公務(wù)員期刊網(wǎng) 精選范文 單位網(wǎng)絡(luò)安全考評(píng)制度范文

單位網(wǎng)絡(luò)安全考評(píng)制度精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的單位網(wǎng)絡(luò)安全考評(píng)制度主題范文,僅供參考,歡迎閱讀并收藏。

單位網(wǎng)絡(luò)安全考評(píng)制度

第1篇:?jiǎn)挝痪W(wǎng)絡(luò)安全考評(píng)制度范文

【 關(guān)鍵詞 】 軍工;保密管理;長(zhǎng)效機(jī)制

1 引言

保密工作,對(duì)于確保安全、質(zhì)量、穩(wěn)定,促進(jìn)軍工企業(yè)健康發(fā)展,起著十分重要的作用。隨著國(guó)際國(guó)內(nèi)形勢(shì)的發(fā)展,企業(yè)保密工作的環(huán)境條件、范圍對(duì)象、內(nèi)容手段、方式方法等發(fā)生了深刻的變化。要適應(yīng)新形勢(shì),迎接新挑戰(zhàn),保密工作必須站在戰(zhàn)略和全局的高度,以科學(xué)發(fā)展觀為指導(dǎo),充分認(rèn)識(shí)加強(qiáng)保密工作的重要性和緊迫性,大膽創(chuàng)新,深化轉(zhuǎn)型、提升能力、健全體系、控制源頭、融入業(yè)務(wù)、精細(xì)管理、權(quán)限控制、全程閉環(huán)、樹立文化,全面提升軍工企業(yè)的安全保密管理精細(xì)化水平,實(shí)現(xiàn)保密管理從粗放管理型向集約精細(xì)管理型轉(zhuǎn)變,從單一管理型向縱深融入型轉(zhuǎn)變,從被動(dòng)防御型向主動(dòng)干預(yù)型轉(zhuǎn)變,從人盯死守型向信息科技型轉(zhuǎn)變,從機(jī)關(guān)管理型向服務(wù)保障型轉(zhuǎn)變,最終達(dá)到安全保密管理隊(duì)伍專業(yè)化,管理制度體系化,管理事項(xiàng)精細(xì)化,管理措施科學(xué)化,人員意識(shí)職業(yè)化,管理平臺(tái)系統(tǒng)化水平。始終為企業(yè)中心工作提供堅(jiān)強(qiáng)全面的安全保障。

2 軍工企業(yè)面臨的保密形勢(shì)

2.1 外部環(huán)境風(fēng)云巨變,保密工作形勢(shì)嚴(yán)峻

從外部大環(huán)境看,隨著中國(guó)的崛起,一些西方國(guó)家加緊了對(duì)我國(guó)的竊密活動(dòng)。一方面利用網(wǎng)絡(luò)木馬、系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)攻擊;另一方面,不斷采取各種措施對(duì)我人員進(jìn)行拉攏策反。而軍工企業(yè)作為國(guó)防科技的重要力量,程度高,無論是信息網(wǎng)絡(luò)還是人員,都是被重點(diǎn)攻擊和策反的對(duì)象;同時(shí),從全國(guó)的保密大形勢(shì)來看,保密技術(shù)防護(hù)手段嚴(yán)重滯后,保密產(chǎn)品單一、價(jià)格高,投入大,失效快,被動(dòng)性的防護(hù),不能及時(shí)滿足形勢(shì)任務(wù)需要;從企業(yè)內(nèi)部情況看,員工數(shù)量快速增長(zhǎng),人員來源復(fù)雜,流動(dòng)性大,政審困難,反奸防諜工作難度高。而保密資格又是承擔(dān)軍品任務(wù)的前提條件,一旦發(fā)生泄密事件保密資格將被撤銷,而一旦失去保密資格就意味失去了承擔(dān)軍品任務(wù)資格,危及企業(yè)的發(fā)展。

2.2 市場(chǎng)競(jìng)爭(zhēng)激烈,商業(yè)秘密保護(hù)迫在眉睫

現(xiàn)在的軍工企業(yè),一方面要完成國(guó)家的重大任務(wù),另一方面也要靠自己闖市場(chǎng),在民用領(lǐng)域市場(chǎng)與一些大型民營(yíng)企業(yè)競(jìng)爭(zhēng)激烈,商業(yè)秘密、技術(shù)秘密保護(hù)的矛盾日益尖銳;另一層面,技術(shù)人員流動(dòng)性較大,離職人員有可能將企業(yè)的技術(shù)拿到其他企業(yè)去盜用,造成企業(yè)的技術(shù)秘密外泄,削弱企業(yè)的競(jìng)爭(zhēng)力。因此,建立適應(yīng)企業(yè)發(fā)展形勢(shì)的商業(yè)秘密保護(hù)機(jī)制迫在眉睫,并直接關(guān)系到軍工企業(yè)的生存與發(fā)展。

