时间:2023-06-01 08:52:00
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇保密教育培训,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、突出教育重点,实施保密法制宣传教育活动
我市针对各种不同对象,对领导干部到一般民众,实施保密法制宣传教育活动。坚持重点与普及教育相结合的原则,深入持久地开展保密法制法规教育。
一是强化领导干部的保密法制宣传教育。主要是抓好领导干部的保密责任制建设。把落实领导干部保密责任制同保密宣传教育结合起来。连年来我市党政领导十分重视保密工作和保密宣传教育工作,认真落实领导干部保密工作责任制,保密工作呈现“四多”、“三到位”的特点。二是做好公务员的保密法制宣传教育。把保密教育纳入公务员培训的宣传内容。认真抓好党政机关新录用人员保密教育培训,把掌握基本的保密法律知识作为党政机关干部政治学习和行政培训的一项基本制度,逐步实现公务员保密法制教育经常化、制度化和规范化,提高公务员在工作中遵守、履行保密法律法规的自觉性。三是抓好保密干部的培训教育工作。首先是根据保密要害部门部位和重要岗位工作人员的实际情况,逐步建立严格的上岗、在岗、离岗保密教育培训和考核制度。其次是分层次地对专、兼职保密干部进行业务培训。五是对高等院校学生的保密教育。六是积极开展全民保密法制宣传教育。
二、构筑平台,全方位开展保密法制宣传教育
根据上级保密委和保密工作部门要求和揭阳市保密工作要点以及保密法制宣传教育计划的要求,对保密宣传工作作出具体安排,并采取多种形式和措施,切实做到报上有字,广播有声,电视有影,网络有字影。在保密宣传教育上非常注意发挥现有的宣传阵地,积极探索保密法制宣传教育的新形式来开展全方位的保密宣传教育工作,并认真抓好落实,突出重点,增强针对性和实效性,提高广大干部和全民的保密意识。主要是构筑平台(渠道),全方位开展保密法制宣传教育。
一是会议文件宣传。首先是以会议形式认真组织传达贯彻落实中央、省有关保密会议精神。其次是以文件形式认真抓好贯彻落实中央、省有关保密有关精神的贯彻落实。二是党校阵地。充分发挥党校教育宣传的作用,利用这块教育主阵地做好干部保密宣传教育工作。三是讲座形式。进一步扩大保密教育宣传范围,拓宽宣传教育层面,有针对性地加强面上宣传教育。四是调研形式。组织力量开展宣传调研活动,广泛听取各县(市、区)保密部门、保密人员意见,共同探索研究新形势下开展保密法制宣传教育工作的新路子、新方式。五是集中教育。认真抓好纪律教育月活动中开展保密集中教育,切实抓好“三个活动”。六是演示直观教育。20__年4月组织干部、人员到汕头参观“广东省窃密案例安全技术演示会”。认真组织参观20__年“广东省现代办公设备泄密窃密技术巡回演示”,共有1870人参加这次巡回演示会。演示效果很好,反映强烈。七是媒体教育。充分利用广播、电视、报纸、板报、刊物等媒体宣传保密法规。八是网络教育。建立了揭阳市保密局网页并于20__年6月30日正式开通使用。
三、落实保障措施,推进保密法制宣传教育正常开展
一是加强领导,建立健全责任激励机制。我市各地建立保密法制宣传教育领导机制,根据上级保密工作部门有关文件精神,结合实际,制订我市“五五”保密法制宣传教育规划。逐步建立保密法制宣传教育的表彰奖励制度,调动广大干部群众学法用法守法的积极性。
二是落实经费,推动工作的正常开展。把“五五”保密法制宣传教育经费纳入同级财政预算,根据经济社会发展水平逐年制定本地保密普法工作经费保障标准;各级保密部门要安排保密法制宣传专项经费,配备必要的保密教育器材和设备,保证了工作的正常开展。
一、我区保密法制宣传教育工作的现状及存在的问题
西湖区是南昌市中心老城区,所辖面积34.8平方公里,常住人员44万,管辖1个镇、10个街道办事处,设13个行政村、101个社区居委会。区国家保密局属区委办内设机构,共有专兼职保密工作人员4名,每年工作经费2万元左右。近年来,我区不断加大保密法制宣传工作力度,以《保密法》为核心的保密法律知识得到进一步普及,广大干部群众的保密意识和法制观念不断增强,保密管理法制化水平明显提高,保密法制宣传教育取得了显著成绩。主要体现在以下三个方面:
一是保密法制宣传教育工作摆上了议事日程。为了开展好保密法制宣传教育工作,近年来,区委、区政府高度重视,区主要领导经常过问保密法制宣传教育工作,对工作需要的投入给予大力支持,确保了全区保密法制宣传教育工作顺利开展;根据区人动情况及时调整区保密委员会成员,切实加强对保密法制宣传教育工作的组织领导;把保密法制宣传教育工作纳入议事日程,仅20*年,区委常委会就先后3次研究了保密法制宣传教育工作,解决了工作中的有关问题;对保密工作经常进行检查督办,20*年以来,共开展专项督查14次,确保了保密法制宣传教育工作落到实处。
二是及时制定“*”保密法制宣传教育规划。为确保保密法制宣传教育工作有序进行,按照南昌市“*”保密法制宣传教育规划,结合西湖实际,及时制定下发了西湖区“*”保密法制宣传教育规划,进一步强调了开展保密法制宣传教育工作的重要性和必要性,使保密法制宣传工作有章可循。
三是全区干部群众的保密意识不断提升。为增强全区干部群众的保密意识,自觉遵守保密法律法规,全区认真开展了保密法律法规的学习和宣传。结合“*”普法,依托区委党校教育资源,组织全区副科以上领导干部全面深入地学习了保密法律法规;认真组织有关单位负责人和人员收看了电教片,学习了保密方面的反面典型,加强警示教育;积极组织人员参加省、市举办的各类保密知识培训班,增强人员的工作水平;积极订阅保密工作有关宣传期刊资料,确保了全区副科级以上(含副科级)单位和副县级以上(含副县级)领导干部都有一份保密工作杂志。20*年全区共开展宣教活动310余人次,办橱窗板报50余块,增强了全员保密意识。使全区广大干部群众的保密意识得到进一步增强,遵守保密法律法规的自觉性得到进一步提高。
在看到成绩的同时,我们也要看到我区保密法制宣传教育工作仍然存在一些问题。主要表现为:
一是保密法制宣传教育工作认识有待进一步提高。随着我国改革开放的进一步扩大、社会主义市场经济的深入发展、信息化进程不断加快和民主法制建设稳步推进,人员、活动、载体等不断发生新的改变,使保密管理的对象、领域、方式和环境发生了深刻变化,保守国家秘密的难度加大,泄密渠道增多,保密工作在观念、制度、手段等方面与形势任务不相适应的问题日益突出。在这一大背景下,我区一些人员保密意识淡薄、敌情观念不强;一些机关单位保密管理措施不到位,信息系统防护薄弱,泄密隐患较多。这就要求我们要充分认识到保密法制宣传教育的重要性,要根据形势的变化及时更新保密法制宣传教育内容,普及保密法律知识,增强广大公民保密意识。
二是保密法制宣传教育形式有待进一步创新。尽管近年来全区开展了一系列有关保密法制宣传教育的活动,但从总体上看,多是发发传单、看看板报,内容上没有很好的贴近干部群众工作生活实际,形式上没有采取干部群众喜闻乐见、便于参与的好新式,使得干部群众参与热情不高,效果不很理想。
三是保密法制宣传教育规划执行力有待进一步加强。目前,保密法制宣传教育“*”规划已经制定下发,全区各单位的各项保密工作机制也都已经建立,规章制度比较健全,但却存在一些执行不力、落实不到位的现象,规划和制度成了一纸空文,形同虚设。
二、进一步加强和改进保密法制宣传教育的意见建议
根据当前保密法制宣传教育工作的现状,针对工作中存在的突出问题和薄弱环节,提出以下几点意见建议:
(一)形成“*”,切实增强保密宣传教育的保障
一是要形成网络支持。进一步充分发挥区保密委员会的牵头抓总作用,及时制定完善《保密法制宣传教育年度计划》,明确对不同对象的教育任务,将每年的宣教任务责任化,建立起有领导分管、有部门负责、有专人组织实施的网络体系,实现"人人肩上有指标,保密重担人人挑",做到"年度有计划、阶段有安排、工作有重点"。
