佘世敏

摘 要：新時(shí)期，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，國(guó)內(nèi)外各種竊密事件也在不斷增多。因此，為了保護(hù)我國(guó)信息的安全，必須強(qiáng)化保密安全管理，提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性。

關(guān)鍵詞：計(jì)算機(jī)；安全管理；網(wǎng)絡(luò)服務(wù)；數(shù)據(jù)資源

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2016.16.070

隨著科學(xué)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)時(shí)代已經(jīng)到來。目前，我國(guó)在大力進(jìn)行信息化建設(shè)的同時(shí)，各種信息保密工作面臨巨大的挑戰(zhàn)。在新時(shí)期，強(qiáng)化保密安全管理，提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全具有重要的意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全與保密管理概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全

所謂“計(jì)算機(jī)網(wǎng)絡(luò)安全”，是指計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)資源等受到了保護(hù)，進(jìn)而能保持正常運(yùn)行的狀態(tài)。其實(shí)質(zhì)是網(wǎng)絡(luò)信息安全，具體指網(wǎng)絡(luò)信息的可控性、真實(shí)性、完整性和保密性的技術(shù)與理論。

1.2 保密管理

由于計(jì)算機(jī)安全的實(shí)質(zhì)是網(wǎng)絡(luò)信息安全，所以，保密管理即信息安全的保密管理。所謂“信息安全”，是指在一定時(shí)間內(nèi)，有關(guān)國(guó)家或企業(yè)利益的信息只能為特定人群所知。為了保護(hù)國(guó)家或企業(yè)的切身利益，必須將其有關(guān)信息進(jìn)行隱秘和偽裝，確保這些信息不被泄露和破壞。而信息安全保密管理工作就是為確保涉密信息安全，通過各種手段來開展的相關(guān)管理工作。它是從信息被定位為機(jī)密到其被解除機(jī)密的動(dòng)態(tài)管理過程。在這一過程中，保密部門要建立健全相關(guān)的規(guī)章制度來確保國(guó)家或企業(yè)的涉密信息不被泄露，以維護(hù)其安全和利益。

2 強(qiáng)化保密安全管理的必要性

2.1 網(wǎng)絡(luò)信息泄露嚴(yán)重

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展和科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)被廣泛應(yīng)用于各個(gè)領(lǐng)域之中，導(dǎo)致人們的工作和生活方式等都發(fā)生了改變。人們獲取、傳播和存儲(chǔ)信息的方式也發(fā)生了巨大的變化。隨著互聯(lián)網(wǎng)時(shí)代的到來，社會(huì)經(jīng)濟(jì)等得到了迅猛發(fā)展，但信息化在給人們的生活帶來便利的同時(shí)，也為不法分子進(jìn)行不法行為提供了便利。不法分子可以通過網(wǎng)絡(luò)等更加隱蔽的手段竊取涉密信息，這會(huì)給國(guó)家、企業(yè)或個(gè)人等造成無法挽回的損失。據(jù)調(diào)查，我國(guó)多數(shù)網(wǎng)站存在嚴(yán)重的安全問題，易將國(guó)家、企業(yè)或個(gè)人的信息泄露出去，加之很多交易網(wǎng)站和門戶網(wǎng)站都易遭到黑客的攻擊，使得更多網(wǎng)絡(luò)用戶的信息和財(cái)產(chǎn)安全等受到了嚴(yán)重威脅。據(jù)統(tǒng)計(jì)，我國(guó)上百萬的網(wǎng)站都存在信息安全高危漏洞，數(shù)以億計(jì)的個(gè)人信息已被泄露，且泄露比率在逐年增長(zhǎng)。因此，為了保證網(wǎng)絡(luò)信息的安全，必須強(qiáng)化保密安全管理。

2.2 政府信息公開的需求

為了保障公民對(duì)政府工作的知情權(quán)、參與權(quán)和監(jiān)督權(quán)，自2008年開始，我國(guó)就已經(jīng)實(shí)施政務(wù)信息公開。大部分政府機(jī)構(gòu)為了保證政務(wù)公開的透明度，都建立了自己的門戶網(wǎng)站。但由于計(jì)算機(jī)保密技術(shù)不成熟和缺乏有關(guān)的規(guī)章制度等，各單位或部門的門戶網(wǎng)站都存在不同程度的泄密情況。據(jù)調(diào)查，政府機(jī)構(gòu)門戶網(wǎng)站上的泄密行為所占的比例越來越大。因此，政府在建設(shè)陽(yáng)光政府時(shí)，不僅要為保障公民的權(quán)利而進(jìn)行相應(yīng)的政務(wù)公開，還要增強(qiáng)對(duì)國(guó)家和集體利益的保密工作。

