佘世敏

摘 要：新時期，隨著計算機網(wǎng)絡(luò)的普及，國內(nèi)外各種竊密事件也在不斷增多。因此，為了保護我國信息的安全，必須強化保密安全管理，提高計算機網(wǎng)絡(luò)應(yīng)用的安全性。

關(guān)鍵詞：計算機；安全管理；網(wǎng)絡(luò)服務(wù)；數(shù)據(jù)資源

中圖分類號：TP393.08 文獻標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.16.070

隨著科學(xué)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)時代已經(jīng)到來。目前，我國在大力進行信息化建設(shè)的同時，各種信息保密工作面臨巨大的挑戰(zhàn)。在新時期，強化保密安全管理，提高計算機網(wǎng)絡(luò)應(yīng)用安全具有重要的意義。

1 計算機網(wǎng)絡(luò)安全與保密管理概述

1.1 計算機網(wǎng)絡(luò)安全

所謂“計算機網(wǎng)絡(luò)安全”，是指計算機硬件、軟件、網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)資源等受到了保護，進而能保持正常運行的狀態(tài)。其實質(zhì)是網(wǎng)絡(luò)信息安全，具體指網(wǎng)絡(luò)信息的可控性、真實性、完整性和保密性的技術(shù)與理論。

1.2 保密管理

由于計算機安全的實質(zhì)是網(wǎng)絡(luò)信息安全，所以，保密管理即信息安全的保密管理。所謂“信息安全”，是指在一定時間內(nèi)，有關(guān)國家或企業(yè)利益的信息只能為特定人群所知。為了保護國家或企業(yè)的切身利益，必須將其有關(guān)信息進行隱秘和偽裝，確保這些信息不被泄露和破壞。而信息安全保密管理工作就是為確保涉密信息安全，通過各種手段來開展的相關(guān)管理工作。它是從信息被定位為機密到其被解除機密的動態(tài)管理過程。在這一過程中，保密部門要建立健全相關(guān)的規(guī)章制度來確保國家或企業(yè)的涉密信息不被泄露，以維護其安全和利益。

2 強化保密安全管理的必要性

2.1 網(wǎng)絡(luò)信息泄露嚴(yán)重

隨著社會經(jīng)濟的不斷發(fā)展和科學(xué)技術(shù)的不斷進步，計算機被廣泛應(yīng)用于各個領(lǐng)域之中，導(dǎo)致人們的工作和生活方式等都發(fā)生了改變。人們獲取、傳播和存儲信息的方式也發(fā)生了巨大的變化。隨著互聯(lián)網(wǎng)時代的到來，社會經(jīng)濟等得到了迅猛發(fā)展，但信息化在給人們的生活帶來便利的同時，也為不法分子進行不法行為提供了便利。不法分子可以通過網(wǎng)絡(luò)等更加隱蔽的手段竊取涉密信息，這會給國家、企業(yè)或個人等造成無法挽回的損失。據(jù)調(diào)查，我國多數(shù)網(wǎng)站存在嚴(yán)重的安全問題，易將國家、企業(yè)或個人的信息泄露出去，加之很多交易網(wǎng)站和門戶網(wǎng)站都易遭到黑客的攻擊，使得更多網(wǎng)絡(luò)用戶的信息和財產(chǎn)安全等受到了嚴(yán)重威脅。據(jù)統(tǒng)計，我國上百萬的網(wǎng)站都存在信息安全高危漏洞，數(shù)以億計的個人信息已被泄露，且泄露比率在逐年增長。因此，為了保證網(wǎng)絡(luò)信息的安全，必須強化保密安全管理。

2.2 政府信息公開的需求

為了保障公民對政府工作的知情權(quán)、參與權(quán)和監(jiān)督權(quán)，自2008年開始，我國就已經(jīng)實施政務(wù)信息公開。大部分政府機構(gòu)為了保證政務(wù)公開的透明度，都建立了自己的門戶網(wǎng)站。但由于計算機保密技術(shù)不成熟和缺乏有關(guān)的規(guī)章制度等，各單位或部門的門戶網(wǎng)站都存在不同程度的泄密情況。據(jù)調(diào)查，政府機構(gòu)門戶網(wǎng)站上的泄密行為所占的比例越來越大。因此，政府在建設(shè)陽光政府時，不僅要為保障公民的權(quán)利而進行相應(yīng)的政務(wù)公開，還要增強對國家和集體利益的保密工作。

