安全保密建设(精选8篇)
许正虎 李一峰 陈 强
中国电子科技集团公司第二十八研究所
摘 要 本文从涉密信息系统安全保密建设规划设计、技术体系以及运行管理等三个方面对涉密信息系统安全保密建设技术要点进行了分析。关键词 涉密信息系统 安全保密 系统建设 引言
当前,随着信息技术的发展,电子政务、电子商务、企业信息化建设取得了显著成效。同时,涉密单位信息化建设也在逐步开展。随着涉密单位信息系统建设的不断深化,信息安全保密问题日益突出,安全保密建设任务更加紧迫。由于涉密单位的业务特殊性,如何设计并建设一个技术先进、安全高效、可靠可控的涉密信息系统,成为安全保密建设至关重要的问题。
2 安全保密规划设计要点
在进行安全保密规划设计时,应准确把握两个要点:一是应掌握国家关于涉密信息系统安全保密方面的有关政策,二是明确安全保密建设内涵。2.1 准确掌握国家政策
涉密信息系统涉及国家秘密,关系到国家利益和安全。国家对涉密信息系统建设十分重视,并出台了一系列的政策法规、管理制度和技术标准,用以规范和指导涉密信息系统建设。国家在涉密信息系统建设方面,比较强调信息安全等级保护和安全风险管理。
实行信息安全等级保护是国家信息安全工作的一项重要举措,有利于重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。涉密信息系统实行等级划分,有利于国家对涉密信息系统的管理。涉密信息系统等级划分需按照国家关于涉密计算机信息系统等级划分指南,结合本单位实际情况进行涉密信息系统定级。
风险管理贯穿于涉密信息系统建设整个生命周期。信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。尤其是在技术体系方面,需要采用信息安全风险管理的方法加以控制。风险管理依据等级保护的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施,确定合适的安全技术措施,从而确保信息安全保障能力建设的成效。2.2 明确安全保密建设内涵
在规划设计涉密信息系统时,除应准确掌握国家政策之外,还应明确安全保密建设内涵。涉密信息系统除了技术先进、实用可靠等特点外,还包涵了安全保密。
涉密信息系统的安全保密建设包括三方面:一是技术安全体系建设;二是管理安全体系建设;三是运行保障安全体系建设。其中,技术安全体系设计和建设是关键和重点。
确定涉密信息系统建设内涵,应注重:国家关于涉密信息系统的技术标准和管理要求;单位所属的行业特性及自身的业务特点;投资和建设规模;当前的技术发展趋势及应用成熟度。
在涉密系统规划设计时,应做到准确领会和把握国家关于涉密信息系统安全保密政策,明确信息系统 1 安全保密建设内涵,把保障国家秘密安全和单位生产和经营信息安全作为涉密信息系统建设的指导思想。按照国家关于涉密信息系统定级指南进行准确定级。在系统具体建设中,尤其是在技术体系建设中,强化风险管理,采取防病毒、入侵检测、身份认证、主机审计以及防火墙等切实有效的技术防范措施,保证技术体系的建设效果。
3 技术体系建设要点
按照信息系统的层次划分,涉密信息系统安全保密建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。3.1 物理层安全
物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,传输加密。对于环境安全和设备安全,国家都有相关标准和实施要求,可以按照相关要求具体开展建设。以下重点讨论布线系统安全。
布线系统处于整个涉密信息系统的最底层,负责涉密信息的传输,该层的安全性要求较高。布线系统除了传输速度有要求外,还要求具有抗干扰性、抗窃听性等。
单模光纤技术是几种传输介质中技术最先进、传输速度最快、安全保密性最好的一种。从长远考虑,在投资经费允许的情况下,单模光纤是涉密信息系统布线设施的首要选择。选择单模光纤线路作为传播载体,不仅在主干线路做到光纤传输,而且实现单模光纤到桌面。从而,可以杜绝涉密信息因传输而引起的泄露、被干扰、被窃听的安全保密性问题,确保综合布线安全。3.2 网络安全
对于网络层安全,不论是安全域划分还是访问控制,都与网络架构设计紧密相关。网络架构设计是网络层设计主要内容,网络架构的合理性直接关系到网络层安全。网络架构设计需要做到:统筹考虑涉密信息系统系统安全等级、网络建设规模、业务安全性需求等;准确划分安全域(边界);网络架构应有利于核心服务信息资源的保护;网络架构应有利于访问控制和应用分类授权管理;网络架构应有利于终端用户的安全管理。
网络层安全主要涉及网络安全域的合理划分问题,其中最重要的是进行访问控制。网络安全域划分包括物理隔离、逻辑隔离等,访问控制技术包括防火墙技术、身份认证技术、入侵检测技术等。
(1)虚拟局域网(VLAN)技术及逻辑隔离措施逻辑隔离主要是利用VLAN技术将内部网络分成若干个安全级别不同的子网,有效防止某一网段的安全问题在整个网络传播络安全问题对全网造成影响。
(2)身份认证技术及访问控制措施
身份认证技术即公共密钥基础设施(PKI),是由硬件、软件、各种产品、过程、标准和人构成的一体化的结构。PKI可以做到:确认发送方的身份;保证发送方所发信息的机密性;保证发送方所发信息不被篡改;发送方无法否认已发该信息的事实。PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理
[2][1]
。因此,对于一个网络,若某网段比另一个网段更受信任,或某网段安全保密性要求更高,就将它们划分在不同的VLAN中,可限制局部网
。构建PKI将围绕认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等五大系统。
(3)入侵检测技术(IDS)及产品
IDS通过从计算机网络系统中若干关键节点收集信息并加以分析,监控网络中是否有违反安全策略的行为或者是否存在入侵行为。它能提供安全审计、监视、攻击识别和反攻击等多项功能,并采取相应的行动,如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等,是安全防御体系的一个重要组成部分。
(4)防火墙技术及产品
