涉密信息在計算機保密管理中的隱患與應對措施

摘 要：計算機的出現對于各行各業來說都有很大的幫助，有些保密信息不再應用紙質文件進行保密?？梢园驯Ｃ苄畔⒎旁陔娔X里。但是有利就有弊，隨著技術的不斷創新，計算機的安全也不容忽視，本文就涉密信息在計算機保密管理中存在的隱患以及應對措施進行論述。

關鍵詞：涉密信息；計算機保密管理；隱患以及應對措施

引言

隨著信息化建設和應用地逐步深入，產品研制的效率和質量得到了極大地提高，研制周期大大縮短，這使得軍工單位對應用系統和數據信息維護、監管等方面的要求越來越高。然而，當前軍工企業信息安全與保密工作面臨的形勢十分嚴峻，境內外敵對勢力一直把軍工企業作為情報收集的重點目標，特別是通過網絡發生的失竊密事件時有發生。與此同時，軍工單位的信息安全保密意識在不斷地提升，并按照國家標準建立了涉密信息系統。但現實情況是我國IT領域的硬件產品中的關鍵部件及大型工業軟件都受制于國外，距離實現信息安全的自主可控還有很長的路要走。

1 涉密信息的含義

涉密信息主要指的是與安全，軍事，政務，科技等方面有著密切關系的信息以及資料內容。國家機密分為秘密，機密和絕密這三個等級，因此在實際保密工作中需要根據實際情況對涉密信息進行及時有效的處理，嚴格按照“誰主管，誰負責”的基本原則，對涉密信息管理工作進行統籌規劃，只有這樣才能促進保密工作的有序開展。

2 網絡信息安全與保密工作的現狀

杜絕外發違規涉密敏感信息的事件，實現科研生產、經營管理涉及商業秘密的全過程管理，還面臨三個方面的困難。

2.1網絡信息安全、保密與科研業務彼此相互孤立

在工作中，部分科研院所為了保密而保密，不能將網絡信息安全、保密與科研業務緊密融合，這樣一來經常令科研人員對網絡信息安全、保密產生抵觸情緒，不僅管理措施執行效果不佳，也嚴重影響了科研的工作效率。由于科研管理信息化、智能化水平較低，精細化管理不足，科研領域的信息安全、保密存在隱患風險，不能做到全面系統識別，對重點對象的管控稍顯不足。

2.2組織機構和人員不完備，責任未得到有效落實

由于監管主體模糊，造成網絡信息安全、保密職責不明確，保密工作常提“業務工作誰主管、保密工作誰負責”，可部分科研院所不清楚其保密職責，出現責任主體缺失、職責不明的問題，造成管理失位。組織機構缺失導致對信息安全、保密工作重視程度不夠，隊伍力量相對不足，能力與要求之間存在較大差距。

2.3員工的網絡信息安全和保密意識不強

部分員工對網絡信息安全、保密的認識不足，只關注科研生產和經濟指標，片面追求科研水平的提升，忽視網絡信息安全、保密工作對科研生產的重要意義和深層影響。由于網絡信息安全、保密工作未能給予充足的人財物保障，進而導致一般管理干部鮮有機會參加專業培訓，出現宣傳不到位、員工保密意識淡薄等問題。

2.4存儲介質泄密

對國家部門存儲工作來說，所有的存儲介質處置權，使用權都歸國家所有，一旦在存儲介質中出現了泄密信息，就會導致涉密信息的監管能力失效，信息存儲的安全性降低，從而不僅給保密工作帶來安全隱患，還對國家的和諧穩定造成不利影響。如果是存儲介質存在泄密現象，即使是對存儲介質進行重新分區，格式化等處理，涉密文件依然存在安全隱患。主要是因為計算機系統將系統內刪除的文件自行作了標記，同時重寫了存儲介質引導記錄以及文件分配表，此時，盡管用戶在電腦桌面上看不到相應的文件，但是仍舊可以借助數據恢復軟件找到，并及時將刪除掉的文件進行再次恢復，從而導致了信息安全隱患增加。

