淺談軍工企業(yè)的信息安全保密工作

田玉平 孫曉蕓

摘 要：當今時代，信息已成為社會發(fā)展的重要戰(zhàn)略資源。信息技術改變著人們的生活和工作方式，信息的獲取、處理過程中的安全隱患也給保密工作帶來了許多問題。本文針對軍工企業(yè)存在的信息安全隱患進行分析，并提出了解決信息安全隱患的相關防護措施。

關鍵詞：涉密信息；安全隱患；防護措施

中圖分類號：TP309 文獻標識碼：A 文章編號：2096-4706（2018）03-0158-02

A Brief Discussion on Information Security and Secrecy in Military Enterprises

TIAN Yuping，SUN Xiaoyun

（Xian Electronic Engineering Research Institute，Xian 710100，China）

Abstract：Today，information has become an important strategic resource for social development. Information technology has changed the way people live and work. The hidden danger of information acquisition and processing has brought many problems to the security work. This paper analyzes the hidden dangers of information security in military enterprises，and puts forward relevant protective measures to solve the hidden dangers of information security.

Keywords：secret information；hidden danger；protective measures

0 引 言

先進的科學技術和現代化辦公設備在各個領域的應用，極大地提高了辦公效率，同時伴隨而來的就可能有涉密信息被竊取、泄露等問題，從而使國家和企業(yè)遭受重大損失。因此信息安全保密工作成為軍工企業(yè)高度重視的內容。

1 涉密信息泄露的原因分析

1.1 信息安全意識淡薄

現在軍工企業(yè)的局域網計算機用戶一般都設有三道密碼：BIOS密碼、Windows密碼和身份認證USBKEY密碼，這些密碼是信息安全防護的有力保障。但是，在實際工作中，特別是現代辦公的流程化有時會造成用戶工作的不方便，特別是當開會著急要從局域網計算機中輸出涉密資料時，由于領導不在沒辦法審批，有些用戶為了工作方便會擅自做主，將帶有秘密的字眼去掉，變成非密資料，減少中間的審批流程，更有甚者直接將三道密碼告訴他人，這樣雖然方便了工作，卻極易造成涉密信息泄露的危險。這是由于單位人員信息安全意識淡薄，從而導致了對計算機密碼保管不到位。

1.2 保密管理機制不健全

隨著社會的不斷發(fā)展進步，一個人從畢業(yè)到退休在一個單位從一而終的工作幾乎很少，這也造成了現代職場人員的流動性很大，有些涉密人員雖然人在現單位，但早就把新單位找好了，在保密機制監(jiān)管缺失存在漏洞的情況下，他們利用職務之便，在離職前通過U盤、移動硬盤、CD/DVD等手段將涉密資料拷走，然后提出離職申請，給原單位造成巨大的損失。

1.3 智能手機成為間諜幫手

在現代社交生活中，手機是人們必不可少的社交工具。而現在的智能手機幾乎無所不能，特別手機微信功能強大，在微信中部署安排工作非常方便，這就使間諜有機可趁，間諜通過偽基站，把用戶真實的信號基站暫時屏蔽，接換到他們的偽基站來攔截信息。

1.4 網絡投影儀的安全隱患

現代化會議室和涉密會議場所都需要投影儀，如果使用的投影儀具有無線發(fā)射功能，這樣在開涉密會議時，涉密會議的內容就有可能通過網絡投影儀的無線模塊發(fā)射出去。

1.5 計算機操作系統(tǒng)漏洞造成泄密隱患

現在單位計算機使用的都是Windows操作系統(tǒng)，在基本使用中該系統(tǒng)漏洞百出，很容易被利用，存在嚴重的安全隱患。檢測發(fā)現利用Windows操作系統(tǒng)共享就會出現系統(tǒng)漏洞，只要接入無線網和互聯網，就可以取得計算機的控制權限，如果緊接著把麥克風打開，就會變成竊聽器，從而利用網絡監(jiān)聽電腦房間的所有通話內容。如果計算機被植入某些病毒，就會在不知不覺中將硬盤的電子文檔以電子郵件的形式發(fā)送出去。

1.6 移動存儲介質存在安全隱患

因為U盤、光盤、照相機、移動硬盤等存儲介質具有存儲量大、攜帶使用方便的特點，所以在一般涉密單位中的使用非常廣泛，但是一般都存在安全隱患問題。

按保密要求，涉密網與互聯網等應實行物理隔離。但一些涉密網在日常工作中經常需要連接外網或在互聯網上復制數據，使用的是移動存儲介質。當感染病毒的移動存儲介質在涉密網上使用時，病毒就會自動使用關鍵詞檢索方式來搜索涉密計算機上的信息，并自動復制到移動存儲介質上。一旦該介質再次接入互聯網，復制的信息就會自動發(fā)送出去，造成涉密信息泄密。

2 做好軍工企業(yè)信息安全保密工作的防護措施

近年來，一件件駭人聽聞的泄密事件地發(fā)生給我們敲響了警鐘，我們不禁要問，為什么我們的計算機已經安裝了各種各樣的保密安全產品，但信息安全事件還屢有發(fā)生，且大有越來越嚴重之勢。軍工企業(yè)涉密單位可以從以下幾個方面做好信息安全保密防護工作。

