新形勢下我國國防科技工業安全保密現狀分析

文/國家工業信息安全發展研究中心 王麗麗 邵磊

改革開放以來，我國信息化建設飛速發展，已經融入到國防科技工業領域的各個方面。隨著軍工系統的開放程度不斷加大，涉密人員流動性加強，同時云計算、大數據、人工智能等技術的迅猛發展與廣泛應用，都使得國防科技工業安全保密工作面臨新情況、新問題。為此，運用新理念、新舉措引領保密工作新發展，需求迫切，意義深遠。

1 國防科技工業安全保密工作面臨的形勢

隨著信息技術的迅猛發展和廣泛應用，軍工單位既面臨間諜活動、恐怖主義等傳統安全威脅，也面臨信息安全等新型安全威脅。傳統和非傳統安全威脅相互交織作用，加大了軍工單位安全保密工作的難度，以往相對封閉的軍工單位正面臨著許多新威脅和新挑戰，安全保密形勢更為嚴峻。

此外，隨著更多的民口配套企業大量參與到國防科研生產中，為我國國防科技工業注入新興力量和高新技術的同時，由于這些民口企業在保密管理水平和能力方面與國防科技工業安全保密要求存在著一定差距，易成為不安全因素向我國國防科技工業領域滲透的又一渠道。

2 國防科技工業安全保密工作現狀

一是不斷完善保密制度。各軍工單位根據自身情況和工作需要，按照“業務工作誰主管，保密工作誰負責”原則，完善自身的安全保密管理組織架構和相關制度，按照不同的監管對象、環節，細化工作職責，以確保全面落實保密工作責任制，形成一級抓一級，層層抓落實的保密工作體系。

二是準確定密。軍工單位一般按照國防科技工業國家秘密范圍目錄，制定適用本單位的“國家秘密定密事項一覽表”。各有關部門根據一覽表范圍，制定具體項目產（派）生秘密事項分解表，指定保密責任人，按照國家相關保密規定，對單位的涉密文件和信息進行統一確定密級、保密范圍、保密期限，使定密工作有章可循。

三是涉密信息系統保密監管。軍工單位嚴格按照保密管理要求，做到涉密信息系統與其它公共信息網絡物理隔離，采取相應防范措施，嚴格執行各項保密管理規定，突出重點，切實抓好關鍵環節，配備安全保密產品，建立規章制度，保障涉密信息系統安全。嚴格實行“三員”相互監督機制，對日常工作信息進行嚴格監控和審查，確保做好涉密信息系統監督管理。

四是教育培訓。通過持續不斷、多種形式的宣傳教育，不斷增強員工的敵情意識、保密意識和綜合防范意識，根據形勢和任務的發展變化，不斷研究改進保密培訓教育的內容和重點，提高針對性和實效性，使保密宣傳教育與時俱進。

五是日常保密檢查。對保密要害部門、部位和人員進行不定期監督檢查，及時發現保密工作中的薄弱環節和隱患，并要求相關責任部門進行整改。

六是監督與考核。為切實做好安全保密管理工作，各軍工單位不斷完善和細化考核內容，將保密監督管理層層分解、落實到人。同時實行保密工作“一票否決制”。對不按保密規定和要求開展監管工作或出現違規行為的，加大處罰力度，追究相關人員責任，如果發生嚴重違法違規的，還需追究部門領導甚至單位主管領導責任。

3 存在的問題

（一）安全保密制度執行力度不夠

軍工單位大多已建立明確的安全保密制度，但實際工作與保密規章制度存有脫節現象，制度執行力不夠，有些制度形同虛設。比如在保密檢查中發現，有的計算機殺毒軟件能按時升級，但從查殺的日志來看，該計算機已有幾個月未進行病毒查殺，或在病毒隔離區還存有待清除的病毒。

（二）個別人員安全保密意識淡薄

信息化時代，給我們工作帶來便捷的同時，也存在一定安全隱患，而軍工單位個別員工還存在“說起來重要、做起來次要、忙起來不要”的思想。在保密檢查中發現，許多信息系統的用戶缺乏新形勢下相關保密常識，對信息系統泄密的途徑和方式不完全了解。

（三）泄密渠道增多

隨著信息技術的迅猛發展和廣泛應用，國家秘密除以聲、光、電、磁等形式存在之外，數字化、網絡化存儲已成為一種新趨勢。國家秘密處理方式也由人工為主轉向以計算機信息系統數據處理，傳遞方式也由單一的人工傳遞為主向人工和通信網絡、計算機信息系統等多種傳輸方式并存轉化。國家秘密載體形式和流轉渠道正在發生深刻變化，泄密風險隱患正在不斷加大。

與此同時，隨著移動互聯時代的到來，集各種功能于一身的智能移動終端開始迅速進入大家的生活。個人、企業或政府機構在進行信息處理時，其終端設備已不再局限于傳統PC或者筆記本電腦，智能手機、平板電腦等各類智能移動終端日益成為用戶進行各類網絡活動的主要終端形態。它們時刻記錄著個人的日常行為，保存了大量個人數據，如聊天記錄、GPS地理位置信息、聯系人列表、通話記錄等。這些數據一旦被泄露或被利用，小則暴露個人隱私，大則危害國家安全。信息技術在這些領域的應用，一方面方便了人類的生活，但也在人們共享科技發展成果的同時，帶來了一定的安全隱患。

4 結束語

新形勢下的安全保密工作需要我們不斷探索和實踐，必須高度重視，多措并舉。一方面加強人才隊伍建設，加強復合型人才引進力度，既懂技術又善管理的人應是未來重點引進或培養方向。隨著微信、微博等社交媒體的廣泛應用，建議在人員背景審查時增加社交媒體信息發布情況審查，作為認定此人忠實可靠的新途徑。另一方面，要根據形勢變化及時修訂單位保密制度，從而有效加強對網絡、計算機、移動存儲介質等信息設備及網站、自動化設備的管理和使用。