如何做好信息化條件下計算機信息安全保密工作

宋丹丹

摘 要：隨著科技的不斷發展，計算機技術和互聯網在我國的使用越來越普及，為我國各個生產生活領域的發展帶來極大的便利，在建立數據庫和信息庫等方面具有不可替代的優勢。但是信息化時代的到來給計算機信息安全保密工作帶來了挑戰，如何加強計算機信息安全保密工作成為重要課題。

關鍵詞：信息化時代;信息安全;保密工作;保密技術

一、計算機信息安全保密工作面臨的問題

（一）計算機信息安全保密工作多頭管理。和政府部門設有專門的信息化工作部門負責計算機信息安全保密工作不同，絕大多數企業都沒有設立專門的信息化工作部門，相關工作由網絡中心、宣傳部、信息中心、保密辦等多個部門分別負責。當前多數高校是網絡中心負責網絡服務器的安全，宣傳部、信息中心負責上網信息的審查，保密辦負責保密監管。由于保密工作人員不熟悉信息技術與計算機技術，難以有效地對計算機信息系統進行保密監督檢查;而網絡中心的管理人員又不甚了解保密規定要求，對企業涉密計算機、涉密移動存儲介質等信息設備的情況也不清楚，不能實施重點管理，造成管理“幾張皮”現象。

（二）信息安全保密意識淡薄。在企業日常工作中普遍存在“重業務、輕保密”、“無密可保”、“有密難保”的思想。一些從事涉密項目的科研人員保密意識不強，對日趨尖銳、復雜的竊密形勢認識不足，對泄密后應承擔的法律責任不清，警惕性不高，有章不循現象突出。例如，不設置計算機口令或者不定期更換涉密計算機的口令、不及時升級殺毒軟件和操作系統補丁、在非涉密計算機或聯網計算機上處理涉密信息、移動存儲介質在涉密計算機和非涉密計算機上交叉使用等，從而埋下信息安全隱患。

（三）計算機信息安全保密知識缺乏。企業在職員工沒有人不在使用計算機、互聯網，但除計算機專業畢業的人之外，真正懂得如何防護計算機信息的人少之又少。對一些計算機安全知識，如：如何設置計算機開機口令、guest用戶該開啟還是禁用、如何進行系統補丁和病毒庫升級、何樣的軟件能安裝、非法網站如何辨別等，大多數員工都不知道，即使知道也沒有引起足夠的重視，更談不上按要求執行。有的員工使用移動硬盤或U盤前從不查殺病毒，致使病毒感染到辦公（內網）計算機，對內網的安全造成威脅。

（四）計算機信息安全威脅和攻擊手段多種多樣，防不勝防。諸如：蠕蟲，沖擊整個網絡造成癱瘓;木馬，秘密潛伏的間諜武器，造成竊泄密事件的多發;網絡欺詐，以假亂真，盜竊金錢和隱私信息;網頁篡改，政治宣傳，設餌釣魚;僵尸網絡，一呼百應的攻擊網絡;間諜軟件，無所不在的竊聽者;入侵，非法闖入為所欲為;病毒，主機及數據破壞者等等。隨著網絡的發展，信息安全威脅和竊密手段也在不斷提高，防范難度增大。

二、加強管理信息安全管理

（一）及時更新系統和病毒庫。當前，我們知道，微軟公司已經不再對于XP操作系統進行服務，但是，現在的企業事業單位、黨政機關依舊在使用XP系統的非常多，這樣就會造成出現大量的安全漏洞問題，其中的每個漏洞都非常有可能成為黑客攻擊的方式，造成資料的泄露。

（二）落實法規條例制度，避免處理不當造成泄密。應該嚴格落實相應的保密法律法規要求，保證涉密計算機與互聯網實現隔離，不應該在涉密與非密計算機網絡中交叉使用相應的U盤、軟盤。重要信息應該采用先進的加密措施，并對于使用的U盤的介質存儲空間進行關注，判斷是否存在可疑文件、隱藏文件，避免出現擴散性病毒問題。

（三）應該保證涉密存儲介質管理進一步加強，避免出現因存介丟失被盜造成的泄密。在統計信息泄密的事件中，一部分則是由于沒有實施有效的管理，造成存儲介質的丟失。比如，沈陽某部隊的研究所的涉密人員趙某，將裝有國家秘密的移動硬盤遺忘在自己的自行車筐內，遺失后造成大量機密數據的泄露;航天科工的涉密人員胡某，違反保密規定，將具有涉密文件的光盤私自帶回家，在途中遺落在出租車內，造成高達100多份機密文件的信息被泄露。可看出，我們身邊類似的丟失存介的情況也非常多，有時候并沒有進行深入的追究，但是，這不能不引起我們的警惕，如果丟失的介質里面有非常機密的文件，如何彌補？所以，應從保密法的各項規定做起，高度重視保密文件的保護，不斷加強管理。

（四）應該嚴格根據規章要求，進行涉密存檔的銷毀，杜絕出現隨意丟棄涉密電腦、U盤，應該根據相應的規定報廢程序進行定點銷毀，避免出現泄密問題。

三、高技術條件下加強計算機安全保密工作的對策

（一）建立計算機安全保密制度。為了防止計算機信息的泄密，首先就要建立和執行嚴格的信息保密管理制度，同時在相關環節中采取一定的保密技術防范措施。

（二）完善技術防范手段，提高保密防護水平。這種技術防范手段包括白噪聲干擾技術和相關干擾技術。

（三）采取系統安全保密措施。我國計算機網絡安全保密工作最薄弱的環節就是無法控制安全內核，因此應該加強系統安全的保密，可以采取的措施是將涉密網絡與國際網絡斷開連接。

（四）嚴格防范黑客。要做好嚴格防范黑客就必須經常查閱網絡設備主機的安全性漏洞情況的發布并及時進行修補。

（五）提高思想認識，強化“主角”意識。一是要加強對保密工作重要性的認識，新形勢下保密工作直接關系到國家安全、經濟發展和社會穩定，因此，越是信息發展，越是高技術條件下，越要做好保密工作，尤其是做好計算機網絡信息保密工作。二是強化“主角”意識。計算機網絡信息保密工作的“主角”，不是保密工作部門，也不是計算機網絡信息機構主管部門，而是計算機網絡信息機構本身，同時也是每個公民應盡的責任和義務，因此，計算機網絡信息部門和公民要強化保密“主角”意識，努力當好保密工作的“主角”。三是計算機網絡信息保密工作既要保護國家秘密，也要保護本地區、本單位的工作秘密。

四、結語

計算機信息安全保密工作是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，但關鍵因素是人。只有職工充分認識信息安全保密的重要性，不斷增強信息安全保護意識，不斷學習新的計算機信息安全防護知識和措施，嚴格執行各項計算機信息安全保密管理規定，共同改善網絡安全保密環境，才能最大限度地保護計算機信息安全。

參考文獻：

[1]林鋼.加強計算機信息系統保密建設綜述[J].辦公自動化，2011（8）.

[2]劉偉.新形勢下計算機保密工作探析[J].硅谷，2011（3）.

[3]牛華偉，于靜.信息公開與信息安全研究[J].計算機安全，2015（11）.