文/永安市人民政府辦公室 李榮華

近年來(lái)，我國(guó)政府機(jī)關(guān)的保密工作面臨著新的考驗(yàn)，信息披露的違規(guī)行為頻頻出現(xiàn)。隨著社會(huì)大眾對(duì)政府機(jī)關(guān)的信息需求量逐漸增強(qiáng)，以及大眾自主意識(shí)的顯著提高，政府機(jī)關(guān)的信息公開(kāi)已經(jīng)成為獲取大眾信任的基礎(chǔ)。

一、機(jī)關(guān)單位保密工作主要內(nèi)容

機(jī)關(guān)單位保密工作是指在中華人民共和國(guó)政務(wù)機(jī)關(guān)及其他相關(guān)機(jī)關(guān)單位中，為維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保護(hù)國(guó)家秘密和機(jī)關(guān)內(nèi)部信息的工作。其主要內(nèi)容包括以下幾個(gè)方面：

（一）國(guó)家秘密保護(hù)。機(jī)關(guān)單位負(fù)責(zé)保護(hù)屬于國(guó)家秘密范圍的重要信息，確保國(guó)家秘密不被泄露、利用或丟失。這包括涉及國(guó)家安全、國(guó)防、外交、經(jīng)濟(jì)、科技、軍事等領(lǐng)域的機(jī)密文件、資料和網(wǎng)絡(luò)系統(tǒng)等[1]。

（二）機(jī)關(guān)內(nèi)部信息保護(hù)。機(jī)關(guān)單位需要確保機(jī)關(guān)內(nèi)部信息的保密性和完整性，防止非授權(quán)人員獲得機(jī)關(guān)內(nèi)部的數(shù)據(jù)、文件和操作信息。這包括加強(qiáng)對(duì)公文、檔案、會(huì)議資料、電子郵件、通信記錄等機(jī)關(guān)內(nèi)部信息的管理和安全保護(hù)。

（三）保密制度建設(shè)。機(jī)關(guān)單位需要建立和完善保密制度，包括定期修訂保密規(guī)章制度、加強(qiáng)保密意識(shí)教育培訓(xùn)、明確保密責(zé)任和追究機(jī)制、確保保密設(shè)施和技術(shù)的安全運(yùn)行等。

（四）保密審查和監(jiān)督。機(jī)關(guān)單位要加強(qiáng)對(duì)涉密事項(xiàng)的審查和監(jiān)督，對(duì)機(jī)關(guān)人員的涉密行為進(jìn)行監(jiān)控和評(píng)估，確保秘密信息在獲取、處理、傳輸和存儲(chǔ)過(guò)程中的安全性。

（五）保密宣傳和教育。機(jī)關(guān)單位需要開(kāi)展保密宣傳和教育工作，提高機(jī)關(guān)工作人員的保密意識(shí)和知識(shí)水平，引導(dǎo)他們合法、規(guī)范地處理保密信息，遵守保密規(guī)定，防止泄密和失密事件的發(fā)生。

（六）保密事件處置。當(dāng)發(fā)生泄密、失密或其他保密事件時(shí)，機(jī)關(guān)單位需要采取及時(shí)有效的應(yīng)對(duì)措施，進(jìn)行調(diào)查和追責(zé)，并對(duì)可能存在的漏洞和問(wèn)題進(jìn)行改進(jìn)和完善。

