海港工程建設項目信息安全管理對策探析

海港工程建設項目信息安全管理對策探析

海港工程就是在港口、碼頭、堤壩等建造于入?？诤徒痈浇墓こ淘O施，以及一些相關的配套設施，比如裝卸設施、進港航道、水上導航設施等。海港工程項目的建設，能夠更加良好地利用河、海、江、湖等水體資源。為了提高海港工程的建設質(zhì)量，增強海港工程的建設管理，一定要采取保證信息安全的措施。本文將從移動存儲設備管理、紙質(zhì)文檔資料管理、辦公設備和工地設備管理三個方面介紹海港工程當中保證信息安全的具體對策。

信息技術的發(fā)展對人類社會的影響是多種多樣的，體現(xiàn)在各個行業(yè)和各個領域。對于海港工程的建設來說，信息安全是極為重要的。信息安全包括信息的保密性、真實性、完整性、安全性等等。實行信息安全管理，能夠防止建設項目和建設單位的機密發(fā)生泄漏，提高海港工程的建設效率和建設質(zhì)量，讓企業(yè)收獲更多的經(jīng)濟效益。對于現(xiàn)代的工程建設來說，各種資料、數(shù)據(jù)信息的載體已經(jīng)從紙張向移動存儲設備轉(zhuǎn)移。各種病毒、木馬程序和間諜軟件給信息安全帶來嚴重的威脅。為了保護海港工程中的重要信息，必須要采取針對性的對策和措施。

一、對移動存儲設備的管理

(一)限制外接。在海港工程各種數(shù)據(jù)和資料的傳遞過程中，需要通過外接設備或者網(wǎng)絡接口來進行[1]。在這一過程當中，很容易被黑客攻擊，對系統(tǒng)進行入侵，竊取海港工程的重要信息和資料。所以在傳輸信息和資料時，要嚴格限制外接設備與網(wǎng)絡接口的使用。一方面，要對打印機、刻錄機、光驅(qū)、軟驅(qū)等常用的外接設備的使用作出限制，實行集中管理與統(tǒng)一使用。這些設備只能用于海港工程的信息傳輸，不得用于其他用途，對于用不到的設備要及時封禁。平時要有專門的設備管理人員將設備進行編號，分別進行保管，使用時要提前申請，用完后要及時交還。另一方面，要限制內(nèi)部人員的行為，不得將外接設備和網(wǎng)絡接口用于私人目的，不得私自以打印、刻錄的形式竊取工程信息，不得違反外接設備和網(wǎng)絡接口的使用規(guī)范。

(二)刻錄和打印。除了加強對外接設備和網(wǎng)絡接口進行管理，防止在數(shù)據(jù)傳輸過程中發(fā)生資料泄露之外，還要加強對內(nèi)部網(wǎng)絡非法打印、光盤刻錄等行為的打擊[2]。如果由于工作需要進行光盤刻錄行為，必須要向信息管理部門提出申請，經(jīng)過審批以后方可進行。光盤刻錄要到專門部門當中去進行，并且由相關部門全程跟蹤光盤的流向，避免用于私人目的。對于打印的安全管理，首先要屏蔽用戶主機的打印接口，防止用戶私自打印。如果需要打印，要向信息管理中心發(fā)送申請，取得許可之后，到打印部門進行打印。在打印的時候，要保證資料從電腦傳輸?shù)酱蛴C的過程中不會被截取，打印之后的文件不得隨意閱讀或者拿走。信息管理部門要根據(jù)文件的價值劃分文件的保密級別，分別制定打印規(guī)范條款，實行信息的精細化管理。

