張敬華

【摘要】 隨著經(jīng)濟(jì)的飛速發(fā)展，科學(xué)技術(shù)也在日新月異地發(fā)展，計算機(jī)網(wǎng)絡(luò)快速發(fā)展，計算機(jī)網(wǎng)絡(luò)系統(tǒng)成為信息存儲的最主要方式，它滲透于社會生活的各個領(lǐng)域，加強(qiáng)信息系統(tǒng)安全保密極為重要，因此我們要強(qiáng)化對計算機(jī)信息技術(shù)的安全管理。

【關(guān)鍵詞】 涉密信息 保密技術(shù) 計算機(jī) 信息安全

企業(yè)在信息化建設(shè)過程中的涉密信息關(guān)乎到企業(yè)的長遠(yuǎn)發(fā)展，所以在網(wǎng)絡(luò)共享化的背景下，企業(yè)必須提高對涉密信息在計算機(jī)保密管理方面的保密意識。而信息化系統(tǒng)在建設(shè)的過程中不僅需要管理技術(shù)，還需要管理手段，兩者相輔相成，缺一不可。2010年國家主席胡錦濤公布了第十一屆全國人大常委會第十四次會議修訂通過的《中華人民共和國保守國家秘密法》，分析涉密信息在計算機(jī)保密管理存在的隱患，找出產(chǎn)生的原因，最后提出關(guān)于涉密信息在計算機(jī)保密管理的解決對策，為企業(yè)的涉密信息管理提供更加可靠的依據(jù)。

一、涉密信息在計算機(jī)保密管理存在的隱患

1.1涉密信息

涉密信息是指涉及國家秘密和黨政機(jī)關(guān)工作秘密的計算機(jī)信息系統(tǒng)。涉密信息包含兩個方面的內(nèi)容：一方面，它主要是指黨政機(jī)關(guān)用于處理涉密信息的單機(jī)和用于內(nèi)部辦公自動化或涉密信息交換的計算機(jī)網(wǎng)絡(luò)；另一方面也包括企事業(yè)單位涉及國家秘密的計算機(jī)信息系統(tǒng)。涉密信息在計算機(jī)保密管理中，其保密管理包括八個方面的內(nèi)容，具體指媒體使用維護(hù)管理、機(jī)房及重要區(qū)域出入管理、系統(tǒng)運(yùn)行安全管理、信息采集存儲定密管理、網(wǎng)絡(luò)傳輸通信保密管理、人員賬戶口令使用管理、用戶操作權(quán)限管理、系統(tǒng)報名管理、系統(tǒng)保密審查和日志管理。

1.2涉密信息在計算機(jī)保密管理的隱患

1）病毒侵入。病毒是最讓我們討厭的，常常入侵我們的文件，導(dǎo)致計算機(jī)的癱瘓，進(jìn)而使涉密信息遭到破壞，對于那些最高機(jī)密文件而言，會給企業(yè)造成巨大的損失。由于互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)中存在大量的木馬病毒，大部分木馬病毒在實(shí)際上都是具有惡意企圖，這不僅會將涉密計算機(jī)中的涉密信息不慎外泄，嚴(yán)重時還會使涉密計算機(jī)成為攻擊其他設(shè)備的工具。2）媒體介質(zhì)管理不善遺失泄密。計算機(jī)磁盤是最主要和最常用的計算機(jī)信息載體，磁盤存儲信息的密度極高，如普通3.5英寸軟磁盤的容量為1.44M字節(jié)，可記載70萬個漢字，約一千面紙的內(nèi)容，一個100M容量的硬磁盤可記載5000萬個漢字。目前常用的硬磁盤都是幾個G容量的，可記載十幾部大部頭著作。存儲密度這樣高而體積很小的磁盤很容易丟失和被竊走，也很容易遭受有意或無意的損壞，高機(jī)密文件的泄密，會造成不可估量的損失。3）磁盤隨意復(fù)制泄密。計算機(jī)磁盤信息的復(fù)制過程也相當(dāng)簡便、快速只需按幾下鍵盤，輸入很簡單的命令，幾十萬漢字信息的拷貝在短短一兩分鐘之內(nèi)就可完成。整個復(fù)制過程是很隱蔽的，而且不會留下任何痕跡。這給磁盤信息的保護(hù)和保密帶來很多難以解決的問題。4）磁盤出現(xiàn)故障隨意找外人維修也容易造成泄密。硬盤在計算機(jī)中起著十分重要的作用，不但存儲量大，而且整個系統(tǒng)的重要信息通常都存儲在硬盤中。硬盤出現(xiàn)故障，會給系統(tǒng)帶來較大的麻煩人們一般都希望能修好硬盤繼續(xù)使用。但如果不注意保密，硬盤在送修時容易發(fā)生泄密事件。

