高校計算機信息安全保密工作淺談

張信軍

摘要計算機互聯網技術的普及和發展，在給人們工作、生活、學習帶來便利的同時，也給信息安全保密工作提出了挑戰。本文分析了高校計算機信息安全保密工作面臨的問題，提出了一些防范措施。

關鍵詞高校計算機信息安全安全保密

中圖分類號：G47 文獻標識碼：A

隨著高科技迅速發展，辦公自動化的全面推進，網絡電子泄密已經成為當前泄密的主要模式，而泄密的原兇主要是：移動介質、計算機終端和互聯網。作為國家人才培養和科學研究的重要基地，高校每年都產生一些具有國內或國際先進水平的成果，其中很多是與國家經濟、軍事等領域密切相關的。因此，做好高校計算機信息安全保密工作十分必要且意義重大。

1高校計算機信息安全保密工作面臨的問題

（1）計算機信息安全保密工作多頭管理。和政府部門設有專門的信息化工作部門負責計算機信息安全保密工作不同，絕大多數高校都沒有設立專門的信息化工作部門，相關工作由網絡中心、宣傳部、信息中心、保密辦等多個部門分別負責。當前多數高校是網絡中心負責網絡服務器的安全，宣傳部、信息中心負責上網信息的審查，保密辦負責保密監管。由于保密工作人員不熟悉信息技術與計算機技術，難以有效地對計算機信息系統進行保密監督檢查；而網絡中心的管理人員又不甚了解保密規定要求，對學校涉密計算機、涉密移動存儲介質等信息設備的情況也不清楚，不能實施重點管理，造成管理“幾張皮”現象。

（2）信息安全保密意識淡薄。在高校日常工作中普遍存在“重業務、輕保密”、“無密可保”、“有密難保”的思想。一些從事涉密項目的科研人員保密意識不強，對日趨尖銳、復雜的竊密形勢認識不足，對泄密后應承擔的法律責任不清，警惕性不高，有章不循現象突出。例如，不設置計算機口令或者不定期更換涉密計算機的口令、不及時升級殺毒軟件和操作系統補丁、在非涉密計算機或聯網計算機上處理涉密信息、移動存儲介質在涉密計算機和非涉密計算機上交叉使用等，從而埋下信息安全隱患。

（3）計算機信息安全保密知識缺乏。高校教職員工沒有人不在使用計算機、互聯網，但除計算機專業畢業的人之外，真正懂得如何防護計算機信息的人少之又少。對一些計算機安全知識，如：如何設置計算機開機口令、guest用戶該開啟還是禁用、如何進行系統補丁和病毒庫升級、何樣的軟件能安裝、非法網站如何辨別等，大多數教職工都不知道，即使知道也沒有引起足夠的重視，更談不上按要求執行。有的教職工使用移動硬盤或U盤前從不查殺病毒，致使病毒感染到辦公（內網）計算機，對內網的安全造成威脅。

（4）計算機信息安全威脅和攻擊手段多種多樣，防不勝防。諸如：蠕蟲，沖擊整個網絡造成癱瘓；木馬，秘密潛伏的間諜武器，造成竊泄密事件的多發；網絡欺詐，以假亂真，盜竊金錢和隱私信息；網頁篡改，政治宣傳，設餌釣魚；僵尸網絡，一呼百應的攻擊網絡；間諜軟件，無所不在的竊聽者；入侵，非法闖入為所欲為；病毒，主機及數據破壞者等等。隨著網絡的發展，信息安全威脅和竊密手段也在不斷提高，防范難度增大。

2做好高校計算機信息安全保密工作的措施

（1）加強組織領導。我國對信息安全保密工作是非常重視的，中央機要管理部門、國家安全機關、公安機關和國家保密主管部門分工協作，各司其職，形成了維護國家信息安全的管理體系。高校也應如此。高校應成立“一把手”擔任組長，網絡中心、宣傳部、學生工作、保密工作等部門人員為組員的信息安全保密工作領導小組，加強對計算機信息安全保密工作的組織領導，對網絡運行、網上信息、計算機信息安全保密執行情況進行監督檢查，為計算機信息安全保密提供保障。

（2）加強教育培訓。計算機信息安全保密工作涉及的范圍很廣，高校的每一個計算機終端都有可能成為“最短的那塊木板”，做好高校計算機信息安全保密工作，不僅是網絡管理部門、保密工作部門的責任，更是全校教職工的共同責任。因此，要對所有教職工進行教育培訓。一是進行基本知識的普及。通過面對面的知識講座或答題等方式普及計算機信息安全、網絡安全和保密知識，使廣大教職工知保密、懂保密、善保密。二是進行警示教育。通過通報計算機信息泄密引發的案件，警示教職工，從而增強信息安全保密的危機感。三是簽訂保密承諾書。通過和計算機網絡安全系統管理員、安全管理員、安全審計員、涉密人員等簽訂保密承諾書，增強其責任感。

（3）加強技術防護。從學校網絡管理部門來說，要采取入侵檢測、網絡隔離、信息加密、訪問控制等必要的技術措施，及時對操作系統、應用軟件、病毒防護軟件進行補丁升級，保障網絡的各個環節特別是互聯網接入的安全性，將攻擊和入侵造成的威脅限制在最小范圍內；同時通過物理防火墻和信息過濾軟件對有害信息、有害電子郵件等進行過濾與封堵，保障網絡信息安全。從職工個人來講，主要是定期升級殺毒軟件，經常查殺病毒；不打開陌生人的電子郵件；不安裝來歷不明的軟件；設置計算機開機密碼應含數字、字母及特殊字符且長度足夠并定期更新；謹慎利用共享軟件，確保個人計算機信息的安全。

（4）加強數據備份。重要信息應及時備份，防止計算機被病毒感染或遭受黑客攻擊致使重要資料被修改、損毀；或因一些不可抗拒因素（自然災害）致使計算機損壞而數據丟失；或者誤操作將重要資料刪除，從而給教學、管理、科研造成無法挽回的損失。

（5）加強監督檢查。高校信息安全保密工作領導小組要采取定期檢查、不定期抽查等方式，對計算機網絡安全系統管理員、安全管理員、安全審計員履職情況，信息上網審查審批情況，涉密信息系統、涉密計算機、涉密移動存儲介質的保密管理和使用情況，涉密科研人員遵守保密規章情況等進行監督，發現問題及時督促整改，確保學校不出信息安全事故。

（6）加強制度建設。建立健全計算機和信息系統管理規定，對涉密計算機、涉密移動存儲介質的使用、維修，涉密信息的傳遞等進行規范，有效預防泄密事件發生。制定校園網信息安全保密管理制度、校園網信息發布審批制度、網絡服務器機房管理制度，確保網絡服務器安全運行、涉密信息不上互聯網。

計算機信息安全保密工作是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，但關鍵因素是人。只有教職工充分認識信息安全保密的重要性，不斷增強信息安全保護意識，不斷學習新的計算機信息安全防護知識和措施，嚴格執行各項計算機信息安全保密管理規定，共同改善網絡安全保密環境，才能最大限度地保護計算機信息安全。

參考文獻

[1]王振洋等.新形勢下加強基層行計算機信息安全保密工作的思考[J].華南金融電腦，2010（5）.

[2]曹步榮.克州中支計算機信息安全保密分析及對策[J].華南金融電腦，2009（7）.

[3]牛華偉，于靜.信息公開與信息安全研究[J].計算機安全，2009（11）.

[4]覃國銳.個人計算機信息安全與防護措施[J].科技信息，2011（11）.