計算機信息系統保密管理工作存在的問題和解決辦法

■茆政權

作者：茆政權，本科，中教一級。

1 前言

隨著我國對外開放的進一步擴大和信息化建設的大力推進，信息采集、存儲、處理、加工、傳輸等信息技術手段的更新換代，人類文明由工業時代進入以“信息”為顯著特征的信息時代。即便在中國這樣一個發展不均衡的發展中國家，信息技術革命的巨大推動力也使中國社會信息化的車輪飛速轉動，目前中國的信息化程度逐年提高，迅速和發達國家縮小差距，因而保密工作的對象和領域、內容和范圍、形式和手段、環境和條件都發生深刻變化。當前，計算機信息系統保密管理工作面臨的困難和問題越來越突出，保密能力與形勢的發展需求還不相適應。

2 存在問題

廬陽區教育局現有辦公用計算機40臺，其中涉密2臺；區屬中小學擁有計算機2 200臺。全區高初中和小學的信息技術教育開課率分別為100%、80%左右。各校園都能通過各種方式鏈接上互聯網，鏈接上廬陽教育信息網并能上傳信息。全區教育系統有100 M光纖接入的單位3個，10 M光纖接入方式學校10個，其他為ADSL和ISDN及Modem接入方式。很多學校已經建起不同程度校園網。雖然涉密計算機較少，但廬陽區教育局網絡應用層次較高，保密工作絲毫不能松懈。在計算 機信息系統管理應用過程中，存在以下幾個較為突出的問題。

2.1 保密意識不強

長期的和平環境和對外開放，使很多人滋長了嚴重的和平麻痹思想，產生一些錯誤的觀念和模糊的認識，認為“實行了改革開放，就無密可保”“技術水平落后，就有密難保”“只要不出泄密問題，保密工作可有可無”；反之，有的又強調什么都要保，認為“保得越多越安全”，等等。這些觀念和認識對很多同志有相當大的影響。

2.2 保密制度跟不上

一些單位領導對保密工作重視不夠，保密工作機構不健全、人員不到位、制度不落實、責任不明確，甚至出現秘密級文件被私自復印等問題。落實上有差距，一些地方和單位對落實省委、市委加強保密工作的指示、要求落實不力，效果不明顯。保密制度不嚴，保密紀律松弛，涉密載體不標密，管理隨意的現象仍然突出。

2.3 保密手段相對落后，軟硬件跟不上

由于計算機信息系統發展較快，要求單位對軟件、硬件投入較大資金，而目前普遍存在保密經費投入不足、設備陳舊、手段落后等問題，難以形成人防、物防、技防相結合的綜合防范體系。

2.4 管理人員業務素質有待提高

計算機信息系統中的涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀，這對于管理人員的業務素質提出較高的要求。有些單位保密工作沒有崗前培訓，造成涉密文件保管不妥。

2.5 管理人員政治素質需要提高

國家秘密信息不得在與國際網絡聯網的計算機信息系統中存儲、處理、傳遞。對于保密工作中存在的問題，一定要從提高黨的執政能力、維護黨和國家的安全和利益、保障社會主義現代化建設的戰略高度，采取有效措施，認真加以解決。因此，計算機信息系統保密工作的具體承辦人要有極高的思想政治素質。

3 解決辦法

針對以上問題，廬陽區教育局始終高度重視信息網絡安全，采取多項措施，加強公共信息網絡和內部局域網絡安全保密工作。在工作中不斷摸索規律，找出一些解決問題的方法。要真正完善計算機信息系統保密工作需要方方面面的努力協調，需要全社會都來關注這個問題，同時需要長時間的研究探索。

3.1 加大社會宣傳力度，引起社會各方面重視

保守國家秘密是關系到國家的安全和利益，關系到改革開放和社會主義現代化建設能否順利進行的重要問題，因此，它決不只是保密部門的單項業務工作。從整個社會上來講，無論是保密機構還是實際工作部門，都應該統一認識，同時利用一切宣傳媒體大力宣傳有關政策，使整個社會都能保守國家秘密。

3.2 強化管理，實行領導負責制

計算機信息系統的保密管理應實行領導負責制，由使用計算機信息系統的單位的主管領導負責本單位的計算機信息系統的保密工作，并指定有關機構和人員具體承辦。

3.3 制定計算機信息系統保密制度

計算機系統的使用單位應根據系統所處理的信息涉密等級和重要性制定相應的管理制度，并定期依據制度對本地區的計算機信息系統進行保密技術檢查。

3.4 采取技術手段，提高安全防護能力

廬陽區教育局在建網初期就將局域網與互聯網進行嚴格物理隔離，通過三層架構的交換設備對各重要部門劃分虛擬子網，制定訪問權限。2007年10月以來，分別對教育局的網絡改造計劃進行分階段實施。搬遷機房時，做好高標準的網絡布線，從機房到電信局的網絡帶寬從以前的10 M提高到100 M。電教館利用暑期重點對網絡路由器、防火墻進行更新，組織、指揮幾家硬件設備提供商協同作業，優化設備配置，使得新設備可以發揮最佳性能。設備優化配置，使得廬陽教育信息網更加安全、可靠、穩定運行。并根據合肥市信息辦的檢查指導，對Web服務器進行更新及做好RAID5＋0熱備份，采取身份認證等措施，對服務器采取DMZ區隔離，同時安裝網絡防病毒軟件并及時升級，定期進行殺毒處理，以適應新形勢下計算機信息系統網絡安全和保密工作的基本要求。下一步將增加入侵檢測系統等安全設備，增強網絡的安全性和保密性。

為了增強內網的安全性，在技術上進行管理，對教育局機關所有的電腦采用IP地址綁定技術，使得每一個用戶都有一個固定的IP地址，杜絕有些用戶由于不了解網絡的內部結構，擅自更改本單位的聯接方式，造成內網中斷且影響辦公平臺運行的情況。

3.5 加強公共信息網絡管理

保密工作的著眼點放在如何防止秘密信息上網，重點是對信息上網前的保密審查和對已上網信息的保密檢查，做到控制源頭，加強檢查，明確責任，落實制度。“控制源頭”就是從源頭抓起，千方百計地做到秘密信息不上網。廬陽區教育局2005年開設的網上教育論壇，每個版塊都有版主天天進行網上檢查，發現保密信息或不良信息及時刪除，并報告區教育局電教館，電教館也會立即上報合肥市網警支隊。“加強檢查”就是要對上網信息進行經常性的保密檢查，發現問題及時解決。“明確責任”就是要在網絡管理上層層建立保密工作責任制，并落實到人。下一階段，將聯合辦公室出臺相關制度規范各種應用平臺的使用，進一步強調與規范廬陽教育網建設運行管理中的有關問題，以維護廬陽教育網的完整統一及安全正常運行。“落實制度”就是要把公共網絡保密管理的有關制度和規定落到實處。

3.6 注重培訓，進一步提高全員網絡安全意識

廬陽區教育局注重網絡管理人員自身素質的培養，幾年來多次安排網管人員參加省市相關部門組織的網絡安全管理培訓。同時定期邀請專家來局里開辦網絡知識普及、安全保密講座等。這些舉措進一步增強專業人員安全技能，提高了全員的網絡安全意識。

總之，計算機信息系統保密管理工作任務量大、面廣，在目前工作人員少、用戶分散的情況下，一定要加強理論學習，要從提高黨的執政能力、維護黨和國家的安全和利益、保障社會主義現代化建設的戰略高度，深入實際工作，切實按照有關政策規定把計算機保密管理工作落實好。