檢察機關在日常工作中涉及大量的國家秘密和檢察秘密。認真做好保密工作,是檢察機關工作的重要內容,是加強自身建設,充分發揮法律監督職能的重要保證。隨著社會的發展進步,壹些新情況、新問題給檢察機關保密工作帶來了壹些新的機遇和挑戰。如何積極改進和加強保密工作,是當前檢察機關不可忽視的課題。壹是當前檢察機關保密工作的薄弱環節是保密意識有待增強。當前,部分幹警保密意識淡薄,保密法規教育不落實,思想嚴重麻痹,誤以為“天下太平,沒有秘密可保。”少數涉密人員保密意識淡薄,部分同誌利用工作時間或業余時間使用處理涉密信息的電腦上網。有的同誌利用互聯網傳遞涉密材料;壹些單位處理機密信息的網絡沒有在物理上與互聯網隔離;壹些單位因工作需要調整內部電腦,將原本用於處理內部文件的電腦改為互聯網電腦,但沒有及時清理電腦內存中的機密信息,導致互聯網電腦中遺留大量舊資料,雖然不再處理內部文件。個別涉密部門管理不嚴,壹些機關保密管理措施不到位,存在不少泄密隱患。保密機制不健全,制度執行不到位,監管缺失,防範能力滯後。二是安全設施不完善。信息化建設的優勢已被各級檢察機關廣泛接受。但由於對信息技術設備的理解不同,加上當地財力所限,在購買硬件時往往只關註設備的價格和數量,而忽略了對硬件安全性能的選擇,導致設備本身存在技術漏洞,在使用中容易被盜。此外,我們使用的電腦操作系統和殺毒軟件大多是盜版,缺乏技術支持和後續更新,容易受到網絡病毒、惡意軟件攻擊等安全威脅。部分機要室、機房、檔案室等保密部門未按要求安裝監控、防盜、報警等安全裝置。三是電腦密碼設置不規範。壹些警察對密碼的意識很弱,忽視了安全防範措施。他們沒有在涉密電腦上設置開機和屏保的密碼,也沒有對涉密電子文檔進行加密,這就給了不明身份人員進入電腦系統進而查看和竊取檢察機密的機會。少數警察設置密碼過於簡單或使用原始密碼,導致此類密碼毫無用處。第四,信息網絡管理有待加強。壹些單位對安全保密的要求僅僅停留在文件資料的保管和回收上,對涉及大量機密信息的計算機設備和網絡設備的重要性重視不夠。有的單位對計算機辦公設備和內部局域網缺乏完善的管理辦法,沒有相應的制度,或者雖有制度,但有的制定較早,已不能適應形勢發展的要求;有的制度流於形式,執行不力;有的疏於管理,處於放任狀態。網絡信息的安全僅僅停留在病毒防範的層面。對防止外部“黑客”入侵和內部網絡信息安全泄露的重視和管理不夠。沒有有效的方法來管理手機和便攜式電腦的使用。五是移動存儲設備管理不規範。在日常使用過程中,移動存儲介質在性質上並沒有涉密和非涉密之分,雖然有公私使用之分,但並不能嚴格遵守。因此,存在涉密計算機和非涉密計算機交叉使用移動存儲設備的現象,檢察秘密在工作環境和私人環境之間移動,大大增加了泄密的概率。二、安全工作“四到位”的做法我院對計算機安全工作做到了“四到位”:壹是安全組織到位。實行保密工作領導責任制,由檢察長親自擔任保密工作領導小組組長,負責保密工作;其他黨組成員為副組長,負責指導、協調、督促、檢查機關保密事務,及時處理保密工作中的重大問題;有壹個安全辦公室處理日常安全事務。醫院領導要定期檢查和督促保密工作,解決工作中遇到的實際問題。同時註重涉密部門和部位的重點管理,成立了計算機信息安全領導小組,負責制定和監督落實各項管理辦法和規定,層層落實責任,狠抓安全措施的落實。二是保密教育到位。加大保密法律法規宣傳力度,深入開展保密宣傳教育,組織觀看教育片《保密技術專題演示》,組織學習《關於加強中央和國家機關保密工作的意見》和全國、全省檢察機關保密工作會議精神,提高全體幹警的保密意識,要求幹警在辦公辦案的各個環節落實保密措施, 堅決杜絕任何違反相關保密規定的行為,確保保密工作無“死角”、無“漏洞”。 第三,保密制度到位。制定和完善計算機安全工作的各項規章制度,增強計算機安全工作的規範性和可操作性,確保計算機安全工作有序開展。相繼制定了計算機安全操作操作規程、互聯網使用規定、涉密人員崗位責任制等壹系列規章制度,使計算機保密有法可依、有章可循。