海港工程就是在港口、码头、堤坝等建造于入海口和江河附近的工程设施,以及一些相关的配套设施,比如装卸设施、进港航道、水上导航设施等。海港工程项目的建设,能够更加良好地利用河、海、江、湖等水体资源。为了提高海港工程的建设质量,增强海港工程的建设管理,一定要采取保证信息安全的措施。本文将从移动存储设备管理、纸质文档资料管理、办公设备和工地设备管理三个方面介绍海港工程当中保证信息安全的具体对策。
信息技术的发展对人类社会的影响是多种多样的,体现在各个行业和各个领域。对于海港工程的建设来说,信息安全是极为重要的。信息安全包括信息的保密性、真实性、完整性、安全性等等。实行信息安全管理,能够防止建设项目和建设单位的机密发生泄漏,提高海港工程的建设效率和建设质量,让企业收获更多的经济效益。对于现代的工程建设来说,各种资料、数据信息的载体已经从纸张向移动存储设备转移。各种病毒、木马程序和间谍软件给信息安全带来严重的威胁。为了保护海港工程中的重要信息,必须要采取针对性的对策和措施。
一、对移动存储设备的管理
(一)限制外接。在海港工程各种数据和资料的传递过程中,需要通过外接设备或者网络接口来进行[1]。在这一过程当中,很容易被黑客攻击,对系统进行入侵,窃取海港工程的重要信息和资料。所以在传输信息和资料时,要严格限制外接设备与网络接口的使用。一方面,要对打印机、刻录机、光驱、软驱等常用的外接设备的使用作出限制,实行集中管理与统一使用。这些设备只能用于海港工程的信息传输,不得用于其他用途,对于用不到的设备要及时封禁。平时要有专门的设备管理人员将设备进行编号,分别进行保管,使用时要提前申请,用完后要及时交还。另一方面,要限制内部人员的行为,不得将外接设备和网络接口用于私人目的,不得私自以打印、刻录的形式窃取工程信息,不得违反外接设备和网络接口的使用规范。
(二)刻录和打印。除了加强对外接设备和网络接口进行管理,防止在数据传输过程中发生资料泄露之外,还要加强对内部网络非法打印、光盘刻录等行为的打击[2]。如果由于工作需要进行光盘刻录行为,必须要向信息管理部门提出申请,经过审批以后方可进行。光盘刻录要到专门部门当中去进行,并且由相关部门全程跟踪光盘的流向,避免用于私人目的。对于打印的安全管理,首先要屏蔽用户主机的打印接口,防止用户私自打印。如果需要打印,要向信息管理中心发送申请,取得许可之后,到打印部门进行打印。在打印的时候,要保证资料从电脑传输到打印机的过程中不会被截取,打印之后的文件不得随意阅读或者拿走。信息管理部门要根据文件的价值划分文件的保密级别,分别制定打印规范条款,实行信息的精细化管理。
(三)存储设备。在海港工程项目的建设过程中,很多施工单位和部门之间都需要通过软盘、磁盘、光盘来传递信息。一旦这些载体丢失、被盗、发生损坏,都容易造成信息泄露事故,给企业造成经济损失,甚至泄露企业和国家机密。废弃的软盘、磁盘、光盘等存储设备仍然具有一些磁力特性,一旦发生永久性的磁化反映,就容易造成内部存储信息的泄露[3]。所以,海港工程的信息管理中心要控制废弃存储设备的流通范围,将不再使用的存储设备交给保密机构进行统一的脱密和销毁,还要做好登记和记录。
二、对纸质文档资料的管理
虽然海港工程的建设已经加大了对移动存储设备的依赖程度,但是仍然需要大量的纸质文档来记录、保存、传输各种机密信息。为了确保海港工程建设的信息安全,要采取必要的措施对纸质文档资料进行管理。首先,要制定纸质文档资料的保密条例,防止文档的非法阅读、非法调用和非法复印。其次,在制作纸质文档和纸质文件的时候,草稿纸、复写纸、计算机表格、演算纸等制作过程中的废弃用具也不能随意丢弃,要严格按照保密条例的规定进行销毁,避免资料泄露。最后,对于文档资料的传阅范围和传阅步骤也要进行严格规定。同时,对于各种公共媒体上的报道,也要进行审核,避免涉密信息被公诸于众。
三、对办公设备和工地设备的管理
(一)办公设备的管理。海港工程的信息管理部门要将办公所用的电脑设备划分为涉密计算机和非涉密计算机。涉密计算机必须要进行登记,按照编号分配人员进行专门管理。而非涉密计算机严禁储存涉密信息。信息安全管理要综合从信息技术、安全管理策略、安全管理措施等多个角度来考虑信息管理体制背后所隐藏的风险。信息管理部门需要通过网络软件监控各个计算机的工作状况,尤其是涉密计算机的工作状况,审核项目内部网络和项目内外网络间的数据传输、信息交流。另外,信息管理软件还要记录各个工作人员和用户的操作情况,在发生风险的时候发出警报信号,在发生非法操作的时候能够留下记录,以便工作人员寻求证据。
(二)工地设备的管理。由于信息技术的发达,信息传输手段变得多样化,所以信息发生泄露的可能性也增大,给信息安全管理带来了难度。对此,海港工程的信息管理部门需要提高警惕,防止落入信息系统、设备、部件当中一些人为设置的陷阱。比如,一些从境外引入的信息产品和施工设备,都可能存在“陷阱”,在使用过程中发生信息泄露。这就需要在施工之前对设备进行严格的技术审查和安全审查,并且为这种“陷阱”制定应急处理方案。另外,在海港工程的建设过程中,要采取必要的措施保护项目内部的通讯。比如对通信信号进行加密,或者是对外部信号进行屏蔽等。
四、结论
海港工程的建设,能够更好地利用我国的水体资源,促进沿海地区的经济发展。我国的工程建设已经出现了信息化的趋势,资料、数据、信息的存储和传输已经开始从纸张形式转变成电子形式。为了保护企业和国家的机密,提高海港工程的建设效率和建设质量,必须加强对海港工程的信息安全管理。对此,要成立专门的信息管理部门,加强对移动存储设备、纸质文档资料、办公设备和工地设备的管理,制定信息安全管理的规章制度和具体措施。
作者:陈若雷 林志强 来源:文化产业 2016年5期