孫運(yùn)芳
摘要:隨著信息技術(shù)在各行業(yè)、各領(lǐng)域的深入發(fā)展,組織的業(yè)務(wù)系統(tǒng)也越來越依賴于信息技術(shù),因此對(duì)信息系統(tǒng)的安全、穩(wěn)定及信息系統(tǒng)集成項(xiàng)目有了更高的要求。在這樣的大背景下,針對(duì)如何做好信息系統(tǒng)集成項(xiàng)目的保密管理工作方法也發(fā)展了一門成熟的科學(xué)。
關(guān)鍵詞:企業(yè);信息系統(tǒng);保密管理;存在的問題;解決方法
一、計(jì)算機(jī)信息系統(tǒng)保密管理工作存在的問題
1.員工保密責(zé)任意識(shí)、保密知識(shí)和教育薄弱。
2.保密專職人員配備少,保密團(tuán)隊(duì)不夠強(qiáng)大。
3.各項(xiàng)保密制度和措施的執(zhí)行有待在實(shí)踐中檢驗(yàn),保密專項(xiàng)檢查還須不斷加強(qiáng)。
4.工作及學(xué)習(xí)訓(xùn)練過程中存在泄密可能。
5.保密工作團(tuán)隊(duì)上的問題。
二、對(duì)保密管理工作存在問題的解決方法
對(duì)保密工作要有的放矢地開展,堵塞泄密途徑??沙闪⒈C芄芾眍I(lǐng)導(dǎo)小組,負(fù)責(zé)公司的保密工作,并制訂保密管理制度,由保密領(lǐng)導(dǎo)小組監(jiān)督制度執(zhí)行情況,同時(shí),制訂如下措施:
1.設(shè)置涉密項(xiàng)目管理區(qū)域,凡是用戶項(xiàng)目涉及秘密,都經(jīng)由專門安排的涉密負(fù)責(zé)人進(jìn)行處理,其他人員不得接觸此類項(xiàng)目。
2.涉密項(xiàng)目管理區(qū)配備專門的資料存檔柜,鑰匙交由保密領(lǐng)導(dǎo)小組管理,涉密資料查閱必須經(jīng)過批準(zhǔn),不得外借、復(fù)制。
3.涉密項(xiàng)目使用固定的涉密計(jì)算機(jī)及打印機(jī),涉密計(jì)算機(jī)不能上網(wǎng),不得帶離涉密工作區(qū)域。
4.涉密崗位上的工作人員,在一定時(shí)間一定范圍內(nèi)知悉的保密事項(xiàng),不能向外泄露,不得對(duì)外從事技術(shù)服務(wù)。必須妥善保管各種保密資料,不得丟失泄密。
5.涉密員工離職,應(yīng)將自己保管的保密資料上交,不得帶走或留存。
6.為進(jìn)一步貫徹落實(shí)涉密崗位責(zé)任制度,與涉密員工簽定《保密協(xié)議》。
7.涉密辦公區(qū)計(jì)算機(jī)系統(tǒng)由專人管理,并配備好防范設(shè)施,涉密文件的打印需用專用磁盤由專人負(fù)責(zé)。
8.建立健全涉密載體管理制度,對(duì)涉密資料做好真實(shí)詳細(xì)的記錄,存檔保管。
9.建立系統(tǒng)訪問控制。
10.涉密系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng),全面監(jiān)控系統(tǒng)的活動(dòng),并隨時(shí)檢查系統(tǒng)的使用情況。涉密系統(tǒng)應(yīng)建立完善的審計(jì)系統(tǒng)和日志管理系統(tǒng),利用日志和審計(jì)功能對(duì)系統(tǒng)進(jìn)行安全監(jiān)控。
11.在計(jì)算機(jī)網(wǎng)絡(luò)安全保密方面,要求計(jì)算機(jī)網(wǎng)絡(luò)抵御來自外界侵襲等應(yīng)采取的安全保密措施。必須采用國產(chǎn)的設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保密。目前主要通過采用安全防火墻系統(tǒng)、安全代理服務(wù)器、安全加密網(wǎng)關(guān)等來實(shí)現(xiàn)。
