辦公信息化背景下保密工作研究

葉群慧 陳曉燕

[摘 要] 在互聯(lián)網(wǎng)信息技術(shù)發(fā)展如此迅速的今天，各個行業(yè)基本都已經(jīng)應(yīng)用了“互聯(lián)網(wǎng)+”，實(shí)現(xiàn)了自動化或者半自動化辦公模式。信息的即時(shí)共享在很大程度上降低了企業(yè)的運(yùn)營成本，提高了工作效率，不過也隨之產(chǎn)生了辦公信息的信息保密問題，給企業(yè)核心競爭力的安全性帶來挑戰(zhàn)，嚴(yán)重的可能直接轉(zhuǎn)化為經(jīng)濟(jì)損失。文章就企業(yè)的信息安全保密管理工作進(jìn)行了討論，分析了辦公自動化企業(yè)的保密問題和形成原因，提出了幾點(diǎn)做好保密工作的具體對策，以期為今后工作提供有價(jià)值的依據(jù)。

[關(guān)鍵詞] 辦公信息化 信息保密 保密管理

中圖分類號：D523 文獻(xiàn)標(biāo)志碼：A

當(dāng)今信息化背景下，企業(yè)辦公自動化應(yīng)用程度越來越高，辦公效率獲得極大提升，各種行政事務(wù)的處理也因?yàn)樾畔⒌耐扑图皶r(shí)而變得傳達(dá)精準(zhǔn)、效率越來越高。不過在知識經(jīng)濟(jì)時(shí)代，企業(yè)信息的安全性是十分重要的，一旦被黑客侵入或者電腦病毒原因?qū)е轮匾畔⑿孤?，輕則導(dǎo)致經(jīng)濟(jì)損失、嚴(yán)重則會使得企業(yè)核心競爭力喪失，所以關(guān)于企業(yè)辦公信息化中的信息安全保密工作要特別重視。

一、信息安全保密管理

信息安全保密管理是企業(yè)競爭力的重要影響因素，不僅是技術(shù)和管理方面的問題，也體現(xiàn)著安全戰(zhàn)略與業(yè)務(wù)之間的緊密聯(lián)系。做好信息安全保密管理工作就是保持自己的核心競爭業(yè)務(wù)始終處于領(lǐng)先位置[1]。

二、企業(yè)信息化進(jìn)程中保密工作存在的問題及形成原因

（一）計(jì)算機(jī)與存儲設(shè)備管理不到位

現(xiàn)在的企業(yè)辦公化系統(tǒng)中，有常用的臺式計(jì)算機(jī)本身自帶的硬盤存儲器，還有移動硬盤等介質(zhì)，還有比較流行的百度云等網(wǎng)絡(luò)存儲空間。以移動硬盤為例，一旦丟失被人撿到就會導(dǎo)致信息外露。而百度云等有時(shí)候僅需要對方拿到賬戶和密碼就可以直接訪問?，F(xiàn)在U盤是進(jìn)行文件存儲和備份的常用工具，不過因?yàn)槠髽I(yè)內(nèi)部網(wǎng)絡(luò)安全管理仍然處于較為混亂的局面中，給辦公自動化埋下重大安全隱患。還有一些企業(yè)未根據(jù)保密規(guī)定配備專業(yè)保密設(shè)備，企業(yè)工作人員一般要聯(lián)網(wǎng)之后才能夠訪問或者打印信息，這又增加了信息泄露的可能性。

（二）企業(yè)保密意識薄弱，專業(yè)知識不足

企業(yè)中如果員工學(xué)歷水平和專業(yè)水平比較低，安全保密意識不強(qiáng)，對于信息采集、傳遞和使用、管理等環(huán)節(jié)沒有形成足夠的保密認(rèn)知，錯誤使用信息和抱著信息不會輕易泄露的僥幸心態(tài)的情況普遍存在，在對保密信息進(jìn)行監(jiān)控的工作環(huán)節(jié)中就顯得力度不足，無法保證機(jī)密信息的安全。有些企業(yè)員工對自動化環(huán)境下的保密工作存在著較大的認(rèn)識偏差，若是僅靠殺毒軟件或者防火墻就想保證文件安全顯然是不合理的，會給企業(yè)涉及重要事項(xiàng)的信息的保密工作帶來麻煩[2]。

