海港工程建設(shè)項(xiàng)目信息安全管理對(duì)策探析
海港工程就是在港口、碼頭、堤壩等建造于入??诤徒痈浇墓こ淘O(shè)施,以及一些相關(guān)的配套設(shè)施,比如裝卸設(shè)施、進(jìn)港航道、水上導(dǎo)航設(shè)施等。海港工程項(xiàng)目的建設(shè),能夠更加良好地利用河、海、江、湖等水體資源。為了提高海港工程的建設(shè)質(zhì)量,增強(qiáng)海港工程的建設(shè)管理,一定要采取保證信息安全的措施。本文將從移動(dòng)存儲(chǔ)設(shè)備管理、紙質(zhì)文檔資料管理、辦公設(shè)備和工地設(shè)備管理三個(gè)方面介紹海港工程當(dāng)中保證信息安全的具體對(duì)策。
信息技術(shù)的發(fā)展對(duì)人類社會(huì)的影響是多種多樣的,體現(xiàn)在各個(gè)行業(yè)和各個(gè)領(lǐng)域。對(duì)于海港工程的建設(shè)來說,信息安全是極為重要的。信息安全包括信息的保密性、真實(shí)性、完整性、安全性等等。實(shí)行信息安全管理,能夠防止建設(shè)項(xiàng)目和建設(shè)單位的機(jī)密發(fā)生泄漏,提高海港工程的建設(shè)效率和建設(shè)質(zhì)量,讓企業(yè)收獲更多的經(jīng)濟(jì)效益。對(duì)于現(xiàn)代的工程建設(shè)來說,各種資料、數(shù)據(jù)信息的載體已經(jīng)從紙張向移動(dòng)存儲(chǔ)設(shè)備轉(zhuǎn)移。各種病毒、木馬程序和間諜軟件給信息安全帶來嚴(yán)重的威脅。為了保護(hù)海港工程中的重要信息,必須要采取針對(duì)性的對(duì)策和措施。
一、對(duì)移動(dòng)存儲(chǔ)設(shè)備的管理
(一)限制外接。在海港工程各種數(shù)據(jù)和資料的傳遞過程中,需要通過外接設(shè)備或者網(wǎng)絡(luò)接口來進(jìn)行[1]。在這一過程當(dāng)中,很容易被黑客攻擊,對(duì)系統(tǒng)進(jìn)行入侵,竊取海港工程的重要信息和資料。所以在傳輸信息和資料時(shí),要嚴(yán)格限制外接設(shè)備與網(wǎng)絡(luò)接口的使用。一方面,要對(duì)打印機(jī)、刻錄機(jī)、光驅(qū)、軟驅(qū)等常用的外接設(shè)備的使用作出限制,實(shí)行集中管理與統(tǒng)一使用。這些設(shè)備只能用于海港工程的信息傳輸,不得用于其他用途,對(duì)于用不到的設(shè)備要及時(shí)封禁。平時(shí)要有專門的設(shè)備管理人員將設(shè)備進(jìn)行編號(hào),分別進(jìn)行保管,使用時(shí)要提前申請(qǐng),用完后要及時(shí)交還。另一方面,要限制內(nèi)部人員的行為,不得將外接設(shè)備和網(wǎng)絡(luò)接口用于私人目的,不得私自以打印、刻錄的形式竊取工程信息,不得違反外接設(shè)備和網(wǎng)絡(luò)接口的使用規(guī)范。
(二)刻錄和打印。除了加強(qiáng)對(duì)外接設(shè)備和網(wǎng)絡(luò)接口進(jìn)行管理,防止在數(shù)據(jù)傳輸過程中發(fā)生資料泄露之外,還要加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)非法打印、光盤刻錄等行為的打擊[2]。如果由于工作需要進(jìn)行光盤刻錄行為,必須要向信息管理部門提出申請(qǐng),經(jīng)過審批以后方可進(jìn)行。光盤刻錄要到專門部門當(dāng)中去進(jìn)行,并且由相關(guān)部門全程跟蹤光盤的流向,避免用于私人目的。對(duì)于打印的安全管理,首先要屏蔽用戶主機(jī)的打印接口,防止用戶私自打印。如果需要打印,要向信息管理中心發(fā)送申請(qǐng),取得許可之后,到打印部門進(jìn)行打印。在打印的時(shí)候,要保證資料從電腦傳輸?shù)酱蛴C(jī)的過程中不會(huì)被截取,打印之后的文件不得隨意閱讀或者拿走。信息管理部門要根據(jù)文件的價(jià)值劃分文件的保密級(jí)別,分別制定打印規(guī)范條款,實(shí)行信息的精細(xì)化管理。
