淺談新形勢下如何高標準高質量做好軍工企業保密工作

陳群

中圖分類號：TU274.8 文獻標識：A 文章編號：1674-1145（ 2018） 9-226-02

摘 要；軍工企業是我國國防建沒中十分重要的組威部分，同時軍工企業也必然涉及到經營、技術和企業內部信息，對國家秘密、商業秘密和內部信息都有所涉及。本文主要論述了在當前信息技術高度發達的背景下，如何應對辦公軟件、互聯網信息系統造成的保密風險。

關鍵詞：軍工企業 保密防護 信息網絡

當前，我國軍工企業在保密工作上仍然延續著傳統的保密方式，主要依靠企業員工的自覺性，但是在網絡技術和信息大爆炸的時代背景下，這種方式已經不能滿足時代的需求了。隨著網絡技術的發展，無紙化辦公和網絡化辦公是企業經營和管理中的主流趨勢，軍工企業也會順應潮流，逐漸建立網絡化辦公系統，對計算機和現代信息技術的依賴越來越大，而科技的發展雖然提升了辦公效率，也帶來了網絡安全漏洞。因此網絡安全保密防護工作也是軍工企業保密工作中的重要部分。

一、軍工企業保密工作中存在的問題

（一）保密工作存在技術漏洞

軍工企業保密工作上的技術漏洞主要指的是系統和軟件漏洞。隨著科技發展，辦公軟件的應用越來越廣泛，但應用軟件和操作系統中難以避免地會在設計邏輯和程序上出現漏洞，而這也給入侵者提供了侵入計算機和企業網絡的入口。如：黑客技術可以通過病毒、植入木馬、篡改后臺程序等方式控制計算機網絡系統，竊取其中的國家秘密和商業秘密。而要彌補這些漏洞需要技術人員及時對系統進行升級維護、修補漏洞、查殺病毒等，對技術有較高的要求。

（二）保密人員安全意識淡薄

1.保密工作不夠嚴謹。保密意識是保密工作開展的前提。但是部分軍工企業的保密人員對安全意識的認識不足，對泄密犯罪了解不深，缺乏足夠的警惕性。

如：部分軍工企業會建立內部涉密網絡，和普通的互聯網應當保持斷開，但部分員工為謀求工作便利，違規將涉密計算機接人無限、寬帶等互聯網中，從而在信息傳遞過程中造成病毒、木馬傳播，導致涉密計算機泄密。

目前利用網絡策反軍工工作人員呈現出年輕化趨勢，近期四川國家安全機關抓獲的涉及軍工泄密，危害國家安全的案件中，多名泄密人員均為90后大學生，境外間諜機關通過論壇、求職網站和社交平臺等虛設單位或個人身份，主動尋找有軍工單位工作背景的人員，以利益誘惑、情感拉攏等方式套取國家機密，而80后、90后工作人員容易因為涉世未深而受到誘惑和誤導。

2.日常網絡生活缺乏安全保密意識。部分保密人員在日常網絡生活中缺乏足夠的安全保密意識，如，手機微信、朋友圈、QQ群等社交網絡、公共網絡，有意無意地誤將自己認為不重要的信息進行共享和泄露。而網絡上隱藏的境內外敵對勢力或競爭對手有可能利用這些信息，推導出相關的軍事或技術機密。尤其是手機微信的拍照、定位等功能，都是信息泄露的隱患。

如，某國防軍工單位技術部門職工王某通過社交網絡結識一名兼職賺外快人員，之后他自己也以提供單位日常動態來獲取每月的“兼職收入”。王某抱著僥幸心理妄圖打法律的擦邊球，以為透露單位動態不涉及泄密，但是對方卻根據他提供的信息推導出試驗時間節點、技術故障、產品定型情況等關鍵信息。

（三）軍工企業的市場化發展造成泄密

軍工企業的發展必須不斷符合市場化規律，因此可能面臨企業形象塑造、企業文化宣傳甚至企業上市等問題，而這些市場化發展都有可能導致泄密。

如，隨著軍工證券化的發展，軍工企業上市成為經濟發展熱點，而企業上市必然需要對某些信息進行公開披露，以航空股票為例，航空軍工企業上市后需要披露其存貨周轉率，而某些不法分子可以通過查詢存貨周轉率了解我國空軍主力戰機裝備情況。

二、加強軍工企業保密工作的重要措施

（一）提升技術，構建網絡辦公安全

對軍工企業而言，網絡安全防護是當前保密工作的重中之重。因此不斷提升技術，提高網絡安全防護能力是必然趨勢。

1.涉密網絡。增設安全防火墻系統是設置涉密網絡和外部網絡安全屏障的重要措施，也是保護涉密網絡的最基本的措施之一。通過防火墻對涉密網絡劃分安全區域，同時防火墻可以記錄所有的用戶訪問信息，建立訪問日志，一旦發生涉密網絡泄密現象，通過防火墻進行報警。

2.內部局域網絡。部分軍工企業建立內部辦公局域網，但是和普通的互聯網未徹底斷開，部分員工為了工作便利，違規將涉密信息通過內部網絡傳遞，黑客通過互聯網入侵、病毒感染和木馬植入等現象，導致泄密。

