摘要:随着网络时代的到来和计算机技术的发展,各企事业单位的业务管理活动对信息系统的应用不断加大,对此需要做好涉密信息保密管理工作,保证不出现问题。很多企业都很重视信息化建设,其中涉密信息对企业发展影响很大,在网络共享化环境中,企业逐步加大了对计算机保密管理工作,尤其是重视涉密信息的管理。文章将简述涉密信息在计算机保密管理中的隐患,并提出了具体可行的对策。
关键词:涉密信息;计算机;保密管理;隐患及对策
引言
企业在信息化建设过程中的涉密信息关乎到企业的长远发展,所以在网络共享化的背景下,企业必须提高对涉密信息在计算机保密管理方面的保密意识。而信息化系统在建设的过程中不仅需要管理技术,还需要管理手段,两者相辅相成,缺一不可。2010年国家主席胡锦涛公布了第十一届全国人大常委会第十四次会议修订通过的《中华人民共和国保守国家秘密法》,分析涉密信息在计算机保密管理存在的隐患,找出产生的原因,最后提出关于涉密信息在计算机保密管理的解决对策,为企业的涉密信息管理提供更加可靠的依据。
1涉密信息的含义
涉密信息主要指的是与安全,军事,政务,科技等方面有着密切关系的信息以及资料内容。国家机密分为秘密,机密和绝密这三个等级,因此在实际保密工作中需要根据实际情况对涉密信息进行及时有效的处理,严格按照“谁主管,谁负责”的基本原则,对涉密信息管理工作进行统筹规划,只有这样才能促进保密工作的有序开展。
2涉密信息在计算机保密管理中的隐患
2.1私自将涉密网络接入公共网络
涉密信息在计算机保密管理工作中最大的隐患就是人为因素造成的影响。有些信息保密管理人员在没有对网络进行任何防护的情况,私自将涉密网络接入到外部的网络资源或者是其他的公共信息网络,并在使用外部网络的过程中操作了涉密信息网络。由于外部网络或者其他的公共信息网络存在着很多的木马程序以及病毒程序,而这些木马程序以及病毒程序本身是具有不良企图的,导致涉密计算机中的涉密信息出现泄漏的情况,严重的甚至还会将涉密计算机变成具有攻击性的工具,去攻击涉密信息管理企业的其他计算机,造成涉密信息管理系统的紊乱,为信息的保密管理带来不可估量的损失。
2.2存储介质泄密
对国家部门存储工作来说,所有的存储介质处置权,使用权都归国家所有,一旦在存储介质中出现了泄密信息,就会导致涉密信息的监管能力失效,信息存储的安全性降低,从而不仅给保密工作带来安全隐患,还对国家的和谐稳定造成不利影响。如果是存储介质存在泄密现象,即使是对存储介质进行重新分区,格式化等处理,涉密文件依然存在安全隐患。主要是因为计算机系统将系统内删除的文件自行作了标记,同时重写了存储介质引导记录以及文件分配表,此时,尽管用户在电脑桌面上看不到相应的文件,但是仍旧可以借助数据恢复软件找到,并及时将删除掉的文件进行再次恢复,从而导致了信息安全隐患增加。
3涉密信息在计算机保密管理中的隐患的对策
3.1优化涉密操作管理系统
目前Windouws是主流的操作系统,涉密局域网大多基于Windows系统,所以在涉密局域网软件加装Tcp/Ip协议、PX/SPX协议,TCP/IP协议与PX/SPX协议不同,TCP/IP协议在安装之后还需要手动加密设置,当TCP/IP协议安装设置好之后,还可以使用ping命令进行检测,查看涉密信息是否安全。假设计算机终端IP地址为219,36,128,35其设定的应用程序代码如下:Ping219.36.128.53bytesofdata64bytesfrom219.36.128.53:icmp_seq=1ttl=56times=115ms64bytesfrom219.36.128.53:icmp_seq=2ttl=56times=178ms#include<stdio.h>#definePACKETSIZE4096Recv_packet();//接收ICMP报文Return0;这种检测系统不仅能够诊断终端设备网络的连接性,并且还能对网络安全进行测定分析。
