網站首頁    
 
公司介紹
公司簡介
總裁致詞
歷史沿革
公司資質
自主創新
業界評述
工作機會 
社會招聘
校園招聘
聯系方式
營銷中心
服務中心
研發基地
數據恢復
中國深網技術研究中心
聯系我們
企業文化
最新通訊
    保密工作慎之又慎
發表時間:2011/9/7 12:16:54  點擊:2399

保密工作作為黨和國家的一項重要工作,歷來受到黨和國家領導人的高度重視。毛澤東、鄧小平、江澤民等黨的幾代領導人都對保密工作作過精辟論述。革命戰爭年代,保密就是保生存,保勝利;和平建設時期,保密就是保安全,保發展。在新的歷史時期,以胡錦濤同志為總書記的黨中央對保密工作更加重視。

  保密工作面臨的機遇和挑戰

    當今世界,科技發展日新月異,這種發展趨勢可以簡單概括為:政治多極化、經濟全球化及信息網絡化。當今時代又被稱為“信息時代”,大洋彼岸發生的事情只要幾秒鐘我們就可以知道。中國通過20多年的改革開放,逐步與世界接軌,特別是我國加入WTO及北京承辦2008年奧運會,使我國進一步融入世界。這使我們的保密工作面臨著前所未有的機遇和挑戰。所謂機遇,就是科技手段的運用使保密工作得到發展和進步;所謂挑戰,就是各種科技手段的迅猛發展增加了保密工作的難度,給保密工作帶來了新的問題。竊密與反竊密的斗爭日趨尖銳、激烈。竊密與反竊密的斗爭歷來存在,如震驚世界的“911事件”,就是美國情報工作的一次最大失誤。美國科技的發展在世界上名列前茅,因此中央情報局不太重視諜報人員,而是過于依賴高科技成果從事情報工作,主要借助于電子偵察衛星等高科技手段。 “911事件”后,美國中央情報局開始大量招募情報人員,而且報名相當踴躍。美國進行的一些軍事演習就是把中國當成假想敵人。政治多極化和經濟全球化帶來的第一個負面影響就是竊密與反竊密的斗爭日趨尖銳激烈。保密與交流的界限劃分越來越不清楚。 “應該保住的保住,應該交流的交流”是保密工作的原則之一。不能為了保密,就不公開、不交流。保密是暫時的、相對的,公開、交流是絕對的、永恒的。WTO中的一條重要的原則就是公開、透明。但是,要公開、要交流并不等于不要保密,而是更需要加強保密。要處理好這兩者的關系,就一定要劃清保密與交流的界限。然而,當前的形勢又給這一界限的劃分增大了難度,特別是在經濟領域,前些年泄密事件時有發生,如我國傳統的宣紙制造工藝、景泰藍金絲鑲嵌的核心技術,都是在看似交流的過程中被外國“學去”的。信息安全面臨巨大挑戰。當今時代,信息網絡化使信息和安全的關系顯得越發密切。特別是因計算機的廣泛應用而造成失密、泄密的事件十分頻繁。干部職工的保密觀念淡化。現在許多同志認為,網絡信息時代是“無密可保,保密無用”,“情況復雜、科技先進、有密難保”,“保密是領導的事情,是保密機構和保密人員的事情,與己無關”。存在的主要表現有:保密意識淡薄;文件亂放;文件當廢品賣;手機泄密嚴重;網上泄密時有發生;新聞媒體泄密非常嚴重;黨政機關和涉密要害部門工作人員受利益的驅使,非法向外提供和出賣國家秘密的犯罪活動時有發生。

  所以,我們強化保密觀念,不但要“守好大門、鎖緊柜子、封信嘴巴、管好文件”,更要做好技術防范。隨著信息化建設的大力推進,網上竊密成為竊密的主要途徑。我們要對新技術、信息化條件下保密工作的嚴峻性有足夠的認識,增強做好保密工作的責任感和緊迫感。要在觀念、制度、手段、力量方面跟上形勢,克服麻痹思想,克服目前在信息保密工作方面存在的認識不夠,工作不到位,管理松懈,技術防護薄弱,尤其是計算機設備存在較大泄密隱患等問題,落實各項制度,嚴格保密管理,加強監督檢查,確保不泄密。

