壹,信息化發展的現狀
隨著電子時代網絡平臺的興起,網絡信息系統正在成為我國企事業單位工作和管理的業務平臺;它已經成為提高服務質量、降低運營成本的重要手段。特別是辦公自動化網絡,作為我國企業行政機關日常工作的環境和手段,幾乎無壹例外地涉及到企業的機密信息或不宜內部公開的事項,往往是關系到企業安全利益和穩定的重要內容。因此,從安全工作的角度出發,在註重辦公自動化網絡建設的同時,應加強辦公自動化網絡的安全工作,註重有效安全措施的開發和應用,建立堅實的安全防護體系。
說到保密,首先要說說保密的問題。目前,在秘密載體中有大量的保密工作。秘密載體的形式有:以文字、數據、符號、圖形、圖像、視頻、音頻等形式載有秘密信息的紙介質、磁介質、光盤、半導體介質,都是我們在工作中需要獲取秘密的類別。
第二,如何定義信息的保密和機密
隨著科學技術的飛速發展、互聯網的廣泛應用、經濟的日益發展和我國管理現代化的進壹步加快,傳統的保密工作正受到越來越大的沖擊和考驗。如何做好新形勢下的保衛工作,是值得所有保衛工作者深思的問題。筆者對這個問題有幾點看法。
事實上,圍繞我們企業管理發生的工作可能存在保密風險。怎樣才能做到各種信息保密不泄露?
(1)起草涉密文件資料的過程稿、送審稿、討論稿、修改稿、征求意見稿,應嚴格按照涉密文件資料保密管理規定妥善保管,不得隨意丟棄。
(2)秘密文件、資料壹經定稿,應嚴格執行保密程序,承辦人應根據國家秘密及其密級具體範圍的規定擬定密級、保密期限和知悉範圍;然後,保密審核員將審查承包商擬定的保密級別、保密期限和知識範圍;然後報機關單位主管領導審批,整個流程可以結合辦文流程辦理。
(3)秘密文件、資料的制作應標明分發範圍、制作數量和排列順序號。需要委托印刷廠印刷的,應當將指定的秘密載體送交指定的復印單位進行印刷。禁止將秘密文件和資料委托給非指定單位印制。
(四)印刷過程中文件材料的廢頁、廢料、殘頁、殘料、校對稿、膠片、膠版等,應當按照國家、機關、企業集團等秘密載體的保密管理規定妥善保管;不需要保存的,應當按規定銷毀,不得隨意處置,不得作為廢物出售給廢舊物資回收單位和個人。
(五)利用磁、光、半導體等介質復制、刻錄國家秘密信息,應當在本機關、本單位或者指定單位進行,並在適當位置標明密級,不得委托其他社會單位或者無關人員刻錄、制作。
(6)嚴格按照批準的數量制作,承包人和任何其他人不得多做拷貝或私自留在秘密載體。
三、如何加強信息安全工作
隨著信息時代的不斷進步,信息泄露已經成為當前管理機關網絡自動化辦公的主要隱患之壹。所謂信息泄露,是指有意或無意地截獲、截取、竊取、分析、收集到系統中的信息,尤其是涉密信息和敏感信息,從而造成壹個政府或企業的泄密。眾所周知,網絡在保密保護方面有三個漏洞:1,數據可訪問性。數據信息很容易被最終用戶復制,不會留下任何痕跡。2.它是信息的聚合。當信息以分散的形式存在時,其價值往往不大,而壹旦網絡將大量相關信息聚集在壹起,其價值就相當可觀了。3.就是設防的難度。目前網絡建設階段的軟硬件產品,無論是進口的還是國產的,往往在制造時就給網絡信息用戶留下了較為嚴重的隱患,這無疑為網絡信息用戶打開了攻擊的大門,也給保密帶來了極大的困難。
為了加強企業管理和辦公自動化的保密防範,筆者認為可以從以下三個方面入手:
(1)物理隔離。根據我國的保密要求,辦公自動化網絡必須采取有效措施與公共信息網絡進行物理隔離。即企業管理機關的內部計算機網絡,必須經上級保密部門審查批準,方可運行。不得利用社會公共信息網的計算機連接、存儲、處理和傳輸企業、機關內部信息,建立健全網上信息保密審批領導責任制。提供信息的單位應當按照壹定的工作程序,完善信息保密制度。
