近几年,随着我市电子政务建设步伐不断加快,全市各级党政机关、企事业单位大量建设、使用计算机网络,有的还建立了涉密计算机网络,计算机应用日益普及。各类重要政治、经济、科技、金融、商务等方面信息的采集、处理、存储和传输都是通过计算机网络来完成的。但是,计算机及网络是一把双刃剑,它在给我们的工作带来极大便利的同时,也带来了信息安全保密的问题。
从国际国内形势和我们自身存在的问题来看,从保密部门开展保密技术检查的情况来看,计算机安全保密工作面临的形势还相当严峻,我市计算机安全保密工作还存在着一些薄弱环节。如何做好计算机安全保密管理工作是我们共同面临的重要课题。在这里,笔者从保密的角度谈谈做好计算机安全保密管理工作的初步认识。
一、充分认识计算机安全保密工作面临的严峻形势
(一)境内外敌对势力网络窃密活动猖獗。西方敌对势力、“台独”势力和外国情报机构对我的颠复破坏活动从未停止过,加紧了对我实施全方位的信息监控和情报战略,窃密活动十分猖獗。他们利用信息技术领先的优势,利用互联网侵入我内部电脑进行窃密;或是派遣间谍分子,千方百计钻入我内部窃取情报。手段不仅多样化,而且是高科技化,形成了一个多层次、全方位的立体信息窃密和侦测网络。这些对我们的计算机网络形成了巨大威胁。
(二)计算机存在诸多泄密隐患。一是我国计算机和网络关键设备及技术依赖进口,受制于人。一些技术大国有能力在我们不知道的情况下,在计算机设备和系统中设置了“陷井”,也就是人们常说的“后门”,他们可以利用这些“陷井”来控制、破坏、获取信息。二是计算机病毒、网络黑客泛滥。计算机病毒传播的途径多、速度快、范围广,它会对计算机信息的完整性、可靠性和可用性造成破坏。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞,非法进入计算机网络或数据库系统,窃取信息。三是电磁辐射。计算机是靠高速脉冲电路工作的,由于电磁场的变化,必然要向空中辐射电磁波。这些电磁波会把计算机中的信息带出去,用专门接收设备就可以接收还原计算机的电磁辐射信号。四是磁介质的剩磁效应。存储介质中的信息被删除后,有时仍会留下可读的痕迹,即使已多次格式化的磁介质仍会有剩磁,这些残留信息可被还原出来。在大多数的操作系统中,删除文件只是删除文件名,而文件还原封不动地保留在存储介质中,从而留下泄密隐患。
(三)自身防范还存在许多薄弱环节。一是保密意识不强。有些同志对计算机保密的基本知识缺乏了解,不知道相关的保密规定和要求,增加了泄密的可能。二是人员管理不严。有些单位经常性教育管理不到位,选人把关不严,这些都有可能被别有用心的人利用,为其窃取或提供国家秘密。三是违反规章制度。主要是有章不循,带来泄密隐患。四是信息上网把关不严。对上网信息不经过严格保密审查,随时都有泄密的可能。五是涉密网和涉密计算机违规上互联网和在上互联网的计算机上处理涉密信息。这些等同于把涉密信息放在互联网上,存在着严重的泄密隐患。六是介质、笔记本电脑管理不善。没有对介质、笔记本电脑统一登记、编号、作出密级标识,不进行集中统一管理。在使用过程中,不严格执行保密规定,有的涉密介质和笔记本电脑违规上互联网,隐患更大。七是设备更换和维修管理不到位。对更换下来的涉密计算机只作文件删除或对硬盘格式化,没有进行技术处理;对设备中存有的涉密信息不经处理或不按要求监督维修,容易造成泄密。
二、准确把握计算机安全保密管理的具体要求
