烟草在线专稿　　引：随着现代信息技术、网络技术、计算机技术的飞速发展，为办公信息系统的建设提供了非常先进的技术手段。信息系统应用水平逐步提高，数据共享的程度越来越广。湖南桂东县局（分公司）自2006年实行电脑自动化办公以来，对减少工作程序，提高工作效率，节约办公成本起到了积极的作用。由于计算机网络安全受人为、自然等诸多因素威胁，而内网中的一些重要信息，又涉及广泛，一旦泄密，影响巨大，后果严重，因此，我们在使用内网办公的同时，必须切实加强涉密信息的保密工作，注重开发和运用有效的保密措施，做到筛子（信息过滤系统）、锁头（自我隔离系统）和盾牌（防护系统）综合运用，真正建立起坚实的保密防护体系。　　

　　一、内网办公的保密。

　　信息泄露是内网办公的主要保密隐患之一。所谓信息泄露，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，容易造成泄密，从而造成泄密事件。众所周知，网络在保密防护方面有三点脆弱性：一是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时，其价值往往不大，一旦网络将大量关联信息聚集在一起时，其价值就相当可观了。三是设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可能会突破层层关卡，给保密工作带来极大的困难。　　

　　对内网办公的保密防范，可从以下三个方面入手：　　

　　（一）物理隔离，限制VPN访问。根据省局、市局及其他相关规定对内网办公的保密要求，公司网络必须严格实行内外网物理隔离，因工作实际需要台式办公电脑开通外网（互联网）或移动办公电脑开通VPN帐号的，应根据相关信息化管理制度申报，由市局信息中心统一审核，局领导批准，报省局批复同意之后方可连接。

　　（二）数据加密。信息的保密是为了防止外人破译信息系统中的机密。所有在内网中的数据必须实行加密，加密内容包括日常的word文档、excel表格、PowerPoint演示文稿、文本文档及扫描图片等各类文件，所有数据实现只有在内网系统时才能打开。　　

　　（三）充分利用系统自身提供的保密措施，某些用户对网络的认识不足，基本不用或很少使用网络操作系统提供的保密措施，从而留下隐患。其实，内网办公，本身都带有很好的保密措施，我们要充分加以利用。

　　二、内网办公网络实体的保密。

　　网络实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。可采取以下三条措施来加强网络实体的保密。　　

　　（一）防止电磁泄露。计算机设备工作时辐射出电磁波，可以借助仪器设备在一定范围内接收到它，尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外，网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。有关实验表明，未加控制的电脑设施开始工作后，用普通电脑加上截收装置，可以在一千米内抄收其内容。因此，我们要尽量考虑使用低辐射设备。显示器是计算机保密的薄弱环节，而窃取显示的内容已是一项“成熟”的技术，所以，要选用低辐射的显示器。此外，还可以采用距离防护、噪声干扰、屏蔽等措施，把电磁泄露抑制到最低限度。　　

　　（二）防止非法侵入。非法用户可能通过非法终端或趁合法用户从网上断开时乘机接入，使信息传到非法终端，也可能搭线窃取。局域网与外界连通后，通过未受保护的外部线路，可以从外界访问到系统内部的数据，而内部通讯线路也有被搭线窃取信息的可能。因此，我们必须定期对实体进行检查。特别是对文件服务器、光缆（或电缆）、终端及其他外设进行保密检查，防止非法侵入。　　

　　（三）防止剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。另外，在有些信息中，删除文件仅仅只删掉文件名，原文还原封不动地保留在存储介质中，一旦被利用，就会泄密。因此，我们必须加强对网络记录媒体的保护和管理，对废弃的磁盘要有专人销毁等。　　

　　随着办公自动化的发展，网络环境的形成，计算机网络的安全问题一直是困扰着我们的难题，仅仅依赖某一种防护手段还难以达到完全防护的效果，只有采取多种形式，层层设防，建立起信息保密系统的长效机制，才能最大限度地保证信息安全，做到有备无患。