论文部分内容阅读
【摘 要】电子文件在一定程度上加速了信息处理的工作效率,但是由于存储、传输、使用和销毁等操作过程中存在大量隐藏的安全风险,因此涉密电子信息的管理已经成为一项重要且迫不及待的任务。本文分析了常见的安全风险,并从人员、系统、技术等方面提出了管理和保护策略,以实现对涉密电子信息的有效管理。
【关键词】涉密电子信息;管理和控制;策略
引言:
随着信息化技术的不断发展,信息化时代已经悄然而来。而电子文件的存储密度高、信息整合性强、传输速度快、共享水平高的特点,不仅大大提高了信息处理的工作效率,但同时也对涉密电子信息管理提出了新的挑战。
一、涉密电子信息常见安全隐患分析
(一)信息难清除、容易复制
与涉密有关的电子信息存储介质的类型很多,并且在存储与涉密有关的信息之后难以完全擦除存储介质。当前,各种存储介质被广泛用于与涉密相关的信息系统中,现阶段常见的存储介质包括硬盘、光盘和USB闪存驱动器。具有可大量存储信息,易于携带等特点,但同时也相对容易泄密导致很难进行严格控制。当涉密信息存储在存储介质中时,即使通过诸如文件删除和存储介质格式的措施也难以完全去除涉密信息。例如,在诸如硬盘之类的磁性介质的情况下,即使在使用覆盖方法重复重写之后,仍存在通过磁性显微技术进行恢复的可能性[1]。
(二)技术依赖强,范围易扩大
信息知密范围容易扩大,技术的复杂性和依赖性将涉密人员的范围扩展到涉及涉密计算机信息系统的设计、安装、管理和使用的人员。此外,常用的操作系统和软件也有其自身的漏洞,如果被恶意使用,就有可能导致信息泄露。
(三)信息易受攻,电磁也泄密
信息容易受到攻击。诸如漏洞攻击、特洛伊木马移植、密码破解和病毒破坏之类的攻击方法正变得越来越强大,导致黑客入侵目标计算机以进行涉密访问、数据篡改和信息盗窃更为容易。同时,信息系统的设备在工作时会通过地线、电源线、信号线、寄生电磁信号或谐波辐射,都有可能导致电磁泄漏。当前,利用计算机电磁泄漏来窃取信息已成为国内外情报机构获取信息的重要途径。因此,鉴于新形式和新情况的出现,有必要注意电磁波泄漏的问题,以防止信息电磁波的泄漏[2]。
(四)载体易混用,保护不到位
涉密人员是疏忽大意,与涉密有关的载体和与非涉密有关的载体是混杂的,因此不提供安全保护。由于缺乏警惕或出于便利的贪婪,有些员工会混合使用涉密和非涉密媒体,例如,未经许可擅自连接到涉密相关网络的个人计算机,或将个人计算机与包含涉密相关信息的移动运营商相连接。
二、涉密电子信息的管控策略
(一)加强人员培训,提高保密意识和能力
无论情况如何变化,加强涉密人员的教育,提高涉密人员的认能力是非常重要的。定期进行培训以普及涉密知识。提高涉密意识,将涉密义务作为一项自觉行动,树立高度的责任感和使命感,并有效地维护涉密信息安全。对相关人员进行了计算知识、数字通信技术等的培训。通过系统的强化教育,实现了科学的涉密管理,使其可以能够快速学习电子文档管理的基本技能,满足信息技术发展的需要。遵循严格管理、严格预防措施,安全性和易用性的原则,并具有一定的技术预防能力,在日常工作中可以很好地管理和使用涉密文档[3]。
(二)加强制度建设,规范涉密电子文件的管理
根据时代发展,继续建立和完善相关制度,在制度层面规范相关人员行为,加强对涉密电子文件和电子媒体的管理。例如,建立和完善用于与涉密相关的计算机的管理系统,实施专人管理和使用特殊机器,对涉密数据的存储和传输采取加密保护措施,以及个人移动存储设备禁止涉密访问相关的计算机、Internet和其他公共信息网络实现了物理隔离,并且不应使用具有无线互连功能的计算机来处理涉密信息。建立和完善用于使用、复制、传输、存储和销毁涉密电子文档的系统。对于涉密电子文件和存储介质,必须指出涉密性级别,注册号和专用柜台存储。没有特殊情况,不能将包含涉密信息的移动存储设备带入公共场所或从公共场所带出。如果必须携带进行工作,则需要与至少两个人一起旅行,以免流失、滥用等情况。建立涉密移动存储设备的维护、更换和处置系统。
(三)加强技术研究,保障涉密电子文件的安全
电子文件赖以生存的计算机和网络充满了不安全的因素和隐患,严重威胁着电子信息的安全性和完整性。所谓“知己知彼,百战不殆”,因此需要了解电子信息的生产、存储、使用、传输和破坏所涉及的各种技术,以便进行管理并充分利用电子信息。只有了解可疑人员用来窃取涉密的技术手段,才能在事件发生之前采取预防措施,阻止他们窃取涉密。因此,有必要加强技术研究并采取有针对性的技术措施以确保信息安全[4]。
