陳彪

摘 要：計(jì)算機(jī)的出現(xiàn)對(duì)于各行各業(yè)來(lái)說(shuō)都有很大的幫助，有些保密信息不再應(yīng)用紙質(zhì)文件進(jìn)行保密。可以把保密信息放在電腦里。但是有利就有弊，隨著技術(shù)的不斷創(chuàng)新，計(jì)算機(jī)的安全也不容忽視，本文就涉密信息在計(jì)算機(jī)保密管理中存在的隱患以及應(yīng)對(duì)措施進(jìn)行論述。

關(guān)鍵詞：涉密信息；計(jì)算機(jī)保密管理；隱患以及應(yīng)對(duì)措施

引言

隨著信息化建設(shè)和應(yīng)用地逐步深入，產(chǎn)品研制的效率和質(zhì)量得到了極大地提高，研制周期大大縮短，這使得軍工單位對(duì)應(yīng)用系統(tǒng)和數(shù)據(jù)信息維護(hù)、監(jiān)管等方面的要求越來(lái)越高。然而，當(dāng)前軍工企業(yè)信息安全與保密工作面臨的形勢(shì)十分嚴(yán)峻，境內(nèi)外敵對(duì)勢(shì)力一直把軍工企業(yè)作為情報(bào)收集的重點(diǎn)目標(biāo)，特別是通過(guò)網(wǎng)絡(luò)發(fā)生的失竊密事件時(shí)有發(fā)生。與此同時(shí)，軍工單位的信息安全保密意識(shí)在不斷地提升，并按照國(guó)家標(biāo)準(zhǔn)建立了涉密信息系統(tǒng)。但現(xiàn)實(shí)情況是我國(guó)IT領(lǐng)域的硬件產(chǎn)品中的關(guān)鍵部件及大型工業(yè)軟件都受制于國(guó)外，距離實(shí)現(xiàn)信息安全的自主可控還有很長(zhǎng)的路要走。

1 涉密信息的含義

涉密信息主要指的是與安全，軍事，政務(wù)，科技等方面有著密切關(guān)系的信息以及資料內(nèi)容。國(guó)家機(jī)密分為秘密，機(jī)密和絕密這三個(gè)等級(jí)，因此在實(shí)際保密工作中需要根據(jù)實(shí)際情況對(duì)涉密信息進(jìn)行及時(shí)有效的處理，嚴(yán)格按照“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的基本原則，對(duì)涉密信息管理工作進(jìn)行統(tǒng)籌規(guī)劃，只有這樣才能促進(jìn)保密工作的有序開(kāi)展。

2 網(wǎng)絡(luò)信息安全與保密工作的現(xiàn)狀

杜絕外發(fā)違規(guī)涉密敏感信息的事件，實(shí)現(xiàn)科研生產(chǎn)、經(jīng)營(yíng)管理涉及商業(yè)秘密的全過(guò)程管理，還面臨三個(gè)方面的困難。

2.1網(wǎng)絡(luò)信息安全、保密與科研業(yè)務(wù)彼此相互孤立

在工作中，部分科研院所為了保密而保密，不能將網(wǎng)絡(luò)信息安全、保密與科研業(yè)務(wù)緊密融合，這樣一來(lái)經(jīng)常令科研人員對(duì)網(wǎng)絡(luò)信息安全、保密產(chǎn)生抵觸情緒，不僅管理措施執(zhí)行效果不佳，也嚴(yán)重影響了科研的工作效率。由于科研管理信息化、智能化水平較低，精細(xì)化管理不足，科研領(lǐng)域的信息安全、保密存在隱患風(fēng)險(xiǎn)，不能做到全面系統(tǒng)識(shí)別，對(duì)重點(diǎn)對(duì)象的管控稍顯不足。

2.2組織機(jī)構(gòu)和人員不完備，責(zé)任未得到有效落實(shí)

由于監(jiān)管主體模糊，造成網(wǎng)絡(luò)信息安全、保密職責(zé)不明確，保密工作常提“業(yè)務(wù)工作誰(shuí)主管、保密工作誰(shuí)負(fù)責(zé)”，可部分科研院所不清楚其保密職責(zé)，出現(xiàn)責(zé)任主體缺失、職責(zé)不明的問(wèn)題，造成管理失位。組織機(jī)構(gòu)缺失導(dǎo)致對(duì)信息安全、保密工作重視程度不夠，隊(duì)伍力量相對(duì)不足，能力與要求之間存在較大差距。

2.3員工的網(wǎng)絡(luò)信息安全和保密意識(shí)不強(qiáng)

