檔案作為原始的社會(huì)歷史記錄,記載著許多國(guó)家、集體、個(gè)人重要的秘密。檔案信息中凡涉及國(guó)家秘密、商業(yè)秘密、工作秘密、個(gè)人隱私和其他法律規(guī)定不得公開(kāi)的信息都屬于保密范圍,我們應(yīng)積極構(gòu)建涉密檔案安全保密體系,確保這些保密檔案不丟失、不泄密、不超范圍擴(kuò)散。
一、法律法規(guī)制度層面
在我國(guó)推進(jìn)依法治國(guó)的進(jìn)程中,建立一個(gè)健康有序的社會(huì)環(huán)境離不開(kāi)法律的規(guī)范和約束。法律的強(qiáng)制性可以有效保障國(guó)家的健康環(huán)境,同樣,信息安全保密法律法規(guī)可以使非法分子懾于法律的威力不敢輕舉妄動(dòng),可有效保護(hù)信息安全。
1.制定安全保密制度。依據(jù)實(shí)際情況制定切實(shí)可行的安全保密制度,制定每一項(xiàng)法律規(guī)章制度時(shí)都要看其是否反映了當(dāng)時(shí)的信息網(wǎng)絡(luò)化環(huán)境和多層次、多角度的政策需求的實(shí)際,是否符合國(guó)家在特定時(shí)期內(nèi)的發(fā)展戰(zhàn)略。保密工作是一項(xiàng)綜合管理行為,在眾多因素中任何一個(gè)環(huán)節(jié)上出現(xiàn)問(wèn)題都有可能造成泄密,國(guó)家、地方、部門的法律法規(guī)只有和各個(gè)機(jī)關(guān)單位實(shí)際情況結(jié)合起來(lái)才能夠真正發(fā)揮效用,因此,依據(jù)國(guó)家的相關(guān)法律法規(guī)、規(guī)章,制定符合本單位實(shí)際情況的安全保密制度尤為重要。
2.完善安全保密法律法規(guī)。目前,我國(guó)安全保密法規(guī)與規(guī)章的建設(shè)還沒(méi)有形成一個(gè)完整的體系,各法律、法規(guī)之間的分工、協(xié)調(diào)仍未得到有效的解決,有關(guān)計(jì)算機(jī)與網(wǎng)絡(luò)安全保密問(wèn)題的規(guī)定不全,存在著法律的空白;對(duì)于相同的問(wèn)題,法規(guī)與規(guī)章有不同的規(guī)定;如何選擇使用亦沒(méi)有具體規(guī)定等現(xiàn)象。這些問(wèn)題對(duì)應(yīng)用法律規(guī)章來(lái)進(jìn)行信息網(wǎng)絡(luò)安全管理有很大的約束性。因此,就計(jì)算機(jī)與網(wǎng)絡(luò)安全保密問(wèn)題構(gòu)建完善的法規(guī)、規(guī)章體系是十分必要的,檔案法律規(guī)章之間要有協(xié)調(diào)一致性。只有這樣,才能做到有法可依、有章可循。
3.加強(qiáng)安全保密宣傳。提高安全保密意識(shí),增強(qiáng)人們的法制觀念,對(duì)于我國(guó)檔案事業(yè)的健康有序發(fā)展是十分必要的。保護(hù)國(guó)家秘密是每個(gè)公民應(yīng)盡的義務(wù),國(guó)家應(yīng)加強(qiáng)對(duì)公民的安全保密法制教育,讓公民了解信息安全保密的重要性以及哪些是違反法律規(guī)定的行為等。
二、道德層面
法律與道德在社會(huì)良性發(fā)展中不可或缺。法律法規(guī)得以實(shí)施,除了需要國(guó)家強(qiáng)制力的保障外,也需要優(yōu)良的道德氛圍來(lái)維護(hù);一定的道德規(guī)范也只有在特定的法律規(guī)范的保障下才能發(fā)揚(yáng)光大。道德是社會(huì)中被人們普遍認(rèn)同并推崇的基本的行為準(zhǔn)則與規(guī)范,它的實(shí)現(xiàn)不是靠法律法規(guī)等強(qiáng)制力,而是靠人民的共同遵守與輿論評(píng)判所形成的團(tuán)體壓力。
1.檔案工作者職業(yè)道德。每一種社會(huì)職業(yè)都會(huì)形成特定的職業(yè)道德準(zhǔn)則和行為規(guī)范。檔案職業(yè)道德是指檔案工作者在從事檔案行政、檔案保管和利用服務(wù)等職能活動(dòng)中,應(yīng)當(dāng)遵守的基本行為準(zhǔn)則。檔案工作者有良好的職業(yè)素質(zhì)才能有效保證檔案保密工作的有效實(shí)行。
