国内信息安全保密管理工作形势及对策建议思考.docxVIP

国内信息安全保密管理工作形势及 对策建议思考 本文从信息安全保密管理工作的基本概念着手，就国内信息安全保密管理工作的形势以及具体的保密管理原则与措施进行了论述与说明，旨在为信息安全保密管理工作的强化提供一些参考。 定密工作是信息安全保密管理工作的基础环节。按照机密的性质差异，可将其划分为国家机密、商业机密、工作机密与个人隐私等类型。不同性质、不同等级的机密，对保密管理工作的标准要求也各不相同。本文论述了信息安全保密管理工作的基本概念，介绍了机密泄密的途径，最终提出切实可行的信息安全保密管理措施。 一、信息安全保密管理工作的基本概念 确保信息安全，是维护国家利益、企事业单位利益以及个人利益的必要前提。为加强信息安全保密管理工作落实效果，必须通过隐秘、伪装等多样化方式对信息进行保护，以此保障国家利益、企事业单位利益与个人利益。为确保信息安全保密管理工作的正常运转，需组织一系列技术服务工作与管理工作，采取合法化、合理化的技术手段与经济手段，约束与规范信息知情者的行为，避免信息知情者对外泄露机密。简单来说，信息安全保密管理工作就是在信息被判定为机密信息的情况下，对信息实行全方位、动态化管理，限定知情人数。 二、国内信息安全保密管理工作形势 （一）获取机密更加便捷 如今，机密信息的存储与调配越来越依赖于互联网与信息系统。除声、光、电、磁等存载媒介形式以外，网络化、数字化与集成化存储也逐步成为主流存载体形式。机密文件处理逐步由人工干预模式向计算机信息系统处理模式过渡转变，同时，传输方式也逐步由人工传递模式向计算机信息系统与远程通信系统传输模式过渡转变。在科技时代背景下，获取机密信息的渠道与手段越来越多样化，且传播范围越来越广、传播速度越来越快。 （二）保密风险系数提升 由于机密信息的存储、处理与传输对互联网与计算机信息系统的依赖程度较高，而互联网具有开放性、共享性特征，增大了机密信息的保密风险系数。一旦计算机信息系统遭到恶意入侵或攻击，极有可能导致整个系统崩盘，机密信息被窃取，造成巨大的经济损失。 （三）国内机密信息安全保密管理工作形势严峻 随着我国综合实力的增强，机密信息数量与日俱增，同时也成为国外情报人员窃密的重点目标。现阶段，境外敌对势力与境内反党组织联合对国家机密信息展开监控，这不仅对国家利益与人民利益造成了极大的威胁，也会直接扰乱国际关系。此外，随着我国社会主义市场经济的繁荣发展，与外商贸往来日趋频繁，这给敌对情报组织的大规模窃密活动提供了可乘之机，加大了机密信息安全保密管理工作的难度。 三、机密信息泄密途径 以国家电网为例，在日常工作中，采取计算机内外网隔离的方式，可基本保证计算机内网的安全性。即便如此，仍无法完全保证计算机内网不会遭到黑客或病毒的侵袭。同时，其他信息设备也极有可能成为机密信息安全保密管理工作的隐患。 打印机、复印机与传真一体机都或多或少存在泄密隐患。首先，多功能一体机既连接涉密计算机，又连接市话网，这就为机密信息的泄露提供了渠道；其次，复印机的泄密隐患也相对较大。由于复印机的数字化程度较高，在现场维修时，维修技术人员需要使用自配计算机与故障机进行连接，若复印机涉及未处理的机密信息，极有可能通过维修途径泄露；再次，移动存储介质的泄密隐患。移动存储介质具有存储量大、适用范围广、操作便利等特征，受到广大办公人员的高度推崇。但移动存储介质也是极易被忽视的机密信息泄露源；最后，涉密人员的泄密隐患。在国有企业、私有企业与小规模组织等工作中，“无密可保”的思想普遍存在。部分从事机密信息安全保密管理工作的员工责任意识与安全防范意识淡薄，存在极大的信息泄露隐患。且对相关法律法规的一知半解，未能认知维护机密信息安全的重要性。 四、信息安全保密管理原则与措施 在新形势背景下，进一步明确信息安全保密管理工作的基本原则，优化机密信息安全保密管理措施显得尤为重要。具体内容如下。 （一）管理原则 各涉密单位、团体组织与部门必须严格执行《保密法》，在此基础上，根据机密信息等级，限定知情人数。换言之，机密信息等级越高，限定知情人数就越少。与此同时，严格审查涉密人员，以免国家机密、企业机密与组织机密被恶意窃取。在机密信息安全保密管理中，要建立健全的规章制度，加大对涉密人员的培训力度，完善各项预防措施，降低发生机密信息泄露的风险系数。最后，秉承与时俱进的基本原则，引入先进的管理理念与管理技术，提升保密工作水平。 （二）管理措施 1.建立健全的規章制度 根据不同的涉密主体与涉密环节，建立对应的规章制度。主要包括涉密人员管理制度、涉密计算机信息系统管理制度与涉密辅助设备管理制度三类。其中，创建涉密人员管理制度应从如下几方面着手：对涉密人员进行等级划分与集中管理；加大对涉密人员的监督与审查力度；与涉密人员签订保密协议与法律合同；定期组织涉密人员技能培