(四)加强监管传输通道
电子文件的使用不可避免地在设备之间转移。因此,在技术上加强了对计算机输入和输出通道的监视,以防止泄漏。此外,应删除所有不需要的接口,应通过软件和硬件限制使用的接口,应关闭所有未使用的端口,并应加强监视以防止非法打开。防止信息的非法传输并加强日志记录管理功能,禁止未经授权使用记录仪等移动媒体,以防止未经授权的文件复制,禁止使用红外和蓝牙等无线通信端口,禁止无线通信应避免传输通过公共传输渠道对涉密相关信息进行监控,加强网络传输监控,确保网络通信信息不被窃听或篡改[5]。
三、结束语
对于重要的与涉密有关的单位,例如军事单位和军事工业企业,大量电子文件是涉密的,甚至是最高涉密的,如果信息泄漏,损失将是无法估量的。因此,对电子文档管理技术的研究具有重要的现实意义。本文分析了电子分类信息的常见安全风险,提出了电子分类信息的管理和控制策略。当然,一个相对完整的与涉密有关的电子文档管理和控制程序包括人员、技能、管理、使用,并且不仅需要全面使用多种技术,而且还充分考虑了单位的实际要求。电子文件管理和应用模式的总体规划不仅满足了用户的习惯,而且还有效地控制了从创建、编辑、存储、分发、回收到彻底删除电子文件的整个生命周期,并通过各种可能的方式防止信息泄漏。信息安全是一个动态的发展过程,随着技术的发展,对涉密电子文件的有效管理和控制的研究应继续下去。
参考文献:
[1]李康,陈清华. 利用RemoteApp实现涉密电子信息集中管控系统的安全在线编辑[J]. 计算机应用与软件,2019,036(011):311-314,321.
[2]武晓明. 加强电子信息管理的有效策略探讨[J]. 城市建设理论研究(電子版),2019,No.283(01):184-184.
[3]阿依努尔·努尔哈毕. 涉密类信息户籍化全过程管理研究[J]. 数字技术与应用,2020,v.38;No.358(04):244+246.
[4]王晨,李锁雷. 电子文档密级标识技术应用研究[J]. 中国信息化,2019,000(004):63-64.
[5]彭澎. 电子政务信息安全保密管理研究[J]. 企业文化(中旬刊),2019,000(001):193.
作者简介:
段立军,1989年1月,男,陕西渭南,硕士研究生,研究方向:保密管理。
(作者单位:中国电子科技集团公司第二十研究所)
【关键词】涉密电子信息;管理和控制;策略
引言:
随着信息化技术的不断发展,信息化时代已经悄然而来。而电子文件的存储密度高、信息整合性强、传输速度快、共享水平高的特点,不仅大大提高了信息处理的工作效率,但同时也对涉密电子信息管理提出了新的挑战。
一、涉密电子信息常见安全隐患分析
(一)信息难清除、容易复制
与涉密有关的电子信息存储介质的类型很多,并且在存储与涉密有关的信息之后难以完全擦除存储介质。当前,各种存储介质被广泛用于与涉密相关的信息系统中,现阶段常见的存储介质包括硬盘、光盘和USB闪存驱动器。具有可大量存储信息,易于携带等特点,但同时也相对容易泄密导致很难进行严格控制。当涉密信息存储在存储介质中时,即使通过诸如文件删除和存储介质格式的措施也难以完全去除涉密信息。例如,在诸如硬盘之类的磁性介质的情况下,即使在使用覆盖方法重复重写之后,仍存在通过磁性显微技术进行恢复的可能性[1]。
(二)技术依赖强,范围易扩大
信息知密范围容易扩大,技术的复杂性和依赖性将涉密人员的范围扩展到涉及涉密计算机信息系统的设计、安装、管理和使用的人员。此外,常用的操作系统和软件也有其自身的漏洞,如果被恶意使用,就有可能导致信息泄露。
(三)信息易受攻,电磁也泄密
信息容易受到攻击。诸如漏洞攻击、特洛伊木马移植、密码破解和病毒破坏之类的攻击方法正变得越来越强大,导致黑客入侵目标计算机以进行涉密访问、数据篡改和信息盗窃更为容易。同时,信息系统的设备在工作时会通过地线、电源线、信号线、寄生电磁信号或谐波辐射,都有可能导致电磁泄漏。当前,利用计算机电磁泄漏来窃取信息已成为国内外情报机构获取信息的重要途径。因此,鉴于新形式和新情况的出现,有必要注意电磁波泄漏的问题,以防止信息电磁波的泄漏[2]。
(四)载体易混用,保护不到位
涉密人员是疏忽大意,与涉密有关的载体和与非涉密有关的载体是混杂的,因此不提供安全保护。由于缺乏警惕或出于便利的贪婪,有些员工会混合使用涉密和非涉密媒体,例如,未经许可擅自连接到涉密相关网络的个人计算机,或将个人计算机与包含涉密相关信息的移动运营商相连接。
