前言:想要寫出一篇引人入勝的文章?我們特意為您整理了涉密計(jì)算機(jī)安全防護(hù)策略范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:信息化的推進(jìn)使得計(jì)算機(jī)的使用更加普及,各單位在發(fā)展過程中也形成了自身的核心秘密。競(jìng)爭(zhēng)加劇使得各單位秘密保護(hù)任務(wù)加重。必須重視涉密計(jì)算機(jī)的安全防護(hù),制定涉密計(jì)算機(jī)使用規(guī)章制度,培養(yǎng)涉密計(jì)算機(jī)使用安全意識(shí),建立涉密計(jì)算機(jī)安全維護(hù)隊(duì)伍,使用安全保密軟件保障計(jì)算機(jī)安全。
關(guān)鍵字:涉密;計(jì)算機(jī);安全
1引言
計(jì)算機(jī)已經(jīng)成為日常工作必不可缺的工具,在各個(gè)企業(yè)中發(fā)揮著不可替代的作用。尤其是隨著辦公自動(dòng)化及網(wǎng)絡(luò)的普及,直接導(dǎo)致計(jì)算機(jī)在工作中地位的提升,因?yàn)橛?jì)算機(jī)導(dǎo)致的企業(yè)秘密、商業(yè)機(jī)密的泄露問題也層出不窮。涉密計(jì)算機(jī)的安全防護(hù)問題成為人們普遍關(guān)注的重要問題。計(jì)算機(jī)存儲(chǔ)的資料,不僅可以通過竊取硬件的方式造成失泄密,而且容易通過一些隱蔽的軟件手段竊取資料。特別是近年來互聯(lián)網(wǎng)的快速發(fā)展和移動(dòng)設(shè)備的大量使用,導(dǎo)致涉密計(jì)算機(jī)的保密任務(wù)越來與重,對(duì)涉密計(jì)算機(jī)使用者的要求也更高。
2制定涉密計(jì)算機(jī)使用規(guī)章制度
制度是指企業(yè)內(nèi)部所有成員共同無例外的必須遵守的行為準(zhǔn)則。為使某一件事項(xiàng)正確規(guī)范且長(zhǎng)期執(zhí)行,必須制定合理科學(xué)的制度。通過制度來約束企業(yè)內(nèi)部員工,可以保證企事業(yè)單位提高涉密計(jì)算機(jī)管理效率,為企業(yè)涉密計(jì)算機(jī)健康、科學(xué)管理提供重要保障。不僅如此,建立現(xiàn)代化的涉密計(jì)算機(jī)使用規(guī)章制度,也是企業(yè)管理發(fā)展的內(nèi)在需要。現(xiàn)代企事業(yè)管理已經(jīng)逐步脫離過去主要依靠人的自覺性的管理,而是走向正規(guī)化。制定了涉密計(jì)算機(jī)制度,就可以使得涉密計(jì)算機(jī)使用、維護(hù)、保養(yǎng)等具有可操作性,保密才能有所依據(jù)。譬如,對(duì)于涉密計(jì)算機(jī),要明確專人管理,明確使用人登記制度,明確涉密計(jì)算機(jī)使用人員的身份,明確涉密計(jì)算機(jī)的使用范圍等等。歸于關(guān)于計(jì)算機(jī)制度要盡量細(xì)化,主體責(zé)任單位要明確,要執(zhí)行性強(qiáng),又要不能影響使用效率。
3培養(yǎng)涉密計(jì)算機(jī)使用安全意識(shí)
意識(shí)是人特殊的心理反應(yīng)。安全意識(shí)是指人內(nèi)心建立起來的保護(hù)心理狀態(tài),既包括自我自動(dòng)生成的安全意識(shí),也包括被動(dòng)形成的安全意識(shí)。只有通過加強(qiáng)和樹立安全意識(shí),讓企事業(yè)單位職工自動(dòng)、自覺、主動(dòng)地維護(hù)涉密計(jì)算機(jī)使用規(guī)章制度,保護(hù)涉密計(jì)算機(jī),才能從根本上找到涉密計(jì)算機(jī)安全空間。通常情況下,計(jì)算機(jī)自身是不能夠主動(dòng)失泄密的。造成計(jì)算機(jī)失泄密的直接原因都來自他的使用者。一旦涉密計(jì)算機(jī)的使用者從根本上樹立起涉密計(jì)算機(jī)使用的安全意識(shí),也就是找到了一道屏障。譬如,要經(jīng)常教育涉密計(jì)算機(jī)使用人員,提高警惕應(yīng)對(duì)各類陷阱,不點(diǎn)可能有陷阱的網(wǎng)站,不點(diǎn)擊不健康網(wǎng)頁(yè),使用專門的移動(dòng)設(shè)備等等。讓廣大涉密計(jì)算機(jī)使用者,不為了簡(jiǎn)單省事而忽略保密的重要性,不能不懂事而造成失泄密事件。這樣,用正確理論指導(dǎo)涉密計(jì)算機(jī)使用者,樹立嚴(yán)格的安全保密意識(shí)。
