中交一公局集团海威工程建设有限公司 276035
摘要:信息时代,网络技术、信息技术在各行各业迅速发展,企业日常运行中产生大量的电子文件,对企业发展带来便利的同时,也对文件安全性造成一定的威胁,尤其是国企日常运行中,往往会产生大量的涉密文件,一旦泄露,会对国企造成巨大的经济损失。因此,需要加大对信息化安全保密系统的优化利用,强化国企保密工作效率。本文主要对信息化安全保密系统在国企保密工作中的运用意义、要点等进行综合性分析,旨在进一步提高国企保密工作效率与质量,减少企业运行风险,推动国企的可持续发展。
关键词:信息化 安全保密系统 国企保密工作 运用
国企在我国国民经济发展中占据不可替代的重要作用,而且涉及到很多国家级以及商业级的秘密,一旦泄露会对整体国家、行业发展造成极大的损失尤其是当前国企经营、生产、管理模式逐渐向信息化、网络化发展,日常工作中主要以电子文件的形式办公,由于网络的特殊性,电子文件比较容易被复制、篡改等,甚至在流转过程中被拦截、盗取等,加大了文件风险,因此更加要加强对电子文件的保密安全管理。因此需要加大对国企保密工作的重视力度,引进信息化安全保密系统,对电子文件进行有效性保密防护,并对客户端生产的文件进行自动加密,既能保障文件信息的流转交流和使用,还可以保障其安全性和可靠性,推动国企保密工作水平的有效性提升。
一、概念分析
信息化安全保密系统,主要是通过网络技术、文件加密技术,对客户端计算机中的涉密文件进行加密,保障其安全性,减少外泄风险。其主要是由服务器端系统、客户端系统、安全网关等部分构成。[1]在系统运行过程中,可以对文件进行加密,同时还具备身份认证、访问权限等功能。密文主要是在保密系统的基础上,结合秘钥的相关规范,利用内部算法的方式对电子文件进行加密,只有在授权情况下才能对其正常使用,并能够对密文的各个操作环节进行有效性控制。明文是没有加密的电子文件。
二、应用意义
通过信息化安全保密系统的有效性安装,可以对客户端计算机中的相关文件进行加密处理,防止外泄。其中保护对象包含以下方面:(1)客户端文件。在客户端上安装保密系统,可以对其编辑形成的各种类型的电子文件进行自动加密,其中包含设计软件、办公软件编辑产生的文件类型。(2)服务器配置。保密系统在应用服务器上的有效性应用,可以为其通过完善的系统服务,包含验证、日志、更新、文件授权等服务,还可以对控制台进行自动化管理。其中,要结合实际工作运行需求,对服务器配置进行合理设置,才能保障系统的稳定性运行。(3)客户端系统,安全保密系统在现阶段较常使用的操作系统中的功能表现为:加密功能,对控制文件进行加密操作;通讯功能,对服务器进行通信,并对客户端权限进行更新;审批功能,对密文进行改变,形成明文等。[2]
三、应用策略
(一)规范性安装
要结合实际需求,对安全保密系统进行规范性安装,并确保其在服务器端进行顺利运行,同时结合系统的具体特性,制定针对性的管理措施,确保系统运行稳定性与安全性。要对单位设备人员开展专业化培训,掌握基本的安装操作要领,从而能够对安全保密系统进行正确安装,并将系统图标显示在计算机桌面任务栏的托盘中,以便操作人员启动操作。
(二)选择合适的加密模式
