劉殿峰

（北京北大青鳥安全系統(tǒng)工程技術(shù)有限公司，北京 100871）

基于新形勢的信息安全保密管理工作研究

劉殿峰

（北京北大青鳥安全系統(tǒng)工程技術(shù)有限公司，北京 100871）

新形勢下，信息技術(shù)的快速發(fā)展在豐富信息安全保密工作手段的同時，也大大增加了信息泄露的風(fēng)險。本文以信息安全保密管理為研究對象，從其在新形勢下所面臨的新任務(wù)入手，重點就加強信息安全保密管理工作的策略進行了探究。

信息安全；保密管理；信息化

1　新形式對信息安全保密管理工作提出的新任務(wù)

1.1管理任務(wù)越來越重

在我國現(xiàn)代化建設(shè)進程持續(xù)推進的背景下，信息化建設(shè)的步伐也在穩(wěn)速向前發(fā)展，同時當(dāng)前的保密管理工作也出現(xiàn)了一些新的形勢。比如涉密工具由傳統(tǒng)的紙介質(zhì)形式向聲音信號、光信號和電子信號等多種形式方向發(fā)展，所以這種多途徑的泄密介質(zhì)進一步增加了信息泄露的風(fēng)險。同時，泄密人員也由傳統(tǒng)的文件管理人員發(fā)展為計算機信息系統(tǒng)的設(shè)計人員、安裝人員、使用人員和管理人員等多環(huán)節(jié)人員，所以信息保密管理任務(wù)的難度越發(fā)艱巨。

1.2保密要求越來越高

近幾年來，網(wǎng)絡(luò)技術(shù)和信息技術(shù)的迅猛發(fā)展進一步增加了信息安全保密管理工作的對象，覆蓋范圍也越來越大，這些均對信息安全保密管理工作提出了越來越高的要求。通常而言，信息化時代的保密技術(shù)除了包括路由器、交換機、防火墻、密碼機等網(wǎng)絡(luò)設(shè)備外，還包括視頻干擾器和網(wǎng)絡(luò)隔離卡等保密防范設(shè)備，甚至?xí)婕懊艽a算法等專業(yè)，所以這對信息安全保密管理工作人員的業(yè)務(wù)能力提出了更高的要求，即保密管理人員需要在懂管理的基礎(chǔ)上，熟知法律、網(wǎng)絡(luò)和計算機知識。

1.3工作難度越來越大

我國計算機和網(wǎng)絡(luò)系統(tǒng)本身在安全保密方面的管理工作就存在缺陷，核心硬件設(shè)備和技術(shù)大都依靠進口，這就可能使計算機和網(wǎng)絡(luò)中存在漏洞，增加了黑客和病毒等入侵的機率，所以當(dāng)前的管理工作難度越來越大。

2　加強信息安全保密管理的策略

2.1宣傳教育策略

當(dāng)前我國信息安全保密管理工作面臨著新的發(fā)展情況，傳統(tǒng)的保密管理工作模式已無法滿足新形勢下工作的要求，對當(dāng)前的保密管理工作模式進行改進勢在必行。而首先要做的就是加強保密管理工作的宣傳力度，切實提高保密工作的水平。為了避免發(fā)生信息泄密的問題，就必須加強保密知識的宣傳工作，切實提升保密管理工作人員的保密意識，切實減少信息泄露事件的發(fā)生。保密工作的任務(wù)和形式也決定了保密宣傳教育工作的內(nèi)容和對象，比如我國黨和政府所制定的各種保密方針及法律法規(guī)等，均屬于保密知識宣傳教育工作的主要內(nèi)容。另外，還要積極開展保密業(yè)務(wù)技能教育、保密警示教育及保密學(xué)科建設(shè)等方面的培訓(xùn)，切實提升全體人員的保密意識和技能，特別要對黨政領(lǐng)導(dǎo)干部和保密干部等重要涉密人員的培訓(xùn)。

