引论:我们为您整理了13篇网络信息安全承诺书范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
三、加强本单位信息系统安全等级保护管理工作,在公安机关的监督、检查、指导下,自觉、主动按照等级保护管理规范的要求完成信息系统定级、备案,对存在的安全隐患或未达到相关技术标准的方面进行建设整改,随信息系统的实际建设、应用情况对安全保护等级进行动态调整。
四、加强本单位各节点信息安全应急工作。制定信息安全保障方案,加强应急队伍建设和人员培训,组织开展安全检查、安全测试和应急演练。重大节日及敏感节点期间,加强对重要信息系统的安全监控,加强值班,严防死守,随时应对各类突发事件。
五、按照《信息安全等级保护管理办法》、《互联网信息管理服务办法》等规定,进一步加强网络与信息安全的监督管理,严格落实信息安全突发事件“每日零报告制度”,对本单位出现信息安全事件隐瞒不报、谎报或拖延不报的,要按照有关规定,给予责任人行政处理;出现重大信息安全事件,造成重大损失和影响的,要依法追究有关单位和人员的责任。
六、作为本单位网络与信息安全工作的责任人,如出现重大信息安全事件,对国家安全、社会秩序、公共利益、公民法人及其他组织造成影响的,本人承担主要领导责任。违反上述承诺,自愿承担相应主体责任和法律后果。
七、本人承诺不从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源; 2、未经允许,对计算机信息网络功能进行删除、修改或者增加;
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加;
4、故意制作、传播计算机病毒以及其它破坏性程序;
5、不盗用别人计算机的ip地址、网卡物理地址(mac值)和信息数据; 6、不做其它危害计算机信息网络安全行为。
八、本人承诺当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,以及知会公司资讯安全部门,并接受公司停止网络资源使用服务。
九、本人郑重承诺遵守本承诺书的有关条款,在使用中认真履行职责,自觉接受监督,确保网络信息安全;如有违反本承诺书有关条款和国家相关法律法规的行为,本人愿意承担由此引起的一切责任,直至民事、行政和刑事责任,并接受相应处罚﹔对于造成财产损失的,由个人直接赔偿。
篇2
篇3
随着国家电网公司集团化、标准化和信息化的快速推进,各单位的办公、财务、生产及工程项目等业务的信息管理系统已逐步建立和应用,其中形成的电子文件、电子归档的数量也迅速增长。琅琊山电站工程项目为安徽省“十五”期间重点能源项目,电站枢纽主要有上水库、输水系统、地下厂房、下水库和地面开关站五部分组成。电站装设四台15万千瓦的单级可逆式抽水蓄能机组,总装机容量60万千瓦。2002年12月2日正式开工,2007年9月25日四台机组全部并网发电,2009年通过国家档案局档案验收,2012年获国家优质工程银质奖。该工程从2002年开工以来,业主就对档案信息进行数字化,且信息量每年以“惊人”的速度递增,目前实现了电子档案查询利用功能。
档案信息资源是国家或企业宝贵财富和重要战略资源,只有建立在安全的基础上,才能使其价值得以真正实现,否则将会影响档案信息作用的全面、有效的发挥。强化信息安全管理是档案信息数字化顺利进行的根本保证。下面,我从安全职责、管理措施、技术措施等方面,谈谈数字化档案信息安全管理的体会。
二、建立职责明确的责任体系
加强内部管理,建立职责明确的责任体系,是确保档案信息安全的一个重要方面。据统计,我国公安部门破获的网络入侵案件中,90%以上都可以通过加强管理来避免。据美国FBI调查,75%的公司报告财务损失是由计算机系统安全问题造成的,超过50%的安全来自于公司内部。信息安全管理应按照“谁主管谁负责,谁运营谁负责”原则,实行统一领导、分级管理。单位主要负责人是本单位信息安全第一责任人。信息安全实行专业化管理、归口监督。信息工作办公室是信息安全的管理和保障部门,安全监察部是信息安全监督部门。各部门职责明确,分工到位,形成了完善的信息安全责任体系。
建立信息安全责任体系,强化员工责任意识和安全意识,可以提高制度的执行力,确保档案信息数字化的顺利进行。在琅琊山电站建设期,业主与监理、施工、设计等参建单位组建了办公自动化网络,在合同条款中对监理、施工、设计等参建单位在档案资料收集、整理、档案信息录入、信息安全等方面进行了约束。同时在电站建设和生产不同时期,成立了档案管理领导小组和信息安全领导小组,建立了由各参建单位和各部门人员参加的档案工作网,全员签订了《安全生产责任书》、《信息安全承诺书》和《员工保密承诺书》,并定期开展网络信息和保密教育培训,形成了“保障档案信息安全,人人有责”的氛围。同时,档案管理部门不断地对档案信息安全现状进行认真地分析,把档案信息安全作为档案信息部门、档案工作者各项考核的首要指标;对现有制度进行认真清理,完善数字档案保管、编目、利用、编研、保护、保密等方面的制度,并对制度的执行情况加强督促和检查,定期进行考核,确保各项制度能够有效、正确执行;对当前电子文件和电子档案,制定电子文件和电子档案保管、保密和利用制度,加强电子文件的保管和检修鉴定;在档案信息提供利用中,认真执行国家信息安全和信息保密等规定,严格把握档案利用审查关,加强对档案信息利用的监督和管理工作。
三、采取严格有效的管理措施
数字档案信息安全包括网络系统、档案信息系统、数据、环境及人员管理的安全。要保证数字档案信息安全,必须采取严格有效的管理措施。一是要不断建立和完善档案信息安全管理制度,定期或不定期对信息安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度及时进行修订,只有这样,才能做到有法可依、有法必依、执法必严、违法必究,才能更好地维护档案信息安全。目前,我国已建立了《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机网络国际联网管理暂行规定》等一系列信息安全方面的法规标准,这些法规为维护网络安全提供了法律依据,有力地保障了信息安全工作的顺利进行。二是要明确安全管理机构,设立系统管理员、网络管理员、安全管理员等岗位,并明确各岗位职责。应加强信息安全管理人员之间、信息只能部门和业务部门之间的合作与沟通,共同协作处理信息安全问题。三是要加强人员安全管理,关键岗位应签订保密协议,及时终止离岗员工的所有访问权限,严格外部人员访问程序。四是在运维管理方面,要严格执行信息机房管理有关规定,确保机房运行环境符合要求,严格机房出入管理。对终端计算机、系统和网络等设备实行标准化作业。强化存储介质存放、使用、维护和销毁等各项措施。对档案信息服务器系统,要详细记录日常操作、运行维护记录和修改等内容,严禁任何未经授权的操作;要及时进行软件升级更新,定期进行漏洞扫描,及时安装补丁程序。要及时升级防病毒软件和恶意代码库。五是要建立备份与恢复管理相关安全管理制度,严格控制数据备份和恢复过程,妥善保存备份记录,执行定期恢复程序。六是建立与完善应急预案,加强培训和演练,确保人力、设备、技术和财务等应急保障资源可用。七是要切实加强员工信息安全培训,提高全员信息安全意识。
