涉密電子信息有效管控策略研究

【摘 ?要】電子文件在一定程度上加速了信息處理的工作效率，但是由于存儲、傳輸、使用和銷毀等操作過程中存在大量隱藏的安全風險，因此涉密電子信息的管理已經成為一項重要且迫不及待的任務。本文分析了常見的安全風險，并從人員、系統、技術等方面提出了管理和保護策略，以實現對涉密電子信息的有效管理。

【關鍵詞】涉密電子信息;管理和控制;策略

引言：

隨著信息化技術的不斷發展，信息化時代已經悄然而來。而電子文件的存儲密度高、信息整合性強、傳輸速度快、共享水平高的特點，不僅大大提高了信息處理的工作效率，但同時也對涉密電子信息管理提出了新的挑戰。

一、涉密電子信息常見安全隱患分析

（一）信息難清除、容易復制

與涉密有關的電子信息存儲介質的類型很多，并且在存儲與涉密有關的信息之后難以完全擦除存儲介質。當前，各種存儲介質被廣泛用于與涉密相關的信息系統中，現階段常見的存儲介質包括硬盤、光盤和USB閃存驅動器。具有可大量存儲信息，易于攜帶等特點，但同時也相對容易泄密導致很難進行嚴格控制。當涉密信息存儲在存儲介質中時，即使通過諸如文件刪除和存儲介質格式的措施也難以完全去除涉密信息。例如，在諸如硬盤之類的磁性介質的情況下，即使在使用覆蓋方法重復重寫之后，仍存在通過磁性顯微技術進行恢復的可能性[1]。

（二）技術依賴強，范圍易擴大

信息知密范圍容易擴大，技術的復雜性和依賴性將涉密人員的范圍擴展到涉及涉密計算機信息系統的設計、安裝、管理和使用的人員。此外，常用的操作系統和軟件也有其自身的漏洞，如果被惡意使用，就有可能導致信息泄露。

（三）信息易受攻，電磁也泄密

信息容易受到攻擊。諸如漏洞攻擊、特洛伊木馬移植、密碼破解和病毒破壞之類的攻擊方法正變得越來越強大，導致黑客入侵目標計算機以進行涉密訪問、數據篡改和信息盜竊更為容易。同時，信息系統的設備在工作時會通過地線、電源線、信號線、寄生電磁信號或諧波輻射，都有可能導致電磁泄漏。當前，利用計算機電磁泄漏來竊取信息已成為國內外情報機構獲取信息的重要途徑。因此，鑒于新形式和新情況的出現，有必要注意電磁波泄漏的問題，以防止信息電磁波的泄漏[2]。

（四）載體易混用，保護不到位

涉密人員是疏忽大意，與涉密有關的載體和與非涉密有關的載體是混雜的，因此不提供安全保護。由于缺乏警惕或出于便利的貪婪，有些員工會混合使用涉密和非涉密媒體，例如，未經許可擅自連接到涉密相關網絡的個人計算機，或將個人計算機與包含涉密相關信息的移動運營商相連接。

二、涉密電子信息的管控策略

（一）加強人員培訓，提高保密意識和能力

無論情況如何變化，加強涉密人員的教育，提高涉密人員的認能力是非常重要的。定期進行培訓以普及涉密知識。提高涉密意識，將涉密義務作為一項自覺行動，樹立高度的責任感和使命感，并有效地維護涉密信息安全。對相關人員進行了計算知識、數字通信技術等的培訓。通過系統的強化教育，實現了科學的涉密管理，使其可以能夠快速學習電子文檔管理的基本技能，滿足信息技術發展的需要。遵循嚴格管理、嚴格預防措施，安全性和易用性的原則，并具有一定的技術預防能力，在日常工作中可以很好地管理和使用涉密文檔[3]。

