信息化時(shí)代涉密信息保密管理工作探析

劉志賓

【摘要】就目前信息化時(shí)代背景而言，涉密信息保密管理工作應(yīng)提起高度的重視，既要從管理體制入手，又要從計(jì)算機(jī)技術(shù)的引進(jìn)和應(yīng)用方面進(jìn)行強(qiáng)化。文章主要結(jié)合這兩個(gè)方面探究做好涉密信息保密管理工作的策略，力求更好地面對(duì)信息時(shí)代背景所提出的挑戰(zhàn)。

【關(guān)鍵詞】信息時(shí)代背景;涉密信息;保密管理工作;挑戰(zhàn)與策略

隨著社會(huì)科技的不斷進(jìn)步，社會(huì)信息化進(jìn)程也在不斷加快，涉密信息保密管理工作正經(jīng)受著嚴(yán)峻的考驗(yàn)。為此，如何在信息化時(shí)代背景之下加強(qiáng)涉密信息保密管理工作已經(jīng)成為一項(xiàng)重要的課題，關(guān)乎到我國(guó)各領(lǐng)域事業(yè)能否實(shí)現(xiàn)又好又快的發(fā)展，文章就結(jié)合這一方面展開(kāi)深層次的探究。

一、信息化時(shí)代涉密信息保密管理工作面臨的挑戰(zhàn)

從當(dāng)今社會(huì)發(fā)展的現(xiàn)實(shí)情況來(lái)看，我國(guó)已經(jīng)全面進(jìn)入信息化時(shí)代，信息的流動(dòng)已經(jīng)成為帶動(dòng)我國(guó)各領(lǐng)域發(fā)展的重中之重。然而涉密信息的管理工作也因此需要經(jīng)受巨大的考驗(yàn)，面臨著巨大的挑戰(zhàn)。其中，在涉密信息保密管理系統(tǒng)的各項(xiàng)技術(shù)上需要進(jìn)行不斷的升級(jí)，涉密信息保密管理工作的管理體制上要作出相應(yīng)的改變，而這兩個(gè)挑戰(zhàn)直接關(guān)乎到信息時(shí)代涉密信息保密工作的質(zhì)量和成敗。

二、信息化時(shí)代做好涉密信息保密管理工作的策略

（一）涉密信息保密管理工作的管理體制要責(zé)任到人。在當(dāng)今信息化時(shí)代大背景之下，涉密信息的保密管理工作必須把建立責(zé)任明確的管理體制放在第一位，只有明確了職責(zé)和權(quán)力，涉密信息安全管理工作才能有條不紊地進(jìn)行，確保涉密信息泄露能夠追責(zé)到人，清楚地認(rèn)識(shí)到是哪一環(huán)節(jié)出現(xiàn)問(wèn)題。在建立責(zé)任到人的管理體制過(guò)程當(dāng)中，需要確立歸口和分級(jí)負(fù)責(zé)兩條思路，每一歸口所屬的部門(mén)，和每一級(jí)下設(shè)的部門(mén)應(yīng)明確職責(zé)和權(quán)利的界限，將各部門(mén)的職責(zé)與權(quán)利清晰區(qū)分開(kāi)來(lái)，這是獎(jiǎng)勵(lì)和追究責(zé)任的重要依據(jù)。在信息時(shí)代背景之下，涉密信息管理工作中主要涉及到信息采集、公共安全、保密和機(jī)要四個(gè)職能部門(mén)，每一部門(mén)的職責(zé)和權(quán)利往往都會(huì)有相互重疊的部分，一旦出現(xiàn)泄密事件就會(huì)出現(xiàn)職能部門(mén)間相互推諉的現(xiàn)象。為此，在涉密信息保密管理工作的管理體制中，應(yīng)將這些重疊部分統(tǒng)一歸入某一個(gè)職能部門(mén)。在這樣的條件下，涉密信息保密管理工作才能各自發(fā)揮出不同的作用，形成緊密配合、相互協(xié)作的管理鏈條。

