첫째, 정보화 발전 현황
전자시대 인터넷 플랫폼이 부상하면서 인터넷 정보 시스템은 우리 공기업 사업 단위의 업무와 관리를 위한 업무 플랫폼이 되고 있다. 서비스 품질을 향상시키고 운영 비용을 절감하는 중요한 수단이 되었습니다. 특히 사무 자동화 네트워크는 우리나라 기업 행정기관의 일상적인 업무 환경과 수단으로서 기업의 기밀 정보나 내부 공개에 적합하지 않은 사항을 거의 예외 없이 다루고 있으며, 종종 기업의 안전 이익과 안정에 관한 중요한 내용이다. 따라서 보안 업무의 관점에서 사무 자동화 네트워크 구축에 중점을 두는 동시에 사무 자동화 네트워크의 보안 작업을 강화하고 효과적인 보안 조치의 개발과 적용에 중점을 두어 견고한 보안 시스템을 구축해야 합니다.
비밀에 대해 말하자면, 우선 비밀 유지 문제를 말해야 한다. 현재, 비밀 전달체에는 대량의 비밀 유지 작업이 있다. 비밀 전달체의 형식은 문자, 데이터, 기호, 그래픽, 이미지, 비디오, 오디오 등으로 비밀 정보를 담은 종이 매체, 자기 매체, CD, 반도체 매체입니다. 모두 우리가 직장에서 비밀을 얻어야 하는 범주입니다.
둘째, 정보의 기밀성과 기밀을 정의하는 방법
과학기술의 비약적인 발전, 인터넷의 광범위한 응용, 경제의 날로 발전하고 우리 나라의 관리 현대화가 더욱 가속화됨에 따라, 전통적인 비밀 유지 작업은 점점 더 큰 충격과 시험을 받고 있다. 어떻게 새로운 형세의 보위 업무를 잘 할 것인가는 모든 보위자들이 심사숙고할 만한 문제이다. 필자는 이 문제에 대해 몇 가지 견해를 가지고 있다.
사실, 우리 기업 관리를 둘러싼 업무는 비밀의 위험이 있을 수 있다. 어떻게 하면 각종 정보를 비밀로 누설하지 않을 수 있습니까?
(1) 기밀 문서 자료와 관련된 과정 초안 작성, 원고 제출, 토론 원고, 수정본, 의견서 등은 반드시 기밀 문서 자료의 비밀 관리 규정에 따라 엄격하게 보관해야 하며, 함부로 버려서는 안 된다.
(2) 비밀 문서, 자료가 확정되면 기밀 절차를 엄격히 집행해야 하며, 계약자는 국가 비밀과 그 비밀의 구체적인 범위에 따라 비밀, 기밀 기한 및 지식 범위를 마련해야 합니다. 그런 다음 기밀 감사자는 계약자가 작성한 기밀 수준, 기밀 유지 기간 및 지식 범위를 검토합니다. 그런 다음 기관 기관의 주관 지도부 비준을 보고하면 전체 과정을 서류 처리 프로세스와 결합하여 처리할 수 있다.
(3) 비밀 문서, 자료 제작은 배포 범위, 제작 수량 및 정렬 순서 번호를 표시해야 합니다. 인쇄소에 인쇄를 의뢰해야 하는 경우 지정된 비밀 전달체를 지정된 복사 단위에 보내 인쇄해야 합니다. 비밀 서류와 자료를 지정받지 않은 기관에 위탁하여 인쇄하는 것을 금지하다.
(4) 인쇄 과정에서 서류재료의 폐면, 폐기물, 잔장, 잔재, 교정고, 필름, 필름 등은 국가, 기관, 기업그룹 등 비밀전달체의 비밀관리 규정에 따라 잘 보관해야 한다. 보존이 필요 없는 것은 규정에 따라 폐기해야 하며, 마음대로 처분해서는 안 되며, 폐기물로 폐기 물자 재활용 기관과 개인에게 판매할 수 없다.
(5) 자기, 광, 반도체 등의 매체를 이용하여 국가 비밀 정보를 복제, 구울 경우, 본 기관, 본 단위 또는 지정 단위에서 진행해야 하며, 적절한 위치에 밀급을 표시해야 하며, 다른 사회 단위나 관련없는 사람에게 레코딩, 제작을 의뢰해서는 안 됩니다.
(6) 승인된 수량에 따라 엄격하게 제작되며, 계약자와 다른 사람은 더 많은 복사본을 만들거나 비밀리에 비밀 운반체에 남겨서는 안 된다.
