試論新形勢下的信息安全保密管理工作

雷彬

摘要：進入互聯(lián)網(wǎng)時代后，計算機網(wǎng)絡(luò)在中國各行各業(yè)得到了廣泛的應(yīng)用。在新形勢下，各類高科技盜竊案件頻頻發(fā)生，危及我國的信息安全、經(jīng)濟安全甚至國土安全。在新的環(huán)境下，保密的內(nèi)容、對象和形式發(fā)生了巨大的變化。目前，竊取秘密的手段更加先進和狡猾，一些秘密單位和部門的缺失給保密工作帶來了更大的挑戰(zhàn)。本文將介紹我國信息安全的特點，分析新形勢下保密工作面臨的挑戰(zhàn)。最后，針對信息安全保密工作中存在的問題，提出了信息安全保密管理的建議。

關(guān)鍵詞：信息安全 保密管理

引言：當(dāng)今社會儼然已經(jīng)成為了一個巨大的網(wǎng)絡(luò)社會，隨著計算機的普及，我們早已習(xí)慣將工作日志、照片等一些資料儲存在我們的電腦文件夾里面。在需要的時候隨時調(diào)用?；蛘邔⑵渖蟼鞯骄W(wǎng)絡(luò)空間供大家點評。這一系列的操作為信息的安全性帶來了很大的威脅。在個人信息的分享過程中很容易受到黑客的攻擊或者計算機病毒的干擾導(dǎo)致個人存儲在計算機上的文件丟失或者被非法修改。所以十分有必要對網(wǎng)絡(luò)信息安全加密技術(shù)進行發(fā)展。通過各種形式確保信息數(shù)據(jù)的安全性，為人民提供一個安全放心的網(wǎng)絡(luò)環(huán)境。

—、信息安全保密管理工作介紹

信息安全是指涉及國家和企業(yè)利益的信息。只有特定人群在一定時間內(nèi)才能知道。為了保護這些信息。我們需要隱藏和掩飾這些信息，保護國家和企業(yè)的切身利益。保密是指保護各種組織、服務(wù)等相關(guān)管理工作。保護法律、經(jīng)濟、技術(shù)等手段對保密信息進行限制、規(guī)范相關(guān)部門或個人行為，確保所掌握的信息不被他人竊取。機密性是一個動態(tài)的管理過程。當(dāng)某些信息被分類為機密信息，直到事情被刪除。在整個過程中，保密部需要制定一系列規(guī)章制度。防止可能的泄漏活動，以保障國家和企業(yè)的安全和利益。一般來說，保密工作包括完善保密制度，進行保密宣傳，引進先進的技術(shù)手段，防止惡意竊取保密信息，跟蹤泄密事件。目前，中國已經(jīng)制定了有關(guān)保密工作的法律法規(guī)，秘密相關(guān)企業(yè)也制定了相關(guān)規(guī)章制度，防止一切可能發(fā)生的泄密行為。

二、信息安全保密管理的關(guān)鍵技術(shù)

根據(jù)當(dāng)前的網(wǎng)絡(luò)系統(tǒng)安全保密管理?？梢詫⒕W(wǎng)絡(luò)系統(tǒng)分為公共信息網(wǎng)絡(luò)和涉密網(wǎng)絡(luò)。其中公共信息網(wǎng)絡(luò)也可以稱之為公眾網(wǎng)絡(luò)。是一種和國家機密無關(guān)的網(wǎng)絡(luò)。在保護網(wǎng)絡(luò)信息安全性的時候。最重要的就是信息技術(shù)，也是提升信息安全性的重要手段。按照國家相關(guān)規(guī)定。融合信息技術(shù)的時候要從網(wǎng)絡(luò)信息安全保密和網(wǎng)絡(luò)運行安全、五路網(wǎng)絡(luò)安全的額三個方面進行。

1.介質(zhì)安全管理。網(wǎng)絡(luò)系統(tǒng)中使用的存儲介質(zhì)類型多、數(shù)量大，得到廣泛應(yīng)用。這些介質(zhì)極其容易被病毒感染。進而導(dǎo)致整個網(wǎng)絡(luò)癱瘓，比如存在u盤中的內(nèi)容，其范圍廣、傳播速度快。造成的危害也大。所以要做好各個介質(zhì)的安全檢測工作。利用殺毒軟件做好介質(zhì)安全區(qū)的劃分，將檢測一次性寫入，使風(fēng)險降到最小。