（二）要將新的身份認(rèn)證技術(shù)與接入控制技術(shù)引進(jìn)并應(yīng)用其中。身份認(rèn)證技術(shù)在當(dāng)前涉密信息保密管理工作中已經(jīng)普遍應(yīng)用，他是阻擋不法分子非法盜取涉密信息的第一道屏障?？墒?，僅僅依靠身份核實(shí)、口令以及秘鑰進(jìn)行身份認(rèn)證顯然不能滿(mǎn)足信息時(shí)代涉密信息保密管理工作的需求。為此，要將更為先進(jìn)的身份認(rèn)證技術(shù)引進(jìn)并應(yīng)用其中。新的身份認(rèn)證技術(shù)既包括了指紋識(shí)別、視網(wǎng)膜識(shí)別的身份認(rèn)證方式，也包括了面部識(shí)別的身份認(rèn)證方式，這些身份認(rèn)證的方式很難以冒充、偽造的手段通過(guò)身份認(rèn)證系統(tǒng)。涉密信息保密管理工作的職能部門(mén)只要將主管領(lǐng)導(dǎo)的指紋、視網(wǎng)膜、面部信息上傳到系統(tǒng)之中，涉密信息安全系數(shù)也會(huì)大大提升，一旦出現(xiàn)泄密事件會(huì)明確指向某一位主管部門(mén)領(lǐng)導(dǎo)。所謂的“接入控制技術(shù)”，實(shí)質(zhì)上就是一種分別控制訪(fǎng)問(wèn)用戶(hù)計(jì)算機(jī)系統(tǒng)權(quán)限的技術(shù)，該項(xiàng)技術(shù)應(yīng)用到涉密信息保密管理工作中有重要的作用和意義。該技術(shù)中不僅擁有日常涉密信息保密管理工作所需要的信息共享功能，還有一項(xiàng)能夠根據(jù)訪(fǎng)問(wèn)用戶(hù)計(jì)算機(jī)的權(quán)限級(jí)別來(lái)抵御外來(lái)攻擊的功能，這是涉密信息保密管理工作中非常重要的一道保護(hù)屏障。該技術(shù)中明確要求以單個(gè)控制的形式來(lái)控制訪(fǎng)問(wèn)機(jī)密和絕密信息的用戶(hù)，這樣不同安全等級(jí)要求的涉密信息都能得到有針對(duì)性的保密管理。

（三）加強(qiáng)跟蹤審計(jì)、防火墻及隔離網(wǎng)關(guān)技術(shù)的應(yīng)用。在信息時(shí)代背景之下，涉密信息保密管理工作中針對(duì)事后追查工作并沒(méi)有一套完整的技術(shù)作為支撐，導(dǎo)致的后果在于一旦出現(xiàn)信息泄露很難發(fā)現(xiàn)信息泄露的路徑。為此，應(yīng)用跟蹤審計(jì)技術(shù)成為關(guān)鍵的一步。該技術(shù)中，有一套非常系統(tǒng)的數(shù)據(jù)庫(kù)管理程序和審計(jì)模塊，能夠針對(duì)涉密信息的日常訪(fǎng)問(wèn)情況生成一套監(jiān)控視頻、報(bào)警程序和事后分析數(shù)據(jù)，這樣能夠幫助管理部門(mén)在第一時(shí)間找到涉密信息泄密的全過(guò)程。防火墻技術(shù)在日常信息管理工作中已經(jīng)屢見(jiàn)不鮮，目的是為了抵御外部人士非法通過(guò)網(wǎng)絡(luò)入侵信息數(shù)據(jù)庫(kù)。但是涉密信息保密管理工作中，不僅僅需要防火墻的過(guò)濾進(jìn)、出數(shù)據(jù)的功能，還需要將這些數(shù)據(jù)進(jìn)行嚴(yán)格的管理和封堵。因此，防火墻技術(shù)應(yīng)該進(jìn)行不斷地升級(jí)，針對(duì)進(jìn)攻涉密信息保密系統(tǒng)的數(shù)據(jù)進(jìn)行識(shí)別、抵御和警告。隔離網(wǎng)關(guān)技術(shù)復(fù)雜性極高，在涉密信息保密管理工作中發(fā)揮出的作用也是巨大的。通常涉密信息保密管理系統(tǒng)外會(huì)建立一個(gè)安全島，而這個(gè)安全島主要是隔離網(wǎng)關(guān)技術(shù)來(lái)支撐的。在涉密信息保密管理系統(tǒng)的內(nèi)網(wǎng)、外網(wǎng)與國(guó)際互聯(lián)網(wǎng)之間會(huì)有信息交換的需求，而在通常的情況之下，簡(jiǎn)單進(jìn)行涉密信息的交換必然會(huì)極大程度上降低涉密信息的保密性。因此，安全島就游離在內(nèi)網(wǎng)、外網(wǎng)與國(guó)際互聯(lián)網(wǎng)之外，所有信息都要通過(guò)安全島的協(xié)議檢查以及內(nèi)容檢測(cè)，最終來(lái)完成數(shù)據(jù)信息的中轉(zhuǎn)，也就是說(shuō)該技術(shù)就是為涉密信息保密管理工作建立一個(gè)安全中轉(zhuǎn)平臺(tái)，能夠極大程度上提高涉密信息在信息交換過(guò)程中的保密性。

在信息時(shí)代背景下，涉密信息保密工作是一項(xiàng)非常龐大、系統(tǒng)的工作，既涉及到了管理體制的建設(shè)，又涉及到了網(wǎng)絡(luò)技術(shù)的引進(jìn)與應(yīng)用。為此，還需要廣大專(zhuān)家、學(xué)者針對(duì)這兩個(gè)層面進(jìn)行不間斷的深入研究，確保我國(guó)涉密信息保密管理工作能夠充分應(yīng)對(duì)信息時(shí)代背景所提出的挑戰(zhàn)。

【參考文獻(xiàn)】

[1]丁京.淺談保密工作管理信息系統(tǒng)的框架設(shè)計(jì)[J].中國(guó)管理信息化，2018（4）.

[2]唐曉君.數(shù)字化時(shí)代下保密管理工作[J].環(huán)球市場(chǎng)信息導(dǎo)報(bào)，2017（31）.