(1)檔案職業(yè)道德規(guī)范。檔案職業(yè)道德規(guī)范的內(nèi)容主要包括:忠于職守,愛(ài)崗敬業(yè);遵紀(jì)守法,嚴(yán)守機(jī)密;博學(xué)求進(jìn),公正服務(wù)。檔案工作者應(yīng)當(dāng)把對(duì)事業(yè)的熱情傾注于檔案工作的各個(gè)環(huán)節(jié),傾注于維護(hù)人類社會(huì)歷史記憶的真實(shí)性、可靠性與連續(xù)性,堅(jiān)決同危害檔案安全的行為作斗爭(zhēng),維護(hù)國(guó)家、集體的利益,最大限度的發(fā)揮檔案的社會(huì)文化作用。
(2)檔案職業(yè)道德修養(yǎng)。檔案職業(yè)道德修養(yǎng)的基本任務(wù),就是要使檔案職業(yè)道德的原則和規(guī)范內(nèi)容內(nèi)化為檔案工作者的內(nèi)心情感和信念,并付諸于檔案管理實(shí)踐。主要包括檔案職業(yè)道德理想、職業(yè)道德義務(wù)、職業(yè)道德情感、職業(yè)道德行為、職業(yè)態(tài)度、職業(yè)良心、職業(yè)榮譽(yù)和職業(yè)尊嚴(yán)。檔案工作者只有切實(shí)加強(qiáng)自身的職業(yè)道德修養(yǎng),才能使自己的職業(yè)行為符合檔案職業(yè)道德的要求,將應(yīng)該遵循的規(guī)范內(nèi)化為自覺(jué)自愿、自然而然的行為,履行好自己的職業(yè)使命,為社會(huì)做出應(yīng)有的貢獻(xiàn)。
2.公民道德。我國(guó)有五千年的悠久歷史文化,形成了中華民族優(yōu)良的道德傳統(tǒng),F(xiàn)代的思想道德是在批判繼承的基礎(chǔ)上對(duì)歷史上思想道德的推陳出新、與時(shí)俱進(jìn),是繼承優(yōu)良傳統(tǒng)與弘揚(yáng)時(shí)代精神的有機(jī)結(jié)合,是繼承與創(chuàng)新的統(tǒng)一。維護(hù)信息安全,國(guó)家公民也發(fā)揮著不可或缺的重要作用,所以公民應(yīng)該具備良好的道德素質(zhì)。其中的正義,包含“見(jiàn)利思義”、“見(jiàn)得思義”、“見(jiàn)義勇為”等思想,具有堅(jiān)持人格尊嚴(yán)、實(shí)現(xiàn)個(gè)人價(jià)值的意義;孝慈,古今都視孝慈為仁、義的根本,一個(gè)人如果不能對(duì)自己的父母盡“孝”,也絕對(duì)不可能對(duì)國(guó)家盡“忠”;誠(chéng)信,“人無(wú)信不立,政無(wú)信不威”,誠(chéng)在于仁,信近乎義;知恥,即“不從枉”、“羞為非”的善惡之心,要求人們做事要守仁行義,謹(jǐn)言慎行,辨之榮辱。愛(ài)祖國(guó)、愛(ài)人民、愛(ài)勞動(dòng)、愛(ài)科學(xué)、愛(ài)社會(huì)主義,是被中國(guó)社會(huì)公開(kāi)承認(rèn)的起碼的道德規(guī)則、規(guī)范。在社會(huì)主義建設(shè)環(huán)境中,我們應(yīng)加強(qiáng)以為人民服務(wù)為中心的公民道德建設(shè),提倡為人民服務(wù)的精神,提倡尊重人、理解人、關(guān)心人,發(fā)揚(yáng)社會(huì)主義人道主義精神,熱愛(ài)人民,熱心公益,扶貧幫困,為人民多做好事,反對(duì)和抵制拜金主義、享樂(lè)主義和極端個(gè)人主義。同時(shí),還要把外在規(guī)范制度的落實(shí)與內(nèi)在道德素質(zhì)的境界的提高結(jié)合起來(lái)。
三、安全管理層面
1.安全管理措施。
(1)內(nèi)部專員管理。確保內(nèi)部專門人員進(jìn)行電子信息檔案的管理。第一,電子信息檔案應(yīng)有專門的管理團(tuán)隊(duì)。同時(shí),應(yīng)明確相關(guān)人員職責(zé),相互制約監(jiān)督。第二,培養(yǎng)檔案信息人才。學(xué)習(xí)以現(xiàn)代信息技術(shù)為重點(diǎn)的高科技知識(shí),定期對(duì)檔案工作人員進(jìn)行技術(shù)培訓(xùn),進(jìn)行技術(shù)掃盲,掌握新的信息技術(shù)并把新技術(shù)有效應(yīng)用到電子信息檔案管理工作當(dāng)中,成為新型、復(fù)合型人才。第三,接觸國(guó)家和單位秘密信息的人員必須經(jīng)過(guò)人事檔案管理部門的審查,以確定能否錄用。錄用時(shí)還需確定可以接觸到哪一類秘密信息,對(duì)已錄用的人員還要定期進(jìn)行在職考察。
