淺談新形勢下如何高標(biāo)準高質(zhì)量做好軍工企業(yè)保密工作

陳群

中圖分類號：TU274.8 文獻標(biāo)識：A 文章編號：1674-1145（ 2018） 9-226-02

摘 要；軍工企業(yè)是我國國防建沒中十分重要的組威部分，同時軍工企業(yè)也必然涉及到經(jīng)營、技術(shù)和企業(yè)內(nèi)部信息，對國家秘密、商業(yè)秘密和內(nèi)部信息都有所涉及。本文主要論述了在當(dāng)前信息技術(shù)高度發(fā)達的背景下，如何應(yīng)對辦公軟件、互聯(lián)網(wǎng)信息系統(tǒng)造成的保密風(fēng)險。

關(guān)鍵詞：軍工企業(yè) 保密防護 信息網(wǎng)絡(luò)

當(dāng)前，我國軍工企業(yè)在保密工作上仍然延續(xù)著傳統(tǒng)的保密方式，主要依靠企業(yè)員工的自覺性，但是在網(wǎng)絡(luò)技術(shù)和信息大爆炸的時代背景下，這種方式已經(jīng)不能滿足時代的需求了。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，無紙化辦公和網(wǎng)絡(luò)化辦公是企業(yè)經(jīng)營和管理中的主流趨勢，軍工企業(yè)也會順應(yīng)潮流，逐漸建立網(wǎng)絡(luò)化辦公系統(tǒng)，對計算機和現(xiàn)代信息技術(shù)的依賴越來越大，而科技的發(fā)展雖然提升了辦公效率，也帶來了網(wǎng)絡(luò)安全漏洞。因此網(wǎng)絡(luò)安全保密防護工作也是軍工企業(yè)保密工作中的重要部分。

一、軍工企業(yè)保密工作中存在的問題

（一）保密工作存在技術(shù)漏洞

軍工企業(yè)保密工作上的技術(shù)漏洞主要指的是系統(tǒng)和軟件漏洞。隨著科技發(fā)展，辦公軟件的應(yīng)用越來越廣泛，但應(yīng)用軟件和操作系統(tǒng)中難以避免地會在設(shè)計邏輯和程序上出現(xiàn)漏洞，而這也給入侵者提供了侵入計算機和企業(yè)網(wǎng)絡(luò)的入口。如：黑客技術(shù)可以通過病毒、植入木馬、篡改后臺程序等方式控制計算機網(wǎng)絡(luò)系統(tǒng)，竊取其中的國家秘密和商業(yè)秘密。而要彌補這些漏洞需要技術(shù)人員及時對系統(tǒng)進行升級維護、修補漏洞、查殺病毒等，對技術(shù)有較高的要求。

（二）保密人員安全意識淡薄

1.保密工作不夠嚴謹。保密意識是保密工作開展的前提。但是部分軍工企業(yè)的保密人員對安全意識的認識不足，對泄密犯罪了解不深，缺乏足夠的警惕性。

如：部分軍工企業(yè)會建立內(nèi)部涉密網(wǎng)絡(luò)，和普通的互聯(lián)網(wǎng)應(yīng)當(dāng)保持斷開，但部分員工為謀求工作便利，違規(guī)將涉密計算機接人無限、寬帶等互聯(lián)網(wǎng)中，從而在信息傳遞過程中造成病毒、木馬傳播，導(dǎo)致涉密計算機泄密。

目前利用網(wǎng)絡(luò)策反軍工工作人員呈現(xiàn)出年輕化趨勢，近期四川國家安全機關(guān)抓獲的涉及軍工泄密，危害國家安全的案件中，多名泄密人員均為90后大學(xué)生，境外間諜機關(guān)通過論壇、求職網(wǎng)站和社交平臺等虛設(shè)單位或個人身份，主動尋找有軍工單位工作背景的人員，以利益誘惑、情感拉攏等方式套取國家機密，而80后、90后工作人員容易因為涉世未深而受到誘惑和誤導(dǎo)。

2.日常網(wǎng)絡(luò)生活缺乏安全保密意識。部分保密人員在日常網(wǎng)絡(luò)生活中缺乏足夠的安全保密意識，如，手機微信、朋友圈、QQ群等社交網(wǎng)絡(luò)、公共網(wǎng)絡(luò)，有意無意地誤將自己認為不重要的信息進行共享和泄露。而網(wǎng)絡(luò)上隱藏的境內(nèi)外敵對勢力或競爭對手有可能利用這些信息，推導(dǎo)出相關(guān)的軍事或技術(shù)機密。尤其是手機微信的拍照、定位等功能，都是信息泄露的隱患。

