昆明汇振科技有限公司 云南省昆明市 650100
摘要:随着经济的不断发展,社会在不断的进步,在信息化趋势逐渐发展的社会背景下,企事业单位以及国家党政机关的发展取得了更为显著的成效,信息的安全程度也受到各界人士的广泛关注,保障信息的安全性成为一项是在必行的工作。对信息进行安全保密,不仅涉及到的是管理方面的问题,更是技术的问题,与国家和企业的业务目标、安全战略有着直接的关系,该项工作是确保一套完整的体系顺利持续以及不断优化的过程。鉴于此,本文就新形势下信息安全保密管理工作展开探讨,以期为相关工作起到参考作用。
关键词:信息安全;保密管理;信息安全管理体系;循序渐进
引言
当今社会俨然已经成为了一个巨大的网络社会,随着计算机的普及,我们早已习惯将工作日志、照片等一些资料储存在我们的电脑文件夹里面,在需要的时候随时调用,或者将其上传到网络空间供大家点评。这一系列的操作为信息的安全性带来了很大的威胁,在个人信息的分享过程中很容易受到黑客的攻击或者计算机病毒的干扰导致个人存储在计算机上的文件丢失或者被非法修改,所以十分有必要对网络信息安全加密技术进行发展,通过各种形式确保信息数据的安全性,为人民提供一个安全放心的网络环境。
1加强网络信息保密管理的重要性
目前,随着时代的进步,行业竞争日益加剧,同时,信息化建设的深入推进,在企业生产经营管理中,信息技术的作用日益突出,网络安全问题备受关注,加强网络信息保密管理十分必要。网络信息安全保密管理工作,与管理技术密切相关,同时,充分体现了企业经营目标、安全保密与管理体系间的融合,是建立与优化完整体系的过程。目前,在各行业领域,计算机信息系统应用日益广泛,其与企业每一员工、单位及部门的日常办公与工作效率联系紧密。在信息化建设速度不断加快的背景下,网络技术管理人员缺乏管理经验,运行体制不健全,机密信息采集、储存、传输及处理环节中保密措施不到位,专业保密设备配置不合理,技术管理手段应用不当,会在一定程度上加大信息泄露几率。随着计算机终端、自动化办公及移动储存等的用户持续增长,管理分散与技术落后等问题日益突出,加大了信息安全保密与管理难度,病毒库升级不及时、系统补丁与终端安全等等级不高、软件安装不严谨,极易导致网络系统感染木马病毒或遭受攻击,带来严重后果。同时,接入管理不统一,未获得授权而随意接入,会为信息安全与保密管理埋下安全隐患。当前,外部很多因素对网络信息安全造成了严重的威胁,因传统保密管理技术局限性较大,满足不了现代信息安全与保密管理需求,所以,优化管理手段显得尤为重要。
2信息安全保密管理工作面临的挑战
2.1电磁辐射的泄露
电子设备运行过程中会产生电子辐射,这些辐射出来的信号中携带着可能正在处理中的机密信息。目前计算机的显示器和非屏蔽双绞线计算机无线设备和计算机网络是辐射最容易造成的泄密内容,利用先进的设备对电脑显示器的辐射重新处理之后就能够对部分信息进行真相还原。已经有一些西方国家拥有了接收一公里外电脑屏幕电磁辐射信号的技术,若使用非屏蔽双绞线传输涉密网络,非屏蔽网络就好像一根天线起着传输涉密信息的作用,通过相应的设备就能够还原出传输中的涉密信息。另外,蓝牙、无线鼠标和无线网卡等是电脑的主要设备,这些设备的传输方式是以空间传输为主,即使使用加密技术也很容易被特殊设备拦截。
期刊文章分类查询,尽在期刊图书馆
2.2信息使用人员的泄密
如果网络管理者和信息使用者缺乏较高的素质就会增加信息泄露的可能性,目前网络的普及的同时,计算机网络使用用户的数量也在不断地增长,不过大部分人对于计算机和网络专业知识都知之甚少,信息安全意识淡薄,常常在毫无准备的情况下连接计算机网络并浏览外部违规网站,这些行为都是信息可能会泄露的严重威胁。如果信息没有备份还有可能被黑客攻击导致信息被攥改或者丢失,将会给信息使用者带来巨大的损失。另外还因为没有使用有效地病毒防护措施保护系统,杀毒软件病毒数据库过时等都会给信息安全带来威胁。
