91

隨著科技的不斷發(fā)展,保密工作也面臨著新的挑戰(zhàn)和機(jī)遇。為了更好地保護(hù)國家機(jī)密和企業(yè)重要信息,我們提出了以下建議,利用科技力量推動保密工作的高效開展。

首先,加強(qiáng)科技隊伍建設(shè)以及保密意識、知識和技能學(xué)習(xí)是至關(guān)重要的。各級單位的科技部門應(yīng)承擔(dān)起保密管理工作的大部分責(zé)任,因此科技人員需要加強(qiáng)自身的保密教育,提高保密意識和更新保密觀念。他們應(yīng)該熟悉各種保密規(guī)章制度,并不斷學(xué)習(xí)和交流保密經(jīng)驗。通過培訓(xùn)和學(xué)習(xí),科技人員可以掌握先進(jìn)的保密管理經(jīng)驗和高效的保密管理技能,為保密工作的順利進(jìn)行提供有力支持。

其次,從科技角度做好保密宣傳工作,強(qiáng)化科技人員參與保密管理工作。保密工作是一項防范性工作,提高涉密人員的保密意識和防范意識是保密管理工作的根本??萍既藛T可以利用自身的技術(shù)知識優(yōu)勢,在重點(diǎn)時期和重要部位對重點(diǎn)科室和重要人員進(jìn)行宣傳教育,形象地描述涉密信息的泄露風(fēng)險和方式,增強(qiáng)員工的保密憂患意識,防患于未然。同時,培養(yǎng)和強(qiáng)化科技人員參與保密管理工作也是重要的內(nèi)容,要養(yǎng)成人人講保密、事事聯(lián)保密的工作作風(fēng)。

第三,建立健全涉密計算機(jī)系統(tǒng)管理制度,使科技人員參與保密管理工作有章可循。保密規(guī)章制度是保密工作科學(xué)管理水平的體現(xiàn),也為日??萍急C芄ぷ魈峁┝吮匾囊罁?jù)和保障。根據(jù)上級行的相關(guān)文件精神,針對新形勢下本轄區(qū)內(nèi)涉密計算機(jī)系統(tǒng)的管理需要,制定專門的管理制度,對涉密計算機(jī)系統(tǒng)的密級劃分和移動存儲介質(zhì)管理作出具體規(guī)定,從制度上堵住涉密信息外泄隱患。

第四,利用技術(shù)手段加強(qiáng)計算機(jī)系統(tǒng)檢查監(jiān)督防范工作??梢岳肧ymantec防病毒軟件監(jiān)控轄區(qū)內(nèi)客戶端PC機(jī)的病毒防范情況,定期檢查病毒代碼的升級。利用LANDesk補(bǔ)丁分發(fā)系統(tǒng)對客戶端PC機(jī)的安全情況進(jìn)行監(jiān)控,定期掃描漏洞分發(fā)補(bǔ)丁。利用IDS系統(tǒng)及時阻斷安全事件源,并進(jìn)行及時、快速、精確的定位。利用桌面管理系統(tǒng)制定相關(guān)的策略,對客戶端PC機(jī)進(jìn)行有效的安全管理,利用中華箭程序進(jìn)行非法外聯(lián)監(jiān)控管理。加強(qiáng)路由器交換機(jī)防火墻的訪問控制策略管理,有效阻止涉密信息外流。此外,還需要定時對客戶端PC機(jī)進(jìn)行普查或抽查,確保涉密計算機(jī)的使用人、負(fù)責(zé)人和使用范圍明確,并采取必要的防護(hù)措施,如設(shè)定密碼口令,消除涉密信息泄露的風(fēng)險。通過技術(shù)手段與規(guī)章制度相結(jié)合,可以制定出更科學(xué)、更可行的對策,有效地克服形式主義,起到監(jiān)督保證作用,使保密管理手段更加成熟。

第五,著重加強(qiáng)移動存儲介質(zhì)、手提電腦管理及非法外聯(lián)管理。隨著科技的發(fā)展,移動存儲設(shè)備(如U盤、移動硬盤、光盤等)和手提電腦的使用范圍逐步增大。然而,由于其易移動性和隨意性,它們與非法外聯(lián)成為了信息安全的隱患。因此,應(yīng)對涉密移動載體進(jìn)行標(biāo)志管理,對其使用的每一個環(huán)節(jié)都進(jìn)行登記。嚴(yán)禁涉密介質(zhì)接入互聯(lián)網(wǎng),加強(qiáng)對接入互聯(lián)網(wǎng)計算機(jī)的安全管理,嚴(yán)格限制接入互聯(lián)網(wǎng)計算機(jī)臺數(shù),互聯(lián)網(wǎng)信息必須以光盤刻錄的形式傳入內(nèi)聯(lián)網(wǎng),確保涉密信息與互聯(lián)網(wǎng)隔離。同時,加強(qiáng)外單位信息報送管理,必須使用金融城市網(wǎng)或刻錄光盤進(jìn)行報送。

