中圖分類號(hào)：D631.3 文獻(xiàn)標(biāo)識(shí)碼：A

信息對(duì)任何一個(gè)國家黨政機(jī)關(guān)和企事業(yè)單位的運(yùn)作及發(fā)展起著十分重要的作用，信息安全保密關(guān)系著一個(gè)國家和一個(gè)民族的根本利益。隨著互聯(lián)網(wǎng)廣泛的應(yīng)用，整個(gè)社會(huì)信息化程度的深入和加快，我們已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代，這使得信息安全保密形勢(shì)面臨嚴(yán)峻挑戰(zhàn)。

一、信息安全保密工作存在的問題

（一）保密意識(shí)淡薄。隨著互聯(lián)網(wǎng)信息的廣泛傳播和對(duì)外交流的日益增多，工作人員的保密意識(shí)呈現(xiàn)弱化趨勢(shì)。有的認(rèn)為，改革開放后，就無密可保了；有的認(rèn)為，在大數(shù)據(jù)時(shí)代，有密難保等等。這些思想認(rèn)識(shí)、思想觀念在一些地方和部門還有相當(dāng)大的影響。保密意識(shí)的淡薄，在工作中的具體表現(xiàn)是：1、在沒有實(shí)行防護(hù)措施的狀況下，私自把網(wǎng)絡(luò)接入互聯(lián)網(wǎng)或別的公共信息網(wǎng)絡(luò)并進(jìn)行各種操作。有的涉密人員錯(cuò)誤使用網(wǎng)絡(luò)資源，其原因或出于偶然，或無知，或技術(shù)不精通等原因。這加大了泄密的危險(xiǎn)。私自在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用U盤等移動(dòng)存儲(chǔ)介質(zhì)。其隱患就是：U盤等移動(dòng)介質(zhì)在非涉密計(jì)算機(jī)操作時(shí)，可能被植入木馬竊密程序。當(dāng)該移動(dòng)存儲(chǔ)介質(zhì)又在涉密計(jì)算機(jī)中操作時(shí)，木馬病毒自動(dòng)復(fù)制到涉密計(jì)算機(jī)中，并把涉密計(jì)算離得信息打包存儲(chǔ)到移動(dòng)存儲(chǔ)介質(zhì)。當(dāng)移動(dòng)存儲(chǔ)介質(zhì)再次進(jìn)入互聯(lián)網(wǎng)的計(jì)算機(jī)的時(shí)候，涉密信息便被自動(dòng)發(fā)往竊密人的特定主機(jī)里。

2、私自在沒有實(shí)行防護(hù)措施的狀況下，將互聯(lián)網(wǎng)或別的公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密計(jì)算機(jī)和網(wǎng)絡(luò)。這樣或許同時(shí)把計(jì)算機(jī)病毒輔導(dǎo)涉密計(jì)算機(jī)及網(wǎng)絡(luò)中。私自在接入互聯(lián)網(wǎng)和別的公共信息網(wǎng)絡(luò)上的計(jì)算機(jī)中存儲(chǔ)、操作涉密信息，或在非涉密網(wǎng)絡(luò)上存儲(chǔ)、處理涉密信息。

3、私自運(yùn)用具有無線互聯(lián)網(wǎng)功能的計(jì)算機(jī)或者移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)、操作涉密信息。私自運(yùn)用個(gè)人計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)、操作信息；私自在涉密計(jì)算上進(jìn)行操作或者把涉密計(jì)算機(jī)與移動(dòng)存儲(chǔ)介質(zhì)攜帶外出；私自將涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)、傳真機(jī)、復(fù)印機(jī)各種辦公自動(dòng)化設(shè)備交由外面人員維修，這樣做可能使存儲(chǔ)的涉密信息失控。私自將沒有經(jīng)過安全技術(shù)處理退出運(yùn)用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)與、出售、丟棄等。私自將手機(jī)、移動(dòng)電腦等設(shè)備帶入涉密信息場所或用信息載體傳輸或談?wù)摶虻卿涊d密信息，這樣做易暴露涉密目標(biāo)。

（二）計(jì)算機(jī)網(wǎng)絡(luò)和存儲(chǔ)技術(shù)的發(fā)展，使信息的傳遞迅速、快捷，而且難以防范。特別是閃存技術(shù)的發(fā)展，給保密工作帶來更大的挑戰(zhàn)。一次手機(jī)電話、一封電子郵件、一個(gè)容量大而體積小的U盤、網(wǎng)絡(luò)聊天、論壇上的帖子，都有可能造成泄密。

（三）制度不完善。完善的制度是做好保密工作的關(guān)鍵。在很多部門都沒有制定相關(guān)的信息安全保密制度，或者制定的制度不完善，沒有根據(jù)時(shí)代發(fā)展給信息保密安全工作帶來的威脅而進(jìn)行及時(shí)修訂；對(duì)保密定級(jí)的準(zhǔn)確度不高，沒有嚴(yán)格執(zhí)行相關(guān)規(guī)定要求隨意定密；現(xiàn)有的保密制度也沒有得到較好的執(zhí)行，使制度流于形式。

