【正文】 劃、同步實(shí)施、同步發(fā)展。要對涉密信息系統(tǒng)建設(shè)的全過程(各個環(huán)節(jié))進(jìn)行保密審查、審批、把關(guān)。要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。不經(jīng)過保密部門的審批和論證，信息系統(tǒng)不得處理國家秘密信息。（四）注重管理的原則：涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。采用管理與技術(shù)相結(jié)合，管理科學(xué)性和技術(shù)前瞻性結(jié)合的方法，保障信息系統(tǒng)的安全性達(dá)到所要求的目標(biāo)。信息安全管理工作主要體現(xiàn)為管理行為，應(yīng)保證信息系統(tǒng)安全管理主體合法、管理行為合法、管理內(nèi)容合法、管理程序合法。對安全事件的處理，應(yīng)由授權(quán)者適時發(fā)布準(zhǔn)確一致的有關(guān)信息，避免帶來不良的影響；（五）主要領(lǐng)導(dǎo)負(fù)責(zé)、全員參與原則：主要領(lǐng)導(dǎo)應(yīng)確立其組織統(tǒng)一的信息安全保障的宗旨和政策，負(fù)責(zé)提高員工的安全意識，組織有效安全保障隊(duì)伍，調(diào)動并優(yōu)化配置必要的資源，協(xié)調(diào)安全管理工作與各部門工作的關(guān)系，并確保其落實(shí)、有效；信息系統(tǒng)所有相關(guān)人員應(yīng)普遍參與信息系統(tǒng)的安全管理，并與相關(guān)方面協(xié)同、協(xié)調(diào)，共同保障信息系統(tǒng)安全；（六）系統(tǒng)方法、持續(xù)改進(jìn)原則：按照系統(tǒng)工程的要求，識別和理解信息安全保障相互關(guān)聯(lián)的層面和過程，采用管理和技術(shù)結(jié)合的方法，提高實(shí)現(xiàn)安全保障的目標(biāo)的有效性和效率；安全管理是一種動態(tài)反饋過程，貫穿整個安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對系統(tǒng)安全認(rèn)識的深化等，應(yīng)及時地將現(xiàn)有的安全策略、風(fēng)險接受程度和保護(hù)措施進(jìn)行復(fù)查、修改、調(diào)整以至提升安全管理等級，維護(hù)和持續(xù)改進(jìn)信息安全管理體系的有效性；（七）分級保護(hù)原則：涉密信息系統(tǒng)等級劃分需按照國家關(guān)于涉密計算機(jī)信息系統(tǒng)等級劃分指南，結(jié)合本單位實(shí)際情況進(jìn)行涉密信息系統(tǒng)定級。按等級劃分標(biāo)準(zhǔn)確定信息系統(tǒng)的安全保護(hù)等級，實(shí)行分級保護(hù)；對多個子系統(tǒng)構(gòu)成的大型信息系統(tǒng)，確定系統(tǒng)的基本安全保護(hù)等級，并根據(jù)實(shí)際安全需求，分別確定各子系統(tǒng)的安全保護(hù)等級，實(shí)行多級安全保護(hù)；五、涉密信息系統(tǒng)保密管理的思路與方法我國的涉密信息系統(tǒng)實(shí)行分級保護(hù)管理制度，即根據(jù)涉密程度，對涉密信息系統(tǒng)按照秘密級、機(jī)密級、絕密級進(jìn)行分等級實(shí)施保護(hù)。目前，國家保密局已經(jīng)制定發(fā)布了國家保密標(biāo)準(zhǔn)BMBl72006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》和BMB202007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》，從技術(shù)和管理兩個方面，詳細(xì)規(guī)定了涉密信息系統(tǒng)建設(shè)、使用和管理的保密要求。涉密信息系統(tǒng)分級保護(hù)是國家信息安全等級保護(hù)的重要部分，其核心思想是“從實(shí)際出發(fā)，綜合平衡安全成本和風(fēng)險，優(yōu)化信息安全資源的配置，確保重點(diǎn)?！币虼?