摘要:本文分析了軍工企事業(yè)信息安全保密工作面對的嚴(yán)峻形勢,指出了目前信息安全保密工作中還存在的隱患,探討了加強(qiáng)軍工企事業(yè)安全保密工作的對策和措
施。
關(guān)鍵詞:軍工企事業(yè);信息安全;保密管理
在經(jīng)濟(jì)、軍事、社會信息化的今天,信息的作用和地位越來越突出。信 息已成為當(dāng)今時(shí)代的標(biāo)志。掌握和控制信息資源已成為一個(gè)國家、一個(gè)行業(yè)甚至一個(gè)人成功的決定因素。與此同時(shí),無論是國家還是行業(yè),對于信息資源的爭奪日益 激烈,竊密事件逐年增多。保密管理的重要性日益突出,特別是軍工企事業(yè)單位信息安全與國家的安全和利益息息相關(guān),本文就軍工企事業(yè)信息安全保密工作談點(diǎn)粗 淺的認(rèn)識。
1 思考一:地位重要 形勢嚴(yán)峻
軍工企事業(yè)是國家戰(zhàn)略性產(chǎn)業(yè),擔(dān)負(fù)著先進(jìn)武器裝備的開發(fā)、研制和生產(chǎn),同時(shí)參與國 民經(jīng)濟(jì)建設(shè)的雙重歷史使命。集中了大量的國家秘密信息,軍工信息 安全與否直接關(guān)系著國家的安全和利益,關(guān)系社會穩(wěn)定和經(jīng)濟(jì)發(fā)展, 關(guān)系國防實(shí)力和國家科技水平的提升,關(guān)系我國在國際舞臺上的地位和在國際事務(wù)中作用的發(fā)揮。多年來我國采取了一系列加強(qiáng)軍工企事業(yè)信息安全與保密的措施, 取得了良好的成效。
在信息化成為先進(jìn)生產(chǎn)力發(fā)展方向的今天,積極科學(xué)地開展信息化建設(shè),是現(xiàn)代企事業(yè)尋求全面提升生產(chǎn)力水平和核心競爭能力的根本途徑。軍工 企事業(yè)作為國防科技工業(yè)的生力軍,是國家的核心骨干力量,其 信息化水平的高低,直接關(guān)系國防科技水平和國防實(shí)力的高低。因此,跟上時(shí)代的潮流,大力推廣應(yīng)用信息技術(shù)加快軍工企事業(yè)信息化建設(shè)步伐勢在必行。
軍工單位信息化建設(shè)使傳統(tǒng)“機(jī)械軍工”正在向數(shù)字化、集成化、網(wǎng)絡(luò)化 “數(shù)字軍工”轉(zhuǎn)變,在這過程中網(wǎng)絡(luò)起到重要推動作用。當(dāng)前軍工企事業(yè)的網(wǎng)絡(luò)主要分為兩部分,一部分稱之為“內(nèi)網(wǎng)”,該網(wǎng)絡(luò)和互聯(lián)網(wǎng)物理隔離是企事業(yè)內(nèi)部的 辦公、科研網(wǎng),其傳輸?shù)臄?shù)據(jù)都是企事業(yè)的核心機(jī)密,涉及到國家安全,因此安全級別要求非常高。另一部分稱之為“外網(wǎng)”,主要是和互聯(lián)網(wǎng)相連,用來向外界發(fā) 布企事業(yè)信息,查找相關(guān)資料,該網(wǎng)絡(luò)在企事業(yè)中涉及業(yè)務(wù)信息較少。應(yīng)該說軍工企事業(yè)的內(nèi)網(wǎng)和外網(wǎng)沒有孰輕孰重,在信息安全保密工作中,都應(yīng)該受到足夠的重 視。
我們應(yīng)該清醒的看到,目前軍工企事業(yè)信息安全與保密工作的形勢依然十分嚴(yán)峻,境內(nèi)外各種敵對勢力一直把我國的軍工單位作為滲透和情報(bào)竊 取的重點(diǎn)目標(biāo),對我進(jìn)行情報(bào)竊密活動。隨著現(xiàn)代高技術(shù)的迅猛發(fā)展,互聯(lián)網(wǎng)的廣泛應(yīng)用,辦公自動化設(shè)備的大量普及,新的泄密隱患和泄密漏洞越來越多,國家秘 密安全面臨嚴(yán)重威脅,確保國家秘密安全已經(jīng)成為軍工單位的重要任務(wù)。
