第一篇:浅谈信息化条件下的保密工作
浅谈信息化条件下的保密工作
----测绘与地理信息保密工作近年来,随着信息化建设步伐的加快,网络和信息技术在各行各业中的应用越来越广泛,当然也包括测绘地理信息行业。测绘地理信息安全涉及到军事、国防、经济、文化等众多重要领域。先进的信息化技术,在提高传统测绘工作效率、简化工作流程的同时,也带来了诸如涉密测绘地理信息数据载体由纸质介质为主发展到光、电、磁等多种形式;数字复印机、绘图仪、多功能一体机、移动存储介质等设备在不同场合的使用;计算机操作系统本身的不安全性以及层出不穷的木马病毒等的新问题。这些新情况、新问题给测绘地理信息安全保密工作提出了更高的要求。下面,我从以下三个方面谈谈如何在信息化发展过程中加强测绘地理信息安全保密工作。
一、加大投入,为信息化条件下的测绘地理信息数据保密工作创造条件,是推进保密设施装备建设是防范高技术窃密的重要手段,也是增强保密技术防范能力、实现保密工作现代化的重要举措。根据单位的实际情况,结合保密工作的要求,加大对保密硬件设施的投入。如在物理隔离涉密网络的前提下,增加必要的防电磁泄露装置、增加防火墙等网络安全设备和监控设备、给涉密计算机配备专用移动存储介质以及配备保密专用检查工具等设备,从硬件上为保密工作开展创造有利条件。
二、严格管理,切实做好测绘地理信息数据应用的保密管理工作。必须创新工作思路,完善工作措施,切实加强对涉密计算机网络及相关设备的管理。一是严格遵守涉密测绘地理信息数据在制作、质检、存储、使用等各个环节的规定,堵住泄密源头;二是严格执行内、外网物理隔离,坚决杜绝非法的内外网互联;三是涉密计算机严格按照保密行政管理部门的要求,安装“三合一”软件,有效解决移动介质内、外网混用的违规使用问题;四是做好带有数据存储功能的设备在使用、维修、报废等环节的防护和登记工作,消除设备隐患。五是经常不定期地进行保密抽查,自查等工作,发现问题,解决问题,防患于未然。
三、强化干部职工的保密意识,丰富保密知识。在新员工的教育培训上下功夫,筑牢保密防线,和每一位接触到涉密数据的员工签订保密协议,强调测绘地理信息数据保密的重要性。通过开展经常性、普遍性的保密教育培训,使广大涉密人员牢固树立敌情意识、风险意识、责任意识,筑牢思想防线,杜绝员工“说起来重要,忙起来不要”和“无密可保,保密无用”的思想。在教育培训对象上,要在不断扩大覆盖面的基础上突出重点,以领导干部、管理人员和重要涉密人员为重点,发挥党在保密教育培训的中主渠道、主阵地作用。培养出一支政治可靠、技术过硬、管理到位的测绘地理信息保密管理队伍。
第二篇:做好信息化形势下的保密工作
随着国家信息化进程的不断加快,信息安全问题也越来越突出,引起了党和政府的高度重视及社会各界的广泛关注。信息安全关系到国家的政治安全、军事安全、经济安全、科技安全和社会安全,关系到改革开放和社会主义现代化建设事业的兴衰成败,党中央、国务院在部署全国信息化建设中,把信息安全保密工作提上了战略地位,指出要一手抓信息化建设,一手抓信息安全保障工作。去年9月,国家信息化领导小组明确提出了建立我国信息安全保障体系的总体目标、具体对策和要求。这对于加强我国信息安全保障工作具有重要的指导意义。贯彻落实中办27号文件精神,保护国家秘密信息安全是整个信息安全保障工作的一个重要组成部分,是当前电子政务建设中的一项十分重要而紧迫的任务。
XX年国家保密局开展全国范围内对涉密计算机上互联网和在公共网络上处理涉密信息的检查,发现了许多问题,有技术方面的,也有管理方面的。另外,与网络相关的泄密案件近几年在不断增加,据统计已经占到泄密案件的60%以上。由此可见,信息安全形势非常严峻,加强对涉密网络的技术防范和保密管理刻不容缓。对此,笔者认为:
