第一篇:如何做好计算机及其网络泄密防范工作
文章标题:如何做好计算机及其网络泄密防范工作
近年来,各级检察院为适应科学技术日新月异的发展和自身的工作需要,积极响应“科技强检”的号召,建成了计算机局域网,还有很多检察院建立了自己的网站或主页,并使部分计算机接通了互联网。办公自动化,毫无疑问开阔了检察工作的视野,提高了工作效率。但是,如何做到涉密信息的安全保密,也是我们面
临的新课题。
一、泄密的几个途径
1、电磁波辐射泄密
一个完整的计算机网络在进行工作时,是存在电磁波辐射的,只要有专门的接收装置,就能接收到辐射信息从而造成泄密,它的辐射主要有四个环节:联接线路辐射;显示器辐射;主机辐射;输出设备辐射。有资料显示,在开阔地100米左右,用监听设备就能收到辐射信号。
2、网络泄密
计算机局域网的建立及其以后的二级网一级网的逐步建成运行,是今后检察信息化工作发展的方向,这些网络的应用使分布在不同位置不同单位的计算机具有了信息传递的渠道,扩大了计算机的应用范围,大大的提高了工作效率和降低了行政成本。每个用户终端,都可利用各个计算机中存储的文件、数据,在信息共享的同时,主机与用户之间,用户与用户之间存在很多泄密的漏洞,甚至有那些未经授权的非法用户或窃密分子通过冒名顶替、长期试探或其它办法进入网络系统进行窃密,还有联网后,线路通道分支较多,输送信息的区域也较广,截取所送信息的条件就较便利,窃密者在网络的任何一条分支线路上或某一个节点、终端进行截取,就能获得整个网络的输送信息。
3、操作人员泄密
计算机操作人员的泄密是目前泄密的重灾区,为此,我院定期由保密领导小组召开计算机操作人员的安全保密教育会议,制订了切合我院实际情况的《计算机网络管制规定》和《计算机网络安全保密规定》,并与每位操作人员签定了《安全保密责任书》,这些措施为我院的计算机网络安全保密工作起到了极大的推动作用。但操作人员仍有可能从以下几个方面造成泄密:①无知的泄密。如不知道计算机软盘上剩有可提取还原的信息,将曾经储存过秘密信息的软盘交流出去,造成泄密;②保密意识不强,违反规章制度泄密。如计算机故障后不按规定程序修理,或者在不能处理秘密信息的计算机上处理秘密信息;有的甚至交叉使用计算机等;③故意泄密。这是极少数人为了个人利益或者个人的其它目的的泄密。这属于应该受到纪律或法律追究的行为。
二、如何做好安全保密工作
计算机网络的保密防范工作应该从技术和行政两个方面入手:
1、技术层面的防范工作。
①硬件方面
一是使用低辐射计算机网络设备。这些设备在设计生产时,就对硬件、电路、连接线等采取了防辐射措施,能将信息辐射降到最低程度。
二是屏蔽。在安装局域网时要使用屏敝线材和模块,并对计算机机房加以屏敝。
三是物理隔离。单位局域网采取内、外网物理隔离。上互联网的外网与办公自动化的内网互不相联接。为了达到更好的安全保密效果,我院准备建立专门的电子阅览室。
②软件方面
一是办公软件要完善数据库加密机制和对操作人员进行动态实时监控,对系统所有的敏感数据的操作进行详细的记载和日誌性的描述,并使用新的密码技术,如对称密码、公钥密码、数字签名、公钥认证、双重签名加密等技术,从而构成整个系统有效的安全保障。
二是加强对操作系统及其网络的安全措施,其方法是:首先进行身份鉴别,计算机对用户的识别。主要是口令,包括网内使用权限的限制性口令,以保证使用信息资源的权限和级别的实现,因此,要根据权限严格设置口令并对其严格管理,切实做到口令专人专用,什么级别的操作员只能访问规定的信息资源;其次是监视警报。对网络内合法用户的工作情况作详细的记录,对非法用户闯入网络的次数、时间、电话号码等进行登记,并发出警报,依此追踪非法用户的位置,给予相应的处置;再次是加密。工作后将涉密信息进行加密处理后存在计算机里,注上特殊的调用口令,即便有非法用户闯入,也难以将涉密信息调出;最后是数字签名,对我们储存的涉密信息资料,加注数字签名,这样的签名只限使用者掌握。
