涉密信息系统集成资质单位失密管理之涉密人员
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
涉密人员管理是涉密信息系统集成资质单位日常失密管理的主要内容之一,是单位失密管理的“重头戏”,也是单位十分关注的问题。
实在依据岗位实践界定涉密人员岗位及其涉密等级
涉密信息系统集成甲级资质规范请求对涉密人员实行分类管理,涉密人员涉密等级分为中心、重要和普通3个等级。依照“以岗定人”的请求,一个人能否为涉密人员以及涉密等级的上下,不依据其身份位置肯定,而是根据其所处的岗位来肯定,要看这个岗位是不是涉密岗位。因而,肯定涉密岗位时,要看在这个岗位上能否产生、处置或接触涉密信息,以及产生、处置或接触涉密信息的几。此外,涉密人员的涉密等级也不是定的越高越好,定得太高一方面对其增加了一些不用要的限制,另一方面也会增加单位的管理本钱。因而,应实在依据岗位实践来界定涉密人员等级。
全面落实涉密人员检查与培训考核请求
对涉密人员的检查包括进出两方面,一是“进”,涉密信息系统集成资质失密规范第3.5.1条规则应当对从事涉密业务的人员停止检查,契合条件方可成为涉密人员。涉密人员应当满足的根本条件有:(1)遵纪违法,具有良好的操行,无立功记载;(2)为本单位正式职工,并在其他单位无兼职;(3)社会关系分明,自己及其配偶为中国境内公民。二是“出”,涉密集成甲级资质失密规范第3.5.9条规则涉密人员离岗离任须经资质单位失密检查。关于上岗的检查,比拟容易了解,也根本都在做,但是离岗离任的失密检查却经常被忽略。同时,离岗离任的失密检查也不只仅是停止一些资料的移交、门禁卡权限的撤销等,更需对涉密人员的离任动机、拟定去向以及涉密项目承当和涉密信息控制状况等方面停止检查,由此把握涉密人员离岗离任可能带来的失泄密风险隐患。因而,离岗离任的失密检查不只不应当被无视,还应当成为涉密人员管理的重要内容。
涉密人员培训考核是进步涉密人员失密管理才能和认识的重要途径,涉密信息系统集成资质失密规范第3.5.7条规则资质单位应当对在岗涉密人员停止定期考核评价,第3.14.1条规则资质单位应当将员工恪守失密制度、实行失密职责的状况归入绩效考核内容,考核结果作为发放失密补贴和评选先进的根据。这两条规则的“考核”既有联络又有区别,二者共同构成资质单位失密考核的主要内容。首先,从规则上看,第3.5.7条规则的“考核”对象是涉密人员,而第3.14.1条规则的对象是单位员工;其次,在考核方式上,前者请求的是定期考核评价,即需求树立一套独立的考评体系和机制,后者则是在原先的绩效考核体系根底上,归入失密相关请求;最后,在考核内容方面,从规则自身来看,前者没有明白讲,后者的请求是“恪守失密制度、实行失密职责的状况”,由于该规则曾经包括了涉密人员,即涉密人员的绩效考核中曾经表现了“恪守失密制度、实行失密职责的状况”,所以第3.5.7条规则的“考核”应当是树立在此根底上的综合性考核,考核应当愈加全面,更能反映涉密人员在涉密岗位上的整体情况。
严厉涉密人员出国(境)和脱密期管理
涉密信息系统集成资质失密规范第3.5.10规则,涉密人员出国(境)的,应当经资质单位同意,出国(境)前应当停止失密教育。由于涉密人员出国(境)日趋频繁,涉密人员出国(境)管理的重要性日益加强,不时成为资质单位涉密人员管理的重要环节。目前很多资质单位,涉密人员出国(境)管理走方式、走过场的状况较为突出,涉密人员藏匿出入(境)证件持有状况、涉密人员出国(境)审批和失密教育记载不全,以至不审批、不教育等状况时有发作。从大量的失泄密案件能够看出,大局部的失泄密都发作在境外或者遭到境外人员的影响所致,因而涉密资质单位必需严厉对涉密人员出国(境)的管控,增强涉密人员出国(境)失密教育,采取多种方式防备审批教育不到位或者不审批、不教育的状况发作。
脱密期管理始于涉密人员分开本单位或者涉密岗位之时,由于在其离岗时,其控制知悉的某些涉密信息可能尚处失密期限内,如对其不加约束,则将国度机密陷于风险境地。目前脱密期管理主要存在的问题有3类:一是脱密期限“一刀切”。即涉密人员脱密期管理期限统一依照其涉密等级划分为半年、一年等,由于同一等级的涉密人员控制和知悉的涉密信息在重要性和数量上存在差别,仅仅思索其涉密等级肯定脱密期限是不能满足理想请求的,也无法真正到达脱密期管理的目的。二是管理请求形同虚设,重点不突出。主要指涉密人员脱密期管理未分离详细人员的实践状况,脱密期管理内容不只异常简单,而且完整趋同,控制、知悉大量涉密信息的重要涉密人员与其别人员不加辨别,招致脱密期管理请求形同虚设,达不到实践效果。三是脱密期管理方式单一。在实践中见到最多的脱密期管理方式是电话回访,这也是绝大多数单位采取的独一的脱密期管理方式。电话回访有一定的便利性,但囿于其本身局限性,单纯的电话回访无法确认回访内容的精确性和真实性。涉密人员分开岗位或者单位并不意味着对其失密管理的完毕,而是另一个更重要的管理的开端,因而,有必要分离实践探究愈加有效的脱密期管理方式。