信息化條件下加強(qiáng)保密管理工作探析

史慧

【摘 ?要】隨著當(dāng)前信息化時代的到來，各事業(yè)單位的工作過程中，也對保密管理工作提出了挑戰(zhàn)，信息化技術(shù)應(yīng)用對保密管理工作產(chǎn)生的影響較大，做好保密管理的安全工作就顯得比較關(guān)鍵，從實際的工作中能發(fā)現(xiàn)，在這些方面還需要進(jìn)一步加強(qiáng)。本文先就信息化條件下保密管理工作面臨的挑戰(zhàn)以及信息化的影響進(jìn)行分析，然后就我國事業(yè)單位信息化條件下保密管理的現(xiàn)狀以及安全隱患和隱患原因加以分析，最后探究信息化條件下保密管理工作實施策略，希望能從這些基礎(chǔ)層面的研究分析，為實際保密管理工作起到一定參考作用。

【關(guān)鍵詞】保密管理;安全隱患;信息化;發(fā)展現(xiàn)狀

1信息化條件下保密管理工作面臨的挑戰(zhàn)

信息化條件下保密管理工作有著其重要的任務(wù)，主要有兩個部分，一個是對公眾以及社會的責(zé)任，一個是對國家工作部門的管理。在當(dāng)前的信息化條件下，保密管理工作就面臨著愈來愈大的挑戰(zhàn)。信息化技術(shù)的發(fā)展應(yīng)用從一方面來說促進(jìn)了社會的發(fā)展，但從另一方面來看，也對事業(yè)單位等信息安全帶來很大威脅，這就使得事業(yè)單位的保密管理工作就有著更高要求。當(dāng)前企事業(yè)單位的工作生產(chǎn)當(dāng)中對計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用依賴性愈來愈大，而在應(yīng)用信息技術(shù)后出現(xiàn)了信息系統(tǒng)的質(zhì)量問題，這就比較容易帶來嚴(yán)重后果，會造成保密信息的泄漏等，這對保密管理工作就造成了很大威脅。有的信息是涉及到事業(yè)單位的安全發(fā)展的，有的是關(guān)系著國家的機(jī)密信息等，信息化條件下對保密工作的要求也因此而更高。

2信息化對保密管理工作的影響分析

（1）信息化對保密管理工作產(chǎn)生的影響比較大，信息化技術(shù)的廣泛應(yīng)用面，使得事業(yè)單位工作中的信息保密管理工作面臨著很大安全挑戰(zhàn)。信息網(wǎng)絡(luò)的應(yīng)用下，一旦網(wǎng)絡(luò)出現(xiàn)了安全問題，這就必然會對信息安全保密工作產(chǎn)生不利影響。所以在信息化時代背景下，事業(yè)單位保密管理的領(lǐng)域隨之進(jìn)一步拓寬了，保密管理的對象以及手段方式和范圍等，都因此而發(fā)生了變化，涉及到的工作內(nèi)容也不斷地豐富，加重了保密工作的任務(wù)。

（2）信息化條件下事業(yè)單位保密管理工作增加了很大難度，保密以及泄密和竊密都是同時發(fā)展的，這幾者之間是不能夠調(diào)和的。信息系統(tǒng)功能的不斷增強(qiáng)下，軟硬件也逐漸地向復(fù)雜化發(fā)展，而編寫的程序中可能存在漏洞，這就是系統(tǒng)自身的脆弱性，在信息化時代事業(yè)單位在保密管理中，就會存在著各方面的風(fēng)險，影響著保密工作的順利開展，這就要求從多方面加強(qiáng)重視，克服保密管理工作中的難點。

（3）信息化條件下，對保密管理工作產(chǎn)生的影響還體現(xiàn)在對保密管理的要求更高上。由于保密管理的工作范圍進(jìn)一步擴(kuò)大化，涉及到的管理任務(wù)也更重，這就對保密管理工作提出了更高的要求。保密部門的要求不斷地提高，在信息化時代背景下，保密管理工作涉及到管理以及信息技術(shù)和法律等諸多領(lǐng)域知識內(nèi)容，保密管理人員就要具備多方面的知識技能才能勝任新時期的保密管理崗位。

3當(dāng)前保密管理中存在的問題

3.1保密意識隱患

現(xiàn)階段，有些人認(rèn)為保密就是單位保密部門的事情，跟自己沒有多大關(guān)系;有的人還抱著僥幸心理，認(rèn)為在單位上網(wǎng)很多年，并沒有被攻擊，采不采取防范都無所謂;有的人覺得沒有必要對計算機(jī)進(jìn)行保密，就算是受到了攻擊，也可以重裝系統(tǒng)。諸如此類的想法都會造成信息的泄露，有的甚至導(dǎo)致違法行為。

3.2上網(wǎng)行為隱患

網(wǎng)絡(luò)安全隱患主要體現(xiàn)在上網(wǎng)審批責(zé)任制和用戶上網(wǎng)行為技術(shù)防護(hù)上，上網(wǎng)沒有審批程序和相應(yīng)的監(jiān)管等手段，日常管理的職責(zé)不明確;用戶上網(wǎng)行為審計與管理系統(tǒng)不健全。

3.3技術(shù)防范隱患

很多計算機(jī)不設(shè)定密碼，這就給有心者可乘之機(jī)。有的筆記本電腦里面存儲了涉密信息，卻還在介入互聯(lián)網(wǎng)時采用插拔的方式，造成了很嚴(yán)重的泄密漏洞;單位的涉密信息設(shè)備、涉密載體沒有生命周期設(shè)計及管控，使用過程中無法閉環(huán)管理。

