试论如何防范新形势下的企业网络泄密.docx

试论如何防范新形势下的企业网络泄密 摘要：随着信息化快速的发展，保密与窃密的斗争日 趋尖锐、激烈，对网络安全提出严峻的课题。针对新的网络 泄密和企业计算机网络泄密的特点，提出防范措施，保护企 业安全和利益。 关键词：网络；信息；安全；防范 随着改革开放的不断深入和市场经济的逐步发展完善， 伴随信息产业的发展，企业还存在着对网络安全认识不到位、 警惕性不高、法律意识谈薄等现象，要使企业在参与市场竞 争中不因失泄密而蒙受损失，就必须做好企业新形势下网络 泄密的有效防范。 一、网络泄密的特点 网络安全是指网络系统的硬件、软件及其系统中的数据 受到保护， 不因偶然的或者恶意的原因而遭受到破坏、 更改、 泄露，系统连续可靠正常地运行，网络服务不中断。从网络 信息系统的安全指标的角度来说，就是对信息的可用性、完 整性和保密性的保护，更确切地说，是对网络资源的保密性 (Confidentiality )、完整性( Integrity )和可用性( Availabifity ) 的保护(简称 CIA 三要素)。 基于网络泄密事件的危害性和高发性，规范计算机网络 的保密管理，防范网络泄密行为，已成为世界各国保密管理 的重点。我国修订后的保密法从事前、事中、事后三个阶段 制定了对涉密信息系统全过程的保密管理制度，这是对我国 保密工作实践经验的总结。在这里主要针对网络信息的互联 性、海量性、聚合性，以及与现实的关联性来分析如何防范 网络泄密。 二、新时期网络泄密的防范措施 （一）涉密计算机信息系统的物理隔离 随着国际国内形势发生重大而深刻的变化，保密工作面 临着许多新情况、新问题。中国石油集团公司对于使用中油 邮箱及网盘等网络方式传递涉密信息情况，通过采用技术手 段进行常态化监测，发现炼化企业多家通过中油油箱及网盘 传递敏感信息，内容有企业生产技术开发、企业工程初步设 计、生产技术月报、生产销售库存月报、公司综合作业计划、 主要财务指标月报表、装置可行性研究报告等，还存在定密 错误，有的标成秘密、机密等。涉密人员的保密素质则是国 家秘密安全的最重要的保障，大到国家秘密安全，小到企业 商业秘密安全。 保密工作存在诸多风险，以中油集团的抚顺石化公司为 例，剖析其网络风险不难看出，企业互联网基础资源受制于 人，加之秘密载体日益数字化、网络化，在信息化快速推进 的情况下，网络泄密风险空前加大；保密重点单位商业秘密 业务多，一旦泄漏将对企业利益造成不可挽回的重大损失； 员工文化程度高，网络知识面广，思想又十分活跃，人人都 是计算机高手，他们喜欢网上跟帖，发表言论等，存在泄密 的风险。 此外，还 ??该认识到，物理隔离也不是将涉密系统绝对 封闭。信息必须使用才能有价值， 必须共享才能价值最大化， 国家秘密也不例外。只不过基于国家秘密知悉范围有限的特 性，国家秘密的使用必须限制在一定的范围内，并且只能采 用限定的方法。因此，必须保证涉密人员的可靠忠诚、遵纪 守法，进一步完善与落实涉密人员资格审查和管理制度，同 时必须确保网络信息使用方法的安全性，加强对信息传输技 术设备的权威认证。 （二）对涉密人员个人网络行为进行管控 网络为人们提供了太多的信息处理平台和工具， Facebook、 MSN、 QQ、 Blog、 Twitter （微博）等，社交网络 正在以惊人的速度逐步形成，它已经成为人们丰富生活、展 示自我、互联沟通、甚至参政问政的重要渠道。为了防止涉 密人员在从事个人网络行为时有意或无意的泄密，应该对于 涉密人员在涉密期尤其是对涉密工作时间段内的个人网络 等行为进行严格的管控。 企业的个人网络管控可采用的措施很多，主要是禁止涉 密人员在互联网计算机及与之相连的软盘、 u 盘、光盘、移动硬盘等移动存储介质上存储、处理国家秘密和内部敏感信 息；禁止涉密人员在互联网网盘和云盘中存储国家秘密和内 部敏感信息；禁止涉密人员使用互联网电子邮箱收发国家秘 密和内部敏感信息； 禁止涉密人员在及时通信、 微信、微博、 论坛等互联网应用中发布国家秘密和内部敏感信息；涉密人 员发现受到不明邮件攻击等异常现象，可重新安装操作系统， 并迅速向保密部门报告。此外，在平常工作中也要明确区分 工作用和个人用的 u 盘和计算机，坚决杜绝混用，若工作中 接触涉密电子文件，要及时清理，该归档的要及时归档，该 销毁的要急时销毁。 （三）对涉密资料和涉密载体的过程监控 近年来，随着保密科技防护能力的不断增强，计算机及 网络失泄密趋势得到了有效遏制。与之相悖，由于保密管理 不到位导致涉密载体丢失被盗的情况却多有发生，值得深思。 很多案例进行梳理后发现，主要是少数涉密人员保密意识淡 薄、思想麻痹，造成了泄密恶果。 涉密载体丢失被盗案件情节看似简单，造成的危害却不 容小觑。个人认为，最关键的是要从“人”