2 思考二:存在隱患 不容忽視
由于涉密信息系統(tǒng)的不確 定因素很多,既包括管理層面的原因,也包括技術(shù)層面的問題;既有客觀的技術(shù)瓶頸因素,也有主觀的人為緣故,所以軍工企事業(yè)存在的信息安全隱患我們可從以下 兩個(gè)方面來分析。
2.1技術(shù)層面
如前所說,軍工單位的網(wǎng)絡(luò)主要分為內(nèi)網(wǎng)和外網(wǎng)兩部分,由于內(nèi)網(wǎng)相對措施比較嚴(yán)格,因此泄密事 故發(fā)生的較少;而對外網(wǎng)的重視力度不夠,出現(xiàn)的泄密事件卻屢有發(fā)生。但是從網(wǎng)絡(luò)技術(shù)來看不管是內(nèi)網(wǎng)還是外網(wǎng)都應(yīng)注意以下一些問題。
2.1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行 代碼,是能夠插入在計(jì)算機(jī)程序中,一旦達(dá)到某種條件時(shí)即可被激活的具有對計(jì)算機(jī)資源產(chǎn)生破壞的一組計(jì)算機(jī)指令或者程序代碼。這些形形色色的惡意代碼能夠?qū)? 現(xiàn)自我復(fù)制并且能借助一定的載體,具有潛伏性、傳染性和破壞性。隨著網(wǎng)絡(luò)計(jì)算機(jī)規(guī)模的不斷擴(kuò)大,計(jì)算機(jī)病毒會通過網(wǎng)絡(luò)加速傳播,如果涉密系統(tǒng)內(nèi)有一臺聯(lián)網(wǎng) 計(jì)算機(jī)受到感染,將有可能使涉密信息系統(tǒng)中所有計(jì)算機(jī)處于癱瘓狀態(tài)。
2.1.2黑客攻擊
黑客是指采用不正當(dāng)手段竊取他人口令 或密碼而非法闖入他人計(jì)算機(jī)信息系統(tǒng)的人。網(wǎng)絡(luò)黑客可以通過不正當(dāng)攻擊手段對聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊。目前我國安全保密手段尚不完善,對操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備等 關(guān)鍵技術(shù)尚不掌握,難以抵御高技術(shù)竊密的客觀情況,所以涉密信息系統(tǒng)要求和互聯(lián)網(wǎng)實(shí)現(xiàn)完全的物理隔離。這樣受到外來攻擊的可能性會減小,但要預(yù)防木馬擺 渡,它能夠利用移動存儲載體破解計(jì)算機(jī)網(wǎng)絡(luò)“物理隔離”,擺渡到涉密網(wǎng)絡(luò)上竊取國家機(jī)密。也要預(yù)防員工從內(nèi)部發(fā)起網(wǎng)絡(luò)攻擊。
2.1.3電磁 泄漏
電磁泄漏是指信息系統(tǒng)的設(shè)備在工作時(shí)能經(jīng)過地線、電源線、信號線、寄生電磁信號或諧波等輻射出去,產(chǎn)生電磁泄漏。這些電磁信號如果被接 收下來,經(jīng)過提取技術(shù)處理,就可以恢復(fù)出原信息,造成信息泄密。所以,在電磁發(fā)射泄漏的非安全距離內(nèi)的涉密信息系統(tǒng)內(nèi)計(jì)算機(jī)和各類涉密電子設(shè)備必須配備符合國家保密技術(shù)要求的電磁泄漏干擾設(shè) 備,注意電磁泄漏方面的防護(hù)。
