基于当前信息泄密案件中保密问题的思考
来源:用户上传
作者: 张月艳 韩超
摘要:我们国家在信息安全方面制定了相应的法律,但泄密、窍密事件却屡有发生,对涉及单位造成的经济损失、负面影响都是不可估量的,针对科研院所保密问题现状,找出泄密的根本原因,从制度上、形式上采取积极的防范措施,防微杜渐的避免泄密给单位造成的不必要损失。
关键词:信息泄密 保密问题 思考
一、当前保密问题现状
近年来,企业商业窃密、泄密案件屡屡发生,不管是技术人员参与窃密、高管离职带走资料,或者内部系统漏洞遭受攻击,企业泄密的途径无处不在,这其中不仅有人为的因素,也有办公设备方面的(比如:智能复印机、打印机的自动保存记忆功能、加上病毒小程序的U盘插入电脑就可自动搜索并拷贝电脑中的相关信息,内部安装了芯片的话筒、碎纸机在连接网络状态时会自动对外发送相关信息)。
不管是人为因素还是办公设备的原因,当涉企业信息泄密问题范围之广、给企业造成损失之大,都会引起非常的重视,而数据安全问题中涉及会计信息方面的财务人员更是非常重要,因为他们最核心的要素在于如何保密企业的财务账目、财务数据、财务统计报表等,一旦账目泄露外流或是对外公开,被竞争对手掌握,对于企业来说,不仅影响企业的发展,给企业造成被动局面,甚至会迫使企业陷入绝境。
二、泄密原因分析
企业内部信息的泄密原因有很多种,据南京检察院调查报告显示:企业泄密案八成与跳槽员工有关,而单位在自身发展管理过程中,泄密的根本原因有以下三个方面:
(一)认识不到位
面对日益严峻的保密形势,没有真正把思想教育摆在至关重要位置,发挥思想指挥棒的作用,保密教育组织缺失、覆盖面窄,分岗位、分层次、分时机启发诱导不深入。
(二)管理不到位
按照“制度先行、预防为主”的原则,企业建立了一整套保密管理制度。然而,部分制度没有根据形势变化及时修订,适用性、针对性受到影响。加之保密监管力量不足、力度不够,没有对违规行为及时严肃处理,一定程度造成制度与现实脱节,仅是写在纸上、贴在墙上、形同虚设。
(三)防护不到位
部分保密干部对信息网络技术不熟悉,对风险不敏感,技术手段薄弱,防范装备落后,保密工作基础还不牢靠。
三、针对保密工作现状及泄密原因的应对措施
(一)对涉密信息电脑的防范措施
由于涉密电脑中电子文件的特殊性,所以加强保密工作非常重要。主要措施:对于涉密的电脑系统需由相关的部门审批,未经审批不能投入运行;对涉密电脑进行身份鉴定,要定期更换口令;无关人员不能访问涉密电脑;涉密电脑中保密管理员、系统管理员、密钥管理员应由不同的人员担任,各部门人员应该职责明确。
(二)依据国家保密法规定采取的相应做法
《中华人民共和国保密法》第七条明确规定:机关、单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。
针对以上规定,可采取以下五方面积极防范措施:
1、加强宣传教育,帮助大家拧紧“总开关”
将保密教育作为一项经常性、基础性工作紧抓不放,办好保密干部培训班,加强案例警示教育,组织技术演示,开发考试系统,切实增强关键岗位、关键人员的保密意识和保密常识。通过有形的方式、无形的渗透,真正使保密工作入脑入心,让大家始终绷紧保密这根弦,锤炼保守秘密的政治自觉。
2、推进制度落实,帮助大家规范个人行为
按照“于法周延、于事简便”的原则,持续推进制度体系建设,重点围绕涉密人员管理、定密规范管理、网络保密管理制订相关办法,明确具体流程、设计相关表单,真正让制度容易理解、便于执行、更好落地。坚持把纪律和规矩挺在前面,用好保密监督检查的铁拳头,竖起带电的高压线,抓早抓小,防微杜渐,让大家心存敬畏,不碰红线、不越底线。
3、加强专业防护,帮助大家打造本质安全环境
主动担当总部涉密文件管理重任,实行统一管理和分级负责,解决好私自留存涉密文件的问题,最大程度减少员工的个人风险。瞄准网络这个主战场,与保密工作机构密切配合,强化人防物防技防三项措施,建好专网内网外网三层屏障,着力打造“攻不破、窃不走、看不懂、赖不掉”的网络环境,让大家用的安心、干的放心。
4、签订保密责任状,明确保密责任和范围
保密责任事关单位全局利益,为了夯实工作基础,扎紧保密篱笆,杜绝重大失泄密事件发生,单位不仅要让保密工作与企业领导业绩考核挂钩,上级领导也要从人力、物力、财力对保密工作予以倾斜。单位的机要保密处的责任也就愈加重大,为了分解这种压力,让每位员工能自觉从内心里重视、从行为上遵守保密法规,单位可采用签订保密责任状的方式,在责任状里首先要明确保密的法律责任,其次是针对各自主管工作的保密范围。从上至下层层分解保密责任,这也是单位内部业绩考核的补充完善。
针对科研院所,保密责任状的签订可分两方面:第一方面,单位保密办员工与主管领导签订内部保密责任状;第二方面,单位最高领导与各部门主管领导签订保密责任状。
5、每年开展保密宣传月活动
每年5月为开展保密工作宣传月,设立相应活动主题,结合我国目前“以法治国”新形势,单位可根据当年保密工作要点,围绕主题,开展形式多样、内容丰富的宣传教育活动。在单位内部营造学习保密基本知识,贯彻保密法律法规的浓厚氛围,增强领导干部及员工的保密责任意识和保密法制观念,让维护单位利益成为大家的自觉行动,为单位创造良好的保密安全环境。
四、结束语
单位内部重要信息的泄密不仅让单位蒙受了巨大的经济利益损失,同时给单位发展带来负面影响,更直接暴露出保密工作没有做好的根本原因,在发现泄密的主要渠道为人为因素、办公设备方面后,采取相应的积极保密措施,像签订保密责任状、开展保密宣传活动等,让保密意识从制度上深入人心,在实际工作中慢慢杜绝泄密造成的严重后果,企业管理者更要持续高度重视,警钟长鸣!让每位员工时刻记住:保密工作只有起点,没有终点。
参考文献:
[1]高俊涛.浅析电子文件的保密技术[J].技术与市场,2015(12)
转载注明来源:https://www.xzbu.com/3/view-7266927.htm