如，某國防軍工單位技術(shù)部門職工王某通過社交網(wǎng)絡(luò)結(jié)識一名兼職賺外快人員，之后他自己也以提供單位日常動態(tài)來獲取每月的“兼職收入”。王某抱著僥幸心理妄圖打法律的擦邊球，以為透露單位動態(tài)不涉及泄密，但是對方卻根據(jù)他提供的信息推導(dǎo)出試驗時間節(jié)點、技術(shù)故障、產(chǎn)品定型情況等關(guān)鍵信息。

（三）軍工企業(yè)的市場化發(fā)展造成泄密

軍工企業(yè)的發(fā)展必須不斷符合市場化規(guī)律，因此可能面臨企業(yè)形象塑造、企業(yè)文化宣傳甚至企業(yè)上市等問題，而這些市場化發(fā)展都有可能導(dǎo)致泄密。

如，隨著軍工證券化的發(fā)展，軍工企業(yè)上市成為經(jīng)濟發(fā)展熱點，而企業(yè)上市必然需要對某些信息進行公開披露，以航空股票為例，航空軍工企業(yè)上市后需要披露其存貨周轉(zhuǎn)率，而某些不法分子可以通過查詢存貨周轉(zhuǎn)率了解我國空軍主力戰(zhàn)機裝備情況。

二、加強軍工企業(yè)保密工作的重要措施

（一）提升技術(shù)，構(gòu)建網(wǎng)絡(luò)辦公安全

對軍工企業(yè)而言，網(wǎng)絡(luò)安全防護是當(dāng)前保密工作的重中之重。因此不斷提升技術(shù)，提高網(wǎng)絡(luò)安全防護能力是必然趨勢。

1.涉密網(wǎng)絡(luò)。增設(shè)安全防火墻系統(tǒng)是設(shè)置涉密網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全屏障的重要措施，也是保護涉密網(wǎng)絡(luò)的最基本的措施之一。通過防火墻對涉密網(wǎng)絡(luò)劃分安全區(qū)域，同時防火墻可以記錄所有的用戶訪問信息，建立訪問日志，一旦發(fā)生涉密網(wǎng)絡(luò)泄密現(xiàn)象，通過防火墻進行報警。

2.內(nèi)部局域網(wǎng)絡(luò)。部分軍工企業(yè)建立內(nèi)部辦公局域網(wǎng)，但是和普通的互聯(lián)網(wǎng)未徹底斷開，部分員工為了工作便利，違規(guī)將涉密信息通過內(nèi)部網(wǎng)絡(luò)傳遞，黑客通過互聯(lián)網(wǎng)入侵、病毒感染和木馬植入等現(xiàn)象，導(dǎo)致泄密。

3.涉密計算機。涉密計算機的管理應(yīng)進行保密技術(shù)檢測，嚴格按照國家規(guī)定要求標(biāo)準設(shè)置BIOS和Windows口令。同時關(guān)于涉密計算機的更新、升級和退出使用等，都必須報相關(guān)部門審批后按規(guī)定進行進行處理，退出使用的涉密計算機禁止贈送、出售、丟棄或者改做其他用途，涉密計算機打印、刻錄應(yīng)當(dāng)按規(guī)定進行審批、登記、編號?？啼浌獗P在完成資料交換后交回刻錄登記人收存，保存一定年限后由歸口管理部門一并送國家指定銷毀地點進行銷毀。

4.數(shù)據(jù)保密體系，當(dāng)前軍工企業(yè)內(nèi)部大多構(gòu)建涉密網(wǎng)，而對涉密網(wǎng)中的核心數(shù)據(jù)進一步加密是數(shù)據(jù)安全的重要保障。部分高科技辦公軟件可以通過內(nèi)核驅(qū)動的加密技術(shù)加強對涉密數(shù)據(jù)的防護工作，只有拿到授權(quán)的情況下加密文件才可以安全打開，否則無授權(quán)隋況下加密文件被強行打開會呈現(xiàn)亂碼。

（二）強化保密意識，應(yīng)對手機泄密

技術(shù)是保密工作的基礎(chǔ)，而提高保密意識則是保密工作的前提。當(dāng)前造成軍工企業(yè)泄密的主要原因除了技術(shù)因素外，還跟工作人員的保密意識息息相關(guān)。

首先，軍工企業(yè)中部分員工認為保密工作是信息中心和保密機構(gòu)的任務(wù)，和自己無關(guān)。這種觀念一定要從根本上進行轉(zhuǎn)變，任何人不能抱有僥幸心理，企業(yè)要通過定期普法宣傳教育加強員工對《中華人民共和國保密法》、《中華人民共和國反間諜法》等相關(guān)法律法規(guī)及其配套規(guī)章制度和標(biāo)準的認識和了解，督促員工以法律法規(guī)約束自身行為，保守國家秘密，這也是我們每一位黨員入黨前承諾的誓言。

