暂无数据!

首页 暂无数据! > 暂无数据!

如何做好信息安全保密工作的思索

发布日期:2014-08-11  点阅次数:次  来源:安徽军工集团

    随着武器装备信息化、智能化、一体化的发展趋势,军工企业正在向以信息化、网络化为特征的“数字军工”发展,计算机和信息系统已成为国防军工企业进行科研生产和管理的基本条件。然而,当棱镜门事件被曝光时,我们才发现,中国的信息安全已然危如累卵,计算机和信息系统已成为泄露国家秘密的主要渠道,国防科技工业信息安全保密正经受着前所未有的挑战。棱镜门事件敲响了中国信息安全的警钟,同时也带给我们军工企业启示与反思。

    通过参加几次军工保密资格认证现场审查工作,发现军工企业信息安全保密管理方面普遍存在员工保密意识不强、应对信息安全保密挑战能力不足、保密管理制度执行力不够、安全防范措施不到位等一些问题。针对这些问题,笔者认为,军工企业应在信息安全保密管理方面下工夫。

    ——加强计算机和信息系统的管理,坚决杜绝违规上互联网、介质交叉使用、在家处理涉密信息、个人计算机或存储介质私自带入工作场所等违规行为。对计算机网络系统的建设、使用、维护、管理要实行严格的管理制度。对计算机按照“机密、秘密、内部、非密、互联网”五个等级分类建档,统一编号、统一粘贴密级标识,实行分级管理,规定分级使用权限,专人负责。严格计算机的安装、调试、维护和定点维修管理。对涉密信息的采集、存储、处理、传输、下载等进行全程控制,严格按照制度和标准执行。同时,从技术层面,让外来移动存储设备“进不来”,涉密计算机上使用的移动存储设备“拿不走”,切实解决移动存储介质交叉使用问题。要进一步完善信息防泄漏体系,丰富内网安全的技术方法及管理策略。结合新一轮保密资格认证工作,形成合力、齐抓共管,切实加强安全保密管理。

    ——加强涉密载体管控。进一步规范涉密载体的使用管理,对纸介质尤其是磁介质、光介质以及半导体介质等各类物品要指定专人管理,统一标定密级、统一编号,统一管理。对涉密载体的复制、打印、借阅、存储等必须按照保密规定统一管理。规范涉密载体的移交、清退、收回、维修、报废处理。对于需维修和不能继续使用的涉密存储介质要严格按规定集中处理销毁,并采取措施,从管理制度和技术上降低涉密载体的窃密和泄密风险。

    ——加强手机使用管理。进一步规范涉密人员手机使用管理,严格执行严禁使用手机发送、存储、处理有关涉密信息的规定,禁止将手机带入涉密办公、会议场所。加大检查惩处力度。

    ——加强人员管理。人,即计算机和信息系统的使用者与维护者,是信息安全保密工作中的关键。使用者的素质提高了,包括思想道德素质,技术水平,才能自觉成为网络使用的维护者,规范自己的网络行为,同时也能够用自己的专业知识防止和排除网络使用的各种隐患和漏洞。任何安全产品都不能永远不被攻破,管理需要的是在黑客攻破安全产品之前发现这些攻击行为,并采取相应的补救措施,这就对系统三员和用户提出了更高的要求,要求网络信息安全保密方面必须具备相应的知识。

    ——加强信息安全保密人才队伍建设。加强涉密人员特别是重要涉密人员的管理和审查,提升保密骨干队伍的素质。要重视信息安全保密技术人才的培养,同时要有计划地从大学毕业生中选调相应的懂保密技术、懂法律知识的专业技术人员充实到信息安全保密管理队伍,切实解决现有涉密人员保密技能薄弱、技术水平低等问题,逐步建设一支政治可靠、立场坚定,思想过硬、业务精通,有良好安全保密素质,能够满足工作需要的信息安全保密技术骨干人才队伍,为军工企业信息安全保密工作提供强有力的人才保障打下坚实基础。

    棱镜门事件让我们认识到注重企业信息安全保密文化建设的重要性,及时开展思想政治和保密教育刻不容缓。特别在军工企业内部保密法制宣传教育中,要突出内容的针对性,结合企业实际情况,加强日常性的保密教育,避免大量因无知造成的泄密事件发生。重点针对企业的领导层,保密干部和重点涉密人员加强对信息安全保密知识的培训。通过对专业信息安全保密人才的培养,增强各级人员防范窃密泄密的实际能力,避免“低级错误”出现。(方圆机电 赵传莉)

关闭】 【收藏】 【打印