楊華

摘 要：隨著經(jīng)濟(jì)和各行各業(yè)的快速發(fā)展，安全保密工作是一項(xiàng)長(zhǎng)期的、復(fù)雜的、艱巨的系統(tǒng)工程，需要根據(jù)新形勢(shì)新要求不斷改進(jìn)、不斷創(chuàng)新、不斷發(fā)展。通過認(rèn)真學(xué)習(xí)貫徹習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想，我們對(duì)如何做好新時(shí)期的安全保密工作有了新的認(rèn)識(shí)和體會(huì)。做好新時(shí)期的安全保密工作，必須與時(shí)俱進(jìn)，以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為引領(lǐng)，充分認(rèn)識(shí)當(dāng)前保密工作的嚴(yán)峻形勢(shì)，牢固樹立保密危機(jī)意識(shí)、責(zé)任意識(shí)、風(fēng)險(xiǎn)意識(shí)，深刻認(rèn)識(shí)到保密管理能力是各項(xiàng)核心能力的重要組成部分，保密管理水平是各項(xiàng)管理水平的集中體現(xiàn)，必須走體系化、規(guī)范化、科學(xué)化的發(fā)展道路。

關(guān)鍵詞：信息安全技術(shù)；網(wǎng)絡(luò)安全；保密管理

引言

做好新時(shí)期的安全保密工作，落實(shí)責(zé)任是保密工作的基礎(chǔ)。在構(gòu)建安全保密制度化、規(guī)范化、精細(xì)化、流程化、人性化、常態(tài)化的長(zhǎng)效機(jī)制上，必須堅(jiān)持主要領(lǐng)導(dǎo)率先垂范，逐級(jí)落實(shí)保密責(zé)任，形成單位一把手親自抓保密、其他領(lǐng)導(dǎo)各負(fù)其責(zé)、保密工作機(jī)構(gòu)組織協(xié)調(diào)、各部門緊密配合、全員積極參與的局面。

1信息安全保密管理工作面臨的挑戰(zhàn)

1.1電磁輻射的泄露

電子設(shè)備運(yùn)行過程中會(huì)產(chǎn)生電子輻射，這些輻射出來的信號(hào)中攜帶著可能正在處理中的機(jī)密信息。目前計(jì)算機(jī)的顯示器和非屏蔽雙絞線計(jì)算機(jī)無線設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)是輻射最容易造成的泄密內(nèi)容，利用先進(jìn)的設(shè)備對(duì)電腦顯示器的輻射重新處理之后就能夠?qū)Σ糠中畔⑦M(jìn)行真相還原。已經(jīng)有一些西方國(guó)家擁有了接收一公里外電腦屏幕電磁輻射信號(hào)的技術(shù)，若使用非屏蔽雙絞線傳輸涉密網(wǎng)絡(luò)，非屏蔽網(wǎng)絡(luò)就好像一根天線起著傳輸涉密信息的作用，通過相應(yīng)的設(shè)備就能夠還原出傳輸中的涉密信息。另外，藍(lán)牙、無線鼠標(biāo)和無線網(wǎng)卡等是電腦的主要設(shè)備，這些設(shè)備的傳輸方式是以空間傳輸為主，即使使用加密技術(shù)也很容易被特殊設(shè)備攔截。

1.2信息使用人員的泄密

如果網(wǎng)絡(luò)管理者和信息使用者缺乏較高的素質(zhì)就會(huì)增加信息泄露的可能性，目前網(wǎng)絡(luò)的普及的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)使用用戶的數(shù)量也在不斷地增長(zhǎng)，不過大部分人對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)專業(yè)知識(shí)都知之甚少，信息安全意識(shí)淡薄，常常在毫無準(zhǔn)備的情況下連接計(jì)算機(jī)網(wǎng)絡(luò)并瀏覽外部違規(guī)網(wǎng)站，這些行為都是信息可能會(huì)泄露的嚴(yán)重威脅。如果信息沒有備份還有可能被黑客攻擊導(dǎo)致信息被攥改或者丟失，將會(huì)給信息使用者帶來巨大的損失。另外還因?yàn)闆]有使用有效地病毒防護(hù)措施保護(hù)系統(tǒng)，殺毒軟件病毒數(shù)據(jù)庫(kù)過時(shí)等都會(huì)給信息安全帶來威脅。

