杨华
摘 要:随着经济和各行各业的快速发展,安全保密工作是一项长期的、复杂的、艰巨的系统工程,需要根据新形势新要求不断改进、不断创新、不断发展。通过认真学习贯彻习近平新时代中国特色社会主义思想,我们对如何做好新时期的安全保密工作有了新的认识和体会。做好新时期的安全保密工作,必须与时俱进,以习近平新时代中国特色社会主义思想为引领,充分认识当前保密工作的严峻形势,牢固树立保密危机意识、责任意识、风险意识,深刻认识到保密管理能力是各项核心能力的重要组成部分,保密管理水平是各项管理水平的集中体现,必须走体系化、规范化、科学化的发展道路。
关键词:信息安全技术;网络安全;保密管理
引言
做好新时期的安全保密工作,落实责任是保密工作的基础。在构建安全保密制度化、规范化、精细化、流程化、人性化、常态化的长效机制上,必须坚持主要领导率先垂范,逐级落实保密责任,形成单位一把手亲自抓保密、其他领导各负其责、保密工作机构组织协调、各部门紧密配合、全员积极参与的局面。
1信息安全保密管理工作面临的挑战
1.1电磁辐射的泄露
电子设备运行过程中会产生电子辐射,这些辐射出来的信号中携带着可能正在处理中的机密信息。目前计算机的显示器和非屏蔽双绞线计算机无线设备和计算机网络是辐射最容易造成的泄密内容,利用先进的设备对电脑显示器的辐射重新处理之后就能够对部分信息进行真相还原。已经有一些西方国家拥有了接收一公里外电脑屏幕电磁辐射信号的技术,若使用非屏蔽双绞线传输涉密网络,非屏蔽网络就好像一根天线起着传输涉密信息的作用,通过相应的设备就能够还原出传输中的涉密信息。另外,蓝牙、无线鼠标和无线网卡等是电脑的主要设备,这些设备的传输方式是以空间传输为主,即使使用加密技术也很容易被特殊设备拦截。
1.2信息使用人员的泄密
如果网络管理者和信息使用者缺乏较高的素质就会增加信息泄露的可能性,目前网络的普及的同时,计算机网络使用用户的数量也在不断地增长,不过大部分人对于计算机和网络专业知识都知之甚少,信息安全意识淡薄,常常在毫无准备的情况下连接计算机网络并浏览外部违规网站,这些行为都是信息可能会泄露的严重威胁。如果信息沒有备份还有可能被黑客攻击导致信息被攥改或者丢失,将会给信息使用者带来巨大的损失。另外还因为没有使用有效地病毒防护措施保护系统,杀毒软件病毒数据库过时等都会给信息安全带来威胁。
1.3存储介质导致的信息泄露
对于用来保存信息的各种介质,如U盘、光盘等都属于物理存储介质。在处理信息的时候,单纯的格式化并不能从根本上解决问题,利用专业软件依然可以进行反格式化,恢复信息原貌。比如计算机病毒“摆渡木马”,其主要是对移动存储进行感染,能够在计算机运行后台自动运行,将电脑中的隐藏资料自动打包并且存储。当使用受到感染的移动存储设备时,木马就会将涉密信息传送到网络上的特定主机,导致信息外露。
2新时期信息安全保密管理框架建议与相关重点工作
2.1信息安全保密管理框架的建议
做好保密管理首先应该明确具体业务的责任负责人,明确由谁来负责保密工作。保密工作的主要工作内容有明确保密内容和保密等级,需要建立良好的管理模式和完善的保密组织体系,二者必不可少。从细微处看,建立保密体系要重视建设的整体性,不能仅仅将工作重点放在信息技术层面,还要加强对信息安全层面的重视,因为根据木桶效应,黑客往往会攻击信息安全系统中最为薄弱的一部分,正因如此信息安全保密框架的建立也要抓住信息安全管理的短板,做好相关的框架设计工作。
2.2信息安全保密管理相关的重点工作
2.21信息安全监控和防护
(1)如果想要保证信息安全和秘密就要建立多重防护监控机制,构建更加安全的平台并对网络进行实时监控,减少安全事件发生概率进而降低安全风险。(2)规划信息安全防护架构,构建安全防护措施。
