加強(qiáng)保密管理，提高計(jì)算機(jī)網(wǎng)絡(luò)安全

于萍

摘 要：隨著互聯(lián)網(wǎng)時代的到來，國家、企業(yè)和個人的信息安全受到嚴(yán)重的威脅，各單位的保密工作也更加困難。目前，我國在大力進(jìn)行信息化建設(shè)的同時，各種信息保密工作卻面臨嚴(yán)重的挑戰(zhàn)。在新時期，強(qiáng)化保密安全管理，提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全具有重要的意義。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全及其保密管理工作進(jìn)行分析。

關(guān)鍵詞：保密管理；計(jì)算機(jī)；網(wǎng)絡(luò)安全

1 計(jì)算機(jī)網(wǎng)絡(luò)安全及保密管理發(fā)展

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，就是指計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)資源等受到保護(hù)而使之能夠正常運(yùn)行的狀態(tài)。其實(shí)質(zhì)是網(wǎng)絡(luò)信息安全，具體指網(wǎng)絡(luò)信息的可控性、真實(shí)性、完整性和保密性的技術(shù)與理論。

1.2 保密管理

因?yàn)橛?jì)算機(jī)安全的實(shí)質(zhì)是網(wǎng)絡(luò)信息安全，所以這里所說的保密管理就是信息安全的保密管理。所謂信息安全，指的是在一定時間內(nèi)，有關(guān)國家或企業(yè)利益的信息只能為特定人群所知。為保護(hù)國家或企業(yè)的切身利益，必須將其有關(guān)信息進(jìn)行隱秘和偽裝，確保這些信息不被泄露和破壞。而信息安全保密管理工作就是為確保涉密信息安全，通過各種手段來開展的相關(guān)管理工作。它是從信息被定位機(jī)密到其被解除密級的一個動態(tài)管理過程。在這一過程中，保密部門要建立健全相關(guān)的規(guī)章制度來確保國家或企業(yè)的涉密信息不被泄露出去，以維護(hù)其安全與利益。

2 計(jì)算機(jī)網(wǎng)絡(luò)保密安全管理必要性

2.1 網(wǎng)絡(luò)信息泄密嚴(yán)重

信息化在給人們的生活帶來便利的同時，也為不法分子的不法行為提供了便利。不法分子可以通過網(wǎng)絡(luò)途徑等更加隱蔽的手段來竊取涉密信息，給國家、企業(yè)或個人等造成無法挽回的損失。據(jù)調(diào)查，我國多數(shù)網(wǎng)站存在嚴(yán)重的安全問題，很容易將國家、企業(yè)或個人信息泄露出去。再加上很多交易網(wǎng)站和門戶網(wǎng)站都容易遭到黑客攻擊，使得更多網(wǎng)絡(luò)用戶的信息和財產(chǎn)安全等受到嚴(yán)重的威脅。據(jù)統(tǒng)計(jì)，我國上百萬的網(wǎng)站都存在信息安全高危漏洞，數(shù)以億計(jì)的個人信息被泄露出去，并且泄露比率在逐年的增長。因此，為保證網(wǎng)絡(luò)信息的安全，必須強(qiáng)化保密安全管理。

2.2 政府信息公開的需求

為保障公民對政府工作的知情權(quán)、參與權(quán)和監(jiān)督權(quán)，自2008年開始，我國就已經(jīng)實(shí)施政務(wù)信息公開。大部分政府機(jī)構(gòu)為保證政務(wù)公開的透明度，都建立了自己的門戶網(wǎng)站。但是，由于計(jì)算機(jī)保密技術(shù)不純熟和缺乏有關(guān)的規(guī)章制度等問題，各單位或部門的門戶網(wǎng)站都存在不同程度涉密情況。據(jù)調(diào)查，政府機(jī)構(gòu)門戶網(wǎng)站上的泄密行為所占比重越來越高。因此，政府在建設(shè)陽光政府的過程中，不僅要為保障公民的權(quán)利而進(jìn)行相應(yīng)的政務(wù)公開，還要提高對國家和集體利益的保密工作。

2.3 涉密單位網(wǎng)絡(luò)泄密事件增多

我國在積極進(jìn)行信息化建設(shè)的同時，由于缺乏健全的監(jiān)督管理體系，使得有關(guān)部門在實(shí)施具體工作時早不到有效的依據(jù)，造成計(jì)算機(jī)網(wǎng)絡(luò)泄密事件逐年上升，使國家利益受到嚴(yán)重的損失。并且計(jì)算機(jī)網(wǎng)絡(luò)使得國內(nèi)外反對勢力的手段更加隱蔽，對我國核心要害部門的信息安全造成了威脅。因此，為保證涉密單位的網(wǎng)絡(luò)安全，必須加強(qiáng)其保密安全管理。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)保密安全管理的有效措施