篇4
计算机及网络的应用越来越广泛,病毒、木马、黑客软件的日益泛滥、横行,信息系统受到越来越大的安全威胁。网络信息安全已成为急待解决、影响大局和长远利益的重要问题。因此,我们对于网络的安全问题给予高度的重视,制定了较为完备的措施,有力保障了信息安全。
1.财政内部网与外网隔离。随着病毒和木马的泛滥,病毒能够通过上外网的机器传播到内部网,对网络和信息的安全造成了威胁,通过努力,局内大部分上外网微机安装了上网隔离卡,保证了上网安全。
2.内部局域网与城域网使用防火墙隔离。通过设置防火墙,杜绝预算单位登陆国库集中支付以外的内部网网站,封闭了一些可能被病毒利用的端口,减少通过预算单位上网微机传播病毒的几率;
3.建立计算机病毒防御、查杀体系。安装了卡巴斯基、瑞星、nod32、奇虎360等防病毒、木马软件;并及时升级卡巴斯基服务器;保障单机安全的同时,降低了网络风险。
4.升级了路由并在路由上对局内上网微机做了ip和mac地址绑定,最大限度的减少计算机病毒造成的破坏,提高了网络环境的稳定性、可控制性;
5.加强了信息安全保密工作。没有规矩,不成方圆。为相应市委保密委的号召,我们结合局机关实际情况,制订了相关制度,如《保密管理制度》、《计算机及其网络保密管理制度》等;对于科室负责人和科员上网的机器,科室负责人签订《保密承诺书》,保证本科室上外网的微机,不存储办公资料,不查看不健康网站,不打网络游戏。同时信息中心将进行不定期的检查,一经发现违反规定上网、存储办公资料的情况,将进行全局通报;同时对此科室的微机进行严格监控,严禁再次登陆因特网。
三、搞好微机的管理、维修、调配、更新工作,加大基础设施建设力度,信息化基础硬件设施日趋完善
局内的微机购买年份不同,新旧程度不一。随着时间的推移,以及新系统、新软件的运行,部分微机已不能满足工作需要,有的微机出现部件损坏等问题,对于这些问题我们一定要本着勤俭节约的原则,具体情况具体对待。对于具有维修价值的,我们一定要先维修;对于没有维修价值或维修价值极小的,提请局领导审批,经过多方询价,考虑价格、售后服务质量及响应时间等因素,更新了部分微机。
四、搞好机房维护工作
信息中心机房现有服务器、路由器、防火墙、防雷设备等重要的设施。任何一个出现问题,都可能对局机关的网络造成影响。为保障网络畅通和信息的安全,我们定期对设备、服务器进行检修,发现问题及时解决,保证了网络的畅通和信息安全。
五、改进“财政信息网”
及时更新财经快讯、相关会计信息、乡镇信息、企业科等科室相关文件下载等内容,提高了财政的透明度。
六、配合好各科室工作,及时提供技术支持。业务科室培训软件或开发新系统,涉及到比较深的微机知识,需要信息中心提供技术支持,我们一定配合好;并协同国资局举办《行政事业资产管理软件》调研会议。
篇5
(一)现状分析
西平县电业公司原来的局域网网络,由于内外网没有隔离,制度制定不全面,管理比较混乱,局域网内的计算机终端可以随意上网,由于没有桌面管理软件,私自接入路由器、交换机的情况比较严重,严重威胁到了公司局域网的网络安全。
(二)工作思路
为进一步加强我公司的信息安全管理,强化日常信息安全的监督、防控及应急处理体系,杜绝发生信息安全事故,有效提升全我公司整体信息安全防护水平,消除安全隐患,解决信息安全短板,强化信息安全建设,重新制定各种信息安全规章制度,明确信息安全责任人,对引起信息安全责任事故的,从严处罚;实施内网物理隔离,局域网内所有计算机终端安装省公司统一部署的北信源桌面管理系统和趋势杀毒软件,配备安全移动存储介质,最大限度消除各类信息安全隐患,确保公司局域网的安全。
二、主要做法
(一)加强组织机构与制度建设
我公司成立信息安全组织,以公司经理为组长,主管副经理为副组长,各部室主任为成员的安全信息管理网络体系,分级负责信息安全工作;信息安全管理实行统一领导、分级管理,各部门主要负责人是本单位信息安全第一责任人,公司信息化领导小组负责本单位信息安全重大事项决策和协调工作。公司负责人与各部室及各单位签订信息安全责任书,全体员工签订信息安全保密承诺书,对员工宣传“八不准、三个不发生”的安全要求,明确“谁使用、谁负责”的信息安全原则。信息安全纳入公司安全管理体系,实行专业管理、归口监督,科技信息部负责管理信息大区(信息内网和信息外网)的安全保障,负责指导、协调和检查各单位信息安全工作,组织落实公司信息系统等级保护制度,统筹开展公司信息系统风险评估和安全检查工作,负责规范公司信息系统安全产品的测评和选型工作。组织本单位信息系统安全的宣传和培训,建立健全信息系统安全管理体系,设立系统管理员、网络管理员、安全管理员等岗位。一是完善制度,制定包括各级信息安全岗位职责、值班制度、巡视检修制度、机房管理制度、业务受理制度、数据备份制度、信息与审核制度、信息安全审计制度等在内的各项制度;二是建立健全监督考核机制,严格系统分级权限分配、监督与管理;三是加强流程控制,数据录用前,必须要保证信息系统数据的合法性、安全性以及处理后数据的正确性,更重要的是对各环节人员操作程序进行安全管理,同时还要引进和强化计算机自动控制系统,以保证计算机系统及数据的安全性和数据处理的可靠性。四是建立完善了信息安全责任制度、信息系统日志管理制度、账号与口令管理制度、数据备份制度及应急预案制度等。
(二)加强硬件与软件及信息安全技术建设
