烟草在线专稿 引:随着现代信息技术、网络技术、计算机技术的飞速发展,为办公信息系统的建设提供了非常先进的技术手段。信息系统应用水平逐步提高,数据共享的程度越来越广。湖南桂东县局(分公司)自2006年实行电脑自动化办公以来,对减少工作程序,提高工作效率,节约办公成本起到了积极的作用。由于计算机网络安全受人为、自然等诸多因素威胁,而内网中的一些重要信息,又涉及广泛,一旦泄密,影响巨大,后果严重,因此,我们在使用内网办公的同时,必须切实加强涉密信息的保密工作,注重开发和运用有效的保密措施,做到筛子(信息过滤系统)、锁头(自我隔离系统)和盾牌(防护系统)综合运用,真正建立起坚实的保密防护体系。
一、内网办公的保密。
信息泄露是内网办公的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,容易造成泄密,从而造成泄密事件。众所周知,网络在保密防护方面有三点脆弱性:一是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时,其价值往往不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可能会突破层层关卡,给保密工作带来极大的困难。
对内网办公的保密防范,可从以下三个方面入手:
(一)物理隔离,限制VPN访问。根据省局、市局及其他相关规定对内网办公的保密要求,公司网络必须严格实行内外网物理隔离,因工作实际需要台式办公电脑开通外网(互联网)或移动办公电脑开通VPN帐号的,应根据相关信息化管理制度申报,由市局信息中心统一审核,局领导批准,报省局批复同意之后方可连接。
(二)数据加密。信息的保密是为了防止外人破译信息系统中的机密。所有在内网中的数据必须实行加密,加密内容包括日常的word文档、excel表格、PowerPoint演示文稿、文本文档及扫描图片等各类文件,所有数据实现只有在内网系统时才能打开。
(三)充分利用系统自身提供的保密措施,某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,内网办公,本身都带有很好的保密措施,我们要充分加以利用。
二、内网办公网络实体的保密。
网络实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。可采取以下三条措施来加强网络实体的保密。
(一)防止电磁泄露。计算机设备工作时辐射出电磁波,可以借助仪器设备在一定范围内接收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。有关实验表明,未加控制的电脑设施开始工作后,用普通电脑加上截收装置,可以在一千米内抄收其内容。因此,我们要尽量考虑使用低辐射设备。显示器是计算机保密的薄弱环节,而窃取显示的内容已是一项“成熟”的技术,所以,要选用低辐射的显示器。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。
(二)防止非法侵入。非法用户可能通过非法终端或趁合法用户从网上断开时乘机接入,使信息传到非法终端,也可能搭线窃取。局域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的可能。因此,我们必须定期对实体进行检查。特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查,防止非法侵入。
(三)防止剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。另外,在有些信息中,删除文件仅仅只删掉文件名,原文还原封不动地保留在存储介质中,一旦被利用,就会泄密。因此,我们必须加强对网络记录媒体的保护和管理,对废弃的磁盘要有专人销毁等。
随着办公自动化的发展,网络环境的形成,计算机网络的安全问题一直是困扰着我们的难题,仅仅依赖某一种防护手段还难以达到完全防护的效果,只有采取多种形式,层层设防,建立起信息保密系统的长效机制,才能最大限度地保证信息安全,做到有备无患。
新意盎然——安徽中烟在新质生产力实践中的探索与成果