关于信息化时代加强保密工作的几点认识和思考

(整期优先)网络出版时间:2022-07-20
/ 2

关于信息化时代加强保密工作的几点认识和思考

马,进

(中国船舶集团公司第七一○研究所,湖北 宜昌 443003)

摘 要:论述了关于当前基层保密工作中存在的主要问题和不足;提出了加强信息化时代保密工作的几点对策和建议。

关键词:信息化时代保密工作

0引 言

随着数字化、信息化、网络化的快速发展,党政机关办公自动化的程度持续攀升,传统手段保密已经悄然转变为科技手段保密,纸介质保密已经悄然转变为信息介质保密,保密工作的方式也悄然发生着根本性改变,使我们的保密工作既面临着前所未有的机遇,更面临着空前巨大的压力。如何做好信息化时代的保密工作,全力营造安全、稳定、和谐的经济社会发展环境,已经成为急需我们深入研究和探讨的问题。

1关于当前基层保密工作中存在的主要问题和不足

1.1保密意识不到位。

部分工作人员的思想认识水平还停留在传统保密观念上,对高科技状态下窃密手段的多样性缺乏足够认识,对新形势下信息安全的表现形式认识不足,某些单位和个人对电脑的认知还处于初级阶段,只重视办公自动化带来的工作上的便捷,而忽视或根本没意识到坐在办公室电脑前就可能将国家秘密泄露出去。有的工作人员虽懂得一定电脑知识,但存在侥幸心理或明知故犯。更为严重的是还有部分人错误地认为,当今世界是信息化时代,是“信息公开,政务公开、资源共享”的时代,已经无密可保和无法保密了,谈保密是多此一举,毫无保密意识。

1.2 硬件建设不到位。

信息化建设短期内投资大,效益小,由于对信息技术设备的认知不同,以及受财政条件的限制,某些单位在信息建设中的硬件、软件往往不能按保密部门要求配备到位,信息建设中重建设轻保护、重硬件轻软件的现象依然存在,主要表现在:一是采购硬件中存在隐患。在购买硬件时只注重设备的价格和数量,而忽视了对硬件保密性能的选择,造成设备本身存在的保密上的技术漏洞,在使用中极有可能被窃密。二是保密设备不到位存在的隐患。有的单位由于资金紧张或是为了省钱,往往将有限的资金只投入在机房设备和计算机配置上,而忽视了对电磁信号干扰、信息加密、网上监测、杀毒等保密技术防范硬件、软件的配备使用。

1.3 安全管理不到位。

一是规章制度不健全。部分单位对计算机办公设备的内部局域网缺乏完善的管理办法,没有相应的制度,或虽有制度,但流于形式、执行乏力。二是涉密磁介质缺乏有效的监督和管理。对移动硬盘、优盘、软盘等存有涉密信息的介质没有编号和任何标识,明放在桌面或不加锁的抽屉中,极易丢失或被非法复制。三是重防外轻防内。对网络信息安全仅停留在查防病毒的层次,对防止外部“黑客”侵入和内部网络信息安全泄漏等工作的管理力度不够。

1.4 人员素质不到位。

部分机关单位信息管理人员混乱、网络管理及维护等专业人员短缺,普遍存在懂技术不懂保密,或懂保密不懂技术,或对保密和信息技术都不太懂,真正既懂技术又懂保密的人才少之又少的现象。一是保密能力弱。有的人员只注重对技术、业务知识的学习,而对保密法规学习不够,对计算机信息网络保密方面的知识相对匮乏,在日常工作中缺少约束,常常出现一些违反保密规定的情况。二是技术能力差。保密管理人员由于过去没有受过专业技术培训,甚至是电脑盲,对计算机信息技术知之甚少,限制了保密技术防范的管理和普及。

