浅谈计算机网络保密管理的问题与对策
时间:2021-04-23 16:02:38 来源:雅意学习网 本文已影响 人 
摘 要: 随着我国现代化技术以及办公室自动化技术的不断发展和应用,各个企业、政府等都开始全面实施上网工程,在实际工作中越来越多的应用到了网络技术以及电子信息技术等,而随着技术的发展和进步,网络的安全保密问题又逐渐凸显,逐渐的引起企业的重视。
关键词: 计算机网络;保密管理;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1671-7597(2011)0810138-01
1 计算机网络保密管理存在的问题
1.1 单位涉密人员综合素质欠佳。单位中的涉密人员并不完全具备保密管理观念,同时也欠缺按部就班的执行单位的保密管理制度,还可能在出现泄密情况的时候,却无法找到其直接的负责人承担责任等等,这些都大大的影响了单位的保密工作开展。
1.2 单位的安全保障体系不完善。随着信息化技术的不断发展和进步,单位的计算机网络系统无法作出及时的更新,没有对需要保密的文件进行加密处理,而这些都是因为涉密部门和单位缺乏保密管理的意识,单位人员保密观念以及制度上的欠缺,也为单位保密工作的开展增大了难度。
1.3 缺乏完备的计算机网络安全保障体系。主要是单位中缺乏直接的领导负责部门,同时也没有对可能出现的突发状况作出紧急的预警措施,缺乏完备的安全保障体系对单位的保密管理工作开展造成了极大的障碍。
2 提升计算机网络保密管理工作的对策
2.1 加强对单位涉密人员的管理
1)加强保密宣传教育,增强保密管理观念。根据相关的保密工作的详细要求,组织相关人员学习《保密法》等知识,进而增强人员对保密知识的学习,提升其保密管理的观念,要养成遵守保密规定的良好习惯。应该对涉密人员进行针对性的宣传教育,尤其是要对其进行管理知识方面的培训教育工作,增强涉密人员的政治敏感度以及鉴别能力。可以对其使用典型的案例、图片、视频等进行教育,要让每个涉密人员都能够从这些泄密案例中吸取教训,同时在心里时刻要牢记保密工作。
2)加大保密管理力度,强化保密管理工作。明确保密相关的主要单位和部门,同时按照其要求对各项防范措施进行防范,对涉密的各项管理工作逐渐加强,对涉密的各项工作的产生以及销毁等都要进行严格的管理,将工作进行规范化。对涉密的内容和工作等要进行密级标注,然后按照同等级别的纸质文件进行管理措施的规范。并且要加强对绝密载体的相关管理工作,对其制作、传递、保存进行绝对的安全管理工作。
3)制定并完善保密管理工作制度。从当前的限制保密工作的范围入手,同时结合各个保密管理的单位和部门,确定其重点的保密管理人员,集中全部力量对其进行良好且精确的管理。同时根据单位形势发展的要求,制定并完善保密管理工作的工作制度,主要针对以下几个方面进行规范:① 制定统一的涉密人员的审核标准,完善审核程序,同时要将标准和程序具体化,使其具有易操作性,对于重要的涉密人员应该要持有相关的证件;② 制定并完善详细的涉密人员的流动管理制度,支持并允许相关的涉密人员的正常流动;③ 制定相关的法规政策,对故意或者是过失泄漏保密信息,且情节较为严重的,要依据相关的要求对其责任进行追究。
4)加强保密工作领导,落实保密工作责任。要依据“谁主管,谁负责”的基本原则,同时对保密工作的领导责任进行落实,明确每个人的责任。同时要进一步完善保密工作的相关机制,对各项保密工作与日常工作进行同步研究、布置、检查以及落实,要对保密责任进行严格要求和约束,同时要经常对保密工作进行检查和提醒,尤其要注意对新情况进行研究,解决新出现的问题。
5)加强教育培训工作。采取多种形式且层次分明的教育培训形式,不断完善并健全保密管理机制,提高涉密人员的保密管理观念,在信息化的条件下,防止出现窃密行为的出现,使涉密人员能够提高保密意识,自觉的遵守相关的保密规定和纪律要求。
2.2 完善涉密系统的安全保障体系
1)树立正确的保密观念。要强化保密的观念,能够做到:着眼政治抓保密、着眼全局抓保密以及着眼发展抓保密。同时还应该加强对保密工作的整体宏观筹划,加大对保密工作的投入力度,努力加强保密工作在技术、工作机制以及理论方面的创新,加强并完善保密管理的技术和规定等,构建合理、科学且适合企业发展需要的信息安全保密体系,不断增强单位的计算机网络保密管理能力。
2)访问控制是对计算机信息保密的强有力的保障。访问控制就是指合法用户对数据、文件等操作权限所受到的限制。而这种权限和限制主要包括对于信息资源的读、写以及执行等。同时还应该在内网与外网之间设置防火墙,进而实现内外网的隔离与访问控制,这也是确保内部计算机信息保密最主要、有效且经济的措施之一。在内网中,还应该对合法用户使用系统资源确定合法的权限,例如可以允许合法用户进行何种类型的访问操作,能够防止合法用户对喜用资源进行越权的使用等等。而对于涉密程度不高的系统来说,则能够按照用户的类别对其进行访问的控制,而对于涉密程度较高的系统来说,则应该将访问控制在单个用户。
3)对涉密信息予以加密处理。加密工作主要是为了提高计算机网络中信息的完整性以及保密性,防止计算机信息被外部破解所使用的最为重要的技术手段,同时也是最为直接和可靠的方法。在涉密的计算机网络的出入口处设置被用来加密信息所使用的保密网关,而对于内网所出现的电子文件,则应该要加保密印章,以作为标示,方便对其进行处理和检查。
2.3 计算机网络信息安全应对策略
1)设立网络安全负责领导小组。由涉密部门和单位领导牵头,由技术部负责,由系统管理人员参与,设立计算机网络信息安全负责领导小组,以对保密信息进行管理,对涉密部门和单位进行监督、检查以及指导工作。
2)制定完备的安全方案。对于涉密方案所涉及到的安全理论、网络技术、安全产品以及系统技术等方面都要进行详细的研究,同时提高其认知能力,同时咨询安全顾问单位对单位所制定的安全方案进行完善,制定出符合单位发展需要且完备的安全方案。
3)建立完善的安全保障体系。一个较为完善的安全保障体系需要以下几个方面:对管理人员进行专业的培训;对保密的数据进行备份;制定紧急时间预警措施;定期进行系统的安全评估;及时作出系统更新升级等。以确保计算机网络系统能够始终保持处于最佳的安全状态。
3 小结
计算机网络保密管理不仅仅是信息化建设的重要内容,同时更是信息化建设过程中所诞生的重要产物和保障。在企业进行信息化建设的过程中,一定要提高对计算机网络保密管理工作的建设,并建立统一的安排规划,对信息化发展以及安全保密之间的关系进行正确的处理。坚持信息化发展与网络保密工作同步,以安全包发展,同时也要以发展求安全。
参考文献:
[1]冯辉萍,《谈谈企业办公自动化系统的安全与保密》,《科技信息》,2009年,第1期.
[2]李晗、魏海燕、潘炜,《校园网络中信息安全及保密问题浅析》,《信息安全与通信保密》,2011年,第3期.
