如何做好信息化條件下計(jì)算機(jī)信息安全保密工作

宋丹丹

摘 要：隨著科技的不斷發(fā)展，計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)在我國(guó)的使用越來(lái)越普及，為我國(guó)各個(gè)生產(chǎn)生活領(lǐng)域的發(fā)展帶來(lái)極大的便利，在建立數(shù)據(jù)庫(kù)和信息庫(kù)等方面具有不可替代的優(yōu)勢(shì)。但是信息化時(shí)代的到來(lái)給計(jì)算機(jī)信息安全保密工作帶來(lái)了挑戰(zhàn)，如何加強(qiáng)計(jì)算機(jī)信息安全保密工作成為重要課題。

關(guān)鍵詞：信息化時(shí)代;信息安全;保密工作;保密技術(shù)

一、計(jì)算機(jī)信息安全保密工作面臨的問(wèn)題

（一）計(jì)算機(jī)信息安全保密工作多頭管理。和政府部門(mén)設(shè)有專(zhuān)門(mén)的信息化工作部門(mén)負(fù)責(zé)計(jì)算機(jī)信息安全保密工作不同，絕大多數(shù)企業(yè)都沒(méi)有設(shè)立專(zhuān)門(mén)的信息化工作部門(mén)，相關(guān)工作由網(wǎng)絡(luò)中心、宣傳部、信息中心、保密辦等多個(gè)部門(mén)分別負(fù)責(zé)。當(dāng)前多數(shù)高校是網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)服務(wù)器的安全，宣傳部、信息中心負(fù)責(zé)上網(wǎng)信息的審查，保密辦負(fù)責(zé)保密監(jiān)管。由于保密工作人員不熟悉信息技術(shù)與計(jì)算機(jī)技術(shù)，難以有效地對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行保密監(jiān)督檢查;而網(wǎng)絡(luò)中心的管理人員又不甚了解保密規(guī)定要求，對(duì)企業(yè)涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)介質(zhì)等信息設(shè)備的情況也不清楚，不能實(shí)施重點(diǎn)管理，造成管理“幾張皮”現(xiàn)象。

（二）信息安全保密意識(shí)淡薄。在企業(yè)日常工作中普遍存在“重業(yè)務(wù)、輕保密”、“無(wú)密可?！?、“有密難?！钡乃枷?。一些從事涉密項(xiàng)目的科研人員保密意識(shí)不強(qiáng)，對(duì)日趨尖銳、復(fù)雜的竊密形勢(shì)認(rèn)識(shí)不足，對(duì)泄密后應(yīng)承擔(dān)的法律責(zé)任不清，警惕性不高，有章不循現(xiàn)象突出。例如，不設(shè)置計(jì)算機(jī)口令或者不定期更換涉密計(jì)算機(jī)的口令、不及時(shí)升級(jí)殺毒軟件和操作系統(tǒng)補(bǔ)丁、在非涉密計(jì)算機(jī)或聯(lián)網(wǎng)計(jì)算機(jī)上處理涉密信息、移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)上交叉使用等，從而埋下信息安全隱患。

（三）計(jì)算機(jī)信息安全保密知識(shí)缺乏。企業(yè)在職員工沒(méi)有人不在使用計(jì)算機(jī)、互聯(lián)網(wǎng)，但除計(jì)算機(jī)專(zhuān)業(yè)畢業(yè)的人之外，真正懂得如何防護(hù)計(jì)算機(jī)信息的人少之又少。對(duì)一些計(jì)算機(jī)安全知識(shí)，如：如何設(shè)置計(jì)算機(jī)開(kāi)機(jī)口令、guest用戶(hù)該開(kāi)啟還是禁用、如何進(jìn)行系統(tǒng)補(bǔ)丁和病毒庫(kù)升級(jí)、何樣的軟件能安裝、非法網(wǎng)站如何辨別等，大多數(shù)員工都不知道，即使知道也沒(méi)有引起足夠的重視，更談不上按要求執(zhí)行。有的員工使用移動(dòng)硬盤(pán)或U盤(pán)前從不查殺病毒，致使病毒感染到辦公（內(nèi)網(wǎng)）計(jì)算機(jī)，對(duì)內(nèi)網(wǎng)的安全造成威脅。

