本站小編為你精心準(zhǔn)備了財(cái)政局計(jì)算機(jī)信息安全參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
確保計(jì)算機(jī)的信息安全是各級(jí)財(cái)政局安全保密工作的一項(xiàng)重要內(nèi)容。而且由于財(cái)政工作的性質(zhì),計(jì)算機(jī)上不乏許多涉密內(nèi)容,保密工作十分重要,怎樣做好計(jì)算機(jī)信息的安全防范工作,是財(cái)政局保密工作的一項(xiàng)重要內(nèi)容。筆者從以下幾個(gè)方面做一些淺顯的探討:
一、計(jì)算機(jī)的幾種物理泄密途徑
(一)計(jì)算機(jī)聯(lián)網(wǎng)泄密
聯(lián)網(wǎng)后,計(jì)算機(jī)泄密的渠道和范圍大大增加,主機(jī)與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò),就存在許多泄密漏洞。竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取,就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。如果在計(jì)算機(jī)操作中,入網(wǎng)口令不注意保密和及時(shí)更換,入網(wǎng)權(quán)限不嚴(yán)密,信息傳輸不進(jìn)行加密處理,局域網(wǎng)和互聯(lián)網(wǎng)沒有做到完全的物理隔離等等都有可能遭到黑客、病毒等的攻擊,導(dǎo)致嚴(yán)重的泄密事件發(fā)生。
(二)計(jì)算機(jī)剩磁效應(yīng)泄密
計(jì)算機(jī)的存貯器分為內(nèi)存貯器和外存貯器兩種。刪除存儲(chǔ)介質(zhì)中的信息,僅僅刪掉的是文件名,原文還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中,一旦被利用,就會(huì)造成泄密。
(三)計(jì)算機(jī)電磁波輻射泄密
計(jì)算機(jī)設(shè)備工作時(shí)輻射出的電磁波,可以借助儀器設(shè)備在一定范圍內(nèi)收到它,尤其是利用高靈敏度的裝置可以清晰地看到計(jì)算機(jī)正在處理的信息。計(jì)算機(jī)輻射主要有四個(gè)部分:顯示器的輻射、通信線路(聯(lián)接線)的輻射、主機(jī)的輻射、輸出設(shè)備(打印機(jī))的輻射,這些都是造成計(jì)算機(jī)泄密的“源頭”。
二、由于計(jì)算機(jī)工作人員而導(dǎo)致的信息泄密
(一)規(guī)章制度不健全或者違反規(guī)章制度泄密
機(jī)房管理不嚴(yán)格,無(wú)關(guān)人員可以隨意進(jìn)出機(jī)房。當(dāng)機(jī)器發(fā)生故障時(shí),隨意叫自己的朋友或者外面的人進(jìn)行維修,不安排專人監(jiān)修,造成秘密數(shù)據(jù)被竊。操作人員對(duì)涉密信息與非涉密信息沒有分開存儲(chǔ),甚至將所有的文件都放在一個(gè)公共目錄里,也沒有進(jìn)行加密處理,使涉密信息處于無(wú)密可保的狀態(tài)。
(二)計(jì)算機(jī)工作人員由于無(wú)知而泄密
由于不知道計(jì)算機(jī)的電磁波輻射會(huì)泄露秘密信息,計(jì)算機(jī)工作時(shí)未采取任何措施,因而給他人提供竊密的機(jī)會(huì)。不知道計(jì)算機(jī)軟盤上的剩滋可以提取還原,將曾經(jīng)存貯過秘密信息的軟盤交流出去,因而造成泄密。因事離機(jī)時(shí)沒有及時(shí)關(guān)機(jī),或者沒有采取屏幕保護(hù)加密措施,使各種輸入、輸出信息暴露在界面上。
(三)故意泄密
由于電子信息文檔不像傳統(tǒng)文檔那樣直觀,極易被復(fù)制,且不會(huì)留下痕跡,所以竊取秘密也非常容易。電子計(jì)算機(jī)操作人員徇私枉法,受親友委托,通過計(jì)算機(jī)查詢有關(guān)案情,就可以向有關(guān)人員泄露案情。計(jì)算機(jī)操作人員被收買,泄露計(jì)算機(jī)系統(tǒng)軟件保密措施,口令或密鑰,就會(huì)使不法分子打入計(jì)算機(jī)網(wǎng)絡(luò),竊取信息系統(tǒng)、數(shù)據(jù)庫(kù)內(nèi)的重要秘密。
三、強(qiáng)化安全與保密的具體措施
(一)加強(qiáng)安全教育,轉(zhuǎn)變財(cái)政局工作人員的保密觀念
計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí),也給竊密者提供了全新的手段,迫使保密工作從觀念、管理到防范方式,都要進(jìn)行根本性的改革。面對(duì)新的挑戰(zhàn),要改變過去那種只要關(guān)好門,鎖好柜、管好文件的傳統(tǒng)觀念。面對(duì)高科技的發(fā)展,財(cái)政工作人員必須從維護(hù)黨和國(guó)家秘密和內(nèi)部信息安全這一角度出發(fā),要深入地學(xué)習(xí)信息化條件下的保密知識(shí),不斷強(qiáng)化保密觀念,特別是計(jì)算機(jī)操作人員。我們要針對(duì)存在的網(wǎng)絡(luò)安全保密意識(shí)淡薄,網(wǎng)絡(luò)安全保密知識(shí)缺乏,對(duì)網(wǎng)絡(luò)安全保密認(rèn)識(shí)模糊等特點(diǎn),通過教育引導(dǎo)大家充分認(rèn)識(shí)竊密與反竊密斗爭(zhēng)的嚴(yán)峻形勢(shì),充分認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)泄密的嚴(yán)重危害和加強(qiáng)網(wǎng)絡(luò)安全保密工作的重要意義,增強(qiáng)危機(jī)感和緊迫感,提高做好網(wǎng)絡(luò)安全保密工作的自覺性,從而能夠嚴(yán)格執(zhí)行保密制度,防止在計(jì)算機(jī)網(wǎng)絡(luò)中發(fā)生泄密事件。
