軍工企業(yè)信息安全保密工作的創(chuàng)新實踐

摘 要

近年來，軍工企業(yè)信息化建設獲得了長足發(fā)展，企業(yè)信息化建設成效逐步凸顯。但是企業(yè)在信息安全方面缺乏有效重視，尤其是信息技術保密工作還存在一定缺口，為軍工企業(yè)信息安全造成極大隱患?；诖?，本文將重點探討軍工企業(yè)信息安全管理模式的創(chuàng)新，并突出其實踐性和可操作性。

【關鍵詞】信息安全 保密工作 安全隱患 軍工企業(yè)

在國防科技建設中，軍工企業(yè)是其重要構成元素，在承擔國防建設責任的同時，也承擔著社會經(jīng)濟建設的雙重責任。在信息技術的不斷普及的今天，軍工企業(yè)信息化建設發(fā)展速度有所加快，網(wǎng)絡化運作模式逐漸形成。但是信息技術本身所具備的開放性、共享性等特點也為軍工企業(yè)的信息安全、保密工作造成重大威脅，漏洞、泄密隱患有所增加，因此，軍工企業(yè)在發(fā)展信息科技的同時，安全保密工作必須同步跟進，以消除信息風險。

1 建立完善的保密制度，提高涉密人員保密意識

涉密人員需要具備嚴格規(guī)范的保密意識，而保密意識的形成和強化需要長期持續(xù)的訓練，并不是一朝一夕可以完成的。除常規(guī)教育中不同案例的研習和分析外，還需要對案例當中的違規(guī)、違法操作進行重點講解，找出泄密誘因，如怕麻煩、尋找所謂的“工作捷徑”、貪圖私利、疏忽大意等，這些都會造成不可預知的重大損失。因此在涉密人員保密意識的培養(yǎng)中，需要常規(guī)化、系統(tǒng)化、長期化進行。涉密人員要嚴格遵守工作流程、時刻繃緊信息保密這根弦，形成敏銳的保密意識和良好的保密習慣，將保密工作作為信息管理的首要任務，從而培養(yǎng)其良好的保密行為。

2 制定完備的安全防范技術體系

2.1 強化物理安全的保證

在軍工企業(yè)信息保密管理中，需要將保密制度納入常規(guī)制度體系內(nèi)，首先需要保障信息的物理安全。機房、保密核心部門、保密崗位需要安裝電子監(jiān)控、報警裝置，在安全警戒線100米內(nèi)安裝電磁輻射監(jiān)控或者電源濾波設備，由專人進行全天候值守，任何時間不得出現(xiàn)空崗間斷。

2.2 做好網(wǎng)絡物理隔離，杜絕一機多用

在軍工企業(yè)內(nèi)需要建立起保密網(wǎng)絡和一般網(wǎng)絡的物理隔離，堅決杜絕以及多樣，在服務終端和服務器都需要加裝保密設施。對于USB端口、藍牙裝置、打印接口等設置嚴格的管理規(guī)范，杜絕非法用戶進行鏈接，用戶只有口令、密碼、身份驗證均通過后才能進行登錄。此外，還需要建立起用戶終端監(jiān)控系統(tǒng)，對用戶軟件安裝、卸載、密碼修改等行為進行嚴格監(jiān)控。

2.3 涉密網(wǎng)絡分級保護，加裝防火墻

在涉密網(wǎng)絡管理中，需要建立保密等級制定，同時加裝防火墻，禁止與外部網(wǎng)絡進行聯(lián)通。涉密網(wǎng)絡需要根據(jù)部門不同進行保密等級劃分，設置多個VLAN，不同虛擬局域網(wǎng)之間禁止訪問。一起系統(tǒng)內(nèi)的資源訪問都需要以核心交換機為基礎，通過服務器數(shù)據(jù)調(diào)度實現(xiàn)傳遞信息。服務器則需要加裝防火墻，從而對用戶訪問進行實施監(jiān)督控制。