（四）計(jì)算機(jī)信息安全威脅和攻擊手段多種多樣，防不勝防。諸如：蠕蟲(chóng)，沖擊整個(gè)網(wǎng)絡(luò)造成癱瘓;木馬，秘密潛伏的間諜武器，造成竊泄密事件的多發(fā);網(wǎng)絡(luò)欺詐，以假亂真，盜竊金錢(qián)和隱私信息;網(wǎng)頁(yè)篡改，政治宣傳，設(shè)餌釣魚(yú);僵尸網(wǎng)絡(luò)，一呼百應(yīng)的攻擊網(wǎng)絡(luò);間諜軟件，無(wú)所不在的竊聽(tīng)者;入侵，非法闖入為所欲為;病毒，主機(jī)及數(shù)據(jù)破壞者等等。隨著網(wǎng)絡(luò)的發(fā)展，信息安全威脅和竊密手段也在不斷提高，防范難度增大。

二、加強(qiáng)管理信息安全管理

（一）及時(shí)更新系統(tǒng)和病毒庫(kù)。當(dāng)前，我們知道，微軟公司已經(jīng)不再對(duì)于XP操作系統(tǒng)進(jìn)行服務(wù)，但是，現(xiàn)在的企業(yè)事業(yè)單位、黨政機(jī)關(guān)依舊在使用XP系統(tǒng)的非常多，這樣就會(huì)造成出現(xiàn)大量的安全漏洞問(wèn)題，其中的每個(gè)漏洞都非常有可能成為黑客攻擊的方式，造成資料的泄露。

（二）落實(shí)法規(guī)條例制度，避免處理不當(dāng)造成泄密。應(yīng)該嚴(yán)格落實(shí)相應(yīng)的保密法律法規(guī)要求，保證涉密計(jì)算機(jī)與互聯(lián)網(wǎng)實(shí)現(xiàn)隔離，不應(yīng)該在涉密與非密計(jì)算機(jī)網(wǎng)絡(luò)中交叉使用相應(yīng)的U盤(pán)、軟盤(pán)。重要信息應(yīng)該采用先進(jìn)的加密措施，并對(duì)于使用的U盤(pán)的介質(zhì)存儲(chǔ)空間進(jìn)行關(guān)注，判斷是否存在可疑文件、隱藏文件，避免出現(xiàn)擴(kuò)散性病毒問(wèn)題。

（三）應(yīng)該保證涉密存儲(chǔ)介質(zhì)管理進(jìn)一步加強(qiáng)，避免出現(xiàn)因存介丟失被盜造成的泄密。在統(tǒng)計(jì)信息泄密的事件中，一部分則是由于沒(méi)有實(shí)施有效的管理，造成存儲(chǔ)介質(zhì)的丟失。比如，沈陽(yáng)某部隊(duì)的研究所的涉密人員趙某，將裝有國(guó)家秘密的移動(dòng)硬盤(pán)遺忘在自己的自行車(chē)筐內(nèi)，遺失后造成大量機(jī)密數(shù)據(jù)的泄露;航天科工的涉密人員胡某，違反保密規(guī)定，將具有涉密文件的光盤(pán)私自帶回家，在途中遺落在出租車(chē)內(nèi)，造成高達(dá)100多份機(jī)密文件的信息被泄露。可看出，我們身邊類(lèi)似的丟失存介的情況也非常多，有時(shí)候并沒(méi)有進(jìn)行深入的追究，但是，這不能不引起我們的警惕，如果丟失的介質(zhì)里面有非常機(jī)密的文件，如何彌補(bǔ)？所以，應(yīng)從保密法的各項(xiàng)規(guī)定做起，高度重視保密文件的保護(hù)，不斷加強(qiáng)管理。

