사이트 블로그

管理员 用户
토요일, 10 4월 2021, 7:28 PM 에 管理员 用户
누구에게나

涉密办公设备的管理

1.涉密办公设备必须使用经检测批准的产品。

2.非涉密计算机要变更为涉密计算机必须采取相应的防护措施。

3.禁止用普通传真机传送密件。

4.禁止涉密多功能一体机与普通电话线连接。

非涉密计算机设备的管理

1.禁止在互联网计算机及与之相连的软盘、U盘、光盘、移动硬盘等移动存储介质上存储、处理国家秘密和内部敏感信息

2.禁止在互联网网盘和云盘中存储国家秘密和内部敏感信息。

3.禁止使用互联网电子邮箱收发国家秘密和内部敏感信息。

4.禁止在即时通信、微信、微博、论坛等互联网应用中发布国家秘密和内部敏感信息。

5.在涉密场所内使用互联网计算机时应拆除或关闭摄像头和麦克风。

6.将互联网下载的有关资料导入涉密计算机,应采用光盘记录或使用普通U盘通过单导设备导入。

7.不点击陌生账号的电子邮件及链接,对熟悉账号的可疑电子邮件,应先与对方确认后再点击阅读。

8.不以单位名称及缩写、个人姓名、房间位置等作为互联网计算机主机名,不存储可能泄露用户名身份信息或相关工作人员信息的资料。

9.安装防病毒和防火墙等防护软件,定期更新系统和应用软件补丁或安装“影子”系统,防止对计算机系统的非法篡改。

10.发现受到不明邮件攻击等异常现象,可重新安装操作系统,并向保密部门报告。

非涉密通讯设备

1.不得连接涉密信息系统、涉密信息设备或者涉密载体。

2.不得在手机上存储核心涉密人员的工作单位、职务等敏感信息。

3.不得在涉密公务活动中开启和使用位置服务功能。

4.在申请手机号码、注册手机邮箱或者开通其他功能时,不得填写禁止公开的涉密单位名称和地址等信息。

5.不得使用未经国家电信管理部门进网许可的手机。

6.不得使用境外机构、境外人员赠送的手机。

7.禁止在手机和普通电话上谈论涉密事项。

8.禁止用手机传送、存储、处理涉密事项。

 
管理员 用户
토요일, 3 4월 2021, 9:27 AM 에 管理员 用户
누구에게나

国家秘密的密级如何划分呢?不要在泄密事故出现时,方后悔没有给秘密分级,请看视频。

[ 수정됨: 토요일, 3 4월 2021, 9:27 AM ]
 
누구에게나

随着我国信息化进程的不断加快,政府网站逐渐成为信息公开的一个重要渠道。然而,亦有部分机关单位在信息公开过程中,未进行保密审查或保密审查不严格、违规使用有关信息设备、违反信息公开程序等行为,直接导致了国家秘密的泄露。下面我们通过几个案例分析,来加强警示学习,提升保密觉悟。

2018年9月,某市城乡规划局网站刊登1份未标密文件,经鉴定属于机密级国家秘密。经查,6月,该市市直机关根据上级部署下发了1份机密级文件,城乡规划局机关党委专职副书记刘某派人领取后,安排本部门借调人员周某在连接互联网的计算机上起草了该局贯彻落实的相关材料,但未按规定定密。刘某未履行保密审查职责,未发现有关文件应当定密,以“便于学习”为由签署了“同意公开”的意见,后经局法制科和分管领导签发后,在本局网站刊登,造成泄密。事件发生后,有关部门给予刘某行政记过处分,给予周某党内严重警告处分,并调离原工作岗位。

2019年3月,有关部门在工作中发现,某市安监局网站刊登两份机密级国家秘密。经查,2014年11月30日下午,该安监局收到2份通知,各带1份机密级附件。由于当时相关单位已放假,书面转发不能及时发放到位,该局安全生产预警救援指挥中心主任李某按照局长王某批示要求,安排中心技术科副科长祁某通过网站转发文件。祁某仅核实通知未标注密级,未核对附件是否涉密,直接将通知刊登在网站上,造成泄密。2019年12月,市有关部门曾组织对该单位门户网站进行核查,负责核查工作的分管副局长刘某、指挥中心技术科副科长满某未能排查出上述涉密文件。事件发生后,有关部门给予祁某党内严重警告处分,撤销技术科副科长职务、调离原工作岗位;给予满某党内警告、行政记大过处分;给予负有领导责任的市安监局副局长李某党内严重警告处分、刘某行政记过处分。