为保障信息系统的安全,实施了内外网物理隔离,使互联网和局域网成为两个独立的网络,并配合省、市公司,对县—市—省三级联网通道进行改造,建设成了主通道为100M、备用通道为20M的光纤通道,与省、市公司互联。在各计算机终端安装了北信源桌面管理系统和趋势杀毒软件,启用桌面管理系统的补丁安装功能,对存在漏洞的计算机进行了补丁安装,对于个别无法安装补丁的计算机进行了重新安装操作系统,并实施了弱口令专项治理工作,坚决杜绝弱口令的发生。指派专人实时监控桌面管理系统,确保杀毒软件安装率、桌面管理系统注册率等达到100%。严格执行“不上网、上网不”的纪律要求。在内外网的网络终端上安装安全管理终端,登记内外网终端使用信息,监控网络终端基本信息。严禁违规上国际互联网及其他的信息网的现象;严禁内外网互联现象;严禁使用未登记备案的外网接口;严禁安装、使用未经批准的无线网络等,杜绝违规外联的发生。加强移动存储介质的使用和管理,专门配备了安全移动存储介质,保证了病毒、木马依靠移动存储介质进行传播。在各信息系统服务器上增加软件防火墙,取消不必要的协议及远程登录功能。对于远抄、集抄、智能手机抄表等信息系统,把原来的互联网接入方式更换为APN接入方式,保证了信息系统服务器的安全。对于入网及互联网用户实行严格的审批制度,并对其进行了MAC地址绑定,使局域网安全得以保障。
篇6
1.2实践性强网络安全类课程都需要将基础知识和实践能力进行紧密结合,注重实际的实践技术能力的培养与提升。另外,在动手实践的同时也需要去掌握背后的基础技术原理,以免知其然而不知其然。
1.3特殊性此类课程中所需的实验环境(设备)价格都十分昂贵,且同时在线实验的人数有限。另外部分实验会用到恶意程序或黑客工具进行验证和对抗,学生对此类实验很感兴趣,但这些具有危害性的程序扩散使用会造成一些法律问题。所以应该先进行法律法规教育。
2.教学改革思路
理论教学采用实例方法,充分讲解网络信息安全基本属性、安全模型、安全机制以及当前信息安全技术要点,同时列举有特色的信息安全产品或工具。课程中列举经典和最新的网络安全案例,讲解案例中攻击目标和攻击手段,讨论得出解决和防范方法,给学生敲起警钟并提高其解决问题的能力。将网络攻击分成若干步骤,然后针对攻击活动中每个步骤的目标、方法以及工具进行讲解,从而达到知己知彼,以实现更加有效的网络信息安全防护。借助网络,进行课程资源共享和在线答疑讨论,拓展学生学习的时间和空间。
3.教学改革的探索
3.1教学加入网络手段,法律教育融入课堂网络安全类课程包含丰富的教学内容,而安排的课时大都不足,这样如果教师在课堂上一味地灌输知识点,学生艰难被动地接受,教与学的效果都难以尽如人意。采用网络教学方法,教师把大量的背景知识、相关的话题如当前研究进展及热点、案例等放到网络上供学生自学,在课堂上只要讲授难点和重点,这样就有充足的时间把这些问题讲透。同时在互联网开启课程学习的论坛和微信,让学生关注,可以提前布置作业、在线答疑和讨论。在上第一节时要和学生一起学习网络安全实训相关的规定和法律知识,同时打印出网络信息安全实训操作承诺书,学生逐个签字,使学生意识要实训室内学习和实训室外犯罪的区别。同时在案例教学过程中,强调其中违法者所承担的法律责任,使学生时时感受到警钟长鸣。
3.2教学环节引入游戏机制,激发学习动力现在的90后是伴随着电脑和游戏成长起来的一代,电脑游戏对他们的影响必然是很深远的。将游戏与教学结合起来,可以使学习过程变得简单容易、丰富有趣,做到寓教于乐,将会对教学产生巨大的影响。作者尝试将部分游戏机制引入教学,如积分、勋章和晋级等,期末转化成分数计入成绩。学生的考勤、回答问题、演讲、完成任务等行为都进行积分,如果学生通过一些小测试、发现服务器漏洞、搭建较复杂的实验环境、为学校和老师解决疑难的网络安全问题等都可以获得不同的勋章。在执行过程中,游戏积分规则制定的合理性、记分的准确及时、实时公布查询等将会影响游戏式教学的效果,总的原则是要区分难度、公开、公平、公正。
3.3改变教学思路,提高教学效率改变过去以教师为中心的传统教学思路,要以学生为本,评判教学的唯一标准便是学生的学习效果。从教学内容编排、教学手段等方面都要从学生的实际情况出发。比如对课程的知识点、重点、难点最好能录制微课,且时间长度少于10分钟,对学生上传自己制作的学习资源要给予奖励等。努力营造“学生请上台、教师到幕后”的氛围。在开课之初就将各章内容的作用和关系告诉学生,让学生自己建构网络安全知识体系,将各部分内容分解后当做任务,让学生提前准备,在课堂上,教师主要是在引导,创造环境条件。这样有利于培养学生的协作能力、思考和表达能力。
3.4构建虚拟化网络安全实训环境通过VMwareWorkstation等虚拟机软件可以搭建多个不同类型的计算机系统,从而也可以搭建出所需的网络安全实训环境,包含靶机、攻击机、检测分析与防御平台等部分。由于这样的网络安全实训环境在一台高性能计算机上就可以搭建,它具有硬件成本低、易管理、可以独立完成实训等特点,并且网络安全实训是可控、可重复的,学生再实训过程中也可以深入理解相关基础知识和底层机制、安全技术方法,并掌握安全管理和攻防技能。
3.5以赛促教,以赛促学我校网络专业的学生连续四年都组队参加全国职业院校技能大赛的省赛和国赛,取得了不错的成绩。因为参赛训练,购买了多套先进的网络设备和安全设备,同时老师也获得了最新的安全技术和产品应用实例,已经实现技能大赛在实训教学上的常态化和普及化建设。为全国职业院校技能大赛选拔队员,并结合校级的技能比赛,激励更多学生去主动的学习和实训,达到较好的引导效果。
篇7
之所以分数段进行,省招生办表示,是因为艺术、体育类考生须参加专业考试,尤其美术类、书法类、编导制作类等专业省统考将在2019年12月中旬进行,多项工作需要提前准备,所以艺术、体育类报名早开始、早结束。另外,今年高考网上报名还将接入河南省电子政务网在线核查户籍信息,分段分时报名可以有效避免网络堵塞,保证报名工作顺利进行。
提醒二诚信承诺书签订时间提前至报名阶段
根据安排,网上报名之后,考生还应向学校或报名点交验报名所需证件,进行现场照相、采集指纹和身份证信息。之后,考生需认真核对报名登记表上的所有信息,确认无误后由本人签字,不可以让他人代签。另外,需要进行“资格条件申报”的考生,在网上完成报名信息采集之后,应在报名平台的“资格条件申报”页面进行网上申报,要注意申报时间和报名时间一致。
按照政策,报名考生每人都要签订《河南省2020年普通高校招生考生诚信承诺书》,并将存根与本人签字确认的报名登记表一并上交报名地招生办。尤其需要考生注意的是,与往年相比,今年我省将考生签订诚信承诺书的时间提前到了普通高考报名阶段,考生在签订诚信承诺书时,要如实填写基本信息,并对所填信息的真实性、准确性负责。
提醒三不同考生需要提供材料不一样
我省户籍的普通高中应届毕业生由学校统一组织在学籍所在地报名,考生需要提供本人身份证、户口簿。
我省户籍的往届生及其他社会考生,在户籍所在的县(市、区)招生办直属报名点报名,考生需要提供本人身份证、户口簿、学历证明。
