第1页共3页本文格式为Word版下载后可任意编辑和复制保密工作调研文章:办公自动化网络保密工作的思考当前,政府系统办公自动化网络建设方兴未艾。各级政府纷纷加大了硬件和软件的投入,构建了办公自动化网络。随着网络规模的扩大,办公自动化应用水平的提高,数据共享的程度越来越高,大家在转变旧的手工工作方式的同时也愈来愈依靠于计算机。网络中的一些重要信息,涉及广泛,一旦出错影响巨大,后果更为严峻。因此,我们在着力建设办公自动化网络的同时,还要切实加强办公自动化网络的保密工作,注意开发和运用有效的保密措施,做到筛子(信息过滤系统)、锁头(自我隔离系统)和盾牌(防护系统)综合运用,真正树立起坚实的保密防护体系。办公自动化网络信息的保密信息泄露是办公自动化网络的主要保密隐患之一。所谓信息泄露,就是被有意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特殊是隐秘信息和敏感信息,从而造成泄密大事。众所周知,网络在保密防护方面有三点脆弱性:一是数据的可访问性。数据信息可以很简单被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息第2页共3页本文格式为Word版下载后可任意编辑和复制以零散形式存在时,其价值往往不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。三是设防的困难性。尽管可以层层设防,但对一个熟识网络技术的人来说,下些功夫就可能会突破这些关卡,给保密工作带来极大的困难。对办公自动化网络的保密防范,可从以下三个方面入手:(一)物理隔离。依据国务院办公厅和国家保密局对政府办公自动化网络的保密要求,办公自动化网络必需与社会公众信息网络实行物理隔离。在与社会公众信息网相连的信息设备上,不得存储、处理和传递国家隐秘信息;政府系统上社会公众信息网的信息,必需经过保密审查,由主管领导审批,并建立登记备案制度。(二)数据加密。信息的保密是为了防止对手破译信息系统中的机密信息。数据加密是实现信息保密性的一种重要手段。对办公自动化网络进行数据加密,是通过网络中的加密机构,把各种原始的数据信息(明文),根据某种特定的加密算法变换成与明文完全不同的数据信息,即密文的过程。目前常用的数据加密技术,主要有链路加密、节点加密和端对端加密等三种方式。(三)充分利用系统自身第3页共3页本文格式为Word版下载后可任意编辑和复制供应的保密措施,某些用户对网络的熟悉不足,基本不用或很少使用网络操作系统供应的保密措施,从而留下隐患。其实,一般的网络操作系统及应用系统,像winnt.netware.notes等等,自身都带有很好的保密措施,我们要加以充分利用。比如netware,就供应了四级保密措施:第一级是入网保密,第二级是设置名目和文件访问权限,第三级是文件和名目的属性保密,第四级是文件服务器的平安保密。办公自动化网络实体的保密网络实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其金外部设备和网络部件。可实行以下三条措施来加强网络实体的保密。(一)防止电磁泄露。计算机设备工作时辐射出电磁波,可以借助仪器设备在肯定范围内接收到它,尤其是利用高灵敏度的仪器可以稳定、清楚地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。有关试验表明,未加掌握的电脑设施开头工作后,用一般电脑加上截收装置,可以在一千米内抄收其内容。因此,我们要尽量考虑使用低辐射设备。