摘要：随着计算机在政府局域网中的不断应用，用户对计算机的依赖性不断增强，而对局域网中涉密信息安全保密的意识模糊淡薄，造成非涉密网上的计算机中存在大量的涉密信息，这就凸显出对涉密信息检查的重要性和紧迫性，并且对涉密信息检查提出了更高层次的技术性和安全性要求。本文从涉密信息安全管理的重要性、现状威胁、涉密检查管理理念和相关技术入手，结合局域网信息安全管理的实际工作，论证了局域网涉密信息安全技术检查的重要性、紧迫性。
    关键词：局域网；涉密信息；信息安全；涉密检查
    一、概述
    随着信息化技术的快速发展，政府部门中计算机的应用日益广泛，对计算机的依赖性不断增强，计算机已经成为日常办公中不可或缺的工具，同时由于网络化、信息共享的需求，各级政府部门已经建立了各自的局域网，局域网已经成为各级政府机关及其广大工作人员开展各项业务活动的重要平台，是各级机关的工作网、实战网。但是，随之而来的计算机信息安全保密的问题也日益突出。
    局域网计算机信息的安全保密，面临着大量威胁，主要包括：利用网络的开放性，采取病毒和黑客入侵等手段，渗入计算机系统，进行干扰、篡改、窃取或破坏；利用在计算机CPU芯片或在操作系统、数据库管理系统、应用程序中预先安置从事情报收集、受控激发破坏的程序，以及计算机后门漏洞等来破坏系统或搜集和发送敏感信息；利用计算机及其外围设备电磁泄漏，侦截各种情报资料等等。
针对局域网的信息安全威胁，目前政府各主管部门已经采取了大量的安全保密管理措施，其中包括加强安全保密教育培训、行政督促检查、安全技术建设、网络物理隔离、防火墙、入侵检测、杀毒措施、身份认证、访问控制、密码加密、完整性校验、防止否认、审计管理和应急备份等等。应该说这些措施在局域网外部形成了一道坚强有力的防护屏障，对保障信息安全做出了较大的贡献，提供了较大的帮助。
这些措施一方面是安全保密教育，另一方面则只是强调了信息安全防护。但是，安全保密教育的效果往往不尽如人意，同时窃取涉密信息的攻击手段会不断变换升级，慢一拍的防护技术很难做到全面和真正有效。因此，笔者认为，针对在非涉密网上存储处理涉密文件的问题，我们应该将传统的安全教育、突击大检查、安全防护技术应用等工作思路，转变到以日常化、全面化、网络化、智能化的涉密文件检查和监管为重点的工作思路上来。将威胁到保密安全、国家安全的涉密文件，第一时间准确定位和有效处置，才能根本上防止涉密文件外泄的事件发生。
    二、涉密检查的重要性及面临的现状
    1、重要性及严重性
    国际环境严峻。保障信息安全各个国家向来都非常重视。21世纪是信息的社会，国际上围绕着信息资源的获取、使用和控制的斗争愈演愈烈，大家都清楚，谁占据了信息安全的制高点，谁就掌握了信息战中的制胜权。所以，各国都把建立牢固的安全保障体系作为了基本国策。美国早在1998年和2000年就颁布总统令强调保障信息系统的安全，在保护措施的同时，美国还立法要求本国各软硬件生产商在对世界各国大量倾销的计算机操作系统、办公软件及硬件等信息产品中都给美国政府留有“后门”。作为亚洲信息化程度最高国家的日本，也十分重视本国信息安全保障体系的强化，在20世纪90年代初就开发了自主操作系统内核并选用网络时代的密码算法，构筑牢固的信息安全保护屏障。为应对日益严峻的网络与信息安全挑战，欧盟在2003年设立欧洲网络和信息安全管理局来加强各成员国对计算机信息安全的保障和合作交流。
    面临的威胁。信息安全保密工作面临的形势十分严峻和紧迫。在我国，国家政府各单位各部门制定了一系列的安全保密的法律法规和规章制度，采取了一系列的技术手段和措施，来加强对信息安全的保障。但是我们也必须清醒地认识到，西方敌对势力、台独分裂势力、“法轮功”邪教组织等加紧对我进行渗透、破坏活动。美国微软的操作系统和办公系统软件已占据我国90％左右的份额 ，软硬件的“后门”使得攻击者完全有能力侵入网络窃取机密信息、植入遥控机制触发系统全面瘫痪，一旦发生，将严重地威胁到政府各部门的信息安全甚至直接威胁国家和民族的安危。另据报道，仅台湾今年就计划未来五年继续投入900亿元新台币（约合225亿元人民币）打造网络部队，专门对大陆重要部门进行信息窃密，窃密的重点对象就是政府、公安和军队等重点敏感部门。通过互联网窃取大陆情报和信息，已成为台湾情报部门收集大陆情报的重要手段之一。这样的数字我们不得不沉思。
    性质严重。在政府、公安、军队等敏感部门的局域网中产生、传输、使用、存储涉秘信息是非常危险而又严重违反保密制度的。在非涉密信息网计算机上是严禁对涉密信息进行产生、传输、使用、存储等行为的，这些行为造成的后果是相当严重的，损失甚至是无法挽回的。敏感部门的信息网一旦遭到攻击和非法接入，涉密信息就会曝之于阳光之下，各类保护措施形同虚设，轻者会影响各项工作的正常开展，危害网络和信息资源安全，严重的将威胁到国家利益和安全。
    2、非涉密网计算机上存储处理涉密文件的现象普遍存在
    政府各级部门各级单位每年都会对本地局域网开展安全保密一系列的督促检查，但是经过普查、自查和监督检查之后，还是发现大量的涉秘信息存在于局域网计算机中，计算机安全事件还时有发生，并且这种现象具有普遍性。
    如某地某政府系统，他们的保密意识和技术水平相对比较好，每年经过普查、自查和监督检查，局域网信息安全管理在全国也处于领先地位，但近期在他们1900多台计算机的本地局域网中，经过新的专业系统软件检查后发现，在内网计算机存在600多份涉秘文档。由此可以管中窥豹，此种情况在全国政府、公安、军队的非涉密网计算机中普遍存在、且所占比例数据触目惊心。

(责任编辑：)