摘要:本文分析了軍工企事業信息安全保密工作面對的嚴峻形勢,指出了目前信息安全保密工作中還存在的隱患,探討了加強軍工企事業安全保密工作的對策和措
施。
關鍵詞:軍工企事業;信息安全;保密管理
在經濟、軍事、社會信息化的今天,信息的作用和地位越來越突出。信 息已成為當今時代的標志。掌握和控制信息資源已成為一個國家、一個行業甚至一個人成功的決定因素。與此同時,無論是國家還是行業,對于信息資源的爭奪日益 激烈,竊密事件逐年增多。保密管理的重要性日益突出,特別是軍工企事業單位信息安全與國家的安全和利益息息相關,本文就軍工企事業信息安全保密工作談點粗 淺的認識。
1 思考一:地位重要 形勢嚴峻
軍工企事業是國家戰略性產業,擔負著先進武器裝備的開發、研制和生產,同時參與國 民經濟建設的雙重歷史使命。集中了大量的國家秘密信息,軍工信息 安全與否直接關系著國家的安全和利益,關系社會穩定和經濟發展, 關系國防實力和國家科技水平的提升,關系我國在國際舞臺上的地位和在國際事務中作用的發揮。多年來我國采取了一系列加強軍工企事業信息安全與保密的措施, 取得了良好的成效。
在信息化成為先進生產力發展方向的今天,積極科學地開展信息化建設,是現代企事業尋求全面提升生產力水平和核心競爭能力的根本途徑。軍工 企事業作為國防科技工業的生力軍,是國家的核心骨干力量,其 信息化水平的高低,直接關系國防科技水平和國防實力的高低。因此,跟上時代的潮流,大力推廣應用信息技術加快軍工企事業信息化建設步伐勢在必行。
軍工單位信息化建設使傳統“機械軍工”正在向數字化、集成化、網絡化 “數字軍工”轉變,在這過程中網絡起到重要推動作用。當前軍工企事業的網絡主要分為兩部分,一部分稱之為“內網”,該網絡和互聯網物理隔離是企事業內部的 辦公、科研網,其傳輸的數據都是企事業的核心機密,涉及到國家安全,因此安全級別要求非常高。另一部分稱之為“外網”,主要是和互聯網相連,用來向外界發 布企事業信息,查找相關資料,該網絡在企事業中涉及業務信息較少。應該說軍工企事業的內網和外網沒有孰輕孰重,在信息安全保密工作中,都應該受到足夠的重 視。
我們應該清醒的看到,目前軍工企事業信息安全與保密工作的形勢依然十分嚴峻,境內外各種敵對勢力一直把我國的軍工單位作為滲透和情報竊 取的重點目標,對我進行情報竊密活動。隨著現代高技術的迅猛發展,互聯網的廣泛應用,辦公自動化設備的大量普及,新的泄密隱患和泄密漏洞越來越多,國家秘 密安全面臨嚴重威脅,確保國家秘密安全已經成為軍工單位的重要任務。
2 思考二:存在隱患 不容忽視
由于涉密信息系統的不確 定因素很多,既包括管理層面的原因,也包括技術層面的問題;既有客觀的技術瓶頸因素,也有主觀的人為緣故,所以軍工企事業存在的信息安全隱患我們可從以下 兩個方面來分析。
2.1技術層面
如前所說,軍工單位的網絡主要分為內網和外網兩部分,由于內網相對措施比較嚴格,因此泄密事 故發生的較少;而對外網的重視力度不夠,出現的泄密事件卻屢有發生。但是從網絡技術來看不管是內網還是外網都應注意以下一些問題。
2.1.1計算機病毒
計算機病毒是一個程序,一段可執行 代碼,是能夠插入在計算機程序中,一旦達到某種條件時即可被激活的具有對計算機資源產生破壞的一組計算機指令或者程序代碼。這些形形色色的惡意代碼能夠實 現自我復制并且能借助一定的載體,具有潛伏性、傳染性和破壞性。隨著網絡計算機規模的不斷擴大,計算機病毒會通過網絡加速傳播,如果涉密系統內有一臺聯網 計算機受到感染,將有可能使涉密信息系統中所有計算機處于癱瘓狀態。
2.1.2黑客攻擊