二是要形成经费支持。要着眼于县区普遍存在的地域广、人员少、保密工作经费相对紧缺的实际,把普法教育工作经费列入单位年度经费预算,为保密宣传教育提供经费保障,并做到专款专用。
三是要形成领导支持。定期向区有关领导汇报保密宣传教育工作情况,及时协调解决工作中遇到的困难和问题,为开展保密法制宣传教育工作创造条件;充分发挥领导干部在"学法、用法"活动中的模范带头作用,从而为保密法制宣传教育工作开展形成坚强的领导保证。
(二)突出“五个”重点,切实增强保密宣传教育的针对性。
一是要突出领导干部的宣传教育。要坚持领导干部学习保密法规制度。利用区委中心组学习,集中学习中央、省、市关于加强保密工作的指示精神,使领导干部熟悉有关规定和要求;在区委班子民主生活会上,将保密责任制落实情况作为重要内容,要求各级领导干部结合思想和工作实际,对照检查保密意识、保密工作责任制和责任追究制落实情况。
二是要突出人员的宣传教育。要加强对人员的上岗、在岗和离岗培训,积极举办各类保密工作培训班,组织人员参加省、市保密培训,使人员掌握必要的保密法律知识、保密技术防范要求和知识,自觉履行保密责任和义务。
三是要突出公务员的宣传教育。要加强与组织、人事部门的协调配合,把保密教育纳入公务员培训和管理工作中,抓好党政机关新录用人员的保密教育培训,加强公务员保密法制教育经常化、制度化、规范化建设,把保密教育纳入全区各单位年度学习计划之中,可有组织地学习国家《保密法》、《保密法实施办法》和有关保密工作法律法规,组织观看关于保密工作的录像片和专题片,开展警示教育。
四是要突出保密干部的宣传教育。要加强对保密干部的业务培训,定期组织开展保密教育学习,及时学习贯彻落实上级业务部门的各类文件精神。对专职保密干部,要分层次进行全面、系统的保密法制法规教育培训和岗位业务培训,建立健全专职保密干部持证上岗制度,建设一支具有较高政治素质、法律素质和专业水平的保密干部队伍。对兼职保密干部,既要在工作实践中加强对他们的保密业务工作指导,又要通过多种形式对他们进行业务培训,使他们掌握必备的保密法规知识。
五是要突出广大群众的宣传教育。要积极利用街道、社区宣传栏,采取不定期刊出板报、张贴保密教育挂图等方式加强对广大群众的保密法制宣传教育。要紧紧抓住保密法制宣传周活动这一有利时机,不断创新活动形式,进一步加大宣传教育力度。
(三)抓好“两个关键”,切实增强保密宣传教育的实效性
一是要抓好形成教育合力这个关键。积极主动协调相关部门与社会力量形成合力,吸引更多人员、更多资金参与到保密法制宣传教育工作中来。将保密法制宣传教育纳入《全区普法依法治区工作要点》。充分发挥区委党校和其他培训机构的作用,对全区领导干部进行保密教育,协调安排保密教育课程,努力做到教学有计划、课时有安排。并通过开展经验交流、教学观摩和教学研讨等活动,不断丰富教学形式,充实教学内容,提高教学质量,确保教育效果。
二是要抓好加强业务指导这个关键。要加强对重大会议、活动的督促指导,确保重大会议、活动无失泄密事件的发生。要积极指导区有关部门做好高考等国家统一考试的保密工作,对全体工作人员进行保密培训,积极协商、研究考试安全保密工作和防范措施,对各考场的准备工作进行认真细致的保密检查,确保考试期间不发生失泄密事件;要加强与外事、安全等部门的合作,主动介入重大活动与会议,结合涉外招商活动、境外考察学习活动等各项重大招商、外事活动,采取以会代训的形式,加强行前保密教育,增强涉外工作人员的保密意识,确保国家秘密的绝对安全。
(四)做到“三个结合”,切实增强保密宣传教育的广泛性
一是要结合全区重点工作进行宣传教育。要擅于结合全区性重点工作适时开展保密法制宣传教育。如结合当前正在开展的整顿“五风”、三项创建等活动,在活动方案增加保密法制宣传教育工作内容,对《保密法》等法律法规知识的学习进行统一部署,不断增强广大机关干部的保密法制观念和法律意识,提高机关干部依法办事、依法行政、依法管理的水平。
我了解有关保密法规制度,知悉应当承担的保密义务和责任。本人郑重承诺:
一、认真遵守国家保密法律法规和中国邮政储蓄银行保密制度规定,履行保密义务。
二、自觉接受保密教育培训,不提供虚假信息,自愿接受保密审查,服从保密监督。
三、不违规记录、存储、复制、传递、处理涉密信息,不违规留存涉密载体。
四、不擅自扩大涉密信息知悉范围,不以任何方式泄露所接触和知悉的涉密信息。
五、严格执行客户信息保护要求,做好相关工作。
六、未经单位审查批准,不擅自发表涉及未公开工作内容的
文章、著述。
七、岗位调整或离职时,自觉清退全部不应由个人持有的涉密载体。
本人已知晓、理解并自愿遵守上述承诺内容。若违反承诺,自愿接受组织按照员工违规行为处理相关规定作出的处理,并承担相应的党纪、政纪和法律后果。
承诺人工作单位(部门):
今年局办公室对局机关各处室办文办事加大了督办力度。对局领导交办的事情、局基层单位上报的请示事项,按照“一登记、三落实”的原则,由专人负责登记注册后,落实处室、落实人员、落实时间,进行全过程的监督落实。特别对局领导交办的或基层地勘单位请示的时间紧、任务重的事项,实现急事急办、快事快办、特事特办,对于涉及到需要几个处室协调的事情,根据处室职能分工,充分利用局长办公会、局务会等形式,确定由主办处室负责,协办处室会签、会审,局长办公会、局党委会审定等程序,做到了有的放矢,有章可循,提高了工作的效率。同时,坚持了每月通知各处室进行当月工作总结并安排好下月工作,印发了每月工作安排,促进了局机关高效有序进行
(二)加强教育培训,明确人员分工,提高办公室人员的工作能力
针对xx年全局办公室系统增加了许多新同志、办文质量有所下降的特点,局办公室在xx年初开始在全局范围开展了公文质量、保密工作及网络运行检查,并针对检查出来的问题,在7-8月召开局办公室主任会议,举办了培训班,请分管局领导和公文方面的专家讲授课程,同时,并在组织局属部分有关单位的办公室主任参加了省委党校举办的办公室主任培训班,通过教育和培训,提高了办公室同志们的理论水平和应用能力,办文办会办事的质量明显上升,特别是公文处理制度化、规范化、无纸化得到加强。
在局办公室内部,针对会务会议、文件起草审核、公文处理、文明考核、目标管理、机要保密、公务接待、来信来访、机关财务资产管理、政务信息、局域网管理、信件收发等事务众多繁杂的情况,局办公室实行人员分工,落实各自职责,突显团结协作,实现了“忙而不乱”、有条不紊的目标,较好完成各项年度任务,如在召开红层找水会议时,因为任务重、时间紧、会议涉及面广,但办公室在局领导的指导下,在有关处室的协助下,有效完成了这项紧急任务。
(三)加强文件审核把关,着力提高发文质量,全局公文质量得到提升
一年来,在加强教育培训的基础上,我办将改进文风作为改进工作作风、提高服务水平的一个突破口,着力提高发文质量,严格公文审查把关,坚持做到了“四不发”,即不符合政策规定的不发、不符合行文程序的不发、公文格式不规范的不发、已向社会公告的规范性文件不转发,确保了发文质量。xx年,全年审核局发文项,局办发文项,党委发文项,局发函项,全部做到及时、准确的审核把关和文件印发。在收文方面,收到省级机关、各厅局来文件,收到各单位来文共489件,做到及时处理,及时呈交局领导和各有关处室批阅,做到了无漏文、无积压、无遗失。同时,对不符合公文处理规定的公文,我们实行退文制度,制定了“八退文”的规定并印发局属各单位,有效制止了格式不规范、程序不符合规定的文件产生,提高了公文的质量,使全局各单位的公文得到明显的提升。
(四)加强“文明单位”综合考核,认真做好目标管理工作,提高了我局的排名
为使考核更加科学、公正、合理,在征求局机关各处室和局属各单位意见的基础上,我办对“文明单位”综合考核办法进行了修改,根据贯彻科学发展观、建设和谐地勘的精神,我们加大了政治文明的考核分值比例;为体现做好主业的精神,加强了项目质量管理等方面的考核,并提交局长办公会审核通过。