（二）加強制度建設，規范涉密電子文件的管理

根據時代發展，繼續建立和完善相關制度，在制度層面規范相關人員行為，加強對涉密電子文件和電子媒體的管理。例如，建立和完善用于與涉密相關的計算機的管理系統，實施專人管理和使用特殊機器，對涉密數據的存儲和傳輸采取加密保護措施，以及個人移動存儲設備禁止涉密訪問相關的計算機、Internet和其他公共信息網絡實現了物理隔離，并且不應使用具有無線互連功能的計算機來處理涉密信息。建立和完善用于使用、復制、傳輸、存儲和銷毀涉密電子文檔的系統。對于涉密電子文件和存儲介質，必須指出涉密性級別，注冊號和專用柜臺存儲。沒有特殊情況，不能將包含涉密信息的移動存儲設備帶入公共場所或從公共場所帶出。如果必須攜帶進行工作，則需要與至少兩個人一起旅行，以免流失、濫用等情況。建立涉密移動存儲設備的維護、更換和處置系統。

（三）加強技術研究，保障涉密電子文件的安全

電子文件賴以生存的計算機和網絡充滿了不安全的因素和隱患，嚴重威脅著電子信息的安全性和完整性。所謂“知己知彼，百戰不殆”，因此需要了解電子信息的生產、存儲、使用、傳輸和破壞所涉及的各種技術，以便進行管理并充分利用電子信息。只有了解可疑人員用來竊取涉密的技術手段，才能在事件發生之前采取預防措施，阻止他們竊取涉密。因此，有必要加強技術研究并采取有針對性的技術措施以確保信息安全[4]。

（四）加強監管傳輸通道

電子文件的使用不可避免地在設備之間轉移。因此，在技術上加強了對計算機輸入和輸出通道的監視，以防止泄漏。此外，應刪除所有不需要的接口，應通過軟件和硬件限制使用的接口，應關閉所有未使用的端口，并應加強監視以防止非法打開。防止信息的非法傳輸并加強日志記錄管理功能，禁止未經授權使用記錄儀等移動媒體，以防止未經授權的文件復制，禁止使用紅外和藍牙等無線通信端口，禁止無線通信應避免傳輸通過公共傳輸渠道對涉密相關信息進行監控，加強網絡傳輸監控，確保網絡通信信息不被竊聽或篡改[5]。

三、結束語

對于重要的與涉密有關的單位，例如軍事單位和軍事工業企業，大量電子文件是涉密的，甚至是最高涉密的，如果信息泄漏，損失將是無法估量的。因此，對電子文檔管理技術的研究具有重要的現實意義。本文分析了電子分類信息的常見安全風險，提出了電子分類信息的管理和控制策略。當然，一個相對完整的與涉密有關的電子文檔管理和控制程序包括人員、技能、管理、使用，并且不僅需要全面使用多種技術，而且還充分考慮了單位的實際要求。電子文件管理和應用模式的總體規劃不僅滿足了用戶的習慣，而且還有效地控制了從創建、編輯、存儲、分發、回收到徹底刪除電子文件的整個生命周期，并通過各種可能的方式防止信息泄漏。信息安全是一個動態的發展過程，隨著技術的發展，對涉密電子文件的有效管理和控制的研究應繼續下去。

參考文獻：

[1]李康，陳清華. 利用RemoteApp實現涉密電子信息集中管控系統的安全在線編輯[J]. 計算機應用與軟件，2019，036（011）：311-314，321.

[2]武曉明. 加強電子信息管理的有效策略探討[J]. 城市建設理論研究（電子版），2019，No.283（01）：184-184.

[3]阿依努爾·努爾哈畢. 涉密類信息戶籍化全過程管理研究[J]. 數字技術與應用，2020，v.38;No.358（04）：244+246.

[4]王晨，李鎖雷. 電子文檔密級標識技術應用研究[J]. 中國信息化，2019，000（004）：63-64.

[5]彭澎. 電子政務信息安全保密管理研究[J]. 企業文化（中旬刊），2019，000（001）：193.

作者簡介：

段立軍，1989年1月，男，陜西渭南，碩士研究生，研究方向：保密管理。

（作者單位：中國電子科技集團公司第二十研究所）