泄密案例心得体会
防微杜渐固我长城学《保密警示教育案例选编》有感碑林区人口和计划生育局王一博在信息化长足发展的今天,如何做好基层党政系统的保密工作俨然成为摆在我们面前的一道重要课题。在此,我结合自己的感想,谈一下自己在此次保密宣传月活动中所获得的一些体会
古人云时时检饬,谨言慎行,守口要密,防意须严,说的是君子保守秘密修德养性的处世之道。秘密二字各有一必,也就是为心加了一把保险锁。而守口如瓶,一诺千金更是我们中华民族的君子之道。
在革命战争时期,有邱少云烈士为了掩护大部队深夜进攻的秘密,而宁肯活活被流弹的烈火烧死,一动不动。而《红岩》中的江姐为了保护重庆地下党组织的秘密,宁肯经受敌人的严刑拷打,坚强不屈。《红灯记》中的李玉和一家为了保护游击队的密电码,更是前仆后继的走革命道路。革命先烈用生命和鲜血向我们证明了保守机密,维护民族和党的利益高于一切!如今,通讯发达之神速令人惊叹,真可谓:一机在手可知天下之事。随着电脑入住百姓家庭,网络世界向人们打开了互通有无,共享彼此信息的便利条件,这就意味着涉及计算机中的信息对所有用户都是公开的,显示器的辐射最强,稍加改装的普通电视机,在30米内就可以接收到正在工作的计算机显示屏上的信号。有关情报传递的途径已今非昔比,一些窃密分子仍然可以通过运用程序等各种技术手段,窃取网络内计算机系统的秘密信息,所以,保密工作的涉及面也是非常之广。
我在总结自己不足的同时,也对自己在今后做好保密工作有了一个更为清晰的思路和认识。在下一步的保密工作中,我将从自身点滴做起,着实做到以下四点
首先是纠正错误认识,提高保密意识。结合一些泄密教训来看,那些泄密责任者并不是不知道做好保密工作,而是源于保密意识淡薄而产生了一些错误的认识,例如单位内部人员都知道的事情就算不上秘密、将秘密告诉给关系较好的人员谈不上是泄密等等。因此,在下一步的工作中,我将进行自我反思,查找自己对保密工作中存在的错误认识,坚持做到不该说的不说、不该看的不看、不该听的不听、不该问的不问。
其次是保持职业操守,抵御外界诱惑。既然工作要保密,那么工作必定就会涉及到国家与集体的利益。在对待保密工作上,我会保持一个清醒的认识,在面对外界诱惑时,用职业操守来约束自己,切实做到遵纪守法,保守秘密。
再次是恪守工作职责,做好保密工作。信息化发展在为工作生活带来便利的同时,也为保密工作带来了不小压力。因为我很清楚,现在的信息传播速度很快,如果在工作中没有对工作设备加以认真管理,那么就很容易造成不堪设想的后果。结合我自己的工作,我认为自己要做好保密工作,那么就得加强对保密制度的学习和执行,坚决不让外界传输媒介接触工作设备;坚决不将信息内容透露给他人;定期做好工作设备的维护保养。
最后是加快知识更新,增强防范能力。信息化发展步伐的加快,在无形中也保密工作也提出了更高、更严的要求。当前,信息化发展速度明显加快,如果从事信息管理工作的人员不能加快知识更新,不仅是会被工作所淘汰,更重要的是在面对犯罪分子利用网络入侵时,便会显得束手无策。所以,在今后的工作中,我将会不断以信息化发展趋势为指引,加快对新知识、新技术的吸收,在工作中筑起一道牢不可破的防火墙。
总之,在信息化快速发展的今天,我们必须要树立牢固的保密观念和脚踏实地做人、认真负责干事的作风,要特别能耐得住寂寞,特别守得住冷清,特别吃得了苦,要善于利用时间、静下心来抓好学习,努力提高自己的综合素质,争当新时代保密卫士。
泄密案例心得体会
学习保密知识心得体会保密工作担负着保安全,保发展的重任,历来受到党和国家的高度重视。在革命战争年代,保密就是保生命,而在和平建设年代,保密就是保发展。随着我国在政治、军事、经济、科技等领域日益增强,以及数字化、信息化、网络化的快速发展,保密工作面临着严峻形势和艰巨的任务。
