抓牢保密要害部门、部位的保密管理工作,是确保国家秘密安全的大前提,也是保密工作的重中之重。“人防、物防、技防”三驾马车并驾齐驱,才能把好保密关口。
※人防
一、保密要害部门部位的工作人员,属于涉密人员,必须忠于祖国、政治可靠、平行端正;
二、工作人员上岗前,需由所在机关、单位进行保密资格审查,并签订保密责任书;
三、对于新录用、调入的工作人员,在上岗前应接受保密教育培训;
四、工作人员若有因私出国(境)情况,须经所在机关单位批准;
五、工作人员若有辞职、调动情况,应事先提出申请;批准后,应与原单位签订保密承诺书,并实行脱密期管理。
六、如无特殊情况,严禁无关人员进出,严格遵守安全管理制度,进出人员需登记入册,严格监督管理工勤人员;定期检查保密设备使用状况。
※物防
保密要害部门部位的物理安全防护,在于配备符合国家保密标准的“三铁一器”——铁门、铁柜、铁窗、报警器。
一、铁门
即防盗门,可有效防止室内物品失窃,最好搭配门禁系统使用;
二、铁柜
即保密柜,用于存放重要涉密载体,应当选用密码锁与柜体均通过国家保密科技测评中心检测认证的保密柜;
三、铁窗
窗户要加安全防护栏,增强防盗指数;
四、报警器
即红外报警器,在监控到异常入侵时,立即启动高分贝报警器,但需确保摄像头避开保密部位,以防泄露敏感信息。
※技防
大多数涉密单位的保密要害部门部位通常集中在一个办公室内,里面放置涉密计算机、涉密中间机、非密中间机等设备,安全技术防护重点在涉密计算机上。
一、涉密计算机
用于处理涉及国家秘密信息的设备,计算机之间不可互联共享,更不能连接互联网。通常会根据涉密信息的等级来独立准备不同机器,坚决杜绝高密级的信息在低密级的涉密计算机上处理;
涉密计算机除自身的身份验证密码外,还需设置BIOS开机密码,以及安装专有的终端安全登录身份识别系统;
涉密计算机必须安装主机监控与审计,杀毒软件、移动存储介质管理系统(三合一)、打印监控与审计系统、光盘刻录与审计系统等,这些应用系统必须通过国家保密局的认证;
二、涉密中间机
从国家保密有关单位取得涉密信息后,需要通过专用三合一设备导入到涉密中间机进行病毒查杀,确认无误后,将信息刻录到一次性写入光盘或导入涉密介质,再导入到涉密计算机内;
涉密中间机的技防要求可对标涉密计算机;
三、非密中间机
从互联网上下载的非密信息(如文档模板),需通过中间转换盘导入到非密中间机中进行病毒查杀,然后将信息刻录到一次性写入光盘,导入涉密计算机中;
非密中间机不需要安装安全保密专业系统,但通常要安装光盘刻录写审计系统,必须装杀毒软件,且要定期升级维护。
此外,涉密设备在工作时,其产生的高频信号有可能通过市电电源线泄漏,因此涉密计算机、涉密中间机、打印机等设备应当配备红黑电源隔离插座、视频干扰器等,实现电磁防泄露的目的。