淺談涉密部門互聯網管理

摘 要：討論了涉密部門互聯網管理的方式。對涉密部門防止涉密信息通過互聯網泄露提出了結局方案。強調了涉密管理更重要的是對涉密人員的管理。

關鍵詞：涉密部門；互聯網管理

2013年6月，美國前中情局（CIA）職員愛德華·斯諾頓引發棱鏡事件。稱美國國家安全局和聯邦調查局通過進入微軟、谷歌、蘋果、雅虎等九大網絡巨頭的服務器，對全球實時監控，可以證實的對中國的監控可以追溯到4年之前。這為我國涉密部門近年來的網絡安全保密管理做了一個很好的注釋。

這里所說的涉密部門特指管理國家涉密信息的部門，我國的國家秘密分為秘密、機密、絕密三級，涉密信息也按照秘密、機密、絕密三級進行分級管理。互聯網是傳遞信息的重要途徑，涉密部門必須對互聯網傳遞的信息進行嚴格的辨識和篩選才能保證國家涉密信息的安全，但又不能影響涉密部門對互聯網的使用，換而言之，就是既要使用功能強大的互聯網，又要確保涉密信息不泄露，這對涉密部門管理互聯網提出了要求。

1 涉密部門使用互聯網的方式

涉密部門使用互聯網的方式主要有兩種

⑴專人專機，隨時處理。就是專門配置人員，使用專門的計算機上網，隨時接受查閱任務，將查閱結果下載存盤，通過中間設備提供給要求方。這種方式一般適用于小型單位，對配置人員的要求比較高，比如必須掌握本部門的專業，必須有一定的計算機輸入輸出技能和較好的外語水平，能夠嚴格履行保密責任。

⑵設立專門的上網場所，為有需要的工作人員提供上網計算機。但只提供瀏覽功能，上傳和下載都提交給專門人員，經審核后操作。這種方式適用于大中型部門，查閱任務多，部門專業多，不太可能依靠個人力量對信息進行審核。這就要求對所有上傳下載信息進行密級辨識，由相關專家審核。

本文主要討論第二種方式。

2 防止涉密信息通過互聯網泄露的解決方案

防止涉密信息通過互聯網泄露的關鍵在于阻斷信息交換途徑。

⑴嚴格執行互聯網計算機使用的保密規定。根據規定，互聯網計算機的開通需本人申請，填寫備案表，責任書，明確保密責任后由涉密部門最高負責人簽字批準。互聯網計算機有專人負責管理，上網需本人登記，只允許作為查閱、下載、發布信息、收發郵件、病毒庫升級等功能使用，不得用于辦公設備操作處理日常辦公文件。

⑵配備中間機，使用光盤作為中間存儲工具。在互聯網管理中采用物理隔離的解決辦法，互聯網計算機統一安裝監控軟件，使用經過認證的指定U盤。信息的上傳下載必須使用該指定U盤在中間機上輸入輸出，將信息刻錄于光盤。由于光盤信息的不可交換性，信息儲存相對安全。

⑶定時檢查。根據監控軟件，定期檢查互聯網計算機的上傳下載記錄，嚴禁在互聯網計算機中存儲、處理、發布涉及國家秘密的信息。嚴禁在互聯網計算機上使用U盤、藍牙和無線路由器。對違規行為及時發現及時處理，不斷更新監控措施，及時避免泄密事故。

3 總結

涉密部門的互聯網管理，對設備和軟件的要求可根據密級和規模的不同具體情況自行設定，但其中最主要的是對人的管理。很多部門的工作人員對互聯網功能的強大有深刻的認識，也充分體驗了互聯網時代信息溝通的順暢和便利，卻忽視了互聯網信息交換的兩面性：即搜集信息方便，被搜集信息也方便。棱鏡事件切切實實地告訴我們，互聯網監控無孔不入，要避免涉密信息被竊取，必須加強涉密部門的互聯網管理。

[參考文獻]

[1]蔣慧麗.互聯網管理模式、原則及方法[J].無線互聯科技，2012，11：30-31.

[2]方興東.“棱鏡門”事件如同核沖擊波[EB/OL]http：//news.qq.com/a/20130620/015878.htm，2012-06-20.