黑客是指采用不正當手段竊取他人口令 或密碼而非法闖入他人計算機信息系統的人。網絡黑客可以通過不正當攻擊手段對聯網計算機進行攻擊。目前我國安全保密手段尚不完善,對操作系統和網絡設備等 關鍵技術尚不掌握,難以抵御高技術竊密的客觀情況,所以涉密信息系統要求和互聯網實現完全的物理隔離。這樣受到外來攻擊的可能性會減小,但要預防木馬擺 渡,它能夠利用移動存儲載體破解計算機網絡“物理隔離”,擺渡到涉密網絡上竊取國家機密。也要預防員工從內部發起網絡攻擊。
2.1.3電磁 泄漏
電磁泄漏是指信息系統的設備在工作時能經過地線、電源線、信號線、寄生電磁信號或諧波等輻射出去,產生電磁泄漏。這些電磁信號如果被接 收下來,經過提取技術處理,就可以恢復出原信息,造成信息泄密。所以,在電磁發射泄漏的非安全距離內的涉密信息系統內計算機和各類涉密電子設備必須配備符合國家保密技術要求的電磁泄漏干擾設 備,注意電磁泄漏方面的防護。
2.1.4計算機輸入輸出控制
桌面計算機輸入輸出控制 是涉密信息系統安全保密工作技術防范的關鍵。登錄涉密計算機首先必須要有嚴格規范的身份鑒別措施,進入涉密計算機系統后,對涉密信息的關鍵操作,如:打 印、復制、刻錄等也應進行身份鑒別。桌面計算機輸入輸出控制不嚴,會大大增加安全保密的風險。
2.2人為原因
處于涉密信息系 統內的管理者和操作人也是信息安全隱患的一個重要因素。其主要原因是相關人員對信息安全保密工作的意識不強,未給予足夠的重視,主要出現的情況有:
2.2.1無意識泄密。工作人員缺乏必要的計算機和網絡技 術知識,未對涉密信息系統內計算機采取有效防護措施,有些部門的涉密計算機雖然在物理上實現了與外網的隔離,但工作人員有時可能會出現內網外網交叉混用的 情況,將本單位辦公局域網在沒有任何防范措施的情況下接入互聯網,以致涉密信息通過互聯網泄漏。
2.2.2違反保密規章制度泄密。涉密人員 明知操作違反相關保密規定,如在外網上直接處理涉密信息;或在涉密計算機上安裝上網設施、設置上網功能,從因特網上下載資料等。出于自身便利和僥幸心理的 原因,最終造成泄密。
2.2.3便攜計算機和移動存儲介質泄密。筆記本計算機具有移動性強、使用方便、隨意性大等特點,很容易出現一機多 用、管理不到位的情況。有的將存有涉密信息的筆記本計算機帶回家上網,甚至供子女或他人使用;有的將涉密移動存儲介質直接接入外網上的USB接口;有的將 普通移動存儲介質在內網與外網之間交差使用,這些都會造成泄密。
2.2.4有意識泄密。極個別涉密人員出于個人利益考慮,或者被外國情報機 關策反,有意識、有組織、有步驟地將涉密信息系統內的密級文件資料對外提供,最終造成泄密。
3思考三:強化措施 積極防范
如 何加強當前軍工信息安全與保密管理工作,做到積極防范、突出重點、嚴格標準、嚴格管理,我們可從人員、技術、管理等多角度,多層面提出六個方面的對策。
3.1思想保證
增強信息安全保密意識,搞好信息安全保密教 育是守衛國家和軍事秘密安全的根本,也是做好信息安全保密工作的基礎和前提。進一步提高對信息安全問題重要性的認識,特別是要清醒認識信息化環境 下所面臨的風險和挑戰,將信息安全保密工作作為軍工企事業的頭等大事來抓,長抓不懈。
3.2制度保證
信息安全保密工作必須有法律保障,嚴格執行國家有關信息安全與保密工作的制度和措施,加強信息安 全責任制,確保各項信息安全與保密制度的落實。在信息化條件下的今天,各軍工單位應針對各自的實際情況制定保密檢查制度,要將各種原有制度措施延伸、延 展,繼續完善,做到責任明確,依法管理。
3.3機制保證
完善保密機制,構建信息安全保密工作體系。包括政治和安全審查工作體系、防竊密和防泄密工作體系、網絡與信息安 全保障體系等。加強保密與信息安全的整體配合,做好信息安全風險評估和預警工作。真正做到保密工作與業務工作同計劃、同部署、同檢查、同總結、同獎懲。
3.4技術保證