审查不严格。从案发情况看,这两起案件还有一个共同特点,即履行保密审查程序不严格,没有对拟上传到网站上的信息进行把关。当事人认为,这些信息都不是本单位产生的,而是从其他机关单位门户网站下载的,无须再次进行保密审查。事实上,无论是根据政府信息公开条例,还是根据保密法及其实施条例,在任何情况下都必须严格履行保密审查程序。在国务院办公厅《国务院办公厅关于进一步做好政府信息公开保密审查工作的通知》中也有明确规定:“要坚持‘先审查,后公开’和‘一事一审’原则。各机关、单位对拟公开政府信息进行保密审查,由承办单位提出具体意见,经机关、单位指定的保密审查机构审查后,报机关、单位有关负责同志审批。未经审查和批准,不得对外公开发布政府信息。”因此,机关单位门户网站拟公开的信息无论来源何处,都必须进行严格的保密审查,审查的原则和程序必须符合规定。

建立协调配合机制。要建立健全保密审查协调配合机制,规范政府网站信息公开保密审查的各个环节。对于提请信息公开的单位,要把好信息公开保密审查第一关,对拟公开的信息是否属于国家秘密进行认真鉴别,避免错定或漏定,在将有关信息送交网站管理部门公开时,要一并提交保密审查意见;网站管理部门,要在提请信息公开单位保密审查的基础上,对拟公开的信息做进一步审核,公开前还要征得单位负责人同意,保证信息发布的安全性。

亡羊补牢,为时未晚。要做好政府网站信息公开中的保密审查工作,保密审查应坚持“先审查、后公开”和“一事一审”的原则。保密审查主要是依据国家秘密的基本范围和保密事项范围,对拟公开发布的信息是否涉及国家秘密进行审查,也包括依据相关法律法规对是否涉及工作秘密、商业秘密、个人隐私等进行甄别鉴定,以确认拟发布的信息是否可以公开。因保密审查人员责任心不强,保密审查存在走过场的情况,如:有的只看文件首页有无密级标志,不审查全文内容;有的只审查正文,不审查附件;还有一些审查人员缺少保密审查的基本常识,对保密审查应该查什么、怎么查不知不会。因此,保密意识与常识的科普是最为紧要的工作。昆明亭长朗然科技有限公司创作出了一批保密宣教动画视频,有百余部,其中包含大量保密知识理念。欢迎有兴趣的客户与合作伙伴联系我们,预览作品以及洽谈业务合作。

总之,防范网站泄密,不管是政府网站,还是社会商业组织的泄密,都应该从人的要素开始,只有人们具有了基本的保密工作常识,保密意识才能提升,泄密事故才能减少。

 
누구에게나

如何标注国家秘密标志?遮掉密级就不再属于秘密了么?


 
누구에게나

随着我国信息化进程的不断加快,政府网站逐渐成为信息公开的一个重要渠道。然而,亦有部分机关单位在信息公开过程中,未进行保密审查或保密审查不严格、违规使用有关信息设备、违反信息公开程序等行为,直接导致了国家秘密的泄露。下面我们通过几个案例分析,来加强警示学习,提升保密觉悟。

2020年9月,东北某市机构编制网站被发现刊登1份秘密级文件扫描件。经查,2020年7月,该市机构编制委员会办公室将建设中的门户网站放在单位内网上进行测试,该单位综合科科员白某将上述文件扫描后上传至测试中的门户网站。网站正式开通时,未对测试内容进行保密审查,致使该文件在互联网上刊登,造成泄密。事件发生后,有关部门给予白某行政记大过处分,调离机构编制管理部门;给予网站负责人谢某行政警告处分,责令其作出深刻检查。

2021年1月,西部某省某单位网站被发现刊登多份秘密级文件扫描件。经查,2020年3月、7月,该单位办公室副主任黄某先后将两份秘密级文件交给办公室文印员贝某扫描后,遮掉文件密级标志和编号,通过内部办公自动化系统发送给单位各党委委员。党委委员、党委办公室主任叶某收到其中1份文件后,要求宣传干事李某将文件上传到单位网站。11月31日*日期的真实性可疑,无法确认*,李某未经批准,擅自将另外1份秘密级文件扫描件也上传至单位门户网站,造成泄密。事件发生后,有关部门给予黄某行政降级处分,给予贝某行政警告处分,分别给予叶某、李某党内严重警告、记大过处分。

分析近几年发生的失泄密案,部分机关单位没有严格执行信息系统和信息设备保密管理规定,导致政府网站泄密事件屡有发生。同叶,我们可以发现这样一种趋势:机关、单位的业务骨干已经成为导致失泄密案件发生的“高危人群”。对这一现象我们不能等闲视之,应针对保密工作出现的新问题,量身制定符合业务骨干特点的管理规定,并把规定细化进保密工作目标管理项目当中,督促抓好落实。

