第一篇：關(guān)于企業(yè)涉密信息系統(tǒng)安全防范措施的思考

關(guān)于企業(yè)涉密信息系統(tǒng)安全防范措施的思考

0 引言

我國涉密信息系統(tǒng)和國際互聯(lián)網(wǎng)是物理隔離的，因此受到外來攻擊的可能性不大，主要的威脅是來自內(nèi)部。但徹底防止內(nèi)部人員的主動泄密從技術(shù)上講是不可能的，內(nèi)部知情人員可以不通過任何計算機就可以把所知的秘密透露出去，因此涉密信息系統(tǒng)安全保密的技術(shù)防范工作主要是防止無意、意外的泄密，并嚴格控制知密的范圍，盡量降低泄密事件對國家和企業(yè)的危害和影響程度。從上述角度來看，涉密信息系統(tǒng)目前安全保密實際需要解決的問題主要包括:(1)便攜電腦和移動存儲介質(zhì)的意外丟失不可避免而且客易發(fā)生。(2)訪問撞制管理不嚴可能導致員工看到了不該看到的涉密資料。(3)計算機輸入輸出控制不嚴會大大增加泄密的風險。(4)審計手段的缺乏難以及時發(fā)現(xiàn)員工的違規(guī)行為。

我們需要重點解決企業(yè)實際存在的這些問題，確保做到有的放矢。下面從便攜電腦、移動存儲介質(zhì)、信息共享、網(wǎng)絡安全、桌面安全、安全審計等方面的技術(shù)防范角度，來分析企業(yè)涉密信息系統(tǒng)安全保密技術(shù)防范措施。便攜電腦的技術(shù)防范

便攜電腦的丟失難以避免且容易發(fā)生，因此企業(yè)必須做好便攜電腦的技術(shù)防范工作，以減少因無法避免的丟失而帶來的風險。便攜電腦的技術(shù)防范措施主要包括:安裝強身份認證系統(tǒng)，例如指紋或USBKey等，以確保盜竊者無法打開計算機;采用加密軟件加密涉密文件，使盜竊者無法打開涉密文件;規(guī)定便攜電腦上不能夠存儲涉密文件，涉密文件存儲在移動存儲介質(zhì)上，存儲介質(zhì)和便攜電腦分開存放。

目前國內(nèi)主要采取第三條技術(shù)防范措施，要求便攜電腦上不得存儲涉密文件，這種措施實施起來有一定的難度，需要定期檢查便攜電腦中是否存有涉密文件或曾經(jīng)存儲過涉密文件，一旦發(fā)現(xiàn)就需要用永久性刪除軟件徹底刪除涉密文件以及記錄，特別是用戶已經(jīng)刪除了涉密文件但留有記錄，需要對整個邏輯分區(qū)進行未用空間的徹底清除，費時又費力。

這里建議還要聯(lián)合采用第一條和第二條技術(shù)措施。目前國內(nèi)的單機版主機監(jiān)控審計軟件大都能實現(xiàn)這兩種功能，一方面可以通過USBKey實現(xiàn)便攜電腦的強身份認證，另一方面如果確實需要將涉密文件存放在便攜電腦中，那就要求將涉密文件存放在加密文件夾中，由主機監(jiān)控審計軟件實現(xiàn)涉密文件的自動加密，涉密文件使用完后應及時刪除。但國內(nèi)這些加密軟件都不能實現(xiàn)對整個硬盤的加密，如果用戶將涉密文件存放在加密文件夾之外，涉密文件就不能實現(xiàn)自動加密。

目前市場上已經(jīng)出現(xiàn)了全加密硬盤，例如希捷的全加密硬盤，可以從硬盤內(nèi)部加密全部的存儲數(shù)據(jù)，甚至是臨時文件。這種硬盤即使丟失，盜賊即使可以登錄系統(tǒng)，也無法訪問硬盤。此外還有全硬盤加密軟件，例如PGP公司和Pointset移動技術(shù)公司都提供這種類型的軟件，微軟Vista用可信賴平臺模塊(TPM)的內(nèi)置式安全芯片作為自己的BitLocker驅(qū)動器加密的一部分，也可以實現(xiàn)全硬盤的加密。以上的加密措施可以較好地保證涉密文件的安全，但國內(nèi)保密管理部門目前還沒有對任何商用的加密產(chǎn)品提供過安全保密認證，也就是說，企業(yè)丟失加密的涉密文件還是要負責任的。2 移動存儲介質(zhì)的技術(shù)防范

移動存儲介質(zhì)和便攜電腦一樣，丟失難以避免，因此企業(yè)也必須實施好移動存儲介質(zhì)的技術(shù)防范措施。移動存儲介質(zhì)的技術(shù)防范措施主要是加密，使盜竊者無法打開移動存儲介質(zhì)中的涉密文件。

目前國內(nèi)部分主機監(jiān)控審計產(chǎn)品都能實現(xiàn)移動存儲介質(zhì)的加密存儲。強制要求在使用前必須進行存儲介質(zhì)的認證，沒有通過認證的移動存儲介質(zhì)在涉密信息系統(tǒng)中只能讀，不能寫，只有通過認證的移動存儲介質(zhì)才能進行正常讀寫，而且自動實現(xiàn)移動存儲介質(zhì)中文件的加密。攜帶認證的存儲介質(zhì)出差時，必須輸入正確的密碼才能夠打開加密的文件，因此能較好地保證移動存儲介質(zhì)中涉密文件的安全。

雖然國內(nèi)在USB接口的移動存儲介質(zhì)強制加密上具有較好的解決方案，但對于光盤(CD/DVD)的強制加密卻沒有較好的解決方案。這里建議企業(yè)可以從行政上強制規(guī)定，禁止使用光盤來存儲涉密信息，以防止涉密信息的丟失。3 信息共享的技術(shù)防范

