葉群慧 陳曉燕

[摘 要] 在互聯(lián)網(wǎng)信息技術(shù)發(fā)展如此迅速的今天，各個(gè)行業(yè)基本都已經(jīng)應(yīng)用了“互聯(lián)網(wǎng)+”，實(shí)現(xiàn)了自動(dòng)化或者半自動(dòng)化辦公模式。信息的即時(shí)共享在很大程度上降低了企業(yè)的運(yùn)營(yíng)成本，提高了工作效率，不過(guò)也隨之產(chǎn)生了辦公信息的信息保密問(wèn)題，給企業(yè)核心競(jìng)爭(zhēng)力的安全性帶來(lái)挑戰(zhàn)，嚴(yán)重的可能直接轉(zhuǎn)化為經(jīng)濟(jì)損失。文章就企業(yè)的信息安全保密管理工作進(jìn)行了討論，分析了辦公自動(dòng)化企業(yè)的保密問(wèn)題和形成原因，提出了幾點(diǎn)做好保密工作的具體對(duì)策，以期為今后工作提供有價(jià)值的依據(jù)。

[關(guān)鍵詞] 辦公信息化 信息保密 保密管理

中圖分類(lèi)號(hào)：D523 文獻(xiàn)標(biāo)志碼：A

當(dāng)今信息化背景下，企業(yè)辦公自動(dòng)化應(yīng)用程度越來(lái)越高，辦公效率獲得極大提升，各種行政事務(wù)的處理也因?yàn)樾畔⒌耐扑图皶r(shí)而變得傳達(dá)精準(zhǔn)、效率越來(lái)越高。不過(guò)在知識(shí)經(jīng)濟(jì)時(shí)代，企業(yè)信息的安全性是十分重要的，一旦被黑客侵入或者電腦病毒原因?qū)е轮匾畔⑿孤?，輕則導(dǎo)致經(jīng)濟(jì)損失、嚴(yán)重則會(huì)使得企業(yè)核心競(jìng)爭(zhēng)力喪失，所以關(guān)于企業(yè)辦公信息化中的信息安全保密工作要特別重視。

一、信息安全保密管理

信息安全保密管理是企業(yè)競(jìng)爭(zhēng)力的重要影響因素，不僅是技術(shù)和管理方面的問(wèn)題，也體現(xiàn)著安全戰(zhàn)略與業(yè)務(wù)之間的緊密聯(lián)系。做好信息安全保密管理工作就是保持自己的核心競(jìng)爭(zhēng)業(yè)務(wù)始終處于領(lǐng)先位置[1]。

二、企業(yè)信息化進(jìn)程中保密工作存在的問(wèn)題及形成原因

（一）計(jì)算機(jī)與存儲(chǔ)設(shè)備管理不到位

現(xiàn)在的企業(yè)辦公化系統(tǒng)中，有常用的臺(tái)式計(jì)算機(jī)本身自帶的硬盤(pán)存儲(chǔ)器，還有移動(dòng)硬盤(pán)等介質(zhì)，還有比較流行的百度云等網(wǎng)絡(luò)存儲(chǔ)空間。以移動(dòng)硬盤(pán)為例，一旦丟失被人撿到就會(huì)導(dǎo)致信息外露。而百度云等有時(shí)候僅需要對(duì)方拿到賬戶(hù)和密碼就可以直接訪(fǎng)問(wèn)?，F(xiàn)在U盤(pán)是進(jìn)行文件存儲(chǔ)和備份的常用工具，不過(guò)因?yàn)槠髽I(yè)內(nèi)部網(wǎng)絡(luò)安全管理仍然處于較為混亂的局面中，給辦公自動(dòng)化埋下重大安全隱患。還有一些企業(yè)未根據(jù)保密規(guī)定配備專(zhuān)業(yè)保密設(shè)備，企業(yè)工作人員一般要聯(lián)網(wǎng)之后才能夠訪(fǎng)問(wèn)或者打印信息，這又增加了信息泄露的可能性。

