国防项目安全与保密管理(连载四)
作者:沈建明
项目组长保密职责主要包括:(1)向作业人员进行信息安全技术措施交底;
(2)组织实施信息安全技术措施;
(3)对项目现场保密设施进行验收;
(4)对作业人员进行信息安全操作培训,提高作业人员的信息安全意识,避免产生信息安全隐患;
(5)当发生重大失泄密事故时,有效地展开补救,立即上报并参与失泄密事故调查处理。
作业人员保密职责主要包括:
(1)学习并严格执行信息安全技术操作规程;
(2)自觉遵守保密规章制度,执行信息安全技术交底和有关信息安全管理的规定;
(3)服从信息安全监督人员的指导;
(4)爱护保密设施。
4)应遵循的保密规章制度体系:具体项目实施中应遵循的国家、军队、部门、具体项目的保密规章制度,构成了完整的保密规章制度体系。国防项目保密管理工作特别应遵循国防项目有关《保密条例》、《技术安全保密条例》、《计算机系统安全保密规定》、《技术安全保密实施细则》、《国防科技工业保密管理工作的意见》以及国家保密局、国防科学技术工业委员会和总装备部联合制定的国防《科研生产单位保密资格审查认证管理办法》等规章。
5)保密控制目标:明确保密控制的具体总目标和子目标。
6)保密控制程序:明确保密工作过程和失泄密事故处理过程。
7)保密的技术措施:应根据具体国防项目特点、实施方法、实施程序和涉及的信息安全法规和标准,采取可靠的预防失泄密事故技术措施,消除信息安全隐患。
8)信息安全资源配置:明确信息安全管理所必需的经费、保密设施设备、防窃密设施设备等资源需求和配置方案。
9)保密绩效评定:明确保密安全绩效测量、评定方法和评价标准。
10)保密奖惩制度:明确信息安全技术开发、信息安全技术实施与保密管理工作的奖惩标准和方法。