探析信息安全保密管理工作

赵宇翔

摘 要：近年来，信息技术发展迅速，人们对信息安全的关注度也越来越高。信息安全保密是國家工作的重要组成部分，必须提高保密意识，加强保密管理，保障我国社会主义现代化建设的顺利发展。论文分析了信息安全保密存在的问题，然后从信息安全保密措施和技术两方面论述如何保证信息安全，使信息安全保密工作充分发挥“保安全、促发展”的作用。

关键词：信息安全;安全保密;保密措施

不管是对国家还是对企业而言，信息安全都是非常重要的。信息安全保密是国家工作的重要组成部分，关系着一个国家和民族的根本利益，关系着国防建设、国家安全。但信息泄密案件比例却逐年上升，信息安全保密形势非常严峻[1]。因此，必须提高保密意识，加强保密管理，积极查找泄密隐患，制定切实可行的对策，从制度、安全措施和技术等方面做好保密工作，严防泄密事件的发生，保障我国社会主义现代化建设的顺利发展。

一、信息安全保密的不足之处

1.制度还有待健全

要想信息安全保密工作有序开展，就必须有完整的信息安全保密制度，对其行为进行规范，明确各项保密工作。就目前来看，关于信息安全保密方面的制度还不够完善，定级保密不精准，保密工作落实不到位。

2.管理方面还有待加强

保密方面的管理工作还需要进一步加强，消除保密工作的薄弱环节，保密工作不仅涉及到硬件，还涉及到软件，因此，对软件的安装也要加以控制。然而保密方面的技术人员缺乏全方位的继续教育培训，现有信息安全人员以技术人员为主，平常工作主要是日常维护，无暇从整体角度把握信息安全建设的动态，不能做到防患于未然。

3.保密意识不够强

提高保密意识，加强保密方面的宣传教育工作，是能够提高保密工作质量和效果的有效方法。然而，在实际工作中，许多人的保密意识不够强，反面警示教育过少，造成用户对安全规定知其然不知其所以然，认为信息安全保密是保密部门和技术部门的事情，与自己无关，思想上容易麻痹大意。涉密与非涉密U盘混用，没有采取主动防御措施防止泄密事件的发生。部分工作人员存在泄密离自己很远的错误认识，将安全风险抛在脑后，忘记“安全来自长期警惕、事故源于瞬间麻痹”的警示[2]。

4.未按照要求使用涉密设备引起泄密

计算机和网络的使用，应当按照相应的要求进行操作，如果出现使用不规范行为，则极易引起泄密。就现阶段来看，涉密设备的使用存在不规范行为，没有按要求安装涉密计算机，违规上互联网及其它公共信息网，或使用非涉密移动存储介质，或安装无线网卡等无线设备。非涉密计算机存储、处理涉密信息或曾经存储、处理过涉密信息，使用过涉密移动存储介质等现象突出[3]。

5.计算机感染病毒

在进行计算机操作时，需要有较高的病毒预防意识，避免病毒入侵系统，进而引起泄密，然而许多工作人员在这方面的意识还有待加强，在工作中没有及时升级防病毒软件，违规使用U盘等移动介质，接收资料没有先进行病毒查杀处理。计算机操作人员擅自安装、运行、查看、拷贝与工作无关的、从互联网下载的携带病毒的软件、文件资料、图片等，导致计算机感染病毒。

二、信息安全保密措施

在执行信息安全保密工作时，相关的领导人员需要引起重视，其后要进行信息宣传教育，让工作人员认识到信息安全保密工作的重要性，提高他们的保密意识，同时还要重视保密技术的提升，合理完善信息安全管理制度，加强监督管理工作，进而让信息安全保密工作有序开展。

1.管理层重视信息安全

要保证信息的安全，提高各级领导的信息安全与保密素质尤为重要。各级领导干部要把做好信息安全保密工作作为自己的一项重要职责，自觉地执行各项制度和规定，提高警惕，加强防范，做保守秘密的模范。加强调查研究，注意总结经验，指导帮助保密工作部门增强工作的科学性、预见性，把保密工作同经常性的各项工作结合起来，形成齐抓共管、综合治理的局面。

2.提高信息安全思想意识

要重视信息安全思想意识的提高，可以开展全民性的信息安全教育，增强国民的信息安全意识，提高国民信息安全的自觉性。做到任何情况下，特别是在当前窃密与反窃密斗争日益尖锐复杂的形势下，确保党和国家秘密的安全。利用舆论媒体宣传信息安全的重要性，组织学习信息安全与保密工作的法规，普及信息防护的常识，介绍信息防护的技术。只有全民的信息安全意识增强了，国家的信息安全才会得到保证。

3.提升保密技术

信息保密技术的是信息安全保密的重要组成部分，在开展保密工作时，必须要重视保密技术的提升，重视保密工作人员的培养。要提高涉密工作人员素质，除了提高思想认识、培养科学严谨的作风、严守法纪和各项规章制度外，还要进行高技术条件下信息安全保密的专业训练，不断强化保密观念和保密意识，使其掌握现代先进技术管理知识，掌握排除各种隐患的本领，以及掌握一定水平的反窃密技术，提高规避风险的能力，对可能造成泄密的行为有较高的判断力和洞察力。

4.构建各类信息安全管理制度

在信息保密工作开展中，是离不开信息安全管理制度的。只有完善的制度，规范信息保密工作流程，使信息保密工作有章可循，有法可依，从制度上消除泄密隐患。做好保密工作，严格按保密规程操作，确保保密工作的严密性和规范性。严格执行涉密载体的保存和销毁制度，在做好纸质涉密载体管理的同时，重点加强移动硬盘、U盘等各类移动存储介质的使用、管理和销毁工作。

5.重视涉密存储介质的管理

对于需要做好信息保密工作的设备，应当专门对其进行管理，不能随便介入其他可以移动的存储设备，以提高相关设备的安全性和保密性。规定涉密计算机不准上互联网以防泄密，确保涉密计算机信息的安全。严禁在连接互联网的计算机上使用涉密存储介质，严禁在非涉密计算机处理、保存各类涉密文件和其它任何涉密信息。对涉密文件的起草、制作、分发、传递、复制、保存和销毁过程，进行严格规范管理，实行全过程监管。

6.重视监督检查工作

良好的监督工作，能够对信息保密行为进行监督管理，督促保密工作是否到位，是否落到实处。定期检查与随机检查相结合的方式对相关部门（单位）的保密工作进行抽查，及时发现和解决倾向性问题，加强对保密工作的长效管理，督促、指导保密工作人员遵循相关制度，切实做好各项保密工作。

结束语

总体来说，要重视信息安全保密工作，要把有关信息安全保密问题列入重要议事日程，完善各项政策制度，健全信息安全保密措施，提升信息安全保密技术，不断提高保密工作水平和质量，以更好的开展信息保密工作。

参考文献

[1]孙铃.浅谈新形势下信息安全保密管理工作[J].现代国企研究.2018（02）

[2]孔德旗.条码技术在管理信息系统中的应用分析[J].科技与创新.2018（06）

[3]曾敬章，章颖康.信息安全技术与信息安全保密管理探讨[J].数字技术与应用.2018（01）

[4]高永涛，陈平.新时期计算机信息保密工作的策略[J].电子技术与软件工程.2018（08）