单纯的安装安全保密系统难以对客户端文件的涉密属性进行自动识别和判断,所以,要结合具体工作需求,选择合适的控制模式对涉密文件开展自动化加密,强化其保护效果。[3](1)选择加密模式,该方式主要在一些特殊岗位如税务管理、翻译等进行应用,这些岗位的业务需求具有特殊性,需要进行选择加密。在该加密模式运行情况下,客户端计算机中所编辑的相关程序文档都会自动强制加密,即使是非涉密文档也会进行加密处理。如果在计算机客户端关闭加密状态,不仅不会对相关程序产生的文档自动强制加密,已经加密的文件也不能打开。需要加密相关文档时,需要右击文件选择加密选项。一般情况下,计算机客户端默认为关闭加密状态。该加密模式的可选择性较高,使用过程中较为灵活,而且需要加密的文档可以便捷化的右击选择加密选项即可,不会对非涉密文档强制加密,保障文档安全性,方便异地文件交流;但是往往需要对涉密文档手动加密,需要职员具有较高的保密意识,不然容易在工作中忽略手动加密流程。(2)强制加密模式,在该加密模式启动状态下,客户端计算机中的相关程序编辑产生的所有文档都会被自动加密。该模式的安全性比较高,可以对所有的程序文档进行全部加密处理,并对所以对外发放的文档进行全部登录并追踪查询;但是容易对一些非涉密文件进行强制自动加密,影响其对外使用效率,而且需要通过一定的审批流程才能解密外放,对异地子公司非涉密文档的交流使用带来不便。
(三)加强人员培训
为了确保安全保密系统的高效性使用,需要对单位设备人员进行专业化培训,编制完善的培训课件,并发放使用说明书,针对不同岗位人员的业务需求,开展层次化的专业培训活动,使其能够对保密系统进行熟练操作,促进日常工作的顺利开展。
[4]
(四)合理设置解密流程
在国企日常工作开展中,文件、资料在政府机构、上级公司等方面流转较为频繁,但是这些客户端计算机中编辑产生的文档全部都是通过强制加密的文件,一旦对外发放就会显示为乱码,难以读取,基于此,为了方便日常工作的开展,需要设置便捷的解密通道。[5]按照审批流程提交申请,报送上级部门审批,这是一级审批;在不确定该文档是否涉及核心商业机密时,需要部门领导、业务主管领导进行先后审批,这是二级审批。此外还可以对外发文件的打开次数或时间进行限制,如果打开次数超过限定次数,会显示为密文。分级权限如图1所示。
图1 用户分级权限设置
(五)离网客户端管理
在国企日常工作运行中,一些特殊岗位人员因为业务需求,往往需要携带笔记本外出工作,如果在规定的外出时间范围内,不需要在客户端进行操作,可以实现笔记本离网使用;如果超过外出限制时间,需要提前提交离网申请,明确外出原因、时长等。[6]服务器管理人员在确认信息后,给予离网授权,反馈离网申请结果。如果出差过程中需要临时延长出差时间,则要提交离网补时申请,管理人员受到申请后回复,允许延期权限。出差结束后需要提交回到网络的申请。
结论
在国企日常运营工作中,往往会产生很多涉密文件,需要进行加密处理,从而防止文件外泄等问题的出现。因此,要对信息化技术进行融合应用,规范性安装安全保密系统,对离网客户端的电子文件进行全面的安全保密管理,方便内部信息沟通,减少核心商业机密外泄的风险,同时要加强对相关职员的专业培训,能使其能够对保密系统进行熟练使用,确保国有企业的可持续发展。
参考文献
[1]赵爱民.信息化安全保密系统在国企保密工作中的应用与实践[J].保密科学技术,2017(09):56-59.
[2]钟声,邹思旻.浅议信息化建设中信息安全风险评估的实施[J].农业发展与金融,2011(08):91-94.
[3]侯跃英.落实新标准 整改求实效——关于保密认证复审整改工作的一些思考[J].保密科学技术,2010(01):41-44.
[4]马英彬.审计信息安全保密工作不容忽视[J].中国审计,2010(05):66-67.
[5]本报特约通讯员 李杨邹宏 本报记者 张锋. 让网络安全与信息化建设同步发展[N]. 解放军报,2008-07-10(011).
[6]赵战生.信息安全是信息化社会可持续发展的保障[J].计算机安全,2001(01):14-19.