2.1 明確責任主體，加強涉密人員管理

對涉密人員實行上崗、在崗和離崗的考核審查制度，確保國家秘密信息的安全。根據工作任務分工不同，嚴格規(guī)定并縮小涉密信息的知情人員范圍，明確每個人的崗位職責和保密職責，參與一些重要會議的人員要填寫保密協議，建立責任追究制度，加強保密力度。一般通過建立用戶身份認證和安全審計來添堵涉密信息泄密漏洞。組建相對比較獨立并且權威的實體保密管理組織，由專門人員負責落實保密工作，落實到各個涉及人員，并及時調整調查每個人員情況，根據情況隨時調動，加強每個人的保密工作目標責任制管理，同時對業(yè)務工作和保密工作進行布置以及要求安排，確保各項保密工作任務的落實，杜絕一切泄密事件的發(fā)生。積極修訂并完善信息保密安全工作規(guī)章制度，制定保密信息安全應急預案，進一步細化工作流程，強化責任追究制度。

2.2 強化保密教育，增強保密意識

在保密教育對象上，應把領導干部、涉密人員、新員工、保密要害部門、部位負責人和行政文秘人員作為保密教育重點；在內容上，認真學習《中華人民共和國保守國家秘密法》，開展保密形勢教育和保密知識教育；做好保密宣傳工作，利用局域網、保密的報紙或者警示片的播放等多種形式，貫穿人員對保密法規(guī)和保密知識的學習，編印圖文并茂的《保密知識手冊》，加強保密宣傳教育的生動性和直觀性，將保密宣傳教育融入到日常的管理工作中，讓全體涉密人員了解并掌握保密注意事項，認識到保密工作的重要性，樹立“為維護國家的安全和利益而保密”的神圣感，加強每個人的保密意識，提高法律責任感。

2.3 規(guī)范流程，嚴控涉密信息

嚴控涉密信息的管理工作極其重要。涉密文件的流傳閱覽要進行文件跟蹤，每一個閱覽涉密文件的人都熟知涉密文件的內容，所以要嚴格控制涉密人員，縮小范圍。文件要由專人保管，加強管理。對于文件的領用或者銷毀各個環(huán)節(jié)都要經過專門的監(jiān)管，確保每個環(huán)節(jié)都在控制范圍之內。

2.4 對移動存儲設備實行全生命周期管理

嚴格按照軍工企業(yè)保密資格認定標準中《移動存儲設備管理辦法》，對內網使用的移動存儲設備（包括固態(tài)硬盤、移動硬盤、光盤、存儲卡、錄音筆和錄像帶等）建立臺賬，臺賬中應把編號、名稱、型號、密級、用途、所屬部門、放置地點、責任人、序列號、啟用時間和使用情況寫清楚，移動存儲設備的領取、使用、清退、維修、銷毀等環(huán)節(jié)要嚴格遵守保密管理規(guī)定。

2.5 有效開展涉密信息安全檢查工作

嚴格執(zhí)行信息安全保密制度，定期開展涉密單位信息保密安全工作檢查，定期全面檢查，逐步排查工作中存在的安全隱患問題。從根本上杜絕漏洞要著重抓好計算機各個系統(tǒng)，對一些機密文件定期排查問題，在檢查中如果發(fā)現問題要及時提出并糾正，切實做到“四個不放過”（一人、一機、一盤、一件），確保保密各項規(guī)章制度真正落到實處。

2.6 對各類計算機的殺毒嚴加管理

嚴格做到涉密網與互聯網分離；及時安裝系統(tǒng)補丁，修補計算機漏洞；及時升級防病毒軟件病毒代碼庫，按照保密要求定期對計算機進行全面掃描，清除病毒、木馬。每周通知所有機密單機管理員及時到信息交換中心拷貝瑞星最新病毒庫升級包；每半個月通知所有秘密單機管理員到信息交換中心拷貝瑞星最新病毒庫升級包；每個月通知單機管理員到信息交換中心拷貝瑞星最新病毒庫升級包。

3 結 論

信息技術的發(fā)展日新月異，信息安全的管理難度也與日俱增，竊取與反竊取技術總是在相互博弈。因此，信息安全管理有著很大的不確定性，這就要求軍工企業(yè)必須因勢利導，堅持預防為主的方針，形成“制度保障、組織管理、技術防范”的整體合力，構建可信賴的安全信息工作環(huán)境。

參考文獻：

[1] 王振洋，蔣江珠，姜愛玉，等.新形勢下加強基層行計算機信息安全保密工作的思考 [J].華南金融電腦，2010（5）：66-67.

[2] 劉濤.計算機網絡安全問題的應對策略 [J].硅谷，2011（8）：120.

[3] 嚴冬.計算機網絡信息系統(tǒng)的安全問題研究 [J].情報學報，1999（S1）.

作者簡介：田玉平（1974.05-），女，漢族，山西原平人，三級主管，工程師，學士學位。研究方向：計算機網絡保密信息安全管理；孫曉蕓（1968.09-），女，漢族，陜西咸陽人，干部，館員。研究方向：檔案管理。