3 強化涉密信息介質(zhì)管理，加強保密檢查

3.1 強化涉密信息介質(zhì)管理

如果涉密信息存儲在便捷數(shù)碼設備中，則需要對其制定嚴格的審核批復制度，設備需要專人保管，如需外出需要經(jīng)過信息中心嚴格檢查批復后方可攜帶外出，完成任務后則交由信息中心檢查，確定其無違法違規(guī)操作，然后交由專人保管。存儲介質(zhì)需要進行加密認證，在信息使用權限上設置為“只讀、可寫、加密”三種等級，如果應用設備不具備保密措施，則信息無法被識別，這樣的設計管理及時在信息存儲介質(zhì)丟失后，他人也無法獲悉其中的信息內(nèi)容。涉密信息存儲介質(zhì)必須嚴格執(zhí)行借還專人審核、日常專人保管機制。

3.2 加強保密檢查

在軍工企業(yè)涉密管理中，保密檢查是重點環(huán)節(jié)。一些涉密人員可能存在保密意識不強的問題，對保密重要性認識不足，因此在工作中拷貝保密信息帶有很大的隨意性，尤其是在安全防范中缺乏必要認識，進而造成在普通信息設備中保存有機密信息，而這樣的非規(guī)范操作則會成為泄密的重大隱患。而且一些管理人員并未認識到其中的危險性，這一點會進一步加大泄密風險。

4 做好軍工企業(yè)信息風險評估工作

4.1 強化中轉(zhuǎn)機安全管理

在軍工企業(yè)內(nèi)部均設有中轉(zhuǎn)計算機，從而實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)信息的交換。中轉(zhuǎn)機全天候由專人負責，以涉密設施進行嚴格管理，并對其進行保密配置，各端口嚴格關閉，使用過程中則需要專門管理人員做好使用記錄。使用完畢后即可關機。中轉(zhuǎn)計算機中的全部涉密文件的拷貝、導出、寫入都必須經(jīng)過專項負責人審批把關，負責人需要對需要轉(zhuǎn)換的文件標題、內(nèi)容等進行逐一核對，以保持與審批單一致。軍工企業(yè)保密管理人員需要定期或不定期對其中的日志進行嚴格審計，與記錄文本進行逐一核對，嚴格禁止各項文件私自寫入或者導出。

4.2 對打印及刻錄文件進行嚴密監(jiān)管監(jiān)察

一些軍工企業(yè)由于工作需要，往往將企業(yè)內(nèi)部機密文件打印、刻錄終端設置與不同部門內(nèi)部，這樣的設置模式為信息保密工作造成極大隱患?；诖?，軍工企業(yè)需要針對機密文件的刻錄、打印進行嚴格管理，逐步實現(xiàn)統(tǒng)一化集中管理模式，設置專項負責人員。文件打印需要經(jīng)過企業(yè)專項管理人員審核審批，針對刻錄、打印文件的用途、流向進行詳細記錄，并形成記錄文本。

5 結語

軍工企業(yè)信息安全是保障企業(yè)各項業(yè)務順利開展的基礎，保密工作具有長期性、系統(tǒng)性和復雜性特點，這就需要保密管理人員切實認識到保密工作的重要性，任何科技手段的應用都是輔助性措施，只有保密管理的強化和落實才是根源因素。因此信息保密過程中需要充分發(fā)揮全員意識和從我做起意識，真正將軍工企業(yè)信息保密工作落到實處。

參考文獻

[1]張朝，林奇，田志民，范久文.軍工行業(yè)信息安全保密管理制度規(guī)范化探討[J].保密科學技術，2011（04）.

[2]錢軼，錢來.流程管理在軍工企業(yè)保密工作中的應用[J].保密科學技術，2011（09）.

[3]謝恩桓.軍工企業(yè)信息安全保密之我見[J].保密科學技術，2011（02）.

作者簡介

習敏（1978-），女，陜西省咸陽市人。大學本科學歷。研究方向為信息化技術。

作者單位

中航飛機股份有限公司 陜西省西安市 710089endprint