（三）辦公自動化系統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在安全隱患

調(diào)查發(fā)現(xiàn)盡管當(dāng)前相當(dāng)一部分企業(yè)在信息化的倡導(dǎo)下構(gòu)建了辦公自動化系統(tǒng)，但是沒有有效區(qū)分出內(nèi)網(wǎng)和外網(wǎng)的界限，沒有對重點(diǎn)工作部門的網(wǎng)絡(luò)和其他網(wǎng)絡(luò)進(jìn)行分開處理。開展工作中需要運(yùn)用計(jì)算機(jī)進(jìn)行聯(lián)網(wǎng)，還需要連接公共互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的開放性使得網(wǎng)絡(luò)防護(hù)措施無法在避免黑客攻擊和網(wǎng)絡(luò)病毒攻擊中發(fā)揮真正價(jià)值，為自動化的辦公帶來了不少的隱患。

（四）落后的辦公自動化管理軟件系統(tǒng)

自動化辦公中應(yīng)用軟件系統(tǒng)的落后是導(dǎo)致核心信息泄露的關(guān)鍵因素。很多企業(yè)辦公自動化系統(tǒng)使用的操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)沒有實(shí)際結(jié)合企業(yè)的性質(zhì)，安全控制能力較差。比如未進(jìn)行人員信息使用權(quán)限設(shè)置；企業(yè)數(shù)據(jù)庫的訪問未設(shè)置高級密令；編譯程序沒有進(jìn)行保密，其他人可以輕松訪問數(shù)據(jù)庫獲得數(shù)據(jù)；沒有對殺毒軟件進(jìn)行及時(shí)更新升級；不及時(shí)修補(bǔ)系統(tǒng)漏洞，這些都給外界入侵計(jì)算機(jī)開辟了通道[3]。

（五）企業(yè)辦公自動化的制度有不足

若要解決企業(yè)辦公自動化中的保密問題，除了需要管理人員提高保密意識以外還應(yīng)該針對性的建立完善管理制度，主要是在自動化辦公環(huán)境之下企業(yè)中的不少關(guān)鍵信息和文件存儲方式都發(fā)生變化，過去以紙質(zhì)文件為主的管理模式已經(jīng)落后，特別是出現(xiàn)了電子文檔以后，人們習(xí)慣用電訊和磁介質(zhì)為載體，信息的處理全流程都對保密工作提出新標(biāo)準(zhǔn)。企業(yè)只有健全保密管理制度才能夠約束工作人員行為，減少工作隨意性。比如日常丟棄的廢紙或者廢棄磁盤上都有對項(xiàng)目核心信息的記錄，若是被別有用心之人撿到可能會導(dǎo)致關(guān)鍵信息的泄露，而所有的這些問題都是可以通過制度建設(shè)予以規(guī)避的。

三、加強(qiáng)信息化條件下保密管理工作的對策

（一）通過落實(shí)保密教育提高員工綜合素質(zhì)

自動化辦公時(shí)代發(fā)生的信息泄露，經(jīng)統(tǒng)計(jì)都跟人有莫大的關(guān)系，主要原因不外乎管理人員安全意識薄弱、保密措施落實(shí)不到位。對此要解決辦公自動化環(huán)境下的保密問題第一要在思想上重視信息保密工作，提高全體職工安全保密素質(zhì)。比如企業(yè)定期開展安全保密有關(guān)的活動，通過宣傳教育、培訓(xùn)和專題講座活動讓企業(yè)所有人都認(rèn)識到保密工作的必要性，在增強(qiáng)責(zé)任感的同時(shí)將積極主動性調(diào)動起來，強(qiáng)化保密管理技術(shù)的學(xué)習(xí)與掌握，提高綜合素質(zhì)，滿足現(xiàn)實(shí)所需；其次，定期組織對計(jì)算機(jī)管理人員的培訓(xùn)，嚴(yán)格把關(guān)人員選拔，優(yōu)先選擇職業(yè)道德水平高、專業(yè)能力強(qiáng)的人負(fù)責(zé)相關(guān)工作，加強(qiáng)工作考核，提高工作責(zé)任感和積極性，為信息化環(huán)境下保密工作科學(xué)性與規(guī)范性的提升提供堅(jiān)實(shí)保障[4]。

（二）防范病毒的侵入和黑客的攻擊

除了人的因素以外，辦公自動化背景下的很多計(jì)算機(jī)都是出于聯(lián)網(wǎng)狀態(tài)的，因此也很容易受到網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客的攻擊，遭遇信息丟失或者被竊取等事情，也因此需要企業(yè)在信息建設(shè)中推行大力度的網(wǎng)絡(luò)病毒防治。依賴有效應(yīng)用軟件以及完善的操作系統(tǒng)，根據(jù)網(wǎng)絡(luò)病毒傳播速度快的特點(diǎn)，選擇不同類型的殺毒產(chǎn)品，如使用正版的殺毒軟件，啟用網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)監(jiān)控功能，及時(shí)更新殺毒軟件，所有使用的移動外聯(lián)設(shè)備都要經(jīng)過殺毒以后才能夠使用；對于郵件病毒也要做好防范，要做好常聯(lián)系電子郵件的備注，不明發(fā)件方的電子郵件必須進(jìn)行嚴(yán)格的查明以后才能夠查收，關(guān)鍵數(shù)據(jù)要做好網(wǎng)絡(luò)備份和物理備份，避免丟失。

