淺析計算機信息系統保密管理工作存在的問題和解決方法

孫運芳

摘要：隨著信息技術在各行業、各領域的深入發展，組織的業務系統也越來越依賴于信息技術，因此對信息系統的安全、穩定及信息系統集成項目有了更高的要求。在這樣的大背景下，針對如何做好信息系統集成項目的保密管理工作方法也發展了一門成熟的科學。

關鍵詞：企業；信息系統；保密管理；存在的問題；解決方法

一、計算機信息系統保密管理工作存在的問題

1.員工保密責任意識、保密知識和教育薄弱。

2.保密專職人員配備少，保密團隊不夠強大。

3.各項保密制度和措施的執行有待在實踐中檢驗，保密專項檢查還須不斷加強。

4.工作及學習訓練過程中存在泄密可能。

5.保密工作團隊上的問題。

二、對保密管理工作存在問題的解決方法

對保密工作要有的放矢地開展，堵塞泄密途徑。可成立保密管理領導小組，負責公司的保密工作，并制訂保密管理制度，由保密領導小組監督制度執行情況，同時，制訂如下措施：

1.設置涉密項目管理區域，凡是用戶項目涉及秘密，都經由專門安排的涉密負責人進行處理，其他人員不得接觸此類項目。

2.涉密項目管理區配備專門的資料存檔柜，鑰匙交由保密領導小組管理，涉密資料查閱必須經過批準，不得外借、復制。

3.涉密項目使用固定的涉密計算機及打印機，涉密計算機不能上網，不得帶離涉密工作區域。

4.涉密崗位上的工作人員，在一定時間一定范圍內知悉的保密事項，不能向外泄露，不得對外從事技術服務。必須妥善保管各種保密資料，不得丟失泄密。

5.涉密員工離職，應將自己保管的保密資料上交，不得帶走或留存。

6.為進一步貫徹落實涉密崗位責任制度，與涉密員工簽定《保密協議》。

7.涉密辦公區計算機系統由專人管理，并配備好防范設施，涉密文件的打印需用專用磁盤由專人負責。

8.建立健全涉密載體管理制度，對涉密資料做好真實詳細的記錄，存檔保管。

9.建立系統訪問控制。

10.涉密系統必須建立一套安全監控系統，全面監控系統的活動，并隨時檢查系統的使用情況。涉密系統應建立完善的審計系統和日志管理系統，利用日志和審計功能對系統進行安全監控。

11.在計算機網絡安全保密方面，要求計算機網絡抵御來自外界侵襲等應采取的安全保密措施。必須采用國產的設備來實現網絡的安全保密。目前主要通過采用安全防火墻系統、安全代理服務器、安全加密網關等來實現。

12.對于計算機信息傳輸的保密，要求采取不易被截取的通信方法（如光纖通信），并對傳輸數據進行數據流加密，使非法攻擊者無法讀出所截獲的傳輸數據。

13.應制訂嚴格的保密制度。通過對應用人員、系統設備、系統軟件和所處理的信息及介質的制度化管理來保證用戶的利益和安全。這主要是通過各單位機房管理制度或守則，計算機系統維護管理制度和介質管理制度等實現，各單位必須根據本單位的實際情況，制訂和完善各項管理制度。

