摘要:本文分析了军工企事业信息安全保密工作面对的严峻形势,指出了目前信息安全保密工作中还存在的隐患,探讨了加强军工企事业安全保密工作的对策和措施。
关键词:军工企事业;信息安全;保密管理
在经济、军事、社会信息化的今天,信息的作用和地位越来越突出。信息已成为当今时代的标志。掌握和控制信息资源已成为一个国家、一个行业甚至一个人成功的决定因素。与此同时,无论是国家还是行业,对于信息资源的争夺日益激烈,窃密事件逐年增多。保密管理的重要性日益突出,特别是军工企事业单位信息安全与国家的安全和利益息息相关,本文就军工企事业信息安全保密工作谈点粗浅的认识。
1 思考一:地位重要 形势严峻
军工企事业是国家战略性产业,担负着先进武器装备的开发、研制和生产,同时参与国民经济建设的双重历史使命。集中了大量的国家秘密信息,军工信息安全与否直接关系着国家的安全和利益,关系社会稳定和经济发展,关系国防实力和国家科技水平的提升,关系我国在国际舞台上的地位和在国际事务中作用的发挥。多年来我国采取了一系列加强军工企事业信息安全与保密的措施,取得了良好的成效。
在信息化成为先进生产力发展方向的今天,积极科学地开展信息化建设,是现代企事业寻求全面提升生产力水平和核心竞争能力的根本途径。军工企事业作为国防科技工业的生力军,是国家的核心骨干力量,其信息化水平的高低,直接关系国防科技水平和国防实力的高低。因此,跟上时代的潮流,大力推广应用信息技术加快军工企事业信息化建设步伐势在必行。WWW.11665.cOm
军工单位信息化建设使传统“机械军工”正在向数字化、集成化、网络化“数字军工”转变,在这过程中网络起到重要推动作用。当前军工企事业的网络主要分为两部分,一部分称之为“内网”,该网络和互联网物理隔离是企事业内部的办公、科研网,其传输的数据都是企事业的核心机密,涉及到国家安全,因此安全级别要求非常高。另一部分称之为“外网”,主要是和互联网相连,用来向外界发布企事业信息,查找相关资料,该网络在企事业中涉及业务信息较少。应该说军工企事业的内网和外网没有孰轻孰重,在信息安全保密工作中,都应该受到足够的重视。
我们应该清醒的看到,目前军工企事业信息安全与保密工作的形势依然十分严峻,境内外各种敌对势力一直把我国的军工单位作为渗透和情报窃取的重点目标,对我进行情报窃密活动。随着现代高技术的迅猛发展,互联网的广泛应用,办公自动化设备的大量普及,新的泄密隐患和泄密漏洞越来越多,国家秘密安全面临严重威胁,确保国家秘密安全已经成为军工单位的重要任务。
2 思考二:存在隐患 不容忽视
由于涉密信息系统的不确定因素很多,既包括管理层面的原因,也包括技术层面的问题;既有客观的技术瓶颈因素,也有主观的人为缘故,所以军工企事业存在的信息安全隐患我们可从以下两个方面来分析。
2.1技术层面
如前所说,军工单位的网络主要分为内网和外网两部分,由于内网相对措施比较严格,因此泄密事故发生的较少;而对外网的重视力度不够,出现的泄密事件却屡有发生。但是从网络技术来看不管是内网还是外网都应注意以下一些问题。
2.1.1计算机病毒
计算机病毒是一个程序,一段可执行代码,是能够插入在计算机程序中,一旦达到某种条件时即可被激活的具有对计算机资源产生破坏的一组计算机指令或者程序代码。这些形形色色的恶意代码能够实现自我复制并且能借助一定的载体,具有潜伏性、传染性和破坏性。随着网络计算机规模的不断扩大,计算机病毒会通过网络加速传播,如果涉密系统内有一台联网计算机受到感染,将有可能使涉密信息系统中所有计算机处于瘫痪状态。
2.1.2黑客攻击
黑客是指采用不正当手段窃取他人口令或密码而非法闯入他人计算机信息系统的人。网络黑客可以通过不正当攻击手段对联网计算机进行攻击。目前我国安全保密手段尚不完善,对操作系统和网络设备等关键技术尚不掌握,难以抵御高技术窃密的客观情况,所以涉密信息系统要求和互联网实现完全的物理隔离。这样受到外来攻击的可能性会减小,但要预防木马摆渡,它能够利用移动存储载体破解计算机网络“物理隔离”,摆渡到涉密网络上窃取国家机密。也要预防员工从内部发起网络攻击。
2.1.3电磁泄漏
电磁泄漏是指信息系统的设备在工作时能经过地线、电源线、信号线、寄生电磁信号或谐波等辐射出去,产生电磁泄漏。这些电磁信号如果被接收下来,经过提取技术处理,就可以恢复出原信息,造成信息泄密。所以,在电磁发射泄漏的非安全距离内的涉密信息系统内计算机和各类涉密电子设备必须配备符合国家保密技术要求的电磁泄漏干扰设备,注意电磁泄漏方面的防护。
2.1.4计算机输入输出控制
