隨著信息技術的迅猛發展,現代辦公自動化設備得到了廣泛應用,極大地提高了辦公效率。在對企業保密現場審查中,我們發現在給工作帶來方便的同時,也給安全保密帶來了諸多問題,需要我們了解其特性,充分認識泄密途徑及危害,積極采取有效措施,在安全保密環境下發揮其效能。
一、辦公自動化設備主要特性
辦公自動化設備總體發展趨勢是設備性能更加優越、使用更加方便、系統更加完備和技術更加完善,但同時安全系數較低。
辦公自動化設備品種多樣、結構精巧、功能齊全、交互即時,給企業安全檢查、發現糾治增加了難度,應用安全系統較低。
比如:核心技術掌握在別人手中,設備中不可避免存在未知特殊功能或“后門”隱患;安裝應用不明軟件,在軟件運行中可能造成涉密信息擴散和泄密;違規操作使用,很難做到及時發現、實時監控和有效查處等等。
二、辦公自動化設備泄密途徑
辦公自動化設備往往受外界環境、應用技術、人為因素和日常管理等影響,從而使信息在“無意”中泄露。
01 設備本身造成泄密
電磁輻射泄密。辦公自動化設備使用過程中產生的各種信息通過電磁輻射暴露在空中,采用相應的設備就可以接收這些通過電磁輻射暴露的有用信息。
竊密裝置泄密。目前,多數功能強大的辦公自動化設備仍依靠進口,這些設備在出廠時有的已經被安裝了竊密裝置,竊密裝置會自動將處理的信息轉換為電子信號傳輸出去。
存儲功能泄密。辦公自動化設備大都內置了存儲器,這些設備在工作中,會將處理過的信息存儲在存儲器中,在維護、維修時,外部人員可提取存儲器內的信息。
02 人為因素造成泄密
企業因安全保密宣傳教育不到位,使用人員保密意識淡薄,對辦公自動化設備存在的泄密隱患漏洞不知情,使用辦公自動化設備時粗心大意而泄密;違反對辦公自動化設備選型、購置、使用、維修、報廢處理等規章制度,私自購買、違規使用,導致存在泄密隱患漏洞。
03 管理不到位造成泄密
核心技術掌握在他人手中,缺乏有效的技術手段來對辦公自動化設備進行檢測,辦公自動化設備中存在未知特殊功能或“后門”的隱患是不可避免。
為了確保辦公自動化設備使用安全保密,一般為其配備了電磁屏蔽、電磁干擾、信息傳輸加密和物理隔離等措施,但為了圖省事,這些配套防護措施沒有有效落實,使得辦公自動化設備經常處于無設防狀態。
突出表現在設備使用沒有真正落實“誰使用誰負責、誰管理誰負責”要求。
三、辦公自動化設備安全保密管理對策
一是條塊結合,齊抓共管,努力打造辦公自動化設備保密管理體制。
企業領導要把辦公自動化設備保密管理列入重要議事日程,納入保密整體工作之中,用更多的精力抓好辦公自動化設備保密管理工作。
要積極選調高素質的專業技術人才,充實辦公自動化設備保密管理工作隊伍。
要把普及保密知識,增強保密意識,作為加強辦公自動化設備保密管理工作的重要環節來抓,把保密教育與高科技知識學習緊密結合起來,切實在增長知識、強化意識、提高技能上下功夫。要明確責任分工。
保密工作領導小組應切實負起責任,加強宏觀籌劃,實施科學指導;信息化管理部門應切實履行對辦公自動化設備的技術檢查、檢測、應急處置和相關產品的測評認證職責;運行維護保障等業務部門也應各司其職,密切配合,按照“誰主管、誰負責”的原則,落實好保密工作責任制。
二是求真務實,嚴格管控,以確保安全保密為前提,以滿足工作需要為原則,建立一個既利于工作又便于保密的管理機制。
要健全管理制度。重點圍繞設備使用、信息傳遞、日常管理和違規追究等事項,建立健全審批審查、維護操作、用戶授權、責任追究等制度,使辦公自動化設備管理做到有章可循。
要落實管控措施。加強設備的日常保管,不接受別人贈送的信息設備,購買、維修遵守保密規定并采取保密措施,及時清除存儲的涉密信息,嚴禁將涉密信息設備在非涉密場所使用。
要強化督導檢查。各級保密工作部門應綜合運用行政和技術手段,實施經常性的檢查與監測,對辦公自動化設備選型、購置、使用、維修、報廢等實施全過程的監督和管理,確保各項規章制度的落實;要及時發現問題,堵塞漏洞,消除隱患,對安全保密隱患嚴重的設備或系統,要立即停用,限期整改。
三是加強研究,科學防范,努力提高辦公自動化設備保密管理水平。要選用好設備。
注重安全、實用,不能盲目求洋、求新、求全,盡量選用國產的設備,選用功能結構熟悉、簡捷,經過安全認證的產品。要應用好技術。
利用好降低輻射、電磁屏蔽、電磁干擾、信息加密等技術,做好技術防范工作。
要加強研究。把辦公自動化設備保密管理研究作為信息安全保密理論研究的重要課題,認清特點規律、找到有效辦法,牢牢掌握做好辦公自動化設備安全保密管理工作的主動權。
|
