涉密集成資質單位的生(shēng)産業務在安全保密方面的制定是舉足輕重的，根據實施安全保密管理的行爲準則，制定出适合單位信息化發展的安全保密策略是安全保密管理的重要環節。涉密集成資質單位的生(shēng)産業務在安全保密管理方面的持續改進具有重要意義，本文依據國家相關安全保密管理标準和要求，闡述了一(yī)種統一(yī)的涉密集成資質單位的生(shēng)産業務安全保密策略模闆框架。落實解決涉密集成資質單位的生(shēng)産業務在安全保密管理方面也是國家保密資格标準中(zhōng)的重點和難點。

    随着信息化的進一(yī)步發展， 涉密集成資質單位對涉密信息系統安全保密的認識也逐步提高;其安全問題日益突出，與生(shēng)産業務的保密資格标準相關的要求和操作方式，對涉密集成資質單位安全保密策略提出了進一(yī)步要求。因此，制定詳細的安全保密策略成爲當前安全生(shēng)産業務保密管理的重點，因時制宜的改進與處理，顯得更爲重要。我(wǒ)們必須與時俱進，制定相對的方針與策略。來應對時代的進步，這就是爲什麽安全保密管理是一(yī)個不斷完善不斷改進的過程，沒有終點。

     由健全的網絡與信息安全保障措施，到對涉密生(shēng)産的安全保障措施、信息安全保密管理制度、用戶信息安全管理制度作一(yī)個有力保護屏障。在我(wǒ)國高度重視涉密集成資質單位生(shēng)産業務的安全密保的同時，又(yòu)要求參與生(shēng)産效率與利要最大(dà)化。針對集成單位的項目實施在安全保密管理方面進行持續改進意義重大(dà)。

一(yī)、持續改進的意義

    持續改進是一(yī)個組織自身生(shēng)存和發展的需要，是組織的一(yī)個永恒目标。就外(wài)部環境而言，任何事物(wù)都是在不斷發展的，同人們對産品要求的變化一(yī)樣。持續改進有助于提高生(shēng)産業務的安全性。從網絡、系統、應用、運行管理、系統冗餘等角度綜合分(fēn)析，采用先進的安全技術，對如防火(huǒ)牆、加密技術、數據清查等爲網站提供系統防禦的安全體系。可以有效防止外(wài)來數據攻擊的破壞與入侵。集成單位的項目實施在安全保密管理方面爲企業單位的命脈，我(wǒ)們将在盡可能減少投資，節約可利用資源的條件下(xià)。從系統結構、網絡結構、技術措施、設施選型等方面綜合考慮，以盡量減少系統中(zhōng)的單故障節點出現率與單位電子系統被入侵率。經由網絡服務器實現24小(xiǎo)時的不間斷服務。從而達到使生(shēng)産過程中(zhōng)實現安全與效率最大(dà)化。

二、如何進行持續改進

1.  電子政務信息系統的使用随着計算機信息技術的飛速發展，電子政務信息系統在企事業單位和政府機關實際工(gōng)作中(zhōng)已經發揮了越來越重要的作用。電子政務信息系統涉及對企業和國家秘密信息和高敏感度核心的保護，涉及經濟安全、商(shāng)業秘密、公共秩序和行政監管的準确實施，涉及爲社會提供公共服務的質量保證。本系統中(zhōng)的軟硬件平台建設、應用系統的設計開發以及系統的維護管理所采用的産品技術均綜合考慮當今互聯網發展趨勢，采用相對先進同時市場相對成熟的産品技術，以滿足未來熱點網站的發展需求。既彰顯業務開放(fàng)的優良性，又(yòu)兼備對涉密保密的高度技術要求。

2.  安全運行系統的使用從安全法規、安全标準、安全機構、安全介質管理、安全人員管理、安全文檔管理、安全場地管理等方面進行設計，在保密生(shēng)産業務的過程中(zhōng)，對信息安全進行管理的安全組織結構，制訂信息系統安全策略，制訂相應的人員安全管理及物(wù)理安全管理的各種規章制度，爲信息安全提供管理指導和支持。 安全運行體系是完善的安全管理體系最必不可少的組成部分(fēn)。系統安全運行主要從安全運行體系組織機構、綜合分(fēn)析與風險管理、系統安全維護、安全備份、應急響應與災難恢複等方面進行考慮，保障系統正常運行，以及出現特殊緊急情況時的風險控制、應急和恢複方案。在軟硬件系統包括時力科技以及第三方廠商(shāng)的優秀産品，将爲涉密集成資質單位的提供完整的生(shēng)産業務應用集成。

