浅析资质单位保密检查工作的方法和规律

浅析资质单位保密检查工作的方法和规律

张志魏远江

【摘要】保密检查是检验保密工作成果的重要手段,是企业发现保密工作中存在问题和发现泄密隐患的重要手段,为企业提前发现和解决保密工作存在问题的保障。本文通过对资质单位保密检查工作的规律和方法进行探讨，以此为资质单位保密检查工作开展提供理论参考。

【关键词】资质单位；保密检查；规律；方法

引言

保密检查工作作为检验保密工作成果的重要手段，在资质单位保密工作中占有极其重要的地位，资质单位在企业保密管理中的弱点就要靠保密检查来发现。保密检查的各个环节都是能否找到单位保密工作弱点的关键，只有通过对保密检查全过程的有效落实和实施，才能抓住关键，找出问题，对症下药，有效整改，提高保密管理水平，保证保密管理各个环节的紧凑衔接，确保单位国家秘密安全。

1保密检查依据

保密检查的依据是检查前必须弄清楚的事。检查的依据一般包括4个方面，一是依据上级部署。党和国家关于保密工作的重大方针政策出台，上级保密组织提出的指示要求。二是依据本单位制度。国家保密标准明确规定：资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查，及时发现和消除隐患。三是依据外单位的经验教训。外单位有了好的做法和经验，拿来借鉴；如果发生了泄密案件，就拿别人的教训警示自己，引以为戒、未雨绸缪，主动开展保密检查以防万一。四是依据新情况、新问题。如人员变化、项目变化、场所变更、设备更新等，或有重大活动需要进行专项检查的，通过保密检查达到规范保密管理的目的。

2保密检查重点

涉密资质单位进行保密检查，应着重关注保密制度建设、涉密项目管理、涉密设备管理、涉密场所管理、涉密人员管理5个方面的内容。一是保密制度方面，首先要检查单位保密制度是否健全,是否根据单位实际制定,是否具有可操作性;重点放在制度的执行。二是项目管理方面，重点检查涉密项目技术资料和业务资料等密点较为集中、涉密程度较高的文件资料管理情况。三是设备管理方面，重点检查涉密计算机是否有专人负责管理、是否连接过互联网、非涉密计算机是否存储处理过涉密信息等严重违规情形。四是场所管理方面，重点检查保密要害部门、部位实施人防、物防、技防的管理情况。五是人员管理方面，重点检查涉密人员特别是涉密程度高的人员的现实思想表现、保密意识、行为方式和工作习惯等。人是保密检查的重中之重，必须抓紧抓实。

3保密检查人员

涉密资质单位组织保密检查水平高低与什么人检查关系密切。保密检查人员可分为涉密资质单位保密工作领导小组成员（保密委员会）带队的检查、其他负责人对分管业务部门的检查、保密办人员组织的检查、涉密业务部门自身开展的检查和涉密人员自查等。选定检查人员应根据检查任务和有无特殊需求确定。例如，较难解决的问题就需要领导出面，亲自带领检查；专业性强的业务需专门工具检查时，就要挑选会使用检查工具的人员。

4保密检查方式方法

保密检查一般按照年度保密工作计划进行，选择常规查与突击查相结合、普遍查与个别查相结合、个人查与互相查相结合、自身查与上级查相结合、一般查与工具查相结合等。就保密检查人员而言，懂检查、会检查、敢检查非常重要。检查人员的能力素质决定检查效果，这也是保密检查的规律。

5保密检查主要内容

保密检查内容根据标准要求，检查主要内容为：

保密工作的组织领导。

领导干部的保密工作。

保密规章制度建设。

保密宣传教育。

保密要害部门(部位)。

国家秘密文件、资料和其他物品的管理。

重大活动和项目保密工作。

保密技术防范措施。

泄密查处工作。

保密检查工作。

6保密技术检查

现今社会，网络高度发达，计算机、手机等信息设备已经普及到了每个人，近年来，国家通报的泄密案件中，多数都是通过网络泄密或者跟网络息息相关，而作为资质单位，对网络和这些信息设备管理和检查却往往不能做得很规范，很到位。一般来讲，网络和信息设备泄密主要包括非木马类泄密和木马窃密两种，而这两种泄密方式又分为多种途径。