这种操作系统能够保证计算机中涉密信息的完整性,并且这种系统还能压缩涉密文件占用的空间。其次便是使用IP-guard和WORKwin等,监控局域网的运行状态等功能。加密文件一般采用十六位进制编码,例如涉密文件被加密成9ACF,IP-guard则会将文件翻译成二进制代码,翻译代码为1001101011001111,保证涉密信息的安全性。
3.2对软件磁盘进行统一管理
为了有效防止信息被泄露,避免磁盘丢失,要及时建立磁盘信息管理系统,制定合理有效的磁盘信息保密制度,认真做好每个细节工作,重点是对磁盘保管,传递,使用等操作过程进行严格管理,防止信息被复制泄密,积极执行磁盘信息管理制度,在日常工作中还要积极学习保密技术,充分考虑各种安全隐患,同时要对秘密文件进行重新加密,更好的保护这些文件。磁盘加密处理,将磁盘进行及时加密处理,这也是提高存储信息安全性的一个主要工作,积极加强磁盘信息加密技术,认真做好信息的安全保密工作,及时采取现代化措施将信息伪装起来,只有这样,一些敌特分子无法理解真正含义。将磁盘密码进行授权管理,只有操作此台计算机的人员方可知道磁盘密码,同时定期的更换密码,使不法行为无法掌握泄密信息。
3.3物理安全
企业一般会将视频监控系统、入侵探测系统和报警系统等安装在涉密信息系统工作区的出入口,在采购、使用及维护设备的过程中,应将相关控制措施做到位。不仅要采用上述方法,在采购时也要坚持合理应用控制方法,使用高性能的服务器、存储器及网络设备等,对应用系统而言,主要采用具备涉密信息系统软件单项开发资质厂家的产品,安全产品要具备较强的自我保护能力,能够通过相关测评机构的检测。对技术层面而言,在对涉密信息系统进行连接的过程中,先要提交申请,得到信息管理部门同意后,作出端口绑定和IP-MAC绑定。此外,还优化用户计算机的配置,加强管理,将多的服务和端口关闭,设置口令保护等。与涉密信息系统连接的计算机,先将主机监控审计软件安装好,得到相应授权,而交换机、安全保密设备等无法按照这个软件,需要先获得信息管理部门的授权,之后才能访问网络资源。此外,将保密管理系统在计算机终端上安装好,以此加强涉密管理,当其与外部互联网连接后,会对这种行为进行记录,并阻断违规外联行为。
3.4配置专职系统安全保密员
选择经验丰富的具有网络系统管理员水平的技术人员担任系统安全保密员,以网络安全保密为已任,这一是充分发挥了技术人员的作用;二是体现了“最小权力”原则;三是建立了动态管理机制。充分发挥了技术人员的优势,让其在网络安全保密管理工作中发挥作用,是十分必要的。涉密人员在使用手机等通信设备进行通话时,所谈论的内容不能涉及到涉密信息,只有通过这些措施才能提高计算机保密管理工作质量。
3.5强化磁盘装卸维修监督
在磁盘装卸过程中需要有专人对其进行严格监督,一旦计算机系统盘出现了问题,就会找人上门维修,这些维修人员掌握的技术较多,了解的信息管理内容多,为了确保信息的安全性,需要有人对磁盘维修过程中作出监督,并在维修前认真做好系统资料信息的备份工作,比如将系统盘中的文件、资料发送到D盘中,对重要的文件进行备份操作,切实做好文件、资料信息的保密工作,这样做不仅可以保证硬盘不被损坏,还大大提升了系统信息的安全性。
结语
为了确保涉密信息的安全性,需要工作人员及时做好信息备份,规范操作行为,以提高涉密信息的安全性为主,并及时加强涉密信息安全管理,对操作人员进行严格要求,实时保护好涉密信息,定期进行木马查杀,有效避免泄密行为出现,配备专门的涉密信息安全管理人员,主要负责涉密信息的安全性,提高风险防范意识,更好的保障信息的安全性。
参考文献
[1]张敬华.涉密信息在计算机保密管理中的隐患与对策[J].中国新通2017(3):62.
[2]张宇佳.涉密信息在计算机保密管理中的隐患与对策[J].信息通信,2017(12):187-188.
[3]黄俊仪.涉密信息在计算机保密管理中的隐患与对策[J].中国新通信.2014(21):18.