?近幾年,隨著我市電子政務(wù)建設(shè)步伐不斷加快,全市各級黨政機(jī)關(guān)、企事業(yè)單位大量建設(shè)、使用計(jì)算機(jī)網(wǎng)絡(luò),有的還建立了涉密計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)應(yīng)用日益普及。各類重要政治、經(jīng)濟(jì)、科技、金融、商務(wù)等方面信息的采集、處理、存儲和傳輸都是通過計(jì)算機(jī)網(wǎng)絡(luò)來完成的。但是,計(jì)算機(jī)及網(wǎng)絡(luò)是一把雙刃劍,它在給我們的工作帶來極大便利的同時(shí),也帶來了信息安全保密的問題。?
?從國際國內(nèi)形勢和我們自身存在的問題來看,從保密部門開展保密技術(shù)檢查的情況來看,計(jì)算機(jī)安全保密工作面臨的形勢還相當(dāng)嚴(yán)峻,我市計(jì)算機(jī)安全保密工作還存在著一些薄弱環(huán)節(jié)。如何做好計(jì)算機(jī)安全保密管理工作是我們共同面臨的重要課題。在這里,筆者從保密的角度談?wù)勛龊糜?jì)算機(jī)安全保密管理工作的初步認(rèn)識。?
??? 一、充分認(rèn)識計(jì)算機(jī)安全保密工作面臨的嚴(yán)峻形勢?
??? (一)境內(nèi)外敵對勢力網(wǎng)絡(luò)竊密活動猖獗。西方敵對勢力、“臺獨(dú)”勢力和外國情報(bào)機(jī)構(gòu)對我的顛復(fù)破壞活動從未停止過,加緊了對我實(shí)施全方位的信息監(jiān)控和情報(bào)戰(zhàn)略,竊密活動十分猖獗。他們利用信息技術(shù)領(lǐng)先的優(yōu)勢,利用互聯(lián)網(wǎng)侵入我內(nèi)部電腦進(jìn)行竊密;或是派遣間諜分子,千方百計(jì)鉆入我內(nèi)部竊取情報(bào)。手段不僅多樣化,而且是高科技化,形成了一個(gè)多層次、全方位的立體信息竊密和偵測網(wǎng)絡(luò)。這些對我們的計(jì)算機(jī)網(wǎng)絡(luò)形成了巨大威脅。?
??? (二)計(jì)算機(jī)存在諸多泄密隱患。一是我國計(jì)算機(jī)和網(wǎng)絡(luò)關(guān)鍵設(shè)備及技術(shù)依賴進(jìn)口,受制于人。一些技術(shù)大國有能力在我們不知道的情況下,在計(jì)算機(jī)設(shè)備和系統(tǒng)中設(shè)置了“陷井”,也就是人們常說的“后門”,他們可以利用這些“陷井”來控制、破壞、獲取信息。二是計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客泛濫。計(jì)算機(jī)病毒傳播的途徑多、速度快、范圍廣,它會對計(jì)算機(jī)信息的完整性、可靠性和可用性造成破壞。黑客通過尋找并利用網(wǎng)絡(luò)系統(tǒng)的脆弱性和軟件的漏洞,非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)或數(shù)據(jù)庫系統(tǒng),竊取信息。三是電磁輻射。計(jì)算機(jī)是靠高速脈沖電路工作的,由于電磁場的變化,必然要向空中輻射電磁波。這些電磁波會把計(jì)算機(jī)中的信息帶出去,用專門接收設(shè)備就可以接收還原計(jì)算機(jī)的電磁輻射信號。四是磁介質(zhì)的剩磁效應(yīng)。存儲介質(zhì)中的信息被刪除后,有時(shí)仍會留下可讀的痕跡,即使已多次格式化的磁介質(zhì)仍會有剩磁,這些殘留信息可被還原出來。在大多數(shù)的操作系統(tǒng)中,刪除文件只是刪除文件名,而文件還原封不動地保留在存儲介質(zhì)中,從而留下泄密隱患。?
