雷彬

摘要：進(jìn)入互聯(lián)網(wǎng)時(shí)代后，計(jì)算機(jī)網(wǎng)絡(luò)在中國(guó)各行各業(yè)得到了廣泛的應(yīng)用。在新形勢(shì)下，各類高科技盜竊案件頻頻發(fā)生，危及我國(guó)的信息安全、經(jīng)濟(jì)安全甚至國(guó)土安全。在新的環(huán)境下，保密的內(nèi)容、對(duì)象和形式發(fā)生了巨大的變化。目前，竊取秘密的手段更加先進(jìn)和狡猾，一些秘密單位和部門的缺失給保密工作帶來了更大的挑戰(zhàn)。本文將介紹我國(guó)信息安全的特點(diǎn)，分析新形勢(shì)下保密工作面臨的挑戰(zhàn)。最后，針對(duì)信息安全保密工作中存在的問題，提出了信息安全保密管理的建議。

關(guān)鍵詞：信息安全 保密管理

引言：當(dāng)今社會(huì)儼然已經(jīng)成為了一個(gè)巨大的網(wǎng)絡(luò)社會(huì)，隨著計(jì)算機(jī)的普及，我們?cè)缫蚜?xí)慣將工作日志、照片等一些資料儲(chǔ)存在我們的電腦文件夾里面。在需要的時(shí)候隨時(shí)調(diào)用。或者將其上傳到網(wǎng)絡(luò)空間供大家點(diǎn)評(píng)。這一系列的操作為信息的安全性帶來了很大的威脅。在個(gè)人信息的分享過程中很容易受到黑客的攻擊或者計(jì)算機(jī)病毒的干擾導(dǎo)致個(gè)人存儲(chǔ)在計(jì)算機(jī)上的文件丟失或者被非法修改。所以十分有必要對(duì)網(wǎng)絡(luò)信息安全加密技術(shù)進(jìn)行發(fā)展。通過各種形式確保信息數(shù)據(jù)的安全性，為人民提供一個(gè)安全放心的網(wǎng)絡(luò)環(huán)境。

—、信息安全保密管理工作介紹

信息安全是指涉及國(guó)家和企業(yè)利益的信息。只有特定人群在一定時(shí)間內(nèi)才能知道。為了保護(hù)這些信息。我們需要隱藏和掩飾這些信息，保護(hù)國(guó)家和企業(yè)的切身利益。保密是指保護(hù)各種組織、服務(wù)等相關(guān)管理工作。保護(hù)法律、經(jīng)濟(jì)、技術(shù)等手段對(duì)保密信息進(jìn)行限制、規(guī)范相關(guān)部門或個(gè)人行為，確保所掌握的信息不被他人竊取。機(jī)密性是一個(gè)動(dòng)態(tài)的管理過程。當(dāng)某些信息被分類為機(jī)密信息，直到事情被刪除。在整個(gè)過程中，保密部需要制定一系列規(guī)章制度。防止可能的泄漏活動(dòng)，以保障國(guó)家和企業(yè)的安全和利益。一般來說，保密工作包括完善保密制度，進(jìn)行保密宣傳，引進(jìn)先進(jìn)的技術(shù)手段，防止惡意竊取保密信息，跟蹤泄密事件。目前，中國(guó)已經(jīng)制定了有關(guān)保密工作的法律法規(guī)，秘密相關(guān)企業(yè)也制定了相關(guān)規(guī)章制度，防止一切可能發(fā)生的泄密行為。

二、信息安全保密管理的關(guān)鍵技術(shù)

根據(jù)當(dāng)前的網(wǎng)絡(luò)系統(tǒng)安全保密管理?？梢詫⒕W(wǎng)絡(luò)系統(tǒng)分為公共信息網(wǎng)絡(luò)和涉密網(wǎng)絡(luò)。其中公共信息網(wǎng)絡(luò)也可以稱之為公眾網(wǎng)絡(luò)。是一種和國(guó)家機(jī)密無關(guān)的網(wǎng)絡(luò)。在保護(hù)網(wǎng)絡(luò)信息安全性的時(shí)候。最重要的就是信息技術(shù)，也是提升信息安全性的重要手段。按照國(guó)家相關(guān)規(guī)定。融合信息技術(shù)的時(shí)候要從網(wǎng)絡(luò)信息安全保密和網(wǎng)絡(luò)運(yùn)行安全、五路網(wǎng)絡(luò)安全的額三個(gè)方面進(jìn)行。

1.介質(zhì)安全管理。網(wǎng)絡(luò)系統(tǒng)中使用的存儲(chǔ)介質(zhì)類型多、數(shù)量大，得到廣泛應(yīng)用。這些介質(zhì)極其容易被病毒感染。進(jìn)而導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，比如存在u盤中的內(nèi)容，其范圍廣、傳播速度快。造成的危害也大。所以要做好各個(gè)介質(zhì)的安全檢測(cè)工作。利用殺毒軟件做好介質(zhì)安全區(qū)的劃分，將檢測(cè)一次性寫入，使風(fēng)險(xiǎn)降到最小。

