篇一:手机保密教育资料
手机保密教育
随着移动互联网搜索、游戏、阅读、音乐、互动社区、手机支付等业务的开发使用,移动互联网已融入普通百姓的生活。移动互联网的快速发展给人们带来便利,也给个人信息安全带来严峻挑战。这种挑战不仅来自病毒、恶意软件对用户手机进行的非法自启动、私自联网、私自发短信、恶意扣费等威胁,同时,手机用户的通话记录、通讯录、账号、个人私密文件都面临着被窥视与窃取的风险。 疑问一:手机可能泄露哪些信息?
【回应】通讯录、密码、短信、通话、照片都可能被窃取
手机上的个人信息包括位置信息、通讯信息、账号密码信息以及存储文件信息等四大类。其中,通讯信息包括通讯录、通话记录、短信等,手机内存储文件信息包括机主的照片、录音、视频等文件。此外,手机的一些硬件信息,比如IMEI号(手机串号)、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。
业内专家提醒说,并不是只有盗取用户通讯录、短信、照片才是“侵犯手机个人信息安全”,目前一些应用软件暗中搜集用户的位置信息(比如,常去的商场、日常的路线)、手机上网记录(浏览的网页、购物偏好)等信息,看似不起眼,但其实通过这些信息进行的用户习惯分析数据极具商业价值,也都可能成为被侵犯的目标,而且这种侵犯行为较隐蔽,不易被发觉。
疑问二:手机泄密渠道有哪些?
【回应】 手机木马与恶意软件最危险;隐私窃取木马会监听并上传通话录音;一些看似普通的软件可能读取私人短信
据互联网安全公司360副总裁李涛介绍,目前侵犯手机个人信息的主要方式,除了通过线下购买手机用户信息、通过诈骗电话套取个人信息等之外,主要是通过手机木马与恶意软件直接窃取,后者正在成为不法分子获取手机个人信息的重要方式。
除恶意扣费外,窃取用户隐私已经成为手机木马的主要危害之一。据安全工程师介绍,DDL“隐私大盗”和“X卧底”都是有代表性的隐私窃取木马。DDL“隐私大盗”木马专偷短信、IMEI、Google账号等隐私信息,窥探、监控用户的举动,并将相关信息卖给有关商家。
“X卧底”是一款窃听软件,被暗中安装后不会启动任何图标,也不会给用户任何提示,一切监听行为都在后台自动完成:当用户通话时,木马会自动监听并录音保存,同时读取用户的通话记录、短信内容等;通话完毕后,木马启动上传程序,将通话录音等上传至不法分子搭建的服务器上。 据360安全中心发布的《2011中国手机安全状况报告》显示,2011年新增手机恶意软件及木马8714个,被感染的智能手机用户超过2753万人次。以安卓(Android)平台为例,2010年发现12个木马,2011年暴增至4722个。其中,13%的木马专门窃取手机个人信息。
在今年“3·15”消费者权益日,中国电子信息产业发展研究院、中国软件评测中心发布了《2012年Android手机软件个人信息安全报告》。据负责该报告的中国软件测评中心副主任刘法旺介绍,该中心通过抽样的方式从中国移动、联通、电信、安卓在线等8家手机应用软件市场上测试了不同类型的软件870款,结果显示,所有电子市场均发现部分软件存在个人信息泄露行为。在泄露的个人信息类型中,以IMEI号泄露最为严重,其次为手机号码、地理位置和SIM卡序列号。IMEI是每只手机在组装完成后被赋予的全球唯一号码,获得IEMI码后,可以通过手机供应商进行手机锁定,中止手机通话功能,获知手机方位。
该中心智能移动终端测试实验室主任王晓芹列举了一款名为“寸芒v1.0.1”的电子书软件,在阅读“第1集雪夜”时,点击“第一章星罗”后,会发现该软件向某IP地址同时发送了“手机号码”、“SIM卡序列号”和“IMEI号”三种个人信息,而在用户的手机页面中未出现任何与此相关的提示信息。
手机移动安全顾问认为,手机软件平台的开放性使得软件开发者越来越多,由于软件上线审核不是非常严格,很多开发者对于权限并不重视,会无意或有意地加入一些“功能”。比如一个日历软件会读取私人短信,这就是典型的滥用权限行为,对用户来说就是安全隐患;再比如软件长时间驻留后台,无法关闭,也给用户带来不便。
安全专家提醒手机用户:从大型可信站点、商店下载手机软件,避免到论坛下载;安装软件时注意观察软件权限,出现敏感权限要特别警惕;安装手机安全软件特别是具有隐私保护功能的安全软件,将个人照片、视频等隐私数据加密保存;开启安全软件中的手机防盗功能,方便找回手机,或者在无法找回时发送指令远程取回数据并销毁数据;在使用中随时留意手机运行状况,及时处理异常行为。 疑问三:公共场所使用免费WiFi安全吗?