部分員工對(duì)網(wǎng)絡(luò)信息安全、保密的認(rèn)識(shí)不足，只關(guān)注科研生產(chǎn)和經(jīng)濟(jì)指標(biāo)，片面追求科研水平的提升，忽視網(wǎng)絡(luò)信息安全、保密工作對(duì)科研生產(chǎn)的重要意義和深層影響。由于網(wǎng)絡(luò)信息安全、保密工作未能給予充足的人財(cái)物保障，進(jìn)而導(dǎo)致一般管理干部鮮有機(jī)會(huì)參加專(zhuān)業(yè)培訓(xùn)，出現(xiàn)宣傳不到位、員工保密意識(shí)淡薄等問(wèn)題。

2.4存儲(chǔ)介質(zhì)泄密

對(duì)國(guó)家部門(mén)存儲(chǔ)工作來(lái)說(shuō)，所有的存儲(chǔ)介質(zhì)處置權(quán)，使用權(quán)都?xì)w國(guó)家所有，一旦在存儲(chǔ)介質(zhì)中出現(xiàn)了泄密信息，就會(huì)導(dǎo)致涉密信息的監(jiān)管能力失效，信息存儲(chǔ)的安全性降低，從而不僅給保密工作帶來(lái)安全隱患，還對(duì)國(guó)家的和諧穩(wěn)定造成不利影響。如果是存儲(chǔ)介質(zhì)存在泄密現(xiàn)象，即使是對(duì)存儲(chǔ)介質(zhì)進(jìn)行重新分區(qū)，格式化等處理，涉密文件依然存在安全隱患。主要是因?yàn)橛?jì)算機(jī)系統(tǒng)將系統(tǒng)內(nèi)刪除的文件自行作了標(biāo)記，同時(shí)重寫(xiě)了存儲(chǔ)介質(zhì)引導(dǎo)記錄以及文件分配表，此時(shí)，盡管用戶在電腦桌面上看不到相應(yīng)的文件，但是仍舊可以借助數(shù)據(jù)恢復(fù)軟件找到，并及時(shí)將刪除掉的文件進(jìn)行再次恢復(fù)，從而導(dǎo)致了信息安全隱患增加。

2.5信息設(shè)備泄密

保密工作中使用的掃描儀，復(fù)印機(jī)，傳真機(jī)，3G手機(jī)屏蔽器，視頻監(jiān)控系統(tǒng)，紅外入侵報(bào)警器等信息設(shè)備會(huì)在運(yùn)行過(guò)程中產(chǎn)生電磁輻射，敵特分子可以在百米之外通過(guò)設(shè)備對(duì)這些電磁輻射有關(guān)的資料、信息進(jìn)行放大，還原等處理，并使用芯片將這些軟件進(jìn)行安裝，最終以維修和收購(gòu)等多種方式將這些信息竊取，從而導(dǎo)致涉密信息被泄露，給保護(hù)工作造成不可預(yù)想的損失。

3 強(qiáng)化計(jì)算機(jī)保密管理的主要途徑

3.1制度流程化及策略表格化

依據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)要求制定的涉密信息系統(tǒng)管理制度和策略，是為了規(guī)范及加強(qiáng)涉密信息系統(tǒng)的安全保密管理，以保護(hù)國(guó)家秘密。但是制度和策略內(nèi)容涉及的范圍廣且相對(duì)抽象，不容易理解，通過(guò)對(duì)涉密信息系統(tǒng)保密制度進(jìn)行梳理，將保密制度落實(shí)到日常工作及業(yè)務(wù)流程中，在日常工作中潛移默化地加深內(nèi)部人員對(duì)保密制度的理解，確保保密制度在企業(yè)內(nèi)地嚴(yán)格執(zhí)行。另外根據(jù)涉密信息系統(tǒng)安全策略內(nèi)容建立規(guī)范化的策略表格，這樣能夠直觀地展現(xiàn)安全策略的具體內(nèi)容，指導(dǎo)信息安全管理人員開(kāi)展保密工作。在內(nèi)部安全檢查過(guò)程中，既能夠節(jié)約檢查時(shí)間，也能快速地發(fā)現(xiàn)安全隱患，從而保障涉密信息系統(tǒng)安全運(yùn)行。

3.2提高工作人員素質(zhì)

技術(shù)人才的培養(yǎng)是確保信息安全管理技術(shù)的重要內(nèi)容。信息安全管理技術(shù)涉及多方面的專(zhuān)業(yè)技能，這意味著從事網(wǎng)絡(luò)管理的三員要具備較強(qiáng)的專(zhuān)業(yè)技能。因此提高網(wǎng)絡(luò)管理人員的管理水平，不僅能降低網(wǎng)絡(luò)安全隱患，而且能防止發(fā)生人為事故，還能高效地解決網(wǎng)絡(luò)安全問(wèn)題。除此之外，可以對(duì)網(wǎng)絡(luò)計(jì)算機(jī)用戶加強(qiáng)安全教育和安全技能培訓(xùn)，將一些晦澀難懂的網(wǎng)絡(luò)安全知識(shí)和相對(duì)復(fù)雜的計(jì)算機(jī)操作應(yīng)用以實(shí)例方式進(jìn)行講解，消除他們對(duì)保密的認(rèn)識(shí)誤區(qū)，使其掌握計(jì)算機(jī)安全自查的能力。同時(shí)，還需要在各部門(mén)設(shè)立管理員，負(fù)責(zé)一些日常簡(jiǎn)單的管理與維護(hù)工作，從而形成計(jì)算機(jī)三級(jí)維護(hù)管理機(jī)制，實(shí)現(xiàn)計(jì)算機(jī)安全風(fēng)險(xiǎn)及時(shí)消除的目的。

