1、新形势下的信息安全与保密工作管理 新形势下的信息安全与保密工作管理21世纪的今天,信息技术的迅猛发展,越来越多的高新技术装备进入到社会的各个应用领域,人们利用它们存储数据、处理图像、互发邮件等,给我们的工作方式带来了前所未有的深刻变化,传统办公模式被彻底颠覆。但是,我们也清醒看到,信息高新技术给人们带便利和快捷的同时,信息安全也面临着极大的威胁。数据窃贼、黑客侵袭、病毒发布等居心叵测的人,无孔不入地入侵着我们的办公环境,信息安全保密问题业已成为办公室在信息化建设中必须解决的首要问题。下面我就信息安全与保密工作管理向各位作几点介绍,以求抛砖引玉。 一、信息高新技术装备应用中的泄密隐患 1、无线移
2、动技术的泄密隐患。随着迅驰技术的强力推出,笔记本电脑进入了无线互联时代。目前,迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网,既能够以对等方式与其他有此功能的笔记本电脑实现无线互联,又能够以接入方式通过无线交换机组成无线网络系统,其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利,一面世就受到广泛欢迎,但是这种技术给信息安全带来巨大的泄密隐患。 隐患1 当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时,使用者毫无意识的情况下,可能被有效距离内的其他装配迅驰技术的笔记本电脑以对等方式或无线交换机以接入方式实行无线联通,其
3、中存储的涉密信息就可能被非法获取。 隐患2 当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作时,会被其他无线设备进行无线联通,从而获取该笔记本电脑的使用权限,造成整个网络内涉密信息的泄露。 2、打印、复印、传真一体机的泄密隐患。多功能一体机在涉密单位的应用较多,既连接涉密计算机用于涉密文件的打印,同时又与市话网相连用于收发普通传真。这样就使得打印的涉密信息、传真的非涉密信息和复印的信息都存储在同一内存中,形成泄密隐患。 隐患1 根据有关部门的检测发现,有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。一般情况下,如果此种多功能一体机既连接涉密计算机又连接市话网,或是
4、既用于涉密计算机打印又用于非涉密计算机打印,就可能造成存储在内存中的涉密信息在打印时被非法获取。 隐患2 具有通过连接电话线或网络向其维修中心发送数据功能的多功能一体机,如果对其控制芯片做一些技术改造,就可以通过市话网对其内存中的信息实现远程获取。 3、复印机的泄密隐患。复印机的一个特点是具有大容量存储硬盘,凡复印过的文件都记录在内。复印机一旦发生故障,通常需要该复印机的专业售后服务人员进行现场维修。由于复印机数字化程度较高,现场维修时一般需要与售后服务人员的专用笔记本电脑连接进行故障分析,如果该复印机处理过涉密信息,那么就存在着泄密隐患。 隐患1 如果对维修人员的监督不够,别有用心的维修人员
5、可能会将存储在复印机硬盘中的涉密信息进行复制,从而造成泄密。 隐患2 复印机故障较严重时,一般还需要带离现场进行维修。如果涉密单位不了解数字复印机原理,带离前没有将其硬盘进行拆除,那么就会造成涉密载体失控的局面。 4、高性能网络交换机的泄密隐患 一些网络交换机具有无线联网功能,能够以无线方式自动识别其周围的网络设备和计算机,并与其进行通信联系和数据交换,无线连接范围最远可达几百米,存在着泄密隐患。 隐患1 根据目前的保密技术要求,泄密信息系统与其他网络均应实行物理隔离,涉密信息系统的交换机与非涉密信息系统的交换机必须距离1米以上。但是,检查发现,一些单位涉密信息系统和非涉密信息系统均使用了具有