同时,我们认真完成了省政府对我局目标管理日常工作,从制定《xx年度局工作目标》入手,根据我局的职能,修改完善了我局考核内容及分值比例,及时报送《xx年度局工作目标》、《xx年半年工作目标管理报告》,加强向省政府目标督办室及组长单位(省发改委)的汇报与沟通,xx年度目标管理最后得分分,比上年增加了分,排名由名上升为位。
根据保密和机要局要求,我们认真进行了医保保密工作自查,现将有关情况报告如下:
一、保密工作领导责任制落实情况和保密制度建设情况
(一)我局实行保密工作领导责任制。领导班子对保密工作十分重视,把它做为一项重要任务来抓,将它同业务工作同计划、同部署、同检查、同总结。保密工作做到了分管领导负责抓,经办人员具体抓,且能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情况。并按照保密法规和有关规定建立了保密责任制度。将责任落实到人,从而使各岗位人员职责清晰,任务明确,为我单位保密工作的顺利开展奠定了坚强组织基础。
(二)保密制度建设情况。制定了《保密制度汇编》,具体包括《涉密和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》、《涉密网络管理制度》、《互联网信息保密管理制度》、《涉密计算机维修、更换、报废保密管理规定》。从制度上保证保密工作务实、高效。修订完善了文件传阅、管理、归档及档案管理制度。对计算机信息系统保密防范和管理工作,严格执行“涉密信息不上网,上网信息不涉密”的原则,既保办公系统正常运行,又不发生泄密事件。
二、保密宣传教育培训情况和涉密人员管理情况
我单位把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设,本着预防为主的原则,要求职工认真学习并严格执行有关保密法规。经常性的进行保密教育使干部职工增强了保密意识,克服麻痹大意思想,避免泄密事件的发生,树立责任意识,提高思想觉悟,为我局保密工作顺利展开奠定了可靠的思想基础。档案工作人员查、借、阅档案手续齐备,秘密文件、内部资料的传递、回收、注销都严格按照规定办理。
三、信息系统和信息设备保密管理情况
为加强计算机信息系统的保密工作,我单位的每台电脑系统都安装了杀毒软件和防火墙,防止病毒入侵。制定电脑安全操作规范,要求工作人员严格按规范操作,发现病毒及时报告处理。安排专人做好电子文档的输入、存档、发送、印制、备份等,加强对存储涉密信息的计算机的管理加维护,对软盘、移动硬盘、U盘等存储介质的借阅、使用、保管、销毁实行严格管理制度,确保电子文档安全。
由于我局是今年涉改新成立单位,保密工作正逐步规范化、制度化,目前为止没有出现过涉密事故,今后我局将继续努力,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
在国际交流日益频繁的今天,保密工作是确保我国社会、政治、经济等方方面面健康发展的关键,保密培训指针对国家、企业需要保密的工作岗位人员进行培训,在我国《保密法》中对人员、机关单位工作人员、公务员等人员的保密行为提出严格要求。对于保密人员而言,只有意志坚定、立场正确,才能做好保密工作,因此在保密培训中就要重视思想教育和法律教育工作。
关键词:
保密培训;思想教育;法律教育
国家或企业的工作人员是按照核心、重要以及一般的等级进行划分,根据岗位等级不同确定工作人员类别,并针对不同工作类别进行专业保密培训,通过培训促使保密人员掌握保密知识技能、签订保密协议承诺书、严格遵守保密规章制度,要对企业员工进行思想教育和法律教育。思想教育工作内容包括政治观点、思想观念以及道德规范,法律教育工作内容包括《中华人民共和国保守国家秘密法》、《惩治泄露国家秘密犯罪的补充规定》、《宪法》以及《保密法实施办法》等法律法规文件,通过思想教育和法律教育全面提高企业职员的工作态度、工作效率和工作质量。
一、保密培训中思想教育的重要性
在保密培训中做好思想教育工作是提高企业职工保密观念、加强保密意识的关键,是促进社会和谐发展的重要保障,把思想教育工作做好和运用保密法律法规进行必要的惩罚能够发挥同样的效果,是增强国家实力、保障国家和人民安全的基础性工作。因此培训机构应该引导培训对象在正确贯彻、执行保密法律法规的基础上,坚持以人为本和实事求是的精神,将思想教育工作落实到实际岗位上,为我国和谐社会建设提供良好的环境和氛围,最终达到保护国家利益和人民利益的目标。目前国际形势更加复杂化,各行各业的技术核心保密工作越发重要,职工如果没有坚定的政治立场和高尚的思想认知,将会对我国核心技术或国防安全构成威胁,因此做好保密工作的思想教育是关键,培训人员要坚持以理服人、以情感人,做好、做深、做透思想教育工作,才能有效化解企业职工内心问题和矛盾,才能提高保密工作质量和效率,才能促进和谐社会的构建。做好企业职员的思想工作,能够有效增进不同岗位人员的相互理解、化解各方利益矛盾,处理和协调好各方利益关系对做好保密工作而言是一项双赢的工作,在保密培训中经常会遇到企业职员对自己与他人的工作表示不理解,对自身获取的利益和他人的利益产生疑惑,这是正常现象,因为每个人的工作岗位不一样,导致最终得到的利益也会不一样的,但是作为企业职工最重要的不是自己能够得到什么样的利益,而是应该站在国家和人民的立场考虑问题,如果不给他们做这方面的思想教育工作,不少人并不能形成这样的思想认识,因此进行思想教育是保密培训中必不可少的环节。
二、保密培训中法律教育的重要性
保密工作不仅对国家、地区的经济发展起到重要保障作用,对企业、人民的安全也同样起到非常重要的保障作用,因此做好保密工作对维护社会安定和和谐社会构建非常重要,但是现在很多人为了自己的利益而做出出卖家庭、单位和社会的行为,对于这类人要进行法律惩治才能确保社会安定,所以说在保密培训中要突出法律教育的重要性。通过法律知识教育,能够全面提高企业职工自身思想认识水平,增强遵纪守法的自觉性,尤其是在国际环境越来越复杂的局面下,学习法律知识能够提高企业职员对企业单位规章制度形成更加全面、深刻的理解和认知,如果不学习规章制度和法律知识,就不可能做到很好的遵纪守法,不能成为一名合格的职工。大多数罪犯都是由于自身法律和规章制度意识不强而在工作中违规操作,不仅给国家造成损失,同时也毁了自己的人生和前途。所以进行法律教育对促进企业职员掌握法律法规知识、学好企业内部各项规章制度有明显作用,通过学习的强化制约、进一步提高培训人员自我防范能力和法律意识,早一步培养工作人员的法律知识,进行法律素质培养教育,不仅可以预防和减少企业职工违法犯罪,最重要的是使他们养成依法办事、遵纪守法的良好习惯,确保企业健康发展和社会安定有序。
三、思想教育与法律教育的关系
在保密培训中进行思想教育主要是从道德教育层面培养企业员工的保密意识,法律教育主要是从法律层面对员工行为形成制约,在保密培训中两者缺一不可,有了思想教育能够提高企业员工的安全意识,有了法律教育可以提高员工法律常识,在做每一件事情之前都会从道德、法律法规层面考虑后果,能够有效避免违法犯罪事件的发生。所以我们不能说思想教育和法律教育到底哪一个比较重要,只能说两者在保密培训中同样重要,各自发挥自己的作用和价值。
四、小结
新时期、新形势的国际社会背景给保密工作带来新的挑战和发展,保密工作范围逐渐扩大、保密重要性逐渐提升,对企业职工的专业素质水平和职业道德要求更加严格,因此在保密培训中更加注重从思想教育和法律教育两个方面入手,才能全面提高企业职工的业务水平和工作质量,为我国机关单位、企业的健康发展提供保障。
参考文献
[1]李丹.试论《军人思想道德修养与法律基础》课对学员心理健康教育的重要性[J].职业技术,2011,11:61.
[2]鲁志杰.浅谈加强短期培训学员思想政治教育的重要性[J].青岛远洋船员职业学院学报,2013,01:26-27+31.