Windows系統(tǒng)工作組模式下的文件共享難以滿足企業(yè)的文件共享要求，容易出現(xiàn)每臺計算機都設(shè)有文件共享服務，混亂而且難以控制，甚至有些共享文件夾沒有設(shè)密碼保護或密碼長度不符合安全保密的要求，這樣會導致涉密文件的知密范圍得不到很好的控制。需要采用Windows系統(tǒng)的域管理模式、配置域控服務器，為每個用戶設(shè)置一個唯一的域帳號;配置專門的文件共享服務器，創(chuàng)建企業(yè)級、部門級和工作組級共享文件夾，并設(shè)置好用戶訪問共享文件夾的權(quán)限;通過腳本將企業(yè)級、部門級和工作組級共享文件夾映射成用戶計算機上的網(wǎng)絡驅(qū)動器，以方便用戶訪問共享文件夾。同時，從技術(shù)上或行政上禁止用戶用本地計算機隨意進行文件共享，只能通過專門的文件服務器進行網(wǎng)絡共享，這樣就建立好了企業(yè)的文件共享平臺。通過企業(yè)的文件共享平臺，可以較好地規(guī)范企業(yè)的文件共享行為，將知密范圍控制在專業(yè)組、部門或項目組內(nèi)。文件共享只能對文件設(shè)置訪問權(quán)限，不能對更細級別的訪問權(quán)限進行控制，而基于數(shù)據(jù)庫的管理信息系統(tǒng)能夠進行記錄級甚至數(shù)據(jù)項級的訪問權(quán)限控制，能夠更好地控制知密范圍，例如辦公自動化軟件和企業(yè)資源規(guī)劃軟件;基于產(chǎn)品數(shù)據(jù)管理軟件的文檔管理系統(tǒng)可以根據(jù)文檔的技術(shù)狀態(tài)動態(tài)地進行文檔權(quán)限的控制，例如定義文檔設(shè)計狀態(tài)、校對狀態(tài)、審核狀態(tài)、發(fā)放狀態(tài)以及工程變更狀態(tài)的不同訪問權(quán)限，因此也能夠較好地控制文檔的知密范圍。同時，這些系統(tǒng)可以和Windows系統(tǒng)的活動目錄實現(xiàn)集成，實現(xiàn)統(tǒng)一的系統(tǒng)登錄和認證，確保一次登錄，四處通行。因此，做好企業(yè)的信息化建設(shè)工作，不僅可以提高企業(yè)的工作效率和管理水平，還可以提高涉密信息系統(tǒng)安全保密的水平。4 網(wǎng)絡安全的技術(shù)防范

國內(nèi)涉密信息系統(tǒng)要求和互聯(lián)網(wǎng)實現(xiàn)完全的物理隔離，因此國內(nèi)涉密信息系統(tǒng)受到外來攻擊的可能性比較小，網(wǎng)絡安全主要是控制用戶網(wǎng)絡訪問的范圍，并預防員工從內(nèi)部發(fā)起網(wǎng)絡攻擊。目前國內(nèi)網(wǎng)絡安全產(chǎn)品在技術(shù)上比較成熟，而且品種也比較多。這里建議企業(yè)按部門或工作組來進行子網(wǎng)的劃分，并禁止各子網(wǎng)相互訪問來控制網(wǎng)絡的訪問范圍;配置公共服務器子網(wǎng)，將企業(yè)公共的服務器放人公共服務器子網(wǎng)，例如郵件服務器、即時通訊服務器、主頁服務器、辦公自動化服務器、數(shù)據(jù)庫服務器、企業(yè)資源規(guī)劃服務器和產(chǎn)品數(shù)據(jù)管理服務器等，并允許其他子網(wǎng)的計算機訪問公共服務器子網(wǎng)的服務器，從而實現(xiàn)企業(yè)內(nèi)部跨部門或工作組的信息共享和交換通過網(wǎng)絡交換機的配置來控制其他子網(wǎng)計算機只能訪Iral各公共服務器指定的網(wǎng)絡服務端口，從而較好地保護公共服務器的安全在企業(yè)核心網(wǎng)絡交換機上配置人侵偵測系統(tǒng)，來偵測跨部門或工作組的網(wǎng)絡攻擊行為;通過MAC地址和網(wǎng)絡端口綁定Windows活動目錄和網(wǎng)絡交換機Radius認證的集成來防止非法的網(wǎng)絡接人。桌面安全的技術(shù)防范

桌面計算機輸入輸出控制是企業(yè)涉密信息系統(tǒng)安全保密工作技術(shù)防范的關(guān)鍵，桌面計算機輸人輸出控制不嚴會大大增加安全保密的風險，導致企業(yè)涉密信息系統(tǒng)安全保密技術(shù)防范措施千瘡百孔，因此企業(yè)必須切實控制好桌面計算機的輸人輸出。目前國內(nèi)控制桌面計算機輸人輸出行為的成功案例是統(tǒng)一集中的輸人輸出方案，可按建筑物或部門設(shè)置統(tǒng)一集中的輸人輸出機房，并配置專人負責管理;規(guī)定所有的打印輸出必須到指定的輸人輸出機房進標每臺計算機上都安裝網(wǎng)絡版的主機監(jiān)控審計軟件客戶端[2][3)，并在主機監(jiān)控審計軟件服務器配置主機監(jiān)控和審計策略，禁用用戶的各類輸入輸出端口，例如禁止使用USB端口的移動存儲介質(zhì)、調(diào)制解調(diào)器、各類光驅(qū)、紅外端口、SCSI端口和打印端口等，只允許輸人輸出機房的計算機能夠使用輸人輸出端口。但由于國內(nèi)的主機監(jiān)控審計軟件容易被突破，因此桌面安全做得較好的企業(yè)會聯(lián)合采用物理措施封堵計算機的輸人輸出端口，例如更換專門的安全保密機箱并將機箱上鎖?；蛴谜衬z、封條等方式封堵計算機的輸人輸出端口。同時為了防止病毒的人侵，避免用戶隨意安裝軟件和操作系統(tǒng)，確保整個涉密信息系統(tǒng)的安全，桌面安全做得較好的企業(yè)也會拆除計算機的只讀光驅(qū)。

如果手工進行所有桌面計算機的安全配置和漏洞封堵，將大大增加系統(tǒng)管理員的工作量，而且也難以做到位。因此，這里建議采用軟件自動配置的方式來完成桌面計算機的安全配置和漏洞封堵，可采用Windows活動目錄組策略的配置來控制所有域內(nèi)計算機的安全配置，例如域帳戶密碼的長度和復雜性要求、鎖屏策略等;采用Windows的軟件分發(fā)服務來自動實現(xiàn)系統(tǒng)補丁的分發(fā)，可定期從國際互聯(lián)網(wǎng)上下載系統(tǒng)補丁包，由軟件分發(fā)服務器來實現(xiàn)系統(tǒng)補丁的分發(fā)。目前國內(nèi)個別先進的主機監(jiān)控審計軟件也能夠?qū)崿F(xiàn)桌面計算機安全配置和漏洞封堵的自動化。安全審計

