涉密资质单位保密管理应注意的问题一

涉密资质单位保密管理应注意的问题（一）

截至目前，涉密信息系统集成资质申请与审查工作逐步走向深入，申请单位越来越多，审查要求也越来越严格。从近4年的审查情况看，涉密资质（申请）单位保密管理方面存在着一些共性问题，本文对此进行了梳理和总结。总这些共性问题主要体现在以下4个方面：保密制度体系、保密组织机构、保密管理情况和保密监督检查。

涉密资质单位保密制度体系方面存在的问题及改进措施

涉密资质单位保密制度体系方面存在的问题主要包括3个方面。

第一，保密管理制度可操作性不强。有些涉密资质单位的保密管理制度不符合业务工作特点；未制定具体实施细则和业务工作流程。在现场审查中发现，某涉密资质单位的涉密设备报废管理制度，仅规定了“按照国家有关规定执行”，这一说法就很笼统、很抽象，难以落实。

涉密资质单位在建立保密管理体系时，只有各业务部门共同参与，结合工作特点，梳理工作流程，明确各环节的监督制约措施，才能制定出行之有效的保密管理制度。

第二，保密管理与日常经营管理未全面融合。有些涉密资质单位的保密管理与日常经营管理存在“两张皮”现象，制定出的保密管理制度仅是挂在嘴上、贴在墙上、写在纸上的“花架子”。涉密资质单位应充分认识保密管理与日常经营管理融合的重要意义，应明确“融合”是在原有基本制度框架内的融合，并非对涉密业务和非涉密业务分别适用两套管理制度。以涉密人员离职管理制度为例，需在员工离职一般规定的基础上，增设涉密人员仍需履行保密审查手续、签订保密承诺书、实行脱密期管理等环节。

第三，保密管理风险点识别不到位。有些涉密资质单位的识别方法科学性不足，识别分析的全面性不够、准确性不高，风险防控措施的有效性不强。涉密资质单位开展保密风险评估，应结合实际情况，对涉密业务、人员、资产、场所、载体等主要管理活动进行全过程、全生命周期的识别分析。同时，应综合评估各风险发生概率和一旦发生风险造成的危害程度，划分风险等级，提出与风险点一一对应的具体防控措施。

涉密资质单位保密组织机构方面存在的问题及改进措施

涉密资质单位保密组织机构方面存在的问题主要包括2个方面。

第一，保密组织机构设置不符合要求。有些涉密资质单位的保密管理办公室挂靠在行政或人事等部门；保密管理人员缺少正式任命手续。对此，在涉密资质单位的组织架构中，应将保密管理办公室与行政、人事等部门列为平行的独立职能部门；应规范保密工作领导小组、保密管理办公室等相关机构和人员的成立或任命手续，以单位红头文件形式行文下发。

第二，保密管理人员职责履行不充分。有些涉密资质单位保密管理人员对保密标准要求了解不清楚，对保密工作开展情况掌握不全面，对保密管理职责履行不到位。对此，涉密资质单位应切实落实保密工作领导责任制，督促相关人员履行职责；应切实赋予保密管理人员职权，提供必要的人、财、物支持；应切实加强保密管理人员教育培训，确保其能够掌握标准、吃透标准、运用标准。

长按识别

转载请注明：http://www.bixiongs.com/lwyq/9961.html