论文部分内容阅读
中图分类号:TP309.2 文献标识码:A
我们都知道,包括各级财政在内的国家财政收入在促进我国经济和社会的全面发展中起着有力促进经济发展、全面促进科学、教育、文化、卫生事业发展、真正促进人民生活水平提高和为巩固国防提供可靠的物质保障的作用,可以说是我们国家的经济命脉。而随着时代的发展,如此重要的工作越来越依赖于计算机技术、现代信息技术等新科技手段来实现其自身的科学化与精密化,换句话说,就是现代财政工作越来越倚重计算机技术。那么,确保计算机的信息安全自然成为各级财政局安全保密工作的一项重要内容。那么,怎样做好财政系统的计算机信息安全保证工作呢?
首先,应该熟悉计算机泄密的物理途径。为了提高我们工作的效率尤其是我们引入内部的监督与检查机制后,我们系统的计算机首先是实现全国联网。这样,计算机泄密的渠道和范围大大增加,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。尽管我们为此制定了一系列非常严格的保密措施,但是,我们对自己系统内部的操作人员还是相对放松警惕的,甚至很多时候我们也不能防范。与此同时,计算机剩磁效应也会造成泄密。计算机的存贮器分为内存贮器和外存贮器两种。删除存储介质中的信息,事实上删掉的仅仅是文件名,原文件还原封不动地保留在存储介质中,这样的信息一旦被利用,就会造成泄密。此外,计算机电磁波辐射也会造成泄密。计算机设备工作时辐射出的电磁波,窃密者可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的装置可以清晰地看到计算机正在处理的信息。我们熟悉计算机泄密的物理途径之后就可以从思想上高度重视这些现象,进而从技术上努力去应对,至少我们能够从思想上高度重视类似问题。
其次,我们还必须得清楚计算机安全信息失密还有人为的因素,而且这是很重要的因素。比如相关的规章制度不健全或者操作人员违反规章制度泄密,像机房管理不严格,无关人员可以随意进出机房,当机器发生故障时,维修人员尤其是别有用心者随意进入机房进行维护,而相关部门并没有安排专人监修,造成秘密数据被窃。再比如操作人员信息安全知识缺失或者玩忽职守,对涉密信息与非涉密信息没有分开存储,甚至将所有的保密信息都存储在一个并未加密的文件夹里。同时,还会出现故意泄密的行为。由于电子信息文档不像传统文档那样直观,极易被复制且不会留下痕迹,所以窃取秘密也非常容易。出于亲情或者友情的考虑,有时电子计算机操作人员还会不自觉地徇私枉法,比如经不住无关人员的央求而帮其查看表面上无关紧要的一些信息,殊不知,就是在这个查看过程中,一些重要的机密信息间接地泄露出去了,甚至给国家造成重大的损失。那么,面对现代化信息技术日益发达的今天,我们应该怎样加强计算机信息安全的保证工作呢?
1.强化职业道德教育,加强计算机信息安全教育。信息安全教育表面上看不比生命安全、生产安全、交通安全等重要,但它同样关乎着我们国家的发展甚至是民族的存亡。我们必须站在这样一个高度对所有涉密者进行安全教育,而且要常抓不懈。同时,我们还要建立健全相关的法律法规、相关部门的工作制度与工作纪律,用法律和制度的笼子牢牢束缚住一切别有用心者。此外,还要建立健全必要的监督机制,形成人人监督、事事监督的局面。
2.建立健全相关的工作制度,用制度约束人。比如对上网计算机严格实行审查审批制度,涉密计算机或者与内部涉密网和党政网相连接的计算机必须与国际互联网实行物理隔离。严禁涉密计算机或连接涉密信息系统的计算机直接或间接接入国际互联网,密级信息不存储在硬盘上。坚持保密审查审批制度,确认不涉及国家秘密和内部工作的信息才能上网。任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。涉密信息和数据的采集、存储、处理、传递、使用和销毁必须按照保密规定进行。存储过秘密信息的计算机媒体的维修应保证所存储的秘密信息不被泄露。计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理等等。
3.更新技术手段,以此提高防泄密、反窃密的技术级别。比如要加强计算机局域网的安全保密与可靠性,成立保密技术小组,跟踪计算机技术的发展趋势,了解掌握网络安全保密的最新成果,及时研究提出网络安伞保密技术的对策及建议。一是做好财政数据库加密处理,保证财政信息数据的安全,同时对涉密的计算机设置开机密码、屏保密码等。二是检查防火墙、入侵检测设备、防杀病毒软件等病毒库的更新,保障网络安全防护措施的有效,对内部重要的信息进行备份。三要对计算机存在的安全漏洞进行及时升级补丁。
总之,新的经济形势下,切实做好财政管理系统中计算机信息安全的保证工作关乎着党和国家的生死存亡,因而是一件非常严肃的事情,相关部门的管理者必须高度重视。
我们都知道,包括各级财政在内的国家财政收入在促进我国经济和社会的全面发展中起着有力促进经济发展、全面促进科学、教育、文化、卫生事业发展、真正促进人民生活水平提高和为巩固国防提供可靠的物质保障的作用,可以说是我们国家的经济命脉。而随着时代的发展,如此重要的工作越来越依赖于计算机技术、现代信息技术等新科技手段来实现其自身的科学化与精密化,换句话说,就是现代财政工作越来越倚重计算机技术。那么,确保计算机的信息安全自然成为各级财政局安全保密工作的一项重要内容。那么,怎样做好财政系统的计算机信息安全保证工作呢?