2.3 人員保密意識(shí)不強(qiáng),實(shí)現(xiàn)保密素養(yǎng)職業(yè)化勢(shì)在必行

目前,保密還沒有成為從事國(guó)防工業(yè)的基本職業(yè)素養(yǎng),企業(yè)人員的保密意識(shí)不強(qiáng),還停留在讓我怎么保密就怎么做的基礎(chǔ)上,主動(dòng)性不夠,還沒有達(dá)到“我要保密、我會(huì)保密”的意識(shí)轉(zhuǎn)變,抓緊一些就遵守,沒人監(jiān)督就松懈的情況還比較普遍。人員意識(shí)不高、應(yīng)付了事、缺乏防范意識(shí)等都將給企業(yè)國(guó)家秘密和商業(yè)秘密安全帶來潛在的隱患。

2.4 保密隊(duì)伍專業(yè)性不強(qiáng),與現(xiàn)代化大型企業(yè)要求還有差距

目前,軍工企業(yè)保密管理隊(duì)伍基本都是從新一輪保密資格認(rèn)證開始成長(zhǎng)起來的,隊(duì)伍較新,管理人員普遍年經(jīng),參加工作時(shí)間不長(zhǎng),經(jīng)驗(yàn)不足、專業(yè)技能缺乏,只能滿足日常工作,不具備在安全保密工作中的開拓創(chuàng)新能力和謀劃發(fā)展能力。同時(shí),管理模式比較原始,管理效率不高。保密管理工作與現(xiàn)代化大企業(yè)的管理要求還存在差距。

2.5 保密管理精細(xì)化程度不高,不滿足企業(yè)高速發(fā)展的需要

目前,大部分軍工企業(yè)保密管理還停留在粗放型管理的水平上,只滿足于不出事,不發(fā)生問題,被動(dòng)防御的管理方式占主導(dǎo),隨著軍工企業(yè)市場(chǎng)化進(jìn)程的加快,無論是從辦事效率還是精細(xì)化管理水平,都需要得到進(jìn)一步的提高。

3 建立軍工保密管理長(zhǎng)效機(jī)制的幾點(diǎn)思考

3.1 強(qiáng)化管理人員業(yè)務(wù)素質(zhì),打造安全保密管理專業(yè)化隊(duì)伍

隨著保密形勢(shì)的發(fā)展,反奸防諜的責(zé)任越來越重,工作量越來越大,新情況、新問題層出不窮,給保密管理隊(duì)伍的能力素質(zhì)提出了更高的要求。保密工作機(jī)構(gòu)作為企業(yè)管理的一個(gè)重要部門,就要求必須具備 與現(xiàn)代企業(yè)管理相適應(yīng)的管理素質(zhì)。因此,必須著重打造出一支適應(yīng)現(xiàn)代大企業(yè)的安全保密管理專業(yè)化隊(duì)伍,選拔優(yōu)秀人才加入保密管理團(tuán)隊(duì),加強(qiáng)管理人員的專業(yè)培訓(xùn),加強(qiáng)學(xué)習(xí)交流,培養(yǎng)具備現(xiàn)代企業(yè)安全管理素質(zhì)的人材,真正建立起一支懂技術(shù)、懂專業(yè)、懂政策、善謀劃、善管理、負(fù)責(zé)任,適應(yīng)市場(chǎng)經(jīng)濟(jì),適應(yīng)企業(yè)快速發(fā)展,適應(yīng)現(xiàn)代化大企業(yè)管理要求的保密管理專業(yè)化隊(duì)伍。