一、进一步深化对政府信息公开保密审查工作重要性的认识
加强政府信息公开保密审查工作,是确保国家秘密安全,维护国家安全和利益的必然要求,也是政府信息公开工作顺利推进的重要保障。各地、各部门要切实提高认识,严格按照《中华人民共和国保守国家秘密法》和政府信息公开条例有关规定,建立健全政府信息公开保密审查机制。要明确审查机构,落实审查责任,做到审查工作有领导分管、有部门负责、有专人实施。各机关、单位分管政府信息公开工作的负责同志,要切实担负起指导、管理、监督政府信息公开保密审查工作的责任。各地、各部门要加强对本地、本系统政府信息公开工作人员的保密教育培训,切实增强他们保密防范意识,掌握有关法律法规和知识技能。
二、进一步规范政府信息公开保密审查的程序
(一)各地、各部门要将政府信息公开保密审查程序与公文运转程序、信息程序结合起来,防止保密审查与政府信息公开工作脱节。各机关、单位在制作政府信息时,要明确该信息是否应该公开,以及如何公开、是否需要删减后公开,从源头上做好保密审查工作。
(二)要坚持“先审查、后公开”和“一事一审”原则。各机关、单位对拟公开政府信息进行保密审查,应由承办单位提出具体意见,经机关、单位指定的保密审查机构审查后报机关、单位有关负责同志审批。未经审查和批准,不得对外公开政府信息。
(三)在保密审查过程中,对是否属于国家秘密不明确的事项,应报有确定权限的保密行政管理部门确定;涉及业务工作的,要听取业务主管部门的意见。遇有可能涉及国家安全、公共安全、经济安全和社会稳定的重大拟公开事项,要与有关部门协调会商。有关农产品质量安全状况、重大传染病疫情、重大动物疫情和灾情、突发性应急事件、重要地理信息数据、统计信息等法律、法规和国家有关规定明确需要审批的政府信息,应当严格按照规定和程序报请相关业务主管部门审批,未经审批的信息不得。
(四)对密码电报、标有密级的文件等属于国家秘密且尚未解密的政府信息,一律不得公开。密码电报确需公开的,经发电单位批准和保密审查后只公开电报内容,不得公开报头等电报格式。
(五)各机关、单位网站管理部门要建立政府信息登记制度。在政府网站上政府信息,承办单位应向网站管理部门提供保密审查机构的审查意见和机关、单位负责同志的审批意见。网站管理部门要做好相应记录备查。尤其是市政府门户网站《网上》改版升级后已在线试运行,各相关单位正在按要求密集充实上传相关公开信息,要准确把握标准,严格履行审查登记程序,切实防止文件资料上网。
三、进一步加强对政府信息公开保密审查工作的督促检查
各地、各部门要加强对政府网站和其他信息公开平台政府信息的监管。各地、各部门对照政府信息公开保密审查程序进行自查,及时发现并纠正存在的问题,切实采取有效措施,加强薄弱环节的保密管理。对违反保密法和政府信息公开条例规定,未建立政府信息公开保密审查机制的,要暂停信息,责令整改;情节严重的,要对有关责任人员依法给予处分。对在政府网站上文件资料的,要及时采取补救措施,并依法严肃追究有关人员的责任。各级保密行政管理部门应当指导、督促行政机关建立健全政府信息公开保密审查制度。要坚持常抓不懈,确保国家秘密安全。
对照以上要求,各地、各部门要迅速展开自查,并将自查报告于12月16日前报市政府办公室。近期,市政府办公室将会同市保密办、监察局,对各地、各部门政府信息公开保密审查工作进行专项检查(具体时间另行通知)。
关键词:高校;保密管理;SWOT;发展战略
中图分类号:C931 文献标识码:A DOI:10.3969/j.issn1003-8256.2013.02.011
1、引言
保密工作是党和国家的一项重要工作,保密就是保安全、保发展。高校保密工作作为国家保密工作的重要组成部分,关系到国家的安全、经济发展和社会稳定,同时也是高校长远发展的重要保障。信息化时代的到来,加上高校复杂的人员构成,开放式的办学场所等均给高校保密工作带来挑战。对于高校保密工作这样一项长期性、复杂性和全局性的工作,运用有效的分析工具剖析现状,提出合理的发展战略建议是亟待高校保密工作者深入研究的重要课题,这对促进高校保密管理工作的发展具有深远的意义。
本文运用SWOT分析方法作为分析工具,SWOT分析法即态势分析法,最早由美国旧金山大学的海因茨·韦里克教授于20世纪80年代初提出并被广泛应用于战略管理领域。SWOT分析方法是管理者进行客观分析、科学判断的一种有效工具。其中S是指内部优势因素(Strengths)、W是指内部劣势因素(Weaknesses)、O是指外部机会因素(Opportunities)、T是指外部威胁因素(Threats)。在实践方面,SWOT分析方法不仅适用于中国电信、沃尔玛等大型公司的战略分析,而且逐渐被应用于高校领域。例如程昌华等在《新时期行业特色高校发展战略的SWOT分析》一文中运用该分析方法分析四个基本因素,探讨行业特色高校可以选择的不同路径和发展战略。郭际等在《基于SWOT分析的江苏省高校发展战略研究》一文中对高等教育发展的趋势进行了分析,运用SWOT分析法全面剖析了江苏省高校的发展现状,提出了江苏省高校可采用的总体发展战略。
国内高校保密管理工作的研究,大都停留在对高校保密工作的特点、保密工作队伍建设、保密项目管理的探讨上,从战略角度分析高校保密管理工作发展的较少。因此,创新性的运用SWOT分析方法研究高校保密管理工作具有积极的意义。
2、高校保密管理工作的内部因素分析
2.1 内部优势因素
SWOT分析方法中的S指的是部优势因素(Strengths),即高校保密管理工作在发展过程中自身所具备的优于其他军工科研生产单位的各种因素。
(1)高校是人才集聚地,具有人才优势
高校是各类专业高素质人才聚集的地方,同时也是培养各类专业人才的地方。因其所肩负的特殊职能,相比于其他军工科研生产单位,人才优势明显。一方面高校具有历史悠久的管理学专业,经过长期积累的优秀管理理念体现在高校管理的各个层面,保密管理工作自然也是其中之一。新形势下,高校保密管理工作人员寻求管理学专业教授、学者的指导和帮助是简而易行的,而且高校保密管理工作也正朝着这样的趋势发展。另一方面高校在具有管理学的同时,也具有相当优秀的信息安全、计算机、电子信息等方面的专业。这些专业的发展,培养了一大批高科技人才,同时创造了很多的科研成果,这对高校保密管理同样具有重要的帮助作用。例如,在信息化飞速发展的时代,新形式、高隐蔽性的高科技窃密手段越来越多,这对高校保密工作管理人员是一种挑战,只有掌握新的信息安全知识才能够了解这些手段,及时采取防护措施阻止窃密的发生,因此信息安全专业的存在就有了很大的优势,它可以帮助高校保密管理人员紧跟时代步伐,了解最新信息安全知识,提升保密工作业务水平。
(2)高校具有健全的保密管理体系
经过新一轮的保密资格审查认证,高校建立健全了保密管理体系。保密管理责任体系是新的保密管理体系的重要组成部分,落实责任是管好保密的重要保障,只有责任明确,做到一级抓一级,层层抓落实,人人清楚自身的保密职责,履行好自身的保密义务,才能够真正做好保密工作。高校保密管理体系的另一部分即是保密组织体系,经过认证,高校建立了学校保密委员会、单位保密工作领导小组和工作小组以及各系、研究所、项目组三级保密管理组织体系。此外,保密制度、保密监督检查以及保密条件保障体系也相应建立健全。
(3)高校具有优良的保密技术防护体系
在新形势下,新的保密技术防护手段不断涌现,被军工单位广泛使用,高校一直走在这方面工作的前列。正是因为具有信息安全、计算机等专业人才的优势,高校在选择安全保密产品方面具有良好的鉴别力,采用的安全保密产品不仅性能良好,同时也比较符合高校的保密工作实际。随着新一轮认证,高校在保密技术防护体系建设方面又有了长足的进步,加装先进的安全保密产品,合理的使用这些产品使得高校保密技术防护体系越来越严密,也越来越经得起考验。在技术层面上,这为高校保密筑起了一道牢固的防线,是高校保密管理工作发展的重要体现。
2.2 内部劣势因素
SWOT分析方法中的W是指内部劣势因素(Weaknesses),是指高校保密管理工作存在的对自身发展不利的因素。事物均具有两面性,具有优势必然也存在着劣势,只有正视劣势因素的存在,努力改变劣势因素,才能够取得长足的发展。
(1)高校复杂的人员构成给保密工作带来困难
高校保密管理工作中,人员管理是重点也是难点。高校的人员构成非常复杂,既有教职工也有学生,既有管理人员也有工勤人员。对于保密工作来讲,既有教职工也有非教职工,既有学生也有非学生,同时还有大量的非工勤人员。此外,高校因为科技合作交流,还有一定的外籍人员,如此复杂的人员构成给保密工作带来困难。
(2)高度信息化的办公条件带来泄密隐患
高校教学、科研、办公等都已经到了高度信息化的程度。计算机和网络的广泛使用确实提高了高校各个方面工作的效率,教学中的PPT演示稿逐步替代了板书,科研中运用联网或大型计算机进行数值计算,办公流程融入各类系统逐渐成熟等等。但是,高度信息化的办公条件也扩展了更多的泄密渠道,只要秘密信息上网,就会瞬间转发出去造成泄密。另外高校信息传递频繁,移动存储介质几乎人手一个,甚至多个,数量非常庞大,高校保密管理人员很难对这些介质进行管控,这大大增加了泄密隐患。
(3)保密意识相对淡薄,与全员的单位相比处于劣势