2.1.4計(jì)算機(jī)輸入輸出控制
桌面計(jì)算機(jī)輸入輸出控制 是涉密信息系統(tǒng)安全保密工作技術(shù)防范的關(guān)鍵。登錄涉密計(jì)算機(jī)首先必須要有嚴(yán)格規(guī)范的身份鑒別措施,進(jìn)入涉密計(jì)算機(jī)系統(tǒng)后,對涉密信息的關(guān)鍵操作,如:打 印、復(fù)制、刻錄等也應(yīng)進(jìn)行身份鑒別。桌面計(jì)算機(jī)輸入輸出控制不嚴(yán),會大大增加安全保密的風(fēng)險(xiǎn)。
2.2人為原因
處于涉密信息系 統(tǒng)內(nèi)的管理者和操作人也是信息安全隱患的一個(gè)重要因素。其主要原因是相關(guān)人員對信息安全保密工作的意識不強(qiáng),未給予足夠的重視,主要出現(xiàn)的情況有:
2.2.1無意識泄密。工作人員缺乏必要的計(jì)算機(jī)和網(wǎng)絡(luò)技 術(shù)知識,未對涉密信息系統(tǒng)內(nèi)計(jì)算機(jī)采取有效防護(hù)措施,有些部門的涉密計(jì)算機(jī)雖然在物理上實(shí)現(xiàn)了與外網(wǎng)的隔離,但工作人員有時(shí)可能會出現(xiàn)內(nèi)網(wǎng)外網(wǎng)交叉混用的 情況,將本單位辦公局域網(wǎng)在沒有任何防范措施的情況下接入互聯(lián)網(wǎng),以致涉密信息通過互聯(lián)網(wǎng)泄漏。
2.2.2違反保密規(guī)章制度泄密。涉密人員 明知操作違反相關(guān)保密規(guī)定,如在外網(wǎng)上直接處理涉密信息;或在涉密計(jì)算機(jī)上安裝上網(wǎng)設(shè)施、設(shè)置上網(wǎng)功能,從因特網(wǎng)上下載資料等。出于自身便利和僥幸心理的 原因,最終造成泄密。
2.2.3便攜計(jì)算機(jī)和移動存儲介質(zhì)泄密。筆記本計(jì)算機(jī)具有移動性強(qiáng)、使用方便、隨意性大等特點(diǎn),很容易出現(xiàn)一機(jī)多 用、管理不到位的情況。有的將存有涉密信息的筆記本計(jì)算機(jī)帶回家上網(wǎng),甚至供子女或他人使用;有的將涉密移動存儲介質(zhì)直接接入外網(wǎng)上的USB接口;有的將 普通移動存儲介質(zhì)在內(nèi)網(wǎng)與外網(wǎng)之間交差使用,這些都會造成泄密。
2.2.4有意識泄密。極個(gè)別涉密人員出于個(gè)人利益考慮,或者被外國情報(bào)機(jī) 關(guān)策反,有意識、有組織、有步驟地將涉密信息系統(tǒng)內(nèi)的密級文件資料對外提供,最終造成泄密。
3思考三:強(qiáng)化措施 積極防范
如 何加強(qiáng)當(dāng)前軍工信息安全與保密管理工作,做到積極防范、突出重點(diǎn)、嚴(yán)格標(biāo)準(zhǔn)、嚴(yán)格管理,我們可從人員、技術(shù)、管理等多角度,多層面提出六個(gè)方面的對策。
3.1思想保證
增強(qiáng)信息安全保密意識,搞好信息安全保密教 育是守衛(wèi)國家和軍事秘密安全的根本,也是做好信息安全保密工作的基礎(chǔ)和前提。進(jìn)一步提高對信息安全問題重要性的認(rèn)識,特別是要清醒認(rèn)識信息化環(huán)境 下所面臨的風(fēng)險(xiǎn)和挑戰(zhàn),將信息安全保密工作作為軍工企事業(yè)的頭等大事來抓,長抓不懈。
3.2制度保證
