第一篇:淺談信息化條件下的保密工作
淺談信息化條件下的保密工作
----測繪與地理信息保密工作近年來,隨著信息化建設步伐的加快,網絡和信息技術在各行各業中的應用越來越廣泛,當然也包括測繪地理信息行業。測繪地理信息安全涉及到軍事、國防、經濟、文化等眾多重要領域。先進的信息化技術,在提高傳統測繪工作效率、簡化工作流程的同時,也帶來了諸如涉密測繪地理信息數據載體由紙質介質為主發展到光、電、磁等多種形式;數字復印機、繪圖儀、多功能一體機、移動存儲介質等設備在不同場合的使用;計算機操作系統本身的不安全性以及層出不窮的木馬病毒等的新問題。這些新情況、新問題給測繪地理信息安全保密工作提出了更高的要求。下面,我從以下三個方面談談如何在信息化發展過程中加強測繪地理信息安全保密工作。
一、加大投入,為信息化條件下的測繪地理信息數據保密工作創造條件,是推進保密設施裝備建設是防范高技術竊密的重要手段,也是增強保密技術防范能力、實現保密工作現代化的重要舉措。根據單位的實際情況,結合保密工作的要求,加大對保密硬件設施的投入。如在物理隔離涉密網絡的前提下,增加必要的防電磁泄露裝置、增加防火墻等網絡安全設備和監控設備、給涉密計算機配備專用移動存儲介質以及配備保密專用檢查工具等設備,從硬件上為保密工作開展創造有利條件。
二、嚴格管理,切實做好測繪地理信息數據應用的保密管理工作。必須創新工作思路,完善工作措施,切實加強對涉密計算機網絡及相關設備的管理。一是嚴格遵守涉密測繪地理信息數據在制作、質檢、存儲、使用等各個環節的規定,堵住泄密源頭;二是嚴格執行內、外網物理隔離,堅決杜絕非法的內外網互聯;三是涉密計算機嚴格按照保密行政管理部門的要求,安裝“三合一”軟件,有效解決移動介質內、外網混用的違規使用問題;四是做好帶有數據存儲功能的設備在使用、維修、報廢等環節的防護和登記工作,消除設備隱患。五是經常不定期地進行保密抽查,自查等工作,發現問題,解決問題,防患于未然。
三、強化干部職工的保密意識,豐富保密知識。在新員工的教育培訓上下功夫,筑牢保密防線,和每一位接觸到涉密數據的員工簽訂保密協議,強調測繪地理信息數據保密的重要性。通過開展經常性、普遍性的保密教育培訓,使廣大涉密人員牢固樹立敵情意識、風險意識、責任意識,筑牢思想防線,杜絕員工“說起來重要,忙起來不要”和“無密可保,保密無用”的思想。在教育培訓對象上,要在不斷擴大覆蓋面的基礎上突出重點,以領導干部、管理人員和重要涉密人員為重點,發揮黨在保密教育培訓的中主渠道、主陣地作用。培養出一支政治可靠、技術過硬、管理到位的測繪地理信息保密管理隊伍。
第二篇:做好信息化形勢下的保密工作
隨著國家信息化進程的不斷加快,信息安全問題也越來越突出,引起了黨和政府的高度重視及社會各界的廣泛關注。信息安全關系到國家的政治安全、軍事安全、經濟安全、科技安全和社會安全,關系到改革開放和社會主義現代化建設事業的興衰成敗,黨中央、國務院在部署全國信息化建設中,把信息安全保密工作提上了戰略地位,指出要一手抓信息化建設,一手抓信息安全保障工作。去年9月,國家信息化領導小組明確提出了建立我國信息安全保障體系的總體目標、具體對策和要求。這對于加強我國信息安全保障工作具有重要的指導意義。貫徹落實中辦27號文件精神,保護國家秘密信息安全是整個信息安全保障工作的一個重要組成部分,是當前電子政務建設中的一項十分重要而緊迫的任務。
