2016年·第2期 栏目编辑-梁丽雯E—mail:liven一01@1 63 corn 刨新保密管理工作加强信息安全管理 ■中国人民银行黄冈市中心支行唐先勇 摘要;信息技术的发展给人们带来便利的同时,也给信息安全保密管理带来了很多困难。本文主要结合基层 央行信息安全管理实际情况,通过建立保密日常工作台账管理模式,创新工作方式,坚持制度化、规范化,实现保密 管理工作的可管、可控、可信。 关键词t金融科技;信息安全:保密管理:措施 一.背景 当前,计算机和网络信息系统已成为泄密的主 管理机制上探求建立科学规范的长效机制,在实践 中摸索出安全保密日常工作台账管理模式。保密工 作台账管理是将保密工作化虚为实,工作职责更加 明确,使全员增强保密法纪观念,强化责任意识, 渠道和安全保密管理的主战场。人民银行黄冈市中 心支行(以下简称‘‘人行黄冈中支”)结合基层央行 实际,不断创新工作,在实践中摸索出安全保密日 掌握保密技能,做到懂保密、会保密、善保密。 建立保密工作台账的目的有以下几方面。一是 常工作台账管理模式,并运用活动目录管理方法加 强信息安全管理,从保密工作组织领导、规章制度、 工作责任等方面,把单位日常信息安全保密工作的 针对历次保密检查,发现日常工作中存在的问题与 漏洞,建立相应的防范措施。二是为辖内各支行开 内容进一步量化、具体化,将过去事后管理工作方 式转变为事前、事中管理,建立了一套科学、完善的 信息安全保密管理工作体系,有效防范了各类泄密 事件的发生。 展日常保密工作提供一套系统科学、具有可操作性 的管理方法。三是为保密工作开展情况提供完整的 历史记录。 保密工作台账的内容分为两大部份。一是日常 工作记录卷,包括领导干部落实责任制、保密法制 二.创新建立保密日常工作台账管理模式 针对保密工作涉及面广、专业要求高、技术含量 教育、要害部门部位涉密人员管理、国家秘密载体 保密管理、计算机信息系统与办公自动化保密管 大、涉密人员流动快的时代特征,人行黄冈中支从 理、制度建设及督查奖惩。 作者简介:唐先勇(1980-),男,湖北枝江人,工程师. 收稿日期:2015-08-04 66 I篮 碍拉咕代 2016年·第2期 栏目编辑梁丽雯E-mail:lvien 01@1 63 com 二是年度综合卷,总计有42种表格,如保密要 害部门登记备案表、涉密人员登记备案表、国家秘 密事项变更审批表、印刷复制国家秘密载体审批表 等,所有保密资料全面归集。 三、利用活动目录管理方法,消除信息安全隐患 为了加强计算机安全终端管理,提高客户端安 全管理水平,强化移动存储介质使用管理,2015年 以来,人行黄冈中支认真探索计算机网络信息安全 保密工作技术,在经过分析和试运行的基础上,在 辖内全面部署并实施了活动目录安全体系。通过在 辖内内联网络全面部署活动目录策略,统一用户管 理和认证服务,强化用户身份验证,有效管理用户 对局域网服务器资源的授权访问,审核用户执行的 操作申请,保障网络资源的安全。利用活动目录组 策略统一对计算机终端进行安全设置,实现对终端 密码策略、账户策略、审核策略、屏保设置等安全 策略的集中管理。 实践表明,该项管理举措有效提高了人行黄冈中 支信息安全保密工作的管控强度和监管效率,扫除了 移动存储介质的管理死角,收到了良好的成效。 四.加强工作创新,维护计算机安全 人行黄冈中支科技人员对涉密计算机实行了 身份认证、定人使用,严格要求操作口令不得少于8 位,且无规律性;并对后台进行了设置,口令每30天 为一个更换周期,且不得与前3041口令重复,否则 无法登录。针对互联网、内联网和涉密计算机的管 理特点,科技人员对计算机进行分类管理。在设备 购置、配发、使用、维修、报废、销毁等环节实行全 程监控,按照保密工作具体要求,严守“采购入口、 登记注册、使用管理、报废退出”4道关口,确保保 密工作落到实处,确保计算机运用系统全过程安全 保密职责的监督落实。 此外,科技人员对辖内所有支行的涉密载体进 行统一清理和登记备案,摸清涉密载体的数量和管 理现状,进一步强化了工作举措,提升了涉密载体 管理水平。 五,坚持制度化.规范化,着手提高保密工作质效 一是根据工作要求的变化,人行黄冈中支不断更 新、完善会议保密工作制度、机关文件资料销毁制度、 便携式笔记本电脑管理规定、国际互联网管理办法 等制度,并用行文印发辖内各县市支行。2015年10至12 月,人行黄冈中支辖内开展“制度学习月”活动,将信 息安全保密工作制度纳入制度学习月重要学习和考核 内容,要求全体员工必须应知应会。 二是建立保密工作专管制。将科技科、人事教育 科、会计财务科等7个职能科室定为保密要害部门,分 别落实岗位保密责任,在具体工作中,对每一项保密 工作的实施做到“44-落实”,即落实分管领导、落实 承办科室、落实专管人员、落实专管责任。实行保密干 部调用一把手审批制。在选配涉密人员时遵循政治可 靠、思想进步、作风正派、保密观念强的先审后用的原 则;坚持先培训再上岗的原则,选用爱岗敬业、忠于职 守、纪律严明的人员为密码干部,切实保证了保密干 部思想稳定,密码通信网络畅通,密码传输的秘密信 息保管、销毁等环节符合要求,并实行保密操作管理 人员ABf0,严格执行交接登记手续,保障保密工作动 作的安全性、连续性。圃 参考文献: [1]茆政权.计算机信息系统保密管理工作存在的问 题和解决办法[J].中国教育技术装备,2010(23):19—20. [2】黄贵宁涉密信息在计算机保密管理的隐患与对 策[J].计算机安全,2014(02):52—56. 岔 斗投崎 弋I 67
