涉密资质单位保密应注意的问题有哪些
涉密资质单位保密制度体系方面存在的问题及改进措施
涉密资质单位保密制度体系方面存在的问题主要包括3个方面。
第一,保密管理制度可操作性不强。有些涉密资质单位的保密管理制度不符合业务工作特点;未制定具体实施细则和业务工作流程。在现场审查中发现,某涉密资质单位的涉密设备报废管理制度,仅规定了“按照国家有关规定执行”,这一说法就很笼统、很抽象,难以落实。
涉密资质单位在建立保密管理体系时,只有各业务部门共同参与,结合工作特点,梳理工作流程,明确各环节的监督制约措施,才能制定出行之有效的保密管理制度。
第二,保密管理与日常经营管理未全面融合。有些涉密资质单位的保密管理与日常经营管理存在“两张皮”现象,制定出的保密管理制度仅是挂在嘴上、贴在墙上、写在纸上的“花架子”。涉密资质单位应充分认识保密管理与日常经营管理融合的重要意义,应明确“融合”是在原有基本制度框架内的融合,并非对涉密业务和非涉密业务分别适用两套管理制度。以涉密人员离职管理制度为例,需在员工离职一般规定的基础上,增设涉密人员仍需履行保密审查手续、签订保密承诺书、实行脱密期管理等环节。
第三,保密管理风险点识别不到位。有些涉密资质单位的识别方法科学性不足,识别分析的全面性不够、准确性不高,风险防控措施的有效性不强。涉密资质单位开展保密风险评估,应结合实际情况,对涉密业务、人员、资产、场所、载体等主要管理活动进行全过程、全生命周期的识别分析。同时,应综合评估各风险发生概率和一旦发生风险造成的危害程度,划分风险等级,提出与风险点一一对应的具体防控措施。
涉密资质单位保密组织机构方面存在的问题及改进措施
涉密资质单位保密组织机构方面存在的问题主要包括2个方面。
第一,保密组织机构设置不符合要求。有些涉密资质单位的保密管理办公室挂靠在行政或人事等部门;保密管理人员缺少正式任命手续。对此,在涉密资质单位的组织架构中,应将保密管理办公室与行政、人事等部门列为平行的独立职能部门;应规范保密工作领导小组、保密管理办公室等相关机构和人员的成立或任命手续,以单位红头文件形式行文下发。
第二,保密管理人员职责履行不充分。有些涉密资质单位保密管理人员对保密标准要求了解不清楚,对保密工作开展情况掌握不全面,对保密管理职责履行不到位。对此,涉密资质单位应切实落实保密工作领导责任制,督促相关人员履行职责;应切实赋予保密管理人员职权,提供必要的人、财、物支持;应切实加强保密管理人员教育培训,确保其能够掌握标准、吃透标准、运用标准。
相关资讯介绍
关联词:涉密信息系统集成资质,涉密信息系统集成资质乙级,广州市涉密信息系统集成资质,广州涉密信息系统集成资质,武器装备质量管理体系认证,国军标三证,保密局颁发的涉密资质,涉密信息系统集成,涉密信息系统集成资质.软件开发