2.身份認(rèn)證和訪問控制。身份認(rèn)證是網(wǎng)絡(luò)對(duì)用戶身份進(jìn)行確認(rèn)的過程。就是在數(shù)據(jù)傳輸或者使用之前核查用戶的身份。身份認(rèn)真貫穿在網(wǎng)絡(luò)信息使用的所有環(huán)節(jié)之中。其驗(yàn)證方式有指紋、編輯、視網(wǎng)膜和口令等。

3.傳輸和存儲(chǔ)加密技術(shù)。傳輸加密技術(shù)主要有線路加密和脫線加密兩種。線路加密是不考慮端口的信息安全。主要加密網(wǎng)絡(luò)線路，脫線加密是對(duì)數(shù)據(jù)始終保持加密狀態(tài)，直到數(shù)據(jù)傳輸?shù)浇邮战K端前是不會(huì)解密的。

三、新時(shí)期信息安全保密管理框架建議與相關(guān)重點(diǎn)工作

（一）信息安全保密管理框架的建議

做好保密管理首先應(yīng)該明確具體業(yè)務(wù)的責(zé)任負(fù)責(zé)人，明確由誰來負(fù)責(zé)保密工作。保密工作的主要工作內(nèi)容有明確保密內(nèi)容和保密等級(jí)。需要建立良好的管理模式和完善的保密組織體系。二者必不可少。從細(xì)微處看，建立保密體系要重視建設(shè)的整體性，不能僅僅將工作重點(diǎn)放在信息技術(shù)層面。還要加強(qiáng)對(duì)信息安全層面的重視。因?yàn)楦鶕?jù)木桶效應(yīng)。黑客往往會(huì)攻擊信息安全系統(tǒng)中最為薄弱的一部分。正因如此信息安全保密框架的建立也要抓住信息安全管理的短板。做好相關(guān)的框架設(shè)計(jì)工作。

（二）信息安全保密管理相關(guān)的重點(diǎn)工作

1.信息安全監(jiān)控和防護(hù)。（1）如果想要保證信息安全和秘密就要建立多重防護(hù)監(jiān)控機(jī)制，構(gòu)建更加安全的平臺(tái)并對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。減少安全事件發(fā)生概率進(jìn)而降低安全風(fēng)險(xiǎn)。（2）規(guī)劃信息安全防護(hù)架構(gòu)。構(gòu)建安全防護(hù)措施。

2.信息安全分析。（1）全面搜集網(wǎng)絡(luò)中的各種攻擊信息。對(duì)黑客的常用入侵技巧和常見計(jì)算機(jī)病毒進(jìn)行深入分析和了解。掌握當(dāng)前信息安全防范的重點(diǎn)對(duì)象，并制定相應(yīng)的措施進(jìn)行預(yù)防。（2）不斷加強(qiáng)對(duì)Botnet的分析能力，并且大面積搜索相關(guān)信息，掌握其分布的具體情況和數(shù)量。

3.信息安全的滲透測(cè)試。從根本上加強(qiáng)對(duì)信息安全的掃描能力。嚴(yán)格排查相關(guān)的弱點(diǎn)并進(jìn)行修復(fù)，及時(shí)發(fā)現(xiàn)相關(guān)的滲透網(wǎng)站并進(jìn)行修復(fù)。

4.信息安全認(rèn)知和質(zhì)量提升。（1）加強(qiáng)對(duì)安全管理系統(tǒng)的驗(yàn)證工作。要不斷加強(qiáng)組織信息的安全防護(hù)能力。為信息安全使用者提供一個(gè)安全的網(wǎng)絡(luò)服務(wù)環(huán)境。增強(qiáng)使用者的信息并保護(hù)其相關(guān)權(quán)益。進(jìn)而通過安全管理系統(tǒng)的驗(yàn)證。（2）建立組織信息的安全檢測(cè)。保證信息安全質(zhì)量的前提是要遵循國(guó)家通信安全標(biāo)準(zhǔn)構(gòu)建安全規(guī)范藍(lán)圖。建立適合公司內(nèi)部工作的信息安全檢測(cè)系統(tǒng)。從根本上保證信息的安全性。（3）提升員工的安全意識(shí)。企業(yè)員工是信息的主要使用者和管理者。提高相關(guān)人員的信息安全保密意識(shí)有利于加強(qiáng)相關(guān)保密工作。

結(jié)語：信息安全保密工作十分重要。涉及到企業(yè)內(nèi)部的員工信息管理技能培訓(xùn)和安全意識(shí)提高。信息安全保密主要是面向互聯(lián)網(wǎng)進(jìn)行的。要確保將信息安全保密管理落實(shí)到實(shí)處，準(zhǔn)確運(yùn)用各種關(guān)鍵技術(shù)，在法律許可的范圍內(nèi)做好信息安全管理工作。對(duì)于企業(yè)發(fā)展具有重要意義。