防火墙是实现网络信息安全的最基本设施,采用包过滤或代理技术使数据有选择的通过,有效监控内部网和外部网之间的任何活动,防止恶意或非法访问,保证内部网络的安全。从网络安全角度上讲,它们属于不同的网络安全域。根据提供信息查询等服务的要求,为了控制对关键服务器的授权访问,应把服务器集中起来划分为一个专门的服务器子网(VLAN),设置防火墙策略来保护对它们的访问。
基于上述网络层安全设计思路,采用核心服务器区和用户终端区的体系结构,将两个区域进行逻辑隔离,严格保护核心服务器资源。在网络层,将核心服务器群和终端用户群划分在不同的VLAN中,VLAN之间通过交换机进行访问控制。在核心服务器区和用户终端区之间放置防火墙,实现不同安全域之间的安全防范。网络技术体系结构如图1所示。
该技术体系对终端用户采取严格的实名制。每位终端用户配置一个用于身份认证的USB KEY(一个存放密钥证书的加密设备),USB KEY里存放用户唯一身份信息。在规划安全技术服务器时,考虑网络情况及安全保密需求,将安全技术服务器放在用户终端区的某一VLAN,便于对终端用户进行安全保密管理。
应用服务器
数据库服务器
系统管理及发卡系统
核心服务器区
认证服务器
代理服务器 认证代理服务器区
防火墙
安全系统服务器及安全管理终端(主机审计、IDS、防病毒系统等)
核心层
用户终端区 汇聚层 接入层
USB KEY
终端用户
终端用户
图1 涉密信息系统网络技术体系结构图
上述网络技术体系具有如下优点:
(1)安全保密防范有效。通过将各类数据库服务器和应用服务器集中地存放于核心服务器区,以便于对核心服务器资源进行集中管理,同时又能有效地将未授权用户拒之门外,确保涉密信息的安全保密。
(2)技术体系结构可扩展。身份认证服务器和代理服务器,在整个涉密信息系统中处于关键地位。随着终端用户数量的增加,在实际使用中会产生访问并发瓶颈问题。基于此体系结构的网络模式,可通过增加认证服务器或安全代理服务器数量予以解决。
(3)用户使用灵活方便。在该体系结构中,终端用户是通过USB KEY去获取系统认证和代理服务的。终端用户只要拥有合法有效的USB KEY,在任何联网的终端机器上都能访问核心服务器资源,这样即不受用户空间位置的限制,又可以使用户方便使用。
3.3平台安全
涉密信息系统平台安全包括操作系统安全和数据库安全。服务器包括数据库服务器、应用服务器、Web服务器、代理服务器、Email服务器、防病毒服务器、域服务器等,应采用服务器版本的操作系统。典型的操作系统有:IBM AIX、SUN Solaris、HP Unix、Windows NT Server、Windows2000 Server、Windows2003 Server。网管终端、办公终端可以采用通用图形窗口操作系统,如Windows XP等。
(1)操作系统加固
Windows操作系统平台加固通过修改安全配置、增加安全机制等方法,合理进行安全性加强,包括打补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志,其他(包括紧急恢复、数字签名等)。
Unix操作系统平台加固包括:补丁、文件系统、配置文件、帐号管理、网络及服务、NFS系统、应用软件、审计/日志,其他(包括专用安全软件、加密通信,及数字签名等)。
(2)数据库加固
数据库加固包括:主流数据库系统(包括Oracle、SQL Server、Sybase、MySQL、Informix)的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。
在平台选择上应考虑:建设规模、投资预算情况、平台安全性、平台稳定性、平台效率、业务应用需求等。在实际建设中,建议选择Unix平台和 Oracle数据库管理系统。3.4 应用安全
应用层安全的目标是建立集中的应用程序认证与授权机制,统一管理应用系统用户的合法访问。建立统一的信息访问入口和用户管理机制,实现基于PKI的单点登录功能(SSO)为用户提供极大的方便,也能实现应用系统内容的集中展现,保证应用和数据安全用管理。
(1)信息内容保护
系统分析设计时,须充分考虑应用和功能的安全性。对应用系统的不同层面,如表现层、业务逻辑层、数据服务层等,采取软件技术安全措施。同时,要考虑不同应用层面和身份认证和代理服务器等交互。
数据加密技术。通过采用一定的加密算法对信息数据进行加密,可提高信息内容的安全保密性。防病毒技术。病毒是系统最常见、威胁最大的安全隐患。对涉密信息系统中关键的服务器,如应用服务器、数据服务器等,应安装网络版防病毒软件客户端,由防病毒服务器进行集中管理。
(2)信息内容管理
采用身份认证技术、单点登录以及授权对各种应用的安全性增强配置服务来保障涉密信息系统在应用层的安全。根据用户身份和现实工作中的角色和职责,确定访问应用资源的权限。应做到对用户接入网络的控制和对信息资源访问和用户权限进行绑定。
单点登录实现一次登录可以获得多个应用程序的访问能力。在提高系统访问效率和便捷方面扮演重要角色。有助于用户账号和口令管理,减少因口令破解引起的风险。
门户系统(内部网站)作为企业访问集中入口。用户可通过门户系统访问集成化的各个应用系统。(3)建立数据备份和恢复机制
建立数据备份和恢复系统,制定备份和恢复策略,系统发生故障后能较短时间恢复应用和数据。3.5 终端安全
加强涉密信息系统终端安全建设和管理应该做到如下几点:(1)突出防范重点
[2]
。应用安全问题包括信息内容保护和信息内容使 4 安全保密建设应把终端安全和各个层面自身的安全放在同等重要的位置。在安全管理方面尤其要突出强化终端安全。终端安全的防范重点包括接入网络计算机本身安全及用户操作行为安全。
(2)强化内部审计
对涉密信息系统来说,如果内部审计没有得到重视,会对安全保密造成较大的威胁。强化内部审计不但要进行网络级审计,更重要是对内网里用户进行审计。
(3)技术和管理并重
在终端安全方面,单纯的技术或管理都不能解决终端安全问题,因为终端安全与每个系统用户相联系。通过加强内部安全保密管理以提高终端用户的安全保密意识;通过加强制度建设,规范和约束终端用户的操作行为;通过内部审计软件部署审计规则,对用户终端系统本身和操作行为进行控制和审计,做到状态可监控,过程可跟踪,结果可审计。从而在用户终端层面做到涉密信息系统安全保密。
4 运行管理要点
涉密信息系统安全保密建设完成后,应建立运行管理体系才能使信息系统真正能安全、高效运行,发挥应有的作用。运行管理方面的要点包括组织机构、监控体系及管理制度等三方面。4.1 组织机构
