作者:刘志宾
来源:《办公室业务(下半月)》 2019年第1期
文/北京北大青鸟安全系统工程技术有限公司 刘志宾
【摘要】就目前信息化时代背景而言,涉密信息保密管理工作应提起高度的重视,既要从管理体制入手,又要从计算机技术的引进和应用方面进行强化。文章主要结合这两个方面探究做好涉密信息保密管理工作的策略,力求更好地面对信息时代背景所提出的挑战。
【关键词】信息时代背景;涉密信息;保密管理工作;挑战与策略
随着社会科技的不断进步,社会信息化进程也在不断加快,涉密信息保密管理工作正经受着严峻的考验。为此,如何在信息化时代背景之下加强涉密信息保密管理工作已经成为一项重要的课题,关乎到我国各领域事业能否实现又好又快的发展,文章就结合这一方面展开深层次的探究。
一、信息化时代涉密信息保密管理工作面临的挑战
从当今社会发展的现实情况来看,我国已经全面进入信息化时代,信息的流动已经成为带动我国各领域发展的重中之重。然而涉密信息的管理工作也因此需要经受巨大的考验,面临着巨大的挑战。其中,在涉密信息保密管理系统的各项技术上需要进行不断的升级,涉密信息保密管理工作的管理体制上要作出相应的改变,而这两个挑战直接关乎到信息时代涉密信息保密工作的质量和成败。
二、信息化时代做好涉密信息保密管理工作的策略
(一)涉密信息保密管理工作的管理体制要责任到人。在当今信息化时代大背景之下,涉密信息的保密管理工作必须把建立责任明确的管理体制放在第一位,只有明确了职责和权力,涉密信息安全管理工作才能有条不紊地进行,确保涉密信息泄露能够追责到人,清楚地认识到是哪一环节出现问题。在建立责任到人的管理体制过程当中,需要确立归口和分级负责两条思路,每一归口所属的部门,和每一级下设的部门应明确职责和权利的界限,将各部门的职责与权利清晰区分开来,这是奖励和追究责任的重要依据。在信息时代背景之下,涉密信息管理工作中主要涉及到信息采集、公共安全、保密和机要四个职能部门,每一部门的职责和权利往往都会有相互重叠的部分,一旦出现泄密事件就会出现职能部门间相互推诿的现象。为此,在涉密信息保密管理工作的管理体制中,应将这些重叠部分统一归入某一个职能部门。在这样的条件下,涉密信息保密管理工作才能各自发挥出不同的作用,形成紧密配合、相互协作的管理链条。
(二)要将新的身份认证技术与接入控制技术引进并应用其中。身份认证技术在当前涉密信息保密管理工作中已经普遍应用,他是阻挡不法分子非法盗取涉密信息的第一道屏障。可是,仅仅依靠身份核实、口令以及秘钥进行身份认证显然不能满足信息时代涉密信息保密管理工作的需求。为此,要将更为先进的身份认证技术引进并应用其中。新的身份认证技术既包括了指纹识别、视网膜识别的身份认证方式,也包括了面部识别的身份认证方式,这些身份认证的方式很难以冒充、伪造的手段通过身份认证系统。涉密信息保密管理工作的职能部门只要将主管领导的指纹、视网膜、面部信息上传到系统之中,涉密信息安全系数也会大大提升,一旦出现泄密事件会明确指向某一位主管部门领导。所谓的“接入控制技术”,实质上就是一种分别控制访问用户计算机系统权限的技术,该项技术应用到涉密信息保密管理工作中有重要的作用和意义。该技术中不仅拥有日常涉密信息保密管理工作所需要的信息共享功能,还有一项能够根
据访问用户计算机的权限级别来抵御外来攻击的功能,这是涉密信息保密管理工作中非常重要的一道保护屏障。该技术中明确要求以单个控制的形式来控制访问机密和绝密信息的用户,这样不同安全等级要求的涉密信息都能得到有针对性的保密管理。
(三)加强跟踪审计、防火墙及隔离网关技术的应用。在信息时代背景之下,涉密信息保密管理工作中针对事后追查工作并没有一套完整的技术作为支撑,导致的后果在于一旦出现信息泄露很难发现信息泄露的路径。为此,应用跟踪审计技术成为关键的一步。该技术中,有一套非常系统的数据库管理程序和审计模块,能够针对涉密信息的日常访问情况生成一套监控视频、报警程序和事后分析数据,这样能够帮助管理部门在第一时间找到涉密信息泄密的全过程。防火墙技术在日常信息管理工作中已经屡见不鲜,目的是为了抵御外部人士非法通过网络入侵信息数据库。但是涉密信息保密管理工作中,不仅仅需要防火墙的过滤进、出数据的功能,还需要将这些数据进行严格的管理和封堵。因此,防火墙技术应该进行不断地升级,针对进攻涉密信息保密系统的数据进行识别、抵御和警告。隔离网关技术复杂性极高,在涉密信息保密管理工作中发挥出的作用也是巨大的。通常涉密信息保密管理系统外会建立一个安全岛,而这个安全岛主要是隔离网关技术来支撑的。在涉密信息保密管理系统的内网、外网与国际互联网之间会有信息交换的需求,而在通常的情况之下,简单进行涉密信息的交换必然会极大程度上降低涉密信息的保密性。因此,安全岛就游离在内网、外网与国际互联网之外,所有信息都要通过安全岛的协议检查以及内容检测,最终来完成数据信息的中转,也就是说该技术就是为涉密信息保密管理工作建立一个安全中转平台,能够极大程度上提高涉密信息在信息交换过程中的保密性。
在信息时代背景下,涉密信息保密工作是一项非常庞大、系统的工作,既涉及到了管理体制的建设,又涉及到了网络技术的引进与应用。为此,还需要广大专家、学者针对这两个层面进行不间断的深入研究,确保我国涉密信息保密管理工作能够充分应对信息时代背景所提出的挑战。
【参考文献】
[1]丁京.浅谈保密工作管理信息系统的框架设计[J].中国管理信息化,2018(4).
[2]唐晓君.数字化时代下保密管理工作[J].环球市场信息导报,2017(31).
因篇幅问题不能全部显示,请点此查看更多更全内容