計(jì)算機(jī)信息系統(tǒng)保密管理工作存在的問(wèn)題和解決辦法

■茆政權(quán)

作者：茆政權(quán)，本科，中教一級(jí)。

1 前言

隨著我國(guó)對(duì)外開(kāi)放的進(jìn)一步擴(kuò)大和信息化建設(shè)的大力推進(jìn)，信息采集、存儲(chǔ)、處理、加工、傳輸?shù)刃畔⒓夹g(shù)手段的更新?lián)Q代，人類文明由工業(yè)時(shí)代進(jìn)入以“信息”為顯著特征的信息時(shí)代。即便在中國(guó)這樣一個(gè)發(fā)展不均衡的發(fā)展中國(guó)家，信息技術(shù)革命的巨大推動(dòng)力也使中國(guó)社會(huì)信息化的車輪飛速轉(zhuǎn)動(dòng)，目前中國(guó)的信息化程度逐年提高，迅速和發(fā)達(dá)國(guó)家縮小差距，因而保密工作的對(duì)象和領(lǐng)域、內(nèi)容和范圍、形式和手段、環(huán)境和條件都發(fā)生深刻變化。當(dāng)前，計(jì)算機(jī)信息系統(tǒng)保密管理工作面臨的困難和問(wèn)題越來(lái)越突出，保密能力與形勢(shì)的發(fā)展需求還不相適應(yīng)。

2 存在問(wèn)題

廬陽(yáng)區(qū)教育局現(xiàn)有辦公用計(jì)算機(jī)40臺(tái)，其中涉密2臺(tái)；區(qū)屬中小學(xué)擁有計(jì)算機(jī)2 200臺(tái)。全區(qū)高初中和小學(xué)的信息技術(shù)教育開(kāi)課率分別為100%、80%左右。各校園都能通過(guò)各種方式鏈接上互聯(lián)網(wǎng)，鏈接上廬陽(yáng)教育信息網(wǎng)并能上傳信息。全區(qū)教育系統(tǒng)有100 M光纖接入的單位3個(gè)，10 M光纖接入方式學(xué)校10個(gè)，其他為ADSL和ISDN及Modem接入方式。很多學(xué)校已經(jīng)建起不同程度校園網(wǎng)。雖然涉密計(jì)算機(jī)較少，但廬陽(yáng)區(qū)教育局網(wǎng)絡(luò)應(yīng)用層次較高，保密工作絲毫不能松懈。在計(jì)算 機(jī)信息系統(tǒng)管理應(yīng)用過(guò)程中，存在以下幾個(gè)較為突出的問(wèn)題。

2.1 保密意識(shí)不強(qiáng)

長(zhǎng)期的和平環(huán)境和對(duì)外開(kāi)放，使很多人滋長(zhǎng)了嚴(yán)重的和平麻痹思想，產(chǎn)生一些錯(cuò)誤的觀念和模糊的認(rèn)識(shí)，認(rèn)為“實(shí)行了改革開(kāi)放，就無(wú)密可保”“技術(shù)水平落后，就有密難保”“只要不出泄密問(wèn)題，保密工作可有可無(wú)”；反之，有的又強(qiáng)調(diào)什么都要保，認(rèn)為“保得越多越安全”，等等。這些觀念和認(rèn)識(shí)對(duì)很多同志有相當(dāng)大的影響。

2.2 保密制度跟不上

一些單位領(lǐng)導(dǎo)對(duì)保密工作重視不夠，保密工作機(jī)構(gòu)不健全、人員不到位、制度不落實(shí)、責(zé)任不明確，甚至出現(xiàn)秘密級(jí)文件被私自復(fù)印等問(wèn)題。落實(shí)上有差距，一些地方和單位對(duì)落實(shí)省委、市委加強(qiáng)保密工作的指示、要求落實(shí)不力，效果不明顯。保密制度不嚴(yán)，保密紀(jì)律松弛，涉密載體不標(biāo)密，管理隨意的現(xiàn)象仍然突出。

2.3 保密手段相對(duì)落后，軟硬件跟不上

由于計(jì)算機(jī)信息系統(tǒng)發(fā)展較快，要求單位對(duì)軟件、硬件投入較大資金，而目前普遍存在保密經(jīng)費(fèi)投入不足、設(shè)備陳舊、手段落后等問(wèn)題，難以形成人防、物防、技防相結(jié)合的綜合防范體系。