做好新形势下保密工作,必须按照党的十八大以来党中央提出的新要求,突出重点,强化措施,牢固树立新的理念。
如何做好新形势下保密工作,我认为,须从以下几个方面努力
一、强加保密宣传教育,增强保密意识。保密工作是一项长期的艰巨的工作,任何时候均不容忽视。然而,在平时的工作中,部份涉密人员、甚至极少数领导干部保密意识有所淡化,保密麻痹思想滋长,认为周边无战事,可以刀枪入室,马放南山了,孰不知当今世界并不安宁,缓和中蕴藏着动荡和危机,特别在科技、经济领域,没有销烟的斗争无处不在,无时不有。因此,要加大保密宣传教育力度,经常组织单位人员学习有关保密法律法规,利用各种时机敲警钟,使全体人员认清:保守国家机密不仅是每个公民的神圣职责,更是关系到国家安全和民族兴衰的大事。
同时,1要经常利用失泄密的典型案例,进行保密警示教育,不断提高全体人员的忧患意识,绷紧有密必保这根弦。
二、建立健全规章制度。涉密单位应当建立健全涉密电子文档有关管理规定,有条件的设立涉密电子文档台账,明确涉密电子文档复制、册除管理规定,建立健全各种规章制度,加强对连接互联网计算机的管理,严格遵守涉密计算机及移动存储介质与互联网进行物理隔离。针对目前国家机关普片实行网络化办公的实际情况,要加强对计算机的管理,实行谁使用、谁负责的原则,防范计算机泄密。
三、加强保密技能学习。为避免大量因无知造成泄的密事件,各涉密单位要抓好保密技能的教育,增强防范窃密泄密的实际能力避免低级错误。同时广大涉密人员要不断学习保密知识,严格按章办事,熟知和掌握各种文件的收发、登记、清退、销毁、归档等操作规程,熟悉并认真执行计算机信息系统、通信、办公自动化等方面的保密规定。
四、养成良好工作习惯。在实际工作中,要明确区分工作用和个人用的优盘和计算机,杜绝混用,在工作中接触的涉密电子文件,要及时清理,该归档的要及时归档,不能私自留存,离岗及调任时要对自己持有的涉密载体进行清理,有关部门应监督其登记、交接,不留隐患。
五、坚持保密检查制度。坚持保密检查制度是做好保密工作的重要一环,各单位要坚持每月或每季度进行一次保密2检查,发现问题及时纠正。保密委员会要常过问、常督促本单位的保密事务,及时通报保密情况。同时,要加强保密室的建设和管理,配备必要的安全防护设施。
总之,保密工作是党和国家一项重要的工作,也是党和国家一项长期的艰巨的任务。尤其在新形势下,加强对计算机及存储介质的管理,防范其泄密,是当今保密工作中的重中之重,必须要做到警钟长鸣,防范于未然。
泄密案例心得体会
当前,国内外信息安全形势十分严峻,前段时间发生的勒索软件大规模肆虐事件,为国内各行业信息安全敲响了警钟,这也使得军队信息安全面临着巨大的风险。并且,相对于企业来说,军队、国家机关机密信息一旦泄露,其危害和损失更为重大。因此,必须采取有效举措防止部队网络泄密、防止军队机密信息泄露。
具体而言,当前军队网络安全事件也屡有发生。一方面是一些官兵缺乏信息安全防护意识,在实际使用电脑过程中,不按要求加装安全防护软件,或更新升级安全防护软件不及时,导致电脑处于裸奔状态,容易成为被攻击的靶标;另一方面,则是一些军队机关缺乏相应的、有针对性的信息安全防护管理系统,尤其是对于非常规病毒木马的入侵,常常使得军队现有的信息安全系统捉襟见肘。
此前报道过一则军队信息安全事件:某部战士小王课余时间酷爱上网,但网络安全意识淡薄,电脑未安装任何安全防护软件。一天,小王发现自己的电脑运行异常,存储的文件被非法篡改。经调查,小王的电脑被他人远程控制,安装了木马软件,存在信息泄露风险。
