云南软捷科技有限公司 云南昆明 650000
摘要:近些年,随着我国科技的发展,信息化网络化的时代到来,保密管理工作面临新的问题和挑战,本文针对信息化条件下的保密管理工作存在的难点进行分析,并提出实施对策。
关键词:信息化;保密管理;对策
引言
信息化程度的进一步加强背景下,事业单位的保密管理工作面临的挑战也愈来愈大,保密管理工作是需要管理知识以及技术知识,是理论和实践的结合,只有从双方面得到了强化,才能真正为保密管理工作的顺利开展打下基础。
1信息化时代涉密信息保密管理工作面临的挑战
从当今社会发展的现实情况来看,我国已经全面进入信息化时代,信息的流动已经成为带动我国各领域发展的重中之重。然而涉密信息的管理工作也因此需要经受巨大的考验,面临着巨大的挑战。其中,在涉密信息保密管理系统的各项技术上需要进行不断的升级,涉密信息保密管理工作的管理体制上要作出相应的改变,而这两个挑战直接关乎到信息时代涉密信息保密工作的质量和成败。
2保密管理工作难点分析
2.1相关制度不先进
多数管理人员并没有认识到保密管理工作的重要性,在相关制度制定方面也就没有对其进行及时更新,保密管理工作制度也就难以适应工作发展的要求,对一些工作行为无法进行有效规范。企业在长期发展中,需要与外界进行充分合作,交流相关信息,对信息保密管理工作有了新的要求,先前的制度并不全部适用,需要对其进行完善。
2.2管控要素众多,监管时效性差
《保密资格标准》中将保密管理划分了定密管理、涉密人员管理、国家秘密载体管理、密品管理等11个方面,特别是信息系统、信息设备和存储设备管理更是非常复杂。保密制度对管理要求的落实部分通过业务与保密融合,保密与信息化融合,实施了监管。但依然存在不足,比如涉密终端设备是否存在转移和拆卸,涉密载体超期外借是否会触发自动提醒,保密管理的台账是否可以动态建立、同步更新等或大或小的问题依然困扰着保密工作人员。特别是“放管服”后,保密管理机构与归口管理机构存在认识不统一、尺度不一致、监管不到位的问题。保密管理机构在脱离具体业务审核后,急需新的方法、手段监管保密工作。
2.3管理人员对工作缺乏重视
在保密管理工作中,多数管理人员自身缺乏对工作的重视,工作责任感不足,核心信息容易出现泄露情况,增加信息安全风险。对企业经营和发展的信息进行必要的保密,应该是企业领导必须具备的警惕性。但一些企业领导自身缺乏对信息的保密意识,更不会严格要求员工对企业信息妥善保管,领导属于管理和保密意识淡薄增加了信息外泄的风险。
3保密管理工作难点的解决对策
3.1完善信息基础设施
在信息化条件下,需要对保密管理工作的信息基础设施进行全面完善,建立保密管理系统,管理人员需要充分利用现代信息化技术,提升核心信息保密工作水平,及时发现信息系统中出现的不足,并进行解决。在管理过程中,企业领导要充分发挥带头作用,强调信息保密的重要性与相关部门充分配合,邀请资深技术人才对保密管理系统技术进行指导,获取建设性的意见。在对保密系统技术进行讨论时,要从保密管理实际工作情况出发,把握企业保密工作的发展趋势,确保保密技术符合企业的未来发展要求,使得企业能够进一步发展。
3.2加强跟踪审计、防火墙及隔离网关技术的应用
