涉密信息系統的安全保密工作探討

賈光利

摘要：本文簡要分析了在信息全球化的大背景下，涉密信息系統的安全保密工作和技術之間的關系，再結合現在的涉密信息系統的安全保密工作中存在的問題。

關鍵詞：涉密信息系統；分級保護；建設信息系統生命周期

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2018）04-0181-02

我們一般將涉密計算機信息系統簡稱為涉密信息系統。其主要涵蓋黨政機關和國家秘密的信息系統，即包含了領導機關經常辦理涉密信息的計算機與自動化辦公或者交換涉密信息的信息系統；當前，由于我國的黨和政府機關及科研單位加快了信息化建設，而造成了保密工作的方法、對象、環境等都發生了很大的變化，在管控與規定涉密人員、知秘的范圍與涉密的行為方面都出現了一些新的問題。傳統的保密模式很難去適應保密工作的進行與發展，再加上該項工作的特殊性，怎樣科學高效的開展保密工作，逐漸演變為當前建設涉密信息系統的瓶頸，急需引進新的管理辦法與思路。

1 涉密信息系統的安全保密工作與技術的關系

在信息全球化的大背景下，國家的機密的儲存方式也相應的發生了變化，其中關于涉密的電子文件雖然具有傳播速度快，易粘貼復制等優點，但是這也為涉密文件的泄露埋下了隱患，正是由于它的傳播速度快，范圍廣，且不容易被察覺，造成的危害就越大。面臨這樣的新形勢，原有的保密工作的模式已經無法適應現代的安全保密工作的需求，即安全保密工作迫切的需要現代的先進技術作后盾，將先進的技術滲透到安全保密工作的方方面面，各個涉密的工作單位均需要依據自身的涉密信息系統的具體情況，制定出相應的開展保密工作的方法，并認真執行。

2 涉密信息系統的安全保密工作的現狀及弊端

由于我國的經濟實力的逐步增強，國際地位的日益提高，隨之而來的是我國日益成為了一些竊取情報的首要對象。國內外的敵對勢力都在想方設法的竊取我國的重要機密，各個級別的黨政機關，科研單位等一些重要的部門都成為了敵對勢力的首要目標。但是現在我國的涉密信息系統依然很不完善，并急需加強。我們以航宇公司來說，其建立的涉密信息系統包括：檔案管理系統、CAPP系統、PDM系統、OA系統等，其存在的問題主要包括以下四個方面：

2.1 涉密信息系統定秘的隨意性、不準確問題

現在改航宇公司在涉密信息系統的定密方面很多的表現為不確切、隨意、不精準，有的時候一些涉密人員甚至于不知道自身所管理的系統處于公司的那個秘密級別。造成這種情況的主要原因就是沒有指定相應的定密責任，沒有專業人員來進行定密工作，沒有精準且統一的定秘標準，也沒有相應的定密程序。

2.2 涉密信息系統安全保密工作“重技術、輕管理”

現在很多的公司在涉密信息系統方面只關注安全保密工作的技術建設，將重心完全的放在技術方面，從而忽略了安全保密工作中管理的必要性。如果缺少了相關的保密管理方式，將會影響到整個的安全保密工作無法正常開展，其中的全部的保密措施只可以稱之為是產品的堆積。相對應的是缺少了有效的管理措施，再先進的技術也無法保證得到有效地實施，并最終成為無用的擺設，所以涉密信息系統的安全保密工作應該將技術與管理相結合，只有這樣才能構建一個行之有效的保密系統。

2.3 涉密信息系統建設生命周期“重建設、輕監管”

我們一般將信息系統建設生命周期分成以下幾個階段：第一階段的主要內容是規劃需求，第二階段的主要內容是設計開發，第三階段的主要內容是實施，第四階段的主要內容是運行維護，第五個階段的主要內容是廢棄。換句話來說，隨著系統的發展變化，其安全保密工作也在發生著變化，但是在不同的階段其安全保密的內容是各不相同的，所以針對各個階段，都應當制定相應的安全保密工作的標準，并且進行管理和監督。現在有些應用項目是由兩個或者多個公司共用的，同時也會出現對于系統建設生命周期在每一個階段制定的保密制度的詳細需求無法正確把握的現象，并間接造成各個階段的工作無法準確的依照保密標準來進行開展，甚至發生安全保密工作不能同時進行的問題，進而為涉密信息系統埋下了隱患。