2、行政管理
①建立健全严格的、可操作性强的计算机网络管理制度,以制度管好网络。
②规定分级使用权限。对各种资料划分密级,采取不同的管理措施和手段。根据分工的不同低密级的人员不能访问高密级的计算机,密级高的资料不能在密级低的计算机中处理。
③加强对干警的管理。首先每个干警要树立牢固的保密观念,经常性的进行保密教育和学习,使每个干警充分的认识到保密的重要性,增强保密意识。对安全保密情况要定期或不定期的进行检查,发现问题及时纠正,对问题严重的要按规定进行处理,做到防微杜渐。对保密的新措施、新知识,要适时组织操作人员学习,使操作人员真正的掌握防止泄密的方法和手段。
总之,在加强计算机网络
文章标题:如何做好计算机及其网络泄密防范工作
近年来,各级检察院为适应科学技术日新月异的发展和自身的工作需要,积极响应“科技强检”的号召,建成了计算机局域网,还有很多检察院建立了自己的网站或主页,并使部分计算机接通了互联网。办公自动化,毫无疑问开阔了检察工作的视野,提高了工作效率。但是,如何做到涉密信息的安全保密,也是我们面临的新课题。
一、泄密的几个途径
1、电磁波辐射泄密
一个完整的计算机网络在进行工作时,是存在电磁波辐射的,只要有专门的接收装置,就能接收到辐射信息从而造成泄密,它的辐射主要有四个环节:联接线路辐射;显示器辐射;主机辐射;输出设备辐射。有资料显示,在开阔地100米左右,用监听设备就能收到辐射信号。
2、网络泄密
计算机局域网的建立及其以后的二级网一级网的逐步建成运行,是今后检察信息化工作发展的方向,这些网络的应用使分布在不同位置不同单位的计算机具有了信息传递的渠道,扩大了计算机的应用范围,大大的提高了工作效率和降低了行政成本。每个用户终端,都可利用各个计算机中存储的文件、数据,在信息共享的同时,主机与用户之间,用户与用户之间存在很多泄密的漏洞,甚至有那些未经授权的非法用户或窃密分子通过冒名顶替、长期试探或其它办法进入网络系统进行窃密,还有联网后,线路通道分支较多,输送信息的区域也较广,截取所送信息的条件就较便利,窃密者在网络的任何一条分支线路上或某一个节点、终端进行截取,就能获得整个网络的输送信息。
3、操作人员泄密
计算机操作人员的泄密是目前泄密的重灾区,为此,我院定期由保密领导小组召开计算机操作人员的安全保密教育会议,制订了切合我院实际情况的《计算机网络管制规定》和《计算机网络安全保密规定》,并与每位操作人员签定了《安全保密责任书》,这些措施为我院的计算机网络安全保密工作起到了极大的推动作用。但操作人员仍有可能从以下几个方面造成泄密:①无知的泄密。如不知道计算机软盘上剩有可提取还原的信息,将曾经储存过秘密信息的软盘交流出去,造成泄密;②保密意识不强,违反规章制度泄密。如计算机故障后不按规定程序修理,或者在不能处理秘密信息的计算机上处理秘密信息;有的甚至交叉使用计算机等;③故意泄密。这是极少数人为了个人利益或者个人的其它目的的泄密。这属于应该受到纪律或法律追究的行为。
二、如何做好安全保密工作
计算机网络的保密防范工作应该从技术和行政两个方面入手:
1、技术层面的防范工作。
①硬件方面
一是使用低辐射计算机网络设备。这些设备在设计生产时,就对硬件、电路、连接线等采取了防辐射措施,能将信息辐射降到最低程度。
二是屏蔽。在安装局域网时要使用屏敝线材和模块,并对计算机机房加以屏敝。
三是物理隔离。单位局域网采取内、外网物理隔离。上互联网的外网与办公自动化的内网互不相联接。为了达到更好的安全保密效果,我院准备建立专门的电子阅览室。
②软件方面
