海港工程建設(shè)項(xiàng)目信息安全管理對(duì)策探析

[摘 要] 本文針對(duì)海港工程建設(shè)項(xiàng)目信息安全管理方面存在的移動(dòng)介質(zhì)和紙質(zhì)文檔容易丟失，移動(dòng)存儲(chǔ)介質(zhì)、辦公電腦和工地設(shè)備審核管理難等問(wèn)題，運(yùn)用系統(tǒng)分析的方法，從加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理、紙質(zhì)文檔資料管理、辦公設(shè)備和工地設(shè)備管理等方面提出了相應(yīng)的安全管理對(duì)策。

[關(guān)鍵詞] 海港工程；建設(shè)項(xiàng)目；信息安全；管理；對(duì)策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 22. 066

[中圖分類(lèi)號(hào)] F293.3 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）22- 0115- 02

隨著信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息的承載和傳輸方式發(fā)生了根本性變化。工程項(xiàng)目信息的存儲(chǔ)已在紙質(zhì)文檔的基礎(chǔ)上，擴(kuò)展到光、電、磁等各種存儲(chǔ)介質(zhì)，計(jì)算機(jī)信息系統(tǒng)成為信息存儲(chǔ)、傳輸和處理的主要工具。海港工程項(xiàng)目?jī)?nèi)部網(wǎng)絡(luò)中的主機(jī)通常是通過(guò)物理隔離的方式與外部網(wǎng)絡(luò)隔離，必須通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)與外網(wǎng)主機(jī)間以及不同內(nèi)網(wǎng)主機(jī)間的信息交互，給病毒、黑客軟件、間諜軟件等提供了可乘之機(jī)。因此，在對(duì)海港工程項(xiàng)目?jī)?nèi)部網(wǎng)絡(luò)中的主機(jī)實(shí)行信息安全管理時(shí)，物理介質(zhì)的安全管理是一項(xiàng)非常重要的內(nèi)容[1]。

1 加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)的管理

移動(dòng)存儲(chǔ)設(shè)備管理主要是指當(dāng)存儲(chǔ)設(shè)備插入主機(jī)系統(tǒng)時(shí)，主機(jī)根據(jù)判斷設(shè)備識(shí)別信息與數(shù)據(jù)庫(kù)中身份注冊(cè)信息是否相符，再確定該移動(dòng)存儲(chǔ)介質(zhì)是否能夠被主機(jī)系統(tǒng)激活并為用戶所用。然后根據(jù)用戶權(quán)限決定其所能使用的接口數(shù)量，如果超出則移動(dòng)存儲(chǔ)設(shè)備自動(dòng)彈出。建立合適的安全組織機(jī)構(gòu)能合理地協(xié)調(diào)各方面因素，實(shí)現(xiàn)安全管理的規(guī)范化、科學(xué)化，通過(guò)各級(jí)組織機(jī)構(gòu)對(duì)海港工程項(xiàng)目各級(jí)成員單位的信息安全建設(shè)進(jìn)行監(jiān)督管理和檢查指導(dǎo)，統(tǒng)一規(guī)劃和設(shè)計(jì)出海港工程項(xiàng)目信息安全管理體系，保證安全策略有機(jī)整合，避免安全漏洞。在部門(mén)之間，信息管理部門(mén)主要負(fù)責(zé)信息安全技術(shù)，在安全管理上與本單位的保密部門(mén)、機(jī)要部門(mén)等相關(guān)部門(mén)協(xié)調(diào)合作，共同做好信息安全管理工作。

1.1 限制外接設(shè)備和接口

接口限制主要包括兩個(gè)部分：外接存儲(chǔ)設(shè)備接口與網(wǎng)絡(luò)接口限制。一方面要限制外設(shè)接口濫用，一方面也要避免內(nèi)部人員利用網(wǎng)絡(luò)接口私自接入非法主機(jī)或接出外網(wǎng)。對(duì)USB接口統(tǒng)一管理，要求在不影響鼠標(biāo)、鍵盤(pán)等外接設(shè)備正常運(yùn)行的前提下嚴(yán)格管理和控制存儲(chǔ)設(shè)備接口的使用；對(duì)打印機(jī)、刻錄機(jī)、光驅(qū)、軟驅(qū)等常規(guī)外接設(shè)備嚴(yán)格限制，做到有用監(jiān)管、無(wú)用封禁、統(tǒng)一管理、集中使用，避免內(nèi)部人員私自利用本地打印或刻錄方式竊取涉密信息；對(duì)涉密存儲(chǔ)設(shè)備做到嚴(yán)格管制，專(zhuān)盤(pán)專(zhuān)用，由保密辦負(fù)責(zé)編號(hào)登記，標(biāo)明密級(jí)并由專(zhuān)人保管，需使用時(shí)向保管部門(mén)借出并及時(shí)交還，不得在涉密計(jì)算機(jī)上使用未經(jīng)認(rèn)證的存儲(chǔ)設(shè)備或?qū)⒃鎯?chǔ)、處理過(guò)涉密信息的存儲(chǔ)設(shè)備挪作他用[2]。

