■茆政權(quán)

作者：茆政權(quán)，本科，中教一級。

1 前言

隨著我國對外開放的進(jìn)一步擴大和信息化建設(shè)的大力推進(jìn)，信息采集、存儲、處理、加工、傳輸?shù)刃畔⒓夹g(shù)手段的更新?lián)Q代，人類文明由工業(yè)時代進(jìn)入以“信息”為顯著特征的信息時代。即便在中國這樣一個發(fā)展不均衡的發(fā)展中國家，信息技術(shù)革命的巨大推動力也使中國社會信息化的車輪飛速轉(zhuǎn)動，目前中國的信息化程度逐年提高，迅速和發(fā)達(dá)國家縮小差距，因而保密工作的對象和領(lǐng)域、內(nèi)容和范圍、形式和手段、環(huán)境和條件都發(fā)生深刻變化。當(dāng)前，計算機信息系統(tǒng)保密管理工作面臨的困難和問題越來越突出，保密能力與形勢的發(fā)展需求還不相適應(yīng)。

2 存在問題

廬陽區(qū)教育局現(xiàn)有辦公用計算機40臺，其中涉密2臺；區(qū)屬中小學(xué)擁有計算機2 200臺。全區(qū)高初中和小學(xué)的信息技術(shù)教育開課率分別為100%、80%左右。各校園都能通過各種方式鏈接上互聯(lián)網(wǎng)，鏈接上廬陽教育信息網(wǎng)并能上傳信息。全區(qū)教育系統(tǒng)有100 M光纖接入的單位3個，10 M光纖接入方式學(xué)校10個，其他為ADSL和ISDN及Modem接入方式。很多學(xué)校已經(jīng)建起不同程度校園網(wǎng)。雖然涉密計算機較少，但廬陽區(qū)教育局網(wǎng)絡(luò)應(yīng)用層次較高，保密工作絲毫不能松懈。在計算 機信息系統(tǒng)管理應(yīng)用過程中，存在以下幾個較為突出的問題。

2.1 保密意識不強

長期的和平環(huán)境和對外開放，使很多人滋長了嚴(yán)重的和平麻痹思想，產(chǎn)生一些錯誤的觀念和模糊的認(rèn)識，認(rèn)為“實行了改革開放，就無密可?！薄凹夹g(shù)水平落后，就有密難保”“只要不出泄密問題，保密工作可有可無”；反之，有的又強調(diào)什么都要保，認(rèn)為“保得越多越安全”，等等。這些觀念和認(rèn)識對很多同志有相當(dāng)大的影響。

2.2 保密制度跟不上

一些單位領(lǐng)導(dǎo)對保密工作重視不夠，保密工作機構(gòu)不健全、人員不到位、制度不落實、責(zé)任不明確，甚至出現(xiàn)秘密級文件被私自復(fù)印等問題。落實上有差距，一些地方和單位對落實省委、市委加強保密工作的指示、要求落實不力，效果不明顯。保密制度不嚴(yán)，保密紀(jì)律松弛，涉密載體不標(biāo)密，管理隨意的現(xiàn)象仍然突出。

2.3 保密手段相對落后，軟硬件跟不上

由于計算機信息系統(tǒng)發(fā)展較快，要求單位對軟件、硬件投入較大資金，而目前普遍存在保密經(jīng)費投入不足、設(shè)備陳舊、手段落后等問題，難以形成人防、物防、技防相結(jié)合的綜合防范體系。

2.4 管理人員業(yè)務(wù)素質(zhì)有待提高

計算機信息系統(tǒng)中的涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲、處理、傳遞、使用和銷毀，這對于管理人員的業(yè)務(wù)素質(zhì)提出較高的要求。有些單位保密工作沒有崗前培訓(xùn)，造成涉密文件保管不妥。

2.5 管理人員政治素質(zhì)需要提高

國家秘密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞。對于保密工作中存在的問題，一定要從提高黨的執(zhí)政能力、維護(hù)黨和國家的安全和利益、保障社會主義現(xiàn)代化建設(shè)的戰(zhàn)略高度，采取有效措施，認(rèn)真加以解決。因此，計算機信息系統(tǒng)保密工作的具體承辦人要有極高的思想政治素質(zhì)。

3 解決辦法

針對以上問題，廬陽區(qū)教育局始終高度重視信息網(wǎng)絡(luò)安全，采取多項措施，加強公共信息網(wǎng)絡(luò)和內(nèi)部局域網(wǎng)絡(luò)安全保密工作。在工作中不斷摸索規(guī)律，找出一些解決問題的方法。要真正完善計算機信息系統(tǒng)保密工作需要方方面面的努力協(xié)調(diào)，需要全社會都來關(guān)注這個問題，同時需要長時間的研究探索。

3.1 加大社會宣傳力度，引起社會各方面重視

保守國家秘密是關(guān)系到國家的安全和利益，關(guān)系到改革開放和社會主義現(xiàn)代化建設(shè)能否順利進(jìn)行的重要問題，因此，它決不只是保密部門的單項業(yè)務(wù)工作。從整個社會上來講，無論是保密機構(gòu)還是實際工作部門，都應(yīng)該統(tǒng)一認(rèn)識，同時利用一切宣傳媒體大力宣傳有關(guān)政策，使整個社會都能保守國家秘密。