非木马类泄密：

（1）互联网站泄密

对拥有互联网网站的企业，特别是承担军工的高校，大型企业要检查网信息发布（互联网，党政网）、新闻采访、报道、投稿、学术研讨、课题论文、涉外交流等。

检查方法：通过使用百度、有道等搜索引擎搜索关键术语，格式如下：

Site:(网站)+filetype（doc）+关键词（andor等）

Site:www.sohu.comfiletype：doc法轮功

航母军事OR机密filetype:pdf

site:www.sina.com.cn

（2）互联网计算机存储涉密信息

全盘搜索文件，业务文件格式，必要时作数据恢复，例如搜索：机密、秘密文件，格式为doc、xls、ppt、pdf、等。

（3）涉密计算机上互联网

经过多年的宣传和检查，这种情况很少，但还是存在由于失误连接互联网，未作安全保密防护的笔记本上网的情况，涉密计算机必须安装“三合一”：违规外联监控、外设控制和单向导入系统。

涉密机上互联网的检查主要通过查看上网记录和浏览过的网站，从而获取有用的线索。

（4）交叉使用移动存储

手动检查方法是通过电脑注册表查看USB使用记录，方法是：

运行-regedit

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR]

还可以使用专用软件进行检查：USBDeview.exe

特种木马的发现：

一是远程控制的发现：启动进程查看工具Autoruns,可以查看全部启动的服务，对服务的发行者和数字签名不是microsoft的服务进行标注为可疑服务，若发现类似服务名为6to4所指向的是niniu.dll,可确认为可疑服务，再启动另一进程查看程序processExplorer，查找niniu.dll的进程号PID：1100，运行内存查看工具winhex，打开pid=1100的内存，在winhex中，搜索.net.org.com等网站后缀名称，查找远程木马的回传地址，经过比对和查询可疑地址判断泄密事实。

二是特种木马窃取文档的发现：启动进程查看工具AutoRuns，发现在没有做任何操作的状态下如果有多个WINRAR压缩文件程序的进程，这是特种木马打包的先兆。使用多种检查工具检查。

7保密检查过程

保密检查实施过程，是检验保密检查实效的关键环节，能否把情况查清、问题查准查实，主要取决于保密检查是否实施到位。浮光掠影、蜻蜓点水式的检查，必定流于形式走过场。看保密检查是否到位，主要体现在以下3个方面。

“严”字当头。一是严抠标准。国家保密标准是实施保密检查的主要依据和遵循。二是严格动作。保密检查的一招一式要规范到位。三是严密有序。保密检查是一项十分严肃的工作，组织要严密，动作要严谨。四是严守纪律。要坚持依法检查、秉公办事、一视同仁。

“细”字入手。保密管理中的问题和隐患往往在深处潜藏，没有深入细致的检查很难被发现。保密检查贵在细致、难在细致，真正的功效也往往出在细致。要做到细字入手。

“准”字托底。保密检查的准确性，直接关系到是否对国家秘密安全负责、对单位负责、对个人负责。“准”是保密检查的追求和基石。

8保密检查后续

检查不是最终目的，不可查完完事，一查了之。针对所发现的问题，深入剖析、深挖根源，举一反三、扩大战果，奖惩兑现、抓好激励，总结规律、不断完善，形成长效机制，促使涉密资质单位保密管理迈上新台阶。

彻底整改。保密检查发现问题后，必须高度重视，严肃对待，坚决彻底整改，绝不可犹豫懈怠。

严肃问责。检查结果的运用和延伸，还在于通过案例说事明理，使大家警觉和警醒起来，让更多人汲取教训、受到教育，达到查处一件，教育一片的目的。

总结规律。领导越重视，抓得越紧，精力投入越多，保密检查力度越大；检查工作越全越细、标准越严，检查效果越好；组织检查越勤，整改工作越彻底，发生问题越少。

结束语

保密检查工作责任重大,从事保密工作的人员要端正心态，提高认识，要掌握技术与保密知识，掌握本机关、单位和企业保密工作检查的规律，用正确、完善的检查方式方法实施检查工作，找准检查中存在的问题，切实落实整改措施，扎实做好保密工作。

【参考文献】

[1]四川省保密技术检测中心“保密技术检查方式方法”

[2]国家保密科技测评中心《保密科学技术》，“资质单位保密工作检查的规律性和实效性”