[信息安全] 防泄密需要从“源头”抓起

规范的企业可以做下ISO27001信息安全体系的认证，建立起企业规范的信息安全管理体系。

防泄密，主要也是要从“源头”抓起，一些机关单位比较严格的防泄密措施建议如下：

第一，机关单位要“严”。一是严制度。 对照保密法及其实施条例，建立健全本单位定密 管理制度机制，明确定密程序、定密责任人等， 确保各环节有规可循、有人负责。二是严责任。 以定密责任人制度为抓手，压实定密责任人、承 办人责任，定期组织定密责任人和承办人学习定 密管理制度、保密事项范围等，积极选派定密责 任人、承办人参加保密行政管理部门组织的保密 知识培训。三是严监督。机关单位保密工作机构 要加强定密监督管理，全面掌握本单位定密情 况，抽查检查定密责任人履职情况，及时纠正不 当定密行为，对违规定密造成严重后果的，依纪 依法追责问责。

第二，定密责任人要“明”。定密责任人 是保密工作的重要“防线”，是实现精准定密的 重要“抓手”，必须依法明确。定密责任人更要 明确任务、切实担起责任。一是深刻认识定密工 作的严肃性与重要性，真正从思想上重视定密工 作，增强履职尽责的思想意识自觉和日常行动自 觉。二是明确知悉定密工作职责，做好对涉密材 料、各类载体的审核查验，及时组织制定修订本 单位《国家秘密事项一览表》，积极配合保密工 作机构和保密行政管理部门开展工作等。三是明 晰本工作领域保密事项范围，把保密工作事项范 围放在案头、记在心头，认真做好定密审核，坚 决杜绝错定、漏定等违规定密现象发生。

第三，定密承办人要“清”。定密承办人 是标密、定密的具体操作人员，扮演重要的“动 议者”“发起者”角色。定密承办人既要积极参 加保密教育培训，清醒认识定密管理制度要求， 理解精准定密的重要意义，又要加强对本业务领 域保密事项范围、本单位《国家秘密事项一览表》 的自学，及时跟进，做到还未“动笔”便已知材 料的涉密属性及相应密级。

第四，保密行政管理部门要“抓”。保密 法及其实施条例授予了保密行政管理部门定密 检查指导和监督管理职能，各级保密行政管理部 门要严格依法履行职责。一是抓监督。通过深入 细致的保密检查和日常监管，监督机关单位定密 工作开展情况，及时纠正、问责违规定密行为， 推动机关单位落实定密管理制度，实现精准定 密。二是抓指导。按照职权和任务，及时组织、 指导相关机关单位制定修订保密事项范围、《国 家秘密事项一览表》等，定期组织开展定密业务 培训，普及定密基础知识，对争议事项、有关问 题及时作出权威解答等。三是抓研究。加强对保 密基础理论、国家安全前沿领域等的研究，推动 国家定密制度、程序以及保密事项范围等保密工 作顶层设计不断完善。