类似这样的军队安全事件时有发生,这使得军队信息安全形势也愈发严峻。如何保护军队网络信息安全、防止部队网络泄密呢?笔者从事信息安全领域超过10年,建议军队可以从以下两个层面加强网络安全、防止军队机密信息泄露。
首先,从军队信息安全管理层面来说,需要增强信息安全意识并采取相应的安全举措。
纵观军队发生的一系列信息安全事件,相关人员的麻痹大意和网络安全意识较差是要害。为此,军队信息安全的加强,应该从以下几个方面入手:
1、学习信息安全知识,增强网络安全防范意识;
2、限制电脑远程登录访问,采用数字和字母相结合的方式设置系统和登录密码,密码长度大于8位;
3、掌握必要安全防护技能,关闭不必要的端口服务,努力在事前感知、事中预警、事后修补网络安全漏洞。
其次,从军队信息安全管理的具体举措来说,也需要配合相应的信息安全管理软件来强化。
由于黑客、病毒木马的攻击行为都是基于一定的技术来实现,因此通过技术手段加以防范也是必然选择。同时,通过技术手段还可以弥补管理人员的疏忽大意和管理局限。
目前来说,军队局域网主要应关注以下两个方面的信息安全防护:
1、军队个人电脑文件防泄密、单位电脑数据防泄漏的管控。
这主要是通过一些信息防泄密软件来实现,目前国内市场数据防泄漏软件很多。例如有一款大势至电脑文件防泄密系统,在电脑安装完毕就可以自动禁止优盘使用、禁用USB存储设备、禁止网盘、禁止发邮件、禁止QQ发送文件以及禁止FTP文件上传等,防止通过各种管道泄密的行为。同时,本系统还集成了灵活的例外机制,可以满足一定情况下需要放开一些网络应用的需求,既保护了军队信息数据安全,也不妨碍工作。如下图所示:
图:大势至电脑文件防泄漏系统
其次,需要保护服务器共享文件安全,防止文件服务器泄密的行为。
当前,军队局域网也大都有自己的文件服务器,用于存储军队系统的一些重要文件。同时,为了方便存取,还经常将文件服务器很多文件设置共享。这虽然方便了文件资料共享存储和协同办公,但也使得共享文件泄密风险大大增加,尤其是一些不适当的共享文件访问行为,还会使得文件存在丢失、损毁的风险。为此,必须加强文件服务器共享文件的管理。
目前,国内还缺乏针对共享文件的安全管理系统。笔者知道有一款大势至局域网共享文件管理系统,这款软件基于B/S架构,只需要在文件服务器上安装之后,就可以扫描到服务器所有共享文件夹和服务器账号,然后就可以为不同用户设置访问共享文件夹的不同权限。
尤其是通过本系统可以实现操作系统本身,甚至域控制器都无法实现的:只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘等访问行为。因为,通常情况下,只要允许读取共享文件,通常就可以轻松复制共享文件内容;只要允许修改共享文件也就意味着用户可以轻松删除共享文件;只要允许打开共享文件就可以将共享文件另存为本地磁盘,从而极容易泄露共享文件。如下图所示:
图:大势至文件共享管理系统
此外,本系统还可以详细记录局域网用户访问共享文件的日志,便于管理员事后备查和审计。
总之,军队网络安全涉及国家安全,一旦泄密其危害将无法估量,保护军队网络安全刻不容缓。而军队网络安全的实现,一方面需要大力提升信息安全意识,并采取全面、规范的信息安全管理制度;另一方面也需要配合一些信息安全管理软件,弥补信息安全管理制度和管理人员的局限,这样才能实现最大限度的军队信息安全管理,严防军队网络泄密事件的发生。
上一篇:孔繁森事迹感悟心得体会
下一篇:模范机关创建心得体会