1.2 實(shí)施集中刻錄和打印安全審核

海港工程項(xiàng)目?jī)?nèi)部網(wǎng)絡(luò)有著極高涉密安全需求，除了需要防止用戶通過(guò)移動(dòng)存儲(chǔ)設(shè)備拷貝涉密信息外，也需要預(yù)防有人通過(guò)光盤(pán)刻錄、打印等傳統(tǒng)手段下載機(jī)密信息。因此光盤(pán)刻錄工作集中在專(zhuān)項(xiàng)部門(mén)進(jìn)行，用戶在使用前必須首先獲得許可，并全程跟蹤光盤(pán)的流向及使用情況。

打印安全簡(jiǎn)單來(lái)講就是需要確保敏感或機(jī)密信息不在打印環(huán)節(jié)遭到泄露。首先需要屏蔽用戶主機(jī)的打印機(jī)接口，接著由用戶端發(fā)起打印申請(qǐng)，審批備案后，再經(jīng)過(guò)海港工程項(xiàng)目信息安全管理中心統(tǒng)一授權(quán)的打印機(jī)構(gòu)予以打印。在打印過(guò)程中應(yīng)注意以下幾點(diǎn)：確保打印資料從電腦傳輸?shù)酱蛴C(jī)網(wǎng)絡(luò)的過(guò)程中不被他人惡意截取；確保打印好的文件不會(huì)被人有意無(wú)意取閱或拿走；對(duì)施工人員的打印作業(yè)進(jìn)行有效的監(jiān)控和管理，特別是嚴(yán)格落實(shí)與打印相關(guān)的審核和控制；對(duì)打印的完整生命周期的管理，包括權(quán)限認(rèn)證，任務(wù)發(fā)起，任務(wù)審核，拷貝銷(xiāo)毀等等；要求對(duì)所有安全文檔進(jìn)行分級(jí)管理，按照涉密的級(jí)別打印，并進(jìn)行精細(xì)化管理[3]。

1.3 防止存儲(chǔ)設(shè)備管理失控

海港工程項(xiàng)目在項(xiàng)目的施工過(guò)程中，往往會(huì)涉及許多的施工單位和部門(mén)，因此，使用存儲(chǔ)設(shè)備進(jìn)行信息的臨時(shí)性存儲(chǔ)便變得十分平常，海港工程項(xiàng)目信息系統(tǒng)中大量的涉密信息都存儲(chǔ)在軟盤(pán)、磁盤(pán)和光盤(pán)里，而這些載體又十分容易被使用者帶入不安全的環(huán)境之中，發(fā)生載體丟失、被盜或存儲(chǔ)介質(zhì)受到損毀等意外情況，造成嚴(yán)重的信息泄露事故，給國(guó)防和軍隊(duì)建設(shè)造成重大損失，故必須加強(qiáng)此方面的防范力度。對(duì)于廢棄磁介質(zhì)的管理，由于磁性介質(zhì)具有剩磁特性，因此存儲(chǔ)過(guò)涉密信息的磁性存儲(chǔ)介質(zhì)可能會(huì)因?yàn)榇鎯?chǔ)介質(zhì)永久性磁化而造成信息的泄露。對(duì)于存儲(chǔ)過(guò)涉密信息的廢舊存儲(chǔ)設(shè)備和介質(zhì)必須嚴(yán)格控制其流通的范圍，按照信息安全管理的相關(guān)規(guī)定和流程將準(zhǔn)備廢棄的設(shè)備交到保密機(jī)構(gòu)集中統(tǒng)一保管或進(jìn)行嚴(yán)格規(guī)范的脫密、銷(xiāo)毀，并辦理好相應(yīng)的登記手續(xù)。