一、立足全局,重视做好电子政务建设中的保密工作。要明确定位,严格某地分政务内网与政务外网。政府部门内部的办公网、政府面向社会的政务公开网与互联网是三个不同层次的网,国家对其安全防范和管理之所以提出不同的要求,是因为政务内网、政务外网和互联网中运行的信息的性质、服务的对象及信息安全的等级不同。由于政务内网难免不运行涉密信息,因此必须与政务外网和互联网之间实行物理隔离。二是明确标准,政务内网要严格按涉密网的要求来建设和管理。由于国家秘密基本上集中在党政机关,所以党政内网要按涉密网对待。对此,我们要进一步统一认识,明确责任,按中央和中央保密委员会的要求自觉地把党政内网纳入保密部门审批管理的范围,抓紧做好内网安全防范和保密管理工作。三是控制范围,涉密系统外延应遵循“最小化”的原则。一个涉密系统建设的越大,涉及的范围越广、层次越多,其安全系数就越低。因此,涉密网络边界的确定,应在充分满足应用需求的前提下遵循“涉密系统最小化”的原则,尽量缩小涉密信息的接触范围,尽量扩大一般信息的互通共享,做到保所必保,放所应放。“
二、双管齐下,切实加强政务内网的技术防范和保密管理。一是同步规划、同步实施的原则。要求规划和建设涉密计算机信息系统,应当同步规划、落实相应的保密设施;二是保密方案经过论证的原则。政务内网建设总体方案中要有安全保密系统设计方案,或者在保密部门指导下单独制定安全保密全面解决方案。采取的技术措施必须符合国家保密局颁布的技术标准并经过专家的可行性论证。三是保密技术措施强度与所保护的信息密级等级相一致的原则。四是资质认证的原则。涉密系统不得采用未经国家保密部门鉴定、认可的保密设备和安全产品;涉密信息系统建设方案的设计、系统集成及维护保障工作,必须委托经过国家保密部门批准的具有涉密资质的单位承担。五是管理技术并重的原则。俗话说,”三分技术,七分管理",对于涉密信息系统管理尤其重要。要建立健全网络保密制度,加强信息安全保密教育和日常监管,提高工作人员的安全保密意识和安全技能。六是使用前经过审批的原则。按照中央的要求和国家保密局的规定,涉密系统在投入使用前,必须经过地某级以上保密部门的审批。
总之,共同推进信息安全保密保障体系的建设。一是需要法律的规范和政策的引导。二是要在某场需求和国外先进技术引进借鉴基础上不断创新。三是政府相关职能部门之间的合理分工和密切配合。四是需要政府各部门、企业与社会各界的重视、认同与积极支持。
中国的信息安全产业现况:
据有关方面估计,目前我国55%以上的计算机受到病毒的感染,80%的中文网站缺乏完善的安全保护系统,经济部门70%的信息安全设备来自国外,特别是我国信息系统和网络设备使用的关键芯片与核心软件大部分依赖进口,客观上留下了很大隐患。如果信息安全解决不好,不仅会造成巨大的经济损失,甚至会危及国家的安全和社会的稳定。国家信息与网络安全体系的基础是信息产品和信息系统,建立自主强大的信息安全产业是确保国家与信息安全的关键。因此,大力发展自主的信息安全技术和产品势在必行。
据有关方面估计,目前我国55%以上的计算机受到病毒的感染,80%的中文网站缺乏完善的安全保护系统,经济部门70%的信息安全设备来自国外,特别是我国信息系统和网络设备使用的关键芯片与核心软件大部分依赖进口,客观上留下了很大隐患。如果信息安全解决不好,不仅会造成巨大的经济损失,甚至会危及国家的安全和社会的稳定。国家信息与网络安全体系的基础是信息产品和信息系统,建立自主强大的信息安全产业是确保国家与信息安全的关键。因此,大力发展自主的信息安全技术和产品势在必行。
困难与问题:
我国信息安全产业仍处于初创阶段,还面对很多困难和问题。中国信息安全产品测评认证中心主任吴世忠指出,我国信息安全产业发展的问题主要表现在:
一、安全应用需求不明,产业的技术推动性太强,应用针对性不够。主要表现在技术、产品的发展趋向主要跟踪国外信息化发展的商业趋势,而国内的信息安全需求得不到很好满足。
二、产品过度集中,低水平重复较为严重,产业结构失调,资源配置不当,缺乏竞争力。主要表现在产品高度集中在网络周边防护和密码设备上,而身份识别和信息审计等产品相对较少。
三、核心技术仍受制约,产业化水平较低,产品质量令人担忧。主要表现在除os、芯片、应用软件外,又多了专用协议、标准等限制,展品、样品、试用品多,认证通过率低。
四、缺乏产业政策支持,尤其缺乏融资政策和采购政策,难以适应wto的严峻挑战。政府管理多方政策应该协调一致,政府与商业需求应该有不同的采购政策,应该在wto/tbt框架下制定合理的产业保护政策。
