国防项目安全与保密管理(连载三)
作者:沈建明
1.保密预案
针对具体的国防项目的性质、特征和项目实施方案,依据信息安全法规和标准,规划信息安全目标,确定信息安全技术预防措施后编制形成的保密管理文件称为保密预案。
保密预案是进行保密实施、保密控制的依据。保密预案一般在国防项目实施前制定,且应在项目实施过程中伴随保密技术实施和保密控制的绩效评定后,不断加以调整和改善。国防项目保密预案必须经相关部门审查批准后实施。
国防项目保密预案包括以下内容:
1)项目概况:项目的基本概况,项目信息不安全的主要因素。
2)保密组织结构:保密组织结构形式、保密组织机构组成。
3)职责权限:依据组织结构,明确组织层次、各相关干系人的保密职责和权限,把保密责任目标分解到岗、落实到人。
国防项目的项目经理保密职责主要有:
(1)贯彻保密实施方针、政策、法规和各项规章制度;
(2)制定和执行保密实施管理办法,执行保密考核指标和保密奖惩办法,执行保密技术措施审批和保密技术措施交底制度;
(3)定期组织保密检查和分析,针对可能产生的国防项目信息安全隐患制定相应的预防措施;
(4)当国防项目实施过程中发生信息安全事故时,按信息安全事故处理的有关规定和程序及时上报和处置,并制定防止同类事故再次发生的措施。
项目安全员保密职责主要包括:
(1)落实保密设施的设置;
(2)对项目实施全过程的信息安全进行监督;
(3)纠正违背保密原则的操作行为;
(4)配合有关部门排除信息安全隐患;
(5)组织信息安全教育和全员保密活动;
(6)监督保密设施的质量和保密设施的正确使用。