12.對(duì)于計(jì)算機(jī)信息傳輸?shù)谋C?,要求采取不易被截取的通信方法(如光纖通信),并對(duì)傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)流加密,使非法攻擊者無法讀出所截獲的傳輸數(shù)據(jù)。
13.應(yīng)制訂嚴(yán)格的保密制度。通過對(duì)應(yīng)用人員、系統(tǒng)設(shè)備、系統(tǒng)軟件和所處理的信息及介質(zhì)的制度化管理來保證用戶的利益和安全。這主要是通過各單位機(jī)房管理制度或守則,計(jì)算機(jī)系統(tǒng)維護(hù)管理制度和介質(zhì)管理制度等實(shí)現(xiàn),各單位必須根據(jù)本單位的實(shí)際情況,制訂和完善各項(xiàng)管理制度。
三、進(jìn)一步加強(qiáng)保密工作的措施
根據(jù)近年來的形式,大力開展保密風(fēng)險(xiǎn)評(píng)估,作為企業(yè)開展保密工作的前提,能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位保密工作所面臨的風(fēng)險(xiǎn),進(jìn)行重點(diǎn)防控提供科學(xué)依據(jù)。
1.進(jìn)一步加強(qiáng)保密“軟件建設(shè)”。
保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類,其中“軟件建設(shè)”是靈魂,“硬件建設(shè)”是基礎(chǔ)。加強(qiáng)保密“軟件建設(shè)”,就是要從根本上進(jìn)一步強(qiáng)化人員的保密意識(shí),建議有關(guān)部門領(lǐng)導(dǎo)要加強(qiáng)教育,統(tǒng)一思想,通過認(rèn)真學(xué)習(xí)《保密法》和《保密法實(shí)施條例》,切實(shí)開展好保密工作的教育與宣傳。及時(shí)傳達(dá)貫徹上級(jí)保密工作會(huì)議精神及保密局文件精神,按照工作要求落實(shí)措施,對(duì)重點(diǎn)涉密人員進(jìn)行經(jīng)常性的保密教育。通過宣傳教育,使所屬人員的保密意識(shí)明顯提高,政治責(zé)任感進(jìn)一步增強(qiáng)。同時(shí),要結(jié)合本單位保密工作面臨的實(shí)際情況,進(jìn)一步完善本公司《保密制度》,嚴(yán)肅保密工作紀(jì)律,發(fā)生失密、泄密,視情節(jié)輕重、危害大小,依據(jù)國家有關(guān)保密規(guī)定給予批評(píng)教育或處分。將保密工作列入重要議事日程,確立“保密工作無小事”的思想理念,從思想教育入手,將保密工作擺在突出位置。努力做到領(lǐng)導(dǎo)不唱“獨(dú)角戲”,全員上陣抓保密,及時(shí)糾正“關(guān)好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認(rèn)識(shí)偏差,形成人人參與保密的氛圍,努力為本單位的安全保密工作筑牢思想上的“防火墻”。
2.進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)。
隨著信息技術(shù)的發(fā)展,各種高技術(shù)信息設(shè)備不斷涌現(xiàn),它們?cè)跒閱T工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時(shí),也給保密工作帶來了更多挑戰(zhàn)。為此,要進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè),對(duì)一些存在較大安全隱患的設(shè)備堅(jiān)決不能引進(jìn)使用,使用時(shí)要制訂嚴(yán)格的使用規(guī)則。