中国信息安全产业的前景:
加入世贸组织后,我国面临着更加开放的发展环境。随着国家信息化的不断推进,对信息安全提出了新的更高的要求,也为我国信息安全产业提供了新的发展机遇。无论从应对复杂多变的国际形势、增强国家信息安全角度考虑,还是从支持我国信息产业发展的新的增长点考虑,建立我国独立自主的信息安全产业已成当务之急。
信息产业部电子信息产品管理司司长张琪就如何推动我国信息安全产业发展曾提出过几个重点工作: 加快研究制定国家信息安全产业发展战略和相关政策,努力创造良好的发展环境;制定信息安全产品相关标准,引导和促进信息安全产业的发展;积极发展网络安全技术,支持具有自主知识产权产品的研发和产业化;加强关键核心技术的科技攻关和创新,力争在cpu、操作系统等信息安全核心技术和产品的自主研发方面有所突破;尽快出台政府采购和装备政策,推动具有自主知识产权产品的普及应用。
未来五到十年,我国有可能成为全球最大的信息安全产品某场。如何在这样的条件之下,将我国的信息安全产业发展壮大,将成为以后政府和企业的工作重点。
第三篇:浅谈信息化条件下部队防间保密工作
浅谈信息化条件下部队防间保密工作
摘要:随着计算机技术的迅猛发展,网络信息安全保密问题越来越突出,计算机网络已成为泄密的主要渠道,但少数官兵对信息网络安全隐患认识不足,一些单位保密技术防范还相对薄弱,保密管理制度不健全,涉密系统存在不同程度的隐患和漏洞。如何做好信息化条件下防间保密工作是我们面临的紧迫而又现实的课题。
关键词:信息化;防间保密中图分类号:g726文献标识码:a
一、信息化条件下部队防间保密工作面临的严峻形势(一)互联网覆盖面广,信息传播速度快,窃密与反窃密的网络斗争el趋激烈一是公开收集情报。如:美国中央情报局专门成立了“公开信息中心”,每天在全球各个网站、论坛里搜集各种各样的军事信息。依靠这些信息,美国不仅能发现别国最新的军事动向,而且连该国某些机密的武器发展计划,也可能由于网友的无意识透露而被美国情报机构掌握。二是暗中进行窃密。境外及台湾间谍情报机关,一方面,加大资金投入,加紧研发各种网络间谍技术,以便侵入联接互联网的计算机终端等信息设备,秘密窃取信息。另一。
络安全防范方面的技术和管理经验普遍比较缺乏,面对无国界和无形的信息化网络空间,指导、监督和管理工作还不适应信息网络技术的发展和实际应用的现状。从防间保密装备建设上看,各级防间保密部门的信息化建设水平普遍较低,先进的信息网络技术设备缺乏,而且连保障日常办公的计算机、打印机等设备也较为落后。从防间保密业务建设上看,发现和掌握涉及信息网络敌情线索的能力较弱,往往依赖地方国家安全、保密和公安机关的日常监查和通报,工作中经常处于被动局面。
二、加强防间保密工作,确保信息网络安全的对策(一)加大教育力度,切实筑牢坚强的思想防线
抓好信息网络安全,首先要做好强化意识、强根固本、筑牢防线的工作。一是狠抓防间保密教育。
把境外敌对势力和情报机关利用先进信息网络技术窃取我军事秘密的各种手段、方法、渠道及动向等作为防间保密教育的重要内容,尤其是要用国内外敌对势力利用互联网策反我人员、刺探我情报、窃取我秘密的案例教育广大官兵,以引起思想上的震动,增强敌情观念。二是狠抓法律法规教育。把国家和军队有关信息网络安全的法律法规和制度要求纳入经常性法制教育的计划之中,组织官兵学好用好“网法”、“网规”,明确军人不准进入地方“网吧”、严禁登录浏览反动网站网页等规定。教育官兵在家用计算机上网聊天时,应当严格遵守“十个不准”、“十个严禁”等保密规定,保持应有的警惕性,对对方提出的一些涉密问题拒绝回答,并立即停止与对方聊天,以免上当或被利用。倡导安全上网、健康上网的良好风尚,进一步提高官兵遵守网络安全法规纪律的自觉性。三是狠抓安全常识教育。大力普及信息网络安全知识,使官兵了解掌握如有线(无线)通信、计算机通信、信息处理、办公自动化等方面的安全防范技术常识,防止因使用不当导致失泄密问题发生。
(二)开展技术预防,努力提高信息网络监控能力
