網(wǎng)絡(luò)環(huán)境中涉密文件的保密策略

李芳

網(wǎng)絡(luò)環(huán)境中涉密文件的保密策略

李芳

網(wǎng)絡(luò)環(huán)境的高度開放性使得事業(yè)單位涉密文件保密工作面臨嚴(yán)峻考驗，如何避免重要文件信息遭到泄漏和竊取成為關(guān)乎事業(yè)單位生存發(fā)展的重要課題?；诖耍疚膹木W(wǎng)絡(luò)環(huán)境角度分析了涉密文件保密工作的重要性，并針對涉密文件保護工作提出了具體的優(yōu)化和改進(jìn)方案，以期為事業(yè)單位涉密文件管理工作起到一定的促進(jìn)作用，提升事業(yè)單位涉密文件安全性。

網(wǎng)絡(luò)技術(shù)的快速發(fā)展，極大地促進(jìn)了事業(yè)單位的運營工作，但同時也增加了事業(yè)單位涉密文件管理難度。網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的紙質(zhì)、音像資料變?yōu)閿?shù)字化信息，不但容易被他人竊取和泄漏，同時也非常容易被傳播和擴散，從而給事業(yè)單位帶來巨大損失。

涉密文件保密工作的重要性

事業(yè)單位涉密文件中往往涉及事業(yè)單位的大量財務(wù)信息和技術(shù)信息，一旦涉密文件泄漏，信息流入到黑客和不法分子手中，將威脅到事業(yè)單位的生存和發(fā)展。而對于軍工、國防等相關(guān)事業(yè)單位，如果涉密文件泄漏，很可能對政府安全構(gòu)成威脅，同時影響國家的政治和軍事安全。對此，事業(yè)單位必須加強對涉密文件的保密和管理，以避免涉密文件遭到竊取和泄漏。但客觀而言，目前許多事業(yè)單位在涉密文件管理上都存在較大缺陷和不足，這些事業(yè)單位的涉密文件管理工作通常由檔案管理人員來負(fù)責(zé)，人員流動性較大，存放區(qū)域也較為隨意，監(jiān)管十分松散。

網(wǎng)絡(luò)環(huán)境中涉密文件保密工作難點

網(wǎng)絡(luò)環(huán)境的高度開放。互聯(lián)網(wǎng)環(huán)境下，事業(yè)單位的多數(shù)信息都以數(shù)字化形式進(jìn)行傳輸、接收和保管，這在一方面加速了信息的傳輸速度，實現(xiàn)了信息的高度共享，但另一方面也加劇了文件泄漏的風(fēng)險。一些事業(yè)單位的缺乏足夠的安全意識，通過不同設(shè)備登錄后臺來傳輸和接受信息，其中不乏大量商業(yè)機密資料，非常容易被他人竊取。而基于互聯(lián)網(wǎng)的開放性和匿名性，許多黑客和不法分子能夠利用網(wǎng)絡(luò)漏洞直接侵入到事業(yè)單位網(wǎng)絡(luò)中竊取涉密文件，進(jìn)而給事業(yè)單位和國家造成重大損失。與此同時，事業(yè)單位在涉密信息管理系統(tǒng)的建設(shè)上也存在嚴(yán)重的滯后性，其信息系統(tǒng)的密碼較為簡單且長期不予更換，很容易被他人知悉或破解而發(fā)生泄密事件。

信息接觸人員眾多。信息接觸人員眾多，也是涉密文件保密工作的難點。雖然涉密文件對于事業(yè)單位非常重要，但目前多數(shù)事業(yè)單位并沒有就涉密文件實施嚴(yán)格管控，事業(yè)單位內(nèi)部許多員工都能接觸到涉密文件，這無疑增加了涉密文件的管理難度。為切實保證事業(yè)單位涉密文件安全，應(yīng)由專人負(fù)責(zé)涉密文件的接收、發(fā)布和管理，但由于事業(yè)單位安全意識較差，不但沒有安排專人負(fù)責(zé)，信息的安全級別也非常低。特別是技術(shù)部、財務(wù)部等部門員工，在日常工作中普遍缺乏保密意識，對于文件的管理操作較為隨意，很容易造成泄密問題的發(fā)生。與此同時，這些部門在整體管理上也比較松散，甚至允許無關(guān)人員隨意進(jìn)出，導(dǎo)致事業(yè)單位涉密文件安全性嚴(yán)重不足。

內(nèi)部管理制度疏漏?，F(xiàn)階段，事業(yè)單位涉密文件保密工作正變得越來越困難和復(fù)雜。傳統(tǒng)的事業(yè)單位涉密文件以紙質(zhì)、錄音等有形資料為主，而如今的涉密文件更多以數(shù)字形式呈現(xiàn)。對此，事業(yè)單位必須盡快制定和形成一套嚴(yán)格的內(nèi)部管理制度，以切實保證涉密文件的安全。目前，仍有許多事業(yè)單位在涉密文件管理上并沒有建立完善的管理制度，雖然個別事業(yè)單位規(guī)定了內(nèi)部的保密章程，但更多的是形式化規(guī)定，操作性和執(zhí)行性都非常差，根本無法為事業(yè)單位涉密文件提供足夠的保護。

