APP下载

浅析计算机信息系统保密管理工作存在的问题和解决方法

2016-12-14孙运芳

东方教育 2016年4期
关键词:保密管理解决方法信息系统

孙运芳

摘要:随着信息技术在各行业、各领域的深入发展,组织的业务系统也越来越依赖于信息技术,因此对信息系统的安全、稳定及信息系统集成项目有了更高的要求。在这样的大背景下,针对如何做好信息系统集成项目的保密管理工作方法也发展了一门成熟的科学。

关键词:企业;信息系统;保密管理;存在的问题;解决方法

一、计算机信息系统保密管理工作存在的问题

1.员工保密责任意识、保密知识和教育薄弱。

2.保密专职人员配备少,保密团队不够强大。

3.各项保密制度和措施的执行有待在实践中检验,保密专项检查还须不断加强。

4.工作及学习训练过程中存在泄密可能。

5.保密工作团队上的问题。

二、对保密管理工作存在问题的解决方法

对保密工作要有的放矢地开展,堵塞泄密途径。可成立保密管理领导小组,负责公司的保密工作,并制订保密管理制度,由保密领导小组监督制度执行情况,同时,制订如下措施:

1.设置涉密项目管理区域,凡是用户项目涉及秘密,都经由专门安排的涉密负责人进行处理,其他人员不得接触此类项目。

2.涉密项目管理区配备专门的资料存档柜,钥匙交由保密领导小组管理,涉密资料查阅必须经过批准,不得外借、复制。

3.涉密项目使用固定的涉密计算机及打印机,涉密计算机不能上网,不得带离涉密工作区域。

4.涉密岗位上的工作人员,在一定时间一定范围内知悉的保密事项,不能向外泄露,不得对外从事技术服务。必须妥善保管各种保密资料,不得丢失泄密。

5.涉密员工离职,应将自己保管的保密资料上交,不得带走或留存。

6.为进一步贯彻落实涉密岗位责任制度,与涉密员工签定《保密协议》。

7.涉密办公区计算机系统由专人管理,并配备好防范设施,涉密文件的打印需用专用磁盘由专人负责。

8.建立健全涉密载体管理制度,对涉密资料做好真实详细的记录,存档保管。

9.建立系统访问控制。

10.涉密系统必须建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况。涉密系统应建立完善的审计系统和日志管理系统,利用日志和审计功能对系统进行安全监控。

11.在计算机网络安全保密方面,要求计算机网络抵御来自外界侵袭等应采取的安全保密措施。必须采用国产的设备来实现网络的安全保密。目前主要通过采用安全防火墙系统、安全代理服务器、安全加密网关等来实现。

12.对于计算机信息传输的保密,要求采取不易被截取的通信方法(如光纤通信),并对传输数据进行数据流加密,使非法攻击者无法读出所截获的传输数据。

13.应制订严格的保密制度。通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则,计算机系统维护管理制度和介质管理制度等实现,各单位必须根据本单位的实际情况,制订和完善各项管理制度。

三、进一步加强保密工作的措施

根据近年来的形式,大力开展保密风险评估,作为企业开展保密工作的前提,能为单位领导准确把握本单位保密工作所面临的风险,进行重点防控提供科学依据。

1.进一步加强保密“软件建设”。

保密条件建设分为“软件建设”和“硬件建设”两大类,其中“软件建设”是灵魂,“硬件建设”是基础。加强保密“软件建设”,就是要从根本上进一步强化人员的保密意识,建议有关部门领导要加强教育,统一思想,通过认真学习《保密法》和《保密法实施条例》,切实开展好保密工作的教育与宣传。及时传达贯彻上级保密工作会议精神及保密局文件精神,按照工作要求落实措施,对重点涉密人员进行经常性的保密教育。通过宣传教育,使所属人员的保密意识明显提高,政治责任感进一步增强。同时,要结合本单位保密工作面临的实际情况,进一步完善本公司《保密制度》,严肃保密工作纪律,发生失密、泄密,视情节轻重、危害大小,依据国家有关保密规定给予批评教育或处分。将保密工作列入重要议事日程,确立“保密工作无小事”的思想理念,从思想教育入手,将保密工作摆在突出位置。努力做到领导不唱“独角戏”,全员上阵抓保密,及时纠正“关好门、锁好柜、封住嘴、管好件”就能万事大吉的认识偏差,形成人人参与保密的氛围,努力为本单位的安全保密工作筑牢思想上的“防火墙”。

