论文部分内容阅读
【摘要】:涉密集成资质单位的生产业务在安全保密方面的制定是举足轻重的,根据实施安全保密管理的行为准则,制定出适合单位信息化发展的安全保密策略是安全保密管理的重要环节。涉密集成资质单位的生产业务在安全保密管理方面的持续改进具有重要意义,本文依据国家相关安全保密管理标准和要求,阐述了一种统一的涉密集成资质单位的生产业务安全保密策略模板框架。落实解决涉密集成资质单位的生产业务在安全保密管理方面也是国家保密资格标准中的重点和难点。
【关键词】:涉密集成资质单位;安全保密策略;生产业务;改进
【分类号】:D631.31
时代在不断进步,生产方式在不断更改,各种措施的密保与安全性都在经受考验。随着信息化的进一步发展, 涉密集成资质单位对涉密信息系统安全保密的认识也逐步提高;其安全问题日益突出,与生产业务的保密资格标准相关的要求和操作方式,对涉密集成资质单位安全保密策略提出了进一步要求。因此,制定详细的安全保密策略成为当前安全生产业务保密管理的重点,因时制宜的改进与处理,显得更为重要。我们必须与时俱进,制定相对的方针与策略。来应对时代的进步,这就是为什么安全保密管理是一个不断完善不断改进的过程,没有终点。
由健全的网络与信息安全保障措施,到对涉密生产的安全保障措施、信息安全保密管理制度、用户信息安全管理制度作一个有力保护屏障。在我国高度重视涉密集成资质单位生产业务的安全密保的同时,又要求参与生产效率与利要最大化。针对集成单位的项目实施在安全保密管理方面进行持续改进意义重大。
一、持续改进的意义
持续改进是一个组织自身生存和发展的需要,是组织的一个永恒目标。就外部环境而言,任何事物都是在不断发展的,同人们对产品要求的变化一样。
持续改进有助于提高生产业务的安全性。从网络、系统、应用、运行管理、系统冗余等角度综合分析,采用先进的安全技术,对如防火墙、加密技术、数据清查等为网站提供系统防御的安全体系。可以有效防止外来数据攻击的破坏与入侵。集成单位的项目实施在安全保密管理方面为企业单位的命脉,我们将在尽可能减少投资,节约可利用资源的条件下。从系统结构、网络结构、技术措施、设施选型等方面综合考虑,以尽量减少系统中的单故障节点出现率与单位电子系统被入侵率。经由网络服务器实现24小时的不间断服务。从而达到使生产过程中实现安全与效率最大化。
二、如何进行持续改进
1.电子政务信息系统的使用
随着计算机信息技术的飞速发展,电子政务信息系统在企事业单位和政府机关实际工作中已经发挥了越来越重要的作用。电子政务信息系统涉及对企业和国家秘密信息和高敏感度核心的保护,涉及经济安全、商业秘密、公共秩序和行政监管的准确实施,涉及为社会提供公共服务的质量保证。本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势,采用相对先进同时市场相对成熟的产品技术,以满足未来热点网站的发展需求。既彰显业务开放的优良性,又兼备对涉密保密的高度技术要求。
2.安全运行系统的使用
从安全法规、安全标准、安全机构、安全介质管理、安全人员管理、安全文档管理、安全场地管理等方面进行设计,在保密生产业务的过程中,对信息安全进行管理的安全组织结构,制订信息系统安全策略,制订相应的人员安全管理及物理安全管理的各种规章制度,为信息安全提供管理指导和支持。 安全运行体系是完善的安全管理体系最必不可少的组成部分。系统安全运行主要从安全运行体系组织机构、综合分析与风险管理、系统安全维护、安全备份、应急响应与灾难恢复等方面进行考虑,保障系统正常运行,以及出现特殊紧急情况时的风险控制、应急和恢复方案。在软硬件系统包括时力科技以及第三方厂商的优秀产品,将为涉密集成资质单位的提供完整的生产业务应用集成。
3.涉密部门的计算机的使用
继续加大投入,涉密部门的计算机用双硬盘,内外网分开。加快发展保密技术,实现保密技术手段的现代化,认真落实中央保密委员会保密技术发展规划的要求,进一步加强对计算机信息系统保密防范和管理工作。加强对涉密内部网络的管理,帮助建立健全网络管理制度,严防失泄密事件的发生。严格执行“涉密信息不上网,上网信息不涉密”和“谁上网,谁负责”的原则,加强对涉密网络的检查。
4.加强对涉密介质的管理,及时对保密安防设施进行升级改造
加强对涉密介质的管理,对涉密介质的借阅和发放进行有效控制,严格执行登记和审批手续;对上网计算机进行登记制度,下载资料严格要求进行中转,并专门设置了周转计算机和周转移动硬盘。在安防设施的管理上,不能放过任何一点纰漏,发现问题,及时改进修复,经常检查保密要害部门和部位的物防设施,使之保持正常工作状态,对老化设施进行更新换代,根据需要及时增配密码柜,保证保密安全防护系统的可靠性。
5.调整保密组织机构人员,充分发挥兼职保密员的作用
