政策法规
保密常识
警钟长鸣
  保密常识  
 
紧紧抓住保密的“牛鼻子”
发布时间:【2015-05-09】        阅读:320 次

 

谁都知道,牵牛得抓“牛鼻子”,不能抓“牛尾巴”。在保密问题上,这个“牛鼻子”就是涉密信息,抓“牛鼻子”就是要紧紧抓住涉密信息做工作。这一点在理论上几乎没有人会有异议,但在实践中往往会走差跑偏,陷于为抓保密而抓保密,不抓“牛鼻子”,却使劲去拽“牛尾巴”,其结果必然是隔靴搔痒、事倍功半。

原因何在?因为涉密信息这个“牛鼻子”确实不太容易抓住,这是由其特性决定的。涉密信息除了关系国家安全和利益,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益,在一定时间内只限一定范围的人员知悉这个共同特点外,还具有以下几个特性:一是主要来源于涉密业务。涉密业务是产生涉密信息最主要的源头,涉密业务的多样性决定了涉密信息内容千差万别。二是类别多种多样。涉密信息可以是原始的,也可以是派生的,还可以是原始与派生多重结合后形成的;既有自产的,还有外来的;在业务上可以是单一的,也可以是综合的,等等。三是承载方式各异。涉密业务产生的涉密信息,可以承载于人脑、电脑、纸张、光电存储介质之中,还可以存在于网络、电磁波之中。四是在时间空间上具有流动性。这既有涉密信息伴随涉密业务产生、发展到消亡过程的流动,也有涉密信息在存储、传递、使用等环节的流动。

上述特性使得涉密信息的领域范围极其广泛、存在形式多种多样、流经通道纷繁芜杂,在一定程度上还可以像幽灵一样脱离躯体而存在,要直接抓住涉密信息做工作比较困难。随着信息技术特别是电子技术的广泛普及和应用,涉密信息可以快速复制、瞬间传递,这就进一步增加了紧紧围绕涉密信息抓保密的实践难度。于是,涉密文件、载体、网络、终端等“躯壳”,因为看得见摸得着,往往成为保密的直接抓手。加上涉密信息流经之地领域甚广、环节甚多,所到之处既是涉密点,当然也可能成为泄密点。于是,在哪个领域、哪个环节出了问题、发生了事故、引起了重视,就会去组织这个方面的专项检查整治。这种“靠事故牵引,靠领导推动”、“头痛医头,脚痛医脚”的治密管密方式,效果是有的,但不能从根本上解决问题。因为这种抓法,只是抓了“牛尾巴”,没有抓住“牛鼻子”。抓保密的“牛尾巴”虽然可以在一时有点效果,形式上也可以搞得轰轰烈烈,但因为没有抓住要害,在形势一片大好的表象下,实际问题会越来越多,隐患漏洞也越来越大。其恶果是使人们忘记保密的真正内涵,把保密仅仅当作是管涉密文件、载体、网络、终端等末端环节,从而被人为地边缘化、去中心化、去业务化。长此以往,威胁秘密安全的“负能量”越聚越多,极易引发“大雪崩”,不能不引起各级高度重视。

那么,怎样才能真正抓住保密的“牛鼻子”呢?

紧紧围绕涉密信息抓保密,必然要求研究把握涉密信息的生成、运行、管理及其保护规律。要深入研究什么是涉密信息,各类涉密信息的来源是什么、有哪些类型、有什么特点、以何种方式承载、泄露后会有什么后果;要深入研究不同类型、不同层次的涉密信息如何划分密级,在不同运行状态下如何进行管理、在技术上如何采取保密防护措施等基本问题,从而把握涉密信息从产生、传递、使用到消亡的运行规律,形成如何进行有效保护的基本办法,为围绕涉密信息抓保密提供理论支撑。

紧紧围绕涉密信息抓保密,必然要求科学及时定解密。搞清楚到底要“保什么”,这是做好保密工作的首要的根本的问题,所以要及时做好科学定密,包括密级确定、变更与解除工作,这是正确处理信息公开与保密关系的基础,也是确定有限保密资源投向及重点的依据,还是界定涉密岗位、涉密人员等级,开展保密审查、密级鉴定和泄密危害评估等工作的前提。就具体单位而言,还要搞清楚非自产的涉密信息在本单位的流转使用管理情况。如果连“保什么”、“有多少”、“都在哪儿”、“谁接触”、“怎么管”等基本问题都没搞清楚,抓保密必然陷于空谈,流于形式,也容易使保密走向神秘化、庸俗化两个极端。