XX年國家保密局開展全國范圍內對涉密計算機上互聯網和在公共網絡上處理涉密信息的檢查,發現了許多問題,有技術方面的,也有管理方面的。另外,與網絡相關的泄密案件近幾年在不斷增加,據統計已經占到泄密案件的60%以上。由此可見,信息安全形勢非常嚴峻,加強對涉密網絡的技術防范和保密管理刻不容緩。對此,筆者認為:
一、立足全局,重視做好電子政務建設中的保密工作。要明確定位,嚴格某地分政務內網與政務外網。政府部門內部的辦公網、政府面向社會的政務公開網與互聯網是三個不同層次的網,國家對其安全防范和管理之所以提出不同的要求,是因為政務內網、政務外網和互聯網中運行的信息的性質、服務的對象及信息安全的等級不同。由于政務內網難免不運行涉密信息,因此必須與政務外網和互聯網之間實行物理隔離。二是明確標準,政務內網要嚴格按涉密網的要求來建設和管理。由于國家秘密基本上集中在黨政機關,所以黨政內網要按涉密網對待。對此,我們要進一步統一認識,明確責任,按中央和中央保密委員會的要求自覺地把黨政內網納入保密部門審批管理的范圍,抓緊做好內網安全防范和保密管理工作。三是控制范圍,涉密系統外延應遵循“最小化”的原則。一個涉密系統建設的越大,涉及的范圍越廣、層次越多,其安全系數就越低。因此,涉密網絡邊界的確定,應在充分滿足應用需求的前提下遵循“涉密系統最小化”的原則,盡量縮小涉密信息的接觸范圍,盡量擴大一般信息的互通共享,做到保所必保,放所應放。“
二、雙管齊下,切實加強政務內網的技術防范和保密管理。一是同步規劃、同步實施的原則。要求規劃和建設涉密計算機信息系統,應當同步規劃、落實相應的保密設施;二是保密方案經過論證的原則。政務內網建設總體方案中要有安全保密系統設計方案,或者在保密部門指導下單獨制定安全保密全面解決方案。采取的技術措施必須符合國家保密局頒布的技術標準并經過專家的可行性論證。三是保密技術措施強度與所保護的信息密級等級相一致的原則。四是資質認證的原則。涉密系統不得采用未經國家保密部門鑒定、認可的保密設備和安全產品;涉密信息系統建設方案的設計、系統集成及維護保障工作,必須委托經過國家保密部門批準的具有涉密資質的單位承擔。五是管理技術并重的原則。俗話說,”三分技術,七分管理",對于涉密信息系統管理尤其重要。要建立健全網絡保密制度,加強信息安全保密教育和日常監管,提高工作人員的安全保密意識和安全技能。六是使用前經過審批的原則。按照中央的要求和國家保密局的規定,涉密系統在投入使用前,必須經過地某級以上保密部門的審批。
總之,共同推進信息安全保密保障體系的建設。一是需要法律的規范和政策的引導。二是要在某場需求和國外先進技術引進借鑒基礎上不斷創新。三是政府相關職能部門之間的合理分工和密切配合。四是需要政府各部門、企業與社會各界的重視、認同與積極支持。
中國的信息安全產業現況:
據有關方面估計,目前我國55%以上的計算機受到病毒的感染,80%的中文網站缺乏完善的安全保護系統,經濟部門70%的信息安全設備來自國外,特別是我國信息系統和網絡設備使用的關鍵芯片與核心軟件大部分依賴進口,客觀上留下了很大隱患。如果信息安全解決不好,不僅會造成巨大的經濟損失,甚至會危及國家的安全和社會的穩定。國家信息與網絡安全體系的基礎是信息產品和信息系統,建立自主強大的信息安全產業是確保國家與信息安全的關鍵。因此,大力發展自主的信息安全技術和產品勢在必行。
