壹、信息發展現狀
隨著電子時代網絡平臺的興起,網絡信息系統正成為我們企業、機關辦公、管理的業務平臺;成為提高服務質量、降低經營成本的重要手段。特別是辦公自動化網絡作為我們企業行政機關日常辦公的壹種環境和手段,幾乎無壹例外地都要涉及企業秘密信息或內部不宜公開的事宜,這些信息往往是關系企業安全利益和企業穩定的重要內容。因此,從保密工作的角度講,在著力建設辦公自動化網絡的同時,還要切實加強辦公自動化網絡的保密工作,註重開發和運用有效的保密措施,樹立起堅實的保密防護體系。
談到保密,首先要談到涉密的問題。目前涉密載體保密工作就有很多,涉密載體的形式有:文字、數據、符號、圖形、圖像、視頻和音頻等方式存在的秘密信息的紙介質、磁介質、光盤以及半導體介質等,都是我們在工作中需要獲得保密的範疇。
二、如何界定信息的涉密及保密
隨著科技的迅猛發展、互聯網的廣泛應用、經濟日益發展的大趨勢以及我們管理現代化發展的進壹步加快,傳統的保密工作正受到越來越大的沖擊和考驗。如何才能搞好新形勢下的保密工作是值得所有保密工作者深思的問題。筆者就這壹問題有幾點淺見。
其實,發生在我們企業管理身邊的工作都有可能發生涉密的風險。我們怎樣才能做到各類信息的保密不至於外泄呢?
(1)起草秘密文件、資料的過程稿、送審稿、討論稿、修改稿、征求意見稿,都要嚴格按照秘密文件、資料保密管理規定妥善保管,不能隨意丟棄。
(2)秘密文件、資料壹旦定稿,應當嚴格履行定密程序,由承辦人對照有關《國家秘密及其密級具體範圍的規定》擬定密級、保密期限和知悉範圍;再由定密審核人對承辦人擬定的密級、保密期限和知悉範圍進行審查;然後報機關、單位主管領導審批,整個過程可以結合辦文流程處理。
(3)制作秘密文件、資料應註明發放範圍、制作數量和編排順序號。需要委托印刷廠印制的,應送上級指定秘密載體定點復制單位印制。禁止將秘密文件、資料委托非定點單位印制。
(4)文件、資料等在印制過程中的廢頁、廢料、殘頁、殘料、校對稿、膠片、膠版等,需要保存的,應當按照國家或機關、企業團體等秘密載體保密管理規定妥善保管;不需要保存的,應當按規定銷毀,不能隨意處置,不得作為廢品出售給廢舊物資回收單位和個人。
(5)使用磁、光、半導體等介質拷貝、刻錄國家秘密信息,應當在本機關、單位內或定點單位進行,並在適當位置標明密級,不能托交其他社會單位或無關人員刻錄、制作。
(6)嚴格按照批準的數量制作,承辦人員及其他任何人都不能多制、私留涉密載體。
三、如何加強信息保密工作
隨著信息時代的不斷進步,信息泄露就成了當前管理機關網絡自動化辦公的主要保密隱患之壹。所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息,特別是秘密信息和敏感信息,從而造成壹個政府或壹個企業的泄密事件。眾所周知,網絡在保密防護方面有其三點脆弱性:1、是數據的可訪問性。數據信息可以很容易被終端用戶拷貝下來而不留任何痕跡。2、是信息的聚生性。當信息以零散形式存在時,其價值往往不是很大,壹旦網絡將大量關聯信息聚集在壹起時,其價值就相當可觀了。3、是設防的困難性。目前網絡在建設階段的軟件和硬件產品,不管是進口產品還是國內產品,由於商業利益,在制造時往往給網絡信息用戶留下了更為嚴重的隱患,也無疑給網絡信息用戶攻擊打開了方便之門,給保密工作帶來極大的困難。
對加強企業管理、辦公自動化的保密防範工作,筆者認為可從以下三個方面入手:
(壹)物理隔離。根據我國有關保密要求,辦公自動化網絡必須采取有效措施與社會公眾信息網絡實行物理隔離。即企業管理政機關內部計算機網絡必須經上級保密部門審查批準後方可運行。不得與社會公眾信息網計算機相連、存儲、處理和傳遞企業、機關內部信息,建立健全上網信息保密審批領導責任制。提供信息的單位應當按照壹定的工作程序,健全信息保密制度。
