李芳
网络环境中涉密文件的保密策略
李芳
网络环境的高度开放性使得事业单位涉密文件保密工作面临严峻考验,如何避免重要文件信息遭到泄漏和窃取成为关乎事业单位生存发展的重要课题。基于此,本文从网络环境角度分析了涉密文件保密工作的重要性,并针对涉密文件保护工作提出了具体的优化和改进方案,以期为事业单位涉密文件管理工作起到一定的促进作用,提升事业单位涉密文件安全性。
网络技术的快速发展,极大地促进了事业单位的运营工作,但同时也增加了事业单位涉密文件管理难度。网络环境下,传统的纸质、音像资料变为数字化信息,不但容易被他人窃取和泄漏,同时也非常容易被传播和扩散,从而给事业单位带来巨大损失。
事业单位涉密文件中往往涉及事业单位的大量财务信息和技术信息,一旦涉密文件泄漏,信息流入到黑客和不法分子手中,将威胁到事业单位的生存和发展。而对于军工、国防等相关事业单位,如果涉密文件泄漏,很可能对政府安全构成威胁,同时影响国家的政治和军事安全。对此,事业单位必须加强对涉密文件的保密和管理,以避免涉密文件遭到窃取和泄漏。但客观而言,目前许多事业单位在涉密文件管理上都存在较大缺陷和不足,这些事业单位的涉密文件管理工作通常由档案管理人员来负责,人员流动性较大,存放区域也较为随意,监管十分松散。
网络环境的高度开放。互联网环境下,事业单位的多数信息都以数字化形式进行传输、接收和保管,这在一方面加速了信息的传输速度,实现了信息的高度共享,但另一方面也加剧了文件泄漏的风险。一些事业单位的缺乏足够的安全意识,通过不同设备登录后台来传输和接受信息,其中不乏大量商业机密资料,非常容易被他人窃取。而基于互联网的开放性和匿名性,许多黑客和不法分子能够利用网络漏洞直接侵入到事业单位网络中窃取涉密文件,进而给事业单位和国家造成重大损失。与此同时,事业单位在涉密信息管理系统的建设上也存在严重的滞后性,其信息系统的密码较为简单且长期不予更换,很容易被他人知悉或破解而发生泄密事件。
信息接触人员众多。信息接触人员众多,也是涉密文件保密工作的难点。虽然涉密文件对于事业单位非常重要,但目前多数事业单位并没有就涉密文件实施严格管控,事业单位内部许多员工都能接触到涉密文件,这无疑增加了涉密文件的管理难度。为切实保证事业单位涉密文件安全,应由专人负责涉密文件的接收、发布和管理,但由于事业单位安全意识较差,不但没有安排专人负责,信息的安全级别也非常低。特别是技术部、财务部等部门员工,在日常工作中普遍缺乏保密意识,对于文件的管理操作较为随意,很容易造成泄密问题的发生。与此同时,这些部门在整体管理上也比较松散,甚至允许无关人员随意进出,导致事业单位涉密文件安全性严重不足。
内部管理制度疏漏。现阶段,事业单位涉密文件保密工作正变得越来越困难和复杂。传统的事业单位涉密文件以纸质、录音等有形资料为主,而如今的涉密文件更多以数字形式呈现。对此,事业单位必须尽快制定和形成一套严格的内部管理制度,以切实保证涉密文件的安全。目前,仍有许多事业单位在涉密文件管理上并没有建立完善的管理制度,虽然个别事业单位规定了内部的保密章程,但更多的是形式化规定,操作性和执行性都非常差,根本无法为事业单位涉密文件提供足够的保护。
软硬件结合,加强保密系统优化。为切实加强事业单位涉密文件保密工作,必须从软硬件两个方面共同采取保密措施,尽可能降低保密文件的泄漏几率。在硬件方面,事业单位必须加大资金投入力度,配备齐全的监控设施。例如,档案室应安装视频监控装置,全时监控人员的出入情况,及时发现可疑问题并采取必要措施追回和降低损失。对于有条件的事业单位,应安装专门的门禁系统,并为档案管理人员和保密人员发放门禁卡,禁止无关人员随意出入。此外,事业单位还应为办公室配备碎纸机等办公设备,以达到文件保密目的。对于报废和损坏的存储设备,事业单位应安排专人进行销毁,充分保证信息安全性。
在软件方面,事业单位应当为系统安装安全监控软件,同时做好信息安全系统的管理和升级工作,不断提升系统安全水平。同时,对于员工信息要进行必要的加密处理,对敏感类型的文字、信息和数据等要用技术手段进行屏蔽,防止涉密文件发生泄漏。此外,信息安全系统的密码要尽量设置得复杂一些,并每隔一段时间变更一次,以防密码泄露或被人破译。
建设保密队伍,严格控制信息泄露。为加强涉密文件监管,事业单位应建立专门的保密队伍来负责涉密文件管理工作。保密队伍成员应从档案管理人员中选拔,由工作态度良好、恪尽职守、品行端正和工作年限较长的员工来担任。保密队伍成员应接受专业的保密技术和职业素养培训,形成足够的保密意识,并且掌握对资料进行安全管理的方法和技巧。在日常工作中,涉密文件管理人员必须严格按照部门规定开展各项工作,认真履行工作职责,切实维护事业单位涉密财产。对于积极发现涉密文件管理漏洞、减少或挽回事业单位损失的涉密文件管理人员,事业单位应给予适当的奖励和表彰,而对于擅自泄漏、窃取和丢失文件的人员,事业单位应予以严厉惩罚,严重的可依法追究责任。
制定严格的管理制度,夯实监管基础。良好的管理,最终需要严格的制度做支持。对于涉密文件管理工作而言,同样需要制定严格的管理制度,为安全监管提供有力依据。在涉密文件管理制度中,首先应明确事业单位各级员工的涉密文件保护职责,增强员工的保密意识。其次,应对事业单位涉密文件的范围和内容进行详细划分,使员工能够针对性地开展涉密文件保护工作。必要情况下,事业单位可以对涉密文件进行等级划分,并在现行法律法规基础上规定保密待遇,提升事业单位信息安全性。此外,还应对员工的日常行为进行约束,包括严禁私自拷贝公司文件、异地登录办公系统或发送工作资料等,并明确相应的惩罚标准。
网络环境下,事业单位涉密文件管理工作面临巨大困难和挑战。对此,事业单位在开展涉密文件管理活动时,一定要加强管理制度的建设,积极引进和利用先进的涉密文件保密技术,以降低事业单位经营风险,避免涉密文件泄漏和窃取等情况的发生。
(
晋中市园林局)