爱波网

新闻资讯 news真实、正向、传递价值

当前位置:主页 > 新闻资讯 > 行业新闻

保密认证审查工作需要注意事项

日期:2019-09-03 / 人气:15

  国家军工企事业单位的保密认证检查的二次审查,具有一定的审查基础。新的认证标准变化很大,要求很高。在计算机应用研究的情况下,还需要建立信息技术。对于部分企业,坚定不移地推进信息化建设,整改难度相当大。

  在整改的具体方法上,围绕新标准的要求,保密审查工作可以从四阶段入手,按照一定的逻辑顺序,点对点地逐步推进整改。

  第一阶段:拆、断、隔——从涉密信息与非密信息之间的链接人手。

  在这个过程中,坚决拆除所有涉密信息与非密信息之间的链接方式,涉密设施设备与非密设施设备之间必须间隔一定的距离,为下一步完善各自系统扫清障碍。不要心存侥幸——似乎以往没有出过事;不要麻木不仁——觉得与己无关;不要故意抵触——与个人习惯相悖。尤其不要较劲——要深刻领会新标准的精神实质。确保不让一个“窃密者”偷摸进来——进的来,岀不去。确保不让一个秘密信息泄露出去——出去的,跑不脱(有痕迹,可追踪)。这两个“确保”,既是起码的、基本的要求,也是根本的。

  第二阶段:重点在“改”上,通过必要的、经审批的、有手续的修复、补丁、删除、卸载等措施,修缮系统改进流程,确保涉密信息系统满足新标准要求。同时,注意与信息安全要求融为一体,避免做无用工。凡涉密部分,在其设置、流程、操作、手续、制度、措施、记录上,严格对照新标准,各就各位。

  在这个过程中,不要遗漏死角——防止灯下黑; 不要顾此失彼——全程有条不紊;不要马虎大意—— 避免犯低级错误。要特别注意涉密信息过程文档的完善。所有备查环节,同时准备好相应的纸介质材料,保证现场审查时方便检查。

  第三阶段:摆。强调在涉密系统与非密系统之间的信息摆渡措施要符合保密规范。

  这个环节最复杂,工作量最大。需要整改的不仅仅是一些工作流程和手续,更重要的是以往不合规范但已长期养成的不良习惯和旧观念,改变更难。因而要苦口婆心晓之以理,赋予责任。需要特别强调的是:不要嫌麻烦——客观约束是确保国家秘密安全的必然 屏障;不要怕不便——方便自己的同时也方便了泄密和泄密者;不要图省事——自己一时省事了,保守国家秘密就要费事了。

  第四阶段:顺。重点在非密信息系统的管理环节上。理顺新的非密信息系统的信息管理关系,改建、新建安全域,确保信息交换顺畅,确保在非密信息系统中不出现敏感信息和涉密信息。

  在彻底断开涉密信息系统和非密信息系统之间的链接后,面临的新问题,导致的新矛盾,出现的新情况, 需要逐一清理,逐条、逐项归类:属于本人、本岗位的问题,自行按照职责要求解决;属于本单位、本部 门的问题,本单位、本部门组织研究解决;属于友邻单位、部门之间的关系问题或协调矛盾,相互之间主动协调解决;属于所里统一协调部署的事项,报告所里统筹安排;属于需要上一级指导的事项,由所里统 一安排上报,并提出建议方案。

  在保密认证审查过程中强调一个主动性:不要搁置不理——以免贻误时机;不要隐瞒不报——妄想蒙混过关;不要消极等待——要顾全大局。


爱波网 任你博 太阳城娱乐 广东11选5 广东11选5 爱波网广东11选5分布走势图 爱波网 任你博官网 广东11选5走势图 广东11选5走势图