編者按：本論文主要從宣傳保密教育,樹立涉密檔案精細(xì)化管理理念；精細(xì)涉密檔案管理制度；精細(xì)責(zé)任；精細(xì)日常管理等進(jìn)行講述，包括了對制度的行為要求,執(zhí)行責(zé)任,操作程序,監(jiān)督措施等方面進(jìn)行細(xì)化完善、人是有責(zé)人感的,只要環(huán)境適當(dāng),人們不僅會承擔(dān)責(zé)任、對涉密檔案進(jìn)行精細(xì)化管理,是做好涉密檔案保密,維護(hù)檔案安全的科學(xué)方法等。具體資料請見：

【摘要】通過公司采取的一系列方法、手段管理涉密檔案,探索精細(xì)化管理在涉密檔案管理中的應(yīng)用。

【關(guān)鍵詞】精細(xì)化涉密檔案管理者

精細(xì)化管理是細(xì)節(jié)觀念的理論化、系統(tǒng)化、實踐化,是細(xì)節(jié)觀念在管理領(lǐng)域的升華。它使細(xì)節(jié)觀念充分深刻地融入到管理之中,使細(xì)節(jié)觀念充分、深入地在管理實踐中發(fā)揮作用。時代需要精細(xì)化管理,精細(xì)化管理也非常適應(yīng)當(dāng)今的需要。在涉密企業(yè)里都存有大量不同密級的各類涉密檔案,并隨著企業(yè)生產(chǎn)的發(fā)展,規(guī)模的擴大而不斷產(chǎn)生更多不同價值的涉密檔案,在當(dāng)今的信息時代,先進(jìn)的技術(shù)和計算機網(wǎng)絡(luò)為收集和使用各類檔案信息提供了方便,同時也增加了內(nèi)容敏感的涉密檔案管理的難度。使用互聯(lián)網(wǎng)、電話、手機、傳真機、復(fù)印機等辦公自動化設(shè)備,稍有不慎,就會導(dǎo)致泄密,給國家和企業(yè)帶來隱患或不可彌補的損失。因此,如何加強涉密檔案的管理是每個涉密企業(yè)的重要工作之一。細(xì)節(jié)決定成敗。我們公司在涉密檔案管理中實施精細(xì)化管理,科學(xué)地維護(hù)和利用了涉密信息、檔案,為國家和企業(yè)創(chuàng)造了潛在的價值。

一、宣傳保密教育,樹立涉密檔案精細(xì)化管理理念

對企業(yè)全體員工進(jìn)行普法保密教育,宣貫《保密法》。保密是每個公民應(yīng)該履行的義務(wù),尤其是對涉密檔案管理者。因其特殊的工作崗位和身份,了解企業(yè)涉密檔案內(nèi)容較多,企業(yè)涉密檔案有無失泄,跟檔案管理者保密責(zé)任有著重大的關(guān)系,直接影響到企業(yè)保密工作的好壞。因此,要對涉密檔案管理者及承載場所和載體進(jìn)行精細(xì)化規(guī)范,統(tǒng)一管理,定期培訓(xùn)保密法律法規(guī),學(xué)習(xí)《檔案法》、《國家秘密管理規(guī)定》、計算機、網(wǎng)絡(luò)保密防范技術(shù)知識,了解各類涉密檔案的保管和利用,各種密級檔案及其知悉范圍,要懂保密,會保密,善保密,努力提高通過計算機、網(wǎng)絡(luò)等介質(zhì)泄密的識別能力和防范處置能力,可以通過保密知識手冊、知識競賽、宣傳欄、組織觀看泄密案例教育片等形式對檔案管理者進(jìn)行保密教育和保密提醒,增強保密意識,提高敏感性和責(zé)任心,在工作中自覺遵守保密原則,時刻牢記“敵人就在你身邊,泄密就在一瞬間”。用高度的保密意識和理念,及時發(fā)現(xiàn)泄密隱患,堵塞泄密漏洞。用嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)把守住企業(yè)的每個秘密。

