摘 要：在信息化時代，隨著計算機網(wǎng)絡(luò)的快速發(fā)展，信息安全保密工作面臨著很多新挑戰(zhàn)和新問題，該文從信息安全保密工作著手，分析了當(dāng)面保密工作存在的問題，
　　關(guān)鍵詞：信息安全 保密管理 保密措施 保密技術(shù)
　　中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1674-098X（2014）01（c）-0125-01
　　隨著整個社會信息化程度的深入和加快，信息對任何一個國家黨政機關(guān)和企事業(yè)單位的運作及發(fā)展發(fā)揮著十分重要的作用，信息安全保密關(guān)系著一個國家和一個民族的根本利益。但信息泄密案件卻逐年上升，信息安全保密形勢非常嚴(yán)峻，所以我們必須提高保密意識，加強保密管理積極查找泄密隱患，制定可行的對策，從管理措施、技術(shù)措施、法律法規(guī)上嚴(yán)防泄密事件的發(fā)生。
　　1 信息安全保密工作存在的問題
　　1.1 保密意識的淡薄
　　很多人都認(rèn)為保密工作是保密部門的事情，與自己無關(guān)。甚至認(rèn)為，不產(chǎn)生秘密就無秘密可保，也不需要保密。但是實際上，在我們?nèi)粘９ぷ?、生活中處處都有缺乏安全保密意識的現(xiàn)象存在。例如，銀行卡、電子郵箱、網(wǎng)絡(luò)賬戶設(shè)密簡單；不定期更換密碼；將保密文件沒有加密保管或傳輸；不知道“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”的保密要求；將涉密與非涉密U盤混用；沒有及時按照系統(tǒng)安全漏洞補丁程序；沒有及時升級殺毒軟件；涉密計算機違規(guī)使用U盤等移動介質(zhì)，接受資料沒有先進(jìn)行殺毒處理等等。
　　1.2 管理環(huán)節(jié)很薄弱
　　在很多單位雖然都對涉密計算機、涉密移動存儲介質(zhì)的保管進(jìn)行了規(guī)定，明確了連接互聯(lián)網(wǎng)的計算機不得存儲、處理、傳遞涉密信息等，處理涉密信息必須在涉密計算機上進(jìn)行，但是在實際工作中，仍舊有隨意安裝軟件、有重硬件建設(shè)，輕視軟件管理的現(xiàn)象。很多信息安全人員都以技術(shù)為主，不注重安全制度的落實，單位領(lǐng)導(dǎo)對保密工作重視度不夠，管理不力，對違背安全保密管理條例的人員處罰措施不及時、不嚴(yán)格。
　　1.3 制度制定不完善
　　在很多部門都沒有制定相關(guān)的信息安全保密制度，或者制定的制度不完善；沒有及時根據(jù)信息安全威脅的變化而進(jìn)行補充；對保密定級的準(zhǔn)確度不高，沒有按照相關(guān)規(guī)定要求隨意定密級。
　　1.4 技術(shù)防御能力參差不齊
　　很多單位不注重信息安全保密意識，往往用淘汰的計算機代替涉密計算機，人為的制造了泄密漏洞；有的部門涉密計算機所設(shè)置的口令長度過短，使用周期過長，忽視了網(wǎng)絡(luò)防盜；對計算機網(wǎng)絡(luò)監(jiān)控不投資，致使保密工作人員沒有專業(yè)檢測工具對計算機存儲信息進(jìn)行檢測，計算機信息安全保密檢測處于空白，當(dāng)發(fā)現(xiàn)威脅時也處于不能進(jìn)行“亡羊補牢”的狀態(tài)。
　　1.5 涉密和非涉密計算機使用不規(guī)范
　　涉密計算機沒有專用的放置場所，沒有專人管理和負(fù)債，有的還存在不設(shè)置密碼的狀態(tài)；有的涉密計算機還違規(guī)上互聯(lián)網(wǎng)，或者使用非涉密移動存儲介質(zhì)、安裝無線網(wǎng)卡等設(shè)備；對非涉密計算機處理涉密信息、傳輸涉密信息等現(xiàn)象比較突出。
　　2 信息安全保密工作的有效措施
　　（1）強化宣傳教育。開展全民性的信息安全教育，增強國民的信息安全意識，提高國民信息安全的自覺性。利用輿論媒體宣傳信息安全的重要性，組織學(xué)習(xí)信息安全與保密工作的法律法規(guī)，普及信息防護的常識，介紹信息防護的技術(shù)。