计算机网络分为涉密网络和非涉密网络。涉密网络保密管理要坚持同步建设、严格审批、注重防范、规范管理的原则。保密管理的着眼点在于加强技术防范和管理,重点是做好规划建设和投入使用前的保密审批工作。非涉密网络要坚持控制源头、加强检查、明确责任、落实制度的原则。保密管理的着眼点在于如何防止秘密信息上网,重点是对信息上网前的保密审查和对已上网信息的保密检查。对计算机及网络的保密管理,我们要准确把握以下几个方面的具体要求:
(一)严格坚持“涉密不上网、上网不涉密”的原则。涉密计算机及网络必须与国际互联网实行严格的物理隔离;上国际互联网计算机严禁处理涉密信息和工作秘密(即内部工作事项)。
(二)严格执行上网信息保密审查制度。要按照“谁上网,谁负责”的原则,对拟上网的信息进行保密审查,经单位主管领导审查批准后上网发布。同时,要规范保密审查手续,制定上网信息审批表,严格履行保密审查程序。
(三)加强涉密计算机的保密技术防范措施。一是存放场所要确定为保密要害部位,要按照保密要害部门部位防范配置标准,采取安装铁门、铁窗、防盗报警装置、视频监控系统等措施。二按照要求设置开机密码,并及时更换,做到专人专用。三是采取病毒防护、强制身份认证、移动介质管理监控、防违规外联监控、加密存储、数据备份等措施。
(四)加强涉密网络的保密技术防范措施。要按照国家关于涉密信息系统保密技术的标准和要求,强化保密技术防范措施,如身份鉴别、访问控制、安全保密数据库、入侵检测、安全审计等。
(五)加强计算机及办公自动化设备的基础性保密管理工作。一是建立管理台帐。对计算机、笔记本电脑、移动存储介质及办公自动化设备按照以下属性建立管理台帐:编号、品牌、主要配置、启用时间、密级、用途、使用部门、责任人等。二是作好密级标识。对涉密的计算机、笔记本电脑及介质要进行密级标识。标识内容为:密级、用途、责任人。对涉密计算机、介质中所存储的涉密信息也要进行密级标识,并且不得与正文分离。涉密笔记本电脑不得存储涉密信息,必须单独用安全U盘存储。三是加强管理。对涉密介质及笔记本电脑要集中登记、统一管理,使用要履行登记、审批手续,及时归还,定期检查。严禁介质“明密混用”,即介质在与国际互联网相连计算机和涉密计算机上交叉使用。涉密计算机不得安装无线网卡等无线设备。涉密计算机及办公自动化设备严禁与国际互联网相连接。用于处理涉密信息的多功能一体机不得与普通电话线相连接。用于处理涉密信息的数字复印机的存储介质要按密件进行管理。涉密设备严禁外送维修,维修时要在单位计算机安全保密管理人员的监督下进行;不再使用或损坏的要进行保密技术处理或物理销毁。
三、切实做好计算机的安全保密管理工作
(一)加强信息安全保密教育。要开展经常性的保密宣传教育活动,针对当前普遍存在的计算机网络信息安全保密意识淡薄、安全保密知识缺乏、安全保密认识模糊等突出问题,加大宣传教育力度。要充分认识窃密与反窃密斗争的严峻形势,充分认识计算机网络泄密的严重危害和加强网络信息安全保密工作的重要意义,强化敌情观念和保密意识,增强危机感和责任感,提高做好计算机网络信息安全保密工作的自觉性,切实防止在计算机及其网络中发生泄密事件。
(二)落实各项计算机保密管理制度。建立健全计算机及网络保密管理、笔记本电脑保密管理、上网信息保密审查管理、移动存储介质保密管理、涉密计算机维修更换报废保密管理、办公自动化设备保密管理等各项制度,并严格执行,加强经常性的监督检查。
(三)强化技术防范。按照保密要害部门部位保密技术防范标准和国家强制配备保密技术防范设备的要求,加大经费投入,抓紧配备相应的保密技术防范设备和产品,提高技术防范能力。
(四)加强领导。成立计算机信息系统安全保密领导小组,配备安全保密管理人员,明确相应职责。领导小组要定期研究并及时解决管理中存在的问题,组织开展经常性的保密技术检查。安全保密管理人员要切实履行职责,积极开展工作。