信息安全保密管理建設探微

前言：尋找寫作靈感？中文期刊網用心挑選的信息安全保密管理建設探微，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

安全保密關系國家的安全和利益是現階段國防現代化建設中重要的一環。本文從安全保密的重要性著手，深入淺出的分析當前局勢，影響信息安全保密的因素，提出合理的安全保密管理建議。

關鍵詞：

電磁輻射；安全漏洞

0引言

計算機、互聯網的技術飛速發展，為各類信息傳輸共享帶來了極大便利，推動了經濟的增長與社會的發展；也為各類需要保密的行業領域的信息安全保密帶來了極大的挑戰。信息安全與保密與我國的政治、經濟、文化以及國防現代化建設息息相關，已成為影響國家安全和利益的重要一環。隨著涉密活動逐漸頻繁,竊密技術更為先進，信息安全保密問題也變得更加嚴峻，安全保密建設任務更加緊迫。

1安全保密的重要性

1.1基本概念

安全保密工作就是從國家的安全和利益出發，依照法定程序確定,在一定時間內只限一定范圍的人員知悉。安全保密管理建設是為了維護單位正常經營管理秩序，圍繞保護好國家秘密而進行的組織、管理、協調、服務等職能活動,通過行政手段、技術手段和必要的經濟手段,來約束和規范組織和個人的涉密行為,使他們的行為能夠符合保密要求。

1.2安全保密的重要性

黨的四代領導都提出了加強保密工作的重要論述。同志提出“保守機密，慎之又慎”；鄧小平同志強調：像原子彈一類的東西，不能讓敵人摸底……；同志指出：必須守口如瓶，只做不說；同志重要批示：保守軍事機密涉及國家安全，必須慎之又慎。革命戰爭年代，保密就是保生存，保勝利；和平時期，保密就是保安全，保發展。

2影響信息安全保密的因素

2.1主要泄密途徑

2.1.1電磁輻射泄露

電子設備在工作的時候，就會產生電磁輻射，這些輻射信號就有可能會攜帶著正在處理的涉密信息。目前，輻射最可能造成泄密的是計算機的顯示器、使用非屏蔽雙絞線的計算機網絡和計算機無線設備。電腦顯示器輻射通過專用設備處理后，可以恢復并還原出原來的信息。西方國家已能將一公里外的電腦屏幕電磁福射信號接收并復原。涉密網絡如使用非屏蔽雙絞線傳輸，非屏蔽網線就相當于一根發射天線，將傳送的涉密信息發向空中并向遠方傳輸，采用相應的接收設備即可還原出正在傳輸的涉密信息。電腦的無線設備主要包括無線網卡、無線鍵盤、無線鼠標和藍牙、紅外接口設備等。這些設備信號均采用空間傳輸方式，即使?用了加密技術，也可能被竊密者可利用特殊設備進行信息攔截獲取。

2.1.2網絡安全漏洞

計算機系統通過網絡進行互聯互通，各系統在遠程訪問、傳輸和資源共享的同時，也為網絡滲透攻擊提供了途徑。我國現有計算機技術存在著國產化程度不高，關鍵技術受國外壟斷控制的約束，計算機系統如被人為預留后門、通道和漏洞，將造成極大威脅。另外，涉密計算機設備如配備了無線網卡，在機器工作狀態下，就有可能無需任何人工操作就可聯網被他人遠程控制。敵對分子一是可以利用網絡中存在的安全漏洞，入侵某個系統，取得管理員權限后，即可篡改或竊取涉密信息，二是利用“木馬”程序進行遠程操控，被植入的木馬計算機將被當作跳板，所有信息均可被輕易竊取。

2.1.3存儲介質泄露

各類存儲介質管理不善也是信息泄露的重要因素。存儲介質如光盤、U盤、移動硬盤、磁盤陣列等，只做一般的刪除或格式化處理的話，數據是可以通過專用軟件等進行復原后造成泄密。一種被稱為“擺渡木馬”的惡意程序，主要感染對象就是移動存儲。該木馬會后臺自動運行,把電腦里的涉密資料打包成隱藏文件拷貝到存儲中。當感染的移動存儲在互聯網和涉密網之間交叉使用時，木馬將自動把存儲的涉密信息發往互聯網上的特定主機，造成信息外泄。

2.1.4多功能一體機泄密

多功能一體機在使用或維護時，如未經專業處理將存有涉密信息的存儲設備帶走修理，或修理時無專人監督陪同，都有造成泄密的隱患。使用多功能一體機的傳真功能時,如連接到了普通電話線路，此時就會導致涉密信息在公共電話網絡上進行傳輸。

