持續(xù)改進保密規(guī)定.doc

1、持續(xù)改進保密規(guī)定持續(xù)改進保密規(guī)定為了更好的保護國家秘密信息，有效保證公司保密管理工作不斷持續(xù)改進，不斷將保密工作深化落實，特制定本制度。一、保密工作持續(xù)改進應(yīng)貫穿到各項保密管理工作當中，如：不斷修訂完善公司保密制度，改進保密工作流程，加強涉密人員管理，強化要害部位安全防護，做好涉密載體及涉密計算機防護管理，保密監(jiān)督檢查、保密風險評估等。二、為保證公司保密持續(xù)改進工作的落實，公司將保密持續(xù)改進工作主要落實在公司保密監(jiān)督檢查和風險評估工作當中。1. 保密監(jiān)督檢查中的持續(xù)改進保密監(jiān)督檢查是公司保密管理部門發(fā)現(xiàn)日常保密管理工作中安全風險或安全隱患的主要途徑，通過人員自查、部門自查、季度檢查、半年檢查、

2、年度檢查、計算機專項檢查、涉密計算機審計等形式，建立起發(fā)現(xiàn)問題的機制，同時通過問題和隱患的及時整改，做到各項保密管理工作的持續(xù)改進。2. 保密辦公室和相關(guān)和涉密部門協(xié)調(diào)配合的持續(xù)改進保密監(jiān)督檢查工作開展過程中要通過保密辦公室和相關(guān)和涉密部門協(xié)調(diào)配合發(fā)現(xiàn)的問題進行分析總結(jié)，通過持續(xù)改進，及時修訂保密管理制度、流程規(guī)范、增加管理人員、加強監(jiān)督管理、增加防護技術(shù)或設(shè)備等，進一步規(guī)范保密管理工作，減少安全風險發(fā)生的可能，做到保密工作持續(xù)改進。3. 保密風險評估中的持續(xù)改進保密風險評估是利用內(nèi)部控制方法尋找風險和隱患，是優(yōu)化安全保密管理自我監(jiān)督機制的一項重要工作，是安全保密管理工作的重要組成部分，及時發(fā)

3、現(xiàn)把控日常工作中的新出現(xiàn)的風險點，及時改進，持續(xù)改進，使持續(xù)改進與安全保密管理體系的建立、實施共同構(gòu)成有機循環(huán)，是保密工作持續(xù)改進的一項重要體現(xiàn)。4. 保密風險評估方法的建立和持續(xù)改進網(wǎng)絡(luò)信息技術(shù)在不斷進步，傳輸方式在不斷更改，各種措施的密保與安全性都在經(jīng)受考驗。隨著信息化的進一步發(fā)展，涉密集成資質(zhì)單位對涉密信息系統(tǒng)安全保密的認識也逐步提高；其安全問題日益突出，與生產(chǎn)業(yè)務(wù)的保密資格標準相關(guān)的要求和操作方式，對涉密集成資質(zhì)單位安全保密策略提出了進一步要求。因此，制定詳細的安全保密策略成為當前安全生產(chǎn)業(yè)務(wù)保密管理的重點，因時制宜的改進與處理，顯得更為重要。5. 保密風險評估檢查、評測的持續(xù)改進風險

4、評估工作落實到風險點的定時、定項目的評測上，對公司日常保密工作的風險點評測采取定時周期檢測方法，采取周周評測，月月檢查的方法，發(fā)現(xiàn)風險點、風險人員、風險設(shè)備、風險行為，及時改進、持續(xù)改進。對項目進行定點、定崗的檢測方式，排查風險持續(xù)改進。6保密制度制定與監(jiān)督落實的持續(xù)改進。保密工作的持續(xù)改進需貫穿在我公司全部保密管理工作當中，公司保密管理部門和涉密管理人員，應(yīng)自覺對所完成的保密工作進行總結(jié)，積極發(fā)現(xiàn) 保密管理工作的安全隱患、杜絕隱患，通過監(jiān)督檢查、風險評估等手段，確實做到保密工作的持續(xù)改進。7. 涉密部門的計算機的使用中的持續(xù)改進加強對涉密內(nèi)部網(wǎng)絡(luò)的管理，幫助建立健全網(wǎng)絡(luò)管理制度，嚴防失泄密事