3.2 細(xì)化信息界定,確保信息源頭受控

定密工作是保密工作的源頭,是保密管理的基礎(chǔ)工作,定密不準(zhǔn)的問題一直是保密管理的瓶頸,制約著保密管理的最終效果,如果定密不準(zhǔn),再先進(jìn)的管理手段、再健全的管理體系,再專業(yè)的保密管理隊(duì)伍都不能充分發(fā)揮其作用,造成該定密的沒定密,該保密的沒保住。為此,要重點(diǎn)探索定密工作的新手段,深入梳理細(xì)化企業(yè)國(guó)家秘密事項(xiàng)目錄,具體到型號(hào)任務(wù),以這個(gè)細(xì)化目錄作為基礎(chǔ)數(shù)據(jù)庫,開發(fā)建立定密審計(jì)系統(tǒng),實(shí)現(xiàn)定密的自動(dòng)審查,自動(dòng)標(biāo)注和自動(dòng)入賬,解決人為定密,隨意變更的問題,同時(shí)解決電子文件一筆糊涂賬的問題,確保事項(xiàng)從源頭受控。

3.3 加強(qiáng)保密體系建設(shè),深化保密工作長(zhǎng)效機(jī)制

重點(diǎn)建立和加強(qiáng)保密體系建設(shè),將不變的制度變成隨時(shí)根據(jù)形勢(shì)發(fā)展變化的體系文件,在吃透法規(guī)標(biāo)準(zhǔn)的基礎(chǔ)上,對(duì)規(guī)章制度進(jìn)行再梳理,再細(xì)化,并盡量融入到中心業(yè)務(wù)工作中,縮短辦事流程,提高辦事效率,消除保密與方便工作之間的矛盾,探尋最佳結(jié)合點(diǎn),形成安全保密管理體系,杜絕管理盲區(qū),夯實(shí)保密管理基礎(chǔ)。建立保密監(jiān)督檢查體系,加大對(duì)問題隱患的整改力度。加強(qiáng)對(duì)員工的保密教育培訓(xùn)工作,不斷提高保密意識(shí),變被動(dòng)保密為主動(dòng)保密,使企業(yè)保密工作形成常態(tài)化管理,確保保密工作“五同時(shí)”有效落實(shí)。

3.4 建設(shè)保密管理平臺(tái),提升精細(xì)化管理水平

安全保密工作是一門科學(xué),面對(duì)花樣翻新、層出不窮的竊密手段,光靠人盯死守已不能滿足當(dāng)前安全保密工作的形勢(shì)需要,必須以發(fā)展的眼光,堅(jiān)持分析、創(chuàng)新、謀劃能力,以適應(yīng)新形勢(shì)下瞬息萬變的保密工作形勢(shì)。開發(fā)超前的保密綜合管理平臺(tái)建設(shè),實(shí)現(xiàn)集保密基礎(chǔ)數(shù)據(jù)自動(dòng)采集、載體流轉(zhuǎn)臺(tái)帳自動(dòng)生成、網(wǎng)絡(luò)審批自動(dòng)歸檔,保密檔案自動(dòng)生成、網(wǎng)絡(luò)終端自動(dòng)檢測(cè)等功能。即:一是實(shí)現(xiàn)人員從進(jìn)入企業(yè)入職審查、崗位定密,基本信息、崗位變更、接觸的信息、出入國(guó)境、保密教育、離職審批等與保密有關(guān)的信息全記錄;二是載體從產(chǎn)生、定密、制作、發(fā)放、回收、歸檔、銷毀的全生命周期管理;三是各類載體、電子文檔三級(jí)臺(tái)帳的自動(dòng)生成;四是網(wǎng)絡(luò)防護(hù)措施的自動(dòng)檢測(cè)、自動(dòng)統(tǒng)計(jì);五是保密工作檔案自動(dòng)生成歸檔。真正實(shí)現(xiàn)保密工作的精細(xì)化管理,真正使安全保密管理實(shí)現(xiàn)從人工型向智能型的轉(zhuǎn)變,確保信息系統(tǒng)中的型號(hào)研制與科研管理信息的保密性、完整性和可審查性,實(shí)現(xiàn)由具備安全防護(hù)能力、隱患發(fā)現(xiàn)能力向應(yīng)急快速響應(yīng)能力、信息對(duì)抗能力和主動(dòng)防范能力的轉(zhuǎn)變,提升保密管理工作效率,加強(qiáng)閉環(huán)管理。

