海港工程建設(shè)項(xiàng)目信息安全管理對(duì)策探析
評(píng)論: 更新日期:2016年09月12日
海港工程就是在港口、碼頭��、堤壩等建造于入?��?诤徒痈浇墓こ淘O(shè)施��,以及一些相關(guān)的配套設(shè)施�����,比如裝卸設(shè)施�、進(jìn)港航道����、水上導(dǎo)航設(shè)施等。海港工程項(xiàng)目的建設(shè),能夠更加良好地利用河����、海、江�、湖等水體資源。為了提高海港工程的建設(shè)質(zhì)量���,增強(qiáng)海港工程的建設(shè)管理�,一定要采取保證信息安全的措施�。本文將從移動(dòng)存儲(chǔ)設(shè)備管理、紙質(zhì)文檔資料管理�、辦公設(shè)備和工地設(shè)備管理三個(gè)方面介紹海港工程當(dāng)中保證信息安全的具體對(duì)策。
信息技術(shù)的發(fā)展對(duì)人類社會(huì)的影響是多種多樣的�,體現(xiàn)在各個(gè)行業(yè)和各個(gè)領(lǐng)域。對(duì)于海港工程的建設(shè)來(lái)說(shuō)�,信息安全是極為重要的。信息安全包括信息的保密性���、真實(shí)性��、完整性�、安全性等等�����。實(shí)行信息安全管理,能夠防止建設(shè)項(xiàng)目和建設(shè)單位的機(jī)密發(fā)生泄漏��,提高海港工程的建設(shè)效率和建設(shè)質(zhì)量��,讓企業(yè)收獲更多的經(jīng)濟(jì)效益���。對(duì)于現(xiàn)代的工程建設(shè)來(lái)說(shuō)�����,各種資料、數(shù)據(jù)信息的載體已經(jīng)從紙張向移動(dòng)存儲(chǔ)設(shè)備轉(zhuǎn)移��。各種病毒����、木馬程序和間諜軟件給信息安全帶來(lái)嚴(yán)重的威脅。為了保護(hù)海港工程中的重要信息����,必須要采取針對(duì)性的對(duì)策和措施。
一�����、對(duì)移動(dòng)存儲(chǔ)設(shè)備的管理
(一)限制外接。在海港工程各種數(shù)據(jù)和資料的傳遞過(guò)程中�����,需要通過(guò)外接設(shè)備或者網(wǎng)絡(luò)接口來(lái)進(jìn)行[1]���。在這一過(guò)程當(dāng)中��,很容易被黑客攻擊�,對(duì)系統(tǒng)進(jìn)行入侵�����,竊取海港工程的重要信息和資料����。所以在傳輸信息和資料時(shí),要嚴(yán)格限制外接設(shè)備與網(wǎng)絡(luò)接口的使用�����。一方面�,要對(duì)打印機(jī)����、刻錄機(jī)�、光驅(qū)、軟驅(qū)等常用的外接設(shè)備的使用作出限制���,實(shí)行集中管理與統(tǒng)一使用��。這些設(shè)備只能用于海港工程的信息傳輸���,不得用于其他用途,對(duì)于用不到的設(shè)備要及時(shí)封禁��。平時(shí)要有專門的設(shè)備管理人員將設(shè)備進(jìn)行編號(hào)���,分別進(jìn)行保管��,使用時(shí)要提前申請(qǐng),用完后要及時(shí)交還��。另一方面����,要限制內(nèi)部人員的行為����,不得將外接設(shè)備和網(wǎng)絡(luò)接口用于私人目的��,不得私自以打印�、刻錄的形式竊取工程信息,不得違反外接設(shè)備和網(wǎng)絡(luò)接口的使用規(guī)范��。
(二)刻錄和打印�����。除了加強(qiáng)對(duì)外接設(shè)備和網(wǎng)絡(luò)接口進(jìn)行管理���,防止在數(shù)據(jù)傳輸過(guò)程中發(fā)生資料泄露之外�,還要加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)非法打印�、光盤刻錄等行為的打擊[2]。如果由于工作需要進(jìn)行光盤刻錄行為�����,必須要向信息管理部門提出申請(qǐng)�����,經(jīng)過(guò)審批以后方可進(jìn)行。光盤刻錄要到專門部門當(dāng)中去進(jìn)行���,并且由相關(guān)部門全程跟蹤光盤的流向�����,避免用于私人目的���。對(duì)于打印的安全管理,首先要屏蔽用戶主機(jī)的打印接口����,防止用戶私自打印。如果需要打印���,要向信息管理中心發(fā)送申請(qǐng)�,取得許可之后��,到打印部門進(jìn)行打印��。在打印的時(shí)候�����,要保證資料從電腦傳輸?shù)酱蛴C(jī)的過(guò)程中不會(huì)被截取���,打印之后的文件不得隨意閱讀或者拿走��。信息管理部門要根據(jù)文件的價(jià)值劃分文件的保密級(jí)別���,分別制定打印規(guī)范條款,實(shí)行信息的精細(xì)化管理���。
