兴化市检察院一直非常重视对全体干警的保密教育,始终坚持把强化干警保密意识作为常态工作来抓,采用以会代训、专题培训、集中收看保密教育片、网站设立保密专栏、张贴宣传画等多种形式,多渠道全方面进行保密教育,唱响保密工作制度建设、服务保障、网络信息安全和落实日常管理责任四步曲,在全院形成“人人重视保密、个个自觉保密”的良好氛围,实现从“强行入轨”到“自觉行动”的实质性转变,保密工作真正做到“日常管理规范化、重视保密常态化”。
一、唱响保密工作制度建设曲
建立健全保密工作机制,及时调整保密委员会、密码工作领导小组、信息网络安全领导小组,明确由办公室负责信息安全管理、技术科负责网络安全管理,明确安全保密员、安全审计员、系统管理员、信息安全员、网络安全员和网络信息员。健全各项保密规章制度,建立涉密信息设备的采购、标识、登记、配备、使用、维护、销毁等各环节的保密管理制度和措施,严格保密管理,狠抓制度落实。通过开展定期或不定期的保密检查,加大问责力度,做到有章可循、令行禁止。在建立健全制度机制基础上,定期组织全院干警采用以会代训、开展专题培训、集中收看保密教育片、组织开展保密知识测试及各类竞赛活动、网站设立保密专栏、张贴宣传画等多形式多渠道进行保密教育,及时与新上岗人员和离岗人员签订保密承诺书,强化全体干警保密意识。
二、唱响办公办案保密服务保障曲
按照《保密法》和《检察工作中国家秘密范围的规定》,准确确定秘密范围,落实定密工作责任制,全面提高定密工作水平。加强办公办案工作的保密服务保障,强化对非涉密计算机、传真机、复印机、扫描仪等设备的管理,明确使用责任人,确保既不影响办公办案,又不泄露国家秘密。配备防泄漏屏蔽机柜、空调、灭火器、防盗门窗、视频干扰仪、高保密办公销毁机等设备。加强计算机中心机房、机要机房、档案库房等重要保密部位安全防范措施,严格划分涉密与非密区域,涉密区域使用门禁控制。中心机房采用虹膜指纹进出控制,门外和机房内设有视频监控,外来人员进出登记。涉密区域安装防火、防盗、防雷设备及红外报警装置。密码设备存放环境符合规定,台帐登记完整、准确,交接手续齐全。
三、唱响网络信息安全曲
该院2013年投入130多万元,进行涉密网络分级保护建设,内网接入端安装了加密机、硬件防火墙、入侵检测系统、漏洞扫描系统、防病毒网关、安全审计等系统,统一安装网络版杀毒软件,及时升级病毒库、发放漏洞补丁,落实防黑客入侵技术措施,进行网络区域划分,设置安全防护设备策略。内网服务器关闭不必要的应用、服务端口,定期更新账户口令,定期进行漏洞扫描、病毒木马检测。交换机、路由器等网络节点设备亦配置安全策略,定期更新账户口令,定期进行漏洞扫描、病毒木马检测。严格移动存储介质管理和使用,装备手机干扰、电磁泄漏防护、红黑电源等保密设备,涉密终端全部安装U盘单向导入、专用涉密U盘和涉密计算机非法外联的“三合一”保密安全管理系统软件。在互联网接入口安装了防火墙和“互联网单位安全技术措施审计系统”,对交换机和硬件防火墙配置安全策略。加强互联网门户网站维护管理,采取加密措施保护网上举报等敏感信息,保证网络信息安全。
四、唱响落实日常管理责任曲
建立《信息公开保密审查制度》、《互联网信息安全责任制》、《网站管理维护制度及工作流程》、《网站应急预案》等,对拟公开信息进行保密审查和备案,确定专人负责安全管理,及时调整信息审查员和安全管理员。安装“网情通”软件,建立网络评论员和新闻发言人制度,制定特发事件应急预案。院领导带头遵守保密规定,上任或离任时均签订保密承诺书,按规范领取或退回涉密介质。对录用人员进行审查,人员离岗后终止系统访问权限,收回软硬件设备、工作身份证件和门禁卡等。外人访问机房等重要区域由系统管理员现场陪同,并进行登记。设备管理责任到人,统一编号,并在设备显著位置张贴标识,设备维修维护由技术部门专人负责,建立设备维修和报废销毁台帐。涉密信息系统与其它非涉密信息系统(包括互联网、政务网、普通办公网等非涉密计算机信息网络)或计算机终端之间交换数据,按照规范审批、授权操作、登记,通过一次性光盘刻录方式进行。所有公开信息均经审批,没有出现失泄密事件。