保密工作:从基层做起
随着信息化建设的快速发展、社会环境的繁杂多变和金融机制及体制改革步伐的不断推进,金融保密管理的对象、领域、内容、手段和环境等都发生了很大变化,这就给包括银行在内的金融机构的保密工作带来了严峻挑战。
一、事件回顾
我们不妨先追溯一下近几年银行发生的泄密事件吧,首当其冲的便是2011年轰动一时的孙振、伍超明案,其中伍超明在任人行金融研究所干部期间,违反保密法规定,将其在工作期间获悉的25项秘密级国家秘密私自泄露给外部证券行业从业人员,获刑六年。之后的2012年又发生了江苏银行违规泄露3.2万客户信用信息被责令整改的重磅消息,而今年普遍受到关注的则是汇丰银行高达1200亿美元的账户惨遭泄露,并可能参与洗钱的震惊丑闻。通过违规途径泄露银行账户信息或重要经济数据,会造成的危害有:人民财产受到侵害;政府和银行的公信力受到质疑;经济秩序遭到破坏,可能引发股市震荡;影响社会的和谐发展。类似事件的发生,无疑对我们新常态下的经济发展极为不利,更警醒了我们保密工作的重要性与必要性。
中国人民银行,作为制定和执行货币政策、维护金融稳定、提供金融服务的宏观调控部门,在当前复杂多变经济形
势下,更应把保密工作作为重中之重来抓。保密工作必须要求“低风险”、“零失误”,必须严防死守,经得住物质与精神的双重考验;必须上下同心,共同创造一个安全系统的保密环境。而这一切,当于低处着手,从基层抓起。
为什么要从基层抓起呢?这是因为其一,基层支行作为人民银行在县域金融、经济监控的代言人,担负着区域金融管理指导的职责,在履职过程中时时处处都涉及到工作机密,国家秘密,稍有不慎就可能发生失泄案件,从而影响地区金融秩序及当地经济安全,甚而在国家层面“牵一发而动全身”;其二,基层央行在开展工作时,内控管理作为各项工作的保障机制,始终处于激活状态,但也正因为如此,内部控制的着眼点往往放在业务无差错、无风险上,容易忽视保密工作的宣传和培训,形成潜在的风险隐患;其三,古语云,防微杜渐,大祸的酿成往往是从小祸未能及时加以制止防范而不断滋生的,而泄露工作机密和国家秘密,若是受利益驱动,则要从浅尝小利时就加以杜绝,而若是无心之过,则更应从意识或观念的源头加以纠正督改。
二、存在问题
事实上,当前,基层支行的保密工作也确实存在一些问题,具体表现为:
(一)保密意识略显薄弱:具体反映在工作中有因业务繁忙而未及时销毁错印或多印的重要业务资料,业务用的印
鉴印章不能时刻做到专人专柜保管或保证“人走章锁柜”,还有一些新招收的员工沿袭之前在学校拍照记笔记的习惯,在听上级传授业务知识时也用手机随意拍摄内部资料备用等等。部分人员对包括计算机信息安全在内的保密教育活动不以为然,认为保密工作单单是保密部门负责的事情,与已无关,因而对加强保密工作抱以得过且过的懒散态度,部分人员脑海中的保密工作仍然局限于过往的纸质文档和档案的保密,对计算机上业务信息和运作流程保密的敏感度则很低,还有个别工作人员错误地认为自己从事的是基层工作,因而牵涉不到太多工作机密,自然也没必要花时间精力在重视安全保密工作这方面。
(二)防范技术相对落后:网络的运用,促进了基层央行“无纸化”办公的进程,但也因此带来风险,网络信息和无线通讯设备是基层央行泄密的重要形式,当下由于县市支行的硬件设备相对落后,使涉密计算机没有纳入基层行安全保密监控范围,另外,由于计算机设备和移动存储设备的大量运用, 各种电子数据的移转迅速且隐蔽性强, 就基层部门人员现有的操作能力和系统维护能力, 很难鉴别或防范数据在移转过程中的哪个环节泄密;还有,对移动存储介质的技术管理措施缺位,对于涉密移动盘是否在内、外网之间混用,是否在不同密级的系统上混用,外来盘是否直接接入内网等问题也都缺乏必要的技术防范手段;
