网站首页    
 
公司新闻
专家观点
    专家观点
保密工作慎之又慎
发表时间:2011/9/7 12:16:54  点击:1572

保密工作作为党和国家的一项重要工作,历来受到党和国家领导人的高度重视。毛泽东、邓小平、江泽民等党的几代领导人都对保密工作作过精辟论述。革命战争年代,保密就是保生存,保胜利;和平建设时期,保密就是保安全,保发展。在新的历史时期,以胡锦涛同志为总书记的党中央对保密工作更加重视。

  保密工作面临的机遇和挑战

    当今世界,科技发展日新月异,这种发展趋势可以简单概括为:政治多极化、经济全球化及信息网络化。当今时代又被称为“信息时代”,大洋彼岸发生的事情只要几秒钟我们就可以知道。中国通过20多年的改革开放,逐步与世界接轨,特别是我国加入WTO及北京承办2008年奥运会,使我国进一步融入世界。这使我们的保密工作面临着前所未有的机遇和挑战。所谓机遇,就是科技手段的运用使保密工作得到发展和进步;所谓挑战,就是各种科技手段的迅猛发展增加了保密工作的难度,给保密工作带来了新的问题。窃密与反窃密的斗争日趋尖锐、激烈。窃密与反窃密的斗争历来存在,如震惊世界的“911事件”,就是美国情报工作的一次最大失误。美国科技的发展在世界上名列前茅,因此中央情报局不太重视谍报人员,而是过于依赖高科技成果从事情报工作,主要借助于电子侦察卫星等高科技手段。 “911事件”后,美国中央情报局开始大量招募情报人员,而且报名相当踊跃。美国进行的一些军事演习就是把中国当成假想敌人。政治多极化和经济全球化带来的第一个负面影响就是窃密与反窃密的斗争日趋尖锐激烈。保密与交流的界限划分越来越不清楚。 “应该保住的保住,应该交流的交流”是保密工作的原则之一。不能为了保密,就不公开、不交流。保密是暂时的、相对的,公开、交流是绝对的、永恒的。WTO中的一条重要的原则就是公开、透明。但是,要公开、要交流并不等于不要保密,而是更需要加强保密。要处理好这两者的关系,就一定要划清保密与交流的界限。然而,当前的形势又给这一界限的划分增大了难度,特别是在经济领域,前些年泄密事件时有发生,如我国传统的宣纸制造工艺、景泰蓝金丝镶嵌的核心技术,都是在看似交流的过程中被外国“学去”的。信息安全面临巨大挑战。当今时代,信息网络化使信息和安全的关系显得越发密切。特别是因计算机的广泛应用而造成失密、泄密的事件十分频繁。干部职工的保密观念淡化。现在许多同志认为,网络信息时代是“无密可保,保密无用”,“情况复杂、科技先进、有密难保”,“保密是领导的事情,是保密机构和保密人员的事情,与己无关”。存在的主要表现有:保密意识淡薄;文件乱放;文件当废品卖;手机泄密严重;网上泄密时有发生;新闻媒体泄密非常严重;党政机关和涉密要害部门工作人员受利益的驱使,非法向外提供和出卖国家秘密的犯罪活动时有发生。

  所以,我们强化保密观念,不但要“守好大门、锁紧柜子、封信嘴巴、管好文件”,更要做好技术防范。随着信息化建设的大力推进,网上窃密成为窃密的主要途径。我们要对新技术、信息化条件下保密工作的严峻性有足够的认识,增强做好保密工作的责任感和紧迫感。要在观念、制度、手段、力量方面跟上形势,克服麻痹思想,克服目前在信息保密工作方面存在的认识不够,工作不到位,管理松懈,技术防护薄弱,尤其是计算机设备存在较大泄密隐患等问题,落实各项制度,严格保密管理,加强监督检查,确保不泄密。