信息安全保密工作必須有法律保障,嚴(yán)格執(zhí)行國家有關(guān)信息安全與保密工作的制度和措施,加強(qiáng)信息安 全責(zé)任制,確保各項(xiàng)信息安全與保密制度的落實(shí)。在信息化條件下的今天,各軍工單位應(yīng)針對各自的實(shí)際情況制定保密檢查制度,要將各種原有制度措施延伸、延 展,繼續(xù)完善,做到責(zé)任明確,依法管理。
3.3機(jī)制保證
完善保密機(jī)制,構(gòu)建信息安全保密工作體系。包括政治和安全審查工作體系、防竊密和防泄密工作體系、網(wǎng)絡(luò)與信息安 全保障體系等。加強(qiáng)保密與信息安全的整體配合,做好信息安全風(fēng)險(xiǎn)評估和預(yù)警工作。真正做到保密工作與業(yè)務(wù)工作同計(jì)劃、同部署、同檢查、同總結(jié)、同獎懲。
3.4技術(shù)保證
技術(shù)支撐與相 應(yīng)設(shè)備、設(shè)施的支持,是做好信息安全保密工作的關(guān)鍵。加大技術(shù)手段投入,通過先進(jìn)可行的技術(shù)手段,強(qiáng)化對重要信息產(chǎn)生、復(fù)制、流轉(zhuǎn)以及跟蹤全方位的管理, 嚴(yán)格控制信息流程環(huán)節(jié),發(fā)展保密技術(shù),完善信息安全保密防線。
3.5人員保證
發(fā)揮人在信息安保綜合策略中的主體作用,牢記:“涉密不上網(wǎng),上網(wǎng)不涉密”。由于信息安全保密工作專業(yè)性、技 術(shù)性強(qiáng),要求涉密人員既要有很高的政治素質(zhì),也要具備很強(qiáng)的業(yè)務(wù)能力和豐富的高科技知識。因此, 加強(qiáng)人員的教育培訓(xùn)工作,使每一位工作人員心里都有一道安全保密的防線,掌握信息安全保密工作相關(guān)的技術(shù)知識與手段。
3.6監(jiān)督保證
加強(qiáng)信息安全監(jiān)督與管理的結(jié)合,建立健全信息安全保密法規(guī)和技術(shù)標(biāo)準(zhǔn),強(qiáng)化信息安全保密監(jiān)督檢查,確保涉密信息的安全。
4 結(jié)語
隨著信息安全技術(shù)的發(fā)展,未來的涉密信息安全保密技術(shù)防范方案將會越來越完善。同時(shí)我們也應(yīng)該注意到,如果沒有強(qiáng)有力的管理來支持,再好的技術(shù)防范措施 都會大打折扣。所以,信息安全保密工作不能完全寄希望于技術(shù)設(shè)備,而應(yīng)該是技術(shù)、管理并重,內(nèi)外并舉,實(shí)行綜合治理,努力打造堅(jiān)實(shí)可靠的軍工企事業(yè)信息安 全保密工作的“盾牌”。
參考文獻(xiàn):
[1] 申利峰.國防科技工業(yè)信息安全與保密管理[J].核標(biāo)準(zhǔn)計(jì)量與質(zhì)量,2008, (3):17-19
[2] 郭風(fēng).軍工企事業(yè)涉密網(wǎng)絡(luò)信息安全策略及其實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2005,(5):66-67,58
[3] 吳毅. 軍工企事業(yè)信息安全建設(shè)方案[J].信息安全與通信保密,2004,(8):71-72
[4] 崔湘龍,丁明君. 關(guān)于企業(yè)涉密信息系統(tǒng)安全防范措施的思考[J]. 信息安全與通信保密,2007,(9):119-121轉(zhuǎn)
關(guān)鍵詞:軍工企事業(yè);信息安全;保密管理