2.5信息設備泄密

保密工作中使用的掃描儀，復印機，傳真機，3G手機屏蔽器，視頻監控系統，紅外入侵報警器等信息設備會在運行過程中產生電磁輻射，敵特分子可以在百米之外通過設備對這些電磁輻射有關的資料、信息進行放大，還原等處理，并使用芯片將這些軟件進行安裝，最終以維修和收購等多種方式將這些信息竊取，從而導致涉密信息被泄露，給保護工作造成不可預想的損失。

3 強化計算機保密管理的主要途徑

3.1制度流程化及策略表格化

依據國家相關標準要求制定的涉密信息系統管理制度和策略，是為了規范及加強涉密信息系統的安全保密管理，以保護國家秘密。但是制度和策略內容涉及的范圍廣且相對抽象，不容易理解，通過對涉密信息系統保密制度進行梳理，將保密制度落實到日常工作及業務流程中，在日常工作中潛移默化地加深內部人員對保密制度的理解，確保保密制度在企業內地嚴格執行。另外根據涉密信息系統安全策略內容建立規范化的策略表格，這樣能夠直觀地展現安全策略的具體內容，指導信息安全管理人員開展保密工作。在內部安全檢查過程中，既能夠節約檢查時間，也能快速地發現安全隱患，從而保障涉密信息系統安全運行。

3.2提高工作人員素質

技術人才的培養是確保信息安全管理技術的重要內容。信息安全管理技術涉及多方面的專業技能，這意味著從事網絡管理的三員要具備較強的專業技能。因此提高網絡管理人員的管理水平，不僅能降低網絡安全隱患，而且能防止發生人為事故，還能高效地解決網絡安全問題。除此之外，可以對網絡計算機用戶加強安全教育和安全技能培訓，將一些晦澀難懂的網絡安全知識和相對復雜的計算機操作應用以實例方式進行講解，消除他們對保密的認識誤區，使其掌握計算機安全自查的能力。同時，還需要在各部門設立管理員，負責一些日常簡單的管理與維護工作，從而形成計算機三級維護管理機制，實現計算機安全風險及時消除的目的。

3.3加強數據安全建設

信息安全的核心問題是確保數據安全。數據主要分為業務系統數據和個人數據，業務數據主要存儲在企業的存儲系統上；個人數據包括工作中產生的各種過程數據，主要存儲在最終用戶的計算機上。數據安全的風險主要體現在兩個方面，即數據泄露及數據損壞。針對數據泄露風險，可采用電子文檔加密系統對涉密信系統內部電子數據進行加密和權限管理。當數據被合法授權訪問時，文檔解密實現透明化；當數據被非法獲取訪問時，數據內容無法解密查看，以保障數據防泄露。針對數據損壞風險，需要對存儲系統上的業務數據采用兩臺存儲雙寫的容災架構部署。對最終用戶計算機上的個人數據，為最終用戶提供基于網絡的個人數據備份存儲空間，這樣來擺脫硬件故障導致數據損壞的風險，從而保障數據安全。

3.4強化磁盤裝卸維修監督

在磁盤裝卸過程中需要有專人對其進行嚴格監督，一旦計算機系統盤出現了問題，就會找人上門維修，這些維修人員掌握的技術較多，了解的信息管理內容多，為了確保信息的安全性，需要有人對磁盤維修過程中作出監督，并在維修前認真做好系統資料信息的備份工作，比如將系統盤中的文件、資料發送到D盤中，對重要的文件進行備份操作，切實做好文件、資料信息的保密工作，這樣做不僅可以保證硬盤不被損壞，還大大提升了系統信息的安全性。

結語

保密與網絡安全科學管理的水平不斷提升，基本消除了管理體系與科研生產之間的屏障，管理效率明顯提升，制度執行力明顯增強，為科研院所今后保密與網絡安全的精細化管理工作提供了借鑒。

參考文獻

[1]李亞飛.計算機信息安全技術及防護方法[J].電子技術與軟件工程，2018（8）.

[2]祁新艷.建立動態保密管理體系的思考[J].企業文明，2018（2）.

[3]孫鈴.淺談新形勢下信息安全保密管理工作[J].現代國企研究，2018（2）.

[4]電子政務涉密信息的指紋加密[J].曾慶林，錢同惠.長江科學院院報.2015（04）.