海港工程建設(shè)項目信息安全管理對策探析

海港工程建設(shè)項目信息安全管理對策探析

海港工程就是在港口、碼頭、堤壩等建造于入海口和江河附近的工程設(shè)施，以及一些相關(guān)的配套設(shè)施，比如裝卸設(shè)施、進(jìn)港航道、水上導(dǎo)航設(shè)施等。海港工程項目的建設(shè)，能夠更加良好地利用河、海、江、湖等水體資源。為了提高海港工程的建設(shè)質(zhì)量，增強(qiáng)海港工程的建設(shè)管理，一定要采取保證信息安全的措施。本文將從移動存儲設(shè)備管理、紙質(zhì)文檔資料管理、辦公設(shè)備和工地設(shè)備管理三個方面介紹海港工程當(dāng)中保證信息安全的具體對策。

信息技術(shù)的發(fā)展對人類社會的影響是多種多樣的，體現(xiàn)在各個行業(yè)和各個領(lǐng)域。對于海港工程的建設(shè)來說，信息安全是極為重要的。信息安全包括信息的保密性、真實性、完整性、安全性等等。實行信息安全管理，能夠防止建設(shè)項目和建設(shè)單位的機(jī)密發(fā)生泄漏，提高海港工程的建設(shè)效率和建設(shè)質(zhì)量，讓企業(yè)收獲更多的經(jīng)濟(jì)效益。對于現(xiàn)代的工程建設(shè)來說，各種資料、數(shù)據(jù)信息的載體已經(jīng)從紙張向移動存儲設(shè)備轉(zhuǎn)移。各種病毒、木馬程序和間諜軟件給信息安全帶來嚴(yán)重的威脅。為了保護(hù)海港工程中的重要信息，必須要采取針對性的對策和措施。

一、對移動存儲設(shè)備的管理

(一)限制外接。在海港工程各種數(shù)據(jù)和資料的傳遞過程中，需要通過外接設(shè)備或者網(wǎng)絡(luò)接口來進(jìn)行[1]。在這一過程當(dāng)中，很容易被黑客攻擊，對系統(tǒng)進(jìn)行入侵，竊取海港工程的重要信息和資料。所以在傳輸信息和資料時，要嚴(yán)格限制外接設(shè)備與網(wǎng)絡(luò)接口的使用。一方面，要對打印機(jī)、刻錄機(jī)、光驅(qū)、軟驅(qū)等常用的外接設(shè)備的使用作出限制，實行集中管理與統(tǒng)一使用。這些設(shè)備只能用于海港工程的信息傳輸，不得用于其他用途，對于用不到的設(shè)備要及時封禁。平時要有專門的設(shè)備管理人員將設(shè)備進(jìn)行編號，分別進(jìn)行保管，使用時要提前申請，用完后要及時交還。另一方面，要限制內(nèi)部人員的行為，不得將外接設(shè)備和網(wǎng)絡(luò)接口用于私人目的，不得私自以打印、刻錄的形式竊取工程信息，不得違反外接設(shè)備和網(wǎng)絡(luò)接口的使用規(guī)范。

(二)刻錄和打印。除了加強(qiáng)對外接設(shè)備和網(wǎng)絡(luò)接口進(jìn)行管理，防止在數(shù)據(jù)傳輸過程中發(fā)生資料泄露之外，還要加強(qiáng)對內(nèi)部網(wǎng)絡(luò)非法打印、光盤刻錄等行為的打擊[2]。如果由于工作需要進(jìn)行光盤刻錄行為，必須要向信息管理部門提出申請，經(jīng)過審批以后方可進(jìn)行。光盤刻錄要到專門部門當(dāng)中去進(jìn)行，并且由相關(guān)部門全程跟蹤光盤的流向，避免用于私人目的。對于打印的安全管理，首先要屏蔽用戶主機(jī)的打印接口，防止用戶私自打印。如果需要打印，要向信息管理中心發(fā)送申請，取得許可之后，到打印部門進(jìn)行打印。在打印的時候，要保證資料從電腦傳輸?shù)酱蛴C(jī)的過程中不會被截取，打印之后的文件不得隨意閱讀或者拿走。信息管理部門要根據(jù)文件的價值劃分文件的保密級別，分別制定打印規(guī)范條款，實行信息的精細(xì)化管理。

