淺談信息安全保密工作

張丹丹

摘 要：在信息化時代，隨著計算機網(wǎng)絡的快速發(fā)展，信息安全保密工作面臨著很多新挑戰(zhàn)和新問題，該文從信息安全保密工作著手，分析了當面保密工作存在的問題，

關鍵詞：信息安全 保密管理 保密措施 保密技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）01（c）-0125-01

隨著整個社會信息化程度的深入和加快，信息對任何一個國家黨政機關和企事業(yè)單位的運作及發(fā)展發(fā)揮著十分重要的作用，信息安全保密關系著一個國家和一個民族的根本利益。但信息泄密案件卻逐年上升，信息安全保密形勢非常嚴峻，所以我們必須提高保密意識，加強保密管理積極查找泄密隱患，制定可行的對策，從管理措施、技術措施、法律法規(guī)上嚴防泄密事件的發(fā)生。

1 信息安全保密工作存在的問題

1.1 保密意識的淡薄

很多人都認為保密工作是保密部門的事情，與自己無關。甚至認為，不產生秘密就無秘密可保，也不需要保密。但是實際上，在我們日常工作、生活中處處都有缺乏安全保密意識的現(xiàn)象存在。例如，銀行卡、電子郵箱、網(wǎng)絡賬戶設密簡單；不定期更換密碼；將保密文件沒有加密保管或傳輸；不知道“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”的保密要求；將涉密與非涉密U盤混用；沒有及時按照系統(tǒng)安全漏洞補丁程序；沒有及時升級殺毒軟件；涉密計算機違規(guī)使用U盤等移動介質，接受資料沒有先進行殺毒處理等等。

1.2 管理環(huán)節(jié)很薄弱

在很多單位雖然都對涉密計算機、涉密移動存儲介質的保管進行了規(guī)定，明確了連接互聯(lián)網(wǎng)的計算機不得存儲、處理、傳遞涉密信息等，處理涉密信息必須在涉密計算機上進行，但是在實際工作中，仍舊有隨意安裝軟件、有重硬件建設，輕視軟件管理的現(xiàn)象。很多信息安全人員都以技術為主，不注重安全制度的落實，單位領導對保密工作重視度不夠，管理不力，對違背安全保密管理條例的人員處罰措施不及時、不嚴格。

1.3 制度制定不完善

在很多部門都沒有制定相關的信息安全保密制度，或者制定的制度不完善；沒有及時根據(jù)信息安全威脅的變化而進行補充；對保密定級的準確度不高，沒有按照相關規(guī)定要求隨意定密級。

1.4 技術防御能力參差不齊

很多單位不注重信息安全保密意識，往往用淘汰的計算機代替涉密計算機，人為的制造了泄密漏洞；有的部門涉密計算機所設置的口令長度過短，使用周期過長，忽視了網(wǎng)絡防盜；對計算機網(wǎng)絡監(jiān)控不投資，致使保密工作人員沒有專業(yè)檢測工具對計算機存儲信息進行檢測，計算機信息安全保密檢測處于空白，當發(fā)現(xiàn)威脅時也處于不能進行“亡羊補牢”的狀態(tài)。

1.5 涉密和非涉密計算機使用不規(guī)范

涉密計算機沒有專用的放置場所，沒有專人管理和負債，有的還存在不設置密碼的狀態(tài)；有的涉密計算機還違規(guī)上互聯(lián)網(wǎng)，或者使用非涉密移動存儲介質、安裝無線網(wǎng)卡等設備；對非涉密計算機處理涉密信息、傳輸涉密信息等現(xiàn)象比較突出。

2 信息安全保密工作的有效措施

（1）強化宣傳教育。開展全民性的信息安全教育，增強國民的信息安全意識，提高國民信息安全的自覺性。利用輿論媒體宣傳信息安全的重要性，組織學習信息安全與保密工作的法律法規(guī)，普及信息防護的常識，介紹信息防護的技術。

（2）加強日常管理，提高領導的重視程度。各級領導干部要把做好信息安全保密工作作為自己的一項重要職責，自覺地執(zhí)行各項制度和規(guī)定，提高警惕，做好保守秘密的模范，通過定期的保密教育培訓、簽訂責任書、形成保密工作記錄等形式，切實落實好領導干部保密責任制。

（3）做好涉密工作人員的培訓工作。涉密工作人員擔負著秘密信息的收發(fā)和保密責任，抓好這支涉密工作人員隊伍建設工作，就是做好了信息安全工作的關鍵。涉密信息技術人員在精通信息安全保密技術的同時，要提高思想認識、培養(yǎng)科學嚴謹?shù)墓ぷ髯黠L、嚴守法紀法規(guī)，才能把技術與管理緊密結合；涉密信息管理人員也要對他們進行高技術條件下信息安全保密的專業(yè)訓練，進一步掌握現(xiàn)現(xiàn)代技術管理信息的知識和排除各種隱患的本領，以及一切高水平的反竊密技術，對可能造成泄密的現(xiàn)象有較高的判斷力和洞察力；這樣的措施才能做好涉密信息系統(tǒng)的安全、保密、監(jiān)督、檢查工作。

（4）政策支持及法律法規(guī)的完善。政策是政府管理職能的體現(xiàn)，信息安全需要政府綜合運用各種手段，采取切實有效的對策、措施，不斷提高防范和保障信息安全能力。信息安全保密已經(jīng)成為國家安全的一個重要組成部分和非傳統(tǒng)安全因素的一個重要方面，必須強化信息安全意識，加強健全相關法律法規(guī)，做到有法可依。

（5）加大投入力度。做好計算機信息安全保密工作，除人是第一因素外，其次設備是關鍵。要明確專項費用，購置相關保密技術設備和信息檢查、清除工具等。加強技術培訓，尤其是新知識、新技術的跟蹤培訓。對計算機操作系統(tǒng)、密碼加密、病毒防治、防火墻等技術上下功夫，下投入力度，確保基本技術防護不出問題。

（6）加強涉密計算機和涉密存儲介質的管理。凡是涉密計算機要確定專人進行操作，確定專人進行管理，禁止任何非涉密移動介質插入USB接口。嚴禁涉及計算機上互聯(lián)網(wǎng)，嚴禁在連接互聯(lián)網(wǎng)的計算機上使用涉密存儲介質，嚴禁在非涉密計算機處理、保存各類涉密文件盒其他涉密信息。對涉密文件的起草、制作、分發(fā)、傳遞、復制、保存和銷毀過程，實施全程監(jiān)管。

（7）加強監(jiān)督檢查的力度。牢固樹立“執(zhí)行第一、落實為重”的理念，定期開展保密檢查工作，采取全民檢查與重點檢查相結合、綜合檢查與專項檢查相結合、定期檢查與隨機檢查項結合的方式，對相關部門（單位）的保密工作進行抽查，及時發(fā)現(xiàn)和解決問題，加強對保密工作的長效管理，督促、指導保密工作人員遵守有關制度。

（8）加強系統(tǒng)軟硬件管理。制定相關的安全管理規(guī)定和訪問規(guī)定，定期進行計算機病毒庫和安全補丁的升級，嚴格控制外來軟、硬件的安裝，加強口令管理、做好系統(tǒng)安全審計等。

參考文獻

[1] 中華人民共和國國家安全法.

[2] 中華人民共和國保密法.

[3] 敖卓緬.信息安全保密探析[J].信息與電腦（理論版），2013（5）.

[4] 王霞.計算機信息安全保密探析及對策[J].企業(yè)與科技，2013（12）.endprint