按照涉密信息系统安全保密的要求,建立安全保密运行管理领导机构和工作机构。建立涉密信息系统“三员”管理制度,即设立信息系统管理员、系统安全员、系统密钥员,负责系统安全运行维护和管理,为涉密信息系统安全运行提供组织保障。4.2 监控体系
监控体系包括监控策略、监控技术措施等。在涉密信息系统运行管理中,需要制定有效的监控策略,采用多种技术措施和管理手段加强系统监控,从而构建有效的监控体系,保障系统安全运行。4.3 管理制度
加强涉密信息系统运行维护制度建设,是保障系统的安全运行的关键。制定的运行维护管理制度应包括系统管理员工作职责、系统安全员工作职责、系统密钥员工作职责、涉密信息系统安全管理制度等安全运行维护制度。
参考文献:
网络安全是指在保证网络服务的前提下, 通过使用网络操作系统提供的安全工具、实施系统设计中的冗余以及通过提供必要的物理屏蔽等手段, 保护网络系统的部件、程序、设备、数据免遭他人未经授权的使用或访问。局域网安全的保护要注意以下几个方面。
(一) 局域网信息的保密
计算机局域网信息是存储在计算机终端及其外部设备上的程序、资料及数据, 信息泄漏是局域网的主要保密隐患之一。所谓信息泄漏, 就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息, 从而造成信息泄密。局域网信息的保密从以下几个方面入手:
1. 充分利用网络操作系统提供的保密措施。
某些用户对网络知识的缺乏了解, 基本不用或很少使用网络操作系统提供的保密措施, 从而留下隐患。其实, 一般的网络操作系统都有相应的保密措施, 例如美国NOVELL公司的网络操作系统NETWARE, 它提供了四级保密措施来防止信息的盗窃和非法入侵。此外, 其它流行的网络操作系统也都有类似的保密措施。
2. 加强数据库的信息保密。
数据库是网络中的数据组织形式之一, 由于操作系统对数据库缺乏特殊的保密措施, 而数据库的数据又是以可读的形式存储在电脑中的。因此, 数据库的保密需采取其他的保密措施。
3. 采用现代密码技术, 加大保密强度。现代密码技术可对数据进行严格的加密, 将重要信息转化为密文。
4. 采用防火墙技术。
信息的外泄主要是与外部的连通, 如此一来, 局域网信息的安全保密莫过于杜绝与外部联网, 但除去一些重点单位和要害部门以外, 局域网与广域网的连接有时是必须的, 例如人民银行组建的金融网, 就是如此, 面对这种情况, 防火墙发挥着重要的作用, 防火墙是建立在局域网和外部网络之间的电子系统, 用于实现访问控制, 即阻止外部入侵者进入局域网内部, 而允许局域网内部用户访问外部网络。
5. 正确认识、对待存储器的介质剩磁效应。
计算机中的硬盘、软盘作为最常用的存储媒体, 其存储介质中的信息被删除只是代表记录信息被擦掉了, 而实际上被删除了的文件的内容依然被保留在存储介质中, 一旦被他人恢复利用, 就会造成泄密。因此, 硬盘损坏, 一定要送到指定维修点修理, 若无修理价值, 则妥善处理。对于软盘, 易消耗, 报废量大, 可采取集中消磁或销毁的办法, 防止信息泄密。
6. 降低局域网系统的电磁泄漏。
电磁波是计算机及其网络设备在工作时, 向周围空间辐射出的物质, 它相当于一个小功率的无线电发射机, 只要借助仪器设备, 我们就可接收到它, 如果利用高灵敏度的仪器设备, 在一千米范围内也可以稳定、清晰地看到计算机正在处理的信息。另一方面, 网络的端口、传输线路等都有因屏蔽不良或未加屏蔽而造成电磁泄漏的可能, 因此, 选用低辐射设备可防止信息外泄。
(二) 局域网实体保密
局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用计算机及其外部设备和网络部件。它的泄密渠道主要有四个。
(1) 电磁泄漏。以上说到, 电磁波可以借助仪器设备在一定范围内收到计算机正在处理的信息, 而且, 电脑的其他故障也可造成电磁泄漏。电磁泄漏防不胜防, 不仅是计算机局域网信息泄露的隐患之一, 也是危害局域网实体的因素。对电磁泄漏的关注和防范对局域网实体的保护十分必要。
(2) 非法终端。所谓非法终端, 是指非法用户在现有终端上并接一个终端, 或趁合法用户从网上断开时乘机接入, 使信息传到非法终端。
(3) 搭线窃取。局域网与外界网络一旦连通, 盗窃者就可通过未受保护的外部线路, 从外界访问到系统内部的数据, 而内部通讯线路也有被搭线窃取信息的危险。
(4) 介质的剩磁效应。存储介质中的信息被擦除, 但仍会留下可读信息的痕迹。另外, 删除文件只是删掉文件名, 而原文仍然原封不动地保留在存储介质中, 有随时泄密的危险。
因此, 对局域网实体采取的相应保密措施一般有以下三种:一是防电磁泄漏措施。选用低辐射设备可有效防止电磁泄漏, 因为显示器是计算机保密的隐患之处, 而窃取显示的内容对于盗窃者来说已是驾轻就熟, 选用低辐射显示器可以避免外界通过仪器接受重要信息。此外, 还可以采用距离防护、噪声干扰、屏蔽等措施, 总之, 是尽量采取措施把电磁泄漏抑制到最低限度。二是定期对实体进行检查。尤其是文件服务器、光缆 (或电缆) 、终端及其他外设, 定期进行保密检查, 防止非法侵入是非常必要的措施。三是加强对网络记录媒体的保护和管理。网络记录媒体存有重要信息, 信息容易损坏和丢失, 也极易被他人盗窃和偷换, 因此, 加强对网络记录媒体的保护和管理十分重要。对关键的涉密记录媒体, 工作人员要有防拷贝和进行信息加密, 对废弃的磁盘要有专人销毁等。
二、小结
上述所建议的一系列方法, 采取的一系列措施, 基本上可以建立一套相对完备、科学的网络安全系统。对于改善局域网中的安全的问题是很有效果的。网络安全是一个系统的工程, 不能仅仅依靠单方面的网络安全技术, 就试图避免信息泄密, 而需要仔细考虑系统各个方面的协调和安全需求, 并将各种安全技术, 加密码技术等结合在一起, 这样才能生成一个高效、通用、安全的网络系统。计算机网络技术的不断发展, 虽给局域网的管理与安全带来许多的问题。但是, 只要掌握了局域网的组成和安全防范的有效措施, 提供一个相对可靠和安全的网络环境是可以实现的。
摘要:随着信息时代的到来, 计算机局域网的使用已进入各行各业, 在给人们带来极大便利同时, 网络安全问题也日益突出, 受到人们的普遍关注。本文详细分析了局域网的构成和缺陷, 并针对存在的一些不安全问题, 提出了相应的保护措施。
关键词:局域网,保密,安全防范
参考文献
[1]李海泉.计算机网络安全与加密技术[M].北京:科学出版社.2001, 7.
