关于涉密信息系统集成资质单位保密管理的若
关于涉密信息系统集成资质单位保密管理的若干问题之保密组织机构
保密组织机构是保密管理的基础,也是开展保密管理工作的主体。涉密信息系统集成资质保密标准要求涉密信息系统集成资质单位设置的保密组织机构有保密工作领导小组、保密管理办公室,并要求设置相应保密管理岗位,如保密总监、专职保密管理人员等,并对这些机构和岗位做了比较细致的要求。
保密工作领导机构
保密工作领导小组是资质单位保密管理的统领,对单位保密管理负总责,研究部署单位保密管理工作,解决保密管理中的重大问题。
1.强化法定代表的主体责任。按照涉密信息系统集成资质保密标准,法定代表人(或主要负责人)对本单位保密工作负第一责任,是本单位的保密工作领导小组组长。有的单位往往机械地讲究法定代表人,只重形式,不重实际,将原本不负责本单位管理工作的法定代表人或者无实际管理权限的法定代表人作为第一负责人。还有的单位,将保密工作领导小组组长任命为形式上的第一责任人,例如某单位既设有董事长,又设有总经理,总经理由董事长聘请任命,实际上是在董事长的领导下履职,该单位认为总经理对保密工作负第一责任,则同样与事实不符。
2.应设置强有力的保密总监。涉密集成资质保密标准规定“甲级资质单位应当设置专职保密总监,保密总监为领导班子成员”。保密总监是保密工作领导机构即保密工作领导小组副组长的当然人选,对本单位保密管理工作负具体领导和监督的责任。但是在许多涉密信息系统集成资质单位中,保密总监成了一个可有可无的虚职,除了在部分文件的签字栏看到保密总监的字迹外,很多规定和工作流程中丝毫不见保密总监的身影。出现这一问题的主要原因,在于这些申请单位对保密工作重视不够,保密工作只限于应付保密行政管理部门的各类检查,缺乏研究和落实保密工作的主动性和自觉性。这种错误认识不仅影响本单位保密管理和监督工作的正常开展,更不利于本单位保密管理能力的提升。首先,当前大部分单位保密管理处于起步阶段,保密管理体系的建立,客观上需要自上而下的有力推动;其次,保密工作内容未必单薄,起步阶段,真正涉密事项的处理可能并不多,但对保密管理体系的建构和保密管理能力的提升等方面的研究和落实,任务未必不重;最后,保密总监的关键作用不只体现在其庞大的工作量,更在于其在保密管理中的监督和保障职能。因此,不论大小涉密资质单位,都需要一个强有力的保密总监。
3.应清晰界定保密工作领导小组组成人员。涉密集成资质保密标准规定“甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成”。何为“有关部门”,在实际工作中,各申请单位理解不一。有的单位的保密工作领导小组只有领导班子,未纳入“有关部门”;有的单位将“有关部门”理解为有关人员,将保密办主任、保密员和计算机管理员等各保密管理工作人员全部纳入。由于保密工作领导小组是一个领导决策机构,“有关部门主要负责人”应为各业务模块中负有保密管理监督和领导职责的部门负责人。
此外,标准还规定保密工作领导小组各成员应当有明确的职责分工。很多单位照搬标准,仅按法定代表人、保密总监和涉密信息系统集成业务部门负责人分别列明,未结合其实际组成人员进行区别性分工,例如,有的单位开展涉密信息系统集成业务涉及本单位多个部门,却仅规定涉密信息系统集成业务部门负责人的职责,由于该“涉密信息系统集成业务部门”指代不清,不能有效地区分权责,最终使此规定流于形式,无法落实。同时,标准中规定的职责是原则性的,资质单位应当将各条职责按照本单位管理实际进行具体规定。还有,标准虽未明确规定部分“有关部门”的职责,但由于他们在保密管理中的重要作用,资质单位也应当在制度中予以明确,比如人事管理部门等。最后,关于涉密信息系统集成业务部门负责人的界定问题,有的单位由于申请多项资质,为了对应标准中的涉密信息系统集成业务部门负责人,指定一个部门内的多人分别负责,并将其界定为涉密信息系统集成业务部门负责人,纳入保密工作领导小组,而该部门实际的负责人,却置身事外。
保密管理办公室
保密工作机构是单位保密管理的具体协调和执行的部门,承担指导和监督的职能。在涉密信息系统集成资质单位,保密工作机构就是指保密管理办公室,按照涉密信息系统集成甲级资质标准,保密管理办公室应当是本单位的职能部门,且需为专门机构,负责人由中层以上管理人员担任。
1.应明晰保密管理办公室职能定位。职能定位关系到保密管理办公室在本单位处于什么位置和干什么的问题,很多单位对此不甚了解。在有的单位,保密管理办公室由行政人员、资质管理人员临时组成,成为虚设的部门。保密管理办公室是专门的职能部门,这是底线,没有一个独立行使职能的保密管理办公室,保密管理工作就无法真正有效开展,就好比一辆没有轮子的车子,再豪华也无法跑起来。
涉密信息系统集成资质标准明确规定了保密管理办公室的12项职责,从规定来看,保密管理办公室除了日常保密工作外,更多的是指导与监督职能。因此,保密管理办公室不是保密工作的“保姆”,不应任何保密工作都只是保密管理办公室的事情。现实中,保密管理办公室对所有保密管理相关工作“一肩挑”的现象较为常见,从涉密人员上岗审查到在岗考核,再到离岗管理,从人员管理到载体管理,再到设备管理和场所管理,全在这一个部门,最后对保密工作开展情况的监督检查还是这个部门。从管理上讲,这种管理方式极不科学,保密管理办公室既是“运动员”,又是“裁判员”,使得监督制约机制失去作用;从保密要求上看,这也是不符合要求的,涉密信息系统集成资质保密标准第3.4.2条要求,资质单位应当将国家保密法规和标准要求融入到管理制度和业务工作流程中,并建立相应的监督检查机制。此即,需要将各类工作中所涉及的保密要求和工作,归口到相应的部门管理。比如,涉密人员管理应当是本单位人员管理的一部分,由人事部门管理,保密管理办公室对其工作进行指导和监督。
2.应明确保密管理人员的选任要求。专门保密管理人员是一个单位保密管理方面极其重要的工作力量,专门保密管理人员的选任是人员配备问题的重要方面,用什么样的人直接影响保密工作的质量和效果。涉密信息系统集成资质标准要求保密管理人员应当具备的条件有:(1)具备良好的政治素质;(2)熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;(3)熟悉本单位业务工作和保密工作情况;(4)通过保密行政管理部门组织的培训和考核。
从上述条件来看,保密管理人员应当满足“可靠、可信、可用”的标准,“可靠”即政治立场坚定,思想纯洁,没有任何不恰当言论或行为;“可信”即道德品质良好,具有较好的群众基础;“可用”即具备良好的保密工作能力,既熟悉日常业务工作,又对保密工作比较了解,掌握一定的保密技能。资质单位或者申请单位,在选人用人方面,可以考虑采取这一标准。
长按识别
转载请注明:http://www.bixiongs.com/lwzs/9946.html
