论信息化条件下的保密管理
摘 要:随着信息化的发展,保密管理面临的挑战越来大,泄密风险越来越高。本文从哈尔滨石化公司信息安全保密存在的问题出发,通过相关管理与技术手段,以提升在信息化条件下的保密管理。
关键字:保密管理 信息化 信息安全 保密体系
引言
从全球来看,新一轮的科技革命和产业变革正在孕育和兴起,突出的特点就是以互联网为代表的信息技术、通信技术和制造技术的融合,以及融合带来的新业态、新模式。互联网应用正在从娱乐型、消费型向垂直行业应用、社会民生服务等领域渗透,互联网经济加快融入经济社会的发展,成为产业变革的助推剂和支撑载体。因此,企业要发展信息化是必由之路。企业要信息化发展“资源共享、互通互联、大数据应用”是必由之路。然而随着信息技术的发展和互联网络的普及,使得信息化成为不可逆转的潮流,网络空间与现实社会互动交织,风险总是不断浮出水面。古人云:“事以密成, 语以泄败”, “三军之事, 莫重于密”, 讲的就是信息保密的重要性。在当前的信息化条件下, 加强和改进保密工作是应对窃密活动严峻挑战的需要, 是适应信息化建设快速推进的需要, 也是适应市场经济深入发展。目前我公司的保密管理还存在保密意识淡薄, 技术落后, 人才缺乏等诸多问题, 必须进行全面加强。
1 我公司信息安全保密管理存在的问题
1.1管理人员保密意识淡薄
主要表现为部分员工对信息安全保密工作存在一些误解, 只是单纯地认为信息安全保密工作归信息部门和保密部门所管, 自己做好本职工作就可以, 然而保密工作不是事不关己, 而是人人有责。部分员工对保密的重要性认识不足甚至认为无密可保,不懂自己业务范围内的保密工作如何做,更不懂如何采取防范措施防止泄密。部分员工不了解高新技术窃密的基本常识,表现出无知者无畏;部分员工明知有关保密要求,但为了工作方便,存在侥幸心理,进行违规操作,导致出现失泄密事件。部分用工密码设置过于简单,甚至存在账号、密码、门卡、USBKey 等与他人共享使用的情况。
1.2 专业人才相对匮乏、队伍建设相对滞后
主要表现为实际工作中系统管理人员数量和能力都普遍不足,我公司实际专职信息安全管理员仅一人,还兼职网络管理。而信息安全保密管理涉及网络、系统、安全产品、数据库等很多方面,需要具有丰富专业知识的人员才能做好相关工作。保密管理部门缺少专业的技术人员,不能对信息系统管理工作进行有效地监督检查。各部门专兼职保密干部队伍也是近期才着手建设,而且没有经过专业的技术训练,经验能力都有欠缺。
1.3 缺乏长效管理机制,管理水平需要提升
主要表现为在系统测评或保密检查前临时突击,在系统测评或保密检查后又将安全保密策略恢复到测评或保密检查前的状态,不按照标准和制度要求对系统进行日常管理。
1.4 设备设施落后,资金匮乏
据统计,我公司目前2007年之前购置计算机仍在使用的超过130台,由于硬件设备老旧,安装运行新版杀毒软件都很吃力,信息安全防护能力就可想而知了。上网行为管理系统2011年维保到期后因资金预算问题未能再次购买,2016年因系统被发现有安全漏洞而暂
论信息化条件下的保密管理
摘 要:随着信息化的发展,保密管理面临的挑战越来大,泄密风险越来越高。本文从哈尔滨石化公司信息安全保密存在的问题出发,通过相关管理与技术手段,以提升在信息化条件下的保密管理。
关键字:保密管理 信息化 信息安全 保密体系
引言
从全球来看,新一轮的科技革命和产业变革正在孕育和兴起,突出的特点就是以互联网为代表的信息技术、通信技术和制造技术的融合,以及融合带来的新业态、新模式。互联网应用正在从娱乐型、消费型向垂直行业应用、社会民生服务等领域渗透,互联网经济加快融入经济社会的发展,成为产业变革的助推剂和支撑载体。因此,企业要发展信息化是必由之路。企业要信息化发展“资源共享、互通互联、大数据应用”是必由之路。然而随着信息技术的发展和互联网络的普及,使得信息化成为不可逆转的潮流,网络空间与现实社会互动交织,风险总是不断浮出水面。古人云:“事以密成, 语以泄败”, “三军之事, 莫重于密”, 讲的就是信息保密的重要性。在当前的信息化条件下, 加强和改进保密工作是应对窃密活动严峻挑战的需要, 是适应信息化建设快速推进的需要, 也是适应市场经济深入发展。目前我公司的保密管理还存在保密意识淡薄, 技术落后, 人才缺乏等诸多问题, 必须进行全面加强。
1 我公司信息安全保密管理存在的问题
1.1管理人员保密意识淡薄
主要表现为部分员工对信息安全保密工作存在一些误解, 只是单纯地认为信息安全保密工作归信息部门和保密部门所管, 自己做好本职工作就可以, 然而保密工作不是事不关己, 而是人人有责。部分员工对保密的重要性认识不足甚至认为无密可保,不懂自己业务范围内的保密工作如何做,更不懂如何采取防范措施防止泄密。部分员工不了解高新技术窃密的基本常识,表现出无知者无畏;部分员工明知有关保密要求,但为了工作方便,存在侥幸心理,进行违规操作,导致出现失泄密事件。部分用工密码设置过于简单,甚至存在账号、密码、门卡、USBKey 等与他人共享使用的情况。
1.2 专业人才相对匮乏、队伍建设相对滞后
主要表现为实际工作中系统管理人员数量和能力都普遍不足,我公司实际专职信息安全管理员仅一人,还兼职网络管理。而信息安全保密管理涉及网络、系统、安全产品、数据库等很多方面,需要具有丰富专业知识的人员才能做好相关工作。保密管理部门缺少专业的技术人员,不能对信息系统管理工作进行有效地监督检查。各部门专兼职保密干部队伍也是近期才着手建设,而且没有经过专业的技术训练,经验能力都有欠缺。
1.3 缺乏长效管理机制,管理水平需要提升
主要表现为在系统测评或保密检查前临时突击,在系统测评或保密检查后又将安全保密策略恢复到测评或保密检查前的状态,不按照标准和制度要求对系统进行日常管理。
1.4 设备设施落后,资金匮乏
据统计,我公司目前2007年之前购置计算机仍在使用的超过130台,由于硬件设备老旧,安装运行新版杀毒软件都很吃力,信息安全防护能力就可想而知了。上网行为管理系统2011年维保到期后因资金预算问题未能再次购买,2016年因系统被发现有安全漏洞而暂