涉密計算機安全防護策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了涉密計算機安全防護策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：信息化的推進使得計算機的使用更加普及，各單位在發(fā)展過程中也形成了自身的核心秘密。競爭加劇使得各單位秘密保護任務加重。必須重視涉密計算機的安全防護，制定涉密計算機使用規(guī)章制度，培養(yǎng)涉密計算機使用安全意識，建立涉密計算機安全維護隊伍，使用安全保密軟件保障計算機安全。

關鍵字：涉密；計算機；安全

1引言

計算機已經成為日常工作必不可缺的工具，在各個企業(yè)中發(fā)揮著不可替代的作用。尤其是隨著辦公自動化及網絡的普及，直接導致計算機在工作中地位的提升，因為計算機導致的企業(yè)秘密、商業(yè)機密的泄露問題也層出不窮。涉密計算機的安全防護問題成為人們普遍關注的重要問題。計算機存儲的資料，不僅可以通過竊取硬件的方式造成失泄密，而且容易通過一些隱蔽的軟件手段竊取資料。特別是近年來互聯(lián)網的快速發(fā)展和移動設備的大量使用，導致涉密計算機的保密任務越來與重，對涉密計算機使用者的要求也更高。

2制定涉密計算機使用規(guī)章制度

制度是指企業(yè)內部所有成員共同無例外的必須遵守的行為準則。為使某一件事項正確規(guī)范且長期執(zhí)行，必須制定合理科學的制度。通過制度來約束企業(yè)內部員工，可以保證企事業(yè)單位提高涉密計算機管理效率，為企業(yè)涉密計算機健康、科學管理提供重要保障。不僅如此，建立現(xiàn)代化的涉密計算機使用規(guī)章制度，也是企業(yè)管理發(fā)展的內在需要。現(xiàn)代企事業(yè)管理已經逐步脫離過去主要依靠人的自覺性的管理，而是走向正規(guī)化。制定了涉密計算機制度，就可以使得涉密計算機使用、維護、保養(yǎng)等具有可操作性，保密才能有所依據(jù)。譬如，對于涉密計算機，要明確專人管理，明確使用人登記制度，明確涉密計算機使用人員的身份，明確涉密計算機的使用范圍等等。歸于關于計算機制度要盡量細化，主體責任單位要明確，要執(zhí)行性強，又要不能影響使用效率。

3培養(yǎng)涉密計算機使用安全意識

意識是人特殊的心理反應。安全意識是指人內心建立起來的保護心理狀態(tài)，既包括自我自動生成的安全意識，也包括被動形成的安全意識。只有通過加強和樹立安全意識，讓企事業(yè)單位職工自動、自覺、主動地維護涉密計算機使用規(guī)章制度，保護涉密計算機，才能從根本上找到涉密計算機安全空間。通常情況下，計算機自身是不能夠主動失泄密的。造成計算機失泄密的直接原因都來自他的使用者。一旦涉密計算機的使用者從根本上樹立起涉密計算機使用的安全意識，也就是找到了一道屏障。譬如，要經常教育涉密計算機使用人員，提高警惕應對各類陷阱，不點可能有陷阱的網站，不點擊不健康網頁，使用專門的移動設備等等。讓廣大涉密計算機使用者，不為了簡單省事而忽略保密的重要性，不能不懂事而造成失泄密事件。這樣，用正確理論指導涉密計算機使用者，樹立嚴格的安全保密意識。

4建立涉密計算機安全維護隊伍

涉密計算機的安全防護工作，不僅要依靠使用者的自覺性，而且要組織一支責任心強、專業(yè)技術過硬的計算機維護隊伍。由這支專業(yè)隊伍負責涉密計算的日常維護，確保涉密計算機數(shù)據(jù)安全、系統(tǒng)正常使用。一是建設一支具備綜合能力的涉密計算機安全維護隊伍。計算機主要由硬件和軟件兩部分構成。因此，既要有硬件維護隊伍，又要有軟件維護隊伍。當然，考慮到企事業(yè)單位的規(guī)模，在招聘時可以對應聘人員能力提出，要求其具備維修硬件的基本能力，又要可以進行軟件維護。二是要對維護隊伍進行培訓。現(xiàn)代計算機技術發(fā)展迅速，幾乎稱得上日新月異。計算機病毒也是在不斷發(fā)展，黑客技術不斷提升。因此，計算機維護人員也必須跟上時代的發(fā)展，及時提升技能，能夠應對新的可能發(fā)生的威脅。三是要合理培養(yǎng)維護隊伍。要讓計算機維護人員能夠安心本職工作，能夠提升自身能力，能有成長空間。

5使用安全保密軟件保障計算機安全

當前計算機安全隱患，有很多類型。一是計算機病毒的威脅，有可能通過網絡、存儲介質或者隱藏在正常使用的軟件中，部分病毒是良性的，但是部分病毒威脅十分大，譬如Stuxnet病毒，據(jù)傳曾破壞了伊朗核設施，導致了伊朗核電站推遲啟動。二是黑客攻擊，可以通過網絡攻擊或者網絡偵查的方式，破譯涉密計算機重要的機密信息，美國政府機構的計算機曾因遭受黑客襲擊而致400多萬聯(lián)邦雇員信息失泄。三是系統(tǒng)自身漏洞，任何計算機都有安全隱患，不管是使用微軟公司窗口系統(tǒng)的計算機，或是使用蘋果公司的蘋果系統(tǒng)，或者是其他Linux、Unix系統(tǒng)，即使經過進行優(yōu)化，也只能保證相對安全，不能保證絕對安全。安全保密軟件就是為了對付當前計算機各類安全隱患而產生的。安全軟件通過實時監(jiān)控計算機或者掃描計算機存儲器，發(fā)現(xiàn)可能導致計算機安全隱患的漏洞，可能造成的威脅進行清除。因此，所有的涉密計算機必須安裝安全防護軟件，同時，要及時備份數(shù)據(jù)，保證即使計算機遭受攻擊也有備份可以使用。

6結語

總體來說，涉密計算機的安全防護已經成為當前各企事業(yè)單位關注的重要內容，也總結出了相關經驗。通過制定涉密計算機使用規(guī)章制度，培養(yǎng)人員的安全保密意識，建設專業(yè)的安全維護隊伍，并安裝安全保密軟件等措施，基本上可以保障涉密計算機的安全。

作者：韓兵 李海坤 單位：國家新聞出版廣電總局564臺 華北電力大學