暑假中         學院主頁

黨委辦公室

      首頁    部門介紹    信息公告    工作人員介紹    
 

四川音樂學院保密“兩識”教育培訓內容


發布日期:[2018/4/15 11:05:21]作者:黨委辦公室

一、涉密人員管理

1.涉密人員應具備哪些基本條件

保密法第35條規定,涉密人員是指在涉密崗位工作的人員。從定義可以看出,我國對涉密人員采取以崗定人的辦法,只要在涉密崗位工作就屬于涉密人員。涉密人員應當具備一定的基本條件:

1)在身份條件方面,應具有中華人民共和國國籍,不享有外國國籍和境外居留權。其配偶也必須是不具有境外居留權或雙重國籍的中國公民。

2)在政治條件方面,應當熱愛祖國、忠誠于黨和國家的事業,擁護社會主義制度。

3)在行為條件方面,具有涉密崗位的工作素質。工作和社會生活經歷清白,遵守國家法律,沒有被刑事處罰的記錄;有較強的組織紀律觀念,沒有受黨紀、政紀處分的記錄;有較強的保密紀律觀念,能高度自覺地保守秘密,沒有故意或重大過失泄露國家秘密的記錄。

4)在品行條件方面,具有良好的道德品質和較強的原則性,為人忠誠可靠,品行端正,辦事認真負責,言行有節制,社會交往正當,不受各種利益誘惑,沒有不良嗜好。

5)在能力條件方面,具有擬任工作所必備的文化知識和工作能力。

6)在體能條件方面,身體健康,沒有不能控制自己行為的疾病。

2.涉密人員是如何分類的

涉密人員分類,是指將在不同涉密崗位工作的人員分為核心涉密人員、重要涉密人員和一般涉密人員。

目前,對涉密人員的分類主要依據涉密崗位的不同進行。涉密崗位,是指在日常工作中產生、經管或者經常接觸、知悉國家秘密事項的崗位。日常工作中產生、經管或者經常接觸、知悉絕密級國家秘密事項的崗位為核心涉密崗位;日常工作中產生、經管或者經常接觸、知悉機密級國家秘密事項的崗位為重要涉密崗位;日常工作中產生、經管或者經常接觸、知悉秘密級國家秘密事項的崗位為一般涉密崗位。在上述崗位工作的人員分別為核心涉密人員、重要涉密人員和一般涉密人員。機關、單位應根據有關規定和工作實際,制定具體劃分標準和管理辦法。

3.涉密人員上崗有哪些保密要求

涉密人員上崗應接受任前審查、上崗培訓,并簽訂保密承諾書。

涉密人員上崗應經過嚴格審查。機關、單位任用、聘用涉密人員應當由組織人事部門會同保密工作機構,依據涉密人員任職條件進行審查。審查內容主要包括:個人和家庭基本情況、現實表現、主要社會關系,與國(境)外機構、組織、人員交往等情況。

涉密人員上崗應當經過保密教育培訓。機關、單位任用、聘用涉密人員必須堅持先培訓、后上崗,應當根據涉密崗位的工作性質、涉密范圍和特點,結合實際工作需要,對擬任用、聘用的涉密人員進行有針對性的崗前保密教育培訓。

涉密人員上崗應簽訂保密承諾書。上崗前簽訂保密承諾書,對于增強涉密人員保密意識、強化保密責任具有重要意義。保密承諾書的主要內容包括:了解并遵守各項保密制度,知悉并履行保密義務,自愿接受保密審查,承擔法律責任等。機關、單位應當把保密承諾書的簽訂和管理作為一項經常性工作來抓,建立健全保密承諾長效管理機制。同時,可結合工作實際,根據涉密人員的涉密事項和涉密程度,適當補充相關內容或組織簽訂專項保密承諾書。

4.涉密人員在崗有哪些保密要求

涉密人員上崗后,應接受在崗教育培訓、出境及從業限制,遇有重大事項應報告,并接受監督。

1)涉密人員應接受在崗教育培訓。用人機關、單位應對涉密人員開展經常性的保密形勢、保密工作政策法規和保密知識技能更新教育,使涉密人員切實增強保密意識、養成保密習慣、提高保密技能。