網(wǎng)絡(luò)環(huán)境中涉密文件保密工作有效策略

軟硬件結(jié)合，加強保密系統(tǒng)優(yōu)化。為切實加強事業(yè)單位涉密文件保密工作，必須從軟硬件兩個方面共同采取保密措施，盡可能降低保密文件的泄漏幾率。在硬件方面，事業(yè)單位必須加大資金投入力度，配備齊全的監(jiān)控設(shè)施。例如，檔案室應(yīng)安裝視頻監(jiān)控裝置，全時監(jiān)控人員的出入情況，及時發(fā)現(xiàn)可疑問題并采取必要措施追回和降低損失。對于有條件的事業(yè)單位，應(yīng)安裝專門的門禁系統(tǒng)，并為檔案管理人員和保密人員發(fā)放門禁卡，禁止無關(guān)人員隨意出入。此外，事業(yè)單位還應(yīng)為辦公室配備碎紙機等辦公設(shè)備，以達(dá)到文件保密目的。對于報廢和損壞的存儲設(shè)備，事業(yè)單位應(yīng)安排專人進(jìn)行銷毀，充分保證信息安全性。

在軟件方面，事業(yè)單位應(yīng)當(dāng)為系統(tǒng)安裝安全監(jiān)控軟件，同時做好信息安全系統(tǒng)的管理和升級工作，不斷提升系統(tǒng)安全水平。同時，對于員工信息要進(jìn)行必要的加密處理，對敏感類型的文字、信息和數(shù)據(jù)等要用技術(shù)手段進(jìn)行屏蔽，防止涉密文件發(fā)生泄漏。此外，信息安全系統(tǒng)的密碼要盡量設(shè)置得復(fù)雜一些，并每隔一段時間變更一次，以防密碼泄露或被人破譯。

建設(shè)保密隊伍，嚴(yán)格控制信息泄露。為加強涉密文件監(jiān)管，事業(yè)單位應(yīng)建立專門的保密隊伍來負(fù)責(zé)涉密文件管理工作。保密隊伍成員應(yīng)從檔案管理人員中選拔，由工作態(tài)度良好、恪盡職守、品行端正和工作年限較長的員工來擔(dān)任。保密隊伍成員應(yīng)接受專業(yè)的保密技術(shù)和職業(yè)素養(yǎng)培訓(xùn)，形成足夠的保密意識，并且掌握對資料進(jìn)行安全管理的方法和技巧。在日常工作中，涉密文件管理人員必須嚴(yán)格按照部門規(guī)定開展各項工作，認(rèn)真履行工作職責(zé)，切實維護事業(yè)單位涉密財產(chǎn)。對于積極發(fā)現(xiàn)涉密文件管理漏洞、減少或挽回事業(yè)單位損失的涉密文件管理人員，事業(yè)單位應(yīng)給予適當(dāng)?shù)莫剟詈捅碚?，而對于擅自泄漏、竊取和丟失文件的人員，事業(yè)單位應(yīng)予以嚴(yán)厲懲罰，嚴(yán)重的可依法追究責(zé)任。

制定嚴(yán)格的管理制度，夯實監(jiān)管基礎(chǔ)。良好的管理，最終需要嚴(yán)格的制度做支持。對于涉密文件管理工作而言，同樣需要制定嚴(yán)格的管理制度，為安全監(jiān)管提供有力依據(jù)。在涉密文件管理制度中，首先應(yīng)明確事業(yè)單位各級員工的涉密文件保護職責(zé)，增強員工的保密意識。其次，應(yīng)對事業(yè)單位涉密文件的范圍和內(nèi)容進(jìn)行詳細(xì)劃分，使員工能夠針對性地開展涉密文件保護工作。必要情況下，事業(yè)單位可以對涉密文件進(jìn)行等級劃分，并在現(xiàn)行法律法規(guī)基礎(chǔ)上規(guī)定保密待遇，提升事業(yè)單位信息安全性。此外，還應(yīng)對員工的日常行為進(jìn)行約束，包括嚴(yán)禁私自拷貝公司文件、異地登錄辦公系統(tǒng)或發(fā)送工作資料等，并明確相應(yīng)的懲罰標(biāo)準(zhǔn)。

網(wǎng)絡(luò)環(huán)境下，事業(yè)單位涉密文件管理工作面臨巨大困難和挑戰(zhàn)。對此，事業(yè)單位在開展涉密文件管理活動時，一定要加強管理制度的建設(shè)，積極引進(jìn)和利用先進(jìn)的涉密文件保密技術(shù)，以降低事業(yè)單位經(jīng)營風(fēng)險，避免涉密文件泄漏和竊取等情況的發(fā)生。

（

晉中市園林局）