[2]刘东华.网络与通信安全技术[M].北京:人民邮电出版社.2002, 5.
关键词:网络技术;信息保密;信息泄露
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 13-0000-02
Network Information Privacy and Security Maintenance
Tang Liang
(Head Office of China's Auto Industry International Cooperation,Beijing100080,China)
Abstract:Network information leakage and its information security safety hidden danger of more and more attention by people.This paper analyzes the network information leakage of the four kinds of performance,the maintenance information confidential and prevent information leakage puts forward the countermeasures.
Keywords:Network technology;Information secret;Information leakage
信息资源、信息技术和信息产业对社会和经济的发展关系密切,信息安全关系到一个企业、一个机构乃至一个国家、一个民族的盛衰兴亡。随着人类的生产和生活等一切社会活动越来越依赖于计算机网络系统,网络信息泄露及其给信息安全带来的安全隐患愈来愈受到人们的普遍关注,研究网络信息保密的安全维护有十分重要的意义。
一、网络信息保密安全维护的意义
信息论和控制论的奠基者美国学者维纳认为:“信息就是我们在适应外部世界和控制外部世界的过程中,同外部世界进行交换的内容的名称。”现在一般认为,信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。信息的保密性、完整性、可用性、真实性等是网络安全的关键。而信息的保密性是指信息不泄漏给非授权的用户、实体或过程,或供其利用的特性。一旦信息泄露给某个未经授权的实体,那么信息就会出现泄密问题。信息的保密性是信息安全中最主要的核心内容。
对个人来讲,通常个人电脑中发生的个人密码泄露、隐私信息泄露、银行账号泄露等事件通常都是病毒、木马以及恶意程序造成的,当然也可能是个人信息保管不善造成的信息泄露。当前,个人信息泄露正日益严重地妨碍着公众的正常生活,不仅让当事人不堪其扰,更可能为刑事犯罪提供土壤。
对社会经济来讲,信息保密性更为重要。信息作为社会的重要战略资源,已经成为人类最宝贵的资源,信息资源、信息技术和信息产业对社会和经济的发展关系密切信息关系到整个经济体系的良好运行,一旦重要信息非法泄露,就会对社会经济造成重大影响。
对国家安全来讲,信息保密最为重要。重要信息的泄露将直接导致国家安全的问题。当今各国都在努力的利用网络、间谍等方式来获得所需的情报,而网络又是最直接便利的途径,因此如何确保网络上的信息保密性就是摆在我们面前的突出问题。
二、网络信息泄漏的表现
目前,随着计算机科学技术的不断发展,信息的搜集渠道愈来愈多,范围也愈来愈广,信息泄露的机会也愈来愈多,使得信息保密性遭到极大威胁。下面主要介绍是常见的几种信息泄露的途径。
(一)各种途径和方法的窃听、窃取所造成的信息泄露
在网络时代,信息的传输干线主要通过光纤线路进行,传统的窃听手段和方法都将面临失效。当然,新的窃听、窃录、窃收方法和技术也在不断产生,比如把窃听、窃录、窃收装置放在计算器、打火机、电话或各种电器的插座内,甚至可以放在电容器、计算机芯片内。另外,在办公室、宿舍、汽车等地方谈话时声波在玻璃表面引起极微小的振荡,都可以通过光学接收机将其变为可以听到的谈话。美国甚至研究出了可以窃听海底光缆的先进潜艇。
(二)网络设备和线缆工作中电磁辐射造成的信息泄露
目前许多信息都离不开电脑和网络。除光纤外,这些设备在输入、输出、加工处理信息过程中,必然会产生电磁辐射。通过高科技设备就可以在离工作间几十米甚至上百米处检测测到计算机等设备的电磁辐射状况。将收集到的电磁辐射信号,经过专用仪器,就可以还原成正在处理的信息和显示装置上正在显示的内容。因此,在早期使用同轴缆线连接网络中,重要的军事部门的缆线必须在视力所及的范围内布线,主要就是为了防止电磁辐射造成的信息泄露。
(三)信息在有线网络及无线网络传输中的信息泄露
信息要通过电话线、网络、卫星等媒介来传输,如不采取有效的安全保护措施,这些信息就存在着传输泄露的可能性,随时可能被截获,甚至有人会以合法的身份访问网络内的信息。
随着近年来计算机和无线通信技术的发展,移动无线网络技术得到了越来越广泛的普及和应用,无线网络的安全问题也成为不可忽视的主题。由于不再受到线缆铺设的限制,配备移动计算机设备的用户能够方便而自由地移动,并可以与其他人在没有固定网络设施的情况下进行通讯。然而很多的无线网络都没有设置安全机制,使用默认的口令供人连接进入。这就给对无线网络进行非法攻击提供了机会,最终导致信息泄密的可能。
(四)信息储存介质管理不当造成的信息泄露
信息的存储介质没有统一的管理,在计算机软盘、硬盘、光盘,U盘等介质上随意存放一些十分重要的秘密资料。而存储在这些介质上的信息如不采取安全保护措施,就存在丢失和被人窃取的可能。另外,信息存储在芯片、软盘、硬盘等载体上,由于操作不当或机器发生故障等原因,可能造成这些信息载体的报废。而报废的载体,经过某种技术处理就可获得其内部的信息,导致信息的泄露。
三、维护信息保密和防止信息泄漏的策略
(一)树立全民的信息安全意识
