劉殿峰

【摘要】伴隨信息技術(shù)的迅猛發(fā)展，信息安全保密管理工作所要面對(duì)的局勢(shì)日益加劇，探索出能夠適應(yīng)社會(huì)發(fā)展大趨勢(shì)的信息安全保密管理工作新路徑越發(fā)重要。文章從當(dāng)今時(shí)代對(duì)信息安全保密管理工作提出的新要求出發(fā)，圍繞強(qiáng)化信息保密管理制度、持續(xù)加大核心基礎(chǔ)技術(shù)的攻關(guān)力度等3個(gè)方面來確立新路徑。

【關(guān)鍵詞】信息安全;保密管理工作;新要求;新路徑

從信息安全角度出發(fā)，信息保密管理工作是最為重要的部分。隨著當(dāng)今科學(xué)技術(shù)的蓬勃發(fā)展，信息安全保密工作已經(jīng)取得了長(zhǎng)足的進(jìn)步，但這也為不法分子、不法機(jī)構(gòu)盜取涉密信息提供了諸多有利條件。在這樣的環(huán)境背景之下，保密管理工作需要確立新的路徑。

一、當(dāng)今時(shí)代對(duì)信息安全保密管理工作提出的新要求

在當(dāng)今信息化時(shí)代背景之下，信息安全保密管理工作所面臨的新要求正在不斷增加，其中保密管理工作要有能夠承受大任務(wù)量的能力，同時(shí)還要有攻堅(jiān)克難的能力。當(dāng)前，新科技、新技術(shù)的更新速度不斷加快，不法分子、不法機(jī)構(gòu)也在進(jìn)行不間斷的技術(shù)和科技領(lǐng)域上的公關(guān)，為此信息安全保密工作必須從多方入手，達(dá)到信息化時(shí)代所提出的新要求，但依然是任重而道遠(yuǎn)。

二、信息安全視角下的保密管理工作新路徑

（一）強(qiáng)化信息保密管理制度。在信息安全視角下，有效開展保密管理工作前提在于要有健全的制度作為保證，這是保密管理工作能夠高效、順利運(yùn)行最為重要的條件。在信息保密管理制度中，涉及到了涉密信息管理人員的管理制度，以及計(jì)算機(jī)網(wǎng)絡(luò)管理和信息儲(chǔ)存、交換載體的管理制度等等。在涉密信息管理人員的管理制度方面，要根據(jù)涉密信息的安全要求等級(jí)來劃分，從而制定出相關(guān)的管理制度。根據(jù)國(guó)家的有關(guān)規(guī)定，涉密信息安全等級(jí)可以分為一般、重要、核心三個(gè)等級(jí)，而涉密信息管理人員要針對(duì)等級(jí)的不同采取相對(duì)應(yīng)的管理辦法，圍繞這些管理辦法自然而然就生成了一套涉密信息管理人員的管理制度。在計(jì)算機(jī)網(wǎng)絡(luò)管理制度方面，必須要根據(jù)在日常計(jì)算機(jī)網(wǎng)絡(luò)管理工作中出現(xiàn)的問題來完善管理制度。如涉密網(wǎng)絡(luò)要充分考慮其他網(wǎng)絡(luò)的性質(zhì)后才能進(jìn)行對(duì)接，要嚴(yán)格管理涉密信息系統(tǒng)中的各類設(shè)備等等，這些管理制度能夠有效控制因計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管不力所造成泄密事件的出現(xiàn)。在信息儲(chǔ)存、交換載體的管理制度方面，必須針對(duì)涉密信息存儲(chǔ)、交換載體與非涉密信息存儲(chǔ)、交換載體之間性質(zhì)上的差別，涉密信息存儲(chǔ)與交換載體必須要有統(tǒng)一的編號(hào)。在涉密信息的存儲(chǔ)與交換載體的使用上，必須嚴(yán)格按照國(guó)家的相關(guān)規(guī)定來存儲(chǔ)、交換信息，禁止降低信息安全保密的等級(jí)。另外，在載體的使用上不能隨意通過計(jì)算機(jī)進(jìn)行操作，必須在指定地點(diǎn)通過指定的計(jì)算機(jī)進(jìn)行操作等等。這些信息保密管理制度是避免不法人員、不法機(jī)構(gòu)入侵信息管理系統(tǒng)的重要保證。