目前企業(yè)涉密信息系統(tǒng)一般都運行了很多應用系統(tǒng)和信息安全產(chǎn)品，這些系統(tǒng)和產(chǎn)品的審計日志保存了用戶實際操作的記錄，例如郵件系統(tǒng)，即時通訊系統(tǒng)，辦公自動化系統(tǒng)，企業(yè)資源規(guī)劃系統(tǒng)，產(chǎn)品數(shù)據(jù)管理系統(tǒng)，防火墻系統(tǒng)，入侵偵測系統(tǒng)，防病毒系統(tǒng)，主機監(jiān)控審計系統(tǒng)，活動目錄系統(tǒng)，軟件分發(fā)管理系統(tǒng)，IT資產(chǎn)管理系統(tǒng)以及所有計算機操作系統(tǒng)的審計日志。對這些系統(tǒng)的日志定期進行審計和分析，能夠在事后有效發(fā)現(xiàn)用戶的違規(guī)操作或非法入侵行為，這將會對企業(yè)內(nèi)部的違規(guī)操作和入侵行為起到強有力的震懾作用，并可以對整個涉密信息系統(tǒng)運行的情況，做到心中有數(shù)。例如利用郵件系統(tǒng)和即時通訊系統(tǒng)的日志金額以大仙違規(guī)的涉密文件傳輸行為；利用防火墻和入侵偵測系統(tǒng)的日志可以發(fā)現(xiàn)網(wǎng)絡內(nèi)部的攻擊行為；利用主機監(jiān)控審計系統(tǒng)的日志可以發(fā)現(xiàn)違規(guī)的輸入輸出記錄；利用IT資產(chǎn)管理系統(tǒng)的日志可以發(fā)現(xiàn)涉密信息系統(tǒng)內(nèi)是否接入口調(diào)制解調(diào)器，記錄系統(tǒng)內(nèi)奢靡硬盤的增加和淘汰情況，確保所有淘汰的硬盤都能夠及時進行銷毀。

涉密等級較高的企業(yè)可以實施綜合審計系統(tǒng)，對各種應用系統(tǒng)和信息安全產(chǎn)品的日志記錄進行異地的集中存儲，備份分析和管理一方面確保審計數(shù)據(jù)的安全，防止入侵者破壞審計日志，另一方面可以進行綜合的審計日志分析，從而能夠準確的跟蹤，發(fā)現(xiàn)違規(guī)操作和入侵行為。

結(jié)語

隨著信息安全技術(shù)的發(fā)展，信息安全產(chǎn)品正在向智能、整合和管理方向發(fā)展，未來的涉密信息系統(tǒng)安全保密技術(shù)防范方案將會越來越完善。同時我們也應該注意到，如果沒有強有力的管理來支持，再好的技術(shù)防范措施都會大打折扣，再好的技術(shù)防范產(chǎn)品也將成為擺設(shè)，因此涉密信息系統(tǒng)安全保密工作的重點還是在于管理，需要制定切實可行的規(guī)章制度，定期進行涉密信息系統(tǒng)的安全保密檢查，發(fā)現(xiàn)問題及時整改，并嚴肅處理違規(guī)的責任人，從而不斷強化員工的安全保密意識，使員工能夠自覺遵守企業(yè)安全保密的規(guī)章制度。

第二篇：涉密計算機信息系統(tǒng)安全保密要求

涉密計算機信息系統(tǒng)安全保密四方面要求：

物理安全；運行安全；信息安全保密；安全保密管理。承擔涉密武器裝備科研生產(chǎn)任務人員的條件要求是什么？

具有中華人民共和國國籍；在中華人民共和國境內(nèi)居?。慌c境外人員（含港澳臺）無婚姻關(guān)系。采取不合法手段申請或取得保密資格的法律后果是那些？

1）申請單位在申報過程中隱瞞重要情況或提供虛假材料的，一年內(nèi)不予受理申請；

2）取得保密資格的單位以欺騙、賄賂等不正當手段取得保密資格的，撤銷其保密資格，一年內(nèi)不予受理申請。涉密會議管理中對會議場所有哪些要求？

1）涉密會議應當在具備安全保密的場所召開；

2）會議使用的擴音設(shè)備應當符合保密要求，會議設(shè)置手機干擾器；

3）會議場所嚴禁使用帶有無線上網(wǎng)功能的便攜式計算機；

4）未經(jīng)批準禁止帶入具有攝錄功能的設(shè)備。涉外保密管理的基本要求是什么?

1)既要確保國家秘密安全，又要適應對外交流的需要；

2)在對外交流、合作或談判等外事活動中，應制定保密方案，明確保密事項，采取相

應的保密措施，執(zhí)行保密提醒制度；

3)對外方提供的文件、資料或物品的，應當按照國家有關(guān)規(guī)定審查；涉及到國家秘密的，應當按照國家有關(guān)規(guī)定審批。保密檢查的基本要求是什么？

1）單位應該定期進行保密檢查，對發(fā)現(xiàn)的問題，應當向被檢查的部門提出書面整改要

求，并督促整改；

2）內(nèi)部涉密部門應當進行保密自查，單位保密工作機構(gòu)應當定期對內(nèi)部涉密部門責任

人進行保密檢查，保密委員會應當對單位負責人進行保密檢查；

3）發(fā)現(xiàn)泄密事件應當按有關(guān)規(guī)定及時上報，采取補救措施，并報告查處情況。國防科技工業(yè)安全保密“六條規(guī)定”（私、家、連、留、叉、披）

1）禁止私自在機關(guān)、單位登陸互聯(lián)網(wǎng)；

2）禁止在家用計算機上處理涉密信息；

3）禁止涉密網(wǎng)與互聯(lián)網(wǎng)連接或在連接互聯(lián)網(wǎng)計算機上處理涉密信息；

4）禁止私自留存涉密計算機、十米移動存儲介質(zhì)或文件資料；

5）禁止在涉密計算機與非涉密計算機之間交叉使用移動存儲介質(zhì)；

6）禁止擅自對外披露單位涉密信息和內(nèi)部信息。

第三篇：涉密信息系統(tǒng)安全保密建設(shè)探討

涉密信息系統(tǒng)安全保密建設(shè)探討

許正虎 李一峰 陳 強

中國電子科技集團公司第二十八研究所

摘 要 本文從涉密信息系統(tǒng)安全保密建設(shè)規(guī)劃設(shè)計、技術(shù)體系以及運行管理等三個方面對涉密信息系統(tǒng)安全保密建設(shè)技術(shù)要點進行了分析。關(guān)鍵詞 涉密信息系統(tǒng) 安全保密 系統(tǒng)建設(shè) 引言

