如何做好检察机关保密工作
检察机关在日常工作中涉及到大量的国家秘密和检察秘密,严肃认真地做好保密工作,是检察机关工作的一项重要内容,也是加强检察机关自身建设,充分发挥法律监督职能的重要保证。随着社会的发展进步,一些新情况新问题给检察机关保密工作也带来了一些新的机遇和新的挑战。如何积极改进和加强保密工作,是当前检察机关面临的一道不容忽视的课题。 一、检察机关当前保密工作中存在的薄弱环节 一是保密意识有待增强。目前,部分干警保密观念淡薄,没有将保密制度法规教育落到实处,有严重的麻痹思想,错误地认为“天下太平,无密可保”。少数涉密人员保密意识淡薄,有的同志在上班时间或业余时间,用处理涉密信息的计算机上互联网;有的同志用互联网传递涉密材料;有的单位处理涉密信息的网络没有切实做到与互联网物理隔离;有的单位因工作需要内部计算机调整,原先用作处理内部文件的计算机改做上网机,但计算机内存涉密资料没有及时清理,造成上网的计算机虽然已不再处理内部文件,却留有大量的旧资料等。个别涉密部门管理松懈,有的机关保密管理措施不到位,泄密隐患较多。保密机制不健全,制度执行不到位,监管缺失,防范能力滞后。 二是保密设施不健全。信息化建设的优越性已经被各级检察机关广泛接受,但是由于对信息技术设备的认知不同,以及受到所在地财政的限制,在购买硬件时往往只注重设备的价格和购买的数量,而忽视对硬件保密性能的选择,造成设备本身存在的保密上的技术漏洞,使用中极易被窃密。加之我们使用的计算机操作系统、杀毒软件等盗版居多,缺乏技术支持和后续的更新,易受网络病毒、恶意软件的攻击和其它安全威胁。有的保密部门如机要室、机房、档案室等未按照要求安装监控、防盗、报警等安全装置。 三是计算机密码设置不规范。部分干警密码意识淡薄,疏于安全防范,对涉密的计算机未设置开机、屏保密码,对涉密电子文档未做加密处理,使不明身份人员进入计算机系统进而查看、窃取检察秘密有了可乘之机。少数干警设置密码过于简单或使用原始密码,使得该类密码形同虚设。 四是信息网络管理需加强。一些单位对安全保密的要求还仅仅停留在对文件材料实体的保管回收上,而对存有大量保密信息的计算机设备和网络设备安全的重要性缺乏足够重视。部分单位对计算机办公设备和内部局域网缺乏完善的管理办法,没有相应的制度,或虽有制度,但有的制定时间较早,已经不能适应形势发展要求;有的制度流于形式,执行不力;有的疏于管理,处于放任状态。对网络信息安全仅停留在查防病毒的层次。对防止外部“黑客”侵入和内部网络信息安全泄漏工作重视和管理不够。对手机、便携式电脑的使用管理缺乏有效办法。 五是移动存储设备管理不够规范。在日常使用过程中,通常情况下对移动存储介质性质上未作涉密和非涉密的区分,用途上虽作了公用和私用的区分,但不能严格遵守,因此,存在着涉密计算机和非涉密计算机之间交叉使用移动存储设备的现象,检察秘密随之游移于工作环境于私人环境之间,泄密的几率大为增加。 二、我院保密工作的“四个到位”做法 工作中,我们对计算机保密工作做到了“四个到位”: 一是保密组织到位。实行保密工作领导责任制,由检察长亲自担任保密工作领导小组组长,对保密工作总负责;其他党组成员为副组长,负责指导、协调、督促、检查机关的保密事务,及时处理保密工作中的重大问题;下设保密工作办公室,具体处理日常保密事宜。院领导做到经常检查、督促保密工作,解决工作中遇到的实际问题。同时注重保密要害部门、部位的重点管理,专门成立了计算机信息安全工作领导小组,负责制定并监督各种管理办法与规定的执行,层层落实责任,狠抓安全措施落实。 二是保密教育到位。加大对保密法律法规的宣传力度,深入开展保密宣传教育,组织观看《保密技术专题演示》教育片,组织学习《关于加强中央和国家机关保密工作的意见》和全国、全省检察机关保密工作会议精神,提高全体干警的保密意识,要求干警把保密措施落实到办公办案的各个环节,坚决杜绝违反有关保密规定的任何行为,确保了保密工作不留“死角”,不出“空子”。 三是保密制度到位。制订和完善了计算机保密工作的各项规章制度,增强了计算机保密工作的规范性和可操作性,确保了计算机保密工作的有序开展。相继制定了《计算机安全运行操作规则》、《互联网使用管理规定》、《涉密人员岗位责任制》等一系列规章制度,使计算机保密工作有法可依,有章可循。