高校人员相比科研院所较少,在全体人员中所占比例不是很高,导致全员保密意识相对薄弱。一些教职工认为高校和科研院所不同,不是军工单位,自己研究的项目谈不上什么国家秘密,从而使得在研究过程中不按保密管理规定妥善保管文件、资料。加上教职工往往同时承担着和非的科研项目,也同时使用着计算机和上网计算机,交叉使用移动存储介质的现象普遍存在,这也是高校人员保密意识薄弱的体现。一旦文件、资料遗失或者电子信息上网都将造成泄密,给国家带来损失。
3、高校保密管理工作的外部因素分析
3.1 外部机会因素
SWOT分析方法中的O是指外部机会因素(Opportunities),是指影响高校保密管理工作发展的外部的有利的因素。
(1)有利的政策环境
近年,国家在保密工作方面加大力度,无论是《保密法》的颁布,还是推行军工保密资格认证工作,都体现了国家对保密工作的重视,良好的政策对高校保密管理工作的发展起到了重要的作用。近期全国保密技术服务工作座谈会也在京召开,会议提出,要加强保密技术服务体系建设,进一步推进保密技术服务工作创新发展。与此同时,国家军工保密资格认证委也启动了针对第三轮军工认证的调研工作,要求军工认证工作一定要在巩固现有成果的基础上,沿着建立长效机制之路继续前进。在这些政策的大力推进下,高校保密管理工作也在相应的做出调整,向更合理、更完善的方向发展。
(2)保密管理工作的创新
随着高校保密管理工作的不断深入发展,传统的保密管理已渐渐不再适应新形势的需要,高校保密管理人员通过不断探索,寻求新的有效的管理方法。例如在保密教育培训中,保密管理人员通过开发各类学习、考试系统,让人员更有兴趣参与到保密教育中来,让人员通过先进的考试系统来学习保密知识,提高自身的保密意识。再有,通过开发人员和设备管理系统,取代之前的纯纸质或简单办公软件登记管理,在新的系统下掌握人员或设备的全过程周期管理,做到进、出以及中间管理到位,清楚明白,可查可追溯。通过这样先进的管理系统来解决以往保密管理工作中的难点,让管理重点也能轻而易举的管控起来,这对保密管理工作发展是有积极意义的。
(3)合作单位的保密意识普遍提高
高校的往往是与军工科研院所合作产生的,随着这些合作单位的保密意识普遍提高,高校保密管理工作也朝着越来越有利的方向发展。相比以往,高校人员参与科研院所的项目,因为科研院所管理人员的保密意识不到位,往往比较容易的获得秘密信息,或纸质载体或电子信息,而且在信息上都没有明确的密级标识。高校人员将这些信息带到高校,这就给高校保密管理工作带来了困难,常常容易造成管理上的盲区。近年,随着保密资格认证的推行,科研院所的保密意识得到了普遍提高,高校保密管理和科研院所的保密管理达到了步调一致,秘密信息的传递得到了良好的管控,做到了闭环管理。合作的单位的保密管理越来越规范,这对高校保密管理工作起到了良好的推动作用。
3.2 外部威胁因素
SWOT分析方法中的T是指外部机会因素(Threats),是指外部环境中不利于高校保密管理工作发展的因素。
(1)高校开放式办学,不利于保密管理工作
高校需开放式办学,向公众开放校园,同时也是向窃密人员开放校园。不同于军工科研院所封闭的科研环境,高校开放的科研场所是高校保密管理工作的一项挑战。高校校园本质上是公益性质的公共用地,民众要求高校校园开放也是合情合理,现在的高校实际也是对外开放的,这就给敌对势力创造了便利的条件,他们能够轻而易举的接近高校的科研场所,通过录音、拍照甚至电磁泄漏等各种途径来获取国家秘密信息。更有甚者,窃密者伪装成工勤人员等高校服务人员创造条件直接进入科研场所,随意窃取国家秘密信息。这都给高校保密管理工作带来威胁,稍有疏忽,就会造成不利后果。
(2)窃密猖獗,保密形势不容乐观
随着改革开放的不断深入,高校科技合作交流的日益广泛,各式各样的公司、团体或有关组织进入高校领域。敌对势力在高校开展各类窃密活动也越来越多,越来越容易。窃密活动的猖獗,使得高校保密工作中窃密与保密的斗争形势更加错综复杂。同时,高校高度信息化的背景,使得敌对势力的窃密手段也更加智能,更加高科技。互联网存在在高校的每一个角落,只要敌对势力在高校内部窃取到秘密信息,就能第一时间快速的传递出去,防不胜防。
4、高校保密管理工作的发展战略
通过以上对高校保密管理工作发展的整体分析,能够识别优势和劣势、机会和威胁,根据SWOT分析方法,做出可供选择的发展战略,从而促进高校保密管理工作更好更快地向前发展。
T1. 高校开放式办学,不利于保密管理工作;
T2. 窃密猖獗,保密形势不容乐观。
ST战略:
S2 S3 T1对场所采取严格的技术防护措施,做到任何动作有记录可追溯,利用健全的管理体系管好人这个重点;
S1 S3 T2利用人才优势,学习先进技术,从源头根本了解窃密手段,加上有针对性的技术防护手段切断窃密途径,保护国家秘密。 WT战略:
W2 T2宣传各类窃密手段,让人员了解信息化办公条件存在的泄密隐患,从物理隔离层面方式泄密发生;
W3 T1 T2正是自身不足,提倡全员保密管理,提高保密意识。保护好秘密,做到进不来带不走。
参考文献:
[1] Weihrich.H.The TOWS Matrix:A Tool For Situational Analysis.Long Range Planning,1982,(2):54-66.
[2] 余如.信息化条件下高校保密教育新思考.广西教育学院学报.2010年第5期.
[3] 张爱邦.SWOT分析法及其在高校管理中的应用[J].沈阳工程学院学报(社会科学版).2006.2(4).
1.1SP800-16
NIST于1998年4月出版发行了SP800-16标准,这是对SP500-172的取代和更新,奠定了针对美国政府工作人员保密教育培训的总体框架和内容,提出了有效的框架并据此评估这一培训体系。SP800-16中提出了IT安全连续学习统一模型。模型基于学习是一个连续统一体这一前提,主要体现了以下观念。“安全意识”显然是所有员工所必须具备的,而“安全基础和文化”是那些以任何方式参与到IT系统的员工(包括承包方员工)所必须具备的。“安全基础和文化”是“意识培养”和“培训”之间的一个过渡阶段。它通过提供一套关键性安全术语和概念的通用基准,来为后续的培训打下基础。经过“安全基础和文化”后,培训的焦点集中于针对个人“相对于IT系统的角色和职责”来提供知识、技术和能力。在这一层,按照技术需求的不同,培训分为初级、中级、高级3个层次。“教育和经验”层着眼于开发能够实现复杂的跨学科活动和所需技能的能力及预见力,以促进IT安全专业化的发展,并与安全威胁发展和技术发展保持同步。按照知识的层次来看,学习是一个连续统一体,但是传授这些知识并不需要按部就班地进行。如果资源有限,组织有责任评估它们的IT安全培训需求范围和培训效果,使培训资源分配能够获得最大的投资回报。与早期美国推行的基于工作职称的教育培训不同,SP800-16旨在提供基于个人工作职能和角色的培训方案,将原本的“一职称一方案”变成了“一角色一方案”。尤其对于一个人在组织中具有多个角色的情况,SP800-16针对每个员工个人培养方案的不同需求灵活变通,力求满足每个角色的培训需求,提供复合式、全面的培训方案。此外,这种培训方法还对不同组织间职称标准划分不同的情况进行了统一,提高了同种角色、不同组织、不同职称间培训方案制定的一致性;同时,提供了开发课程的工具和学习效果评估体系,尽可能准确地确定不同角色、不同职责的每个学生的学习效果,为课程开发者提供全面、翔实的学习效果反馈,帮助保密培训课程、资料的开发者进一步优化教学培训过程。
1.2SP800-50
2003年10月NIST推出的SP800-50标准,它在SP800-16的基础之上更加注重项目在实施过程中机构资源的安全性,特别强调在IT安全意识培养和培训项目的整个生存周期中的4个关键步骤:(1)安全意识培养和培训项目的设计。做机构范围内的需求评估,制定和核准培训策略。为了支持机构已经设立的安全性培训目标,这一策略性的计划文档还需确定所要实现的任务。(2)安全意识培养和培训材料的开发。集中讨论了可利用的培训资源、范围、内容以及培训材料的开发。(3)项目实施。阐述安全意识培养和培训项目的有效沟通和实施,提出传送安全意识培养和培训材料的可选方式(如基于Web、远程教育、视频、网站等)。(4)项目实现之后。就保持项目的通用性和监控其有效性的问题给予指导,描述有效的反馈方式。SP800-50标准讨论了用于管理安全培训项目中的集中式、部分分散式、完全分散式3种比较普遍的模型。(1)集中式。所用责任都集中于核心的权威人士(如IT安全项目经理)。(2)部分分散式。培训方针和策略来自于核心的权威人士,但是实施的职责被分散。(3)完全分散式。只有方针的制订属于核心权威人士,而其他所有的任务均被委派给机构。模型的选用应基于项目的预算、资源分配、组织规模、任务的一致性以及整个组织的地理分布。
2NISTSP800-16的版本演变过程