亡羊补牢,为时未晚。要做好政府网站信息公开中的保密审查工作,需要落实目录审查和信息审查。目录审查是对本机关本单位制定的信息公开目录进行审查,信息审查是对拟公开的具体信息进行审查。对拟公开政府信息进行保密审查,应由承办单位提出具体意见,经机关单位指定的保密审查机构审查后,报机关单位有关负责同志审批。未经审查和批准,不得对外公开发布政府信息。

在保密审查过程中对是否属于国家秘密的不明确事项,应当报送保密行政管理部门审查确定,涉及业务工作的应当听取业务主管部门的意见。遇有可能涉及国家安全、公共安全、经济安全和社会稳定的重大拟公开事项,应与有关部门协调会商。对已解密的不属于本机关本单位产生的国家秘密事项,需要公开的,应当经原定密机关单位同意;对仍在保密期限内的国家秘密,需要公开的先由原定密机关单位或其上级机关依法解密,再进行保密审查确定;对保密期限届满的国家秘密,需要公开的仍应进行保密审查确定。

 
管理员 用户
토요일, 20 3월 2021, 4:25 PM 에 管理员 用户
누구에게나

网站发布信息的保密要求有哪些呢?

 
누구에게나

随着我国信息化进程的不断加快,政府网站逐渐成为信息公开的一个重要渠道。然而,亦有部分机关单位在信息公开过程中,未进行保密审查或保密审查不严格、违规使用有关信息设备、违反信息公开程序等行为,直接导致了国家秘密的泄露。特别是有些部门工作人员未经有权公开单位的批准,擅自公开信息,导致泄密。下面我们通过几个案例分析,来加强警示学习,提升保密觉悟。

2019年8月,某省发改委网站被发现刊登1份机密级文件扫描件多年。经查,该网站信息日常维护工作由发改委下属的省经济信息中心负责。2019年10月初,省发改委收到上述涉密文件后,扫描上传至本单位涉密信息系统。省经济信息中心网站维护室专职信息加载员黑某在收集网站信息时,未经保密审查和批准,用光盘将该文件从涉密信息系统中刻录下来并刊登在网站上,造成泄密。事件发生后,有关部门给予黑某行政记大过处分,对网站维护室负责人潘某进行诫勉谈话,责令省发改委办公室原网站负责人张某作出深刻检查。

2020年12月,某市工商行政管理局办公室文书王某收到省工商行政管理局发来的1份机密级紧急通知后,按程序报主管副局长林某、办公室主任张某阅处,并根据领导批示交企业科办理。企业科科长谢某提出“转发并限时上报”的处理意见。为及时落实文件精神,该科工作人员张某于当日拟制了转发通知,要求各县局按照通知要求迅速开展工作。张某在拟制文件时没有按规定定密,亦未附省局通知原文。转发通知经谢某核稿、林某签发后,张某擅自对省局通知原文进行拍照,作为转发通知的电子附件一并上传至局办公内网。此后,该局建成门户网站,为丰富网站内容,临时聘用人员任某擅自将办公内网的相关信息上传到门户网站相关栏目内,其中就包括上述涉密文件。事件发生后,任某被辞退,有关部门给予张某行政警告处分,对谢某、林某进行通报批评、诫勉谈话。

这两个案例折射出机关单位保密工作管理不到位的严重情况。保密法明确规定,禁止在非涉密计算机上处理涉密信息,有些干部职工就是不遵守,导致泄密隐患时有发生。因此,还是要进一步加强保密教育培训的力度,使干部职工掌握基础的保密知识,以免发生泄密事件时后悔莫及。

亡羊补牢,为时未晚。要做好政府网站信息公开中的保密审查工作,审核制度必须落实。网站管理部门应建立政府信息发布登记制度,承办单位应向网站管理部门提供保密审查机构的审查意见和机关单位负责同志的审批意见,网站管理部门要做好相应记录备查。不然,好心办坏事儿,只能自认倒霉,此消彼长,你的失误有时也会给他人带来麻烦,同时成为另一些人的功绩。需知,这么大的政府系统,效率虽然低下,但还是相当有效力的,保密有关部门人员不会闲着,正时刻监察着,任何违规都可能被发觉,只是早晚而已,而被发现的,十之八九必将被查处。涉密人员必须有一副合规守法的头脑,还得配一颗谨慎细微的心,方能不泄密。