【回应】 未经加密处理的用户名和密码信息可能被窃取,手机网银等加密资料不易被窃
前段时间有黑客自曝:在星巴克、麦当劳这些提供免费WiFi的地方,15分钟就可以窃取手机上网用户的个人信息和密码。对此,很多手机用户担心:在公共场所“蹭网”安全吗?
“个人信息在互联网上传输的过程中需要经过一些传输的路由,如果在路由上就被人控制了,那你的隐私就泄露了。”360总裁齐向东表示,在3G的快速发展中,很多运营商都在铺设WiFi热点,手机安全的威胁也由木马病毒转为手机系统和网络漏洞。
据安全工程师介绍,无论使用电脑、iPad还是手机,只要通过WiFi上网,数据都有可能被控制WiFi设备的黑客电脑截获,包括未经加密处理的用户名和密码信息。但是黑客意图通过截取数据包的方式窃取经过加密处理的个人账号密码和手机网银并不容易实现。
对于用户而言,只要养成良好的公共场所上网习惯,是能够保证安全的。比如,在一些公共场所,不少用户会不假思索地选择未加密的无线WiFi热点连接,黑客恰恰喜欢给自己架设的WiFi热点起CMCC1、KFC2等具有迷惑性的名字,并不设密码,手机如果开启了WiFi自动搜索,就很容易连到黑客的热点上。所以,用户在公共场所上网时,首先要看清WiFi热点名称。事实上,像星巴克、麦当劳等提供免费WiFi的地方,大多会提供自动跳转到浏览器进行安全验证,其间还会被要求通过手机验证码安全认证。
中国软件评测中心杨玚博士建议手机用户:只使用自己了解和信任的网络;不轻易向外发送重要的个人信息;在必须发送时,注意采用加密方式(HTTPS、VPN等);连接不使用时应及时关闭。(记者 徐 丹)
小手机存大隐患
为什么说手机会变成窃听器呢?
让我们先看看手机的通信原理———手机的通信过程,这就是使用手机把语言信号传输到移动通信网络中,再由移动通信网络将语言信号变成电磁频谱,通过通信卫星辐射传送到受话人的电信网络中,受话人的通信设备接收到无线电磁波,再转换成语言信号接通通信网络。因此,手机通信是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。
而随着通信技术的发展,手机已经具有了“自报家门”的功能———如有的手机具备“位置服务”功能,别人能通过这种服务随时跟踪你的位置;在台湾,现在有一种“间谍手机”销售很旺,据说它实际上就是一种手机窃听器。只需在一般的手机里植入具有窃听功能的晶片,一拨电话就可以启动窃听功能。
你也许会说,如果我不开手机,你不就什么也窃听不到了吗!其实不然———手机在待机状态下也能泄密。因为在不使用的待机状态下,手机也要与通信网络保持不间断的信号交换,产生电磁频谱,所以很容易被识别、监视和跟踪。还有一些手机本身就具有隐蔽通话功能,可以在不响铃、也没
有任何显示的情况下由待机状态转变为通话状态,泄露天机。情报专家直言,即使使用者不使用手机,也可通过简单的电信暗码,遥控打开手机,窃听你的任何谈话。
即使你把手机关闭,也未必绝对安全,持有特殊仪器的专家仍可遥控打开你的手机话筒。还有些“居心叵测”的手机早在制造过程中就在芯片中植入特殊功能,只要有电池,手机就会悄悄地把你说的话接收下来,自动通过卫星发送给“感兴趣的人”———只要将手机放在身边,你就毫无保密可言。
手机通信导致失泄密的例子很多。如在俄罗斯的车臣战争期间,俄空军也是利用电子侦察手段发现了当时车臣分裂主义头子杜达耶夫的踪迹,并轻而易举地将其消灭。1996年4月22日凌晨4时,俄空军预警机截获了杜达耶夫与居住在莫斯科的战争调节人———俄罗斯国家杜马前议长哈兹布拉托夫之间的手机通信,在全球定位系统的帮助下准确地测出了杜达耶夫所在位置的坐标。几分钟之后,俄罗斯空军飞机在距目标40公里的地方发射了两枚反辐射导弹,导弹循着电磁波方向击中了杜达耶夫正在通话的小楼,将杜达耶夫及其四名保镖当场炸死。本·拉登的得力助手、“基地”组织的二号人物阿布·祖巴耶达赫因使用手机暴露藏身地而落网。
