前言:想要写出一篇引人入胜的文章?我们特意为您整理了高校保密技术管理论文范文,希望能给你带来灵感和参考,敬请阅读。
一、保密技术现状与发展
保密技术随着科学技术的进步在不断发展。现有的保密技术主要有:
1.涉密计算机安全登录系统。通过BIOS密码,USBKey硬件和KeyPin码的方式三重保护涉密计算机的安全。
2.涉密计算机监控与审计系统。具有用户登录审计,软硬件安装监控审计,安全策略设置,文件操作审计等功能,全面保护涉密计算机的使用安全。
3.文件打印监控与审计系统。可以控制用户的打印权限,并记录文件打印的相关日志信息,包括:打印时间、打印的文件信息、打印的页数份数等。
4.光盘刻录监控与审计系统。可以控制用户的刻录权限,并记录光盘刻录的相关日志信息,包括:刻录时间、刻录的文件信息、刻录的光盘份数等。以上两个系统保护着涉密计算机输出信息的安全。
5.移动存储介质管理系统。由软件和硬件两部分组成,主要包括:多功能单向导入设备,防止误操作的涉密专用U盘,和具有对计算机进行防护,监控和管理违规外联功能的软件。
6.计算机终端保密检查工具。可以配合保密管理部门对高校的计算机检查,实现反删除、反格式化、反重装系统的彻底检查违规行为和处理过的文件。所有检查智能化,自动生成检查报告,方便准全、全面地分析计算机系统的安全隐患。结合现有的保密技术,可以预见今后保密技术的的发展方向,应该是更多地关注涉密计算机本身的数据存储安全,如加解密硬盘文件数据;输入输出的可追溯性,如在光盘和打印的文件上自动标注责任人和保密编号信息;用户的使用方便性等方面。在不改变原有系统的使用习惯,不影响机器性能的基础上,改善信息输入输出的方式,增加监控和审计的项目,减少纸质登记等。
二、建议及对策
针对高校保密技术管理工作中存在的问题,结合现有的保密技术,应该按照《武器装备科研生产单位保密资格评分标准》的要求,对高校的技术管理工作进行完善,健全对涉密计算机,涉密存储介质,涉密载体输入输出的技术防护。第一,建立和健全保密技术管理的制度。结合信息技术的发展,规范计算机信息输入输出的标准和流程,更新计算机安全防护策略。结合使用保密检查工具落实监督检查机制,及时纠正计算机违规行为,发现计算机安全隐患。第二,安装光盘刻录、打印安全监控与审计系统,全面保护涉密单机,简化涉密计算机的输入输出操作流程,减少人工登记带来的错登,漏登等问题。在保证涉密单机安全性的基础上,提高涉密人员在使用计算机时的工作效率。第三,采用“三合一”涉密计算机存储介质管理系统,有效地对非法外联进行监控和限制。同时对涉密U盘实行专人专管制度,防止误插混用等情况的发生,保护涉密计算机的数据安全。高校保密技术管理和保密制度管理相辅相成,通过制度的制定和建设做到有法可依,通过对保密技术的不断提高,提高保密工作技术水平和管理水平。
作者:顾毅 单位:北京航空航天大学