 
누구에게나

随着我国信息化进程的不断加快,政府网站逐渐成为信息公开的一个重要渠道。然而,亦有部分机关单位在信息公开过程中,未进行保密审查或保密审查不严格、违规使用有关信息设备、违反信息公开程序等行为,直接导致了国家秘密的泄露。下面我们通过几个案例分析,来加强警示学习,提升保密觉悟。

案例一:为开展某专项工作,某区教育局行政办公室主任刘某安排工作人员李某查找相关工作资料。李某从互联网上搜索到与工作相关的1份文件,在没有核对文件真实性及是否涉密的情况下,提交给刘某。刘某没有对文件进行保密审查,要求李某将文件整理后通过电子邮箱发至区电教中心,后被电教中心工作人员转载到区教育信息网。经核实,该份文件属于机密级国家秘密,刘某、李某的行为致使国家秘密进一步扩散。事件发生后,有关部门分别给予直接责任人李某、监管责任人刘某行政警告处分。

案例二:某县纪委起草并印发了1份秘密级文件。为抓好贯彻落实工作,党风廉政室科员刘某未履行保密审查程序,擅自把涉密文件上传至县党务公开网,造成泄密。事件发生后,有关部门给予刘某行政记过处分,给予负有审查责任的负责人夏某党内警告处分。

案例三:在开展某专项工作期间,某区委宣传部副部长黄某向组织部副部长林某借阅包括上级下发的机密级文件在内的工作资料,阅后交给宣传部工作人员高某。高某未经黄某、林某允许,也没有履行信息公开审批手续,擅自隐去密级,扫描后发布在该区门户网站,造成泄密。事件发生后,有关部门给予高某行政记过处分,并调离原工作岗位;对黄某、林某进行诫勉谈话,责令其作出深刻检查,并在全市范围内通报批评。

就上面的几个案件看,工作人员们普遍认为,机关单位在互联网门户网站上登载的信息都应当属于可公开的信息,因为这些机关单位不可能把涉及国家秘密的信息上传到网站上。正是出于这种认知,他们觉得直接从互联网上下载信息,转载到本单位门户网站上,即使出现违规问题,也不应追究他们的责任。事实上,网上登载的有关信息是否涉密真伪难辨,如果不是特定领域的专业人士,很难判断哪部分内容涉及国家秘密、哪部分内容又是敏感信息。如果“一根筋”地认为网上信息属于可公开信息,那么泄密案件的发生是再所难免。

在国务院办公厅《关于进一步做好政府信息公开保密审查工作的通知》中,对机关单位信息公开工作提出了明确要求:“各机关、单位网站管理部门要建立政府信息发布登记制度。在政府网站上发布政府信息,承办单位应向网站管理部门提供保密审查机构的审查意见和机关、单位负责同志的审批意见。机关、单位网站要做好相应记录备查。”这些规定同样适用于企事业单位的门户网站。要按照“谁主管,谁负责”的原则,加强门户网站的保密管理,确保所公开信息都不涉及国家秘密、工作秘密、商业秘密和个人隐私,这是所有机关单位都应尽到的审查责任。

规范保密审查程序。要规范保密审查的基本程序,把“保密审查人员对拟公开信息提出保密审查意见”作为审查的必经环节,把“提请信息公开单位有关负责人对信息是否可以公开进行审批”作为审查的必要环节。坚持全面细致的审查原则,在信息正式公开前,要对标题、正文和附件的每项内容、每个细节进行审核。在此过程中,保密审查人员要对审查意见作出书面记载,提请信息公开单位负责人对保密审查意见进行审核、对是否可以公开的审批作出书面记载。通过这种书面审核的方式,强化保密审查人员和单位负责人的保密审查责任,明确因保密审查不严造成泄密的法律责任。

亡羊补牢,为时未晚。要做好政府网站信息公开中的保密审查工作,需要我们提高保密认识。认识上有偏差和不足,往往导致忽略保密审查或根本都认识不到保密审查流程的存在。当前,部分机关单位未建立保密审查制度,对拟公开的本部门信息没有进行保密审查;或虽建立了信息公开保密审查制度,但在操作过程中,没有严格执行。不管如何,缺少保密审查程序主要是保密管理工作人员的职责,为什么缺少呢?为什么有的工作人员没有认识到缺少呢?问题在保密教育的缺失。

希望“我不知道发个网站消息还要保密审查”、“没有文件指示说在政府网站上发文要进行保密审查”、“只是说要上传到网上,没人告诉我说要送保密审查”等等这种说辞再也不要出现。

 
管理员 用户
일요일, 7 3월 2021, 10:04 AM 에 管理员 用户