一、問題的提出

自媒體，WeMedia，又稱“公民媒體”或“個人媒體”，是指私人化、平民化、普泛化、自主化的傳播者，以現(xiàn)代化、電子化的手段，向不特定的大多數(shù)或者特定的單個人傳遞規(guī)范性及非規(guī)范性信息的新媒體的總稱。[1]在互聯(lián)網(wǎng)+愈發(fā)多元化的今天，博客、微博、微信、貼吧、論壇已成為人們獲取信息資源的主要場所，而其中的每一個賬號，都像一個小小的媒體，發(fā)帖子、轉(zhuǎn)微博、評新聞……信息、觀點、態(tài)度便匯入了互聯(lián)網(wǎng)的比特之海[1]。高校學(xué)生的年齡特點和知識層次決定他們當(dāng)然的成為了自媒體的生力軍。課堂教學(xué)中能夠引起學(xué)生興趣的信息極有可能成為他們對外的重點，甚至可能通過實時的圖片和視頻等形式進(jìn)行傳播；對于所見的帖子、微博、新聞，學(xué)生也可能應(yīng)用課堂所學(xué)來表達(dá)觀點和態(tài)度。知識掌握的片面化及表達(dá)方式的激進(jìn)性，易導(dǎo)致學(xué)生自媒體傳播出的課堂教學(xué)內(nèi)容出現(xiàn)諸多潛在問題。加之，空保專業(yè)課程以行業(yè)實踐為導(dǎo)向，課程內(nèi)容中所涉案例及實操方案均不宜公開傳播。因此，討論自媒體時代空保專業(yè)課程的課堂管理策略，來對學(xué)生進(jìn)行正確的思想引導(dǎo)，培養(yǎng)學(xué)生鑒別信息的能力和良好的職業(yè)素養(yǎng)顯得尤其重要。本文擬以“危害空防安全行為處置”課為實驗課，以某高校民航空中安全保衛(wèi)專業(yè)2015級7個行政班為實驗班，展開研究[2]。

