趙宇翔

摘 要：近年來(lái)，信息技術(shù)發(fā)展迅速，人們對(duì)信息安全的關(guān)注度也越來(lái)越高。信息安全保密是國(guó)家工作的重要組成部分，必須提高保密意識(shí)，加強(qiáng)保密管理，保障我國(guó)社會(huì)主義現(xiàn)代化建設(shè)的順利發(fā)展。論文分析了信息安全保密存在的問(wèn)題，然后從信息安全保密措施和技術(shù)兩方面論述如何保證信息安全，使信息安全保密工作充分發(fā)揮“保安全、促發(fā)展”的作用。

關(guān)鍵詞：信息安全;安全保密;保密措施

不管是對(duì)國(guó)家還是對(duì)企業(yè)而言，信息安全都是非常重要的。信息安全保密是國(guó)家工作的重要組成部分，關(guān)系著一個(gè)國(guó)家和民族的根本利益，關(guān)系著國(guó)防建設(shè)、國(guó)家安全。但信息泄密案件比例卻逐年上升，信息安全保密形勢(shì)非常嚴(yán)峻[1]。因此，必須提高保密意識(shí)，加強(qiáng)保密管理，積極查找泄密隱患，制定切實(shí)可行的對(duì)策，從制度、安全措施和技術(shù)等方面做好保密工作，嚴(yán)防泄密事件的發(fā)生，保障我國(guó)社會(huì)主義現(xiàn)代化建設(shè)的順利發(fā)展。

一、信息安全保密的不足之處

1.制度還有待健全

要想信息安全保密工作有序開(kāi)展，就必須有完整的信息安全保密制度，對(duì)其行為進(jìn)行規(guī)范，明確各項(xiàng)保密工作。就目前來(lái)看，關(guān)于信息安全保密方面的制度還不夠完善，定級(jí)保密不精準(zhǔn)，保密工作落實(shí)不到位。

2.管理方面還有待加強(qiáng)

保密方面的管理工作還需要進(jìn)一步加強(qiáng)，消除保密工作的薄弱環(huán)節(jié)，保密工作不僅涉及到硬件，還涉及到軟件，因此，對(duì)軟件的安裝也要加以控制。然而保密方面的技術(shù)人員缺乏全方位的繼續(xù)教育培訓(xùn)，現(xiàn)有信息安全人員以技術(shù)人員為主，平常工作主要是日常維護(hù)，無(wú)暇從整體角度把握信息安全建設(shè)的動(dòng)態(tài)，不能做到防患于未然。

3.保密意識(shí)不夠強(qiáng)

提高保密意識(shí)，加強(qiáng)保密方面的宣傳教育工作，是能夠提高保密工作質(zhì)量和效果的有效方法。然而，在實(shí)際工作中，許多人的保密意識(shí)不夠強(qiáng)，反面警示教育過(guò)少，造成用戶對(duì)安全規(guī)定知其然不知其所以然，認(rèn)為信息安全保密是保密部門(mén)和技術(shù)部門(mén)的事情，與自己無(wú)關(guān)，思想上容易麻痹大意。涉密與非涉密U盤(pán)混用，沒(méi)有采取主動(dòng)防御措施防止泄密事件的發(fā)生。部分工作人員存在泄密離自己很遠(yuǎn)的錯(cuò)誤認(rèn)識(shí)，將安全風(fēng)險(xiǎn)拋在腦后，忘記“安全來(lái)自長(zhǎng)期警惕、事故源于瞬間麻痹”的警示[2]。

