本站小編為你精心準(zhǔn)備了財政局計算機信息安全參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
確保計算機的信息安全是各級財政局安全保密工作的一項重要內(nèi)容。而且由于財政工作的性質(zhì),計算機上不乏許多涉密內(nèi)容,保密工作十分重要,怎樣做好計算機信息的安全防范工作,是財政局保密工作的一項重要內(nèi)容。筆者從以下幾個方面做一些淺顯的探討:
一、計算機的幾種物理泄密途徑
(一)計算機聯(lián)網(wǎng)泄密
聯(lián)網(wǎng)后,計算機泄密的渠道和范圍大大增加,主機與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò),就存在許多泄密漏洞。竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點、終端進行截取,就可以獲得整個網(wǎng)絡(luò)輸送的信息。如果在計算機操作中,入網(wǎng)口令不注意保密和及時更換,入網(wǎng)權(quán)限不嚴(yán)密,信息傳輸不進行加密處理,局域網(wǎng)和互聯(lián)網(wǎng)沒有做到完全的物理隔離等等都有可能遭到黑客、病毒等的攻擊,導(dǎo)致嚴(yán)重的泄密事件發(fā)生。
(二)計算機剩磁效應(yīng)泄密
計算機的存貯器分為內(nèi)存貯器和外存貯器兩種。刪除存儲介質(zhì)中的信息,僅僅刪掉的是文件名,原文還原封不動地保留在存儲介質(zhì)中,一旦被利用,就會造成泄密。
(三)計算機電磁波輻射泄密
計算機設(shè)備工作時輻射出的電磁波,可以借助儀器設(shè)備在一定范圍內(nèi)收到它,尤其是利用高靈敏度的裝置可以清晰地看到計算機正在處理的信息。計算機輻射主要有四個部分:顯示器的輻射、通信線路(聯(lián)接線)的輻射、主機的輻射、輸出設(shè)備(打印機)的輻射,這些都是造成計算機泄密的“源頭”。
二、由于計算機工作人員而導(dǎo)致的信息泄密
(一)規(guī)章制度不健全或者違反規(guī)章制度泄密
機房管理不嚴(yán)格,無關(guān)人員可以隨意進出機房。當(dāng)機器發(fā)生故障時,隨意叫自己的朋友或者外面的人進行維修,不安排專人監(jiān)修,造成秘密數(shù)據(jù)被竊。操作人員對涉密信息與非涉密信息沒有分開存儲,甚至將所有的文件都放在一個公共目錄里,也沒有進行加密處理,使涉密信息處于無密可保的狀態(tài)。
(二)計算機工作人員由于無知而泄密
由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會。不知道計算機軟盤上的剩滋可以提取還原,將曾經(jīng)存貯過秘密信息的軟盤交流出去,因而造成泄密。因事離機時沒有及時關(guān)機,或者沒有采取屏幕保護加密措施,使各種輸入、輸出信息暴露在界面上。
(三)故意泄密
由于電子信息文檔不像傳統(tǒng)文檔那樣直觀,極易被復(fù)制,且不會留下痕跡,所以竊取秘密也非常容易。電子計算機操作人員徇私枉法,受親友委托,通過計算機查詢有關(guān)案情,就可以向有關(guān)人員泄露案情。計算機操作人員被收買,泄露計算機系統(tǒng)軟件保密措施,口令或密鑰,就會使不法分子打入計算機網(wǎng)絡(luò),竊取信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密。
三、強化安全與保密的具體措施
(一)加強安全教育,轉(zhuǎn)變財政局工作人員的保密觀念
計算機網(wǎng)絡(luò)發(fā)展的同時,也給竊密者提供了全新的手段,迫使保密工作從觀念、管理到防范方式,都要進行根本性的改革。面對新的挑戰(zhàn),要改變過去那種只要關(guān)好門,鎖好柜、管好文件的傳統(tǒng)觀念。面對高科技的發(fā)展,財政工作人員必須從維護黨和國家秘密和內(nèi)部信息安全這一角度出發(fā),要深入地學(xué)習(xí)信息化條件下的保密知識,不斷強化保密觀念,特別是計算機操作人員。我們要針對存在的網(wǎng)絡(luò)安全保密意識淡薄,網(wǎng)絡(luò)安全保密知識缺乏,對網(wǎng)絡(luò)安全保密認(rèn)識模糊等特點,通過教育引導(dǎo)大家充分認(rèn)識竊密與反竊密斗爭的嚴(yán)峻形勢,充分認(rèn)識計算機網(wǎng)絡(luò)泄密的嚴(yán)重危害和加強網(wǎng)絡(luò)安全保密工作的重要意義,增強危機感和緊迫感,提高做好網(wǎng)絡(luò)安全保密工作的自覺性,從而能夠嚴(yán)格執(zhí)行保密制度,防止在計算機網(wǎng)絡(luò)中發(fā)生泄密事件。
