高校保密技术管理论文

一、保密技术现状与发展

保密技术随着科学技术的进步在不断发展。现有的保密技术主要有:

1．涉密计算机安全登录系统。通过BIOS密码，USBKey硬件和KeyPin码的方式三重保护涉密计算机的安全。

2．涉密计算机监控与审计系统。具有用户登录审计，软硬件安装监控审计，安全策略设置，文件操作审计等功能，全面保护涉密计算机的使用安全。

3．文件打印监控与审计系统。可以控制用户的打印权限，并记录文件打印的相关日志信息，包括:打印时间、打印的文件信息、打印的页数份数等。

4．光盘刻录监控与审计系统。可以控制用户的刻录权限，并记录光盘刻录的相关日志信息，包括:刻录时间、刻录的文件信息、刻录的光盘份数等。以上两个系统保护着涉密计算机输出信息的安全。

5．移动存储介质管理系统。由软件和硬件两部分组成，主要包括:多功能单向导入设备，防止误操作的涉密专用U盘，和具有对计算机进行防护，监控和管理违规外联功能的软件。

6．计算机终端保密检查工具。可以配合保密管理部门对高校的计算机检查，实现反删除、反格式化、反重装系统的彻底检查违规行为和处理过的文件。所有检查智能化，自动生成检查报告，方便准全、全面地分析计算机系统的安全隐患。结合现有的保密技术，可以预见今后保密技术的的发展方向，应该是更多地关注涉密计算机本身的数据存储安全，如加解密硬盘文件数据;输入输出的可追溯性，如在光盘和打印的文件上自动标注责任人和保密编号信息;用户的使用方便性等方面。在不改变原有系统的使用习惯，不影响机器性能的基础上，改善信息输入输出的方式，增加监控和审计的项目，减少纸质登记等。

二、建议及对策

针对高校保密技术管理工作中存在的问题，结合现有的保密技术，应该按照《武器装备科研生产单位保密资格评分标准》的要求，对高校的技术管理工作进行完善，健全对涉密计算机，涉密存储介质，涉密载体输入输出的技术防护。第一，建立和健全保密技术管理的制度。结合信息技术的发展，规范计算机信息输入输出的标准和流程，更新计算机安全防护策略。结合使用保密检查工具落实监督检查机制，及时纠正计算机违规行为，发现计算机安全隐患。第二，安装光盘刻录、打印安全监控与审计系统，全面保护涉密单机，简化涉密计算机的输入输出操作流程，减少人工登记带来的错登，漏登等问题。在保证涉密单机安全性的基础上，提高涉密人员在使用计算机时的工作效率。第三，采用“三合一”涉密计算机存储介质管理系统，有效地对非法外联进行监控和限制。同时对涉密U盘实行专人专管制度，防止误插混用等情况的发生，保护涉密计算机的数据安全。高校保密技术管理和保密制度管理相辅相成，通过制度的制定和建设做到有法可依，通过对保密技术的不断提高，提高保密工作技术水平和管理水平。

作者：顾毅 单位：北京航空航天大学