加强安全保密管理做好保密技术防护建设

1、    加强安全保密管理做好保密技术防护建设    冯世军摘 要：当前，随着世界格局的多极化发展，国与国之间的竞争变得相当激烈。窃密与番茄米的斗争也变得日趋激烈。在文中主要就针对安全保密管理进行探讨，以期可以为保密技术防护建设工作的开展提供借鉴。关键词：安全工作；保密管理；保密技术一、保密管理的含义与基本要求1、含义保密管理，是指对涉密载体、涉密人员、涉密场所、涉密会议、涉密事项等进行管理的活动。我们讲的保密管理，既包括保密行政管理部门的依法管理行政行为，也包括机关、单位内部的日常保密管理。从这个意义上讲，保密管理的主体为两类：一是从中央到地方保密行政管

2、理部门，二是机关、单位保密工作机构。2、保密管理的基本要求保密管理的基本要求主要包括以下几个方面：1）党管保密我国保密管理体制的核心是党对保密工作的统一领导。党对保密工作的统一领导是由党的性质和执政地位决定的，党在各个历史时期，都把保密工作放在关乎党生死存亡的重要地位。党对保密工作的统一领导也是由保密工作内容和范围决定的，只有这样，才能确保国家的政治安全、军事安全、经济安全、外交安全、信息安全和文化安全。2）依法行政保密依法行政，是指各级保密行政管理部门及其工作人员，为维护国家安全和利益，依据保密法律、法规、规章和规范性文件所进行的行政行为。保密法第五条规定：“国家保密行政管理部门主管全国的保

3、密工作。县级以上地方各级保密行政管理部门主管本行政区的保密工作。”第六条规定：“国家机关和涉及国家秘密的单位管理本机关和本单位的保密工作。”3）保放结合保放结合，是指在开展保密工作时，要正确处理保密与公开的关系，做到保核心、保重点。“保”和“放”都服从于党和国家事业发展这个大局，都是依法执政、依法行政的应有之义和必然要求。离开“保”讲“放”，必然会威胁国家秘密安全。反过来，将一切信息泛保密化，把该公开的当作国家秘密来保，不仅不利于保障公民知情权，还会因国家秘密过多而危害真正的国家秘密安全。4）综合防范综合防范，是指综合运用多种手段，积极主动地把工作做到前头，“防患于未然”，尽一切努力消除隐患，

4、堵塞漏洞，防止泄密事件发生。二、提高保密管理的主要几项措施1、加强人员的保密管理对人员的保密管理主要包括领导干部责任制和涉密人员保密管理。领导干部责任制体现了中央关于强化各级领导干部保密工作要求。领导干部的保密工作责任是双重的。一方面，领导干部作为重要或者核心涉密人员，要严格履行保密义务；另一方面，领导干部对保密工作负有领导责任，要切实履行对保密工作的领导和管理职责。涉密人员管理是保密管理的重要方面。按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员，做好分类管理工作；在任用、聘用涉密人员应当做好上岗审查工作，签订保密承诺书，严格遵守保密规章制度；涉密人员出国（境）应当经过批准确认；同时

5、，涉密人员离岗离职要实行脱密期管理。2、加强涉密载体的保密管理国家秘密载体，是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介子、电磁介子等各类物品。从制作、收发、传递、使用、复制、保存、维修和销毁应当做到全周期管理。3、完善定密程序，建立定密责任人制度定密工作是做好保密管理的基础性工作。定密责任人必须是单位法定责任人或其授权责任人，应当行文明确规定。首先，承办人對自己承办的国家秘密事项，按所涉及的国家秘密事项范围的规定“对号入座”，拟定密级、保密期限和知悉范围，并做出标志。其次，定密责任人对承办人拟定国家秘密事项的依据是否正确，密级、保密期限和知悉范围是否正确等情况

6、进行审核。最后，定密责任人在对国家秘密审核批准后，应当签署批准意见，做出国家秘密标志。三、进一步做好保密技术防护建设工作根据保密技术防护主要对象，我们将保密技术防护分为：涉密网络防护、涉密场所保密防护、涉密设备保密防护和通信保密防护。1、做好涉密网络防护工作涉密网络按照所处理国家秘密信息的不同密级，可划分为秘密、机密、绝密三个等级，应该分别采取不同强度的技术防护措施和管理措施实施防护。根据国家保密标准，涉密网络技术防护主要建设一下几方面：一是用户身份鉴别。通过采取身份认证技术，对信息系统中的服务器、用户终端、应用系统、安全保密设备的本地登录、远程登录及配置进行身份鉴别，有效防范非授权用户假冒身

7、份进入涉密网路而引起的窃密行为。二是访问控制。根据涉密网络的特殊要求，访问控制采用强制访问控制策略，有效防范用户对终端或网络信息的越权访问。三是安全监控与审计。通过对用户终端、服务器、应用信息系统等的监控，发现违规和异常行为，并采取有效阻断措施，同时将违规操作行为记入日志，实现事后审计的目的。审计应当包括网络审计、主机审计、数据库审计、应用审计、综合审计和强审计等。四是边界安全防护。根据安全域要求明确划分安全保密防护的边界，有效防范违规接入、违规外联、移动存储介质交叉使用等行为。五是加密防护。通过采用密码技术，实现涉密信息的保密。2、做好涉密场所保密防护工作保密法规定：“机关、单位应当将涉及绝

8、密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门，将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位，按照保密规定和标准配备、使用必要的技术防护设施、设备。”所以涉密场所主要从物理安全防护、电磁泄露发射防护、防窃听、防窃照等方面进行保密防护建设。3、做好涉密载体及设备保密防护工作涉密载体及设备保密防护主要包括：防复印、磁介质载体防护、涉密物品管控防护等。防复印主要分为两个方面：一是纸张防护。可以利用文件微缩卡、纸张加膜、着色防复印纸等进行防护。二是涂层防护。使用特种光敏纸、不能复印的油墨等防护涉密文件。磁介质载体防护主要分为三个方面：一是物理粉碎。通过对磁介质载体进行完全

9、物理粉碎，销毁介质中存储的涉密信息。二是强磁场消磁。通过强磁场设备，对磁介质进行消磁。三是数据写覆盖。对磁介质进行多次数据写覆盖，经写覆盖后的磁盘不能当作非涉密载体使用。涉密物品管控防护可以采用射频识别技术，将电子标签附着在涉密物品上，建立电子标签与涉密物品之间的捆绑，从而实现以电子标签为联系纽带的涉密物品识别与管理、涉密物品出入管控与报警、涉密物品集中监控与报警以及涉密物品盘点与检测等全方位管控。4、做好通信保密防护建设一是做好有线通信安全保密工作。通过对有线通信的语音数据加密进行防护和电磁屏蔽措施都能降低接触式泄密隐患。二是作好无线通信安全保密工作。主要措施如下：一是电磁干扰。在涉密会议召开期间和要害部门部位日常工作中开启干扰防护功能，有效屏蔽移动通信信号。二是无线通信信号屏蔽。可采用电磁屏蔽室、手机屏蔽