陳彪

摘 要：計算機的出現(xiàn)對于各行各業(yè)來說都有很大的幫助，有些保密信息不再應用紙質(zhì)文件進行保密。可以把保密信息放在電腦里。但是有利就有弊，隨著技術的不斷創(chuàng)新，計算機的安全也不容忽視，本文就涉密信息在計算機保密管理中存在的隱患以及應對措施進行論述。

關鍵詞：涉密信息；計算機保密管理；隱患以及應對措施

引言

隨著信息化建設和應用地逐步深入，產(chǎn)品研制的效率和質(zhì)量得到了極大地提高，研制周期大大縮短，這使得軍工單位對應用系統(tǒng)和數(shù)據(jù)信息維護、監(jiān)管等方面的要求越來越高。然而，當前軍工企業(yè)信息安全與保密工作面臨的形勢十分嚴峻，境內(nèi)外敵對勢力一直把軍工企業(yè)作為情報收集的重點目標，特別是通過網(wǎng)絡發(fā)生的失竊密事件時有發(fā)生。與此同時，軍工單位的信息安全保密意識在不斷地提升，并按照國家標準建立了涉密信息系統(tǒng)。但現(xiàn)實情況是我國IT領域的硬件產(chǎn)品中的關鍵部件及大型工業(yè)軟件都受制于國外，距離實現(xiàn)信息安全的自主可控還有很長的路要走。

1 涉密信息的含義

涉密信息主要指的是與安全，軍事，政務，科技等方面有著密切關系的信息以及資料內(nèi)容。國家機密分為秘密，機密和絕密這三個等級，因此在實際保密工作中需要根據(jù)實際情況對涉密信息進行及時有效的處理，嚴格按照“誰主管，誰負責”的基本原則，對涉密信息管理工作進行統(tǒng)籌規(guī)劃，只有這樣才能促進保密工作的有序開展。

2 網(wǎng)絡信息安全與保密工作的現(xiàn)狀

杜絕外發(fā)違規(guī)涉密敏感信息的事件，實現(xiàn)科研生產(chǎn)、經(jīng)營管理涉及商業(yè)秘密的全過程管理，還面臨三個方面的困難。

2.1網(wǎng)絡信息安全、保密與科研業(yè)務彼此相互孤立

在工作中，部分科研院所為了保密而保密，不能將網(wǎng)絡信息安全、保密與科研業(yè)務緊密融合，這樣一來經(jīng)常令科研人員對網(wǎng)絡信息安全、保密產(chǎn)生抵觸情緒，不僅管理措施執(zhí)行效果不佳，也嚴重影響了科研的工作效率。由于科研管理信息化、智能化水平較低，精細化管理不足，科研領域的信息安全、保密存在隱患風險，不能做到全面系統(tǒng)識別，對重點對象的管控稍顯不足。

2.2組織機構和人員不完備，責任未得到有效落實

由于監(jiān)管主體模糊，造成網(wǎng)絡信息安全、保密職責不明確，保密工作常提“業(yè)務工作誰主管、保密工作誰負責”，可部分科研院所不清楚其保密職責，出現(xiàn)責任主體缺失、職責不明的問題，造成管理失位。組織機構缺失導致對信息安全、保密工作重視程度不夠，隊伍力量相對不足，能力與要求之間存在較大差距。

2.3員工的網(wǎng)絡信息安全和保密意識不強

部分員工對網(wǎng)絡信息安全、保密的認識不足，只關注科研生產(chǎn)和經(jīng)濟指標，片面追求科研水平的提升，忽視網(wǎng)絡信息安全、保密工作對科研生產(chǎn)的重要意義和深層影響。由于網(wǎng)絡信息安全、保密工作未能給予充足的人財物保障，進而導致一般管理干部鮮有機會參加專業(yè)培訓，出現(xiàn)宣傳不到位、員工保密意識淡薄等問題。

2.4存儲介質(zhì)泄密

對國家部門存儲工作來說，所有的存儲介質(zhì)處置權，使用權都歸國家所有，一旦在存儲介質(zhì)中出現(xiàn)了泄密信息，就會導致涉密信息的監(jiān)管能力失效，信息存儲的安全性降低，從而不僅給保密工作帶來安全隱患，還對國家的和諧穩(wěn)定造成不利影響。如果是存儲介質(zhì)存在泄密現(xiàn)象，即使是對存儲介質(zhì)進行重新分區(qū)，格式化等處理，涉密文件依然存在安全隱患。主要是因為計算機系統(tǒng)將系統(tǒng)內(nèi)刪除的文件自行作了標記，同時重寫了存儲介質(zhì)引導記錄以及文件分配表，此時，盡管用戶在電腦桌面上看不到相應的文件，但是仍舊可以借助數(shù)據(jù)恢復軟件找到，并及時將刪除掉的文件進行再次恢復，從而導致了信息安全隱患增加。

2.5信息設備泄密

保密工作中使用的掃描儀，復印機，傳真機，3G手機屏蔽器，視頻監(jiān)控系統(tǒng)，紅外入侵報警器等信息設備會在運行過程中產(chǎn)生電磁輻射，敵特分子可以在百米之外通過設備對這些電磁輻射有關的資料、信息進行放大，還原等處理，并使用芯片將這些軟件進行安裝，最終以維修和收購等多種方式將這些信息竊取，從而導致涉密信息被泄露，給保護工作造成不可預想的損失。