其次，軍工企業(yè)要加強對保密工作的投入和員工培訓(xùn)力度。在招聘方面要對新員工的職業(yè)水平、職業(yè)素養(yǎng)和品行進行嚴格考核。考核通過的員工要簽訂保密協(xié)議，企業(yè)應(yīng)當(dāng)按時進行職業(yè)保密培訓(xùn)，定期對員工進行保密知識考試，以此提高員工保密意識。

最后，對員工在公共網(wǎng)絡(luò)和日常網(wǎng)絡(luò)生活中的行為進行適當(dāng)約束。企業(yè)可以頒發(fā)相關(guān)管理條例，禁止員工通過手機微信、朋友圈等發(fā)布涉及工作的信息和狀態(tài)，如，禁止廠區(qū)內(nèi)拍照、定位，禁止工作間攜帶手機，禁止發(fā)布任何與工作有關(guān)的微博、微信，禁止泄露任何廠房、管線或機器部件等照片，禁止將個人計算機、智能手機接入公司涉密局域網(wǎng)等。

（三）建立專業(yè)化的保密隊伍

企業(yè)的保密工作雖然涉及到企業(yè)每一個人，但發(fā)揮主體作用的仍然是保密管理人員。軍工企業(yè)的保密工作和保密隊伍建設(shè)水平息息相關(guān)。

首先，在保密技術(shù)上要培養(yǎng)一批高精尖人員，提升計算機網(wǎng)絡(luò)防護技術(shù)，通過后臺修補漏洞、查殺病毒、黑客人侵檢測等技術(shù)手段提升涉密網(wǎng)絡(luò)保護。

其次，提升保密工作管理理念和水平。如筆者接觸過的某軍工單位，2013年設(shè)立了專門的保密管理機構(gòu)即保密辦公室，2015年又配備了專門從事計算機信息管理的專業(yè)人才，但由于該機構(gòu)負責(zé)人年齡結(jié)構(gòu)過大，對保密工作認識比較傳統(tǒng)保守，因而影響了保密隊伍的專業(yè)化和職業(yè)化。因此在保密管理人員設(shè)置方面，既要注意選擇文化水平高、管理能力強、有專業(yè)技術(shù)職稱的高級保密管理人員，也要注意保密隊伍的年齡結(jié)構(gòu)，及時補充新鮮血液，建立專業(yè)化、職業(yè)化和年輕化的保密隊伍，不斷提升團隊保密管理新知識、新技術(shù)的應(yīng)用能力，以適應(yīng)保密工作新形勢、新任務(wù)的需要。

（四）構(gòu)建企業(yè)保密文化

當(dāng)前軍工企業(yè)提倡軍民結(jié)合的生產(chǎn)方式，把國防科技和民用科技結(jié)合起來，因此軍工企業(yè)在民用經(jīng)營范圍中進行了更深層次的融合，在企業(yè)管理、企業(yè)形象和產(chǎn)品對外宣傳上有了進一步的開放性，而這同時也給軍工企業(yè)的保密工作增加了～定的難度。面對這種情況，企業(yè)應(yīng)當(dāng)積極構(gòu)建保密文化，讓保密工作成為企業(yè)文化中的一份子融入到每個員工的日常生活和行為中。文化建設(shè)追求使命感和責(zé)任感，不能一味使用處罰的方式督促員工保密，而要注重職工的文化生活建設(shè)，讓員工看到、體驗到、了解到保密文化，從而主動地在生活中約束自身行為，做到“上網(wǎng)不泄密，涉密不上網(wǎng)”。

總之，軍工企業(yè)的保密工作長久以來受到廣泛關(guān)注，企業(yè)在發(fā)展中要從制度和技術(shù)兩方面人手，不斷提升軍工企業(yè)網(wǎng)絡(luò)防護技術(shù)手段，不斷提升辦公軟件保密技術(shù)含量，同時通過普法教育、安全保密培訓(xùn)等相關(guān)行動提升員工安全保密意識，自覺約束在日常公共網(wǎng)絡(luò)上的自身行為。

參考文獻：

[1]楊向云，軍工企業(yè)做好保密工作的基本策略[J].人力資源管理，2018 （1）： 356-357.

[2]廖佳麗.淺談軍工企業(yè)構(gòu)建全面保密管理體系[J].通訊世界，2017（7）：235-236.

[3]王莉芳，嚴峻保密形勢下軍工單位如何做好宣傳工作[J].企業(yè)文化（中旬刊），2017（6）：91，93.