2 加強(qiáng)紙質(zhì)文檔資料的管理

在海港工程項(xiàng)目建設(shè)的過(guò)程中，信息在流動(dòng)時(shí)，人們通常會(huì)使用大量的紙質(zhì)類(lèi)文件來(lái)記錄、保存和傳輸各種涉密的信息。為防止這些紙質(zhì)文檔上的資料和信息泄露。一般需要采取以下措施進(jìn)行科學(xué)管理：嚴(yán)格遵守保密條例中的各項(xiàng)規(guī)定和制度要求，特別要嚴(yán)禁文檔資料的非法復(fù)印；在文件和文檔資料制作過(guò)程中，為防止丟棄的草稿紙、復(fù)寫(xiě)紙、計(jì)算機(jī)表格、演算紙、數(shù)據(jù)卡片和學(xué)習(xí)筆記等“廢紙”造成泄密，必須嚴(yán)格按照保密守則銷(xiāo)毀一切廢品，并將所有廢紙及時(shí)進(jìn)行粉碎和焚燒；嚴(yán)格控制相關(guān)文檔資料的傳閱范圍和人群，同時(shí)，還應(yīng)周密審查、嚴(yán)格控制在各種報(bào)紙雜志等媒體上發(fā)布的消息，防止間接泄露海港工程項(xiàng)目涉密信息[4]。

3 加強(qiáng)辦公設(shè)備和工地設(shè)備的管理

3.1 強(qiáng)化電腦設(shè)備的審核與管理

嚴(yán)格區(qū)分涉密、非涉密計(jì)算機(jī)，涉密計(jì)算機(jī)必須登記在冊(cè)，非涉密計(jì)算機(jī)嚴(yán)禁儲(chǔ)存涉密信息。通過(guò)用戶訪談和網(wǎng)絡(luò)收集工具，從技術(shù)、管理、策略等角度更深層次地了解與海港建設(shè)項(xiàng)目信息相關(guān)的安全要素，挖掘出信息安全管理背后的風(fēng)險(xiǎn)。并收集海港工程項(xiàng)目信息安全管理的網(wǎng)絡(luò)信息，主機(jī)開(kāi)放端口信息及共享信息等情況。通過(guò)網(wǎng)管代理軟件對(duì)涉密計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)海港工程項(xiàng)目?jī)?nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和信息流進(jìn)行安全審核，對(duì)工作人員操作及用戶行為進(jìn)行記錄，建立即時(shí)預(yù)警平臺(tái)并留存操作證據(jù)，以便信息安全管理部門(mén)的工作人員遠(yuǎn)程監(jiān)控、查找和跟蹤線索。

3.2 強(qiáng)化對(duì)工地施工設(shè)備的審查和管理

隨著信息技術(shù)的飛速發(fā)展和高新技術(shù)手段的應(yīng)用，信息的承載和傳輸方式由有形、有線向無(wú)形、無(wú)線發(fā)展，使信息管理難度加大。信息技術(shù)在施工設(shè)備上的使用和藏匿方式更加多樣化，使海港工程項(xiàng)目面臨的竊密和泄密威脅進(jìn)一步增大。海港工程項(xiàng)目信息安全管理部門(mén)應(yīng)重點(diǎn)做好防范“預(yù)置陷阱”危害的工作，預(yù)置陷阱是指在信息系統(tǒng)、設(shè)備、部件中人為地預(yù)設(shè)了一些陷阱。例如：從境外引進(jìn)的信息產(chǎn)品和工程施工設(shè)備很可能帶有“技術(shù)后門(mén)”和“陷阱”，對(duì)信息安全帶來(lái)嚴(yán)重隱患。因此，必須對(duì)所有參與競(jìng)標(biāo)的單位的施工設(shè)備進(jìn)行嚴(yán)格的技術(shù)和安全審查，并制定一套有效的“技術(shù)后門(mén)”和“陷阱”應(yīng)急處置方案。由于海港工程項(xiàng)目中使用的信息產(chǎn)品有許多都是由外企生產(chǎn)或外方經(jīng)營(yíng)控制的，因此，務(wù)必加強(qiáng)對(duì)海港工程項(xiàng)目?jī)?nèi)部施工和通訊等設(shè)備的管理，做好施工設(shè)備的電、磁、光、聲泄露防護(hù)，避免因?qū)κ┕ぴO(shè)備審查不嚴(yán)而造成涉密信息的泄露。

主要參考文獻(xiàn)

[1]何芳，王川，肖森予，等.基于MIV-BP型網(wǎng)絡(luò)實(shí)驗(yàn)的房地產(chǎn)項(xiàng)目風(fēng)險(xiǎn)識(shí)別研究[J].運(yùn)籌與管理，2013（2）.

[2]王周偉.風(fēng)險(xiǎn)管理[M].北京：機(jī)械工業(yè)出版社，2012.

[3]閻慧，王偉.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2010.

[4]任月鷗，高文舉，李秋菊. 在校園網(wǎng)絡(luò)環(huán)境下防火墻技術(shù)的應(yīng)用研究[J].硅谷，2011（12）.