3 強化計算機保密管理的主要途徑

3.1制度流程化及策略表格化

依據(jù)國家相關標準要求制定的涉密信息系統(tǒng)管理制度和策略，是為了規(guī)范及加強涉密信息系統(tǒng)的安全保密管理，以保護國家秘密。但是制度和策略內(nèi)容涉及的范圍廣且相對抽象，不容易理解，通過對涉密信息系統(tǒng)保密制度進行梳理，將保密制度落實到日常工作及業(yè)務流程中，在日常工作中潛移默化地加深內(nèi)部人員對保密制度的理解，確保保密制度在企業(yè)內(nèi)地嚴格執(zhí)行。另外根據(jù)涉密信息系統(tǒng)安全策略內(nèi)容建立規(guī)范化的策略表格，這樣能夠直觀地展現(xiàn)安全策略的具體內(nèi)容，指導信息安全管理人員開展保密工作。在內(nèi)部安全檢查過程中，既能夠節(jié)約檢查時間，也能快速地發(fā)現(xiàn)安全隱患，從而保障涉密信息系統(tǒng)安全運行。

3.2提高工作人員素質(zhì)

技術人才的培養(yǎng)是確保信息安全管理技術的重要內(nèi)容。信息安全管理技術涉及多方面的專業(yè)技能，這意味著從事網(wǎng)絡管理的三員要具備較強的專業(yè)技能。因此提高網(wǎng)絡管理人員的管理水平，不僅能降低網(wǎng)絡安全隱患，而且能防止發(fā)生人為事故，還能高效地解決網(wǎng)絡安全問題。除此之外，可以對網(wǎng)絡計算機用戶加強安全教育和安全技能培訓，將一些晦澀難懂的網(wǎng)絡安全知識和相對復雜的計算機操作應用以實例方式進行講解，消除他們對保密的認識誤區(qū)，使其掌握計算機安全自查的能力。同時，還需要在各部門設立管理員，負責一些日常簡單的管理與維護工作，從而形成計算機三級維護管理機制，實現(xiàn)計算機安全風險及時消除的目的。

3.3加強數(shù)據(jù)安全建設

信息安全的核心問題是確保數(shù)據(jù)安全。數(shù)據(jù)主要分為業(yè)務系統(tǒng)數(shù)據(jù)和個人數(shù)據(jù)，業(yè)務數(shù)據(jù)主要存儲在企業(yè)的存儲系統(tǒng)上；個人數(shù)據(jù)包括工作中產(chǎn)生的各種過程數(shù)據(jù)，主要存儲在最終用戶的計算機上。數(shù)據(jù)安全的風險主要體現(xiàn)在兩個方面，即數(shù)據(jù)泄露及數(shù)據(jù)損壞。針對數(shù)據(jù)泄露風險，可采用電子文檔加密系統(tǒng)對涉密信系統(tǒng)內(nèi)部電子數(shù)據(jù)進行加密和權限管理。當數(shù)據(jù)被合法授權訪問時，文檔解密實現(xiàn)透明化；當數(shù)據(jù)被非法獲取訪問時，數(shù)據(jù)內(nèi)容無法解密查看，以保障數(shù)據(jù)防泄露。針對數(shù)據(jù)損壞風險，需要對存儲系統(tǒng)上的業(yè)務數(shù)據(jù)采用兩臺存儲雙寫的容災架構部署。對最終用戶計算機上的個人數(shù)據(jù)，為最終用戶提供基于網(wǎng)絡的個人數(shù)據(jù)備份存儲空間，這樣來擺脫硬件故障導致數(shù)據(jù)損壞的風險，從而保障數(shù)據(jù)安全。

3.4強化磁盤裝卸維修監(jiān)督

在磁盤裝卸過程中需要有專人對其進行嚴格監(jiān)督，一旦計算機系統(tǒng)盤出現(xiàn)了問題，就會找人上門維修，這些維修人員掌握的技術較多，了解的信息管理內(nèi)容多，為了確保信息的安全性，需要有人對磁盤維修過程中作出監(jiān)督，并在維修前認真做好系統(tǒng)資料信息的備份工作，比如將系統(tǒng)盤中的文件、資料發(fā)送到D盤中，對重要的文件進行備份操作，切實做好文件、資料信息的保密工作，這樣做不僅可以保證硬盤不被損壞，還大大提升了系統(tǒng)信息的安全性。

結語

保密與網(wǎng)絡安全科學管理的水平不斷提升，基本消除了管理體系與科研生產(chǎn)之間的屏障，管理效率明顯提升，制度執(zhí)行力明顯增強，為科研院所今后保密與網(wǎng)絡安全的精細化管理工作提供了借鑒。

參考文獻

[1]李亞飛.計算機信息安全技術及防護方法[J].電子技術與軟件工程，2018（8）.

[2]祁新艷.建立動態(tài)保密管理體系的思考[J].企業(yè)文明，2018（2）.

[3]孫鈴.淺談新形勢下信息安全保密管理工作[J].現(xiàn)代國企研究，2018（2）.

[4]電子政務涉密信息的指紋加密[J].曾慶林，錢同惠.長江科學院院報.2015（04）.