2.1.5人員泄密

人員泄密的表現主要包括違反相應的安全保密規范造成的失泄密，以及為利益驅動故意的賣密。違反相應的安全保密規范下的失泄密，一是對文件資料或使用的設施設備管理不當、使用不當。二是保密意識淡薄，利用互聯網交流時涉及了國家秘密。為利益驅動故意出賣秘密，是指明知自己的所作所為會對國家安全和利益造成損害，卻明知故犯的行為。

2.2主要原因分析

2.2.1相關制度規范缺乏或不完善

信息安全保密管理制度不夠嚴謹和完善。一般單位都有相關的制度，但是如果不從實際出發，建立起的管理制度沒有可操作性，沒有相應的防范機制，將會形同虛設。因此，單位領導應重視保密制度的建設，制度應詳細、規范、具體，且有詳細具體的執行部門和執行程序，有了制度后要嚴格執行并責任落實到人，業務工作誰主管，保密工作誰負責。

2.2.2技術管控手段欠缺

當今是網絡信息化時代，幾乎所有的信息和數據都是以電子化的形式存在和傳輸交換，竊密的方式也越來越多樣化和高技術化，這就需要更高的信息安全保密的技術手段來保護秘密信息。但很多單位對竊密的技術管控手段認識不夠，防護措施也不到位，有的甚至還停留在“三鐵一器”的傳統手段上。

3大力加強安全保密管理

保密管理工作的原則是：積極防范，突出重點，嚴格標準，嚴格管理。遵守這一原則，就必須要有健全的保密工作規章制度，強化的技術防護管控手段，優秀、有效的保密工作人員隊伍。

3.1建立健全的保密工作規章制度

保證有一個健全和完善的保密工作規章制度是做好保密工作的根本，應根據單位業務的牽涉對象、業務流程、秘密等級等具體實際情況，制定并及時修訂完善，實現保密管理的持續性改進。

3.2強化技術防護管控手段

3.2.1對設備設施的防護

嚴格限制國外引進設備的使用范圍。國外引進的產品,必須重點檢測產品是否帶有惡意代碼，采取加密措施。

3.2.2對存儲介質的技術防護

對于存儲介質的技術防護分兩方面進行，一方面是消磁，另一方面是防拷貝，可以通過加密碼保護，使載體中的文件，不能用正常的方式讀出。移動存儲介質交叉使用存在漏洞，采用單向導入技術加以防范。即可以完全的禁止數據在低級別的載體(如移動存儲介質)和高級別的涉密計算機中交叉使用，帶來泄密隱患。

3.2.3網絡使用管理防護

①實行物理隔離；②明確網絡使用管理人；③依據崗位設定用戶權限；④嚴格控制信息輸出；⑤專人負責殺毒、系統運維、審計工作；⑥配置網絡安全設備。

3.2.4電磁輻射技術防護

在距離安全邊界較近的涉密計算機上加裝視頻干擾保護設備,以擾亂計算機電磁輻射信號；注意涉密設備與非密設備的間隔距離；涉密系統服務器和終端，禁止非涉密設備接入紅黑隔離插座及擴展的普通插座；重要的涉密計算機及存儲設備機房建造電磁屏蔽室。

3.3加強人員培訓與隊伍建設

建立一支優秀、有效的保密工作人員隊伍，是做好安全保密工作的必要條件，涉密人員必須是“可靠、可信、可控、可用”的，同時又要懂保密、會保密、善保密，有不斷提高應對市場經濟各種誘惑和社會信息化各種挑戰的知識和本領。對涉密人員開展定期的各項培訓工作，逐漸強化涉密人員的保密意識和思維觀念，在全方位、多角度的檢查過程中綜合培養，使其掌握現代最新的信息管理技術，提高解決和消除各種安全隱患的能力，成為具有專業素質的合格的涉密人員。

4結束語

預防+治理=安全，安全+保密=和諧。我們要著力于“人防、物防、技防”三個層次，從制度上建立健全，從思想上高度重視，從行動上認真貫徹，堅持“保密工作無小事”的態度，充分認識信息安全保密工作的重要性，讓每個員工切身為保密工作動起來，這樣保密工作才能真正做到常態化管理。

作者：束愛華 單位：中國電子科技集團公司第二十八研究所

參考文獻

[1]辦公室業務，2008年第7期.

[2]保密科學技術，2016年2月.

[3]周光霞，孫欣.賽博空間對抗[J].指揮信息系統與技術，2012,4（2）：8-9.

[4]王曉甜.如何做好網絡信息化時代信息安全保密工作[J].科技創新導報，2015(5).

[5]楊思，李杰，彭默馨.第三代移動通信網信息安全隱患與防護[J].指揮信息系統與技術，2011,4（2）：34-35.