紧紧围绕涉密信息抓保密,必然要求党委主官抓保密。这是由涉密信息的本质决定的。敌人凌厉的情报侦察攻势是涉密信息存在和需要保护的前提,保密在形式上是保护涉密信息安全,本质是对敌斗争;涉密信息来源于涉密业务,定密是保密与业务相结合的基点,保密与涉密业务一体共生,不能分离,从这个意义上讲,抓保密就是抓业务;保密是体系与体系之间的对抗,不是个体行为,是全国上下在统一指挥下共同行动,就具体单位而言,也只有各部门和全体人员联动,才能形成维护涉密信息安全的合力。这就必然要求继承“党管保密”和主官亲抓的优良传统,把保密“统”起来,使围绕涉密信息抓保密落到实处。

紧紧围绕涉密信息抓保密,必然要求建立保密委员会统一领导下的业务部门分工合作机制。保密委员会既是党委的保密委员会,也是行政单位的保密委员会。保密委员会及其办事机构除了按职责搞好保密工作谋划、指导、管理、案件查处和服务保障之外,还要组织各业务部门分工合作,形成合力。一方面,要组织指导业务部门按照“业务谁主管、保密谁负责”的原则,抓好业务保密工作,严格抓好末端落实,还要做好四个方面的工作:一是界定并及时调整业务工作秘密范围及其密级划分规定或细则;二是负责主管业务信息的保密审查、密级鉴定和泄密危害评估;三是制定主管业务工作和活动的保密规定、实施细则;四是深入分析新形势下主管业务工作在保密方面遇到的新情况新问题,并研究采取相应的对策措施。前两项明确什么是该业务工作涉密信息和泄露后果,后两项明确如何进行保护。另一方面,要组织业务部门根据自身担负职责,为单位保密工作作贡献,如组织人事、宣传、装备等部门分别从干部考核、思想教育、技术建设等方面给予支持帮助,这是从更广的领域围绕保护涉密信息做工作。

紧紧围绕涉密信息抓保密,必然要求发展应用具有自主知识产权的保密技术产品。维护涉密信息安全,必须紧紧依靠科技进步,提高科技含量。从长远看,我们需要像发展原子弹氢弹一样下定决心,组织力量快速研发具有自主知识产权的核心芯片和操作系统,做到国家强力部门的信息处理平台、传输通道、存储介质、信息化办公设备和涉密载体处理平台全部由自己生产配发,这是确保涉密信息存储、流转、使用安全的前提。当前,需要先围绕涉密信息从产生到消亡各环节所经历的平台、通道、介质,重点发展应用保密防护、保密检查和保密管理技术,增强保护涉密信息安全的现实能力。

紧紧围绕涉密信息抓保密,必然要求实行秘密集中管控。集中管控是指逻辑集中管理和精确控制,这是管理涉密信息的根本方法,也是我党我军长期坚持的优良传统。就是要通过可信安全的网络,提供授权的服务,最终达到个人不越权知悉、私存、支配秘密。这个“秘密”既包括以传统的密件、密品等形式存在的信息,也包括涉密电子信息;这个“网络”是指秘密流经途径的集合,包括涉密传输的人际网络和涉密计算机、通信网络等。通过实行秘密集中管控,全寿命精细化管理涉密信息,做到事先的防与事后的查相结合,不给无意泄密、有意窃密留空间。

纲举才能目张,只有紧紧抓住保密的“牛鼻子”,才能抓住关键,推动全局。

 

 

作者:孙剑波,转自:中国保密在线

http://www.baomi.org/bmyw_info.php?optionid=37&auto_id=1499

 

[打印本页 关闭窗口    
 CopyRight © 2011 All Rights Reserved.陕西师范大学党委办公室 校长办公室 版权所有
地址:陕西师范大学长安校区校务楼一层西段 邮编:710062 电话:029-85310000 传真:029-85310097 技术支持:新势力网络