4信息化條件下保密管理工作實施策略

4.1提高保密意識

管理是以人為本的活動，因此加強(qiáng)對涉密人員的管理是健全完善機(jī)構(gòu)保密管理體系的重要保證。首先，必須加大保密提醒和保密教育的頻率及深度，讓保密防范的理念逐漸深入人心。同時，經(jīng)常舉辦各種實用的專項保密培訓(xùn)，切實增強(qiáng)涉密人員的保密防范技能。針對部分人員對保密工作認(rèn)識缺乏的實際情況，可以指派專人對涉密人員開展一對一的培訓(xùn)，把強(qiáng)化安全保密教育，提高計算機(jī)網(wǎng)絡(luò)知識和防御技術(shù)作為一項重要內(nèi)容來抓。按照統(tǒng)一要求，指導(dǎo)各部門做到專機(jī)專用，專人管理，對能否上網(wǎng)的信息作出明確規(guī)定，強(qiáng)化落實保密審批流程。單位沒有編制的非正式員工，流動性較大，對其進(jìn)行保密管控應(yīng)更謹(jǐn)慎和嚴(yán)格。

4.2上網(wǎng)行為管控

互聯(lián)網(wǎng)信息設(shè)備主要用于處理來自于外部資源的普通信息。單位互聯(lián)網(wǎng)應(yīng)統(tǒng)一部署上網(wǎng)行為審計與管理系統(tǒng)，對計算機(jī)的IP地址與MAC地址進(jìn)行綁定，同時，上網(wǎng)賬號與用戶實名進(jìn)行綁定。互聯(lián)網(wǎng)的訪問采用“用戶實名+密碼”的方式，通過對用戶上網(wǎng)行為的管理，進(jìn)一步加強(qiáng)信息安全防護(hù)。

4.3加強(qiáng)技術(shù)防范

信息化背景下，采集、處理傳輸國家秘密信息的設(shè)備由電話機(jī)、打字機(jī)等傳統(tǒng)設(shè)備擴(kuò)展到各類計算機(jī)終端設(shè)備及網(wǎng)絡(luò)設(shè)備，存儲國家秘密信息的載體也由傳統(tǒng)的紙質(zhì)載體擴(kuò)展到光、磁、電等介質(zhì)載體。因此，信息保密的涉及領(lǐng)域有了巨大的拓展。必須制定有效的安全防護(hù)策略，確定流程，明確規(guī)定程序和具體步驟。

4.4及時做好保密知識技能學(xué)習(xí)教育工作

結(jié)合當(dāng)前信息化時代發(fā)展的要求，加強(qiáng)保密宣傳教育，強(qiáng)化保密工作人員培養(yǎng)和教育培訓(xùn)，優(yōu)化保密工作人員的學(xué)習(xí)、專業(yè)、年齡結(jié)構(gòu)，打造政治堅定、素質(zhì)優(yōu)良、作風(fēng)過硬的人員隊伍;強(qiáng)化對保密工作的形勢以及法規(guī)制度的學(xué)習(xí)，定期開展警示教育，掌握基本的保密制度以及技能手段，防范可能會發(fā)生的泄密事件。單位領(lǐng)導(dǎo)要落實好保密工作責(zé)任制，自覺接受保密教育，將單位各部門的教育培訓(xùn)工作做好，從思想觀念上重視保密管理工作。

4.5注重保密技術(shù)的科學(xué)應(yīng)用

處在當(dāng)前信息化時代，事業(yè)單位保密管理工作的開展也要能實現(xiàn)信息化目標(biāo)，利用先進(jìn)的科學(xué)技術(shù)應(yīng)用提高保密管理工作的質(zhì)量。單位保密工作部門需要認(rèn)真地做好調(diào)研，依照保密規(guī)范要求以及技術(shù)標(biāo)準(zhǔn)等，在具體的工作中采用檢測技術(shù)，要能給重點涉密部門以及部位配置保密防護(hù)設(shè)施，需要使用的技術(shù)要強(qiáng)制采用，技術(shù)要注重升級，保障防范技術(shù)發(fā)揮最大的作用效果。保密檢查工具軟件的應(yīng)用也比較重要，要能夠把本單位保密管理范圍以及通用保密管理技術(shù)進(jìn)行結(jié)合，保障計算機(jī)信息系統(tǒng)的保密管理安全。

結(jié)語

總而言之，事業(yè)單位的工作發(fā)展中，對計算機(jī)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用依賴性會愈來愈大，這就要求從多方面加強(qiáng)重視，做好單位的信息保密管理工作，這是保障單位良好發(fā)展的基礎(chǔ)。通過對實際工作當(dāng)中的保密管理發(fā)展的相關(guān)理論探究，進(jìn)一步認(rèn)識到保密管理工作的重要性，希望未來的發(fā)展過程中，我國的事業(yè)單位在保密管理方面的發(fā)展有更大的進(jìn)步。

參考文獻(xiàn)：

[1]尉飛新.信息化條件下加強(qiáng)保密管理工作的探索[J].保密科學(xué)技術(shù)，2014（11）：61-62.

[2]田金梅.網(wǎng)絡(luò)條件下加強(qiáng)黨員管理信息化建設(shè)工作[J].企業(yè)改革與管理，2014（19）：53.

[3]李敏.以“制度+科技”為手段加強(qiáng)信息化條件下部隊保密工作[J].計算機(jī)光盤軟件與應(yīng)用，2013，16（07）：123+126.

[4]胡進(jìn)軍.加強(qiáng)信息化條件下的保密工作[J].中國石化，2011（05）：65-66.

（作者單位：國網(wǎng)山西省電力公司陽泉供電公司）