保密工作调研文章-办公自动化网络保密工作的思考.doc

保密工作调研文章:办公自动化网络保密工作的思考
当前,政府系系统办公自动化网络建设方兴兴未艾。各级政府纷纷加大了了硬件和软件的投入,构建了了办公自动化网络。随着网络络规模的扩大,办公自动化应应用水平的提高,数据共享的的程度越来越高,大家在改变变旧的手工工作方式的同时也也愈来愈依赖于计算机。网络络中的一些重要信息,涉及广广泛,一旦出错影响巨大,后后果更为严重。因此,我们在在着力建设办公自动化网络的的同时,还要切实加强办公自自动化网络的保密工作,注重重开发和运用有效的保密措施施,做到筛子(信息过滤系统统)、锁头(自我隔离系统))和盾牌(防护系统)综合运运用,真正树立起坚实的保密密防护体系。
办公自动化网网络信息的保密
信息泄露是是办公自动化网络的主要保密密隐患之一。所谓信息泄露,,就是被故意或偶然地侦收、、截获、窃取、分析、收集到到系统中的信息,特别是秘密密信息和敏感信息,从而造成成泄密事件。
众所周知,网网络在保密防护方面有三点脆脆弱性:一是数据的可访问性性。数据信息可以很容易被终终端用户拷贝下来而不留任何何痕迹。二是信息的聚生性。。当信息以零散形式存在时,,其价值往往不大,一旦网络络将大量关联信息聚集在一
起起时,其价值就相当可观了。。三是设防的困难性。尽管可可以层层设防,但对一个熟悉悉网络技术的人来说,下些功功夫就可能会突破这些关卡,,给保密工作带来极大的困难难。
对办公自动化网络的保保密防范,可从以下三个方面面入手:
(一)物理隔离。。根据国务院办公厅和国家保保密局对政府办公自动化网络络的保密要求,办公自动化网网络必须与社会公众信息网络络实行物理隔离。在与社会公公众信息网相连的信息设备上上,不得存储、处理和传递国国家秘密信息;政府系统上社社会公众信息网的信息,必须须经过保密审查,由主管领导导审批,并建立登记备案制度度。
(二)数据加密。信息息的保密是为了防止对手破译译信息系统中的机密信息。数数据加密是实现信息保密性的的一种重要手段。对办公自动动化网络进行数据加密,是通通过网络中的加密机构,把各各种原始的数据信息(明文)),按照某种特定的加密算法法变换成与明文完全不同的数数据信息,即密文的过程。目目前常用的数据加密技术,主主要有链路加密、节点加密和和端对端加密等三种方式。
(三)充分利用系统自身提供供的保密措施,某些用户对网网络的认识不足,基本不用或或很少使用网络操作系统提供供的保密措施,从而留下隐患患。其实,一般的网络操作系系统及应用系统,,自身都带有
很很好的保密措施,我们要加以以充分利用。Waare,就提供了四级保密措措施:第一级是入网保密,第第二级是设置目录和文件访问问权限,第三级是文件和目录录的属性保密,第四级是文件件服务器的安全保密。
办公自动化网络实体的保保密
网络实体是指实施信息息收集、传输、存储、加工处处理、分发和利用的计算机及及其金外部设备和网络部件。。可采取以下三条措施来加强强网络实体的保密。
(一))防止电磁泄露。计算机设备备工作时辐射出电磁波,可以以借助仪器设备在一定范围内内接收到它,尤其是利用高灵灵敏度的仪器可以稳定、清晰晰地看到计算机正在处理的信信息。另外,网络端口、传输输线路等都有可能因屏蔽不严严或未加屏蔽而造成电磁泄