信息安全保密工作的新特點(diǎn)與新對(duì)策

張明書

武警工程大學(xué)電子技術(shù)系，陜西西安 710086

隨著我國國家實(shí)力和國防實(shí)力的提升，西方國家和敵對(duì)勢(shì)力對(duì)我國偵察竊密力度明顯加大，同時(shí)商業(yè)上對(duì)信息資源的獲取與掠奪，以及不法份子的惡意攻擊，給黨政機(jī)關(guān)、軍事部門、企事業(yè)單位的信息安全保密工作帶來的新的挑戰(zhàn)，信息安全保密工作也呈現(xiàn)出新特點(diǎn):

1）前沿性。在竊密與反竊密的斗爭(zhēng)中，層出不窮的竊密病毒、擺渡木馬、跳板攻擊等新的黑客技術(shù)和手段，已成為造成失泄密事件頻發(fā)的主要原因，同時(shí)，新的信息技術(shù)和信息產(chǎn)品的應(yīng)用，如3G智能手機(jī)、云計(jì)算技術(shù)和產(chǎn)品等，也給部隊(duì)帶來了新的安全隱患；

2）廣泛性。當(dāng)今信息時(shí)代，信息安全不僅僅是針對(duì)過去那些標(biāo)有絕密、機(jī)密和秘密的文件、數(shù)據(jù)和文檔，它的內(nèi)涵和外延都發(fā)生了很大的變化，涉及有行政秘密、工作秘密、信息軟件秘密等多個(gè)涉密區(qū)域；

3）滲透性。秘密總是依附滲透在各項(xiàng)業(yè)務(wù)工作中，保密工作與業(yè)務(wù)工作具有密不可分的必然聯(lián)系。保守秘密，不是保密部門強(qiáng)加于哪個(gè)部門和單位的份外工作，而是自身業(yè)務(wù)工作的客觀需要。這種依附滲透性，要求保密工作必須緊密結(jié)合各項(xiàng)業(yè)務(wù)工作去做；

4）關(guān)聯(lián)性。保密工作不是單一的，它需要各個(gè)工作部門的協(xié)調(diào)配合才能完成。比如一份密件，因涉密人員的流動(dòng)、傳閱范圍的擴(kuò)散、崗位職責(zé)的劃分不同而來回傳遞，它涉及收發(fā)、傳閱、復(fù)制、借閱、保管、歸檔的全過程。

面對(duì)電子政務(wù)、電子商務(wù)、無紙化辦公及數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)燃夹g(shù)革新帶來的新情況，傳統(tǒng)的保密方式已不能適應(yīng)信息時(shí)代保密工作的需要，拓展保密思路，優(yōu)化更新保密對(duì)策已是勢(shì)在必行，新時(shí)期軍隊(duì)信息安全保密工作須做到：

1 靈活宣傳教育手段，夯實(shí)人員保密意識(shí)之基

1.1 認(rèn)清形勢(shì)，從“?！弊稚舷鹿Ψ?/h3>

思想不僅要常抓嚴(yán)峻性、迫切性的形勢(shì)教育，還要常抓保密法規(guī)制度的教育，解決當(dāng)前保密工作中存在的“口頭上重視、行動(dòng)上忽視”的不良現(xiàn)象。同時(shí)，還要常抓安全保密知識(shí)的普及，從鮮活的警示性案例入手，力促每一個(gè)人要以事為鑒，以人為鏡，在工作中做到居安思危，未雨綢繆。

1.2 突出重點(diǎn)，從“全”字上見真章

信息安全保密已深入到工作、生活的各個(gè)方面，因此信息安全保密教育也要全面展開，首先是從人員入手要抓重點(diǎn)，帶整體。要堅(jiān)持掌握核心秘密的人員的重點(diǎn)教育與全體人員的普遍教育相結(jié)合。其次是要從崗位入手重核心，顧全局。既要突出抓好核心區(qū)域的安全保密工作不疏漏，也要發(fā)動(dòng)全員，站好各自一班崗。