在經(jīng)濟(jì)、軍事、社會信息化的今天,信息的作用和地位越來越突出。信 息已成為當(dāng)今時(shí)代的標(biāo)志。掌握和控制信息資源已成為一個(gè)國家、一個(gè)行業(yè)甚至一個(gè)人成功的決定因素。與此同時(shí),無論是國家還是行業(yè),對于信息資源的爭奪日益 激烈,竊密事件逐年增多。保密管理的重要性日益突出,特別是軍工企事業(yè)單位信息安全與國家的安全和利益息息相關(guān),本文就軍工企事業(yè)信息安全保密工作談點(diǎn)粗 淺的認(rèn)識。
1 思考一:地位重要 形勢嚴(yán)峻
軍工企事業(yè)是國家戰(zhàn)略性產(chǎn)業(yè),擔(dān)負(fù)著先進(jìn)武器裝備的開發(fā)、研制和生產(chǎn),同時(shí)參與國 民經(jīng)濟(jì)建設(shè)的雙重歷史使命。集中了大量的國家秘密信息,軍工信息 安全與否直接關(guān)系著國家的安全和利益,關(guān)系社會穩(wěn)定和經(jīng)濟(jì)發(fā)展, 關(guān)系國防實(shí)力和國家科技水平的提升,關(guān)系我國在國際舞臺上的地位和在國際事務(wù)中作用的發(fā)揮。多年來我國采取了一系列加強(qiáng)軍工企事業(yè)信息安全與保密的措施, 取得了良好的成效。
在信息化成為先進(jìn)生產(chǎn)力發(fā)展方向的今天,積極科學(xué)地開展信息化建設(shè),是現(xiàn)代企事業(yè)尋求全面提升生產(chǎn)力水平和核心競爭能力的根本途徑。軍工 企事業(yè)作為國防科技工業(yè)的生力軍,是國家的核心骨干力量,其 信息化水平的高低,直接關(guān)系國防科技水平和國防實(shí)力的高低。因此,跟上時(shí)代的潮流,大力推廣應(yīng)用信息技術(shù)加快軍工企事業(yè)信息化建設(shè)步伐勢在必行。
軍工單位信息化建設(shè)使傳統(tǒng)“機(jī)械軍工”正在向數(shù)字化、集成化、網(wǎng)絡(luò)化 “數(shù)字軍工”轉(zhuǎn)變,在這過程中網(wǎng)絡(luò)起到重要推動作用。當(dāng)前軍工企事業(yè)的網(wǎng)絡(luò)主要分為兩部分,一部分稱之為“內(nèi)網(wǎng)”,該網(wǎng)絡(luò)和互聯(lián)網(wǎng)物理隔離是企事業(yè)內(nèi)部的 辦公、科研網(wǎng),其傳輸?shù)臄?shù)據(jù)都是企事業(yè)的核心機(jī)密,涉及到國家安全,因此安全級別要求非常高。另一部分稱之為“外網(wǎng)”,主要是和互聯(lián)網(wǎng)相連,用來向外界發(fā) 布企事業(yè)信息,查找相關(guān)資料,該網(wǎng)絡(luò)在企事業(yè)中涉及業(yè)務(wù)信息較少。應(yīng)該說軍工企事業(yè)的內(nèi)網(wǎng)和外網(wǎng)沒有孰輕孰重,在信息安全保密工作中,都應(yīng)該受到足夠的重 視。
我們應(yīng)該清醒的看到,目前軍工企事業(yè)信息安全與保密工作的形勢依然十分嚴(yán)峻,境內(nèi)外各種敵對勢力一直把我國的軍工單位作為滲透和情報(bào)竊 取的重點(diǎn)目標(biāo),對我進(jìn)行情報(bào)竊密活動。隨著現(xiàn)代高技術(shù)的迅猛發(fā)展,互聯(lián)網(wǎng)的廣泛應(yīng)用,辦公自動化設(shè)備的大量普及,新的泄密隱患和泄密漏洞越來越多,國家秘 密安全面臨嚴(yán)重威脅,確保國家秘密安全已經(jīng)成為軍工單位的重要任務(wù)。
2 思考二:存在隱患 不容忽視
由于涉密信息系統(tǒng)的不確 定因素很多,既包括管理層面的原因,也包括技術(shù)層面的問題;既有客觀的技術(shù)瓶頸因素,也有主觀的人為緣故,所以軍工企事業(yè)存在的信息安全隱患我們可從以下 兩個(gè)方面來分析。