　?。?）加強日常管理，提高領(lǐng)導(dǎo)的重視程度。各級領(lǐng)導(dǎo)干部要把做好信息安全保密工作作為自己的一項重要職責(zé)，自覺地執(zhí)行各項制度和規(guī)定，提高警惕，做好保守秘密的模范，通過定期的保密教育培訓(xùn)、簽訂責(zé)任書、形成保密工作記錄等形式，切實落實好領(lǐng)導(dǎo)干部保密責(zé)任制。
　　（3）做好涉密工作人員的培訓(xùn)工作。涉密工作人員擔(dān)負(fù)著秘密信息的收發(fā)和保密責(zé)任，抓好這支涉密工作人員隊伍建設(shè)工作，就是做好了信息安全工作的關(guān)鍵。涉密信息技術(shù)人員在精通信息安全保密技術(shù)的同時，要提高思想認(rèn)識、培養(yǎng)科學(xué)嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)、嚴(yán)守法紀(jì)法規(guī)，才能把技術(shù)與管理緊密結(jié)合；涉密信息管理人員也要對他們進(jìn)行高技術(shù)條件下信息安全保密的專業(yè)訓(xùn)練，進(jìn)一步掌握現(xiàn)現(xiàn)代技術(shù)管理信息的知識和排除各種隱患的本領(lǐng)，以及一切高水平的反竊密技術(shù)，對可能造成泄密的現(xiàn)象有較高的判斷力和洞察力；這樣的措施才能做好涉密信息系統(tǒng)的安全、保密、監(jiān)督、檢查工作。
　?。?）政策支持及法律法規(guī)的完善。政策是政府管理職能的體現(xiàn)，信息安全需要政府綜合運用各種手段，采取切實有效的對策、措施，不斷提高防范和保障信息安全能力。信息安全保密已經(jīng)成為國家安全的一個重要組成部分和非傳統(tǒng)安全因素的一個重要方面，必須強化信息安全意識，加強健全相關(guān)法律法規(guī)，做到有法可依。
　?。?）加大投入力度。做好計算機信息安全保密工作，除人是第一因素外，其次設(shè)備是關(guān)鍵。要明確專項費用，購置相關(guān)保密技術(shù)設(shè)備和信息檢查、清除工具等。加強技術(shù)培訓(xùn)，尤其是新知識、新技術(shù)的跟蹤培訓(xùn)。對計算機操作系統(tǒng)、密碼加密、病毒防治、防火墻等技術(shù)上下功夫，下投入力度，確?；炯夹g(shù)防護不出問題。
　?。?）加強涉密計算機和涉密存儲介質(zhì)的管理。凡是涉密計算機要確定專人進(jìn)行操作，確定專人進(jìn)行管理，禁止任何非涉密移動介質(zhì)插入USB接口。嚴(yán)禁涉及計算機上互聯(lián)網(wǎng)，嚴(yán)禁在連接互聯(lián)網(wǎng)的計算機上使用涉密存儲介質(zhì)，嚴(yán)禁在非涉密計算機處理、保存各類涉密文件盒其他涉密信息。對涉密文件的起草、制作、分發(fā)、傳遞、復(fù)制、保存和銷毀過程，實施全程監(jiān)管。
　?。?）加強監(jiān)督檢查的力度。牢固樹立“執(zhí)行第一、落實為重”的理念，定期開展保密檢查工作，采取全民檢查與重點檢查相結(jié)合、綜合檢查與專項檢查相結(jié)合、定期檢查與隨機檢查項結(jié)合的方式，對相關(guān)部門（單位）的保密工作進(jìn)行抽查，及時發(fā)現(xiàn)和解決問題，加強對保密工作的長效管理，督促、指導(dǎo)保密工作人員遵守有關(guān)制度。
　?。?）加強系統(tǒng)軟硬件管理。制定相關(guān)的安全管理規(guī)定和訪問規(guī)定，定期進(jìn)行計算機病毒庫和安全補丁的升級，嚴(yán)格控制外來軟、硬件的安裝，加強口令管理、做好系統(tǒng)安全審計等。
　　參考文獻(xiàn)
　　[1]中華人民共和國國家安全法.
　　[2]中華人民共和國保密法.
　　[3]敖卓緬.信息安全保密探析[J].信息與電腦（理論版），2013（5）.
　　[4]王霞.計算機信息安全保密探析及對策[J].企業(yè)與科技，2013（12）.時間：2020-01-21