加強(qiáng)信息安全保密工作的幾點(diǎn)思考

張棟毅 孫 銳

隨著信息技術(shù)的不斷發(fā)展，信息保密工作也面臨嚴(yán)峻挑戰(zhàn)，信息安全領(lǐng)域斗爭雖然沒有槍林彈雨、刀光劍影，但卻暗流涌動、生死攸關(guān)。這種無形斗爭、特殊較量也是滲透與反滲透、心戰(zhàn)與反心戰(zhàn)、策反與反策反、竊密與反竊密的隱蔽戰(zhàn)線斗爭。如何守牢保密紅線、確保秘密安全是各級需要面對并解決的問題。

在大數(shù)據(jù)挖掘、網(wǎng)絡(luò)攻擊竊密、人工智能等技術(shù)深度運(yùn)用于軍事領(lǐng)域的背景下，首先要強(qiáng)化法規(guī)制度的學(xué)習(xí)和運(yùn)用。一是學(xué)習(xí)掌握有關(guān)法律知識，做信息安全保密的明白人。認(rèn)真學(xué)習(xí)《刑法》《國家安全法》《數(shù)據(jù)安全法》和《軍隊(duì)保密條例》等法規(guī)制度，知道什么該做、什么不該做，做了不該做的事會帶來什么后果、承擔(dān)什么責(zé)任。二是嚴(yán)格遵守保密制度，做信息安全保密的規(guī)范人。從嚴(yán)規(guī)范保密宣傳教育，從嚴(yán)規(guī)范網(wǎng)絡(luò)竊密泄密防護(hù)，從嚴(yán)規(guī)范涉密文件全流程保密管理，從嚴(yán)規(guī)范辦公信息化設(shè)備保管使用，從嚴(yán)規(guī)范手機(jī)使用保密管理，從嚴(yán)規(guī)范軍地協(xié)作交往保密工作。三是敢于肩負(fù)防范責(zé)任，做信息安全保密的監(jiān)督人。當(dāng)發(fā)現(xiàn)失泄密跡象時，要積極勸阻、揭發(fā)檢舉，立即制止，要及早、最大限度地挽回?fù)p失。

一是確保關(guān)鍵信息基礎(chǔ)設(shè)施安全性。切實(shí)做好關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)，對于新建、改建軍隊(duì)信息網(wǎng)絡(luò)，應(yīng)當(dāng)選用國產(chǎn)自主可控設(shè)備和系統(tǒng)，并經(jīng)過軍隊(duì)信息安全測評認(rèn)證。二是提升威脅態(tài)勢感知能力。通過建立態(tài)勢感知體系、提高網(wǎng)絡(luò)安全持續(xù)監(jiān)控能力以及時發(fā)現(xiàn)各種攻擊威脅，建立并提升威脅可視化及分析能力以支持有效的安全決策和響應(yīng)，建立安全預(yù)警機(jī)制以完善風(fēng)險控制、應(yīng)急響應(yīng)并提升整體安全防護(hù)水平。三是加大關(guān)鍵技術(shù)自主創(chuàng)新。在邊界防護(hù)、訪問控制、認(rèn)證授權(quán)、安全審計(jì)、密碼保護(hù)、容災(zāi)備份、終端管理、數(shù)據(jù)備份等關(guān)鍵技術(shù)上一定要掌握主動權(quán)，不能受制于人，并大力推廣應(yīng)用保密新技術(shù)、新產(chǎn)品，動態(tài)改進(jìn)保密防范方法策略，增強(qiáng)反竊取、防泄密綜合能力。

管理機(jī)制是信息化的首要保障條件，提升信息安全保密能力要全面構(gòu)建信息化可持續(xù)發(fā)展的體制機(jī)制。一是場地管理。將集中制作、存放、保管軍事秘密載體的專門場所確定為保密要害部位，采取警戒、監(jiān)控等防護(hù)措施，人員進(jìn)入需按規(guī)定進(jìn)行報(bào)批登記手續(xù)，并統(tǒng)一保管所攜帶的電子設(shè)備。二是設(shè)備管理。使用互聯(lián)網(wǎng)做到專機(jī)入網(wǎng)、專室放置、專盤存儲、專人管理，對辦公自動化設(shè)備要確定使用密級，建立嚴(yán)格的審批登記管理制度。三是信息管理。健全辦公電腦網(wǎng)上行為審計(jì)、信息存儲、入侵檢測、漏洞掃描等手段的安防體系；通過技術(shù)手段實(shí)現(xiàn)電子文件全壽命精確管控，準(zhǔn)確確定文件資料的密級，嚴(yán)格明確瀏覽、傳閱、發(fā)送的審批權(quán)限。四是會議活動管理。按照誰主辦誰負(fù)責(zé)的原則，明確會議活動密級，嚴(yán)格參加人員審查，嚴(yán)格涉密載體管理，嚴(yán)格場所設(shè)備檢測。五是人員管理。定期進(jìn)行全員保密教育，增強(qiáng)網(wǎng)絡(luò)敵情意識、國家安全意識，并會同軍地有關(guān)職能部門及時發(fā)現(xiàn)、查處違規(guī)違紀(jì)行為；在涉密人員上崗前，組織保密培訓(xùn)和政治考核，簽訂保密承諾書。

遵循國家和軍隊(duì)信息安全相關(guān)政策，融合先進(jìn)軍事教育理念，培養(yǎng)德才兼?zhèn)涞母咚刭|(zhì)專業(yè)化保密人才。通過干部選調(diào)、學(xué)員分配、軍官轉(zhuǎn)改和文職社招等方式，做好人員補(bǔ)充工作；通過各類資格認(rèn)證制度和考評選拔體系，提升從業(yè)人員網(wǎng)絡(luò)安全素養(yǎng)和專業(yè)能力水平；通過積極創(chuàng)新人才隊(duì)伍建設(shè)，實(shí)施多層次人才戰(zhàn)略，為信息安全提供強(qiáng)有力的智力保障。