新形勢下信息系統安全保密管理的思考

孟軍鋒

摘 要 信息化已是當今社會發展的潮流，我國正處于信息化進程的重要推進期，特別是，新型冠狀病毒疫情的爆發，間接地促進了信息技術的迅猛發展，在疫情防控、復產復工、社會發展等方面均取給予關鍵支撐，信息技術已成為國家政治、經濟等一切活動的基礎。隨之而來，人們對信息的安全程度越來越重視，保障人們信息安全成為非常重要的一項工作。對信息的安全進行保密，可以更好地促進管理的發展，但是這項工作對技術的要求非常高。這就需要政府和相關工作人員著力建設一套完整的體系來優化信息系統安全管理員，從而更好地保障人們的信息安全，實現人們深層次的需要。

關鍵詞 新形勢;信息系統;安全保密管理;科學技術

隨著我國國民經濟和社會信息化進程的全面推進，網絡與信息系統的基礎性、全局性作用日益增強，信息網絡安全已成為國家安全的重要組成部分。別是，新型冠狀病毒疫情的爆發，間接地促進了信息技術的迅猛發展，在疫情防控、復產復工、社會發展等方面均取給予關鍵支撐。但是人們在享受信息和數據公開帶來的便利的同時，卻忽略了信息數據的安全保密問題，網絡安全問題正在對信息系統的健康發展帶來日益嚴峻的挑戰，網絡安全事件的影響力和破壞不斷在擴大。信息系統安全保密工作涉及政治、國防、經濟和科技等領域，關系到國家安全與利益，其重要性不言而喻，信息系統安全越來越體現為國家戰略安全。機遇與挑戰并存，新技術、新情況、新形勢、新問題不斷涌現，信息系統安全保密管理同樣也面臨前所未有的挑戰和風險，任重而道遠。

1信息系統安全保密管理面臨的形勢挑戰

隨著國際形勢的發展變化，我國大國地位的不斷提升以及信息化建設的快速推進，信息系統面臨的復雜性凸顯、安全威脅的多樣性增大、安全保密挑戰的嚴峻性加劇，信息系統安全保密工作面臨的形勢更加復雜尖銳，面臨的問題更加的突出。

①境外情報機構加緊對我實施“陸、海、空、天、網”全方位、立體式、多維度的信息監控和情報竊取。這些竊取手段不斷翻新，竊密的范圍不斷擴大，對我國主權、安全、發展利益構成嚴重威脅。②由于長期的和平建設環境，我們部分人員安而忘危、思想麻痹，敵情觀念淡化，保密意識缺失，對技術的泄密風險不懂不學，日常工作中，僅關注信息系統的便捷性，而忽略了安全性。③我國社會主義市場經濟的深入發展，是信息系統安全保密管理的內涵更加寬闊、主體更加多樣、領域更加分散、載體日趨數字化，同時，信息公開利用的速度和保密管理能力建設發展不協同。④我國信息系統建設的基礎薄弱，大多是在別人的核心技術上進行拓展，從底層缺乏自主核心技術，貼別是大數據、云計算、物聯網、人工智能等新技術的飛速發展，又為信息系統的安全保密管理帶來新的安全保密隱患[1]。

2信息系統在運用中存在的安全保密隱患

信息技術的迅猛發展，增加了信息系統的信息泄密渠道，同時也加大了數據泄密的風險，為了實現信息系統的安全保密，首先需要了解信息系統存在哪些安全隱患。

（1）物理安全隱患。物理安全是整個信息系統安全的前提。大多重點關注計算機系統設備、網絡設備和存儲設備的實體安全。但是，隨著信息技術的發展和攻擊手段的提升，物理安全的外延也隨之擴展。例如信息設備產生的電磁、聲、光等信息（號），如果沒有得到妥善處理和防護，在一定距離內可以被相應設備截獲，進而通過還原信息，造成泄密;另外，打印、復印或復制等形成的信息載體，如處理不妥當，也可以通過專用工具進行檢測恢復。

（2）軟硬件設備安全隱患。目前我國高端處理器芯片大多依賴于進口，信息系統中使用的基礎軟件，如操作系統、數據庫、設計軟件、數據運算等，基本都依賴進口國外產品，攻擊者容易利用“后門”或者系統漏洞，實施竊密攻擊，大致我國重要信息系統安全保密管理長期處于被動防御階段。同時，由于系統開發人員個人技能水平、系統開發過程管控不嚴謹、測試方案不完善等問題，也可能導致系統中存在漏洞，為信息系統安全運行帶來隱患。

（3）內部人員安全隱患。一是內部人員誤操作：未嚴格按照信息系統保密管理要求，數據導入導出時，將病毒、木馬帶入系統，造成系統數據篡改、數據失竊等威脅;二是安全保密管理人員失職：未能妥善管理信息系統存儲介質、移動設備等，造成設備遺失，導致信息系統數據外流;三是內部人員惡意攻擊：利用管理漏洞、系統漏洞、防護薄弱環節、屏幕錄制等獲取系統數據，向外部企業或情報機構泄露。

