加強安全保密管理 做好保密技術防護建設

馮世軍

摘 要：當前，隨著世界格局的多極化發展，國與國之間的競爭變得相當激烈。竊密與番茄米的斗爭也變得日趨激烈。在文中主要就針對安全保密管理進行探討，以期可以為保密技術防護建設工作的開展提供借鑒。

關鍵詞：安全工作；保密管理；保密技術

一、保密管理的含義與基本要求

1、含義

保密管理，是指對涉密載體、涉密人員、涉密場所、涉密會議、涉密事項等進行管理的活動。我們講的保密管理，既包括保密行政管理部門的依法管理行政行為，也包括機關、單位內部的日常保密管理。從這個意義上講，保密管理的主體為兩類：一是從中央到地方保密行政管理部門，二是機關、單位保密工作機構。

2、保密管理的基本要求

保密管理的基本要求主要包括以下幾個方面：

1）黨管保密

我國保密管理體制的核心是黨對保密工作的統一領導。黨對保密工作的統一領導是由黨的性質和執政地位決定的，黨在各個歷史時期，都把保密工作放在關乎黨生死存亡的重要地位。黨對保密工作的統一領導也是由保密工作內容和范圍決定的，只有這樣，才能確保國家的政治安全、軍事安全、經濟安全、外交安全、信息安全和文化安全。

2）依法行政

保密依法行政，是指各級保密行政管理部門及其工作人員，為維護國家安全和利益，依據保密法律、法規、規章和規范性文件所進行的行政行為。保密法第五條規定：“國家保密行政管理部門主管全國的保密工作。縣級以上地方各級保密行政管理部門主管本行政區的保密工作。”第六條規定：“國家機關和涉及國家秘密的單位管理本機關和本單位的保密工作。”

3）保放結合

保放結合，是指在開展保密工作時，要正確處理保密與公開的關系，做到保核心、保重點。“保”和“放”都服從于黨和國家事業發展這個大局，都是依法執政、依法行政的應有之義和必然要求。離開“保”講“放”，必然會威脅國家秘密安全。反過來，將一切信息泛保密化，把該公開的當作國家秘密來保，不僅不利于保障公民知情權，還會因國家秘密過多而危害真正的國家秘密安全。

4）綜合防范

綜合防范，是指綜合運用多種手段，積極主動地把工作做到前頭，“防患于未然”，盡一切努力消除隱患，堵塞漏洞，防止泄密事件發生。

二、提高保密管理的主要幾項措施

1、加強人員的保密管理

對人員的保密管理主要包括領導干部責任制和涉密人員保密管理。領導干部責任制體現了中央關于強化各級領導干部保密工作要求。領導干部的保密工作責任是雙重的。一方面，領導干部作為重要或者核心涉密人員，要嚴格履行保密義務；另一方面，領導干部對保密工作負有領導責任，要切實履行對保密工作的領導和管理職責。涉密人員管理是保密管理的重要方面。按照涉密程度分為核心涉密人員、重要涉密人員和一般涉密人員，做好分類管理工作；在任用、聘用涉密人員應當做好上崗審查工作，簽訂保密承諾書，嚴格遵守保密規章制度；涉密人員出國（境）應當經過批準確認；同時，涉密人員離崗離職要實行脫密期管理。

2、加強涉密載體的保密管理

國家秘密載體，是指以文字、數據、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質、光介子、電磁介子等各類物品。從制作、收發、傳遞、使用、復制、保存、維修和銷毀應當做到全周期管理。

3、完善定密程序，建立定密責任人制度

定密工作是做好保密管理的基礎性工作。定密責任人必須是單位法定責任人或其授權責任人，應當行文明確規定。首先，承辦人對自己承辦的國家秘密事項，按所涉及的國家秘密事項范圍的規定“對號入座”，擬定密級、保密期限和知悉范圍，并做出標志。其次，定密責任人對承辦人擬定國家秘密事項的依據是否正確，密級、保密期限和知悉范圍是否正確等情況進行審核。最后，定密責任人在對國家秘密審核批準后，應當簽署批準意見，做出國家秘密標志。