成立保密委员会,积极开展保密工作。由于公司机构变动和从业人员的流动性,保密工作也会随之发生变化,因此不断调整保密委员会成员和兼职保密员,并进一步明确分工。为使保密工作做到环环相扣、不留死角,保密委员会就要经常督促每个部门的兼职保密员认真负责的履行自己的职责,发现不称职的兼职保密员,毫不留情的进行批评教育,并及时进行更换,通过兼职保密员的具体工作,真正作到随时发现问题随时解决,起到了一定的预防为主、积极防范的作用。根据保密法要求,对全体员工工作岗位和工作性质进一步核查,确认各人员的密级,保证涉密人员与涉密内容的协调统一。
6.保密宣传教育工作不可忽视
为了防止工作中出现失泄密现象,使保密工作真正做到“预防为主、积极防范”,管理部门要不断加强学习,提高自身的防范意识,增强保密相关知识,积极参加保密培训,同时要加大对涉密人员保密宣传教育工作的力度。可以从以下几个方面进行:
(1)以召开职工大会的形式传达上级领导对保密工作的重要指示;
(2)通报保密工作形势和失泄密案例及放录像片来教育职工要高度重视保密工作;
(3)开展保密知识答题,不断增强员工保密知识;
(4)在保密委员会的领导下,经常开展不定期的保密检查,发现问题及时提醒及时整改;
(5)对新入公司的人员进行了保密知识的教育和培训等。
通过以上工作,可以增强全体职工的保密意识,使保密工作真正从思想上得到重视。
三、小结
综上,对在安全保密管理方面的持续改进的意义的分析,在涉密集成资质单位的生产业务及安全保密策略是涉密信息系统建设与管理过程中的指导依据显得尤为重要。为中华人民共华国的安全保密工作生产,实施保密管理的行为作出有力的坚强后盾保障。制定出适合本单位信息化发展的安全保密策略是安全保密管理的重要环节,也是国家保密资格标准中的重中之中。在以后的业务开展与安全管理方面,这一系列的要求与实措,仍然是不可缺少和必须重视的一个必要环节。
参考文献:
[1]沈芳阳.基于IEEE 802.11系列标准的无线局域网安全性研究[M],广东工业大学2004年;
[2]张鹏.企业技术文档的安全性技术研究与应用开发[M],大连理工大学2004年;
[3]赵瑞霞.浅谈涉密计算机网络的安全防护措施[J],网络安全技术与应用,2010年05期;
[4]吴绍兴.WebDAV溢出的攻击与防范[J],电脑知识与技术,2003年20期;
[5]肖英.信息保障及其评价指标应用基础研究[M],武汉大学,2006年;
[6]王庆丰.涉密内网综合安全管理研究[M],上海交通大学,2008年;
[7]王欢《涉密信息系统安全产品技术发展趋势探究》[J].信息网络安全,2011年01期.
【关键词】:涉密集成资质单位;安全保密策略;生产业务;改进
【分类号】:D631.31
时代在不断进步,生产方式在不断更改,各种措施的密保与安全性都在经受考验。随着信息化的进一步发展, 涉密集成资质单位对涉密信息系统安全保密的认识也逐步提高;其安全问题日益突出,与生产业务的保密资格标准相关的要求和操作方式,对涉密集成资质单位安全保密策略提出了进一步要求。因此,制定详细的安全保密策略成为当前安全生产业务保密管理的重点,因时制宜的改进与处理,显得更为重要。我们必须与时俱进,制定相对的方针与策略。来应对时代的进步,这就是为什么安全保密管理是一个不断完善不断改进的过程,没有终点。
由健全的网络与信息安全保障措施,到对涉密生产的安全保障措施、信息安全保密管理制度、用户信息安全管理制度作一个有力保护屏障。在我国高度重视涉密集成资质单位生产业务的安全密保的同时,又要求参与生产效率与利要最大化。针对集成单位的项目实施在安全保密管理方面进行持续改进意义重大。
一、持续改进的意义
持续改进是一个组织自身生存和发展的需要,是组织的一个永恒目标。就外部环境而言,任何事物都是在不断发展的,同人们对产品要求的变化一样。
持续改进有助于提高生产业务的安全性。从网络、系统、应用、运行管理、系统冗余等角度综合分析,采用先进的安全技术,对如防火墙、加密技术、数据清查等为网站提供系统防御的安全体系。可以有效防止外来数据攻击的破坏与入侵。集成单位的项目实施在安全保密管理方面为企业单位的命脉,我们将在尽可能减少投资,节约可利用资源的条件下。从系统结构、网络结构、技术措施、设施选型等方面综合考虑,以尽量减少系统中的单故障节点出现率与单位电子系统被入侵率。经由网络服务器实现24小时的不间断服务。从而达到使生产过程中实现安全与效率最大化。
二、如何进行持续改进
1.电子政务信息系统的使用
