摘要:随着我国社会经济的迅速发展,越来越多的行业开始使用计算机来进行信息存储,加强信息系统安全保密已经是计算机时代不可避免的问题。于此同时国家政治,经济,军事秘密等也普遍使用计算机,信息化的战略已经来到了我们的身边,也是未来必然的发展趋势。涉密信息在计算机保密管理中的隐患也就成为了我们必须研究的课题,与此同时我们还要找到相应的办法去解决这些问题。
关键词:涉密信息;计算机;保密管理
一、涉密信息在计算机保密管理中存在的隐患
第一,私自将涉密网络接入公共网络。涉密信息在计算机保密管理之中存在的隐患最有可能就是人为因素所带来的。很多掌握涉密信息的人员平时在没有任何保护的情况下将涉密网络接入到公共网络,并且执行了相应的操作,导致了涉密信息的泄露。目前我国的网络环境中外部网络的安全性是十分差的,很多公共网络都存在木马和病毒程序,这些木马和病毒程序植入的目的通常都是盗取信息,更严重的是这些木马和病毒还会侵入到企业或者政府部门的其它计算机中,造成更大的隐患。
第二,私自在非涉密计算机操作涉密信息。计算机保密信息的管理通常存在的问题就是使用非涉密计算机操作涉密信息,这一点通常是由于移动存储设备的使用导致的。移动存储设备在社会中的使用是十分普遍的,很多人没有好的操作习惯,在使用移动设备时不进行杀毒操作,很容易就会把木马和病毒传入到涉密计算机中,从而为网络黑客的非法入侵大开方便之门。于此同时黑客还有可能利用病毒和木马长期的窃取涉密信息资料,造成比较大的损失。
第三,私自将涉密设备交给外人管理。在这一点上社会出现的新闻已经屡见不鲜。在涉密信息的保密过程中,很多计算机会出现这样或者那样的问题,需要维修人员对计算机进行维修,而能够自行修理计算机的人通常还是在少数,很多人会选择拿到外面的维修店里进行维修,这样就增加了涉密信息遭到泄露的可能性。通常情况下大一点的企业或者政府部门会有专门的计算机维修管理部门,这个部门就是专门解决涉密信息的计算机问题,不需要拿到外面修理,这样减少了信息泄露的可能性。但是由于对涉密信息的管理不够重视,很多维修管理部门的人员变成了闲职,没有工作积极性,长此以往业务能力比较差,很难解决出现的问题,最终还要外部维修。
第四,利用网络等信息载体传递涉密信息。这一点也是目前存在比较多的问题,很多涉密信息管理人员没有很好的职业操守,为了方便而使用网络进行涉密信息的传递,实际上这样做信息泄密的风险还是很大的。还有的人会为了方便使用网盘或者邮箱等存储涉密信息,由于我国的网络系统目前仍然不是很完善,这些信息的安全是得不到保障的。
二、加强涉密信息在保密管理工作中的对策
(一)与公共信息网络的隔离
为了更加有效的加强涉密信息的保密管理工作,防止信息外泄,企业或者政府管理部门应该使用防火墙技术与公共信息网络进行有效的隔离。涉密单位在涉密计算机管理之中应该做到专机专用,不能与其它计算机进行混用,减少病毒或者木马植入的可能性。
期刊文章分类查询,尽在期刊图书馆于此同时为了满足涉密信息用网需求,可以使用双网卡双硬盘的方式尽量减少涉密信息泄露的概率。网络储存或者处理数据使用一个硬盘,涉密信息使用另外一个硬盘,二者进行有效的物理隔离,减小涉密信息泄露风险。
(二)减少在非涉密计算机操作涉密信息
在使用移动存储设备时不允许在非涉密计算机上使用,在使用涉密存储设备时要时刻注意查杀病毒和木马,养成查杀的习惯,减少病毒和木马侵入的可能性,公司或者政府的相关部门应该统一的在移动存储设备中储存涉密信息,对这些设备的使用要有严格的管理并且在允许的条件下只能在涉密计算机上操作。存储涉密信息的移动储存设备也不能随便乱借,企业和政府部门应该做好把关监督工作。于此同时要对相关的涉密人员进行详细的涉密信息操作培训,使得员工或者政府执行人员能够按照规章和管理制度执行。
(三)杜绝将涉密设备交给别人管理
计算机出现故障时,杜绝将涉密计算机交与他人观管理。企业或者政府部门要建立自己的网络安全部门和计算机维修部门,涉密设备的维修尽量在公司或者政府内部进行解决。于此同时涉密设备的维修不能脱离涉密人员视线,减少涉密信息被泄露的可能性。加强计算机维修部门人员的专业技能,在设备不得不拿到公司或政府部门外部维修时,需要将涉密设备的储存卡拿出来,尽量减少涉密信息在待维修计算机内部的储存。
(四)减少涉密信息的网络储存和传递
减少涉密信息在网络上的传递或储存能够大大降低涉密信息泄露的可能性。企业或者政府部门应该配置网络安全设备,建立健全的涉密信息传递制度,尽量减少涉密人员用微信,QQ,邮件等进行涉密信息的传递。于此同时在处理相应涉密文件时也不应该使用网络云盘等存储涉密信息,企业或政府相关部门应该持有一个内存较大的涉密信息移动储存设备,此设备由专门的涉密人员进行保管,有相关人员使用时需要经过相关领导批准并设置好相应权限。
四、结语
本文通过对涉密信息在计算机保密管理中存在的隐患出发,分析了目前企业或者政府部门对涉密信息管理的现状,并提出了相应的解决策略。只有在涉密信息管理中做到与公共信息网络隔离,减少非涉密计算机操作涉密信息,杜绝将涉密设备交给他人,减少涉密信息的网络储存和传递,才能有把握将涉密信息充分的保护起来。在保护涉密信息不被泄露的工作中,人为因素影响很大,实际上以上四点都是在规范涉密人员的操作,只有将涉密制度制定好,涉密人员培训好操作好才能做到万无一失。社会是在变化的,正如当今时代我们遇到了计算机一样,涉密信息的保护应该处于一个动态的,随机应变的状态里,这样才能适应社会的发展,才能对涉密信息做到百分百的保护和管理。
参考文献
[1]赵浪,易兵.涉密信息在计算机保密管理中的隐患与应对措施[J].信息技术与信息化,2018(07):76-77.
[2]张明春.涉密信息在计算机保密管理中的隐患及对策研究[J].无线互联科技,2017(20):120-121.
[3]张敬华.涉密信息在计算机保密管理中的隐患与对策[J].中国新通信,2017,19(03):62.
[4]张宇佳.涉密信息在计算机保密管理中的隐患与对策[J].信息通信,2015(12):187-188.
论文作者:吴洁
论文发表刊物:《科学与技术》2019年第04期
论文发表时间:2019/7/9
标签:密信论文; 计算机论文; 网络论文; 隐患论文; 设备论文; 操作论文; 人员论文; 《科学与技术》2019年第04期论文;