2.1技術(shù)層面
如前所說,軍工單位的網(wǎng)絡(luò)主要分為內(nèi)網(wǎng)和外網(wǎng)兩部分,由于內(nèi)網(wǎng)相對措施比較嚴(yán)格,因此泄密事 故發(fā)生的較少;而對外網(wǎng)的重視力度不夠,出現(xiàn)的泄密事件卻屢有發(fā)生。但是從網(wǎng)絡(luò)技術(shù)來看不管是內(nèi)網(wǎng)還是外網(wǎng)都應(yīng)注意以下一些問題。
2.1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行 代碼,是能夠插入在計(jì)算機(jī)程序中,一旦達(dá)到某種條件時(shí)即可被激活的具有對計(jì)算機(jī)資源產(chǎn)生破壞的一組計(jì)算機(jī)指令或者程序代碼。這些形形色色的惡意代碼能夠?qū)? 現(xiàn)自我復(fù)制并且能借助一定的載體,具有潛伏性、傳染性和破壞性。隨著網(wǎng)絡(luò)計(jì)算機(jī)規(guī)模的不斷擴(kuò)大,計(jì)算機(jī)病毒會通過網(wǎng)絡(luò)加速傳播,如果涉密系統(tǒng)內(nèi)有一臺聯(lián)網(wǎng) 計(jì)算機(jī)受到感染,將有可能使涉密信息系統(tǒng)中所有計(jì)算機(jī)處于癱瘓狀態(tài)。
2.1.2黑客攻擊
黑客是指采用不正當(dāng)手段竊取他人口令 或密碼而非法闖入他人計(jì)算機(jī)信息系統(tǒng)的人。網(wǎng)絡(luò)黑客可以通過不正當(dāng)攻擊手段對聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊。目前我國安全保密手段尚不完善,對操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備等 關(guān)鍵技術(shù)尚不掌握,難以抵御高技術(shù)竊密的客觀情況,所以涉密信息系統(tǒng)要求和互聯(lián)網(wǎng)實(shí)現(xiàn)完全的物理隔離。這樣受到外來攻擊的可能性會減小,但要預(yù)防木馬擺 渡,它能夠利用移動存儲載體破解計(jì)算機(jī)網(wǎng)絡(luò)“物理隔離”,擺渡到涉密網(wǎng)絡(luò)上竊取國家機(jī)密。也要預(yù)防員工從內(nèi)部發(fā)起網(wǎng)絡(luò)攻擊。
2.1.3電磁 泄漏
電磁泄漏是指信息系統(tǒng)的設(shè)備在工作時(shí)能經(jīng)過地線、電源線、信號線、寄生電磁信號或諧波等輻射出去,產(chǎn)生電磁泄漏。這些電磁信號如果被接 收下來,經(jīng)過提取技術(shù)處理,就可以恢復(fù)出原信息,造成信息泄密。所以,在電磁發(fā)射泄漏的非安全距離內(nèi)的涉密信息系統(tǒng)內(nèi)計(jì)算機(jī)和各類涉密電子設(shè)備必須配備符合國家保密技術(shù)要求的電磁泄漏干擾設(shè) 備,注意電磁泄漏方面的防護(hù)。
2.1.4計(jì)算機(jī)輸入輸出控制
桌面計(jì)算機(jī)輸入輸出控制 是涉密信息系統(tǒng)安全保密工作技術(shù)防范的關(guān)鍵。登錄涉密計(jì)算機(jī)首先必須要有嚴(yán)格規(guī)范的身份鑒別措施,進(jìn)入涉密計(jì)算機(jī)系統(tǒng)后,對涉密信息的關(guān)鍵操作,如:打 印、復(fù)制、刻錄等也應(yīng)進(jìn)行身份鑒別。桌面計(jì)算機(jī)輸入輸出控制不嚴(yán),會大大增加安全保密的風(fēng)險(xiǎn)。