三分技术和七分管理是网络安全的核心内容。在我国,网络用户乃至网站易受攻击的主要原因,是由于多数网民粗心大意、网站管理者缺乏保护意识。因此,强化人的信息安全意识是防止信息泄露的第一步。各级组织应该把加强网络信息安全教育,提高全民网络安全观念放到战略地位,使人人都能认识到网络信息安全的重要性,自觉地维护网络信息安全。这就要求对相关人员进行计算机软、硬件及数据信息和网络等方面的安全教育,提高他们的保密观念和责任心;加强业务、技术培训,提高操作技能;制定完善的管理机制并教育工作人员严格遵守操作规程和各项保密规定,专人负责定期或不定期对网络系统进行检查和维护。此外,国民的信息安全教育也不容忽视,当前环境下,彻底改变中国民众普遍存在的信息安全意识观念较差的状况,对于维护中国的信息安全极为重要。
(二)使用防火墙等有关的网络技术提供网络的安全保护。
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙的核心技术是包过滤,就是根据定义好的过滤规则审查数据包是否与过滤规则匹配,从而决定数据包能否通过。当然,仅使用防火墙所提供的访问控制能力是不能够完全保护信息的安全,还需要与其它技术共同使用。如身份认证、负载平衡流量分析、网络地址翻译、代理服务器等。代理服务器是使用代理技术阻断内外网络间的通信,达到隐藏内部网络的目的。它具有设置用户验证和记账功能,可按用户进行记账,没有登记的用户无权通过代理服务器访问Internet网。也可以利用在代理服务器上做安全设置,实现网络防火墙的功能。
(三)使用恰当的技术对信息进行加密处理
信息加密是使用数学或物理加密手段,来实现系统内信息传输和存储的安全、保密、真实和完整,它是保障信息安全最基本、最核心的技术手段。到目前为止,正式公布的加密算法已有数百种,主要有两种类型,一种是对称加密,用户使用同一个密钥加密和解密;一种是非对称加密,加密者和解密者各自拥有不同的密钥。比较著名的对称加密算法有的DES、RC4、RCS等,它要求密钥必须保密,需要用不同于发送信息的另一更安全的信道来分发密钥。RSA、RAB取则是较有名的不对称密码系统,它的密钥管理简单,可以实现数字签名和验证,更适应网络的开放性要求。使用数字签名可以保证信息的不可抵赖性,数字签名是利用字符串代替书写签名或印章,起到与手写签名或印章同样的法律效用。它在电子商务中应用广泛,通过电子签名证明当事人身份和数据的真实性,主要通过对称算法实现。
参考文献:
[1]王轶军.浅谈计算机信息网络安全问题的分析与对策[J].黑龙江科技信息,2011,6
1、档案工作人员必须严格遵守国家《保密法》有关规定,遵纪守法,维护党和国家的机密。
2、档案人员要严格按照档案文件的密级划分范围,采取保密措施,对不同密级范围的档案采取相应的保管措施和借阅制度。
3、利用者借阅档案完毕后,一律由本中心工作人员放回库房,不得在办公室存放。各种文件材料不得任意堆放或悬挂,用后应锁在办公桌内。
4、档案人员对了解的档案内容不得随意向外泄露,禁止携带档案材料外出。
5、经批准销毁的档案材料和不需要归档的文件材料,应指定专人进行销毁,不得当废纸处理,销毁机密文件应登记造册,并有人负责监销。
6、档案人员一旦发现档案材料有丢失、损毁情况,应及时向有关领导报告,采取必要的挽救措施。
7、做好库房温湿度调节及防光、防尘、防虫、防鼠、及盗等工作,做好档案的保管、保护和用档过程的监护工作。
8、工作人员下班时要锁好办公桌、文件柜、关好门窗、锁好门。
档 案 保 管 制 度
1、、室馆档案要以全宗为单位,科学地进行分类、排列、编目,每个全宗都要建立全宗卷,记载立档单位和全宗变化情况。
2、档案的排列以全宗为单位,按不同保管期限依次排列,做到排放整齐。
3、档案要有登记、统计制度。档案的接收、移出、整理、鉴定、销毁、利用等要有详细的记录,数字要准确,要做到案卷与目录数字相符。
4、室藏档案要定期检查,发现问题要查明原因及时处理,并向领导报告。
5、管理人员应熟悉馆室藏,要了解每个全宗的性质任务、职权范围和历史沿革情况,熟悉档案的内容和成份。
6、档案工作要配备必要的设施,建立科学化的管理制度,采用先进技术,逐步实现档案管理的现代化。
7、档案的接收、移出、查阅应严格履行手续。查阅完毕的档案经查对无误后及时入库以防丢失。
8、要确保档案安全。严格执行国家《保密法》和各项保密制度,不得随意向外泄漏档案内容。库房钥匙要有专人保管,非工作人员一律不得进行档案库房。库房内要经常进行检查。
档 案 借 阅 制 度
1、查阅利用本中心的档案,应由各单位档案人员或借阅者持机关介绍信并注明领导签字来查阅;查阅党的档案须持党组织介绍信,由党员查阅;查阅会议记录等重要文件须由领导签字同意方能进行查阅。查阅档案目的明确,用档合理,经本中心同意后,办理查档登记手续,即可利用档案。
2、凡需复制档案者,经本中心同意后由本中心预予以复制。复制的档案,应由利用者所在机关档案室妥善保存。如重要机密档案复制件,应于使用后交回本中心。
3、查阅利用档案,应在本中心阅览室进行。档案不得携出馆外,不得转借他人,不得阅读他人借阅的档案,不得阅与自己查目的无关的档案。特殊情况档案必须外借,须经本中心或区领导批准,外借时间一般不超过三天,档案外借期间要保证保密与安全。
4、利用者在利用档案过程中,不得盗窃档案,不得对档案进行涂改、剪裁、拆散、勾画、描摹、折叠。阅览时不得吸烟,不要重手和急速翻阅档案。
5、利用者复制档案、索取档案证明、提出咨询以及利用档案取得经济效益者,本中心按有关规定收取费用。
6、如有违反上述规定的行为,经者取消阅档资格,情况严重才,依照《中华人民共和国档案法》或其他有关规定,追究责任,严肃处理。
档案库房管理制度
1、档案库房是机要重地,非档案工作人员未经许可不得进入。
2、档案库房贯彻“以防为主,防治结合”的方针,在现有条件下,采取措施做好库内空气温湿度控制。
3、档案库房内配备自动温湿度计,每天进行观察和登记,针对温湿度变化情况,采取调解措施。
4、库房内外经常保持清洁卫生,防止灰尘、微生物及有害气体对档案的破坏,做好档案入库前的消毒工作,定期向档案箱内放驱虫药。