據有關方面估計,目前我國55%以上的計算機受到病毒的感染,80%的中文網站缺乏完善的安全保護系統,經濟部門70%的信息安全設備來自國外,特別是我國信息系統和網絡設備使用的關鍵芯片與核心軟件大部分依賴進口,客觀上留下了很大隱患。如果信息安全解決不好,不僅會造成巨大的經濟損失,甚至會危及國家的安全和社會的穩定。國家信息與網絡安全體系的基礎是信息產品和信息系統,建立自主強大的信息安全產業是確保國家與信息安全的關鍵。因此,大力發展自主的信息安全技術和產品勢在必行。
困難與問題:
我國信息安全產業仍處于初創階段,還面對很多困難和問題。中國信息安全產品測評認證中心主任吳世忠指出,我國信息安全產業發展的問題主要表現在:
一、安全應用需求不明,產業的技術推動性太強,應用針對性不夠。主要表現在技術、產品的發展趨向主要跟蹤國外信息化發展的商業趨勢,而國內的信息安全需求得不到很好滿足。
二、產品過度集中,低水平重復較為嚴重,產業結構失調,資源配置不當,缺乏競爭力。主要表現在產品高度集中在網絡周邊防護和密碼設備上,而身份識別和信息審計等產品相對較少。
三、核心技術仍受制約,產業化水平較低,產品質量令人擔憂。主要表現在除os、芯片、應用軟件外,又多了專用協議、標準等限制,展品、樣品、試用品多,認證通過率低。
四、缺乏產業政策支持,尤其缺乏融資政策和采購政策,難以適應wto的嚴峻挑戰。政府管理多方政策應該協調一致,政府與商業需求應該有不同的采購政策,應該在wto/tbt框架下制定合理的產業保護政策。
中國信息安全產業的前景:
加入世貿組織后,我國面臨著更加開放的發展環境。隨著國家信息化的不斷推進,對信息安全提出了新的更高的要求,也為我國信息安全產業提供了新的發展機遇。無論從應對復雜多變的國際形勢、增強國家信息安全角度考慮,還是從支持我國信息產業發展的新的增長點考慮,建立我國獨立自主的信息安全產業已成當務之急。
信息產業部電子信息產品管理司司長張琪就如何推動我國信息安全產業發展曾提出過幾個重點工作: 加快研究制定國家信息安全產業發展戰略和相關政策,努力創造良好的發展環境;制定信息安全產品相關標準,引導和促進信息安全產業的發展;積極發展網絡安全技術,支持具有自主知識產權產品的研發和產業化;加強關鍵核心技術的科技攻關和創新,力爭在cpu、操作系統等信息安全核心技術和產品的自主研發方面有所突破;盡快出臺政府采購和裝備政策,推動具有自主知識產權產品的普及應用。
未來五到十年,我國有可能成為全球最大的信息安全產品某場。如何在這樣的條件之下,將我國的信息安全產業發展壯大,將成為以后政府和企業的工作重點。
第三篇:淺談信息化條件下部隊防間保密工作
淺談信息化條件下部隊防間保密工作
摘要:隨著計算機技術的迅猛發展,網絡信息安全保密問題越來越突出,計算機網絡已成為泄密的主要渠道,但少數官兵對信息網絡安全隱患認識不足,一些單位保密技術防范還相對薄弱,保密管理制度不健全,涉密系統存在不同程度的隱患和漏洞。如何做好信息化條件下防間保密工作是我們面臨的緊迫而又現實的課題。
關鍵詞:信息化;防間保密中圖分類號:g726文獻標識碼:a
一、信息化條件下部隊防間保密工作面臨的嚴峻形勢(一)互聯網覆蓋面廣,信息傳播速度快,竊密與反竊密的網絡斗爭el趨激烈一是公開收集情報。如:美國中央情報局專門成立了“公開信息中心”,每天在全球各個網站、論壇里搜集各種各樣的軍事信息。依靠這些信息,美國不僅能發現別國最新的軍事動向,而且連該國某些機密的武器發展計劃,也可能由于網友的無意識透露而被美國情報機構掌握。二是暗中進行竊密。境外及臺灣間諜情報機關,一方面,加大資金投入,加緊研發各種網絡間諜技術,以便侵入聯接互聯網的計算機終端等信息設備,秘密竊取信息。另一。
