本站小编为你精心准备了财政局计算机信息安全参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
确保计算机的信息安全是各级财政局安全保密工作的一项重要内容。而且由于财政工作的性质,计算机上不乏许多涉密内容,保密工作十分重要,怎样做好计算机信息的安全防范工作,是财政局保密工作的一项重要内容。笔者从以下几个方面做一些浅显的探讨:
一、计算机的几种物理泄密途径
(一)计算机联网泄密
联网后,计算机泄密的渠道和范围大大增加,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。如果在计算机操作中,入网口令不注意保密和及时更换,入网权限不严密,信息传输不进行加密处理,局域网和互联网没有做到完全的物理隔离等等都有可能遭到黑客、病毒等的攻击,导致严重的泄密事件发生。
(二)计算机剩磁效应泄密
计算机的存贮器分为内存贮器和外存贮器两种。删除存储介质中的信息,仅仅删掉的是文件名,原文还原封不动地保留在存储介质中,一旦被利用,就会造成泄密。
(三)计算机电磁波辐射泄密
计算机设备工作时辐射出的电磁波,可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的装置可以清晰地看到计算机正在处理的信息。计算机辐射主要有四个部分:显示器的辐射、通信线路(联接线)的辐射、主机的辐射、输出设备(打印机)的辐射,这些都是造成计算机泄密的“源头”。
二、由于计算机工作人员而导致的信息泄密
(一)规章制度不健全或者违反规章制度泄密
机房管理不严格,无关人员可以随意进出机房。当机器发生故障时,随意叫自己的朋友或者外面的人进行维修,不安排专人监修,造成秘密数据被窃。操作人员对涉密信息与非涉密信息没有分开存储,甚至将所有的文件都放在一个公共目录里,也没有进行加密处理,使涉密信息处于无密可保的状态。
(二)计算机工作人员由于无知而泄密
由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会。不知道计算机软盘上的剩滋可以提取还原,将曾经存贮过秘密信息的软盘交流出去,因而造成泄密。因事离机时没有及时关机,或者没有采取屏幕保护加密措施,使各种输入、输出信息暴露在界面上。
(三)故意泄密
由于电子信息文档不像传统文档那样直观,极易被复制,且不会留下痕迹,所以窃取秘密也非常容易。电子计算机操作人员徇私枉法,受亲友委托,通过计算机查询有关案情,就可以向有关人员泄露案情。计算机操作人员被收买,泄露计算机系统软件保密措施,口令或密钥,就会使不法分子打入计算机网络,窃取信息系统、数据库内的重要秘密。
三、强化安全与保密的具体措施
(一)加强安全教育,转变财政局工作人员的保密观念
计算机网络发展的同时,也给窃密者提供了全新的手段,迫使保密工作从观念、管理到防范方式,都要进行根本性的改革。面对新的挑战,要改变过去那种只要关好门,锁好柜、管好文件的传统观念。面对高科技的发展,财政工作人员必须从维护党和国家秘密和内部信息安全这一角度出发,要深入地学习信息化条件下的保密知识,不断强化保密观念,特别是计算机操作人员。我们要针对存在的网络安全保密意识淡薄,网络安全保密知识缺乏,对网络安全保密认识模糊等特点,通过教育引导大家充分认识窃密与反窃密斗争的严峻形势,充分认识计算机网络泄密的严重危害和加强网络安全保密工作的重要意义,增强危机感和紧迫感,提高做好网络安全保密工作的自觉性,从而能够严格执行保密制度,防止在计算机网络中发生泄密事件。
(二)强化制度管理
网络运行制度的管理是保证网络有序运行、安全运行的必要保障。首先要根据有关安全与保密规定,结合工作的特点,要制定符合实际,操作性强的规章制度。为确保工作有章可循,财政局应该制定一套完整的安全方案,制定并落实计算机信息系统保密管理制度和上网信息审查把关制度,严格按规定确定网上信息使用权限,实现财政信息按管理权限范围内的有条件共享。具体做法有:安全管理责任制度,明确每个岗位和每个工作人员的安全管理职责;安全保护制度,保障信息安全,保障计算机信息系统设备、设施和运行环境安全,保障计算机功能正常发挥;安全操作制度。规定计算机信息系统的操作权限和安全操作规程;安全检查制度。经常检查计算机信息系统安全状况,发现问题及时处理。
(三)对上网计算机严格实行审查审批制度
涉密计算机或者与内部涉密网和党政网相连接的计算机必须与国际互联网实行物理隔离。严禁涉密计算机或连接涉密信息系统的计算机直接或间接接入国际互联网,密级信息不存储在硬盘上。坚持保密审查审批制度,确认不涉及国家秘密和内部工作的信息才能上网。任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。涉密信息和数据的采集、存储、处理、传递、使用和销毁必须按照保密规定进行。存储过秘密信息的计算机媒体的维修应保证所存储的秘密信息不被泄露。计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
(四)提高防泄密、反窃密的技术保障
要加强计算机局域网的安全保密与可靠性,成立保密技术小组,跟踪计算机技术的发展趋势,了解掌握网络安全保密的最新成果,及时研究提出网络安全保密技术的对策及建议。一是做好财政数据库加密处理,保证财政信息数据的安全,同时对涉密的计算机设置开机密码、屏保密码等。二是检查防火墙、入侵检测设备、防杀病毒软件等病毒库的更新,保障网络安全防护措施的有效,对内部重要的信息进行备份。三要对计算机存在的安全漏洞进行及时升级补丁。
(五)抓好具体措施的落实
要保证信息安全工作真正落到实处,财政局应设立专职的网络管理人员,要求他们必须具备较高的政治思想素质,具有较高的计算机理论水平和专业技能,精通计算机操作和管理,熟悉信息系统安全保密方面的标准规范和政策,具有较强的保密观念。计算机网络中心负责对各个科室计算机进行监控、管理,发现异常情况,查明原因,及时处理和报告。为了切实加强财政局内部网络与外部网络之间的隔离,在财政局的内部网与Internet之间严格实行了物理隔离,阻断了来自外部网络对局内网络的威胁和入侵。
总之,财政局做好计算机信息的安全工作,既要重视内部防范,更要重视防范外部入侵,同时要加强全体人员的安全保密教育。