2.3存储介质导致的信息泄露
对于用来保存信息的各种介质,如U盘、光盘等都属于物理存储介质。在处理信息的时候,单纯的格式化并不能从根本上解决问题,利用专业软件依然可以进行反格式化,恢复信息原貌。比如计算机病毒“摆渡木马”,其主要是对移动存储进行感染,能够在计算机运行后台自动运行,将电脑中的隐藏资料自动打包并且存储。当使用受到感染的移动存储设备时,木马就会将涉密信息传送到网络上的特定主机,导致信息外露。
3加强信息安全保密管理的策略
3.1规章制度建设
建立规章制度实现管控的对象主要有涉密计算机网络、涉密人员以及涉密设备。其中,在对涉密人员进行规章制度建立时需要注意以下方面的内容:(1)注重对涉密人员的任用以及审查管理;(2)注重划分涉密人员的等级;(3)同涉密人员签署保密协议;(4)针对涉密人员开展对应的保密培训工作;(5)涉密人员应该严禁出境;(6)确保涉密人员的利益。在对涉密计算机网络建立相关规章制度时需要遵循如下原则:(1)非涉密网络与涉密网络不能实现物理上的连接,应该将其分开管理;(2)对涉密网络终端、涉密网段以及涉密场所进行严格管控。
3.2宣传教育策略
如今,我国信息安全管理工作中,传统的管理模式已经无法顺应市场环境需求,因此,需要对信息安全保密工作的管理模式加以改进,为推进此项工作的顺利进行,首先需要加大对该项工作的宣传力度,从根本上将保密水平加以提升。为了防止信息泄密,就需要号召所有的工作人员加强信息保密意识,从而有效避免泄密现象产生。保密工作的形式以及保密内容从某种程度上决定了开展保密宣传工作的对象以及内容,例如我国党政机关制定的相关保密法律法规以及方针政策,都包含在保密宣传教育的工作内容之中。
3.3加强对计算机存储介质的管理,改善信息安全防范机制
(1)及时更新和管理计算机系统和病毒库,比如目前微软已经停止使用的XP系统,目前依然普遍应用于众多单位计算机中,根据调查显示,目前该系统存在的安全漏洞多达100多,加上没有被发现的系统,已经成为威胁计算机信息安全的严重隐患。反之,还有一些部门使用国家工信部明令禁止的Win8系统,也给计算机信息带来严重威胁。(2)严格遵守保密法规制度,防止因为操作的原因泄密。对于已经泄密的网络要进行隔离处理,使用过的U盘尽量避免交叉使用,同时要深入检查电脑是否已经感染木马或者病毒,做好系统及时更新和查杀。(3)强化对存储介质的管理。近年来很多的信息泄密事件都是由于计算机管理不到位造成的,其主要原因在于采购的设备不规范,很多单位为了降低成本采购了很多的组装机,这些组装机因为来自不同的厂家,其安全本身就存在着一定的未知。因此应该加强和计算机硬件设备供应商的合作,从设备上保证信息的安全性。
结语
总而言之,做好信息安全保密工作能够保障我国企事业单位以及党政机关的利益,对经济的稳定发展发挥着非常重要的作用。尤其是在信息技术不断发展的今天,窃密行为以及窃密方式层出不穷,因此,相关单位需要不断强化信息安全保密技术,加大对信息安全的保密力度,以避免信息泄露现象产生。
参考文献
[1]李建华.信息安全技术发展与信息安全保密管理[J].保密科学技术,2013,(3):6-12.
[2]孙禄文.关于信息安全技术发展与信息安全保密管理的思考[J].水能经济,2015,(4):126.
[3]任勇,苏平.对有关数据信息安全保密技术的分析[J].中国新通信,2016,(23):84-84.
论文作者:赵丹
论文发表刊物:《建筑学研究前沿》2018年第21期
论文发表时间:2018/11/5
标签:信息安全论文; 信息论文; 网络论文; 设备论文; 人员论文; 计算机论文; 系统论文; 《建筑学研究前沿》2018年第21期论文;