孫運(yùn)芳

摘要：隨著信息技術(shù)在各行業(yè)、各領(lǐng)域的深入發(fā)展，組織的業(yè)務(wù)系統(tǒng)也越來越依賴于信息技術(shù)，因此對(duì)信息系統(tǒng)的安全、穩(wěn)定及信息系統(tǒng)集成項(xiàng)目有了更高的要求。在這樣的大背景下，針對(duì)如何做好信息系統(tǒng)集成項(xiàng)目的保密管理工作方法也發(fā)展了一門成熟的科學(xué)。

關(guān)鍵詞：企業(yè)；信息系統(tǒng)；保密管理；存在的問題；解決方法

一、計(jì)算機(jī)信息系統(tǒng)保密管理工作存在的問題

1.員工保密責(zé)任意識(shí)、保密知識(shí)和教育薄弱。

2.保密專職人員配備少，保密團(tuán)隊(duì)不夠強(qiáng)大。

3.各項(xiàng)保密制度和措施的執(zhí)行有待在實(shí)踐中檢驗(yàn)，保密專項(xiàng)檢查還須不斷加強(qiáng)。

4.工作及學(xué)習(xí)訓(xùn)練過程中存在泄密可能。

5.保密工作團(tuán)隊(duì)上的問題。

二、對(duì)保密管理工作存在問題的解決方法

對(duì)保密工作要有的放矢地開展，堵塞泄密途徑?？沙闪⒈Ｃ芄芾眍I(lǐng)導(dǎo)小組，負(fù)責(zé)公司的保密工作，并制訂保密管理制度，由保密領(lǐng)導(dǎo)小組監(jiān)督制度執(zhí)行情況，同時(shí)，制訂如下措施：

1.設(shè)置涉密項(xiàng)目管理區(qū)域，凡是用戶項(xiàng)目涉及秘密，都經(jīng)由專門安排的涉密負(fù)責(zé)人進(jìn)行處理，其他人員不得接觸此類項(xiàng)目。

2.涉密項(xiàng)目管理區(qū)配備專門的資料存檔柜，鑰匙交由保密領(lǐng)導(dǎo)小組管理，涉密資料查閱必須經(jīng)過批準(zhǔn)，不得外借、復(fù)制。

3.涉密項(xiàng)目使用固定的涉密計(jì)算機(jī)及打印機(jī)，涉密計(jì)算機(jī)不能上網(wǎng)，不得帶離涉密工作區(qū)域。

4.涉密崗位上的工作人員，在一定時(shí)間一定范圍內(nèi)知悉的保密事項(xiàng)，不能向外泄露，不得對(duì)外從事技術(shù)服務(wù)。必須妥善保管各種保密資料，不得丟失泄密。

5.涉密員工離職，應(yīng)將自己保管的保密資料上交，不得帶走或留存。

6.為進(jìn)一步貫徹落實(shí)涉密崗位責(zé)任制度，與涉密員工簽定《保密協(xié)議》。

7.涉密辦公區(qū)計(jì)算機(jī)系統(tǒng)由專人管理，并配備好防范設(shè)施，涉密文件的打印需用專用磁盤由專人負(fù)責(zé)。

8.建立健全涉密載體管理制度，對(duì)涉密資料做好真實(shí)詳細(xì)的記錄，存檔保管。

9.建立系統(tǒng)訪問控制。

10.涉密系統(tǒng)必須建立一套安全監(jiān)控系統(tǒng)，全面監(jiān)控系統(tǒng)的活動(dòng)，并隨時(shí)檢查系統(tǒng)的使用情況。涉密系統(tǒng)應(yīng)建立完善的審計(jì)系統(tǒng)和日志管理系統(tǒng)，利用日志和審計(jì)功能對(duì)系統(tǒng)進(jìn)行安全監(jiān)控。

11.在計(jì)算機(jī)網(wǎng)絡(luò)安全保密方面，要求計(jì)算機(jī)網(wǎng)絡(luò)抵御來自外界侵襲等應(yīng)采取的安全保密措施。必須采用國產(chǎn)的設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保密。目前主要通過采用安全防火墻系統(tǒng)、安全代理服務(wù)器、安全加密網(wǎng)關(guān)等來實(shí)現(xiàn)。