二、涉密电子信息的管控策略
(一)加强人员培训,提高保密意识和能力
无论情况如何变化,加强涉密人员的教育,提高涉密人员的认能力是非常重要的。定期进行培训以普及涉密知识。提高涉密意识,将涉密义务作为一项自觉行动,树立高度的责任感和使命感,并有效地维护涉密信息安全。对相关人员进行了计算知识、数字通信技术等的培训。通过系统的强化教育,实现了科学的涉密管理,使其可以能够快速学习电子文档管理的基本技能,满足信息技术发展的需要。遵循严格管理、严格预防措施,安全性和易用性的原则,并具有一定的技术预防能力,在日常工作中可以很好地管理和使用涉密文档[3]。
(二)加强制度建设,规范涉密电子文件的管理
根据时代发展,继续建立和完善相关制度,在制度层面规范相关人员行为,加强对涉密电子文件和电子媒体的管理。例如,建立和完善用于与涉密相关的计算机的管理系统,实施专人管理和使用特殊机器,对涉密数据的存储和传输采取加密保护措施,以及个人移动存储设备禁止涉密访问相关的计算机、Internet和其他公共信息网络实现了物理隔离,并且不应使用具有无线互连功能的计算机来处理涉密信息。建立和完善用于使用、复制、传输、存储和销毁涉密电子文档的系统。对于涉密电子文件和存储介质,必须指出涉密性级别,注册号和专用柜台存储。没有特殊情况,不能将包含涉密信息的移动存储设备带入公共场所或从公共场所带出。如果必须携带进行工作,则需要与至少两个人一起旅行,以免流失、滥用等情况。建立涉密移动存储设备的维护、更换和处置系统。
(三)加强技术研究,保障涉密电子文件的安全
电子文件赖以生存的计算机和网络充满了不安全的因素和隐患,严重威胁着电子信息的安全性和完整性。所谓“知己知彼,百战不殆”,因此需要了解电子信息的生产、存储、使用、传输和破坏所涉及的各种技术,以便进行管理并充分利用电子信息。只有了解可疑人员用来窃取涉密的技术手段,才能在事件发生之前采取预防措施,阻止他们窃取涉密。因此,有必要加强技术研究并采取有针对性的技术措施以确保信息安全[4]。
(四)加强监管传输通道
电子文件的使用不可避免地在设备之间转移。因此,在技术上加强了对计算机输入和输出通道的监视,以防止泄漏。此外,应删除所有不需要的接口,应通过软件和硬件限制使用的接口,应关闭所有未使用的端口,并应加强监视以防止非法打开。防止信息的非法传输并加强日志记录管理功能,禁止未经授权使用记录仪等移动媒体,以防止未经授权的文件复制,禁止使用红外和蓝牙等无线通信端口,禁止无线通信应避免传输通过公共传输渠道对涉密相关信息进行监控,加强网络传输监控,确保网络通信信息不被窃听或篡改[5]。
三、结束语
对于重要的与涉密有关的单位,例如军事单位和军事工业企业,大量电子文件是涉密的,甚至是最高涉密的,如果信息泄漏,损失将是无法估量的。因此,对电子文档管理技术的研究具有重要的现实意义。本文分析了电子分类信息的常见安全风险,提出了电子分类信息的管理和控制策略。当然,一个相对完整的与涉密有关的电子文档管理和控制程序包括人员、技能、管理、使用,并且不仅需要全面使用多种技术,而且还充分考虑了单位的实际要求。电子文件管理和应用模式的总体规划不仅满足了用户的习惯,而且还有效地控制了从创建、编辑、存储、分发、回收到彻底删除电子文件的整个生命周期,并通过各种可能的方式防止信息泄漏。信息安全是一个动态的发展过程,随着技术的发展,对涉密电子文件的有效管理和控制的研究应继续下去。
参考文献:
[1]李康,陈清华. 利用RemoteApp实现涉密电子信息集中管控系统的安全在线编辑[J]. 计算机应用与软件,2019,036(011):311-314,321.
[2]武晓明. 加强电子信息管理的有效策略探讨[J]. 城市建设理论研究(電子版),2019,No.283(01):184-184.
[3]阿依努尔·努尔哈毕. 涉密类信息户籍化全过程管理研究[J]. 数字技术与应用,2020,v.38;No.358(04):244+246.
[4]王晨,李锁雷. 电子文档密级标识技术应用研究[J]. 中国信息化,2019,000(004):63-64.
[5]彭澎. 电子政务信息安全保密管理研究[J]. 企业文化(中旬刊),2019,000(001):193.
作者简介:
段立军,1989年1月,男,陕西渭南,硕士研究生,研究方向:保密管理。
(作者单位:中国电子科技集团公司第二十研究所)