當前，隨著信息技術(shù)的發(fā)展，電子政務、電子商務、企業(yè)信息化建設(shè)取得了顯著成效。同時，涉密單位信息化建設(shè)也在逐步開展。隨著涉密單位信息系統(tǒng)建設(shè)的不斷深化，信息安全保密問題日益突出，安全保密建設(shè)任務更加緊迫。由于涉密單位的業(yè)務特殊性，如何設(shè)計并建設(shè)一個技術(shù)先進、安全高效、可靠可控的涉密信息系統(tǒng)，成為安全保密建設(shè)至關(guān)重要的問題。

２ 安全保密規(guī)劃設(shè)計要點

在進行安全保密規(guī)劃設(shè)計時，應準確把握兩個要點：一是應掌握國家關(guān)于涉密信息系統(tǒng)安全保密方面的有關(guān)政策，二是明確安全保密建設(shè)內(nèi)涵。２.1 準確掌握國家政策

涉密信息系統(tǒng)涉及國家秘密，關(guān)系到國家利益和安全。國家對涉密信息系統(tǒng)建設(shè)十分重視，并出臺了一系列的政策法規(guī)、管理制度和技術(shù)標準，用以規(guī)范和指導涉密信息系統(tǒng)建設(shè)。國家在涉密信息系統(tǒng)建設(shè)方面，比較強調(diào)信息安全等級保護和安全風險管理。

實行信息安全等級保護是國家信息安全工作的一項重要舉措，有利于重點保護基礎(chǔ)信息網(wǎng)絡和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。涉密信息系統(tǒng)實行等級劃分，有利于國家對涉密信息系統(tǒng)的管理。涉密信息系統(tǒng)等級劃分需按照國家關(guān)于涉密計算機信息系統(tǒng)等級劃分指南，結(jié)合本單位實際情況進行涉密信息系統(tǒng)定級。

風險管理貫穿于涉密信息系統(tǒng)建設(shè)整個生命周期。信息安全風險管理體現(xiàn)在信息安全保障體系的技術(shù)、組織和管理等方面。尤其是在技術(shù)體系方面，需要采用信息安全風險管理的方法加以控制。風險管理依據(jù)等級保護的思想和適度安全的原則，平衡成本與效益，合理部署和利用信息安全的信任體系、監(jiān)控體系和應急處理等重要基礎(chǔ)設(shè)施，確定合適的安全技術(shù)措施，從而確保信息安全保障能力建設(shè)的成效。２.2 明確安全保密建設(shè)內(nèi)涵

在規(guī)劃設(shè)計涉密信息系統(tǒng)時，除應準確掌握國家政策之外，還應明確安全保密建設(shè)內(nèi)涵。涉密信息系統(tǒng)除了技術(shù)先進、實用可靠等特點外，還包涵了安全保密。

涉密信息系統(tǒng)的安全保密建設(shè)包括三方面：一是技術(shù)安全體系建設(shè)；二是管理安全體系建設(shè)；三是運行保障安全體系建設(shè)。其中，技術(shù)安全體系設(shè)計和建設(shè)是關(guān)鍵和重點。

確定涉密信息系統(tǒng)建設(shè)內(nèi)涵，應注重：國家關(guān)于涉密信息系統(tǒng)的技術(shù)標準和管理要求；單位所屬的行業(yè)特性及自身的業(yè)務特點；投資和建設(shè)規(guī)模；當前的技術(shù)發(fā)展趨勢及應用成熟度。

在涉密系統(tǒng)規(guī)劃設(shè)計時，應做到準確領(lǐng)會和把握國家關(guān)于涉密信息系統(tǒng)安全保密政策，明確信息系統(tǒng) 1 安全保密建設(shè)內(nèi)涵，把保障國家秘密安全和單位生產(chǎn)和經(jīng)營信息安全作為涉密信息系統(tǒng)建設(shè)的指導思想。按照國家關(guān)于涉密信息系統(tǒng)定級指南進行準確定級。在系統(tǒng)具體建設(shè)中，尤其是在技術(shù)體系建設(shè)中，強化風險管理，采取防病毒、入侵檢測、身份認證、主機審計以及防火墻等切實有效的技術(shù)防范措施，保證技術(shù)體系的建設(shè)效果。

３ 技術(shù)體系建設(shè)要點

按照信息系統(tǒng)的層次劃分，涉密信息系統(tǒng)安全保密建設(shè)技術(shù)體系包括物理層安全、網(wǎng)絡安全、平臺安全、應用安全以及用戶終端安全等內(nèi)容。３.1 物理層安全

物理層的安全設(shè)計應從三個方面考慮：環(huán)境安全、設(shè)備安全、線路安全。采取的措施包括：機房屏蔽，電源接地，布線隱蔽，傳輸加密。對于環(huán)境安全和設(shè)備安全，國家都有相關(guān)標準和實施要求，可以按照相關(guān)要求具體開展建設(shè)。以下重點討論布線系統(tǒng)安全。

布線系統(tǒng)處于整個涉密信息系統(tǒng)的最底層，負責涉密信息的傳輸，該層的安全性要求較高。布線系統(tǒng)除了傳輸速度有要求外，還要求具有抗干擾性、抗竊聽性等。

單模光纖技術(shù)是幾種傳輸介質(zhì)中技術(shù)最先進、傳輸速度最快、安全保密性最好的一種。從長遠考慮，在投資經(jīng)費允許的情況下，單模光纖是涉密信息系統(tǒng)布線設(shè)施的首要選擇。選擇單模光纖線路作為傳播載體，不僅在主干線路做到光纖傳輸，而且實現(xiàn)單模光纖到桌面。從而，可以杜絕涉密信息因傳輸而引起的泄露、被干擾、被竊聽的安全保密性問題，確保綜合布線安全。３.2 網(wǎng)絡安全