2.4 管理人員業(yè)務(wù)素質(zhì)有待提高

計(jì)算機(jī)信息系統(tǒng)中的涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷毀，這對(duì)于管理人員的業(yè)務(wù)素質(zhì)提出較高的要求。有些單位保密工作沒(méi)有崗前培訓(xùn)，造成涉密文件保管不妥。

2.5 管理人員政治素質(zhì)需要提高

國(guó)家秘密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。對(duì)于保密工作中存在的問(wèn)題，一定要從提高黨的執(zhí)政能力、維護(hù)黨和國(guó)家的安全和利益、保障社會(huì)主義現(xiàn)代化建設(shè)的戰(zhàn)略高度，采取有效措施，認(rèn)真加以解決。因此，計(jì)算機(jī)信息系統(tǒng)保密工作的具體承辦人要有極高的思想政治素質(zhì)。

3 解決辦法

針對(duì)以上問(wèn)題，廬陽(yáng)區(qū)教育局始終高度重視信息網(wǎng)絡(luò)安全，采取多項(xiàng)措施，加強(qiáng)公共信息網(wǎng)絡(luò)和內(nèi)部局域網(wǎng)絡(luò)安全保密工作。在工作中不斷摸索規(guī)律，找出一些解決問(wèn)題的方法。要真正完善計(jì)算機(jī)信息系統(tǒng)保密工作需要方方面面的努力協(xié)調(diào)，需要全社會(huì)都來(lái)關(guān)注這個(gè)問(wèn)題，同時(shí)需要長(zhǎng)時(shí)間的研究探索。

3.1 加大社會(huì)宣傳力度，引起社會(huì)各方面重視

保守國(guó)家秘密是關(guān)系到國(guó)家的安全和利益，關(guān)系到改革開(kāi)放和社會(huì)主義現(xiàn)代化建設(shè)能否順利進(jìn)行的重要問(wèn)題，因此，它決不只是保密部門(mén)的單項(xiàng)業(yè)務(wù)工作。從整個(gè)社會(huì)上來(lái)講，無(wú)論是保密機(jī)構(gòu)還是實(shí)際工作部門(mén)，都應(yīng)該統(tǒng)一認(rèn)識(shí)，同時(shí)利用一切宣傳媒體大力宣傳有關(guān)政策，使整個(gè)社會(huì)都能保守國(guó)家秘密。

3.2 強(qiáng)化管理，實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制

計(jì)算機(jī)信息系統(tǒng)的保密管理應(yīng)實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制，由使用計(jì)算機(jī)信息系統(tǒng)的單位的主管領(lǐng)導(dǎo)負(fù)責(zé)本單位的計(jì)算機(jī)信息系統(tǒng)的保密工作，并指定有關(guān)機(jī)構(gòu)和人員具體承辦。

3.3 制定計(jì)算機(jī)信息系統(tǒng)保密制度

計(jì)算機(jī)系統(tǒng)的使用單位應(yīng)根據(jù)系統(tǒng)所處理的信息涉密等級(jí)和重要性制定相應(yīng)的管理制度，并定期依據(jù)制度對(duì)本地區(qū)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行保密技術(shù)檢查。

3.4 采取技術(shù)手段，提高安全防護(hù)能力

廬陽(yáng)區(qū)教育局在建網(wǎng)初期就將局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行嚴(yán)格物理隔離，通過(guò)三層架構(gòu)的交換設(shè)備對(duì)各重要部門(mén)劃分虛擬子網(wǎng)，制定訪問(wèn)權(quán)限。2007年10月以來(lái)，分別對(duì)教育局的網(wǎng)絡(luò)改造計(jì)劃進(jìn)行分階段實(shí)施。搬遷機(jī)房時(shí)，做好高標(biāo)準(zhǔn)的網(wǎng)絡(luò)布線，從機(jī)房到電信局的網(wǎng)絡(luò)帶寬從以前的10 M提高到100 M。電教館利用暑期重點(diǎn)對(duì)網(wǎng)絡(luò)路由器、防火墻進(jìn)行更新，組織、指揮幾家硬件設(shè)備提供商協(xié)同作業(yè)，優(yōu)化設(shè)備配置，使得新設(shè)備可以發(fā)揮最佳性能。設(shè)備優(yōu)化配置，使得廬陽(yáng)教育信息網(wǎng)更加安全、可靠、穩(wěn)定運(yùn)行。并根據(jù)合肥市信息辦的檢查指導(dǎo)，對(duì)Web服務(wù)器進(jìn)行更新及做好RAID5＋0熱備份，采取身份認(rèn)證等措施，對(duì)服務(wù)器采取DMZ區(qū)隔離，同時(shí)安裝網(wǎng)絡(luò)防病毒軟件并及時(shí)升級(jí)，定期進(jìn)行殺毒處理，以適應(yīng)新形勢(shì)下計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全和保密工作的基本要求。下一步將增加入侵檢測(cè)系統(tǒng)等安全設(shè)備，增強(qiáng)網(wǎng)絡(luò)的安全性和保密性。

