘密不记录;
2.不得通过普通邮政(快递)传递承载国家秘密的载体,不得在私人交往和通信中涉及国家秘密,或在公共场所、或用手机或向家属亲友谈论国家秘密;
3.不得将国家秘密载体擅自带离办公区域,严禁携带国家秘密载体参加外事活动和参观、浏览、探亲、访友或者出入公共场所;
4.不得在无保密措施的传真机上传输有密级的文件、资料;
5.不得向无关人员提供正在办理的涉密文件、事项的内容;
6.不得私自翻印、复制、摘录并外传秘密文件、资料、音像制品等;
7.不得在无保密保障的情况下制作、收发、传递、复制、使用、存放、销毁国家秘密载体;
8.制发文件运转中,不得擅自复印、拍摄、传真文件审签件,不得将审签件转交无关人员传递,不得向无关人员告知文件运转情况及结果;
9.不得将手机带入涉及国家秘密会议的会场,因特殊原因带入会场应采取取出电池,或在会场采取有效的屏蔽措施;
10.撰写文章、书籍、接受境外采访不得涉及国家秘密,不得向境外和国内公开发行的报刊杂志及电台、电视台、互联网投寄涉及国家秘密的稿件;
11.不得将标有内部以上等级(含内部)的公文和政务信息在互联网上或公开发行的刊物上刊登;
12.未经批准不得引带境外人员到保密部门、部位进行参观、采访、交流活动;
13.不得将涉密计算机接入国际互联网及其他公共信息网络;
14.不得在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统;
15.不得将涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;
16.不得在涉密计算机和非涉密计算机之间交叉使用U盘等移动存储设备;
17.不得在非涉密内网工作平台和互联网计算机上处理、保存或打印涉及国家秘密的文件、资料;
18.不得使用具有无线互联功能的设备处理涉密信息等;
19.不得将连接涉密网的具有打印、复印、传真等多功能的一体机与普通电话线连接;
20.不得对外泄露加密设备的型号、性能及构造,不得向无关人员提供涉密网络入口地址及口令;
21.要定期清理文件,严格按有关规定按时归档、收存、销毁,不得将已作废的国家秘密载体出售给废品收购站或者个体商贩;
22.涉密电子文档与纸质文档应同等管理,须同时标注国家秘密标识;
23.调离、退休及调动工作时,必须将自己本岗位经管(办)的秘密文件、资料和使用的保密笔记本上交,或交单位作销毁处理,离岗时须填写一定期限内不失泄密的保密承诺书;
24.不得隐瞒泄密事件,发现失、泄密事件要及时报告。
一、要牢固树立保密工作意识
二、要建立落实保密工作责任
三、要科学确定保密范围对象
四、要建立健全保密管理制度
不该看的不看,不该听的不听,不该说的不说,多请示汇报
当权者必须有切肤之痛才有可能做好,不然执行者很难接受工作习惯的改变和束缚的增加。