4.未按照要求使用涉密設(shè)備引起泄密

計(jì)算機(jī)和網(wǎng)絡(luò)的使用，應(yīng)當(dāng)按照相應(yīng)的要求進(jìn)行操作，如果出現(xiàn)使用不規(guī)范行為，則極易引起泄密。就現(xiàn)階段來(lái)看，涉密設(shè)備的使用存在不規(guī)范行為，沒(méi)有按要求安裝涉密計(jì)算機(jī)，違規(guī)上互聯(lián)網(wǎng)及其它公共信息網(wǎng)，或使用非涉密移動(dòng)存儲(chǔ)介質(zhì)，或安裝無(wú)線網(wǎng)卡等無(wú)線設(shè)備。非涉密計(jì)算機(jī)存儲(chǔ)、處理涉密信息或曾經(jīng)存儲(chǔ)、處理過(guò)涉密信息，使用過(guò)涉密移動(dòng)存儲(chǔ)介質(zhì)等現(xiàn)象突出[3]。

5.計(jì)算機(jī)感染病毒

在進(jìn)行計(jì)算機(jī)操作時(shí)，需要有較高的病毒預(yù)防意識(shí)，避免病毒入侵系統(tǒng)，進(jìn)而引起泄密，然而許多工作人員在這方面的意識(shí)還有待加強(qiáng)，在工作中沒(méi)有及時(shí)升級(jí)防病毒軟件，違規(guī)使用U盤(pán)等移動(dòng)介質(zhì)，接收資料沒(méi)有先進(jìn)行病毒查殺處理。計(jì)算機(jī)操作人員擅自安裝、運(yùn)行、查看、拷貝與工作無(wú)關(guān)的、從互聯(lián)網(wǎng)下載的攜帶病毒的軟件、文件資料、圖片等，導(dǎo)致計(jì)算機(jī)感染病毒。

二、信息安全保密措施

在執(zhí)行信息安全保密工作時(shí)，相關(guān)的領(lǐng)導(dǎo)人員需要引起重視，其后要進(jìn)行信息宣傳教育，讓工作人員認(rèn)識(shí)到信息安全保密工作的重要性，提高他們的保密意識(shí)，同時(shí)還要重視保密技術(shù)的提升，合理完善信息安全管理制度，加強(qiáng)監(jiān)督管理工作，進(jìn)而讓信息安全保密工作有序開(kāi)展。

1.管理層重視信息安全

要保證信息的安全，提高各級(jí)領(lǐng)導(dǎo)的信息安全與保密素質(zhì)尤為重要。各級(jí)領(lǐng)導(dǎo)干部要把做好信息安全保密工作作為自己的一項(xiàng)重要職責(zé)，自覺(jué)地執(zhí)行各項(xiàng)制度和規(guī)定，提高警惕，加強(qiáng)防范，做保守秘密的模范。加強(qiáng)調(diào)查研究，注意總結(jié)經(jīng)驗(yàn)，指導(dǎo)幫助保密工作部門(mén)增強(qiáng)工作的科學(xué)性、預(yù)見(jiàn)性，把保密工作同經(jīng)常性的各項(xiàng)工作結(jié)合起來(lái)，形成齊抓共管、綜合治理的局面。

2.提高信息安全思想意識(shí)

要重視信息安全思想意識(shí)的提高，可以開(kāi)展全民性的信息安全教育，增強(qiáng)國(guó)民的信息安全意識(shí)，提高國(guó)民信息安全的自覺(jué)性。做到任何情況下，特別是在當(dāng)前竊密與反竊密斗爭(zhēng)日益尖銳復(fù)雜的形勢(shì)下，確保黨和國(guó)家秘密的安全。利用輿論媒體宣傳信息安全的重要性，組織學(xué)習(xí)信息安全與保密工作的法規(guī)，普及信息防護(hù)的常識(shí)，介紹信息防護(hù)的技術(shù)。只有全民的信息安全意識(shí)增強(qiáng)了，國(guó)家的信息安全才會(huì)得到保證。

3.提升保密技術(shù)

