浅析资质单位保密检查工作的方法和规律论文_张 志,魏远江

浅析资质单位保密检查工作的方法和规律论文_张 志,魏远江

【摘 要】保密检查是检验保密工作成果的重要手段,是企业发现保密工作中存在问题和发现泄密隐患的重要手段,为企业提前发现和解决保密工作存在问题的保障。本文通过对资质单位保密检查工作的规律和方法进行探讨,以此为资质单位保密检查工作开展提供理论参考。

【关键词】资质单位;保密检查;规律;方法

引言

保密检查工作作为检验保密工作成果的重要手段,在资质单位保密工作中占有极其重要的地位,资质单位在企业保密管理中的弱点就要靠保密检查来发现。保密检查的各个环节都是能否找到单位保密工作弱点的关键,只有通过对保密检查全过程的有效落实和实施,才能抓住关键,找出问题,对症下药,有效整改,提高保密管理水平,保证保密管理各个环节的紧凑衔接,确保单位国家秘密安全。

1 保密检查依据

保密检查的依据是检查前必须弄清楚的事。检查的依据一般包括4个方面,一是依据上级部署。党和国家关于保密工作的重大方针政策出台,上级保密组织提出的指示要求。二是依据本单位制度。国家保密标准明确规定:资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。三是依据外单位的经验教训。外单位有了好的做法和经验,拿来借鉴;如果发生了泄密案件,就拿别人的教训警示自己,引以为戒、未雨绸缪,主动开展保密检查以防万一。四是依据新情况、新问题。如人员变化、项目变化、场所变更、设备更新等,或有重大活动需要进行专项检查的,通过保密检查达到规范保密管理的目的。

2 保密检查重点

涉密资质单位进行保密检查,应着重关注保密制度建设、涉密项目管理、涉密设备管理、涉密场所管理、涉密人员管理5个方面的内容。一是保密制度方面,首先要检查单位保密制度是否健全,是否根据单位实际制定,是否具有可操作性;重点放在制度的执行。二是项目管理方面,重点检查涉密项目技术资料和业务资料等密点较为集中、涉密程度较高的文件资料管理情况。三是设备管理方面,重点检查涉密计算机是否有专人负责管理、是否连接过互联网、非涉密计算机是否存储处理过涉密信息等严重违规情形。四是场所管理方面,重点检查保密要害部门、部位实施人防、物防、技防的管理情况。五是人员管理方面,重点检查涉密人员特别是涉密程度高的人员的现实思想表现、保密意识、行为方式和工作习惯等。人是保密检查的重中之重,必须抓紧抓实。

3 保密检查人员

涉密资质单位组织保密检查水平高低与什么人检查关系密切。保密检查人员可分为涉密资质单位保密工作领导小组成员(保密委员会)带队的检查、其他负责人对分管业务部门的检查、保密办人员组织的检查、涉密业务部门自身开展的检查和涉密人员自查等。选定检查人员应根据检查任务和有无特殊需求确定。例如,较难解决的问题就需要领导出面,亲自带领检查;专业性强的业务需专门工具检查时,就要挑选会使用检查工具的人员。

4 保密检查方式方法

保密检查一般按照年度保密工作计划进行,选择常规查与突击查相结合、普遍查与个别查相结合、个人查与互相查相结合、自身查与上级查相结合、一般查与工具查相结合等。就保密检查人员而言,懂检查、会检查、敢检查非常重要。检查人员的能力素质决定检查效果,这也是保密检查的规律。

5 保密检查主要内容

保密检查内容根据标准要求,检查主要内容为:

保密工作的组织领导。

领导干部的保密工作。

保密规章制度建设。

保密宣传教育。

保密要害部门(部位)。

国家秘密文件、资料和其他物品的管理。

重大活动和项目保密工作。

保密技术防范措施。

泄密查处工作。

保密检查工作。

6 保密技术检查

现今社会,网络高度发达,计算机、手机等信息设备已经普及到了每个人,近年来,国家通报的泄密案件中,多数都是通过网络泄密或者跟网络息息相关,而作为资质单位,对网络和这些信息设备管理和检查却往往不能做得很规范,很到位。一般来讲,网络和信息设备泄密主要包括非木马类泄密和木马窃密两种,而这两种泄密方式又分为多种途径。

非木马类泄密:

(1)互联网站泄密

对拥有互联网网站的企业,特别是承担军工的高校,大型企业要检查网信息发布(互联网,党政网)、新闻采访、报道、投稿、学术研讨、课题论文、涉外交流等。

期刊文章分类查询,尽在期刊图书馆

检查方法:通过使用百度、有道等搜索引擎搜索关键术语,格式如下:

Site: (网站)+filetype(doc)+关键词(and or等)

Site: www.sohu.com filetype:doc 法轮功

航母 军事 OR 机密 filetype:pdf

site:www.sina.com.cn

(2)互联网计算机存储涉密信息

全盘搜索文件,业务文件格式,必要时作数据恢复,例如搜索:机密、秘密文件,格式为doc、xls、ppt、pdf、等。

(3)涉密计算机上互联网

经过多年的宣传和检查,这种情况很少,但还是存在由于失误连接互联网,未作安全保密防护的笔记本上网的情况,涉密计算机必须安装“三合一”:违规外联监控、外设控制和单向导入系统。

涉密机上互联网的检查主要通过查看上网记录和浏览过的网站,从而获取有用的线索。

(4)交叉使用移动存储

手动检查方法是通过电脑注册表查看USB使用记录,方法是:

运行-regedit

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR]

还可以使用专用软件进行检查:USBDeview.exe

特种木马的发现:

一是远程控制的发现:启动进程查看工具Autoruns,可以查看全部启动的服务,对服务的发行者和数字签名不是microsoft的服务进行标注为可疑服务,若发现类似服务名为6to4所指向的是niniu.dll,可确认为可疑服务,再启动另一进程查看程序process Explorer,查找niniu.dll的进程号PID:1100,运行内存查看工具winhex,打开pid=1100的内存,在winhex中,搜索.net .org .com等网站后缀名称,查找远程木马的回传地址,经过比对和查询可疑地址判断泄密事实。

二是特种木马窃取文档的发现:启动进程查看工具AutoRuns,发现在没有做任何操作的状态下如果有多个 WINRAR压缩文件程序的进程,这是特种木马打包的先兆。使用多种检查工具检查。

7 保密检查过程

保密检查实施过程,是检验保密检查实效的关键环节,能否把情况查清、问题查准查实,主要取决于保密检查是否实施到位。浮光掠影、蜻蜓点水式的检查,必定流于形式走过场。看保密检查是否到位,主要体现在以下3个方面。

“严”字当头。一是严抠标准。国家保密标准是实施保密检查的主要依据和遵循。二是严格动作。保密检查的一招一式要规范到位。三是严密有序。保密检查是一项十分严肃的工作,组织要严密,动作要严谨。四是严守纪律。要坚持依法检查、秉公办事、一视同仁。

“细”字入手。保密管理中的问题和隐患往往在深处潜藏,没有深入细致的检查很难被发现。保密检查贵在细致、难在细致,真正的功效也往往出在细致。要做到细字入手。

“准”字托底。保密检查的准确性,直接关系到是否对国家秘密安全负责、对单位负责、对个人负责。“准”是保密检查的追求和基石。

8 保密检查后续

检查不是最终目的,不可查完完事,一查了之。针对所发现的问题,深入剖析、深挖根源,举一反三、扩大战果,奖惩兑现、抓好激励,总结规律、不断完善,形成长效机制,促使涉密资质单位保密管理迈上新台阶。

彻底整改。保密检查发现问题后,必须高度重视,严肃对待,坚决彻底整改,绝不可犹豫懈怠。

严肃问责。检查结果的运用和延伸,还在于通过案例说事明理,使大家警觉和警醒起来,让更多人汲取教训、受到教育,达到查处一件,教育一片的目的。

总结规律。领导越重视,抓得越紧,精力投入越多,保密检查力度越大;检查工作越全越细、标准越严,检查效果越好;组织检查越勤,整改工作越彻底,发生问题越少。

结束语

保密检查工作责任重大,从事保密工作的人员要端正心态,提高认识,要掌握技术与保密知识,掌握本机关、单位和企业保密工作检查的规律,用正确、完善的检查方式方法实施检查工作,找准检查中存在的问题,切实落实整改措施,扎实做好保密工作。

【参考文献】

[1]四川省保密技术检测中心 “保密技术检查方式方法”

[2]国家保密科技测评中心 《保密科学技术》,“资质单位保密工作检查的规律性和实效性”

论文作者:张 志,魏远江

论文发表刊物:《科技中国》2017年7期

论文发表时间:2017/11/1

标签:;  ;  ;  ;  ;  ;  ;  ;  

浅析资质单位保密检查工作的方法和规律论文_张 志,魏远江
下载Doc文档

猜你喜欢