1.3 瞄準(zhǔn)前沿，從“新”字上求突破。

思想教育要針對(duì)當(dāng)前信息安全領(lǐng)域不斷出現(xiàn)的新技術(shù)、新情況，以及高技術(shù)條件下竊密與反竊密斗爭(zhēng)的新變化。例如針對(duì)日益猖獗的“擺渡木馬”、“竊密病毒”等竊探密軟件，要搞好技術(shù)演示，使大家更直觀、更深刻地認(rèn)識(shí)其危害性，認(rèn)識(shí)到保障信息安全的重要性和緊迫性；教育宣傳還要瞄準(zhǔn)新情況，新任務(wù)。要貼近國內(nèi)外竊密與反竊密斗爭(zhēng)的技術(shù)前沿，貼近業(yè)務(wù)工作的新任務(wù)，貼近現(xiàn)實(shí)生活的新情況。

2 提升技術(shù)保障水平，筑牢信息安全防范之堤

目前，信息網(wǎng)絡(luò)偵察竊密技術(shù)發(fā)展迅速，偵察攻擊的手段越來越多，隱蔽性也越來越強(qiáng)，因此搞好信息安全防護(hù)工作必須采取積極有效的應(yīng)對(duì)措施，加強(qiáng)技術(shù)防護(hù)建設(shè)，守護(hù)好信息防護(hù)的安全大門。

2.1 加大基礎(chǔ)建設(shè)力度，邁好防護(hù)第一步

信息化建設(shè)要遵循應(yīng)用開發(fā)與安全設(shè)計(jì)同步的原則，從運(yùn)行安全、信息防護(hù)、災(zāi)難恢復(fù)等多方面統(tǒng)籌考慮，對(duì)于核心機(jī)密，要從物理隔離和電磁屏蔽入手，論證和檢驗(yàn)其系統(tǒng)要求和設(shè)計(jì)目標(biāo)；重點(diǎn)部門要按需求配備干擾器、手機(jī)信號(hào)屏蔽儀、電子檢測(cè)和電視監(jiān)控系統(tǒng)等設(shè)備，并及時(shí)更新?lián)Q代；在辦公計(jì)算機(jī)上加裝監(jiān)控與防范軟件，打造行之有效的單位信息安全內(nèi)部防護(hù)體系。

2.2 建立安全產(chǎn)品評(píng)估中心，把好產(chǎn)品入口關(guān)

在國家安全部門認(rèn)證的基礎(chǔ)上，根據(jù)本單位特點(diǎn)和要求，要有專門、專業(yè)的產(chǎn)品評(píng)估中心，對(duì)采購的信息產(chǎn)品進(jìn)行安全檢測(cè)、評(píng)估與授權(quán)認(rèn)證，把好使用產(chǎn)品的入口關(guān)。須保證產(chǎn)品內(nèi)部信息網(wǎng)絡(luò)使用過程中 “經(jīng)得起查，抗得起攻，耐得起用”。

3 加強(qiáng)保密人才建設(shè)，扎緊技術(shù)防范之籬

信息安全保密工作是一項(xiàng)復(fù)雜的系統(tǒng)工程，它涉及到人員、技術(shù)、法律、制度和管理等多個(gè)方面，要扎緊防范籬笆，封堵風(fēng)險(xiǎn)漏洞，勢(shì)必要求有一大批政治覺悟好、專業(yè)水平高、業(yè)務(wù)素質(zhì)強(qiáng)的保密人才隊(duì)伍。

1）突出應(yīng)用人才培養(yǎng)，在“業(yè)務(wù)”上提純淬煉。信息安全與保密工作的主要業(yè)務(wù)涉及到基礎(chǔ)軟硬件建設(shè)、安全產(chǎn)品的選購與評(píng)估、運(yùn)行可靠性的檢測(cè)、網(wǎng)絡(luò)監(jiān)控、安全保密檢查等多個(gè)方面。這都需要立足工作需要，對(duì)口培養(yǎng)大批安全保密方面的“業(yè)務(wù)尖子”和“工作能手”，從先進(jìn)手段、有效工具及高新技術(shù)裝備的應(yīng)用上拓展工作能力；