偷听手机“天上有耳”
不说不知道,一说吓一跳。你知道吗?你用手机打出的每一个电话都可能被监听。早在2000年,欧盟的一份报告就指出,美国国家安全局建立的一个代号“梯队”的全球电子监听侦测网络系统一直在窃取世界各国的情报。“梯队”在加拿大、新西兰和澳大利亚设置了数十个大型地面接收站,动用了120颗卫星,截获卫星通信信息,整个系统在美国和英国设置两个数据中心,大量截获人们使用电话、手机、传真机和计算机等通信工具传输的信息。一旦你的交谈中出现某些其“感兴趣的”关键词,这些电子“大耳朵”就会把你的通话自动记录,然后将重要部分交给情报人员深入分析。据说,“梯队”计算机每天要“过滤”大量的国际移动通信数据。
除了“梯队”之外,天上还有一些专门监听手机的电子侦察卫星。如美国国家安全局专用的静止轨道电子侦察卫星———“猎户座”定点在西太平洋上空,24小时不间断地侦收亚洲国家的通信信号,提供政治、军事等信息,其数据比侦察图片的价值还高。而最新一代电子侦察卫星更是集通信情报和电子情报侦察于一身,截获无线电和移动电话通讯,对电磁信号进行监控,并将它们发到地面监听站。分布在世界各地的监听站再把电磁波信号传送到美国的巨型计算机上,以供分析。在阿富汗战争中,美国就运用了这种电子侦察卫星来搜集塔利班和“基地”组织的信息。由于害怕遭窃听,据说本·拉登一直不用手机。
小手机关系大安全
在信息化时代,任何国家的政治、军事、经济、外交都离不开信息。信息安全关乎国家安危。欧盟的有关报告指出,美国“梯队”系统已使欧盟遭受了至少200亿欧元的商业损失。当今社会,手机“旋风”横扫全球,成为新时尚的代表。无论大街小巷,手机无处不在,承载着各种诱惑的铃声四处回响,一机在手,漫游全球,不管你身处何方,人们随时都能把你找到。这无疑给“地球村”的村民们带来了极大的便利和机会。但是,我们也必须看到,手机是一把双刃剑。它在给人们的生活带来方便的同时,也给国家的安全带来了隐患。
20世纪80年代末,手机开始在中国出现。到2009年,中国移动电话用户数已达到7.26亿。中国移动通信集团公司成为全球客户规模和网络规模最大的移动通信运营公司。但是,如果我们不能充分认识手机具有双刃剑的两面性,我国的国防信息、经济信息、科技信息的安全就会受到严重挑战。尤其在关系国家秘密的特殊部门,手机实际上已成为不容忽视的一大泄密隐患。
新颁布的《中国人民解放军内务条令》明确规定:“严禁将移动电话带入作战室、情报室、机要室、通信枢纽、涉密会场、军用飞机和舰船、重要仓库、导弹发射阵地等场所;在设有有线通信工具的场所工作时,不得使用移动电话办理公务。严禁使用移动电话、寻呼机谈论、传送涉密信息。”实
际上,不许带手机进重要场所并非我国首创,一些发达国家的情报部门、军方和重要政府部门都禁止在办公场所使用移动电话,即使是关闭的手机也不允许带入。
对于持有手机的人来说,特别是那些身居要职的国家工作人员,或许美国国家安全顾问理查德·艾伦的一段话值得我们永远回味。他说:“通过手机,许多重要的国际机密出现在国家安全局语言学家的耳机里。”
有关研究资料表明,通过卫星传输的移动电话很容易被窃听,即使我们的手机用户通过中国自己发射的卫星传送,外国情报部门也可以通过地面接收站进行窃听,以此来获取重要情报。小小手机关系着国家信息安全的大问题。随着信息时代的到来,有关信息通信保密问题将越来越多地在不同领域表现出来。对此我们应该有清醒的认识
保密手机怎么“保密”? 美国政府和军方早在上个世纪40年代,就开始意识到无线电频谱技术保密的重要性,因此在手机保密方面也一直处于领先地位。而主导这项工作的正是棱镜门的主角——美国国家安全局。
近期因苹果手机频频曝出的信息漏洞,某地机关公务员开始更换加密手机,规避信息泄露的风险。根据新闻报道显示,这款加密手机为酷派公司出品,必须配合中国电信的保密服务才能使用。那么到底的这款手机有何特别之处,可以防止别人窃听呢?
