涉密信息系统的安全保密工作探讨

贾光利

摘要：本文简要分析了在信息全球化的大背景下，涉密信息系统的安全保密工作和技术之间的关系，再结合现在的涉密信息系统的安全保密工作中存在的问题。

关键词：涉密信息系统；分级保护；建设信息系统生命周期

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2018）04-0181-02

我们一般将涉密计算机信息系统简称为涉密信息系统。其主要涵盖党政机关和国家秘密的信息系统，即包含了领导机关经常办理涉密信息的计算机与自动化办公或者交换涉密信息的信息系统；当前，由于我国的党和政府机关及科研单位加快了信息化建设，而造成了保密工作的方法、对象、环境等都发生了很大的变化，在管控与规定涉密人员、知秘的范围与涉密的行为方面都出现了一些新的问题。传统的保密模式很难去适应保密工作的进行与发展，再加上该项工作的特殊性，怎样科学高效的开展保密工作，逐渐演变为当前建设涉密信息系统的瓶颈，急需引进新的管理办法与思路。

1 涉密信息系统的安全保密工作与技术的关系

在信息全球化的大背景下，国家的机密的储存方式也相应的发生了变化，其中关于涉密的电子文件虽然具有传播速度快，易粘贴复制等优点，但是这也为涉密文件的泄露埋下了隐患，正是由于它的传播速度快，范围广，且不容易被察觉，造成的危害就越大。面临这样的新形势，原有的保密工作的模式已经无法适应现代的安全保密工作的需求，即安全保密工作迫切的需要现代的先进技术作后盾，将先进的技术渗透到安全保密工作的方方面面，各个涉密的工作单位均需要依据自身的涉密信息系统的具体情况，制定出相应的开展保密工作的方法，并认真执行。

2 涉密信息系统的安全保密工作的现状及弊端

由于我国的经济实力的逐步增强，国际地位的日益提高，随之而来的是我国日益成为了一些窃取情报的首要对象。国内外的敌对势力都在想方设法的窃取我国的重要机密，各个级别的党政机关，科研单位等一些重要的部门都成为了敌对势力的首要目标。但是现在我国的涉密信息系统依然很不完善，并急需加强。我们以航宇公司来说，其建立的涉密信息系统包括：档案管理系统、CAPP系统、PDM系统、OA系统等，其存在的问题主要包括以下四个方面：

2.1 涉密信息系统定秘的随意性、不准确问题

现在改航宇公司在涉密信息系统的定密方面很多的表现为不确切、随意、不精准，有的时候一些涉密人员甚至于不知道自身所管理的系统处于公司的那个秘密级别。造成这种情况的主要原因就是没有指定相应的定密责任，没有专业人员来进行定密工作，没有精准且统一的定秘标准，也没有相应的定密程序。

2.2 涉密信息系统安全保密工作“重技术、轻管理”

现在很多的公司在涉密信息系统方面只关注安全保密工作的技术建设，将重心完全的放在技术方面，从而忽略了安全保密工作中管理的必要性。如果缺少了相关的保密管理方式，将会影响到整个的安全保密工作无法正常开展，其中的全部的保密措施只可以称之为是产品的堆积。相对应的是缺少了有效的管理措施，再先进的技术也无法保证得到有效地实施，并最终成为无用的摆设，所以涉密信息系统的安全保密工作应该将技术与管理相结合，只有这样才能构建一个行之有效的保密系统。

2.3 涉密信息系统建设生命周期“重建设、轻监管”

我们一般将信息系统建设生命周期分成以下几个阶段：第一阶段的主要内容是规划需求，第二阶段的主要内容是设计开发，第三阶段的主要内容是实施，第四阶段的主要内容是运行维护，第五个阶段的主要内容是废弃。换句话来说，随着系统的发展变化，其安全保密工作也在发生着变化，但是在不同的阶段其安全保密的内容是各不相同的，所以针对各个阶段，都应当制定相应的安全保密工作的标准，并且进行管理和监督。现在有些应用项目是由两个或者多个公司共用的，同时也会出现对于系统建设生命周期在每一个阶段制定的保密制度的详细需求无法正确把握的现象，并间接造成各个阶段的工作无法准确的依照保密标准来进行开展，甚至发生安全保密工作不能同时进行的问题，进而为涉密信息系统埋下了隐患。