一是办公软件要完善数据库加密机制和对操作人员进行动态实时监控,对系统所有的敏感数据的操作进行详细的记载和日誌性的描述,并使用新的密码技术,如对称密码、公钥密码、数字签名、公钥认证、双重签名加密等技术,从而构成整个系统有效的安全保障。
二是加强对操作系统及其网络的安全措施,其方法是:首先进行身份鉴别,计算机对用户的识别。主要是口令,包括网内使用权限的限制性口令,以保证使用信息资源的权限和级别的实现,因此,要根据权限严格设置口令并对其严格管理,切实做到口令专人专用,什么级别的操作员只能访问规定的信息资源;其次是监视警报。对网络内合法用户的工作情况作详细的记录,对非法用户闯入网络的次数、时间、电话号码等进行登记,并发出警报,依此追踪非法用户的位置,给予相应的处置;再次是加密。工作后将涉密信息进行加密处理后存在计算机里,注上特殊的调用口令,即便有非法用户闯入,也难以将涉密信息调出;最后是数字签名,对我们储存的涉密信息资料,加注数字签名,这样的签名只限使用者掌握。
2、行政管理
①建立健全严格的、可操作性强的计算机网络管理制度,以制度管好网络。
②规定分级使用权限。对各种资料划分密级,采取不同的管理措施和手段。根据分工的不同低密级的人员不能访问高密级的计算机,密级高的资料不能在密级低的计算机中处理。
③加强对干警的管理。首先每个干警要树立牢固的保密观念,经常性的进行保密教育和学习,使每个干警充分的认识到保密的重要性,增强保密意识。对安全保密情况要定期或不定期的进行检查,发现问题及时纠正,对问题严重的要按规定进行处理,做到防微杜渐。对保密的新措施、新知识,要适时组织操作人员学习,使操作人员真正的掌握防止泄密的方法和手段。
总之,在加强计算机网络[page_break]安全保密的工作中,要坚持技术层面的防范和行政管理并重的原则,完善保密制度,强化保密意识,采取有效的技术保密手段。确保工作秘密信息不从计算机网络中泄漏出去。
《如何做好计算机及其网络泄密防范工作》来源于xiexiebang.com,欢迎阅读如何做好计算机及其网络泄密防范工作。
第二篇:做好安全防范工作
做好安全防范工作,严禁学生携带管制道具 为做好学生安全防范工作,确保每位学生的人身安全,10月28日,中山学校组织相关人员、班主任及科任对全校9个班级及宿舍进行管制刀具极其它危险物品进行全面排查。经排查,并无发现管制刀具等不安全物品。班主任向学生讲解携带管制刀具的危害性和违法性,并提出严禁学生携带管制刀具及其它危险物品进入校园。使学生对如何加强自身安全防范有了进一步深刻认识。
中山学校
2010年10月29日
第三篇:防范网络失泄密教育总结
防范网络失泄密教育总结
按照XXX通知要求,我X利用X天的时间在全X上下开展了“防范网络失泄密专项教育整治”活动。教育中,我们紧紧围绕X“真查真改、速查速改、彻查彻改”的要求,扎实抓好了教育的落实,现将主要情况上报:
一、基本情况
接到XX关于开展防范网络失泄密教育的通知后,部党委及时召开专题会议,研究部署教育有关工作成立了教育领导小组,政工科拟定了教育计划,全程监督教育的落实。教育中我们严格按照上级有关要求,认真学习了党的领导人对保密工作的重要论述,《保密条例》、《计算机信息系统安全保密规定》等规章制度。XXX围绕教育内容,结合我X近年来在安全、保密工作出现的案件情况,对全体干部进行了专题授课辅导,使干部牢固树立了安全保密第一的思想,增强了保密意识。同时,我们将教育整治活动向基层延伸,下发了通知,组成由四位领导带队的联合检查小组,对XX进行了拉网式的清查。3月18日,对教育整顿情况进行了“回头看”,再次对办公楼、基层进行了彻底的清查,对发现的问题现场进行了改正。在检查和纠改的基础上,又专题召开了分析会,对发现的问题进行了排队,对可能出现的安全隐患进行了深入分析,制定了针对性较强的整改措施。切实做到了“走到看到不漏一家、查到清到不漏一角、讲到改到不漏一处。”
二、主要特点
