探析信息安全保密管理工作

趙宇翔

摘 要：近年來，信息技術發展迅速，人們對信息安全的關注度也越來越高。信息安全保密是國家工作的重要組成部分，必須提高保密意識，加強保密管理，保障我國社會主義現代化建設的順利發展。論文分析了信息安全保密存在的問題，然后從信息安全保密措施和技術兩方面論述如何保證信息安全，使信息安全保密工作充分發揮“保安全、促發展”的作用。

關鍵詞：信息安全;安全保密;保密措施

不管是對國家還是對企業而言，信息安全都是非常重要的。信息安全保密是國家工作的重要組成部分，關系著一個國家和民族的根本利益，關系著國防建設、國家安全。但信息泄密案件比例卻逐年上升，信息安全保密形勢非常嚴峻[1]。因此，必須提高保密意識，加強保密管理，積極查找泄密隱患，制定切實可行的對策，從制度、安全措施和技術等方面做好保密工作，嚴防泄密事件的發生，保障我國社會主義現代化建設的順利發展。

一、信息安全保密的不足之處

1.制度還有待健全

要想信息安全保密工作有序開展，就必須有完整的信息安全保密制度，對其行為進行規范，明確各項保密工作。就目前來看，關于信息安全保密方面的制度還不夠完善，定級保密不精準，保密工作落實不到位。

2.管理方面還有待加強

保密方面的管理工作還需要進一步加強，消除保密工作的薄弱環節，保密工作不僅涉及到硬件，還涉及到軟件，因此，對軟件的安裝也要加以控制。然而保密方面的技術人員缺乏全方位的繼續教育培訓，現有信息安全人員以技術人員為主，平常工作主要是日常維護，無暇從整體角度把握信息安全建設的動態，不能做到防患于未然。

3.保密意識不夠強

提高保密意識，加強保密方面的宣傳教育工作，是能夠提高保密工作質量和效果的有效方法。然而，在實際工作中，許多人的保密意識不夠強，反面警示教育過少，造成用戶對安全規定知其然不知其所以然，認為信息安全保密是保密部門和技術部門的事情，與自己無關，思想上容易麻痹大意。涉密與非涉密U盤混用，沒有采取主動防御措施防止泄密事件的發生。部分工作人員存在泄密離自己很遠的錯誤認識，將安全風險拋在腦后，忘記“安全來自長期警惕、事故源于瞬間麻痹”的警示[2]。

4.未按照要求使用涉密設備引起泄密

計算機和網絡的使用，應當按照相應的要求進行操作，如果出現使用不規范行為，則極易引起泄密。就現階段來看，涉密設備的使用存在不規范行為，沒有按要求安裝涉密計算機，違規上互聯網及其它公共信息網，或使用非涉密移動存儲介質，或安裝無線網卡等無線設備。非涉密計算機存儲、處理涉密信息或曾經存儲、處理過涉密信息，使用過涉密移動存儲介質等現象突出[3]。

5.計算機感染病毒

在進行計算機操作時，需要有較高的病毒預防意識，避免病毒入侵系統，進而引起泄密，然而許多工作人員在這方面的意識還有待加強，在工作中沒有及時升級防病毒軟件，違規使用U盤等移動介質，接收資料沒有先進行病毒查殺處理。計算機操作人員擅自安裝、運行、查看、拷貝與工作無關的、從互聯網下載的攜帶病毒的軟件、文件資料、圖片等，導致計算機感染病毒。

二、信息安全保密措施

在執行信息安全保密工作時，相關的領導人員需要引起重視，其后要進行信息宣傳教育，讓工作人員認識到信息安全保密工作的重要性，提高他們的保密意識，同時還要重視保密技術的提升，合理完善信息安全管理制度，加強監督管理工作，進而讓信息安全保密工作有序開展。

1.管理層重視信息安全

要保證信息的安全，提高各級領導的信息安全與保密素質尤為重要。各級領導干部要把做好信息安全保密工作作為自己的一項重要職責，自覺地執行各項制度和規定，提高警惕，加強防范，做保守秘密的模范。加強調查研究，注意總結經驗，指導幫助保密工作部門增強工作的科學性、預見性，把保密工作同經常性的各項工作結合起來，形成齊抓共管、綜合治理的局面。

2.提高信息安全思想意識

要重視信息安全思想意識的提高，可以開展全民性的信息安全教育，增強國民的信息安全意識，提高國民信息安全的自覺性。做到任何情況下，特別是在當前竊密與反竊密斗爭日益尖銳復雜的形勢下，確保黨和國家秘密的安全。利用輿論媒體宣傳信息安全的重要性，組織學習信息安全與保密工作的法規，普及信息防護的常識，介紹信息防護的技術。只有全民的信息安全意識增強了，國家的信息安全才會得到保證。

3.提升保密技術

信息保密技術的是信息安全保密的重要組成部分，在開展保密工作時，必須要重視保密技術的提升，重視保密工作人員的培養。要提高涉密工作人員素質，除了提高思想認識、培養科學嚴謹的作風、嚴守法紀和各項規章制度外，還要進行高技術條件下信息安全保密的專業訓練，不斷強化保密觀念和保密意識，使其掌握現代先進技術管理知識，掌握排除各種隱患的本領，以及掌握一定水平的反竊密技術，提高規避風險的能力，對可能造成泄密的行為有較高的判斷力和洞察力。

4.構建各類信息安全管理制度

在信息保密工作開展中，是離不開信息安全管理制度的。只有完善的制度，規范信息保密工作流程，使信息保密工作有章可循，有法可依，從制度上消除泄密隱患。做好保密工作，嚴格按保密規程操作，確保保密工作的嚴密性和規范性。嚴格執行涉密載體的保存和銷毀制度，在做好紙質涉密載體管理的同時，重點加強移動硬盤、U盤等各類移動存儲介質的使用、管理和銷毀工作。

5.重視涉密存儲介質的管理

對于需要做好信息保密工作的設備，應當專門對其進行管理，不能隨便介入其他可以移動的存儲設備，以提高相關設備的安全性和保密性。規定涉密計算機不準上互聯網以防泄密，確保涉密計算機信息的安全。嚴禁在連接互聯網的計算機上使用涉密存儲介質，嚴禁在非涉密計算機處理、保存各類涉密文件和其它任何涉密信息。對涉密文件的起草、制作、分發、傳遞、復制、保存和銷毀過程，進行嚴格規范管理，實行全過程監管。

6.重視監督檢查工作

良好的監督工作，能夠對信息保密行為進行監督管理，督促保密工作是否到位，是否落到實處。定期檢查與隨機檢查相結合的方式對相關部門（單位）的保密工作進行抽查，及時發現和解決傾向性問題，加強對保密工作的長效管理，督促、指導保密工作人員遵循相關制度，切實做好各項保密工作。

結束語

總體來說，要重視信息安全保密工作，要把有關信息安全保密問題列入重要議事日程，完善各項政策制度，健全信息安全保密措施，提升信息安全保密技術，不斷提高保密工作水平和質量，以更好的開展信息保密工作。

參考文獻

[1]孫鈴.淺談新形勢下信息安全保密管理工作[J].現代國企研究.2018（02）

[2]孔德旗.條碼技術在管理信息系統中的應用分析[J].科技與創新.2018（06）

[3]曾敬章，章穎康.信息安全技術與信息安全保密管理探討[J].數字技術與應用.2018（01）

[4]高永濤，陳平.新時期計算機信息保密工作的策略[J].電子技術與軟件工程.2018（08）