（二）企業(yè)保密意識(shí)薄弱，專(zhuān)業(yè)知識(shí)不足

企業(yè)中如果員工學(xué)歷水平和專(zhuān)業(yè)水平比較低，安全保密意識(shí)不強(qiáng)，對(duì)于信息采集、傳遞和使用、管理等環(huán)節(jié)沒(méi)有形成足夠的保密認(rèn)知，錯(cuò)誤使用信息和抱著信息不會(huì)輕易泄露的僥幸心態(tài)的情況普遍存在，在對(duì)保密信息進(jìn)行監(jiān)控的工作環(huán)節(jié)中就顯得力度不足，無(wú)法保證機(jī)密信息的安全。有些企業(yè)員工對(duì)自動(dòng)化環(huán)境下的保密工作存在著較大的認(rèn)識(shí)偏差，若是僅靠殺毒軟件或者防火墻就想保證文件安全顯然是不合理的，會(huì)給企業(yè)涉及重要事項(xiàng)的信息的保密工作帶來(lái)麻煩[2]。

（三）辦公自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在安全隱患

調(diào)查發(fā)現(xiàn)盡管當(dāng)前相當(dāng)一部分企業(yè)在信息化的倡導(dǎo)下構(gòu)建了辦公自動(dòng)化系統(tǒng)，但是沒(méi)有有效區(qū)分出內(nèi)網(wǎng)和外網(wǎng)的界限，沒(méi)有對(duì)重點(diǎn)工作部門(mén)的網(wǎng)絡(luò)和其他網(wǎng)絡(luò)進(jìn)行分開(kāi)處理。開(kāi)展工作中需要運(yùn)用計(jì)算機(jī)進(jìn)行聯(lián)網(wǎng)，還需要連接公共互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的開(kāi)放性使得網(wǎng)絡(luò)防護(hù)措施無(wú)法在避免黑客攻擊和網(wǎng)絡(luò)病毒攻擊中發(fā)揮真正價(jià)值，為自動(dòng)化的辦公帶來(lái)了不少的隱患。

（四）落后的辦公自動(dòng)化管理軟件系統(tǒng)

自動(dòng)化辦公中應(yīng)用軟件系統(tǒng)的落后是導(dǎo)致核心信息泄露的關(guān)鍵因素。很多企業(yè)辦公自動(dòng)化系統(tǒng)使用的操作系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)沒(méi)有實(shí)際結(jié)合企業(yè)的性質(zhì)，安全控制能力較差。比如未進(jìn)行人員信息使用權(quán)限設(shè)置；企業(yè)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)未設(shè)置高級(jí)密令；編譯程序沒(méi)有進(jìn)行保密，其他人可以輕松訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)獲得數(shù)據(jù)；沒(méi)有對(duì)殺毒軟件進(jìn)行及時(shí)更新升級(jí)；不及時(shí)修補(bǔ)系統(tǒng)漏洞，這些都給外界入侵計(jì)算機(jī)開(kāi)辟了通道[3]。

（五）企業(yè)辦公自動(dòng)化的制度有不足

若要解決企業(yè)辦公自動(dòng)化中的保密問(wèn)題，除了需要管理人員提高保密意識(shí)以外還應(yīng)該針對(duì)性的建立完善管理制度，主要是在自動(dòng)化辦公環(huán)境之下企業(yè)中的不少關(guān)鍵信息和文件存儲(chǔ)方式都發(fā)生變化，過(guò)去以紙質(zhì)文件為主的管理模式已經(jīng)落后，特別是出現(xiàn)了電子文檔以后，人們習(xí)慣用電訊和磁介質(zhì)為載體，信息的處理全流程都對(duì)保密工作提出新標(biāo)準(zhǔn)。企業(yè)只有健全保密管理制度才能夠約束工作人員行為，減少工作隨意性。比如日常丟棄的廢紙或者廢棄磁盤(pán)上都有對(duì)項(xiàng)目核心信息的記錄，若是被別有用心之人撿到可能會(huì)導(dǎo)致關(guān)鍵信息的泄露，而所有的這些問(wèn)題都是可以通過(guò)制度建設(shè)予以規(guī)避的。