建立起了一套符合实际、科学有效的计算机信息化管理体制,严格上网计算机的保密技术处理,严密上网信息的保密审查,严防涉密信息在公网上存储和传输,避免办公办案局域网和互联网的交叉使用导致泄密,确保了网络系统的高效有序运行和保密安全。 四是保密落实到位。院领导切实担负起责任人的职责,对计算机保密工作做到常过问、提要求、压任务,加强对保密工作的组织、指导、协调、监督工作,及时解决发现的问题。强化对涉密人员、保密要害部门部位、涉密载体、涉密信息传输和活动的保密管理,突出保密工作重点,努力提高保密工作质量。强调在办公办案中要严格按照规范化管理要求,做到业务工作延伸到哪里,保密工作就跟进到哪里。切实加大保密检查力度,坚持保密检查制度不松懈,查隐患,堵漏洞,把好保密安全关。每年进行定期和不定期组织保密检查,对所有办案用笔记本电脑和个人用办公(案)电脑、连接互联网电脑、存储介质进行一次全面检查,主要检查办案用笔记本电脑是否有上互联网痕迹,是否存储游戏,个人办公(案)用电脑是否有上互联网痕迹,是否安装无线上网卡,连接互联网的电脑是否存储涉密信息,移动存储介质是否在涉密计算机与连接互联网的计算机之间交叉使用等问题。并在全体干警会上对检查发现问题的科室(局)进行通报批评,同时,把计算机保密工作纳入全院目标管理考评,对违反保密工作制度和规定的情形予以一票否决,确保不发生泄密事件。 三、加强检察机关保密工作的对策 (一)加强保密教育。要将保密法和计算机安全保密等方面的法律法规,纳入学习计划,通过举办保密培训班、集中教育等多种方式,开展经常性教育,增强干警对保密工作的责任意识。对办公计算机设定密级并贴于显示屏上方,时刻提醒干警遵守保密纪律,让全体干警意识到保密工作就在身边,参与保密工作责无旁贷,做到对工作中涉及的保密事项,做到不在单位议论,不出单位传播,严守保密制度。要突出抓好领导干部、重点涉密人员的理想信念、保密形势、法纪、知识技能的教育和培训工作,通过正面教育与现实反面教育相结合,把保密教育经常化、制度化,牢固筑起一道严防泄密的思想屏障。 (二)完善保密制度。建立健全保密规章制度,建立重点涉密部门定期自查回访制度,经常组织机要工作人员、档案人员等涉密人员查找工作中存在的问题,引导干警增强保密工作的责任心,认真总结工作开展中取得的经验与教训,确保保密工作的正确方向。用制度规范操作行为,降低人为因素诱发的各种泄密风险。同时逐步完善保密安全防护设施,尤其是机要室、机房、档案室等保密要害部位的配套硬件设施。严格区分涉密移动存储介质和非涉密移动存储介质。加大监督力度,采取有力措施,切实抓好各项制度的落实,认真开展保密检查工作,结合检察工作性质和办案工作要点,对本单位的保密工作进行督导检查,对发现的问题,进行集中整改,促进保密工作各项任务的有效落实。 (三)强化计算机和网络的保密管理。要严格按照保密工作相关要求,通过政务中心统一采购符合有关保密要求的计算机和网络设备,确保采购设备的质量。要切实强化对计算机和网络系统的日常检查与管理。要严格按照保密工作有关规定,及时调整充实保密工作领导小组及成员,定期开展保密工作专项检查,确保计算机和网络的正常运行。要建立和完善本单位计算机及网络的保密管理制度。同时严格奖惩制度,确保不发生任何涉密涉检信息失泄密事件。要规范和完善涉密检察信息的上网审查程序,严格把好涉检涉密信息上网审查关,坚决做到涉密检察信息不上网、不外发。要严格执行内、外网物理隔离,坚决杜绝非法互联,有效解决移动介质内、外网互用,公私混用等违规使用问题。要严格规范保密介质的使用和管理,制定切实可行的购买、管理、销毁软、硬、U盘的制度,严防秘密信息失泄。 (四)加强信息化建设。要及时向同级党委、政府汇报在开展检察机关信息化建设中遇到的各种困难(含人力、财力、物力方面),特别是针对广大检察机关普遍缺乏精通计算机和网络运行维护的专门技术人才等问题,积极争取的支持,推进信息化建设,实现科技强检。进一步优化机关内设机构的人员配置、职能合并,同时通过选调、招考等方式引入一批政治素质过硬、计算机及网络技能突出、愿意从事检察工作的年轻同志加入检察机关信息化建设队伍,投身检察机关信息化建设第一线,全面提升检察机关信息化建设整体水平,推动各项检察工作科学有序发展。 作者单位:河口区人民检察院