- 2021-04-15 发布 |
- 37.5 KB |
- 17页
申明敬告: 本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
文档介绍
保密管理措施及风险 办公室保密工作风险点
保密管理措施及风险 办公室保密工作风险点 精品文档,仅供参考 保密管理措施及风险 办公室保密工作风险点 保密工作事关国家安全和利益,是党和国家高度重视的一项重要工作。本站为大家带来的保密管理措施及风险,希望能帮助到大家! 保密管理措施及风险 近年来,我司反洗钱工作在南京人行的正确领导下,紧紧围绕反洗钱工作中心, 认真贯彻的执行《反洗钱法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等文件精神,不断完善工作机制,着力加大宣传与培训力度,依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务,切实打击洗钱活动,不断推动我司反洗钱工作向纵深发展,现将近年来反洗钱工作汇报如下: 一、注重领导,完善组织领导体系。 为了做好反洗钱工作,我司成立了以分公司总经理为组长,分管总为副组长,各机构、各部门负责人为成员的反洗钱工作领导小组,设立反洗钱工作领导办公室,明确分公司计财部具体负责反洗钱工作,在计划财务部设立反洗钱主管一名,设立反洗钱岗负责此项工作,自上而下构建了一个较为完善的反洗钱组织体系,一旦相关岗位的人员发生变动,我司都及时予以调整补充(附相关文件),为履行好反洗钱职能提供了强有力的组织保证,只有组织推动,这项工作才能取得实效。 二、反洗钱内控制度建设与执行情况 自分公司开业后,我们反洗钱工作突出制度先行,做到有章可循,先后转发了人总行《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等文件,出台了《江苏分公司反洗钱内部控制制度》、《反洗钱客户风险等级划分标准及管理办法实施细则》(安保苏发[2009]73号)、《反洗钱管理办法》(安保苏发[2009]80号)等相关内部控制制度。明确了各部门的反洗钱工作职责,规定了客户身份识别、大额及可疑交易上报等具体做法,制定了客户洗钱风险划分标准等,有力促进了反洗钱工作的规范运作,为公司开展反洗钱工作提供了可靠依据。要求所有分支机构按照内控制度开展反洗钱工作,也都按要求向当地人民银行申报非现场监管报表。 分公司2010年4月接受南京一行四局组织的平安金融上门检查中,我司反洗钱工作得到一致好评。今年5月,我司被江苏保监局推荐上报为2008-2010全拾平安金融创建先进集体。 总体来讲,我司在承保、财务、理赔等关键环节建立了识别、监控的防火墙,我司财务的反洗钱筛选系统 ,承保上反洗钱客户信息系统,具有很好的识别可疑交易信息的功能,对于有效防范、化解反洗钱工作的风险起到了有效作用。 三、反洗钱内部审计情况 在反洗钱工作中,我们坚持按照南京人行及总公司的要求,认真做好反洗钱内部审计工作,做到定期不定期进行反洗钱审计,确保规定动作不走样。在度反洗钱内部审计工作中,按照总公司要求,明确了反洗钱内部检查要点及检查报告格式要求,2010年4月,我司向总公司法律合规部上报关于反洗钱工作内部检查的报告 文,详细汇报了内部审计的总体情况、存在问题及整改措施。根据保监会《关于加强保险业反洗钱工作的通知》及总公司《关于开展反洗钱可疑交易报送情况自查工作的通知》的要求,8月我司组织各机构相关部门人员开展反洗钱自查工作,制度建设及执行情况,审计情况,客户等级划分及客户身份档案保管,可疑与大额交易识别、分析、排查、报送,对反洗钱工作进行非现场督导,增强了与机构反洗钱工作的互动。 5月9日,我司向总公司报送了《关于反洗钱工作内部检查的报告》,一是精心构建完善组织领导体系;二是制度执行及执行情况;三是可疑交易报送及相关情况。