賈光利

摘要：本文簡要分析了在信息全球化的大背景下，涉密信息系統(tǒng)的安全保密工作和技術(shù)之間的關(guān)系，再結(jié)合現(xiàn)在的涉密信息系統(tǒng)的安全保密工作中存在的問題。

關(guān)鍵詞：涉密信息系統(tǒng)；分級保護；建設(shè)信息系統(tǒng)生命周期

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2018）04-0181-02

我們一般將涉密計算機信息系統(tǒng)簡稱為涉密信息系統(tǒng)。其主要涵蓋黨政機關(guān)和國家秘密的信息系統(tǒng)，即包含了領(lǐng)導機關(guān)經(jīng)常辦理涉密信息的計算機與自動化辦公或者交換涉密信息的信息系統(tǒng)；當前，由于我國的黨和政府機關(guān)及科研單位加快了信息化建設(shè)，而造成了保密工作的方法、對象、環(huán)境等都發(fā)生了很大的變化，在管控與規(guī)定涉密人員、知秘的范圍與涉密的行為方面都出現(xiàn)了一些新的問題。傳統(tǒng)的保密模式很難去適應保密工作的進行與發(fā)展，再加上該項工作的特殊性，怎樣科學高效的開展保密工作，逐漸演變?yōu)楫斍敖ㄔO(shè)涉密信息系統(tǒng)的瓶頸，急需引進新的管理辦法與思路。

1 涉密信息系統(tǒng)的安全保密工作與技術(shù)的關(guān)系

在信息全球化的大背景下，國家的機密的儲存方式也相應的發(fā)生了變化，其中關(guān)于涉密的電子文件雖然具有傳播速度快，易粘貼復制等優(yōu)點，但是這也為涉密文件的泄露埋下了隱患，正是由于它的傳播速度快，范圍廣，且不容易被察覺，造成的危害就越大。面臨這樣的新形勢，原有的保密工作的模式已經(jīng)無法適應現(xiàn)代的安全保密工作的需求，即安全保密工作迫切的需要現(xiàn)代的先進技術(shù)作后盾，將先進的技術(shù)滲透到安全保密工作的方方面面，各個涉密的工作單位均需要依據(jù)自身的涉密信息系統(tǒng)的具體情況，制定出相應的開展保密工作的方法，并認真執(zhí)行。

2 涉密信息系統(tǒng)的安全保密工作的現(xiàn)狀及弊端

由于我國的經(jīng)濟實力的逐步增強，國際地位的日益提高，隨之而來的是我國日益成為了一些竊取情報的首要對象。國內(nèi)外的敵對勢力都在想方設(shè)法的竊取我國的重要機密，各個級別的黨政機關(guān)，科研單位等一些重要的部門都成為了敵對勢力的首要目標。但是現(xiàn)在我國的涉密信息系統(tǒng)依然很不完善，并急需加強。我們以航宇公司來說，其建立的涉密信息系統(tǒng)包括：檔案管理系統(tǒng)、CAPP系統(tǒng)、PDM系統(tǒng)、OA系統(tǒng)等，其存在的問題主要包括以下四個方面：

2.1 涉密信息系統(tǒng)定秘的隨意性、不準確問題

現(xiàn)在改航宇公司在涉密信息系統(tǒng)的定密方面很多的表現(xiàn)為不確切、隨意、不精準，有的時候一些涉密人員甚至于不知道自身所管理的系統(tǒng)處于公司的那個秘密級別。造成這種情況的主要原因就是沒有指定相應的定密責任，沒有專業(yè)人員來進行定密工作，沒有精準且統(tǒng)一的定秘標準，也沒有相應的定密程序。

2.2 涉密信息系統(tǒng)安全保密工作“重技術(shù)、輕管理”

現(xiàn)在很多的公司在涉密信息系統(tǒng)方面只關(guān)注安全保密工作的技術(shù)建設(shè)，將重心完全的放在技術(shù)方面，從而忽略了安全保密工作中管理的必要性。如果缺少了相關(guān)的保密管理方式，將會影響到整個的安全保密工作無法正常開展，其中的全部的保密措施只可以稱之為是產(chǎn)品的堆積。相對應的是缺少了有效的管理措施，再先進的技術(shù)也無法保證得到有效地實施，并最終成為無用的擺設(shè)，所以涉密信息系統(tǒng)的安全保密工作應該將技術(shù)與管理相結(jié)合，只有這樣才能構(gòu)建一個行之有效的保密系統(tǒng)。

2.3 涉密信息系統(tǒng)建設(shè)生命周期“重建設(shè)、輕監(jiān)管”