5、库房禁止吸烟,禁止使用电器及存放易燃易爆物品。
6、库房照明灯要与档案箱柜保持50厘米距离,照明灯不用时要及时切断电源。档案库房内要配备适当的消防器材,并作到定期检查、更换,经济保持良好状态。
7、库房档案箱柜要排列整齐、规范,符合规定要求,要设置指引卡和存放地点示意图,加强档案工作的条理性、科学性。
8、库房要确定专人管理,管理人员要努力熟悉馆藏,不断提高检索的查全率和准确率。
档案系统化整理制度
1、档案整理的原则。按照文件形成的特点和规律,保持文件之间的历史联系,区分保存价值,能够反映历史真实面貌,便于保管和利用。
2、档案整理的范围。一是本单位现有档案案卷质量达不到要求的;二是在档案鉴定中因档案价值改变保管期限需调整的;三是由于某种原因出现了零散材料。
3、档案整理的依据。档案整理要执行国家和天津市有关档案业务建设和案卷质量的规定,使整理后的档案达到规范化、标准化要求、保持较高的案卷质量。为此,整卷应依据下列标准、规定:
1、国家档案局国档发[1987]27号《机关档案工作业务建设规范》等三个文件;
2、天津市档案局津档发[1985]27号《天津市文书档案案卷质量标准》;
3、国家技术监督局GB/T11822-89《科学技术档案案卷质量标准》;
4、天津市档案局[1985]75号《天津市文书档案案卷质量标准》;
5、国家档案局DA/T22-2000《归档文件整理规则》;
6、天津市档案局
4、档案整理的方法。各单位档案由本单位专、兼职档案人员负责整理,按标准整理完毕后,移交到文件中心。
1、成立以粮库主任为组长的安全保卫保密领导小组。健全安全保卫保密制度,做到思想、组织、措施三落实。
2、加强门卫值班巡逻制度,发现可疑情况要及时处理和汇报。
3、库区内生产和仓储区域严禁烟火;库区禁止燃放烟花爆竹,严禁堆放易燃易爆物品。非经分管领导批准并采取严格防护措施,库区内不得明火作业。
4、对总配电房、药库等要害部门和财务室、金库、化验室等重要部门要加强防范措施,加固门窗或安装防盗报警装置,加强监控和检查。
5、后勤部和仓储部要定期组织安全大检查,重点检查督促各部门严格按照粮库制定的各项操作规程操作,杜绝人为事故的发生。对违反操作规程的职工要进行通报批评,给予经济处罚。屡教不改的报经主任办公会议研究后予以解聘或辞退。
6、后勤部要经常督促驾驶员及时搞好车辆保养维护,不得违章驾驶。
7、到银行提取大额现金要有后勤部2人以上护卫、确因需要提取巨额现金必须联系公安部门派员、派车押运;严格按照银行审批的额度库存现金,多余的现金应及时送银行存放。
8、粮库储备粮油数量、储备计划、统计、财务、购销等文件和报表均属国家机密,所有职工和经手及接触人员应严格遵守《保密法》,不得向外界泄露。上报含机密内容文件和报表要按规定通过机密渠道或采取加密措施传送。
9、职工不得泄露业务和职务上的机密,凡是涉及粮库和上级单位的,未经上级领导许可,不得对外发表;非本人工作职权范围内的机密,做到不打听、不猜测,不参与小道消息传播。
10、非经发放部门或文件管理部门允许,职工不得复印和拷贝有关文件;涉及粮库机密的书籍、资料、信息和成果,职工应妥善保管,若有遗失或被窃,应立即汇报。
自查报告
根据青海省国家保密局《青保局[2004]2号》文件规定,我单位按要求对计算机网络安全保密状况进行了认真专项自检工作,现将有关情况进行汇报:
1. 国际互联网等公用信息网是否实行了有效的物理隔离
我社的计算机网络系统为青海日报新闻业务综合网络,因为新闻业务的特殊性,需与国际互联进行联接,但严禁任何涉密计算机联入青海日报报新闻业务综合网和国际互联网,青海日报有关重要文件、人事、内部参考、商业机密等涉及机密的计算机设备,均按规定与青海日报综合业务网和国际互联网脱离联接,全部处于单机运状态并由负责保密工作的专人使用使用,其它无关人员不得使用和靠近。
2. 涉密计算机网络的技术防范措施是否符合保密要求。
我社涉密计算机网络的技术防范措施符合保密要求均按国家有关规定执行,系统的设计、施工均是按涉密计算机网络的技术防范要求进行招标和施工,能有效的杜绝非法使用和发布信息,并完全实行物理隔离。
3. 涉密计算机网络的安保密管理理制度是否健全落实。
青海日报社严格按照我省有关规定执行保密制度,青海日报先后建立健全了相关专理机构和相关制度,定期检查,严格执行,我社先后建立了青海日报保密工作委员会,负责统一管理和检查我社保密工作的落实工作,先后后制定了《青海日报社保密工作管理办法》、《青海日报社网络保密管理办法》、《青海日报社新闻综合业务网网络管理条例》、《青海日报社新闻采编业
务网入网责任书》等相关管理制度,统一规定相关工作的执行方法。
4. 处理涉密信息的计算机是否上国际互联网等公共信息网络。
我社涉密计算机全部处于单机运状态,没有与任何网系统进行联接。
5. 公共信息网络信息提供单位是否建立了完善的上网信息保密审查制
度。
我社目前没有网站,没有向公共信息网络(包括国际互联网)提供信息发布,为规范以后的操作,我社对信息发布方面的工作在《青海日报新闻业务综合网网络管理条例》中作了明确的规定。
6. 国际互联网等公共信息网络上是否载有国家秘密信息。
没有向公共信息网络(包括国际互联网)提供信息发布,我社所有网络均不得载有国家秘密信息。
7. 严禁在国际互联网等公用信息网络或与之相联的计算机上处理国家
秘密信息的规定是否落实。
我社已经严格落实严禁在国际互联网等公用信息网络或与之相联的计算机上处理国家秘密信息的规定。所有涉密计算机全部处于单机运状态。
主管社领导签字:
青海日报社
2004年7月
关键词:国防安全,保密,防范措施
当前, 国防安全已经从传统的陆、海、空拓展到了电磁空间、网络空间和外层空间这些新领域。然而在这些新领域人类充分享受现代技术带来的便捷和利益的同时, 也不得不面对各种威胁和隐患。
1 新空间领域无形的战场侵蚀国防安全