1998年4月出版的SP800-16第一版首次提出IT安全连续学习统一模型,并设计基于角度和表现的培训模型。该模型按政府工作人员的职能将受训人员分为6种角色,即管理人员、采购人员、设计与开发人员、操作人员、检查测评人员以及普通使用人员。模型针对这6种角色设计了3个基本的培训领域(法律和法规、安全项目管理以及信息系统安全),并为此设计了安全培训课程框架,提出了培训有效性的评估方案。2009年3月NIST了SP800-16的第一次修订草案。一是明确信息安全培训职责,即对涉及信息安全培训的机构领导、首席信息技术执行官、高级机构信息安全官、管理人员、培训设计专家、对信息安全负有重要责任的人员以及用户等7类人员的职责划分。二是在信息安全培训课程的学习层次上强调知识水平的连贯性。三是对第一版的基于角色的培训提出了一个教学设计模型,即针对政府人员的信息安全需求,依次进行需求分析、课程设计、课程开发、培训实践和教学评估等五大环节,这使得信息安全的培训可以迭代改进。2013年10月NIST了对SP800-16的第二次修订版本草案,这次修订中首次提出了网络空间安全培训,因为美国2010年4月启动了《国家网络空间安全教育计划》(NationalInitiativeofCyberSecurityEducation,NICE),该计划旨在通过促进教育和培训来改善人的网络行为、技能和知识,从而增强美国整体的网络空间安全。这意味着美国政府已着手于将网络空间安全上升到国家安全的战略层面上来。2013年版的改动有以下几个方面:一是强调信息安全意识的培训应当在网络空间的背景下进行设计;二是在信息安全培训的目标对象中加入了对重要信息技术和网络空间安全负有责任的政府工作人员;三是对信息安全培训的评估体系进行了细化,即明确提出了评估培训的4个目的。不到半年时间,NIST再次了SP800-16的第三次修订草案,这个版本改动较小,主要是在信息安全培训的组织责任中加入了网络空间培训管理员/首席学习执行官。其职责包括:一是确保培训教材针对具体人员进行设计;二是确保培训教材对目标人员的有效性;三是为信息安全培训提供有效的反馈信息;四是对信息安全培训教材进行及时更新;五是重视培训效果的跟踪和汇报。
3NIST特别出版物版本演变带来的启示
纵览美国历时17年对信息技术安全培训指南的修订过程,其发展特点如下:首先,该指南进行了顶层设计,即提出IT安全连续学习统一模型,设计基于角度和表现的培训模型,对需要接受信息安全培训的目标对象进行角色划分,按照角色需求从法律法规、安全项目管理以及信息系统安全3个领域进行课程设计,初步提出了课程的评估框架。此后的3个版本都是在该体系结构下,从角色划分、培训领域和课程评估方法等3个方面进行充实、完善。其次,该指南具有可扩展性,即该指南的最初版本就设计了连续学习统一体,为培训对象的知识结构发生变化后,如何满足其信息安全的知识结构留下了足够的学习空间。第三,该指南的实时更新性,即结合信息安全领域的新技术,对培训目标对象和培训课程进行实时更新。如在美国NICE计划颁发之后,指南很快在培训环节增加了对国家网络空间安全的培训内容。目前,我国的信息安全教育工作主要侧重于专业技术人才的培养,对涉及使用信息系统的广大普通用户的相关信息安全常识的教育重视不够,更确切地说,对公众的信息安全常识教育的计划和实施体系尚未建立。我国有关部门应该参照NISTSP800-16和SP800-50出台适合我国国情的有关信息安全常识和培训纲要的规范指南,以便完善我国的信息安全教育的完整体系,推进提高全民信息安全意识和技能的工作,为构建我国信息安全保障体系提供人员安全素质方面的基础保证。
4结语
关键词 信息安全;安全防护;信息保密
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)83-0024-02
1电力企业的信息安全
1.1什么是信息安全
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
通常来说,信息安全就是要做到五个方面内容:一是进不来,通过设置系统口令、屏保口令等使恶意人员无法进入;二是拿不走,对系统用户有权限区分,低权限用户无法越权获取高权限用户资料;三是看不懂,对重要文件进行加密处理,保证信息不曝露给非法用户;四是改不了,确保只有得到允许的人才能修改数据,其它人无法改动;五是走不脱,使用审计、监控等手段,使得攻击者、破坏者无法走脱。
1.2信息安全总体要求
公司信息安全坚持“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”总体防护策略,执行信息安全等级保护制度,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故。
2地市公司信息安全管理
2.1信息安全面临的威胁
随着信息技术的发展以及公司信息化建设的推进,地市公司面临的信息安全威胁越来越多样化。目前,信息安全面临的威胁主要有:一是人为无意失误,如管理漏洞、安全意识不强,操作不当等;二是人为恶意攻击,如计算机病毒等恶意代码;三是软硬件的漏洞和“后门”,如操作系统、数据库及应用系统本身存在的缺陷和漏洞;四是设备故障;五是自然灾害。
2.2信息安全管理
2.2.1安全制度建设
地市公司要根据上级公司的相关要求,结合本公司所面临的信息安全威胁,从网络、终端、应用、管理等各方面建立完善一整套信息安全管理制度。管理制度主要包括:《计算机机房安全管理制度》、《安全责任制度》、《网络安全制度》、《系统安全风险管理和应急处置制度》、《操作权限管理制度》、《用户登记制度》、《重要设备、介质管理制度》、《信息审查、登记、保存、清除和备份制度》等等。这些信息安全制度在公司信息安全工作中起着根本性、指导性和全局性的作用。
地市公司要根据实际情况制定信息安全通报制度,加大全体员工对信息安全的重视程度,提高信息安全的管理效率。通报分为例行通报、紧急通报两类,通报内容包括:一是围绕信息安全考核指标的日常工作;二是信息安全的专项工作;三是信息安全事件的预警、响应、研判和处置情况。
地市公司要建立信息安全监督制度,要求各单位、部门对危害信息安全的各类危险源点进行自查整改。信通公司作为信息安全主管部门进行现场检查和远程检查。
地市公司要建立信息安全应急处置制度。为了正确、有效和快速地处理信息安全突发事件,最大限度地减少突发事件对公司生产、经营、管理造成的损失和对社会的不良影响,需要定期修订完善应急预案和开展应急演练。同时,地市公司还要定期组织全体信息运维人员学习应急预案,做到熟悉预案,了解如何应对突发事件,明确各自职责和处理程序,真正确保突发事件下的信息安全。
2.2.2人才队伍建设
信息安全工作需要必须的人力资源来支撑。地市公司要按照“谁主管谁负责,谁运营谁负责,谁使用谁负责” 的原则,落实专门机构和人员负责信息安全工作。目前,地市公司的信息安全运维管理由信通公司负责,主要工作包括有系统的安全运维、信息安全的技术保障、信息安全事故应急处理及员工信息安全教育等。地市公司还应根据工作地点及人员分散的特点建立一只信息兼职队伍。通过信息兼职队伍的壮大及能力的提升,使信息安全迈上新的台阶。
2.2.3防护系统建设
安全技术是信息安全的主体,信息安全离不开安全技术的实施和安全产品的部署。地市公司必须要部署防火墙、入侵检测系统、防病毒系统、桌面终端标准化管理系统等各种安全防护系统。这些系统的部署给信息安全提供了多层次、全方位的安全防护。
部署防病毒系统。Symantec endpoint Protection提供端点安全解决方案,它实现防病毒、防间谍软件、防火墙、入侵防御和网络威胁防护等多种功能,并且通过策略的设置,可以防范安全违规事件的发生。它具有系统性和主动性的特点,能够实现全方位多级安全防护。
部署桌面终端管理系统。桌面终端系统应实现对公司内部终端的软硬件、数据保密的集中化和标准化管理,提高公司内部终端的安全性及维护管理的效率。
地市公司还应利用在网络设备上采取IP地址与MAC地址绑定的技术手段限制不明非法的设备接入到信息内网中。同时,还应制定网络接入设备审批制度,严格控制和管理接入信息内网的设备。
2.2.4系统安全建设
系统安全分为物理安全和运行安全两个部分。
物理安全主要是指主机存储设备、网络设备、安全设备及机房辅助设备安全。设备放置在专门的信息机房内,通过门禁系统及机房监控系统保证这些设备自身的安全。地市公司应制定机房管理、机房出入人员管理等制度,对设备安全管理、机房环境管理、人员出入访问控制管理等做出详细的规定。同时,地市公司还应指定专人负责各类设备的管理工作,定期联系专业厂家对设备进行巡检,做到问题早发现,早解决。
运行安全主要是指业务应用系统、网络系统及数据库系统等运行安全。主要系统应采用双机的方式来建设。所有的系统都有专人负责,地市公司定期对系统的运行状态进行巡视、备份等工作。同时,地市公司还要对设备的账户安全、网络安全、服务安全、日志安全等方面开展加固工作,保障系统的安全稳定运行。
2.2.5个人安全建设
地市公司应从管控与培训两个方面开展个人信息安全建设。
所有终端设备应统一安装桌面终端管理系统、防病毒系统和补丁升级系统等安全防护系统。地市公司要每日安排专人监控终端设备,发现问题及时整改,保证桌面终端注册率、防病毒安装率,补丁安装率是100%。
教育培训是提升员工个人信息安全意识和技术水平的重要手段。通过开展安全讲座、建设专题网站、印发宣传手册和巡展宣传展板等多种形式加强信息安全知识的宣传,使每个员工懂得信息安全违规行为的防范知识。