总之,我司反洗钱内部审计工作是在人行和总公司正确指导下有序、有力运行的。 四、反洗钱宣传与培训情况 2010年10-11月是反洗钱宣传月,分公司与秦淮支公司联合举办宣传活动,并在秦淮支公司营业大厅通过挂宣传横幅、发放宣传资料、设立咨询台的方式,向客户做反洗钱宣传。2010年11月24日《中国保险报》刊登了宣传我司合规工作的长篇报道《合规促发展,合规出效益江苏安诚保险合规工作纪实》,在业内产生了较好的影响。 公司围绕反洗钱法律法规的实施,结合工作实际,通过组织员工学习总公司OA、合规专栏中有关反洗钱工作的规章制度、操作要领,邀请总公司相关专家到公司讲授反洗钱知识;积极组织反洗钱工作条线人员参加总公司视屏培训,利用司务会、晨会等形式进行反洗钱法律法规的宣导,使每个员工都做到学法、知法、守法,提高了反洗钱工作的基本技能。不断增强员工执行反洗钱法律法规的自觉性。 4月,南京人行召开金融机构反洗钱工作会议,我司委派负责反洗钱专员及稽核人员参会,并将会议精神进行传达学习。7月南京人行举办了反洗钱培训班,我司反洗钱专管员及稽核负责同志参与受训,并将培训内容向反洗钱条线人员作了传达贯彻。9月6日,总公司开展反洗钱相关工作培训,我司专{兼}职反洗钱管理员、协助反洗钱工作人员、IT人员参加了此次视屏培训,这次培训重点就反洗钱法律法规、监管要求及监管动态,反洗钱报送系统相关操作讲解,此次培训实务性较强。元月 17日,总公司法律合规部胡苏来我司对我司反洗钱工作进行培训指导,提出了反洗钱工作的具体要求。4月14日,总公司进行了反洗钱专题培训,我司反洗钱条线所有人员参加了视屏培训,培训主要内容:1、2010年反洗钱工作情况概述。2、反洗钱工作中存在的问题及应对措施。3、案例分析。通过培训,我司受训人员的反洗钱工作能力得到有效提高。 5月6日,我司派员参加了2011年江苏省反洗钱工作会,我司认真作了传达学习,重点是宣导南京人行刘兴亚副行长所做的工作报告。 五、配合监管情况 为进一步满足监管机构对反洗钱工作的要求,提高公司员工反洗钱工作能力,增强反洗钱工作的有效性,我司2011年4月18日出台印发了《关于明确反洗钱工作人员及工作职责的通知》(安保苏发[2011]53号),重新公布各部门和各机构专(兼)职反洗钱工作人员名单,对专(兼)职反洗钱工作人员须履行的.工作职责进行进一步明确和规范。 今年初,我司向各机构所在地保协发出合规工作征求意见表恳请他们对我司各机构包括反洗钱工作内容在内的合规工作进行评价,从各保协反馈情况来年,他们都对我司合规工作进行积极评价,无违规被处罚的情况。 六、保密义务履行情况 我司在开展反洗钱工作中,注意履行保密义务,从系统设计、工作职责都强调对客户资料和交易信息的保密工作,在实际操作中,也是将履行保密义务作为考核工作质量,评估反洗钱工作的重要内容,可以说,我司已将履行保密义务贯穿到反洗钱工作的全过程。 七、客户身份识别和客户身份资料及交易记录保存等情况 1、客户身份识别情况 我司内审针对客户身份识别情况项目,采取分地区、保费金额分区间划分(3000元以下、3000元-6000元之间、6000元以上)的方式,对2010年度全省范围内已承保交强险和商业险的个人客户与企业客户抽样检查,共抽样客户24个,其中个人客户与企业客户各12个。抽样保费来源均为现金或银行存款,其中个人客户6个发生理赔金额。企业客户7个发生理赔金额。赔款去向分别是汇至被保险人账户。 2、客户等级划分及客户身份档案保管 度江苏全省客户数量是54142个,其中对私客户数量是42292个,对公客户数量是11850个。客户风险等级划分全部属于常规客户。 对私客户基本信息主要依据是个人身份证件,对公客户基本信息主要依据是组织机构代码证书,各家中支公司都完整留存其影印件或复印件装订存档。