电磁空间是随着电子技术的发展和电子设备广泛应用于信息收集、传输、处理等各个环节而产生的一种信息空间。信息时代最突出的特征就是将电磁作为记录和传递信息的主要载体。随着社会信息化程度的不断提高, 电磁空间逐渐成为事关国家利益的重要领域。即使在和平年代里, 也有无数双电磁眼睛在不停地发挥作用, 时刻都进行着窃取国家密级信息的电子侦察。
而网络空间因存在许多薄弱环节也同样成为对手攻击的重要目标, 诸如非法访问、有害信息入侵、计算机病毒和破坏性程序的传播以及黑客的骚扰等多种不正当手段, 网络空间领域均会遭到黑客的攻击或入侵。
外层空间俗称太空, 随着人类探索和利用外层空间的深入, 特别是外层空间迅速军事化和商业化, 其经济、政治、军事、科技等价值愈发突出, 已经成为当今维护国防安全和国家利益所必须关注的战略制高点。有学者预言, 谁控制了太空, 谁就控制了地球。新空间利益已经成为国家利益的重要组成部分, 国防安全是国家安全的基础, 国防安全关系到国家的发展。
2 新空间领域窥窃的双眼威胁国防安全
信息技术的发展, 事实上导致了社会对网络的依赖, 国防领域也不例外。网络技术客观上已成为一种新的军事作战手段。利用信息网络窥视对方的国家机密, 破坏对方的网络, 一旦奏效就会给对方造成巨大的损失, 甚至导致全面崩溃。
在海湾战争中美国指挥系统使用了先进的计算机, 指挥控制海、陆、空、诸军兵种的作战行动。在科索沃战争中, 北约虽然在空中占领了优势, 但一些黑客专门攻击北约的网站和电子邮件系统, 占领北约网站, 使北约网站收到大量的垃圾邮件。美国海军网站也遭到了黑客的袭击。北约网站不堪重负, 而南联盟从北约网站中搜索了大量北约的军事动态, 从而判断出北约的军事动向, 进行有效的防护, 减少了损失。
在科索沃战争中南联盟和北约之间的网络大战给我们留下了许多思考。上述事例说明:以计算机为核心的信息网络, 已成为现代军队的神经中枢, 在未来的作战中具有十分重要的地位和作用。信息网络安全不仅涉及网络本身, 也涉及到国家主权和领土完整。因此可以说, 在信息时代, 没有信息网络的安全, 就没有网络空间的国家主权和国家安全。
3 新空间领域肆虐的间谍软件猎取国防安全
间谍软件不仅能够刺探、窃取别人电脑的各种密码、帐号、文件等信息, 更重要的是能够对植入间谍软件的电脑操纵自如。
间谍软件真正用于战争目的是在海湾战争中。开战前, 美国中央情报局派特工到伊拉克, 将其从法国购买的防空系统使用的打印机芯片换上了植入间谍软件的芯片。在战略空袭前, 又用遥控手段激活了该间谍软件病毒, 致使伊防空指挥中心主计算机系统程序错乱, 防空系统失灵。
信息技术的发展赋予了主权国家一道看不见但又客观存在、同时又难以捍卫的“信息边疆”事实上, 侵犯与捍卫“信息边疆”的冲突已初见端倪。据澳大利亚军方的一份报告说, 他们在使用一家外国软件公司开发的操作系统时, 发现该软件竟然能自动盗取情报并通过网络发回国内。由此可以看出, 信息技术对世界各国主权的维护是不均衡的, 它削弱了信息技术较弱或较落后国家的主权, 增强了信息技术发达国家的地位和主权。
近年来, 网络受攻击事件愈演愈烈。2006年据美国发表的一项报告称, 美国国防部计算机系统上年度遭到计算机病毒的侵袭, 共有8500台军用计算机感染病毒, 其中70%无法正常运行, 黑客袭击的次数总和达2万次, 直接经济损失上亿美元。
大量事实表明, 信息安全对国家军事、经济的抗衡起着举足轻重的作用。西方军事家认为, 信息战在几秒钟甚至更短时间内所造成的破坏不亚于原子弹。信息是左右国家经济发展、政治命脉、军力强弱的关键因素, 控制跨国信息流动的内容和方式将成为国家主权的重要内容。
4 新空间领域构筑防护屏障保障国防安全
信息技术的支撑体系计算机和网络是衍生信息安全的主要途径。做好计算机网络的安全是国防安全的重要工作。而国防的特殊性质, 计算机上的涉密内容非常多, 保密工作十分重要, 怎样做好安全防范工作是国防安全保密工作的一项重要内容。
从国防视角看信息安全与保密, 应从以下几方面着手:
4.1 首先了解计算机泄密途径, 控制源头。
4.1.1 计算机电磁波辐射泄密。
计算机设备工作时辐射出的电磁波, 可以借助仪器设备在一定范围内收到信息, 尤其是利用高灵敏度的装置可以清晰地看到计算机正在处理的信息。工作时未采取措施, 会给他人提供窃密的机会。
4.1.2 计算机剩磁效应泄密。删除存储介质
中的信息, 仅删掉的是文件名、原文还原封不动地保留在存储介质中, 一旦被利用, 就会造成泄密。
4.1.3 计算机联网泄密。从互联网上浏览、传递、下载资料, 就存在许多泄密漏洞。
4.1.4 计算机工作人员泄密。
没有采取屏保加密措施, 使各种输入、输出信息暴露在界面上, 因而造成泄密。
4.2 第二, 确保国家信息安全的防范措施
在技术方面:一是加密和破译新技术的应用。要解决网络安全问题, 网络联通越广, 网络的安全漏洞也就越大, 即要严防敌方信息攻击, 黑客攻击, 病毒攻击, 又要防内部人员利用合法身份攻击、窃密;二是研制网络防御智能软件。要确立通信传输保密体制, 采用信道加密、终端加密、密码通信等各种手段;确保信息在传输过程中不泄密;三是研制新型保密终端。将提供高度保密的通信能力, 同时确保系统相兼容。要防敌电磁脉冲炸弹摧毁和反辐射导弹攻击。用一种单一的管理程序实时监测多个数据源, 抵御网络攻击。
在管理方面:一是构筑全方位信息安全防范体系。加强对网络的安全管理。二是重点加强信息安全保密, 制定防范信息泄密制度。三是建立网络防护应急反应机制。网络攻击不分平时和战时, 具有突发性和毁灭性的特点, 只有建立应急反应机制, 才能提高网络防护的快速反应能力。加强对网络安全情况的监控, 提供网络防护预警支援, 空间及远程通信保密系统的运行和维护, 组建网络作战与安全中心。四是要根据安全需要和技术发展, 及时修订和完善国防法, 尽快制定和完善维护信息安全法律法规。
企业保密文化建设意义