二、涉密信息在計算機(jī)保密管理的解決對策

1. 磁盤信息加密技術(shù)。信息加密是計算機(jī)信息安全保密控制措施的核心技術(shù)手段是保證信息安全保密的根本措施，其基本思想是采取某種數(shù)學(xué)方法將信息偽裝起來，使局外人不能理解信息的真正含義。信息加密是通過密碼技術(shù)的應(yīng)用來實(shí)現(xiàn)的。

2. 載密磁盤維修時要有專人監(jiān)督。硬盤維修時要有專人負(fù)責(zé)監(jiān)督，不管是送出去維修還是請人上門維修，都應(yīng)有人監(jiān)督維修。有雙機(jī)備份的系統(tǒng)，為了做好保密工作，可考慮將損壞的硬盤銷毀。

3. 配置專職系統(tǒng)安全保密員。選擇經(jīng)驗(yàn)豐富的具有網(wǎng)絡(luò)系統(tǒng)管理員水平的技術(shù)人員擔(dān)任系統(tǒng)安全保密員，以網(wǎng)絡(luò)安全保密為已任，這一是充分發(fā)揮了技術(shù)人員的作用；二是體現(xiàn)了“最小權(quán)力”原則；三是建立了動態(tài)管理機(jī)制。充分發(fā)揮了技術(shù)人員的優(yōu)勢，讓其在網(wǎng)絡(luò)安全保密管理工作中發(fā)揮作用，是十分必要的。涉密人員在使用手機(jī)等通信設(shè)備進(jìn)行通話時，所談?wù)摰膬?nèi)容不能涉及到涉密信息，只有通過這些措施才能提高計算機(jī)保密管理工作質(zhì)量

4. 統(tǒng)一管理軟件磁盤。要防止計算機(jī)磁盤丟失、被竊和被復(fù)制還原泄密最主要和最重要的是建立和執(zhí)行嚴(yán)格的磁盤信息保密管理制度，同時在一些環(huán)節(jié)中再采取一定的保密技術(shù)防范措施，這樣就能防止磁盤在保管、傳遞和使用等過程中失控泄密，秘密文件標(biāo)明密級。

5. 配置網(wǎng)絡(luò)安全設(shè)備、應(yīng)用網(wǎng)絡(luò)安全技術(shù)。配置應(yīng)用防火墻、安全路由器、保密網(wǎng)關(guān)、網(wǎng)絡(luò)安全監(jiān)測軟件等。建立健全涉密信息的各項(xiàng)規(guī)章制度，嚴(yán)格對涉密載體進(jìn)行管理。

參 考 文 獻(xiàn)

[1] 劉翔.淺析軟件工程管理的有效方法及實(shí)踐[J].科技資訊，2014（30）

[2] 楊周禮.計算機(jī)軟件工程項(xiàng)目管理的探究[J].電子測試，2015（13）

[3] 楊天華.IT項(xiàng)目范圍管理和風(fēng)險管理研究[J].電子制作，2015（10）

[4] 國家保密局 . 保密技術(shù)防范常識 [M]. 北京 ：國家保密局，2009.11.