全部做到严格保密客户信息及交易内容,从未发生过泄漏现象。 同时,我司及时向人行报送《非现场监管》报表及总公司反洗钱相关报表。 反洗钱工作存在的问题及整改措施 1、反洗钱各项协调机制的合力尚未真正形成。如部门、机构间的联席会议召集次数偏少;基层机构掌握的业务数据很有限,真正有价值、能与公安机关情报会商的线索或向公安机关移交的可疑交易线索很难收集。目前情况下,难以形成合力发挥联动效应。 2、对反洗钱工作的认识及重视程度尚存在一定差距。反洗钱内部管理制度制定了未执行的现象较为普遍。 总之,我司反洗钱工作虽然取得了阶段性成果,但我们深知我司反洗钱工作仍存在不平衡性,反洗钱工作任重而道远,今后,将以人行反洗钱工作要求为指引,脚踏实地,义无反顾的做好反洗钱工作。 保密管理措施及风险 保密顾名思义就是保护和严守秘密,以达到防治秘密外泄的目的,是一个机密性很强的秘密保护过程,常发生在企业关键部门,军工单位事关我国军事发展,所以保密工作对于军工单位来说是极为重要和必要的。在军工单位坚持做好保密工作,大到能够促进国家军事发展,小到能够促进军工单位发展,细到能够提高军工个人的家庭幸福感,总而言之关系到武器装备威慑力、军队战斗力、战争成败和国家利益,理应得到高度重视和关注。这里的秘密包括国家、工作、商业秘密和个人四中秘密,所以基于军工单位,本文将深入探索基于军工单位保密风险,属于国家秘密风险管理。 1风险管理在军工单位保密管理中的可行性分析 1.1保密管理本质上是一种风险管理 保密管理历来是军工单位管理体系的重要组成部分,也是军工单位科研生产经营的基础之一。通俗地讲,保密管理的最根本的目的在失泄密事件发生之前,从源头上阻止失泄密事件发生的可能性。 1.2风险管理是实现保密管理精准化的有效途径 精准化是新时期保密工作所要遵循的基本原则之一。所谓精准化,就是根据各单位自身的业务特点和实际情况,合理分配资源,精心设计方案,精细实施活动,确保管理对象清晰、管理措施有效、管理流程闭环,实现保密管理的最大效益风险管理要求在对单位各种业务流程进行细致梳理的基础上[1]。 1.3风险管理是促进保密管理与军工单位科研生产活动相融合的重要手段 对于军工单位而言,保密管理本质上是对单位的服务和保障,任何脱离了单位科研生产活动的保密管理,都是纸上谈兵式的管理 而采用风险管理的思想。 2军工单位保密管理中常见的风险 2.1载体管理方面的风险 第一,定密不准,密级调整不及时;第二,交流合作中保密审查不严格或缺失,造成泄密的风险;第三,载体从产生到销毁之中各个环节由于违规操作,造成失泄密的风险。 2.2人员管理方面的风险 第一,相关部门领导对本部门保密职责落实情况监管不力,造成保密违规事件频发风险;第二,人员保密意识淡薄,故意或过失泄漏国家秘密;第三,人员在上岗、在岗、离岗时未进行教育,导致该类人员的保密责任未得到有效落实;第四,未对涉密人员出国前进行保密教育提醒以及回国后未进行回访,不能及时了解并掌握涉密人员在国外期间的行踪以及人员的思想动态[2]。 2.3要害管理方面的风险 第一,界定不准确,存在失泄密风险;第二,日常管理不善,导致失泄密。 2.4信息系统管理风险 第一,系统遭外界病毒入侵,导致系统瘫痪、信息外泄:第二,人为破坏信息系统物理隔绝,导致系统存在风险;第三,网络终端使用不符合保密要求,导致信息泄露;第四,终端安全设置不符合要求、存在隐患。 3几点有效的军工单位保密风险应对措施 3.1建设军工单位保密风险管理体系 第一,军工单位要与时俱进,与其他企业一样,要根据自己的风险管理实际需要,建立相应的保密风险管理体系;第二,要不断完善和创新军工单位保密风险管理体系的内容,即保密管理的内容不仅仅是保护秘密,而是识别、分析、评价密码,并制定、执行和评价保密风险管理策略;第三,要根据实际保密风险管理工作中的各种问题,不断建立和完善各种保密风险管理制度和流程[3]。 