絡安全防范方面的技術和管理經驗普遍比較缺乏,面對無國界和無形的信息化網絡空間,指導、監督和管理工作還不適應信息網絡技術的發展和實際應用的現狀。從防間保密裝備建設上看,各級防間保密部門的信息化建設水平普遍較低,先進的信息網絡技術設備缺乏,而且連保障日常辦公的計算機、打印機等設備也較為落后。從防間保密業務建設上看,發現和掌握涉及信息網絡敵情線索的能力較弱,往往依賴地方國家安全、保密和公安機關的日常監查和通報,工作中經常處于被動局面。
二、加強防間保密工作,確保信息網絡安全的對策(一)加大教育力度,切實筑牢堅強的思想防線
抓好信息網絡安全,首先要做好強化意識、強根固本、筑牢防線的工作。一是狠抓防間保密教育。
把境外敵對勢力和情報機關利用先進信息網絡技術竊取我軍事秘密的各種手段、方法、渠道及動向等作為防間保密教育的重要內容,尤其是要用國內外敵對勢力利用互聯網策反我人員、刺探我情報、竊取我秘密的案例教育廣大官兵,以引起思想上的震動,增強敵情觀念。二是狠抓法律法規教育。把國家和軍隊有關信息網絡安全的法律法規和制度要求納入經常性法制教育的計劃之中,組織官兵學好用好“網法”、“網規”,明確軍人不準進入地方“網吧”、嚴禁登錄瀏覽反動網站網頁等規定。教育官兵在家用計算機上網聊天時,應當嚴格遵守“十個不準”、“十個嚴禁”等保密規定,保持應有的警惕性,對對方提出的一些涉密問題拒絕回答,并立即停止與對方聊天,以免上當或被利用。倡導安全上網、健康上網的良好風尚,進一步提高官兵遵守網絡安全法規紀律的自覺性。三是狠抓安全常識教育。大力普及信息網絡安全知識,使官兵了解掌握如有線(無線)通信、計算機通信、信息處理、辦公自動化等方面的安全防范技術常識,防止因使用不當導致失泄密問題發生。
(二)開展技術預防,努力提高信息網絡監控能力
技術是信息網絡安全最直接的保障手段。要提高防范、檢測和監管能力,就必須大力開展信息網絡技術預防工作。一是強化技術監測。進一步增強部隊在信息安全防護、隱患發現和信息攻擊及濫用監測與預警等方面的能力,在實施網上監控時,應把重點放在監控危害國家軍隊安全等有害信息這個關口,加強對網上信息的收集、分析、研究,一旦發現涉密信息及時刪除,并查清信息來源,開展調查取證工作,依法處理。二是強化基礎建設。加強部隊信息網絡安全基礎設施建設,建立用戶身份認證中心,病毒檢測和防治中心,系統攻擊及反攻擊體系中心等,對進入軍事網絡的一切關口實施嚴格的監控。配齊配全微機視頻干擾機、電磁信號干擾儀等技術安全設備,嚴防信息泄密。三是強化應急能力。建立信息安全應急工作機制,健全應急分隊,制定應急處置方案,加強對信息網絡攻防技術的研究,提高預警反擊和災難性恢復能力,確保網絡安全運行和信息的安全可靠。
(三)強化管理措施,及時消除信息網絡安全隱患 嚴格管理是保證信息網絡安全的重要方法,是防止政治性問題和失泄密問題發生的主要途徑。一是嚴格上網人員管理。對部隊內部上國際互聯網的人員加強經常性的思想考察,平時注意察言觀色,掌握思想動態,對有思想問題的,及時做好幫教工作。對軍網、內部局域網管理人員進行嚴格的政治審查,對不符合政審要求的,堅決調離工作崗位,確保不發生問題。二是嚴格購買使用管控。抓好信息網絡產品@采購、使用、維修、銷毀各個環節的防問保密工作。最大限度地使用國產信息網絡軟硬件產品,對于必須使用的進口技術和產品,應符合國家、軍隊有關技術安全保密標準,嚴禁使用盜版軟件。單位購買的信息網絡產品必須按照類別、秘級進行編號、登記造冊,誰使用、誰管理、誰負責,在地方進行日常維護和維修的過程中,必須全程監控,防止被別有用心的人作“手腳”。個人購買的信息網絡設備一律嚴禁用于辦公。三是嚴格規章制度落實。
