龙源期刊网 http://www.qikan.com.cn
涉密信息系统与安全管理
作者:刘丽婕
来源:《中国管理信息化》2014年第24期
[摘 要] 涉密信息系统安全管理工作是一项持续而突出的现实任务。自20世纪90年代末起,互联网得到高速发展,互联网信息技术为政府提升工作效能提供了保障,但同时也带来一系列安全问题,如何提升涉密信息安全管理水平值得深思。本文从理论研究角度出发,对涉密信息相关概念进行分析,同时提出涉密信息系统安全管理的基本内容。 [关键词] 涉密信息;安全管理;分级
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 24. 067
[中图分类号] TP309 [文献标识码] A [文章编号] 1673 - 0194(2014)24- 0096- 02
随着经济发展和科技进步,全球信息往来越发频繁,信息安全已经成为一个非常突出的社会化问题。近年来,欧美发达国家频频爆发的信息泄露危机,已经为我们敲响警钟。信息安全关乎国家安全、社会稳定,通过应用信息系统技术提升效能是现代社会发展的必然选择,信息系统具有特定的自身优势,但同样信息系统也存在明显的缺陷。如何有效应用信息系统,在提升工作效率的同时,确保信息安全,已经成为一个突出的现实课题。涉密信息系统当中所传递的信息,往往涉及国家、军事、经济等各个层面的机密信息,一旦信息泄露、流失,将产生极大的社会影响,造成不可挽回的重大损失。在涉密信息系统的应用过程中,我们通过颁布政策法规的方式,设置安全使用标准,明确管理责任,进而有效提升了信息系统的应用安全性和稳定性。但在越发复杂的国内外形势下,涉密信息系统的发展和安全管理更需要我们去加以关注,从根本上解决长期存在的一系列主客体问题,防微杜渐使信息管理的有效性得到根本保障,使安全防范意识成为安全管理的基础条件,使安全防护技能成为安全管理的必要条件。涉密信息系统与安全管理具有时效性和时代性,不同的历史时期需要站在不同的角度和高度去加以分析和研究,只有这样,才能确保研究的针对性。新的历史时期下,涉密信息系统得到不断发展,也正是源于此安全管理更加突出与紧迫。 1 涉密信息系统概述 1.1 涉密信息系统界定
涉密信息系统主要指用于处理涉密信息的计算机设备或者用于实现内部办公自动化的涉密信息交换网络体系。通常情况下涉密信息系统是指有着一定安全保密需要和要求的计算机系统,按照国家强制性标准和规定,达到一定安全等级的计算机系统被称之为涉密信息系统。 简而言之,一个计算机信息系统是否具备涉密属性,能够称之为涉密信息系统,主要是看这个计算机系统里面的信息是不是涉及到国家秘密,涉密信息的数量多与少不论,只要存储或