??????? 二、信息安全與保密管理工作的系統理念
??????? 信息安全與保密管理是一個多層面、多因素、綜合的、系統的、動態的管理過程，是一項“三分技術。七分管理”的工作，需要管理和技術的有機結合。辦公室信息安全保密工作不能僅局限于對密的保守上，不能認為信息安全保密工作就是保，就是把密件放在保險柜里保管起來，鎖得越緊越安全，信息安全保密工作是劃密、保密和協助查處泄密三個層次的工作，涉及到法律、制度、技術防范等多層面的綜合運用。
??????? 信息安全保密第一個層次的工作是劃密，是整個保密工作的基礎。所謂的劃密就是區分所產生的信息是不是秘密？是何種級別的秘密？然后才能根據具體情況進行分級保護，分級保護是保密法中信息安全保密的一個基本原則。辦公室主任所接觸秘密是個集合概念。如果將其分類，可以分為個人秘密、工作秘密、商業秘密、國家秘密等。就國家保密工作而言，通常是指保守國家秘密，而就各機關單位而言，保密就應當包括保守國家秘密、工作秘密、商業秘密和個人隱私四個部分。不同的秘密受不同的法律保護，泄露不同的秘密其后果也不同。國家秘密受公法的保護，即受憲法、刑法、保守國家秘密法的保護，泄露后承擔的是國家責任（即刑事責任）；工作秘密參照國家秘密管理；泄露后承擔刑事責任或紀律責任；商業秘密與個人秘密受私法的保護，泄露后承擔的是民事責任，主要是經濟處罰。那么什么是國家秘密呢？保密法的是這樣定義的，“國家秘密是關系國家的安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。”就基層單位辦公室工作而言，國家秘密主要包括兩個方面的內容，一是上級或者本級產生并且標有密級的文件、資料（包括紙質文件和電子文檔），二是《國家秘密及其密級具體范圍的規定》中規定的國家秘密事項。這兩方面的內容是嚴格受國家法律保護的，不能有任何含糊。
??????? 所謂工作秘密，是指機關、單位在其公務活動中產生的一旦泄露會給本機關單位的工作造成被動或損失的事項。也就是通常所說的內部事項。工作秘密的確定與國家秘密的確定有很大的區別，它不一定要履行嚴格的法定程序，主要由各機關、單位自行決定。就辦公室而言工作秘密包括以下幾個方面，一是本單位根據工作實際需要自己確定的工作秘密，二是行業工作秘密，由國家的行業主管部門根據行業工作管理的需要，以一定的形式對其工作秘密做出的劃分。如公安、勞動和社會保障、計劃生育等行業在《國家秘密及其密級具體范圍的規定》中明確規定了行業工作秘密。三是載體正面標有“內部”、“內部文件”、“內部資料”、“內部刊物”等字樣的文件資料。這些東西辦公室通常很多，但平時我們很少認真保管。
??????? 所謂商業秘密，是指不為公眾所知悉，能為權利人帶來利益，具有實用性，并經權利人采取保密措施的技術信息和經營信息。商業秘密在黨政辦公室不是很多，但也不是絕對沒有，應該小心對待，泄露了會要你承擔經濟責任的。
??????? 信息安全保密工作的第二個層次是“保密”，它是保密工作的中心環節，是保密工作的重中之重。所謂保密就是保護秘密不被泄露、失控。為此，保密法確定“人防、物防、技防”三防的基本原則。一是提高認識，進一步增強做好保密工作的責任感和緊迫感。要深刻學習領會市委朱小丹書記關于“保密工作無小事”的批示精神，從維護國家安全和利益、社會和諧和穩定、經濟建設和發展的高度，充分認識保密工作的重要性。二是規范管理，正確處理保密工作幾種關系。要正確處理“公開”與“保密”、“傳統”與“現代”、“防內”與“防外”的關系，規范保密工作管理。三是積極防范，不斷提高保密工作的管控能力。要加大保密宣傳教育力度，筑牢“人防”的保密防線；要推進保密設備強制配備進度，筑牢“物防”的保密防線；要加大保密技術手段防范力度，筑牢“技防”的保密防線。
??????? 人防就是要保證秘密牢牢掌握在忠于
??????? 塊對于涉密單位來講，安全考慮應該放在第一位，如果不了解高新技術產品的技術特點和工作原理就盲目使用，難免會留下安全隱患，危害國家秘密的安全。目前，國家有關部門對高新技術產品在涉密部門的應用已經提出了一些具體的要求，保密要害部門部位應遵照執行。應用于涉密信息系統的設備，按照規定必須經過國家有關主管部門檢測，未經檢測的設備不能使用。另外，涉密單位還要針對高新技術產品的特點和本部門的實際情況，加強管理。國家有關部門也要加強對涉密計算機信息系統的安全保密管理和涉密產品的認證認可工作，積極開展針對高新技術應用的保密技術研究，解決高新技術產品使用中的保密難題。作為基層單位還應從以下幾個方面做好計算機信息安全保密工作。
