摘要：隨著企業(yè)發(fā)展不斷壯大，科學(xué)技術(shù)實力增強(qiáng)，計算機(jī)在企業(yè)中得到深入應(yīng)用，計算機(jī)扮演的使用類型也越來越多，承擔(dān)的作用各有輕重。同時用戶對計算機(jī)的依賴性也與日俱增，并對涉密信息安全的保密意識不強(qiáng)、模糊，導(dǎo)致上網(wǎng)非涉密計算機(jī)數(shù)據(jù)存在被泄密的可能；如果一個企業(yè)的科學(xué)研究成果被泄露、竊取，后果是相當(dāng)可怕的；可見涉密計算機(jī)在企業(yè)中的使用是必要的。

關(guān)鍵詞：局域網(wǎng)；涉密計算機(jī)；非涉密計算機(jī)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）13-3003-03

1 概述

企業(yè)以軌道交通產(chǎn)業(yè)為支柱，風(fēng)力發(fā)電、新能源電動汽車為契機(jī)，已經(jīng)得到很好的發(fā)展；1、科技快速發(fā)展，2、信息化建設(shè)并行快速發(fā)展；隨著業(yè)務(wù)的增長，相關(guān)系統(tǒng)也隨之上線，計算機(jī)系統(tǒng)深入得到應(yīng)用，同事對計算機(jī)的依賴性不斷增強(qiáng)，它們已經(jīng)成為技術(shù)科研、領(lǐng)導(dǎo)管理、日常辦公等不能缺少的工具。公司的發(fā)展壯大，公司機(jī)構(gòu)遍布海內(nèi)外；網(wǎng)絡(luò)化和資源共享化的需求，企業(yè)根據(jù)實際的業(yè)務(wù)狀況已建立完善的城域網(wǎng)、局域網(wǎng)；其中局域網(wǎng)是廣大工作人員開展各項工作的重要網(wǎng)絡(luò)，是業(yè)務(wù)主體、事業(yè)部的日常工作、業(yè)務(wù)網(wǎng)；城域網(wǎng)是各個分公司與總部數(shù)據(jù)、信息交流的主干網(wǎng)。

企業(yè)的科技實力增強(qiáng)，每年都有申請國家級專利，技術(shù)文獻(xiàn)、發(fā)明創(chuàng)造資料越來越重要；計算機(jī)信息安全保密的問題日益突出，企業(yè)的相關(guān)技術(shù)、科研成果被泄密的事件時有發(fā)生；計算機(jī)重要信息的安全面臨著大量威脅和考驗，利用網(wǎng)絡(luò)的開放性，采取木馬病毒和黑客入侵等手段，進(jìn)行干擾、篡改、竊取或破壞 ；針對企業(yè)局域網(wǎng)的信息安全威脅，企業(yè)主管部門已經(jīng)加大信息建設(shè)投入，根據(jù)需求，探索出適合自身企業(yè)發(fā)展建設(shè)的安全保密管理措施，包括開創(chuàng)保密薪酬、加強(qiáng)安全保密教育培訓(xùn)、行政督促檢查、信息安全技術(shù)建設(shè)、網(wǎng)絡(luò)物理隔離、防火墻、入侵檢測、殺毒措施、身份認(rèn)證、訪問控制、磁盤加密、強(qiáng)密碼登錄、完整性校驗、審計管理等等；這些措施在局域網(wǎng)外部形成了一道堅強(qiáng)有力的防護(hù)屏障，對保障公司信息安全做出了重大的貢獻(xiàn)和保護(hù)；。信息安全保密不是為了防止員工泄密，而是培養(yǎng)員工加強(qiáng)保密意識，讓員工養(yǎng)成好的安全保密習(xí)慣，保障企業(yè)知識財富。

2 原因分析

科學(xué)技術(shù)、發(fā)明創(chuàng)造文檔和大量數(shù)據(jù)存在局域網(wǎng)用戶計算機(jī)中，數(shù)據(jù)一旦泄露追究原因，發(fā)現(xiàn)有主動泄密也有被動泄密，有管理上的因素，人為因素以及信息網(wǎng)絡(luò)、技術(shù)等方面的原因；主要有：1）用戶主觀、客觀操作行為，養(yǎng)成不良使用習(xí)慣； 雖然經(jīng)過保密教育和培訓(xùn)，但是人員認(rèn)識模糊，保密思想、意識淡薄，沒有按照操作規(guī)范行事，沒有養(yǎng)成安全保密操作的習(xí)慣。2）主觀保密意識不強(qiáng)：認(rèn)為在上網(wǎng)電腦上處理信息很安全，信息不會被泄漏的。安全保密意識沒有深入到位、，造成個別人員有意或無意將企業(yè)重要知識信息外泄。3）網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，計算機(jī)數(shù)量龐大 ：部分信息需要在一定范圍內(nèi)需要對互聯(lián)網(wǎng)開放，網(wǎng)絡(luò)要互聯(lián)互通，實現(xiàn)信息共享，企業(yè)信息要為大眾服務(wù)；管理部門對泄密的源頭不易定位。4）技術(shù)檢查手段缺失，監(jiān)控、追溯管理效能不高。

3 部署涉密計算機(jī)重要性

涉密計算機(jī)在企業(yè)中的應(yīng)用是必要的，它使得企業(yè)生產(chǎn)、使用、存儲的涉密信息能夠得到很好的保障，部署涉密計算機(jī)后，從管理制度和技術(shù)手段上完善了許多信息安全的漏洞：1）保密工作可審計、可追溯為目標(biāo)； 2）保密體系將規(guī)定文件的出口； 3）保密體系限制從個人計算機(jī)上直接拷出文件； 4）保密體系將記錄計算機(jī)上的操作； 5）任何的文件從保密體系拷出需要進(jìn)行備案，備查；6）實施過程中抓大放小，個別特例先放過；7）非法外聯(lián)。

4.3.3 計算機(jī)策略管控

4.3.4 上網(wǎng)部署

1） 當(dāng)涉密的客戶端要訪問內(nèi)網(wǎng)資源，必須通過保密專員使用key注冊該計算機(jī)后，它才能成功接入內(nèi)網(wǎng)，訪問授權(quán)的相關(guān)內(nèi)網(wǎng)資源。