中等职业学校应届毕业生,在学籍所在学校或学籍所在地招生办直属报名点报名,考生需要提供本人身份证、户口簿、学籍证明。
户籍在我省,但在外省就读、学籍在外省的应届毕业生,如在我省报考,应在户籍所在的县(市、区)招生办直属报名点报名,考生需要提供本人身份证、户口簿、就读学校所在地学籍管理部门出具的相关证明、档案资料等。
在我省就业的外省户籍人员的子女,普通高中应届毕业生应具有当地学校正式学籍,随学籍所在的学校参加报名。考生需要提供本人身份证、户口簿,以及父母双方身份证、户口簿、父母一方在报名所在地的居住证和就业证明。考生不得在“流入”和“流出”两地同时参加高考报名。
提醒四非河南户籍且在我省无高级中等教育阶段正式学籍,不得在我省报名
我省今年进一步改进完善普通高校艺术类考试和招生办法,对2020年高考报名有什么影响?省招生办介绍,政策明确,艺术类专业省统考包括美术类、音乐类(分声乐和器乐,考生任选其一)、编导制作类、书法类、播音与主持类、表演类和舞蹈类(分艺术舞蹈和国际标准舞,考生任选其一),艺术类考生应选择其中至少一类报考。其中,音乐、美术、书法、编导制作类之间不可兼报;在报名考试时,这四类中任意一类均可与其余艺术类兼报,其余艺术类之间也可以兼报,但在报志愿时考生只能选报一类。
值得一提的是,为防范省外“高考移民”违规在我省报名,2020年我省高考网上报名时接入河南省电子政务网,与公安户籍信息对接,加强报名资格审核,未取得我省户籍且在我省无高级中等教育阶段正式学籍的,不得在我省报名。凡弄虚作假、骗取报考资格或享受照顾政策资格的考生,一经查实,要依法依规取消其当年考试和录取资格,并将违规事实记入考生电子诚信档案。
提醒五认真设置并妥善保管登录密码和密码验证信息
考生在普通高考网上报名时,会从当地招生办获取报名序号和注册密码,其中,报名序号仅在首次登录网上信息采集系统时使用,填报信息保存后立即失效,考生再次登录须使用14位考生号。
登录密码是考生本人今后登录网上信息采集系统的钥匙,在考生资格条件申报、高招信息查询、成绩查询、志愿填报、录取期间征集志愿等环节均要使用。密码验证信息是考生登录密码的安全保护措施,是考生找回密码的重要依据,请妥善保管。考生登录密码及密码验证信息必须由考生本人设置、保管和使用,任何单位和个人不得代替考生操作。省招生办特别提醒广大考生,要提高密码安全保护意识,认真设置并牢记安全的登录密码和验证信息;登录密码设置要有一定复杂度,切记不要全部同学设置的都一样;密码验证信息不要设置成自己的名字,可以是名言警句,也可以是印象深刻的事情、人物或时间等。如因个人原因造成登录密码和密码验证信息泄漏,产生的一切后果由考生本人承担。
篇8
三、保证不伪造、涂改、冒用、租借、买卖和转让经营许可证。
四、遵守经营许可证的各项规定,遵循公平、诚实、信用的原则,遵守商业道德。按照经营许可证正文中所载明的电信业务种类,在规定的业务覆盖范围内经营电信业务。不转让或变相转让电信业务经营权。
五、在业务开通后30日内,将开展业务的有关情况报告电信主管部门。
六、不超出经营许可证规定的业务种类和业务覆盖范围擅自经营电信业务。不采取租用国际电信专线、设置电信转接设备或者其他方法,擅自经营国际或者香港特别行政区、澳门特别行政区和台湾地区电信业务。开展电信业务经营活动时不使用非电信业务经营者提供的网络基础设施和数据传送等电信服务。
七、依法开展电信业务宣传,依法制作和广告,宣传内容应当准确真实,符合经营许可证规定的业务种类和业务覆盖范围。进行业务宣传时应当标明电信业务经营许可证编号。不制作、虚假广告或对电信业务的种类、功能、服务范围等作引人误解的宣传。
八、自觉执行国家制定的电信业务资费政策和标准,做到明码标价,决不乱收费。保证在营业场所明显位置公布收费项目和资费标准。收费标准严格按电信资费主管部门有关规定执行。
九、不制造虚假计费数据。如被查实有任何方式的计费作假现象,愿接受通信行业管理部门的处罚。
十、保证网络安全、稳定运作。不对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改;不利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动;不得故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施;
十一、根据国家有关电信安全的法律法规和及其他有关规定做好电信网络安全和信息安全工作。按照国家有关电信网络和信息安全的规定,建立健全内部安全保障制度,实行安全保障责任制。按照有关规定建立健全信息安全管理制度,不提供和散播各种有害信息,不利用电信网络制作、复制、、传播含有国家规定的“九不准”内容的信息以及从事其它违法行为。
十二、保护用户通信自由和通信秘密,除国家法律另有规定外,不向他人提供用户使用电信网络所传输信息的内容。建立完善安全保密体系,保守商业秘密,保护用户资料。
十三、向用户提供优质服务。设置用户来访接待场地、投诉电话、信箱等,方便用户对业务内容、资费和收费情况的咨询和查询;热情接待用户投诉,实事求是做出解释,限期解决;对用户来访及时答复,记录存档,并将处理情况上报当地通信行业主管部门。
十四、在取得经营许可证后一年之内,按照经营许可证规定的业务种类和业务覆盖范围提供电信服务。逾期不能提供的,接受发证机关注销经营许可证,或者取消未提供电信服务的业务覆盖范围的处理决定。
十五、根据业务发展需要,在委托其他组织和个人其实施电信业务市场销售、技术服务等直接面向用户的服务性工作时,保证规范行为,依法承担相应的民事责任监督。者在提供服务时,以经营许可证持证者名义向用户提供电信服务。
十六、在经营电信业务时保证不进行下列活动:1、利用在电信业务市场中的主导地位,对其他单位或个人提出不合理要求,影响其他经营者的正常经营活动;2、以排挤竞争对手为目的,采用低于成本的价格等方式经营电信业务,进行不正当竞争;3、限制用户选择其他经营者依法提供的电信业务或者强迫用户使用其指定的电信业务;4、以捏造、散布虚假消息,损害竞争对手的商业信誉等不正当手段,扰乱其他经营者的正常经营活动;5、擅自停止经营已核准经营的电信业务。
十七、在电信服务中保证不发生下列行为:1、限定电信用户使用其指定的业务;2、限制用户自备并获得进网许可的电信终端设备进网使用,或者强迫用户购买其指定的电信终端设备;3、违反国家规定,擅自改变或者变相改变资费标准,擅自增加或者变相增加收费项目;4、无正当理由拒绝、拖延或者中止对用户的电信服务;5、对电信用户不履行公开作出的承诺或者作容易引人误解的虚假宣传;6、以不正当手段刁难电信用户或者对投诉的电信用户打击报复。