(二)數據加密和數據簽名技術。信息的保密是為了防止對手破譯信息系統中的機密信息。數據加密是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部竊取、偵聽或破壞所采用的壹種重要手段。對辦公自動化網絡進行數據加密,是通過網絡中的加密機構,把各種原始的數據信息,按照某種特定的加密算法變換成與明文完全不同的數據信息,即密文的過程。目前常用的數據加密技術,主要有鏈路加密、節點加密和端對加密三種方式。
(三)充分利用系統自身提供的保密措施。由於工作習慣,用戶對網絡的認識不足,基本不用或很少使用網絡操作系統提供的保密措施,從而留下隱患。其實,壹般的網絡操作系統及應用系統,自身都帶有很好的保密措施,都要加以充分利用,好好把握。
四、怎樣加強保密素質的全面提高
(壹)、做好經常性、群眾性的保密宣傳教育。保密工作是壹項長期性的基礎工作,只有不斷的宣傳教育,才能不斷加強工作人員心中的保密意識。(二)、提高保密工作者的綜合素質。保密工作者是保密工作的具體操作者和執行者,因此其素質高低直接關系保密工作的好壞。只有通過不斷學習,提高保密工作的綜合素質,才能適應這日趨變化的社會。(三)、取得領導對保密工作的重視和支持。有了領導的重視,保密工作才能更加順利徹底的進行。(四)、規範各類保密制度。規範保密制度能極大的減少工作環節上出現的泄密漏洞,讓保密工作不留死角。加強保密機構和隊伍建設。只有保密隊伍健全,保密工作才會順利的進行。(五)、加強網絡信息化建設。隨著辦公自動化的不斷推進,網絡的安全性也就非常重要,加強網絡信息化建設,是順應時代發展的需要。
五、怎樣做好保密工作
保密工作是企業管理的大事,保密責任重於泰山。保密職責是企業每位工作人員的重要責任,可以說保密工作人人都有份。如何做好企業管理的保密工作呢?筆者認為應從以下幾個方面開展工作。
(壹)、做好保密工作的宣傳教育工作。要想做好保密工作,首先要讓工作人員充分認識到保密工作的重要性、緊迫性和必要性。在企業管理內部采取多種形式進行廣泛宣傳保密知識,讓每位工作人員明確知道哪些是屬保密範圍,包括國家秘密及企業的經濟利益、技術、管理等秘密。經常性地組織工作人員觀看保密案例等,讓工作人員知道保密的重要性以及泄密行為的危害,如何堵住泄密的渠道。各部門教育和要求工作人員要做到不該看的不看,不該聽的不聽,不該說的不說,不該傳的不傳。讓自覺遵守國家和企業的保密制度,履行保密職責成為企業的壹種良好風氣。
(二)、加強保密工作的硬件設施建設。做好涉密計算機管理。1是做好涉密計算機的管理,做到涉密文件必須在涉密計算機上操作,非涉密人員不得操作涉密計算機;2是做好涉密計算機操作登記工作,凡是操作人員壹律按照規定進行登記;3是做好可移動U的保密管理,實行專人管理,保密機構及部門不定期對涉密計算機和可移動U盤的使用及管理情況進行檢查,發現問題及時進行整改和考核,保證不出現涉密事件。4是做好涉密會議召開時的保密工作,確保計算機的正常使用。
(三)、加強保密工作的軟件建設。完善保密管理及制度建設。根據企業發展情況,及時做好保密制度的修訂完善工作,從管理制度上保證保密各項工作的開展,保密部門定期或不定期對各部門及基層的保密工作進行檢查,即時發現保密工作的薄弱環節和隱患,要求相關責任部門進行整改,防患於未然。做好工作人員上網登記,不定期對工作人員的上網情況進行檢查,確保秘密文件、信息不從網上傳出,同時做好局域網的保密管理,對於企業秘密采取有效措施,確保不泄漏。
保密工作是國家、企業、社會團體等的壹項重要工作,是壹項長期性的工作,保密工作的好壞關系到國家利益或者企業的利益,泄密行為是壹種犯罪行為。因此,要求機關工作人員時刻要強化保密意識,加強保密意識,認真做好保密工作,牢記保密責任,與時俱進,不斷適應新時期下的保密工作,就能把保密工作做好,確保保密信息不泄露,保證企業的利益不受損害,為企業發展和穩定做出貢獻。