，涉密信息系統(tǒng)應(yīng)該遵循國家保密標(biāo)準(zhǔn)規(guī)范，在分級保護(hù)的框架下，按照“規(guī)范定密，準(zhǔn)確定級；分域分級，科學(xué)防護(hù)；風(fēng)險評估，動態(tài)調(diào)整；技管并重，全面保障”的基本思路進(jìn)行保密管理，具體方法為：(一)涉密信息系統(tǒng)應(yīng)該嚴(yán)格按照以系統(tǒng)分域定級、方案設(shè)計、工程實(shí)施、系統(tǒng)測評為中心環(huán)節(jié)的操作流程，積極組織開展涉密信息系統(tǒng)建設(shè)工作1．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照信息密級、行政級別、業(yè)務(wù)類別、系統(tǒng)重要性和安全策略等因素劃分安全域，并根據(jù)各安全域所處理信息的最高密級確定等級。2．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)選擇具有涉密信息系統(tǒng)集成資質(zhì)單位進(jìn)行承建，結(jié)合國家保密標(biāo)準(zhǔn)BMBl7—2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》和BMB202007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》等相關(guān)標(biāo)準(zhǔn)，在風(fēng)險評估的基礎(chǔ)上，從技術(shù)和管理兩個方面進(jìn)行綜合設(shè)計。保密工作部門應(yīng)當(dāng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)，嚴(yán)格把關(guān)。3．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照BMBl82006《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》進(jìn)行工程監(jiān)理。在進(jìn)行工程監(jiān)理時，應(yīng)選擇具有涉密工程監(jiān)理單項(xiàng)資質(zhì)的單位或組織自身力量加強(qiáng)監(jiān)督檢查。4．涉密信息系統(tǒng)在投入使用前，經(jīng)過保密工作部門授權(quán)測評機(jī)構(gòu)的安全保密測評和保密工作部門審批。涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照測評機(jī)構(gòu)的要求，提交測評所需的必要資料，并配合系統(tǒng)測評工作。(二)涉密信息系統(tǒng)建設(shè)使用單位應(yīng)該整合保密部門、信息化建設(shè)部門和其他相關(guān)部門力量，密切合作，各負(fù)其責(zé)，形成合力共同加強(qiáng)系統(tǒng)的保密管理工作1．在系統(tǒng)定級方面，保密部門發(fā)揮準(zhǔn)確掌握國家保密政策的優(yōu)勢，與信息化部門、業(yè)務(wù)工作部門一起研究確定系統(tǒng)和安全域所處理信息的最高密級，從而確定保護(hù)等級。2．在方案設(shè)計方面，信息化部門利用熟悉技術(shù)的特點(diǎn)，按照分級保護(hù)技術(shù)要求和管理規(guī)范，組織開展分級保護(hù)方案的設(shè)計工作。保密部門應(yīng)對總體方案進(jìn)行監(jiān)督、檢查和指導(dǎo)，組織專家進(jìn)行評審論證。3．在工程實(shí)施方面，信息化部門應(yīng)具體承擔(dān)組織實(shí)施工作，并定期與保密部門對安全保密措施落實(shí)情況和工程進(jìn)展情況監(jiān)督、檢查。4．在系統(tǒng)工程施工結(jié)束后，保密部門負(fù)責(zé)組織系統(tǒng)測評和系統(tǒng)審批工作，信息化部門密切配合。5．在系統(tǒng)投入運(yùn)行后，保密、信息化、密碼、業(yè)務(wù)工作、保衛(wèi)和人事等有關(guān)部門應(yīng)按照“分工合作、各司其責(zé)”的原則，在滿足基本管理要求的基礎(chǔ)上，主要從人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運(yùn)行與開發(fā)管理和信息安全保密管理五個方面抓好系統(tǒng)應(yīng)用中的日常管理，積極開展風(fēng)險評估和保密監(jiān)督檢查，并做好系統(tǒng)廢止階段的善后工作。六、涉密信息系統(tǒng)安全保密建議（一）要樹立起有效控制的思想。保密的實(shí)質(zhì)是什么？