二、空保專業(yè)學(xué)生自媒體應(yīng)用數(shù)據(jù)調(diào)查分析

（一）調(diào)查樣本選擇及方法。本文采用了定量研究和定性研究相結(jié)合的方法，時間跨度從2016年9月至2017年5月。對于空保專業(yè)2015級學(xué)生在學(xué)習(xí)“危害空防安全行為處置”課程期間使用自媒體公開的內(nèi)容進(jìn)行隨機抽樣基礎(chǔ)上的普查和問卷調(diào)查。鑒于學(xué)生反映目前自媒體應(yīng)用集中在微博、微信朋友圈兩個社交APP中，所以我們此次調(diào)查集中于此。調(diào)查方法一：以7個班級全體學(xué)生進(jìn)行問卷調(diào)查；調(diào)查方法二：以7個班級學(xué)生的微博和微信朋友圈為抽樣框，按照學(xué)號尾號為7進(jìn)行等距抽樣符合調(diào)查研究的一般規(guī)律和標(biāo)準(zhǔn)，可以進(jìn)行數(shù)據(jù)分析。調(diào)查結(jié)果在一定程度上具有推論價值。問卷形式如表1。通過對調(diào)查問卷的整理與數(shù)據(jù)分析，反（注：此處已獲所有被試學(xué)生同意，且內(nèi)容全部所有人可見，不存在隱私侵犯問題），共抽樣35份。然后對這35位同學(xué)在此時間內(nèi)的所有自媒體進(jìn)行普查。并以這35位同學(xué)為初次訪談對象，以了解其所在班級其他同學(xué)是否有在此時間區(qū)間內(nèi)過課程相關(guān)內(nèi)容；調(diào)查方法三：通過初級訪談發(fā)現(xiàn)3個典型案例，遂對后者進(jìn)行了深度訪談[3]。（二）問卷調(diào)查分析。調(diào)查問卷對象為某高校2015級民航空中安全保衛(wèi)專業(yè)272名學(xué)生，最后共收回265個調(diào)查樣本，通過篩選及邏輯校驗，得到有效調(diào)查樣本262份，有效率為96.32%，符合調(diào)查研究的一般規(guī)律和標(biāo)準(zhǔn)，可以進(jìn)行數(shù)據(jù)分析。調(diào)查結(jié)果在一定程度上具有推論價值。問卷形式如表1。通過對調(diào)查問卷的整理與數(shù)據(jù)分析，反映出以下幾個方面的問題：（1）學(xué)生對微博、微信的使用率已達(dá)到100%；（2）將社交APP作為自媒體向不特定多數(shù)人信息的比例達(dá)96.3%，即在信任匿名調(diào)查問卷反映真實度高的基礎(chǔ)上，已有賬號但不任何信息的學(xué)生人數(shù)極少；（3）學(xué)生通過自媒體平臺信息的頻次高，有76%的學(xué)生平均頻次為一周一次以上，甚至一天多次；（4）學(xué)生通過自媒體的每一條信息平均受眾人數(shù)為200至300人，人員主要集中于初高中階段同學(xué)[4]。個別學(xué)生微博粉絲人數(shù)過萬人，雖不屬于調(diào)研重點，但受眾人員構(gòu)成不可知，學(xué)生本身對消息的后果不可控；（5）有通過自媒體與所學(xué)課程相關(guān)內(nèi)容經(jīng)歷的學(xué)生占受調(diào)查人數(shù)的57.2%，與“危害空防安全行為”等專業(yè)課程相關(guān)的占31.2%；（6）學(xué)生在自媒體信息時絕大多數(shù)不會征徇以求的準(zhǔn)確性，也不會考慮內(nèi)容是否可以公開是否適于所有受眾知曉；（7）與課程相關(guān)內(nèi)容的心理預(yù)期？20.1%認(rèn)為是教育、警示他人關(guān)注空防安全，32.4%專業(yè)自豪感，展現(xiàn)所學(xué)之冷門，23.6%炫耀，獲得點贊和正面評論以得到心理滿足。此問題針對有過經(jīng)歷的學(xué)生是自我心理反映，對于沒有經(jīng)歷的學(xué)生則是對他人心理的推測[5]。（三）訪談分析。典型案例1，“危害空防安全處置”課程第一章第一節(jié)空防安全演進(jìn)歷史中提及1971年11月24日D.B.Cooper劫持美國西北航空公司一架波音727-100型客機事件。此事件的講授重點在于其是歷史上劫持航空器且在航空器飛行途中通過飛機尾部舷梯成功脫逃案件。在授課結(jié)束后，2015級林某某同學(xué)即將自己的微信頭像更改為FBI通緝D.B.Cooper時所使用的犯罪畫像[6]。通過與林某某同學(xué)的訪談，該生表示D.B.Cooper的行為“很酷”，設(shè)計的犯罪過程“很完美”，體現(xiàn)了其超高的智商。劫機以圖財為犯罪動機，過程并沒有傷及任何人員生命健康權(quán)，值得崇拜?！拔：辗腊踩袨椤碧幹谜n第五章第三節(jié)機上擾亂性行為處置中重點講解了機上違規(guī)使用電子設(shè)備的危害及對于此種違法行為的處置措施和處罰依據(jù)。課后2015級張某同學(xué)發(fā)出朋友圈，轉(zhuǎn)載了其高中同學(xué)在乘坐飛機過程中使用手機拍攝的圖片，并將此部分課堂筆記拍照上傳。通過與張某同學(xué)訪談，該生表示他的初高中同學(xué)得知其所學(xué)為空中安全保衛(wèi)時會向他咨詢空防安全相關(guān)知識。他覺得對于此種危害空防安全的行為應(yīng)該通過自己的有限力量加以教育，使更多的人重視到空防安全的重要性。同時，該生表示在自己筆記時經(jīng)過了思考和選擇，認(rèn)為所顯示的內(nèi)容并不“涉密”，“只顯示了法律條文”，而法律法規(guī)中的追責(zé)部分可以更好的起到警示作用?！拔：辗腊踩袨樘幹谩闭n第四章第二節(jié)劫機行為處置中以天津航空“6.29事件”成功處置劫機為例進(jìn)行了深入的剖析和講解。課后多名學(xué)生轉(zhuǎn)發(fā)了公眾號“停機坪”的文章《5年前的今天，新疆和田劫機》，形成了幾乎“刷屏”的態(tài)勢。通過與轉(zhuǎn)發(fā)此文章的多名同學(xué)訪談，他們大多表示這樣的文章寫出了他們的心聲，讓他們有了強烈的傳播愿望。他們?yōu)樽约旱乃鶎W(xué)專業(yè)感到自豪。評論中多人發(fā)表了自己對于事件和未來所要從事職業(yè)的見解，是所學(xué)知識的一次檢驗和總結(jié)提升的過程。（四）總結(jié)與討論。通過調(diào)查問卷、抽樣調(diào)查和深度訪談可以看出高校學(xué)生使用社交軟件作為自媒體課程內(nèi)容相關(guān)信息是現(xiàn)實存在的，且具備了一定的規(guī)模和相當(dāng)程度的影響力。學(xué)生知識掌握存在片斷性和差異化，存在對的消息內(nèi)容不加甄別，情緒過分宣泄等問題，易導(dǎo)致受眾的錯誤理解，也有可能被有特殊意圖的人利用。另一方面，學(xué)生通過此種方式表達(dá)專業(yè)認(rèn)同感，提高受眾對于空防安全的關(guān)注度，做出了正向的輿論引導(dǎo)值得鼓勵。如何正確引導(dǎo)學(xué)生在公眾媒體平臺客觀、正確的表達(dá)課程相關(guān)內(nèi)容，需要相當(dāng)?shù)恼n堂管理策略。[2]