(2)數據加密和數據簽名技術。信息的保密是為了防止對手破譯信息系統中的機密信息。數據加密是提高信息系統和數據的安全性和保密性,防止機密數據被外界竊取、截獲或破壞的重要手段。辦公自動化網絡中的數據加密是將各種原始數據信息按照特定的加密算法,即密文,轉換成完全不同於明文的數據信息的過程。目前常用的數據加密技術主要有鏈路加密、節點加密和端到端加密。
(3)充分利用系統本身提供的安全措施。由於工作習慣,用戶對網絡的認識不足,基本不使用或很少使用網絡操作系統提供的安全措施,從而留下隱患。其實壹般的網絡操作系統和應用系統本身都有很好的安全措施,要充分利用,把握好。
第四,如何加強保密質量的整體提高
(壹)、搞好經常性和群眾性的宣傳教育。保密工作是壹項長期的基礎工作,只有通過不斷的宣傳教育,才能不斷強化工作人員的保密意識。(二)、提高保安人員的整體素質。保安人員是保安工作的具體操作者和執行者,他們的素質直接關系到保安工作的質量。只有不斷學習,提高保密工作的綜合素質,才能適應這個不斷變化的社會。(三)、取得領導對保密工作的重視和支持。有了領導的重視,保密工作才能進行得更順利、更徹底。(四)、規範各種保密制度。規範保密制度,可以大大減少工作環節的泄密漏洞,使保密工作不留死角。加強涉密機構和隊伍建設。只有安保隊伍健全,安保工作才能順利開展。(五)加強網絡信息化建設。隨著辦公自動化的不斷推進,網絡的安全性也非常重要。加強網絡信息化建設符合時代發展的需要。
五、如何做好保密工作
保密是企業管理的大事,保密責任重於泰山。保密義務是企業每壹個員工的重要職責,可以說保密工作人人有份。如何做好企業管理的保密工作?筆者認為應從以下幾個方面開展工作。
(壹)、做好保密宣傳教育工作。要做好保密工作,首先要讓工作人員充分認識到保密的重要性、緊迫性和必要性。在企業管理中,采取各種形式廣泛宣傳保密知識,使每個工作人員都清楚地知道什麽是保密,包括國家秘密和企業的經濟利益、技術和管理的秘密。定期組織員工觀看機密案例等。,讓員工知道保密的重要性和泄密的危害,以及如何堵塞泄密的渠道。各部門教育並要求員工看不該看的,聽不該聽的,不說不該說的,不傳不該傳的。企業自覺遵守國家和企業的保密制度,履行保密職責,是壹種良好的氛圍。
(2)加強安保工作硬件設施建設。做好涉密計算機的管理工作。1是做好機要電腦的管理,做到機要文件必須在機要電腦上操作,非機要人員不得操作機要電腦;二是做好涉密計算機操作登記工作,所有操作人員都要按規定進行登記;第三,做好可移動U的安全管理,實行專人管理。安全機構和部門將不定期檢查涉密計算機和移動u盤的使用管理情況,發現問題及時整改評估,確保不發生涉密事件。4.召開涉密會議時做好保密工作,確保電腦正常使用。
(3)加強安全工作的軟件建設。完善保密管理和制度建設。根據企業的發展,及時做好保密制度的修訂和完善工作,從管理制度上保證保密工作的開展。保密部門定期或不定期檢查各部門和基層單位的保密工作,及時發現保密工作的薄弱環節和隱患,要求相關責任部門進行整改,防患於未然。做好員工上網登記工作,不定期檢查員工上網情況,確保涉密文件和信息不從網上流出,同時做好局域網的安全管理,采取有效措施確保企業機密不外泄。
保密工作是國家、企業和社會團體的壹項重要而長期的工作。保密工作的質量關系到國家或企業的利益,泄密是犯罪行為。因此,要求政府工作人員要時刻強化保密意識,強化保密意識,做好保密工作,牢記保密責任,與時俱進,不斷適應新時代的保密工作,做好保密工作,確保保密信息不泄露,確保企業利益不受損害,為企業發展穩定做出貢獻。