GSM手机不安全?
要解答这个问题,我们必须首先了解一下手机通信到底是怎么回事。
从第二代无线通信开始(也就是GSM通信),应用了一种过去被严格保密的军用技术——数字跳频无线电通信。
在这种技术被发明之前,无线通信实际上等于广播,也就是说当你发出信息的时候,在同一频段上的所有收听者都能听到。通信等于两个DJ隔空聊天,周围一群围观群众。
为了保密,通信内容必须进行加密。这就等于麦家创作的《听风者》一类的谍战场景,监听对方的频段破译对方的密码。这些场景存在的基础在于,能够监听对方通信的频段。
而数字跳频技术是一种避免被监听的保密通信技术。这种技术是一位精通钢琴演奏的好莱坞明星海蒂·拉玛所发明,其原理是将无线电通信内容进行数字化处理,然后两个通信终端通过同步的频率跳转完成通信。
听起来这似乎很复杂?简单来说就相当于把一封信翻译成数字,切成碎纸片。然后每一个纸片通过一个不同的邮递员送到收信人手中!收信人在收到所有的纸片之后,将其重新组合成一封信,就能读懂里边的内容。即便截获其中一部分纸片,也无法读懂这封信到底什么意思。
由此可见,手机通信本身就具有较强的保密性。上个世纪80年代之前,数字化跳频技术是美国军方严格保密的一种绝密通信技术。所以第二代之后的无线通信技术,并不是那么容易被窃听。不过即便如此,手机通信仍旧存在被窃听的风险,国家情报机构通过专用设备完全有能力窃听手机通信。
美国的手机保密史
事实上,美国作为现代移动通信的发源地,对于保密相当重视。美国政府和军方早在上个世纪40年代,就开始意识到无线电频谱技术保密的重要性,因此在手机保密方面也一直处于领先地位。而主导这项工作的正是棱镜门的主角——美国国家安全局。
美国安局早在非智能手机时代,就曾经对摩托罗拉、爱立信等公司的手机产品进行过认证,由于其标准是公开的,因此任何手机厂商理论上都可以将自己的产品送去认证。
90 年代,美国建设一个完全独立于商业电信网络的移动通信网络SIPRNet,该网络为美国军方和政府提供移动通信和网络服务。高级别政府官员和军方将领的安 全移动电话,正是基于该网络服务的移动终端。此前曾经引发中国网络关注的美国总统奥巴马专用手机Sectéra Edge,就是其中的典型。
Edge 手机的特别之处就是可以接入专用SIPRNet。但是在接入的同时,你必须获得SCIP(secure communications interoperability protocol,安全交互通讯协议)授权,这个授权是可以被撤销和翻查的,丢失后的Edge手机,不仅无法使用保密通信,试图接入网络还会被美国国家安 全局跟踪。能够接入SIPRNet保密网络的客户端可能高达300万个。因此,为保证总统的通信安全,SCIP的点对点加密协议提供了更高级别的防护。
奥巴马的Edge手机,既可以使用保密的政府通信网络来处理公务,也能使用民用无线网络处理个人事务。实际上这等于一部Edge手机里有两个手机,只是共用屏幕和键盘而已。该手机并未配备摄像头。这可以避免被黑客攻击后,开启摄像头来监控使用者。
从理论上而言,Edge手机几乎不可能被攻破,但是这款手机已经属于2006年的产品,你能想象现在还有人用Iphone第一代手机吗?