十八、积极配合电信主管部门依法开展的监督管理工作。如实提供材料,保证所提供资料的真实、完整。
十九、在从事电信业务经营活动中,使用电信设备严格遵守国家有关电信的法律法规和信息产业部关于电信设备进网使用的各项规定。
二十、如本经营单位违反上述承诺,愿意接受通信主管部门依法作出的行政处罚。
二十一、本承诺书一式两份,通信行业主管部门和经营单位各持一份。
篇9
众所周知,信息大爆炸时代早已来临。随着计算机网络技术的飞速发展,信息网络已经成为社会发展的重要保证。随着全球安全事件的逐年增多,确保网络信息系统的安全已引起世人的关注,信息安全在各行各业都受到了前所未有的重视。目前在我国地质行业中地质资料的数字化管理技术和网络信息共享建设仍处于初期阶段,整体从业人员的信息安全意识较为淡薄,本文的意旨是在阐述地质资料数字化管理中存在的信息安全风险及防范措施的同时,呼吁广大地质工作者在现今和以后的工作中提高信息安全防范意识,采取必要的安全手段,保证个人、单位、国家的地质资料数据和财产不受侵害。
1地质资料数字化管理信息安全风险分析
1.1安全保密管理制度不健全,管理人员信息安全防范意识薄弱
目前地质资料的安全保密管理方面主要依照国土资源部于2008年印发的《地质资料管理细则》实施,文件中详细规定了国土资源类、测绘类、海洋及其他类的定密原则,并且在对地质资料的标志、入库、借阅复制等方面也进行了详细的说明。但这仅仅是对于属于国家种类的地质资料,而对于可以一般秘密种类的地质资料保密方面国家还没有出台相应的政策法规标准,各地质资料编制单位的数字保管中还仅靠计算机保密管理制度,这种重视国家秘密,轻视一般秘密保护的地质资料的现象还比较严重。实际当中由于各单位或企业计算机硬件的配备数量有限、编制地质资料有部分是在野外作业中完成、参与编制地质资料的人员的信息安全防范意识薄弱等原因。虽然在配备计算机的部门和单位已经建立了《计算机保密管理制度》,仍存在地质资料在非计算机上完成的情况,而非计算机在接入互联网的同时,数据的存储、处理、传递工作在无形当中就增加了安全风险。
1.2非计算机连接外部未知网络
(1)频繁更换非计算机的使用地点。由于地质行业的特殊性,有许多地质信息收集、数据处理工作都是在异地、野外、矿山上进行,计算机使用地点经常更换,如果计算机在连接到了外界未知和不安全的无线或有线网络的情况下,一旦遭受到网络钓鱼或入侵,就可能会存在数据泄密的风险。(2)在单位或企业内部频繁使用无线网络。无线网络虽然方便了笔记本电脑或移动终端的外部网络访问和通信,但在无线路由器上安全选项稍微设置不当,就有可能会引起第三方或不法分子的接入,从而导致连接到无线网络中的任何一台计算机都可能引发信息窃取、数据篡改、数据丢失、计算机病毒等现象。
1.3源头上计算机未采取基本的安全防范措施
(1)安全策略设置不严密。在单位或企业内部,接入局域网和互联网的非计算机上网络访问控制权限和内外网的隔离未采取严格的安全措施,导致网络系统存在大量的安全盲点和误区。(2)在或非计算机上未设置安全口令。计算机信息系统通过口令验证用户身份,区分和控制访问权限。计算机口令设置如果达不到足够长度,非常容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入计算机任意获取信息。(3)操作系统的安全漏洞未及时修复。由于目前针对地质行业的数据信息处理软件大都是在微软公司开发的Windows操作系统环境下运行的,Windows操作系统虽然操作简单,但系统漏洞多,稳定性、安全性差,重新启动、强制关闭、等现象时有发生。基本系统环境的不稳定,加之系统安全漏洞未及时修复,必然会导致一些不法分子利用系统安全漏洞通过网络进行攻击或盗窃数据。(4)未安装计算机防毒软件和防火墙设置不当导致计算机感染病毒、蠕虫或被植入木马和间谍软件。病毒是可执行代码,可破坏计算机系统。蠕虫比病毒更为普遍,利用受感染系统的文件传输功能自动进行传播,从而导致网络流量大幅增加直到网络瘫痪。木马程序可以捕捉密码和其它个人信息,使未授权远程用户能够入侵网络系统。间谍软件则是恶意病毒代码,它们可以监控系统性能,并将用户数据发送给间谍软件开发者。
1.4接收不安全的外部数据
(1)频繁接收外部存储数据。计算机在地质资料的存储、传递过程中使用非移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)查杀病毒不彻底,接收数据的主机就有可能感染病毒,进而在网络中进行扩散。(2)频繁通过互联网下载或上传数据。由于互联网上很多程序、软件都存在不安全性,甚至包含病毒、木马或间谍软件,在非计算机上编制、整理、传递、发送地质资料的同时,有许多信息可能会通过网络搜索下载或上传,但如果下载到了未经杀毒软件检测安全通过的程序或软件,计算机的数据保密性和完整性可能会受到侵害。
1.5重要地质数据未及时备份
对经过处理的重要地质资料数据未建立安全备份机制,如果计算机在未备份数据之前出现了感染病毒或系统崩溃的情况,就会出现数据丢失,造成的损失不可估量。
2地质资料数字化管理中的信息安全防范措施
以上描述到的涉及信息安全风险中的任何一个不经意的细节都可能造成信息泄漏、数据篡改、系统崩溃等不良后果,因此针对有可能会引发信息安全隐患的环节需要做好以下防范措施:
2.1建立并完善相应的地质资料数字化保密管理制度
首先在各单位或企业内部当中应当建立起三项保密管理制度:和非计算机保密管理制度、移动存储介质保密管理制度、计算机网络信息保密管理制度。具体制度内容可以根据《中华人民共和国保守国家秘密法》规定,结合实际,制定相应安全保密制度,各单位和企业与个人签订计算机信息网络安全承诺书,确保信息网络安全准则规定人人熟知。在实际生产工作中,如出现违反规章制度的人或事,将视情节轻重追究责任。目的是通过强化制度的刚性约束力,形成以制度规范人,以制度约束人,建立和推动信息安全保密工作的长效机制。
2.2强化从业人员的计算机信息安全意识,定期做相关方面的培训学习
定期对各单位和企业的所有员工开展信息安全、保密教育和计算机维护常识的培训学习工作,并且通过网站、发文等多种方式加大违规外联(违反规定接入外部互联网)宣传力度,将违规外联事件的严重性、危害性和工作机理贯彻落实到每个岗位,每位员工,每个细节,强化全体员工信息安全意识及水平,确保信息安全教育普及率百分之百,实现全员重视、全员掌握,努力提升信息安全防范水平,确保单位和企业信息网络安全运行。