2)涉密人員出境要進行審批。主管部門要嚴格涉密人員出境審批,必要時應征求公安機關和國家安全機關的意見。公安機關和國家安全機關認為涉密人員出境可能對國家安全造成危害或者對國家利益造成重大損失的,有關部門不得批準。未經機關、單位及主管部門同意,涉密人員不得私自辦理出境手續;嚴禁弄虛作假,以其他身份騙取辦理出境手續。

3)涉密人員從業有嚴格限制。嚴禁涉密人員私自到境外機構、組織或者外商獨資企業工作,私自為境外機構、組織或者人員提供勞務、咨詢或者其他服務。涉密人員所在機關、單位發現其有上述行為,必須予以制止,并取消其涉密資格。

涉密人員對下列事項應當及時報告:(1)發生泄密或者造成重大泄密隱患的;(2)發現敵對勢力和境外情報機構針對本人有滲透、策反行為的;(3)接受境外機構、組織及非親屬人員資助的;(4)與境外人員結婚的;(5)配偶、子女獲得境外永久居留資格或者取得外國國籍的;(6)其他可能影響國家秘密安全的個人情況。

涉密人員要接受在崗監督。機關、單位應及時了解掌握涉密人員思想狀況和工作表現,制止和糾正涉密人員違反保密法規的行為。對不適合在涉密崗位工作的,應當及時調離。對在黨和國家保密工作方針政策貫徹落實、保密法律法規制度貫徹執行、保密工作開展、泄密隱患發現處理等方面有突出成績的,應予以表彰獎勵。

二、計算機信息系統管理

1.購置用于處理涉密信息的計算機要注意什么問題?

國外特別是一些發達國家,往往要求他們的計算機、加密機等電子信息設備設計生產商,在出口的計算機和設備中設置“后門”,目的是為竊取別國信息提供方便。此外,有的計算機具有無線互聯功能,有的安全性能達不到標準。購買這樣的計算機并用于處理涉密信息,極易留下泄密隱患和信息安全風險。

在選購涉密計算機時應特別注意:

1)原則上應選購國產設備。如需選購進口計算機及設備,要選購經國家有關主管部門檢測認可和批準的計算機及設備;

2)購買時要隨機選購,不要事先預定。一旦選定,要當即購買并提貨,以防人設置、安裝竊密裝置;

3)不要選購帶無線網卡和具有無線互聯功能的計算機。如果已經購買并準備用于處理涉密信息的,使用前必須拆除具有無線互聯功能的硬件模塊;

4)計算機在使用前要由有關部門進行專門的安全保密技術檢測,確認不存在泄密風險和安全隱患后再用于處理涉密信息。

上述要求同樣使用于購買其他涉密辦公設備。

2.涉密計算機如何設置口令?

口令是計算機及其信息系統的第一道安全防線,涉密計算機信息系統通過口令驗證用戶身份,區分和控制訪問權限。計算機口令設置如果達不到足夠長度,非常容易被破解。口令一旦被破解,破解者就可以冒充合法用戶進入涉密計算機任意獲取信息。

根據有關保密要求,涉密計算機口令設置,要根據計算機所處理的涉密信息的密級決定,處理絕密級信息的計算機,口令設置不能少于12個字符,最好采用一次性口令或生理特征鑒別方式;處理機密級信息的,口令長度不得少于10個字符,更換周期不要超過7天;處理秘密級信息的,至少要有8個字符以上的足夠長度,更換周期不要超過30天。設置口令時,要采用大小寫英文字母、數字、特殊字符組合。個人使用的口令,要嚴格保密,不能讓他人知悉。

3.涉密計算機為什么不能連接互聯網?