3.3加強(qiáng)數(shù)據(jù)安全建設(shè)

信息安全的核心問(wèn)題是確保數(shù)據(jù)安全。數(shù)據(jù)主要分為業(yè)務(wù)系統(tǒng)數(shù)據(jù)和個(gè)人數(shù)據(jù)，業(yè)務(wù)數(shù)據(jù)主要存儲(chǔ)在企業(yè)的存儲(chǔ)系統(tǒng)上；個(gè)人數(shù)據(jù)包括工作中產(chǎn)生的各種過(guò)程數(shù)據(jù)，主要存儲(chǔ)在最終用戶的計(jì)算機(jī)上。數(shù)據(jù)安全的風(fēng)險(xiǎn)主要體現(xiàn)在兩個(gè)方面，即數(shù)據(jù)泄露及數(shù)據(jù)損壞。針對(duì)數(shù)據(jù)泄露風(fēng)險(xiǎn)，可采用電子文檔加密系統(tǒng)對(duì)涉密信系統(tǒng)內(nèi)部電子數(shù)據(jù)進(jìn)行加密和權(quán)限管理。當(dāng)數(shù)據(jù)被合法授權(quán)訪問(wèn)時(shí)，文檔解密實(shí)現(xiàn)透明化；當(dāng)數(shù)據(jù)被非法獲取訪問(wèn)時(shí)，數(shù)據(jù)內(nèi)容無(wú)法解密查看，以保障數(shù)據(jù)防泄露。針對(duì)數(shù)據(jù)損壞風(fēng)險(xiǎn)，需要對(duì)存儲(chǔ)系統(tǒng)上的業(yè)務(wù)數(shù)據(jù)采用兩臺(tái)存儲(chǔ)雙寫(xiě)的容災(zāi)架構(gòu)部署。對(duì)最終用戶計(jì)算機(jī)上的個(gè)人數(shù)據(jù)，為最終用戶提供基于網(wǎng)絡(luò)的個(gè)人數(shù)據(jù)備份存儲(chǔ)空間，這樣來(lái)擺脫硬件故障導(dǎo)致數(shù)據(jù)損壞的風(fēng)險(xiǎn)，從而保障數(shù)據(jù)安全。

3.4強(qiáng)化磁盤(pán)裝卸維修監(jiān)督

在磁盤(pán)裝卸過(guò)程中需要有專(zhuān)人對(duì)其進(jìn)行嚴(yán)格監(jiān)督，一旦計(jì)算機(jī)系統(tǒng)盤(pán)出現(xiàn)了問(wèn)題，就會(huì)找人上門(mén)維修，這些維修人員掌握的技術(shù)較多，了解的信息管理內(nèi)容多，為了確保信息的安全性，需要有人對(duì)磁盤(pán)維修過(guò)程中作出監(jiān)督，并在維修前認(rèn)真做好系統(tǒng)資料信息的備份工作，比如將系統(tǒng)盤(pán)中的文件、資料發(fā)送到D盤(pán)中，對(duì)重要的文件進(jìn)行備份操作，切實(shí)做好文件、資料信息的保密工作，這樣做不僅可以保證硬盤(pán)不被損壞，還大大提升了系統(tǒng)信息的安全性。

結(jié)語(yǔ)

保密與網(wǎng)絡(luò)安全科學(xué)管理的水平不斷提升，基本消除了管理體系與科研生產(chǎn)之間的屏障，管理效率明顯提升，制度執(zhí)行力明顯增強(qiáng)，為科研院所今后保密與網(wǎng)絡(luò)安全的精細(xì)化管理工作提供了借鑒。

參考文獻(xiàn)

[1]李亞飛.計(jì)算機(jī)信息安全技術(shù)及防護(hù)方法[J].電子技術(shù)與軟件工程，2018（8）.

[2]祁新艷.建立動(dòng)態(tài)保密管理體系的思考[J].企業(yè)文明，2018（2）.

[3]孫鈴.淺談新形勢(shì)下信息安全保密管理工作[J].現(xiàn)代國(guó)企研究，2018（2）.

[4]電子政務(wù)涉密信息的指紋加密[J].曾慶林，錢(qián)同惠.長(zhǎng)江科學(xué)院院報(bào).2015（04）.