2.3运用信息安全技术手段杜绝安全隐患
(1)固定与非计算机的使用地点,尽量不随意更换使用地点。(2)无论在单位内部或是在野外生产基地都不得使用无线网络。(3)对接入局域网和互联网的非计算机上的网络访问控制权限和内外网的隔离设置严格的安全策略。(4)设置BIOS开机口令、系统登录口令、屏幕保护口令。根据有关保密要求,计算机口令设置要根据计算机所处理的信息的密级决定,处理绝密级信息的计算机,口令设置不能少于12个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于10个字符,更换周期不得超过7天;处理秘密级信息的,至少要有8个字符以上的长度,更换周期不得超过30天。设置口令时,要采用大小写英文字母、数字、特殊字符组合。个人使用的口令,要严格保密,不能让他人知悉。非计算机也要设置复杂的口令。(5)及时修复操作系统的安全漏洞,确保系统无漏洞安全运行。(6)安装防毒软件和木马清查工具,每日升级最新病毒库,并定期对计算机进行病毒查杀(如每天查杀一次),以及时清除病毒和木马。(7)安装防火墙并进行安全设置,封闭不必要的端口。(8)在使用移动存储介质之前,必须进行病毒查杀,确保无病毒后再使用。(9)未经允许不得接入外部互联网,限制对外部网络的访问。(10)建立有效的数据备份和数据归档机制。为保证数据丢失后能重新找回,对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成的数据丢失。备份工具可采用光盘、硬盘、数据备份一体机等方式,并妥善保管。(11)使用信息自检软件定期对及非计算机进行自检,发现存在安全问题后及时处理。
作者:白璐 单位:安徽省地球物理地球化学勘查技术院
篇10
在保密工作中,只有通过“以无情的管理规范人”,“以衷情的教育培育人”,“以热情的宣传鼓舞人”,“以有情的服务支持人”这一理念,不断内化人员的价值取向和行为准则,才能充分发挥广大员工在保密工作中的主体作用。当前,有些单位往往以学文件、提要求替代教育,保密教育活动缺乏吸引力。教育不够经常,上级强调时抓得紧、平时抓得松,出了问题时抓得紧,没出问题时抓得松,教育效果难以持久。因此,必须在提高保密教育的实效性上下功夫。一方面,要着力增强吸引力和说服力。保密宣传教育要收到好的效果,必须在形式上有创新,善于通过活泼多样、喜闻乐见的形式,运用最新的典型案例和鲜活生动的细节,让干部员工在教育中了解窃密方式手段,熟悉泄密渠道途径,掌握必要的保密技能。教育要有说服力,就要把道理讲清楚,把原理说明白。不仅要让人知其然,还要知其所以然,这样才能入脑、入心,转化为自觉行动。另一方面,要坚持做到经常化和制度化。保密不仅是每名员工的必备素质,还是一种重要的作风。现在,很多员工对保密的要求很清楚,但还有部分员工存在“重业务、轻保密”的问题,没有养成良好的保密作风和保密习惯。而要做到这一点,就必须在制度上把保密宣传教育纳入企业经常性管理和经常性思想政治工作之中,积极推进保密文化建设,组织开展形式多样的系列宣传教育活动。研究院党委本着这一工作思路推陈出新,充分利用网络开设学习课堂、制作保密宣传橱窗、聘请辽宁省保密局领导授课、观看保密教育宣传片、开展全员性保密知识答卷、发放各类保密书刊、征集百句保密警示语等多种形式进行保密宣传,营造“保密就是保安全、保发展”的浓厚宣传文化氛围,使全院干部员工都养成按《保密条例》做事的习惯,把各项保密要求转发化为个体的自觉行为。
二、用严格检查维护制度严肃性
制度文化具有强烈的规范性和强制性,对人员的言行习惯具有较强的约束作用,并极大的影响着人员的心态、思维方式和行为方式。要以制度管人,用制度管事,并通过制度化建设和规范化管理,有效防止失泄密事件的发生,使保密工作始终处于可管、可控状态。随着信息化的迅猛发展,保密工作的任务将越来越重,技术含量也越来越高,工作难度将越来越大,这就要求各单位结合本单位工作实际情况,制订健全、完善的保密法规制度。研究院党委坚持“依法、依标准、以人为本”的原则,并结合科研生产实际情况,按照合法性、特殊性、完备性、广泛性的要求,量身制定了《勘探开发研究院保密管理暂行办法》,成立了机构、明确了任务、规定了范围、规范了程序,对地震信息、勘探开发数据库信息、纸质档案、实物档案等工作制订了详细而严谨的制度,规范了人员的教育和管理,进一步加强了硬件建设和硬件管理,提高了技术防范能力,有效防止了失泄密问题的发生。针对院保密工作的实际情况,在“组织建设、基础工作、宣传教育、创新性工作”几项工作制订了一套严谨的保密工作考核细则,并纳入院基层单位年度工作评优的目标考核中,实行一票否决,与其他业务工作“同部署、同检查、同考核、同奖惩”,极大提高了保密工作的监管力度和管理水平。因此,加强保密制度建设是一项非常重要的长期工作。今后,我们要切实加强对保密标准建设的规划、管理和指导,从发展的角度建立起长效的保密管理机制,学习和借鉴他人经验,从实际出发,真正从科学发展的角度把保密工作制度化、规范化、科学化、具体化。
三、强化技术手段杜绝违规现象
篇11
一、大学生诚信档案建设的必要性
目前,大学生不断曝出“信任危机”,考试作弊、替考、更改成绩、虚假履历、假文凭、不还助学贷款、就业毁约、手机卡信用卡超额消费等现象比比皆是。诚信缺失影响大学生自我发展,严重损坏高等教育的形象,践踏社会的诚信理念,引起了社会各界的广泛关注[2]。社会的不断进步,对大学生诚信提出了更高的要求,高校如何加强诚信教育是我国教育工作者的首要问题,建立大学生诚信档案势在必行。首先,建立大学生诚信档案是加强当代大学生诚信教育的有效途径,是高等院校诚信教育管理的需要,也是解决大学生诚信问题的重要手段。大学生诚信档案建设会在校园里营造“诚信光荣,失信可耻”环境,有利于学生道德教育,对学生的学习、生活、社会活动产生约束和激励,既有利于高校诚信管理,又有利于大学生诚信意识的培养。其次,建立大学生诚信档案便于学生找工作。诚信是求职就业的敲门砖,大学生诚信档案动态记录了大学生在校期间信息,使用人单位节省大量辨别真伪的时间与精力,有利于用人单位科学招聘人才,也有利于大学生寻找工作[3]。最后,建立大学生诚信档案,有利于社会诚信体系的建设,有利于市场经济的建设。市场经济是以信用为基础的,大学生诚信档案随着学生毕业延伸到个人信用档案,有利于社会信用体系的建设,夯实市场的信用基础,促进市场经济的发展。
二、大学生诚信档案建设的难点
1.大学生诚信档案内容的确定。