二、信息化時(shí)代背景下機(jī)關(guān)單位保密工作的重要性

（一）確保信息安全。機(jī)關(guān)單位保密工作是國(guó)家安全體系的重要組成部分。通過(guò)合理的信息保護(hù)措施，防止國(guó)家機(jī)密信息泄露，維護(hù)國(guó)家政治、軍事、經(jīng)濟(jì)和科技等領(lǐng)域的核心競(jìng)爭(zhēng)力和決策優(yōu)勢(shì)，確保國(guó)家的安全和穩(wěn)定。機(jī)關(guān)單位中涉經(jīng)濟(jì)信息往往具有重要的商業(yè)價(jià)值和競(jìng)爭(zhēng)優(yōu)勢(shì)。保護(hù)國(guó)家和機(jī)關(guān)單位的商業(yè)機(jī)密和商業(yè)敏感信息，防止不正當(dāng)競(jìng)爭(zhēng)、商業(yè)間諜和黑客攻擊，對(duì)維護(hù)國(guó)家和機(jī)關(guān)的經(jīng)濟(jì)安全至關(guān)重要。在信息時(shí)代，個(gè)人隱私問(wèn)題愈發(fā)突出。機(jī)關(guān)單位負(fù)有保護(hù)公民個(gè)人信息和隱私的責(zé)任，避免個(gè)人信息泄露、濫用和不當(dāng)使用，保護(hù)公民的合法權(quán)益，確保信息安全與個(gè)人隱私的平衡[2]。信息安全工作還包括確保機(jī)關(guān)內(nèi)部信息的安全傳輸和共享，提高溝通、協(xié)同工作的效率。通過(guò)安全的電子郵件、文件傳輸和網(wǎng)絡(luò)系統(tǒng)，促進(jìn)機(jī)關(guān)單位內(nèi)外部的信息流通與協(xié)作。信息安全事關(guān)機(jī)關(guān)單位的公信力和聲譽(yù)。機(jī)關(guān)單位的信息安全措施得當(dāng)能夠防止信息的失真、篡改等被惡意利用的情況發(fā)生，有助于提升機(jī)關(guān)單位的形象和可信度。

（二）保障國(guó)家安全。機(jī)關(guān)單位承載著國(guó)家政治、經(jīng)濟(jì)、軍事等關(guān)鍵信息，如泄露或被惡意利用，將對(duì)國(guó)家安全產(chǎn)生嚴(yán)重影響。通過(guò)建立健全的保密制度和安全管理措施，保護(hù)國(guó)家機(jī)密信息不被非法獲取、傳播或利用。信息時(shí)代的發(fā)展使得網(wǎng)絡(luò)空間成為國(guó)家安全的重要一環(huán)。機(jī)關(guān)單位保密工作致力于防范網(wǎng)絡(luò)攻擊和信息竊取，確保國(guó)家關(guān)鍵信息系統(tǒng)和數(shù)據(jù)庫(kù)的安全。同時(shí)，有效監(jiān)測(cè)和對(duì)抗各類(lèi)國(guó)際間諜活動(dòng)，保護(hù)國(guó)家決策和戰(zhàn)略機(jī)密[3]。機(jī)關(guān)單位的保密工作對(duì)于維護(hù)社會(huì)穩(wěn)定具有重要作用。通過(guò)減少信息泄露和濫用，防止社會(huì)不穩(wěn)定因素的滋生和擴(kuò)大。保護(hù)公眾利益和社會(huì)和諧的重要信息，確保國(guó)家制度的正常運(yùn)轉(zhuǎn)。同時(shí)，機(jī)關(guān)單位的保密工作也涉及個(gè)人信息的安全和隱私保護(hù)。通過(guò)建立合理的個(gè)人信息管理制度，規(guī)范個(gè)人信息的采集、使用與存儲(chǔ)，保護(hù)公民權(quán)益和個(gè)人隱私。

（三）維護(hù)公共利益和社會(huì)秩序。機(jī)關(guān)單位的保密工作有助于維護(hù)社會(huì)秩序穩(wěn)定。保密工作能夠防止敏感信息的泄露，減少社會(huì)矛盾和紛爭(zhēng)的發(fā)生。通過(guò)對(duì)內(nèi)部信息的嚴(yán)格保密，機(jī)關(guān)單位可以避免造成社會(huì)恐慌和不穩(wěn)定因素，維護(hù)社會(huì)的和諧與穩(wěn)定。信息時(shí)代，個(gè)人隱私面臨著嚴(yán)峻的挑戰(zhàn)。機(jī)關(guān)單位的保密工作能夠保護(hù)個(gè)人信息不被濫用，維護(hù)每個(gè)人的隱私權(quán)利。機(jī)關(guān)單位必須確保員工、公民的個(gè)人信息得到適當(dāng)?shù)谋Ｗo(hù)，防止個(gè)人信息被非法獲取和利用。機(jī)關(guān)單位的保密工作有助于保障公正公平。保密工作可以防止權(quán)力濫用、貪污腐敗等問(wèn)題的存在，確保公共事務(wù)的公開(kāi)透明，維護(hù)社會(huì)的公正和公平。此外，通過(guò)保護(hù)商業(yè)秘密和技術(shù)創(chuàng)新成果，機(jī)關(guān)單位能夠鼓勵(lì)企業(yè)進(jìn)行技術(shù)研發(fā)和創(chuàng)新，推動(dòng)經(jīng)濟(jì)的進(jìn)步和增長(zhǎng)。