三、課堂管理策略

（一）課堂紀(jì)律管理——規(guī)范課上社交軟件使用。在高校學(xué)生人手一部甚至多部手機的今天，課堂紀(jì)律管理已成為課堂管理的重中之重，是知識是否能夠有效傳達(dá)給學(xué)生的關(guān)鍵。尤其在民航特有課程中部分內(nèi)容不可公開傳播的情況下，著重申明課堂紀(jì)律，規(guī)范課上社交軟件的使用更加重要。課堂教學(xué)過程中不允許拍攝課件內(nèi)容，不允許錄制音像對外傳播。課堂紀(jì)律明確后，在課堂教學(xué)中也要加以督促和監(jiān)控[3]，非課程需要要求學(xué)生盡可能少使用或不使用手機。將課上社交軟件的使用交給“翻轉(zhuǎn)課堂”等有益環(huán)節(jié)。（二）課堂內(nèi)容管理——正面引導(dǎo)課程內(nèi)容傳播方向。鑒于民航特色課程的特點在于行業(yè)特殊性導(dǎo)致的課程內(nèi)容具有普世教育性與涉密性共存的特征。以“危害空防安全行為處置”課為例，課程設(shè)置中對于非法干擾行為的處置和機上擾亂性行為的處置程序均屬不宜對公眾公開的內(nèi)容。另一方面，課程中所講授的反劫防炸的歷史和倡導(dǎo)公眾重視空防安全、自我約束機上不當(dāng)行為（如機上違規(guī)使用電子設(shè)備，擅自移動機上應(yīng)急設(shè)備等行為）的理念又希望能夠被更多的受眾所知。因此，首先，在課堂教學(xué)過程中要對內(nèi)容是否涉密加以重點強調(diào)，尤其是不宜對外公開的處置措施和程序要明確告知學(xué)生不允許以任何形式到社交網(wǎng)絡(luò)平臺，并將其可能引起的后果講解清楚；其次，對于學(xué)生因?qū)I(yè)自豪感和教育他人重視空防安全的主觀需要而渴望表達(dá)的內(nèi)容，筆者認(rèn)為應(yīng)該教育學(xué)生在發(fā)表言論時嚴(yán)格檢視內(nèi)容是否正確合法，不確定時應(yīng)多向?qū)I(yè)人士征詢，正視自媒體的巨大影響力。（三）通過案例加強《保密法》、《網(wǎng)絡(luò)安全法》教育?！吨腥A人民共和國保密法》于2010年10月1日起正式施行，《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起正式施行。這兩部法律的施行意味著從國家層面上對于網(wǎng)絡(luò)平臺信息的安全性、涉密性的高度重視。長期的和平環(huán)境、開放的校園文化、網(wǎng)絡(luò)信息的高度普及，使得相當(dāng)一部分高校學(xué)生保密意識淡薄，認(rèn)為自己與保密法不沾邊，進(jìn)而對于自己在公眾社交媒體所發(fā)表的信息不加篩選。[4]我校已開展多次《保密法》相關(guān)知識的講座與知識競賽，以提高學(xué)生的紅線意識。筆者認(rèn)為民航特色專業(yè)課教師在課堂教學(xué)中也應(yīng)進(jìn)一步教育學(xué)生學(xué)習(xí)了解《保密法》與《網(wǎng)絡(luò)安全法》的相關(guān)知識，避免網(wǎng)絡(luò)上的不當(dāng)行為引發(fā)的不良后果。筆者在“危害空防安全行為處置”課教學(xué)過程中多次以案例的形式對學(xué)生進(jìn)行這兩部法律的傳達(dá)，以身邊的高校學(xué)生不當(dāng)言行為事例比單純的解釋法條更能引起學(xué)生共鳴，收到了良好的教學(xué)效果。（四）加強網(wǎng)絡(luò)輿情監(jiān)控。教師應(yīng)對授課期間學(xué)生自媒體傳播的課程內(nèi)容相關(guān)信息進(jìn)行輿情監(jiān)控，避免不當(dāng)消息和不當(dāng)言論的廣泛傳播。筆者在“危害空防安全行為處置”課授課期間針對微信朋友圈采取以班級為單位進(jìn)行監(jiān)控。每個班級都有主動與教師建立微信朋友關(guān)系的同學(xué)，將這些同學(xué)分組，在課后關(guān)注課程內(nèi)容是否反饋在了朋友圈中，以此發(fā)現(xiàn)影響力比較大的“刷屏”信息，對信息加以甄別，及時發(fā)現(xiàn)不當(dāng)信息即時處理。[5]在每個班級設(shè)立信息源，對于沒有與教師建立微信朋友關(guān)系的同學(xué)進(jìn)行監(jiān)控，若發(fā)現(xiàn)個別同學(xué)的個別信息同時與教師溝通，以期正確引導(dǎo)。在受眾更廣的微博平臺，筆者主要采取不定時關(guān)鍵詞搜索的方法，以課程中出現(xiàn)的易引起學(xué)生反響的內(nèi)容為檢索進(jìn)行實時監(jiān)控。

論文關(guān)鍵詞:企業(yè)；涉密檔案；管理

論文摘要:企業(yè)涉密檔案是企業(yè)的核心秘密，涉及到企業(yè)的商業(yè)安全，關(guān)系到企業(yè)未來經(jīng)濟發(fā)展的成敗。首先要加強庫房的硬件設(shè)施管理，庫房的管理是涉密檔案保管工作的重要前提，同時還要加強企業(yè)涉密檔案的內(nèi)部科學(xué)管理；檔案的借閱利用是涉密檔案保管工作的關(guān)鍵環(huán)節(jié)，要貫徹落實《保密法》以及1991年國家保密局、國家檔案局聯(lián)合制發(fā)的《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》的精神，廣泛宣傳、提高認(rèn)識。企業(yè)涉密檔案的借閱利用應(yīng)嚴(yán)格按照規(guī)定手續(xù)辦理。要正確分析和鑒別涉密檔案內(nèi)容的現(xiàn)實作用和歷史作用，確定涉密檔案保管期限；強化管理人員職責(zé)是涉密檔案保管工作的有力保證。