3.2落实保密风险管理责任 第一,军工单位领导及高层管理人员要不断提高自己对保密工作及其风险管理工作的重视度,并承担自己应有的保密责任;第二,军工单位领导与管理人员要积极带领单位中不同层次的工作人员落实保密风险管理责任,并落实到每个部门和每个工作人员身上;第三,军工单位的每个工作人员都要自觉将保密及其风险管理工作作为自己的工作责任,尽可能做好军工单位保密风险管理工作。 3.3加强对军工单位各部门的保密教育培训 第一,军工单位要根据保密实际需要就军工单位发展情况,制定一个具有针对性的保密培训计划,以提高军工单位工作工作人员的保密意识;第二,根据军工单位各部门的实际情况,将总体的保密培训计划划分成一级、二级、三级等培训计划,以实现不同部门的具体保密教育培训;第四,落实各种保密培训计划,并在计划中强调保密风险管理的重要性[4]。 3.4加强对军工单位保密工作及其风险管理工作的监督检查 第一,要以定期的形式对军工单位进行保密检查,并将该检查方法定位军工单位保密工作的主要检查方法;第二,对军工单位的保密专项,需要进行不定期保密工作检查,以及时发现薄弱环节并采取相应的措施;第三,定期和不定期的对军工单位的保密风险管理工作进行评估和检查,以及时发现管理中的不足并及时进行调整。 结语 综上所述,风险管理不但是一项风险的管理性工作,还是一项具有持续性和循环性的工作,保密风险管理作为风险管理的一种重要管理工作工作,也同样具有管理性、持续性和循环性,这就决定保密风险管理工作与一般的风险工作一样,都是一个动态的过程。在实际的军工单位风险管理过程中,保密风险管理的过程分为以下几个环节,即:保密风险管理计划制定环节、保密风险识别环节、保密风险分析环节、保密风险评估环节、保密风险管理措施制定环节、保密风险措施实施环节和保密风险措施实施效果与评价环节,使军工单位的保密风险管理水不断得到提高,不但保证了军工单位的健康可持续发展,还保证了国家军事密码的安全,对国家的军事发展有着重大作用和意义。 保密管理措施及风险 一是对保密工作重视不够。部分干部和员工的保密意识不强,工作作风不够严谨扎实,对制定的保密工作制度没有认真学习,保密知识和技能缺乏,认为保密工作对绩效考核、业务拓展等各方面工作的开展影响不大,因此麻痹了思想。 二是对保密工作的范围和职责不清。基层支行(部)基本上没有设定机要专员,而大部分员工认为保密工作只是保密部门和领导的事,与自己并无关联。实际上在农商银行里每个人的工作都涉及到保密问题,人人都有保密职责。不仅对国家秘密需要做足保密措施,涉及客户信息的商业秘密也需要引起我们的重视。客户的资信情况、资产质量、主要交易领域等都有重要的商业价值,涉及客户的经济安全,也是农商银行长期累积的劳动成果,是业务拓展的基础。检查中就发现部分客户经理将有客户信息的资料随意堆放,一旦泄露出去,不仅侵犯的客户的财产权,还会带来负面的社会评价。 三是缺乏相应配套的保密设备等设施,保密文件管理不规范。一些基层支行(部)的物防、技防技术比较落后,保密公文与一般公文没有分开存放,归类整理不够科学规范,显得杂乱无章,且没有在安全可靠的保密设备中保存;保密文件的交接、传阅也没有登记制度,没有规范的保密文件传阅夹,这些问题都存在重大隐患。 加强农商银行信息保密工作的建议 针对上述在检查中发现的问题,我们必须高度重视,及时采取整改措施,确保国家秘密和商业秘密的安全,使农信社各项业务顺利开展。 (一)加强保密意识教育,狠抓保密队伍建设。 1.要通过开展多层次、多渠道、多角度的思想政治教育、保密防范知识技能培训、保密形势和警示教育等,使全体员工知悉保密范畴和各项信息保密制度,提高员工的保密意识,同时督促全体员工严格执行内控制度和操作规程,不断规范操作行为。要定期对涉密工作人员开展保密专业培训,培养能及时发现并处理保密安全隐患,防止和堵塞泄密漏洞的专业性保密人才。 