大学是中学和社会工作之间的一个过渡时期,大学鼓励学生自我发展,实现自己的人生理想,是世界观、人生观、价值观形成的重要时期。所以大学生诚信档案应该兼顾中学与社会,内容应该考试涵养中学时代的前期记录,也要考虑与工作之后个人诚信档案的衔接的后续问题[4]。大学生诚信档案应该在学生毕业后可以很方便地与社会个人信用档案接轨,这就要求我们在建立大学生诚信档案时要标准化和规范化,合理选择档案记录项目,使其与个人信用档案融合成一个整体。性格决定个人的发展,大学生正处于个性形成期,我们在确定大学生档案内容时,需要结合实际,仔细周全,应该充分考虑到成长环境、性格差异和经济条件等因素,合理确定大学档案内容,使之不影响大学生的健康成长。
2.大学生诚信档案动态性与非永久性问题。
大学生档案要求客观真实地记录学生在校诚信情况,但大学生诚信档案并不是一成不变的,必须进行动态跟踪、补充与管理,不断地收集和补充新的资料与数据,才能保障诚信档案价值与意义。根据国际惯例,对个人信用资料中的不良记录保留了一段时间后,如有悔过自新的表现,并且长期保持良好记录,则要给其改过机会,在一定的时间后删除其不良信用记录[5]。大学是人生关键时期,不良诚信记录对其以后生活与工作影响巨大,大学生诚信档案要综合考虑各个方面,不能是一成不变的,必须是动态的。对于大学生诚信档案中的不良记录,要保留多长时间,什么时候应该给其改过自新的机会,需要档案工作者系统研究,既要体现警示教育的作用,又不能妨碍大学生成长。
3.大学生诚信档案与个人隐私问题。
个人隐私是指公民个人生活中不愿为他人公开或知悉的秘密,隐私权是一种人格权,我国公民依法享有不愿公开或不愿让他人知悉的不危害社会的个人秘密的权利。保护个人隐私和维护授信者的知情权永远是档案管理者的难题。建立大学生诚信档案,大多数学生持欢迎接受态度,但也有人担心个人隐私受到非法侵犯。所以大学生诚信档案建立必须分清记录内容与个人隐私的界限,严格遵守档案管理使用制度,使大学生诚信档案能合理使用,杜绝非法利用诚信档案中伤、诬蔑、诽谤他人,保障大学生健康成长、全面发展。
三、大学生诚信档案建设的意见
1.科学合理确定诚信档案内容。
诚信档案体现了大学生的诚信度,是大学生个人的“第二身份证”。为保证大学生诚信档案的有效性、真实性、完整性和实用性,其内容至少包括诚信承诺书、学生基本信息、学生诚信状况记录三方面,涵盖大学生思想道德、学习科研、日常生活和经济活动等方面。
(1)诚信承诺书。诚信承诺书是指学生自愿申请建立诚信档案,并在诚信承诺书上签字的书面材料证明。签订诚信承诺书是建立诚信档案的必要条件,体现了诚信档案的有效性、自愿参与性和责任性。
(2)学生基本情况。包括姓名、性别、出生年月、籍贯、政治面貌、所在学院、专业、是否担任学生干部、政治面貌、个人身份证明、户籍证明、家庭成员及社会关系、联系方式等。
(3)诚信交往记录。反映学生在学习、生活中的思想道德情况。学生每年度在学校的道德品质综合考核鉴定情况,在校受表扬、奖励及批评、处分情况,学校党、团部门对学生的品质表现评定,学生日常生活中的文明,诚信情况等都是应该记录的内容。
(4)学习情况。记录学生入学以来参加各种学习、考试、借阅等活动中相关情况的诚信评价。包括奖学金获得情况、计算机等级考试情况、英语考级情况、是否发表专业论文、有无考试违纪及处分情况等。
(5)经济状况。记录学生入学以来缴费注册、助学贷款、勤工助学费、医疗保险、手机卡信用卡超额消费等情况的诚信评价。包括学费和国家助学贷款缴纳情况,校内勤工助学、社会资助情况,有无弄虚作假获取国家贷款和学校困难补助等。
(6)社会实践情况。记录学生入学以来参加的社区活动、公益活动、学业实践活动。如爱心募捐、帮助孤残老人,获得体育、劳技、科技方面的大小奖项等情况的评价。
(7)毕业就业信息。关于学生毕业及就业择业相关的统计信息记录。包括学生是否正常毕业、毕业后去向、就业情况、就业单位、协议书编号、联系方式、有无违约情况、就业求职中有无不正当竞争行为、是否继续深造等信息。
(8)其它信息。其它可以体现大学生诚信情况而无法划归到前面几类的信息。
2.加强领导,完善诚信档案管理制度。
在高校开展诚信教育是深化大学生素质教育、社会主义荣辱观,加强高校精神文明建设的重要内容。建立大学生诚信档案是大学加强诚信教育的重要途径,也有利于社会主义市场经济的信用体系建设,学校领导要高度重视,将诚信档案的建设落到实处。目前,我国对大学生诚信档案的信息监督、公开与使用缺乏法律支撑,高校建立学生诚信档案仅是加强诚信教育与督促学生树立诚信意识的一项措施。诚信档案的真实性、客观性、动态性和非永久性决定其管理使用不同于一般档案,国家应该规范大学生诚信档案的收集、整理、归档与使用,制定相关法律法规,使高校诚信档案建立与管理有法可依、有章可循,既发挥出诚信档案的价值,又保护好学生的个人隐私。
3.加强大学生诚信档案的信息化建设。
随着计算机技术、网络技术、通信技术的发展,大学生诚信档案也应该加快信息化、网络化建设。建立大学生诚信档案现代化网络查询检索系统,方便高校、用人单位和社会查询与使用,也使大学生认识到诚信是一种社会资本。高校应加强对档案管理系统的开发,加快对现有档案的整理、著录、入库工作,整合分散信息资源,提高档案利用效率,充分发挥档案的价值。注重诚信档案网络信息安全,防止黑客攻击,定期检测与杀毒。此外,还必须严格遵守档案管理使用制度,严格限定业务操作规程和使用权限,保证大学生诚信档案安全、合理使用。
4.提高档案工作者的素质。
大学生诚信档案建设在我国刚刚起步,需要借鉴国外先进经验,信息化建设需要既有专业知识又懂电脑技术的复合性人才,这都要求档案工作人员要不断学习,提高自身素质。首先,档案工作者要更新观念,不能“等”和“靠”,加强自我学习,了解本专业最新动态,提升工作能力与服务水平。其次是加强对档案工作者专业技术培训,扩大知识面,学习新技术,增长技能,掌握现代化工作与管理手段,提高工作效率。最后是科学合理组织安排工作,实行绩效考核制度,制定切实可行的岗位考核标准与措施,把考核与评优、晋级挂钩,使每个档案工作者能朝气蓬勃,勇于进取,发挥自己的优点与特长,实现自我价值的最大化。
四、结语
大学生诚信档案建设是加强高校诚信教育的重要手段,不但可以督促学生树立诚信意识,而且可以带动社会诚信发展,因此,应该引进高校与社会的重视。同时,大学生诚信档案建设是一个新生事物,在我国刚刚起步,需要我们不断研究与探索,使其逐步完善。
参考文献:
[1]李艳玲.高校诚信档案的思考[J].开封教育学院学报,2010,30,(3):66-67.