2）加強(qiáng)高端技術(shù)人才的發(fā)掘，在“科研”上鑄魂礪劍。我國在竊密與反竊密戰(zhàn)場(chǎng)上能否占領(lǐng)隱蔽戰(zhàn)爭(zhēng)的制高點(diǎn)，很大程度上取決于我們對(duì)安全保密技術(shù)的研究和開發(fā)水準(zhǔn)；取決于我們對(duì)安全保密人才教育與培訓(xùn)水平的高低。必須不斷加大對(duì)安全保密技術(shù)研究所、科研單位、院校專業(yè)學(xué)科的建設(shè)與投入，大力開展信息安全保密的技術(shù)研究和裝備開發(fā)工作，打造能夠出奇制勝的安全產(chǎn)品，鑄造我軍信息安全保密的克敵“利劍”。

3 完善法律法規(guī)，疏通科學(xué)規(guī)范之渠

信息安全保密工作，必須嚴(yán)格抓好相關(guān)法規(guī)制度的貫徹落實(shí)，培養(yǎng)正規(guī)有序的秩序，為保密工作規(guī)范落實(shí)營造良好氛圍。

1）要制定嚴(yán)格的信息安全管理制度，做到“有法管密”。信息安全與保密工作要堅(jiān)持以保密法規(guī)制度為依據(jù)，首先要進(jìn)一步建立健全嚴(yán)密完善的安全保密制度，有效封堵網(wǎng)絡(luò)失泄密途徑；其次要加強(qiáng)對(duì)載有秘密信息的所有系統(tǒng)、單機(jī)、設(shè)備、設(shè)施的管理，完善信息安全保密法規(guī)和技術(shù)標(biāo)準(zhǔn)，真正建立起制度健全、管理科學(xué)、運(yùn)轉(zhuǎn)協(xié)調(diào)的正規(guī)化辦公保密秩序；

2）要開展經(jīng)常性的安全保密監(jiān)督檢查，做到“依法治密”。近年來，我國發(fā)生的失泄密事故，多數(shù)都是與部門疏于管理、人員僥幸心理嚴(yán)重和制度落實(shí)不到位有著直接關(guān)系。針對(duì)這些問題，必須要強(qiáng)化信息安全保密監(jiān)督檢查，建立健全定期監(jiān)督檢查機(jī)制，及時(shí)發(fā)現(xiàn)和排除安全隱患；

3）要嚴(yán)格執(zhí)行責(zé)任追究制度，做到“嚴(yán)法保密”。要嚴(yán)格執(zhí)行保密工作失職、瀆職的問責(zé)制度，一旦出現(xiàn)問題，必須嚴(yán)厲、嚴(yán)肅查處一切與失泄密案件相關(guān)的人員和嚴(yán)重違規(guī)、違紀(jì)的行為，并追究相關(guān)領(lǐng)導(dǎo)責(zé)任，切實(shí)維護(hù)保密法規(guī)的嚴(yán)肅性和權(quán)威性。

總之，只有對(duì)信息化建設(shè)中的信息安全風(fēng)險(xiǎn)有著科學(xué)、系統(tǒng)的認(rèn)識(shí)，并根據(jù)具體情況，采取積極有效的防范措施，加強(qiáng)領(lǐng)導(dǎo)、精心組織、強(qiáng)化管理、做好科學(xué)決策，抓教育，攬人才，增投入，我國的信息化建設(shè)才能得到安全有效的保障。

[1]賈麗，張大虎，余曉青，等.淺談信息安全保密工作形勢(shì)與對(duì)策[J].科技探索，2011(6).

[2]周虹.計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要威脅與防范措施[J].信息系統(tǒng)工程，2011(10).

[3]徐任暉，高蕊，王海.美軍信息安全教育簡介[J].情報(bào)雜志，2010(6).

[4]丁紹文.高技術(shù)條件下部隊(duì)信息安全管理問題研究[D].西安：西安交通大學(xué)，2007.