浅谈新形势下信息安全保密管理工作陈亮

浅谈新形势下信息安全保密管理工作陈亮

陈亮

江苏金陵科技集团有限公司江苏南京210000

摘要:随着时代的进步,技术的快速发展,网络信息系统对人们日常生活、工作与学习方式造成了很大影响。网络信息安全和保密管理在保护科研核心竞争力的地位日益凸显,其管理形势也越来越严峻。目前计算机系统已经成为信息处理的主要工具。本文主要针对涉密信息在计算机保密管理中的隐患和应对措施进行详细分析。

关键词:新形势;信息安全;保密;管理

1导言

信息安全保密工作不能仅仅局限于对秘密的保守上,而是要从定密、保密和协助查处泄密三个层次的工作结合法律、制度、技术防范等多层面的综合运用。计算机普及到多个领域,给国家保密工作者带来了很大便利,不仅提高了国家保密工作者的效率,还将计算机技术的优势得到了充分体现,为了保证涉密信息的安全性,要最大限度防止涉密信息被泄露,及时做好涉密信息的安全防护。

2加强网络信息保密管理的重要性

目前,随着时代的进步,行业竞争日趋激烈。同时,随着信息技术的发展,信息技术在企业生产经营中的作用日益突出,网络安全问题也越来越引起人们的重视,加强网络信息安全建设势在必行。安全管理。网络信息安全与安全管理是密切相关的管理技术。同时,它充分体现了业务目标、安全与安全管理系统的集成,是建立和优化一个完整系统的过程。目前,计算机信息系统广泛应用于各个领域,它与每个员工、单位和部门的日常工作和工作效率密切相关。在信息化建设步伐加快的背景下,网络技术管理人员缺乏管理经验,操作系统不健全,机密信息的收集、存储、传输和处理环节不到位,专业保密设备配置不当。成熟是不合理的,使用不当的技术管理手段,会在一定程度上增加信息泄漏概率。

随着计算机终端、自动化办公、移动存储等用户的不断增长,分散管理、技术落后等问题日益突出,增加了信息安全管理的难度,病毒库的升级换代不及时,系统补丁和终端安全水平不高,软件安装不严,容易导致网络系统。感染木马或攻击会带来严重后果。同时,访问管理也不统一,不授权随意访问,对于信息安全和安全管理将隐藏隐患。目前,许多外部因素对网络信息安全构成了严重威胁。由于传统安全管理技术的局限性,已不能满足现代信息安全和安全管理的需要。因此,优化管理手段显得尤为重要。

3网络信息安全与保密工作的现状

3.1网络信息安全、保密与科研业务彼此相互孤立

在工作中,部分科研院所为了保密而保密,不能将网络信息安全、保密与科研业务紧密融合,这样一来经常令科研人员对网络信息安全、保密产生抵触情绪,不仅管理措施执行效果不佳,也严重影响了科研的工作效率。由于科研管理信息化、智能化水平较低,精细化管理不足,科研领域的信息安全、保密存在隐患风险,不能做到全面系统识别,对重点对象的管控稍显不足。

3.2组织机构和人员不完备,责任未得到有效落实

由于监管主体模糊,造成网络信息安全、保密职责不明确,保密工作常提“业务工作谁主管、保密工作谁负责”,可部分科研院所不清楚其保密职责,出现责任主体缺失、职责不明的问题,造成管理失位。组织机构缺失导致对信息安全、保密工作重视程度不够,队伍力量相对不足,能力与要求之间存在较大差距。

3.3员工的网络信息安全和保密意识不强

部分员工对网络信息安全、保密的认识不足,只关注科研生产和经济指标,片面追求科研水平的提升,忽视网络信息安全、保密工作对科研生产的重要意义和深层影响。由于网络信息安全、保密工作未能给予充足的人财物保障,进而导致一般管理干部鲜有机会参加专业培训,出现宣传不到位、员工保密意识淡薄等问题。

3.4信息设备泄密

保密工作中使用的扫描仪,复印机,传真机,3G手机屏蔽器,视频监控系统,红外入侵报警器等信息设备会在运行过程中产生电磁辐射,敌特分子可以在百米之外通过设备对这些电磁辐射有关的资料、信息进行放大,还原等处理,并使用芯片将这些软件进行安装,最终以维修和收购等多种方式将这些信息窃取,从而导致涉密信息被泄露,给保护工作造成不可预想的损失。

