摘要:本文结合实际工作经验和文献资料研究,对我国办公信息化保密技术进行探讨和分析,对新时期办公信息化保密管理工作存在的问题进行研究并提出应对措施和策略,以提升办公信息技术时代保密管理的科学规范、安全高效。
关键词:办公;保密;安全;策略
引言
随着信息化时代的迅猛发展,保密工作面临着严峻的挑战。以大数据时代驱动的“智能”推动着经济社会和基础设施的转型升级,也标志着以信息化时代为核心的办公信息化时代的开启。政府部门、企事业单位及社会各行业机构的信息化和业务环境也随之改变,高效、灵活、智能、便利的办公网络技术运用的同时,对保密安全工作也带来了新的安全威胁。当前,对做好新时期办公信息化保密安全管理工作,优化保密科学管理机制,强化涉密人员保密意识和技术手段,完善保密管理制度,对办公信息化保密工作管理进行研究分析,具有重要实践指导意义。
1保密的涵义
保密就是保守秘密。从广义上讲,保密是一种社会行为,是人或社会组织在意识到关系自身利益的事项如果被他人知悉或对外公开,可能会对自己造成某种伤害时,对该事项所采取的一种保护行为。从狭义上讲,保密就是保护好国家秘密,保密工作就是围绕保护好国家秘密而进行的组织、管理、协调、服务等职能活动,通过法律手段、行政手段、技术手段和必要的经济手段,来约束和规范组织和个人的涉密行为,使他们的行为能够符合保密要求。
2当前保密工作形势
随着我国开放领域越来越广,信息化时代使信息和安全的关系显得越发密切。办公信息化时代的高速发展,特别是因计算机的广泛应用而造成失泄密的事件频繁发生,如何做好信息安全和保密技术防护措施就显得尤其重要。近年,国家保密局出台一系列规定,如《关于加强计算机管理的暂行规定》、《计算机信息系统保密管理暂行规定》、《计算机信息系统互联网的规定》,进一步完善计算机信息系统和互联网安全保密管理制度化、规范化。
3保密安全体系建设
随着信息技术产品和网络信息的快速发展,潜伏于社会各部门、领域的信息安全领域存在较大威胁和隐患。在以信息共享为理念的信息化时代,办公信息化安全保密面临着前所未有的挑战,迫切需要我们用新的技术、技能重新定位安全保密,审视信息安全保密体系建设。
3.1内网安全建设。办公信息安全保密面对的更多是内网环境,内网环境主要通过部门企业自主投入布设和操控,同时也承担着安全隐患和危机风险。尤其对计算机病毒和黑客的入侵没有预警防控安全体系建设。目前,网络安全技术与产品大部分是基于外部网络安全威胁模型发展的,不可直接应用于解决内部网络安全问题,因此,信息安全保密技术的研究重心应放在内网安全上。
3.2发展安全保密监管技术。信息化时代的安全保密体系是“一个开放的、并行的和对初始条件与后续输入极为敏感的复杂系统”,要想在这种形势下实现高效的“秘密确保”,安全保密的思维范式应实现5个转变,即从部分到整体、从结构到过程、从分析到综合、从客观科学到认识论、从确定性到不确定性。从而形成安全保密监管过程的信息优势,实现对安全事件的事前、事中或事后监管。
3.3强化环境与行为规范技术研究。环境与行为的可控是信息安全保密体系建设的基本前提,规范环境与行为是国外安全保密和内网安全建设的通行做法。所谓环境与行为规范,即对软硬件组成、应用和管理环境构建,以利益相关者的行为过程等方面提出统一的、标准化的要求,通过对这些要素的有序控制与管理,确保安全保密的可知、可控和可管。
3.4加强技术研究与产品开发。推动办公信息化技术与保密技术产品的协调发展,并实现有效衔接。加快技术研究,合理规划技术层次,建立技术发展保障机制。
按照“背景需求分析→系统总体概念与功能描述→技术本质描述→技术研发”的逻辑步骤开展。
3.5完善办公信息化保密平台建设体系。信息化平台与安全构建环境是信息安全保密自主技术发展的保证,为推动我国办公信息安全保密技术的长足发展,配合保密科技力量和人才配齐配强优势,提升保密信息技术智库储备力量。
3.6强化办公信息工作者的保密安全意识。大数据时代的发展,终究是以人为本的发展,打造办公信息化时代“保安全、保发展”的业务尖兵,织密办公信息化安全保密网,构建办公信息化行业产业安全体系。
4.新时期保密技术防范措施
以数据安全为核心,提升办公信息保密安全体系建设。随着网络信息技术发展迅猛,办公信息化保密安全保障技术要求越来越高,目前,党政办公与政务网络、惠民服务、协同管理等系统连接,实现便捷高效的办公信息交换与共享的同时,也带来保密安全隐患,因此保密安全技术保障的需求与迫切程度非常高,保密技术也在不断发展中与办公信息化深度结合,提升了保密安全技术保障。
4.1以数据安全为核心,办公信息化的安全保密核心目标就是保障我们内部敏感信息不被泄露、敏感信息执行范围受控、涉密信息能够有效得到监管,围绕数据可控交换,建立办公安全保密体系;通过移动安全管控和密码技术的深度融合应用,为我们处理日常政务的安全保密和安全管理提供支撑。
4.2解决终端防失控。以国产软硬件为基础,以远程密码保护技术为手段,通过云终端等新的应用模式引入,实现终端防失控。可以在云终端建立边缘计算虚拟计算环境,实现终端不存密,确保数据安全;进行远程密钥授权和数据即用即密,保障终端存储处于密码保护之下。
4.3解决网络保障。在5G时代,网络的接入、控制和转发这一系列的功能都形成了虚拟化资源池。同样,安全保密一样也可以以服务的方式,把加密、签名、认证、漏洞安全风险、管理等,以服务封装的方式形成身份安全、通信安全、设备安全、计算和数据安全的服务能力,从而建成高安全专网、实现安全的数据防护和身份认证以及防御控制、移动端计算安全等。
4.4建立运行专网。实现跨系统跨部门之间的受控数据交换需求,实现办公业务协同和数据共享的安全系数,以进一步满足办公信息化安全保密的需求。
4.5改变保障核心目标和管理模式变化。办公信息化保障需要从设备实体、网络技术和计算环境等分层保护思路向以数据为核心的安全信息保护发展,管控模式也要走向平台化,为实现更加综合、整体的管控和安全服务奠定基础。
4.6优化标准和技术规范。紧跟保密技术、密码技术以及移动通信技术发展的趋势,实现以数据安全保密为核心目标的保密信息办公技术要求和管理标准。从逻辑上可以在内部进行应用分级,实际上形成了安全保密运行平台,更有力地支撑未来高安全要求,办公信息安全保密的扩展,掌握办公信息化的安全保密管控态势,在行政管理、业务等领域形成强有力的支持。
4.7优化办公信息技术人员资源池。筛选、精选办公信息化技术人才,为办公信息化保密安全架构体系提供人才支持,加快人才配备与利用,提高信息化办公时代从人才配齐到人才配优配强的转变,在信息安全可持续发展的高度上,制定信息化发展人才战略计划和配套措施、制度,推动信息化建设人才梯队纵深优化发展。
参考文献:
[1]吴云坤 构建能力导向的安全保密体系,2018
[2]许成文 浅谈如何做好新时期的保密工作,2018
[3]胡昌振 对信息安全保密体系建设的一些思考,2013
[4]董贵山 移动办公安全保密技术与实践,2018
作者简介:许钰文(1979-)?女,汉族,广东阳江人,本科学历,助理工程师,从事保密员工作。