  計算機網絡的不安全隱患

  根據IT專業人士的研究材料證明,計算機網絡泄密的途徑很多,具體講有以下幾個方面。電磁波輻射泄密。一個完整的計算機網絡在進行工作時,是存在電磁波輻射的,只要有專門的接收裝置,就能接收到輻射信息。從而造成泄密。它的輻射主要有四個環節:聯接線路輻射;顯示器輻射;主機輻射;輸出設備輻射。有資料顯示,在開闊地100米左右,用監聽設備就能收到輻射信號。運用專門的軟件,你可以在自己的電腦中偵察到附近電腦網絡的運行情況,包括上網信息(主要是無線信息)、聊天信息、郵件信息等,通過分析破解后,能把你的登陸用戶、密碼和域名弄到手,然后冒名頂替,從中獲取保密信息。網絡泄密。計算機網絡息化工作發展的方向,這些網絡的應用使分布在不同位置不同單位的計算機具有了信息傳遞的渠道,擴大了計算機的應用范圍,大大的提高了工作效率和降低了行政成本。每個用戶終端,都可利用各個計算機中存儲的文件、數據,在信息共享的同時,主機與用戶之間,用戶與用戶之間存在很多泄密的漏洞,甚至有那些未經授權的非法用戶或竊密分子通過冒名頂替、長期試探或其它辦法進入網絡系統進行竊密,還有聯網后,線路通道分支較多,輸送信息的區域也較廣,截取所送信息的條件就較便利,竊密者在網絡的任何一條分支線路上或某一個節點、終端進行截取,就能獲得整個網絡的輸送信息。專業人士在網上植入一種黑客,就能把計算機里儲存的信息竊走,為他所用。即使你的計算機經過一般刪除或格式化刪除,你認為什么也沒有了,安全了,但基本的數據仍然可以通過軟件進行恢復,甚至幾年前的信息和數據都存在。網絡泄密有五種表現:一是涉密筆記本電腦泄密;二是數字復印機泄密;三是多功能一體機泄密;四是無線局域網泄密;五是移動存儲介質交叉使用泄密;六是手機泄密。操作人員泄密。計算機操作人員的泄密是目前泄密的重災區,有可能從以下幾個方面造成泄密:無知的泄密。如不知道計算機軟盤上剩有可提取還原的信息,將曾經儲存過秘密信息的軟盤交流出去,造成泄密;保密意識不強,違反規章制度泄密。如計算機故障后不按規定程序修理,或者在不能處理秘密信息的計算機上處理秘密信息;有的甚至交叉使用計算機等;故意泄密。這是極少數人為了個人利益或者個人的其它目的的泄密。這屬于應該受到紀律或法律追究的行為。概括起來說是:不該連的連、不該存的存、不該用的用、不該發的發。

  重視安全保密的防范作用

  計算機網絡的保密防范工作總體思路是“積極防范、突出重點、技管并重、保障發展。”具體應該從技術、行政和計算網絡管理入手,狠下功夫,堵塞各種漏洞,確保秘保密信息的安全。技術層面的防范工作。硬件方面:一是使用低輻射計算機網絡設備。這些設備在設計生產時,就對硬件、電路、連接線等采取了防輻射措施,能將信息輻射降到最低程度。二是屏蔽。在安裝局域網時要使用屏敝線材和模塊,并對計算機機房加以屏蔽。三是物理隔離。單位局域網采取內、外網物理隔離。上互聯網的外網與辦公自動化的內網互不相聯接。軟件方面:一是辦公軟件要完善數據庫加密機制和對操作人員進行動態實時監控,對系統所有的敏感數據的操作進行詳細的記載和日誌性的描述,并使用新的密碼技術,如對稱密碼、公鑰密碼、數字簽名、公鑰認證、雙重簽名加密等技術,從而構成整個系統有效的安全保障。二是加強對操作系統及其網絡的安全措施,其方法是:首先進行身份鑒別,計算機對用戶的識別;其次是監視警報;再次是加密;最后是數字簽名,對我們儲存的涉密信息資料,加注數字簽名,這樣的簽名只限使用者掌握。行政管理方面的防范。各級各單位,特別是領導,對保密工作要講到位、做到位(機構人員要到位、技術裝備配備要到位、經費保障要到位)、查到位、處理到位。總的要求是:“涉密不上網,上網不涉密”。嚴格遵守保密守則。堅決做到不該說的國家秘密,絕對不說;不該問的國家秘密,絕對不問;不該看的國家秘密,絕對不看;不該記錄的國家秘密,絕對不記錄;不在私人交往中涉及國家秘密;不在公共場所談論和處理國家秘密事項;不在沒有保障的地方存放國家秘密;不用普通電話、明碼電報、普通郵政傳遞國家秘密;不準擅自復制國家秘密;  不攜帶國家秘密文件、資料、物品參觀、游覽和探親訪友。加強密件的管理。密件必須由專人管理,在承辦傳遞、移交、借閱時,必須履行清點、簽收、登記等手續,密件的閱讀、使用必須在規定的場所進行。絕密的文件、資料等密件,非經原制單位或上級機關批準,不得復制和摘抄,發文單位規定不準復制的密件不得復制,機密、秘密級文件確因工作需要復制的,須經領導或制文單位批準,復制件視同原件進行管理。加強計算機網絡的管理 。計算機必須做到“上網不涉密,涉密不上網”。涉密計算機可以處理國家秘密信息和內部工作信息,但不得與國際互聯網或其他非涉密網絡相連,必須做到物理隔離。凡屬于密級信息一律不準儲存在計算機硬盤內。凡是儲存國家秘密信息的軟盤、U盤、光盤、移動硬盤等,應按所存儲信息的最高密級標明密級,實行統一編號,明確專人負責,集中保存在鐵質文件柜中,并建立涉密磁介質的使用登記制度。實行上網信息的保密審批制度,根據國家保密法的規定,各個行政、事業單位、企業凡向國際互聯網站提供或發布的信息,必須經過保密部門的審批,嚴格把好上網信息的質量關,杜絕不符合保密規定的信息在網上傳播。盡可能使用符合保密管理要求和保密技術標準的國產計算機及相關設備和產品處理國家秘密信息,使用進口的計算機及相關設備和產品處理國家秘密信息,正式使用前應先進行安全技術檢查。加強對涉密人員的教育管理,努力提高涉密人員的素質。 

  作者:河南省平頂山市湛河區政府 劉選啟 

 

 
 
 
 

南京能邦信息安全有限公司

版權所有.保留所有權
四川快乐12软件下载