信息網絡化形勢下如何加強計算機保密工作

摘要 敘述了隨著科技的迅猛發(fā)展、國際互聯(lián)網的廣泛應用，使得計算機保密管理工作任重而道遠。我們將不斷提高計算機保密防護能力和管理水平，切實維護國家秘密和商業(yè)秘密的安全。

關鍵詞 計算機保密 分類防護 防火墻

中圖分類號：G710 文獻標識碼：A

當今時代，隨著科技的迅猛發(fā)展、國際互聯(lián)網的廣泛應用，信息網絡化使信息和安全的關系顯得越發(fā)密切。傳統(tǒng)的保密工作正受到巨大的沖擊。如何才能搞好新形勢下的計算機保密工作是值得所有保密工作者深思的問題，下面談談筆者所在公司的做法。

中國石油寧夏石化公司一直以上級保密機關的工作精神為指導，不斷完善保密組織領導體系建設，有針對性地開展宣傳教育、計算機分類防護、檢查整改等工作，筑牢計算機保密“防火墻”，從未發(fā)生失泄密事件，全力維護了國家秘密和公司商業(yè)秘密的安全。

一、加強組織領導是做好保密工作的有力保障

公司每年都定期組織召開保密委全會，分析保密工作形勢，研究解決保密工作中存在的突出問題，部署相關工作。公司領導也多次強調，“保密工作至關重要，要按照新的形勢要求和特點，把保密工作落實到各項業(yè)務、基礎工作中去”。為加強組織領導，建立了“三個體系”。一是領導責任體系。明確規(guī)定：各部門主要領導對保密工作負全面領導責任；其他領導對分管工作范圍內的保密工作負領導責任，各級領導干部每年述職、考核及召開領導班子民主生活會時，必須報告履行保密工作責任制的情況。二是成立保密組織管理體系。在公司成立保密工作領導小組，成立專門的保密工作管理機構，在各部門都設有兼職保密員；并建立了“三員”（計算機管理員、安全員、審計員）管理模式。三是建立考核體系。將計算機保密管理工作納入考核內容，對違反保密管理規(guī)定的行為要受到處罰。

二、廣泛宣傳教育是做好計算機保密工作的前提條件

計算機保密管理歸根到底還是對人的管理。我們將對全員的保密宣傳教育貫穿于全年保密工作的始終，力爭體現警示性、突出針對性、增強趣味性。一是體現警示性。對上級保密部門通報的典型案例，特別是針對涉及泄密的案件，及時組織相關人員學習討論，從中吸取教訓，舉一反三。每年組織重點涉密人員觀看保密警示片，邀請寧夏自治區(qū)國家保密局領導或專家舉辦保密講座，開展警示教育。制作保密教育宣傳展板進行流動擺放，增強職工的保密意識。二是突出針對性。將計算機保密教育納入新錄用職工的培訓和教育必修課程。為全公司涉密人員購買《保密技術防范常識》等書籍。在公司辦公用計算機、涉密計算機上分別張貼醒目的標簽和注意事項。三是增強趣味性。組織全公司保密知識競賽答卷，在公司網頁上設立保密專欄，刊載保密宣傳內容及保密條文、規(guī)定，普及全體員工的保密知識。

三、實行分類防護是做好計算機保密工作的有效手段

在信息化建設給工作帶來方便捷的同時，也增加了保密管理工作的難度。對計算機采取不同的技術措施，進行分類防護。一是對涉密單機進行重點保護。采取“統(tǒng)一標志、統(tǒng)一編號、嚴格登記”的管理模式，安裝安全系統(tǒng)和違規(guī)外聯(lián)監(jiān)控，配備保密U盤。涉密單機的端口全部由各級保密辦統(tǒng)一控制，有效杜絕了涉密單機違規(guī)外聯(lián)、不安全登錄、介質交叉使用等問題的發(fā)生。二是對互聯(lián)網計算機實行嚴格管理。互聯(lián)網是泄密的主要渠道，加強互聯(lián)網計算機的管理至關重要。對因工作需要使用互聯(lián)網的機器，必須經過保密組織的審批、備案，以簽訂責任狀的形式，將互聯(lián)網計算機的保密責任落實到具體的責任領導、責任人。專門制定了《公司計算機信息系統(tǒng)保密管理規(guī)定》，對計算機保密工作作出嚴格的規(guī)定；并明文規(guī)定嚴禁在互聯(lián)網計算機上存儲、處理國家秘密信息；嚴禁使用移動存儲介質在互聯(lián)網計算機、涉密計算機上交叉使用；嚴禁在保密要害部門、部位互聯(lián)網計算機上使用無線設備；嚴禁將私人筆記本電腦、3G手機帶入保密要害部門部位等要求。

四、定時開展檢查是做好計算機保密工作的關鍵環(huán)節(jié)

面對龐大的計算機數量，保密檢查的難度大，要求高。我們采取普查與抽查相結合，自查與交叉查為補充的方式，制定詳細的檢查計劃，按照檢查、通報、督促整改、再檢查、再通報的要求，反復檢查，督辦落實。一是集中時間開展普查。每年都集中利用1個月的時間，采取檢查計算機保密管理情況、利用檢查工具上機檢測等方式，對全公司計算機開展保密檢查，對每個受檢單位都要形成書面檢查記錄，要求受檢單位領導在記錄上簽字。二是抽查、自查、交叉查相結合。對保密任務重、涉密程度高的部門，采取事先不打招呼的方式開展抽查，每個部門至少抽查3臺單機。按照“誰使用誰負責”的原則，按照“不漏一人、一機、一盤、一網”的要求，組織各單位(各部門)根據實際情況，有針對性開展自查。三是切實整改安全隱患。針對檢查發(fā)現的隱患，能當場整改的當場進行整改。

面對信息技術日新月異，計算機保密管理任重而道遠。我們將深入貫徹落實科學發(fā)展觀，在上級保密機關的領導下，不斷提高計算機保密防護能力和管理水平，切實維護國家秘密和公司商業(yè)秘密的安全，為公司生產經營工作的順利開展提供有力保障。