2.2.6信息保密建设
地市公司要严格执行“信息不上网,上网信息不”的保密要求,对发现的违规失密、泄密事件严肃处理。信息保密工作主要有:一是强化信息保密教育培训,使员工明确信息保密安全防护要求;二是加强对终端和网络的保密管理,防止敏感、信息的丢失以及有害信息在网上传播。
关键词:竞争;商业秘密;法律保护;内部保护
作者简介:王雷(1983-),男,汉族,河南郑州人,河南科技学院教师,硕士。
中图分类号:D922.294 文献标识码:A doi:10.3969/j.issn.1672-3309(x).2013.10.76 文章编号:1672-3309(2013)10-166-02
当前市场竞争日益激烈,企业面临着巨大的生存压力。网络的普及,信息共享途径的增加,使企业难以利用传统的竞争模式保持自身优势。什么才是企业能够长期依靠的核心竞争力,不仅仅是企业决策者面临的现实问题,也是立法者所关注的社会问题。从近年来企业的发展趋势和典型的竞争案例中,我们可以发现除专利等传统智力成果之外,商业秘密的重要性正在日益凸显。商业秘密完全可以左右企业的竞争优势和经济效益。因此,越来越多的企业开始重视商业秘密的保护。商业秘密的保护方法大致可以分为:一是通过法律途径对商业秘密进行保护,即通过立法和司法对侵害商业秘密的行为进行惩罚,对受害企业进行救济。二是企业的内部保护,即企业通过企业政策和内部规则对商业秘密进行保护。
一、商业秘密的概念与种类
《中华人民共和国反不正当竞争法》规定:“商业秘密,是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。”在实践中,商业秘密一般包括设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息。对商业秘密进行归类,大致包括以下两种类型:
1、技术秘密。技术秘密是指应用于工业的没有得到专利和商标保护的、未公开过,未采取工业产权法保护的,以图纸、技术资料、技术规范等形式提供的制造某种产品或应用某种产品或者应用某项工艺以及产品设计、工艺流程、配方、质量控制等方面的技术知识。
2、经营秘密。经营秘密是指具有秘密性质的与经营者的经营活动有关的信息。具体包括进货渠道、客户名单、商业计划、原材料价格财务资信状况、推销手段、投资计划、对外业务合同等。
二、商业秘密在企业竞争中的作用
1、商业秘密可以给企业带来经济利益。经济利益是所有企业竞争的终极目的,也是企业进行竞争活动的经济基础。相对于商品和机器设备而言,商业秘密是企业资产的无形组成部分,尤其是技术秘密,可以直接提升产品或者服务的质量、降低成本和提高产能,从而促进企业经济效益的快速增长。随着我国市场经济的不断成熟,在企业原材料成本和经营成本难以继续压缩的情况下,技术秘密的作用必将更加凸显。高新技术、科学生产流程的广泛运用、合理的质量控制将会成为更加有效的效益增长点,对企业增强实力抢占市场份额,确保自身的生存和壮大起到至关重要的作用。
2、商业秘密可以使企业获得竞争优势。经营秘密可以在一定时间和范围内使企业取得相对其他对手的竞争优势。比如多样化、通畅的进货渠道可以使企业降低市场波动风险。客户名单、商业计划则可以大大缩短企业的销售周期,加快成本回收和资金周转。在高速化的市场运作中,商业秘密对竞争行为效果的放大作用日益凸显,企业只有拥有自己个性化的经营策略,才能取得长足的发展。而一旦这些经营信息被恶意窃取或者泄露,对企业的经营活动将造成极大扰乱,同时也会导致整个市场的无序竞争。
三、我国法律对商业秘密的保护
如前所述,我国法律明确界定了商业秘密的法律概念、特征和分类,并在此基础上,通过民法、经济法、劳动法、行政法、刑法等部门法规对商业秘密进行了保护。
《反不正当竞争法》中明确规定了侵犯商业秘密的具体情形及相应的法律责任。根据《反不正当竞争法》的规定,通常侵犯商业秘密的手段主要有以下几种:(1)以不正当途径或者手段获取商业秘密;(2)违法使用、披露商业秘密;(3)违反约定和要求披露、使用商业秘密;(4)恶意第三人侵权;(5)善意第三人由“正当获取”到“恶意侵权”。即使第三人善意获取了商业秘密,但接到权利人权利主张的通知之后转为恶意使用的行为。
根据我国《刑法》、《民法通则》和《反不正当竞争法》等法律规定,商业秘密的侵仅人应当承担以下法律责任:(1)侵权人应停止侵害、消除影响、赔礼道歉;(2)给权利人造成损害的,应当承担损害赔偿责任;(3)侵权人应承担被侵害的经营者因调查该经营者侵害其合法权益的不正当竞争行为所支付的合理费用;(4)监督检查部门,可根据情节处以侵权人1万元以上20万元以下的罚款;(5)以“侵犯商业秘密罪”追究侵权人的刑事责任。
由此可见,我国法律对侵犯商业秘密行为的表现形式及其相关的法律责任都做出了明确的规定,并且规定了包括民事救济、行政处罚和刑事处罚的救济措施。当商业秘密遭到侵犯时,企业可以依法提起民事诉讼或者向行政或检察机关举报。但法律只是权利救济的最后手段,企业不仅要有维权的法律意识,更重要的是企业自身防患于未然。建立起个性化的商业秘密保护制度。
四、企业内部商业秘密保护制度
通过内部制度保护商业秘密非常具有现实性,企业在这方面拥有较大的主动权,只要不违反法律的强制性规定,企业完全可以通过自主制定或者通过与员工间劳动合同约定建立保密制度。
1、建立完善的保密制度。商业秘密的保管和使用可以分解为不同部分,如不同工序或不同配方,每一部分的责任员工仅仅接触其工作需要知晓的部分,其余部分则不允许接触或打听,从而有效降低商业秘密泄露的风险并便于对可能泄露造成的损失加以控制。另外,在保密信息的日常管理中,应当制定专门制度和操作规范,以加强保护手段的效果,如强制要求配置保密、防盗设备;规定接触敏感信息人员的范围和等级;定期对文件、电子数据的完整性和保密设备的有效性进行检查等。
2、签订保密协议和竞业协议。企业应当在签订劳动合同的过程中与员工签署保密协议、竞业禁止协议,降低员工在工作中泄露企业秘密或者人事流动中泄露企业秘密的风险。如果出现员工违反保密协议的情况,企业应当依法采取行动,对违规者进行处罚,解聘,甚至提起民事追诉。这样既可以防止进一步的损失,也可以对今后的泄密行为起到遏制作用。竞业禁止协议则可以在一定程度上避免员工离职后泄露商业秘密的情形。但应当注意的是,竞业禁止协议应当避免过于严苛,以致限制了雇员的劳动权和择业自由权等基本权利。法律对竞业禁止协议的合法性和合理性也有严格的规定。如果因为违反法律强行性规定而导致竞业协议无效,显然对企业保护商业秘密非常不利。
3、加强离职程序的管理。对离职人员应当严格执行离职程序,收回涉及商业秘密的资料。对于不配合交接手续的离职员工,可以采取暂缓办理档案关系转移及社会保险转移手续,必要时通过抵押、担保等方法促使其配合。但是,要特别注意不得采取非法手段侵犯员工合法权益,并应当事前做好法律咨询以及可能诉讼的准备工作。对于离职人员,还要通过协议防止其将本人在工作中掌握的、由本单位拥有的商业秘密非法披露给其他用人单位,转让给第三者或者自行使用。对掌握企业重要科研任务和技术的科技人员,可规定在科研任务尚未结束前不得调离、辞职。擅自离职的要承担经济责任,并就其行为给企业造成的损失予以赔偿。
4、加强员工保密教育培训。企业可以对员工进行商业秘密保护相关法律知识的教育和普及,使员工了解泄露商业秘密所面临的法律后果。对掌握关键商业秘密的员工,包括高级管理人员、核心技术人员、营销、财务、人事人员等进行相关的业务培训,提高其保密意识,使其掌握必要的防范窃密的知识和方法。另一方面,企业也应当认识到,在市场环境下人员的自由流动是常态化的社会现象,劳动者根据待遇薪酬进行自由择业的权利也受到法律保障。法律对泄露商业秘密的处理只是最后救济手段,而要从源头上减少泄密、窃密的发生,需要建立企业和员工间的互信关系,即企业文化中强调的员工对企业的归属感和忠诚感。因此,企业在劳动关系中也应当换位思考,注重对职工权益的保护,积极改善员工的工作条件和报酬水平,建立公正的员工评价制度,促进员工工作的积极性,最终使员工自觉配合企业对商业秘密进行保护。
参考文献:
[1] 张玉瑞.商业秘密法律保护[M].北京:金城出版社,2002.
[2] 孔祥俊.反不正当竞争法的适用与完善[M].北京:法律出版社,1998.
[3] 郑成思.知识产权法[M].北京:法律出版社,1997.
[4] 吴汉东.知识产权法[M].北京:中国政法大学出版社,2002.
[5] 中华人民共和国反不正当竞争法[M].北京:中国方正出版社,2004.
[6] 张广良.知识产权民事救济[M].北京:法律出版社,2003.
[7] 吴汉东.知识产权国际保护制度研究[M].北京:知识产权出版社,2007.
[8] 李昌麒.经济法学[M].北京:法律出版社,2007.
[9] 闫慧峰.有关我国对商业秘密保护的法律规定[J].经济与法,2001,(12).
[10] 王兰石.商业秘密法律保护现状及其完善[J].商业研究,2002,(08).
[11] 江帆.商业秘密理论与立法探讨[J].现代法学,2004,(06).
[12] 陈红艳.浅论商业秘密的法律保护[J].法制与社会,2007,(09).
