孫運芳

摘要：隨著信息技術(shù)在各行業(yè)、各領(lǐng)域的深入發(fā)展，組織的業(yè)務(wù)系統(tǒng)也越來越依賴于信息技術(shù)，因此對信息系統(tǒng)的安全、穩(wěn)定及信息系統(tǒng)集成項目有了更高的要求。在這樣的大背景下，針對如何做好信息系統(tǒng)集成項目的保密管理工作方法也發(fā)展了一門成熟的科學(xué)。

關(guān)鍵詞：企業(yè)；信息系統(tǒng)；保密管理；存在的問題；解決方法

一、計算機信息系統(tǒng)保密管理工作存在的問題

1.員工保密責任意識、保密知識和教育薄弱。

2.保密專職人員配備少，保密團隊不夠強大。

3.各項保密制度和措施的執(zhí)行有待在實踐中檢驗，保密專項檢查還須不斷加強。

4.工作及學(xué)習(xí)訓(xùn)練過程中存在泄密可能。

5.保密工作團隊上的問題。

二、對保密管理工作存在問題的解決方法

對保密工作要有的放矢地開展，堵塞泄密途徑。可成立保密管理領(lǐng)導(dǎo)小組，負責公司的保密工作，并制訂保密管理制度，由保密領(lǐng)導(dǎo)小組監(jiān)督制度執(zhí)行情況，同時，制訂如下措施：

1.設(shè)置涉密項目管理區(qū)域，凡是用戶項目涉及秘密，都經(jīng)由專門安排的涉密負責人進行處理，其他人員不得接觸此類項目。

2.涉密項目管理區(qū)配備專門的資料存檔柜，鑰匙交由保密領(lǐng)導(dǎo)小組管理，涉密資料查閱必須經(jīng)過批準，不得外借、復(fù)制。

3.涉密項目使用固定的涉密計算機及打印機，涉密計算機不能上網(wǎng)，不得帶離涉密工作區(qū)域。

4.涉密崗位上的工作人員，在一定時間一定范圍內(nèi)知悉的保密事項，不能向外泄露，不得對外從事技術(shù)服務(wù)。必須妥善保管各種保密資料，不得丟失泄密。

5.涉密員工離職，應(yīng)將自己保管的保密資料上交，不得帶走或留存。

6.為進一步貫徹落實涉密崗位責任制度，與涉密員工簽定《保密協(xié)議》。

7.涉密辦公區(qū)計算機系統(tǒng)由專人管理，并配備好防范設(shè)施，涉密文件的打印需用專用磁盤由專人負責。

8.建立健全涉密載體管理制度，對涉密資料做好真實詳細的記錄，存檔保管。

9.建立系統(tǒng)訪問控制。

10.涉密系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng)，全面監(jiān)控系統(tǒng)的活動，并隨時檢查系統(tǒng)的使用情況。涉密系統(tǒng)應(yīng)建立完善的審計系統(tǒng)和日志管理系統(tǒng)，利用日志和審計功能對系統(tǒng)進行安全監(jiān)控。

11.在計算機網(wǎng)絡(luò)安全保密方面，要求計算機網(wǎng)絡(luò)抵御來自外界侵襲等應(yīng)采取的安全保密措施。必須采用國產(chǎn)的設(shè)備來實現(xiàn)網(wǎng)絡(luò)的安全保密。目前主要通過采用安全防火墻系統(tǒng)、安全代理服務(wù)器、安全加密網(wǎng)關(guān)等來實現(xiàn)。

12.對于計算機信息傳輸?shù)谋Ｃ?，要求采取不易被截取的通信方法（如光纖通信），并對傳輸數(shù)據(jù)進行數(shù)據(jù)流加密，使非法攻擊者無法讀出所截獲的傳輸數(shù)據(jù)。

13.應(yīng)制訂嚴格的保密制度。通過對應(yīng)用人員、系統(tǒng)設(shè)備、系統(tǒng)軟件和所處理的信息及介質(zhì)的制度化管理來保證用戶的利益和安全。這主要是通過各單位機房管理制度或守則，計算機系統(tǒng)維護管理制度和介質(zhì)管理制度等實現(xiàn)，各單位必須根據(jù)本單位的實際情況，制訂和完善各項管理制度。

三、進一步加強保密工作的措施

根據(jù)近年來的形式，大力開展保密風(fēng)險評估，作為企業(yè)開展保密工作的前提，能為單位領(lǐng)導(dǎo)準確把握本單位保密工作所面臨的風(fēng)險，進行重點防控提供科學(xué)依據(jù)。