此次教育主要呈现出以下三个特点:
一是立足一个“实”字。为了确保教育的效果,把教育整治落到实处,切实解决存在的问题。我部成立了由XX、XX牵头,XX主抓,XX科具体抓的上下协同领导管理机构。先后两次召开全体干部会议,对教育、检查情况进行阶段性分析和总结,总得认为:防范网络失泄密工作,不能单纯的在“堵”上做文章,要把问题的关键找准,即在增强干部保密观念,筑牢思想防线上下功夫。为了保证教育生动、直观,结合干部对密级分类认识普遍比较模糊的实际,在认真组织全体干部学习上级有关保密规定的基础上,XX为全体干部统一印发了《做信息安全保密工作的明白人》、《部队保密工作应注重把握的几个环节》等实用性、趣味性、理论性比较强的文章,供大家参考学习,进一步提高了大家对信息保密工作的认识,筑牢了保密思想防线,为教育的落实奠定了扎实的思想基础。
二是紧扣一个“细”字。教育中,我们紧紧围绕“真查真改、速查速改、彻查彻改”的要求,先后四次深入XXX进行彻底细致地清理清查,做到一库一室的过、一箱一柜的查。重点检查了会议文件、复印文件、涉密书刊的审批、登记、保管、销毁、移动电话、存储介质管理使用等情况,并对全X机关办公保密秩序正规化建设和计算机网络安全保密管理情况进行了一次彻底的检查和清理,X领导进行了实地指导和现场纠改。同时,我们对本部办公楼内的X间办公室、X间库房、X间资料库、阅览室、机要室等部位进行了拉网式的清查。检查过程中,全体干部充分发扬了不彻底坚决问题就“食不甘味、夜不能寐”的精神,对自己负责的单位和重点部位,本着严肃认真的态度进行清查,不放过一张纸、不省略一个环节,直到做到让自己满意为止、符合上级规定为止、不发生问题为止。通过检查和清理,虽然未发现有任何失泄密问题,但从源头上堵住了失泄密事件的发生,确保了保密制度落到实处。
三是突出一个“广”字。为了保证教育的效果,我们扩大了教育的辐射面,做到了“落实三个延伸,解决三个问题”,即:将教育向XX延伸,重点解XX干部保密意识不到位,办公室资料归档不及时、文电分类不规范等“有密不防”的问题;向XXX延伸,重点解决XX和XX资料入柜未加锁,保密教育落实不经常等“有密少防”的问题;向周边单位及本X聘用人员延伸,重点解决部分聘用人员因教育疏漏可能诱发失泄密事件等“有密难防”的问题。
三、今后努力的方向
下一步工作中,要继续巩固此次教育的成果,做到“三严”:
一是要严教育。要进一步加强保密宣传教育,筑牢干部思想防线。结合”党课教育”等时机,不断抓好干部人生观、价值观教育,坚持用党的创新理论武装头脑,切实做到在重大问题上划清界限、明辨是非,管住思想、管住欲望、管住小节。不断强化敌情观念和法规意识,克服“身在密中不知密,身在密外不护密”的麻痹心理。
二是严管理。要结合本x、基层建设实际,进一步研究制订落实保密法规制度的措施,并将制度自觉的贯彻到经常性工作中,不能满足于规定定了、墙上贴了,没有真正抓落实,造成规定和行动“两张皮”。要进一步加强对涉密资料、微机、磁盘和文电的管理,严禁随意复印、传真和使用未加密的通讯工具涉密,严禁无保密措施的微机、传真机输传涉密文件,涉密软盘专人专管,实行保密化管理。
三是要严防护。要克服“重建设轻防护、重使用轻管理”的思想,加强对相关制度规定落实情况的监督检查,定期组织保密检查,严格落实奖惩制度,对违反规定的人和事要依法依纪从严处理,确保教育的长效机制。
二〇〇七年三月十七日
第四篇:关于防范网络失泄密的工作报告
防范网络失泄密工作的自查报告
根据****下发的关于加强网络失泄密防范工作的通知要求,***委领导上下高度重视,及时组织办公室、档案管理等有关部门负责人员深入学习并传达了文件精神,明确各自职责,同时对自查工作做了统一安排和部署。现将本部门防范网络失泄密工作的自查情况分为档案管理和网上操作流转两大方面向领导做以简要汇报:
一、档案管理上:严把网络失泄密源头,科学管控档案文献资料
***部门根据自身组织特点和所涉及的保密权限级别,对有关档案资料进行了全面、认真的排查,防止档案文件资料因密界不清、传达发布要求不明而违规上传网络。严格执行档案安全标准,提高管理人员的业务素质,为保密工作提供人为保障:
1、运用科学手段保管档案,保管档案实体和信息安全
为加强对档案的集中管理,***有独立档案管理库房,配备了办公桌椅及未联网计算机等设施设备,密封的档案储存柜内有温度、湿度监测表,力图在现有办公条件内最大限度地做到档案的防尘、防潮、防虫,满足档案管理办公需要。同时,定期对档案进行安全检查,确保档案的秘密安全。
2、依法做好档案保密、开放和服务工作
根据《档案法》、《保密法》以及有关部门档案管理要求的通知,为实现档案的集中统一管理,***除移交的档案资料外,已将2000年至2011年档案按保管期限整理归档完毕,确保档案的安全与利用畅通。
3、建立适合本部门的档案规章管理制度
由于部门职责所限,****日常办公很少涉及“秘密、机密、绝密”的“三密”文件,对所有上传下达文件的收发都确定专人登记管理,并结合档案工作实际,在本门内部开展了档案规范化管理和自查自纠工作,通过一系列的主动工作,在文件源头管控上不断发现问题完善管理中的不足,将档案的安全和管理细化与考核指标挂钩,从未发生过文件失密泄密事件。
二、网络办公上:严格执行防范规定、完善制度并定期网络清查
1、加强保密教育,树立安全意识。
***高度重视保密教育工作,采取多种方式,利用各种机会对工作人员进行经常性的保密教育,经常组织学习《中共中央关于加强新形势下保密工作的决定》及上级有关保密工作的会议精神。每逢节日假期,都对保密工作进行具体要求和检查,要求做到案卷归档入柜,重要部门加强安全防范措施,这些工作的开展,使本部门工作人员克服了认识不到位、安全意识淡薄的现象,为做好保密工作奠定了扎实思想基础。在保密工作上没有发生过失密、泄密情况。
2、健全管控机构,严格保密责任
为加强对保密工作的领导,***在已有基础上进一步完善了保密工作领导小组,***书记作为领导小组组长,是第一责任人;办公室主管部长为副组长,其它相关负责人为委员,从机构管理上明确了办公室具体负责保密工作。同时也明确了各部门的保密职责,按业务实行“分区”管理,使负责人在做好本职工作的同时,还要做好相关的保密工作。在工作管理中,领导小组认真履行工作职责,不定期对保密工作进行自查,把党组会、人代会、审计材料、印鉴、文印、档案等项业务中保密工作制度落到实处,做到早预防、早发现、早处理,严格保密工作责任制。
3、规范规章制度,加强网络排查
随着网络信息技术的不普及和使用,对保密工作也提出了新的要求和考验。***在保密工作制度建设过程中不断完善自身的保密工作制度。根据***工作的实际需要,不断完善本部门保密审查、失泄密报告制度、秘密文件、内部资料的传递、回收、注销规定、秘密文件、内部资料的传递等相关制度。这些制度的建立和完善,一方面是加强保密工作的需要,另一方面也使***工作进一步得到规范化,保密管理工作得到逐步完善。
同时,***根据上级有关保密工作的规定,结合实际认真加强计算机的保密排查工作。目前***除建设有局域网外,对接入互联网的计算机一律确定有专人负责管理,严格保密责任,明确公文流转范围。为加强保密工作,对***、***以及有关部门下发的所有文件、材料,都由机要员专人负责登记、送阅、催收及保管工作,无私自销毁或出售、上传到网络行为。不让秘密文件材料录入联网计算机。***未发过任何密级文件材料。
三、今后工作的努力方向
