浅谈如何做好网络信息化条件下的安全保密工作

龙源期刊网 https://www.wendangku.net/doc/8b1458307.html,

浅谈如何做好网络信息化条件下的安全保密工作

作者：石国瑞

来源：《中国科技纵横》2013年第05期

【摘要】随着信息化建设步伐的加快，网络和电子信息技术在我国军队、公安等领域的应用日益广泛。先进的科学技术在提高工作效率、简化工作流程的同时，计算机操作系统本身的脆弱性、互联网络的国际共享性、以及层出不穷的网络黑客和恶意程序也给安全保密工作带来了新的挑战。如何在网络信息化条件下做好安全保密工作，成为相关部门亟需解决的一个重要课题。

【关键词】网络信息化保密工作

1 当前保密工作存在的主要问题

（1）保密规定执行不严格。多年来，各级各部门相继出台了一些安全保密工作规定。但是，仍有个别单位和人员心存侥幸心理，在规定执行上出现部署多、执行少，要求严、落实宽的现象，存在很大的安全隐患。

（2）涉密载体管理有漏洞。个别单位对电子涉密载体的管理使用缺少必要的防范措施，在携带、使用过程中操作不规范，容易导致涉密信息泄露或被窃取。

（3）数字证书管理不规范。目前，公安系统内网的数据查询与录入工作中，主要借助数字证书完成。部分民警的数字证书保管不严密，密码设置过于随意，大大降低了数字证书作为密钥的防护性能。

（4）网络管理能力待提高。近年来，部分单位片面强调新闻宣传工作，对上网内容的审批制度落实不到位，对于涉密或者敏感信息甄别不严谨，有时将一些敏感信息或内部资料在网络上发布，给工作造成被动。

2 存在问题的原因分析

（1）思想认识不到位。近年来，通过相关教育和培训，社会各界对保密安全工作都有了较为深刻的认识，但是，个别单位和人员仍然存在思想盲区，对保密工作的要求还没有一个系统的认识，仅重视传统纸介质的保护，忽视了对电子存储介质和网络安全的保护。

（2）领导责任不落实。个别单位领导责任心不强，网络和信息安全意识淡薄，计算机网络安全管理制度落实不力、重用轻管，对具体涉密内容的保密强调得多，但对网络用户名和密码的保密要求强调得少，在计算机管理和使用上存在一定的死角和漏洞。