随着计算机信息技术的飞速发展,电子政务信息系统在企事业单位和政府机关实际工作中已经发挥了越来越重要的作用。电子政务信息系统涉及对企业和国家秘密信息和高敏感度核心的保护,涉及经济安全、商业秘密、公共秩序和行政监管的准确实施,涉及为社会提供公共服务的质量保证。本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势,采用相对先进同时市场相对成熟的产品技术,以满足未来热点网站的发展需求。既彰显业务开放的优良性,又兼备对涉密保密的高度技术要求。
2.安全运行系统的使用
从安全法规、安全标准、安全机构、安全介质管理、安全人员管理、安全文档管理、安全场地管理等方面进行设计,在保密生产业务的过程中,对信息安全进行管理的安全组织结构,制订信息系统安全策略,制订相应的人员安全管理及物理安全管理的各种规章制度,为信息安全提供管理指导和支持。 安全运行体系是完善的安全管理体系最必不可少的组成部分。系统安全运行主要从安全运行体系组织机构、综合分析与风险管理、系统安全维护、安全备份、应急响应与灾难恢复等方面进行考虑,保障系统正常运行,以及出现特殊紧急情况时的风险控制、应急和恢复方案。在软硬件系统包括时力科技以及第三方厂商的优秀产品,将为涉密集成资质单位的提供完整的生产业务应用集成。
3.涉密部门的计算机的使用
继续加大投入,涉密部门的计算机用双硬盘,内外网分开。加快发展保密技术,实现保密技术手段的现代化,认真落实中央保密委员会保密技术发展规划的要求,进一步加强对计算机信息系统保密防范和管理工作。加强对涉密内部网络的管理,帮助建立健全网络管理制度,严防失泄密事件的发生。严格执行“涉密信息不上网,上网信息不涉密”和“谁上网,谁负责”的原则,加强对涉密网络的检查。
4.加强对涉密介质的管理,及时对保密安防设施进行升级改造
加强对涉密介质的管理,对涉密介质的借阅和发放进行有效控制,严格执行登记和审批手续;对上网计算机进行登记制度,下载资料严格要求进行中转,并专门设置了周转计算机和周转移动硬盘。在安防设施的管理上,不能放过任何一点纰漏,发现问题,及时改进修复,经常检查保密要害部门和部位的物防设施,使之保持正常工作状态,对老化设施进行更新换代,根据需要及时增配密码柜,保证保密安全防护系统的可靠性。
5.调整保密组织机构人员,充分发挥兼职保密员的作用
成立保密委员会,积极开展保密工作。由于公司机构变动和从业人员的流动性,保密工作也会随之发生变化,因此不断调整保密委员会成员和兼职保密员,并进一步明确分工。为使保密工作做到环环相扣、不留死角,保密委员会就要经常督促每个部门的兼职保密员认真负责的履行自己的职责,发现不称职的兼职保密员,毫不留情的进行批评教育,并及时进行更换,通过兼职保密员的具体工作,真正作到随时发现问题随时解决,起到了一定的预防为主、积极防范的作用。根据保密法要求,对全体员工工作岗位和工作性质进一步核查,确认各人员的密级,保证涉密人员与涉密内容的协调统一。
6.保密宣传教育工作不可忽视
为了防止工作中出现失泄密现象,使保密工作真正做到“预防为主、积极防范”,管理部门要不断加强学习,提高自身的防范意识,增强保密相关知识,积极参加保密培训,同时要加大对涉密人员保密宣传教育工作的力度。可以从以下几个方面进行:
(1)以召开职工大会的形式传达上级领导对保密工作的重要指示;
(2)通报保密工作形势和失泄密案例及放录像片来教育职工要高度重视保密工作;
(3)开展保密知识答题,不断增强员工保密知识;
(4)在保密委员会的领导下,经常开展不定期的保密检查,发现问题及时提醒及时整改;
(5)对新入公司的人员进行了保密知识的教育和培训等。
通过以上工作,可以增强全体职工的保密意识,使保密工作真正从思想上得到重视。
三、小结
综上,对在安全保密管理方面的持续改进的意义的分析,在涉密集成资质单位的生产业务及安全保密策略是涉密信息系统建设与管理过程中的指导依据显得尤为重要。为中华人民共华国的安全保密工作生产,实施保密管理的行为作出有力的坚强后盾保障。制定出适合本单位信息化发展的安全保密策略是安全保密管理的重要环节,也是国家保密资格标准中的重中之中。在以后的业务开展与安全管理方面,这一系列的要求与实措,仍然是不可缺少和必须重视的一个必要环节。
参考文献:
[1]沈芳阳.基于IEEE 802.11系列标准的无线局域网安全性研究[M],广东工业大学2004年;
[2]张鹏.企业技术文档的安全性技术研究与应用开发[M],大连理工大学2004年;
[3]赵瑞霞.浅谈涉密计算机网络的安全防护措施[J],网络安全技术与应用,2010年05期;
[4]吴绍兴.WebDAV溢出的攻击与防范[J],电脑知识与技术,2003年20期;
[5]肖英.信息保障及其评价指标应用基础研究[M],武汉大学,2006年;
[6]王庆丰.涉密内网综合安全管理研究[M],上海交通大学,2008年;
[7]王欢《涉密信息系统安全产品技术发展趋势探究》[J].信息网络安全,2011年01期.