??? (三)自身防范還存在許多薄弱環(huán)節(jié)。一是保密意識不強(qiáng)。有些同志對計(jì)算機(jī)保密的基本知識缺乏了解,不知道相關(guān)的保密規(guī)定和要求,增加了泄密的可能。二是人員管理不嚴(yán)。有些單位經(jīng)常性教育管理不到位,選人把關(guān)不嚴(yán),這些都有可能被別有用心的人利用,為其竊取或提供國家秘密。三是違反規(guī)章制度。主要是有章不循,帶來泄密隱患。四是信息上網(wǎng)把關(guān)不嚴(yán)。對上網(wǎng)信息不經(jīng)過嚴(yán)格保密審查,隨時(shí)都有泄密的可能。五是涉密網(wǎng)和涉密計(jì)算機(jī)違規(guī)上互聯(lián)網(wǎng)和在上互聯(lián)網(wǎng)的計(jì)算機(jī)上處理涉密信息。這些等同于把涉密信息放在互聯(lián)網(wǎng)上,存在著嚴(yán)重的泄密隱患。六是介質(zhì)、筆記本電腦管理不善。沒有對介質(zhì)、筆記本電腦統(tǒng)一登記、編號、作出密級標(biāo)識,不進(jìn)行集中統(tǒng)一管理。在使用過程中,不嚴(yán)格執(zhí)行保密規(guī)定,有的涉密介質(zhì)和筆記本電腦違規(guī)上互聯(lián)網(wǎng),隱患更大。七是設(shè)備更換和維修管理不到位。對更換下來的涉密計(jì)算機(jī)只作文件刪除或?qū)τ脖P格式化,沒有進(jìn)行技術(shù)處理;對設(shè)備中存有的涉密信息不經(jīng)處理或不按要求監(jiān)督維修,容易造成泄密。?
??? 二、準(zhǔn)確把握計(jì)算機(jī)安全保密管理的具體要求?
??? 計(jì)算機(jī)網(wǎng)絡(luò)分為涉密網(wǎng)絡(luò)和非涉密網(wǎng)絡(luò)。涉密網(wǎng)絡(luò)保密管理要堅(jiān)持同步建設(shè)、嚴(yán)格審批、注重防范、規(guī)范管理的原則。保密管理的著眼點(diǎn)在于加強(qiáng)技術(shù)防范和管理,重點(diǎn)是做好規(guī)劃建設(shè)和投入使用前的保密審批工作。非涉密網(wǎng)絡(luò)要堅(jiān)持控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度的原則。保密管理的著眼點(diǎn)在于如何防止秘密信息上網(wǎng),重點(diǎn)是對信息上網(wǎng)前的保密審查和對已上網(wǎng)信息的保密檢查。對計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理,我們要準(zhǔn)確把握以下幾個(gè)方面的具體要求:?
??? (一)嚴(yán)格堅(jiān)持“涉密不上網(wǎng)、上網(wǎng)不涉密”的原則。涉密計(jì)算機(jī)及網(wǎng)絡(luò)必須與國際互聯(lián)網(wǎng)實(shí)行嚴(yán)格的物理隔離;上國際互聯(lián)網(wǎng)計(jì)算機(jī)嚴(yán)禁處理涉密信息和工作秘密(即內(nèi)部工作事項(xiàng))。?
??? (二)嚴(yán)格執(zhí)行上網(wǎng)信息保密審查制度。要按照“誰上網(wǎng),誰負(fù)責(zé)”的原則,對擬上網(wǎng)的信息進(jìn)行保密審查,經(jīng)單位主管領(lǐng)導(dǎo)審查批準(zhǔn)后上網(wǎng)發(fā)布。同時(shí),要規(guī)范保密審查手續(xù),制定上網(wǎng)信息審批表,嚴(yán)格履行保密審查程序。?
??? (三)加強(qiáng)涉密計(jì)算機(jī)的保密技術(shù)防范措施。一是存放場所要確定為保密要害部位,要按照保密要害部門部位防范配置標(biāo)準(zhǔn),采取安裝鐵門、鐵窗、防盜報(bào)警裝置、視頻監(jiān)控系統(tǒng)等措施。二按照要求設(shè)置開機(jī)密碼,并及時(shí)更換,做到專人專用。三是采取病毒防護(hù)、強(qiáng)制身份認(rèn)證、移動介質(zhì)管理監(jiān)控、防違規(guī)外聯(lián)監(jiān)控、加密存儲、數(shù)據(jù)備份等措施。?
??? (四)加強(qiáng)涉密網(wǎng)絡(luò)的保密技術(shù)防范措施。要按照國家關(guān)于涉密信息系統(tǒng)保密技術(shù)的標(biāo)準(zhǔn)和要求,強(qiáng)化保密技術(shù)防范措施,如身份鑒別、訪問控制、安全保密數(shù)據(jù)庫、入侵檢測、安全審計(jì)等。?
