雷彬

摘要：进入互联网时代后，计算机网络在中国各行各业得到了广泛的应用。在新形势下，各类高科技盗窃案件频频发生，危及我国的信息安全、经济安全甚至国土安全。在新的环境下，保密的内容、对象和形式发生了巨大的变化。目前，窃取秘密的手段更加先进和狡猾，一些秘密单位和部门的缺失给保密工作带来了更大的挑战。本文将介绍我国信息安全的特点，分析新形势下保密工作面临的挑战。最后，针对信息安全保密工作中存在的问题，提出了信息安全保密管理的建议。

关键词：信息安全 保密管理

引言：当今社会俨然已经成为了一个巨大的网络社会，随着计算机的普及，我們早已习惯将工作日志、照片等一些资料储存在我们的电脑文件夹里面。在需要的时候随时调用。或者将其上传到网络空间供大家点评。这一系列的操作为信息的安全性带来了很大的威胁。在个人信息的分享过程中很容易受到黑客的攻击或者计算机病毒的干扰导致个人存储在计算机上的文件丢失或者被非法修改。所以十分有必要对网络信息安全加密技术进行发展。通过各种形式确保信息数据的安全性，为人民提供一个安全放心的网络环境。

—、信息安全保密管理工作介绍

信息安全是指涉及国家和企业利益的信息。只有特定人群在一定时间内才能知道。为了保护这些信息。我们需要隐藏和掩饰这些信息，保护国家和企业的切身利益。保密是指保护各种组织、服务等相关管理工作。保护法律、经济、技术等手段对保密信息进行限制、规范相关部门或个人行为，确保所掌握的信息不被他人窃取。机密性是一个动态的管理过程。当某些信息被分类为机密信息，直到事情被删除。在整个过程中，保密部需要制定一系列规章制度。防止可能的泄漏活动，以保障国家和企业的安全和利益。一般来说，保密工作包括完善保密制度，进行保密宣传，引进先进的技术手段，防止恶意窃取保密信息，跟踪泄密事件。目前，中国已经制定了有关保密工作的法律法规，秘密相关企业也制定了相关规章制度，防止一切可能发生的泄密行为。

二、信息安全保密管理的关键技术

根据当前的网络系统安全保密管理。可以将网络系统分为公共信息网络和涉密网络。其中公共信息网络也可以称之为公众网络。是一种和国家机密无关的网络。在保护网络信息安全性的时候。最重要的就是信息技术，也是提升信息安全性的重要手段。按照国家相关规定。融合信息技术的时候要从网络信息安全保密和网络运行安全、五路网络安全的额三个方面进行。

1.介质安全管理。网络系统中使用的存储介质类型多、数量大，得到广泛应用。这些介质极其容易被病毒感染。进而导致整个网络瘫痪，比如存在u盘中的内容，其范围广、传播速度快。造成的危害也大。所以要做好各个介质的安全检测工作。利用杀毒软件做好介质安全区的划分，将检测一次性写入，使风险降到最小。

2.身份认证和访问控制。身份认证是网络对用户身份进行确认的过程。就是在数据传输或者使用之前核查用户的身份。身份认真贯穿在网络信息使用的所有环节之中。其验证方式有指纹、编辑、视网膜和口令等。

3.传输和存储加密技术。传输加密技术主要有线路加密和脱线加密两种。线路加密是不考虑端口的信息安全。主要加密网络线路，脱线加密是对数据始终保持加密状态，直到数据传输到接收终端前是不会解密的。

三、新时期信息安全保密管理框架建议与相关重点工作

（一）信息安全保密管理框架的建议

做好保密管理首先应该明确具体业务的责任负责人，明确由谁来负责保密工作。保密工作的主要工作内容有明确保密内容和保密等级。需要建立良好的管理模式和完善的保密组织体系。二者必不可少。从细微处看，建立保密体系要重视建设的整体性，不能仅仅将工作重点放在信息技术层面。还要加强对信息安全层面的重视。因为根据木桶效应。黑客往往会攻击信息安全系统中最为薄弱的一部分。正因如此信息安全保密框架的建立也要抓住信息安全管理的短板。做好相关的框架设计工作。

（二）信息安全保密管理相关的重点工作

1.信息安全监控和防护。（1）如果想要保证信息安全和秘密就要建立多重防护监控机制，构建更加安全的平台并对网络进行实时监控。减少安全事件发生概率进而降低安全风险。（2）规划信息安全防护架构。构建安全防护措施。

2.信息安全分析。（1）全面搜集网络中的各种攻击信息。对黑客的常用入侵技巧和常见计算机病毒进行深入分析和了解。掌握当前信息安全防范的重点对象，并制定相应的措施进行预防。（2）不断加强对Botnet的分析能力，并且大面积搜索相关信息，掌握其分布的具体情况和数量。

3.信息安全的渗透测试。从根本上加强对信息安全的扫描能力。严格排查相关的弱点并进行修复，及时发现相关的渗透网站并进行修复。

4.信息安全认知和质量提升。（1）加强对安全管理系统的验证工作。要不断加强组织信息的安全防护能力。为信息安全使用者提供一个安全的网络服务环境。增强使用者的信息并保护其相关权益。进而通过安全管理系统的验证。（2）建立组织信息的安全检测。保证信息安全质量的前提是要遵循国家通信安全标准构建安全规范蓝图。建立适合公司内部工作的信息安全检测系统。从根本上保证信息的安全性。（3）提升员工的安全意识。企业员工是信息的主要使用者和管理者。提高相关人员的信息安全保密意识有利于加强相关保密工作。

结语：信息安全保密工作十分重要。涉及到企业内部的员工信息管理技能培训和安全意识提高。信息安全保密主要是面向互联网进行的。要确保将信息安全保密管理落实到实处，准确运用各种关键技术，在法律许可的范围内做好信息安全管理工作。对于企业发展具有重要意义。