第四篇:高度重視強化措施 做好信息化條件下的保密工作
高度重視強化措施做好信息化條件下的保密工作
當前,新技術革命成果正在被廣泛利用,并成為實現跨越式發展的重要助推力量,但同時給國家信息安全帶來了嚴峻挑戰,給保密工作提出了新的更高的要求。我們必須加大保密宣傳教育工作的力度,進一步增強廣大干部、涉密人員的保密觀念,以對黨和國家高度負責的態度,扎扎實實地做好信息化條件下的保密工作。
信息化條件下的保密工作是一項專業性、技術性很強的工作,大力發展保密技術、增強與高技術竊密相抗衡的技術能力是一項重要而緊迫的任務。一要加大經費投入。要認真貫徹落實省、市保密技術工作“十一五”發展規劃,保障保密技術研究開發、保密技術裝備強制配備和涉密計算機監控系統建設的順利開展。二要加強保密技術檢查工作,強制配備、及時更新必要的檢查設備,保證正常開展工作的需要。要加大檢查力度,及時發現和排除泄密隱患。要創新管理方式,運用技術手段,建立涉密計算機監控平臺,加強對涉密計算機的管理。三要嚴格執行各項保密技術規定。保密部門對涉密網絡的設計、施工和監理單位要進行資格審核,未取得《保密資質證》的,不得進行涉密網絡的設計、施工和監理。涉密網絡要經過市級以上保密部門的審批合格后方能投入運行。
信息化條件下的保密工作對保密管理提出了新的更高的要求,創新保密管理機制、堵塞泄密漏洞尤為重要。要進一步解
第五篇:當前形勢下的保密工作開展
當前形勢下的保密工作開展情況
當前,隨著高科技的迅猛發展、國際互聯網的廣泛應用、經濟全球化趨勢的日益明顯以及我國成功的加入WTO,傳統的保密工作正受到巨大的沖擊。作為全球第二大經濟體,中國的國際地位也在隨著我國在政治、軍事、經濟、科技等領域日益增強,以及數字化、信息化、網絡化的快速發展,境外情報機構加緊對我國實施全方位的情報戰略,保密與竊密的斗爭日趨尖銳復雜,如何才能搞好新形勢下的保密工作是值得所有保密工作者深思的問題。但是,與保密現實要求相反的情況卻是:保密工作中出現了許多新的問題,新的動向,新的狀況。概括來講,主要有以下幾點不盡人意的表現:
第一,保密意識不高,法制觀念淡薄。改革開放三十多年以來,我國社會的政治體制和經濟模式一直處在不斷的調整改革之中,在調整改革中不斷得到了發展完善,趨于更加科學和規范,但在發展和完善的過程中,也不可避免地出現了一些問題,諸如一些人保密意識不強,政治敏感度不高,戰略眼光短視,法紀觀念淡薄,因此出現了漠視保密工作甚至根本沒有保密意識的現象。
第二,受經濟利益驅使,一些人無視國家和企業的保密法規條例,個人私欲膨脹,崇尚“拜金主義”和“享樂主義”,不惜鋌而走險,違反國家和企業的法律法規,公然出賣國家和企業秘密,謀取個人私利,以謀取個人利益的最大化和實現所謂的個人價值。
第三,隨著社會經濟的不斷繁榮發展,國家經濟實體、集體經濟實體和非公有經濟實體、民營經濟實體得到了前所未有的發展,這就意味著涉密主體增多了,非公有制經濟單位和民營企業進入涉密領域,從而使得原有的保密管理體制出現了盲點。