技術支撐與相 應設備、設施的支持,是做好信息安全保密工作的關鍵。加大技術手段投入,通過先進可行的技術手段,強化對重要信息產生、復制、流轉以及跟蹤全方位的管理, 嚴格控制信息流程環節,發展保密技術,完善信息安全保密防線。
3.5人員保證
發揮人在信息安保綜合策略中的主體作用,牢記:“涉密不上網,上網不涉密”。由于信息安全保密工作專業性、技 術性強,要求涉密人員既要有很高的政治素質,也要具備很強的業務能力和豐富的高科技知識。因此, 加強人員的教育培訓工作,使每一位工作人員心里都有一道安全保密的防線,掌握信息安全保密工作相關的技術知識與手段。
3.6監督保證
加強信息安全監督與管理的結合,建立健全信息安全保密法規和技術標準,強化信息安全保密監督檢查,確保涉密信息的安全。
4 結語
隨著信息安全技術的發展,未來的涉密信息安全保密技術防范方案將會越來越完善。同時我們也應該注意到,如果沒有強有力的管理來支持,再好的技術防范措施 都會大打折扣。所以,信息安全保密工作不能完全寄希望于技術設備,而應該是技術、管理并重,內外并舉,實行綜合治理,努力打造堅實可靠的軍工企事業信息安 全保密工作的“盾牌”。
參考文獻:
[1] 申利峰.國防科技工業信息安全與保密管理[J].核標準計量與質量,2008, (3):17-19
[2] 郭風.軍工企事業涉密網絡信息安全策略及其實現[J].網絡安全技術與應用, 2005,(5):66-67,58
[3] 吳毅. 軍工企事業信息安全建設方案[J].信息安全與通信保密,2004,(8):71-72
[4] 崔湘龍,丁明君. 關于企業涉密信息系統安全防范措施的思考[J]. 信息安全與通信保密,2007,(9):119-121轉
關鍵詞:軍工企事業;信息安全;保密管理
在經濟、軍事、社會信息化的今天,信息的作用和地位越來越突出。信 息已成為當今時代的標志。掌握和控制信息資源已成為一個國家、一個行業甚至一個人成功的決定因素。與此同時,無論是國家還是行業,對于信息資源的爭奪日益 激烈,竊密事件逐年增多。保密管理的重要性日益突出,特別是軍工企事業單位信息安全與國家的安全和利益息息相關,本文就軍工企事業信息安全保密工作談點粗 淺的認識。
1 思考一:地位重要 形勢嚴峻
軍工企事業是國家戰略性產業,擔負著先進武器裝備的開發、研制和生產,同時參與國 民經濟建設的雙重歷史使命。集中了大量的國家秘密信息,軍工信息 安全與否直接關系著國家的安全和利益,關系社會穩定和經濟發展, 關系國防實力和國家科技水平的提升,關系我國在國際舞臺上的地位和在國際事務中作用的發揮。多年來我國采取了一系列加強軍工企事業信息安全與保密的措施, 取得了良好的成效。
在信息化成為先進生產力發展方向的今天,積極科學地開展信息化建設,是現代企事業尋求全面提升生產力水平和核心競爭能力的根本途徑。軍工 企事業作為國防科技工業的生力軍,是國家的核心骨干力量,其 信息化水平的高低,直接關系國防科技水平和國防實力的高低。因此,跟上時代的潮流,大力推廣應用信息技術加快軍工企事業信息化建設步伐勢在必行。
軍工單位信息化建設使傳統“機械軍工”正在向數字化、集成化、網絡化 “數字軍工”轉變,在這過程中網絡起到重要推動作用。當前軍工企事業的網絡主要分為兩部分,一部分稱之為“內網”,該網絡和互聯網物理隔離是企事業內部的 辦公、科研網,其傳輸的數據都是企事業的核心機密,涉及到國家安全,因此安全級別要求非常高。另一部分稱之為“外網”,主要是和互聯網相連,用來向外界發 布企事業信息,查找相關資料,該網絡在企事業中涉及業務信息較少。應該說軍工企事業的內網和外網沒有孰輕孰重,在信息安全保密工作中,都應該受到足夠的重 視。
