新形勢下的公安信息安全保密工作

劉武

（福州大學，福建 福州 350000）

隨著信息技術的迅猛發展，越來越多的高新技術裝備進入到公安工作領域，公安干警充分利用信息技術進行數據分析、處理圖像等操作，給我們的公安工作方式帶來了巨大變化。但是，我們也應該清醒的認識到，高新技術給公安工作帶來便利和快捷的同時，信息安全也面臨著極大的威脅。數據竊賊、黑客侵襲、病毒發布等一直發生在我們周圍，信息安全保密問題已成為公安工作在信息化建設中必須解決的首要問題。

在公安日常工作中，信息泄密主要有技術和管理兩方面原因。

1 信息技術設備應用中的泄密隱患

（1）計算機操作系統漏洞造成的泄密隱患。目前，大部分計算機使用的是美國微軟公司Windows操作系統，該操作系統存在許多漏洞，極易被利用，這些漏洞有的技術原因造成的，有的是與情報部門有意留下的，安全隱患突出。

通過網絡或其它介質植入木馬病毒，可對計算機遠程控制，計算機在不知不覺中將硬盤內的電子文檔以電子郵件的形式發送出去。即使上網的計算機中沒有秘密信息，但大量與公安工作有關的信息被竊取后，也具有威脅性。

（2）移動存儲介質的泄密隱患。移動存儲介質，包括U盤、移動硬盤、mp3、mp4、數碼相機、記憶棒等，具有存儲量大、使用方便的特點，目前在涉密單位使用非常普遍，存在較大安全隱患。在缺乏有效技術保障的情況下，應通過管理手段加以解決。

雖然日常工作中對于存儲涉密信息的介質有較嚴格的保密管理要求，外出攜帶需要嚴格控制并審批，但涉密介質丟失現象仍時有發生。這些涉密存儲介質一旦丟失，就會造成秘密信息的外泄。當前急需采取嚴格的管理措施，規范存儲介質的使用。

（3）手機泄密，手機是使用最廣泛的個人通信工具，也是最無安全保障的通信工具。手機是一個開放的電子通信系統，只要有相應的接收設備，就能夠截獲任何時間、任何地點、任何人的通話信息。一些手機本身就具有隱蔽通話功能，可以在不響鈴，也沒有任何提示的情況下由待機狀態轉變為通話狀態，泄露信息。

（4）打印、復印、傳真一體機的泄密隱患。多功能一體機在涉密單位的應用較多，既連接涉密計算機用于涉密文件的打印，同時又與市話網相連用于收發普通傳真。這樣就使得打印的涉密信息、傳真的非涉密信息和復印的信息都存儲在同一內存中，形成泄密隱患。

根據有關部門的檢測發現，有些型號的多功能一體機具有通過電話線或網絡向其維修中心發送數據的功能。

復印機的一個特點是具有大容量存儲硬盤，凡復印過的文件都記錄在內。復印機一旦發生故障，通常需要該復印機的專業售后服務人員進行現場維修。由于復印機數字化程度較高，現場維修時一般需要與售后服務人員的專用筆記本電腦連接進行故障分析，如果該復印機處理過涉密信息，那么就存在著泄密隱患。

如果對維修人員的監督不夠，別有用心的維修人員可能會將存儲在復印機硬盤中的涉密信息進行復制，從而造成泄密。

復印機故障較嚴重時，一般還需要帶離現場進行維修。如果涉密單位不了解數字復印機原理，帶離前沒有將其硬盤進行拆除，那么就會造成涉密載體失控的局面。

2 管理制度存在問題，造成泄密。

（1）貪圖方便。一些涉密人員明知不能使用涉密計算機連接互聯網的情況下，為了工作方面，擅自使用存儲處理涉密信息的計算機連接互聯網導致泄密。

（2）心存僥幸。少數涉密人員保密意識淡薄，保密觀念淡化，對保密形勢的嚴峻性和復雜性估計不足，心存僥幸使他們放松警惕，最終導致泄密。

（3）觀點錯誤。①無密可保的錯誤認識，有些涉密人員錯誤認為自己從事的工作涉密不深，自己也沒有主動泄密行為，錯誤認為自己不會產生泄密事件。②密不可保的錯誤認識，個別涉密人員錯誤認為現代科學技術飛速發展，情報獲取能力日益增強，錯誤認為保密工作作用不大，從而放松了對自己的保密要求，最終導致泄密。

（4）不良習慣。部分涉密人員在工作中養成的不良習慣，主要表象：①盲目搜集資料，卻忽視了有關材料是否涉及國家秘密問題。②不及時清理涉密電子文檔。一些涉密人員長年累月處理涉密信息，卻沒有及時歸檔保存，計算機內存儲的涉密信息數日數量十分驚人，成為嚴重的泄密隱患。③公私不分。一些涉密人員長時間在計算機及移存儲介質使用上公私不分，有的利用工作用計算機處理私人事務，有的對移動存儲介質不加區分，內外網混用，造成泄密。

（5）不及時清查和交接。離崗及調任時，不及時地對自己持有的涉密載體進行清理和進行交接，留下隱患，造成泄密。

3 結語

信息安全與保密管理是一個多層面、多因素、綜合的、系統的、動態的管理過程，需要管理和技術的有機結合。為做好新形勢下公安信息化安全工作，筆者認為必須從以下幾個方面努力：

（1）加強保密宣傳教育，增強信息化安全意識。這是一項長期的艱巨的工作，任何時候均不容忽視。然而，在平時的工作中，部分涉密人員保密麻痹思想滋長。當今世界并不安寧，緩和中蘊藏著動蕩和危機，特別在科技、經濟領域，沒有硝煙的斗爭無處不在，無時不有。因此，要加大信息安全宣傳教育力度，經常組織單位人員學習有關保密法律法規，利用各種時機敲“警鐘”，使全體人員保持認清。同時，要經常利用失泄密的典型案例，進行保密警示教育，不斷提高全體人員的憂患意識。

（2）建立健全規章制度。涉密單位應當建立健全涉密電子文檔有關管理規定，有條件的設立涉密電子文檔臺賬，明確涉密電子文檔復制、刪除管理規定，建立健全各種規章制度，加強對連接互聯網計算機的管理，嚴格遵守涉密計算機及移動存儲介質與互聯網進行物理隔離。要加強對計算機的管理，實行“誰使用、誰負責”的原則，防范計算機泄密。

（3）加強保密技能學習。為避免大量因無知造成泄的密事件，各涉密單位要抓好保密技能的教育，增強防范竊密泄密的實際能力避免“低級錯誤”。同時廣大涉密人員要不斷學習保密知識，嚴格按章辦事，熟知和掌握各種文件的收發、登記、清退、銷毀、歸檔等操作規程，熟悉并認真執行計算機信息系統、通信、辦公自動化等方面的保密規定。

（4）養成良好工作習慣。在實際工作中，要明確區分工作用和個人用的優盤和計算機，杜絕混用，在工作中接觸的涉密電子文件，要及時清理，該歸檔的要及時歸檔，不能私自留存，離崗及調任時要對自己持有的涉密載體進行清理，有關部門應監督其登記、交接，不留隱患。

（5）堅持保密檢查制度。堅持保密檢查制度是做好保密工作的重要一環，各單位要堅持每月或每季度進行一次保密檢查，發現問題及時糾正。保密辦公室要經常過問、督促各單位的保密事務，及時通報保密情況。同時，要加強保密室的建設和管理，配備必要的安全防護設施。