6、无线功能的交换机,两交换机即使距离1米以上,它们仍能实现自动通信,造成涉密信息系统与非涉密信息系统的互联,带来极大的泄密隐患。 隐患2 有的涉密单位外网使用了具有无线联网功能的交换机,该交换机会自动连接有效范围内的无线终端,具有无线功能的涉密计算机因此会被捕捉并连通,从而造成涉密信息外泄。 5、计算机操作系统漏洞造成的泄密隐患 目前,大部分计算机使用的都是美国微软公司Windows操作系统,该操作系统存在许多漏洞,极易被利用,这些漏洞有的技术原因造成的,有的是与情报部门合伙有意留下的,安全隐患突出。 隐患1 通常认为只要笔记本电脑不处理涉密信息,与互联网连接就不会出现泄密问题。利用Win-do
7、ws操作系统共享会出现漏洞,通过互联网或使用无线互联能够取得该笔记本电脑的所有控制权,进而将其麦克风打开,变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。 隐患2 通过网络或其它介质植入木马病毒,可对计算机远程控制,计算机在不知不觉中将硬盘内的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息,但大量与工作有关的信息被窃取后,也具有威胁性。 6、移动存储介质的泄密隐患。移动存储介质,包括U盘、移动硬盘、mp3、mp4、数码相机、记忆棒等,具有存储量大、使用方便的特点,目前在涉密单位使用非常普遍,同时存在着很多安全隐患。在缺乏有效技术保障的情况下,应通过管理手段
8、加以解决。 隐患1 虽然对于存储涉密信息的介质有较严格的保密管理要求,外出携带需要严格控制并审批,但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失,就会造成秘密信息的外泄。当前急需采取严格的管理措施,规范存储介质的使用。 隐患2 按照保密要求,涉密网与互联网等应实行物理隔离。但一些涉密网在日常工作中经常需要从外网或互联网上复制数据,通常使用的是移动存储介质。检查发现,互联网上的一些木马程序,可以寄生在移动存储介质上。当该移动存储介质在涉密网上使用时,病毒就会自动使用关键词检索等方式搜集涉密计算机上的信息,并自动复制到移动存储介质上。一旦该存储介质再次接入互联网,复制的信息就会自动发送出去
9、,造成泄密。 7、手机泄密,手机是使用最广泛的个人通信工具,也是最无安全保障的通信工具。 手机是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。 一些手机本身就具有隐蔽通话功能,可以在不响铃,也没有任何显示的情况下由待机状态转变为通话状态,泄露天机。 即使我们把手机关闭,也未必绝对安全,持有特殊仪器的技术人员仍可遥控打开我们的手机话筒。 还有些“居心叵测”的手机早在制造过程中就在芯片中植入特殊功能,只要有电池,手机就会悄悄地把我们说的话接收下来,自动通过卫星发送给“感兴趣的人”-只要将手机放在身边,我们就毫无秘密可言。 最近出现一款叫作“X卧底”的
10、手机间谍软件,这种软件如果被安装在手机上,就可以窃取该手机收发的所有短消息、通话记录和手机上的通讯录,并且把这些数据通过手机GPRS上网后发送到指定的服务器供查询。 二、信息安全与保密管理工作的系统理念 信息安全与保密管理是一个多层面、多因素、综合的、系统的、动态的管理过程,是一项“三分技术。七分管理”的工作,需要管理和技术的有机结合。办公室信息安全保密工作不能仅局限于对密的保守上,不能认为信息安全保密工作就是保,就是把密件放在保险柜里保管起来,锁得越紧越安全,信息安全保密工作是划密、保密和协助查处泄密三个层次的工作,涉及到法律、制度、技术防范等多层面的综合运用。 信息安全保密第一个层次的工作
