海港工程建設項目信息安全管理論文

前言：尋找寫作靈感？中文期刊網用心挑選的海港工程建設項目信息安全管理論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1加強移動存儲介質的管理

移動存儲設備管理主要是指當存儲設備插入主機系統時，主機根據判斷設備識別信息與數據庫中身份注冊信息是否相符，再確定該移動存儲介質是否能夠被主機系統激活并為用戶所用。然后根據用戶權限決定其所能使用的接口數量，如果超出則移動存儲設備自動彈出。建立合適的安全組織機構能合理地協調各方面因素，實現安全管理的規范化、科學化，通過各級組織機構對海港工程項目各級成員單位的信息安全建設進行監督管理和檢查指導，統一規劃和設計出海港工程項目信息安全管理體系，保證安全策略有機整合，避免安全漏洞。在部門之間，信息管理部門主要負責信息安全技術，在安全管理上與本單位的保密部門、機要部門等相關部門協調合作，共同做好信息安全管理工作。

1．1限制外接設備和接口

接口限制主要包括兩個部分：外接存儲設備接口與網絡接口限制。一方面要限制外設接口濫用，一方面也要避免內部人員利用網絡接口私自接入非法主機或接出外網。對USB接口統一管理，要求在不影響鼠標、鍵盤等外接設備正常運行的前提下嚴格管理和控制存儲設備接口的使用；對打印機、刻錄機、光驅、軟驅等常規外接設備嚴格限制，做到有用監管、無用封禁、統一管理、集中使用，避免內部人員私自利用本地打印或刻錄方式竊取涉密信息；對涉密存儲設備做到嚴格管制，專盤專用，由保密辦負責編號登記，標明密級并由專人保管，需使用時向保管部門借出并及時交還，不得在涉密計算機上使用未經認證的存儲設備或將曾存儲、處理過涉密信息的存儲設備挪作他用。

1．2實施集中刻錄和打印安全審核

海港工程項目內部網絡有著極高涉密安全需求，除了需要防止用戶通過移動存儲設備拷貝涉密信息外，也需要預防有人通過光盤刻錄、打印等傳統手段下載機密信息。因此光盤刻錄工作集中在專項部門進行，用戶在使用前必須首先獲得許可，并全程跟蹤光盤的流向及使用情況。打印安全簡單來講就是需要確保敏感或機密信息不在打印環節遭到泄露。首先需要屏蔽用戶主機的打印機接口，接著由用戶端發起打印申請，審批備案后，再經過海港工程項目信息安全管理中心統一授權的打印機構予以打印。在打印過程中應注意以下幾點：確保打印資料從電腦傳輸到打印機網絡的過程中不被他人惡意截取；確保打印好的文件不會被人有意無意取閱或拿走；對施工人員的打印作業進行有效的監控和管理，特別是嚴格落實與打印相關的審核和控制；對打印的完整生命周期的管理，包括權限認證，任務發起，任務審核，拷貝銷毀等等；要求對所有安全文檔進行分級管理，按照涉密的級別打印，并進行精細化管理。

1．3防止存儲設備管理失控

海港工程項目在項目的施工過程中，往往會涉及許多的施工單位和部門，因此，使用存儲設備進行信息的臨時性存儲便變得十分平常，海港工程項目信息系統中大量的涉密信息都存儲在軟盤、磁盤和光盤里，而這些載體又十分容易被使用者帶入不安全的環境之中，發生載體丟失、被盜或存儲介質受到損毀等意外情況，造成嚴重的信息泄露事故，給國防和軍隊建設造成重大損失，故必須加強此方面的防范力度。對于廢棄磁介質的管理，由于磁性介質具有剩磁特性，因此存儲過涉密信息的磁性存儲介質可能會因為存儲介質永久性磁化而造成信息的泄露。對于存儲過涉密信息的廢舊存儲設備和介質必須嚴格控制其流通的范圍，按照信息安全管理的相關規定和流程將準備廢棄的設備交到保密機構集中統一保管或進行嚴格規范的脫密、銷毀，并辦理好相應的登記手續。

2加強紙質文檔資料的管理

在海港工程項目建設的過程中，信息在流動時，人們通常會使用大量的紙質類文件來記錄、保存和傳輸各種涉密的信息。為防止這些紙質文檔上的資料和信息泄露。一般需要采取以下措施進行科學管理：嚴格遵守保密條例中的各項規定和制度要求，特別要嚴禁文檔資料的非法復?。辉谖募臀臋n資料制作過程中，為防止丟棄的草稿紙、復寫紙、計算機表格、演算紙、數據卡片和學習筆記等“廢紙”造成泄密，必須嚴格按照保密守則銷毀一切廢品，并將所有廢紙及時進行粉碎和焚燒；嚴格控制相關文檔資料的傳閱范圍和人群，同時，還應周密審查、嚴格控制在各種報紙雜志等媒體上的消息，防止間接泄露海港工程項目涉密信息。

3加強辦公設備和工地設備的管理

3．1強化電腦設備的審核與管理

嚴格區分涉密、非涉密計算機，涉密計算機必須登記在冊，非涉密計算機嚴禁儲存涉密信息。通過用戶訪談和網絡收集工具，從技術、管理、策略等角度更深層次地了解與海港建設項目信息相關的安全要素，挖掘出信息安全管理背后的風險。并收集海港工程項目信息安全管理的網絡信息，主機開放端口信息及共享信息等情況。通過網管軟件對涉密計算機進行實時監控，對海港工程項目內部網絡的數據和信息流進行安全審核，對工作人員操作及用戶行為進行記錄，建立即時預警平臺并留存操作證據，以便信息安全管理部門的工作人員遠程監控、查找和跟蹤線索。

3．2強化對工地施工設備的審查和管理

隨著信息技術的飛速發展和高新技術手段的應用，信息的承載和傳輸方式由有形、有線向無形、無線發展，使信息管理難度加大。信息技術在施工設備上的使用和藏匿方式更加多樣化，使海港工程項目面臨的竊密和泄密威脅進一步增大。海港工程項目信息安全管理部門應重點做好防范“預置陷阱”危害的工作，預置陷阱是指在信息系統、設備、部件中人為地預設了一些陷阱。例如：從境外引進的信息產品和工程施工設備很可能帶有“技術后門”和“陷阱”，對信息安全帶來嚴重隱患。因此，必須對所有參與競標的單位的施工設備進行嚴格的技術和安全審查，并制定一套有效的“技術后門”和“陷阱”應急處置方案。由于海港工程項目中使用的信息產品有許多都是由外企生產或外方經營控制的，因此，務必加強對海港工程項目內部施工和通訊等設備的管理，做好施工設備的電、磁、光、聲泄露防護，避免因對施工設備審查不嚴而造成涉密信息的泄露。

作者：柴東洋 戰希臣 鄭海平 單位：海軍航空工程學院