3.2 強化管理，實行領(lǐng)導(dǎo)負(fù)責(zé)制

計算機信息系統(tǒng)的保密管理應(yīng)實行領(lǐng)導(dǎo)負(fù)責(zé)制，由使用計算機信息系統(tǒng)的單位的主管領(lǐng)導(dǎo)負(fù)責(zé)本單位的計算機信息系統(tǒng)的保密工作，并指定有關(guān)機構(gòu)和人員具體承辦。

3.3 制定計算機信息系統(tǒng)保密制度

計算機系統(tǒng)的使用單位應(yīng)根據(jù)系統(tǒng)所處理的信息涉密等級和重要性制定相應(yīng)的管理制度，并定期依據(jù)制度對本地區(qū)的計算機信息系統(tǒng)進(jìn)行保密技術(shù)檢查。

3.4 采取技術(shù)手段，提高安全防護(hù)能力

廬陽區(qū)教育局在建網(wǎng)初期就將局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行嚴(yán)格物理隔離，通過三層架構(gòu)的交換設(shè)備對各重要部門劃分虛擬子網(wǎng)，制定訪問權(quán)限。2007年10月以來，分別對教育局的網(wǎng)絡(luò)改造計劃進(jìn)行分階段實施。搬遷機房時，做好高標(biāo)準(zhǔn)的網(wǎng)絡(luò)布線，從機房到電信局的網(wǎng)絡(luò)帶寬從以前的10 M提高到100 M。電教館利用暑期重點對網(wǎng)絡(luò)路由器、防火墻進(jìn)行更新，組織、指揮幾家硬件設(shè)備提供商協(xié)同作業(yè)，優(yōu)化設(shè)備配置，使得新設(shè)備可以發(fā)揮最佳性能。設(shè)備優(yōu)化配置，使得廬陽教育信息網(wǎng)更加安全、可靠、穩(wěn)定運行。并根據(jù)合肥市信息辦的檢查指導(dǎo)，對Web服務(wù)器進(jìn)行更新及做好RAID5＋0熱備份，采取身份認(rèn)證等措施，對服務(wù)器采取DMZ區(qū)隔離，同時安裝網(wǎng)絡(luò)防病毒軟件并及時升級，定期進(jìn)行殺毒處理，以適應(yīng)新形勢下計算機信息系統(tǒng)網(wǎng)絡(luò)安全和保密工作的基本要求。下一步將增加入侵檢測系統(tǒng)等安全設(shè)備，增強網(wǎng)絡(luò)的安全性和保密性。

為了增強內(nèi)網(wǎng)的安全性，在技術(shù)上進(jìn)行管理，對教育局機關(guān)所有的電腦采用IP地址綁定技術(shù)，使得每一個用戶都有一個固定的IP地址，杜絕有些用戶由于不了解網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，擅自更改本單位的聯(lián)接方式，造成內(nèi)網(wǎng)中斷且影響辦公平臺運行的情況。

3.5 加強公共信息網(wǎng)絡(luò)管理

保密工作的著眼點放在如何防止秘密信息上網(wǎng)，重點是對信息上網(wǎng)前的保密審查和對已上網(wǎng)信息的保密檢查，做到控制源頭，加強檢查，明確責(zé)任，落實制度?！翱刂圃搭^”就是從源頭抓起，千方百計地做到秘密信息不上網(wǎng)。廬陽區(qū)教育局2005年開設(shè)的網(wǎng)上教育論壇，每個版塊都有版主天天進(jìn)行網(wǎng)上檢查，發(fā)現(xiàn)保密信息或不良信息及時刪除，并報告區(qū)教育局電教館，電教館也會立即上報合肥市網(wǎng)警支隊?！凹訌姍z查”就是要對上網(wǎng)信息進(jìn)行經(jīng)常性的保密檢查，發(fā)現(xiàn)問題及時解決?！懊鞔_責(zé)任”就是要在網(wǎng)絡(luò)管理上層層建立保密工作責(zé)任制，并落實到人。下一階段，將聯(lián)合辦公室出臺相關(guān)制度規(guī)范各種應(yīng)用平臺的使用，進(jìn)一步強調(diào)與規(guī)范廬陽教育網(wǎng)建設(shè)運行管理中的有關(guān)問題，以維護(hù)廬陽教育網(wǎng)的完整統(tǒng)一及安全正常運行。“落實制度”就是要把公共網(wǎng)絡(luò)保密管理的有關(guān)制度和規(guī)定落到實處。

3.6 注重培訓(xùn)，進(jìn)一步提高全員網(wǎng)絡(luò)安全意識

廬陽區(qū)教育局注重網(wǎng)絡(luò)管理人員自身素質(zhì)的培養(yǎng)，幾年來多次安排網(wǎng)管人員參加省市相關(guān)部門組織的網(wǎng)絡(luò)安全管理培訓(xùn)。同時定期邀請專家來局里開辦網(wǎng)絡(luò)知識普及、安全保密講座等。這些舉措進(jìn)一步增強專業(yè)人員安全技能，提高了全員的網(wǎng)絡(luò)安全意識。

總之，計算機信息系統(tǒng)保密管理工作任務(wù)量大、面廣，在目前工作人員少、用戶分散的情況下，一定要加強理論學(xué)習(xí)，要從提高黨的執(zhí)政能力、維護(hù)黨和國家的安全和利益、保障社會主義現(xiàn)代化建設(shè)的戰(zhàn)略高度，深入實際工作，切實按照有關(guān)政策規(guī)定把計算機保密管理工作落實好。