对做好基层银行业保密工作的思考

基层银行业金融机构的保密工作直接关系着辖区的金融安全,而银行和监管部门之间、监管部门和当地政府之间离不开互联网信息网络的交互,信息的交融也加大了泄密风险,本文就如何筑牢基层银行业金融机构的保密防线谈几点认识。

一、基层银行业金融机构保密工作的重要性

党的十九大高度重视国家安全,将坚持总体国家安全观纳入习近平新时代中国特色社会主义思想基本方略。习近平总书记在全国金融工作会议上强调金融是国家重要的核心竞争力,金融安全是国家安全的重要组成部分。中共中央政治局就维护国家金融安全进行了第四十次集体学习,习近平总书记在主持学习时强调,切实把维护金融安全作为治国理政的一件大事。金融安全直接关系到党和国家工作全局、经济社会发展大局和国家安全战略格局。

银行业的特殊性决定了其主要业务都是以大数据为基础进行的,这就决定了信息科技对于保密工作的重要性。随着信息化技术和网络的广泛应用,基层银行业机构安全保密工作的环境和条件、对象和领域、内容和范围、形式和手段通过信息技术手段窃密、泄密的风险日益突出,网络安全不易掌控,因此基层银行业金融机构保密工作的重要性也越加突出。

二、基层银行业金融机构的保密工作的现状

(一)硬件方面。

从目前基层银行业金融机构的现状来看,一是网络安全防护措施较少,网络泄密风险加大。

互联网的普及极大地增加了联网计算机信息泄密的风险和防范难度。各银行业机构与监管部门之间进行公文传输的内网与互联网虽然是物理隔离,但网络之间的信息传输还是缺少保密防范措施。同时由于无线网络wifi的普及,一旦内网计算机自动接入无线网络,内网被黑客侵入,也会造成比较严重的后果。二是不同网络系统之间传递数据、报损报废设备的处理、移动存储介质及笔记本电脑的管控、内网及互联网的设防、计算机终端的管理和安全保密技术的防范措施等方面都存在较大的失泄密风险隐患。三是基层银行业金融机构的计算机网络技防目前主要还是依靠上级行(社),但上级行(社)对基层整个计算机网络维护只能从宏观给予指导,具体的技防工作还需自己完成,缺乏系统专业的技防工具和手段,技防水平有待提升。

(二)软件方面。

一是无专职保密工作人员。基层银行业金融机构面临人员紧缺的现状,保密工作人员也是兼职,缺乏较为系统专业的保密培训,专业素质需大力提升。

二是科技从业人员匮乏。很多机构存在重发展轻管理的思维,造成一直以来缺乏专业信息科技人员,对信息技术保密工作产生了较大影响。三是各部门保密主体责任意识不强。各部门对自己部门所负有的保密主体责任认识不够到位,以为保密工作是保密办或综合部门的事情,与本部门关系不大。四是员工缺乏必要的防护知识。

将秘密信息和非秘密信息混合存储。因为未标识相应的密级,有移动存储介质丢失、被盗、被复制泄密的风险。存在内外网计算机之间共用打印机,在内网计算机插入u盘、移动硬盘等存储介质,导致计算机被病毒感染存在泄密风险。

三、基层银行业金融机构做好保密工作的措施

(一)抓细抓常保密教育,筑牢思想防线。

一是从讲政治的高度做好保密思想教育工作。抓好每年度中央保密委员会和全国保密工作会议精神的贯彻和学习,坚决按政治纪律和政治规矩办事,在保密方面不越雷池半步,始终绷紧保密这根弦。要对标看齐,在国际国内全局中认清保密形势,在国家安全大局中谋划保密工作,在全面从严治党中严守保密纪律,切实扛起保密工作的政治责任。

二是保密教育开展应主要着眼与强化意识、普及常识等方面。首先是法规政策教育,国家、银监会、地方政府都有相关层面的法律法规制度,是加强保密建设和做好保密工作的重要依据。在教育中要突出保密法规政策的绝对权威,集中精力纠正干部员工对保密工作认识上的偏差和执行上的误区盲点。其次是案例警示教育。失泄密案例都是真实发生的,它的具体性和真实性,能够使员工印象深刻。开展保密教育就是要有针对性地用活典型案例。讲透保密工作形式,讲足泄密危害后果。再次是技术常识教育。随着保密工作转型发展,科技在保密工作中的地位举足轻重。保密教育要重点突出网络安全保密的技术方法、电子存储载体安全和信息安全保密技术等内容,防止“无知泄密、无意泄密、过失泄密”。

三是针对性开展保密教育。将普适教育与层次教育相统一。在广泛性方面,既要抓好领导干部,专兼职保密干部,机要、统计信息等重要涉密岗位人员的保密教育,也注重抓好普通干部群众的日常养成,努力营造浓厚的群防群治良好氛围;
在针对性方面,要根据不同层次人员的涉密等级和岗位职责,抓住各类培训、新老交替等终点时机,有的放矢开展保密教育。

(二)切实发挥保密委作用。

严格落实责任制,层层压实责任,落实保密委主任“一把手”的第一责任,保密委员会的领导责任、各部门的主体责任、保密部门的监督责任,凝聚做好保密工作强大合力,平时以抓铁有痕、踏石留印的劲头开展保密宣传教育,形成群策群力、联防联控的保密综合防范体系。

(三)高度重视保密自查自评工作。

每年开展保密自查自评工作,及时发现隐患,堵塞漏洞,切实消除保密安全隐患。一是开展保密工作摸排,做好底稿,梳理问题,拟定措施,尽早开展问题隐患清查整治。二是加强网络安全保密检查。协调信息科技部门做好防火墙、认真授权、访问控制等防护措施,严格终端管理,确保信息系统和金融数据安全保密。三是检查宣传报道保密管控情况。信息发布严格审批权限,未经审批一律不得发布信息和接受媒体采访。

(四)狠抓问责,营造依法治密氛围。

一要履行好督导检查责任。加大保密自查的力度,组织好保密部门信息设施设备、信息系统等技术安全保密检测。二是要抓好领导干部保密责任。领导干部要以身作则,当好榜样,做好示范。三是要严肃追究保密责任。把保密责任落实到每个岗位和每名人员,对违规违纪的行为敢于较真碰硬,对存在隐患苗头绝不姑息迁就,严肃处理并追究相关责任,坚决维护保密纪律的严肃性。