信息保密技術(shù)的是信息安全保密的重要組成部分，在開(kāi)展保密工作時(shí)，必須要重視保密技術(shù)的提升，重視保密工作人員的培養(yǎng)。要提高涉密工作人員素質(zhì)，除了提高思想認(rèn)識(shí)、培養(yǎng)科學(xué)嚴(yán)謹(jǐn)?shù)淖黠L(fēng)、嚴(yán)守法紀(jì)和各項(xiàng)規(guī)章制度外，還要進(jìn)行高技術(shù)條件下信息安全保密的專業(yè)訓(xùn)練，不斷強(qiáng)化保密觀念和保密意識(shí)，使其掌握現(xiàn)代先進(jìn)技術(shù)管理知識(shí)，掌握排除各種隱患的本領(lǐng)，以及掌握一定水平的反竊密技術(shù)，提高規(guī)避風(fēng)險(xiǎn)的能力，對(duì)可能造成泄密的行為有較高的判斷力和洞察力。

4.構(gòu)建各類信息安全管理制度

在信息保密工作開(kāi)展中，是離不開(kāi)信息安全管理制度的。只有完善的制度，規(guī)范信息保密工作流程，使信息保密工作有章可循，有法可依，從制度上消除泄密隱患。做好保密工作，嚴(yán)格按保密規(guī)程操作，確保保密工作的嚴(yán)密性和規(guī)范性。嚴(yán)格執(zhí)行涉密載體的保存和銷毀制度，在做好紙質(zhì)涉密載體管理的同時(shí)，重點(diǎn)加強(qiáng)移動(dòng)硬盤(pán)、U盤(pán)等各類移動(dòng)存儲(chǔ)介質(zhì)的使用、管理和銷毀工作。

5.重視涉密存儲(chǔ)介質(zhì)的管理

對(duì)于需要做好信息保密工作的設(shè)備，應(yīng)當(dāng)專門(mén)對(duì)其進(jìn)行管理，不能隨便介入其他可以移動(dòng)的存儲(chǔ)設(shè)備，以提高相關(guān)設(shè)備的安全性和保密性。規(guī)定涉密計(jì)算機(jī)不準(zhǔn)上互聯(lián)網(wǎng)以防泄密，確保涉密計(jì)算機(jī)信息的安全。嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密存儲(chǔ)介質(zhì)，嚴(yán)禁在非涉密計(jì)算機(jī)處理、保存各類涉密文件和其它任何涉密信息。對(duì)涉密文件的起草、制作、分發(fā)、傳遞、復(fù)制、保存和銷毀過(guò)程，進(jìn)行嚴(yán)格規(guī)范管理，實(shí)行全過(guò)程監(jiān)管。

6.重視監(jiān)督檢查工作

良好的監(jiān)督工作，能夠?qū)π畔⒈Ｃ苄袨檫M(jìn)行監(jiān)督管理，督促保密工作是否到位，是否落到實(shí)處。定期檢查與隨機(jī)檢查相結(jié)合的方式對(duì)相關(guān)部門(mén)（單位）的保密工作進(jìn)行抽查，及時(shí)發(fā)現(xiàn)和解決傾向性問(wèn)題，加強(qiáng)對(duì)保密工作的長(zhǎng)效管理，督促、指導(dǎo)保密工作人員遵循相關(guān)制度，切實(shí)做好各項(xiàng)保密工作。

結(jié)束語(yǔ)

總體來(lái)說(shuō)，要重視信息安全保密工作，要把有關(guān)信息安全保密問(wèn)題列入重要議事日程，完善各項(xiàng)政策制度，健全信息安全保密措施，提升信息安全保密技術(shù)，不斷提高保密工作水平和質(zhì)量，以更好的開(kāi)展信息保密工作。

參考文獻(xiàn)

[1]孫鈴.淺談新形勢(shì)下信息安全保密管理工作[J].現(xiàn)代國(guó)企研究.2018（02）

[2]孔德旗.條碼技術(shù)在管理信息系統(tǒng)中的應(yīng)用分析[J].科技與創(chuàng)新.2018（06）

[3]曾敬章，章穎康.信息安全技術(shù)與信息安全保密管理探討[J].數(shù)字技術(shù)與應(yīng)用.2018（01）

[4]高永濤，陳平.新時(shí)期計(jì)算機(jī)信息保密工作的策略[J].電子技術(shù)與軟件工程.2018（08）