(三)存儲(chǔ)設(shè)備。在海港工程項(xiàng)目的建設(shè)過程中,很多施工單位和部門之間都需要通過軟盤、磁盤、光盤來傳遞信息。一旦這些載體丟失、被盜、發(fā)生損壞,都容易造成信息泄露事故,給企業(yè)造成經(jīng)濟(jì)損失,甚至泄露企業(yè)和國(guó)家機(jī)密。廢棄的軟盤、磁盤、光盤等存儲(chǔ)設(shè)備仍然具有一些磁力特性,一旦發(fā)生永久性的磁化反映,就容易造成內(nèi)部存儲(chǔ)信息的泄露[3]。所以,海港工程的信息管理中心要控制廢棄存儲(chǔ)設(shè)備的流通范圍,將不再使用的存儲(chǔ)設(shè)備交給保密機(jī)構(gòu)進(jìn)行統(tǒng)一的脫密和銷毀,還要做好登記和記錄。
二、對(duì)紙質(zhì)文檔資料的管理
雖然海港工程的建設(shè)已經(jīng)加大了對(duì)移動(dòng)存儲(chǔ)設(shè)備的依賴程度,但是仍然需要大量的紙質(zhì)文檔來記錄、保存、傳輸各種機(jī)密信息。為了確保海港工程建設(shè)的信息安全,要采取必要的措施對(duì)紙質(zhì)文檔資料進(jìn)行管理。首先,要制定紙質(zhì)文檔資料的保密條例,防止文檔的非法閱讀、非法調(diào)用和非法復(fù)印。其次,在制作紙質(zhì)文檔和紙質(zhì)文件的時(shí)候,草稿紙、復(fù)寫紙、計(jì)算機(jī)表格、演算紙等制作過程中的廢棄用具也不能隨意丟棄,要嚴(yán)格按照保密條例的規(guī)定進(jìn)行銷毀,避免資料泄露。最后,對(duì)于文檔資料的傳閱范圍和傳閱步驟也要進(jìn)行嚴(yán)格規(guī)定。同時(shí),對(duì)于各種公共媒體上的報(bào)道,也要進(jìn)行審核,避免涉密信息被公諸于眾。
三、對(duì)辦公設(shè)備和工地設(shè)備的管理
(一)辦公設(shè)備的管理。海港工程的信息管理部門要將辦公所用的電腦設(shè)備劃分為涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)。涉密計(jì)算機(jī)必須要進(jìn)行登記,按照編號(hào)分配人員進(jìn)行專門管理。而非涉密計(jì)算機(jī)嚴(yán)禁儲(chǔ)存涉密信息。信息安全管理要綜合從信息技術(shù)、安全管理策略、安全管理措施等多個(gè)角度來考慮信息管理體制背后所隱藏的風(fēng)險(xiǎn)。信息管理部門需要通過網(wǎng)絡(luò)軟件監(jiān)控各個(gè)計(jì)算機(jī)的工作狀況,尤其是涉密計(jì)算機(jī)的工作狀況,審核項(xiàng)目?jī)?nèi)部網(wǎng)絡(luò)和項(xiàng)目?jī)?nèi)外網(wǎng)絡(luò)間的數(shù)據(jù)傳輸、信息交流。另外,信息管理軟件還要記錄各個(gè)工作人員和用戶的操作情況,在發(fā)生風(fēng)險(xiǎn)的時(shí)候發(fā)出警報(bào)信號(hào),在發(fā)生非法操作的時(shí)候能夠留下記錄,以便工作人員尋求證據(jù)。
(二)工地設(shè)備的管理。由于信息技術(shù)的發(fā)達(dá),信息傳輸手段變得多樣化,所以信息發(fā)生泄露的可能性也增大,給信息安全管理帶來了難度。對(duì)此,海港工程的信息管理部門需要提高警惕,防止落入信息系統(tǒng)、設(shè)備、部件當(dāng)中一些人為設(shè)置的陷阱。比如,一些從境外引入的信息產(chǎn)品和施工設(shè)備,都可能存在“陷阱”,在使用過程中發(fā)生信息泄露。這就需要在施工之前對(duì)設(shè)備進(jìn)行嚴(yán)格的技術(shù)審查和安全審查,并且為這種“陷阱”制定應(yīng)急處理方案。另外,在海港工程的建設(shè)過程中,要采取必要的措施保護(hù)項(xiàng)目?jī)?nèi)部的通訊。比如對(duì)通信信號(hào)進(jìn)行加密,或者是對(duì)外部信號(hào)進(jìn)行屏蔽等。
四、結(jié)論
海港工程的建設(shè),能夠更好地利用我國(guó)的水體資源,促進(jìn)沿海地區(qū)的經(jīng)濟(jì)發(fā)展。我國(guó)的工程建設(shè)已經(jīng)出現(xiàn)了信息化的趨勢(shì),資料、數(shù)據(jù)、信息的存儲(chǔ)和傳輸已經(jīng)開始從紙張形式轉(zhuǎn)變成電子形式。為了保護(hù)企業(yè)和國(guó)家的機(jī)密,提高海港工程的建設(shè)效率和建設(shè)質(zhì)量,必須加強(qiáng)對(duì)海港工程的信息安全管理。對(duì)此,要成立專門的信息管理部門,加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備、紙質(zhì)文檔資料、辦公設(shè)備和工地設(shè)備的管理,制定信息安全管理的規(guī)章制度和具體措施。