4建立涉密計(jì)算機(jī)安全維護(hù)隊(duì)伍
涉密計(jì)算機(jī)的安全防護(hù)工作,不僅要依靠使用者的自覺性,而且要組織一支責(zé)任心強(qiáng)、專業(yè)技術(shù)過硬的計(jì)算機(jī)維護(hù)隊(duì)伍。由這支專業(yè)隊(duì)伍負(fù)責(zé)涉密計(jì)算的日常維護(hù),確保涉密計(jì)算機(jī)數(shù)據(jù)安全、系統(tǒng)正常使用。一是建設(shè)一支具備綜合能力的涉密計(jì)算機(jī)安全維護(hù)隊(duì)伍。計(jì)算機(jī)主要由硬件和軟件兩部分構(gòu)成。因此,既要有硬件維護(hù)隊(duì)伍,又要有軟件維護(hù)隊(duì)伍。當(dāng)然,考慮到企事業(yè)單位的規(guī)模,在招聘時(shí)可以對(duì)應(yīng)聘人員能力提出,要求其具備維修硬件的基本能力,又要可以進(jìn)行軟件維護(hù)。二是要對(duì)維護(hù)隊(duì)伍進(jìn)行培訓(xùn)?,F(xiàn)代計(jì)算機(jī)技術(shù)發(fā)展迅速,幾乎稱得上日新月異。計(jì)算機(jī)病毒也是在不斷發(fā)展,黑客技術(shù)不斷提升。因此,計(jì)算機(jī)維護(hù)人員也必須跟上時(shí)代的發(fā)展,及時(shí)提升技能,能夠應(yīng)對(duì)新的可能發(fā)生的威脅。三是要合理培養(yǎng)維護(hù)隊(duì)伍。要讓計(jì)算機(jī)維護(hù)人員能夠安心本職工作,能夠提升自身能力,能有成長(zhǎng)空間。
5使用安全保密軟件保障計(jì)算機(jī)安全
當(dāng)前計(jì)算機(jī)安全隱患,有很多類型。一是計(jì)算機(jī)病毒的威脅,有可能通過網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)或者隱藏在正常使用的軟件中,部分病毒是良性的,但是部分病毒威脅十分大,譬如Stuxnet病毒,據(jù)傳曾破壞了伊朗核設(shè)施,導(dǎo)致了伊朗核電站推遲啟動(dòng)。二是黑客攻擊,可以通過網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)偵查的方式,破譯涉密計(jì)算機(jī)重要的機(jī)密信息,美國(guó)政府機(jī)構(gòu)的計(jì)算機(jī)曾因遭受黑客襲擊而致400多萬聯(lián)邦雇員信息失泄。三是系統(tǒng)自身漏洞,任何計(jì)算機(jī)都有安全隱患,不管是使用微軟公司窗口系統(tǒng)的計(jì)算機(jī),或是使用蘋果公司的蘋果系統(tǒng),或者是其他Linux、Unix系統(tǒng),即使經(jīng)過進(jìn)行優(yōu)化,也只能保證相對(duì)安全,不能保證絕對(duì)安全。安全保密軟件就是為了對(duì)付當(dāng)前計(jì)算機(jī)各類安全隱患而產(chǎn)生的。安全軟件通過實(shí)時(shí)監(jiān)控計(jì)算機(jī)或者掃描計(jì)算機(jī)存儲(chǔ)器,發(fā)現(xiàn)可能導(dǎo)致計(jì)算機(jī)安全隱患的漏洞,可能造成的威脅進(jìn)行清除。因此,所有的涉密計(jì)算機(jī)必須安裝安全防護(hù)軟件,同時(shí),要及時(shí)備份數(shù)據(jù),保證即使計(jì)算機(jī)遭受攻擊也有備份可以使用。
6結(jié)語(yǔ)
總體來說,涉密計(jì)算機(jī)的安全防護(hù)已經(jīng)成為當(dāng)前各企事業(yè)單位關(guān)注的重要內(nèi)容,也總結(jié)出了相關(guān)經(jīng)驗(yàn)。通過制定涉密計(jì)算機(jī)使用規(guī)章制度,培養(yǎng)人員的安全保密意識(shí),建設(shè)專業(yè)的安全維護(hù)隊(duì)伍,并安裝安全保密軟件等措施,基本上可以保障涉密計(jì)算機(jī)的安全。
作者:韓兵 李海坤 單位:國(guó)家新聞出版廣電總局564臺(tái) 華北電力大學(xué)