為了增強(qiáng)內(nèi)網(wǎng)的安全性，在技術(shù)上進(jìn)行管理，對(duì)教育局機(jī)關(guān)所有的電腦采用IP地址綁定技術(shù)，使得每一個(gè)用戶都有一個(gè)固定的IP地址，杜絕有些用戶由于不了解網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，擅自更改本單位的聯(lián)接方式，造成內(nèi)網(wǎng)中斷且影響辦公平臺(tái)運(yùn)行的情況。

3.5 加強(qiáng)公共信息網(wǎng)絡(luò)管理

保密工作的著眼點(diǎn)放在如何防止秘密信息上網(wǎng)，重點(diǎn)是對(duì)信息上網(wǎng)前的保密審查和對(duì)已上網(wǎng)信息的保密檢查，做到控制源頭，加強(qiáng)檢查，明確責(zé)任，落實(shí)制度。“控制源頭”就是從源頭抓起，千方百計(jì)地做到秘密信息不上網(wǎng)。廬陽(yáng)區(qū)教育局2005年開(kāi)設(shè)的網(wǎng)上教育論壇，每個(gè)版塊都有版主天天進(jìn)行網(wǎng)上檢查，發(fā)現(xiàn)保密信息或不良信息及時(shí)刪除，并報(bào)告區(qū)教育局電教館，電教館也會(huì)立即上報(bào)合肥市網(wǎng)警支隊(duì)。“加強(qiáng)檢查”就是要對(duì)上網(wǎng)信息進(jìn)行經(jīng)常性的保密檢查，發(fā)現(xiàn)問(wèn)題及時(shí)解決。“明確責(zé)任”就是要在網(wǎng)絡(luò)管理上層層建立保密工作責(zé)任制，并落實(shí)到人。下一階段，將聯(lián)合辦公室出臺(tái)相關(guān)制度規(guī)范各種應(yīng)用平臺(tái)的使用，進(jìn)一步強(qiáng)調(diào)與規(guī)范廬陽(yáng)教育網(wǎng)建設(shè)運(yùn)行管理中的有關(guān)問(wèn)題，以維護(hù)廬陽(yáng)教育網(wǎng)的完整統(tǒng)一及安全正常運(yùn)行。“落實(shí)制度”就是要把公共網(wǎng)絡(luò)保密管理的有關(guān)制度和規(guī)定落到實(shí)處。

3.6 注重培訓(xùn)，進(jìn)一步提高全員網(wǎng)絡(luò)安全意識(shí)

廬陽(yáng)區(qū)教育局注重網(wǎng)絡(luò)管理人員自身素質(zhì)的培養(yǎng)，幾年來(lái)多次安排網(wǎng)管人員參加省市相關(guān)部門(mén)組織的網(wǎng)絡(luò)安全管理培訓(xùn)。同時(shí)定期邀請(qǐng)專家來(lái)局里開(kāi)辦網(wǎng)絡(luò)知識(shí)普及、安全保密講座等。這些舉措進(jìn)一步增強(qiáng)專業(yè)人員安全技能，提高了全員的網(wǎng)絡(luò)安全意識(shí)。

總之，計(jì)算機(jī)信息系統(tǒng)保密管理工作任務(wù)量大、面廣，在目前工作人員少、用戶分散的情況下，一定要加強(qiáng)理論學(xué)習(xí)，要從提高黨的執(zhí)政能力、維護(hù)黨和國(guó)家的安全和利益、保障社會(huì)主義現(xiàn)代化建設(shè)的戰(zhàn)略高度，深入實(shí)際工作，切實(shí)按照有關(guān)政策規(guī)定把計(jì)算機(jī)保密管理工作落實(shí)好。