企業(yè)涉密檔案記錄著企業(yè)商務(wù)活動的全過程，如“談判合同簽訂”、“研發(fā)項目規(guī)劃”、“課題成果報告”、以及“專利申請”等等，它是企業(yè)的核心秘密，涉及到企業(yè)的商業(yè)安全，關(guān)系到企業(yè)未來經(jīng)濟發(fā)展的成敗。因此，為確保企業(yè)核心秘密的安全，我們必須要重視做好企業(yè)涉密檔案的保管工作。

一、檔案的庫房管理是涉密檔案保管工作的重要前提

首先要加強庫房的硬件設(shè)施管理，庫房的管理是涉密檔案保管工作的重要前提。從總體上講，檔案庫房應(yīng)按照國家有關(guān)規(guī)定單獨興建，檔案庫的庫房門必須是專用的防盜保險門，窗戶應(yīng)專門加固，庫房內(nèi)外都要安裝防盜監(jiān)視器，以防盜竊。還應(yīng)盡量做到庫房與辦公室分開，庫房與閱覽室分開。檔案庫房應(yīng)指定專人負(fù)責(zé)管理，制定嚴(yán)格的庫房管理制度，無關(guān)人員一律禁止入內(nèi)，從檔案庫房內(nèi)外部的硬件保管條件上確保企業(yè)涉密檔案的安全。

同時，還要加強企業(yè)涉密檔案的內(nèi)部科學(xué)管理。企業(yè)涉密檔案應(yīng)與非涉密檔案分別保管。要注意把涉密級文件和非涉密文件分開組卷、分開保管、分開提供利用，杜絕造成混合易擴散機密的漏洞。企業(yè)涉密檔案科學(xué)管理要貫徹1991年國檔發(fā)28號文件精神，實施館室藏涉密檔案解密劃控工作，有針對性地對以前大量混訂在卷內(nèi)的密級文件可以原封不動，但在今后一般查檔中只提供所查內(nèi)容，不提供含涉密文件的原卷；對外提供利用時，可采取對與所查檔案無關(guān)的涉密文件進(jìn)行密封等措施。今后對涉密級文件特別是絕密級文件應(yīng)當(dāng)單份盒裝保存，徹底解決涉密與非涉密的文件材料混卷問題，以及涉密檔案文件分散不集中，日后調(diào)密不便的問題。要按立檔單位檔案中的文件密級編制目錄卡片，建立涉密文件統(tǒng)計臺帳和存放地點索引，為科學(xué)管理，準(zhǔn)確掌握，有效保密，及時地提供利用創(chuàng)造條件。實踐證明，檔案庫房的軟硬件科學(xué)管理，是做好檔案保密、維護(hù)檔案安全的基本保障。

摘要：地理信息安全事關(guān)國家和國防安全，保護(hù)地理信息安全意義深遠(yuǎn)。分析了當(dāng)前涉密地理信息應(yīng)用中存在的問題，介紹了前沿的安全技術(shù)特點，對安全技術(shù)在涉密地理信息分發(fā)中的應(yīng)用進(jìn)行了詳細(xì)論述，并提出了完善和推廣安全技術(shù)的建議，為涉密地理信息的應(yīng)用提供安全保障。

關(guān)鍵詞：地理信息；涉密；技術(shù)；應(yīng)用

隨著智能、數(shù)字化時代的來臨，地理信息數(shù)據(jù)的應(yīng)用變得越來越廣泛，手機定位、互聯(lián)網(wǎng)導(dǎo)航等地理信息數(shù)據(jù)服務(wù)越來越多地走進(jìn)百姓生活。同時，與互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)和云計算等技術(shù)的融合也越來越緊密。高分辨率影像數(shù)據(jù)源的獲取越來越方便，給地理信息數(shù)據(jù)的采集帶來了便利；但也造成地理信息是沒有“秘密”的假象。實際上，面對地理信息產(chǎn)業(yè)的快速發(fā)展，國家對地理信息安全監(jiān)管從未放松，《測繪法》（2017版）第八章第四十七條規(guī)定“地理信息生產(chǎn)、保管、利用單位應(yīng)當(dāng)對屬于國家秘密的地理信息的獲取、持有、提供、利用情況進(jìn)行登記并長期保存，實行可追溯管理[1]”，即被定密為秘密級及其以上的涉密地理信息在獲取、持有、提供、利用的整個過程中都要做到可追溯[2]，地理信息安全不容忽視。本文探討了涉密地理信息應(yīng)用中存在的問題，論述分析了安全技術(shù)，并提出了安全技術(shù)在涉密地理信息分發(fā)中的使用方法。