第六,對參與重要業(yè)務(wù)系統(tǒng)計算機(jī)和人員進(jìn)行重點(diǎn)關(guān)注。支付清算、國庫、征信等重要業(yè)務(wù)系統(tǒng)是支撐人民銀行業(yè)務(wù)的中間力量,參與其中的計算機(jī)和人員掌握著大量的涉密信息,因此要對它們進(jìn)行重點(diǎn)關(guān)注。要做到這些系統(tǒng)專網(wǎng)專用、專機(jī)專用、專人負(fù)責(zé),強(qiáng)化保密管理工作的重要性,時刻保持信息安全警惕性,加強(qiáng)對此類計算機(jī)系統(tǒng)的安全投入,避免發(fā)生重大安全事故。

第七,加強(qiáng)重大事件時期、敏感時期的保密管理工作力度。在重大事件時期或敏感時期,國內(nèi)外敵對分子的活動會更加猖獗,故意制造混亂。在這個時期,涉密信息泄露會造成更加嚴(yán)重的后果。因此,要加強(qiáng)保密管理工作的政治敏覺度和力度,將保密工作上升到國家安全的等級。例如,在奧運(yùn)會、世博會期間,各項保密管理工作都應(yīng)當(dāng)加倍執(zhí)行,不放過任何一個信息安全死角。

第八,加強(qiáng)保密技術(shù)研究和創(chuàng)新。隨著科技的不斷發(fā)展,保密技術(shù)也在不斷更新和演進(jìn)。因此,我們應(yīng)加強(qiáng)對保密技術(shù)的研究和創(chuàng)新,以應(yīng)對新的威脅和挑戰(zhàn)??梢怨膭羁萍既藛T參與保密技術(shù)研究項目,提供必要的資源和支持,推動保密技術(shù)的突破和應(yīng)用。

第九,加強(qiáng)與相關(guān)部門和單位的合作與交流。保密工作不僅僅是一個單位或部門的事情,而是需要各方共同努力的。因此,我們應(yīng)加強(qiáng)與相關(guān)部門和單位的合作與交流,共同制定和執(zhí)行保密政策和措施。可以建立定期的聯(lián)席會議機(jī)制,分享經(jīng)驗和信息,共同解決保密工作中的問題和困難。

第十,加強(qiáng)對保密工作的監(jiān)督和評估。保密工作是一項長期而復(fù)雜的任務(wù),需要不斷進(jìn)行監(jiān)督和評估,以確保其有效性和可持續(xù)性??梢越iT的監(jiān)督機(jī)構(gòu)或委員會,負(fù)責(zé)對保密工作進(jìn)行監(jiān)督和評估,及時發(fā)現(xiàn)問題并采取相應(yīng)的措施加以解決。同時,也可以利用科技手段進(jìn)行自動化監(jiān)控和評估,提高監(jiān)督和評估的效率和準(zhǔn)確性。

總之,科技力量在保密工作中發(fā)揮著重要的作用。通過加強(qiáng)科技隊伍建設(shè)、從科技角度做好保密宣傳工作、建立健全涉密計算機(jī)系統(tǒng)管理制度、利用技術(shù)手段加強(qiáng)計算機(jī)系統(tǒng)檢查監(jiān)督防范工作、著重加強(qiáng)移動存儲介質(zhì)、手提電腦管理及非法外聯(lián)管理、對參與重要業(yè)務(wù)系統(tǒng)計算機(jī)和人員進(jìn)行重點(diǎn)關(guān)注、加強(qiáng)重大事件時期、敏感時期的保密管理工作力度、落實保密責(zé)任制、利用考核獎懲等手段促進(jìn)保密管理工作、加強(qiáng)保密技術(shù)研究和創(chuàng)新、加強(qiáng)與相關(guān)部門和單位的合作與交流以及加強(qiáng)對保密工作的監(jiān)督和評估,我們可以更好地保護(hù)國家機(jī)密和企業(yè)重要信息,確保信息安全。