3.1 要遵循相關(guān)的管理原則

所謂的信息安全保密管理原則，就是指各相關(guān)人員要要嚴(yán)格執(zhí)行相關(guān)的規(guī)章制度，防止涉密信息的泄露或破壞等。我們知道，任何科學(xué)的規(guī)章制度如果不被執(zhí)行或?qū)嵤┎坏轿唬紵o法取得其預(yù)設(shè)中的效果。因此，必須嚴(yán)格執(zhí)行相關(guān)的規(guī)章制度。第一，各涉密單位和部門要將《保密法》落到實(shí)處，按涉密信息等級確保其有關(guān)信息只能被哪些相關(guān)工作人員知道。第二，在招聘涉密人員時，為確保單位或部門的信息不出問題，要對涉密人員進(jìn)行嚴(yán)格的審查。第三，要建立健全相關(guān)的規(guī)章制度，在具體的信息安全保密工作中加強(qiáng)涉密人員的保密意識教育，提高涉密人員的保密素質(zhì)，以積極應(yīng)對保密工作中的問題，減少泄密事件的發(fā)生。第四，要積極引進(jìn)先進(jìn)的科學(xué)技術(shù)，勤于總結(jié)信息安全保密工作中的經(jīng)驗(yàn)，以提高涉密工作人員的保密工作水平。

3.2 要加強(qiáng)保密工作的規(guī)章制度建設(shè)

首先，在涉密人員管理制度建設(shè)方面，一是要對涉密人員進(jìn)行等級劃分管理；二是要對涉密人員進(jìn)行嚴(yán)格的審查和任用管理；三是要與涉密人員簽訂相關(guān)的保密協(xié)議；四是要對涉密人員進(jìn)行定期的相關(guān)內(nèi)容的培訓(xùn)；五是要保障涉密人員的相關(guān)利益；六是要嚴(yán)格限制涉密人員處境。

其次，在涉密計(jì)算機(jī)網(wǎng)絡(luò)制度建設(shè)方面，一是要將涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)分開管理；二是要對涉密網(wǎng)段的信息、終端和場所等加強(qiáng)管理；三是要嚴(yán)格管理涉密網(wǎng)絡(luò)環(huán)境和設(shè)備。

最后，在涉密設(shè)備制度方面，為確保涉密設(shè)備中的信息安全不被泄露或破壞，要對各種涉密設(shè)備進(jìn)行明確的劃分，將涉密設(shè)備的管理責(zé)任落實(shí)到個人。

3.3 要建立一支高素質(zhì)的涉密人員工作隊(duì)伍

隨著不法分子竊密手段的變化多樣，在保密安全管理中不僅要引進(jìn)先進(jìn)的科學(xué)技術(shù)，更重要的是要引進(jìn)高科技人才，建立一支高素質(zhì)的工作隊(duì)伍。因此，在保密管理工作中，一是要加強(qiáng)涉密設(shè)備、網(wǎng)絡(luò)安全和存儲介質(zhì)等方面的安全防護(hù)；二是要積極引進(jìn)掌握信息安全、保密學(xué)和計(jì)算機(jī)科學(xué)等多個學(xué)科的高素質(zhì)優(yōu)秀人才。

4 結(jié)語

在新時期，保密安全管理工作不僅形成了一套自己的理論和制度，還設(shè)計(jì)到計(jì)算機(jī)、法律和社會學(xué)等多個學(xué)科的相關(guān)知識。因此，在保密安全管理工作中，要堅(jiān)持以國家集體的利益為核心，通過運(yùn)用各種學(xué)科知識構(gòu)建科學(xué)合理的保密安全管理體系，以確保國家集體的涉密信息安全。

參考文獻(xiàn)

[1]尉飛新.信息化條件下加強(qiáng)保密管理工作的探索[J].保密科學(xué)技術(shù)，2014，（11）：61-62.

[2]錢曉輝，袁智強(qiáng).科研院所保密管理對高校保密工作的啟示[J].河南科技，2012，（21）：41.

[3]潘飛.計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)防范和管理[J].電子政務(wù)，2008，（Z1）：103-105.