1涉密地理信息應(yīng)用中存在的問題

在網(wǎng)絡(luò)化、數(shù)字化時代，地理信息的復(fù)制、拷貝、傳輸十分方便快捷，但由此將引發(fā)嚴(yán)峻的泄密、盜版、侵權(quán)、無法追責(zé)等安全問題[3]。涉密地理信息應(yīng)用中存在的問題包括保密與廣泛應(yīng)用、泄露（或倒賣）和統(tǒng)一監(jiān)管不力等。

1.1保密與廣泛應(yīng)用問題

摘要：從系統(tǒng)的、整體的、動態(tài)的角度，參照國家對主機審計產(chǎn)品的技術(shù)要求和對部分主機審計軟件的了解，結(jié)合實際的終端信息安全管理需求，從體系架構(gòu)、安全策略管理、審計主機范圍、主機行為監(jiān)控、綜合審計及處理措施等方面提出主機審計系統(tǒng)的設(shè)計思想，達(dá)到對終端用戶的有效管理和控制。

關(guān)鍵詞：涉密網(wǎng)絡(luò)；安全審計；主機審計；系統(tǒng)設(shè)計

一、引言

隨著網(wǎng)絡(luò)與信息系統(tǒng)的廣泛使用，網(wǎng)絡(luò)與信息系統(tǒng)安全問題逐漸成為人們關(guān)注的焦點。

涉密網(wǎng)與因特網(wǎng)之間一般采取了物理隔離的安全措施，在一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全性。然而，網(wǎng)絡(luò)安全管理人員仍然會對所管理網(wǎng)絡(luò)的安全狀況感到擔(dān)憂，因為整個網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)往往出現(xiàn)在終端用戶。網(wǎng)絡(luò)安全存在著“木桶”效應(yīng)，單個用戶計算機的安全性不足時刻威脅著整個網(wǎng)絡(luò)的安全。如何加強對終端用戶計算機的安全管理成為一個急待解決的問題。

本文從系統(tǒng)的、整體的、動態(tài)的角度，參照國家對安全審計產(chǎn)品的技術(shù)要求和對部分主機審計軟件的了解，結(jié)合實際的信息安全管理需求，討論主機審計系統(tǒng)的設(shè)計，達(dá)到對終端用戶的有效管理和控制。

摘要:勘察設(shè)計單位作為涉密測繪成果的使用者和保管者，在日常生產(chǎn)、使用和保管過程中經(jīng)常發(fā)生失泄密現(xiàn)象。文章圍繞涉密測繪成果管理存在的風(fēng)險，探討如何制定應(yīng)對措施，規(guī)避相應(yīng)的風(fēng)險。

關(guān)鍵詞:勘測設(shè)計單位;涉密測繪成果;風(fēng)險;應(yīng)對措施

勘察設(shè)計單位是涉密測繪成果的生產(chǎn)者、使用者和保管者，在日常工作中，稍有疏忽，就會引發(fā)各種風(fēng)險。本文分析了勘測設(shè)計單位在涉密測繪成果管理中存在的風(fēng)險，重點闡述如何規(guī)范涉密測繪成果管理，確保外部申請領(lǐng)用、內(nèi)部交付、保管利用涉密測繪成果安全。

1涉密測繪成果內(nèi)涵及保密重要性

1.1涉密測繪成果內(nèi)涵

涉密測繪成果包括原成果和利用其開發(fā)的產(chǎn)品。原成果包括涉密地形圖、涉密航飛正射影像以及國家等級點坐標(biāo)等。利用涉密測繪成果開發(fā)的產(chǎn)品，包括工程勘察、設(shè)計資料?？睖y設(shè)計單位存儲的涉密測繪成果原成果通常有2類:一類是向國家地理信息主管部門申請領(lǐng)用的國家基本比例尺小于或等于1∶10000的地形圖以及國家等級點坐標(biāo)等涉密測繪成果;另一類是本單位測繪部門生產(chǎn)的國家基本比例尺1∶5000的地形圖、大于1∶5000且連續(xù)面積大于25km2的地形圖以及連續(xù)覆蓋范圍超過25km2的航飛正射影像成果等。衍生品包括工程勘察、設(shè)計資料等。

市保密局：

為貫徹落實辦發(fā)[]32文件，關(guān)于轉(zhuǎn)發(fā)《關(guān)于加強黨政機關(guān)和涉密單位網(wǎng)絡(luò)保密管理的規(guī)定》的通知，我局高度重視，組織人員對照《規(guī)定》進(jìn)行自查，建立了保密工作和信息審查工作臺帳，明確了保密工作責(zé)任人，現(xiàn)自查報告如下：

一、對涉密計算機（含筆記本電腦），主要有黨政網(wǎng)計算機、金財網(wǎng)計算機、黨政網(wǎng)外網(wǎng)計算機各一臺，進(jìn)行了一次全面清查：無違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的現(xiàn)象；沒有感染“木馬”病毒；沒有使用過非涉密移動存儲介質(zhì)；沒有安裝無線網(wǎng)卡等無線設(shè)備。

