新形势下的公安信息安全保密工作
2013-04-07刘武
刘武
(福州大学,福建 福州 350000)
随着信息技术的迅猛发展,越来越多的高新技术装备进入到公安工作领域,公安干警充分利用信息技术进行数据分析、处理图像等操作,给我们的公安工作方式带来了巨大变化。但是,我们也应该清醒的认识到,高新技术给公安工作带来便利和快捷的同时,信息安全也面临着极大的威胁。数据窃贼、黑客侵袭、病毒发布等一直发生在我们周围,信息安全保密问题已成为公安工作在信息化建设中必须解决的首要问题。
在公安日常工作中,信息泄密主要有技术和管理两方面原因。
1 信息技术设备应用中的泄密隐患
(1)计算机操作系统漏洞造成的泄密隐患。目前,大部分计算机使用的是美国微软公司Windows操作系统,该操作系统存在许多漏洞,极易被利用,这些漏洞有的技术原因造成的,有的是与情报部门有意留下的,安全隐患突出。
通过网络或其它介质植入木马病毒,可对计算机远程控制,计算机在不知不觉中将硬盘内的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息,但大量与公安工作有关的信息被窃取后,也具有威胁性。
(2)移动存储介质的泄密隐患。移动存储介质,包括U盘、移动硬盘、mp3、mp4、数码相机、记忆棒等,具有存储量大、使用方便的特点,目前在涉密单位使用非常普遍,存在较大安全隐患。在缺乏有效技术保障的情况下,应通过管理手段加以解决。
虽然日常工作中对于存储涉密信息的介质有较严格的保密管理要求,外出携带需要严格控制并审批,但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失,就会造成秘密信息的外泄。当前急需采取严格的管理措施,规范存储介质的使用。
(3)手机泄密,手机是使用最广泛的个人通信工具,也是最无安全保障的通信工具。手机是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。一些手机本身就具有隐蔽通话功能,可以在不响铃,也没有任何提示的情况下由待机状态转变为通话状态,泄露信息。
(4)打印、复印、传真一体机的泄密隐患。多功能一体机在涉密单位的应用较多,既连接涉密计算机用于涉密文件的打印,同时又与市话网相连用于收发普通传真。这样就使得打印的涉密信息、传真的非涉密信息和复印的信息都存储在同一内存中,形成泄密隐患。
根据有关部门的检测发现,有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。
复印机的一个特点是具有大容量存储硬盘,凡复印过的文件都记录在内。复印机一旦发生故障,通常需要该复印机的专业售后服务人员进行现场维修。由于复印机数字化程度较高,现场维修时一般需要与售后服务人员的专用笔记本电脑连接进行故障分析,如果该复印机处理过涉密信息,那么就存在着泄密隐患。
如果对维修人员的监督不够,别有用心的维修人员可能会将存储在复印机硬盘中的涉密信息进行复制,从而造成泄密。
复印机故障较严重时,一般还需要带离现场进行维修。如果涉密单位不了解数字复印机原理,带离前没有将其硬盘进行拆除,那么就会造成涉密载体失控的局面。
2 管理制度存在问题,造成泄密。
(1)贪图方便。一些涉密人员明知不能使用涉密计算机连接互联网的情况下,为了工作方面,擅自使用存储处理涉密信息的计算机连接互联网导致泄密。
(2)心存侥幸。少数涉密人员保密意识淡薄,保密观念淡化,对保密形势的严峻性和复杂性估计不足,心存侥幸使他们放松警惕,最终导致泄密。
(3)观点错误。①无密可保的错误认识,有些涉密人员错误认为自己从事的工作涉密不深,自己也没有主动泄密行为,错误认为自己不会产生泄密事件。②密不可保的错误认识,个别涉密人员错误认为现代科学技术飞速发展,情报获取能力日益增强,错误认为保密工作作用不大,从而放松了对自己的保密要求,最终导致泄密。
(4)不良习惯。部分涉密人员在工作中养成的不良习惯,主要表象:①盲目搜集资料,却忽视了有关材料是否涉及国家秘密问题。②不及时清理涉密电子文档。一些涉密人员长年累月处理涉密信息,却没有及时归档保存,计算机内存储的涉密信息数日数量十分惊人,成为严重的泄密隐患。③公私不分。一些涉密人员长时间在计算机及移存储介质使用上公私不分,有的利用工作用计算机处理私人事务,有的对移动存储介质不加区分,内外网混用,造成泄密。
(5)不及时清查和交接。离岗及调任时,不及时地对自己持有的涉密载体进行清理和进行交接,留下隐患,造成泄密。
3 结语
信息安全与保密管理是一个多层面、多因素、综合的、系统的、动态的管理过程,需要管理和技术的有机结合。为做好新形势下公安信息化安全工作,笔者认为必须从以下几个方面努力:
(1)加强保密宣传教育,增强信息化安全意识。这是一项长期的艰巨的工作,任何时候均不容忽视。然而,在平时的工作中,部分涉密人员保密麻痹思想滋长。当今世界并不安宁,缓和中蕴藏着动荡和危机,特别在科技、经济领域,没有硝烟的斗争无处不在,无时不有。因此,要加大信息安全宣传教育力度,经常组织单位人员学习有关保密法律法规,利用各种时机敲“警钟”,使全体人员保持认清。同时,要经常利用失泄密的典型案例,进行保密警示教育,不断提高全体人员的忧患意识。
(2)建立健全规章制度。涉密单位应当建立健全涉密电子文档有关管理规定,有条件的设立涉密电子文档台账,明确涉密电子文档复制、删除管理规定,建立健全各种规章制度,加强对连接互联网计算机的管理,严格遵守涉密计算机及移动存储介质与互联网进行物理隔离。要加强对计算机的管理,实行“谁使用、谁负责”的原则,防范计算机泄密。
(3)加强保密技能学习。为避免大量因无知造成泄的密事件,各涉密单位要抓好保密技能的教育,增强防范窃密泄密的实际能力避免“低级错误”。同时广大涉密人员要不断学习保密知识,严格按章办事,熟知和掌握各种文件的收发、登记、清退、销毁、归档等操作规程,熟悉并认真执行计算机信息系统、通信、办公自动化等方面的保密规定。
(4)养成良好工作习惯。在实际工作中,要明确区分工作用和个人用的优盘和计算机,杜绝混用,在工作中接触的涉密电子文件,要及时清理,该归档的要及时归档,不能私自留存,离岗及调任时要对自己持有的涉密载体进行清理,有关部门应监督其登记、交接,不留隐患。
(5)坚持保密检查制度。坚持保密检查制度是做好保密工作的重要一环,各单位要坚持每月或每季度进行一次保密检查,发现问题及时纠正。保密办公室要经常过问、督促各单位的保密事务,及时通报保密情况。同时,要加强保密室的建设和管理,配备必要的安全防护设施。