三、進一步做好保密技術防護建設工作

根據保密技術防護主要對象，我們將保密技術防護分為：涉密網絡防護、涉密場所保密防護、涉密設備保密防護和通信保密防護。

1、做好涉密網絡防護工作

涉密網絡按照所處理國家秘密信息的不同密級，可劃分為秘密、機密、絕密三個等級，應該分別采取不同強度的技術防護措施和管理措施實施防護。

根據國家保密標準，涉密網絡技術防護主要建設一下幾方面：一是用戶身份鑒別。通過采取身份認證技術，對信息系統中的服務器、用戶終端、應用系統、安全保密設備的本地登錄、遠程登錄及配置進行身份鑒別，有效防范非授權用戶假冒身份進入涉密網路而引起的竊密行為。二是訪問控制。根據涉密網絡的特殊要求，訪問控制采用強制訪問控制策略，有效防范用戶對終端或網絡信息的越權訪問。三是安全監控與審計。通過對用戶終端、服務器、應用信息系統等的監控，發現違規和異常行為，并采取有效阻斷措施，同時將違規操作行為記入日志，實現事后審計的目的。審計應當包括網絡審計、主機審計、數據庫審計、應用審計、綜合審計和強審計等。四是邊界安全防護。根據安全域要求明確劃分安全保密防護的邊界，有效防范違規接入、違規外聯、移動存儲介質交叉使用等行為。五是加密防護。通過采用密碼技術，實現涉密信息的保密。

2、做好涉密場所保密防護工作

保密法規定：“機關、單位應當將涉及絕密級或者較多機密級、秘密級國家秘密的機構確定為保密要害部門，將集中制作、存放、保管國家秘密載體的專門場所確定為保密要害部位，按照保密規定和標準配備、使用必要的技術防護設施、設備。”所以涉密場所主要從物理安全防護、電磁泄露發射防護、防竊聽、防竊照等方面進行保密防護建設。

3、做好涉密載體及設備保密防護工作

涉密載體及設備保密防護主要包括：防復印、磁介質載體防護、涉密物品管控防護等。防復印主要分為兩個方面：一是紙張防護。可以利用文件微縮卡、紙張加膜、著色防復印紙等進行防護。二是涂層防護。使用特種光敏紙、不能復印的油墨等防護涉密文件。磁介質載體防護主要分為三個方面：一是物理粉碎。通過對磁介質載體進行完全物理粉碎，銷毀介質中存儲的涉密信息。二是強磁場消磁。通過強磁場設備，對磁介質進行消磁。三是數據寫覆蓋。對磁介質進行多次數據寫覆蓋，經寫覆蓋后的磁盤不能當作非涉密載體使用。涉密物品管控防護可以采用射頻識別技術，將電子標簽附著在涉密物品上，建立電子標簽與涉密物品之間的捆綁，從而實現以電子標簽為聯系紐帶的涉密物品識別與管理、涉密物品出入管控與報警、涉密物品集中監控與報警以及涉密物品盤點與檢測等全方位管控。

4、做好通信保密防護建設

一是做好有線通信安全保密工作。通過對有線通信的語音數據加密進行防護和電磁屏蔽措施都能降低接觸式泄密隱患。二是作好無線通信安全保密工作。主要措施如下：一是電磁干擾。在涉密會議召開期間和要害部門部位日常工作中開啟干擾防護功能，有效屏蔽移動通信信號。二是無線通信信號屏蔽。可采用電磁屏蔽室、手機屏蔽柜、手機屏蔽袋等。三是手機等移動終端探測。采用手機探測技術檢查手機是否帶入涉密場所，有效避免手機泄密。

加強安全保密管理，做好保密技術防護建設對我們來說沒有止境，只有提高技術防范措施，增強保密管理技能，才能更好地降低泄密風險，為國家的順利發展保駕護航。endprint