前言:寻找写作灵感?中文期刊网用心挑选的新形势信息安全保密管理研究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
1新形式对信息安全保密管理工作提出的新任务
1.1管理任务越来越重
在我国现代化建设进程持续推进的背景下,信息化建设的步伐也在稳速向前发展,同时当前的保密管理工作也出现了一些新的形势。比如涉密工具由传统的纸介质形式向声音信号、光信号和电子信号等多种形式方向发展,所以这种多途径的泄密介质进一步增加了信息泄露的风险。同时,泄密人员也由传统的文件管理人员发展为计算机信息系统的设计人员、安装人员、使用人员和管理人员等多环节人员,所以信息保密管理任务的难度越发艰巨。
1.2保密要求越来越高
近几年来,网络技术和信息技术的迅猛发展进一步增加了信息安全保密管理工作的对象,覆盖范围也越来越大,这些均对信息安全保密管理工作提出了越来越高的要求。通常而言,信息化时代的保密技术除了包括路由器、交换机、防火墙、密码机等网络设备外,还包括视频干扰器和网络隔离卡等保密防范设备,甚至会涉及密码算法等专业,所以这对信息安全保密管理工作人员的业务能力提出了更高的要求,即保密管理人员需要在懂管理的基础上,熟知法律、网络和计算机知识。
1.3工作难度越来越大
我国计算机和网络系统本身在安全保密方面的管理工作就存在缺陷,核心硬件设备和技术大都依靠进口,这就可能使计算机和网络中存在漏洞,增加了黑客和病毒等入侵的机率,所以当前的管理工作难度越来越大。
2加强信息安全保密管理的策略
2.1宣传教育策略
当前我国信息安全保密管理工作面临着新的发展情况,传统的保密管理工作模式已无法满足新形势下工作的要求,对当前的保密管理工作模式进行改进势在必行。而首先要做的就是加强保密管理工作的宣传力度,切实提高保密工作的水平。为了避免发生信息泄密的问题,就必须加强保密知识的宣传工作,切实提升保密管理工作人员的保密意识,切实减少信息泄露事件的发生。保密工作的任务和形式也决定了保密宣传教育工作的内容和对象,比如我国党和政府所制定的各种保密方针及法律法规等,均属于保密知识宣传教育工作的主要内容。另外,还要积极开展保密业务技能教育、保密警示教育及保密学科建设等方面的培训,切实提升全体人员的保密意识和技能,特别要对党政领导干部和保密干部等重要涉密人员的培训。
2.2制度建设策略
制度建设主要包括涉密人员管理制度、涉密计算机网络管理制度及涉密存储载体管理制度等几个主要方面。首先,在涉密人员管理制度方面,要根据涉密人员对国家秘密知晓的情况来合理划分成一般、重要和核心三个主要的类型,根据不同层次的涉密人员采取针对性的保密管理措施,切实规范全体涉密人员的权责,加强涉密的安全防范。与此同时,要对全体涉密人员进行上岗培训,以增强全体涉密人员的保密意识和责任感,提高他们的保密技能;还要加强对涉密人员的处境管理及脱密期的管理,避免涉密人员因素所造成的信息泄密问题。其次,针对计算机网络管理中存在的保密问题,需要制定完善的保密制度措施。比如,非涉密网不可与涉密网之间进行通信连接,彻底划分涉密与非涉密网络之间的界限,同时还要严格管理涉密网络中的各种设备,切实杜绝计算机网络方面所引发的信息泄露问题。最后,针对涉密存储载体所制定的管理制度,也需要详细区分涉密和非涉密存储载体二者的区别,所以必须要对于各种涉密存储介质进行统一编号、严格管理。涉密存储介质中的数据不可降低秘级使用,也不可随意复制相关信息,更不可在非涉密计算机或公用互联网上使用,同时针对那些涉密存储载体的销毁或报销,必须要专门人员来进行处理,避免被非法交易。另外,针对涉密计算机也要制定专门的保护制度来使其免受外界不法分子或病毒的侵害。
2.3技术防护策略
技术防护方面的策略主要是针对信息泄露的主要途径所制定的专门的防护策略,具体主要包括设备设施防护、网络技术防护、存储介质防护和电磁辐射技术防护等。设施防护是对网络设备的引进和管理工作,确保所用设备的规范性;网络技术防护则是通过身份鉴别、监事报警、加密措施或数字签名等网络加密技术来避免信息泄露问题的发生;存储介质技术防护是确保存储介质中的信息得到有效地加密防护;电磁辐射技术防护是通过配置视频干扰仪或建造电磁屏蔽室来减少或杜绝辐射信号被窃取。
3结语
信息安全保密管理工作是我国党政机关和企事业单位工作的核心和关键,其直接决定着经济发展的稳定性。特别是随着信息技术的快速发展,信息安全保密管理工作面临着新的安全威胁和窃密手段,同时信息安全保密管理工作也面临着严峻挑战,亟待加强和完善。
作者:刘殿峰 单位:北京北大青鸟安全系统工程技术有限公司