1.進一步加強保密“軟件建設(shè)”。

保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類，其中“軟件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強保密“軟件建設(shè)”，就是要從根本上進一步強化人員的保密意識，建議有關(guān)部門領(lǐng)導(dǎo)要加強教育，統(tǒng)一思想，通過認真學(xué)習(xí)《保密法》和《保密法實施條例》，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級保密工作會議精神及保密局文件精神，按照工作要求落實措施，對重點涉密人員進行經(jīng)常性的保密教育。通過宣傳教育，使所屬人員的保密意識明顯提高，政治責任感進一步增強。同時，要結(jié)合本單位保密工作面臨的實際情況，進一步完善本公司《保密制度》，嚴肅保密工作紀律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國家有關(guān)保密規(guī)定給予批評教育或處分。將保密工作列入重要議事日程，確立“保密工作無小事”的思想理念，從思想教育入手，將保密工作擺在突出位置。努力做到領(lǐng)導(dǎo)不唱“獨角戲”，全員上陣抓保密，及時糾正“關(guān)好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認識偏差，形成人人參與保密的氛圍，努力為本單位的安全保密工作筑牢思想上的“防火墻”。

2.進一步加強信息設(shè)備的安全建設(shè)。

隨著信息技術(shù)的發(fā)展，各種高技術(shù)信息設(shè)備不斷涌現(xiàn)，它們在為員工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時，也給保密工作帶來了更多挑戰(zhàn)。為此，要進一步加強信息設(shè)備的安全建設(shè)，對一些存在較大安全隱患的設(shè)備堅決不能引進使用，使用時要制訂嚴格的使用規(guī)則。另外，建議對本單位的所有辦公計算機、移動存儲介質(zhì)、打印機、復(fù)印機、傳真機、掃描儀等設(shè)備進行了一次全面、徹底的保密清查，將所有設(shè)備登記入冊，進一步明確使用范圍和責任人，同時對這些信息設(shè)備要進行不定時檢查，將有隱患的設(shè)備及時處理。同時，要制訂必要的防范措施，對網(wǎng)站要進行全天候監(jiān)控，嚴防病毒攻擊與木馬植入，涉密計算機軟件要安裝先進軟件，安裝防輻射、即時殺毒、備份軟件，涉密信息設(shè)備要有防電磁輻射、防內(nèi)置、防失控、防失竊功能。多管齊下、全方位防護，為本單位信息設(shè)備的安全使用開辟一條“綠色通道”。

3.進一步完善保密工作機制。

俗話說：“無規(guī)矩不成方圓。”同樣，企業(yè)保密工作也需要完善的保密機制來保障。近年來，隨著保密形勢的日益嚴峻，對保密機制提出了更高的要求。所以，建議單位保密部門領(lǐng)導(dǎo)要加強制度建設(shè)，始終把落實規(guī)章制度作為抓好保密工作的關(guān)鍵環(huán)節(jié)，認真貫徹落實《保密法》及有關(guān)保密工作的規(guī)定，從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個環(huán)節(jié)都嚴格按照規(guī)范流程，落實管理規(guī)定，做到了按制度管人管事。

4.在勞動合同中約定員工保密義務(wù)和競業(yè)限制。根據(jù)《勞動合同法》第23條、第24條的規(guī)定，用人單位與勞動者可以在勞動合同中約定保守用人單位的商業(yè)秘密和與知識產(chǎn)權(quán)相關(guān)的保密事項。競業(yè)限制的人員限于用人單位的高級管理人員、高級技術(shù)人員和其他負有保密義務(wù)的人員。競業(yè)限制的范圍、地域、期限由用人單位與勞動者約定，競業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。

面對日益嚴峻的保密形勢，保密風(fēng)險的控制更為困難。所以，建議保密部門領(lǐng)導(dǎo)要建立良好的保密秩序，有效遏制泄密問題的發(fā)生；要努力做到領(lǐng)導(dǎo)不唱“獨角戲”，全員上陣抓保密，保密工作人人抓，常抓不懈的良好局面；要建立長效機制，有章可循，真查實改。公司領(lǐng)導(dǎo)要帶頭做好保密工作，齊抓共管、綜合治理，要適應(yīng)新要求、采取新措施，充分認識到新形勢下做好保密工作的重要性和緊迫性，進一步做好各項保密工作，努力促進本公司的保密工作再上一個新臺階。

四、總結(jié)

保密工作歷來是我黨和國家的一項重要工作。所謂保密是與公開相對而言的，在一定的時間和范圍內(nèi)，為保護自身的安全和利益，需要加以隱蔽、保護、限制、不讓外界客體知悉的事項。在現(xiàn)代信息社會中，保密工作面臨的挑戰(zhàn)前所未有，任務(wù)越來越重，難度越來越大。由于經(jīng)濟全球化和科學(xué)技術(shù)特別是信息技術(shù)的迅猛發(fā)展，秘密信息交流的規(guī)模、內(nèi)容和方式都發(fā)生了深刻變化，涉密信息管理和控制的難度不斷增加。因此，在現(xiàn)代化企業(yè)管理中，安全保密工作顯得尤為重要。如何提升企業(yè)保密工作管理水平，需要職工在思想上、行動上充分重視，并掌握相應(yīng)的措施和方法。