首先,应该熟悉计算机泄密的物理途径。为了提高我们工作的效率尤其是我们引入内部的监督与检查机制后,我们系统的计算机首先是实现全国联网。这样,计算机泄密的渠道和范围大大增加,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。尽管我们为此制定了一系列非常严格的保密措施,但是,我们对自己系统内部的操作人员还是相对放松警惕的,甚至很多时候我们也不能防范。与此同时,计算机剩磁效应也会造成泄密。计算机的存贮器分为内存贮器和外存贮器两种。删除存储介质中的信息,事实上删掉的仅仅是文件名,原文件还原封不动地保留在存储介质中,这样的信息一旦被利用,就会造成泄密。此外,计算机电磁波辐射也会造成泄密。计算机设备工作时辐射出的电磁波,窃密者可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的装置可以清晰地看到计算机正在处理的信息。我们熟悉计算机泄密的物理途径之后就可以从思想上高度重视这些现象,进而从技术上努力去应对,至少我们能够从思想上高度重视类似问题。
其次,我们还必须得清楚计算机安全信息失密还有人为的因素,而且这是很重要的因素。比如相关的规章制度不健全或者操作人员违反规章制度泄密,像机房管理不严格,无关人员可以随意进出机房,当机器发生故障时,维修人员尤其是别有用心者随意进入机房进行维护,而相关部门并没有安排专人监修,造成秘密数据被窃。再比如操作人员信息安全知识缺失或者玩忽职守,对涉密信息与非涉密信息没有分开存储,甚至将所有的保密信息都存储在一个并未加密的文件夹里。同时,还会出现故意泄密的行为。由于电子信息文档不像传统文档那样直观,极易被复制且不会留下痕迹,所以窃取秘密也非常容易。出于亲情或者友情的考虑,有时电子计算机操作人员还会不自觉地徇私枉法,比如经不住无关人员的央求而帮其查看表面上无关紧要的一些信息,殊不知,就是在这个查看过程中,一些重要的机密信息间接地泄露出去了,甚至给国家造成重大的损失。那么,面对现代化信息技术日益发达的今天,我们应该怎样加强计算机信息安全的保证工作呢?
1.强化职业道德教育,加强计算机信息安全教育。信息安全教育表面上看不比生命安全、生产安全、交通安全等重要,但它同样关乎着我们国家的发展甚至是民族的存亡。我们必须站在这样一个高度对所有涉密者进行安全教育,而且要常抓不懈。同时,我们还要建立健全相关的法律法规、相关部门的工作制度与工作纪律,用法律和制度的笼子牢牢束缚住一切别有用心者。此外,还要建立健全必要的监督机制,形成人人监督、事事监督的局面。
2.建立健全相关的工作制度,用制度约束人。比如对上网计算机严格实行审查审批制度,涉密计算机或者与内部涉密网和党政网相连接的计算机必须与国际互联网实行物理隔离。严禁涉密计算机或连接涉密信息系统的计算机直接或间接接入国际互联网,密级信息不存储在硬盘上。坚持保密审查审批制度,确认不涉及国家秘密和内部工作的信息才能上网。任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。涉密信息和数据的采集、存储、处理、传递、使用和销毁必须按照保密规定进行。存储过秘密信息的计算机媒体的维修应保证所存储的秘密信息不被泄露。计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理等等。
3.更新技术手段,以此提高防泄密、反窃密的技术级别。比如要加强计算机局域网的安全保密与可靠性,成立保密技术小组,跟踪计算机技术的发展趋势,了解掌握网络安全保密的最新成果,及时研究提出网络安伞保密技术的对策及建议。一是做好财政数据库加密处理,保证财政信息数据的安全,同时对涉密的计算机设置开机密码、屏保密码等。二是检查防火墙、入侵检测设备、防杀病毒软件等病毒库的更新,保障网络安全防护措施的有效,对内部重要的信息进行备份。三要对计算机存在的安全漏洞进行及时升级补丁。
总之,新的经济形势下,切实做好财政管理系统中计算机信息安全的保证工作关乎着党和国家的生死存亡,因而是一件非常严肃的事情,相关部门的管理者必须高度重视。