??? (五)加強(qiáng)計(jì)算機(jī)及辦公自動化設(shè)備的基礎(chǔ)性保密管理工作。一是建立管理臺帳。對計(jì)算機(jī)、筆記本電腦、移動存儲介質(zhì)及辦公自動化設(shè)備按照以下屬性建立管理臺帳:編號、品牌、主要配置、啟用時(shí)間、密級、用途、使用部門、責(zé)任人等。二是作好密級標(biāo)識。對涉密的計(jì)算機(jī)、筆記本電腦及介質(zhì)要進(jìn)行密級標(biāo)識。標(biāo)識內(nèi)容為:密級、用途、責(zé)任人。對涉密計(jì)算機(jī)、介質(zhì)中所存儲的涉密信息也要進(jìn)行密級標(biāo)識,并且不得與正文分離。涉密筆記本電腦不得存儲涉密信息,必須單獨(dú)用安全U盤存儲。三是加強(qiáng)管理。對涉密介質(zhì)及筆記本電腦要集中登記、統(tǒng)一管理,使用要履行登記、審批手續(xù),及時(shí)歸還,定期檢查。嚴(yán)禁介質(zhì)“明密混用”,即介質(zhì)在與國際互聯(lián)網(wǎng)相連計(jì)算機(jī)和涉密計(jì)算機(jī)上交叉使用。涉密計(jì)算機(jī)不得安裝無線網(wǎng)卡等無線設(shè)備。涉密計(jì)算機(jī)及辦公自動化設(shè)備嚴(yán)禁與國際互聯(lián)網(wǎng)相連接。用于處理涉密信息的多功能一體機(jī)不得與普通電話線相連接。用于處理涉密信息的數(shù)字復(fù)印機(jī)的存儲介質(zhì)要按密件進(jìn)行管理。涉密設(shè)備嚴(yán)禁外送維修,維修時(shí)要在單位計(jì)算機(jī)安全保密管理人員的監(jiān)督下進(jìn)行;不再使用或損壞的要進(jìn)行保密技術(shù)處理或物理銷毀。?
? 三、切實(shí)做好計(jì)算機(jī)的安全保密管理工作?
?(一)加強(qiáng)信息安全保密教育。要開展經(jīng)常性的保密宣傳教育活動,針對當(dāng)前普遍存在的計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密意識淡薄、安全保密知識缺乏、安全保密認(rèn)識模糊等突出問題,加大宣傳教育力度。要充分認(rèn)識竊密與反竊密斗爭的嚴(yán)峻形勢,充分認(rèn)識計(jì)算機(jī)網(wǎng)絡(luò)泄密的嚴(yán)重危害和加強(qiáng)網(wǎng)絡(luò)信息安全保密工作的重要意義,強(qiáng)化敵情觀念和保密意識,增強(qiáng)危機(jī)感和責(zé)任感,提高做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密工作的自覺性,切實(shí)防止在計(jì)算機(jī)及其網(wǎng)絡(luò)中發(fā)生泄密事件。?
??? (二)落實(shí)各項(xiàng)計(jì)算機(jī)保密管理制度。建立健全計(jì)算機(jī)及網(wǎng)絡(luò)保密管理、筆記本電腦保密管理、上網(wǎng)信息保密審查管理、移動存儲介質(zhì)保密管理、涉密計(jì)算機(jī)維修更換報(bào)廢保密管理、辦公自動化設(shè)備保密管理等各項(xiàng)制度,并嚴(yán)格執(zhí)行,加強(qiáng)經(jīng)常性的監(jiān)督檢查。?
??? (三)強(qiáng)化技術(shù)防范。按照保密要害部門部位保密技術(shù)防范標(biāo)準(zhǔn)和國家強(qiáng)制配備保密技術(shù)防范設(shè)備的要求,加大經(jīng)費(fèi)投入,抓緊配備相應(yīng)的保密技術(shù)防范設(shè)備和產(chǎn)品,提高技術(shù)防范能力。?
??? (四)加強(qiáng)領(lǐng)導(dǎo)。成立計(jì)算機(jī)信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組,配備安全保密管理人員,明確相應(yīng)職責(zé)。領(lǐng)導(dǎo)小組要定期研究并及時(shí)解決管理中存在的問題,組織開展經(jīng)常性的保密技術(shù)檢查。安全保密管理人員要切實(shí)履行職責(zé),積極開展工作。