  计算机网络的不安全隐患

  根据IT专业人士的研究材料证明,计算机网络泄密的途径很多,具体讲有以下几个方面。电磁波辐射泄密。一个完整的计算机网络在进行工作时,是存在电磁波辐射的,只要有专门的接收装置,就能接收到辐射信息。从而造成泄密。它的辐射主要有四个环节:联接线路辐射;显示器辐射;主机辐射;输出设备辐射。有资料显示,在开阔地100米左右,用监听设备就能收到辐射信号。运用专门的软件,你可以在自己的电脑中侦察到附近电脑网络的运行情况,包括上网信息(主要是无线信息)、聊天信息、邮件信息等,通过分析破解后,能把你的登陆用户、密码和域名弄到手,然后冒名顶替,从中获取保密信息。网络泄密。计算机网络息化工作发展的方向,这些网络的应用使分布在不同位置不同单位的计算机具有了信息传递的渠道,扩大了计算机的应用范围,大大的提高了工作效率和降低了行政成本。每个用户终端,都可利用各个计算机中存储的文件、数据,在信息共享的同时,主机与用户之间,用户与用户之间存在很多泄密的漏洞,甚至有那些未经授权的非法用户或窃密分子通过冒名顶替、长期试探或其它办法进入网络系统进行窃密,还有联网后,线路通道分支较多,输送信息的区域也较广,截取所送信息的条件就较便利,窃密者在网络的任何一条分支线路上或某一个节点、终端进行截取,就能获得整个网络的输送信息。专业人士在网上植入一种黑客,就能把计算机里储存的信息窃走,为他所用。即使你的计算机经过一般删除或格式化删除,你认为什么也没有了,安全了,但基本的数据仍然可以通过软件进行恢复,甚至几年前的信息和数据都存在。网络泄密有五种表现:一是涉密笔记本电脑泄密;二是数字复印机泄密;三是多功能一体机泄密;四是无线局域网泄密;五是移动存储介质交叉使用泄密;六是手机泄密。操作人员泄密。计算机操作人员的泄密是目前泄密的重灾区,有可能从以下几个方面造成泄密:无知的泄密。如不知道计算机软盘上剩有可提取还原的信息,将曾经储存过秘密信息的软盘交流出去,造成泄密;保密意识不强,违反规章制度泄密。如计算机故障后不按规定程序修理,或者在不能处理秘密信息的计算机上处理秘密信息;有的甚至交叉使用计算机等;故意泄密。这是极少数人为了个人利益或者个人的其它目的的泄密。这属于应该受到纪律或法律追究的行为。概括起来说是:不该连的连、不该存的存、不该用的用、不该发的发。

  重视安全保密的防范作用

  计算机网络的保密防范工作总体思路是“积极防范、突出重点、技管并重、保障发展。”具体应该从技术、行政和计算网络管理入手,狠下功夫,堵塞各种漏洞,确保秘保密信息的安全。技术层面的防范工作。硬件方面:一是使用低辐射计算机网络设备。这些设备在设计生产时,就对硬件、电路、连接线等采取了防辐射措施,能将信息辐射降到最低程度。二是屏蔽。在安装局域网时要使用屏敝线材和模块,并对计算机机房加以屏蔽。三是物理隔离。单位局域网采取内、外网物理隔离。上互联网的外网与办公自动化的内网互不相联接。软件方面:一是办公软件要完善数据库加密机制和对操作人员进行动态实时监控,对系统所有的敏感数据的操作进行详细的记载和日誌性的描述,并使用新的密码技术,如对称密码、公钥密码、数字签名、公钥认证、双重签名加密等技术,从而构成整个系统有效的安全保障。二是加强对操作系统及其网络的安全措施,其方法是:首先进行身份鉴别,计算机对用户的识别;其次是监视警报;再次是加密;最后是数字签名,对我们储存的涉密信息资料,加注数字签名,这样的签名只限使用者掌握。行政管理方面的防范。各级各单位,特别是领导,对保密工作要讲到位、做到位(机构人员要到位、技术装备配备要到位、经费保障要到位)、查到位、处理到位。总的要求是:“涉密不上网,上网不涉密”。严格遵守保密守则。坚决做到不该说的国家秘密,绝对不说;不该问的国家秘密,绝对不问;不该看的国家秘密,绝对不看;不该记录的国家秘密,绝对不记录;不在私人交往中涉及国家秘密;不在公共场所谈论和处理国家秘密事项;不在没有保障的地方存放国家秘密;不用普通电话、明码电报、普通邮政传递国家秘密;不准擅自复制国家秘密;  不携带国家秘密文件、资料、物品参观、游览和探亲访友。加强密件的管理。密件必须由专人管理,在承办传递、移交、借阅时,必须履行清点、签收、登记等手续,密件的阅读、使用必须在规定的场所进行。绝密的文件、资料等密件,非经原制单位或上级机关批准,不得复制和摘抄,发文单位规定不准复制的密件不得复制,机密、秘密级文件确因工作需要复制的,须经领导或制文单位批准,复制件视同原件进行管理。加强计算机网络的管理 。计算机必须做到“上网不涉密,涉密不上网”。涉密计算机可以处理国家秘密信息和内部工作信息,但不得与国际互联网或其他非涉密网络相连,必须做到物理隔离。凡属于密级信息一律不准储存在计算机硬盘内。凡是储存国家秘密信息的软盘、U盘、光盘、移动硬盘等,应按所存储信息的最高密级标明密级,实行统一编号,明确专人负责,集中保存在铁质文件柜中,并建立涉密磁介质的使用登记制度。实行上网信息的保密审批制度,根据国家保密法的规定,各个行政、事业单位、企业凡向国际互联网站提供或发布的信息,必须经过保密部门的审批,严格把好上网信息的质量关,杜绝不符合保密规定的信息在网上传播。尽可能使用符合保密管理要求和保密技术标准的国产计算机及相关设备和产品处理国家秘密信息,使用进口的计算机及相关设备和产品处理国家秘密信息,正式使用前应先进行安全技术检查。加强对涉密人员的教育管理,努力提高涉密人员的素质。 

  作者:河南省平顶山市湛河区政府 刘选启 

 

 
 
 
 

南京能邦信息安全有限公司

版权所有.保留所有权