(三)存儲(chǔ)設(shè)備�����。在海港工程項(xiàng)目的建設(shè)過(guò)程中��,很多施工單位和部門之間都需要通過(guò)軟盤�、磁盤���、光盤來(lái)傳遞信息���。一旦這些載體丟失、被盜、發(fā)生損壞����,都容易造成信息泄露事故,給企業(yè)造成經(jīng)濟(jì)損失��,甚至泄露企業(yè)和國(guó)家機(jī)密�����。廢棄的軟盤���、磁盤�����、光盤等存儲(chǔ)設(shè)備仍然具有一些磁力特性�,一旦發(fā)生永久性的磁化反映��,就容易造成內(nèi)部存儲(chǔ)信息的泄露[3]���。所以��,海港工程的信息管理中心要控制廢棄存儲(chǔ)設(shè)備的流通范圍�,將不再使用的存儲(chǔ)設(shè)備交給保密機(jī)構(gòu)進(jìn)行統(tǒng)一的脫密和銷毀,還要做好登記和記錄���。
二、對(duì)紙質(zhì)文檔資料的管理
雖然海港工程的建設(shè)已經(jīng)加大了對(duì)移動(dòng)存儲(chǔ)設(shè)備的依賴程度���,但是仍然需要大量的紙質(zhì)文檔來(lái)記錄�、保存��、傳輸各種機(jī)密信息��。為了確保海港工程建設(shè)的信息安全�,要采取必要的措施對(duì)紙質(zhì)文檔資料進(jìn)行管理。首先����,要制定紙質(zhì)文檔資料的保密條例,防止文檔的非法閱讀����、非法調(diào)用和非法復(fù)印。其次���,在制作紙質(zhì)文檔和紙質(zhì)文件的時(shí)候�,草稿紙、復(fù)寫紙�����、計(jì)算機(jī)表格�、演算紙等制作過(guò)程中的廢棄用具也不能隨意丟棄,要嚴(yán)格按照保密條例的規(guī)定進(jìn)行銷毀�����,避免資料泄露�。最后,對(duì)于文檔資料的傳閱范圍和傳閱步驟也要進(jìn)行嚴(yán)格規(guī)定���。同時(shí)�����,對(duì)于各種公共媒體上的報(bào)道���,也要進(jìn)行審核,避免涉密信息被公諸于眾����。
三���、對(duì)辦公設(shè)備和工地設(shè)備的管理
(一)辦公設(shè)備的管理。海港工程的信息管理部門要將辦公所用的電腦設(shè)備劃分為涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)�。涉密計(jì)算機(jī)必須要進(jìn)行登記,按照編號(hào)分配人員進(jìn)行專門管理��。而非涉密計(jì)算機(jī)嚴(yán)禁儲(chǔ)存涉密信息���。信息安全管理要綜合從信息技術(shù)、安全管理策略���、安全管理措施等多個(gè)角度來(lái)考慮信息管理體制背后所隱藏的風(fēng)險(xiǎn)�����。信息管理部門需要通過(guò)網(wǎng)絡(luò)軟件監(jiān)控各個(gè)計(jì)算機(jī)的工作狀況����,尤其是涉密計(jì)算機(jī)的工作狀況���,審核項(xiàng)目?jī)?nèi)部網(wǎng)絡(luò)和項(xiàng)目?jī)?nèi)外網(wǎng)絡(luò)間的數(shù)據(jù)傳輸�、信息交流���。另外����,信息管理軟件還要記錄各個(gè)工作人員和用戶的操作情況,在發(fā)生風(fēng)險(xiǎn)的時(shí)候發(fā)出警報(bào)信號(hào)��,在發(fā)生非法操作的時(shí)候能夠留下記錄����,以便工作人員尋求證據(jù)。
(二)工地設(shè)備的管理�����。由于信息技術(shù)的發(fā)達(dá)��,信息傳輸手段變得多樣化���,所以信息發(fā)生泄露的可能性也增大����,給信息安全管理帶來(lái)了難度�。對(duì)此,海港工程的信息管理部門需要提高警惕���,防止落入信息系統(tǒng)��、設(shè)備���、部件當(dāng)中一些人為設(shè)置的陷阱�。比如�,一些從境外引入的信息產(chǎn)品和施工設(shè)備,都可能存在“陷阱”�,在使用過(guò)程中發(fā)生信息泄露�。這就需要在施工之前對(duì)設(shè)備進(jìn)行嚴(yán)格的技術(shù)審查和安全審查,并且為這種“陷阱”制定應(yīng)急處理方案�����。另外�,在海港工程的建設(shè)過(guò)程中,要采取必要的措施保護(hù)項(xiàng)目?jī)?nèi)部的通訊�。比如對(duì)通信信號(hào)進(jìn)行加密,或者是對(duì)外部信號(hào)進(jìn)行屏蔽等�����。
四���、結(jié)論
海港工程的建設(shè)�����,能夠更好地利用我國(guó)的水體資源�,促進(jìn)沿海地區(qū)的經(jīng)濟(jì)發(fā)展。我國(guó)的工程建設(shè)已經(jīng)出現(xiàn)了信息化的趨勢(shì)��,資料�、數(shù)據(jù)、信息的存儲(chǔ)和傳輸已經(jīng)開(kāi)始從紙張形式轉(zhuǎn)變成電子形式�����。為了保護(hù)企業(yè)和國(guó)家的機(jī)密�,提高海港工程的建設(shè)效率和建設(shè)質(zhì)量,必須加強(qiáng)對(duì)海港工程的信息安全管理����。對(duì)此,要成立專門的信息管理部門�,加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備、紙質(zhì)文檔資料�����、辦公設(shè)備和工地設(shè)備的管理,制定信息安全管理的規(guī)章制度和具體措施�����。