1.企业保密文化建设是维护国家利益的客观需要。在信息化高速发展的当前时代,知识、技术和情报信息已经成为企业生存、发展,国家经济振兴的核心竞争力。2009年力拓铁矿石泄密案,给中国企业上了生动的一课,企业的经济信息外泄,给国家造成了重大经济损失。因此,对于企业一些经济科技领域的秘密,要当作关系到民族利益、国家利益和人民利益的大事来对待,否则,就会在复杂的斗争和激烈的综合国力竞争中处于不利的地位。所以,无论是进口铁矿石谈判信息外泄的惨痛教训,还是某中药配方工艺防窃密的成功经验等,都应当成为保密文化建设的创作题材,进而提升我国保密文化的经济、科技价值,警示当下、启迪未来,增强企业和国家的核心竞争力。
2.企业保密文化建设是企业健康发展的内在要求。近年来随着我国企业国际化进程的加快以及办公、管理的全面信息化、电子化,窃密泄密隐患增多、渠道增加。据有关媒体统计,世界上每分钟就有2家企业因为信息安全问题倒闭,而在所有的信息安全事故中,有70%左右并非源于黑客攻击,而是由于内部员工的疏忽、不规范操作或有意泄露造成的。而苹果作为世界上最优秀的IT公司,保密工作不仅被当作沟通战略、营销手段,而且已融入到公司文化中。在保密问题上,内部员工泄密会被开除,而向外界泄密则会遭到苹果起诉,被公司高度重视的保密文化成为苹果站上顶端的重要助推器。在企业健康发展的过程中,员工信息安全意识和保密素养的培育至关重要,这与企业保密文化建设状况息息相关。企业保密文化作为无处不在的实在力量,是企业竞争力的重要组成部分,将直接影响企业竞争力效能的发挥。
企业保密文件建设策略
1.加强保密组织文化建设,落实保密工作责任。保密工作是企业的一项重要工作,直接关系着企业改革、发展、稳定的大局,而企业保密工作的成效,关键看企业各级领导的重视程度。加强保密工作的组织领导是落实保密责任、推动保密工作扎实开展的关键环节,企业应认真落实“谁主管谁负责,谁审批谁落实”的工作要求,将企业各部门主要领导作为部门保密工作的第一责任人,明确规范企业各级干部应承担的领导责任和应当履行的保密职责,把保密工作领导责任制落实情况纳入领导干部绩效考核内容。各部门主要领导,于自身要带头学习钻研保密业务知识,努力掌握保密工作的新知识,研究新情况,不断丰富自己的保密专业知识,及时了解最新的保密工作动态和掌握最新的保密技术、技能,不断提高自身素质, 带头遵守保密纪律和保密工作原则;于部门要切实负起组织领导责任,高度重视,精心组织,周密安排,切实增强做好保密工作的责任意识,为做好企业保密工作提供坚强有力的组织保证。
2.加强保密制度文化建设,健全保密管理机制。保密工作是一项复杂的系统工程,涉及企业经营管理的各个方面和环节,企业保密工作的各项任务能否真正落到实处取决于多种因素,其中最重要是企业是否具有完善的规章制度,以及涉密人员能否自觉执行各项保密制度、履行保密责任和义务、管理和使用好企业秘密。保密制度文化是保密管理的重要保障,是保密文化建设的基础。制度具有权威性、规范性、普遍性和强制性,能有效规范保密行为及保密工作各要素之间的相互关系,确保保密工作体系高效运行。好的制度一定是扎根于企业实际情况的,三一重工公司的集团早餐会制度正是如此,集团早餐会每周二召开,是企业的重要会议,与会人员在一起讨论生产经营中的问题,由董事长做出最终决策,并向各部门布置工作,但参会人员不论级别高低,手机必须全部上交,以保证会议内容保密。企业应参考《保密法》及实施条例等保密相关法律规定,针对企业自身特点,结合企业生产经营各个流程、重点环节及各项业务及保密工作实际,健全企业各项保密制度,规范企业保密实践活动,是企业保密工作有章可循,确保企业保密工作安全高效运行。
3.加强保密技术文化建设,提高防范技术水平。随着当前科技水平的不断发展,竞争对手窃密手段更加多样、形式更加隐蔽、领域更加广泛,加强保密技术文化建设,建立多层次、全方位的技术防范系统成为企业保密工作的当务之急。保密技术文化贯穿于企业生产和管理的各个流程、各个环节,是保密文化建设的重要领域。保密技术文化绝不是“头痛医头,脚痛医脚”,而应按照系统性原则,统筹考虑企业保密技术的资源配置,产品整合、人员协作等,迎接新技术发展给企业保密工作带来的挑战。企业应积极配备科学的保密防护装置,为企业保密工作提供必要技术装备保障,加强涉密场所、设施设备和信息领域的技术管理和监控,加强公司 OA、ERP 系统等计算机信息系统及网络安全管理,及时升级技术防范标准,完善信息系统技防措施,采取管理创新与技术创新相结合,切实保证网络运行的安全可靠,通过技术手段将保密融入各项活动和日常管理工作中,提升企业保密工作水平。
4.加强保密精神文化建设,普及保密教育培训。保密精神文化是保密文化建设的核心,也是保密行为的最高准则和精神动力。保密工作是一项长期性的基础工作,只有不断地普及保密宣传教育,才能不断提高企业员工的保密意识,形成“保密责任重于泰山”的企业保密价值观。要加强保密意识和保密责任教育,充分利用各种教育资源,开展丰富多彩的保密宣传教育活动。国家电网公司、中国航天科技集团等公司分别编撰印发了贴合自身企业实际并图文并茂的《公司员工保密手册》,直观的展现保密管理规定,企业员工通过加强对手册的学习,增强了对涉密内容的辨识能力,提高了防范泄密窃密的警觉性,从最大程度杜绝可能泄露公司秘密的行为。企业保密教育应力求实效,通过持续普及保密宣传教育,真正让广大企业员工对当前保密工作的严峻形势有清醒的认识,对保密规章制度有深刻的理解,不断提高防范意识,争做遵守企业保密规定、保守企业商业秘密的表率。只有把保守企业商业秘密的责任转化成为员工强烈的保密宗旨意识和内在动力,从思想上筑牢防线,从行动上规范保密行为,有效防止窃密泄密事件的发生。
【安全保密建设】推荐阅读:
数据安全保密措施07-06
人员安全保密协议09-10
信息安全保密操作规程05-26
1.信息安全保密制度05-26
技防系统安全保密制度05-29
编办保密安全自查报告09-23
安全保密工作情况汇报06-10
安全保卫保密工作总结11-20
存储介质安全保密管理制度05-28
it信息安全与保密管理10-17