文/国网安徽省电力有限公司培训中心 欧明璜 闫达 张丹玉 李燕白
2010年4月29日,胡锦涛签发第28号中华人民共和国主席令,公布了第十一届全国人大常委会第十四次会议修订通过的《中华人民共和国保守国家秘密法》。新保密法的公布和实施,对我国依法“管”密、依法“治”密产生了深远而重大的影响,特别是关于计算机信息系统保密管理的规定,进一步体现了以高科技武装保密工作的迫切要求。围绕网络信息系统的控制与反控制、窃密与反窃密、渗透与反渗透,是一场没有硝烟、无时无处不在的战争,事关政治安全、经济安全和社会稳定,必须紧跟信息技术发展和形势变化,采取有力措施,维护信息安全。
(一)获取机密更加容易。随着现代网络信息技术的迅猛发展和普遍运用,秘密信息的存储和运行对网络和信息系统的依赖性愈来愈强,除以声、光、电、磁等已经广泛应用的形式存载外,数字化、网络化存储已成为主要存载形式;密件处理方式也由人工为主向以计算机信息系统数据处理转化,传输方式由人工传递为主向通信网络、计算机信息系统等传输方式转化。从而获取信息的渠道更多,手段更多,同时传播速度更快,范围更广。
(二)保密风险加大。由于秘密的存储、处理和传输对网络和信息系统高度依赖,而网络和信息系统的潜在脆弱性和安全风险始终存在,一旦受到入侵、攻击,将直接破坏整个网络和信息系统,导致秘密信息安全受到严重损害。
(三)我国保密工作面临严峻形势。随着我国综合实力的不断增强,国际地位显著提高,我国已成为各种情报窃密的重点目标,境内外敌对势力和国外情报机构加紧对我实施全方位的信息监控和情报战略,窃密活动十分猖獗,高技术窃密威胁日趋增大。另一方面,随着我国社会主义市场经济的深入发展,对外开放进一步扩大,社会信息化程度不断提高,涉密人员、涉密活动、涉密载体等不断发生新的变化,泄密渠道增多,保密工作难度加大。
信息安全保密工作是一个多层面、多因素,综合的、系统的、动态的管理过程,是一项“三分技术、七分管理”的工作,需要管理和技术的有机结合,涉及法律、制度、技术防范等多层面的综合运用。
(一)建立健全规章制度。首先应当建立健全涉密电子文档有关管理规定及涉密电子文档台账,明确涉密电子文档复制、删除管理规定,建立健全各种规章制度,加强对内、外网计算机的管理,严格对涉密计算机及移动存储介质与互联网进行物理隔离。针对目前普遍实行网络化办公的实际情况,要加强对计算机的管理,实行“谁使用、谁负责”的原则,防范计算机泄密。
(二)加强保密技能学习。在全校范围抓好保密技能的教育,增强防范窃密泄密能力。同时涉密人员要不断学习保密知识,严格按章办事,熟知和掌握各种文件的收发、登记、清退、销毁、归档等操作规程,熟悉并认真执行计算机信息系统、通信、办公自动化等方面的保密规定。
(三)养成良好的工作习惯。在实际工作中,明确区分内、外网优盘和计算机,杜绝混用,在工作中接触的涉密电子文件,要及时清理,该归档的要及时归档,不能私自留存,离岗及调任时要对自己持有的涉密载体进行清理,在保密办的监督下登记、交接,不留隐患。
(四)加强保密检查制度。要加大对涉密信息系统的检查力度,坚持每月进行一次保密检查,强化技术检查手段,重点抓好计算机信息系统、移动办公设备和涉密文件资料等方面的检查,认真查找隐患,及时堵塞漏洞,规范建立整改台账,确保各项规章制度真正落到实处;把泄密风险消灭于萌芽之际、化解于无形之中。