***对于防范网络失泄密工作虽高度重视并积极落实,但也存在有诸多薄弱环节,如保密宣传教育工作抓的还不够全面,制度建设没有与保密工作的要求同步,计算机保密管理还没有足够的技术力量和措施。这些工作都需要我们在今后的工作中认真加以对待和改善。
今后,我们将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,加强保密管理,努力做好新形势下的保密工作。
*********部委
2012年10月15日
第五篇:试论如何防范新形势下的企业网络泄密
试论如何防范新形势下的企业网络泄密
摘要:随着信息化快速的发展,保密与窃密的斗争日趋尖锐、激烈,对网络安全提出严峻的课题。针对新的网络泄密和企业计算机网络泄密的特点,提出防范措施,保护企业安全和利益。
关键词:网络;信息;安全;防范
随着改革开放的不断深入和市场经济的逐步发展完善,伴随信息产业的发展,企业还存在着对网络安全认识不到位、警惕性不高、法律意识谈薄等现象,要使企业在参与市场竞争中不因失泄密而蒙受损失,就必须做好企业新形势下网络泄密的有效防范。
一、网络泄密的特点
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从网络信息系统的安全指标的角度来说,就是对信息的可用性、完整性和保密性的保护,更确切地说,是对网络资源的保密性(Confidentiality)、完整性(Integrity)和可用性(Availabifity)的保护(简称CIA三要素)。
基于网络泄密事件的危害性和高发性,规范计算机网络的保密管理,防范网络泄密行为,已成为世界各国保密管理的重点。我国修订后的保密法从事前、事中、事后三个阶段制定了对涉密信息系统全过程的保密管理制度,这是对我国保密工作实践经验的总结。在这里主要针对网络信息的互联性、海量性、聚合性,以及与现实的关联性来分析如何防范网络泄密。
二、新时期网络泄密的防范措施
(一)涉密计算机信息系统的物理隔离
随着国际国内形势发生重大而深刻的变化,保密工作面临着许多新情况、新问题。中国石油集团公司对于使用中油邮箱及网盘等网络方式传递涉密信息情况,通过采用技术手段进行常态化监测,发现炼化企业多家通过中油油箱及网盘传递敏感信息,内容有企业生产技术开发、企业工程初步设计、生产技术月报、生产销售库存月报、公司综合作业计划、主要财务指标月报表、装置可行性研究报告等,还存在定密错误,有的标成秘密、机密等。涉密人员的保密素质则是国家秘密安全的最重要的保障,大到国家秘密安全,小到企业商业秘密安全。
保密工作存在诸多风险,以中油集团的抚顺石化公司为例,剖析其网络风险不难看出,企业互联网基础资源受制于人,加之秘密载体日益数字化、网络化,在信息化快速推进的情况下,网络泄密风险空前加大;保密重点单位商业秘密业务多,一旦泄漏将对企业利益造成不可挽回的重大损失;员工文化程度高,网络知识面广,思想又十分活跃,人人都是计算机高手,他们喜欢网上跟帖,发表言论等,存在泄密的风险。
此外,还??该认识到,物理隔离也不是将涉密系统绝对封闭。信息必须使用才能有价值,必须共享才能价值最大化,国家秘密也不例外。只不过基于国家秘密知悉范围有限的特性,国家秘密的使用必须限制在一定的范围内,并且只能采用限定的方法。因此,必须保证涉密人员的可靠忠诚、遵纪守法,进一步完善与落实涉密人员资格审查和管理制度,同时必须确保网络信息使用方法的安全性,加强对信息传输技术设备的权威认证。
(二)对涉密人员个人网络行为进行管控
网络为人们提供了太多的信息处理平台和工具,Facebook、MSN、QQ、Blog、Twitter(微博)等,社交网络正在以惊人的速度逐步形成,它已经成为人们丰富生活、展示自我、互联沟通、甚至参政问政的重要渠道。为了防止涉密人员在从事个人网络行为时有意或无意的泄密,应该对于涉密人员在涉密期尤其是对涉密工作时间段内的个人网络等行为进行严格的管控。
