新形勢下我國國防科技工業(yè)安全保密現(xiàn)狀分析

文/國家工業(yè)信息安全發(fā)展研究中心 王麗麗 邵磊

改革開放以來，我國信息化建設(shè)飛速發(fā)展，已經(jīng)融入到國防科技工業(yè)領(lǐng)域的各個方面。隨著軍工系統(tǒng)的開放程度不斷加大，涉密人員流動性加強(qiáng)，同時云計算、大數(shù)據(jù)、人工智能等技術(shù)的迅猛發(fā)展與廣泛應(yīng)用，都使得國防科技工業(yè)安全保密工作面臨新情況、新問題。為此，運(yùn)用新理念、新舉措引領(lǐng)保密工作新發(fā)展，需求迫切，意義深遠(yuǎn)。

1 國防科技工業(yè)安全保密工作面臨的形勢

隨著信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，軍工單位既面臨間諜活動、恐怖主義等傳統(tǒng)安全威脅，也面臨信息安全等新型安全威脅。傳統(tǒng)和非傳統(tǒng)安全威脅相互交織作用，加大了軍工單位安全保密工作的難度，以往相對封閉的軍工單位正面臨著許多新威脅和新挑戰(zhàn)，安全保密形勢更為嚴(yán)峻。

此外，隨著更多的民口配套企業(yè)大量參與到國防科研生產(chǎn)中，為我國國防科技工業(yè)注入新興力量和高新技術(shù)的同時，由于這些民口企業(yè)在保密管理水平和能力方面與國防科技工業(yè)安全保密要求存在著一定差距，易成為不安全因素向我國國防科技工業(yè)領(lǐng)域滲透的又一渠道。

2 國防科技工業(yè)安全保密工作現(xiàn)狀

一是不斷完善保密制度。各軍工單位根據(jù)自身情況和工作需要，按照“業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)”原則，完善自身的安全保密管理組織架構(gòu)和相關(guān)制度，按照不同的監(jiān)管對象、環(huán)節(jié)，細(xì)化工作職責(zé)，以確保全面落實(shí)保密工作責(zé)任制，形成一級抓一級，層層抓落實(shí)的保密工作體系。

二是準(zhǔn)確定密。軍工單位一般按照國防科技工業(yè)國家秘密范圍目錄，制定適用本單位的“國家秘密定密事項(xiàng)一覽表”。各有關(guān)部門根據(jù)一覽表范圍，制定具體項(xiàng)目產(chǎn)（派）生秘密事項(xiàng)分解表，指定保密責(zé)任人，按照國家相關(guān)保密規(guī)定，對單位的涉密文件和信息進(jìn)行統(tǒng)一確定密級、保密范圍、保密期限，使定密工作有章可循。

三是涉密信息系統(tǒng)保密監(jiān)管。軍工單位嚴(yán)格按照保密管理要求，做到涉密信息系統(tǒng)與其它公共信息網(wǎng)絡(luò)物理隔離，采取相應(yīng)防范措施，嚴(yán)格執(zhí)行各項(xiàng)保密管理規(guī)定，突出重點(diǎn)，切實(shí)抓好關(guān)鍵環(huán)節(jié)，配備安全保密產(chǎn)品，建立規(guī)章制度，保障涉密信息系統(tǒng)安全。嚴(yán)格實(shí)行“三員”相互監(jiān)督機(jī)制，對日常工作信息進(jìn)行嚴(yán)格監(jiān)控和審查，確保做好涉密信息系統(tǒng)監(jiān)督管理。

四是教育培訓(xùn)。通過持續(xù)不斷、多種形式的宣傳教育，不斷增強(qiáng)員工的敵情意識、保密意識和綜合防范意識，根據(jù)形勢和任務(wù)的發(fā)展變化，不斷研究改進(jìn)保密培訓(xùn)教育的內(nèi)容和重點(diǎn)，提高針對性和實(shí)效性，使保密宣傳教育與時俱進(jìn)。

五是日常保密檢查。對保密要害部門、部位和人員進(jìn)行不定期監(jiān)督檢查，及時發(fā)現(xiàn)保密工作中的薄弱環(huán)節(jié)和隱患，并要求相關(guān)責(zé)任部門進(jìn)行整改。

