海港工程就是在港口、碼頭��、堤壩等建造于入?���?诤徒痈浇墓こ淘O(shè)施,以及一些相關(guān)的配套設(shè)施�����,比如裝卸設(shè)施��、進港航道���、水上導(dǎo)航設(shè)施等����。海港工程項目的建設(shè),能夠更加良好地利用河���、海���、江、湖等水體資源���。為了提高海港工程的建設(shè)質(zhì)量�,增強海港工程的建設(shè)管理�����,一定要采取保證信息安全的措施����。本文將從移動存儲設(shè)備管理、紙質(zhì)文檔資料管理��、辦公設(shè)備和工地設(shè)備管理三個方面介紹海港工程當(dāng)中保證信息安全的具體對策����。
信息技術(shù)的發(fā)展對人類社會的影響是多種多樣的����,體現(xiàn)在各個行業(yè)和各個領(lǐng)域��。對于海港工程的建設(shè)來說����,信息安全是極為重要的。信息安全包括信息的保密性�、真實性、完整性���、安全性等等。實行信息安全管理��,能夠防止建設(shè)項目和建設(shè)單位的機密發(fā)生泄漏�,提高海港工程的建設(shè)效率和建設(shè)質(zhì)量,讓企業(yè)收獲更多的經(jīng)濟效益���。對于現(xiàn)代的工程建設(shè)來說���,各種資料、數(shù)據(jù)信息的載體已經(jīng)從紙張向移動存儲設(shè)備轉(zhuǎn)移。各種病毒��、木馬程序和間諜軟件給信息安全帶來嚴(yán)重的威脅���。為了保護海港工程中的重要信息����,必須要采取針對性的對策和措施���。
一���、對移動存儲設(shè)備的管理
(一)限制外接。在海港工程各種數(shù)據(jù)和資料的傳遞過程中���,需要通過外接設(shè)備或者網(wǎng)絡(luò)接口來進行[1]���。在這一過程當(dāng)中,很容易被黑客攻擊�����,對系統(tǒng)進行入侵��,竊取海港工程的重要信息和資料。所以在傳輸信息和資料時��,要嚴(yán)格限制外接設(shè)備與網(wǎng)絡(luò)接口的使用��。一方面���,要對打印機���、刻錄機、光驅(qū)��、軟驅(qū)等常用的外接設(shè)備的使用作出限制�����,實行集中管理與統(tǒng)一使用���。這些設(shè)備只能用于海港工程的信息傳輸���,不得用于其他用途�����,對于用不到的設(shè)備要及時封禁。平時要有專門的設(shè)備管理人員將設(shè)備進行編號��,分別進行保管����,使用時要提前申請,用完后要及時交還����。另一方面,要限制內(nèi)部人員的行為�,不得將外接設(shè)備和網(wǎng)絡(luò)接口用于私人目的,不得私自以打印�、刻錄的形式竊取工程信息,不得違反外接設(shè)備和網(wǎng)絡(luò)接口的使用規(guī)范���。
(二)刻錄和打印���。除了加強對外接設(shè)備和網(wǎng)絡(luò)接口進行管理,防止在數(shù)據(jù)傳輸過程中發(fā)生資料泄露之外�,還要加強對內(nèi)部網(wǎng)絡(luò)非法打印、光盤刻錄等行為的打擊[2]���。如果由于工作需要進行光盤刻錄行為��,必須要向信息管理部門提出申請����,經(jīng)過審批以后方可進行。光盤刻錄要到專門部門當(dāng)中去進行���,并且由相關(guān)部門全程跟蹤光盤的流向�����,避免用于私人目的����。對于打印的安全管理����,首先要屏蔽用戶主機的打印接口,防止用戶私自打印���。如果需要打印�����,要向信息管理中心發(fā)送申請����,取得許可之后����,到打印部門進行打印。在打印的時候��,要保證資料從電腦傳輸?shù)酱蛴C的過程中不會被截取��,打印之后的文件不得隨意閱讀或者拿走�����。信息管理部門要根據(jù)文件的價值劃分文件的保密級別��,分別制定打印規(guī)范條款�����,實行信息的精細化管理�。