第四,經濟實體的增加,加劇了人員的流動,各經濟實體、各單位之間人員的交換流動增多,勢必造成經濟實體和單位秘密外泄,特別是一些高科技人員和涉密人員離職跳槽到外資企業、跨國公司或移民外國等,存在著給國家秘密安全帶來嚴重危害的隱患。泄密事件的不斷上升,很可能會給國家經濟和安全穩定造成重大的損失,這就要求在新形勢下,必須提高保密工作的質量,必須將保密工作放在保證國家長治久安,企業單位持久發展的戰略位置上進行考量。
綜上所述,由于我國的保密工作面臨的形勢十分嚴峻,我們決不能掉以輕心,必須保持清醒和冷靜,認清保密工作的重要性,把保密工作做的更好,為我國社會主義事業的順利發展,為新時期下的中國夢,為中華民族的偉大復興提供強有力的保障。
那么如何做好新形勢下保密工作,我認為,鑒于上述存在的問題,做好保密工作必須從以下幾個方面努力:
一、強加保密宣傳教育,增強保密意識。保密工作是一項長期的艱巨的工作,任何時候均不容忽視。然而,在平時的工作中,部份涉密人員、甚至極少數領導干部保密意識有所淡化,保密麻痹思想滋長,認為“周邊無戰事”,可以“刀槍入室,馬放南山”了,孰不知當今世界并不安寧,緩和中蘊藏著動蕩和危機,特別在科技、經濟領域,沒有銷煙的斗爭無處不在,無時不有。因此,要加大保密宣傳教育力度,經常組織單位人員學習有關保密法律法規,利用各種時機敲“警鐘”,使全體人員認清:保守國家機密不僅是每個公民的神圣職責,更是關系到國家安全和民族興衰的大事。同時,要經常利用失泄密的典型案例,進行保密警示教育,不斷提高全體人員的憂患意識,繃緊有密必保這根“弦”。
二、建立健全規章制度。涉密單位應當建立健全涉密電子文檔有關管理規定,有條件的設立涉密電子文檔臺賬,明確涉密電子文檔復制、冊除管理規定,建立健全各種規章制度,加強對連接互聯網計算機的管理,嚴格遵守涉密計算機及移動存儲介質與互聯網進行物理隔離。針對目前國家機關普片實行網絡化辦公的實際情況,要加強對計算機的管理,實行“誰使用、誰負責”的原則,防范計算機泄密。
三、加強保密技能學習。為避免大量因無知造成泄的密事件,各涉密單位要抓好保密技能的教育,增強防范竊密泄密的實際能力避免“低級錯誤”。同時廣大涉密人員要不斷學習保密知識,嚴格按章辦事,熟知和掌握各種文件的收發、登記、清退、銷毀、歸檔等操作規程,熟悉并認真執行計算機信息系統、通信、辦公自動化等方面的保密規定。
四、養成良好工作習慣。在實際工作中,要明確區分工作用和個人用的優盤和計算機,杜絕混用,在工作中接觸的涉密電子文件,要及時清理,該歸檔的要及時歸檔,不能私自留存,離崗及調任時要對自己持有的涉密載體進行清理,有關部門應監督其登記、交接,不留隱患。
五、堅持保密檢查制度。堅持保密檢查制度是做好保密工作的重要一環,各單位要堅持每月或每季度進行一次保密檢查,發現問題及時糾正。保密委員會要常過問、常督促本單位的保密事務,及時通報保密情況。同時,要加強保密室的建設和管理,配備必要的安全防護設施。
總之,保密工作是黨和國家一項重要的工作,也是黨和國家一項長期的艱巨的任務。尤其在新形勢下,加強對計算機及存儲介質的管理,防范其泄密,是當今保密工作中的重中之重,必須要做到警鐘長鳴,防范于未然。在這個信息時代,掌握了一個國家和相關部門的信息,就相當于掌握了一個國家和部門的發展命脈,謹慎保護國家和部門單位的秘密,是每一個公民的義務,更是相關工作人員的崇高職責,涉密人員必須以高度的責任感和使命感對待保密工作,切實為國家,為人民,為部門單位的生存發展做出自己應有的貢獻。
點擊咨詢 