我們應該清醒的看到,目前軍工企事業信息安全與保密工作的形勢依然十分嚴峻,境內外各種敵對勢力一直把我國的軍工單位作為滲透和情報竊 取的重點目標,對我進行情報竊密活動。隨著現代高技術的迅猛發展,互聯網的廣泛應用,辦公自動化設備的大量普及,新的泄密隱患和泄密漏洞越來越多,國家秘 密安全面臨嚴重威脅,確保國家秘密安全已經成為軍工單位的重要任務。
2 思考二:存在隱患 不容忽視
由于涉密信息系統的不確 定因素很多,既包括管理層面的原因,也包括技術層面的問題;既有客觀的技術瓶頸因素,也有主觀的人為緣故,所以軍工企事業存在的信息安全隱患我們可從以下 兩個方面來分析。
2.1技術層面
如前所說,軍工單位的網絡主要分為內網和外網兩部分,由于內網相對措施比較嚴格,因此泄密事 故發生的較少;而對外網的重視力度不夠,出現的泄密事件卻屢有發生。但是從網絡技術來看不管是內網還是外網都應注意以下一些問題。
2.1.1計算機病毒
計算機病毒是一個程序,一段可執行 代碼,是能夠插入在計算機程序中,一旦達到某種條件時即可被激活的具有對計算機資源產生破壞的一組計算機指令或者程序代碼。這些形形色色的惡意代碼能夠實 現自我復制并且能借助一定的載體,具有潛伏性、傳染性和破壞性。隨著網絡計算機規模的不斷擴大,計算機病毒會通過網絡加速傳播,如果涉密系統內有一臺聯網 計算機受到感染,將有可能使涉密信息系統中所有計算機處于癱瘓狀態。
2.1.2黑客攻擊
黑客是指采用不正當手段竊取他人口令 或密碼而非法闖入他人計算機信息系統的人。網絡黑客可以通過不正當攻擊手段對聯網計算機進行攻擊。目前我國安全保密手段尚不完善,對操作系統和網絡設備等 關鍵技術尚不掌握,難以抵御高技術竊密的客觀情況,所以涉密信息系統要求和互聯網實現完全的物理隔離。這樣受到外來攻擊的可能性會減小,但要預防木馬擺 渡,它能夠利用移動存儲載體破解計算機網絡“物理隔離”,擺渡到涉密網絡上竊取國家機密。也要預防員工從內部發起網絡攻擊。
2.1.3電磁 泄漏
電磁泄漏是指信息系統的設備在工作時能經過地線、電源線、信號線、寄生電磁信號或諧波等輻射出去,產生電磁泄漏。這些電磁信號如果被接 收下來,經過提取技術處理,就可以恢復出原信息,造成信息泄密。所以,在電磁發射泄漏的非安全距離內的涉密信息系統內計算機和各類涉密電子設備必須配備符合國家保密技術要求的電磁泄漏干擾設 備,注意電磁泄漏方面的防護。
2.1.4計算機輸入輸出控制
桌面計算機輸入輸出控制 是涉密信息系統安全保密工作技術防范的關鍵。登錄涉密計算機首先必須要有嚴格規范的身份鑒別措施,進入涉密計算機系統后,對涉密信息的關鍵操作,如:打 印、復制、刻錄等也應進行身份鑒別。桌面計算機輸入輸出控制不嚴,會大大增加安全保密的風險。
2.2人為原因
處于涉密信息系 統內的管理者和操作人也是信息安全隱患的一個重要因素。其主要原因是相關人員對信息安全保密工作的意識不強,未給予足夠的重視,主要出現的情況有:
2.2.1無意識泄密。工作人員缺乏必要的計算機和網絡技 術知識,未對涉密信息系統內計算機采取有效防護措施,有些部門的涉密計算機雖然在物理上實現了與外網的隔離,但工作人員有時可能會出現內網外網交叉混用的 情況,將本單位辦公局域網在沒有任何防范措施的情況下接入互聯網,以致涉密信息通過互聯網泄漏。
2.2.2違反保密規章制度泄密。涉密人員 明知操作違反相關保密規定,如在外網上直接處理涉密信息;或在涉密計算機上安裝上網設施、設置上網功能,從因特網上下載資料等。出于自身便利和僥幸心理的 原因,最終造成泄密。
2.2.3便攜計算機和移動存儲介質泄密。筆記本計算機具有移動性強、使用方便、隨意性大等特點,很容易出現一機多 用、管理不到位的情況。有的將存有涉密信息的筆記本計算機帶回家上網,甚至供子女或他人使用;有的將涉密移動存儲介質直接接入外網上的USB接口;有的將 普通移動存儲介質在內網與外網之間交差使用,這些都會造成泄密。