这是一个矛盾的问题,如果你需要极度安全,那么就必须忍受过时的手机。因为安全需要反复实验保证性能稳定可靠。现在最先进的战斗机上,还在使用486级别的电脑芯片,因为升级战机的控制电脑必须经过严格的试飞过程以保证其安全。
当然这个世界上还有一种相对折中的办法。近日黑莓手机公布财报,显示该公司最近半年业绩有所回升。业界普遍认为随着安全需求增加,黑莓手机可能有望重新成为 手机的主流选择。对美国政府的“一般秘密”通讯而言,黑莓的AES密码已经足够安全。大约有21000名FBI特工使用黑莓手机,共享敏感信息。美国国防 部也是黑莓的大客户。
为了加强保密,即使用户遗失黑莓手机,RIM公司仍可以通过数据中心远程删除每部黑莓手机中的所有信息并且吊销设备,使其无法接入黑莓服务器。这样的双重保险机制,为黑莓用户提供了格外的保密保障。
国产保密手机性能如何
根据报道显示,某地公务员所配发手机系中国电信与酷派合作的保密手机款型,在进行保密通信时使用专用加密网络,并且具有从后台删除手机上内容的功能。
从功能上来看,与黑莓手机的功能基本一样。有媒体查阅国家商用密码管理办公室网站上看到,该款国产保密手机,已经通过密码检测,属于中国电信SJT1001加密手机系统语音加密终端产品之一。
也就是说,这款手机是一款商业加密手机,并未使用更高级别的军用加密技术,也不属于军用保密无线通信网络内的通信终端。
由此可见,这款手机的安全级别应该低于美国高端保密手机Sectéra Edge的水平,与黑莓地位相当。不过酷派手使用的操作系统为开源安卓系统,系统安全性上不如黑莓自己的封闭式系统高,所以安全性应该还是略低于黑莓。
不过无论如何,至少涉及机密的公务员群体开始注重信息安全确实是必要的,安全技术的发展不可能一蹴而就,尽快完善制度才是关键。
手机管理不好就是手雷
“你想知道他的行踪吗?你想知道他和谁通话吗?”相信很多市民都接到过这样的短信。“复制手机卡”是否是真的?昨天记者专门就这一问题咨询了专家,专家说,手机要是管理不当,真能成泄密的工具,是典型的“手雷”。
篇二:军队信息安全保密管理研究
军队信息安全保密管理研究
摘 要:随着信息化建设步伐的加快,新形势下军队的信息安全保密日显重要。分析新形势下军队信息安全保密的策略,实现保密工作的科学性、针对性,是新形势下部队安全发展的迫切需要,也是新时期军队管理工作的重大课题。
关键词:信息安全保密;军队信息安全;通信系统
1 新形势下军队信息安全保密的特点
我军的驻扎点分散在全国许多地区,有些军队靠近城镇,有些甚至就驻扎在繁华的大中城市中心。由此可见,我军的驻扎点和周围环境比较复杂,并且能够出现在目视范围之内。尤其是一些涉密的军事部队附近,有许多涉外机构和境外工作者。与此同时,我军的驻扎地点已经实施了后勤保障社会化,由地方的一些企业来承担部队单位的餐饮、保洁、维护以及重要工程的建设等。这些新的形势使得我军的驻扎地点具备越来越高的开放性,也存在越来越复杂的工作者结构,这些特点都对部队的信息安全保密工作带来了巨大的安全隐患。 2 新形势下部队信息安全保密存在的主要问题2.1 部队的信息安全保密技术防范能力有待加强
我军信息系统安全保密技术防范能力不强,尤其是还没有真正实现安全与保密的一体化建设。另外,我军军事信息系统安全保密建设仍然缺乏全局性、相对统一、广泛适应、严密科学的安全保密机制。与此同时,我国从美国进口的计算机、交换机、路由器,给部队的信
篇三:保密督查期末复习提纲
保密督查期末复习提纲
1. 保密督查的主体、原则
保密监督检查主体分为两类:
一是保密监督管理主体,即各级党的保密委员会及其办公室和政府的保密行政管理部门。二是保密工作责任主体,即各个涉密的机关、单位。各个监督检查主体依照保密法律法规和职责权限开展保密检查工作。具体实施保密监督检查的工作人员,是代表实施机关、单位行使监督检查职权,具体工作人员不能视为监督检查主体。
保密监督检查原则:
1) 依法检查原则