三、加強(qiáng)信息化條件下保密管理工作的對(duì)策

（一）通過(guò)落實(shí)保密教育提高員工綜合素質(zhì)

自動(dòng)化辦公時(shí)代發(fā)生的信息泄露，經(jīng)統(tǒng)計(jì)都跟人有莫大的關(guān)系，主要原因不外乎管理人員安全意識(shí)薄弱、保密措施落實(shí)不到位。對(duì)此要解決辦公自動(dòng)化環(huán)境下的保密問(wèn)題第一要在思想上重視信息保密工作，提高全體職工安全保密素質(zhì)。比如企業(yè)定期開(kāi)展安全保密有關(guān)的活動(dòng)，通過(guò)宣傳教育、培訓(xùn)和專(zhuān)題講座活動(dòng)讓企業(yè)所有人都認(rèn)識(shí)到保密工作的必要性，在增強(qiáng)責(zé)任感的同時(shí)將積極主動(dòng)性調(diào)動(dòng)起來(lái)，強(qiáng)化保密管理技術(shù)的學(xué)習(xí)與掌握，提高綜合素質(zhì)，滿(mǎn)足現(xiàn)實(shí)所需；其次，定期組織對(duì)計(jì)算機(jī)管理人員的培訓(xùn)，嚴(yán)格把關(guān)人員選拔，優(yōu)先選擇職業(yè)道德水平高、專(zhuān)業(yè)能力強(qiáng)的人負(fù)責(zé)相關(guān)工作，加強(qiáng)工作考核，提高工作責(zé)任感和積極性，為信息化環(huán)境下保密工作科學(xué)性與規(guī)范性的提升提供堅(jiān)實(shí)保障[4]。

（二）防范病毒的侵入和黑客的攻擊

除了人的因素以外，辦公自動(dòng)化背景下的很多計(jì)算機(jī)都是出于聯(lián)網(wǎng)狀態(tài)的，因此也很容易受到網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客的攻擊，遭遇信息丟失或者被竊取等事情，也因此需要企業(yè)在信息建設(shè)中推行大力度的網(wǎng)絡(luò)病毒防治。依賴(lài)有效應(yīng)用軟件以及完善的操作系統(tǒng)，根據(jù)網(wǎng)絡(luò)病毒傳播速度快的特點(diǎn)，選擇不同類(lèi)型的殺毒產(chǎn)品，如使用正版的殺毒軟件，啟用網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)監(jiān)控功能，及時(shí)更新殺毒軟件，所有使用的移動(dòng)外聯(lián)設(shè)備都要經(jīng)過(guò)殺毒以后才能夠使用；對(duì)于郵件病毒也要做好防范，要做好常聯(lián)系電子郵件的備注，不明發(fā)件方的電子郵件必須進(jìn)行嚴(yán)格的查明以后才能夠查收，關(guān)鍵數(shù)據(jù)要做好網(wǎng)絡(luò)備份和物理備份，避免丟失。

（三）完善企業(yè)的安全保密管理制度

為能夠避免核心信息在其他渠道泄露出去，企業(yè)應(yīng)該對(duì)保密管理制度加以系統(tǒng)的完善。第一，建立嚴(yán)格機(jī)房管理制度，禁止無(wú)關(guān)人員出入，設(shè)置訪(fǎng)問(wèn)權(quán)限；第二，對(duì)企業(yè)數(shù)據(jù)和電子文件等關(guān)鍵信息使用權(quán)進(jìn)行管理，根據(jù)計(jì)算機(jī)中心數(shù)據(jù)重要性設(shè)置保密基本，使用不同的管理措施，嚴(yán)格限制使用者的訪(fǎng)問(wèn)、更改、編輯權(quán)限；第三，在開(kāi)發(fā)企業(yè)的辦公自動(dòng)化管理系統(tǒng)中，系統(tǒng)分析員、程序員和操作人員要權(quán)責(zé)分離，降低日后程序破解和信息外露的風(fēng)險(xiǎn)發(fā)生概率；還有對(duì)于秘密信息存儲(chǔ)媒體的使用要制定嚴(yán)格管理制度，規(guī)范辦公室文件的復(fù)制、打印、借閱和銷(xiāo)毀制度，嚴(yán)格區(qū)分好保密文件和普通文件[5]。