2.加强领导常抓不懈,落实专、兼职保密工作人员,使信息保密工作层层有人抓,事事有人管,形成良好的网络管理格局。要与保密要害部门、岗位责任人签订保密工作责任书,对实际工作中常接触国家秘密的员工签订保密承诺书。信息保密部门干部必须在工作中保持严谨细致、求真务实的工作作风,对待信息保密工作容不得丝毫疏漏,杜绝泄密事件的发生。 (二)健全保密规章制度,细化职责,严格考核。 1.要根据保密工作中出现的新情况、新问题,进一步修订和完善相关保密制度,尤其是信息公开保密审查、档案管理保密、保密工作责任制、计算机及办公自动化保密管理、重大涉密会议和活动保密管理、泄密事件报告与查处等制度;同时要将保密制度、内控制度等整理成册,分发到涉密人员手中。 2.要把保密工作责任落实到人,更细致、认真地完成保密工作。要将保密工作执行情况纳入目标管理考核,设置考核要素和标准,制定考核评分细则。对故意泄露农商银行商业秘密造成重大经济或商业信誉损失的,除相应扣除目标管理考核分数外,还要依法追究当事人相关责任。 (三)严格日常管理,加强网络安全防范。 1.规范密级文件的发文和制作。密级文件发文应该严格依照有关规定标明密级和保密期限,注明发放范围、阅读层级及制作数量。转发上级部门涉密来文要慎重,无明确要求转发或组织学习的上级涉密来文尽量不转发,以减少在转发环节中存在的风险;一些不宜公开的信息要严格按照密级文件的要求发文,比如涉及不良贷款审计结果、反洗钱工作计划开展等内容的文件,要加密处理,确保金融安全和稳定。 2.要做好机要文件的收发管理。坚持双向登记,密件由专人领取,要严格履行清点、签收手续,按照领导批示授权阅读,传阅件按程序实行交接,规定文件不准横传、不准带入家中及公共场所,不得擅自复印密级材料,文件及内部材料更不得流入废品收购站等。 3.加强档案管理。严格按照档案管理工作要求,对客户信用评定、贷款授信、业务产品以及各类活动的工作方式、工作流程、信用档案、调查资料等,做到及时收集、整理、装订、保管、移交,不得随意堆放,密级文件在立卷归档时必须做到独立归档,严防客户信息泄露。 4.加强涉密信息设备的保密管理。制定完善手机、计算机、网络、移动存储介质等使用管理保密制度和审批制度,要对移动存储介质在使用前进行登记,并粘贴涉密与非涉密标签,防范各种违规行为;严禁在互联网上存储、处理、传递涉密信息和内部资料,做到涉密计算机不联网、涉密文件不得上网,明确上网信息审查责任,严格程序,提高上网人员的保密观念。 (四)注重软硬件设施建设,夯实保密工作基础。 1.建立保密工作研究机制。要以科学发展观为指导,深入开展理论研究,进一步提高保密工作指导的科学性和有效性,积极打好保密主动仗。 2.要加大软硬件的投入力度,人防、物防、技防相结合,着重以人为本充分发挥保密防范设备作用。要及时购置规范的文件存储设备,确保涉密资料的安全可靠;实行计算机专人管理,设置专机上外部网络,与内网完全隔离;修订完善操作、使用、管理互联网制度和计算机维修检查制度,确保没有因计算机联网而出现的泄密问题。加强重点涉密部门、部位的物防、技防建设,对要害部门部位安装视频监视系统、红外线防盗报警器,配置三铁和四防设备。 (五)强化督促检查,狠抓保密工作的落实。 要组织对基层支行和总部部室定期的保密专项检查、不定期的巡查制度和检查结果通报与责令整改制度。对保密制度落实情况进行监督,看有无违背操作制度的行为和失泄密漏洞。要推进保密检查常态化、规范化,以查促管、以查促改,及时发现信息保密工作管理中存在的问题,提出整改措施,提高执行力,把保密制度真正落实到实处。要加大查处力度,做好涉密人员的离任、离职审计,对发生的故意泄密事件要及时作出更严厉的处理并追究责任,要时时敲响警钟,遏制各类泄密事件的发生,保障农商银行各项业务安全、稳健运行。查看更多