對于網(wǎng)絡層安全，不論是安全域劃分還是訪問控制，都與網(wǎng)絡架構(gòu)設(shè)計緊密相關(guān)。網(wǎng)絡架構(gòu)設(shè)計是網(wǎng)絡層設(shè)計主要內(nèi)容，網(wǎng)絡架構(gòu)的合理性直接關(guān)系到網(wǎng)絡層安全。網(wǎng)絡架構(gòu)設(shè)計需要做到：統(tǒng)籌考慮涉密信息系統(tǒng)系統(tǒng)安全等級、網(wǎng)絡建設(shè)規(guī)模、業(yè)務安全性需求等；準確劃分安全域（邊界）；網(wǎng)絡架構(gòu)應有利于核心服務信息資源的保護；網(wǎng)絡架構(gòu)應有利于訪問控制和應用分類授權(quán)管理；網(wǎng)絡架構(gòu)應有利于終端用戶的安全管理。

網(wǎng)絡層安全主要涉及網(wǎng)絡安全域的合理劃分問題，其中最重要的是進行訪問控制。網(wǎng)絡安全域劃分包括物理隔離、邏輯隔離等，訪問控制技術(shù)包括防火墻技術(shù)、身份認證技術(shù)、入侵檢測技術(shù)等。

(1)虛擬局域網(wǎng)（VLAN）技術(shù)及邏輯隔離措施邏輯隔離主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡分成若干個安全級別不同的子網(wǎng)，有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡傳播絡安全問題對全網(wǎng)造成影響。

(2)身份認證技術(shù)及訪問控制措施

身份認證技術(shù)即公共密鑰基礎(chǔ)設(shè)施（PKI），是由硬件、軟件、各種產(chǎn)品、過程、標準和人構(gòu)成的一體化的結(jié)構(gòu)。PKI可以做到：確認發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認已發(fā)該信息的事實。PKI是一種遵循標準的密鑰管理平臺，它能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理

［2］［1］

。因此，對于一個網(wǎng)絡，若某網(wǎng)段比另一個網(wǎng)段更受信任，或某網(wǎng)段安全保密性要求更高，就將它們劃分在不同的VLAN中，可限制局部網(wǎng)

。構(gòu)建PKI將圍繞認證機關(guān)（CA）、證書庫、密鑰備份及恢復系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等五大系統(tǒng)。

(3)入侵檢測技術(shù)（IDS）及產(chǎn)品

IDS通過從計算機網(wǎng)絡系統(tǒng)中若干關(guān)鍵節(jié)點收集信息并加以分析，監(jiān)控網(wǎng)絡中是否有違反安全策略的行為或者是否存在入侵行為。它能提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能，并采取相應的行動，如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個重要組成部分。

(4)防火墻技術(shù)及產(chǎn)品

防火墻是實現(xiàn)網(wǎng)絡信息安全的最基本設(shè)施，采用包過濾或代理技術(shù)使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡的安全。從網(wǎng)絡安全角度上講，它們屬于不同的網(wǎng)絡安全域。根據(jù)提供信息查詢等服務的要求，為了控制對關(guān)鍵服務器的授權(quán)訪問，應把服務器集中起來劃分為一個專門的服務器子網(wǎng)（VLAN），設(shè)置防火墻策略來保護對它們的訪問。

基于上述網(wǎng)絡層安全設(shè)計思路，采用核心服務器區(qū)和用戶終端區(qū)的體系結(jié)構(gòu)，將兩個區(qū)域進行邏輯隔離，嚴格保護核心服務器資源。在網(wǎng)絡層，將核心服務器群和終端用戶群劃分在不同的VLAN中，VLAN之間通過交換機進行訪問控制。在核心服務器區(qū)和用戶終端區(qū)之間放置防火墻，實現(xiàn)不同安全域之間的安全防范。網(wǎng)絡技術(shù)體系結(jié)構(gòu)如圖1所示。

該技術(shù)體系對終端用戶采取嚴格的實名制。每位終端用戶配置一個用于身份認證的USB KEY（一個存放密鑰證書的加密設(shè)備），USB KEY里存放用戶唯一身份信息。在規(guī)劃安全技術(shù)服務器時，考慮網(wǎng)絡情況及安全保密需求，將安全技術(shù)服務器放在用戶終端區(qū)的某一VLAN，便于對終端用戶進行安全保密管理。

應用服務器

數(shù)據(jù)庫服務器

系統(tǒng)管理及發(fā)卡系統(tǒng)

核心服務器區(qū)

認證服務器

代理服務器 認證代理服務器區(qū)

防火墻

安全系統(tǒng)服務器及安全管理終端(主機審計、IDS、防病毒系統(tǒng)等)

核心層

用戶終端區(qū) 匯聚層 接入層

USB KEY

終端用戶

終端用戶

圖1 涉密信息系統(tǒng)網(wǎng)絡技術(shù)體系結(jié)構(gòu)圖

上述網(wǎng)絡技術(shù)體系具有如下優(yōu)點：

(1)安全保密防范有效。通過將各類數(shù)據(jù)庫服務器和應用服務器集中地存放于核心服務器區(qū)，以便于對核心服務器資源進行集中管理，同時又能有效地將未授權(quán)用戶拒之門外，確保涉密信息的安全保密。

(2)技術(shù)體系結(jié)構(gòu)可擴展。身份認證服務器和代理服務器，在整個涉密信息系統(tǒng)中處于關(guān)鍵地位。隨著終端用戶數(shù)量的增加，在實際使用中會產(chǎn)生訪問并發(fā)瓶頸問題?；诖梭w系結(jié)構(gòu)的網(wǎng)絡模式，可通過增加認證服務器或安全代理服務器數(shù)量予以解決。

(3)用戶使用靈活方便。在該體系結(jié)構(gòu)中，終端用戶是通過USB KEY去獲取系統(tǒng)認證和代理服務的。終端用戶只要擁有合法有效的USB KEY，在任何聯(lián)網(wǎng)的終端機器上都能訪問核心服務器資源，這樣即不受用戶空間位置的限制，又可以使用戶方便使用。

３.３平臺安全

涉密信息系統(tǒng)平臺安全包括操作系統(tǒng)安全和數(shù)據(jù)庫安全。服務器包括數(shù)據(jù)庫服務器、應用服務器、Web服務器、代理服務器、Email服務器、防病毒服務器、域服務器等，應采用服務器版本的操作系統(tǒng)。典型的操作系統(tǒng)有：IBM AIX、SUN Solaris、HP Unix、Windows NT Server、Windows2000 Server、Windows2003 Server。網(wǎng)管終端、辦公終端可以采用通用圖形窗口操作系統(tǒng)，如Windows XP等。

