关于涉密信息系统集成资质单位保密管理的几点思考
时间:2021-04-23 16:04:36 来源:雅意学习网 本文已影响 人 
[摘 要]随着经济的迅速发展和军民融合战略的深入发展,很多企事业单位对保密信息更加看重,而且也逐渐取得了涉密信息系统集成的资质,但是对于涉密单位来说,其是否具备良好的保密管理能力就显得非常重要。在涉密管理工作中,必须依据企业审查的实际情况,对涉密机构以及相关人员存在的问题进行有效分析,并且提出有效的解决措施,只有这样才能更好地促进企事业单位顺利开展保密管理工作。
[关键词]涉密信息系统;集成资质;单位保密管理
doi:10.3969/j.issn.1673 - 0194.2018.20.082
[中图分类号]D631.31 [文献标识码]A [文章编号]1673-0194(2018)20-0-02
1 网络信息安全与保密工作的现状
1.1 网络信息安全、保密与科研业务彼此相互孤立
在很多单位的保密工作中,一些单位为了实现保密管理,并没有把网络信息的安全、保密以及科研业务进行有效结合,所以导致很多工作人员对此产生了一些不良情绪,同时也导致开展保密工作时不能取得理想的结果,而且工作效率也很低。此外,在实际的保密管理工作中,单位的信息化管理以及智能化水平都比较低,所以导致信息安全以及保密工作一直存在很大的漏洞和风险,无法对保密风险进行全面的系统识别,即便是一些比较重要的管理内容也存在管理不严的情况。
1.2 组织机构以及人员不完备,责任未落实
在实际的监管工作中,对于监管主体的确认一直都不是非常明确,所以导致信息安全保密职责也比较模糊,虽然在日常的保密管理工作中经常会提出“谁主管业务工作,就由谁来负责保密工作”的口号,但是很多企事业单位对需要保密的内容并不是非常明确,所以很多需要保密的工作内容并没有明确的主体,职责非常模糊,导致管理缺失。此外,一些單位并不看重保密的重要性,保密管理队伍也存在严重不足,从而直接导致保密工作的实际需要与管理队伍之间严重不协调。
1.3 员工的网络信息安全和保密意识不强
在一些单位中,虽然建立了保密管理制度,但是很多员工对网络信息的安全性以及保密制度的认识依然存在很多不足,通常情况下,其只关注企业的实际生产情况以及经济指标,只是单纯地追求提高利益,而并没有认识到信息安全保密工作对企业发展的重要性。此外,很多企业并没有为企业保密工作提供足够的人、财、物支持,所以也不会组织相关人员进行保密工作培训,而且宣传也不到位。
2 涉密信息系统集成资质单位保密管理
2.1 保密组织机构方面
在单位保密管理中,保密机构可以说是保密工作有效开展的基础和主体,而在涉密信息系统集成资质的保密标准中,要求涉密单位的保密组织必须要配备相应的领导小组以及管理办公室,同时还要设置相应的保密岗位,比如保密总监或者专职保密工作人员等,保密标准中都进行了非常仔细的规定和要求。
2.2 保密工作领导机构
2.2.1 强化法定代表的主体责任
在涉密单位中,企业的法定代表或者负责人是保密标准中规定的第一责任人,同时其也担任本企业保密工作小组的组长一职。但是在实际的保密管理工作中,有一些单位并没有对其予以清楚的认识,在保密第一责任人的确认中,其把没有实际管理权限的或者不负责本单位管理工作的法人代表选为责任人。还有一些单位使用形式上的第一责任人,因为一些单位本身具备董事长人员,而总经理的人选则是由董事长任命,所以实际上是由董事长直接履行和监管保密工作,但是这些单位将总经理作为第一责任人,这种情况也是与实际不相符。
2.2.2 做好保密管理工作
首先,我国很多单位的保密工作还处在初期阶段,需要建立完善的保密体系。其次,目前很多保密工作的内容并不是非常全面,而且处理涉密事项时也存在很多问题,所以当前需要落实保密管理工作,不断提高管理能力。最后,保密总监的工作任务并不是很繁重,需要对整个保密工作进行严格监督,从而才能确保公司的保密工作顺利开展。
2.2.3 清晰界定保密工作领导小组的组成人员
在各个申请单位中,对有关部门主要负责人的理解都不一样,在一些单位中,保密工作领导小组只有领导班子,所以并没有被包括在“有关部门”中。有的单位则把“有关人员”理解为“有关部门”,而且这些人员则包括主任、保密员以及计算机管理人员等,而更确切的理解则是各个业务模块中具备监督和领导职责的负责人。
2.3 保密管理办公室
2.3.1 应明晰保密管理办公室职能定位
要确保保密工作能够顺利开展,成立保密管理办公室是最基础的,可以说没有保密工作办公室,保密工作就很难顺利开展。除了日常的保密工作,保密办公室还具备一定的指导和监督职能,而且在单位的保密制度中一定要包括国家保密法的相关规定,并在此基础上建立严格的监督机制。
2.3.2 对保密管理人员选任进行严格规定
在单位保密管理工作中,专职的保密人员是最为关键的力量,所以专职保密人员的综合素质以及专业技术水平直接影响着保密工作开展的质量以及实际效果。目前,设计信息系统集成资质对管理人员的要求主要体现在以下几个方面。第一,要具备良好的思想政治素质。第二,要严格遵守相关法律和法规,并且熟练掌握保密技能,同时具有较高的管理才能。第三,要熟悉单位的业务情况以及保密情况。第四,实施有效的组织培训和考核工作。