2.4 涉密信息系统安全保密工作“重制度，轻执行”

虽然航宇公司针对涉密信息系统的安全保密工作专门的制定了相应的规章制度，还设立的专业的保密网站。但是安全保密工作是一项长期且艰巨的项目，并不能一蹴而就，所以在安全保密工作开展的过程必然会对日常的工作产生一些影响，这势必会对某些员工造成一些困扰，并对于安全保密工作产生一定的抗拒心理，进而抵触公司的保密制度，甚至于形成浮于表面的工作作风，无法真正的落实安全保密工作所制定的规定，从而让制定的制度演变成一种外在的形式，流于表面。其次，在保密制度制定的过程当中一定要抛弃这样的错误观念：我们现在所制定的保密制度主要是用来应对检查的，只要表面上好看就行了，没必要处处都依照规章制度来办事。因此，我们必须要扼杀这种为了制定规章制度而进行的假动作。其实我们制定安全保密规定的主要目的是增强涉密单位的安全保密工作，确保国家机密安全。

3 涉密信息系统的安全保密建议

3.1 树立有效控制的思想

保密的主要特征就是控制，我们要确保国家的秘密不管在什么时候，什么情况下都在被控制，其中确保控制的最直接的方法就是尽可能的缩小知晓的范围，知悉的前提就是必须与该项工作相关联，无关人员不许碰触。为了增强控制的效果，需要进行全程的登记工作，不允许将涉密文件给无关的人员翻阅，并将所有查看过涉密文件的人员进行详细的记录，以便后期的检查和追溯。

3.2 构建一个安全高效的保密机制

安全保密工作的相关因素构成了保密工作机制，其主要通过相关因素的相互作用，相互连接、相互制衡，从而使得该保密工作自发的进行开展。例如认证保密资格制度，它紧密联系着生产军事武器装备的任务与保密工作，并与军工单位的发展息息相关，借助于达标活动，是的保密工作自发的进行运作。大部分的企业通过将各种保密制度设置成保密检查准则，定期的进行检查，并将检查的结果进行量化分析，从中找出企业现有的安全隐患，并鼓励涉密人员做好自己的本职工作。构建一个可以自行运转的保密系统，这将从本质上解决开展安全保密工作的动力问题。

3.3 重视安全保密的管理工作

由于信息技术的不断发展，与信息安全相关的产品逐渐向科学、智能、管理的方向转变，所以今后的涉密信息系统的安全保密技术以及管理措施都将会变得越来越成熟。与此同时，我们需要清楚地知道先进的技术需要科学的管理作支撑，一旦失去了高效的管理措施，不管有多先进的技术产品都会成为一个摆设，所以我们需要将安全保密工作的重心放在管理上，借助于行之有效的规章制度，进行定期的涉密信息系统安全保密的检查工作，及时的发现问题，解决问题，并且严格地处置违规人员，不断加强涉密人员的保密意识，让企业的每一个员工都养成自觉遵守安全保密制度的良好习惯。

4 结语

随着信息技术的不断发展，传统的保密管理的方式已经不再适应现有的保密工作，取而代之的是以技术作为保密工作开展的依托的新模式，所以在开展涉密信息系统安全保密工作时，一定要做到分级保护，从而构建一個安全高效的涉密信息保护系统。

参考文献

[1]朱轲.涉密信息系统的安全保密研究[J].通讯世界，2016，（19）：283-284.

[2]张淮，王健宇.涉密信息系统安全保密风险管控思路[J].保密科学技术，2016，（10）：20-21.