（二）持續(xù)加大核心基礎(chǔ)技術(shù)的攻關(guān)力度。從最近幾年來看，我國(guó)關(guān)于信息安全保密管理工作的重視程度正在不斷加強(qiáng)，從多個(gè)領(lǐng)域提高了核心基礎(chǔ)技術(shù)的研究與攻關(guān)力度，并且已經(jīng)取得了優(yōu)異的成績(jī)。其中，最為著名的就是“核高基”專項(xiàng)研究與攻關(guān)項(xiàng)目，這一專項(xiàng)研究與攻關(guān)絲毫不亞于載人航天工作、探月工程的研究，是我國(guó)在列16項(xiàng)科研工作項(xiàng)目之一。而這也充分證明了我國(guó)在新科技時(shí)代加大信息安全保密管理工作技術(shù)研究與攻關(guān)的決心，說明了在新科技時(shí)代信息安全保密管理工作是我國(guó)在各領(lǐng)域趕超其他發(fā)達(dá)國(guó)家的關(guān)鍵所在。在我國(guó)的信息安全保密管理工作中，需要進(jìn)行攻關(guān)的核心基礎(chǔ)技術(shù)包括幾個(gè)：一是骨干網(wǎng)絡(luò)核心交換設(shè)備的研制，二是生產(chǎn)出一大批具有高度加密的通信芯片，三是要自主生產(chǎn)核心領(lǐng)域的操作系統(tǒng)以及應(yīng)用軟件。這三個(gè)核心基礎(chǔ)技術(shù)的攻克，意味著我國(guó)在信息安全保密管理工作方面能夠處于國(guó)際領(lǐng)先的地位，擺脫西方科技發(fā)達(dá)國(guó)家的限制，在信息資源安全保障以及信息安全保密管理能力兩方面得到快速提升，甚至?xí)轿鞣桨l(fā)達(dá)國(guó)家，信息資源管理和保障設(shè)施的建設(shè)也會(huì)處于國(guó)際領(lǐng)先的地位。

（三）加強(qiáng)當(dāng)今網(wǎng)絡(luò)環(huán)境背景下信息管理系統(tǒng)泄密管理技術(shù)的研究。早在2010年就發(fā)生了一個(gè)震驚世界的新泄密事件，該事件就是美國(guó)的“維基揭秘”事件，美國(guó)政府、國(guó)家安全局就此事件高度重視，國(guó)防高級(jí)研究計(jì)劃局就此也開展了“霧計(jì)算”的科研攻關(guān)項(xiàng)目。該項(xiàng)目的原模型系統(tǒng)可以將可信度極高的錯(cuò)誤信息自動(dòng)生成，并且將這些錯(cuò)誤信息主動(dòng)發(fā)出，隨后這些錯(cuò)誤信息可以跟蹤盜取信息企業(yè)所要采取的所有行為，進(jìn)而將這些盜取信息的人員確定出來，為有關(guān)部門采取抓捕行動(dòng)提供有力的證據(jù)?，F(xiàn)如今，這一技術(shù)已經(jīng)在歐美等科技強(qiáng)國(guó)廣泛應(yīng)用，成為歐美發(fā)達(dá)國(guó)家在涉密信息泄密檢查方面主要的應(yīng)對(duì)手段，我國(guó)信息安全保密管理工作也可以將其作為借鑒。就我國(guó)信息安全保密管理工作而言，在信息泄密審查技術(shù)方面應(yīng)該著眼于目前網(wǎng)絡(luò)環(huán)境，在信息管理系統(tǒng)泄密管理技術(shù)的研究方面，應(yīng)該包括多個(gè)部分，如病毒與木馬的檢測(cè)、信息安全保密管理部門傳輸內(nèi)容的實(shí)時(shí)審查、建立和升級(jí)泄密檢查策略庫等等。在這些技術(shù)的研究工作中，需要注意的是網(wǎng)絡(luò)協(xié)議數(shù)據(jù)的獲取及恢復(fù)技術(shù)、多模式匹配技術(shù)等領(lǐng)域的攻克，這是第一時(shí)間捕捉泄密路徑的關(guān)鍵所在。

信息安全保密工作的開展，關(guān)鍵在于計(jì)算機(jī)技術(shù)的攻堅(jiān)克難，以及保密管理制度的不斷完善。雖然本文已經(jīng)在這兩方面提出了新的觀點(diǎn)，確保新的路徑得以構(gòu)建，但是依然需要廣大專家、學(xué)者進(jìn)行更為深入的研究與探索，努力做到保密管理工作“無懈可擊”。

【參考文獻(xiàn)】

[1]林德強(qiáng)，吳涌敏.淺談新形勢(shì)下信息安全保密管理工作[J].信息與電腦（理論版），2016（3）.

[2]黃雁.信息化條件下保密管理工作的難點(diǎn)和對(duì)策[J].通訊世界，2017（19）.