![]()
当今社会正经历着电子计算机——微电子技术为中心的第四次信息革命。计算机网络的广泛应用把全世界每一个角落都联系起来,为我们的工作生活提供了极大的便利,但同时也使泄密的隐患明显增多,为保密工作增加了新的难度,带来了新的挑战。尤其是在社会生活日趋全球化、信息化的今天,我们困惑:是不是公开就不再需要保密了呢?信息公开和保密工作之间关系如何?新形势下的非涉密企业的信息工作该如何保密?就这个新课题,以下是笔者的一些看法。一、存在的问题:一是安全意识淡薄。有的单位和人员认为企业涉及不到国家秘密,“无密可保”;有的认为网上安全问题是保密部门的事,与已无关;有的心存侥幸,认为本单位上网已多年,未见有人攻击,防不防范都无所谓。有的对安全保密还有错误认识,认为安全保密会防碍网络的发展,影响信息传输的速度、影响带宽,降低工作效率。二是防范技术落后、措施不到位。计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。联网的计算机应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。但在现实中,普遍存在技术落后、安全保密防护措施不完备的现象。 三是网络结构不合理,内外网互联。存在着一网两用的现象,既用于办公自动化,又用于网上浏览交换信息。这样上网固然方便,但却存在泄密隐患。四是信息共享,缺乏保密意识。尤其是企业对外公布的网站,载有对外宣传的信息,内容共享,将涉密文件中的密级标识隐去后贴在网上;将一些敏感信息未经定密就在网上发布,造成很大的恶性后果。五是上网信息管理不规范、审查审批不严格,管理制度不健全、不完善,对上级的管理规定执行不力。如存在领导和操作人员信息保密意识较差,只注重使用,不注重管理。六是信息网络管理人员缺乏。存在着一人多岗、兼职做网管工作,不能专职专责地负责网络安全工作,存在很大的隐患。二、解决的办法:计算机信息系统分为两类:涉密计算机信息系统和非涉密计算机信息系统。非密计算机信息系统是公共信息网络和与公共信息网络相连的不载有国家秘密的内部网络的统称。比如说大多数企事业单位的不涉及国家秘密的计算机单机或网络。所谓信息保密包括传输保密和存储保密,它的特点是快捷、方便。作为企业,我们切身体会到信息传输的重要性。任何一个企业建立企业的信息系统,都是为了提高效率。Internet互朕网虽然具备这种特性,但是与企业商业秘密保密的要求存有矛盾,如何在这两者间找到矛盾的平衡点,笔者认为,这是非涉密企业保密工作的关键。首先,应该树立一个意识,纠正克服三种错误认识。即树立保密防范意识,纠正克服信息保密工作“大题小做”、“无密可保”、“麻痹侥幸”的思想。从大背景来说,从改革开放以来,随着我国与国际间的交往的日趋增多,国际社会战争的阴影依然存在;“和平演变”仍是霸权主义的痴心梦想;形形色色的邪教组织还在伺机而动;不法分子期望非法攫获更多利益。作为企业,更多的追求经济利益的最大化。在市场经济竞争日趋激烈的今天,商业信息成为企业发展的很关键的内容。窃取商业秘密信息业成为公司间不平等竞争的一种手段。因此,企业唯有树立保密防范意识,才能立足于实践的基础上,“即要准,又不能漏”,抓住关键、抓住重点,努力克服保密工作“大题小做”、“无密可保”、“麻痹侥幸”的思想,既要保护好国家秘密,把握信息公开与保密的内在联系,保护好企业的商业秘密。 其次,要依靠一个核心,处理好两种关系。即以《保密法》为核心,处理好“创新”与“继承”的关系,“保密” 与“公开”的关系。信息保密工作已不是一个新鲜事物。在革命战争年代,信息保密工作是当时敌我矛盾、国际形势和阶级斗争的象征。随着世界主题由和平向发展的转变,改革开放的不断深入,高科技的迅猛发展和广泛应用,对象变了、环境变了,信息传输的手段和媒介都发生了变化。过去管理国家秘密的办法与现代行政不相适应的部分也应该发生相应的变革。在继承的基础上进行创新,才能提高机制的活力和生机。作为企业,要以《保密法》为核心,继承发扬传统的信息保密工作的好经验、好方法,同时根据企业实际,创新和发展好本企业的保密工作;对保密干部来说提出了一个更高的要求,要时刻保持高度的自觉性和警惕性,敏锐地把握时代的脉博,理性分析新形势下保密工作的发展趋势,求新求变,探索形成保密管理的新思略、新方法。另外,从保密到公开,从公开到保密,看似对立的一对矛盾,却又是相互制约的统一体。信息保密工作只有解放思想,实是求是,与时俱进,不断创新,才能走出一条新路子。否则,就跟不上时代的脚步,不能真正发挥服务和保障作用。最后,坚持以人为本,强化非涉密计算机信息工作服务经济生产的职能。一是加强重点涉密人员管理,强化全员保密意识。保密工作做的是人的工作,即做的是涉密人员的工作。随着企业的事业做大做强,企业涉密人员由原来的党务、政工、文件管理部门向涉及企业经济利益较多的科技研发、改革改制、施工设计、标书图纸、经营开发、人事财务等部门扩展;保密干部的组成也由文件管理人员扩展到专业技术人员或涉密人员担任,使企业保密工作组织体现了政治性、政策性和专业性的统一。所以要加强领导、业务岗位涉密人员、机要员、系统管理员和网络安全员的教育管理,与之签订责任书;做好保密宣传工作,增强全员保密意识。二是组织机构健全,进一步落实领导责任制。做好四项工作。将保密工作向业务工作延伸,使保密工作贯穿业务工作始终,发挥保密工作服务于生产经营的作用。进一步明确保密工作保密责任制,把信息保密工作纳入工作目标管理 。建立健全保密工作的组织机构,形成有领导负责、有部门主管、有专人管理的工作机制。加大督查力度,确保各项措施落实,建立健全督察机制,确保各项保密措施落实到位进一步严肃保密纪律。三是加强保密技术防范 , 完善计算机信息系统和网络的保密管理工作。做到“三个加强”。加强制定计算机信息处理中的保密制度和措施。规范秘密信息在计算机上的存储、复制、使用、传递程序,防止泄密事件的发生。加强重点部门部位的计算机管理力度。严格控制管理上互联网计算机,内外网严格分开,物理隔离。技术防范采取运行主机与开发主机分开,内部网络实行访问控制,计算机以电子文件形式自动记录。加强涉密单机和手提电脑的管理。对涉及企业重要商业信息的工作内容应采用单机专人专用,手提电脑的使用和数量要掌握,严禁上互联网。总之,作为非涉密企业的保密工作者,特别是企业的信息技术人员,要时刻保持高度的警惕,面对新形势,新任务,继往开来,与日俱进,加快技术创新步伐,更好地发挥保密工作的“保安全、保发展”,发挥为企业生产经营保驾护航的作用。
