中图分类号：D631.3 文献标识码：A

信息对任何一个国家党政机关和企事业单位的运作及发展起着十分重要的作用，信息安全保密关系着一个国家和一个民族的根本利益。随着互联网广泛的应用，整个社会信息化程度的深入和加快，我们已经进入了大数据时代，这使得信息安全保密形势面临严峻挑战。

一、信息安全保密工作存在的问题

（一）保密意识淡薄。随着互联网信息的广泛传播和对外交流的日益增多，工作人员的保密意识呈现弱化趋势。有的认为，改革开放后，就无密可保了；有的认为，在大数据时代，有密难保等等。这些思想认识、思想观念在一些地方和部门还有相当大的影响。保密意识的淡薄，在工作中的具体表现是：1、在没有实行防护措施的状况下，私自把网络接入互联网或别的公共信息网络并进行各种操作。有的涉密人员错误使用网络资源，其原因或出于偶然，或无知，或技术不精通等原因。这加大了泄密的危险。私自在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储介质。其隐患就是：U盘等移动介质在非涉密计算机操作时，可能被植入木马窃密程序。当该移动存储介质又在涉密计算机中操作时，木马病毒自动复制到涉密计算机中，并把涉密计算离得信息打包存储到移动存储介质。当移动存储介质再次进入互联网的计算机的时候，涉密信息便被自动发往窃密人的特定主机里。

2、私自在没有实行防护措施的状况下，将互联网或别的公共信息网络上的数据复制到涉密计算机和网络。这样或许同时把计算机病毒辅导涉密计算机及网络中。私自在接入互联网和别的公共信息网络上的计算机中存储、操作涉密信息，或在非涉密网络上存储、处理涉密信息。

3、私自运用具有无线互联网功能的计算机或者移动存储介质存储、操作涉密信息。私自运用个人计算机和移动存储介质存储、操作信息；私自在涉密计算上进行操作或者把涉密计算机与移动存储介质携带外出；私自将涉密计算机及移动存储介质、传真机、复印机各种办公自动化设备交由外面人员维修，这样做可能使存储的涉密信息失控。私自将没有经过安全技术处理退出运用的涉密计算机、涉密存储设备赠与、出售、丢弃等。私自将手机、移动电脑等设备带入涉密信息场所或用信息载体传输或谈论或登录载密信息，这样做易暴露涉密目标。

（二）计算机网络和存储技术的发展，使信息的传递迅速、快捷，而且难以防范。特别是闪存技术的发展，给保密工作带来更大的挑战。一次手机电话、一封电子邮件、一个容量大而体积小的U盘、网络聊天、论坛上的帖子，都有可能造成泄密。

（三）制度不完善。完善的制度是做好保密工作的关键。在很多部门都没有制定相关的信息安全保密制度，或者制定的制度不完善，没有根据时代发展给信息保密安全工作带来的威胁而进行及时修订；对保密定级的准确度不高，没有严格执行相关规定要求随意定密；现有的保密制度也没有得到较好的执行，使制度流于形式。

（四）涉密和非涉密计算机使用不规范。很多单位不注重信息安全保密意识，往往使用淘汰的计算机代替涉密计算机；涉密计算机没有有专门的放置场所；没有专人管理，有的涉密计算机所设置的口令长度过短，使用周期过长甚至不设置密码；有的涉密计算机还违规上互联网，或者使用非涉密移动存储介质、安装无线网卡等设备，对涉密计算机处理涉密信息、传输涉密信息等现象比较突出。

二、加强信息安全保密的主要措施

（一）强化保密宣传教育。要在领导干部中积极宣传保密教育，加强保密法律法规的持续学习，使其认识保密工作的重要性和基本要求，了解保密信息的尝试和防护技术，自觉执行各项制度和规定，在工中自觉重视和支持保密工作，切实落实好领导干部保密责任制。

（二）做好涉密工作人员的培训工作。涉密保密工作人员担负着涉密信息的收發和保密责任，抓好了保密工作人员工作人员队伍建设工作，就是抓好了信息安全工作的关键。涉密技术人员在精通信息安全保密技术的同时，要提高其思想认识、培养科学严谨的工作作风、严守法纪法规，才能把技术与管理紧密结合；涉密信息管理人员也要对他们进行高技术条件下信息安全保密的专业训练，进一步掌握现代技术管理信息的知识和排除各种隐患的本领，对可能造成泄密的现象有较高的判断力和洞察力，做好涉密系统的安全、保密、监督、检查工作。

（三）健全规章制度。保密工完全依靠教育、依靠自觉是不够的，必须有一套完整管理制度。针对当前保密工作的新情况、新问题、新形势，涉密单位要制定符合单位实际的详细的保密工作规章制度。注重制度的完整性、约束性和可操作性，做到用制度管控保密工作，强化责任。在制定保密管理制度的过程中，要将保密责任落实到具体岗位、具体人，从涉密人员登记、涉密办公自动化、涉密载体和信息管理、保密奖惩等几个方面进行规定。

（四）加强涉密计算机和涉密存储介质的管理。凡是涉密计算机要在专门场所有专人管理，确定专人进行操作，禁止任何非涉密移动介质插入USB借口。严禁涉及计算机上互联网，严禁在互联网的计算机上使用涉密存储介质，严禁在非涉密计算机处理、保存各类涉密文件。同时要求涉密工作人员，不要把个人电脑和移动存储介质带入涉密场所，进入重要涉密信息场所之前，把手机等移动通讯设备放入和搜集屏蔽柜内，或者运用保密会议手机信号屏蔽器。认真执行涉密载体使用保密管理规定，不允许将涉密设备交由外部人员使用、保管、维修或未经处理出售、丢弃涉密设备。

（五）加大投入力度。做好信息安全保密工作，除人是第一因素外，其次设备是关键。要明确专项费用，购置相关保密机设备和信息检查、清除工具等，在计算机操作系统、密码加密、病毒防治、防火墙等技术上下功夫，确保基本技术防护不出问题。

在大数据时代，只有着眼新的实际，不断拓展保密教育新思路，正确引导广大干部和涉密人员深入了解保密工作的内容和面临的形势，深刻领会新时期保密工作的重要性和必要性，增强责任感和使命感，落实好保密管理新举措，使保密工作更加体现时代性，更好地发挥好“保安全、保发展”的作用。

作者简介：

李忠义（1986.06-），男，汉族，法学硕士。