依法检查原则,要求保密检查要依法组织实施。
具体要求是:
必须具有明确的法律、政策依据,符合法律、政策规定,包括符合法定权限、法定程序和正确适用法律规定;检查的范围、内容、方法和采用的手段都是在有关法律法规允许的范围之内,不得滥用检查职权。
行政的基本原则:
? 合法性要求:合法行政、程序正当、权责统一
? 合理性要求:合理行政、高效便民、诚实信用
行政法的基本原则:
依法行政原则
(1)法律优位原则
法律处于优越于行政活动的地位,一切行政活动都不得与法律相抵触。
(2)法律保留
在涉及公民权利义务等事项方面,只有法律明确授权,行政机关才能实施相应的管理活动
2) 规范检查原则
规范检查原则有四层含义:
一是组织要规范,检查纳入规划,常态化开展,经常化运行;
二是实施要规范,针对不同类型的保密检查,规范组织领导,统一安排部署,统一检查程序、检查标准、检查工具和力量配置,实施业务培训;
三是处置要规范,对存在泄密隐患的机关、单位、设施、设备和场所,按照有关规定和程序进行处理;
四是问责要规范,依法依纪对责任人员进行严肃追究。
3) 精准原则
针对不同保密检查的特点,分析不同需求,制定检查方案,细化检查内容和要求,配置检查力量和工具,认真组织实施;
根据检查目的确定检查对象,选择检查部位,细化检查环节,强化对保密核心要害部门、部位的检查;
根据检查需要和检查对象的实际,依法选择实用、高效的检查方式方法,增强检查手段和工
具的针对性和适用性。
4) 公正原则
公正原则是保密检查权威性、严肃性和公正性的重要保证。
一是执行要公正,要求保密检查主体实施检查的动机正当,行为公正,遵照规定,严守纪律; 二是裁判要公正,要求保密检查活动要认真、细致、全面了解情况,对照依据作出判断,出具结论要客观全面,指出问题要实事求是;
三是处理要公正。要求检查主体要正确履行职责,坚持原则,依照规定公正处理相关问题。
2. 军工资格认证的原则和程序、撤销与注销的区别
原则:
武器装备科研生产单位保密资格审查认证工作坚持严格标准、严格程序、突出重点、公平公正的原则。
1) 严格标准是要求审查认证机构和审查认证人员在审查认证工作中严格依照军工认证各
项标准的要求开展审核、检查、认证工作,不随意变通,不缺项少项,不主观臆断。
2) 严格程序是要求审查认证工作的开展必须依照规定程序进行,确保审查认证工作的规范
性和严谨性。
3) 突出重点是要求审查认证工作要把重要的国家秘密事项以及涉密人员、载体、计算机和
信息系统及要害部门、部位等作为审查的重点。
4) 公平公正是要求审查认证机构和审查认证人员要平等对待不同的审查认证对象,不偏
私,不歧视,确保审查认证工作符合《标准》要求。
程序:
对承担涉密武器装备科研生产任务的企事业单位,实行保密资格审查认证制度。承担涉密武器装备科研生产任务,应当取得相应保密资格。
1) 申请保密资格的单位应当具备以下基本条件:
(一)中华人民共和国境内登记注册的企业法人或事业法人; (二)承担或拟承担武器装备科研生产的项目或产品涉密; (三)无外商(含港澳台)投资和雇用外籍人员,国家有特殊规定的除外; (四)承担涉密武器装备科研生产任务的人员,应当具有中华人民共和国国籍,在中华人民共和国境内居住,与境外人员(含港澳台)无婚姻关系; (五)有固定的科研生产和办公场所,并符合国家有关安全保密要求; (六)1年内未发生泄密事件; (七)无非法获取、持有国家秘密以及其他严重违法行为。
2) 申请保密资格的单位,应当填写《武器装备科研生产单位保密资格申请书》(以下简称
《申请书》),并提供以下材料:
(一)《申请书》;(二)工商营业执照正本、副本(复印件);(三)组织机构代码证书(复印件);(四)公司章程;(五)上一个年度财务验资报告;(六)科研生产场所产权证书或租赁合同(复印件);(七)合同甲方出具的研制项目或产品的密级证明,或者合同意向单位出具的合同意向证明及密级证明;(八)国家军工保密资格认证委要求提供的其他材料。