技术是信息网络安全最直接的保障手段。要提高防范、检测和监管能力,就必须大力开展信息网络技术预防工作。一是强化技术监测。进一步增强部队在信息安全防护、隐患发现和信息攻击及滥用监测与预警等方面的能力,在实施网上监控时,应把重点放在监控危害国家军队安全等有害信息这个关口,加强对网上信息的收集、分析、研究,一旦发现涉密信息及时删除,并查清信息来源,开展调查取证工作,依法处理。二是强化基础建设。加强部队信息网络安全基础设施建设,建立用户身份认证中心,病毒检测和防治中心,系统攻击及反攻击体系中心等,对进入军事网络的一切关口实施严格的监控。配齐配全微机视频干扰机、电磁信号干扰仪等技术安全设备,严防信息泄密。三是强化应急能力。建立信息安全应急工作机制,健全应急分队,制定应急处置方案,加强对信息网络攻防技术的研究,提高预警反击和灾难性恢复能力,确保网络安全运行和信息的安全可靠。
(三)强化管理措施,及时消除信息网络安全隐患 严格管理是保证信息网络安全的重要方法,是防止政治性问题和失泄密问题发生的主要途径。一是严格上网人员管理。对部队内部上国际互联网的人员加强经常性的思想考察,平时注意察言观色,掌握思想动态,对有思想问题的,及时做好帮教工作。对军网、内部局域网管理人员进行严格的政治审查,对不符合政审要求的,坚决调离工作岗位,确保不发生问题。二是严格购买使用管控。抓好信息网络产品@采购、使用、维修、销毁各个环节的防问保密工作。最大限度地使用国产信息网络软硬件产品,对于必须使用的进口技术和产品,应符合国家、军队有关技术安全保密标准,严禁使用盗版软件。单位购买的信息网络产品必须按照类别、秘级进行编号、登记造册,谁使用、谁管理、谁负责,在地方进行日常维护和维修的过程中,必须全程监控,防止被别有用心的人作“手脚”。个人购买的信息网络设备一律严禁用于办公。三是严格规章制度落实。
第四篇:高度重视强化措施 做好信息化条件下的保密工作
高度重视强化措施做好信息化条件下的保密工作
当前,新技术革命成果正在被广泛利用,并成为实现跨越式发展的重要助推力量,但同时给国家信息安全带来了严峻挑战,给保密工作提出了新的更高的要求。我们必须加大保密宣传教育工作的力度,进一步增强广大干部、涉密人员的保密观念,以对党和国家高度负责的态度,扎扎实实地做好信息化条件下的保密工作。
信息化条件下的保密工作是一项专业性、技术性很强的工作,大力发展保密技术、增强与高技术窃密相抗衡的技术能力是一项重要而紧迫的任务。一要加大经费投入。要认真贯彻落实省、市保密技术工作“十一五”发展规划,保障保密技术研究开发、保密技术装备强制配备和涉密计算机监控系统建设的顺利开展。二要加强保密技术检查工作,强制配备、及时更新必要的检查设备,保证正常开展工作的需要。要加大检查力度,及时发现和排除泄密隐患。要创新管理方式,运用技术手段,建立涉密计算机监控平台,加强对涉密计算机的管理。三要严格执行各项保密技术规定。保密部门对涉密网络的设计、施工和监理单位要进行资格审核,未取得《保密资质证》的,不得进行涉密网络的设计、施工和监理。涉密网络要经过市级以上保密部门的审批合格后方能投入运行。
信息化条件下的保密工作对保密管理提出了新的更高的要求,创新保密管理机制、堵塞泄密漏洞尤为重要。要进一步解
第五篇:当前形势下的保密工作开展
当前形势下的保密工作开展情况
当前,随着高科技的迅猛发展、国际互联网的广泛应用、经济全球化趋势的日益明显以及我国成功的加入WTO,传统的保密工作正受到巨大的冲击。作为全球第二大经济体,中国的国际地位也在随着我国在政治、军事、经济、科技等领域日益增强,以及数字化、信息化、网络化的快速发展,境外情报机构加紧对我国实施全方位的情报战略,保密与窃密的斗争日趋尖锐复杂,如何才能搞好新形势下的保密工作是值得所有保密工作者深思的问题。但是,与保密现实要求相反的情况却是:保密工作中出现了许多新的问题,新的动向,新的状况。概括来讲,主要有以下几点不尽人意的表现:
第一,保密意识不高,法制观念淡薄。改革开放三十多年以来,我国社会的政治体制和经济模式一直处在不断的调整改革之中,在调整改革中不断得到了发展完善,趋于更加科学和规范,但在发展和完善的过程中,也不可避免地出现了一些问题,诸如一些人保密意识不强,政治敏感度不高,战略眼光短视,法纪观念淡薄,因此出现了漠视保密工作甚至根本没有保密意识的现象。