??????? （一）圍繞責任，認真落實保密、密碼工作責任制加強學習，提高保密意識，簽訂保密責任書，明晰保密責任。按照保密、密碼工作領導責任制的要求，及時研究保密工作中存在的問題，把保密作為強化內部管理、防范風險隱患的一項重要工作來抓，不斷完善一級抓一級、層層抓落實的責任體系。進一步健全保密和密碼工作領導責任制，把領導干部履行責任制的情況納入領導干部民主生活會和領導干部績效考核內容。根據人員調整情況，及時調整保密委員會，加強保密工作目標責任管理，將業務工作和保密工作同布置、同安排、同要求，確保各項保密工作任務的落實，嚴防泄密事件發生。
??????? （二）圍繞規范，切實加強保密基礎工作，嚴格保密要害部門、部位管理認真落實上級單位要求，嚴格確認系統保密要害部門、部位，及時更新工作臺賬，修訂完善有關制度，完善人防、物防、技防措施，確保保密要害部門、部位的安全；認真落實政務信息公開保密審查制度，進一步明確審查責任和程序，促進政務公開、依法、合規開展。
??????? （三）圍繞創新，不斷深化保密宣傳教育堅持貼近形勢、貼近工作、貼近涉密人員，深入開展保密宣傳教育工作。在對象上，堅持把領導干部、涉密人員、新參加工作人員和行政文秘人員作為宣傳教育重點；在內容上，強化保密法規教育、保密形勢教育和保密知識教育，認真抓好《中共中央關于加強新形式下密碼工作的決定》精神的學習、宣傳和貫徹落實工作，把保密工作重要法規文件、制度納入黨委（黨組）學習內容，發揮領導干部的帶頭示范作用；在形式上，充分利用內聯網、宣傳欄、保密工作簡報、播放警示片等形式宣傳相關保密法規、保密知識，編印《保密知識手冊》，不斷增強保密宣傳教育的生動性和直觀性，將保密宣傳教育融入到“五五”普法、社會治安綜合治理等工作中，使全體工作人員進一步了解和熟悉，充分認識到保密工作的重要意義，樹立“為維護國家的安全和利益而保密”的神圣感、責任感和使命感，增強保密意識，提高法制觀念。同時，加強調查研究，及時總結反饋工作動態和創新做法，不斷推動保密宣傳教育的深入開展。
??????? （四）圍繞安全，完善技防手段，努力提高保密技術防護水平加強對計算機網絡安全保密管理。嚴禁用涉密計算機上國際互聯網，嚴格做到內外網分離；及時安裝系統補丁，修補計算機漏洞；及時升級防病毒軟件病毒代碼庫，定期對計算機進行全面掃描，清除病毒、木馬；嚴格落實《移動存儲設備管理辦法》，利用新技術手段加強對移動存儲設備的使用實時監控和管理，對內網上使用的移動存儲設備進行注冊、加密，讓外來移動存儲設備“進不來”（即非內網使用的移動設備在內網計算機上不能用），內網使用的移動存儲設備“拿不走”,內部使用的移動存儲介質在外網計算機上“不能用、看不懂、改不了”（即內網上使用的移動設備進行了加密管理，在外網計算機上不能識別或信息無法讀取），切實解決移動存儲介質在內外網之間交叉使用的問題；完善涉密計算機、移動磁介質、涉密筆記本電腦、多功能一體機等辦公設備的購置、領取、使用、清退、維修、銷毀等環節的保密管理要求，抓好全過程安全保密職責的監督和落實；加強對重要涉密信息的保密管理，規范涉密文件傳閱，嚴密跟蹤公文流轉，嚴格控制傳閱范圍，做到及時登記、專人專夾保管；加強對各種涉密載體的管理，對密件、密品的制作、傳閱、銷毀等各環節進行全過程監管，確保每一個環節不出差錯。
??????? （五）圍繞落實，扎實開展密碼保密、信息安全工作檢查認真按照密碼、保密和信息安全管理制度以及工作人員保守國家秘密各項禁令的要求，定期開展密碼保密和計算機安全工作檢查，全面排查工作中存在的問題和隱患，從源頭上堵塞漏洞。重點抓好計算機信息系統、移動辦公設備和絕密級文件資料等方面的檢查，進一步明確工作標準、內容和程序，對發現的問題要迅速整改，切實做到“四個不放過”（一人、一機、一盤、一件），規范建立整改臺賬，確保各項規章制度真正落到實處；及時修訂并完善密碼、保密及信息安全工作規章制度，制定保密、密碼和信息安全應急預案，進一步細化工作流程，強化責任追究，不斷提高信息安全、密碼、保密工作規范化水平。
???????
???????
???????
???????
???????