（四）落實(shí)國(guó)家法律責(zé)任。在信息時(shí)代背景下，機(jī)關(guān)單位的保密工作對(duì)于落實(shí)國(guó)家法律責(zé)任意義重大。第一，法律合規(guī)。信息時(shí)代帶來(lái)了新的信息傳播和處理方式，使得保密工作面臨更復(fù)雜的挑戰(zhàn)和威脅。機(jī)關(guān)單位需要通過(guò)建立健全的保密制度和安全管理措施，確保其保密工作符合國(guó)家法律、法規(guī)和指導(dǎo)意見(jiàn)的要求。只有遵守法律，才能夠有效預(yù)防和處理可能存在的信息安全風(fēng)險(xiǎn)；第二，保護(hù)國(guó)家利益。機(jī)關(guān)單位的保密工作涉及國(guó)家的重要信息和利益。落實(shí)法律責(zé)任，確保保密工作的合規(guī)性，能夠更好地保護(hù)國(guó)家機(jī)密信息，減少泄密風(fēng)險(xiǎn)，維護(hù)國(guó)家安全和經(jīng)濟(jì)發(fā)展；第三，保障公民權(quán)益。機(jī)關(guān)單位的保密工作也涉及個(gè)人信息的保護(hù)。根據(jù)相關(guān)法律，機(jī)關(guān)單位需要規(guī)范個(gè)人信息的采集、存儲(chǔ)和使用，保護(hù)公民的隱私和合法權(quán)益。落實(shí)法律責(zé)任，可以增強(qiáng)公眾對(duì)機(jī)關(guān)單位的信任，維護(hù)社會(huì)穩(wěn)定和公共秩序；第四，防范違規(guī)行為。信息時(shí)代的發(fā)展使得機(jī)關(guān)單位面臨更多的安全隱患和風(fēng)險(xiǎn)，例如網(wǎng)絡(luò)攻擊、泄密、數(shù)據(jù)篡改等。通過(guò)落實(shí)法律責(zé)任，機(jī)關(guān)單位能夠更好地防范和打擊各種違規(guī)行為，及時(shí)發(fā)現(xiàn)和處理違法違規(guī)行為，確保機(jī)關(guān)信息安全；第五，監(jiān)督與懲處。機(jī)關(guān)單位落實(shí)法律責(zé)任，需要建立健全的監(jiān)督機(jī)制和追責(zé)機(jī)制，對(duì)保密工作的合規(guī)性進(jìn)行監(jiān)督和評(píng)估。對(duì)于違反保密法律法規(guī)的行為，要進(jìn)行嚴(yán)肅的調(diào)查和處罰，以起到警示作用，促進(jìn)機(jī)關(guān)單位的法律合規(guī)和提升保密水平。