筆者認(rèn)為保密的實(shí)質(zhì)就是控制，要做到國家秘密在任何時候、任何情況下都受控。而做好控制的最有效方法就是盡一切可能縮小知悉范圍，做到知悉必須以工作需要為原則。為檢驗(yàn)控制的效果，則要做好全程登記工作，將所有知悉國家秘密的人和情況記錄在案，做到可查、可追溯。（二）要建立起一個高效的保密機(jī)制。保密工作機(jī)制就是將保密工作各相關(guān)要素組合在一起，通過各要素之間的相互聯(lián)系、相互制約、相互作用，使其向既定的保密工作目標(biāo)自行運(yùn)轉(zhuǎn)。比如保密資格認(rèn)證制度就是一個好的機(jī)制。它將軍工單位承擔(dān)武器裝備科研生產(chǎn)任務(wù)與保密緊密聯(lián)系起來，與單位生存發(fā)展緊密聯(lián)系起來，通過開展達(dá)標(biāo)活動，使保密工作按照相關(guān)標(biāo)準(zhǔn)的要求自行運(yùn)轉(zhuǎn)。在單位內(nèi)部，將各項(xiàng)保密要求制定成保密檢查標(biāo)準(zhǔn)，通過定期檢查，量化打分，發(fā)現(xiàn)和改進(jìn)企業(yè)保密管理的薄弱環(huán)節(jié)，同時將每位涉密人員平時的保密工作情況納入綜合考評，與其晉級、晉職、獎懲等緊密聯(lián)系起來，激勵每一位涉密人員自覺地做好保密工作。建立這樣一個能夠自行運(yùn)轉(zhuǎn)的系統(tǒng)，將從根本上解決做好保密工作的動力問題，由過去的讓我做變成我要做，促使軍工單位保密工作發(fā)生質(zhì)的變化。（三）要抓好保密工作三大體系建設(shè)保密工作三大體系是指：保密組織管理體系，保密法規(guī)制度體系，保密技術(shù)防護(hù)體系。保密是一項(xiàng)管理工作，是需要有職能部門和專職人員開展的工作，且必須有經(jīng)費(fèi)的保障，建立保密組織管理體系是做好保密工作的基本條件和基本保障。保密法規(guī)制度是做好保密工作的重要基礎(chǔ)和前提。保密法規(guī)制度體系的建立要做到各類涉密事項(xiàng)和任何涉密活動都有制度進(jìn)行約束和控制。保密技術(shù)防護(hù)體系是做好保密工作的重要手段和措施。要將涉密區(qū)域和要害部門部位通過技術(shù)手段全面控制起來。安裝必要的電視監(jiān)控系統(tǒng)、門禁系統(tǒng)、區(qū)域紅外報警系統(tǒng)等。（四）要重視安全保密的管理工作隨著信息安全技術(shù)的發(fā)展，信息安全產(chǎn)品正在向智能、整合和管理方向發(fā)展，未來的涉密信息系統(tǒng)安全保密技術(shù)防范方案將會越來越完善。同時我們也應(yīng)該注意到，如果沒有強(qiáng)有力的管理來支持，再好的技術(shù)防范措施都會大打折扣，再好的技術(shù)防范產(chǎn)品也將成為擺設(shè)，因此涉密信息系統(tǒng)安全保密工作的重點(diǎn)還是在于管理，需要制定切實(shí)可行的規(guī)章制度，定期進(jìn)行涉密信息系統(tǒng)的安全保密檢查，發(fā)現(xiàn)問題及時整改，并嚴(yán)肅處理違規(guī)的責(zé)任人，從而不斷強(qiáng)化員工的安全保密意識，使員工能夠自覺遵守企業(yè)安全保密的規(guī)章制度。七、結(jié)束語傳統(tǒng)的“規(guī)章制度建設(shè)”式保密管理方法已經(jīng)不適應(yīng)新的形勢，“管理以技術(shù)為依托，技術(shù)靠管理來保障”的模式已經(jīng)成新的發(fā)展趨勢，因此必須按照“分級保護(hù)”和“技管并重”的原則開展涉密信息系統(tǒng)安全保密工作。作者簡介：陳金文，男，工程師，武漢理工大學(xué)畢業(yè)，目前從事航宇公司PDM、VPM等涉密應(yīng)用系統(tǒng)的實(shí)施、推廣運(yùn)維方面的技術(shù)工作。聯(lián)系方式：辦公室 1097 手機(jī) ***第五篇：計算機(jī)涉密自查報告定西市安定區(qū)永定路小學(xué)關(guān)于切實(shí)加強(qiáng)計算機(jī)、移動存儲介質(zhì)及國家秘密載體保密管理工作的自查報告按照安定區(qū)教育體育局《關(guān)于切實(shí)加強(qiáng)計算機(jī)、移動存儲介質(zhì)及國家秘密載體保密管理的通知》（安教發(fā)【2011】384號）文件精神，我校嚴(yán)格按文件要求對學(xué)校的計算機(jī)保密工作進(jìn)行了自查，特匯報如下：一、高度重視作為教育機(jī)構(gòu)，我校把保密工作作為一項(xiàng)重要工作常抓不懈。