楊華

摘 要：隨著經(jīng)濟和各行各業(yè)的快速發(fā)展，安全保密工作是一項長期的、復(fù)雜的、艱巨的系統(tǒng)工程，需要根據(jù)新形勢新要求不斷改進、不斷創(chuàng)新、不斷發(fā)展。通過認真學(xué)習(xí)貫徹習(xí)近平新時代中國特色社會主義思想，我們對如何做好新時期的安全保密工作有了新的認識和體會。做好新時期的安全保密工作，必須與時俱進，以習(xí)近平新時代中國特色社會主義思想為引領(lǐng)，充分認識當(dāng)前保密工作的嚴(yán)峻形勢，牢固樹立保密危機意識、責(zé)任意識、風(fēng)險意識，深刻認識到保密管理能力是各項核心能力的重要組成部分，保密管理水平是各項管理水平的集中體現(xiàn)，必須走體系化、規(guī)范化、科學(xué)化的發(fā)展道路。

關(guān)鍵詞：信息安全技術(shù)；網(wǎng)絡(luò)安全；保密管理

引言

做好新時期的安全保密工作，落實責(zé)任是保密工作的基礎(chǔ)。在構(gòu)建安全保密制度化、規(guī)范化、精細化、流程化、人性化、常態(tài)化的長效機制上，必須堅持主要領(lǐng)導(dǎo)率先垂范，逐級落實保密責(zé)任，形成單位一把手親自抓保密、其他領(lǐng)導(dǎo)各負其責(zé)、保密工作機構(gòu)組織協(xié)調(diào)、各部門緊密配合、全員積極參與的局面。

1信息安全保密管理工作面臨的挑戰(zhàn)

1.1電磁輻射的泄露

電子設(shè)備運行過程中會產(chǎn)生電子輻射，這些輻射出來的信號中攜帶著可能正在處理中的機密信息。目前計算機的顯示器和非屏蔽雙絞線計算機無線設(shè)備和計算機網(wǎng)絡(luò)是輻射最容易造成的泄密內(nèi)容，利用先進的設(shè)備對電腦顯示器的輻射重新處理之后就能夠?qū)Σ糠中畔⑦M行真相還原。已經(jīng)有一些西方國家擁有了接收一公里外電腦屏幕電磁輻射信號的技術(shù)，若使用非屏蔽雙絞線傳輸涉密網(wǎng)絡(luò)，非屏蔽網(wǎng)絡(luò)就好像一根天線起著傳輸涉密信息的作用，通過相應(yīng)的設(shè)備就能夠還原出傳輸中的涉密信息。另外，藍牙、無線鼠標(biāo)和無線網(wǎng)卡等是電腦的主要設(shè)備，這些設(shè)備的傳輸方式是以空間傳輸為主，即使使用加密技術(shù)也很容易被特殊設(shè)備攔截。

1.2信息使用人員的泄密

如果網(wǎng)絡(luò)管理者和信息使用者缺乏較高的素質(zhì)就會增加信息泄露的可能性，目前網(wǎng)絡(luò)的普及的同時，計算機網(wǎng)絡(luò)使用用戶的數(shù)量也在不斷地增長，不過大部分人對于計算機和網(wǎng)絡(luò)專業(yè)知識都知之甚少，信息安全意識淡薄，常常在毫無準(zhǔn)備的情況下連接計算機網(wǎng)絡(luò)并瀏覽外部違規(guī)網(wǎng)站，這些行為都是信息可能會泄露的嚴(yán)重威脅。如果信息沒有備份還有可能被黑客攻擊導(dǎo)致信息被攥改或者丟失，將會給信息使用者帶來巨大的損失。另外還因為沒有使用有效地病毒防護措施保護系統(tǒng)，殺毒軟件病毒數(shù)據(jù)庫過時等都會給信息安全帶來威脅。

1.3存儲介質(zhì)導(dǎo)致的信息泄露

對于用來保存信息的各種介質(zhì)，如U盤、光盤等都屬于物理存儲介質(zhì)。在處理信息的時候，單純的格式化并不能從根本上解決問題，利用專業(yè)軟件依然可以進行反格式化，恢復(fù)信息原貌。比如計算機病毒“擺渡木馬”，其主要是對移動存儲進行感染，能夠在計算機運行后臺自動運行，將電腦中的隱藏資料自動打包并且存儲。當(dāng)使用受到感染的移動存儲設(shè)備時，木馬就會將涉密信息傳送到網(wǎng)絡(luò)上的特定主機，導(dǎo)致信息外露。

2新時期信息安全保密管理框架建議與相關(guān)重點工作

2.1信息安全保密管理框架的建議

做好保密管理首先應(yīng)該明確具體業(yè)務(wù)的責(zé)任負責(zé)人，明確由誰來負責(zé)保密工作。保密工作的主要工作內(nèi)容有明確保密內(nèi)容和保密等級，需要建立良好的管理模式和完善的保密組織體系，二者必不可少。從細微處看，建立保密體系要重視建設(shè)的整體性，不能僅僅將工作重點放在信息技術(shù)層面，還要加強對信息安全層面的重視，因為根據(jù)木桶效應(yīng)，黑客往往會攻擊信息安全系統(tǒng)中最為薄弱的一部分，正因如此信息安全保密框架的建立也要抓住信息安全管理的短板，做好相關(guān)的框架設(shè)計工作。

