?近幾年,隨著我市電子政務建設步伐不斷加快,全市各級黨政機關(guān)、企事業(yè)單位大量建設、使用計算機網(wǎng)絡,有的還建立了涉密計算機網(wǎng)絡,計算機應用日益普及。各類重要政治、經(jīng)濟、科技、金融、商務等方面信息的采集、處理、存儲和傳輸都是通過計算機網(wǎng)絡來完成的。但是,計算機及網(wǎng)絡是一把雙刃劍,它在給我們的工作帶來極大便利的同時,也帶來了信息安全保密的問題。?
?從國際國內(nèi)形勢和我們自身存在的問題來看,從保密部門開展保密技術(shù)檢查的情況來看,計算機安全保密工作面臨的形勢還相當嚴峻,我市計算機安全保密工作還存在著一些薄弱環(huán)節(jié)。如何做好計算機安全保密管理工作是我們共同面臨的重要課題。在這里,筆者從保密的角度談談做好計算機安全保密管理工作的初步認識。?
??? 一、充分認識計算機安全保密工作面臨的嚴峻形勢?
??? (一)境內(nèi)外敵對勢力網(wǎng)絡竊密活動猖獗。西方敵對勢力、“臺獨”勢力和外國情報機構(gòu)對我的顛復破壞活動從未停止過,加緊了對我實施全方位的信息監(jiān)控和情報戰(zhàn)略,竊密活動十分猖獗。他們利用信息技術(shù)領先的優(yōu)勢,利用互聯(lián)網(wǎng)侵入我內(nèi)部電腦進行竊密;或是派遣間諜分子,千方百計鉆入我內(nèi)部竊取情報。手段不僅多樣化,而且是高科技化,形成了一個多層次、全方位的立體信息竊密和偵測網(wǎng)絡。這些對我們的計算機網(wǎng)絡形成了巨大威脅。?
??? (二)計算機存在諸多泄密隱患。一是我國計算機和網(wǎng)絡關(guān)鍵設備及技術(shù)依賴進口,受制于人。一些技術(shù)大國有能力在我們不知道的情況下,在計算機設備和系統(tǒng)中設置了“陷井”,也就是人們常說的“后門”,他們可以利用這些“陷井”來控制、破壞、獲取信息。二是計算機病毒、網(wǎng)絡黑客泛濫。計算機病毒傳播的途徑多、速度快、范圍廣,它會對計算機信息的完整性、可靠性和可用性造成破壞。黑客通過尋找并利用網(wǎng)絡系統(tǒng)的脆弱性和軟件的漏洞,非法進入計算機網(wǎng)絡或數(shù)據(jù)庫系統(tǒng),竊取信息。三是電磁輻射。計算機是靠高速脈沖電路工作的,由于電磁場的變化,必然要向空中輻射電磁波。這些電磁波會把計算機中的信息帶出去,用專門接收設備就可以接收還原計算機的電磁輻射信號。四是磁介質(zhì)的剩磁效應。存儲介質(zhì)中的信息被刪除后,有時仍會留下可讀的痕跡,即使已多次格式化的磁介質(zhì)仍會有剩磁,這些殘留信息可被還原出來。在大多數(shù)的操作系統(tǒng)中,刪除文件只是刪除文件名,而文件還原封不動地保留在存儲介質(zhì)中,從而留下泄密隱患。?
??? (三)自身防范還存在許多薄弱環(huán)節(jié)。一是保密意識不強。有些同志對計算機保密的基本知識缺乏了解,不知道相關(guān)的保密規(guī)定和要求,增加了泄密的可能。二是人員管理不嚴。有些單位經(jīng)常性教育管理不到位,選人把關(guān)不嚴,這些都有可能被別有用心的人利用,為其竊取或提供國家秘密。三是違反規(guī)章制度。主要是有章不循,帶來泄密隱患。四是信息上網(wǎng)把關(guān)不嚴。對上網(wǎng)信息不經(jīng)過嚴格保密審查,隨時都有泄密的可能。五是涉密網(wǎng)和涉密計算機違規(guī)上互聯(lián)網(wǎng)和在上互聯(lián)網(wǎng)的計算機上處理涉密信息。這些等同于把涉密信息放在互聯(lián)網(wǎng)上,存在著嚴重的泄密隱患。六是介質(zhì)、筆記本電腦管理不善。沒有對介質(zhì)、筆記本電腦統(tǒng)一登記、編號、作出密級標識,不進行集中統(tǒng)一管理。在使用過程中,不嚴格執(zhí)行保密規(guī)定,有的涉密介質(zhì)和筆記本電腦違規(guī)上互聯(lián)網(wǎng),隱患更大。七是設備更換和維修管理不到位。對更換下來的涉密計算機只作文件刪除或?qū)τ脖P格式化,沒有進行技術(shù)處理;對設備中存有的涉密信息不經(jīng)處理或不按要求監(jiān)督維修,容易造成泄密。?
??? 二、準確把握計算機安全保密管理的具體要求?