（三）完善企業(yè)的安全保密管理制度

為能夠避免核心信息在其他渠道泄露出去，企業(yè)應(yīng)該對保密管理制度加以系統(tǒng)的完善。第一，建立嚴(yán)格機(jī)房管理制度，禁止無關(guān)人員出入，設(shè)置訪問權(quán)限；第二，對企業(yè)數(shù)據(jù)和電子文件等關(guān)鍵信息使用權(quán)進(jìn)行管理，根據(jù)計(jì)算機(jī)中心數(shù)據(jù)重要性設(shè)置保密基本，使用不同的管理措施，嚴(yán)格限制使用者的訪問、更改、編輯權(quán)限；第三，在開發(fā)企業(yè)的辦公自動化管理系統(tǒng)中，系統(tǒng)分析員、程序員和操作人員要權(quán)責(zé)分離，降低日后程序破解和信息外露的風(fēng)險(xiǎn)發(fā)生概率；還有對于秘密信息存儲媒體的使用要制定嚴(yán)格管理制度，規(guī)范辦公室文件的復(fù)制、打印、借閱和銷毀制度，嚴(yán)格區(qū)分好保密文件和普通文件[5]。

（四）設(shè)置訪問控制權(quán)限

設(shè)置訪問權(quán)限是網(wǎng)絡(luò)化辦公的重要工作，包括操作權(quán)限控制和人員訪問控制兩方面。對計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員、網(wǎng)絡(luò)管理者和普通用戶進(jìn)行區(qū)分，設(shè)置不同權(quán)限，如管理者可以建立賬戶設(shè)置密碼等，用戶只能夠進(jìn)行訪問和瀏覽，更高級的權(quán)限必須通過管理員的確認(rèn)，這樣有利于對企業(yè)保密責(zé)任和權(quán)限進(jìn)行明確區(qū)分，做到整齊劃一。

（五）加大安全保密技術(shù)的應(yīng)用

企業(yè)辦公自動化技術(shù)隨著信息技術(shù)的發(fā)展也在不斷進(jìn)步，給企業(yè)提供了不同的選擇，其能夠根據(jù)自身保密需要選擇適合自己的技術(shù)。第一，企業(yè)可盡量選擇低輻射計(jì)算機(jī)，減少電磁干擾和電磁泄露，及時(shí)對新購入的計(jì)算機(jī)進(jìn)行專業(yè)性檢查，避免有人做手腳；第二，盡量選擇高級別數(shù)據(jù)庫管理系統(tǒng)和殺毒軟件，建立對應(yīng)的報(bào)警系統(tǒng)和數(shù)據(jù)清除措施；第三，對于企業(yè)核心部門的辦公自動化要進(jìn)行安全隔離，定期檢測，做好每次機(jī)密文件使用者的記錄，如記錄日期、方向和結(jié)果。

四、結(jié)語

辦公信息化的背景下，企業(yè)做好自身信息的安全保密工作是十分重要的，一方面要在企業(yè)內(nèi)部自上而下建立應(yīng)有的辦公自動化安全保密管理意識，完善保密管理制度；另一方面要鼓舞所有人員積極學(xué)習(xí)先進(jìn)的計(jì)算機(jī)保密技術(shù)，提高自動化辦公系統(tǒng)安全保密級別，為實(shí)現(xiàn)企業(yè)辦公自動化的安全、高效做出貢獻(xiàn)。

參考文獻(xiàn)：

[1]夏勇.認(rèn)真研究信息化條件下的保密工作——《信息安全保密教程》序[J].保密工作，2007（8）：8.

[2]馬劍沁.信息化背景下的保密管理研究[D].上海：上海交通大學(xué)，2009.

[3]張宏亮，郝志強(qiáng)，周波，等.在信息化時(shí)代背景下高校機(jī)要保密工作的特點(diǎn)及對策研究[J].保密科學(xué)技術(shù)，2014（11）：63- 66.

[4]張文濤，孟謝琦，崔中杰.信息化環(huán)境下安全保密工作探討[J].保密科學(xué)技術(shù)， 2011（8）：40- 41.

[5]楊達(dá)青.淺談基層檢察院如何做好信息化條件下保密工作[J].法制與經(jīng)濟(jì)（上旬），2011（12）：75，81.