近几年来，随着网络技术的高速发展和人们思维习惯、生活方式的重大改变，互联网已经成为人们工作、生活不可或缺的重要组成部分，网上购物、网上学习、网上聊天、电子邮件、网上娱乐、网上查询、网上互动、信息发布，这些已经是我们每个人几乎像吃饭一样每天都要碰到的事情。在互联网给我们提供海量信息、给我们提供极大的生活、工作便利的同时，随之也带来了诸多负面的影响，比如，互联网泄密目前就是我们保密工作碰到的一个需要高度重视的问题。据权威机构统计，每年因互联网使用而导致的泄密事件数以千计，占整个泄密事件的90%以上。所以，我们要把互联网管控提到一个重要的议事日程上来。

    今年，在全国人大会议召开期间，针对目前互联网应用中存在的问题，曾有代表提交议案，建议在互联网应用中采用实名制认证。这说明大家已经认识到目前互联网应用亟待进行管控，但是针对整个互联网进行实名制认证，目前在时机上、技术上、管理上还有一定的问题。

    但是在军队、政府、公检法、军工企业、研究所内部小范围使用的互联网环境中，实名制身份认证通过已有的技术和软硬件产品还是很容易做到的。在这些单位用于工作的互联网环境中，采用实名制身份认证后，就可以为日后的互联网应用审计打下一个良好的基础，同时实名制上网可以查到每个人在互联网上的所作所为，这本身就是一个威慑、提醒、警示，可以让大家在使用互联网的过程中做到小心谨慎、慎言慎行，从而避免违规使用互联网带来的泄密风险。

 

    在采用实名制身份认证的基础上，我们可以通过一定的技术手段对每个人在互联网上的行为进行监控审计。也就是说每个人在网上的操作行为是可以被具有一定管理权限的保密管理员实时监控的，而且每个人的上网行为可以通过审计功能被全部记录下来，一旦出现问题，单位的指定的网络审计人员就可以方便地进行核查取证。这可以大大提高互联网的使用安全性和利用效率，因为有此功能后，使用人员就不会在网上干与工作无关的事情和违规的行为。

采用这样的管理方法后，当然大家可能会有所异议，甚至有的人会说这样做会侵犯隐私权。但笔者认为，单位为了工作而开通的互联网原则上是不允许干跟工作无关的事情的，所以在网上应该不会产生个人的隐私信息，再者既然你在网上发布信息，那就应该是公开信息，所以不存在侵犯隐私权的问题。

    现在互联网管控系统不仅可以做到实名上网、监控审计，还可以进行关键字过滤报警。采用的方法就是在互联网管控系统软件里事先设定好“敏感词字库”，比如“秘密、机密、绝密、武器装备、杀手锏武器、导弹”等和本单位保密业务相关的关键字词，一旦有人在外发邮件的内容里或者聊天、发帖的信息里包含该字库的内容，比如“秘密”一词，系统就会自动过滤拦截和报警。

    报警方式可以是邮件报警，即把报警信息发送到保密管理员事先设定的报警邮箱里，管理员可实时进行查看，如发现确实有涉密内容，可根据相关规定对当事人进行批评教育或依法依规进行惩处。也可以建立单位的报警中心进行实时显示，还可以将报警信息通过短信方式发送到保密管理员设定的手机上，但注意报警信息不能涉及具体涉密内容，只是提醒有警情发生，请管理员及时核查。

 

    很多涉密单位建立互联网的环境都是为了工作人员能随时查询到工作所需要的各类信息，查到有用信息后还要将所需信息进行下载，下载信息时为了避免敏感或涉密信息无意上传或被木马盗取，最好采用刻录一次性光盘的方式进行单向下载；或者采用单向下传设备进行下载，单向下传系统首先要将互联网计算机的USB接口进行封闭，只有通过一个外接的单向下传设备连接USB存储设备后才可以正常进行下载工作，而且确保数据只能下不能上，有效地避免了在互联网计算机上下载数据带来的泄密风险。

对于互联网下载的各类数据，在导入涉密信息系统或者涉密单机的时候还要进行病毒和木马的查杀，防止将病毒和木马等各类恶意程序带入到涉密信息系统内部，导致产生泄密隐患。

 

    互联网的使用除了采用以上相关的技术措施外，还要事先对涉密人员进行互联网使用风险教育和相关知识、技术培训，不仅让大家在单位的互联网使用中加以防范不出问题，还要避免在单位之外的互联网使用中如家中、网吧提高保密意识，防止泄密事件发生。除此之外，还要制定相关的规章制度，让大家做到对互联网使用有法可依、有章可循，切实做好预防工作，管好用好互联网，在依靠互联网提高工作效率的同时，杜绝互联网泄密事件的发生。