摘 要：討論了涉密部門互聯(lián)網(wǎng)管理的方式。對涉密部門防止涉密信息通過互聯(lián)網(wǎng)泄露提出了結(jié)局方案。強調(diào)了涉密管理更重要的是對涉密人員的管理。

關(guān)鍵詞：涉密部門；互聯(lián)網(wǎng)管理

2013年6月，美國前中情局（CIA）職員愛德華·斯諾頓引發(fā)棱鏡事件。稱美國國家安全局和聯(lián)邦調(diào)查局通過進入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡巨頭的服務器，對全球?qū)崟r監(jiān)控，可以證實的對中國的監(jiān)控可以追溯到4年之前。這為我國涉密部門近年來的網(wǎng)絡安全保密管理做了一個很好的注釋。

這里所說的涉密部門特指管理國家涉密信息的部門，我國的國家秘密分為秘密、機密、絕密三級，涉密信息也按照秘密、機密、絕密三級進行分級管理。互聯(lián)網(wǎng)是傳遞信息的重要途徑，涉密部門必須對互聯(lián)網(wǎng)傳遞的信息進行嚴格的辨識和篩選才能保證國家涉密信息的安全，但又不能影響涉密部門對互聯(lián)網(wǎng)的使用，換而言之，就是既要使用功能強大的互聯(lián)網(wǎng)，又要確保涉密信息不泄露，這對涉密部門管理互聯(lián)網(wǎng)提出了要求。

1 涉密部門使用互聯(lián)網(wǎng)的方式

涉密部門使用互聯(lián)網(wǎng)的方式主要有兩種

⑴專人專機，隨時處理。就是專門配置人員，使用專門的計算機上網(wǎng)，隨時接受查閱任務，將查閱結(jié)果下載存盤，通過中間設備提供給要求方。這種方式一般適用于小型單位，對配置人員的要求比較高，比如必須掌握本部門的專業(yè)，必須有一定的計算機輸入輸出技能和較好的外語水平，能夠嚴格履行保密責任。

⑵設立專門的上網(wǎng)場所，為有需要的工作人員提供上網(wǎng)計算機。但只提供瀏覽功能，上傳和下載都提交給專門人員，經(jīng)審核后操作。這種方式適用于大中型部門，查閱任務多，部門專業(yè)多，不太可能依靠個人力量對信息進行審核。這就要求對所有上傳下載信息進行密級辨識，由相關(guān)專家審核。

本文主要討論第二種方式。

2 防止涉密信息通過互聯(lián)網(wǎng)泄露的解決方案

防止涉密信息通過互聯(lián)網(wǎng)泄露的關(guān)鍵在于阻斷信息交換途徑。

⑴嚴格執(zhí)行互聯(lián)網(wǎng)計算機使用的保密規(guī)定。根據(jù)規(guī)定，互聯(lián)網(wǎng)計算機的開通需本人申請，填寫備案表，責任書，明確保密責任后由涉密部門最高負責人簽字批準?；ヂ?lián)網(wǎng)計算機有專人負責管理，上網(wǎng)需本人登記，只允許作為查閱、下載、發(fā)布信息、收發(fā)郵件、病毒庫升級等功能使用，不得用于辦公設備操作處理日常辦公文件。

⑵配備中間機，使用光盤作為中間存儲工具。在互聯(lián)網(wǎng)管理中采用物理隔離的解決辦法，互聯(lián)網(wǎng)計算機統(tǒng)一安裝監(jiān)控軟件，使用經(jīng)過認證的指定U盤。信息的上傳下載必須使用該指定U盤在中間機上輸入輸出，將信息刻錄于光盤。由于光盤信息的不可交換性，信息儲存相對安全。

⑶定時檢查。根據(jù)監(jiān)控軟件，定期檢查互聯(lián)網(wǎng)計算機的上傳下載記錄，嚴禁在互聯(lián)網(wǎng)計算機中存儲、處理、發(fā)布涉及國家秘密的信息。嚴禁在互聯(lián)網(wǎng)計算機上使用U盤、藍牙和無線路由器。對違規(guī)行為及時發(fā)現(xiàn)及時處理，不斷更新監(jiān)控措施，及時避免泄密事故。

3 總結(jié)

涉密部門的互聯(lián)網(wǎng)管理，對設備和軟件的要求可根據(jù)密級和規(guī)模的不同具體情況自行設定，但其中最主要的是對人的管理。很多部門的工作人員對互聯(lián)網(wǎng)功能的強大有深刻的認識，也充分體驗了互聯(lián)網(wǎng)時代信息溝通的順暢和便利，卻忽視了互聯(lián)網(wǎng)信息交換的兩面性：即搜集信息方便，被搜集信息也方便。棱鏡事件切切實實地告訴我們，互聯(lián)網(wǎng)監(jiān)控無孔不入，要避免涉密信息被竊取，必須加強涉密部門的互聯(lián)網(wǎng)管理。

[參考文獻]

[1]蔣慧麗.互聯(lián)網(wǎng)管理模式、原則及方法[J].無線互聯(lián)科技，2012，11：30-31.

[2]方興東.“棱鏡門”事件如同核沖擊波[EB/OL]http：//news.qq.com/a/20130620/015878.htm，2012-06-20.