1.3存儲(chǔ)介質(zhì)導(dǎo)致的信息泄露

對(duì)于用來保存信息的各種介質(zhì)，如U盤、光盤等都屬于物理存儲(chǔ)介質(zhì)。在處理信息的時(shí)候，單純的格式化并不能從根本上解決問題，利用專業(yè)軟件依然可以進(jìn)行反格式化，恢復(fù)信息原貌。比如計(jì)算機(jī)病毒“擺渡木馬”，其主要是對(duì)移動(dòng)存儲(chǔ)進(jìn)行感染，能夠在計(jì)算機(jī)運(yùn)行后臺(tái)自動(dòng)運(yùn)行，將電腦中的隱藏資料自動(dòng)打包并且存儲(chǔ)。當(dāng)使用受到感染的移動(dòng)存儲(chǔ)設(shè)備時(shí)，木馬就會(huì)將涉密信息傳送到網(wǎng)絡(luò)上的特定主機(jī)，導(dǎo)致信息外露。

2新時(shí)期信息安全保密管理框架建議與相關(guān)重點(diǎn)工作

2.1信息安全保密管理框架的建議

做好保密管理首先應(yīng)該明確具體業(yè)務(wù)的責(zé)任負(fù)責(zé)人，明確由誰來負(fù)責(zé)保密工作。保密工作的主要工作內(nèi)容有明確保密內(nèi)容和保密等級(jí)，需要建立良好的管理模式和完善的保密組織體系，二者必不可少。從細(xì)微處看，建立保密體系要重視建設(shè)的整體性，不能僅僅將工作重點(diǎn)放在信息技術(shù)層面，還要加強(qiáng)對(duì)信息安全層面的重視，因?yàn)楦鶕?jù)木桶效應(yīng)，黑客往往會(huì)攻擊信息安全系統(tǒng)中最為薄弱的一部分，正因如此信息安全保密框架的建立也要抓住信息安全管理的短板，做好相關(guān)的框架設(shè)計(jì)工作。

2.2信息安全保密管理相關(guān)的重點(diǎn)工作

2.21信息安全監(jiān)控和防護(hù)

（1）如果想要保證信息安全和秘密就要建立多重防護(hù)監(jiān)控機(jī)制，構(gòu)建更加安全的平臺(tái)并對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，減少安全事件發(fā)生概率進(jìn)而降低安全風(fēng)險(xiǎn)。（2）規(guī)劃信息安全防護(hù)架構(gòu)，構(gòu)建安全防護(hù)措施。

2.22信息安全分析

（1）全面搜集網(wǎng)絡(luò)中的各種攻擊信息，對(duì)黑客的常用入侵技巧和常見計(jì)算機(jī)病毒進(jìn)行深入分析和了解，掌握當(dāng)前信息安全防范的重點(diǎn)對(duì)象，并制定相應(yīng)的措施進(jìn)行預(yù)防。（2）不斷加強(qiáng)對(duì)Botnet的分析能力，并且大面積搜索相關(guān)信息，掌握其分布的具體情況和數(shù)量。

2.23信息安全的滲透測(cè)試

從根本上加強(qiáng)對(duì)信息安全的掃描能力，嚴(yán)格排查相關(guān)的弱點(diǎn)并進(jìn)行修復(fù)，及時(shí)發(fā)現(xiàn)相關(guān)的滲透網(wǎng)站并進(jìn)行修復(fù)。

2.3做好新時(shí)期的安全保密工作，管理與技術(shù)創(chuàng)新并重是做好保密工作的關(guān)鍵

保密工作要在新形勢(shì)下實(shí)現(xiàn)本質(zhì)安全，就必須遵循體系建設(shè)的思想，保密工作既依靠人也但又不能依賴人，要以技術(shù)創(chuàng)新為動(dòng)力，以精細(xì)化管理為追求，建立技術(shù)先進(jìn)、管理精細(xì)、符合保密工作本質(zhì)安全的管理體系。做好新時(shí)期的安全保密工作，注重量化考核獎(jiǎng)懲懲，建立保密信用積分制度是有效的途徑。通過多層次、多形式、常態(tài)化的保密監(jiān)督檢查，監(jiān)控保密管理體系運(yùn)行情況；創(chuàng)新保密考核與獎(jiǎng)懲模式，建立部門和個(gè)人年度保密信用積分考核制度，量化、細(xì)化考核標(biāo)準(zhǔn)，通過積分對(duì)部門和個(gè)人保密職責(zé)落實(shí)情況進(jìn)行實(shí)時(shí)診斷，建立起信用預(yù)警機(jī)制，提升員工保密意識(shí)，調(diào)動(dòng)各部門開展保密工作的積極性，形成保密工作群防群治的良好局面。

