涉密信息在计算机保密管理中的隐患与对策

张敬华

【摘要】 随着经济的飞速发展，科学技术也在日新月异地发展，计算机网络快速发展，计算机网络系统成为信息存储的最主要方式，它渗透于社会生活的各个领域，加强信息系统安全保密极为重要，因此我们要强化对计算机信息技术的安全管理。

【关键词】 涉密信息 保密技术 计算机 信息安全

企业在信息化建设过程中的涉密信息关乎到企业的长远发展，所以在网络共享化的背景下，企业必须提高对涉密信息在计算机保密管理方面的保密意识。而信息化系统在建设的过程中不仅需要管理技术，还需要管理手段，两者相辅相成，缺一不可。2010年国家主席胡锦涛公布了第十一届全国人大常委会第十四次会议修订通过的《中华人民共和国保守国家秘密法》，分析涉密信息在计算机保密管理存在的隐患，找出产生的原因，最后提出关于涉密信息在计算机保密管理的解决对策，为企业的涉密信息管理提供更加可靠的依据。

一、涉密信息在计算机保密管理存在的隐患

1.1涉密信息

涉密信息是指涉及国家秘密和党政机关工作秘密的计算机信息系统。涉密信息包含两个方面的内容：一方面，它主要是指党政机关用于处理涉密信息的单机和用于内部办公自动化或涉密信息交换的计算机网络；另一方面也包括企事业单位涉及国家秘密的计算机信息系统。涉密信息在计算机保密管理中，其保密管理包括八个方面的内容，具体指媒体使用维护管理、机房及重要区域出入管理、系统运行安全管理、信息采集存储定密管理、网络传输通信保密管理、人员账户口令使用管理、用户操作权限管理、系统报名管理、系统保密审查和日志管理。

1.2涉密信息在计算机保密管理的隐患

1）病毒侵入。病毒是最让我们讨厌的，常常入侵我们的文件，导致计算机的瘫痪，进而使涉密信息遭到破坏，对于那些最高机密文件而言，会给企业造成巨大的损失。由于互联网或其他公共信息网络中存在大量的木马病毒，大部分木马病毒在实际上都是具有恶意企图，这不仅会将涉密计算机中的涉密信息不慎外泄，严重时还会使涉密计算机成为攻击其他设备的工具。2）媒体介质管理不善遗失泄密。计算机磁盘是最主要和最常用的计算机信息载体，磁盘存储信息的密度极高，如普通3.5英寸软磁盘的容量为1.44M字节，可记载70万个汉字，约一千面纸的内容，一个100M容量的硬磁盘可记载5000万个汉字。目前常用的硬磁盘都是几个G容量的，可记载十几部大部头著作。存储密度这样高而体积很小的磁盘很容易丢失和被窃走，也很容易遭受有意或无意的损坏，高机密文件的泄密，会造成不可估量的损失。3）磁盘随意复制泄密。计算机磁盘信息的复制过程也相当简便、快速只需按几下键盘，输入很简单的命令，几十万汉字信息的拷贝在短短一两分钟之内就可完成。整个复制过程是很隐蔽的，而且不会留下任何痕迹。这给磁盘信息的保护和保密带来很多难以解决的问题。4）磁盘出现故障随意找外人维修也容易造成泄密。硬盘在计算机中起着十分重要的作用，不但存储量大，而且整个系统的重要信息通常都存储在硬盘中。硬盘出现故障，会给系统带来较大的麻烦人们一般都希望能修好硬盘继续使用。但如果不注意保密，硬盘在送修时容易发生泄密事件。

二、涉密信息在计算机保密管理的解决对策

1. 磁盘信息加密技术。信息加密是计算机信息安全保密控制措施的核心技术手段是保证信息安全保密的根本措施，其基本思想是采取某种数学方法将信息伪装起来，使局外人不能理解信息的真正含义。信息加密是通过密码技术的应用来实现的。

2. 载密磁盘维修时要有专人监督。硬盘维修时要有专人负责监督，不管是送出去维修还是请人上门维修，都应有人监督维修。有双机备份的系统，为了做好保密工作，可考虑将损坏的硬盘销毁。

3. 配置专职系统安全保密员。选择经验丰富的具有网络系统管理员水平的技术人员担任系统安全保密员，以网络安全保密为已任，这一是充分发挥了技术人员的作用；二是体现了“最小权力”原则；三是建立了动态管理机制。充分发挥了技术人员的优势，让其在网络安全保密管理工作中发挥作用，是十分必要的。涉密人员在使用手机等通信设备进行通话时，所谈论的内容不能涉及到涉密信息，只有通过这些措施才能提高计算机保密管理工作质量

4. 统一管理软件磁盘。要防止计算机磁盘丢失、被窃和被复制还原泄密最主要和最重要的是建立和执行严格的磁盘信息保密管理制度，同時在一些环节中再采取一定的保密技术防范措施，这样就能防止磁盘在保管、传递和使用等过程中失控泄密，秘密文件标明密级。

5. 配置网络安全设备、应用网络安全技术。配置应用防火墙、安全路由器、保密网关、网络安全监测软件等。建立健全涉密信息的各项规章制度，严格对涉密载体进行管理。

参 考 文 献

[1] 刘翔.浅析软件工程管理的有效方法及实践[J].科技资讯，2014（30）

[2] 杨周礼.计算机软件工程项目管理的探究[J].电子测试，2015（13）

[3] 杨天华.IT项目范围管理和风险管理研究[J].电子制作，2015（10）

[4] 国家保密局 . 保密技术防范常识 [M]. 北京 ：国家保密局，2009.11.