3.  涉密部門的計算機的使用繼續加大(dà)投入，涉密部門的計算機用雙硬盤，内外(wài)網分(fēn)開。加快發展保密技術，實現保密技術手段的現代化，認真落實中(zhōng)央保密委員會保密技術發展規劃的要求，進一(yī)步加強對計算機信息系統保密防範和管理工(gōng)作。加強對涉密内部網絡的管理，幫助建立健全網絡管理制度，嚴防失洩密事件的發生(shēng)。嚴格執行“涉密信息不上網，上網信息不涉密”和“誰上網，誰負責”的原則，加強對涉密網絡的檢查。

4.  加強對涉密介質的管理，及時對保密安防設施進行升級改造加強對涉密介質的管理，對涉密介質的借閱和發放(fàng)進行有效控制，嚴格執行登記和審批手續;對上網計算機進行登記制度，下(xià)載資料嚴格要求進行中(zhōng)轉，并專門設置了周轉計算機和周轉移動硬盤。在安防設施的管理上，不能放(fàng)過任何一(yī)點纰漏，發現問題，及時改進修複，經常檢查保密要害部門和部位的物(wù)防設施，使之保持正常工(gōng)作狀态，對老化設施進行更新換代，根據需要及時增配密碼櫃，保證保密安全防護系統的可靠性。

5.  調整保密組織機構人員，充分(fēn)發揮兼職保密員的作用成立保密委員會，積極開展保密工(gōng)作。由于公司機構變動和從業人員的流動性，保密工(gōng)作也會随之發生(shēng)變化，因此不斷調整保密委員會成員和兼職保密員，并進一(yī)步明确分(fēn)工(gōng)。爲使保密工(gōng)作做到環環相扣、不留死角，保密委員會就要經常督促每個部門的兼職保密員認真負責的履行自己的職責，發現不稱職的兼職保密員，毫不留情的進行批評教育，并及時進行更換，通過兼職保密員的具體工(gōng)作，真正作到随時發現問題随時解決，起到了一(yī)定的預防爲主、積極防範的作用。根據保密法要求，對全體員工(gōng)工(gōng)作崗位和工(gōng)作性質進一(yī)步核查，确認各人員的密級，保證涉密人員與涉密内容的協調統一(yī)。

6.  保密宣傳教育工(gōng)作不可忽視爲了防止工(gōng)作中(zhōng)出現失洩密現象，使保密工(gōng)作真正做到“預防爲主、積極防範”，管理部門要不斷加強學習，提高自身的防範意識，增強保密相關知(zhī)識，積極參加保密培訓，同時要加大(dà)對涉密人員保密宣傳教育工(gōng)作的力度。可以從以下(xià)幾個方面進行:

  (1)以召開職工(gōng)大(dà)會的形式傳達上級領導對保密工(gōng)作的重要指示;

  (2)通報保密工(gōng)作形勢和失洩密案例及放(fàng)錄像片來教育職工(gōng)要高度重視保密工(gōng)作;

  (3)開展保密知(zhī)識答題，不斷增強員工(gōng)保密知(zhī)識;

  (4)在保密委員會的領導下(xià)，經常開展不定期的保密檢查，發現問題及時提醒及時整改;

  (5)對新入公司的人員進行了保密知(zhī)識的教育和培訓等。通過以上工(gōng)作，可以增強全體職工(gōng)的保密意識，使保密工(gōng)作真正從思想上得到重視。

三、小(xiǎo)結綜上

    對在安全保密管理方面的持續改進的意義的分(fēn)析，在涉密集成資質單位的生(shēng)産業務及安全保密策略是涉密信息系統建設與管理過程中(zhōng)的指導依據顯得尤爲重要。爲中(zhōng)華人民共華國的安全保密工(gōng)作生(shēng)産，實施保密管理的行爲作出有力的堅強後盾保障。制定出适合本單位信息化發展的安全保密策略是安全保密管理的重要環節，也是國家保密資格标準中(zhōng)的重中(zhōng)之中(zhōng)。在以後的業務開展與安全管理方面，這一(yī)系列的要求與實措，仍然是不可缺少和必須重視的一(yī)個必要環節。