三、信息化時(shí)代背景下機(jī)關(guān)單位保密工作的措施

（一）構(gòu)建完善的保密工作制度。完善機(jī)關(guān)單位保密工作相關(guān)的法律法規(guī)和構(gòu)建完善的保密工作制度，是確保信息安全和維護(hù)國(guó)家利益的重要舉措。法律法規(guī)是保障保密工作合規(guī)性和有效性的基礎(chǔ)。需要制定或修訂相應(yīng)的法律法規(guī)，明確機(jī)關(guān)單位保密的法律依據(jù)、權(quán)責(zé)和處罰措施，以適應(yīng)信息時(shí)代的需求和挑戰(zhàn)。建立健全的保密責(zé)任制度，明確機(jī)關(guān)單位各級(jí)領(lǐng)導(dǎo)干部和工作人員對(duì)保密工作的責(zé)任和義務(wù)。要強(qiáng)調(diào)保密責(zé)任的層級(jí)分工和落實(shí)，確保每個(gè)人都清楚自己在保密工作中的職責(zé)和權(quán)限。加強(qiáng)對(duì)機(jī)關(guān)單位工作人員的保密教育培訓(xùn)，提升他們的保密意識(shí)和專(zhuān)業(yè)素養(yǎng)。培訓(xùn)內(nèi)容可以包括有關(guān)保密法律法規(guī)、保密技術(shù)和信息安全管理等方面的知識(shí)，引導(dǎo)他們正確理解和遵守保密規(guī)定。制定信息分類(lèi)和標(biāo)識(shí)制度，對(duì)機(jī)關(guān)單位的信息進(jìn)行科學(xué)分類(lèi)和明確標(biāo)識(shí)。通過(guò)對(duì)信息的分類(lèi)管理和標(biāo)識(shí)，可以實(shí)現(xiàn)對(duì)不同級(jí)別、性質(zhì)和敏感程度的信息的精細(xì)化管理和保護(hù)。建立健全的保密審查和監(jiān)督機(jī)制，加強(qiáng)對(duì)機(jī)關(guān)單位保密工作的監(jiān)督和指導(dǎo)。對(duì)涉密事項(xiàng)進(jìn)行審查，監(jiān)督保密工作的落實(shí)情況，對(duì)存在的問(wèn)題及時(shí)采取糾正和改進(jìn)措施。

（二）強(qiáng)化涉密人員安全防護(hù)培訓(xùn)。為涉密人員提供有效的風(fēng)險(xiǎn)教育，使他們深入了解涉密工作所面臨的各種安全威脅和風(fēng)險(xiǎn)。包括網(wǎng)絡(luò)攻擊、社交工程攻擊、身份欺詐、信息泄露等方面的風(fēng)險(xiǎn)。并遵守相關(guān)的保密法律法規(guī)和規(guī)章制度，包括涉密文件的管理、傳輸、存儲(chǔ)和銷(xiāo)毀等方面的規(guī)定。培訓(xùn)應(yīng)重點(diǎn)介紹國(guó)家保密法律法規(guī)的基本原則和適用范圍，以及相關(guān)違規(guī)行為的處罰和后果。提供涉密人員必要的保密技術(shù)和工具培訓(xùn)，使其能夠正確使用密碼、加密工具、防火墻和安全認(rèn)證等技術(shù)來(lái)保護(hù)信息安全。重點(diǎn)培訓(xùn)涉密人員對(duì)保密設(shè)備的正確操作和維護(hù)。涉密人員容易成為社交工程和釣魚(yú)攻擊的目標(biāo)。培養(yǎng)涉密人員正確的信息安全意識(shí)，包括安全上網(wǎng)、避免使用開(kāi)放網(wǎng)絡(luò)、不將工作設(shè)備用于個(gè)人用途等方面。引導(dǎo)他們養(yǎng)成安全習(xí)慣，提高信息安全風(fēng)險(xiǎn)識(shí)別能力和防范意識(shí)。培訓(xùn)涉密人員應(yīng)急情況下的反應(yīng)和處置能力。組織定期的模擬演練，以檢驗(yàn)涉密人員在應(yīng)對(duì)突發(fā)事件、信息泄露等安全事件時(shí)的反應(yīng)和處理能力。這有助于提高他們的危機(jī)應(yīng)對(duì)能力和保密工作的緊急響應(yīng)能力。

通過(guò)加強(qiáng)機(jī)關(guān)單位涉密人員的安全防護(hù)培訓(xùn)，能夠提高他們對(duì)信息安全的認(rèn)知和保護(hù)意識(shí)，增強(qiáng)保密工作的能力和水平。同時(shí)，也有助于對(duì)涉密人員進(jìn)行有效的監(jiān)督和管理，預(yù)防信息泄露和其他安全事件的發(fā)生。