我們一般將信息系統(tǒng)建設(shè)生命周期分成以下幾個階段：第一階段的主要內(nèi)容是規(guī)劃需求，第二階段的主要內(nèi)容是設(shè)計開發(fā)，第三階段的主要內(nèi)容是實施，第四階段的主要內(nèi)容是運行維護，第五個階段的主要內(nèi)容是廢棄。換句話來說，隨著系統(tǒng)的發(fā)展變化，其安全保密工作也在發(fā)生著變化，但是在不同的階段其安全保密的內(nèi)容是各不相同的，所以針對各個階段，都應當制定相應的安全保密工作的標準，并且進行管理和監(jiān)督?，F(xiàn)在有些應用項目是由兩個或者多個公司共用的，同時也會出現(xiàn)對于系統(tǒng)建設(shè)生命周期在每一個階段制定的保密制度的詳細需求無法正確把握的現(xiàn)象，并間接造成各個階段的工作無法準確的依照保密標準來進行開展，甚至發(fā)生安全保密工作不能同時進行的問題，進而為涉密信息系統(tǒng)埋下了隱患。

2.4 涉密信息系統(tǒng)安全保密工作“重制度，輕執(zhí)行”

雖然航宇公司針對涉密信息系統(tǒng)的安全保密工作專門的制定了相應的規(guī)章制度，還設(shè)立的專業(yè)的保密網(wǎng)站。但是安全保密工作是一項長期且艱巨的項目，并不能一蹴而就，所以在安全保密工作開展的過程必然會對日常的工作產(chǎn)生一些影響，這勢必會對某些員工造成一些困擾，并對于安全保密工作產(chǎn)生一定的抗拒心理，進而抵觸公司的保密制度，甚至于形成浮于表面的工作作風，無法真正的落實安全保密工作所制定的規(guī)定，從而讓制定的制度演變成一種外在的形式，流于表面。其次，在保密制度制定的過程當中一定要拋棄這樣的錯誤觀念：我們現(xiàn)在所制定的保密制度主要是用來應對檢查的，只要表面上好看就行了，沒必要處處都依照規(guī)章制度來辦事。因此，我們必須要扼殺這種為了制定規(guī)章制度而進行的假動作。其實我們制定安全保密規(guī)定的主要目的是增強涉密單位的安全保密工作，確保國家機密安全。

3 涉密信息系統(tǒng)的安全保密建議

3.1 樹立有效控制的思想

保密的主要特征就是控制，我們要確保國家的秘密不管在什么時候，什么情況下都在被控制，其中確保控制的最直接的方法就是盡可能的縮小知曉的范圍，知悉的前提就是必須與該項工作相關(guān)聯(lián)，無關(guān)人員不許碰觸。為了增強控制的效果，需要進行全程的登記工作，不允許將涉密文件給無關(guān)的人員翻閱，并將所有查看過涉密文件的人員進行詳細的記錄，以便后期的檢查和追溯。

3.2 構(gòu)建一個安全高效的保密機制

安全保密工作的相關(guān)因素構(gòu)成了保密工作機制，其主要通過相關(guān)因素的相互作用，相互連接、相互制衡，從而使得該保密工作自發(fā)的進行開展。例如認證保密資格制度，它緊密聯(lián)系著生產(chǎn)軍事武器裝備的任務(wù)與保密工作，并與軍工單位的發(fā)展息息相關(guān)，借助于達標活動，是的保密工作自發(fā)的進行運作。大部分的企業(yè)通過將各種保密制度設(shè)置成保密檢查準則，定期的進行檢查，并將檢查的結(jié)果進行量化分析，從中找出企業(yè)現(xiàn)有的安全隱患，并鼓勵涉密人員做好自己的本職工作。構(gòu)建一個可以自行運轉(zhuǎn)的保密系統(tǒng)，這將從本質(zhì)上解決開展安全保密工作的動力問題。

3.3 重視安全保密的管理工作

由于信息技術(shù)的不斷發(fā)展，與信息安全相關(guān)的產(chǎn)品逐漸向科學、智能、管理的方向轉(zhuǎn)變，所以今后的涉密信息系統(tǒng)的安全保密技術(shù)以及管理措施都將會變得越來越成熟。與此同時，我們需要清楚地知道先進的技術(shù)需要科學的管理作支撐，一旦失去了高效的管理措施，不管有多先進的技術(shù)產(chǎn)品都會成為一個擺設(shè)，所以我們需要將安全保密工作的重心放在管理上，借助于行之有效的規(guī)章制度，進行定期的涉密信息系統(tǒng)安全保密的檢查工作，及時的發(fā)現(xiàn)問題，解決問題，并且嚴格地處置違規(guī)人員，不斷加強涉密人員的保密意識，讓企業(yè)的每一個員工都養(yǎng)成自覺遵守安全保密制度的良好習慣。

4 結(jié)語

隨著信息技術(shù)的不斷發(fā)展，傳統(tǒng)的保密管理的方式已經(jīng)不再適應現(xiàn)有的保密工作，取而代之的是以技術(shù)作為保密工作開展的依托的新模式，所以在開展涉密信息系統(tǒng)安全保密工作時，一定要做到分級保護，從而構(gòu)建一個安全高效的涉密信息保護系統(tǒng)。

參考文獻

[1]朱軻.涉密信息系統(tǒng)的安全保密研究[J].通訊世界，2016，（19）：283-284.

[2]張淮，王健宇.涉密信息系統(tǒng)安全保密風險管控思路[J].保密科學技術(shù)，2016，（10）：20-21.