第二,受经济利益驱使,一些人无视国家和企业的保密法规条例,个人私欲膨胀,崇尚“拜金主义”和“享乐主义”,不惜铤而走险,违反国家和企业的法律法规,公然出卖国家和企业秘密,谋取个人私利,以谋取个人利益的最大化和实现所谓的个人价值。
第三,随着社会经济的不断繁荣发展,国家经济实体、集体经济实体和非公有经济实体、民营经济实体得到了前所未有的发展,这就意味着涉密主体增多了,非公有制经济单位和民营企业进入涉密领域,从而使得原有的保密管理体制出现了盲点。
第四,经济实体的增加,加剧了人员的流动,各经济实体、各单位之间人员的交换流动增多,势必造成经济实体和单位秘密外泄,特别是一些高科技人员和涉密人员离职跳槽到外资企业、跨国公司或移民外国等,存在着给国家秘密安全带来严重危害的隐患。泄密事件的不断上升,很可能会给国家经济和安全稳定造成重大的损失,这就要求在新形势下,必须提高保密工作的质量,必须将保密工作放在保证国家长治久安,企业单位持久发展的战略位置上进行考量。
综上所述,由于我国的保密工作面临的形势十分严峻,我们决不能掉以轻心,必须保持清醒和冷静,认清保密工作的重要性,把保密工作做的更好,为我国社会主义事业的顺利发展,为新时期下的中国梦,为中华民族的伟大复兴提供强有力的保障。
那么如何做好新形势下保密工作,我认为,鉴于上述存在的问题,做好保密工作必须从以下几个方面努力:
一、强加保密宣传教育,增强保密意识。保密工作是一项长期的艰巨的工作,任何时候均不容忽视。然而,在平时的工作中,部份涉密人员、甚至极少数领导干部保密意识有所淡化,保密麻痹思想滋长,认为“周边无战事”,可以“刀枪入室,马放南山”了,孰不知当今世界并不安宁,缓和中蕴藏着动荡和危机,特别在科技、经济领域,没有销烟的斗争无处不在,无时不有。因此,要加大保密宣传教育力度,经常组织单位人员学习有关保密法律法规,利用各种时机敲“警钟”,使全体人员认清:保守国家机密不仅是每个公民的神圣职责,更是关系到国家安全和民族兴衰的大事。同时,要经常利用失泄密的典型案例,进行保密警示教育,不断提高全体人员的忧患意识,绷紧有密必保这根“弦”。
二、建立健全规章制度。涉密单位应当建立健全涉密电子文档有关管理规定,有条件的设立涉密电子文档台账,明确涉密电子文档复制、册除管理规定,建立健全各种规章制度,加强对连接互联网计算机的管理,严格遵守涉密计算机及移动存储介质与互联网进行物理隔离。针对目前国家机关普片实行网络化办公的实际情况,要加强对计算机的管理,实行“谁使用、谁负责”的原则,防范计算机泄密。
三、加强保密技能学习。为避免大量因无知造成泄的密事件,各涉密单位要抓好保密技能的教育,增强防范窃密泄密的实际能力避免“低级错误”。同时广大涉密人员要不断学习保密知识,严格按章办事,熟知和掌握各种文件的收发、登记、清退、销毁、归档等操作规程,熟悉并认真执行计算机信息系统、通信、办公自动化等方面的保密规定。
四、养成良好工作习惯。在实际工作中,要明确区分工作用和个人用的优盘和计算机,杜绝混用,在工作中接触的涉密电子文件,要及时清理,该归档的要及时归档,不能私自留存,离岗及调任时要对自己持有的涉密载体进行清理,有关部门应监督其登记、交接,不留隐患。
五、坚持保密检查制度。坚持保密检查制度是做好保密工作的重要一环,各单位要坚持每月或每季度进行一次保密检查,发现问题及时纠正。保密委员会要常过问、常督促本单位的保密事务,及时通报保密情况。同时,要加强保密室的建设和管理,配备必要的安全防护设施。
总之,保密工作是党和国家一项重要的工作,也是党和国家一项长期的艰巨的任务。尤其在新形势下,加强对计算机及存储介质的管理,防范其泄密,是当今保密工作中的重中之重,必须要做到警钟长鸣,防范于未然。在这个信息时代,掌握了一个国家和相关部门的信息,就相当于掌握了一个国家和部门的发展命脉,谨慎保护国家和部门单位的秘密,是每一个公民的义务,更是相关工作人员的崇高职责,涉密人员必须以高度的责任感和使命感对待保密工作,切实为国家,为人民,为部门单位的生存发展做出自己应有的贡献。
点击咨询 