3.5 建立商業(yè)秘密保護(hù)體系,確保企業(yè)可持續(xù)發(fā)展

在激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境下,商業(yè)秘密保護(hù)的需求已經(jīng)迫在眉睫,需要建立一套適應(yīng)企業(yè)新形勢(shì)發(fā)展的商業(yè)秘密保護(hù)機(jī)制,提高全員商業(yè)秘密保護(hù)的意識(shí)。制定企業(yè)《商業(yè)秘密管理辦法》,梳理企業(yè)經(jīng)營(yíng)信息和技術(shù)秘密,細(xì)化完善《商業(yè)秘密范圍目錄》,劃定知悉范圍;梳理商業(yè)秘密與國(guó)家秘密的區(qū)別,降低保密成本,采取公開保護(hù)(專利)和商密保護(hù)等多種形式,確保企業(yè)商業(yè)秘密安全;探討建立人員離職禁業(yè)限制措施,商密泄露依法維權(quán)預(yù)案等,確保企業(yè)商業(yè)秘密安全,進(jìn)一步增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力,確保企業(yè)可持續(xù)發(fā)展。

3.6 推廣無盤無紙化辦公模式,實(shí)現(xiàn)信息載體權(quán)限控制

借鑒使用“云計(jì)算”等先進(jìn)技術(shù)和信息化手段,逐步實(shí)現(xiàn)云計(jì)算信息系統(tǒng)(或虛擬化信息系統(tǒng))、無紙化會(huì)議室和辦公室,最終,真正實(shí)現(xiàn)辦公、科研、生產(chǎn)載體無紙化、信息無盤化、載體管理智能化,有效消除當(dāng)前保密管理的難點(diǎn)。

實(shí)現(xiàn)沒有經(jīng)過審查程序,任何人連一張紙都帶不出企業(yè)的管理模式。同時(shí),保密工作防外不防內(nèi)已成為當(dāng)前保密工作的短板,可重點(diǎn)探討有效的管理模式,在準(zhǔn)確定密的前提下,嚴(yán)格控制信息的知悉范圍,探索按型號(hào)任務(wù)劃定人員、區(qū)域的控制權(quán)限措施,防止和杜絕信息對(duì)內(nèi)公開化的現(xiàn)象發(fā)生。

真正實(shí)現(xiàn)無盤無紙化辦公模式后,企業(yè)的有形載體將逐步消失,企業(yè)保密管理的重點(diǎn)也將轉(zhuǎn)變到對(duì)電子文檔的監(jiān)管上來,為確保企業(yè)數(shù)據(jù)安全,做到即防外又防內(nèi),還可輔助建立透明加密系統(tǒng)和電子水印系統(tǒng),實(shí)現(xiàn)內(nèi)部人員經(jīng)授權(quán)控制知密范圍,防止離職人員、競(jìng)爭(zhēng)單位、間諜機(jī)構(gòu)非法獲取企業(yè)資料信息,(工作原理為該系統(tǒng)自動(dòng)對(duì)計(jì)算機(jī)中的文件進(jìn)行“透明”加解密,加解密時(shí),不需要改變使用者文件操作習(xí)慣,一旦文件被非法竊取或到授權(quán)使用區(qū)域以外使用時(shí),電子文件將自動(dòng)變成無法解密的“垃圾文件”),保護(hù)企業(yè)國(guó)家秘密和商業(yè)秘密安全。

3.7 探索對(duì)外保密管理手段,保障國(guó)際合作項(xiàng)目順利開展

隨著軍工企業(yè)的不斷發(fā)展,國(guó)際合作項(xiàng)目日益增多,如何做好國(guó)際合作期間的安全保密工作,如何合理合法地與外方建立快捷通訊機(jī)制,如何最小化向外方提供合作必須的資料,如何在合作中確保國(guó)家秘密安全等問題給企業(yè)保密管理工作提出了新的更高的要求。

需要建立符合企業(yè)發(fā)展實(shí)際的國(guó)際合作保密管理模式,對(duì)合作中的事項(xiàng)進(jìn)行規(guī)范,制定國(guó)標(biāo)合作管理辦法,進(jìn)一步細(xì)化外方來訪、談判、交流、合作中的保密管理事項(xiàng),明確向外方提供資料審查審批程序、明確與外方合作的保密紀(jì)律,制定外事保密預(yù)案等,探索有效的管理手段,為企業(yè)開拓國(guó)際市場(chǎng)提供保密政策支持和保障。

3.8 建立安全信用管理體系,維護(hù)安全保密紀(jì)律

企業(yè)需要細(xì)化明確保密管理的獎(jiǎng)懲條款,加強(qiáng)對(duì)員工日常保密行為的約束條款,實(shí)現(xiàn)違規(guī)行為全覆蓋。在此基礎(chǔ)上,可探索建立員工安全信用等級(jí)管理體系,將違規(guī)行為與安全保密信用等級(jí)掛鉤,將安全信用等級(jí)與人員使用、員工收入、部門年終績(jī)效掛鉤。將安全信用作為員工發(fā)展的依據(jù)和前提,對(duì)于安全信用不達(dá)標(biāo)的人員,進(jìn)行淘汰制,對(duì)于安全信用未達(dá)到優(yōu)秀的人員,禁止提升等。