3.涉密計算機。涉密計算機的管理應進行保密技術檢測，嚴格按照國家規定要求標準設置BIOS和Windows口令。同時關于涉密計算機的更新、升級和退出使用等，都必須報相關部門審批后按規定進行進行處理，退出使用的涉密計算機禁止贈送、出售、丟棄或者改做其他用途，涉密計算機打印、刻錄應當按規定進行審批、登記、編號。刻錄光盤在完成資料交換后交回刻錄登記人收存，保存一定年限后由歸口管理部門一并送國家指定銷毀地點進行銷毀。

4.數據保密體系，當前軍工企業內部大多構建涉密網，而對涉密網中的核心數據進一步加密是數據安全的重要保障。部分高科技辦公軟件可以通過內核驅動的加密技術加強對涉密數據的防護工作，只有拿到授權的情況下加密文件才可以安全打開，否則無授權隋況下加密文件被強行打開會呈現亂碼。

（二）強化保密意識，應對手機泄密

技術是保密工作的基礎，而提高保密意識則是保密工作的前提。當前造成軍工企業泄密的主要原因除了技術因素外，還跟工作人員的保密意識息息相關。

首先，軍工企業中部分員工認為保密工作是信息中心和保密機構的任務，和自己無關。這種觀念一定要從根本上進行轉變，任何人不能抱有僥幸心理，企業要通過定期普法宣傳教育加強員工對《中華人民共和國保密法》、《中華人民共和國反間諜法》等相關法律法規及其配套規章制度和標準的認識和了解，督促員工以法律法規約束自身行為，保守國家秘密，這也是我們每一位黨員入黨前承諾的誓言。

其次，軍工企業要加強對保密工作的投入和員工培訓力度。在招聘方面要對新員工的職業水平、職業素養和品行進行嚴格考核。考核通過的員工要簽訂保密協議，企業應當按時進行職業保密培訓，定期對員工進行保密知識考試，以此提高員工保密意識。

最后，對員工在公共網絡和日常網絡生活中的行為進行適當約束。企業可以頒發相關管理條例，禁止員工通過手機微信、朋友圈等發布涉及工作的信息和狀態，如，禁止廠區內拍照、定位，禁止工作間攜帶手機，禁止發布任何與工作有關的微博、微信，禁止泄露任何廠房、管線或機器部件等照片，禁止將個人計算機、智能手機接入公司涉密局域網等。

（三）建立專業化的保密隊伍

企業的保密工作雖然涉及到企業每一個人，但發揮主體作用的仍然是保密管理人員。軍工企業的保密工作和保密隊伍建設水平息息相關。

首先，在保密技術上要培養一批高精尖人員，提升計算機網絡防護技術，通過后臺修補漏洞、查殺病毒、黑客人侵檢測等技術手段提升涉密網絡保護。

其次，提升保密工作管理理念和水平。如筆者接觸過的某軍工單位，2013年設立了專門的保密管理機構即保密辦公室，2015年又配備了專門從事計算機信息管理的專業人才，但由于該機構負責人年齡結構過大，對保密工作認識比較傳統保守，因而影響了保密隊伍的專業化和職業化。因此在保密管理人員設置方面，既要注意選擇文化水平高、管理能力強、有專業技術職稱的高級保密管理人員，也要注意保密隊伍的年齡結構，及時補充新鮮血液，建立專業化、職業化和年輕化的保密隊伍，不斷提升團隊保密管理新知識、新技術的應用能力，以適應保密工作新形勢、新任務的需要。

（四）構建企業保密文化

當前軍工企業提倡軍民結合的生產方式，把國防科技和民用科技結合起來，因此軍工企業在民用經營范圍中進行了更深層次的融合，在企業管理、企業形象和產品對外宣傳上有了進一步的開放性，而這同時也給軍工企業的保密工作增加了～定的難度。面對這種情況，企業應當積極構建保密文化，讓保密工作成為企業文化中的一份子融入到每個員工的日常生活和行為中。文化建設追求使命感和責任感，不能一味使用處罰的方式督促員工保密，而要注重職工的文化生活建設，讓員工看到、體驗到、了解到保密文化，從而主動地在生活中約束自身行為，做到“上網不泄密，涉密不上網”。

總之，軍工企業的保密工作長久以來受到廣泛關注，企業在發展中要從制度和技術兩方面人手，不斷提升軍工企業網絡防護技術手段，不斷提升辦公軟件保密技術含量，同時通過普法教育、安全保密培訓等相關行動提升員工安全保密意識，自覺約束在日常公共網絡上的自身行為。

參考文獻：

[1]楊向云，軍工企業做好保密工作的基本策略[J].人力資源管理，2018 （1）： 356-357.

[2]廖佳麗.淺談軍工企業構建全面保密管理體系[J].通訊世界，2017（7）：235-236.

[3]王莉芳，嚴峻保密形勢下軍工單位如何做好宣傳工作[J].企業文化（中旬刊），2017（6）：91，93.