强化保密安全管理 提高计算机网络的应用安全.docVIP

强化保密安全管理 提高计算机网络的应用安全 　　摘 要：新时期，随着计算机网络的普及，国内外各种窃密事件也在不断增多。因此，为了保护我国信息的安全，必须强化保密安全管理，提高计算机网络应用的安全性。 　　关键词：计算机；安全管理；网络服务；数据资源 　　中图分类号：TP393.08 文献标识码：A DOI：10.15913/j.cnki.kjycx.2016.16.070 　　随着科学技术的不断发展，互联网时代已经到来。目前，我国在大力进行信息化建设的同时，各种信息保密工作面临巨大的挑战。在新时期，强化保密安全管理，提高计算机网络应用安全具有重要的意义。 　　1 计算机网络安全与保密管理概述 　　1.1 计算机网络安全 　　所谓“计算机网络安全”，是指计算机硬件、软件、网络服务和数据资源等受到了保护，进而能保持正常运行的状态。其实质是网络信息安全，具体指网络信息的可控性、真实性、完整性和保密性的技术与理论。 　　1.2 保密管理 　　由于计算机安全的实质是网络信息安全，所以，保密管理即信息安全的保密管理。所谓“信息安全”，是指在一定时间内，有关国家或企业利益的信息只能为特定人群所知。为了保护国家或企业的切身利益，必须将其有关信息进行隐秘和伪装，确保这些信息不被泄露和破坏。而信息安全保密管理工作就是为确保涉密信息安全，通过各种手段来开展的相关管理工作。它是从信息被定位为机密到其被解除机密的动态管理过程。在这一过程中，保密部门要建立健全相关的规章制度来确保国家或企业的涉密信息不被泄露，以维护其安全和利益。 　　2 强化保密安全管理的必要性 　　2.1 网络信息泄露严重 　　随着社会经济的不断发展和科学技术的不断进步，计算机被广泛应用于各个领域之中，导致人们的工作和生活方式等都发生了改变。人们获取、传播和存储信息的方式也发生了巨大的变化。随着互联网时代的到来，社会经济等得到了迅猛发展，但信息化在给人们的生活带来便利的同时，也为不法分子进行不法行为提供了便利。不法分子可以通过网络等更加隐蔽的手段窃取涉密信息，这会给国家、企业或个人等造成无法挽回的损失。据调查，我国多数网站存在严重的安全问题，易将国家、企业或个人的信息泄露出去，加之很多交易网站和门户网站都易遭到黑客的攻击，使得更多网络用户的信息和财产安全等受到了严重威胁。据统计，我国上百万的网站都存在信息安全高危漏洞，数以亿计的个人信息已被泄露，且泄露比率在逐年增长。因此，为了保证网络信息的安全，必须强化保密安全管理。 　　2.2 政府信息公开的需求 　　为了保障公民对政府工作的知情权、参与权和监督权，自2008年开始，我国就已经实施政务信息公开。大部分政府机构为了保证政务公开的透明度，都建立了自己的门户网站。但由于计算机保密技术不成熟和缺乏有关的规章制度等，各单位或部门的门户网站都存在不同程度的泄密情况。据调查，政府机构门户网站上的泄密行为所占的比例越来越大。因此，政府在建设阳光政府时，不仅要为保障公民的权利而进行相应的政务公开，还要增强对国家和集体利益的保密工作。 　　2.3 涉密单位网络泄密事件增多 　　我国在积极进行信息化建设的同时，由于缺乏健全的监督管理体系，导致相关部门在实施具体工作时找不到有效的依据，造成计算机网络泄密事件逐年增多，使国家利益受到了严重的损害。此外，借助于计算机网络，国内外不法分子窃密手段更加隐蔽，这对我国核心部门的信息安全造成了巨大的威胁。因此，为了保证涉密单位的网络安全，必须加强保密安全管理工作。 　　3 强化保密安全管理的措施 　　3.1 遵循相关的管理原则 　　所谓“信息安全保密管理原则”，是指各相关人员要严格执行的规章制度，从而防止涉密信息的泄露或破坏等。众所周知，任何科学的规章制度如果未被执行或实施不到位，都无法发挥其应有的作用。因此，必须严格执行相关规章制度。具体而言，可从以下4方面入手：①各涉密单位和部门要将《保密法》落到实处，按涉密信息等级确保相关信息只能被相关工作人员了解。②在招聘涉密人员时，为了确保单位或部门信息的安全性，要对涉密人员进行严格的审查。③建立健全相关的规章制度。在具体的信息安全保密工作中，应增强涉密人员的保密意识，提高涉密人员的保密素质，以积极应对保密工作中存在的问题，减少泄密事件的发生。④积极引进先进的科学技术，勤于总结信息安全保密工作的经验，以提高涉密工作人员的保密水平。 　　3.2 加强保密工作的规章制度建设 　　可从以下6方面入手加强涉密人员管理制度的建设：①要对涉密人员进行等级划分管理；②要对涉密人员进行严格的审查和任用管理；③要与涉密人员签订相关的保密协议；④要对涉密人员进行定期培训；⑤要保障涉密人员的相关利益；⑥要严格限制涉密人员的出境。 　　可从以下3方面入手