2.身份認證和訪問控制。身份認證是網(wǎng)絡(luò)對用戶身份進行確認的過程。就是在數(shù)據(jù)傳輸或者使用之前核查用戶的身份。身份認真貫穿在網(wǎng)絡(luò)信息使用的所有環(huán)節(jié)之中。其驗證方式有指紋、編輯、視網(wǎng)膜和口令等。

3.傳輸和存儲加密技術(shù)。傳輸加密技術(shù)主要有線路加密和脫線加密兩種。線路加密是不考慮端口的信息安全。主要加密網(wǎng)絡(luò)線路，脫線加密是對數(shù)據(jù)始終保持加密狀態(tài)，直到數(shù)據(jù)傳輸?shù)浇邮战K端前是不會解密的。

三、新時期信息安全保密管理框架建議與相關(guān)重點工作

（一）信息安全保密管理框架的建議

做好保密管理首先應(yīng)該明確具體業(yè)務(wù)的責(zé)任負責(zé)人，明確由誰來負責(zé)保密工作。保密工作的主要工作內(nèi)容有明確保密內(nèi)容和保密等級。需要建立良好的管理模式和完善的保密組織體系。二者必不可少。從細微處看，建立保密體系要重視建設(shè)的整體性，不能僅僅將工作重點放在信息技術(shù)層面。還要加強對信息安全層面的重視。因為根據(jù)木桶效應(yīng)。黑客往往會攻擊信息安全系統(tǒng)中最為薄弱的一部分。正因如此信息安全保密框架的建立也要抓住信息安全管理的短板。做好相關(guān)的框架設(shè)計工作。

（二）信息安全保密管理相關(guān)的重點工作

1.信息安全監(jiān)控和防護。（1）如果想要保證信息安全和秘密就要建立多重防護監(jiān)控機制，構(gòu)建更加安全的平臺并對網(wǎng)絡(luò)進行實時監(jiān)控。減少安全事件發(fā)生概率進而降低安全風(fēng)險。（2）規(guī)劃信息安全防護架構(gòu)。構(gòu)建安全防護措施。

2.信息安全分析。（1）全面搜集網(wǎng)絡(luò)中的各種攻擊信息。對黑客的常用入侵技巧和常見計算機病毒進行深入分析和了解。掌握當(dāng)前信息安全防范的重點對象，并制定相應(yīng)的措施進行預(yù)防。（2）不斷加強對Botnet的分析能力，并且大面積搜索相關(guān)信息，掌握其分布的具體情況和數(shù)量。

3.信息安全的滲透測試。從根本上加強對信息安全的掃描能力。嚴格排查相關(guān)的弱點并進行修復(fù)，及時發(fā)現(xiàn)相關(guān)的滲透網(wǎng)站并進行修復(fù)。

4.信息安全認知和質(zhì)量提升。（1）加強對安全管理系統(tǒng)的驗證工作。要不斷加強組織信息的安全防護能力。為信息安全使用者提供一個安全的網(wǎng)絡(luò)服務(wù)環(huán)境。增強使用者的信息并保護其相關(guān)權(quán)益。進而通過安全管理系統(tǒng)的驗證。（2）建立組織信息的安全檢測。保證信息安全質(zhì)量的前提是要遵循國家通信安全標準構(gòu)建安全規(guī)范藍圖。建立適合公司內(nèi)部工作的信息安全檢測系統(tǒng)。從根本上保證信息的安全性。（3）提升員工的安全意識。企業(yè)員工是信息的主要使用者和管理者。提高相關(guān)人員的信息安全保密意識有利于加強相關(guān)保密工作。

結(jié)語：信息安全保密工作十分重要。涉及到企業(yè)內(nèi)部的員工信息管理技能培訓(xùn)和安全意識提高。信息安全保密主要是面向互聯(lián)網(wǎng)進行的。要確保將信息安全保密管理落實到實處，準確運用各種關(guān)鍵技術(shù)，在法律許可的范圍內(nèi)做好信息安全管理工作。對于企業(yè)發(fā)展具有重要意義。