企业知识产权档案,是构成企业档案的一部分,是真实记录企业获取、使用、管理和依法维护知识产权各种活动的经过和企业知识产权发展的“轨迹”,是这些活动过程形成的具有保存价值的文件资料,具体包括企业在版权(包括计算机软件)、专利、实用新型、工业品外观设计、商标、服务标记、厂商名称、地理标志以及制止不正当竞争等商业活动中所形成等文件。其中,最为常见的企业知识产权档案主要是专利、商标和商业秘密三类档案。随着世界经济全球化竞争的日趋激烈,知识产权已逐渐成为现代企业经济发展最重要的经营战略资源和最具有竞争力的核心要素,知识产权档案作为知识产权的载体是企业生存与发展的宝贵财富,必然成为当前企业档案管理的重点,企业档案部门既要做到保护好知识产权不受侵犯,又要将档案中记载的智力劳动成果充分得以开发利用,服务于企业的发展,因此,做好企业知识产权档案管理工作,是保护企业知识产权的一项重要的基础措施,更是企业持续健康发展的一项重要战略措施。
一、构建企业知识产权档案工作的机制
一个完整的企业知识产权档案工作机制是工作程序、规则的有机联系和有效运转,是一个相辅相成的整体,贯穿于知识产权档案工作的各个环节。1健全机构—建立、健全企业知识产权管理机构。在企业中建立三级知识产权管理体系,明确各级机构或人员的职责和权限:第一级在企业管理层成立知识产权领导小组,作为知识产权保护的领导和决策机构;第二级在企业办公室内设知识产权管理办公室,负责知识产权相关文件材料的具体管理工作;第三级在各有关部门设兼职知识产权管理人员,负责本部门分管范围及与其有关的知识产权文件材料管理工作,并规定按期将本部门的企业知识产权相关文件材料移交企业档案管理部门,进行统一管理。2建章立制—制定、完善企业知识产权档案管理制度。规章制度是一项管理工作的基础,要做好企业知识产权档案管理工作必然要建立健全完善的工作制度。企业应根据社会经济环境、自身发展规划及现有经营规模等情况,在国家的法律制度框架下结合企业自身的实际需要制定企、!卜内部的知识产权资料档案开发、保护、利用的规章制度。一套完善的知识产权档案管理制度一般包括:W企业知识产权分类管理制度,包括企业专利管理制度、企业著作权管理制度、企业商标管理制度、企业商业秘密管理制度等。(2)企业知识产权档案收集、整理、保管制度。(3)企业知识产权档案利用与开放制度。(4)企业知识产权档案保密与追责制度。3.完善保障—在企业档案安全保障体系下,完善企业知识产权档案资料的安全保障措施。引发企业知识产权档案安全问题的主要因素有:资料档案流失,需要采取针对性的措施保障知识产权档案的安全。企业知识产权档案的流失有:一是意外灾害引起的流失,针对这个问题一般采取信息备份,纸质资料数字化备份,电子资料档案则要脱机备份和联机备份,在时间上要分类采取实时备份和定期备份;二是人员流动造成的流失,首先要加强人员的教育培训工作,提高整体的知识产权保护意识,其次是要在企业知识产权档案保密制度中规定,但凡是与知识产权关联的工作人员一律要与企业签V丁保密协议和竞业禁止协议。4.同步管理—打动企业知识产权档案工作与企业知识产权管理工作同步发展。随着世界经济一体化的发展,知识产权的竞争已然成为国际竞争的焦点,在这样的趋势下知识产权管理纳人企业战略管理大盘子成为必然,而企业知识产权档案管理是实施企业知识产权战略管理的重要支撑,提高企业核心竞争力必须做好知识产权管理工作,而与此同时,知识产权档案工作应该是贯穿知识产权战略管理全过程的一个同步管理。根据企业知识产权战略管理工作规划及具体运行过程,建立与之相匹配的企业知识产权档案管理体系,按照“企业知识产权发展到哪里,档案工作就延伸到哪里”到工作思路,将档案管理与知识产权管理两方面工作有机融合,共同置于企业发展战略框架下致力于服务企业发展。
二、企业知识产权文件资料收集与管理
企业知识产权涉及的范围广,包括了专利、商标、计算机软件版权等多个方面,具有种类多样、权利获得及有效期时间长久等特点。企业知识产权等收集和管理应遵循知识产权活动的规律和特点,贯穿于企业知识产权活动的全过程。针对企业知识产权档案的成套性和完整性的特点,加强对具有时效性标识和凭证作用的各种载体的附属性资料的收集并进行集中管理,包括专利、商标、计算机软件版权、产品新品种、地理标志等知识产权在创造、运用、保护和管理等环节中形成的有保存价值的文件资料。1.企业知识产权创造活动中产生的文件资料。包括获得知识产权前的发明创造方案、策划、实验数据、技术构思、研究课题立项、申请前的查新等文件资料。2.企业知识产权申请审批和登记过程中产生等文件资料。包括知识产权申请文件,委托书,缴费凭证,审批机关的各种通知、公告文本、授权证书、登记证书、各种补充材料,权利的变更、转让、终止无效等文件资料。3.企业知识产权转化过程中产生的文件资料。包括创新成果商业化、产业化过程中的转让、许可、质押活动中签i丁的各种协议、各种法律文本、凭证性文件资料。4.企业知识产权保护过程中产生的文件资料。包括由保护知识产权引发的纠纷、诉讼、申述、鉴定、裁定以及法律事务处理过程中的文件资料。5.企业知识产权战略管理中产生的文件资料。包括知识产权战略定位、宏观分析、规划发展、市场预测等方面的文件资料。
三、企业知识产权档案开发利用的策略
1力口强企业知识产权档案信息化管理。提高档案信息化管理是企业知识产权档案开发利用地一项重要措施,在做好知识知识产权纸质档案管理的同时,应建立企业知识产权档案数据库,完善提高档案的信息网络服务功能。一是建立健全知识产权档案目录数据库,对收集到的知识产权资料及时编号录人档案信息管理系统,提高档案的查全率、查准率;二是分析历史利用案例,根据实际库存结合企业发展利用需求,分步骤对知识产权档案进行存量数字化、增量电子化操作,同时要注意设置不同级别的访问权限、防复制、数字签名、电子章等安全措施来确保知识产权档案信息资源等安全利用。2建立检索体系,编制各种形式检索工具。档案工作者在了解企业知识产权档案利用需求特点、发展趋势的基础上,系统性成套性地编制知识产权档案目录、索引、指南等检索体系材料,有效地帮助档案用户了解企业知识产权档案资料状况,引导档案用户顺利便捷查找档案。知识产权档案检索体系一般应包括:知识产权档案总目录、责仟者形成档案的,L.,目录、载体类型,急目录、分类目录、专题目录、档案分类索引、档案指南。3.强化企业知识产权开发利用的自我保护意识。首先,要加强对企业员工对保密教育,使员工增强保密观念,自觉保护企、!卜知识产权档案,特别是商业秘密档案的保护。其次,对企业全体员工设置不同级别的接触知识产权档案的权限,每位员工不得查阅自己无权使用的档案;再次,对企业内利用知识产权档案的关键人物,在签6}的劳动合同或保密协议中,约定竞业限制条款,最后,严格执行知识产权档案查借阅管理规定,对于有密级的文件在借阅时要严格审批手续,确保档案在利用过程中的安全性。4.开展企业知识产权档案资料的深层次编研工作。档案编研工作是主动开发并向用户提供档案信息资源的有效手段,它能更主动、更集中、更科学、系统地提供利用。通过编研途径向用户提供的知识产权档案文献,经由编研者按照科学的原则与方法,进行严格的挑选、加工、编排、注释、加按、作序等技术性处理,基本保证来材料的可靠性、精确性、完整性和系统性。企业知识产权档案通常可以在以下几方面开展编研工作:一统计数字汇集(基础数字汇集),是主要数字反映本企业知识产权基本情况的档案参考资料,也称基础数字汇集或基本情况统计资料。二知识产权成果简介,它是通过文字叙述和表格展不来扼要介绍知识产权成果档案主要内容的浓缩型知识产权档案编研成品。三图册或图集,是汇集知识产权有关的专业图样(设计图、简图或不意图)并配以必要的数据和文字说明,加工而形成的资料型知识产权档案编研成品。四数据分析,是对知识产权档案中对相关数据信息进行选择、摘录,经过分析、整理形成的一种数据型的知识产权档案编研成品。五专题汇编或专题著述,专题汇编,是按照特定的内容主题选择相关知识产权档案,以原文或部分原文汇集加工成的资料型编研成品。专题著述,则是按照特定内容主题,在分析研究相关知识产权档案信息的基础上,撰写的一种研究型编研成品。在全球经济新的发展时期,企业单位要充分重视并提高对知识产权档案管理重要性和必要性的认识,将知识产权档案作为知识产权管理和企业档案管理的重要内容,认真研究和探索知识产权及其档案管理的规律和特点,以科学的发展的理念指导知识产权档案管理工作,实现知识产权档案管理工作的规范化、制度化和科学化。
作者:钟颖 单位:广西中烟工业有限责任公司