(1)操作系統(tǒng)加固

Windows操作系統(tǒng)平臺加固通過修改安全配置、增加安全機制等方法，合理進行安全性加強，包括打補丁、文件系統(tǒng)、帳號管理、網(wǎng)絡及服務、注冊表、共享、應用軟件、審計/日志，其他（包括緊急恢復、數(shù)字簽名等）。

Unix操作系統(tǒng)平臺加固包括：補丁、文件系統(tǒng)、配置文件、帳號管理、網(wǎng)絡及服務、NFS系統(tǒng)、應用軟件、審計/日志，其他（包括專用安全軟件、加密通信，及數(shù)字簽名等）。

(2)數(shù)據(jù)庫加固

數(shù)據(jù)庫加固包括：主流數(shù)據(jù)庫系統(tǒng)（包括Oracle、SQL Server、Sybase、MySQL、Informix）的補丁、賬號管理、口令強度和有效期檢查、遠程登陸和遠程服務、存儲過程、審核層次、備份過程、角色和權(quán)限審核、并發(fā)事件資源限制、訪問時間限制、審核跟蹤、特洛依木馬等。

在平臺選擇上應考慮：建設(shè)規(guī)模、投資預算情況、平臺安全性、平臺穩(wěn)定性、平臺效率、業(yè)務應用需求等。在實際建設(shè)中，建議選擇Unix平臺和 Oracle數(shù)據(jù)庫管理系統(tǒng)。３.4 應用安全

應用層安全的目標是建立集中的應用程序認證與授權(quán)機制，統(tǒng)一管理應用系統(tǒng)用戶的合法訪問。建立統(tǒng)一的信息訪問入口和用戶管理機制，實現(xiàn)基于PKI的單點登錄功能（SSO）為用戶提供極大的方便，也能實現(xiàn)應用系統(tǒng)內(nèi)容的集中展現(xiàn)，保證應用和數(shù)據(jù)安全用管理。

(1)信息內(nèi)容保護

系統(tǒng)分析設(shè)計時，須充分考慮應用和功能的安全性。對應用系統(tǒng)的不同層面，如表現(xiàn)層、業(yè)務邏輯層、數(shù)據(jù)服務層等，采取軟件技術(shù)安全措施。同時，要考慮不同應用層面和身份認證和代理服務器等交互。

數(shù)據(jù)加密技術(shù)。通過采用一定的加密算法對信息數(shù)據(jù)進行加密，可提高信息內(nèi)容的安全保密性。防病毒技術(shù)。病毒是系統(tǒng)最常見、威脅最大的安全隱患。對涉密信息系統(tǒng)中關(guān)鍵的服務器，如應用服務器、數(shù)據(jù)服務器等，應安裝網(wǎng)絡版防病毒軟件客戶端，由防病毒服務器進行集中管理。

(2)信息內(nèi)容管理

采用身份認證技術(shù)、單點登錄以及授權(quán)對各種應用的安全性增強配置服務來保障涉密信息系統(tǒng)在應用層的安全。根據(jù)用戶身份和現(xiàn)實工作中的角色和職責，確定訪問應用資源的權(quán)限。應做到對用戶接入網(wǎng)絡的控制和對信息資源訪問和用戶權(quán)限進行綁定。

單點登錄實現(xiàn)一次登錄可以獲得多個應用程序的訪問能力。在提高系統(tǒng)訪問效率和便捷方面扮演重要角色。有助于用戶賬號和口令管理，減少因口令破解引起的風險。

門戶系統(tǒng)（內(nèi)部網(wǎng)站）作為企業(yè)訪問集中入口。用戶可通過門戶系統(tǒng)訪問集成化的各個應用系統(tǒng)。(3)建立數(shù)據(jù)備份和恢復機制

建立數(shù)據(jù)備份和恢復系統(tǒng)，制定備份和恢復策略，系統(tǒng)發(fā)生故障后能較短時間恢復應用和數(shù)據(jù)。３.5 終端安全

加強涉密信息系統(tǒng)終端安全建設(shè)和管理應該做到如下幾點：(1)突出防范重點

［2］

。應用安全問題包括信息內(nèi)容保護和信息內(nèi)容使 4 安全保密建設(shè)應把終端安全和各個層面自身的安全放在同等重要的位置。在安全管理方面尤其要突出強化終端安全。終端安全的防范重點包括接入網(wǎng)絡計算機本身安全及用戶操作行為安全。

(2)強化內(nèi)部審計

對涉密信息系統(tǒng)來說，如果內(nèi)部審計沒有得到重視，會對安全保密造成較大的威脅。強化內(nèi)部審計不但要進行網(wǎng)絡級審計，更重要是對內(nèi)網(wǎng)里用戶進行審計。

(3)技術(shù)和管理并重

在終端安全方面，單純的技術(shù)或管理都不能解決終端安全問題，因為終端安全與每個系統(tǒng)用戶相聯(lián)系。通過加強內(nèi)部安全保密管理以提高終端用戶的安全保密意識；通過加強制度建設(shè)，規(guī)范和約束終端用戶的操作行為；通過內(nèi)部審計軟件部署審計規(guī)則，對用戶終端系統(tǒng)本身和操作行為進行控制和審計，做到狀態(tài)可監(jiān)控，過程可跟蹤，結(jié)果可審計。從而在用戶終端層面做到涉密信息系統(tǒng)安全保密。

４ 運行管理要點

涉密信息系統(tǒng)安全保密建設(shè)完成后，應建立運行管理體系才能使信息系統(tǒng)真正能安全、高效運行，發(fā)揮應有的作用。運行管理方面的要點包括組織機構(gòu)、監(jiān)控體系及管理制度等三方面。４.1 組織機構(gòu)

按照涉密信息系統(tǒng)安全保密的要求，建立安全保密運行管理領(lǐng)導機構(gòu)和工作機構(gòu)。建立涉密信息系統(tǒng)“三員”管理制度，即設(shè)立信息系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)密鑰員，負責系統(tǒng)安全運行維護和管理，為涉密信息系統(tǒng)安全運行提供組織保障。４.2 監(jiān)控體系

