众所周知,“归口管理”是第三轮保密标准的一大重点和亮点,也是很多初申请单位、复查复审单位的面临的一大难题,这虽然是第三轮标准的一个新概念,却也是一个老话题,喊了多年的“业务工作谁主管,保密工作谁负责”与“归口管理”双剑合璧能否真正帮助解决企业实际保密管理工作中的“两张皮”问题呢?你们单位是否在落实“归口管理”要求的时候面临一些困扰呢?
今天,武汉好地科技小编来帮大家理一理思路。
条款:单位科研生产、人力资源、信息化、新闻宣传、外事等职能部门,应当明确职责,结合各自业务工作实际,归口负责业务工作范围内的保密管理工作和相关工作制度制定。扣分点:未根据业务工作实际,明确定密、涉密人员、信息化、新闻宣传、外事等归口管理部门的,扣10分;
未明确归口管理部门职责的,扣3分;
归口管理部门未履行职责的,扣3分。
是的!你没有看错,足足16分,这要是高考试卷,那可是一道理综大题的分数啊!看到这里,还不一起来学习一下,怎样抓住这些得分点:
(一)“归口”
首先,单位至少要以正式文件(公文、红头文件)形式根据各项涉密业务属性,结合单位内设部门机构职责明确标准规定的定密、科研生产、涉密人员、信息化、新闻宣传、外事等六大保密归口管理部门,另需注意,通常一项职能的保密归口部门只能有一个;
明确归口管理部门的具体保密职责内容,具体条款要结合标准中规定的相应内容准确制定;
归口部门要会同保密工作机构,制定相应的保密基本制度。
(二)“融合”
各职能部门工作范围内的相关业务制度应融入保密要求,使保密工作成为业务工作的重要组成部分,确保涉密业务开展到哪里,保密要求就延伸到哪里,可以从“行政管理制度”和“质量管理体系”两个方面作为切入点,先梳理出需要修订的业务制度清单,制定修订计划,分步开展;
业务工作中涉及保密管理要求的,各职能部门就要根据业务工作流程,将保密管理要求融入各个环节,形成流程图和相应的工作记录;
各职能部门要对业务制度中确定的保密要求进行组织落实、监督检查。
武汉好地科技发展有限公司( “ 企证易 ” 品牌商标持有),华中区领先的信息系统建设和服务能力评估(CS)、 电子与智能化工程专业承包资质、ITSS运维评估认证、CMMI评估认证、 信息系统安全服务资质(CCRC)、 涉密系统集成资质、涉密档案数字化加工资质、军工保密资质、人行备案AAA信用等级、ISO27001、ISO20000专业一条龙整体解决方案提供商。18971653029刘老师