(三)存儲設(shè)備。在海港工程項目的建設(shè)過程中�����,很多施工單位和部門之間都需要通過軟盤、磁盤���、光盤來傳遞信息����。一旦這些載體丟失���、被盜���、發(fā)生損壞,都容易造成信息泄露事故���,給企業(yè)造成經(jīng)濟損失�����,甚至泄露企業(yè)和國家機密�。廢棄的軟盤�����、磁盤���、光盤等存儲設(shè)備仍然具有一些磁力特性�����,一旦發(fā)生永久性的磁化反映�,就容易造成內(nèi)部存儲信息的泄露[3]�����。所以���,海港工程的信息管理中心要控制廢棄存儲設(shè)備的流通范圍�,將不再使用的存儲設(shè)備交給保密機構(gòu)進行統(tǒng)一的脫密和銷毀�,還要做好登記和記錄。
二��、對紙質(zhì)文檔資料的管理
雖然海港工程的建設(shè)已經(jīng)加大了對移動存儲設(shè)備的依賴程度�����,但是仍然需要大量的紙質(zhì)文檔來記錄��、保存��、傳輸各種機密信息。為了確保海港工程建設(shè)的信息安全��,要采取必要的措施對紙質(zhì)文檔資料進行管理���。首先����,要制定紙質(zhì)文檔資料的保密條例��,防止文檔的非法閱讀�、非法調(diào)用和非法復(fù)印。其次���,在制作紙質(zhì)文檔和紙質(zhì)文件的時候��,草稿紙�、復(fù)寫紙�、計算機表格、演算紙等制作過程中的廢棄用具也不能隨意丟棄�����,要嚴(yán)格按照保密條例的規(guī)定進行銷毀,避免資料泄露�。最后,對于文檔資料的傳閱范圍和傳閱步驟也要進行嚴(yán)格規(guī)定���。同時�����,對于各種公共媒體上的報道,也要進行審核����,避免涉密信息被公諸于眾。
三�����、對辦公設(shè)備和工地設(shè)備的管理
(一)辦公設(shè)備的管理�。海港工程的信息管理部門要將辦公所用的電腦設(shè)備劃分為涉密計算機和非涉密計算機。涉密計算機必須要進行登記�,按照編號分配人員進行專門管理。而非涉密計算機嚴(yán)禁儲存涉密信息���。信息安全管理要綜合從信息技術(shù)�����、安全管理策略���、安全管理措施等多個角度來考慮信息管理體制背后所隱藏的風(fēng)險�。信息管理部門需要通過網(wǎng)絡(luò)軟件監(jiān)控各個計算機的工作狀況��,尤其是涉密計算機的工作狀況���,審核項目內(nèi)部網(wǎng)絡(luò)和項目內(nèi)外網(wǎng)絡(luò)間的數(shù)據(jù)傳輸���、信息交流。另外����,信息管理軟件還要記錄各個工作人員和用戶的操作情況,在發(fā)生風(fēng)險的時候發(fā)出警報信號���,在發(fā)生非法操作的時候能夠留下記錄��,以便工作人員尋求證據(jù)��。
(二)工地設(shè)備的管理����。由于信息技術(shù)的發(fā)達,信息傳輸手段變得多樣化�,所以信息發(fā)生泄露的可能性也增大,給信息安全管理帶來了難度��。對此����,海港工程的信息管理部門需要提高警惕,防止落入信息系統(tǒng)�����、設(shè)備�、部件當(dāng)中一些人為設(shè)置的陷阱����。比如,一些從境外引入的信息產(chǎn)品和施工設(shè)備���,都可能存在“陷阱”����,在使用過程中發(fā)生信息泄露。這就需要在施工之前對設(shè)備進行嚴(yán)格的技術(shù)審查和安全審查���,并且為這種“陷阱”制定應(yīng)急處理方案����。另外�����,在海港工程的建設(shè)過程中����,要采取必要的措施保護項目內(nèi)部的通訊。比如對通信信號進行加密����,或者是對外部信號進行屏蔽等。
四�����、結(jié)論
海港工程的建設(shè)��,能夠更好地利用我國的水體資源��,促進沿海地區(qū)的經(jīng)濟發(fā)展。我國的工程建設(shè)已經(jīng)出現(xiàn)了信息化的趨勢�,資料、數(shù)據(jù)�、信息的存儲和傳輸已經(jīng)開始從紙張形式轉(zhuǎn)變成電子形式。為了保護企業(yè)和國家的機密���,提高海港工程的建設(shè)效率和建設(shè)質(zhì)量���,必須加強對海港工程的信息安全管理。對此�����,要成立專門的信息管理部門���,加強對移動存儲設(shè)備、紙質(zhì)文檔資料���、辦公設(shè)備和工地設(shè)備的管理����,制定信息安全管理的規(guī)章制度和具體措施���。