??? 計算機網(wǎng)絡分為涉密網(wǎng)絡和非涉密網(wǎng)絡。涉密網(wǎng)絡保密管理要堅持同步建設、嚴格審批、注重防范、規(guī)范管理的原則。保密管理的著眼點在于加強技術(shù)防范和管理,重點是做好規(guī)劃建設和投入使用前的保密審批工作。非涉密網(wǎng)絡要堅持控制源頭、加強檢查、明確責任、落實制度的原則。保密管理的著眼點在于如何防止秘密信息上網(wǎng),重點是對信息上網(wǎng)前的保密審查和對已上網(wǎng)信息的保密檢查。對計算機及網(wǎng)絡的保密管理,我們要準確把握以下幾個方面的具體要求:?
??? (一)嚴格堅持“涉密不上網(wǎng)、上網(wǎng)不涉密”的原則。涉密計算機及網(wǎng)絡必須與國際互聯(lián)網(wǎng)實行嚴格的物理隔離;上國際互聯(lián)網(wǎng)計算機嚴禁處理涉密信息和工作秘密(即內(nèi)部工作事項)。?
??? (二)嚴格執(zhí)行上網(wǎng)信息保密審查制度。要按照“誰上網(wǎng),誰負責”的原則,對擬上網(wǎng)的信息進行保密審查,經(jīng)單位主管領導審查批準后上網(wǎng)發(fā)布。同時,要規(guī)范保密審查手續(xù),制定上網(wǎng)信息審批表,嚴格履行保密審查程序。?
??? (三)加強涉密計算機的保密技術(shù)防范措施。一是存放場所要確定為保密要害部位,要按照保密要害部門部位防范配置標準,采取安裝鐵門、鐵窗、防盜報警裝置、視頻監(jiān)控系統(tǒng)等措施。二按照要求設置開機密碼,并及時更換,做到專人專用。三是采取病毒防護、強制身份認證、移動介質(zhì)管理監(jiān)控、防違規(guī)外聯(lián)監(jiān)控、加密存儲、數(shù)據(jù)備份等措施。?
??? (四)加強涉密網(wǎng)絡的保密技術(shù)防范措施。要按照國家關(guān)于涉密信息系統(tǒng)保密技術(shù)的標準和要求,強化保密技術(shù)防范措施,如身份鑒別、訪問控制、安全保密數(shù)據(jù)庫、入侵檢測、安全審計等。?
??? (五)加強計算機及辦公自動化設備的基礎性保密管理工作。一是建立管理臺帳。對計算機、筆記本電腦、移動存儲介質(zhì)及辦公自動化設備按照以下屬性建立管理臺帳:編號、品牌、主要配置、啟用時間、密級、用途、使用部門、責任人等。二是作好密級標識。對涉密的計算機、筆記本電腦及介質(zhì)要進行密級標識。標識內(nèi)容為:密級、用途、責任人。對涉密計算機、介質(zhì)中所存儲的涉密信息也要進行密級標識,并且不得與正文分離。涉密筆記本電腦不得存儲涉密信息,必須單獨用安全U盤存儲。三是加強管理。對涉密介質(zhì)及筆記本電腦要集中登記、統(tǒng)一管理,使用要履行登記、審批手續(xù),及時歸還,定期檢查。嚴禁介質(zhì)“明密混用”,即介質(zhì)在與國際互聯(lián)網(wǎng)相連計算機和涉密計算機上交叉使用。涉密計算機不得安裝無線網(wǎng)卡等無線設備。涉密計算機及辦公自動化設備嚴禁與國際互聯(lián)網(wǎng)相連接。用于處理涉密信息的多功能一體機不得與普通電話線相連接。用于處理涉密信息的數(shù)字復印機的存儲介質(zhì)要按密件進行管理。涉密設備嚴禁外送維修,維修時要在單位計算機安全保密管理人員的監(jiān)督下進行;不再使用或損壞的要進行保密技術(shù)處理或物理銷毀。?
? 三、切實做好計算機的安全保密管理工作?
?(一)加強信息安全保密教育。要開展經(jīng)常性的保密宣傳教育活動,針對當前普遍存在的計算機網(wǎng)絡信息安全保密意識淡薄、安全保密知識缺乏、安全保密認識模糊等突出問題,加大宣傳教育力度。要充分認識竊密與反竊密斗爭的嚴峻形勢,充分認識計算機網(wǎng)絡泄密的嚴重危害和加強網(wǎng)絡信息安全保密工作的重要意義,強化敵情觀念和保密意識,增強危機感和責任感,提高做好計算機網(wǎng)絡信息安全保密工作的自覺性,切實防止在計算機及其網(wǎng)絡中發(fā)生泄密事件。?
??? (二)落實各項計算機保密管理制度。建立健全計算機及網(wǎng)絡保密管理、筆記本電腦保密管理、上網(wǎng)信息保密審查管理、移動存儲介質(zhì)保密管理、涉密計算機維修更換報廢保密管理、辦公自動化設備保密管理等各項制度,并嚴格執(zhí)行,加強經(jīng)常性的監(jiān)督檢查。?
??? (三)強化技術(shù)防范。按照保密要害部門部位保密技術(shù)防范標準和國家強制配備保密技術(shù)防范設備的要求,加大經(jīng)費投入,抓緊配備相應的保密技術(shù)防范設備和產(chǎn)品,提高技術(shù)防范能力。?
??? (四)加強領導。成立計算機信息系統(tǒng)安全保密領導小組,配備安全保密管理人員,明確相應職責。領導小組要定期研究并及時解決管理中存在的問題,組織開展經(jīng)常性的保密技術(shù)檢查。安全保密管理人員要切實履行職責,積極開展工作。