[2]王淑兰.也谈高校建立大学生诚信档案[J].青海大学学报(自然科学版),2010,28,(5):82-84.
篇12
二是以全市开展的“企业服务行动计划”为手段,继续深化服务企业活动。通过建立企业服务联系会议制度,认真听取和处理企业关于投资发展环境方面的反馈意见,帮助解决企业生产经营过程中遇到的困难和问题。抓融资、保建设,深入开展“企业1+1、1+n帮扶”活动,多渠道、多层次搭建银企合作平台,着力缓解中小企业融资难、贷款难的问题,推动企业做大做强。建立全区信息安全保障体系,推进信息化和工业化融合,做好行业网络互联互通和重要信息资源的开发利用共享,确保各个行业工作和生产的正常运行。
篇13
2.保密工作管理现状
近年来,随着对《保密法》的宣贯、普及教育,广大干部员工的保密意识有了很大提高。公司对文件、载体、网络以及队伍、装备配置等各方面进行了严格管理,公司计算机严格实行内外网隔离,U盘统一认证,有效防止了失泄密事件的发生。将保密工作纳入公司培训管理内容,每年组织对保密工作人员进行形势教育、知识技能培训及案例警示教育培训,收到了良好的效果。
3.保密工作存在的问题
(1)干部、员工保密意识有待进一步加强。面对企业改革带来的新形势和新问题,部分干部、员工对形势变化认识不足,学习流于形势,不系统、不经常,致使保密意识不能随形势的变化而变化,还存在“无密可保”的思想。还有部分人员对网络泄密缺乏应有的意识和专业知识,将一些资料带到公司外进行打印,将有内容的移动存贮介质随意插入无安全防护的计算机使用,在网络上任意传输公司文件资料等等。
(2)保密工作信息化水平有待进一步提高,缺乏漏洞扫描系统。随着计算机网络的迅速发展,虽然有专门的信息管理人员,内、外网实行了物理隔离,U盘也实行了认证,但由于内网不能连接互联网,杀毒软件不能及时升级,移动存储介质可以内外网互用,网络存在安全隐患。
(3)制度执行不到位,定密不准,约束力不够。虽然有制度可依,但对保密制度的执行缺乏可操作性强的保密监督管理制度,致使制度约束力不足、执行不到位。文件定秘不准确,秘级、定秘期限把握不准,导致该定秘的未定秘,不能严格区分“秘”“非秘”以及秘的等级。
(4)没有专职保密岗位,保密人员均为兼职,工作任务重、头绪多,对保密工作缺乏专业性研究,日常培训满足不了保密工作人员知识需求,缺乏专业系统的培训,业务水平有待进一步提升。
二、主要工作开展情况
1.精心组织,深入开展保密工作“调查研究年”活动
一是把开展“调查研究年”活动,作为提升保密工作水平的有效措施,纳入公司重点工作进行管理,做到与日常工作“同计划、同布置、同考核、同奖惩”,构建了保密工作常态化运行机制。二是加强组织领导,成立了由主要负责人任组长,分管领导为成员的工作小组,定期召开保密工作专题会议,从组织协调、方案制定、部署实施、督导检查、分析总结、考核评估等各环节入手,加强全过程督导与考核,各项保密工作有序推进。三是紧扣“摸底数、查隐患、找办法”三个方面,围绕对外服务业务、电子商务平台、智能电网信息系统等核心业务的安全防护,集体企业、供电所等管理薄弱环节进行深入调研,通过召开座谈会、现场会、实地察看、个别访谈、统计分析等多种形式,广泛收集和听取建议意见,深入排查存在的问题和薄弱环节,根据重点失泄密风险点,优化完善专项管理办法和措施,消除存在的风险隐患,切实增强保密工作的针对性和实效性。
2.加强教育,确保思想认识到位
一是强化部门安全保密责任,与各单位、人员层层签订《安全保密责任书》、《人员保证书》和《人员离岗保密承诺书》,引导员工自觉遵守文件、信息安全等管理制度,提高了人员的安全意识、保密意识和规范意识。二是将保密培训列入全年教育培训计划,作为员工入职培训、岗前培训和在职培训的重要内容,结合实际工作有计划、分层次、多形式组织开展系列学习活动,增强了培训的针对性和实效性。三是广泛开展“六五”保密法制宣传教育,大力推进“保密法制宣传教育月”活动,积极参加保密知识答题竞赛,不断加强保密干部、工作人员的业务能力培养,提高保密知识和技能水平,提升保密防范能力。
3.严格管理,全面排查风险隐患
一是认真梳理文件定密、解密情况,规范文件收、发、保管等各环节管理,做到“发文有审批、收文有登记、阅处有签收”,同时,加强文件复印、翻印管理,重要秘密文件设专人保管、专柜存放,公司未发生失密和泄密事件。二是加强计算机及网络、载体保密管理,严格落实内部网络与互联网隔离措施,公司计算机全部安装网络防火墙,在保密要害部门配置专用计算机,做到专机专用,公司信息安全防护能力明显增强。三是将保密制度与报告制度、督查制度、责任制度有机结合,健全完善《保密工作管理办法》、《保密奖惩管理办法》等规章制度,到岗到位落实保密工作职责任务、目标要求和工作程序,确保保密工作有章可循、有据可查,严格按照程序办事。
三、下步工作思路与对策
下步,公司将进一步理清工作思路,明确工作方向,落实改进措施,推动保密工作取得新成效。重点抓好几个方面的工作:
1.务实求效,深化调查研究。严格对保密工作情况进行深入总结调研,认真分析活动成效与存在问题,根据保密工作的规律、特点,制定风险防范措施、制度和标准,真正把保密工作各环节做深、做细、做实,确保保密工作取得实效。