셋째, 정보 보안을 강화하는 방법
정보화 시대가 끊임없이 발전함에 따라 정보 유출은 현재 관리기관 네트워크 자동화 사무실의 주요 위험 요소 중 하나가 되었다. 정보 유출이란 의도적으로 또는 의도하지 않게 가로채고, 가로채고, 훔치고, 분석하고, 시스템에서 수집한 정보, 특히 기밀 정보와 민감한 정보를 수집하여 정부나 기업의 유출을 초래하는 것을 말합니다. 우리 모두 알고 있듯이, 네트워크는 기밀 보호에 세 가지 허점이 있습니다: 1, 데이터 액세스 가능성. 데이터 정보는 흔적 없이 최종 사용자가 쉽게 복제할 수 있습니다. 2. 정보의 집계입니다. 정보가 분산된 형태로 존재할 경우 그 가치는 크지 않은 경우가 많으며, 네트워크가 대량의 관련 정보를 한데 모으면 그 가치는 상당합니다. 3. 방어의 난이도입니다. 현재 인터넷 건설 단계의 하드웨어 및 소프트웨어 제품은 수입이든 국산이든, 종종 제조할 때 인터넷 정보 사용자들에게 비교적 심각한 숨겨진 위험을 남기는데, 이는 의심할 여지 없이 인터넷 정보 사용자들에게 공격의 문을 열었고, 비밀에 큰 어려움을 가져왔다.
기업 관리 및 사무 자동화의 기밀성을 강화하기 위해 필자는 다음 세 가지 측면에서 시작할 수 있다고 생각합니다.
(1) 물리적 격리. 우리나라의 비밀 유지 요구에 따라 사무 자동화 네트워크는 반드시 효과적인 조치를 취하여 공공 정보 네트워크와 물리적으로 격리해야 한다. 즉, 기업 관리 기관의 내부 컴퓨터 네트워크는 반드시 상급 기밀 부서의 심사 비준을 거쳐야 운영할 수 있다. 사회 공공 정보망의 컴퓨터 연결, 저장, 처리 및 전송 기업, 기관 내부 정보를 이용하여 건전한 온라인 정보 기밀 승인 리더십 책임제를 수립해서는 안 된다. 정보를 제공하는 단위는 일정한 업무 절차에 따라 정보 비밀 유지 제도를 보완해야 한다.
(2) 데이터 암호화 및 데이터 서명 기술. 정보의 기밀은 상대가 정보 시스템의 기밀 정보를 해독하는 것을 막기 위해서이다. 데이터 암호화는 정보 시스템 및 데이터의 보안 및 기밀성을 향상시켜 기밀 데이터가 외부에서 도난, 차단 또는 파괴되는 것을 방지하는 중요한 수단입니다. 사무 자동화 네트워크의 데이터 암호화는 다양한 원시 데이터 정보를 특정 암호화 알고리즘, 즉 암호문에 따라 일반 텍스트와 완전히 다른 데이터 정보로 변환하는 프로세스입니다. 현재 일반적으로 사용되는 데이터 암호화 기술은 주로 링크 암호화, 노드 암호화 및 엔드-투-엔드 암호화입니다.
(3) 시스템 자체에서 제공하는 보안 조치를 최대한 활용하십시오. 작업 습관으로 인해 사용자는 네트워크에 대한 인식이 부족하여 네트워크 운영 체제에서 제공하는 보안 조치를 거의 사용하지 않거나 거의 사용하지 않아 숨겨진 위험을 남깁니다. 사실, 일반적인 네트워크 운영 체제와 응용 프로그램 시스템 자체는 좋은 보안 조치를 가지고 있습니다. 최대한 활용하고 잘 파악해야합니다.
넷째, 기밀성의 전반적인 개선을 강화하는 방법
(a), 반복 및 대량 홍보 및 교육을 잘 수행하십시오. 기밀 유지 작업은 장기적인 기본 작업이며 지속적인 홍보 및 교육을 통해서만 직원의 기밀 유지 의식을 지속적으로 강화할 수 있습니다. (b), 보안 요원의 전반적인 질을 향상시킵니다. 보안 요원은 보안 업무의 구체적인 운영자이자 집행자이며, 그들의 자질은 보안 업무의 질과 직결된다. 끊임없이 공부하고 기밀 유지 작업의 종합적인 자질을 높여야 끊임없이 변화하는 사회에 적응할 수 있다. (c), 기밀 유지 작업에 대한 리더십의 관심과 지원을 얻으십시오. 지도자의 중시가 있어야 비밀 유지 작업이 더 원활하고 철저히 진행될 수 있다. (d), 다양한 기밀 유지 시스템을 규제합니다. 비밀 유지 제도를 규범화하면 업무 과정의 누설 허점을 크게 줄여 비밀 유지 작업이 사각지대를 남기지 않도록 할 수 있다. 비밀 관련 기관과 대오 건설을 강화하다. 보안팀이 건전해야 보안 작업이 순조롭게 진행될 수 있다. (e) 네트워크 정보 구축 강화. 사무 자동화가 지속적으로 추진됨에 따라 네트워크의 보안도 매우 중요하다. 인터넷 정보화 건설을 강화하는 것은 시대 발전의 요구에 부합한다.