監(jiān)控體系包括監(jiān)控策略、監(jiān)控技術(shù)措施等。在涉密信息系統(tǒng)運行管理中，需要制定有效的監(jiān)控策略，采用多種技術(shù)措施和管理手段加強系統(tǒng)監(jiān)控，從而構(gòu)建有效的監(jiān)控體系，保障系統(tǒng)安全運行。４.3 管理制度

加強涉密信息系統(tǒng)運行維護制度建設(shè)，是保障系統(tǒng)的安全運行的關(guān)鍵。制定的運行維護管理制度應包括系統(tǒng)管理員工作職責、系統(tǒng)安全員工作職責、系統(tǒng)密鑰員工作職責、涉密信息系統(tǒng)安全管理制度等安全運行維護制度。

參考文獻：

[1] 闕喜戎, 孫悅, 等.信息安全原理及應用.北京:清華大學出版社, 2003.[2] 張仕斌, 等.網(wǎng)絡安全技術(shù).北京:清華大學出版社, 2004.5

第四篇：信息系統(tǒng)安全

數(shù)字簽名過程 “發(fā)送報文時，發(fā)送方用一個哈希函數(shù)從報文文本中生成報文摘要,然后用自己的私人密鑰對這個摘要進行加密，這個加密后的摘要將作為報文的數(shù)字簽名和報文一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要，接著再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進行解密，如果這兩個摘要相同、那么接收方就能確認該數(shù)字簽名是發(fā)送方的。

數(shù)字簽名有兩種功效：一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的，因為別人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因為數(shù)字簽名的特點是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一次數(shù)字簽名涉及到一個哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰?！边@報文鑒別的描述！數(shù)字簽名沒有那么復雜。數(shù)字簽名： 發(fā)送方用自己的密鑰對報文X進行E運算，生成不可讀取的密文Esk，然后將Esx傳送給接收方，接收方為了核實簽名，用發(fā)送方的密鑰進行D運算，還原報文。

口令攻擊的主要方法

1、社會工程學(social Engineering)，通過人際交往這一非技術(shù)手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對策是加強用戶意識。

2、猜測攻擊。首先使用口令猜測程序進行攻擊?？诹畈聹y程序往往根據(jù)用戶定義口令的習慣猜測用戶口令，像名字縮寫、生日、寵物名、部門名等。在詳細了解用戶的社會背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時間內(nèi)就可以完成猜測攻擊。

3、字典攻擊。如果猜測攻擊不成功，入侵者會繼續(xù)擴大攻擊范圍，對所有英文單詞進行嘗試，程序?qū)葱蛉〕鲆粋€又一個的單詞，進行一次又一次嘗試，直到成功。據(jù)有的傳媒報導，對于一個有8萬個英文單詞的集合來說，入侵者不到一分半鐘就可試完。所以，如果用戶的口令不太長或是單詞、短語，那么很快就會被破譯出來。

4、窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會采取窮舉攻擊。一般從長度為1的口令開始，按長度遞增進行嘗試攻擊。由于人們往往偏愛簡單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個口令，那么86%的口令可以在一周內(nèi)破譯出來。

5、混合攻擊，結(jié)合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。

避免以上四類攻擊的對策是加強口令策略。

6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效，入侵者會尋找目標主機的安全漏洞和薄弱環(huán)節(jié)，飼機偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問這臺主機。

7:網(wǎng)絡嗅探(sniffer)，通過嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址１苊獯祟惞舻膶Σ呤蔷W(wǎng)絡傳輸采用加密傳輸?shù)姆绞竭M行。

8:鍵盤記錄，在目標系統(tǒng)中安裝鍵盤記錄后門，記錄操作員輸入的口令字符串，如很多間諜軟件，木馬等都可能會盜取你的口述。

9:其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時間攻擊。

避免以上幾類攻擊的對策是加強用戶安全意識，采用安全的密碼系統(tǒng)，注意系統(tǒng)安全，避免感染間諜軟件、木馬等惡意程序。

第五篇：對企業(yè)涉密檔案保密工作思考

對企業(yè)涉密檔案保密工作思考

論文 關(guān)鍵詞: 企業(yè) ；涉密檔案；管理

論文摘要:企業(yè)涉密檔案是企業(yè)的核心秘密，涉及到企業(yè)的商業(yè)安全，關(guān)系到企業(yè)未來 經(jīng)濟 發(fā)展 的成敗。首先要加強庫房的硬件設(shè)施管理，庫房的管理是涉密檔案保管工作的重要前提，同時還要加強企業(yè)涉密檔案的內(nèi)部 科學 管理；檔案的借閱利用是涉密檔案保管工作的關(guān)鍵環(huán)節(jié)，要貫徹落實《保密法》以及1991年國家保密局、國家檔案局聯(lián)合制發(fā)的《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》的精神，廣泛宣傳、提高認識。企業(yè)涉密檔案的借閱利用應嚴格按照規(guī)定手續(xù)辦理。要正確分析和鑒別涉密檔案內(nèi)容的現(xiàn)實作用和 歷史 作用，確定涉密檔案保管期限；強化管理人員職責是涉密檔案保管工作的有力保證。

企業(yè)涉密檔案記錄著企業(yè)商務活動的全過程，如“談判合同簽訂”、“研發(fā)項目規(guī)劃”、“課題成果報告”、以及“專利申請”等等，它是企業(yè)的核心秘密，涉及到企業(yè)的商業(yè)安全，關(guān)系到企業(yè)未來經(jīng)濟發(fā)展的成敗。因此，為確保企業(yè)核心秘密的安全，我們必須要重視做好企業(yè)涉密檔案的保管工作。

一、檔案的庫房管理是涉密檔案保管工作的重要前提

首先要加強庫房的硬件設(shè)施管理，庫房的管理是涉密檔案保管工作的重要前提。從總體上講，檔案庫房應按照國家有關(guān)規(guī)定單獨興建，檔案庫的庫房門必須是專用的防盜保險門，窗戶應專門加固，庫房內(nèi)外都要安裝防盜監(jiān)視器，以防盜竊。還應盡量做到庫房與辦公室分開，庫房與閱覽室分開。檔案庫房應指定專人負責管理，制定嚴格的庫房管理制度，無關(guān)人員一律禁止入內(nèi)，從檔案庫房內(nèi)外部的硬件保管條件上確保企業(yè)涉密檔案的安全。

