董和民 /文
由于计算机发展迅猛,而计算机犯罪具有获利的高效性、手段的隐蔽性、影响的广泛性和侦破的难度大等特点,无疑加剧了信息安全形势的严重性,增加了维护信息安全的困难。
信息安全是过程、政策、标准、管理、指导、监控、法规、培训和工具技术的有机总和。信息安全问题主要依靠口令密码、数字签名、身份认证、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制解决。其中,密码技术和管理是信息安全的核心,安全标准和系统评估是构成信息安全的基础。
一是信息安全意识不强。信息时代的保密工作,涉密文件的存储介质由纸质媒体向数字媒体转移,传输方式从传统交通工具转为计算机网络。对数字文件的保管,不仅要关注其物理安全,更重要的是要防止被其他人非法拷贝,并保证其真实性、可靠性和可用性。面临这些新情况,有的保密工作者的思想观念还停留在老做法上,存在侥幸心理,没有主动防范、积极应对意识。
二是信息安全投入不足。在信息化建设过程中,重视信息系统功能和特性,轻视安全设备和安全系统的配备和使用。信息系统开发在进行经费预算时没有计入系统安全成本,在设计阶段很少进行安全方面的考虑和设计,在实际保密工作运行中又没有必要的安全手段和措施,因此,基本处于不设防状态,千疮百孔的系统甚至成了初级黑客“练手”的工具。一旦出了问题,只能采取“亡羊补牢”式的封堵修补,信息安全状况十分被动。
三是信息安全管理松懈。“三分靠技术,七分靠管理”是信息安全业界奉行的座右铭,即使采用最先进的安全技术和设备,如果没有严格的管理和制度相配合,也不可能充分发挥效用。
四是信息安全常识匮乏。信息安全涉及计算机、网络、通信和密码等方面的专业知识和技术,需要进行系统的学习。在日常工作中,不设置或不会设置计算机口令,不会为操作系统及时升级,不安装杀毒软件和防火墙,对计算机的异常状况不敏感等现象,都是缺少信息安全常识的表现,都会给攻击者以可乘之机,最终有可能酿成大祸,造成无法挽回的损失。
所谓“三合一”系统即保密技术防护专用系统的简称,之所以称之为“三合一”系统,是因为它是由专用系统软件、专用移动存储介质和多功能导入装置三部分结合而成,相互配合使用。其中,专用系统软件由管理端程序和用户端程序组成,管理端程序包含服务器和控制端两部分,系统遵循二员职责设计,即将操作员划分管理员、审计员。二员可以通过控制端连接服务器实施相应权限控制。用户端程序安装在终端计算机上,专用移动存储介质是具有特殊接口的存储设备,多功能导入装置用于信息的单向导入和专用移动存储介质的管理。
传统的保密管理思路已不适应当前的信息安全形势,因此亟须利用现代先进信息技术研究信息安全保密新课题,提出相应方法,“三合一”系统就是这一思路的结晶。“三合一”系统最重要的功能就是信息的单向导入,只允许信息由外部移动存储介质导入计算机,主要通过多功能导入装置来实现。通俗地讲就是利用光纤单向传输原理,先读取移动存储介质中的信息,将其转变为光信号“发射”,“接收端”将接收到的光信号,再通过一定的机制传输到计算机,这样就完成了信息从外部移动在储介质到计算机的单向导入过程。
“三合一”系统改变了原来分设非密中间机、涉密中间机用于信息输入的模式,仅使用一台中间机即可完成所有外部信息的导入,因此减少了管理成本和相应操作,同时避免了非密中间机存储处理涉密信息的泄密风险。其次,“三合一”系统改变了原有的信息输入输出必须刻盘的模式,利用专用移动存储介质管理功能,保证了信息的安全性,同时减少了涉密光盘载体产生数量,便于管理。三是“三合一”系统实现了信息单向导入,保证信息不回流,即使中了木马病毒,信息也无法通过多功能导入装置传输到外部介质,消除了因介质感染木马、隐蔽收集和盗取信息导致泄密的隐患。四是“三合一”系统创造了专用移动存储介质,具有异形USB 接口,只能通过多功能导入装置读写,避免了因误操作造成介质交叉使用,即使该介质丢失,数据亦不会轻易泄漏。
军工保密工作要做好,必须管住人。人不安全,保密肯定不安全,同时,最不好管的也是人,因为人有思想、有感情、有社交圈,是流动着的“涉密载体”。在对涉密人员管理上,按照工作需要,应以长期、大量产生、使用、管理、接触不同密级国家秘密为标准界定涉密人员等级。
自从开展军工保密资格认证工作以来,企业的涉密人员管理工作一直在稳步推进,先后出台了《国防科技工业涉密人员保密管理办法》《国防科技工业涉密人员保密行为十不准》等多项涉密人员管理措施。在保密工作中融入“内化于心,外化于行”和“抓铁有痕,踏石留印”的保密文化建设,把涉密人员管理贯穿于保密规定的硬性约束,真正把“国家利益高于一切,保密责任重于泰山”铭记于心植根于心,以高度的政治责任感来提升保密意识,充分认识保密责任的重要性、必要性。在保密工作中,探索出保密对管理涉密人员“严慎实细”的管理新理念,形成了“严慎”、诚勇勤和细实的保密作风建设和保密文化建设,对于加强信息安全发挥了重要作用。