很多公司企业都有自己的行业机密,而这些机密都放在公司的涉密计算机里,保密法第四十八条规定了将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的”,对违规外联行为予以明确。保密法修订施行已10载有余,大量保密规章制度和机关单位内部文件反复重申该项禁止性要求,然而涉密计算机违规外联行为仍屡屡发生,其背后原因引人深思。
在保密法律法规不断深入人心、保密“两识”教育持续开展的今天,违规外联这种低级错误仍然屡犯不止,实属不该。笔者认为,有关机关单位需从人、物两方面加强保密管理。
对相关人员,加强案例教育和技术普及。以上案例中的责任人员入职前都经过保密教育培训,对有关保密法律法规和保密要求不可谓不知,但事到临头仍然无法避免出错,主要原因是保密常识、保密技能掌握不扎实,面对陌生情况不知所措。因此,机关单位的保密教育培训应着重选取本系统、本单位的典型案例,以生动形象、有代入感的方式对大家进行警示提醒。同时,案例教育还应注重多角度覆盖,对于一种违规行为可通过多种情形诠释,不能试图通过一个案例就解决所有问题。当前,随着物联网、移动互联网等不断发展,新技术、新设备、新情形频出,信息技术无处不在,应是所有人掌握的基本技能。因此,保密教育培训应注重技术培训,掌握原理才能举一反三。
对载体设备,加强全生命周期和动态管理。使用相关管理软件对涉密设备作为涉密数据的载体,其管理和涉密数据一样,应是从“生”(确定为涉密设备)到“亡”(报废销毁)的全生命周期闭环管理,不能因人员变更、位置变化、用途调整等因素导致脱管失控。另外,全生命周期管理还意味着是一个动态管理的过程,机关单位应采取实时技术监控、随机抽查、定期维护等手段,确保涉密设备每时每刻可管可控。
扫一扫
598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
