高校计算机信息安全保密工作浅谈

张信军

摘要计算机互联网技术的普及和发展，在给人们工作、生活、学习带来便利的同时，也给信息安全保密工作提出了挑战。本文分析了高校计算机信息安全保密工作面临的问题，提出了一些防范措施。

关键词高校计算机信息安全安全保密

中图分类号：G47 文献标识码：A

随着高科技迅速发展，办公自动化的全面推进，网络电子泄密已经成为当前泄密的主要模式，而泄密的原凶主要是：移动介质、计算机终端和互联网。作为国家人才培养和科学研究的重要基地，高校每年都产生一些具有国内或国际先进水平的成果，其中很多是与国家经济、军事等领域密切相关的。因此，做好高校计算机信息安全保密工作十分必要且意义重大。

1高校计算机信息安全保密工作面临的问题

（1）计算机信息安全保密工作多头管理。和政府部门设有专门的信息化工作部门负责计算机信息安全保密工作不同，绝大多数高校都没有设立专门的信息化工作部门，相关工作由网络中心、宣传部、信息中心、保密办等多个部门分别负责。当前多数高校是网络中心负责网络服务器的安全，宣传部、信息中心负责上网信息的审查，保密办负责保密监管。由于保密工作人员不熟悉信息技术与计算机技术，难以有效地对计算机信息系统进行保密监督检查；而网络中心的管理人员又不甚了解保密规定要求，对学校涉密计算机、涉密移动存储介质等信息设备的情况也不清楚，不能实施重点管理，造成管理“几张皮”现象。

（2）信息安全保密意识淡薄。在高校日常工作中普遍存在“重业务、轻保密”、“无密可保”、“有密难保”的思想。一些从事涉密项目的科研人员保密意识不强，对日趋尖锐、复杂的窃密形势认识不足，对泄密后应承担的法律责任不清，警惕性不高，有章不循现象突出。例如，不设置计算机口令或者不定期更换涉密计算机的口令、不及时升级杀毒软件和操作系统补丁、在非涉密计算机或联网计算机上处理涉密信息、移动存储介质在涉密计算机和非涉密计算机上交叉使用等，从而埋下信息安全隐患。

（3）计算机信息安全保密知识缺乏。高校教职员工没有人不在使用计算机、互联网，但除计算机专业毕业的人之外，真正懂得如何防护计算机信息的人少之又少。对一些计算机安全知识，如：如何设置计算机开机口令、guest用户该开启还是禁用、如何进行系统补丁和病毒库升级、何样的软件能安装、非法网站如何辨别等，大多数教职工都不知道，即使知道也没有引起足够的重视，更谈不上按要求执行。有的教职工使用移动硬盘或U盘前从不查杀病毒，致使病毒感染到办公（内网）计算机，对内网的安全造成威胁。

（4）计算机信息安全威胁和攻击手段多种多样，防不胜防。诸如：蠕虫，冲击整个网络造成瘫痪；木马，秘密潜伏的间谍武器，造成窃泄密事件的多发；网络欺诈，以假乱真，盗窃金钱和隐私信息；网页篡改，政治宣传，设饵钓鱼；僵尸网络，一呼百应的攻击网络；间谍软件，无所不在的窃听者；入侵，非法闯入为所欲为；病毒，主机及数据破坏者等等。随着网络的发展，信息安全威胁和窃密手段也在不断提高，防范难度增大。

2做好高校计算机信息安全保密工作的措施

（1）加强组织领导。我国对信息安全保密工作是非常重视的，中央机要管理部门、国家安全机关、公安机关和国家保密主管部门分工协作，各司其职，形成了维护国家信息安全的管理体系。高校也应如此。高校应成立“一把手”担任组长，网络中心、宣传部、学生工作、保密工作等部门人员为组员的信息安全保密工作领导小组，加强对计算机信息安全保密工作的组织领导，对网络运行、网上信息、计算机信息安全保密执行情况进行监督检查，为计算机信息安全保密提供保障。

（2）加强教育培训。计算机信息安全保密工作涉及的范围很广，高校的每一个计算机终端都有可能成为“最短的那块木板”，做好高校计算机信息安全保密工作，不仅是网络管理部门、保密工作部门的责任，更是全校教职工的共同责任。因此，要对所有教职工进行教育培训。一是进行基本知识的普及。通过面对面的知识讲座或答题等方式普及计算机信息安全、网络安全和保密知识，使广大教职工知保密、懂保密、善保密。二是进行警示教育。通过通报计算机信息泄密引发的案件，警示教职工，从而增强信息安全保密的危机感。三是签订保密承诺书。通过和计算机网络安全系统管理员、安全管理员、安全审计员、涉密人员等签订保密承诺书，增强其责任感。

（3）加强技术防护。从学校网络管理部门来说，要采取入侵检测、网络隔离、信息加密、访问控制等必要的技术措施，及时对操作系统、应用软件、病毒防护软件进行补丁升级，保障网络的各个环节特别是互联网接入的安全性，将攻击和入侵造成的威胁限制在最小范围内；同时通过物理防火墙和信息过滤软件对有害信息、有害电子邮件等进行过滤与封堵，保障网络信息安全。从职工个人来讲，主要是定期升级杀毒软件，经常查杀病毒；不打开陌生人的电子邮件；不安装来历不明的软件；设置计算机开机密码应含数字、字母及特殊字符且长度足够并定期更新；谨慎利用共享软件，确保个人计算机信息的安全。

（4）加强数据备份。重要信息应及时备份，防止计算机被病毒感染或遭受黑客攻击致使重要资料被修改、损毁；或因一些不可抗拒因素（自然灾害）致使计算机损坏而数据丢失；或者误操作将重要资料删除，从而给教学、管理、科研造成无法挽回的损失。

（5）加强监督检查。高校信息安全保密工作领导小组要采取定期检查、不定期抽查等方式，对计算机网络安全系统管理员、安全管理员、安全审计员履职情况，信息上网审查审批情况，涉密信息系统、涉密计算机、涉密移动存储介质的保密管理和使用情况，涉密科研人员遵守保密规章情况等进行监督，发现问题及时督促整改，确保学校不出信息安全事故。

（6）加强制度建设。建立健全计算机和信息系统管理规定，对涉密计算机、涉密移动存储介质的使用、维修，涉密信息的传递等进行规范，有效预防泄密事件发生。制定校园网信息安全保密管理制度、校园网信息发布审批制度、网络服务器机房管理制度，确保网络服务器安全运行、涉密信息不上互联网。

计算机信息安全保密工作是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，但关键因素是人。只有教职工充分认识信息安全保密的重要性，不断增强信息安全保护意识，不断学习新的计算机信息安全防护知识和措施，严格执行各项计算机信息安全保密管理规定，共同改善网络安全保密环境，才能最大限度地保护计算机信息安全。

参考文献

[1]王振洋等.新形势下加强基层行计算机信息安全保密工作的思考[J].华南金融电脑，2010（5）.

[2]曹步荣.克州中支计算机信息安全保密分析及对策[J].华南金融电脑，2009（7）.

[3]牛华伟，于静.信息公开与信息安全研究[J].计算机安全，2009（11）.

[4]覃国锐.个人计算机信息安全与防护措施[J].科技信息，2011（11）.