新形势下信息系统安全保密管理的思考

孟军锋

摘 要 信息化已是当今社会发展的潮流，我国正处于信息化进程的重要推进期，特别是，新型冠状病毒疫情的爆发，间接地促进了信息技术的迅猛发展，在疫情防控、复产复工、社会发展等方面均取给予关键支撑，信息技术已成为国家政治、经济等一切活动的基础。随之而来，人们对信息的安全程度越来越重视，保障人们信息安全成为非常重要的一项工作。对信息的安全进行保密，可以更好地促进管理的发展，但是这项工作对技术的要求非常高。这就需要政府和相关工作人员着力建设一套完整的体系来优化信息系统安全管理员，从而更好地保障人们的信息安全，实现人们深层次的需要。

关键词 新形势;信息系统;安全保密管理;科学技术

随着我国国民经济和社会信息化进程的全面推进，网络与信息系统的基础性、全局性作用日益增强，信息网络安全已成为国家安全的重要组成部分。别是，新型冠状病毒疫情的爆发，间接地促进了信息技术的迅猛发展，在疫情防控、复产复工、社会发展等方面均取给予关键支撑。但是人们在享受信息和数据公开带来的便利的同时，却忽略了信息数据的安全保密问题，网络安全问题正在对信息系统的健康发展带来日益严峻的挑战，网络安全事件的影响力和破坏不断在扩大。信息系统安全保密工作涉及政治、国防、经济和科技等领域，关系到国家安全与利益，其重要性不言而喻，信息系统安全越来越体现为国家战略安全。机遇与挑战并存，新技术、新情况、新形势、新问题不断涌现，信息系统安全保密管理同样也面临前所未有的挑战和风险，任重而道远。

1信息系统安全保密管理面临的形势挑战

随着国际形势的发展变化，我国大国地位的不断提升以及信息化建设的快速推进，信息系统面临的复杂性凸显、安全威胁的多样性增大、安全保密挑战的严峻性加剧，信息系统安全保密工作面临的形势更加复杂尖锐，面临的问题更加的突出。

①境外情报机构加紧对我实施“陆、海、空、天、网”全方位、立体式、多维度的信息监控和情报窃取。这些窃取手段不断翻新，窃密的范围不断扩大，对我国主权、安全、发展利益构成严重威胁。②由于长期的和平建设环境，我们部分人员安而忘危、思想麻痹，敌情观念淡化，保密意识缺失，对技术的泄密风险不懂不学，日常工作中，仅关注信息系统的便捷性，而忽略了安全性。③我国社会主义市场经济的深入发展，是信息系统安全保密管理的内涵更加宽阔、主体更加多样、领域更加分散、载体日趋数字化，同时，信息公开利用的速度和保密管理能力建设发展不协同。④我国信息系统建设的基础薄弱，大多是在别人的核心技术上进行拓展，从底层缺乏自主核心技术，貼别是大数据、云计算、物联网、人工智能等新技术的飞速发展，又为信息系统的安全保密管理带来新的安全保密隐患[1]。

2信息系统在运用中存在的安全保密隐患

信息技术的迅猛发展，增加了信息系统的信息泄密渠道，同时也加大了数据泄密的风险，为了实现信息系统的安全保密，首先需要了解信息系统存在哪些安全隐患。

（1）物理安全隐患。物理安全是整个信息系统安全的前提。大多重点关注计算机系统设备、网络设备和存储设备的实体安全。但是，随着信息技术的发展和攻击手段的提升，物理安全的外延也随之扩展。例如信息设备产生的电磁、声、光等信息（号），如果没有得到妥善处理和防护，在一定距离内可以被相应设备截获，进而通过还原信息，造成泄密;另外，打印、复印或复制等形成的信息载体，如处理不妥当，也可以通过专用工具进行检测恢复。

（2）软硬件设备安全隐患。目前我国高端处理器芯片大多依赖于进口，信息系统中使用的基础软件，如操作系统、数据库、设计软件、数据运算等，基本都依赖进口国外产品，攻击者容易利用“后门”或者系统漏洞，实施窃密攻击，大致我国重要信息系统安全保密管理长期处于被动防御阶段。同时，由于系统开发人员个人技能水平、系统开发过程管控不严谨、测试方案不完善等问题，也可能导致系统中存在漏洞，为信息系统安全运行带来隐患。

（3）内部人员安全隐患。一是内部人员误操作：未严格按照信息系统保密管理要求，数据导入导出时，将病毒、木马带入系统，造成系统数据篡改、数据失窃等威胁;二是安全保密管理人员失职：未能妥善管理信息系统存储介质、移动设备等，造成设备遗失，导致信息系统数据外流;三是内部人员恶意攻击：利用管理漏洞、系统漏洞、防护薄弱环节、屏幕录制等获取系统数据，向外部企业或情报机构泄露。