2.4 涉密信息系統安全保密工作“重制度，輕執行”

雖然航宇公司針對涉密信息系統的安全保密工作專門的制定了相應的規章制度，還設立的專業的保密網站。但是安全保密工作是一項長期且艱巨的項目，并不能一蹴而就，所以在安全保密工作開展的過程必然會對日常的工作產生一些影響，這勢必會對某些員工造成一些困擾，并對于安全保密工作產生一定的抗拒心理，進而抵觸公司的保密制度，甚至于形成浮于表面的工作作風，無法真正的落實安全保密工作所制定的規定，從而讓制定的制度演變成一種外在的形式，流于表面。其次，在保密制度制定的過程當中一定要拋棄這樣的錯誤觀念：我們現在所制定的保密制度主要是用來應對檢查的，只要表面上好看就行了，沒必要處處都依照規章制度來辦事。因此，我們必須要扼殺這種為了制定規章制度而進行的假動作。其實我們制定安全保密規定的主要目的是增強涉密單位的安全保密工作，確保國家機密安全。

3 涉密信息系統的安全保密建議

3.1 樹立有效控制的思想

保密的主要特征就是控制，我們要確保國家的秘密不管在什么時候，什么情況下都在被控制，其中確保控制的最直接的方法就是盡可能的縮小知曉的范圍，知悉的前提就是必須與該項工作相關聯，無關人員不許碰觸。為了增強控制的效果，需要進行全程的登記工作，不允許將涉密文件給無關的人員翻閱，并將所有查看過涉密文件的人員進行詳細的記錄，以便后期的檢查和追溯。

3.2 構建一個安全高效的保密機制

安全保密工作的相關因素構成了保密工作機制，其主要通過相關因素的相互作用，相互連接、相互制衡，從而使得該保密工作自發的進行開展。例如認證保密資格制度，它緊密聯系著生產軍事武器裝備的任務與保密工作，并與軍工單位的發展息息相關，借助于達標活動，是的保密工作自發的進行運作。大部分的企業通過將各種保密制度設置成保密檢查準則，定期的進行檢查，并將檢查的結果進行量化分析，從中找出企業現有的安全隱患，并鼓勵涉密人員做好自己的本職工作。構建一個可以自行運轉的保密系統，這將從本質上解決開展安全保密工作的動力問題。

3.3 重視安全保密的管理工作

由于信息技術的不斷發展，與信息安全相關的產品逐漸向科學、智能、管理的方向轉變，所以今后的涉密信息系統的安全保密技術以及管理措施都將會變得越來越成熟。與此同時，我們需要清楚地知道先進的技術需要科學的管理作支撐，一旦失去了高效的管理措施，不管有多先進的技術產品都會成為一個擺設，所以我們需要將安全保密工作的重心放在管理上，借助于行之有效的規章制度，進行定期的涉密信息系統安全保密的檢查工作，及時的發現問題，解決問題，并且嚴格地處置違規人員，不斷加強涉密人員的保密意識，讓企業的每一個員工都養成自覺遵守安全保密制度的良好習慣。

4 結語

隨著信息技術的不斷發展，傳統的保密管理的方式已經不再適應現有的保密工作，取而代之的是以技術作為保密工作開展的依托的新模式，所以在開展涉密信息系統安全保密工作時，一定要做到分級保護，從而構建一個安全高效的涉密信息保護系統。

參考文獻

[1]朱軻.涉密信息系統的安全保密研究[J].通訊世界，2016，（19）：283-284.

[2]張淮，王健宇.涉密信息系統安全保密風險管控思路[J].保密科學技術，2016，（10）：20-21.