4强化计算机保密管理的主要途径

4.1强化责任落实。

签署保密责任书,明确保密责任。按照领导责任制的要求,做好安全工作,及时研究安全工作中存在的问题,把加强安全工作作为加强内部管理和防范隐患的重要任务。进一步完善保密工作领导责任制,把领导干部的绩效纳入民主生活会议和绩效考核。对保密委员会进行及时调整,加强保密工作的客观责任管理,并以同样的方式安排和要求开展业务保密工作,以确保执行保密工作任务。

4.2对软件磁盘进行统一管理

为了有效防止信息被泄露,避免磁盘丢失,要及时建立磁盘信息管理系统,制定合理有效的磁盘信息保密制度,认真做好每个细节工作,重点是对磁盘保管,传递,使用等操作过程进行严格管理,防止信息被复制泄密,积极执行磁盘信息管理制度,在日常工作中还要积极学习保密技术,充分考虑各种安全隐患,同时要对秘密文件进行重新加密,更好的保护这些文件。磁盘加密处理,将磁盘进行及时加密处理,这也是提高存储信息安全性的一个主要工作,积极加强磁盘信息加密技术,认真做好信息的安全保密工作,及时采取现代化措施将信息伪装起来,只有这样,一些敌特分子无法理解真正含义。将磁盘密码进行授权管理,只有操作此台计算机的人员方可知道磁盘密码,同时定期的更换密码,使不法行为无法掌握泄密信息。

4.3加强宣传及培训,提升员工保密意识

在培训宣传方面,多分层、全方位开展了保密、网络安全的宣传培训工作,灌输保密和网络安全知识,提升员工的保密、网络安全的意识,构建“人防”的思想屏障。

4.3.1多层次开展保密知识宣贯,树立保密的“红线”意识

院所定期从法律法规、管理规定、管理办法、行为准则、分级保护、涉密通报等13个方面贯彻学习保密知识,如《保密管理规定》《保密办标准》《定密管理办法》《分级保护目录》等,运用网络媒介方式宣传保密工作,并组织全体员工签订《保密承诺书》,要求在岗员工知悉保密义务和法律责任。

4.3.2加强网络信息安全的培训,提高计算机实操技能

采取集中培训的方式,让员工掌握网络信息安全方面的知识,如计算机及网络安全十项禁则、做好网络信息安全防护工作措施等,将网络信息安全的内容灌输给每一位员工。同时,安排员工参加实操培训,使每位员工至少学会一种文件压缩、加密的传输方式,提升实操能力,做到学有所用。

4.4提高保密技术水平,加强技术防护

在网络信息安全管理中,提高安全技术水平和完善加密手段已成为新时期有效避免网络信息泄漏的关键。因此,通过加密、安全认证等技术,为网络信息构建有效的加密技术体系,保证网络信息的安全,提高网络信息的保密性。信息不会泄漏。使用信息加密技术为网络信息提供安全;使用安全事务技术为信息传输提供安全通道,以防止信息传输被窃;使用安全认证技术有效地过滤系统虚假信息。

4.5配置专门的系统安全保密员

指定专人来负责计算机系统的安全保密工作,在选定该人员的环节一定要注意,要求该人员必须要有丰富的计算机系统保密管理经验,掌握先进的计算机操控技术,只有这样才能胜任系统安全保密员的这份工作。自觉履行保护系统安全的义务和责任,将技术人员的职能充分发挥出来,同时还需要构建科学有效的动态管理机制,实时保护好系统信息,当使用手机进行通话时不得涉及涉密信息,只有这样做才能大大提升计算机资料信息管理工作的质量。

结束语

综上所述,网络技术的应用为人们生活带来了很大的便利,同时,网络信息安全性也很重要。定期进行木马查杀,有效避免泄密行为出现,配备专门的涉密信息安全管理人员,主要负责涉密信息的安全性,提高风险防范意识,更好的保障信息的安全性。

参考文献

[1]王彬洁,江静.浅谈信息安全保密管理工作[J].农电管理,2018(08):49.

[2]赵浪,易兵.涉密信息在计算机保密管理中的隐患与应对措施[J].信息技术与信息化,2018(07):76-77.

[3]刘博,章敬,蒋晓敏,李慧敏.网络信息安全与保密管理体系融合构建[J].信息与电脑(理论版),2018(13):200-202.

[4]鄢渼心,张娟.网络信息保密技术探究[J].信息与电脑(理论版),2018(05):199-201.

标签:;  ;  ;  

浅谈新形势下信息安全保密管理工作陈亮
下载Doc文档

猜你喜欢