2.3 涉密單位網(wǎng)絡(luò)泄密事件增多

我國(guó)在積極進(jìn)行信息化建設(shè)的同時(shí)，由于缺乏健全的監(jiān)督管理體系，導(dǎo)致相關(guān)部門在實(shí)施具體工作時(shí)找不到有效的依據(jù)，造成計(jì)算機(jī)網(wǎng)絡(luò)泄密事件逐年增多，使國(guó)家利益受到了嚴(yán)重的損害。此外，借助于計(jì)算機(jī)網(wǎng)絡(luò)，國(guó)內(nèi)外不法分子竊密手段更加隱蔽，這對(duì)我國(guó)核心部門的信息安全造成了巨大的威脅。因此，為了保證涉密單位的網(wǎng)絡(luò)安全，必須加強(qiáng)保密安全管理工作。

3 強(qiáng)化保密安全管理的措施

3.1 遵循相關(guān)的管理原則

所謂“信息安全保密管理原則”，是指各相關(guān)人員要嚴(yán)格執(zhí)行的規(guī)章制度，從而防止涉密信息的泄露或破壞等。眾所周知，任何科學(xué)的規(guī)章制度如果未被執(zhí)行或?qū)嵤┎坏轿?，都無法發(fā)揮其應(yīng)有的作用。因此，必須嚴(yán)格執(zhí)行相關(guān)規(guī)章制度。具體而言，可從以下4方面入手：①各涉密單位和部門要將《保密法》落到實(shí)處，按涉密信息等級(jí)確保相關(guān)信息只能被相關(guān)工作人員了解。②在招聘涉密人員時(shí)，為了確保單位或部門信息的安全性，要對(duì)涉密人員進(jìn)行嚴(yán)格的審查。③建立健全相關(guān)的規(guī)章制度。在具體的信息安全保密工作中，應(yīng)增強(qiáng)涉密人員的保密意識(shí)，提高涉密人員的保密素質(zhì)，以積極應(yīng)對(duì)保密工作中存在的問題，減少泄密事件的發(fā)生。④積極引進(jìn)先進(jìn)的科學(xué)技術(shù)，勤于總結(jié)信息安全保密工作的經(jīng)驗(yàn)，以提高涉密工作人員的保密水平。

3.2 加強(qiáng)保密工作的規(guī)章制度建設(shè)

可從以下6方面入手加強(qiáng)涉密人員管理制度的建設(shè)：①要對(duì)涉密人員進(jìn)行等級(jí)劃分管理；②要對(duì)涉密人員進(jìn)行嚴(yán)格的審查和任用管理；③要與涉密人員簽訂相關(guān)的保密協(xié)議；④要對(duì)涉密人員進(jìn)行定期培訓(xùn)；⑤要保障涉密人員的相關(guān)利益；⑥要嚴(yán)格限制涉密人員的出境。

可從以下3方面入手加強(qiáng)涉密計(jì)算機(jī)網(wǎng)絡(luò)制度方面的建設(shè)：①要將涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)分開管理；②要對(duì)涉密網(wǎng)段的信息、終端和場(chǎng)所等加強(qiáng)管理；③要嚴(yán)格管理涉密網(wǎng)絡(luò)環(huán)境和設(shè)備。

在涉密設(shè)備制度方面，為了確保涉密設(shè)備中的信息安全不被泄露或破壞，要對(duì)各種涉密設(shè)備進(jìn)行明確的劃分，將涉密設(shè)備的管理責(zé)任落實(shí)到個(gè)人。

3.3 建立一支高素質(zhì)的涉密隊(duì)伍

隨著不法分子竊密手段的多樣化，在保密安全管理中不僅要引進(jìn)先進(jìn)的科學(xué)技術(shù)，更要引進(jìn)高科技人才，建立一支高素質(zhì)的工作隊(duì)伍。因此，在保密管理工作中，不僅要加強(qiáng)涉密設(shè)備、網(wǎng)絡(luò)安全和存儲(chǔ)介質(zhì)等方面的安全防護(hù)，還要積極引進(jìn)掌握信息安全知識(shí)、保密學(xué)和計(jì)算機(jī)科學(xué)等多個(gè)學(xué)科知識(shí)的高素質(zhì)人才。

4 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)時(shí)代的到來，國(guó)家、企業(yè)和個(gè)人的信息安全受到了嚴(yán)重的威脅，各單位的保密工作的進(jìn)行也更加困難。在新時(shí)期，保密安全管理工作不僅形成了一套自己的理論和制度，還涉及到計(jì)算機(jī)、法律和社會(huì)學(xué)等多個(gè)學(xué)科的相關(guān)知識(shí)。因此，在保密安全管理工作中，要堅(jiān)持以國(guó)家集體的利益為核心，通過各種學(xué)科知識(shí)構(gòu)建科學(xué)、合理的保密安全管理體系，以確保國(guó)家集體的涉密信息安全。

參考文獻(xiàn)

[1]秦天增.計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].信息安全與技術(shù)，2014（08）.

[2]蔡旻甫.計(jì)算機(jī)網(wǎng)絡(luò)安全中信息保密技術(shù)研究[J].電腦知識(shí)與技術(shù)，2014（33）.

〔編輯：張思楠〕