（四）涉密和非涉密計(jì)算機(jī)使用不規(guī)范。很多單位不注重信息安全保密意識(shí)，往往使用淘汰的計(jì)算機(jī)代替涉密計(jì)算機(jī)；涉密計(jì)算機(jī)沒有有專門的放置場所；沒有專人管理，有的涉密計(jì)算機(jī)所設(shè)置的口令長度過短，使用周期過長甚至不設(shè)置密碼；有的涉密計(jì)算機(jī)還違規(guī)上互聯(lián)網(wǎng)，或者使用非涉密移動(dòng)存儲(chǔ)介質(zhì)、安裝無線網(wǎng)卡等設(shè)備，對(duì)涉密計(jì)算機(jī)處理涉密信息、傳輸涉密信息等現(xiàn)象比較突出。

二、加強(qiáng)信息安全保密的主要措施

（一）強(qiáng)化保密宣傳教育。要在領(lǐng)導(dǎo)干部中積極宣傳保密教育，加強(qiáng)保密法律法規(guī)的持續(xù)學(xué)習(xí)，使其認(rèn)識(shí)保密工作的重要性和基本要求，了解保密信息的嘗試和防護(hù)技術(shù)，自覺執(zhí)行各項(xiàng)制度和規(guī)定，在工中自覺重視和支持保密工作，切實(shí)落實(shí)好領(lǐng)導(dǎo)干部保密責(zé)任制。

（二）做好涉密工作人員的培訓(xùn)工作。涉密保密工作人員擔(dān)負(fù)著涉密信息的收發(fā)和保密責(zé)任，抓好了保密工作人員工作人員隊(duì)伍建設(shè)工作，就是抓好了信息安全工作的關(guān)鍵。涉密技術(shù)人員在精通信息安全保密技術(shù)的同時(shí)，要提高其思想認(rèn)識(shí)、培養(yǎng)科學(xué)嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)、嚴(yán)守法紀(jì)法規(guī)，才能把技術(shù)與管理緊密結(jié)合；涉密信息管理人員也要對(duì)他們進(jìn)行高技術(shù)條件下信息安全保密的專業(yè)訓(xùn)練，進(jìn)一步掌握現(xiàn)代技術(shù)管理信息的知識(shí)和排除各種隱患的本領(lǐng)，對(duì)可能造成泄密的現(xiàn)象有較高的判斷力和洞察力，做好涉密系統(tǒng)的安全、保密、監(jiān)督、檢查工作。

（三）健全規(guī)章制度。保密工完全依靠教育、依靠自覺是不夠的，必須有一套完整管理制度。針對(duì)當(dāng)前保密工作的新情況、新問題、新形勢(shì)，涉密單位要制定符合單位實(shí)際的詳細(xì)的保密工作規(guī)章制度。注重制度的完整性、約束性和可操作性，做到用制度管控保密工作，強(qiáng)化責(zé)任。在制定保密管理制度的過程中，要將保密責(zé)任落實(shí)到具體崗位、具體人，從涉密人員登記、涉密辦公自動(dòng)化、涉密載體和信息管理、保密獎(jiǎng)懲等幾個(gè)方面進(jìn)行規(guī)定。

（四）加強(qiáng)涉密計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)的管理。凡是涉密計(jì)算機(jī)要在專門場所有專人管理，確定專人進(jìn)行操作，禁止任何非涉密移動(dòng)介質(zhì)插入U(xiǎn)SB借口。嚴(yán)禁涉及計(jì)算機(jī)上互聯(lián)網(wǎng)，嚴(yán)禁在互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密存儲(chǔ)介質(zhì)，嚴(yán)禁在非涉密計(jì)算機(jī)處理、保存各類涉密文件。同時(shí)要求涉密工作人員，不要把個(gè)人電腦和移動(dòng)存儲(chǔ)介質(zhì)帶入涉密場所，進(jìn)入重要涉密信息場所之前，把手機(jī)等移動(dòng)通訊設(shè)備放入和搜集屏蔽柜內(nèi)，或者運(yùn)用保密會(huì)議手機(jī)信號(hào)屏蔽器。認(rèn)真執(zhí)行涉密載體使用保密管理規(guī)定，不允許將涉密設(shè)備交由外部人員使用、保管、維修或未經(jīng)處理出售、丟棄涉密設(shè)備。

（五）加大投入力度。做好信息安全保密工作，除人是第一因素外，其次設(shè)備是關(guān)鍵。要明確專項(xiàng)費(fèi)用，購置相關(guān)保密機(jī)設(shè)備和信息檢查、清除工具等，在計(jì)算機(jī)操作系統(tǒng)、密碼加密、病毒防治、防火墻等技術(shù)上下功夫，確?；炯夹g(shù)防護(hù)不出問題。

在大數(shù)據(jù)時(shí)代，只有著眼新的實(shí)際，不斷拓展保密教育新思路，正確引導(dǎo)廣大干部和涉密人員深入了解保密工作的內(nèi)容和面臨的形勢(shì)，深刻領(lǐng)會(huì)新時(shí)期保密工作的重要性和必要性，增強(qiáng)責(zé)任感和使命感，落實(shí)好保密管理新舉措，使保密工作更加體現(xiàn)時(shí)代性，更好地發(fā)揮好“保安全、保發(fā)展”的作用。

作者簡介：

李忠義（1986.06-），男，漢族，法學(xué)碩士。