六是監(jiān)督與考核。為切實(shí)做好安全保密管理工作，各軍工單位不斷完善和細(xì)化考核內(nèi)容，將保密監(jiān)督管理層層分解、落實(shí)到人。同時實(shí)行保密工作“一票否決制”。對不按保密規(guī)定和要求開展監(jiān)管工作或出現(xiàn)違規(guī)行為的，加大處罰力度，追究相關(guān)人員責(zé)任，如果發(fā)生嚴(yán)重違法違規(guī)的，還需追究部門領(lǐng)導(dǎo)甚至單位主管領(lǐng)導(dǎo)責(zé)任。

3 存在的問題

（一）安全保密制度執(zhí)行力度不夠

軍工單位大多已建立明確的安全保密制度，但實(shí)際工作與保密規(guī)章制度存有脫節(jié)現(xiàn)象，制度執(zhí)行力不夠，有些制度形同虛設(shè)。比如在保密檢查中發(fā)現(xiàn)，有的計算機(jī)殺毒軟件能按時升級，但從查殺的日志來看，該計算機(jī)已有幾個月未進(jìn)行病毒查殺，或在病毒隔離區(qū)還存有待清除的病毒。

（二）個別人員安全保密意識淡薄

信息化時代，給我們工作帶來便捷的同時，也存在一定安全隱患，而軍工單位個別員工還存在“說起來重要、做起來次要、忙起來不要”的思想。在保密檢查中發(fā)現(xiàn)，許多信息系統(tǒng)的用戶缺乏新形勢下相關(guān)保密常識，對信息系統(tǒng)泄密的途徑和方式不完全了解。

（三）泄密渠道增多

隨著信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，國家秘密除以聲、光、電、磁等形式存在之外，數(shù)字化、網(wǎng)絡(luò)化存儲已成為一種新趨勢。國家秘密處理方式也由人工為主轉(zhuǎn)向以計算機(jī)信息系統(tǒng)數(shù)據(jù)處理，傳遞方式也由單一的人工傳遞為主向人工和通信網(wǎng)絡(luò)、計算機(jī)信息系統(tǒng)等多種傳輸方式并存轉(zhuǎn)化。國家秘密載體形式和流轉(zhuǎn)渠道正在發(fā)生深刻變化，泄密風(fēng)險隱患正在不斷加大。

與此同時，隨著移動互聯(lián)時代的到來，集各種功能于一身的智能移動終端開始迅速進(jìn)入大家的生活。個人、企業(yè)或政府機(jī)構(gòu)在進(jìn)行信息處理時，其終端設(shè)備已不再局限于傳統(tǒng)PC或者筆記本電腦，智能手機(jī)、平板電腦等各類智能移動終端日益成為用戶進(jìn)行各類網(wǎng)絡(luò)活動的主要終端形態(tài)。它們時刻記錄著個人的日常行為，保存了大量個人數(shù)據(jù)，如聊天記錄、GPS地理位置信息、聯(lián)系人列表、通話記錄等。這些數(shù)據(jù)一旦被泄露或被利用，小則暴露個人隱私，大則危害國家安全。信息技術(shù)在這些領(lǐng)域的應(yīng)用，一方面方便了人類的生活，但也在人們共享科技發(fā)展成果的同時，帶來了一定的安全隱患。

4 結(jié)束語

新形勢下的安全保密工作需要我們不斷探索和實(shí)踐，必須高度重視，多措并舉。一方面加強(qiáng)人才隊(duì)伍建設(shè)，加強(qiáng)復(fù)合型人才引進(jìn)力度，既懂技術(shù)又善管理的人應(yīng)是未來重點(diǎn)引進(jìn)或培養(yǎng)方向。隨著微信、微博等社交媒體的廣泛應(yīng)用，建議在人員背景審查時增加社交媒體信息發(fā)布情況審查，作為認(rèn)定此人忠實(shí)可靠的新途徑。另一方面，要根據(jù)形勢變化及時修訂單位保密制度，從而有效加強(qiáng)對網(wǎng)絡(luò)、計算機(jī)、移動存儲介質(zhì)等信息設(shè)備及網(wǎng)站、自動化設(shè)備的管理和使用。