二、非涉密計算機（含筆記本電腦）使用管理情況進(jìn)行的清查，沒有存儲、處理涉密信息或曾經(jīng)存儲、處理過涉密信息；沒有感染“木馬”病毒；沒有使用過涉密移動存儲介質(zhì)。

三、移動存儲介質(zhì)使用管理情況進(jìn)行的清查：涉密移動存儲介質(zhì)進(jìn)行了登記、編號、密級標(biāo)識；沒有涉密移動存儲介質(zhì)外出攜帶現(xiàn)象；在涉密與非涉密計算機之間沒有交使用移動存儲介質(zhì)；非涉密移動存儲介質(zhì)沒有存儲、處理涉密信息或曾經(jīng)存儲、處理過涉密信息。

四、辦公網(wǎng)絡(luò)使用管理情況進(jìn)行的清查：辦公網(wǎng)絡(luò)涉密網(wǎng)和非涉密網(wǎng)定位準(zhǔn)確：涉密網(wǎng)對行政并聯(lián)審批網(wǎng)（即政務(wù)外網(wǎng)）實現(xiàn)物理隔離、履行審批手續(xù)；非涉密網(wǎng)沒有存儲、處理涉密信息。

涉密企業(yè)中存在大量密級不同的涉密檔案，且隨著企業(yè)不斷擴大生產(chǎn)規(guī)模，涉密檔案越來越多。在信息時代，計算機網(wǎng)絡(luò)、先進(jìn)的技術(shù)為各類檔案信息的收集、使用提供便利，但同時也增加了管理涉密檔案的難度，極易引發(fā)泄密事件，所以加強涉密企業(yè)檔案信息化管理是重中之重。

1加強涉密企業(yè)檔案信息化管理的重要性

對企業(yè)信息化建設(shè)而言，檔案信息化管理是重要組成部分，它依托計算機技術(shù)、網(wǎng)絡(luò)技術(shù)，通過數(shù)字信息這一主要形式，對檔案資源進(jìn)行充分的利用、發(fā)掘，通過一系列操作使檔案管理最大化服務(wù)于涉密企業(yè)的效益目標(biāo)。檔案是涉密企業(yè)最真實的縮影，它通過文字、圖片、圖表等形式涵蓋涉密企業(yè)全面而詳實的信息，包括企業(yè)管理、生產(chǎn)經(jīng)營、運轉(zhuǎn)決策、資金周轉(zhuǎn)、技術(shù)檔案、人事調(diào)動等，具體涉及文書檔案、財會檔案、人事檔案、商標(biāo)檔案、專利檔案、經(jīng)濟管理檔案等。紙質(zhì)檔案由于保存時間長，加上經(jīng)常被查閱，極易遺失、損壞，且溫度、濕度、火災(zāi)、蟲蝕等因素也影響紙質(zhì)檔案的長期保存，給涉密企業(yè)檔案管理帶來諸多不便。隨著新時期里經(jīng)濟的高速發(fā)展，涉密企業(yè)對檔案的需求也從傳統(tǒng)的單一需求轉(zhuǎn)化成綜合需求，包括現(xiàn)行文件、圖書、檔案、情報檢索等，因此，面對海量的、錯綜復(fù)雜的信息，為更好地為涉密企業(yè)的運作服務(wù)，加強檔案信息化管理是必然趨勢。涉密企業(yè)檔案信息化管理的最終價值為：在科學(xué)創(chuàng)新的思想、現(xiàn)代化管理理念的指導(dǎo)下，通過先進(jìn)的信息技術(shù)、網(wǎng)絡(luò)技術(shù)，把涉密企業(yè)的檔案、文件等綜合信息加以整理、開發(fā)、歸檔和保存，并在技術(shù)處理之后實現(xiàn)檔案管理的網(wǎng)絡(luò)化、數(shù)字化、信息化，管理好、保護(hù)好涉密企業(yè)的核心秘密，實現(xiàn)最大化的檔案利用率，使涉密企業(yè)的可持續(xù)發(fā)展獲得強有力的保障。

2加強涉密企業(yè)檔案信息化管理的具體策略

2.1做好基礎(chǔ)性工作，推進(jìn)信息化管理

涉密企業(yè)的涉密檔案從傳統(tǒng)的紙質(zhì)文檔、膠卷、圖片過渡到現(xiàn)代信息化管理需要一個具體的過程，只有做好基礎(chǔ)性工作，才能推進(jìn)信息化管理的進(jìn)程。檔案管理的目的是服務(wù)于涉密企業(yè)的生產(chǎn)與經(jīng)營，所以檔案部門應(yīng)針對企業(yè)涉密文件材料的形成、積累以及整理、歸納開展指導(dǎo)、檢查、監(jiān)督等工作，并積極和其他單位、部門相互協(xié)調(diào)，在轉(zhuǎn)換、傳輸、存儲檔案信息的過程中確保檔案的準(zhǔn)確性、完整性、真實性，特別是在歸檔、管理電子文件的環(huán)節(jié)，檔案部門務(wù)必要重視開展著錄與標(biāo)引工作，依據(jù)國家的數(shù)據(jù)標(biāo)準(zhǔn)，保持著錄項目與檢索語言的統(tǒng)一，從而使數(shù)據(jù)制作、標(biāo)識檢索等趨于規(guī)范，確保檔案數(shù)據(jù)檢索的完整與準(zhǔn)確。同時，如果部分傳統(tǒng)文檔在過渡時期無法及時處理，切忌隨意堆放，務(wù)必要做好整理、分類和編號工作，妥善保存原有紙質(zhì)文檔、膠卷和照片等，避免信息損壞、丟失。