11、是划密,是整个保密工作的基础。所谓的划密就是区分所产生的信息是不是秘密?是何种级别的秘密?然后才能根据具体情况进行分级保护,分级保护是保密法中信息安全保密的一个基本原则。办公室主任所接触秘密是个集合概念。如果将其分类,可以分为个人秘密、工作秘密、商业秘密、国家秘密等。就国家保密工作而言,通常是指保守国家秘密,而就各机关单位而言,保密就应当包括保守国家秘密、工作秘密、商业秘密和个人隐私四个部分。不同的秘密受不同的法律保护,泄露不同的秘密其后果也不同。国家秘密受公法的保护,即受宪法、刑法、保守国家秘密法的保护,泄露后承担的是国家责任(即刑事责任);工作秘密参照国家秘密管理;泄露后承担刑事责任或纪律
12、责任;商业秘密与个人秘密受私法的保护,泄露后承担的是民事责任,主要是经济处罚。那么什么是国家秘密呢?保密法的是这样定义的,“国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。”就基层单位办公室工作而言,国家秘密主要包括两个方面的内容,一是上级或者本级产生并且标有密级的文件、资料(包括纸质文件和电子文档),二是国家秘密及其密级具体范围的规定中规定的国家秘密事项。这两方面的内容是严格受国家法律保护的,不能有任何含糊。 所谓工作秘密,是指机关、单位在其公务活动中产生的一旦泄露会给本机关单位的工作造成被动或损失的事项。也就是通常所说的内部事项。工作秘密的确定与
13、国家秘密的确定有很大的区别,它不一定要履行严格的法定程序,主要由各机关、单位自行决定。就办公室而言工作秘密包括以下几个方面,一是本单位根据工作实际需要自己确定的工作秘密,二是行业工作秘密,由国家的行业主管部门根据行业工作管理的需要,以一定的形式对其工作秘密做出的划分。如公安、劳动和社会保障、计划生育等行业在国家秘密及其密级具体范围的规定中明确规定了行业工作秘密。三是载体正面标有“内部”、“内部文件”、“内部资料”、“内部刊物”等字样的文件资料。这些东西办公室通常很多,但平时我们很少认真保管。 所谓商业秘密,是指不为公众所知悉,能为权利人带来利益,具有实用性,并经权利人采取保密措施的技术信息和经
14、营信息。商业秘密在党政办公室不是很多,但也不是绝对没有,应该小心对待,泄露了会要你承担经济责任的。 信息安全保密工作的第二个层次是“保密”,它是保密工作的中心环节,是保密工作的重中之重。所谓保密就是保护秘密不被泄露、失控。为此,保密法确定“人防、物防、技防”三防的基本原则。一是提高认识,进一步增强做好保密工作的责任感和紧迫感。要深刻学习领会市委朱小丹书记关于“保密工作无小事”的批示精神,从维护国家安全和利益、社会和谐和稳定、经济建设和发展的高度,充分认识保密工作的重要性。二是规范管理,正确处理保密工作几种关系。要正确处理“公开”与“保密”、“传统”与“现代”、“防内”与“防外”的关系,规范保密
15、工作管理。三是积极防范,不断提高保密工作的管控能力。要加大保密宣传教育力度,筑牢“人防”的保密防线;要推进保密设备强制配备进度,筑牢“物防”的保密防线;要加大保密技术手段防范力度,筑牢“技防”的保密防线。 人防就是要保证秘密牢牢掌握在忠于 块对于涉密单位来讲,安全考虑应该放在第一位,如果不了解高新技术产品的技术特点和工作原理就盲目使用,难免会留下安全隐患,危害国家秘密的安全。目前,国家有关部门对高新技术产品在涉密部门的应用已经提出了一些具体的要求,保密要害部门部位应遵照执行。应用于涉密信息系统的设备,按照规定必须经过国家有关主管部门检测,未经检测的设备不能使用。另外,涉密单位还要针对高新技术产
16、品的特点和本部门的实际情况,加强管理。国家有关部门也要加强对涉密计算机信息系统的安全保密管理和涉密产品的认证认可工作,积极开展针对高新技术应用的保密技术研究,解决高新技术产品使用中的保密难题。作为基层单位还应从以下几个方面做好计算机信息安全保密工作。 (一)围绕责任,认真落实保密、密码工作责任制加强学习,提高保密意识,签订保密责任书,明晰保密责任。按照保密、密码工作领导责任制的要求,及时研究保密工作中存在的问题,把保密作为强化内部管理、防范风险隐患的一项重要工作来抓,不断完善一级抓一级、层层抓落实的责任体系。进一步健全保密和密码工作领导责任制,把领导干部履行责任制的情况纳入领导干部民主生活会和