2.2人為原因
處于涉密信息系 統(tǒng)內(nèi)的管理者和操作人也是信息安全隱患的一個(gè)重要因素。其主要原因是相關(guān)人員對信息安全保密工作的意識不強(qiáng),未給予足夠的重視,主要出現(xiàn)的情況有:
2.2.1無意識泄密。工作人員缺乏必要的計(jì)算機(jī)和網(wǎng)絡(luò)技 術(shù)知識,未對涉密信息系統(tǒng)內(nèi)計(jì)算機(jī)采取有效防護(hù)措施,有些部門的涉密計(jì)算機(jī)雖然在物理上實(shí)現(xiàn)了與外網(wǎng)的隔離,但工作人員有時(shí)可能會出現(xiàn)內(nèi)網(wǎng)外網(wǎng)交叉混用的 情況,將本單位辦公局域網(wǎng)在沒有任何防范措施的情況下接入互聯(lián)網(wǎng),以致涉密信息通過互聯(lián)網(wǎng)泄漏。
2.2.2違反保密規(guī)章制度泄密。涉密人員 明知操作違反相關(guān)保密規(guī)定,如在外網(wǎng)上直接處理涉密信息;或在涉密計(jì)算機(jī)上安裝上網(wǎng)設(shè)施、設(shè)置上網(wǎng)功能,從因特網(wǎng)上下載資料等。出于自身便利和僥幸心理的 原因,最終造成泄密。
2.2.3便攜計(jì)算機(jī)和移動存儲介質(zhì)泄密。筆記本計(jì)算機(jī)具有移動性強(qiáng)、使用方便、隨意性大等特點(diǎn),很容易出現(xiàn)一機(jī)多 用、管理不到位的情況。有的將存有涉密信息的筆記本計(jì)算機(jī)帶回家上網(wǎng),甚至供子女或他人使用;有的將涉密移動存儲介質(zhì)直接接入外網(wǎng)上的USB接口;有的將 普通移動存儲介質(zhì)在內(nèi)網(wǎng)與外網(wǎng)之間交差使用,這些都會造成泄密。
2.2.4有意識泄密。極個(gè)別涉密人員出于個(gè)人利益考慮,或者被外國情報(bào)機(jī) 關(guān)策反,有意識、有組織、有步驟地將涉密信息系統(tǒng)內(nèi)的密級文件資料對外提供,最終造成泄密。
3思考三:強(qiáng)化措施 積極防范
如 何加強(qiáng)當(dāng)前軍工信息安全與保密管理工作,做到積極防范、突出重點(diǎn)、嚴(yán)格標(biāo)準(zhǔn)、嚴(yán)格管理,我們可從人員、技術(shù)、管理等多角度,多層面提出六個(gè)方面的對策。
3.1思想保證
增強(qiáng)信息安全保密意識,搞好信息安全保密教 育是守衛(wèi)國家和軍事秘密安全的根本,也是做好信息安全保密工作的基礎(chǔ)和前提。進(jìn)一步提高對信息安全問題重要性的認(rèn)識,特別是要清醒認(rèn)識信息化環(huán)境 下所面臨的風(fēng)險(xiǎn)和挑戰(zhàn),將信息安全保密工作作為軍工企事業(yè)的頭等大事來抓,長抓不懈。
3.2制度保證
信息安全保密工作必須有法律保障,嚴(yán)格執(zhí)行國家有關(guān)信息安全與保密工作的制度和措施,加強(qiáng)信息安 全責(zé)任制,確保各項(xiàng)信息安全與保密制度的落實(shí)。在信息化條件下的今天,各軍工單位應(yīng)針對各自的實(shí)際情況制定保密檢查制度,要將各種原有制度措施延伸、延 展,繼續(xù)完善,做到責(zé)任明確,依法管理。
3.3機(jī)制保證
