張丹丹

摘 要：在信息化時(shí)代，隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，信息安全保密工作面臨著很多新挑戰(zhàn)和新問題，該文從信息安全保密工作著手，分析了當(dāng)面保密工作存在的問題，

關(guān)鍵詞：信息安全 保密管理 保密措施 保密技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2014）01（c）-0125-01

隨著整個(gè)社會(huì)信息化程度的深入和加快，信息對(duì)任何一個(gè)國家黨政機(jī)關(guān)和企事業(yè)單位的運(yùn)作及發(fā)展發(fā)揮著十分重要的作用，信息安全保密關(guān)系著一個(gè)國家和一個(gè)民族的根本利益。但信息泄密案件卻逐年上升，信息安全保密形勢非常嚴(yán)峻，所以我們必須提高保密意識(shí)，加強(qiáng)保密管理積極查找泄密隱患，制定可行的對(duì)策，從管理措施、技術(shù)措施、法律法規(guī)上嚴(yán)防泄密事件的發(fā)生。

1 信息安全保密工作存在的問題

1.1 保密意識(shí)的淡薄

很多人都認(rèn)為保密工作是保密部門的事情，與自己無關(guān)。甚至認(rèn)為，不產(chǎn)生秘密就無秘密可保，也不需要保密。但是實(shí)際上，在我們?nèi)粘９ぷ?、生活中處處都有缺乏安全保密意識(shí)的現(xiàn)象存在。例如，銀行卡、電子郵箱、網(wǎng)絡(luò)賬戶設(shè)密簡單；不定期更換密碼；將保密文件沒有加密保管或傳輸；不知道“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”的保密要求；將涉密與非涉密U盤混用；沒有及時(shí)按照系統(tǒng)安全漏洞補(bǔ)丁程序；沒有及時(shí)升級(jí)殺毒軟件；涉密計(jì)算機(jī)違規(guī)使用U盤等移動(dòng)介質(zhì)，接受資料沒有先進(jìn)行殺毒處理等等。

1.2 管理環(huán)節(jié)很薄弱

在很多單位雖然都對(duì)涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)介質(zhì)的保管進(jìn)行了規(guī)定，明確了連接互聯(lián)網(wǎng)的計(jì)算機(jī)不得存儲(chǔ)、處理、傳遞涉密信息等，處理涉密信息必須在涉密計(jì)算機(jī)上進(jìn)行，但是在實(shí)際工作中，仍舊有隨意安裝軟件、有重硬件建設(shè)，輕視軟件管理的現(xiàn)象。很多信息安全人員都以技術(shù)為主，不注重安全制度的落實(shí)，單位領(lǐng)導(dǎo)對(duì)保密工作重視度不夠，管理不力，對(duì)違背安全保密管理?xiàng)l例的人員處罰措施不及時(shí)、不嚴(yán)格。

1.3 制度制定不完善

在很多部門都沒有制定相關(guān)的信息安全保密制度，或者制定的制度不完善；沒有及時(shí)根據(jù)信息安全威脅的變化而進(jìn)行補(bǔ)充；對(duì)保密定級(jí)的準(zhǔn)確度不高，沒有按照相關(guān)規(guī)定要求隨意定密級(jí)。

1.4 技術(shù)防御能力參差不齊

很多單位不注重信息安全保密意識(shí)，往往用淘汰的計(jì)算機(jī)代替涉密計(jì)算機(jī)，人為的制造了泄密漏洞；有的部門涉密計(jì)算機(jī)所設(shè)置的口令長度過短，使用周期過長，忽視了網(wǎng)絡(luò)防盜；對(duì)計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控不投資，致使保密工作人員沒有專業(yè)檢測工具對(duì)計(jì)算機(jī)存儲(chǔ)信息進(jìn)行檢測，計(jì)算機(jī)信息安全保密檢測處于空白，當(dāng)發(fā)現(xiàn)威脅時(shí)也處于不能進(jìn)行“亡羊補(bǔ)牢”的狀態(tài)。

1.5 涉密和非涉密計(jì)算機(jī)使用不規(guī)范

涉密計(jì)算機(jī)沒有專用的放置場所，沒有專人管理和負(fù)債，有的還存在不設(shè)置密碼的狀態(tài)；有的涉密計(jì)算機(jī)還違規(guī)上互聯(lián)網(wǎng)，或者使用非涉密移動(dòng)存儲(chǔ)介質(zhì)、安裝無線網(wǎng)卡等設(shè)備；對(duì)非涉密計(jì)算機(jī)處理涉密信息、傳輸涉密信息等現(xiàn)象比較突出。

2 信息安全保密工作的有效措施

（1）強(qiáng)化宣傳教育。開展全民性的信息安全教育，增強(qiáng)國民的信息安全意識(shí)，提高國民信息安全的自覺性。利用輿論媒體宣傳信息安全的重要性，組織學(xué)習(xí)信息安全與保密工作的法律法規(guī)，普及信息防護(hù)的常識(shí)，介紹信息防護(hù)的技術(shù)。