12.對(duì)于計(jì)算機(jī)信息傳輸?shù)谋Ｃ?，要求采取不易被截取的通信方法（如光纖通信），并對(duì)傳輸數(shù)據(jù)進(jìn)行數(shù)據(jù)流加密，使非法攻擊者無法讀出所截獲的傳輸數(shù)據(jù)。

13.應(yīng)制訂嚴(yán)格的保密制度。通過對(duì)應(yīng)用人員、系統(tǒng)設(shè)備、系統(tǒng)軟件和所處理的信息及介質(zhì)的制度化管理來保證用戶的利益和安全。這主要是通過各單位機(jī)房管理制度或守則，計(jì)算機(jī)系統(tǒng)維護(hù)管理制度和介質(zhì)管理制度等實(shí)現(xiàn)，各單位必須根據(jù)本單位的實(shí)際情況，制訂和完善各項(xiàng)管理制度。

三、進(jìn)一步加強(qiáng)保密工作的措施

根據(jù)近年來的形式，大力開展保密風(fēng)險(xiǎn)評(píng)估，作為企業(yè)開展保密工作的前提，能為單位領(lǐng)導(dǎo)準(zhǔn)確把握本單位保密工作所面臨的風(fēng)險(xiǎn)，進(jìn)行重點(diǎn)防控提供科學(xué)依據(jù)。

1.進(jìn)一步加強(qiáng)保密“軟件建設(shè)”。

保密條件建設(shè)分為“軟件建設(shè)”和“硬件建設(shè)”兩大類，其中“軟件建設(shè)”是靈魂，“硬件建設(shè)”是基礎(chǔ)。加強(qiáng)保密“軟件建設(shè)”，就是要從根本上進(jìn)一步強(qiáng)化人員的保密意識(shí)，建議有關(guān)部門領(lǐng)導(dǎo)要加強(qiáng)教育，統(tǒng)一思想，通過認(rèn)真學(xué)習(xí)《保密法》和《保密法實(shí)施條例》，切實(shí)開展好保密工作的教育與宣傳。及時(shí)傳達(dá)貫徹上級(jí)保密工作會(huì)議精神及保密局文件精神，按照工作要求落實(shí)措施，對(duì)重點(diǎn)涉密人員進(jìn)行經(jīng)常性的保密教育。通過宣傳教育，使所屬人員的保密意識(shí)明顯提高，政治責(zé)任感進(jìn)一步增強(qiáng)。同時(shí)，要結(jié)合本單位保密工作面臨的實(shí)際情況，進(jìn)一步完善本公司《保密制度》，嚴(yán)肅保密工作紀(jì)律，發(fā)生失密、泄密，視情節(jié)輕重、危害大小，依據(jù)國家有關(guān)保密規(guī)定給予批評(píng)教育或處分。將保密工作列入重要議事日程，確立“保密工作無小事”的思想理念，從思想教育入手，將保密工作擺在突出位置。努力做到領(lǐng)導(dǎo)不唱“獨(dú)角戲”，全員上陣抓保密，及時(shí)糾正“關(guān)好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認(rèn)識(shí)偏差，形成人人參與保密的氛圍，努力為本單位的安全保密工作筑牢思想上的“防火墻”。

2.進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)。

隨著信息技術(shù)的發(fā)展，各種高技術(shù)信息設(shè)備不斷涌現(xiàn)，它們?cè)跒閱T工日常工作、學(xué)習(xí)、訓(xùn)練提供便利的同時(shí)，也給保密工作帶來了更多挑戰(zhàn)。為此，要進(jìn)一步加強(qiáng)信息設(shè)備的安全建設(shè)，對(duì)一些存在較大安全隱患的設(shè)備堅(jiān)決不能引進(jìn)使用，使用時(shí)要制訂嚴(yán)格的使用規(guī)則。另外，建議對(duì)本單位的所有辦公計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等設(shè)備進(jìn)行了一次全面、徹底的保密清查，將所有設(shè)備登記入冊(cè)，進(jìn)一步明確使用范圍和責(zé)任人，同時(shí)對(duì)這些信息設(shè)備要進(jìn)行不定時(shí)檢查，將有隱患的設(shè)備及時(shí)處理。同時(shí)，要制訂必要的防范措施，對(duì)網(wǎng)站要進(jìn)行全天候監(jiān)控，嚴(yán)防病毒攻擊與木馬植入，涉密計(jì)算機(jī)軟件要安裝先進(jìn)軟件，安裝防輻射、即時(shí)殺毒、備份軟件，涉密信息設(shè)備要有防電磁輻射、防內(nèi)置、防失控、防失竊功能。多管齊下、全方位防護(hù)，為本單位信息設(shè)備的安全使用開辟一條“綠色通道”。