(2)特設(shè)工作地點(diǎn)。要有專門進(jìn)行電子信息檔案管理的工作地點(diǎn),不得與其他工作地點(diǎn)混合使用,如有需要,應(yīng)在物理環(huán)境上進(jìn)行有效的選擇設(shè)計(jì)。如進(jìn)行電子檔案管理的計(jì)算機(jī)房不應(yīng)選在交通繁忙和人多擁擠的鬧市,要遠(yuǎn)離使館或其它外國(guó)駐華機(jī)構(gòu)的所在地,要便于警衛(wèi)和巡邏,要與外部人員頻繁出入的場(chǎng)所隔離,機(jī)房周圍應(yīng)有圍墻或柵欄等防止非法進(jìn)入的設(shè)施,建筑物周圍應(yīng)有足夠照明度的照明設(shè)施,無(wú)人值守的地方應(yīng)設(shè)置報(bào)警設(shè)備,機(jī)房?jī)?nèi)部設(shè)計(jì)應(yīng)有利于出入控制和分區(qū)控制等。
(3)劃分保密等級(jí)。正確劃分保密信息,對(duì)不同密級(jí)的電子信息應(yīng)采取不同的管理方式。首先應(yīng)按照法律法規(guī)和其他有關(guān)規(guī)章的規(guī)定確定哪些可以公開(kāi),哪些應(yīng)該保密。確定信息上網(wǎng)的范圍,對(duì)不可公開(kāi)的秘密信息應(yīng)采取多種技術(shù)措施以確保其安全保密性。
2.安全保密技術(shù)。安全保密技術(shù)是安全保密工作的一項(xiàng)重要內(nèi)容和重要手段,是信息安全保密的根本保障,在構(gòu)建保密體系的過(guò)程中,技術(shù)占據(jù)重要的位置。具體來(lái)講,在技術(shù)層次的安全保密工作主要從以下幾個(gè)方面人手:
(1)信息數(shù)據(jù)本身安全保密。信息層次的安全保密問(wèn)題主要利用加密技術(shù)。加密是通過(guò)對(duì)信息的重新組合,使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)可以分為單密鑰加密、雙密鑰加密。單密鑰即對(duì)稱型加密。使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密,其特點(diǎn)是計(jì)算量小、加密效率高。但是此類算法在分布式系統(tǒng)上使用較為困難,主要是密鑰管理困難,從而使用成本較高,保密性能也不易保證。雙密鑰即不對(duì)稱型加密。也稱公用密鑰算法,其特點(diǎn)是有兩個(gè)密鑰(即公用密鑰和私有密鑰),只有兩者搭配使用才能完成加密和解密的全過(guò)程。由于不對(duì)稱算法擁有兩個(gè)密鑰,特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密,在互聯(lián)網(wǎng)中得到廣泛應(yīng)用。其中,公用密鑰在網(wǎng)上公布,為數(shù)據(jù)對(duì)數(shù)據(jù)加密使用,而用于解密的相應(yīng)私有密鑰則由數(shù)據(jù)的接收方妥善保管。
(2)防止電磁輻射泄漏。防止電磁輻射泄露主要采取的技術(shù)方法有:①干擾技術(shù)。使用相關(guān)干擾器發(fā)出能自動(dòng)跟蹤計(jì)算機(jī)電磁輻射信號(hào)的相關(guān)干擾信號(hào),使電磁輻射信號(hào)被擾亂或?qū)㈦姶泡椛湫盘?hào)掩蓋,起到加密效果,使接收方接收到電磁輻射信號(hào)也無(wú)法解調(diào)出信號(hào)所攜帶的真實(shí)信息。這種方法經(jīng)濟(jì)、方便,適用于處理較低密級(jí)信息的系統(tǒng)。②屏蔽技術(shù)。使用導(dǎo)電性能良好的金屬網(wǎng)或金屬板造成六個(gè)面的屏蔽室或屏蔽籠,將產(chǎn)生電磁輻射的計(jì)算機(jī)設(shè)備包圍起來(lái),并且良好地抑制和阻擋電磁波在空中傳播。由于屏蔽室造價(jià)相當(dāng)高,因而較為適用于一些保密等級(jí)要求較高、較重要的大型計(jì)算機(jī)設(shè)備放置的場(chǎng)合,如國(guó)家情報(bào)機(jī)構(gòu)的計(jì)算中心等。③專網(wǎng)技術(shù)。專網(wǎng)技術(shù)就是將一些重要的或涉密程度高的有線傳輸設(shè)備使用專用線路連接的技術(shù),這是一種對(duì)付搭線竊聽(tīng)、防止串音泄密較為有效的技術(shù)。在專網(wǎng)技術(shù)中,采用地下電纜或光纖電纜可較好地實(shí)現(xiàn)安全保密。尤其是光纖電纜,根本上不存在電磁輻射問(wèn)題,也很難進(jìn)行搭線接收。因此,在安全保密要求較高的系統(tǒng)傳輸中,應(yīng)盡可能地采用光纜傳輸?shù)姆绞健?/P>