2.2制度建設(shè)策略

制度建設(shè)主要包括涉密人員管理制度、涉密計算機網(wǎng)絡(luò)管理制度及涉密存儲載體管理制度等幾個主要方面。首先，在涉密人員管理制度方面，要根據(jù)涉密人員對國家秘密知曉的情況來合理劃分成一般、重要和核心三個主要的類型，根據(jù)不同層次的涉密人員采取針對性的保密管理措施，切實規(guī)范全體涉密人員的權(quán)責(zé)，加強涉密的安全防范。與此同時，要對全體涉密人員進行上崗培訓(xùn)，以增強全體涉密人員的保密意識和責(zé)任感，提高他們的保密技能；還要加強對涉密人員的處境管理及脫密期的管理，避免涉密人員因素所造成的信息泄密問題。其次，針對計算機網(wǎng)絡(luò)管理中存在的保密問題，需要制定完善的保密制度措施。比如，非涉密網(wǎng)不可與涉密網(wǎng)之間進行通信連接，徹底劃分涉密與非涉密網(wǎng)絡(luò)之間的界限，同時還要嚴格管理涉密網(wǎng)絡(luò)中的各種設(shè)備，切實杜絕計算機網(wǎng)絡(luò)方面所引發(fā)的信息泄露問題。最后，針對涉密存儲載體所制定的管理制度，也需要詳細區(qū)分涉密和非涉密存儲載體二者的區(qū)別，所以必須要對于各種涉密存儲介質(zhì)進行統(tǒng)一編號、嚴格管理。涉密存儲介質(zhì)中的數(shù)據(jù)不可降低秘級使用，也不可隨意復(fù)制相關(guān)信息，更不可在非涉密計算機或公用互聯(lián)網(wǎng)上使用，同時針對那些涉密存儲載體的銷毀或報銷，必須要專門人員來進行處理，避免被非法交易。另外，針對涉密計算機也要制定專門的保護制度來使其免受外界不法分子或病毒的侵害。

2.3技術(shù)防護策略

技術(shù)防護方面的策略主要是針對信息泄露的主要途徑所制定的專門的防護策略，具體主要包括設(shè)備設(shè)施防護、網(wǎng)絡(luò)技術(shù)防護、存儲介質(zhì)防護和電磁輻射技術(shù)防護等。設(shè)施防護是對網(wǎng)絡(luò)設(shè)備的引進和管理工作，確保所用設(shè)備的規(guī)范性；網(wǎng)絡(luò)技術(shù)防護則是通過身份鑒別、監(jiān)事報警、加密措施或數(shù)字簽名等網(wǎng)絡(luò)加密技術(shù)來避免信息泄露問題的發(fā)生；存儲介質(zhì)技術(shù)防護是確保存儲介質(zhì)中的信息得到有效地加密防護；電磁輻射技術(shù)防護是通過配置視頻干擾儀或建造電磁屏蔽室來減少或杜絕輻射信號被竊取。

3　結(jié) 語

信息安全保密管理工作是我國黨政機關(guān)和企事業(yè)單位工作的核心和關(guān)鍵，其直接決定著經(jīng)濟發(fā)展的穩(wěn)定性。特別是隨著信息技術(shù)的快速發(fā)展，信息安全保密管理工作面臨著新的安全威脅和竊密手段，同時信息安全保密管理工作也面臨著嚴峻挑戰(zhàn)，亟待加強和完善。

主要參考文獻

［1］陳聰穎.信息安全保密管理取得新成就［J］.保密工作，2012（4）.

［2］王琦.關(guān)于做好信息安全保密管理工作的思考［J］.河南科技，2014（9）.

［3］王典，朱健.信息系統(tǒng)安全保密的策略與管理［J］.科技信息，2013（2）. ［3］張繼紅.論新形勢下的信息安全和保密管理工作［J］.黑龍江省社會主義學(xué)院學(xué)報，2009（1）.

10.3969/j.issn.1673 - 0194.2015.24.138

D631.31

A

1673-0194（2015）24-0180-01

2015-10-19