浅谈保密管理工作中面临的问题与对应策略

2021-12-17 02:43周攀牛璐王琦萌
科技信息·学术版 2021年1期
关键词:应对策略问题

周攀 牛璐 王琦萌

摘要:随着我国经济与技术领域的高速发展,使得各类信息爆炸式猛增,再加上信息良莠不齐、信息化境日益复杂,因此,将保密工作纳入信息管理工作的核心管理任务十分重要。保密管理工作关系着数据大环境下信息运行的安全,及时关注保密管理工作的动态,掌握住当前信息化发展的新形势,才能实现对保密信息的有效管理。进而激发出保密工作的时代发展活力。

关键词:保密管理工作;问题;应对策略

引言:

信息化程度加强与信息技术的快速应用,使得保密管理工作面临的挑战愈来愈大,因此,联勤保障中心的保密管理工作需要结合管理以及技术知识,通过理论与实践的结合,从双方面强化管理,才能真正为保密管理工作提供优质高效的保障,进而强化做资源信息的供应保障工作,达到服务官兵战斗、服务部队建设的目标,进而为国家强军兴军作出重大贡献。

一、保密管理工作目前面临的问题

1、信息保密环境日益复杂

随着互联网的快速发展,信息黑客的窃密手段日益高明,途径日益隐蔽。他们将微小的窃密程序软件秘密植入网络运行的任意环节之中,通过后台操作便,可轻而易举的获取高价值的数据信息。近几年,西方发达国家利用国际互联网规则和自身垄断网络信息技术的优势,大势侵入他国信息网络窃取保密数据信息,加剧了保密管理工作外部环境的复杂性。

2、信息泄密的途径日益增多

由于内部人员对保密管理工作的新形势没有形成大局意识,保密文件的管理不够完善,使得机密文件泄露的途径日益增多。纸质的机密文件在复印,扫描的过程中,由于管理不善造成文件副本丢失,或者在借阅时,监管不善,文件被拍照留存;电子文件查阅、归档和留存时,由于在连接公共网络的设备上违规操作处理,或者在文件拷贝后被他人恶意盗取,随着技术的发展和信息交流方式的升级,泄密途径日益增多。

3、保密管理工作的基础设施和规章制度落后

保障中心应创造高效的内部管理环境,来保证密管理工作在一定的局域网中顺利开展。但随着信息数据的积聚与保密等级的升高,日益显现出保障中心的专业保密管理系统综合能力不足。国内外各类业务发展日益高度信息化,数据交流日益频繁,在复杂多变的国内外交流与往来环境,保障中心的保密管理方式依旧主要沿用传统的规章制度与管理方法,未能融入信息化发展浪潮中,使得信息安全隐患不断增加。

二、针对保密管理工作问题的采取的应对策略

1、为保密管理人员树立安全工作意识

保密管理工作的安全性,极大程度上取决于管理人员的安全防范意识,因此,在工作人员的日常工作中应贯彻落实保密管理工作人员的安全意识教育与宣传,确保保密管理工作的内容与环境时刻都保持安全规范性。首先,需要建立保密管理责任安全体系,并将管理工作的各项责任落到实处,根据管理工作的保密等级要求成立委员会,分级领导与具体负责双向结合,严格要求各部门负责人服从上级保密管理工作安排,完善保密管理组织架构,规范机密文件的保护工作。另一方面,对管理核心机密的工作人员,需要对相关负责人加强政治思想和保密意识法制教育,使其能够充分意识到保密管理工作的重要性,进而形成保密管理工作的可信、可控和可管的工作格局。也要定期开展保密管理工作的专业性培训与安全性教育的活动,定期进行考核,形成奖惩与鼓励机制。对安全意识较低的工作人员,进行及时调整与处理。从而建设出一支具有专业性的保密管理工作队伍来满足社会发展和国家建设所需的保密要求。

2、完善保密管理工作的信息基础设施和制度

保障中心拥有完善的信息基础设施和完整的保密管理模式,才能让管理人员运用现代信息技术提升保密工作的效率。第一,可以在互联网中安设独立的精密监察系统,实现清晰监察与高效处理保密管理系统存在问题,并及时调整信息系统的不足的目的。第二,加强与关联部门的合作,邀请高级技术人员指导保密管理系统技术。在提升自身保密系统技术时,更加充分地掌握保密工作的发展趋势,从而确保保密技术符合未来国家与社会的发展要求。第三,坚持规范合理的原则完善保密管理体系。管理者应合理规划保障中心的内部信息保密水平架构,将其归类为目录并科学有效地划分相关的信息保密级别,使得管理人员明确信息的性质,提高保密管理的质量。第四,严格落实管理分配制度,明确规定管理者的工作权利和职责。科学制定出具体的管理人员工作规则,使其在保密管理工作中能够按照相关制度采取对应的保密工作内容,从而形成一个完整的保密管理网络。

3、顺应时代发展形势创新涉密管理

保障中心人员要深谙信息发展形势,从源头和过程两方面创新互联网的涉密管理工作。禁止内部与外部人员在公共连接网络中处理与存储带有涉密信息的相关文件,需要复制涉密文件的,必须在专用保密设备上处理并做好登記管理工作;电子文件的形成与管理制定特殊的模式。电子文件一经形成,需在其流转、移交以及备份存储等各流程实行全方位风险管控,挑选质量过硬的软硬件系统和存储载体运行与存储文件,并强化各级分管文件部门在文档配合管理、信息技术交流方面的合作;强化涉密网络设备管理。在涉密计算机、打印复印扫描仪、涉密U盘等设备购买与使用管理中,严格建立相应涉密设备台账,按照“谁使用、谁负责”的原则,科学规定涉密设备到人的管理责任与义务,并及时做好维修更新记录确保涉密设备的随时高效运行状态;合理配备涉密管理新技术与新装备。杜绝工作人员在涉密计算机上进行违规外联操作,保证涉密文件的安全运行状;严格执行涉密管理系统病毒的检查与内部文件自查的工作,实现保密管理在内部自查与外部监察巩固信息安全的目标。

结束语:

信息技术的发展,使得保密管理工作不仅聚焦于管理与技术的升级,更关乎国家和各社会企业在安全战略与业务目标方面工作的有效开展。因此,保障中心须居安思危,增强保密管理工作的前瞻性,加强管理和投入,将保密管理要求融入各项工作业务流程中,加强制度管理方,提升技术设备的运行功能,实现保密工作与业务工作的高效结合,从而使得每个干部员工都能成为保密工作管理链上一个重要组成部分。

参考文献:

[1]丁京,浅谈保密工作管理信息系统的框架设计[J].中国管理信息化,2019,21(4) :30-31.

[2]边哲.以风险管控为核心的保密管理体系构建与应用[J].科技经济导刊,2019,26 (9) :239

[3]王静,辽宁省政府电子文件管理对策[J].兰台世界,2019 (08) :127-130

猜你喜欢
应对策略问题
商业银行在互联网冲击下的发展探讨
初中英语情趣教学的现状浅议
筑牢洪灾后的舆情“堤坝”
利率市场化改革对商业银行的挑战及应对策略研究
我国信用评级业存在的问题及应对策略
避开“问题”银行股
演员出“问题”,电影怎么办(聊天室)
韩媒称中俄冷对朝鲜“问题”货船
“问题”干部“回炉”再造