明確了保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)和人員，成立了由校長劉建國任組長，書記郭天寶、副校長王旭東、辦公室主任爨曉平等為成員的安全保衛(wèi)保密工作領(lǐng)導(dǎo)小組，制定了《永定路小學(xué)涉密計算機(jī)及網(wǎng)絡(luò)管理制度》并且落實(shí)了保密工作崗位負(fù)責(zé)制。做到了保密工作機(jī)構(gòu)、人員、職責(zé)、制度“四落實(shí)”。二、計算機(jī)保密管理現(xiàn)狀我校共有非涉密計算機(jī)8臺。所有電腦都配備了殺毒軟件，能定期殺毒與升級。對于非涉密單機(jī)的管理，都設(shè)置了開機(jī)密碼，并能作到定期更換，同時明確非涉密單機(jī)不得處理涉密信息。對于計算機(jī)存儲介質(zhì)（U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機(jī)上加工、貯存、傳遞處理文件。到目前為止，我校未發(fā)生一起計算機(jī)泄密事故。三、計算機(jī)保密工作落實(shí)情況（一）以宣傳教育為主導(dǎo)，強(qiáng)化保密意識 為加強(qiáng)計算機(jī)及其網(wǎng)絡(luò)的保密管理，防止計算機(jī)及其網(wǎng)絡(luò)泄密事件發(fā)生，確保國家秘密信息安全，在計算機(jī)網(wǎng)絡(luò)管理人員以及操作計算機(jī)的領(lǐng)導(dǎo)干部、涉密人員中強(qiáng)化計算機(jī)保密安全意識，我校采取多種方式，多渠道對計算機(jī)保密相關(guān)人員進(jìn)行宣傳教育。一是將《計算機(jī)及其網(wǎng)絡(luò)保密管理規(guī)定》予以轉(zhuǎn)發(fā)至各辦公室，要求結(jié)合實(shí)際，認(rèn)真組織學(xué)習(xí)，并抓好貫徹落實(shí)。二是進(jìn)行警示教育。（二）以制度建設(shè)為保障，嚴(yán)格規(guī)范管理加強(qiáng)制度建設(shè)，是做好計算機(jī)保密管理的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項(xiàng)規(guī)章制度，規(guī)范計算機(jī)及其網(wǎng)絡(luò)的保密管理，我校主要采取了以下幾項(xiàng)措施：一是認(rèn)真貫徹執(zhí)行上級保密部門文件的有關(guān)項(xiàng)規(guī)定和要求，不斷增強(qiáng)依法做好計算機(jī)保密管理的能力；二是制定《永定路小學(xué)涉密計算機(jī)及網(wǎng)絡(luò)管理制度》；三是嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性，彌補(bǔ)管理上存在的空擋；四是針對信息發(fā)布中存在的不規(guī)范等問題，及時制定涉密信息發(fā)布審查制度，要求對上網(wǎng)信息嚴(yán)格審查、嚴(yán)格控制、嚴(yán)格把關(guān)，從制度上杜絕泄密隱患，做到“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”。（三）以督促檢查為手段，堵塞管理漏洞為了確保計算機(jī)及其網(wǎng)絡(luò)保密管理工作各項(xiàng)規(guī)章制度的落實(shí)，及時發(fā)現(xiàn)計算機(jī)保密工作中存在的泄密隱患，堵塞管理漏洞，我校十分重視對計算機(jī)及其網(wǎng)絡(luò)保密工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)合，定期檢查與突擊檢查相結(jié)合等方式，對計算機(jī)及其網(wǎng)絡(luò)管理制度的落實(shí)情況、涉密網(wǎng)絡(luò)的建設(shè)和使用情況以及涉密計算機(jī)、涉密網(wǎng)絡(luò)采取的管理和防范措施的落實(shí)情況進(jìn)行檢查。今年以來，我校對計算機(jī)及其網(wǎng)絡(luò)的情況進(jìn)行了一次全面檢查，通過檢查，查找計算機(jī)保密工作中存在的管理漏洞，并整改到位。通過自查，我校的計算機(jī)保密工作能做到制度到位、管理到位、檢查到位，但也存在一定的問題，主要是計算機(jī)防范技術(shù)有待學(xué)習(xí)提高。二〇一一年十月十九日