（4）外部网络攻击隐患。窃密者利用信息系统安全脆弱性和漏洞，以远程方式向信息系统或系统内用户终端发起攻击，获取信息系统的重要信息、影响信息系统关键功能的正常操作、控制信息系统内关键主机等。外部网络攻击，可以造成信息被窃取、系统可用性被破坏、系统数据被篡改、产生网络欺骗以及被入侵控制等隐患。

（5）新技术安全隐患。一是云计算方面：云计算发展趋势迅猛，但由于成千上万的用户隐私、企业商业秘密、政府敏感信息等都存储在云端之上，其势必成为全球黑客、敌对势力的核心攻击目标;二是物联网方面：由于物联网相关支撑技术的脆弱性，以及体系存在的漏洞，为安全攻击提供了新的可能，如攻击者恶意修改网络设备信息，导致敏感数据和用户数据丢失、业务终端或通过大规模分布式拒绝服务攻击是系统中断运行;三是大数据方面：数据安全边界被打破，数据管理主体的风险防控能力被大大削弱，随着数据资源的经济价值越发凸显，针对数据的攻击、窃取、滥用、劫持等活动持续泛滥;四是人工智能方面：由于人工智能能够使计算机模仿人类的思考方式去完成任务，一旦受到干扰或滥用，会让保护信息安全面临更大风险;五是区块链方面：尽管区块链不断得到研究、应用，但在技术层和业务层都还面临诸多挑战，如算法安全威胁、共识机制面临51%攻击、本土化挑战等[2]。

3全方位加强信息系统安全保密管理效能

信息技术的飞速发展，使得网络的攻击技术手段不断提高，由此带来的危害性也日益突出，因此，面对世情、国情、技术等持续发生深刻变化的新形势，还需要继续加强信息系统安全保密管理工作，全方位提高信息系统安全保密管理效能。

（1）大力推进基于国产自主可控设备的网络建设。面对信息系统安全保密管理的核心技术、关键设备的切实需求，国家主管部门已组织相关研究机构，与产业集团通力合作，开展国产自主可控CPU芯片、BIOS固件、操作系统、安全中间件、数据库、办公软件、办公自动化设备等在内的自主可控计算平台的技术体系和完整产业链布局。虽然说，当前的国产设备性能与现有进口设备存在一定差距，但是，我们应清醒地认识到，基于国产自主可控计算平台的技术体系，是构建我国信息系统安全保密的基石，发展过程中，必然面对阵痛期，我们应充分理解、大力支持，用包容心态推进基于国产自主可控设备的网络建设。

（2）大力推进重要场所物理安全综合防护体系建设。重要场所如中心机房、重要办公室、重点库房、中心會议室等，是集中处理声、光、电磁数据等信息的重要部位，更是电子数据集中存储、输入、输出的核心，需要依靠多种技术进行综合防护。其中，对于视野内非可控区域可视探的外窗，应采取光泄露防护措施、声泄露防护措施;对于各种穿过重要场所的管道（包括通风管道、金属桥架等）需采取隔声隔震动防泄漏防护措施;对于重要场所出入口，还应采取门控、监控等技防措施。除此之外，在重要场所的管理制度和维护人员方面也应不同于其他区域，建立更具针对性的管理要求，形成全面、统一、综合、立体的防护体系。

（3）大力推进保密技术检查取证和安全测评。信息系统安全保密直接关系到国家安全利益和企业生存发展，对信息系统开展保密检查、安全保密测评和风险评估，是加强信息系统安全保密管理的重要措施，通过对信息系统安全保密运行状况的检查评估，可以为管理部门和系统使用单位实施的风险管控措施提供直接依据，实现防患于未然。

（4）大力推进新技术新应用与安全保密管理研究。以大数据、人工智能、虚拟仿真、万物互联为代表的新一代信息技术不断催生着新的信息系统应用形态。新技术新应用的发展，对信息系统安全保密工作而言都是一把双刃剑，他们既会对原有安全保密防护体系形成巨大冲击，也会推进信息系统安全保密防护理念、技术措施、管理体系的推陈出新，促进信息系统安全保密管理不断迭代升级[3]。

4结束语

在各方面不断发展的今天，尤其是随着信息技术的发展和进步，每一个独立的个体和群体都是不能脱离这个社会而生存的，这就需要相关人员充分利用计算机技术，不断对信息系统进行安全保密管理工作，尤其是要对国家机密和个人隐私进行充分的保护。在信息保护过程中着力解决发展过程中暴露出来的问题，从而更好地促进公民和国家更好的向前发展。

参考文献

[1] 莫新建.新形势下信息系统安全保密管理的思考[J].网络安全技术与应用，2020（4）：33-34.

[2] 孙铃.浅谈新形势下信息安全保密管理工作[J].现代国企研究，2018（2）：165.

[3] 马剑沁.信息化背景下的保密管理研究[D].上海：上海交通大学，2009.