（4）外部網絡攻擊隱患。竊密者利用信息系統安全脆弱性和漏洞，以遠程方式向信息系統或系統內用戶終端發起攻擊，獲取信息系統的重要信息、影響信息系統關鍵功能的正常操作、控制信息系統內關鍵主機等。外部網絡攻擊，可以造成信息被竊取、系統可用性被破壞、系統數據被篡改、產生網絡欺騙以及被入侵控制等隱患。

（5）新技術安全隱患。一是云計算方面：云計算發展趨勢迅猛，但由于成千上萬的用戶隱私、企業商業秘密、政府敏感信息等都存儲在云端之上，其勢必成為全球黑客、敵對勢力的核心攻擊目標;二是物聯網方面：由于物聯網相關支撐技術的脆弱性，以及體系存在的漏洞，為安全攻擊提供了新的可能，如攻擊者惡意修改網絡設備信息，導致敏感數據和用戶數據丟失、業務終端或通過大規模分布式拒絕服務攻擊是系統中斷運行;三是大數據方面：數據安全邊界被打破，數據管理主體的風險防控能力被大大削弱，隨著數據資源的經濟價值越發凸顯，針對數據的攻擊、竊取、濫用、劫持等活動持續泛濫;四是人工智能方面：由于人工智能能夠使計算機模仿人類的思考方式去完成任務，一旦受到干擾或濫用，會讓保護信息安全面臨更大風險;五是區塊鏈方面：盡管區塊鏈不斷得到研究、應用，但在技術層和業務層都還面臨諸多挑戰，如算法安全威脅、共識機制面臨51%攻擊、本土化挑戰等[2]。

3全方位加強信息系統安全保密管理效能

信息技術的飛速發展，使得網絡的攻擊技術手段不斷提高，由此帶來的危害性也日益突出，因此，面對世情、國情、技術等持續發生深刻變化的新形勢，還需要繼續加強信息系統安全保密管理工作，全方位提高信息系統安全保密管理效能。

（1）大力推進基于國產自主可控設備的網絡建設。面對信息系統安全保密管理的核心技術、關鍵設備的切實需求，國家主管部門已組織相關研究機構，與產業集團通力合作，開展國產自主可控CPU芯片、BIOS固件、操作系統、安全中間件、數據庫、辦公軟件、辦公自動化設備等在內的自主可控計算平臺的技術體系和完整產業鏈布局。雖然說，當前的國產設備性能與現有進口設備存在一定差距，但是，我們應清醒地認識到，基于國產自主可控計算平臺的技術體系，是構建我國信息系統安全保密的基石，發展過程中，必然面對陣痛期，我們應充分理解、大力支持，用包容心態推進基于國產自主可控設備的網絡建設。

（2）大力推進重要場所物理安全綜合防護體系建設。重要場所如中心機房、重要辦公室、重點庫房、中心會議室等，是集中處理聲、光、電磁數據等信息的重要部位，更是電子數據集中存儲、輸入、輸出的核心，需要依靠多種技術進行綜合防護。其中，對于視野內非可控區域可視探的外窗，應采取光泄露防護措施、聲泄露防護措施;對于各種穿過重要場所的管道（包括通風管道、金屬橋架等）需采取隔聲隔震動防泄漏防護措施;對于重要場所出入口，還應采取門控、監控等技防措施。除此之外，在重要場所的管理制度和維護人員方面也應不同于其他區域，建立更具針對性的管理要求，形成全面、統一、綜合、立體的防護體系。

（3）大力推進保密技術檢查取證和安全測評。信息系統安全保密直接關系到國家安全利益和企業生存發展，對信息系統開展保密檢查、安全保密測評和風險評估，是加強信息系統安全保密管理的重要措施，通過對信息系統安全保密運行狀況的檢查評估，可以為管理部門和系統使用單位實施的風險管控措施提供直接依據，實現防患于未然。

（4）大力推進新技術新應用與安全保密管理研究。以大數據、人工智能、虛擬仿真、萬物互聯為代表的新一代信息技術不斷催生著新的信息系統應用形態。新技術新應用的發展，對信息系統安全保密工作而言都是一把雙刃劍，他們既會對原有安全保密防護體系形成巨大沖擊，也會推進信息系統安全保密防護理念、技術措施、管理體系的推陳出新，促進信息系統安全保密管理不斷迭代升級[3]。

4結束語

在各方面不斷發展的今天，尤其是隨著信息技術的發展和進步，每一個獨立的個體和群體都是不能脫離這個社會而生存的，這就需要相關人員充分利用計算機技術，不斷對信息系統進行安全保密管理工作，尤其是要對國家機密和個人隱私進行充分的保護。在信息保護過程中著力解決發展過程中暴露出來的問題，從而更好地促進公民和國家更好的向前發展。

參考文獻

[1] 莫新建.新形勢下信息系統安全保密管理的思考[J].網絡安全技術與應用，2020（4）：33-34.

[2] 孫鈴.淺談新形勢下信息安全保密管理工作[J].現代國企研究，2018（2）：165.

[3] 馬劍沁.信息化背景下的保密管理研究[D].上海：上海交通大學，2009.