3) 企事业单位提出保密资格申请,应当经上级部门审核。没有上级部门的,应当经省级业
务主管部门或所在地的地市级以上保密工作部门审核。申请保密资格的单位,向有关审核部门报送《申请书》和有关材料。
4) 审核部门经审核认为具备申请条件的,在《申请书》中签署同意意见后,由申请单位向
有关军工保密资格认证委提出申请;经审核认为不具备申请条件的,应在《申请书》中说明理由,退回申请单位。
5) 保密资格审查分为书面审查和现场审查。 国家或省(区、市)军工保密资格认证委收
到申请单位《申请书》及相关材料后,进行书面审查,并在10个工作日内作出是否受理的决定。省(区、市)军工保密资格认证委应当征求军队派驻的军事代表机构对申请单位是否符合申请条件的意见。 对决定受理的单位,应当在30个工作日内组成审查组进行现场审查。
6) 审查中发现被审查单位重要事项达不到《标准》或严重违反保密规定,存在重大泄密隐
患的,应当中止审查,要求其采取整改措施。 对中止审查的单位,3个月后视整改情况决定是否恢复审查。
7) 对不符合《标准》未予通过审查的单位,6个月后方可重新申请。
8) 国家或省(区、市)军工保密资格认证委应当根据审查结论和有关材料,在60个工作
日内作出是否批准的决定。
9) 保密资格有效期为5年。有效期满,需继续承担涉密武器装备科研生产任务的,应当
提前90个工作日重新提出申请。
10) 取得保密资格的单位应当实行年度自检制度,每年1月底前,向审查认证机构报送《标
准》执行情况自检报告。
11) 对取得保密资格满2年的单位应当进行复查。对重要事项达不到《标准》或严重违反
保密规定,存在重大泄密隐患的,应当中止复查,给予警告,并要求其期限采取整改措施。对中止复查的单位,3个月后再行复查,对未达到整改要求的,撤销其保密资格。 撤销与注销:
取得保密资格的单位,有下列情形之一的,撤销保密资格:
1) 以欺骗、贿赂等不正当手段取得保密资格的;
2) 擅自引入外商投资或雇用外籍人员的;
3) 出租、转让、转借保密资格证书的;
4) 存在重大泄密隐患,经警告逾期不改的;
5) 严重违反保密规定,发生重大泄密事件的;
6) 有非法获取、持有国家秘密行为以及其他严重违法行为的。
被撤销保密资格的,自被撤销之日起1年内不得再次申请。
以上六种情形均严重违反了《办法》的有关规定,必须撤销保密资格,确保保密资格审查认证工作的严肃性和权威性。
取得保密资格的单位,具有下列情形之一的,应当注销保密资格:
1) 保密资格有效期满的。取得保密资格的单位保密资格有效期满,在《办法》第二十七条
规定的期限内未重新申请的,或在期限内重新申请但未获得批准的,应当注销保密资格。
2) 不再承担涉密武器装备科研生产任务的。一般情况下,连续3年没有承担涉密武器装
备科研生产任务,应当注销保密资格。
3) 单位申请注销的。因自身和其他原因,单位不再需要保留保密资格的。
4) 单位撤销的。因破产或重组兼并等原因撤销,单位已不复存在的。
保密资格注销,由原保密资格审查认证机构书面报国家军工保密资格认证委。
3. 涉密单位保密委员会、保密办公室的职责
保密委职责:
1) 制订保密制度;组织做好定密工作;指导保密办。
2) 确定要害部位,建立岗位责任制,负责对涉密人员的审查、考核和管理。
3) 监督涉密计算机、信息系统、通信、办公自动化设备的安全保障工作。
4) 对涉密人员进行奖惩。
5) 监督和检查保密工作落实情况。
6) 开展调查研究工作,解决公司保密工作中的问题,查处一般失泄密事件,协助查处重大
失泄密案件,对重大涉密事项保密工作落实情况进行监督指导。
7) 召开专题会议,对保密工作进行研究、部署和总结,及时解决保密工作中的问题。
8) 审核保密工作制度、规划、措施、办法和讨论专项保密工作。
9) 向上级主管保密工作部门请示报告工作。
保密办职责:
1) 组织、落实有关法律、法规,对各部门保密工作进行管理、指导和监督。