建立了壹套實用、科學、有效的計算機信息管理制度,嚴格處理網上計算機的保密技術,嚴格審查網上信息的保密性,嚴格防止保密信息在公網上的存儲和傳輸,避免了辦公局域網和互聯網的交叉使用導致泄密,確保了網絡系統的高效有序運行和保密。第四,保密到位。院領導切實擔負起責任人的責任,時刻對計算機安全工作提問題、提要求、壓任務,加強對安全工作的組織、指導、協調和監督,發現問題及時解決。加強對保密人員、保密重點部門、保密載體、保密信息傳遞和活動的保密管理,突出保密工作重點,努力提高保密工作質量。強調在辦理辦公案件中,要嚴格按照規範化管理的要求,做到業務工作延伸到哪裏,保密工作就跟到哪裏。切實加大安檢力度,堅持安檢制度,查隱患,堵漏洞,保安全。每年組織定期和不定期安全檢查,對所有辦案筆記本電腦、個人辦公(案)電腦、連接互聯網的電腦、存儲介質進行全面檢查,主要檢查辦案筆記本電腦是否有上網痕跡、個人辦公(案)電腦是否有上網痕跡、是否安裝無線網卡、連接互聯網的電腦是否存儲涉密信息、涉密電腦與連接互聯網的電腦之間是否交替使用移動存儲介質。在全體幹警大會上,對檢查中發現問題的廳(局)進行了通報批評。同時,將計算機保密工作納入醫院目標管理考核,對違反保密工作制度和規定的行為實行壹票否決,確保不發生泄密事件。三。加強檢察機關保密工作的對策(壹)加強保密教育。要把保密法、計算機安全等法律法規納入學習計劃,通過舉辦保密培訓班、集中教育等多種方式開展經常性教育,增強幹警對保密工作的責任感。設定辦公電腦的保密等級並貼在顯示屏的上方,時刻提醒幹警遵守保密紀律,讓全體幹警認識到保密工作就在身邊,參與保密工作責無旁貸,做到工作中涉及的保密事項不在單位討論,嚴格遵守保密制度。要重點對領導幹部和重點涉密人員進行理想信念、保密情況、法紀、知識技能等方面的教育培訓。通過現實中正面教育和負面教育相結合,使保密教育經常化、制度化,牢固樹立防止泄密的思想屏障。(2)完善保密制度。建立健全保密規章制度,建立重點涉密部門定期自查和回訪制度,經常組織保密工作人員、檔案人員等涉密人員查找工作中存在的問題,引導幹警增強保密工作責任感,認真總結工作中取得的經驗教訓,確保保密工作的正確方向。用制度規範操作行為,降低人為因素誘發的各種泄密風險。同時,逐步完善安全防護設施,特別是機要室、機房、檔案室等涉密關鍵部位的配套硬件設施。嚴格區分涉密移動存儲介質和非涉密移動存儲介質。加強監督,采取有效措施,認真落實各項制度,認真開展保密檢查,結合檢察工作性質和辦案要點,對本單位保密工作進行監督檢查,對發現的問題進行集中整改,促進保密工作各項任務的有效落實。(三)加強計算機和網絡安全管理。嚴格按照保密的相關要求,通過政務中心統壹采購符合相關保密要求的計算機和網絡設備,確保采購設備的質量。要加強對計算機和網絡系統的日常檢查和管理。嚴格按照安全工作的有關規定,及時調整和充實安全工作領導小組及成員,定期開展安全工作專項檢查,確保計算機和網絡正常運行。必須建立健全本單位計算機和網絡的安全管理制度。同時嚴格執行獎懲制度,確保不會出現機密信息泄露的情況。要規範和完善涉密檢察信息網上審核程序,嚴格控制涉密檢察信息網上審核,堅決確保涉密檢察信息不上網發布、不傳播。要嚴格落實內外網物理隔離,堅決杜絕非法互聯,切實解決內外網互通、公私混用等非法使用移動媒體問題。要嚴格規範涉密介質的使用和管理,制定切實可行的軟硬件和u盤購買、管理和銷毀制度,防止涉密信息泄露。(4)加強信息化建設。要及時向同級黨委、政府報告檢察機關信息化建設中遇到的各種困難(包括人力、財力、物力),特別是針對普遍缺乏精通計算機和網絡運維的專門技術人才的情況,積極爭取支持,推進信息化建設,實現科技強檢。進壹步優化內設機構人員編制和職能組合,同時引進壹批政治素質過硬、計算機和網絡技能突出、願意從事檢察工作的年輕同誌加入檢察機關信息化建設隊伍,投身檢察機關信息化建設第壹線,全面提升檢察機關信息化建設整體水平,推動檢察工作科學有序發展。作者:河口區人民檢察院
上一篇:如何提高司法公信力下一篇:廈門律師收費標準