（四）應(yīng)該嚴(yán)格根據(jù)規(guī)章要求，進(jìn)行涉密存檔的銷(xiāo)毀，杜絕出現(xiàn)隨意丟棄涉密電腦、U盤(pán)，應(yīng)該根據(jù)相應(yīng)的規(guī)定報(bào)廢程序進(jìn)行定點(diǎn)銷(xiāo)毀，避免出現(xiàn)泄密問(wèn)題。

三、高技術(shù)條件下加強(qiáng)計(jì)算機(jī)安全保密工作的對(duì)策

（一）建立計(jì)算機(jī)安全保密制度。為了防止計(jì)算機(jī)信息的泄密，首先就要建立和執(zhí)行嚴(yán)格的信息保密管理制度，同時(shí)在相關(guān)環(huán)節(jié)中采取一定的保密技術(shù)防范措施。

（二）完善技術(shù)防范手段，提高保密防護(hù)水平。這種技術(shù)防范手段包括白噪聲干擾技術(shù)和相關(guān)干擾技術(shù)。

（三）采取系統(tǒng)安全保密措施。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作最薄弱的環(huán)節(jié)就是無(wú)法控制安全內(nèi)核，因此應(yīng)該加強(qiáng)系統(tǒng)安全的保密，可以采取的措施是將涉密網(wǎng)絡(luò)與國(guó)際網(wǎng)絡(luò)斷開(kāi)連接。

（四）嚴(yán)格防范黑客。要做好嚴(yán)格防范黑客就必須經(jīng)常查閱網(wǎng)絡(luò)設(shè)備主機(jī)的安全性漏洞情況的發(fā)布并及時(shí)進(jìn)行修補(bǔ)。

（五）提高思想認(rèn)識(shí)，強(qiáng)化“主角”意識(shí)。一是要加強(qiáng)對(duì)保密工作重要性的認(rèn)識(shí)，新形勢(shì)下保密工作直接關(guān)系到國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定，因此，越是信息發(fā)展，越是高技術(shù)條件下，越要做好保密工作，尤其是做好計(jì)算機(jī)網(wǎng)絡(luò)信息保密工作。二是強(qiáng)化“主角”意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)信息保密工作的“主角”，不是保密工作部門(mén)，也不是計(jì)算機(jī)網(wǎng)絡(luò)信息機(jī)構(gòu)主管部門(mén)，而是計(jì)算機(jī)網(wǎng)絡(luò)信息機(jī)構(gòu)本身，同時(shí)也是每個(gè)公民應(yīng)盡的責(zé)任和義務(wù)，因此，計(jì)算機(jī)網(wǎng)絡(luò)信息部門(mén)和公民要強(qiáng)化保密“主角”意識(shí)，努力當(dāng)好保密工作的“主角”。三是計(jì)算機(jī)網(wǎng)絡(luò)信息保密工作既要保護(hù)國(guó)家秘密，也要保護(hù)本地區(qū)、本單位的工作秘密。

四、結(jié)語(yǔ)

計(jì)算機(jī)信息安全保密工作是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，但關(guān)鍵因素是人。只有職工充分認(rèn)識(shí)信息安全保密的重要性，不斷增強(qiáng)信息安全保護(hù)意識(shí)，不斷學(xué)習(xí)新的計(jì)算機(jī)信息安全防護(hù)知識(shí)和措施，嚴(yán)格執(zhí)行各項(xiàng)計(jì)算機(jī)信息安全保密管理規(guī)定，共同改善網(wǎng)絡(luò)安全保密環(huán)境，才能最大限度地保護(hù)計(jì)算機(jī)信息安全。

參考文獻(xiàn)：

[1]林鋼.加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密建設(shè)綜述[J].辦公自動(dòng)化，2011（8）.

[2]劉偉.新形勢(shì)下計(jì)算機(jī)保密工作探析[J].硅谷，2011（3）.

[3]牛華偉，于靜.信息公開(kāi)與信息安全研究[J].計(jì)算機(jī)安全，2015（11）.