2) 根据公司的实际情况制定保密管理制度,向保密 委提出工作建议以及员工奖惩方案,
具体落实保密委的工作决策和布置。
3) 组织保密宣传教育和业务培训。
4) 对确定秘密事项及其载体的接触和知悉范围进行指导和监督。
5) 组织拟订保密要害部门、部位及保密岗位、人员涉密等级。对涉密人员和网络安全进行
保密工作组织管理。
6) 在对外交流和宣传活动中,做好保密防护措施。
7) 组织实施对保密要害部门、部位的保密防护措施和设施的保密技术检查。
8) 组织监督检查保密规章制度的落实情况。
9) 负责保密管理经费和保密专项经费的申请和使用。
10) 负责公司保密工作的日常管理。
11) 及时报告泄露国家秘密的事件。
12) 完成上级主管保密工作部门和公司领导交办的保密工作任务,定期向保密委汇报工作情
况。
13) 监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作。
4. 保密检查方案主要内容
检查方案应当包括检查内容、检查范围、检查程序、时间安排、组织领导、检查人员以及工作和纪律要求等,并根据检查内容制定具体详细的检查目录。
5. 检查中发现泄密隐患的处置措施
在现场检查中发现存在泄密隐患的设施、网络、设备和场所,应当采取责令停止使用、断开网络连接等处置措施;对涉嫌泄密窃密的设备,应当立即封存,并确保封存设备的原始状态,填写封存设备登记表。帮助受检单位查明有关情况,消除泄密隐患,并向同级保密行政管理部门报告。
6. 保密督查的方式
保密检查方式服务于检查内容,应当按照检查内容选择适合的方式方法。
1) 保密检查可以分为综合保密检查和专项保密检查
2) 按照检查时空要求划分,可分为日常保密检查和集中保密检查;
3) 按照检查时间频率划分,可分为定期保密检查、年度保密检查、随机保密检查;
4) 按照检查实施空间划分,可分为现场保密检查和书面保密检查;
5) 按照检查实施主体划分,可分为机关单位自查、上级机关检查或抽查、相关机关单位互查。
这些划分都是相对的,实际工作中往往综合采取多种检查方式。
7. 保密要害部门部位的必要性、方法和要点
保密要害部门是指本单位涉及绝密级或者较多机密级、秘密级国家秘密的内设机构;保密要害部位是指市委办公室内部集中制作、存放、保管国家秘密载体的专门场所。保密要害部门部位集中处理大量国家秘密信息,是保密防护的重点,也是敌对势力窃密的重点。保密要害部门部位存在着通过声音、光、电磁等途径泄漏国家秘密的危险,必须从管理和技术两个方面,全面加强保密要害部门部位从设计、建设到使用全过程的防范。
方法和要点:
保密要害部门(部位)一经确定,必须在保密管理方面采取严格措施:
1) 由机关、单位主管保密工作的领导人负责,定期研究和布置保密工作;
2) 建立保密工作岗位责任制,将保密工作任务落实到具体人员;
3) 对在要害部门(部位)工作的人员必须坚持经常性的保密教育,保证其严格履行保密义务和责任;
4) 针对业务工作涉及国家秘密的情况及各个环节,制定严格的保密管理制度措施,并认真组织落实;
5) 对要害部门(部位)配置先进的保密技术装备,并适时进行保密技术检查;
6) 定期向机关、单位的保密组织机构报告保密工作情况。
8. 保密行政管理部门督查管理的职能、内容
7) 为保守国家秘密做出突出贡献的个人和集体奖励和补偿;
8) 国家秘密及国家秘密载体制作、复制、销毁定点审批;
9) 涉密计算机、办公自动化设备定点维修维护审批;
10) 对外经济合作提供国家秘密资料审批;
11) 携运国家秘密载体出境的单位和人员核准;
12) 单位内部设立的印刷厂印刷涉密国家秘密的登记;
13) 国家秘密及密级申请核准;
《部队保密教育提纲》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/12564.html
转载请保留,谢谢!
- 上一篇:部队失泄密
- 下一篇:吸引顾客的宣传语