(二)強化制度管理
網(wǎng)絡(luò)運行制度的管理是保證網(wǎng)絡(luò)有序運行、安全運行的必要保障。首先要根據(jù)有關(guān)安全與保密規(guī)定,結(jié)合工作的特點,要制定符合實際,操作性強的規(guī)章制度。為確保工作有章可循,財政局應(yīng)該制定一套完整的安全方案,制定并落實計算機信息系統(tǒng)保密管理制度和上網(wǎng)信息審查把關(guān)制度,嚴(yán)格按規(guī)定確定網(wǎng)上信息使用權(quán)限,實現(xiàn)財政信息按管理權(quán)限范圍內(nèi)的有條件共享。具體做法有:安全管理責(zé)任制度,明確每個崗位和每個工作人員的安全管理職責(zé);安全保護制度,保障信息安全,保障計算機信息系統(tǒng)設(shè)備、設(shè)施和運行環(huán)境安全,保障計算機功能正常發(fā)揮;安全操作制度。規(guī)定計算機信息系統(tǒng)的操作權(quán)限和安全操作規(guī)程;安全檢查制度。經(jīng)常檢查計算機信息系統(tǒng)安全狀況,發(fā)現(xiàn)問題及時處理。
(三)對上網(wǎng)計算機嚴(yán)格實行審查審批制度
涉密計算機或者與內(nèi)部涉密網(wǎng)和黨政網(wǎng)相連接的計算機必須與國際互聯(lián)網(wǎng)實行物理隔離。嚴(yán)禁涉密計算機或連接涉密信息系統(tǒng)的計算機直接或間接接入國際互聯(lián)網(wǎng),密級信息不存儲在硬盤上。堅持保密審查審批制度,確認(rèn)不涉及國家秘密和內(nèi)部工作的信息才能上網(wǎng)。任何單位和個人發(fā)現(xiàn)計算機信息系統(tǒng)泄密后,應(yīng)及時采取補救措施,并按有關(guān)規(guī)定及時向上級報告。涉密信息和數(shù)據(jù)的采集、存儲、處理、傳遞、使用和銷毀必須按照保密規(guī)定進行。存儲過秘密信息的計算機媒體的維修應(yīng)保證所存儲的秘密信息不被泄露。計算機信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)密級的文件進行管理。
(四)提高防泄密、反竊密的技術(shù)保障
要加強計算機局域網(wǎng)的安全保密與可靠性,成立保密技術(shù)小組,跟蹤計算機技術(shù)的發(fā)展趨勢,了解掌握網(wǎng)絡(luò)安全保密的最新成果,及時研究提出網(wǎng)絡(luò)安全保密技術(shù)的對策及建議。一是做好財政數(shù)據(jù)庫加密處理,保證財政信息數(shù)據(jù)的安全,同時對涉密的計算機設(shè)置開機密碼、屏保密碼等。二是檢查防火墻、入侵檢測設(shè)備、防殺病毒軟件等病毒庫的更新,保障網(wǎng)絡(luò)安全防護措施的有效,對內(nèi)部重要的信息進行備份。三要對計算機存在的安全漏洞進行及時升級補丁。
(五)抓好具體措施的落實
要保證信息安全工作真正落到實處,財政局應(yīng)設(shè)立專職的網(wǎng)絡(luò)管理人員,要求他們必須具備較高的政治思想素質(zhì),具有較高的計算機理論水平和專業(yè)技能,精通計算機操作和管理,熟悉信息系統(tǒng)安全保密方面的標(biāo)準(zhǔn)規(guī)范和政策,具有較強的保密觀念。計算機網(wǎng)絡(luò)中心負責(zé)對各個科室計算機進行監(jiān)控、管理,發(fā)現(xiàn)異常情況,查明原因,及時處理和報告。為了切實加強財政局內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的隔離,在財政局的內(nèi)部網(wǎng)與Internet之間嚴(yán)格實行了物理隔離,阻斷了來自外部網(wǎng)絡(luò)對局內(nèi)網(wǎng)絡(luò)的威脅和入侵。
總之,財政局做好計算機信息的安全工作,既要重視內(nèi)部防范,更要重視防范外部入侵,同時要加強全體人員的安全保密教育。