互聯網是一個完全開放的網絡空間,不能給用戶提供安全保密工作環境。如果涉密計算機連接互聯網,就容易被境外情報機構通過互聯網植入特種“木馬”等間諜竊密程序,進行非法攻擊和遠程控制。一旦攻擊成功,攻擊者就會像操作自己的計算機一樣,操作被控制的涉密計算機,任意竊取涉密信息。此外,涉密計算機還可能會感染計算機病毒,使存儲、處理的信息遭到破壞。

防范對策:涉密計算機及涉密信息網絡必須與互聯網實行物理隔離,完全斷開。涉密計算機按照國家保密局規定必須安裝保密技術防護專用系統(保密技術防護專用系統主要是針對涉密計算機而設計的軟硬件一體的系統,由涉密移動存儲、信息單向導入和違規外聯監管三項功能組成,通稱“三合一”),以提高保密技術防范能力。

4.連接互聯網的計算機為什么不能存儲、處理涉密信息?

在連接互聯網的計算機上存儲、處理涉密信息,就等于把涉密信息放在完全開放的環境里,隨時都可能被人獲得。互聯網早已成為各國特別是西方國家獲取別國信息的重要途徑。

三、通信及辦公自動化設備使用管理

1.辦公自動化設備存在哪些泄密隱患?

辦公自動化設備主要有計算機及其輔助設備、其他的辦公設備及辦公輔助設備,如打印機、掃描儀、光盤刻錄機、投影儀、碎紙機、復印機、多功能一體機等。

辦公自動化設備的泄密隱患主要有:

1)存儲功能的泄密隱患。打印機、復印機、掃描儀等辦公自動化設備的數字化程度日益提高,這些設備在工作中,會將處理的信息存儲在內設的存儲器中,當這些設備需要維護、保修、報廢時,廠家或其他人員可通過調換或取走存儲器獲取所存儲的信息。

2)在辦公自動化設備內安裝竊密裝置。有關部門技術檢測發現,從某國進口的傳真機、碎紙機、復印機等設備內,被安裝了竊密裝置。使用這些設備時,竊密裝置會自動將處理的信息轉換為電子信號發射出去,特別是新一代的數碼復印機,集復印、打印、掃描、傳真功能于一體,可以直接接入互聯網絡。當數碼復印機連接互聯網時,處理的信息會自動傳輸到境外數字信息中心。數碼復印機配置的大容量硬盤,有的容量高達幾十個G,具備長期保存大量數據的功能,如果管理不當,所造成的泄密問題是無法想象的。

2.為什么不能將手機帶進涉密場所?

有的手機、特別是進口手機,在制造時被植入特種程序,具備隱蔽通話功能,可被用于遙控竊聽;有的手機通過對其軟件進行改造,也可以實現遙控操作,使手機從關機或待機狀態轉換為通話狀態,在無振鈴、無屏幕顯示的情況下,將周圍的聲音發射出去,這時手機就成了竊聽器。把手機帶入涉密場所,實際上是在涉密場所安放了竊聽器。

防范對策:(1)不得將手機帶入涉密會議場所或保密要害部門、部位。參加涉密會議或進入保密要害部門、部位前應將手機放入手機屏蔽柜內,因特殊原因帶入會場的手機應取出電池。(2)在涉密會議場所安裝手機信號干擾器。

3.處理涉密信息的打印機、復印機、掃描儀等設備為什么不能連接互聯網?

打印機、復印機、掃描儀等設備在工作過程中,會把相關信息存儲在硬盤中,如果相連接的計算機市連接互聯網的,就等于把涉密信息放在了互聯網上,很容易被非法攻擊和遠程控制,造成嚴重的泄密隱患。

四、涉密載體管理

1.如何收發、傳遞涉密載體

涉密載體的運轉過程、主要包括密件的收發、傳遞、傳輸、簽收、送閱等環節。

密件收發的保密要求。接收密件時,應當嚴格按照收發密件的基本程序辦理,嚴格履行清點、簽收手續,并檢查簽收單上的登記與密件是否相符。分發密件時,應當嚴格按照限定的接觸范圍分發,不能擅自擴大范圍,限定范圍以外的機關、單位因工作需要要求增發的,應當經過單位主管領導批準。分發時,應當認真填寫密件分發表。

傳遞密件的保密要求。絕密級密件在市區內投遞,應當派專車雙人進行或者交由機要交通部門投遞。其他密級的密件,也要專車專人投遞,或者通過機要文件交換站進行交換,或者交由機要通道部門投遞。



本條消息被瀏覽了[11778]回關閉本窗口
  • 85430194
  •  
     
    上证指数如何开户