（三）加強(qiáng)機(jī)關(guān)單位安全防護(hù)設(shè)施建設(shè)。注重加強(qiáng)機(jī)關(guān)單位的物理安全設(shè)施建設(shè)，包括完善的門(mén)禁系統(tǒng)、監(jiān)控系統(tǒng)、生物識(shí)別系統(tǒng)等。確保機(jī)關(guān)辦公區(qū)域、機(jī)房、存儲(chǔ)設(shè)備等重要區(qū)域的安全防護(hù)，限制非授權(quán)人員的進(jìn)入。加強(qiáng)機(jī)關(guān)單位的網(wǎng)絡(luò)安全設(shè)施建設(shè)，包括防火墻、入侵檢測(cè)與防御系統(tǒng)、安全網(wǎng)關(guān)等。通過(guò)這些技術(shù)手段，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)、篩查和防護(hù)，保障信息傳輸和存儲(chǔ)的安全性。引入和應(yīng)用加密和認(rèn)證技術(shù)，對(duì)涉密信息進(jìn)行加密保護(hù)和身份認(rèn)證。采用合適的加密算法和認(rèn)證方式，以保障信息在傳輸和存儲(chǔ)過(guò)程中的機(jī)密性和完整性。建立安全審計(jì)和事件監(jiān)測(cè)機(jī)制，對(duì)機(jī)關(guān)單位的涉密信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和檢測(cè)。及時(shí)發(fā)現(xiàn)安全威脅、異常行為和安全事件，追蹤并及時(shí)采取相應(yīng)的應(yīng)對(duì)措施。構(gòu)建完善的信息備份和恢復(fù)體系，確保重要涉密信息的備份和容災(zāi)能力。采用多層次的備份策略和備份介質(zhì)，保障信息安全和可恢復(fù)性，以防止因意外事件而導(dǎo)致的信息丟失和中斷。定期進(jìn)行安全評(píng)估和滲透測(cè)試，發(fā)現(xiàn)系統(tǒng)的安全弱點(diǎn)和漏洞，及時(shí)進(jìn)行改進(jìn)和修補(bǔ)。定期策劃安全演練和演習(xí)，提高機(jī)關(guān)單位應(yīng)對(duì)安全事件的處置能力和緊急響應(yīng)能力。

（四）加強(qiáng)監(jiān)督審計(jì)。建立健全的監(jiān)督審計(jì)機(jī)制，明確機(jī)關(guān)單位保密工作的監(jiān)督、評(píng)估和審計(jì)職責(zé)。指定專(zhuān)門(mén)的機(jī)構(gòu)或部門(mén)負(fù)責(zé)對(duì)機(jī)關(guān)單位的保密工作進(jìn)行監(jiān)督和審計(jì)，確保其合規(guī)性和高效性。通過(guò)內(nèi)部機(jī)制，加強(qiáng)對(duì)保密工作的內(nèi)部監(jiān)督和評(píng)估。設(shè)立獨(dú)立的保密管理部門(mén)或崗位，對(duì)機(jī)關(guān)單位的保密工作進(jìn)行常態(tài)化、系統(tǒng)化的監(jiān)督和檢查，及時(shí)發(fā)現(xiàn)和糾正問(wèn)題。定期進(jìn)行保密工作的審計(jì)，評(píng)估機(jī)關(guān)單位各項(xiàng)保密工作的執(zhí)行情況和效果。審計(jì)內(nèi)容包括信息管理、物理安全、網(wǎng)絡(luò)安全、人員管理等方面，對(duì)政策、流程和制度的落實(shí)情況進(jìn)行全面檢查。以風(fēng)險(xiǎn)管理為導(dǎo)向，通過(guò)審計(jì)工作識(shí)別機(jī)關(guān)單位保密工作存在的風(fēng)險(xiǎn)和薄弱環(huán)節(jié)，提出風(fēng)險(xiǎn)防范和改進(jìn)建議。督促機(jī)關(guān)單位及時(shí)解決安全隱患，增強(qiáng)保密工作的穩(wěn)定性和可持續(xù)發(fā)展能力。對(duì)機(jī)關(guān)單位的保密工作進(jìn)行合規(guī)性審計(jì)，確保機(jī)關(guān)單位的保密工作符合國(guó)家法律、法規(guī)和規(guī)章制度的要求。審計(jì)重點(diǎn)包括對(duì)保密工作主體責(zé)任、保密責(zé)任人員、保密措施和保密制度的合規(guī)性評(píng)估。隨著信息技術(shù)的發(fā)展，機(jī)關(guān)單位保密工作也面臨更多的信息化風(fēng)險(xiǎn)。加強(qiáng)對(duì)機(jī)關(guān)信息系統(tǒng)和電子文檔的審計(jì)能力，有助于發(fā)現(xiàn)和糾正潛在的安全漏洞和問(wèn)題。對(duì)審計(jì)發(fā)現(xiàn)的問(wèn)題和不符合性進(jìn)行跟蹤和整改，確保問(wèn)題得到及時(shí)解決。建立問(wèn)題整改落實(shí)的跟進(jìn)機(jī)制，確保機(jī)關(guān)單位在修復(fù)措施方面采取行動(dòng)。