(三)存儲設(shè)備。在海港工程項目的建設(shè)過程中，很多施工單位和部門之間都需要通過軟盤、磁盤、光盤來傳遞信息。一旦這些載體丟失、被盜、發(fā)生損壞，都容易造成信息泄露事故，給企業(yè)造成經(jīng)濟(jì)損失，甚至泄露企業(yè)和國家機(jī)密。廢棄的軟盤、磁盤、光盤等存儲設(shè)備仍然具有一些磁力特性，一旦發(fā)生永久性的磁化反映，就容易造成內(nèi)部存儲信息的泄露[3]。所以，海港工程的信息管理中心要控制廢棄存儲設(shè)備的流通范圍，將不再使用的存儲設(shè)備交給保密機(jī)構(gòu)進(jìn)行統(tǒng)一的脫密和銷毀，還要做好登記和記錄。

二、對紙質(zhì)文檔資料的管理

雖然海港工程的建設(shè)已經(jīng)加大了對移動存儲設(shè)備的依賴程度，但是仍然需要大量的紙質(zhì)文檔來記錄、保存、傳輸各種機(jī)密信息。為了確保海港工程建設(shè)的信息安全，要采取必要的措施對紙質(zhì)文檔資料進(jìn)行管理。首先，要制定紙質(zhì)文檔資料的保密條例，防止文檔的非法閱讀、非法調(diào)用和非法復(fù)印。其次，在制作紙質(zhì)文檔和紙質(zhì)文件的時候，草稿紙、復(fù)寫紙、計算機(jī)表格、演算紙等制作過程中的廢棄用具也不能隨意丟棄，要嚴(yán)格按照保密條例的規(guī)定進(jìn)行銷毀，避免資料泄露。最后，對于文檔資料的傳閱范圍和傳閱步驟也要進(jìn)行嚴(yán)格規(guī)定。同時，對于各種公共媒體上的報道，也要進(jìn)行審核，避免涉密信息被公諸于眾。

三、對辦公設(shè)備和工地設(shè)備的管理

(一)辦公設(shè)備的管理。海港工程的信息管理部門要將辦公所用的電腦設(shè)備劃分為涉密計算機(jī)和非涉密計算機(jī)。涉密計算機(jī)必須要進(jìn)行登記，按照編號分配人員進(jìn)行專門管理。而非涉密計算機(jī)嚴(yán)禁儲存涉密信息。信息安全管理要綜合從信息技術(shù)、安全管理策略、安全管理措施等多個角度來考慮信息管理體制背后所隱藏的風(fēng)險。信息管理部門需要通過網(wǎng)絡(luò)軟件監(jiān)控各個計算機(jī)的工作狀況，尤其是涉密計算機(jī)的工作狀況，審核項目內(nèi)部網(wǎng)絡(luò)和項目內(nèi)外網(wǎng)絡(luò)間的數(shù)據(jù)傳輸、信息交流。另外，信息管理軟件還要記錄各個工作人員和用戶的操作情況，在發(fā)生風(fēng)險的時候發(fā)出警報信號，在發(fā)生非法操作的時候能夠留下記錄，以便工作人員尋求證據(jù)。

(二)工地設(shè)備的管理。由于信息技術(shù)的發(fā)達(dá)，信息傳輸手段變得多樣化，所以信息發(fā)生泄露的可能性也增大，給信息安全管理帶來了難度。對此，海港工程的信息管理部門需要提高警惕，防止落入信息系統(tǒng)、設(shè)備、部件當(dāng)中一些人為設(shè)置的陷阱。比如，一些從境外引入的信息產(chǎn)品和施工設(shè)備，都可能存在“陷阱”，在使用過程中發(fā)生信息泄露。這就需要在施工之前對設(shè)備進(jìn)行嚴(yán)格的技術(shù)審查和安全審查，并且為這種“陷阱”制定應(yīng)急處理方案。另外，在海港工程的建設(shè)過程中，要采取必要的措施保護(hù)項目內(nèi)部的通訊。比如對通信信號進(jìn)行加密，或者是對外部信號進(jìn)行屏蔽等。

四、結(jié)論

海港工程的建設(shè)，能夠更好地利用我國的水體資源，促進(jìn)沿海地區(qū)的經(jīng)濟(jì)發(fā)展。我國的工程建設(shè)已經(jīng)出現(xiàn)了信息化的趨勢，資料、數(shù)據(jù)、信息的存儲和傳輸已經(jīng)開始從紙張形式轉(zhuǎn)變成電子形式。為了保護(hù)企業(yè)和國家的機(jī)密，提高海港工程的建設(shè)效率和建設(shè)質(zhì)量，必須加強(qiáng)對海港工程的信息安全管理。對此，要成立專門的信息管理部門，加強(qiáng)對移動存儲設(shè)備、紙質(zhì)文檔資料、辦公設(shè)備和工地設(shè)備的管理，制定信息安全管理的規(guī)章制度和具體措施。