桌面计算机输入输出控制是涉密信息系统安全保密工作技术防范的关键。登录涉密计算机首先必须要有严格规范的身份鉴别措施,进入涉密计算机系统后,对涉密信息的关键操作,如:打印、复制、刻录等也应进行身份鉴别。桌面计算机输入输出控制不严,会大大增加安全保密的风险。
2.2人为原因
处于涉密信息系统内的管理者和操作人也是信息安全隐患的一个重要因素。其主要原因是相关人员对信息安全保密工作的意识不强,未给予足够的重视,主要出现的情况有:
2.2.1无意识泄密。工作人员缺乏必要的计算机和网络技术知识,未对涉密信息系统内计算机采取有效防护措施,有些部门的涉密计算机虽然在物理上实现了与外网的隔离,但工作人员有时可能会出现内网外网交叉混用的情况,将本单位办公局域网在没有任何防范措施的情况下接入互联网,以致涉密信息通过互联网泄漏。
2.2.2违反保密规章制度泄密。涉密人员明知操作违反相关保密规定,如在外网上直接处理涉密信息;或在涉密计算机上安装上网设施、设置上网功能,从因特网上下载资料等。出于自身便利和侥幸心理的原因,最终造成泄密。
2.2.3便携计算机和移动存储介质泄密。笔记本计算机具有移动性强、使用方便、随意性大等特点,很容易出现一机多用、管理不到位的情况。有的将存有涉密信息的笔记本计算机带回家上网,甚至供子女或他人使用;有的将涉密移动存储介质直接接入外网上的usb接口;有的将普通移动存储介质在内网与外网之间交差使用,这些都会造成泄密。
2.2.4有意识泄密。极个别涉密人员出于个人利益考虑,或者被外国情报机关策反,有意识、有组织、有步骤地将涉密信息系统内的密级文件资料对外提供,最终造成泄密。
3思考三:强化措施 积极防范
如何加强当前军工信息安全与保密管理工作,做到积极防范、突出重点、严格标准、严格管理,我们可从人员、技术、管理等多角度,多层面提出六个方面的对策。
3.1思想保证
增强信息安全保密意识,搞好信息安全保密教育是守卫国家和军事秘密安全的根本,也是做好信息安全保密工作的基础和前提。进一步提高对信息安全问题重要性的认识,特别是要清醒认识信息化环境下所面临的风险和挑战,将信息安全保密工作作为军工企事业的头等大事来抓,长抓不懈。
3.2制度保证
信息安全保密工作必须有法律保障,严格执行国家有关信息安全与保密工作的制度和措施,加强信息安全责任制,确保各项信息安全与保密制度的落实。在信息化条件下的今天,各军工单位应针对各自的实际情况制定保密检查制度,要将各种原有制度措施延伸、延展,继续完善,做到责任明确,依法管理。
3.3机制保证
完善保密机制,构建信息安全保密工作体系。包括政治和安全审查工作体系、防窃密和防泄密工作体系、网络与信息安全保障体系等。加强保密与信息安全的整体配合,做好信息安全风险评估和预警工作。真正做到保密工作与业务工作同计划、同部署、同检查、同总结、同奖惩。
3.4技术保证
技术支撑与相应设备、设施的支持,是做好信息安全保密工作的关键。加大技术手段投入,通过先进可行的技术手段,强化对重要信息产生、复制、流转以及跟踪全方位的管理,严格控制信息流程环节,发展保密技术,完善信息安全保密防线。
3.5人员保证
发挥人在信息安保综合策略中的主体作用,牢记:“涉密不上网,上网不涉密”。由于信息安全保密工作专业性、技术性强,要求涉密人员既要有很高的政治素质,也要具备很强的业务能力和丰富的高科技知识。因此, 加强人员的教育培训工作,使每一位工作人员心里都有一道安全保密的防线,掌握信息安全保密工作相关的技术知识与手段。
3.6监督保证
加强信息安全监督与管理的结合,建立健全信息安全保密法规和技术标准,强化信息安全保密监督检查,确保涉密信息的安全。
4 结语
随着信息安全技术的发展,未来的涉密信息安全保密技术防范方案将会越来越完善。同时我们也应该注意到,如果没有强有力的管理来支持,再好的技术防范措施都会大打折扣。所以,信息安全保密工作不能完全寄希望于技术设备,而应该是技术、管理并重,内外并举,实行综合治理,努力打造坚实可靠的军工企事业信息安全保密工作的“盾牌”。
参考文献:
[1] 申利峰.国防科技工业信息安全与保密管理[j].核标准计量与质量,2008,(3):17-19
[2] 郭风.军工企事业涉密网络信息安全策略及其实现[j].网络安全技术与应用, 2005,(5):66-67,58
[3] 吴毅. 军工企事业信息安全建设方案[j].信息安全与通信保密,2004,(8):71-72
[4] 崔湘龙,丁明君. 关于企业涉密信息系统安全防范措施的思考[j]. 信息安全与通信保密,2007,(9):119-121