（四）設(shè)置訪(fǎng)問(wèn)控制權(quán)限

設(shè)置訪(fǎng)問(wèn)權(quán)限是網(wǎng)絡(luò)化辦公的重要工作，包括操作權(quán)限控制和人員訪(fǎng)問(wèn)控制兩方面。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員、網(wǎng)絡(luò)管理者和普通用戶(hù)進(jìn)行區(qū)分，設(shè)置不同權(quán)限，如管理者可以建立賬戶(hù)設(shè)置密碼等，用戶(hù)只能夠進(jìn)行訪(fǎng)問(wèn)和瀏覽，更高級(jí)的權(quán)限必須通過(guò)管理員的確認(rèn)，這樣有利于對(duì)企業(yè)保密責(zé)任和權(quán)限進(jìn)行明確區(qū)分，做到整齊劃一。

（五）加大安全保密技術(shù)的應(yīng)用

企業(yè)辦公自動(dòng)化技術(shù)隨著信息技術(shù)的發(fā)展也在不斷進(jìn)步，給企業(yè)提供了不同的選擇，其能夠根據(jù)自身保密需要選擇適合自己的技術(shù)。第一，企業(yè)可盡量選擇低輻射計(jì)算機(jī)，減少電磁干擾和電磁泄露，及時(shí)對(duì)新購(gòu)入的計(jì)算機(jī)進(jìn)行專(zhuān)業(yè)性檢查，避免有人做手腳；第二，盡量選擇高級(jí)別數(shù)據(jù)庫(kù)管理系統(tǒng)和殺毒軟件，建立對(duì)應(yīng)的報(bào)警系統(tǒng)和數(shù)據(jù)清除措施；第三，對(duì)于企業(yè)核心部門(mén)的辦公自動(dòng)化要進(jìn)行安全隔離，定期檢測(cè)，做好每次機(jī)密文件使用者的記錄，如記錄日期、方向和結(jié)果。

四、結(jié)語(yǔ)

辦公信息化的背景下，企業(yè)做好自身信息的安全保密工作是十分重要的，一方面要在企業(yè)內(nèi)部自上而下建立應(yīng)有的辦公自動(dòng)化安全保密管理意識(shí)，完善保密管理制度；另一方面要鼓舞所有人員積極學(xué)習(xí)先進(jìn)的計(jì)算機(jī)保密技術(shù)，提高自動(dòng)化辦公系統(tǒng)安全保密級(jí)別，為實(shí)現(xiàn)企業(yè)辦公自動(dòng)化的安全、高效做出貢獻(xiàn)。

參考文獻(xiàn)：

[1]夏勇.認(rèn)真研究信息化條件下的保密工作——《信息安全保密教程》序[J].保密工作，2007（8）：8.

[2]馬劍沁.信息化背景下的保密管理研究[D].上海：上海交通大學(xué)，2009.

[3]張宏亮，郝志強(qiáng)，周波，等.在信息化時(shí)代背景下高校機(jī)要保密工作的特點(diǎn)及對(duì)策研究[J].保密科學(xué)技術(shù)，2014（11）：63- 66.

[4]張文濤，孟謝琦，崔中杰.信息化環(huán)境下安全保密工作探討[J].保密科學(xué)技術(shù)， 2011（8）：40- 41.

[5]楊達(dá)青.淺談基層檢察院如何做好信息化條件下保密工作[J].法制與經(jīng)濟(jì)（上旬），2011（12）：75，81.