2关于加强信息化时代保密工作的几点对策和建议

2.1切实加大保密工作组织领导力度。

信息化时代保密工作的顺利开展,离不开领导的重视和支持。因此,要进一步落实保密工作领导责任,做到“谁主管、谁负责”,把保密工作融入到全局工作之中,将责任层层落实到人。要加强对领导干部的宣传教育,使其从思想上充分认识到保密工作的极端重要性与紧迫性,切实把做好保密工作作为开展工作的首要前提和基础,确保保密工作顺利开展。要按照以“以点带面”的工作方法,紧紧围绕重点部门,重点人员和重点环节有序开展各项保密工作,做到实时监控、安全防护,有章可循、有责必究,努力构筑起一道坚不可破的“安全防火墙”。要不断推进保密工作的理论创新、体制创新和科技创新,建立健全适应信息化要求的保密工作长效机制,努力开创保密工作制度化和保密手段现代化协调发展的良好格局。

2.2 切实加大保密工作宣传教育力度。

保密法制的宣传教育是一项长期的基础性工作,必须坚持常抓不懈。一方面,充分利用各种方式和手段来加强保密法律、法规宣传教育,认真组织开展保密工作条例学习,使保密观念更加深入人心,进一步增强保密意识、忧患意识、防范意识;另一方面,积极收集各类现代信息化背景下利用高科技手段泄露机密的典型案例,加强警示教育,使干部职工对信息化条件下计算机及现代办公设备存在的泄密隐患、防范措施的了解和认识更加全面、直观。同时,不断创新教育形式,一改过去把制度写在纸上、说在嘴上、挂在墙上的做法,积极开展保密知识测验、保密法规知识竞赛等活动,努力在“务求实效”上下足功夫。

2.3 切实加大保密工作硬件建设力度。

加强技术保障措施、采用先进的技术手段防止不法分子的窃密,是信息化时代保密管理工作的重要内容。为此,要充分利用和争取资源, 添置、更新保密工作硬件设备,积极改善保密条件,不断更新保密技术,配置必需的保密技术防范设备,增强科技保密的防范能力和工作效能,提高科技保密管理工作的水平。首先,要根据实际需要和上级要求,配齐、配全保密软、硬件设备,在计算机的选择和网络的建设上不能随意马虎,必须选择由国家保密机构认可的产品和资质认证的单位,决不留下任何安全保密隐患。其次,要确保计算机管理做到分类管理、物理隔离,即内部网不直接或间接地连接公共网,将连接互联网的电脑和不连接互联网的电脑进行隔离,分门别类的实施管理。第三,要逐步为各级领导配备电子密码柜,在重点涉密会议场所配备无线通讯干扰仪,不断提高保密技术防范能力和监测水平。

2.4 切实加大保密工作规范管理力度。

随着信息技术的高速发展,利用高科技手段窃取科技秘密的问题日益严重。因此,要建立健全保密制度、强化保密管理就显得尤为重要。信息化时代应重点是以下亮点:一是加强对涉密计算机、存储介质的管理。对涉密计算机、涉密介质全部实行建帐登记、统一编号、标识密级,将采购、发放、回收、销毁等一系列过程细化为统一的管理责任,使涉密计算机、涉密介质的使用和流转全程处于监控状态,努力从源头上杜绝泄密事件的发生。二是加强对涉密人员的管理。指定专人负责涉密计算机、涉密介质和涉密文件的日常管理,对违反规定私自将涉密设备交他人使用和保管、连接互联网、安装来历不明的软件和随意拷贝他人文件的,要严肃追究相关人员责任。

2.5 切实加大保密工作监督检查力度。

监督检查是加强对网络信息安全保密的有效方法,可以增强各级领导干部和工作人员的保密责任意识,确保各项保密制度落到实处。要将保密工作纳入各单位、各部门的目标考评内容,制定工作计划,充分利用专业检查软件,按照涉密不上网、上网不涉密、存储介质不得交叉使用等方面的要求,对涉密计算机和涉密存储介质定期开展全面检查,切实加大对涉密计算机和移动存储介质使用管理的日常监控,及时纠正日常保密工作中存在的突出问题,排除各类安全隐患,督促各项管理规定落到实处。