涉密信息系统在企业中的深入应用

摘要：随着企业发展不断壮大，科学技术实力增强，计算机在企业中得到深入应用，计算机扮演的使用类型也越来越多，承担的作用各有轻重。同时用户对计算机的依赖性也与日俱增，并对涉密信息安全的保密意识不强、模糊，导致上网非涉密计算机数据存在被泄密的可能；如果一个企业的科学研究成果被泄露、窃取，后果是相当可怕的；可见涉密计算机在企业中的使用是必要的。

关键词：局域网；涉密计算机；非涉密计算机

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）13-3003-03

1 概述

企业以轨道交通产业为支柱，风力发电、新能源电动汽车为契机，已经得到很好的发展；1、科技快速发展，2、信息化建设并行快速发展；随着业务的增长，相关系统也随之上线，计算机系统深入得到应用，同事对计算机的依赖性不断增强，它们已经成为技术科研、领导管理、日常办公等不能缺少的工具。公司的发展壮大，公司机构遍布海内外；网络化和资源共享化的需求，企业根据实际的业务状况已建立完善的城域网、局域网；其中局域网是广大工作人员开展各项工作的重要网络，是业务主体、事业部的日常工作、业务网；城域网是各个分公司与总部数据、信息交流的主干网。

企业的科技实力增强，每年都有申请国家级专利，技术文献、发明创造资料越来越重要；计算机信息安全保密的问题日益突出，企业的相关技术、科研成果被泄密的事件时有发生；计算机重要信息的安全面临着大量威胁和考验，利用网络的开放性，采取木马病毒和黑客入侵等手段，进行干扰、篡改、窃取或破坏 ；针对企业局域网的信息安全威胁，企业主管部门已经加大信息建设投入，根据需求，探索出适合自身企业发展建设的安全保密管理措施，包括开创保密薪酬、加强安全保密教育培训、行政督促检查、信息安全技术建设、网络物理隔离、防火墙、入侵检测、杀毒措施、身份认证、访问控制、磁盘加密、强密码登录、完整性校验、审计管理等等；这些措施在局域网外部形成了一道坚强有力的防护屏障，对保障公司信息安全做出了重大的贡献和保护；。信息安全保密不是为了防止员工泄密，而是培养员工加强保密意识，让员工养成好的安全保密习惯，保障企业知识财富。

2 原因分析

科学技术、发明创造文档和大量数据存在局域网用户计算机中，数据一旦泄露追究原因，发现有主动泄密也有被动泄密，有管理上的因素，人为因素以及信息网络、技术等方面的原因；主要有：1）用户主观、客观操作行为，养成不良使用习惯； 虽然经过保密教育和培训，但是人员认识模糊，保密思想、意识淡薄，没有按照操作规范行事，没有养成安全保密操作的习惯。2）主观保密意识不强：认为在上网电脑上处理信息很安全，信息不会被泄漏的。安全保密意识没有深入到位、，造成个别人员有意或无意将企业重要知识信息外泄。3）网络结构复杂，计算机数量庞大 ：部分信息需要在一定范围内需要对互联网开放，网络要互联互通，实现信息共享，企业信息要为大众服务；管理部门对泄密的源头不易定位。4）技术检查手段缺失，监控、追溯管理效能不高。

3 部署涉密计算机重要性

涉密计算机在企业中的应用是必要的，它使得企业生产、使用、存储的涉密信息能够得到很好的保障，部署涉密计算机后，从管理制度和技术手段上完善了许多信息安全的漏洞：1）保密工作可审计、可追溯为目标； 2）保密体系将规定文件的出口； 3）保密体系限制从个人计算机上直接拷出文件； 4）保密体系将记录计算机上的操作； 5）任何的文件从保密体系拷出需要进行备案，备查；6）实施过程中抓大放小，个别特例先放过；7）非法外联。

4.3.3 计算机策略管控

4.3.4 上网部署

1） 当涉密的客户端要访问内网资源，必须通过保密专员使用key注册该计算机后，它才能成功接入内网，访问授权的相关内网资源。