(二)強(qiáng)化制度管理
網(wǎng)絡(luò)運(yùn)行制度的管理是保證網(wǎng)絡(luò)有序運(yùn)行、安全運(yùn)行的必要保障。首先要根據(jù)有關(guān)安全與保密規(guī)定,結(jié)合工作的特點(diǎn),要制定符合實(shí)際,操作性強(qiáng)的規(guī)章制度。為確保工作有章可循,財(cái)政局應(yīng)該制定一套完整的安全方案,制定并落實(shí)計(jì)算機(jī)信息系統(tǒng)保密管理制度和上網(wǎng)信息審查把關(guān)制度,嚴(yán)格按規(guī)定確定網(wǎng)上信息使用權(quán)限,實(shí)現(xiàn)財(cái)政信息按管理權(quán)限范圍內(nèi)的有條件共享。具體做法有:安全管理責(zé)任制度,明確每個(gè)崗位和每個(gè)工作人員的安全管理職責(zé);安全保護(hù)制度,保障信息安全,保障計(jì)算機(jī)信息系統(tǒng)設(shè)備、設(shè)施和運(yùn)行環(huán)境安全,保障計(jì)算機(jī)功能正常發(fā)揮;安全操作制度。規(guī)定計(jì)算機(jī)信息系統(tǒng)的操作權(quán)限和安全操作規(guī)程;安全檢查制度。經(jīng)常檢查計(jì)算機(jī)信息系統(tǒng)安全狀況,發(fā)現(xiàn)問題及時(shí)處理。
(三)對(duì)上網(wǎng)計(jì)算機(jī)嚴(yán)格實(shí)行審查審批制度
涉密計(jì)算機(jī)或者與內(nèi)部涉密網(wǎng)和黨政網(wǎng)相連接的計(jì)算機(jī)必須與國(guó)際互聯(lián)網(wǎng)實(shí)行物理隔離。嚴(yán)禁涉密計(jì)算機(jī)或連接涉密信息系統(tǒng)的計(jì)算機(jī)直接或間接接入國(guó)際互聯(lián)網(wǎng),密級(jí)信息不存儲(chǔ)在硬盤上。堅(jiān)持保密審查審批制度,確認(rèn)不涉及國(guó)家秘密和內(nèi)部工作的信息才能上網(wǎng)。任何單位和個(gè)人發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)泄密后,應(yīng)及時(shí)采取補(bǔ)救措施,并按有關(guān)規(guī)定及時(shí)向上級(jí)報(bào)告。涉密信息和數(shù)據(jù)的采集、存儲(chǔ)、處理、傳遞、使用和銷毀必須按照保密規(guī)定進(jìn)行。存儲(chǔ)過秘密信息的計(jì)算機(jī)媒體的維修應(yīng)保證所存儲(chǔ)的秘密信息不被泄露。計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)密級(jí)的文件進(jìn)行管理。
(四)提高防泄密、反竊密的技術(shù)保障
要加強(qiáng)計(jì)算機(jī)局域網(wǎng)的安全保密與可靠性,成立保密技術(shù)小組,跟蹤計(jì)算機(jī)技術(shù)的發(fā)展趨勢(shì),了解掌握網(wǎng)絡(luò)安全保密的最新成果,及時(shí)研究提出網(wǎng)絡(luò)安全保密技術(shù)的對(duì)策及建議。一是做好財(cái)政數(shù)據(jù)庫(kù)加密處理,保證財(cái)政信息數(shù)據(jù)的安全,同時(shí)對(duì)涉密的計(jì)算機(jī)設(shè)置開機(jī)密碼、屏保密碼等。二是檢查防火墻、入侵檢測(cè)設(shè)備、防殺病毒軟件等病毒庫(kù)的更新,保障網(wǎng)絡(luò)安全防護(hù)措施的有效,對(duì)內(nèi)部重要的信息進(jìn)行備份。三要對(duì)計(jì)算機(jī)存在的安全漏洞進(jìn)行及時(shí)升級(jí)補(bǔ)丁。
(五)抓好具體措施的落實(shí)
要保證信息安全工作真正落到實(shí)處,財(cái)政局應(yīng)設(shè)立專職的網(wǎng)絡(luò)管理人員,要求他們必須具備較高的政治思想素質(zhì),具有較高的計(jì)算機(jī)理論水平和專業(yè)技能,精通計(jì)算機(jī)操作和管理,熟悉信息系統(tǒng)安全保密方面的標(biāo)準(zhǔn)規(guī)范和政策,具有較強(qiáng)的保密觀念。計(jì)算機(jī)網(wǎng)絡(luò)中心負(fù)責(zé)對(duì)各個(gè)科室計(jì)算機(jī)進(jìn)行監(jiān)控、管理,發(fā)現(xiàn)異常情況,查明原因,及時(shí)處理和報(bào)告。為了切實(shí)加強(qiáng)財(cái)政局內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的隔離,在財(cái)政局的內(nèi)部網(wǎng)與Internet之間嚴(yán)格實(shí)行了物理隔離,阻斷了來(lái)自外部網(wǎng)絡(luò)對(duì)局內(nèi)網(wǎng)絡(luò)的威脅和入侵。
總之,財(cái)政局做好計(jì)算機(jī)信息的安全工作,既要重視內(nèi)部防范,更要重視防范外部入侵,同時(shí)要加強(qiáng)全體人員的安全保密教育。