加强移动办公安全保密管理
移动办公是新时代党政机关的刚需,要增强保密风险防范意识,坚持综合施策、疏堵结合、技管并重,统筹好发展与安全的关系,既要确保用得方便、用得顺心,又要确保用得安全、用得放心。
要守住保密底线。 保守国家秘密法第二十六条明确规
2023.01 25
定:“禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。”党政机关工作人员使用智能手机、平板电脑等移动终端时,要时刻牢记“涉密不上网,上网不涉密”的保密铁律,时刻绷紧保密这根弦不放松 ,既不要通过互联网传输、存储、处理国家秘密,也不能通过普通移动办公系统传输、存储、处理国家秘密。党政机关确有需要开展涉及国家秘密的移动办公时,要按照国家有关规定和标准,采用专门的设备,建设专门的涉密移动办公系统。
要加强保密教育提醒。 党政机关要经常性开展“两识”教育、保密法纪教育和泄密案例警示教育,不断强化敌情意识和保密观念 ,普及保密常识和基本技能,筑牢保密思想防线。加强日常保密提醒,通过制作保密提示牌、在移动办
公系统中增加保密提示语、在召开会议前提出保密要求等方式,提醒大家遵守保密要求。党政机关工作人员使用智能手机时要提高防范意识,不点击来历不明的链接,不下载来历不明的软件,不接受来历不明的“好友”,不开启未知来源的权限,使用正规渠道下载应用程序,及时更新升级操作系统和应用软件,定期开展病毒查杀,发现异常及时报告。
要落实技术防护措施 。党政机关移动办公系统原则上应当自行建设、自行管理、自行运维。要按照保守国家秘密法、网络安全法、数据安全法、密码法等法律法规和国家相关标准规范,在移动办公系统中采取身份鉴别 、访问控制、密码保护、边界防护、安全审计等安全保密措施,并把这些措施与移动办公系统同步规划、同步设计、同步部署、同步实施,切实保障移动办公
信息产生、流转、存储、处理全生命周期安全保密。
要强化系统运维管理。 运维管理对网络安全、数据安全至关重要。党政机关要建立健全移动办公系统运维管理规章制度和工作机制,以书面协议等方式明确建设、使用、运维各方安全保密管理责任,确保不留盲区、不留死角。切实加强对移动办公系统运维工作的监督管理,严格运维人员背景审查,落实旁站陪同制度,严控运维人员访问、下载数据权限,定期开展巡查检查,确保运维过程安全保密。针对移动办公的应用特点,提前制定应急预案,一旦发现移动办公系统存在失泄密风险,立即按照预案进行应急处置,防止国家秘密泄露或阻止国家秘密进一步扩散,避免或减轻对国家安全和利益造成的危害。
责任编辑/杨宪东
26 2023.01