(三)管理制度执行不力:尽管央行制定和完善了各项保密制度,但在执行时,因人员不足、岗位兼职等原因,往往出现重业务处理、轻保密管理现象,以及存在“有法不依、有章不循、有禁不止”现象,对涉密文件资料登记、传递、借阅、复制、保管手续不严密,存在随意放置涉密资料、传阅不登记、任意扩大传阅范围和擅自复制使用的现象, 在计算机方面,基层央行虽对重要的通信设施、网络、办公自动化设备进行了加密保护,但对这些重要设备的使用过程管理不到位,“密码”分级管理权限不够明确,存在谁都可以上机操作,密码口令随意使用等违规现象,致使涉密计算机保密措施形同虚设。
由此可见,我们基层支行的保密工作还存在很大的漏洞,亟需进行“修补”和“更新”。
三、解决措施
(一)加强领导,强化培训:领导班子应高度重视保密工作, 把强化对保密工作的领导, 充分发挥班子和中层干部在保密工作的牵头作用。作为开展支行内控管理的首要环节,各级领导要先带头宣传学习银行计算机安全保密知识,把计算机安全保密工作作为重点来抓,还要健全保密管理的专门机构,加强定密管理、涉密人员的管理和要害部位的管理,建议各支行内部要尽快建立起“一把手负总责, 分管行长具体抓, 中层干部协调配合、齐抓共管”的保密工作领导
机制,要求主管行长和各分管领导均与支行和各科、室签订了保密工作责任书, 明确保密工作的权责划分,且在保密合同中增加说明违背保密协定应付的法律责任的条款。另外,要强化对领导干部、涉密人员、保密干部保密基础知识、保密法、信息安全等业务知识的培训和保密法制宣教活动,提高计算机信息管理员、保密工作人员和重点涉密人员的专业基础知识和文化素质,并使他们真正意识到金融安全保密工作金融安全关系到国家安全和利益的大事,值得谨慎对待。建议总行可以在传统的保密专题教育和警示教育学习的远程培训之外,可在定期开展的自纠自查活动中增加要求各行重新审视本行的安全保密工作,而支行也要扩大科、室自身的学习,将保密学习任务分散到干部职工自身上,由科、室针对自身的业务特点开展保密教育,并可通过职员的交流分享活动加以改进和提升。
(二)健全保密技术防范体系:由于基层央行职能的特殊性, 在实际工作中, 除了标明相应密级的数据和数据载体外, 所有基层央行的内部信息均视为保密材料进行管理, 所有计算机设备均纳入保密设备范畴。建议支行在各科、室设置计算机协管员职位, 负责对各部门的计算机设备进行动态监测。还要加强对涉密计算机信息系统的口令管理,设置开机口令、网络用户口令、应用系统口令和屏保口令,口令要有一定的复杂度,且要求不同部门、不同涉密人员之间
不能随意告知,口令要定期更换;将支付清算系统、国库会计核算系统、征信报告查询系统等岗位列为防范计算机信息安保密风险的“重中之重”,要求这些岗位人员上岗必坚持“权限分散,不得交叉覆盖”的原则,明确岗位设置、划分职责的范围,严格操作规程,做到对重要岗位心中有数和事后查考;建立重要业务应用计算机信息系统安全防范与应急操作方案,保证重要业务计算机信息系统安全、高效运行。
(三)加大检查力度,监督落实制度:好的保密制度需要时时的监督与检查。基层支行在日常工作中,要加大保密制度执行的检查力度,坚持全面检查与个案检查相结合、日常性检查与节假日检查相结合、抽查与自查相结合,定期、不定期地对办公场所、重要部门和部位进行保密检查,具体可从以下方面参考展开:1.由支行保密工作领导小组进行定期的自查、自纠;2.由支行保密工作领导小组定期对支行各科、室的保密工作进行检查, 包括: 密码、印章、保密教育开展情况、规章制度落实情况等;3.由支行保密工作领导小组安排内审人员, 在每年的内审工作中, 都安排 1~2 次对科、室的专项审计, 重点也是放在保密上。以上检查中发现的问题,都要及时提出整改措施,及时堵塞漏洞,把隐患消除于萌芽状态,防止失、泄密事件的发生,使保密工作有关制度真正落到实处。
这样,我们才能让基层员工的保密意识具化成行动,让
基层支行的保密实践铸造成一堵围墙,让人民信赖我们的管理和服务,让中国在新常态下走得更加安全,更加顺畅。 央行保密工作,需防患于未然,需从基层做起,从你我做起。