（2）加強(qiáng)日常管理，提高領(lǐng)導(dǎo)的重視程度。各級(jí)領(lǐng)導(dǎo)干部要把做好信息安全保密工作作為自己的一項(xiàng)重要職責(zé)，自覺地執(zhí)行各項(xiàng)制度和規(guī)定，提高警惕，做好保守秘密的模范，通過定期的保密教育培訓(xùn)、簽訂責(zé)任書、形成保密工作記錄等形式，切實(shí)落實(shí)好領(lǐng)導(dǎo)干部保密責(zé)任制。

（3）做好涉密工作人員的培訓(xùn)工作。涉密工作人員擔(dān)負(fù)著秘密信息的收發(fā)和保密責(zé)任，抓好這支涉密工作人員隊(duì)伍建設(shè)工作，就是做好了信息安全工作的關(guān)鍵。涉密信息技術(shù)人員在精通信息安全保密技術(shù)的同時(shí)，要提高思想認(rèn)識(shí)、培養(yǎng)科學(xué)嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)、嚴(yán)守法紀(jì)法規(guī)，才能把技術(shù)與管理緊密結(jié)合；涉密信息管理人員也要對(duì)他們進(jìn)行高技術(shù)條件下信息安全保密的專業(yè)訓(xùn)練，進(jìn)一步掌握現(xiàn)現(xiàn)代技術(shù)管理信息的知識(shí)和排除各種隱患的本領(lǐng)，以及一切高水平的反竊密技術(shù)，對(duì)可能造成泄密的現(xiàn)象有較高的判斷力和洞察力；這樣的措施才能做好涉密信息系統(tǒng)的安全、保密、監(jiān)督、檢查工作。

（4）政策支持及法律法規(guī)的完善。政策是政府管理職能的體現(xiàn)，信息安全需要政府綜合運(yùn)用各種手段，采取切實(shí)有效的對(duì)策、措施，不斷提高防范和保障信息安全能力。信息安全保密已經(jīng)成為國家安全的一個(gè)重要組成部分和非傳統(tǒng)安全因素的一個(gè)重要方面，必須強(qiáng)化信息安全意識(shí)，加強(qiáng)健全相關(guān)法律法規(guī)，做到有法可依。

（5）加大投入力度。做好計(jì)算機(jī)信息安全保密工作，除人是第一因素外，其次設(shè)備是關(guān)鍵。要明確專項(xiàng)費(fèi)用，購置相關(guān)保密技術(shù)設(shè)備和信息檢查、清除工具等。加強(qiáng)技術(shù)培訓(xùn)，尤其是新知識(shí)、新技術(shù)的跟蹤培訓(xùn)。對(duì)計(jì)算機(jī)操作系統(tǒng)、密碼加密、病毒防治、防火墻等技術(shù)上下功夫，下投入力度，確?；炯夹g(shù)防護(hù)不出問題。

（6）加強(qiáng)涉密計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)的管理。凡是涉密計(jì)算機(jī)要確定專人進(jìn)行操作，確定專人進(jìn)行管理，禁止任何非涉密移動(dòng)介質(zhì)插入U(xiǎn)SB接口。嚴(yán)禁涉及計(jì)算機(jī)上互聯(lián)網(wǎng)，嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密存儲(chǔ)介質(zhì)，嚴(yán)禁在非涉密計(jì)算機(jī)處理、保存各類涉密文件盒其他涉密信息。對(duì)涉密文件的起草、制作、分發(fā)、傳遞、復(fù)制、保存和銷毀過程，實(shí)施全程監(jiān)管。

（7）加強(qiáng)監(jiān)督檢查的力度。牢固樹立“執(zhí)行第一、落實(shí)為重”的理念，定期開展保密檢查工作，采取全民檢查與重點(diǎn)檢查相結(jié)合、綜合檢查與專項(xiàng)檢查相結(jié)合、定期檢查與隨機(jī)檢查項(xiàng)結(jié)合的方式，對(duì)相關(guān)部門（單位）的保密工作進(jìn)行抽查，及時(shí)發(fā)現(xiàn)和解決問題，加強(qiáng)對(duì)保密工作的長效管理，督促、指導(dǎo)保密工作人員遵守有關(guān)制度。

（8）加強(qiáng)系統(tǒng)軟硬件管理。制定相關(guān)的安全管理規(guī)定和訪問規(guī)定，定期進(jìn)行計(jì)算機(jī)病毒庫和安全補(bǔ)丁的升級(jí)，嚴(yán)格控制外來軟、硬件的安裝，加強(qiáng)口令管理、做好系統(tǒng)安全審計(jì)等。

參考文獻(xiàn)

[1] 中華人民共和國國家安全法.

[2] 中華人民共和國保密法.

[3] 敖卓緬.信息安全保密探析[J].信息與電腦（理論版），2013（5）.

[4] 王霞.計(jì)算機(jī)信息安全保密探析及對(duì)策[J].企業(yè)與科技，2013（12）.endprint