2.4做好新時(shí)期的安全保密工作，文化引領(lǐng)、激發(fā)員工內(nèi)在動(dòng)力是做好保密工作的保障

保密工作的本質(zhì)是人的工作，使員工從“要我保密”到“我要保密”到“我會(huì)保密”，必須加強(qiáng)保密文化建設(shè)，營(yíng)造良好的保密文化氛圍，激發(fā)員工對(duì)保密工作的認(rèn)同感和做好保密工作的主動(dòng)性。保密文化建設(shè)作為企業(yè)文化建設(shè)的重要內(nèi)容，加強(qiáng)保密宣傳教育、豐富文化活動(dòng)載體、營(yíng)造濃厚的保密文化氛圍，在單位范圍內(nèi)樹立“思想到位、職責(zé)到位、執(zhí)行到位”的保密“三到位”意識(shí)以及“保密就是不存一點(diǎn)僥幸、保密就是不留一點(diǎn)死角、保密就是不找一點(diǎn)借口、保密就是不打一點(diǎn)折扣”的“百分百”保密執(zhí)行文化。

2.5做好新時(shí)期的安全保密工作，對(duì)國(guó)家保密與信息安全事業(yè)要有高度負(fù)責(zé)的精神

進(jìn)一步深入貫徹落實(shí)“五化”原則和“五個(gè)必須”的基本要求，繼續(xù)推進(jìn)以強(qiáng)化組織領(lǐng)導(dǎo)、內(nèi)在動(dòng)力和全面融合為支點(diǎn)的長(zhǎng)效機(jī)制建設(shè)，不斷提升保密工作水平和保密風(fēng)險(xiǎn)防范能力，全面貫徹執(zhí)行《保密法實(shí)施條例》《國(guó)家安全法》《反間諜法》《網(wǎng)絡(luò)安全法》，以及第三輪保密認(rèn)定標(biāo)準(zhǔn)等上級(jí)工作要求和集團(tuán)公司有關(guān)安全保密管理規(guī)定，牢固樹立安全保密警鐘長(zhǎng)鳴，底線紅線不可逾越的意識(shí)，為維護(hù)好國(guó)家利益，為航天事業(yè)的發(fā)展作出新的貢獻(xiàn)。

2.6加強(qiáng)網(wǎng)絡(luò)信息安全，凈化網(wǎng)站信息

對(duì)也網(wǎng)站中的惡意網(wǎng)頁，相關(guān)審查工作者應(yīng)該強(qiáng)化對(duì)該現(xiàn)象的重視，修補(bǔ)網(wǎng)頁中存在的漏洞，將存在于網(wǎng)頁中用于盜取信息的病毒進(jìn)行及時(shí)清除，提高審查技術(shù)水平，從根本上確保網(wǎng)頁自身安全。此外，通過在服務(wù)器、終端等網(wǎng)絡(luò)邊界上加設(shè)安全控制系統(tǒng)，來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的集中控制，以此來避免網(wǎng)絡(luò)信息泄露，此外，還需要加強(qiáng)對(duì)網(wǎng)站信息的風(fēng)險(xiǎn)控制。

結(jié)語

總而言之，做好信息安全保密工作能夠保障我國(guó)企事業(yè)單位以及黨政機(jī)關(guān)的利益，對(duì)經(jīng)濟(jì)的穩(wěn)定發(fā)展發(fā)揮著非常重要的作用。尤其是在信息技術(shù)不斷發(fā)展的今天，竊密行為以及竊密方式層出不窮，因此，相關(guān)單位需要不斷強(qiáng)化信息安全保密技術(shù)，加大對(duì)信息安全的保密力度，以避免信息泄露現(xiàn)象產(chǎn)生。

參考文獻(xiàn)

[1]盛躍華，肖麗婷，張子聰.工業(yè)領(lǐng)域信息安全保密管理體系創(chuàng)新研究[J].工業(yè)技術(shù)創(chuàng)新，2017，04（01）：168-170.

[2]翟娟薈.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)研究[J].電子世界，2017，（04）：43+45

（作者單位：普洱三鑫科技有限公司）