完善保密機(jī)制,構(gòu)建信息安全保密工作體系。包括政治和安全審查工作體系、防竊密和防泄密工作體系、網(wǎng)絡(luò)與信息安 全保障體系等。加強(qiáng)保密與信息安全的整體配合,做好信息安全風(fēng)險(xiǎn)評估和預(yù)警工作。真正做到保密工作與業(yè)務(wù)工作同計(jì)劃、同部署、同檢查、同總結(jié)、同獎懲。
3.4技術(shù)保證
技術(shù)支撐與相 應(yīng)設(shè)備、設(shè)施的支持,是做好信息安全保密工作的關(guān)鍵。加大技術(shù)手段投入,通過先進(jìn)可行的技術(shù)手段,強(qiáng)化對重要信息產(chǎn)生、復(fù)制、流轉(zhuǎn)以及跟蹤全方位的管理, 嚴(yán)格控制信息流程環(huán)節(jié),發(fā)展保密技術(shù),完善信息安全保密防線。
3.5人員保證
發(fā)揮人在信息安保綜合策略中的主體作用,牢記:“涉密不上網(wǎng),上網(wǎng)不涉密”。由于信息安全保密工作專業(yè)性、技 術(shù)性強(qiáng),要求涉密人員既要有很高的政治素質(zhì),也要具備很強(qiáng)的業(yè)務(wù)能力和豐富的高科技知識。因此, 加強(qiáng)人員的教育培訓(xùn)工作,使每一位工作人員心里都有一道安全保密的防線,掌握信息安全保密工作相關(guān)的技術(shù)知識與手段。
3.6監(jiān)督保證
加強(qiáng)信息安全監(jiān)督與管理的結(jié)合,建立健全信息安全保密法規(guī)和技術(shù)標(biāo)準(zhǔn),強(qiáng)化信息安全保密監(jiān)督檢查,確保涉密信息的安全。
4 結(jié)語
隨著信息安全技術(shù)的發(fā)展,未來的涉密信息安全保密技術(shù)防范方案將會越來越完善。同時(shí)我們也應(yīng)該注意到,如果沒有強(qiáng)有力的管理來支持,再好的技術(shù)防范措施 都會大打折扣。所以,信息安全保密工作不能完全寄希望于技術(shù)設(shè)備,而應(yīng)該是技術(shù)、管理并重,內(nèi)外并舉,實(shí)行綜合治理,努力打造堅(jiān)實(shí)可靠的軍工企事業(yè)信息安 全保密工作的“盾牌”。
參考文獻(xiàn):
[1] 申利峰.國防科技工業(yè)信息安全與保密管理[J].核標(biāo)準(zhǔn)計(jì)量與質(zhì)量,2008, (3):17-19
[2] 郭風(fēng).軍工企事業(yè)涉密網(wǎng)絡(luò)信息安全策略及其實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2005,(5):66-67,58
[3] 吳毅. 軍工企事業(yè)信息安全建設(shè)方案[J].信息安全與通信保密,2004,(8):71-72
[4] 崔湘龍,丁明君. 關(guān)于企業(yè)涉密信息系統(tǒng)安全防范措施的思考[J]. 信息安全與通信保密,2007,(9):119-121轉(zhuǎn)
本站論文資源均為來自網(wǎng)絡(luò)轉(zhuǎn)載,免費(fèi)提供給廣大作者參考,不進(jìn)行任何贏利,如有版權(quán)問題,請聯(lián)系管理員刪除! 快速論文發(fā)表網(wǎng)(www.6scc.cn)本中心和國內(nèi)數(shù)百家期刊雜志社有良好的合作關(guān)系,可以幫客戶代發(fā)論文投稿.
投稿郵箱:ksfbw@126.com
客服Q Q:
82702382
聯(lián)系電話:15295038833
本站論文資源均為來自網(wǎng)絡(luò)轉(zhuǎn)載,免費(fèi)提供給廣大作者參考,不進(jìn)行任何贏利,如有版權(quán)問題,請聯(lián)系管理員刪除!