近年来,由于部分工作人员网络安全意识不强而发生的保密文件泄密事件时有发生,造成了不可估量的损失,部分机关部门工作人员因为此类事件而受到处分。虽然我局加大涉密网络管理力度,但是仍然存在一些泄密的安全隐患。
一是保密意识淡薄
由于长期处于和平时期,致使局部分涉密人员特别是有的领导干部保密意识和敌情观念淡化,错误地认为,像四川大地震这样大的灾情情况都向全世界公开了,还有什么密可保。不可否认,随着我们国家民主与法制建设进程的不断推进,保密的范围和事项正在逐步减少,但这并不意味着就无密可保。我们面临的窃密威胁不断加大,保密形势更加严峻,保密任务更加艰巨。对此,我们必须引起高度重视。
二是保密设施不完善
有些保密要害部位连起码的“三铁”(铁门、铁窗、保密柜)要求都没有落实,存在着很大的`安全隐患。甚至出现内网与互联网直接相连,没有真正实现有效的物理隔离。有些同志对上网发布的信息把关不严,没有实行严格的保密审查,造成网络泄密。特别是当前我们对网络的管理,手段还相当落后,基本处于不设防的状态。
三是涉密载体管理混乱
随意复制涉密文件资料,涉密磁介质(U盘、移动硬盘等)也没有建立严格的管理制度。涉密文件乱摆乱放,有的甚至将涉密文件当作废品卖给个体废品收购人员,存在着严重的失泄密隐患。
四是保密要害部位管理不严
保密要害部位不够明确。对在涉密岗位工作的涉密人员教育不严、管理不严,没有按要求落实保密责任制。由于责任不明确,导致对有些重要部位的管理失控。要做好保密工作需要做到以下几点:
1、要切实加强领导
要认真落实领导干部保密工作责任制,单位一把手对本单位本系统保密工作负总责,分管领导具体抓,明确专人负责保密工作。要经常过问保密工作,及时研究解决保密工作中的具体问题。
2、要开展自查自纠
各级各部门要按照保密要求,迅速对本系统本部门的保密工作情况逐项自查自纠,重点查找保密工作中的薄弱环节和薄弱部位。要特别注重做好自纠工作,实行边查边纠。自查自纠工作不能搞形式,走过场,整改一定要到位。在自查自纠的过程中有什么问题,要及时报告相应的保密部门。
3、要加大管理力度
一是互联网不得与内网或者涉密电脑交叉使用移动U盘存储工具;二是不能利用QQ网上传输内部办公文档信息;三是内部办公文件、涉密基础地理信息数据库及图件不能存储在连接外部网络的硬盘上。四是不得将处理内部文件的笔记本电脑、移动介质如U盘等带回家上网或办公等。
4、明确保密职责
在新形势下的网络安全及保密组织管理体系中要严格按照“谁上网、谁负责,谁审批、谁负责”和“先审查、后公开”的工作原则,加强对网络安全及保密组织的领导,形成一级抓一级、层层抓落实的良好局面。