2.22信息安全分析
(1)全面搜集网络中的各种攻击信息,对黑客的常用入侵技巧和常见计算机病毒进行深入分析和了解,掌握当前信息安全防范的重点对象,并制定相应的措施进行预防。(2)不断加强对Botnet的分析能力,并且大面积搜索相关信息,掌握其分布的具体情况和数量。
2.23信息安全的渗透测试
从根本上加强对信息安全的扫描能力,严格排查相关的弱点并进行修复,及时发现相关的渗透网站并进行修复。
2.3做好新时期的安全保密工作,管理与技术创新并重是做好保密工作的关键
保密工作要在新形势下实现本质安全,就必须遵循体系建设的思想,保密工作既依靠人也但又不能依赖人,要以技术创新为动力,以精细化管理为追求,建立技术先进、管理精细、符合保密工作本质安全的管理体系。做好新时期的安全保密工作,注重量化考核奖惩惩,建立保密信用积分制度是有效的途径。通过多层次、多形式、常态化的保密监督检查,监控保密管理体系运行情况;创新保密考核与奖惩模式,建立部门和个人年度保密信用积分考核制度,量化、细化考核标准,通过积分对部门和个人保密职责落实情况进行实时诊断,建立起信用预警机制,提升员工保密意识,调动各部门开展保密工作的积极性,形成保密工作群防群治的良好局面。
2.4做好新时期的安全保密工作,文化引领、激发员工内在动力是做好保密工作的保障
保密工作的本质是人的工作,使员工从“要我保密”到“我要保密”到“我会保密”,必须加强保密文化建设,营造良好的保密文化氛围,激发员工对保密工作的认同感和做好保密工作的主动性。保密文化建设作为企业文化建设的重要内容,加强保密宣传教育、丰富文化活动载体、营造浓厚的保密文化氛围,在单位范围内树立“思想到位、职责到位、执行到位”的保密“三到位”意识以及“保密就是不存一点侥幸、保密就是不留一点死角、保密就是不找一点借口、保密就是不打一点折扣”的“百分百”保密执行文化。
2.5做好新时期的安全保密工作,对国家保密与信息安全事业要有高度负责的精神
进一步深入贯彻落实“五化”原则和“五个必须”的基本要求,继续推进以强化组织领导、内在动力和全面融合为支点的长效机制建设,不断提升保密工作水平和保密风险防范能力,全面贯彻执行《保密法实施条例》《国家安全法》《反间谍法》《网络安全法》,以及第三轮保密认定标准等上级工作要求和集团公司有关安全保密管理规定,牢固树立安全保密警钟长鸣,底线红线不可逾越的意识,为维护好国家利益,为航天事业的发展作出新的贡献。
2.6加强网络信息安全,净化网站信息
对也网站中的恶意网页,相关审查工作者应该强化对该现象的重视,修补网页中存在的漏洞,将存在于网页中用于盗取信息的病毒进行及时清除,提高审查技术水平,从根本上确保网页自身安全。此外,通过在服务器、终端等网络边界上加设安全控制系统,来实现对网络的集中控制,以此来避免网络信息泄露,此外,还需要加强对网站信息的风险控制。
结语
总而言之,做好信息安全保密工作能够保障我国企事业单位以及党政机关的利益,对经济的稳定发展发挥着非常重要的作用。尤其是在信息技术不断发展的今天,窃密行为以及窃密方式层出不穷,因此,相关单位需要不断强化信息安全保密技术,加大对信息安全的保密力度,以避免信息泄露现象产生。
参考文献
[1]盛跃华,肖丽婷,张子聪.工业领域信息安全保密管理体系创新研究[J].工业技术创新,2017,04(01):168-170.
[2]翟娟荟.大数据背景下的网络信息安全控制机制与评价研究[J].电子世界,2017,(04):43+45
(作者单位:普洱三鑫科技有限公司)