论文部分内容阅读
[关键词]武警部队 信息安全法规建设 思考
中图分类号:F275 文献标识码:A 文章编号:1009-914X(2013)22-0320-01
近年来,武警部队先后制定、颁发的一系列信息安全保密法规、规章,为维护军事信息的安全,整治与打击各种危害信息安全的违规犯罪行为提供了法律依据,但目前还难以完全满足武警部队信息安全工作的客观需求,具体表现在以下几个方面:
一是定密过于随意性。由于定密主体多而分散,权限不够明确,责任不够清楚,定密程序不够完善,定密工作不够规范,定密标准比较模糊。有些定密标准不能根据实际情况的变化作及时修订,相关负责人员只能依靠主观判断,导致了随意定密、低密高定、高密低定等现象的发生。
二是追责缺乏权威性。目前武警部队的信息安全保密法规、规章与法律相比,位阶过低,法律效力层次不高,其权威性和威慑力不足,适用力和约束力不够。对保密违规者的处理,保密工作部门能够行使的只是“建议权”,实际执行起来困难重重。
三是实践缺少操作性。现有的武警部队信息安全法规体系立法偏于概括、不完善、不全面,法律责任规范不明确,规范对象狭窄,缺少对违法犯罪行为处罚和制裁的具体措施,违法行为难以受到追究,致使违规者无知更无畏,给保密执法造成困难。
基于上述问题,笔者认为,应从以下三个方面加以改进:
一是进一步加强定密工作的科学化、规范化管理。1.简单化。定密工作本身涉及领域范围广泛,只有明确主体和标准,把各种错综复杂的关系理顺,使工作变得简单有序,才能提高定密工作的绩效。2.可操作化。只有建立切实可行的操作标准和依据,才能防止定密的随意性。3.定量化。只有对定密岗位、秘密事项的评估等建立定性定量标准,才能为定密工作的考核提供依据。4.考评化。只有建立绩效考评制度,才能落实定密者的奖惩机制和责任机制。为此,要做到以下几点:首先,要明晰武警部队秘密的概念,界定定密标准和范围,在定密主体之间合理地配置权力并明确相互关系,区分定密权的性质,规定各自的权力范围。定密前一般需对相关信息进行定密评估,以确定相关信息的保密范围、保密期限及保密等级,逐步制定和颁布比较详细的、操作性强的定密指南,确保该保的密不疏漏,不该再保的密能及时解密。其次,要建立定密责任人制度,完善奖励与责任追究机制,设置定密异议程序及审查监督程序。具体做法:一是要对定密责任人进行资格审定、人员限定;二是要求定密责任人在定密文件上标明定密人的姓名、所属部门及职务,同时要明确违反定密权应受到相应的惩罚,如撤销定密权等等,相反,对做得好的定密人员应给予奖励,以此来调动保密工作人员的积极性,提高其工作的荣誉感和责任感;三是要求定密责任人定密时要说明理由和所依据的法律法规,并组织相关人员对定密责任人所定的密级进行集体讨论、异议和审查,给以良好的监督,以确保所定密级科学、准确。
二是进一步修订和完善武警部队信息安全法规、制度。要“按照‘缩小范围,缩短战线;突出重点,确保重点’的划密指导思想”以及“有利于加强组织领导、有利于安全保密、有利于长远发展”的要求,深入实际搞好调研,重点对军事通信安全、计算机系统安全、人员管理安全等方面的法规加以修订和完善,使其具有较强的针对性、操作性,以便在实际工作中有法可依、有章可循。此外,在网络信息安全立法方面,还要加强计算机有关信息安全等级制度、风险评估制度、许可证制度、访问权限制度的立法,加强对数据未经允许的访问、收集、处理、复制、存储、传输、使用、修改、销毁等行为的惩处,以确保非法入侵者能得到相应的制裁和警戒,确保信息系统安全达到“五不”要求,即进不来、看不懂、拿不走、改不掉、走不脱。此外,还要对关键核心技术进行必要的控制;对相关设备的采购要做出具体、严格的规定等等。
三是加強学术研究,加大对定密人员的培训力度。我国已在北京电子科技学院设立保密管理专业,在南京大学成立国家保密学院,在北京交通大学招收保密专业研究生,武警部队拟考虑依托国民教育,在这些大学建立人才培养基地,加强学术交流与合作;还可以在全武警部队范围内每年组织一个短训班,集中进行有针对性的专业学习和培训,聘请地方专家授课、指导,培养高素质的专业保密人才,全面提高保密队伍的理论水平和专业化管理水平。
