新时期完善信息安全保密管理的策略

殷帅虎 荣志刚

摘要：目前，信息化背景下高科技窃密的形势非常严峻，应对这种形势，必须加强保密科技工作，重点是加强自主创新能力，全面掌握计算机网络中关键核心技术，研发出具有自主知识产权、先进的、实用稳定的保密科技产品，推广应用到我国信息系统和网络的各个领域和环节。同时要加强制度建设，把信息安全保密工作管理带上法制化轨道，依法办事、依法管理，不断提高信息安全管理的权威性和规范性。

关键词：信息安全 保密管理 网络时代

一、加强涉密计算机信息系统的技术防护

互联网的安全脆弱性是与生俱来的，目前没有绝对安全可靠的防护技术。因此，确保企业秘密绝对安全最有效的办法就是将各种涉密信息系统、涉密计算机和涉密存储设备，与互联网、固定电话网、移动通信网、广播电视网及未采取保密措施的专用通信网，实行严格的物理隔离，既不能直接连接，也不能间接连接：既不能通过有线连接，也不能通过无线连接，实现涉密信息与非涉密网络的绝对隔离，有效保护秘密源头，切断泄密途径。

通过在计算机系统中安装管控软件和配置相应的安全策略，用技术手段防范网络泄密。安装违规外联管控软件，指定接入网络的设备的MAC地址，一旦有未知外来设备接入涉密网络，管控软件将自动进行拦截，并发出警报。使用身份鉴别技术，可以控制系统的访问用户。涉密人员通过自己的账户和密码或USB Key、磁卡、指纹等方式，进入信息系统，没有注册的非法用户则无法访问。权限控制软件可以划分合法用户的访问权限，包括对数据的访问权限、操作权限和维护权限，并且对每种权限针对具体用户划分等级，对于一个文件哪些用户可以看到，哪些用户可以进行改写，哪些用户可以拷贝打印，通过划分权限防止系统的合法用户越权操作，做到最小化涉密信息的知悉范围追踪审计软件可以记录涉密信 息系统所有合法用户及非法闯入者在系统中进行的操作的详细过程，包括访问时间，访问地点和访问的数据、程序、IP地址等。安装了软件，一旦发生系统安全问题，可以提取记录，査找原因，打击网络侵犯行为。

二、大力开展信息安全宣传教育工作

信息安全保密工作能否做好很多程度上取决于涉密人员的保密意识。如果涉密人员保密意识强，则各项保密规章制度就能很好的落实下去，保密工作的开展就能做到事半功倍；如果涉密人员保密意识淡薄，再完善的保密制度都也只能是挂在墙上，写在纸上，保密管理将很难推行下去。提高涉密人员保密意识的关键则是大力开展保密宣传教育工作。

保密宣传教育的内容要广泛，既要宣传当前信息安全保密工作的严峻形势，又要包括法律政策，IT技能等方面的培训。开展保密形势教育是让所有的涉密人员认清当前的国内外环境的严峻形势，增强保护国家秘密的责任感和紧迫感。由于我国长期处于和平环境，几十年一直以经济建设为中心，很多人认为天下太平已经无秘密需要保护。尤其是基层员工平时接触到关于安危大局的资料文件很少，保密意识很淡薄，保密管理也比较混乱，通过开展保密形势教育，讲解我国信息安全保密工作的严峻形势，国际网络攻击的猖撅，策反渗透的猛烈攻势，使大家认识到安全保密这场没有硝烟的战争从未停止过，并且随着中国国际地位的提升愈演愈烈，信息安全保密工作虽不是中心工作，却事关大局，从而增加公务人员保守国家秘密的自覺性，加强自身的责任感、使命感。开展保密形势教育时加入警示案例的内容会让涉密人员感受更深切。传统的宣传形式要继续发扬，定期组织信息安全涉密人员开会学习文件，参观失泄密案件巡展、观看警示教育片、请保密方面的专家讲解授课，保密技术现场演示、失泄密事件现场演戏等这些形式都很好地宣传了保密知识提升了受教育者的保密意识。开展征文、演讲、知识竞赛、文艺演出、书画征集等多种形势，通俗易懂，能够在寓教于乐中起到宣传信息安全保密知识的目的。

三、完善细化各项信息安全管理规章制度

信息安全工作的第一步就是定密。只有把密定准了，后续的工作开展的才有意义，才能做到既保障了国家的利益又保障了民众的知情权。—是建立完善定密责任人制度。有定密权限的机关、单位应该指定一名人员负责定密的工作，其他人无权定密。选择的定密责任人应当熟悉信息安全的保密规章制度、以及本企业的业务、保密工作的重点，了解产生企业秘密的部门，同时必须熟悉本行业的国家公布的定密范围和标准。定密责任人制度借鉴了国外的定密的制度，明确定密责任人可以明确责任，减少随意定密、胡乱定密的现象。二是严格定密工作程序，要有严格的审批程序，不能随便定密。如果要确定企业秘密，首先应当由发起人对照企业秘密事项范围提出具体意见并向本单位定密责任人发出申请，定密责任人审批认定后才能被定密。如果存在有争议的事项，本单位的定密责任人不能确定，则应该求助于当地保密行政管理部门，帮其鉴定是否应被确定为国家秘密。三是建立解密制度。建立解密制度，及时地将已经不属于国家秘密范围的信息、已经向社会公开的信息或公开后不会危害国家安全和利益的信息进行解密，既减少了企业秘密的数量，节省了管理成本，又保障了群众的知情权。各机关单位应该积极适应保密工作的新形势，建立解密审査制度，定期对本单位的秘密事项进行审核，对符合解密条件的，应及时解密。

总之，信息安全影响因素众多，涉及内容广泛，是一个综合性问题，并且会随着信息通信技术的不断发展进步而发生变化，因此对信息安全管理的研究很难做到面面俱到，需要不断探索，与时俱进。随着云计算、大数据时代的到来，不久以后新的技术将在企业信息系统中使用，信息安全管理将面临新的问题和挑战，需要继续丰富理论与对策研究。

参考文献：

[1]王焕祥.企业信息安全系统的建设[J].大经贸，2015，（09）.

[2]李立忠.信息安全产业发展的趋势[J].电子技术与软件工程，2011，（12）.

（作者单位：航天动力技术研究院）