摘要：本文主要對涉密網(wǎng)絡(luò)布線工程設(shè)計與施工進(jìn)行相應(yīng)的探討。

關(guān)鍵詞：涉密網(wǎng)絡(luò)布線；設(shè)計；施工

1前言

現(xiàn)在的社會是大數(shù)據(jù)的社會。很多我們生活中的信息都被用數(shù)據(jù)流的方式進(jìn)行相應(yīng)的儲存。我們可以在任何時刻通過網(wǎng)絡(luò)進(jìn)行我們信息的查看。但是我們的信息應(yīng)當(dāng)是保密的。我們應(yīng)當(dāng)隱藏我們的信息以免被不法分子所盜取他用。就像是銀行一樣，如果不做好相應(yīng)的涉密工作那么銀行賬戶很可能被盜取信息，甚至活的管理員權(quán)限進(jìn)行相應(yīng)的數(shù)據(jù)的修改，對我們的影響都是十分巨大的。所以我們需要進(jìn)行相應(yīng)的神秘網(wǎng)絡(luò)布線工程，這是需要我們給與更多重視的工程，只有更好地建設(shè)涉密網(wǎng)絡(luò)，我們才能更好地隱藏我們企業(yè)中，國家中的機密信息。做到信息安全化處理。所以本文主要對涉密網(wǎng)絡(luò)布線工程設(shè)計與施工進(jìn)行相應(yīng)的分析。

2涉密網(wǎng)絡(luò)

2．1涉密網(wǎng)絡(luò)發(fā)展背景

摘要：本文就涉密計算機網(wǎng)絡(luò)安全保密問題及解決方法進(jìn)行了分析，注重把握涉密系統(tǒng)的安全保密工程建設(shè)問題，提出了相應(yīng)的保密建議。

關(guān)鍵詞：涉密系統(tǒng)；計算機網(wǎng)絡(luò)安全；保密策略

涉密系統(tǒng)的安全保密工程較為復(fù)雜，在對這一問題處理過程中，需要考慮到涉密系統(tǒng)的保密方案，通過保密方案的有效設(shè)計，滿足涉密計算機實際需要。本文在對該問題分析過程中，從保密方案設(shè)計、安全保密策略兩個方面入手，具體的分析內(nèi)容如下。

一、安全保密方案設(shè)計

涉密計算機網(wǎng)絡(luò)安全保密系統(tǒng)包括了計算機終端、服務(wù)器、無線移動平臺三個部分，涵蓋的內(nèi)容較多，并且在具體應(yīng)用過程中，需要對使用人員的權(quán)限進(jìn)行認(rèn)證，通過身份識別后，才能夠登錄系統(tǒng)，對系統(tǒng)進(jìn)行相應(yīng)的操作。網(wǎng)絡(luò)安全控制系統(tǒng)包括了授權(quán)、控制USB、網(wǎng)絡(luò)接口以及授信涉密終端的訪問，通過對網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行控制和監(jiān)測，避免系統(tǒng)內(nèi)部重要信息遭到泄露，保證系統(tǒng)的安全性和可靠性[1]。一般來說，在進(jìn)行保密方案設(shè)計過程中，通?？紤]以下幾點：（一）服務(wù)器安全：服務(wù)器安全問題涉及到了服務(wù)器與通信端口的鏈接和加密操作，并對操作人員進(jìn)行相應(yīng)的身份認(rèn)證。同時，服務(wù)器安全保密方案設(shè)計還應(yīng)該涉及到管理權(quán)限的控制，并利用USB令牌密碼，實現(xiàn)控制目的。（二）客戶端安全：客戶端安全問題主要涉及到了文件的傳輸保護(hù)，包括了傳輸進(jìn)程、注冊表、遠(yuǎn)程接入監(jiān)控等相關(guān)內(nèi)容?？蛻舳税踩枰苊饪蛻舳顺霈F(xiàn)被破壞的情況，并且需要采取雙向的保護(hù)措施，從USB接口、I/O端口、本地硬盤等進(jìn)行加密操作，保證客戶端安全。（三）管理安全：管理安全主要在于對管理人員的身份信息進(jìn)行認(rèn)證，通過USB令牌，可以使管理人員獲得管理權(quán)限，進(jìn)行計算機系統(tǒng)管理。

二、涉密計算機網(wǎng)絡(luò)安全保密的解決方法