（湖南师范大学附属中学 湖南长沙 410000）

引言

在涉密网络系统中，相关操作人员借助用户终端计算机进行应用软件系统的具体操作，进而完成有关生产、管理及科研等日常业务工作。因此，应当坚持依照国家分级保护技术的标准，结合涉密单位的具体工作要求，针对涉密网络中信息输入输出全过程执行有力监管，提升管理实效性。

一、输入输出控制与管理的主要因素

受工作性质的影响，涉密网络系统需要与外部建立文件的交换，在此过程中即涉及到信息的输入与输出，鉴于该信息交换环节涵盖了多种复杂的流程，涉及到多种流程因素的管理，为有效提高信息安全与保密性，需要针对信息、人员、计算机以及介质等四方面因素进行精细化控制与管理，完善在涉密网络中信息输入输出的有效控制与管理[1]。

二、涉密网络中信息输入输出控制与管理的分析

1.输入输出形式与配置

在信息交换的过程中，首先要针对输入输出的形式进行管控，主要细化为拷贝输入输出、打印输出以及刻录输出等三个层面。其一是拷贝输入输出，包含我们日常最常应用到的U盘、移动硬盘以及光盘等，数据信息通过以上介质完成存储；其二是打印输出，主要以打印机、绘图仪作为载体，以纸作为传播介质，完成数据信息的打印输出传递；其三是刻录机，主要运用到光刻录机这种设备，针对光盘进行刻录操作，进而完成刻录输出工作。

与此同时，在考虑涉密单位日常工作需要的基础上，还应当结合涉密网络系统的具体运行情况，进行输出输出点的基本配置。输入输出点主要划分为以下两个级别：其一是单位级，该级别涵盖范围较大，涉及到整体涉密单位的范围内，为输入输出服务配置相应输入输出点；其二是部门级，该级别则由全单位缩小到单位内部下设的各个行政部门，仅涉及到该行政部门的负责范围内，满足输入输出服务需求。

2.存储介质要求

一般来说在涉密网络系统中，光盘与经注册认证后的涉密介质可被允许作为存储介质，而诸如打印机、扫描仪、刻录光驱一类的信息设备则需经上级部门批准后，方可作为存储介质被允许使用。同时，针对存储介质的使用环境做出了明确的要求，规定存储介质不能够在涉密环境与非密环境中交叉使用，例如在公开网络环境中使用过的U盘，则不被允许在涉密机上使用；在涉密机上刻录的光盘，在非密计算机上使用后，便不被允许在涉密机上再次使用等。此外，在涉密网络系统中的信息输入与输出操作，需要经由上级部门审批通过后，方可进行信息的输入输出操作，操作者可以自行选择经由保密管理部门授权的指定人员作为操作的审批人。

3.输入输出流程

在用户执行信息的输入输出操作过程中，首先要针对输入输出点进行着重管控，确保选取符合相关规定的输入输出点，倘若用户所处的部门具备相应能力与合适条件，则可以选择本部门作为输入输出点，否则应当选取单位级别的输入输出点完成信息操作。同时，应当坚持规范化操作流程，在进行输入输出操作时要确保经由单位领导部门审批，进而选取单位专属或自行研发的应用软件系统，在其中进行打印输出操作，而纸质类型以外的文件则需要应用专用软件系统，方能进行输入输出操作。此外，要着重强化授权介质的重要作用，当执行输入输出操作时，倘若出现“必须审批”的情况，务必要经由相应管理部门的审批通过后，方能继续相应操作；倘若出现“必须登记”的情况，也应当在相应部门处完成登记备案后，方能进行输入输出操作[2]。

4.输入输出点管理职责

从涉密单位的管理制度角度分析，其明确了单位下属的各级行政部门需要设置专属的部门级输入输出点管理员，针对管理员的工作职责进行明确细化。一般来说，管理员的职责有以下几方面：首先，需要针对其所管辖的输入输出点的基本概况进行全权负责与管理；其次，当用户在使用专用软件系统进行信息输入输出的过程中，管理员需要针对用户遇到的问题进行相应解释说明与积极处理，同时将问题基本情况向管理部门呈交报告；再次，管理员需要针对其所管辖的输入输出点的各项设备与系统的运行状况进行即时监控管理，做到故障问题及时排除，并向相关部门呈交报告；在日常运行管理中，倘若发现介质中携带病毒或非法代码，则应当采用专业软件与工具清除安全隐患，倘若无法有效清除病毒或非法代码，则需要立即停止使用，并向有关部门呈交报告；最后，还应当针对审批内容与登记内容进行精细化检查与复核，判断其涉及到的介质、操作方法等是否与实际操作保持一致。与此同时，单位下属各行政部门的计算机管理员与保密员也应当明确其工作职责，要求计算机管理员针对信息输入输出点的专用软件进行完善化配置，确保计算机系统的安全运行；要求保密员依照涉密载体管理要求定期针对涉密信息的来源与去向进行严格监管，从而提高涉密网络系统的保密性能。

结论：总而言之，涉密网络系统关系到涉密单位重要信息的安全问题，应当针对输入输出操作的全过程执行严格监管，确保依据国家标准与涉密单位的管理需要，不断强化涉密系统信息输入输出的控制与管理力度，从而为信息安全提供稳固保障。