2.2.4有意識泄密。極個別涉密人員出于個人利益考慮,或者被外國情報機 關策反,有意識、有組織、有步驟地將涉密信息系統內的密級文件資料對外提供,最終造成泄密。
3思考三:強化措施 積極防范
如 何加強當前軍工信息安全與保密管理工作,做到積極防范、突出重點、嚴格標準、嚴格管理,我們可從人員、技術、管理等多角度,多層面提出六個方面的對策。
3.1思想保證
增強信息安全保密意識,搞好信息安全保密教 育是守衛國家和軍事秘密安全的根本,也是做好信息安全保密工作的基礎和前提。進一步提高對信息安全問題重要性的認識,特別是要清醒認識信息化環境 下所面臨的風險和挑戰,將信息安全保密工作作為軍工企事業的頭等大事來抓,長抓不懈。
3.2制度保證
信息安全保密工作必須有法律保障,嚴格執行國家有關信息安全與保密工作的制度和措施,加強信息安 全責任制,確保各項信息安全與保密制度的落實。在信息化條件下的今天,各軍工單位應針對各自的實際情況制定保密檢查制度,要將各種原有制度措施延伸、延 展,繼續完善,做到責任明確,依法管理。
3.3機制保證
完善保密機制,構建信息安全保密工作體系。包括政治和安全審查工作體系、防竊密和防泄密工作體系、網絡與信息安 全保障體系等。加強保密與信息安全的整體配合,做好信息安全風險評估和預警工作。真正做到保密工作與業務工作同計劃、同部署、同檢查、同總結、同獎懲。
3.4技術保證
技術支撐與相 應設備、設施的支持,是做好信息安全保密工作的關鍵。加大技術手段投入,通過先進可行的技術手段,強化對重要信息產生、復制、流轉以及跟蹤全方位的管理, 嚴格控制信息流程環節,發展保密技術,完善信息安全保密防線。
3.5人員保證
發揮人在信息安保綜合策略中的主體作用,牢記:“涉密不上網,上網不涉密”。由于信息安全保密工作專業性、技 術性強,要求涉密人員既要有很高的政治素質,也要具備很強的業務能力和豐富的高科技知識。因此, 加強人員的教育培訓工作,使每一位工作人員心里都有一道安全保密的防線,掌握信息安全保密工作相關的技術知識與手段。
3.6監督保證
加強信息安全監督與管理的結合,建立健全信息安全保密法規和技術標準,強化信息安全保密監督檢查,確保涉密信息的安全。
4 結語
隨著信息安全技術的發展,未來的涉密信息安全保密技術防范方案將會越來越完善。同時我們也應該注意到,如果沒有強有力的管理來支持,再好的技術防范措施 都會大打折扣。所以,信息安全保密工作不能完全寄希望于技術設備,而應該是技術、管理并重,內外并舉,實行綜合治理,努力打造堅實可靠的軍工企事業信息安 全保密工作的“盾牌”。
參考文獻:
[1] 申利峰.國防科技工業信息安全與保密管理[J].核標準計量與質量,2008, (3):17-19
[2] 郭風.軍工企事業涉密網絡信息安全策略及其實現[J].網絡安全技術與應用, 2005,(5):66-67,58
[3] 吳毅. 軍工企事業信息安全建設方案[J].信息安全與通信保密,2004,(8):71-72
[4] 崔湘龍,丁明君. 關于企業涉密信息系統安全防范措施的思考[J]. 信息安全與通信保密,2007,(9):119-121轉
本站論文資源均為來自網絡轉載,免費提供給廣大作者參考,不進行任何贏利,如有版權問題,請聯系管理員刪除! 快速論文發表網(www.455685.com)本中心和國內數百家期刊雜志社有良好的合作關系,可以幫客戶代發論文投稿.
投稿郵箱:ksfbw@126.com
客服Q Q:
82702382
聯系電話:15295038833
本站論文資源均為來自網絡轉載,免費提供給廣大作者參考,不進行任何贏利,如有版權問題,請聯系管理員刪除!