同時(shí),企業(yè)要加大檢查監(jiān)督力度,建立安全考評(píng)機(jī)制,采取不定期檢查與定期考評(píng)相結(jié)合的方式,將違規(guī)行為列入安全信用扣分事項(xiàng),將發(fā)現(xiàn)舉報(bào)違規(guī)行為列入獎(jiǎng)分事項(xiàng)等,實(shí)現(xiàn)安全信用等級(jí)的有效運(yùn)行,使安全信用和獎(jiǎng)懲標(biāo)準(zhǔn)成為高壓線,成為維護(hù)保密紀(jì)律的嚴(yán)肅性,確保保密規(guī)章制度的執(zhí)行力的重要保障。

3.9 加強(qiáng)保密文化建設(shè),實(shí)現(xiàn)保密素養(yǎng)職業(yè)化

保密文化建設(shè)是一項(xiàng)基礎(chǔ)工程,是企業(yè)軟實(shí)力的表現(xiàn),人始終是管理的主體,保密教育是管理的基礎(chǔ),軍工企業(yè)要通過保密文化建設(shè)促進(jìn)員工的安全保密意識(shí)實(shí)現(xiàn)職業(yè)化,增強(qiáng)人員的認(rèn)同感和自覺性。通過多種手段與形式,普及相關(guān)知識(shí)、營(yíng)造文化氛圍。

特別是要開展新保密法的宣傳教育,進(jìn)一步提高全員的保密法制觀念,使全體員工牢固樹立“國(guó)家安全和利益高于一切,保守國(guó)家秘密人人有責(zé)”的觀念。重點(diǎn)對(duì)企業(yè)保密管理制度、辦事流程進(jìn)行規(guī)范,提煉成簡(jiǎn)單易記易懂的辦事要領(lǐng),形成基礎(chǔ)管理表格化、制度建設(shè)流程化、崗位職責(zé)明晰化、防范措施科學(xué)化、監(jiān)督檢查規(guī)范化管理目標(biāo)。加強(qiáng)網(wǎng)絡(luò)安全常識(shí)教育,在筑牢信息化條件下反竊密、防泄密的思想防線的同時(shí),提高員工發(fā)現(xiàn)、排除和抵御失泄密隱患的能力。形成人員由“讓我保密”、“我要保密”到“我會(huì)保密”的安全文化。

4 結(jié)束語

建立軍工保密管理長(zhǎng)效機(jī)制是時(shí)代的要求,也是軍工企業(yè)發(fā)展的內(nèi)在要求,需要我們審時(shí)度勢(shì),不斷研究新思路,探索新方法,并勇于實(shí)踐和創(chuàng)新,建立保密管理的長(zhǎng)效機(jī)制,努力將軍工企業(yè)的保密管理水平推上一個(gè)新的水平,為推動(dòng)企業(yè)科學(xué)發(fā)展、和諧發(fā)展、可持續(xù)發(fā)展更好地發(fā)揮服務(wù)和保障作用。

參考文獻(xiàn)

[1] 楊繼紅.關(guān)于國(guó)有企業(yè)保密工作的思考[J]. 經(jīng)濟(jì)師. 2011,6: 258-259.

[2] 姜濤.關(guān)于保密工作的幾點(diǎn)思考[J].大科技.2010,2:291-293.

[3] 劉玫.國(guó)防軍工企業(yè)保密資格審查認(rèn)證科學(xué)性研究[J].科技管理研究.2011,15:104-106.

[4] 王彥華.論新形勢(shì)下企業(yè)保密工作[J].工會(huì)論壇.2011,9:80-81.

[5] 霍宇. 做好國(guó)有大型石化企業(yè)保密工作思考[J]. 現(xiàn)代商貿(mào)工業(yè).2011,9:79-80.

[6] 張大軍,李運(yùn)發(fā),鄭周.云計(jì)算中數(shù)據(jù)資源的安全共享機(jī)制[J].信息網(wǎng)絡(luò)安全,2012,(08):79-82.

[7] 郝斐,王雷,荊繼武等.云存儲(chǔ)安全增強(qiáng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全,2012,(03):38-41.