2.2信息安全保密管理相關(guān)的重點工作

2.21信息安全監(jiān)控和防護

（1）如果想要保證信息安全和秘密就要建立多重防護監(jiān)控機制，構(gòu)建更加安全的平臺并對網(wǎng)絡(luò)進行實時監(jiān)控，減少安全事件發(fā)生概率進而降低安全風(fēng)險。（2）規(guī)劃信息安全防護架構(gòu)，構(gòu)建安全防護措施。

2.22信息安全分析

（1）全面搜集網(wǎng)絡(luò)中的各種攻擊信息，對黑客的常用入侵技巧和常見計算機病毒進行深入分析和了解，掌握當(dāng)前信息安全防范的重點對象，并制定相應(yīng)的措施進行預(yù)防。（2）不斷加強對Botnet的分析能力，并且大面積搜索相關(guān)信息，掌握其分布的具體情況和數(shù)量。

2.23信息安全的滲透測試

從根本上加強對信息安全的掃描能力，嚴(yán)格排查相關(guān)的弱點并進行修復(fù)，及時發(fā)現(xiàn)相關(guān)的滲透網(wǎng)站并進行修復(fù)。

2.3做好新時期的安全保密工作，管理與技術(shù)創(chuàng)新并重是做好保密工作的關(guān)鍵

保密工作要在新形勢下實現(xiàn)本質(zhì)安全，就必須遵循體系建設(shè)的思想，保密工作既依靠人也但又不能依賴人，要以技術(shù)創(chuàng)新為動力，以精細化管理為追求，建立技術(shù)先進、管理精細、符合保密工作本質(zhì)安全的管理體系。做好新時期的安全保密工作，注重量化考核獎懲懲，建立保密信用積分制度是有效的途徑。通過多層次、多形式、常態(tài)化的保密監(jiān)督檢查，監(jiān)控保密管理體系運行情況；創(chuàng)新保密考核與獎懲模式，建立部門和個人年度保密信用積分考核制度，量化、細化考核標(biāo)準(zhǔn)，通過積分對部門和個人保密職責(zé)落實情況進行實時診斷，建立起信用預(yù)警機制，提升員工保密意識，調(diào)動各部門開展保密工作的積極性，形成保密工作群防群治的良好局面。

2.4做好新時期的安全保密工作，文化引領(lǐng)、激發(fā)員工內(nèi)在動力是做好保密工作的保障

保密工作的本質(zhì)是人的工作，使員工從“要我保密”到“我要保密”到“我會保密”，必須加強保密文化建設(shè)，營造良好的保密文化氛圍，激發(fā)員工對保密工作的認同感和做好保密工作的主動性。保密文化建設(shè)作為企業(yè)文化建設(shè)的重要內(nèi)容，加強保密宣傳教育、豐富文化活動載體、營造濃厚的保密文化氛圍，在單位范圍內(nèi)樹立“思想到位、職責(zé)到位、執(zhí)行到位”的保密“三到位”意識以及“保密就是不存一點僥幸、保密就是不留一點死角、保密就是不找一點借口、保密就是不打一點折扣”的“百分百”保密執(zhí)行文化。

2.5做好新時期的安全保密工作，對國家保密與信息安全事業(yè)要有高度負責(zé)的精神

進一步深入貫徹落實“五化”原則和“五個必須”的基本要求，繼續(xù)推進以強化組織領(lǐng)導(dǎo)、內(nèi)在動力和全面融合為支點的長效機制建設(shè)，不斷提升保密工作水平和保密風(fēng)險防范能力，全面貫徹執(zhí)行《保密法實施條例》《國家安全法》《反間諜法》《網(wǎng)絡(luò)安全法》，以及第三輪保密認定標(biāo)準(zhǔn)等上級工作要求和集團公司有關(guān)安全保密管理規(guī)定，牢固樹立安全保密警鐘長鳴，底線紅線不可逾越的意識，為維護好國家利益，為航天事業(yè)的發(fā)展作出新的貢獻。

2.6加強網(wǎng)絡(luò)信息安全，凈化網(wǎng)站信息

對也網(wǎng)站中的惡意網(wǎng)頁，相關(guān)審查工作者應(yīng)該強化對該現(xiàn)象的重視，修補網(wǎng)頁中存在的漏洞，將存在于網(wǎng)頁中用于盜取信息的病毒進行及時清除，提高審查技術(shù)水平，從根本上確保網(wǎng)頁自身安全。此外，通過在服務(wù)器、終端等網(wǎng)絡(luò)邊界上加設(shè)安全控制系統(tǒng)，來實現(xiàn)對網(wǎng)絡(luò)的集中控制，以此來避免網(wǎng)絡(luò)信息泄露，此外，還需要加強對網(wǎng)站信息的風(fēng)險控制。

結(jié)語

總而言之，做好信息安全保密工作能夠保障我國企事業(yè)單位以及黨政機關(guān)的利益，對經(jīng)濟的穩(wěn)定發(fā)展發(fā)揮著非常重要的作用。尤其是在信息技術(shù)不斷發(fā)展的今天，竊密行為以及竊密方式層出不窮，因此，相關(guān)單位需要不斷強化信息安全保密技術(shù)，加大對信息安全的保密力度，以避免信息泄露現(xiàn)象產(chǎn)生。

參考文獻

[1]盛躍華，肖麗婷，張子聰.工業(yè)領(lǐng)域信息安全保密管理體系創(chuàng)新研究[J].工業(yè)技術(shù)創(chuàng)新，2017，04（01）：168-170.

[2]翟娟薈.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機制與評價研究[J].電子世界，2017，（04）：43+45

（作者單位：普洱三鑫科技有限公司）