5、件的發(fā)生。嚴格執(zhí)行“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”和“誰上網(wǎng)，誰負責”的原則，加強對涉密網(wǎng)絡(luò)的檢查。8. 涉密介質(zhì)監(jiān)督檢查的持續(xù)改進加強對涉密介質(zhì)的管理，及時對保密安防設(shè)施進行升級改造。加強對涉密介質(zhì)的管理，對涉密介質(zhì)的借閱和發(fā)放進行有效控制，嚴格執(zhí)行登記和審批手續(xù)；對上網(wǎng)計算機進行登記制度，下載資料嚴格要求進行中轉(zhuǎn)，并專門設(shè)置了周轉(zhuǎn)計算機和周轉(zhuǎn)移動硬盤。在安防設(shè)施的管理上，不能放過任何一點紕漏，發(fā)現(xiàn)問題，及時改進修復，經(jīng)常檢查保密要害部門和部位的物防設(shè)施，使之保持正常工作狀態(tài)，對老化設(shè)施進行更新?lián)Q代，根據(jù)需要及時增配密碼柜，保證保密安全防護系統(tǒng)的可靠性。9. 保密人員日常管理考核培訓的持續(xù)

6、改進調(diào)整保密組織機構(gòu)人員，充分發(fā)揮兼職保密員的作用。成立保密委員會，積極開展保密工作。由于公司機構(gòu)變動和從業(yè)人員的流動性，保密工作也會隨之發(fā)生變化，因此不斷調(diào)整保密委員會成員和兼職保密員，并進一步明確分工。為使保密工作做到環(huán)環(huán)相扣、不留死角，保密委員會就要經(jīng)常督促每個部門的兼職保密員認真負責的履行自己的職責，發(fā)現(xiàn)不稱職的兼職保密員，毫不留情的進行批評教育，并及時進行更換，通過兼職保密員的具體工作，真正作到隨時發(fā)現(xiàn)問題隨時解決，起到了一定的預(yù)防為主、積極防范的作用。根據(jù)保密法要求，對全體員工工作崗位和工作性質(zhì)進一步核查，確認各人員的密級，保證涉密人員與涉密內(nèi)容的協(xié)調(diào)統(tǒng)一。為了防止工作中出現(xiàn)失泄密

7、現(xiàn)象，使保密工作真正做到“預(yù)防為主、積極防范”，管理部門要不斷加強學習，提高自身的防范意識，增強保密相關(guān)知識，積極參加保密培訓，同時要加大對涉密人員保密宣傳教育工作的力度?？梢詮囊韵聨讉€方面進行：（1）以召開職工大會的形式傳達上級領(lǐng)導對保密工作的重要指示；（2）通報保密工作形勢和失泄密案例及放錄像片來教育職工要高度重視保密工作；（3）開展保密知識答題，不斷增強員工保密知識；（4）在保密委員會的領(lǐng)導下，經(jīng)常開展不定期的保密檢查，發(fā)現(xiàn)問題及時提醒及時整改；（5）對新入公司的人員進行了保密知識的教育和培訓等。通過以上工作，可以增強全體職工的保密意識，使保密工作真正從思想上 得到重視。三、持續(xù)改進工作的總結(jié) 綜上，對在安全保密管理方面的持續(xù)改進的意義的分析，在涉密集成資質(zhì)單位的生產(chǎn)業(yè)務(wù)及安全保密策略是涉密信息系統(tǒng)建設(shè)與管理過程中的指導依據(jù)顯得尤為重要。為中華人民共華國的安全保密工作生產(chǎn)，實施保密管理的行為作出有力的堅強后盾保障。制定出