(三)存儲設備。在海港工程項目的建設過程中，很多施工單位和部門之間都需要通過軟盤、磁盤、光盤來傳遞信息。一旦這些載體丟失、被盜、發(fā)生損壞，都容易造成信息泄露事故，給企業(yè)造成經(jīng)濟損失，甚至泄露企業(yè)和國家機密。廢棄的軟盤、磁盤、光盤等存儲設備仍然具有一些磁力特性，一旦發(fā)生永久性的磁化反映，就容易造成內(nèi)部存儲信息的泄露[3]。所以，海港工程的信息管理中心要控制廢棄存儲設備的流通范圍，將不再使用的存儲設備交給保密機構進行統(tǒng)一的脫密和銷毀，還要做好登記和記錄。

二、對紙質(zhì)文檔資料的管理

雖然海港工程的建設已經(jīng)加大了對移動存儲設備的依賴程度，但是仍然需要大量的紙質(zhì)文檔來記錄、保存、傳輸各種機密信息。為了確保海港工程建設的信息安全，要采取必要的措施對紙質(zhì)文檔資料進行管理。首先，要制定紙質(zhì)文檔資料的保密條例，防止文檔的非法閱讀、非法調(diào)用和非法復印。其次，在制作紙質(zhì)文檔和紙質(zhì)文件的時候，草稿紙、復寫紙、計算機表格、演算紙等制作過程中的廢棄用具也不能隨意丟棄，要嚴格按照保密條例的規(guī)定進行銷毀，避免資料泄露。最后，對于文檔資料的傳閱范圍和傳閱步驟也要進行嚴格規(guī)定。同時，對于各種公共媒體上的報道，也要進行審核，避免涉密信息被公諸于眾。

三、對辦公設備和工地設備的管理

(一)辦公設備的管理。海港工程的信息管理部門要將辦公所用的電腦設備劃分為涉密計算機和非涉密計算機。涉密計算機必須要進行登記，按照編號分配人員進行專門管理。而非涉密計算機嚴禁儲存涉密信息。信息安全管理要綜合從信息技術、安全管理策略、安全管理措施等多個角度來考慮信息管理體制背后所隱藏的風險。信息管理部門需要通過網(wǎng)絡軟件監(jiān)控各個計算機的工作狀況，尤其是涉密計算機的工作狀況，審核項目內(nèi)部網(wǎng)絡和項目內(nèi)外網(wǎng)絡間的數(shù)據(jù)傳輸、信息交流。另外，信息管理軟件還要記錄各個工作人員和用戶的操作情況，在發(fā)生風險的時候發(fā)出警報信號，在發(fā)生非法操作的時候能夠留下記錄，以便工作人員尋求證據(jù)。

(二)工地設備的管理。由于信息技術的發(fā)達，信息傳輸手段變得多樣化，所以信息發(fā)生泄露的可能性也增大，給信息安全管理帶來了難度。對此，海港工程的信息管理部門需要提高警惕，防止落入信息系統(tǒng)、設備、部件當中一些人為設置的陷阱。比如，一些從境外引入的信息產(chǎn)品和施工設備，都可能存在“陷阱”，在使用過程中發(fā)生信息泄露。這就需要在施工之前對設備進行嚴格的技術審查和安全審查，并且為這種“陷阱”制定應急處理方案。另外，在海港工程的建設過程中，要采取必要的措施保護項目內(nèi)部的通訊。比如對通信信號進行加密，或者是對外部信號進行屏蔽等。

四、結論

海港工程的建設，能夠更好地利用我國的水體資源，促進沿海地區(qū)的經(jīng)濟發(fā)展。我國的工程建設已經(jīng)出現(xiàn)了信息化的趨勢，資料、數(shù)據(jù)、信息的存儲和傳輸已經(jīng)開始從紙張形式轉(zhuǎn)變成電子形式。為了保護企業(yè)和國家的機密，提高海港工程的建設效率和建設質(zhì)量，必須加強對海港工程的信息安全管理。對此，要成立專門的信息管理部門，加強對移動存儲設備、紙質(zhì)文檔資料、辦公設備和工地設備的管理，制定信息安全管理的規(guī)章制度和具體措施。