保密問題在哪裡修改
資訊化條件下,以往起草檔案、資料所主要依賴的人工書寫模式已為計算機錄入所取代,以往檔案、資料運轉所依賴的傳統紙介質傳遞模式也越來越多地為網路傳輸所取代,涉密電子文件已經成為涉密檔案、資料保密管理的一大類別。與傳統紙介質涉密檔案、資料管理所不同的是,涉密電子文件大量儲存在公務人員的計算機和儲存介質中,無疑使得保密管理的難度大大增加。由此可以說,涉密電子文件的保密管理更多依賴於公務人員保密素質的提高。
01
涉密電子文件產生過程中應注意的問題
涉密電子文件產生,指的是使用計算機等電子錄入裝置起草、製作涉密檔案、資料的過程。涉密電子文件起草、製作時,應當遵守下列保密規範。
1、處理裝置要符合保密要求
起草、製作涉密電子文件,應當使用涉密計算機和涉密裝置。起草、製作涉密電子文件的計算機和裝置,應當根據日常涉及的最高密級確定密級,並作出密級標識。禁止使用非涉密計算機和裝置起草、製作涉密電子文件,禁止使用低密級的涉密計算機和裝置起草、製作高密級電子文件。
2、處理場所要安全可靠
起草、製作涉密電子文件,應當在機關、單位內部相對封閉的環境中進行。對外接待視窗以及接待外來辦事人員比較多的場所,不宜設定涉密裝置,也不宜處理涉密文件。在機關以外安排組織涉密會議或涉密活動需要現場起草、製作涉密文件的,應當在住宿場所設定臨時保密室,並指派人員負責安全保密。禁止將涉密文件帶回家中處理。
3、處理過程要注意保密
起草、製作涉密電子文件時,應當採取相對隱秘的措施,無關人員在場時應當停止操作並遮蔽文件內容,離開辦公室時應當使計算機處於關機或休眠狀態,並且需要輸入密碼才能開機或重新顯示。
4、對過程材料要妥善處理
起草、製作涉密電子文件過程中所形成的草稿、送審稿、修改稿、討論稿等過程稿,應當分別在文件目錄中註明,統一儲存在一個資料夾中。起草、製作完成後,不需要儲存的過程稿要及時刪除,防止誤複製造成洩密。送審、會簽過程形成的紙介質檔案、資料,應按照涉密檔案、資料處理和保管。
02
涉密電子文件定密應注意的問題
在使用辦公自動化系統(OA系統)涉密網路處理的涉密電子文件,應當使用專用定密軟體履行定密及檔案記載程式,定密結果應當具備無網路授權不可更改特性。在獨立的涉密計算機或者涉密網路沒有執行OA系統的計算機上處理涉密文件,應當履行紙介質定密及文字記載程式,定密決定作出後,應當在涉密電子文件相應位置標註國家秘密標誌和標明知悉範圍。需要儲存的涉密電子文件過程稿,也應當一併標註國家秘密標誌。
03
涉密電子文件儲存應注意的問題
涉密電子文件應當加密儲存。儲存、處理涉密文件的計算機應當按照密級設定口令密碼,特別敏感的涉密文件還應設定文件開啟密碼。涉密網路資料庫應當配備符合保密技術標準的防護措施,有條件的,應當實行全網路涉密文件的集中儲存和管控。儲存涉密文件的移動儲存介質,應當採用儲存介質開啟密碼和文件密碼雙重保護。
04
涉密電子文件傳輸應注意的問題
涉密電子文件應當透過涉密裝置和涉密網路傳輸。透過涉密網傳輸涉密電子文件,應當配備電子簽收單,標明簽收時間和簽收人;不同密級的涉密網之間傳輸涉密電子文件,要有邊際防護措施,只允許低密級涉密網資訊向高密級涉密網傳輸,不允許高密級涉密網資訊向低密級涉密網傳輸。不透過涉密網並且需要傳輸涉密電子文件的,應當由專人攜帶涉密移動儲存介質或光碟傳遞,並履行簽收手續。禁止透過網際網路及其他公共網路、非涉密辦公網路傳輸涉密電子文件,禁止使用非涉密移動儲存介質傳遞涉密電子文件。
05
涉密電子文件使用應注意的問題
涉密網路應建立涉密電子文件使用保密管理制度,每份涉密文件都應當設定查閱許可權,無權查閱涉密電子文件的人員,只有經過主管領導批准才能開通所批准文件的查閱許可權,許可權範圍內的人員下載、複製、列印涉密電子文件,應當履行登記審批手續,禁止任何人員擅自下載、複製、列印涉密電子文件。涉密計算機單機以及未開通檔案查閱程式的涉密網路計算機,要明確每臺計算機使用人的保密管理責任,規範涉密電子文件查閱、下載、複製、列印等使用行為的審批程式,嚴格禁止擅自使用行為。涉密計算機和涉密網路應當建立涉密電子文件使用行為審計系統,定期查閱審計記錄,及時糾正違規行為。
06
涉密檔案數字化轉換應注意的問題
涉密檔案數字化轉換,就是根據檔案數字化的要求,將歷年儲存的紙介質涉密檔案透過照相、掃描等方式轉換為數字化涉密電子檔案。涉密檔案數字化轉換應當在機關、單位內部符合安全保密要求的場所進行,指定專人負責操作和保密管理,與非涉密檔案數字化轉換分開,使用專用涉密電子裝置進行處理。機關、單位有能力自己轉換的,最好安排本機關、本單位人員進行轉換,需要外包服務進行轉換的,應當委託取得保密行政管理部門許可資質的資質單位承擔,並與其簽訂保密協議,由其選派可靠人員到機關、單位內部指定場所進行。在此期間,要嚴格控制和禁止操作人員將涉密檔案及其數字化轉換成果攜帶出機關、單位。
涉密檔案數字化轉換完成後,機關、單位內部儲存轉換成果的計算機、儲存介質和轉換裝置,應當按儲存涉密電子檔案的最高密級管理。受委託單位自帶裝置和儲存介質的,應當在轉化工作結束時將所有儲存有涉密電子檔案的儲存介質收回,按涉密載體儲存或銷燬。