（湖南師范大學附屬中學 湖南長沙 410000）

引言

在涉密網(wǎng)絡系統(tǒng)中，相關(guān)操作人員借助用戶終端計算機進行應用軟件系統(tǒng)的具體操作，進而完成有關(guān)生產(chǎn)、管理及科研等日常業(yè)務工作。因此，應當堅持依照國家分級保護技術(shù)的標準，結(jié)合涉密單位的具體工作要求，針對涉密網(wǎng)絡中信息輸入輸出全過程執(zhí)行有力監(jiān)管，提升管理實效性。

一、輸入輸出控制與管理的主要因素

受工作性質(zhì)的影響，涉密網(wǎng)絡系統(tǒng)需要與外部建立文件的交換，在此過程中即涉及到信息的輸入與輸出，鑒于該信息交換環(huán)節(jié)涵蓋了多種復雜的流程，涉及到多種流程因素的管理，為有效提高信息安全與保密性，需要針對信息、人員、計算機以及介質(zhì)等四方面因素進行精細化控制與管理，完善在涉密網(wǎng)絡中信息輸入輸出的有效控制與管理[1]。

二、涉密網(wǎng)絡中信息輸入輸出控制與管理的分析

1.輸入輸出形式與配置

在信息交換的過程中，首先要針對輸入輸出的形式進行管控，主要細化為拷貝輸入輸出、打印輸出以及刻錄輸出等三個層面。其一是拷貝輸入輸出，包含我們?nèi)粘Ｗ畛玫降腢盤、移動硬盤以及光盤等，數(shù)據(jù)信息通過以上介質(zhì)完成存儲；其二是打印輸出，主要以打印機、繪圖儀作為載體，以紙作為傳播介質(zhì)，完成數(shù)據(jù)信息的打印輸出傳遞；其三是刻錄機，主要運用到光刻錄機這種設備，針對光盤進行刻錄操作，進而完成刻錄輸出工作。

與此同時，在考慮涉密單位日常工作需要的基礎(chǔ)上，還應當結(jié)合涉密網(wǎng)絡系統(tǒng)的具體運行情況，進行輸出輸出點的基本配置。輸入輸出點主要劃分為以下兩個級別：其一是單位級，該級別涵蓋范圍較大，涉及到整體涉密單位的范圍內(nèi)，為輸入輸出服務配置相應輸入輸出點；其二是部門級，該級別則由全單位縮小到單位內(nèi)部下設的各個行政部門，僅涉及到該行政部門的負責范圍內(nèi)，滿足輸入輸出服務需求。

2.存儲介質(zhì)要求

一般來說在涉密網(wǎng)絡系統(tǒng)中，光盤與經(jīng)注冊認證后的涉密介質(zhì)可被允許作為存儲介質(zhì)，而諸如打印機、掃描儀、刻錄光驅(qū)一類的信息設備則需經(jīng)上級部門批準后，方可作為存儲介質(zhì)被允許使用。同時，針對存儲介質(zhì)的使用環(huán)境做出了明確的要求，規(guī)定存儲介質(zhì)不能夠在涉密環(huán)境與非密環(huán)境中交叉使用，例如在公開網(wǎng)絡環(huán)境中使用過的U盤，則不被允許在涉密機上使用；在涉密機上刻錄的光盤，在非密計算機上使用后，便不被允許在涉密機上再次使用等。此外，在涉密網(wǎng)絡系統(tǒng)中的信息輸入與輸出操作，需要經(jīng)由上級部門審批通過后，方可進行信息的輸入輸出操作，操作者可以自行選擇經(jīng)由保密管理部門授權(quán)的指定人員作為操作的審批人。

3.輸入輸出流程

在用戶執(zhí)行信息的輸入輸出操作過程中，首先要針對輸入輸出點進行著重管控，確保選取符合相關(guān)規(guī)定的輸入輸出點，倘若用戶所處的部門具備相應能力與合適條件，則可以選擇本部門作為輸入輸出點，否則應當選取單位級別的輸入輸出點完成信息操作。同時，應當堅持規(guī)范化操作流程，在進行輸入輸出操作時要確保經(jīng)由單位領(lǐng)導部門審批，進而選取單位專屬或自行研發(fā)的應用軟件系統(tǒng)，在其中進行打印輸出操作，而紙質(zhì)類型以外的文件則需要應用專用軟件系統(tǒng)，方能進行輸入輸出操作。此外，要著重強化授權(quán)介質(zhì)的重要作用，當執(zhí)行輸入輸出操作時，倘若出現(xiàn)“必須審批”的情況，務必要經(jīng)由相應管理部門的審批通過后，方能繼續(xù)相應操作；倘若出現(xiàn)“必須登記”的情況，也應當在相應部門處完成登記備案后，方能進行輸入輸出操作[2]。

4.輸入輸出點管理職責

從涉密單位的管理制度角度分析，其明確了單位下屬的各級行政部門需要設置專屬的部門級輸入輸出點管理員，針對管理員的工作職責進行明確細化。一般來說，管理員的職責有以下幾方面：首先，需要針對其所管轄的輸入輸出點的基本概況進行全權(quán)負責與管理；其次，當用戶在使用專用軟件系統(tǒng)進行信息輸入輸出的過程中，管理員需要針對用戶遇到的問題進行相應解釋說明與積極處理，同時將問題基本情況向管理部門呈交報告；再次，管理員需要針對其所管轄的輸入輸出點的各項設備與系統(tǒng)的運行狀況進行即時監(jiān)控管理，做到故障問題及時排除，并向相關(guān)部門呈交報告；在日常運行管理中，倘若發(fā)現(xiàn)介質(zhì)中攜帶病毒或非法代碼，則應當采用專業(yè)軟件與工具清除安全隱患，倘若無法有效清除病毒或非法代碼，則需要立即停止使用，并向有關(guān)部門呈交報告；最后，還應當針對審批內(nèi)容與登記內(nèi)容進行精細化檢查與復核，判斷其涉及到的介質(zhì)、操作方法等是否與實際操作保持一致。與此同時，單位下屬各行政部門的計算機管理員與保密員也應當明確其工作職責，要求計算機管理員針對信息輸入輸出點的專用軟件進行完善化配置，確保計算機系統(tǒng)的安全運行；要求保密員依照涉密載體管理要求定期針對涉密信息的來源與去向進行嚴格監(jiān)管，從而提高涉密網(wǎng)絡系統(tǒng)的保密性能。

結(jié)論：總而言之，涉密網(wǎng)絡系統(tǒng)關(guān)系到涉密單位重要信息的安全問題，應當針對輸入輸出操作的全過程執(zhí)行嚴格監(jiān)管，確保依據(jù)國家標準與涉密單位的管理需要，不斷強化涉密系統(tǒng)信息輸入輸出的控制與管理力度，從而為信息安全提供穩(wěn)固保障。