2.3 涉密單位網(wǎng)絡(luò)泄密事件增多

我國在積極進行信息化建設(shè)的同時，由于缺乏健全的監(jiān)督管理體系，導(dǎo)致相關(guān)部門在實施具體工作時找不到有效的依據(jù)，造成計算機網(wǎng)絡(luò)泄密事件逐年增多，使國家利益受到了嚴(yán)重的損害。此外，借助于計算機網(wǎng)絡(luò)，國內(nèi)外不法分子竊密手段更加隱蔽，這對我國核心部門的信息安全造成了巨大的威脅。因此，為了保證涉密單位的網(wǎng)絡(luò)安全，必須加強保密安全管理工作。

3 強化保密安全管理的措施

3.1 遵循相關(guān)的管理原則

所謂“信息安全保密管理原則”，是指各相關(guān)人員要嚴(yán)格執(zhí)行的規(guī)章制度，從而防止涉密信息的泄露或破壞等。眾所周知，任何科學(xué)的規(guī)章制度如果未被執(zhí)行或?qū)嵤┎坏轿唬紵o法發(fā)揮其應(yīng)有的作用。因此，必須嚴(yán)格執(zhí)行相關(guān)規(guī)章制度。具體而言，可從以下4方面入手：①各涉密單位和部門要將《保密法》落到實處，按涉密信息等級確保相關(guān)信息只能被相關(guān)工作人員了解。②在招聘涉密人員時，為了確保單位或部門信息的安全性，要對涉密人員進行嚴(yán)格的審查。③建立健全相關(guān)的規(guī)章制度。在具體的信息安全保密工作中，應(yīng)增強涉密人員的保密意識，提高涉密人員的保密素質(zhì)，以積極應(yīng)對保密工作中存在的問題，減少泄密事件的發(fā)生。④積極引進先進的科學(xué)技術(shù)，勤于總結(jié)信息安全保密工作的經(jīng)驗，以提高涉密工作人員的保密水平。

3.2 加強保密工作的規(guī)章制度建設(shè)

可從以下6方面入手加強涉密人員管理制度的建設(shè)：①要對涉密人員進行等級劃分管理；②要對涉密人員進行嚴(yán)格的審查和任用管理；③要與涉密人員簽訂相關(guān)的保密協(xié)議；④要對涉密人員進行定期培訓(xùn)；⑤要保障涉密人員的相關(guān)利益；⑥要嚴(yán)格限制涉密人員的出境。

可從以下3方面入手加強涉密計算機網(wǎng)絡(luò)制度方面的建設(shè)：①要將涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)分開管理；②要對涉密網(wǎng)段的信息、終端和場所等加強管理；③要嚴(yán)格管理涉密網(wǎng)絡(luò)環(huán)境和設(shè)備。

在涉密設(shè)備制度方面，為了確保涉密設(shè)備中的信息安全不被泄露或破壞，要對各種涉密設(shè)備進行明確的劃分，將涉密設(shè)備的管理責(zé)任落實到個人。

3.3 建立一支高素質(zhì)的涉密隊伍

隨著不法分子竊密手段的多樣化，在保密安全管理中不僅要引進先進的科學(xué)技術(shù)，更要引進高科技人才，建立一支高素質(zhì)的工作隊伍。因此，在保密管理工作中，不僅要加強涉密設(shè)備、網(wǎng)絡(luò)安全和存儲介質(zhì)等方面的安全防護，還要積極引進掌握信息安全知識、保密學(xué)和計算機科學(xué)等多個學(xué)科知識的高素質(zhì)人才。

4 結(jié)束語

隨著互聯(lián)網(wǎng)時代的到來，國家、企業(yè)和個人的信息安全受到了嚴(yán)重的威脅，各單位的保密工作的進行也更加困難。在新時期，保密安全管理工作不僅形成了一套自己的理論和制度，還涉及到計算機、法律和社會學(xué)等多個學(xué)科的相關(guān)知識。因此，在保密安全管理工作中，要堅持以國家集體的利益為核心，通過各種學(xué)科知識構(gòu)建科學(xué)、合理的保密安全管理體系，以確保國家集體的涉密信息安全。

參考文獻

[1]秦天增.計算機網(wǎng)絡(luò)安全保密解決方案的分析[J].信息安全與技術(shù)，2014（08）.

[2]蔡旻甫.計算機網(wǎng)絡(luò)安全中信息保密技術(shù)研究[J].電腦知識與技術(shù)，2014（33）.

〔編輯：張思楠〕