在信息时代背景之下,涉密信息保密管理工作中针对事后追查工作并没有一套完整的技术作为支撑,导致的后果在于一旦出现信息泄露很难发现信息泄露的路径。为此,应用跟踪审计技术成为关键的一步。该技术中,有一套非常系统的数据库管理程序和审计模块,能够针对涉密信息的日常访问情况生成一套监控视频、报警程序和事后分析数据,这样能够帮助管理部门在第一时间找到涉密信息泄密的全过程。防火墙技术在日常信息管理工作中已经屡见不鲜,目的是为了抵御外部人士非法通过网络入侵信息数据库。但是涉密信息保密管理工作中,不仅仅需要防火墙的过滤进、出数据的功能,还需要将这些数据进行严格的管理和封堵。因此,防火墙技术应该进行不断地升级,针对进攻涉密信息保密系统的数据进行识别、抵御和警告。隔离网关技术复杂性极高,在涉密信息保密管理工作中发挥出的作用也是巨大的。通常涉密信息保密管理系统外会建立一个安全岛,而这个安全岛主要是隔离网关技术来支撑的。在涉密信息保密管理系统的内网、外网与国际互联网之间会有信息交换的需求,而在通常的情况之下,简单进行涉密信息的交换必然会极大程度上降低涉密信息的保密性。因此,安全岛就游离在内网、外网与国际互联网之外,所有信息都要通过安全岛的协议检查以及内容检测,最终来完成数据信息的中转,也就是说该技术就是为涉密信息保密管理工作建立一个安全中转平台,能够极大程度上提高涉密信息在信息交换过程中的保密性。
3.3紧跟形势强化网络涉密管理
要紧紧跟进信息化发展步伐,不断强化网络涉密管理。一是严格落实“涉密不上网,上网不涉密”的要求。坚决做到涉密文件不在连接互联网的设备上存储处理,对因工作需要需复制秘密、机密级文件的,必须在专用保密设备上处理。二是加强电子文件的管理。要对电子文件的形成、流转、移交、备份和保存等各流程进行全方位风险管控,特别是要选用质量过硬的软硬件系统,选用质量合格的存储载体予以存储。同时,应合理指定电子文件管理负责部门,加强文档管理、信息技术和业务管理等多部门之间的合作,建立应急机制,加强电子文件风险意识和管理观念,适当采用安全技术,不断完善规章制度,防范人为破坏。三是强化涉密网络设备管理。网络设备包括涉密计算机、打印机、复印机、扫描仪、涉密U盘等设备。应当建立涉密设备台账,按“谁使用,谁负责”的原则,明确涉密设备的责任人、定密时间、涉密计算机硬盘序列号,及时做好维修更新记录。四是要充分运用网络涉密管理新技术、新装备。要按要求安装使用涉密计算机及移动存储介质保密管理系统(三合一),杜绝涉密计算机违规外联的可能,保障涉密网的安全;要通过用好网络涉密管理自查软件等,进一步提升内部自查成效,更好地堵塞管理漏洞。
3.4及时做好保密知识技能学习教育工作
结合当前信息化时代发展的要求,加强保密宣传教育,强化保密工作人员培养和教育培训,优化保密工作人员的学习、专业、年龄结构,打造政治坚定、素质优良、作风过硬的人员队伍;强化对保密工作的形势以及法规制度的学习,定期开展警示教育,掌握基本的保密制度以及技能手段,防范可能会发生的泄密事件。单位领导要落实好保密工作责任制,自觉接受保密教育,将单位各部门的教育培训工作做好,从思想观念上重视保密管理工作。
结语
企业在发展过程中,需要通过较多涉密信息来维持企业的正常运转,并获取经济利益。可以说,涉密信息对于企业的发展有着决定性作用。企业应加强对保密信息工作的管理,需要强化管理人员的责任意识,不断对信息保密系统进行改进,完善相关信息保密基础设施,并依据保密管理工作的实际情况健全相关保密制度,防止出现诸多信息安全问题,推动社会的全面进步。
参考文献:
[1]田静.牢记使命砥砺前行努力开创新时代保密工作新局面[J].保密工作,2017(11):4~6.
[2]马秀娟.信息化条件下的信息安全保密工作[J].机电兵船档案,2017(5):25-26.
[3]冀哲.如何在信息化条件下确保人防网络安全[J].山西青年,2017(10):162.
[4]黄樱芝.保密体系建设的探究与实践[A]..战略风险管控与安全生产运行管理—2015.