中图分类号:F275 文献标识码:A 文章编号:1009-914X(2013)22-0320-01
近年来,武警部队先后制定、颁发的一系列信息安全保密法规、规章,为维护军事信息的安全,整治与打击各种危害信息安全的违规犯罪行为提供了法律依据,但目前还难以完全满足武警部队信息安全工作的客观需求,具体表现在以下几个方面:
一是定密过于随意性。由于定密主体多而分散,权限不够明确,责任不够清楚,定密程序不够完善,定密工作不够规范,定密标准比较模糊。有些定密标准不能根据实际情况的变化作及时修订,相关负责人员只能依靠主观判断,导致了随意定密、低密高定、高密低定等现象的发生。
二是追责缺乏权威性。目前武警部队的信息安全保密法规、规章与法律相比,位阶过低,法律效力层次不高,其权威性和威慑力不足,适用力和约束力不够。对保密违规者的处理,保密工作部门能够行使的只是“建议权”,实际执行起来困难重重。
三是实践缺少操作性。现有的武警部队信息安全法规体系立法偏于概括、不完善、不全面,法律责任规范不明确,规范对象狭窄,缺少对违法犯罪行为处罚和制裁的具体措施,违法行为难以受到追究,致使违规者无知更无畏,给保密执法造成困难。
基于上述问题,笔者认为,应从以下三个方面加以改进:
一是进一步加强定密工作的科学化、规范化管理。1.简单化。定密工作本身涉及领域范围广泛,只有明确主体和标准,把各种错综复杂的关系理顺,使工作变得简单有序,才能提高定密工作的绩效。2.可操作化。只有建立切实可行的操作标准和依据,才能防止定密的随意性。3.定量化。只有对定密岗位、秘密事项的评估等建立定性定量标准,才能为定密工作的考核提供依据。4.考评化。只有建立绩效考评制度,才能落实定密者的奖惩机制和责任机制。为此,要做到以下几点:首先,要明晰武警部队秘密的概念,界定定密标准和范围,在定密主体之间合理地配置权力并明确相互关系,区分定密权的性质,规定各自的权力范围。定密前一般需对相关信息进行定密评估,以确定相关信息的保密范围、保密期限及保密等级,逐步制定和颁布比较详细的、操作性强的定密指南,确保该保的密不疏漏,不该再保的密能及时解密。其次,要建立定密责任人制度,完善奖励与责任追究机制,设置定密异议程序及审查监督程序。具体做法:一是要对定密责任人进行资格审定、人员限定;二是要求定密责任人在定密文件上标明定密人的姓名、所属部门及职务,同时要明确违反定密权应受到相应的惩罚,如撤销定密权等等,相反,对做得好的定密人员应给予奖励,以此来调动保密工作人员的积极性,提高其工作的荣誉感和责任感;三是要求定密责任人定密时要说明理由和所依据的法律法规,并组织相关人员对定密责任人所定的密级进行集体讨论、异议和审查,给以良好的监督,以确保所定密级科学、准确。
二是进一步修订和完善武警部队信息安全法规、制度。要“按照‘缩小范围,缩短战线;突出重点,确保重点’的划密指导思想”以及“有利于加强组织领导、有利于安全保密、有利于长远发展”的要求,深入实际搞好调研,重点对军事通信安全、计算机系统安全、人员管理安全等方面的法规加以修订和完善,使其具有较强的针对性、操作性,以便在实际工作中有法可依、有章可循。此外,在网络信息安全立法方面,还要加强计算机有关信息安全等级制度、风险评估制度、许可证制度、访问权限制度的立法,加强对数据未经允许的访问、收集、处理、复制、存储、传输、使用、修改、销毁等行为的惩处,以确保非法入侵者能得到相应的制裁和警戒,确保信息系统安全达到“五不”要求,即进不来、看不懂、拿不走、改不掉、走不脱。此外,还要对关键核心技术进行必要的控制;对相关设备的采购要做出具体、严格的规定等等。
三是加強学术研究,加大对定密人员的培训力度。我国已在北京电子科技学院设立保密管理专业,在南京大学成立国家保密学院,在北京交通大学招收保密专业研究生,武警部队拟考虑依托国民教育,在这些大学建立人才培养基地,加强学术交流与合作;还可以在全武警部队范围内每年组织一个短训班,集中进行有针对性的专业学习和培训,聘请地方专家授课、指导,培养高素质的专业保密人才,全面提高保密队伍的理论水平和专业化管理水平。