另外,建議對(duì)本單位的所有辦公計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等設(shè)備進(jìn)行了一次全面、徹底的保密清查,將所有設(shè)備登記入冊(cè),進(jìn)一步明確使用范圍和責(zé)任人,同時(shí)對(duì)這些信息設(shè)備要進(jìn)行不定時(shí)檢查,將有隱患的設(shè)備及時(shí)處理。同時(shí),要制訂必要的防范措施,對(duì)網(wǎng)站要進(jìn)行全天候監(jiān)控,嚴(yán)防病毒攻擊與木馬植入,涉密計(jì)算機(jī)軟件要安裝先進(jìn)軟件,安裝防輻射、即時(shí)殺毒、備份軟件,涉密信息設(shè)備要有防電磁輻射、防內(nèi)置、防失控、防失竊功能。多管齊下、全方位防護(hù),為本單位信息設(shè)備的安全使用開辟一條“綠色通道”。
3.進(jìn)一步完善保密工作機(jī)制。
俗話說:“無規(guī)矩不成方圓?!蓖瑯樱髽I(yè)保密工作也需要完善的保密機(jī)制來保障。近年來,隨著保密形勢(shì)的日益嚴(yán)峻,對(duì)保密機(jī)制提出了更高的要求。所以,建議單位保密部門領(lǐng)導(dǎo)要加強(qiáng)制度建設(shè),始終把落實(shí)規(guī)章制度作為抓好保密工作的關(guān)鍵環(huán)節(jié),認(rèn)真貫徹落實(shí)《保密法》及有關(guān)保密工作的規(guī)定,從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個(gè)環(huán)節(jié)都嚴(yán)格按照規(guī)范流程,落實(shí)管理規(guī)定,做到了按制度管人管事。
4.在勞動(dòng)合同中約定員工保密義務(wù)和競(jìng)業(yè)限制。根據(jù)《勞動(dòng)合同法》第23條、第24條的規(guī)定,用人單位與勞動(dòng)者可以在勞動(dòng)合同中約定保守用人單位的商業(yè)秘密和與知識(shí)產(chǎn)權(quán)相關(guān)的保密事項(xiàng)。競(jìng)業(yè)限制的人員限于用人單位的高級(jí)管理人員、高級(jí)技術(shù)人員和其他負(fù)有保密義務(wù)的人員。競(jìng)業(yè)限制的范圍、地域、期限由用人單位與勞動(dòng)者約定,競(jìng)業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。
面對(duì)日益嚴(yán)峻的保密形勢(shì),保密風(fēng)險(xiǎn)的控制更為困難。所以,建議保密部門領(lǐng)導(dǎo)要建立良好的保密秩序,有效遏制泄密問題的發(fā)生;要努力做到領(lǐng)導(dǎo)不唱“獨(dú)角戲”,全員上陣抓保密,保密工作人人抓,常抓不懈的良好局面;要建立長效機(jī)制,有章可循,真查實(shí)改。公司領(lǐng)導(dǎo)要帶頭做好保密工作,齊抓共管、綜合治理,要適應(yīng)新要求、采取新措施,充分認(rèn)識(shí)到新形勢(shì)下做好保密工作的重要性和緊迫性,進(jìn)一步做好各項(xiàng)保密工作,努力促進(jìn)本公司的保密工作再上一個(gè)新臺(tái)階。
四、總結(jié)
保密工作歷來是我黨和國家的一項(xiàng)重要工作。所謂保密是與公開相對(duì)而言的,在一定的時(shí)間和范圍內(nèi),為保護(hù)自身的安全和利益,需要加以隱蔽、保護(hù)、限制、不讓外界客體知悉的事項(xiàng)。在現(xiàn)代信息社會(huì)中,保密工作面臨的挑戰(zhàn)前所未有,任務(wù)越來越重,難度越來越大。由于經(jīng)濟(jì)全球化和科學(xué)技術(shù)特別是信息技術(shù)的迅猛發(fā)展,秘密信息交流的規(guī)模、內(nèi)容和方式都發(fā)生了深刻變化,涉密信息管理和控制的難度不斷增加。因此,在現(xiàn)代化企業(yè)管理中,安全保密工作顯得尤為重要。如何提升企業(yè)保密工作管理水平,需要職工在思想上、行動(dòng)上充分重視,并掌握相應(yīng)的措施和方法。