3.進(jìn)一步完善保密工作機(jī)制。

俗話說：“無規(guī)矩不成方圓?！蓖瑯樱髽I(yè)保密工作也需要完善的保密機(jī)制來保障。近年來，隨著保密形勢(shì)的日益嚴(yán)峻，對(duì)保密機(jī)制提出了更高的要求。所以，建議單位保密部門領(lǐng)導(dǎo)要加強(qiáng)制度建設(shè)，始終把落實(shí)規(guī)章制度作為抓好保密工作的關(guān)鍵環(huán)節(jié)，認(rèn)真貫徹落實(shí)《保密法》及有關(guān)保密工作的規(guī)定，從文件的登記、收發(fā)、傳遞、歸檔、銷毀等各個(gè)環(huán)節(jié)都嚴(yán)格按照規(guī)范流程，落實(shí)管理規(guī)定，做到了按制度管人管事。

4.在勞動(dòng)合同中約定員工保密義務(wù)和競(jìng)業(yè)限制。根據(jù)《勞動(dòng)合同法》第23條、第24條的規(guī)定，用人單位與勞動(dòng)者可以在勞動(dòng)合同中約定保守用人單位的商業(yè)秘密和與知識(shí)產(chǎn)權(quán)相關(guān)的保密事項(xiàng)。競(jìng)業(yè)限制的人員限于用人單位的高級(jí)管理人員、高級(jí)技術(shù)人員和其他負(fù)有保密義務(wù)的人員。競(jìng)業(yè)限制的范圍、地域、期限由用人單位與勞動(dòng)者約定，競(jìng)業(yè)限制的約定不得違反法律、法規(guī)的規(guī)定。

面對(duì)日益嚴(yán)峻的保密形勢(shì)，保密風(fēng)險(xiǎn)的控制更為困難。所以，建議保密部門領(lǐng)導(dǎo)要建立良好的保密秩序，有效遏制泄密問題的發(fā)生；要努力做到領(lǐng)導(dǎo)不唱“獨(dú)角戲”，全員上陣抓保密，保密工作人人抓，常抓不懈的良好局面；要建立長效機(jī)制，有章可循，真查實(shí)改。公司領(lǐng)導(dǎo)要帶頭做好保密工作，齊抓共管、綜合治理，要適應(yīng)新要求、采取新措施，充分認(rèn)識(shí)到新形勢(shì)下做好保密工作的重要性和緊迫性，進(jìn)一步做好各項(xiàng)保密工作，努力促進(jìn)本公司的保密工作再上一個(gè)新臺(tái)階。

四、總結(jié)

保密工作歷來是我黨和國家的一項(xiàng)重要工作。所謂保密是與公開相對(duì)而言的，在一定的時(shí)間和范圍內(nèi)，為保護(hù)自身的安全和利益，需要加以隱蔽、保護(hù)、限制、不讓外界客體知悉的事項(xiàng)。在現(xiàn)代信息社會(huì)中，保密工作面臨的挑戰(zhàn)前所未有，任務(wù)越來越重，難度越來越大。由于經(jīng)濟(jì)全球化和科學(xué)技術(shù)特別是信息技術(shù)的迅猛發(fā)展，秘密信息交流的規(guī)模、內(nèi)容和方式都發(fā)生了深刻變化，涉密信息管理和控制的難度不斷增加。因此，在現(xiàn)代化企業(yè)管理中，安全保密工作顯得尤為重要。如何提升企業(yè)保密工作管理水平，需要職工在思想上、行動(dòng)上充分重視，并掌握相應(yīng)的措施和方法。