三、進一步加強保密工作的措施

根據近年來的形式，大力開展保密風險評估，作為企業開展保密工作的前提，能為單位領導準確把握本單位保密工作所面臨的風險，進行重點防控提供科學依據。

1.進一步加強保密“軟件建設”。

保密條件建設分為“軟件建設”和“硬件建設”兩大類，其中“軟件建設”是靈魂，“硬件建設”是基礎。加強保密“軟件建設”，就是要從根本上進一步強化人員的保密意識，建議有關部門領導要加強教育，統一思想，通過認真學習《保密法》和《保密法實施條例》，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級保密工作會議精神及保密局文件精神，按照工作要求落實措施，對重點涉密人員進行經常性的保密教育。通過宣傳教育，使所屬人員的保密意識明顯提高，政治責任感進一步增強。同時，要結合本單位保密工作面臨的實際情況，進一步完善本公司《保密制度》，嚴肅保密工作紀律，發生失密、泄密，視情節輕重、危害大小，依據國家有關保密規定給予批評教育或處分。將保密工作列入重要議事日程，確立“保密工作無小事”的思想理念，從思想教育入手，將保密工作擺在突出位置。努力做到領導不唱“獨角戲”，全員上陣抓保密，及時糾正“關好門、鎖好柜、封住嘴、管好件”就能萬事大吉的認識偏差，形成人人參與保密的氛圍，努力為本單位的安全保密工作筑牢思想上的“防火墻”。

2.進一步加強信息設備的安全建設。

隨著信息技術的發展，各種高技術信息設備不斷涌現，它們在為員工日常工作、學習、訓練提供便利的同時，也給保密工作帶來了更多挑戰。為此，要進一步加強信息設備的安全建設，對一些存在較大安全隱患的設備堅決不能引進使用，使用時要制訂嚴格的使用規則。另外，建議對本單位的所有辦公計算機、移動存儲介質、打印機、復印機、傳真機、掃描儀等設備進行了一次全面、徹底的保密清查，將所有設備登記入冊，進一步明確使用范圍和責任人，同時對這些信息設備要進行不定時檢查，將有隱患的設備及時處理。同時，要制訂必要的防范措施，對網站要進行全天候監控，嚴防病毒攻擊與木馬植入，涉密計算機軟件要安裝先進軟件，安裝防輻射、即時殺毒、備份軟件，涉密信息設備要有防電磁輻射、防內置、防失控、防失竊功能。多管齊下、全方位防護，為本單位信息設備的安全使用開辟一條“綠色通道”。

3.進一步完善保密工作機制。

俗話說：“無規矩不成方圓。”同樣，企業保密工作也需要完善的保密機制來保障。近年來，隨著保密形勢的日益嚴峻，對保密機制提出了更高的要求。所以，建議單位保密部門領導要加強制度建設，始終把落實規章制度作為抓好保密工作的關鍵環節，認真貫徹落實《保密法》及有關保密工作的規定，從文件的登記、收發、傳遞、歸檔、銷毀等各個環節都嚴格按照規范流程，落實管理規定，做到了按制度管人管事。

4.在勞動合同中約定員工保密義務和競業限制。根據《勞動合同法》第23條、第24條的規定，用人單位與勞動者可以在勞動合同中約定保守用人單位的商業秘密和與知識產權相關的保密事項。競業限制的人員限于用人單位的高級管理人員、高級技術人員和其他負有保密義務的人員。競業限制的范圍、地域、期限由用人單位與勞動者約定，競業限制的約定不得違反法律、法規的規定。

面對日益嚴峻的保密形勢，保密風險的控制更為困難。所以，建議保密部門領導要建立良好的保密秩序，有效遏制泄密問題的發生；要努力做到領導不唱“獨角戲”，全員上陣抓保密，保密工作人人抓，常抓不懈的良好局面；要建立長效機制，有章可循，真查實改。公司領導要帶頭做好保密工作，齊抓共管、綜合治理，要適應新要求、采取新措施，充分認識到新形勢下做好保密工作的重要性和緊迫性，進一步做好各項保密工作，努力促進本公司的保密工作再上一個新臺階。

四、總結

保密工作歷來是我黨和國家的一項重要工作。所謂保密是與公開相對而言的，在一定的時間和范圍內，為保護自身的安全和利益，需要加以隱蔽、保護、限制、不讓外界客體知悉的事項。在現代信息社會中，保密工作面臨的挑戰前所未有，任務越來越重，難度越來越大。由于經濟全球化和科學技術特別是信息技術的迅猛發展，秘密信息交流的規模、內容和方式都發生了深刻變化，涉密信息管理和控制的難度不斷增加。因此，在現代化企業管理中，安全保密工作顯得尤為重要。如何提升企業保密工作管理水平，需要職工在思想上、行動上充分重視，并掌握相應的措施和方法。