同時，還要加強企業(yè)涉密檔案的內(nèi)部科學管理。企業(yè)涉密檔案應與非涉密檔案分別保管。要注意把涉密級文件和非涉密文件分開組卷、分開保管、分開提供利用，杜絕造成混合易擴散機密的漏洞。企業(yè)涉密檔案科學管理要貫徹1991年國檔發(fā)28號文件精神，實施館室藏涉密檔案解密劃控工作，有針對性地對以前大量混訂在卷內(nèi)的密級文件可以原封不動，但在今后一般查檔中只提供所查內(nèi)容，不提供含涉密文件的原卷；對外提供利用時，可采取對與所查檔案無關(guān)的涉密文件進行密封等措施。今后對涉密級文件特別是絕密級文件應當單份盒裝保存，徹底解決涉密與非涉密的文件材料混卷問題，以及涉密檔案文件分散不集中，日后調(diào)密不便的問題。要按立檔單位檔案中的文件密級編制目錄卡片，建立涉密文件統(tǒng)計臺帳和存放地點索引，為科學管理，準確掌握，有效保密，及時地提供利用創(chuàng)造條件。實踐證明，檔案庫房的軟硬件科學管理，是做好檔案保密、維護檔案安全的基本保障。

二、檔案的借閱利用是涉密檔案保管工作的關(guān)鍵環(huán)節(jié)

加強涉密檔案的借閱利用管理是保密工作中不可忽視的一個關(guān)鍵環(huán)節(jié)。

一是要貫徹落實《保密法》以及1991年國家保密局、國家檔案局聯(lián)合制發(fā)的《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》的精神，在廣泛宣傳、提高認識、大力協(xié)調(diào)的基礎(chǔ)上，嚴格執(zhí)行解密劃控的時間標準、有關(guān)涉密內(nèi)容標準及保密規(guī)范標準，做到有法必依，執(zhí)法必嚴，違法必糾。嚴格劃清涉密檔案與非涉密檔案的界限，確定哪些檔案能開放利用，哪些限制在一定范圍內(nèi)提供利用，哪些還不能提供利用，力爭使涉密檔案提供利用工作按照解密劃控的標準規(guī)范化。

二是企業(yè)涉密檔案的借閱利用應嚴格按照規(guī)定手續(xù)辦理，必須認真履行登記、簽字手續(xù)，經(jīng)指定責任部門、指定責任人審批，任何人無權(quán)擅自提供借閱。涉密檔案在規(guī)定的時間內(nèi)使用完畢后，還應及時核對、檢查，發(fā)現(xiàn)失密、泄密問題，應及時查明原因，進行補救。

三是要正確分析和鑒別涉密檔案內(nèi)容的現(xiàn)實作用和歷史作用，確定涉密檔案保管期限。根據(jù)企業(yè)經(jīng)濟生活需要和為企業(yè)積累信息資源財富的需要，全面確定企業(yè)涉密檔案的保存價值，準確地判定涉密檔案的保管期限。而保密期限是根據(jù)企業(yè)秘密事項在一定時間內(nèi)，如被泄露，將對企業(yè)的安全和利益造成的危害來確定的，它表示該企業(yè)秘密事項在其確定的期限

內(nèi)，受國家有關(guān)保密 法律、法規(guī)的保護，產(chǎn)生法律效力的時限?！秶颐孛鼙Ｃ芷谙薜囊?guī)定》中規(guī)定：除有特殊規(guī)定外，絕密級事項不超過30年，機密級事項不超過20年，秘密級事項不超過10年。這里所說的“特殊規(guī)定”是指制定保密范圍的中央、國家機關(guān)可以規(guī)定有關(guān)保密范圍中某類事項的保密期限為“長期”。對規(guī)定為“長期”的國家秘密事項，在授權(quán)機關(guān)作出解密前，其他機關(guān)、企事業(yè)單位應當對其采取長期的保密措施，不得擅自決定解密和隨意對外提供。

三、強化管理人員職責是涉密檔案保管工作的有力保證

提高 企業(yè) 涉密檔案管理人員的素質(zhì)，強化涉密檔案管理人員職責是做好保密工作的有力保證。

企業(yè)涉密檔案管理人員具有特殊的地位和身份，有知密早、知密多、知密深的特點，為此，他們對保守企業(yè)秘密負有比一般工作人員更為重大的責任。企業(yè)檔案保密工作好與壞，企業(yè)檔案管理人員的保密素質(zhì)很關(guān)鍵。涉密檔案管理人員必須有較強的責任心、事業(yè)心和高度的保密意識，不僅要有嚴謹?shù)墓ぷ髯黠L，經(jīng)手的事情件件有頭有尾，手續(xù)清楚，而且要防止頭腦中秘密的泄露。如大慶油田勘探開發(fā)研究院科技資料室的館藏檔案，涉及到大慶油田開發(fā)建設(shè)四十多年來的科技秘密，每一份檔案都是價值連城。由于企業(yè)檔案管理人員經(jīng)常接觸企業(yè)大量的商業(yè)秘密，這些秘密隨著管理人員的社會活動被帶到各個復雜的場合，往往一句話，說者無意，聽者有心，在不知不覺中就泄露了秘密。所以檔案人員無論在什么場合，都應做到守口如瓶，萬無一失，把保守企業(yè)秘密做為自己的神圣職責和應盡的義務。

企業(yè)涉密檔案管理人員的職責，就是要維護企業(yè)涉密檔案的完整與安全。這既是涉密檔案保管工作的基本任務，也是涉密檔案保管工作的目的。企業(yè)涉密檔案保管工作的具體任務，就是“十二字原則”：不損壞、不丟失、不散亂、不泄密。不損壞，就是使檔案保管得完好無損，不致因溫度、濕度、蟲蛀等等各種不利因素而使檔案損壞，對已經(jīng)破損的檔案，要及時搶救。不丟失，就是使檔案絕對安全，不致因工作疏忽而使檔案遺失或被竊，不僅要保證檔案實體安全，也要保證檔案內(nèi)容的安全。不散亂，就是要求檔案保管工作有條不紊，檔案排架整齊規(guī)范，有規(guī)可循，有目可查。不泄密，就是要求檔案管理工作者時刻警惕，要有保密意識，守口如瓶，所保管的檔案資料信息不外傳。為此，涉密檔案保管工作的任務既是光榮的，更是艱巨的。確保企業(yè)涉密檔案齊全完整安全，不僅是企業(yè)一項日常的基礎(chǔ)工作，更是確保企業(yè) 經(jīng)濟 活動可持續(xù) 發(fā)展 的一項重要內(nèi)容。