（五）實(shí)施權(quán)限控制。建立明確的權(quán)限管理制度，包括規(guī)定各級(jí)別員工對(duì)不同級(jí)別信息的訪(fǎng)問(wèn)權(quán)限，限制員工僅能訪(fǎng)問(wèn)與其職責(zé)相關(guān)的信息。根據(jù)崗位需要，將員工權(quán)限控制到最低限度，避免員工獲取不必要的敏感信息。只給予員工實(shí)現(xiàn)其工作職責(zé)所必需的權(quán)限。采用多重身份驗(yàn)證機(jī)制，如密碼、指紋、聲紋等，在核實(shí)身份之后方可訪(fǎng)問(wèn)敏感信息。此外，還可以使用訪(fǎng)問(wèn)控制技術(shù)，限制特定時(shí)間、地點(diǎn)或設(shè)備的訪(fǎng)問(wèn)。定期對(duì)員工權(quán)限進(jìn)行審查和調(diào)整，確保權(quán)限與崗位職責(zé)的匹配[5]。離職員工的權(quán)限應(yīng)及時(shí)注銷(xiāo)，避免信息被濫用。建立完善的訪(fǎng)問(wèn)日志系統(tǒng)，記錄員工對(duì)敏感信息的訪(fǎng)問(wèn)情況，包括時(shí)間、地點(diǎn)、操作內(nèi)容等。可以通過(guò)監(jiān)測(cè)和分析訪(fǎng)問(wèn)日志，及時(shí)發(fā)現(xiàn)異常行為。采用防火墻、入侵檢測(cè)系統(tǒng)等技術(shù)手段，及時(shí)發(fā)現(xiàn)和抵御潛在的網(wǎng)絡(luò)攻擊。定期進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估，加強(qiáng)網(wǎng)絡(luò)漏洞修復(fù)和安全加固。通過(guò)以上措施，可以加強(qiáng)機(jī)關(guān)單位信息系統(tǒng)權(quán)限管理，減少敏感信息泄露的風(fēng)險(xiǎn)，提高信息安全保障水平。

四、結(jié)語(yǔ)

由于透明化、服務(wù)化的思想逐漸深入人心，政府的信息管理日益開(kāi)放、透明，人們能夠接觸到更多的信息，同時(shí)也給政府的檔案管理工作提出了新的要求，尤其是在互聯(lián)網(wǎng)時(shí)代，由于計(jì)算機(jī)技術(shù)的發(fā)展，出現(xiàn)了大量的失泄密行為，給國(guó)家安全和人民利益造成了極大的危害。因此，我國(guó)的政府機(jī)關(guān)信息安全管理技術(shù)亟須加強(qiáng)。從信息化時(shí)代對(duì)政府機(jī)關(guān)信息安全的影響入手，剖析了當(dāng)前存在的問(wèn)題，指出了解決問(wèn)題的根源，并針對(duì)當(dāng)前國(guó)家的信息安全工作，給出了相應(yīng)的政策措施，為提高我國(guó)的信息安全水平提供一些思路，以期最大限度地少泄密案件的發(fā)生。