17、领导干部绩效考核内容。根据人员调整情况,及时调整保密委员会,加强保密工作目标责任管理,将业务工作和保密工作同布置、同安排、同要求,确保各项保密工作任务的落实,严防泄密事件发生。 (二)围绕规范,切实加强保密基础工作,严格保密要害部门、部位管理认真落实上级单位要求,严格确认系统保密要害部门、部位,及时更新工作台账,修订完善有关制度,完善人防、物防、技防措施,确保保密要害部门、部位的安全;认真落实政务信息公开保密审查制度,进一步明确审查责任和程序,促进政务公开、依法、合规开展。 (三)围绕创新,不断深化保密宣传教育坚持贴近形势、贴近工作、贴近涉密人员,深入开展保密宣传教育工作。在对象上,坚持把领导
18、干部、涉密人员、新参加工作人员和行政文秘人员作为宣传教育重点;在内容上,强化保密法规教育、保密形势教育和保密知识教育,认真抓好中共中央关于加强新形式下密码工作的决定精神的学习、宣传和贯彻落实工作,把保密工作重要法规文件、制度纳入党委(党组)学习内容,发挥领导干部的带头示范作用;在形式上,充分利用内联网、宣传栏、保密工作简报、播放警示片等形式宣传相关保密法规、保密知识,编印保密知识手册,不断增强保密宣传教育的生动性和直观性,将保密宣传教育融入到“五五”普法、社会治安综合治理等工作中,使全体工作人员进一步了解和熟悉,充分认识到保密工作的重要意义,树立“为维护国家的安全和利益而保密”的神圣感、责任感
19、和使命感,增强保密意识,提高法制观念。同时,加强调查研究,及时总结反馈工作动态和创新做法,不断推动保密宣传教育的深入开展。 (四)围绕安全,完善技防手段,努力提高保密技术防护水平加强对计算机网络安全保密管理。严禁用涉密计算机上国际互联网,严格做到内外网分离;及时安装系统补丁,修补计算机漏洞;及时升级防病毒软件病毒代码库,定期对计算机进行全面扫描,清除病毒、木马;严格落实移动存储设备管理办法,利用新技术手段加强对移动存储设备的使用实时监控和管理,对内网上使用的移动存储设备进行注册、加密,让外来移动存储设备“进不来”(即非内网使用的移动设备在内网计算机上不能用),内网使用的移动存储设备“拿不走”,
20、内部使用的移动存储介质在外网计算机上“不能用、看不懂、改不了”(即内网上使用的移动设备进行了加密管理,在外网计算机上不能识别或信息无法读取),切实解决移动存储介质在内外网之间交叉使用的问题;完善涉密计算机、移动磁介质、涉密笔记本电脑、多功能一体机等办公设备的购置、领取、使用、清退、维修、销毁等环节的保密管理要求,抓好全过程安全保密职责的监督和落实;加强对重要涉密信息的保密管理,规范涉密文件传阅,严密跟踪公文流转,严格控制传阅范围,做到及时登记、专人专夹保管;加强对各种涉密载体的管理,对密件、密品的制作、传阅、销毁等各环节进行全过程监管,确保每一个环节不出差错。 (五)围绕落实,扎实开展密码保密、信息安全工作检查认真按照密码、保密和信息安全管理制度以及工作人员保守国家秘密各项禁令的要求,定期开展密码保密和计算机安全工作检查,全面排查工作中存在的问题和隐患,从源头上堵塞漏洞。重点抓好计算机信息系统、移动办公设备和绝密级文件资料等方面的检查,进一步明确工作标准、内容和程序,对发现的问题要迅速整改,切实做到“四个不放过”(一人、一机、一盘、一件),规范建立整改台账,确保各项规章制度真正落到实处;及时修订并完善密码、保密及信息安全工作规章制度,制定保密、密码和信息安全应急预案,进一步细化工作流程,强化责任追究,不断提高信息安全、密码、保密工作规范化水平。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1