다섯째, 기밀 유지 작업을 잘 수행하는 방법
비밀은 기업관리의 대사이며, 기밀 유지 책임은 태산보다 무겁다. 기밀 유지 의무는 기업의 모든 직원의 중요한 책임이며, 기밀 유지 업무는 사람마다 몫이 있다고 할 수 있다. 어떻게 기업 관리의 비밀 유지 업무를 잘 할 수 있습니까? 필자는 다음과 같은 방면에서 일을 전개해야 한다고 생각한다.
(a), 기밀 홍보 및 교육에 좋은 일을하십시오. 기밀 유지 작업을 잘하려면 먼저 직원들이 기밀성의 중요성, 긴박성 및 필요성을 충분히 인식하도록 해야 한다. 기업 관리에서는 국가 비밀과 기업의 경제적 이익, 기술, 관리의 비밀을 포함하여 모든 직원들이 기밀이 무엇인지 명확하게 알 수 있도록 다양한 형태의 기밀 지식을 광범위하게 홍보합니다. 직원을 정기적으로 조직하여 기밀 사례 등을 관람하다. , 직원들에게 기밀의 중요성과 누출의 위험, 그리고 누출의 통로를 어떻게 막을 수 있는지를 알리다. (존 F. 케네디, 비밀명언) 각 부처는 직원들에게 보지 말아야 할 것을 보고, 듣지 말아야 할 것을 듣고, 말하지 말아야 할 것을 말하지 말고, 전달하지 말아야 할 것을 전하지 말라고 요구했다. 기업이 국가와 기업의 비밀 유지 제도를 자각적으로 준수하고 기밀 유지 의무를 이행하는 것은 좋은 분위기다.
(2) 보안 작업 하드웨어 시설 건설을 강화한다. 기밀 컴퓨터와 관련된 관리 업무를 잘 수행하다. 1 은 기계 컴퓨터 관리를 잘 하는 것으로, 기계 서류를 반드시 기계 컴퓨터에서 조작해야 하고, 비기기 인원은 기계 컴퓨터를 조작할 수 없다. 둘째, 기밀 컴퓨터 조작 등록 작업을 잘 하고, 모든 운영자는 규정에 따라 등록해야 한다. 셋째, 이동식 U 의 안전 관리를 잘 하고 전문 관리를 실시한다. 보안 기관과 부서는 정기적으로 기밀 컴퓨터와 모바일 USB 의 사용 관리를 점검하지 않고, 문제를 발견하고, 제때에 평가를 정비하여 비밀 관련 사건이 발생하지 않도록 한다. (윌리엄 셰익스피어, 보안, 보안, 보안, 보안, 보안, 보안, 보안) 4. 비밀 회의를 열 때 기밀 유지 작업을 잘 하여 컴퓨터의 정상적인 사용을 보장합니다.
(3) 보안 업무의 소프트웨어 건설을 강화한다. 기밀 관리 및 제도 건설을 개선하다. 기업의 발전에 따라, 제때에 비밀제도의 개정과 보완을 잘 하고, 관리제도에서 비밀 유지 업무의 전개를 보장하다. 기밀 유지 부서는 각 부서와 기층 단위의 비밀 유지 작업을 정기적으로 또는 비정기적으로 점검하고, 기밀 유지 업무의 약점과 숨겨진 위험을 적시에 찾아내며, 관련 책임 부서의 수정을 요구하여 미연에 방지해야 한다. 직원 인터넷 등록 업무를 잘 하고, 직원들의 인터넷 접속 상황을 수시로 점검하고, 관련 서류와 정보가 인터넷에서 유출되지 않도록 하는 동시에 LAN 의 안전 관리를 잘 하고, 기업 기밀이 유출되지 않도록 효과적인 조치를 취한다.
비밀 유지 업무는 국가, 기업, 사회단체의 중요하고 장기적인 일이다. 기밀 업무의 질은 국가나 기업의 이익과 관련이 있고, 누설은 범죄 행위이다. 따라서 정부 직원들은 항상 비밀의식을 강화하고, 비밀의식을 강화하고, 비밀유지 업무를 잘 하고, 비밀유지 책임을 명심하고, 시대와 함께 전진하고, 끊임없이 새로운 시대의 비밀유지 작업에 적응하고, 비밀유지 업무를 잘 하고, 비밀정보가 유출되지 않도록 해야 하며, 기업의 이익이 손상되지 않도록 보장하고, 기업 발전의 안정에 기여해야 한다.