企业的个人网络管控可采用的措施很多,主要是禁止涉密人员在互联网计算机及与之相连的软盘、u盘、光盘、移动硬盘等移动存储介质上存储、处理国家秘密和内部敏感信息;禁止涉密人员在互联网网盘和云盘中存储国家秘密和内部敏感信息;禁止涉密人员使用互联网电子邮箱收发国家秘密和内部敏感信息;禁止涉密人员在及时通信、微信、微博、论坛等互联网应用中发布国家秘密和内部敏感信息;涉密人员发现受到不明邮件攻击等异常现象,可重新安装操作系统,并迅速向保密部门报告。此外,在平常工作中也要明确区分工作用和个人用的u盘和计算机,坚决杜绝混用,若工作中接触涉密电子文件,要及时清理,该归档的要及时归档,该销毁的要急时销毁。
(三)对涉密资料和涉密载体的过程监控
近年来,随着保密科技防护能力的不断增强,计算机及网络失泄密趋势得到了有效遏制。与之相悖,由于保密管理不到位导致涉密载体丢失被盗的情况却多有发生,值得深思。很多案例进行梳理后发现,主要是少数涉密人员保密意识淡薄、思想麻痹,造成了泄密恶果。
涉密载体丢失被盗案件情节看似简单,造成的危害却不容小觑。个人认为,最关键的是要从“人”这个根本入手,更要在走“心”上下功夫。即所谓“心不防,防不胜防,心在防,防上加防”,就是这个道理。
提高警惕,让案例宣传入脑。涉密人员警惕性不高是其疏忽大意,导致涉密载体丢失被盗的重要原因。例如:2015年2月,汇丰银行大量秘密银行账户文件被曝光,涉及约3万个账户,这些账户总计持有约1200亿美元资产,堪称史上最大规模银行泄密。8月,英国电信运营商CarphoneWarehouse在黑客入侵事件中,包含加密信用卡数据的约240万在线用户的个人信息遭到黑客入侵。这240万用户的个人数据包括姓名、地址、出生日期和银行卡细节……都有可能遭到黑客访问,其中多达9万名客户的加密信用卡数据可能也遭到黑客入侵。因此,要广泛深入地进行宣教,通过大量案例的展示让涉密人员了解在工作生活中容易发生涉密载体丢失被盗的各种情形以及危害后果,强化保密意识,平常绷紧弦,关键时刻咬住劲。
普及法规,让保密制度入心。造成涉密载体丢失被盗的另一个重要原因就是涉密人员不学法、不懂法,不掌握有关涉密载体保存管理的规定,或对这些规定一知半解,理解上有所偏差。不出问题时谁也不去学、不去想,等到文件丢失后才想起制度,被盗了才大呼后悔。因此,涉密人员必须认真学习保密法规,用制度规范程序、行为、责任,做到自警、自重、自律,切实提高保密管理工作的水平和能力。
保密要害部门、部位和涉密岗位是保密管理的重点,涉密资料和涉密载体是保密管理的主要对象,要强化工作责任,制定具体措施,抓细节,堵漏洞,重防范。涉密资料要按照“谁主管、谁负责”的要求,确定涉密资料的密级和负责人,建立严格审批程序;技术管理书籍、图表、会议资料等要充分利用事业部内现有设备进行编印,原则上不准外印,必须送外编印的,由“单位主管领导一保密委员会办公室一事业部主管领导”三级审批程序,并签订技术服务保密协议,加强监控和痕迹化管理。要加强涉密载体管理,重点抓好涉密笔记本电脑、移动存储介质,办公自动化设备和手机使用的保密管理。要继续加强对涉密载体和涉密资料的销毁管理,销毁要建立台账,完善制度,确保涉密载体和涉密资料在销毁环节中不出问题。重要部位的员工上岗前要在政治上、思想上、作风上进行严格的审查,确保可靠、可信、可用。并对上岗、在岗、离岗各环节都要实行严格的监督,发现不适合继续在涉密岗位工作的,要坚决调离。离岗时要移交所有涉密载体,进行脱密处理。
随着信息化进程的深入和互联网的迅速发展,信息安全显得日益重要,要加强信息系统安全研究和管理,使之纳入有序化、规范化、法制化的轨道上。在互联网这个虚拟的世界里,如同现实世界一样,没有绝对自由,如果网络失去规则,那么自由也就无从说起,这一点已经被无数的事实所证明。网络安全从我做起,时不我待,刻不容缓。