2.进一步加强信息设备的安全建设。

随着信息技术的发展,各种高技术信息设备不断涌现,它们在为员工日常工作、学习、训练提供便利的同时,也给保密工作带来了更多挑战。为此,要进一步加强信息设备的安全建设,对一些存在较大安全隐患的设备坚决不能引进使用,使用时要制订严格的使用规则。另外,建议对本单位的所有办公计算机、移动存储介质、打印机、复印机、传真机、扫描仪等设备进行了一次全面、彻底的保密清查,将所有设备登记入册,进一步明确使用范围和责任人,同时对这些信息设备要进行不定时检查,将有隐患的设备及时处理。同时,要制订必要的防范措施,对网站要进行全天候监控,严防病毒攻击与木马植入,涉密计算机软件要安装先进软件,安装防辐射、即时杀毒、备份软件,涉密信息设备要有防电磁辐射、防内置、防失控、防失窃功能。多管齐下、全方位防护,为本单位信息设备的安全使用开辟一条“绿色通道”。

3.进一步完善保密工作机制。

俗话说:“无规矩不成方圆。”同样,企业保密工作也需要完善的保密机制来保障。近年来,随着保密形势的日益严峻,对保密机制提出了更高的要求。所以,建议单位保密部门领导要加强制度建设,始终把落实规章制度作为抓好保密工作的关键环节,认真贯彻落实《保密法》及有关保密工作的规定,从文件的登记、收发、传递、归档、销毁等各个环节都严格按照规范流程,落实管理规定,做到了按制度管人管事。

4.在劳动合同中约定员工保密义务和竞业限制。根据《劳动合同法》第23条、第24条的规定,用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的保密事项。竞业限制的人员限于用人单位的高级管理人员、高级技术人员和其他负有保密义务的人员。竞业限制的范围、地域、期限由用人单位与劳动者约定,竞业限制的约定不得违反法律、法规的规定。

面对日益严峻的保密形势,保密风险的控制更为困难。所以,建议保密部门领导要建立良好的保密秩序,有效遏制泄密问题的发生;要努力做到领导不唱“独角戏”,全员上阵抓保密,保密工作人人抓,常抓不懈的良好局面;要建立长效机制,有章可循,真查实改。公司领导要带头做好保密工作,齐抓共管、综合治理,要适应新要求、采取新措施,充分认识到新形势下做好保密工作的重要性和紧迫性,进一步做好各项保密工作,努力促进本公司的保密工作再上一个新台阶。

四、总结

保密工作历来是我党和国家的一项重要工作。所谓保密是与公开相对而言的,在一定的时间和范围内,为保护自身的安全和利益,需要加以隐蔽、保护、限制、不让外界客体知悉的事项。在现代信息社会中,保密工作面临的挑战前所未有,任务越来越重,难度越来越大。由于经济全球化和科学技术特别是信息技术的迅猛发展,秘密信息交流的规模、内容和方式都发生了深刻变化,涉密信息管理和控制的难度不断增加。因此,在现代化企业管理中,安全保密工作显得尤为重要。如何提升企业保密工作管理水平,需要职工在思想上、行动上充分重视,并掌握相应的措施和方法。

猜你喜欢

保密管理解决方法信息系统
基于信息系统的计量标准管理
基于项目化+翻转的物流信息系统课堂教学设计与实践
信息系统管理在社会中的应用
对涉密档案管理模式的探索研究
对涉密档案管理模式的探索研究
加强军队文职人员队伍保密管理工作的对策
浅谈电力企业文书档案的保密管理
小学数学教学中存在的问题及其解决方法
农村移动网络覆盖探讨
针对回转式空气预热器漏风问题解决方案的研究