煙草在線(xiàn)專(zhuān)稿　　引：隨著現(xiàn)代信息技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)的飛速發(fā)展，為辦公信息系統(tǒng)的建設(shè)提供了非常先進(jìn)的技術(shù)手段。信息系統(tǒng)應(yīng)用水平逐步提高，數(shù)據(jù)共享的程度越來(lái)越廣。湖南桂東縣局（分公司）自2006年實(shí)行電腦自動(dòng)化辦公以來(lái)，對(duì)減少工作程序，提高工作效率，節(jié)約辦公成本起到了積極的作用。由于計(jì)算機(jī)網(wǎng)絡(luò)安全受人為、自然等諸多因素威脅，而內(nèi)網(wǎng)中的一些重要信息，又涉及廣泛，一旦泄密，影響巨大，后果嚴(yán)重，因此，我們?cè)谑褂脙?nèi)網(wǎng)辦公的同時(shí)，必須切實(shí)加強(qiáng)涉密信息的保密工作，注重開(kāi)發(fā)和運(yùn)用有效的保密措施，做到篩子（信息過(guò)濾系統(tǒng)）、鎖頭（自我隔離系統(tǒng)）和盾牌（防護(hù)系統(tǒng)）綜合運(yùn)用，真正建立起堅(jiān)實(shí)的保密防護(hù)體系。　　

　　一、內(nèi)網(wǎng)辦公的保密。

　　信息泄露是內(nèi)網(wǎng)辦公的主要保密隱患之一。所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，容易造成泄密，從而造成泄密事件。眾所周知，網(wǎng)絡(luò)在保密防護(hù)方面有三點(diǎn)脆弱性：一是數(shù)據(jù)的可訪(fǎng)問(wèn)性。數(shù)據(jù)信息可以很容易被終端用戶(hù)拷貝下來(lái)而不留任何痕跡。二是信息的聚生性。當(dāng)信息以零散形式存在時(shí)，其價(jià)值往往不大，一旦網(wǎng)絡(luò)將大量關(guān)聯(lián)信息聚集在一起時(shí)，其價(jià)值就相當(dāng)可觀(guān)了。三是設(shè)防的困難性。盡管可以層層設(shè)防，但對(duì)一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來(lái)說(shuō)，下些功夫就可能會(huì)突破層層關(guān)卡，給保密工作帶來(lái)極大的困難。　　

　　對(duì)內(nèi)網(wǎng)辦公的保密防范，可從以下三個(gè)方面入手：　　

　　（一）物理隔離，限制VPN訪(fǎng)問(wèn)。根據(jù)省局、市局及其他相關(guān)規(guī)定對(duì)內(nèi)網(wǎng)辦公的保密要求，公司網(wǎng)絡(luò)必須嚴(yán)格實(shí)行內(nèi)外網(wǎng)物理隔離，因工作實(shí)際需要臺(tái)式辦公電腦開(kāi)通外網(wǎng)（互聯(lián)網(wǎng)）或移動(dòng)辦公電腦開(kāi)通VPN帳號(hào)的，應(yīng)根據(jù)相關(guān)信息化管理制度申報(bào)，由市局信息中心統(tǒng)一審核，局領(lǐng)導(dǎo)批準(zhǔn)，報(bào)省局批復(fù)同意之后方可連接。

　　（二）數(shù)據(jù)加密。信息的保密是為了防止外人破譯信息系統(tǒng)中的機(jī)密。所有在內(nèi)網(wǎng)中的數(shù)據(jù)必須實(shí)行加密，加密內(nèi)容包括日常的word文檔、excel表格、PowerPoint演示文稿、文本文檔及掃描圖片等各類(lèi)文件，所有數(shù)據(jù)實(shí)現(xiàn)只有在內(nèi)網(wǎng)系統(tǒng)時(shí)才能打開(kāi)。　　

　　（三）充分利用系統(tǒng)自身提供的保密措施，某些用戶(hù)對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)不足，基本不用或很少使用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施，從而留下隱患。其實(shí)，內(nèi)網(wǎng)辦公，本身都帶有很好的保密措施，我們要充分加以利用。

　　二、內(nèi)網(wǎng)辦公網(wǎng)絡(luò)實(shí)體的保密。

　　網(wǎng)絡(luò)實(shí)體是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。可采取以下三條措施來(lái)加強(qiáng)網(wǎng)絡(luò)實(shí)體的保密。　　

　　（一）防止電磁泄露。計(jì)算機(jī)設(shè)備工作時(shí)輻射出電磁波，可以借助儀器設(shè)備在一定范圍內(nèi)接收到它，尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。另外，網(wǎng)絡(luò)端口、傳輸線(xiàn)路等都有可能因屏蔽不嚴(yán)或未加屏蔽而造成電磁泄露。有關(guān)實(shí)驗(yàn)表明，未加控制的電腦設(shè)施開(kāi)始工作后，用普通電腦加上截收裝置，可以在一千米內(nèi)抄收其內(nèi)容。因此，我們要盡量考慮使用低輻射設(shè)備。顯示器是計(jì)算機(jī)保密的薄弱環(huán)節(jié)，而竊取顯示的內(nèi)容已是一項(xiàng)“成熟”的技術(shù)，所以，要選用低輻射的顯示器。此外，還可以采用距離防護(hù)、噪聲干擾、屏蔽等措施，把電磁泄露抑制到最低限度。　　

　　（二）防止非法侵入。非法用戶(hù)可能通過(guò)非法終端或趁合法用戶(hù)從網(wǎng)上斷開(kāi)時(shí)乘機(jī)接入，使信息傳到非法終端，也可能搭線(xiàn)竊取。局域網(wǎng)與外界連通后，通過(guò)未受保護(hù)的外部線(xiàn)路，可以從外界訪(fǎng)問(wèn)到系統(tǒng)內(nèi)部的數(shù)據(jù)，而內(nèi)部通訊線(xiàn)路也有被搭線(xiàn)竊取信息的可能。因此，我們必須定期對(duì)實(shí)體進(jìn)行檢查。特別是對(duì)文件服務(wù)器、光纜（或電纜）、終端及其他外設(shè)進(jìn)行保密檢查，防止非法侵入。　　

　　（三）防止剩磁效應(yīng)。存儲(chǔ)介質(zhì)中的信息被擦除后有時(shí)仍會(huì)留下可讀信息的痕跡。另外，在有些信息中，刪除文件僅僅只刪掉文件名，原文還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中，一旦被利用，就會(huì)泄密。因此，我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)記錄媒體的保護(hù)和管理，對(duì)廢棄的磁盤(pán)要有專(zhuān)人銷(xiāo)毀等。　　

　　隨著辦公自動(dòng)化的發(fā)展，網(wǎng)絡(luò)環(huán)境的形成，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題一直是困擾著我們的難題，僅僅依賴(lài)某一種防護(hù)手段還難以達(dá)到完全防護(hù)的效果，只有采取多種形式，層層設(shè)防，建立起信息保密系統(tǒng)的長(zhǎng)效機(jī)制，才能最大限度地保證信息安全，做到有備無(wú)患。