3.網(wǎng)絡(luò)層次技術(shù)保障。網(wǎng)絡(luò)層次的技術(shù)保障主要是采用網(wǎng)絡(luò)分段、建立訪問(wèn)控制系統(tǒng),進(jìn)行網(wǎng)絡(luò)安全檢測(cè)、審計(jì)跟蹤。①網(wǎng)絡(luò)分段。網(wǎng)絡(luò)分段是將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問(wèn)的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無(wú)法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。②內(nèi)外網(wǎng)隔離。對(duì)于涉密程度較高的信息系統(tǒng)建設(shè),可在本單位內(nèi)部局域網(wǎng)基礎(chǔ)上再建獨(dú)立存在的核心網(wǎng)。涉密信息集中在核心網(wǎng)上,只有領(lǐng)導(dǎo)和涉密較多的處室才能上核心網(wǎng),核心網(wǎng)與單位局域網(wǎng)完全物理分開(kāi),兩網(wǎng)之間由一臺(tái)有雙網(wǎng)卡的微機(jī)進(jìn)行數(shù)據(jù)有條件交換。對(duì)外統(tǒng)一由局域網(wǎng)網(wǎng)絡(luò)中心負(fù)責(zé)連接,這樣的網(wǎng)絡(luò)結(jié)構(gòu)可有效地防止核心網(wǎng)被非法入侵而造成泄密。③訪問(wèn)控制系統(tǒng)。采取入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制等方式,以保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。入網(wǎng)訪問(wèn)控制,控制能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶,同時(shí)也控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們從哪臺(tái)工作站入網(wǎng)。網(wǎng)絡(luò)權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作提出的一種安全保護(hù)措施,用戶和用戶組被賦予一定的權(quán)限,具體可利用身份鑒別技術(shù),包括口令驗(yàn)證、通行證驗(yàn)證和人類特征驗(yàn)證等。④網(wǎng)絡(luò)安全監(jiān)測(cè)。網(wǎng)絡(luò)安全監(jiān)測(cè),是利用網(wǎng)絡(luò)安全檢測(cè)工具,掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。⑤審計(jì)跟蹤。審計(jì)跟蹤是一種事后追查手段,它對(duì)涉及計(jì)算機(jī)系統(tǒng)安全保密的操作進(jìn)行完整的記錄,以便事后能有效地追查事件發(fā)生的用戶、時(shí)間、地點(diǎn)和過(guò)程。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程;跟蹤是對(duì)發(fā)現(xiàn)的侵犯行為實(shí)時(shí)監(jiān)控,掌握有力證據(jù),及時(shí)阻斷攻擊的行動(dòng)。這是提高系統(tǒng)安全保密性的重要工作。對(duì)涉密程度高的系統(tǒng),系統(tǒng)日志應(yīng)該能夠自動(dòng)檢測(cè)并記錄侵犯系統(tǒng)安全保密的事件,并能夠及時(shí)自動(dòng)告警。
總之,檔案保密工作是一項(xiàng)涉及國(guó)家安全利益的重要工作,而網(wǎng)絡(luò)環(huán)境下涉密檔案的保密工作尚面臨著一系列的問(wèn)題。我們通過(guò)分析涉密檔案的內(nèi)容、網(wǎng)絡(luò)環(huán)境下容易泄密的工作環(huán)節(jié)以及采取哪些技術(shù)管理措施來(lái)對(duì)檔案進(jìn)行保密管理等問(wèn)題,以便對(duì)網(wǎng)絡(luò)環(huán)境下的涉密檔案的保密工作有進(jìn)一步的了解,進(jìn)而應(yīng)對(duì)未來(lái)新挑戰(zhàn)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:網(wǎng)絡(luò)環(huán)境下涉秘檔案安全保密體系的構(gòu)建
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952558.html