張明書
武警工程大學電子技術系,陜西西安 710086
隨著我國國家實力和國防實力的提升,西方國家和敵對勢力對我國偵察竊密力度明顯加大,同時商業(yè)上對信息資源的獲取與掠奪,以及不法份子的惡意攻擊,給黨政機關、軍事部門、企事業(yè)單位的信息安全保密工作帶來的新的挑戰(zhàn),信息安全保密工作也呈現(xiàn)出新特點:
1)前沿性。在竊密與反竊密的斗爭中,層出不窮的竊密病毒、擺渡木馬、跳板攻擊等新的黑客技術和手段,已成為造成失泄密事件頻發(fā)的主要原因,同時,新的信息技術和信息產品的應用,如3G智能手機、云計算技術和產品等,也給部隊帶來了新的安全隱患;
2)廣泛性。當今信息時代,信息安全不僅僅是針對過去那些標有絕密、機密和秘密的文件、數據和文檔,它的內涵和外延都發(fā)生了很大的變化,涉及有行政秘密、工作秘密、信息軟件秘密等多個涉密區(qū)域;
3)滲透性。秘密總是依附滲透在各項業(yè)務工作中,保密工作與業(yè)務工作具有密不可分的必然聯(lián)系。保守秘密,不是保密部門強加于哪個部門和單位的份外工作,而是自身業(yè)務工作的客觀需要。這種依附滲透性,要求保密工作必須緊密結合各項業(yè)務工作去做;
4)關聯(lián)性。保密工作不是單一的,它需要各個工作部門的協(xié)調配合才能完成。比如一份密件,因涉密人員的流動、傳閱范圍的擴散、崗位職責的劃分不同而來回傳遞,它涉及收發(fā)、傳閱、復制、借閱、保管、歸檔的全過程。
面對電子政務、電子商務、無紙化辦公及數據網絡傳輸等技術革新帶來的新情況,傳統(tǒng)的保密方式已不能適應信息時代保密工作的需要,拓展保密思路,優(yōu)化更新保密對策已是勢在必行,新時期軍隊信息安全保密工作須做到:
思想不僅要常抓嚴峻性、迫切性的形勢教育,還要常抓保密法規(guī)制度的教育,解決當前保密工作中存在的“口頭上重視、行動上忽視”的不良現(xiàn)象。同時,還要常抓安全保密知識的普及,從鮮活的警示性案例入手,力促每一個人要以事為鑒,以人為鏡,在工作中做到居安思危,未雨綢繆。
信息安全保密已深入到工作、生活的各個方面,因此信息安全保密教育也要全面展開,首先是從人員入手要抓重點,帶整體。要堅持掌握核心秘密的人員的重點教育與全體人員的普遍教育相結合。其次是要從崗位入手重核心,顧全局。既要突出抓好核心區(qū)域的安全保密工作不疏漏,也要發(fā)動全員,站好各自一班崗。
思想教育要針對當前信息安全領域不斷出現(xiàn)的新技術、新情況,以及高技術條件下竊密與反竊密斗爭的新變化。例如針對日益猖獗的“擺渡木馬”、“竊密病毒”等竊探密軟件,要搞好技術演示,使大家更直觀、更深刻地認識其危害性,認識到保障信息安全的重要性和緊迫性;教育宣傳還要瞄準新情況,新任務。要貼近國內外竊密與反竊密斗爭的技術前沿,貼近業(yè)務工作的新任務,貼近現(xiàn)實生活的新情況。
目前,信息網絡偵察竊密技術發(fā)展迅速,偵察攻擊的手段越來越多,隱蔽性也越來越強,因此搞好信息安全防護工作必須采取積極有效的應對措施,加強技術防護建設,守護好信息防護的安全大門。
信息化建設要遵循應用開發(fā)與安全設計同步的原則,從運行安全、信息防護、災難恢復等多方面統(tǒng)籌考慮,對于核心機密,要從物理隔離和電磁屏蔽入手,論證和檢驗其系統(tǒng)要求和設計目標;重點部門要按需求配備干擾器、手機信號屏蔽儀、電子檢測和電視監(jiān)控系統(tǒng)等設備,并及時更新?lián)Q代;在辦公計算機上加裝監(jiān)控與防范軟件,打造行之有效的單位信息安全內部防護體系。
在國家安全部門認證的基礎上,根據本單位特點和要求,要有專門、專業(yè)的產品評估中心,對采購的信息產品進行安全檢測、評估與授權認證,把好使用產品的入口關。須保證產品內部信息網絡使用過程中 “經得起查,抗得起攻,耐得起用”。
信息安全保密工作是一項復雜的系統(tǒng)工程,它涉及到人員、技術、法律、制度和管理等多個方面,要扎緊防范籬笆,封堵風險漏洞,勢必要求有一大批政治覺悟好、專業(yè)水平高、業(yè)務素質強的保密人才隊伍。
1)突出應用人才培養(yǎng),在“業(yè)務”上提純淬煉。信息安全與保密工作的主要業(yè)務涉及到基礎軟硬件建設、安全產品的選購與評估、運行可靠性的檢測、網絡監(jiān)控、安全保密檢查等多個方面。這都需要立足工作需要,對口培養(yǎng)大批安全保密方面的“業(yè)務尖子”和“工作能手”,從先進手段、有效工具及高新技術裝備的應用上拓展工作能力;
2)加強高端技術人才的發(fā)掘,在“科研”上鑄魂礪劍。我國在竊密與反竊密戰(zhàn)場上能否占領隱蔽戰(zhàn)爭的制高點,很大程度上取決于我們對安全保密技術的研究和開發(fā)水準;取決于我們對安全保密人才教育與培訓水平的高低。必須不斷加大對安全保密技術研究所、科研單位、院校專業(yè)學科的建設與投入,大力開展信息安全保密的技術研究和裝備開發(fā)工作,打造能夠出奇制勝的安全產品,鑄造我軍信息安全保密的克敵“利劍”。
信息安全保密工作,必須嚴格抓好相關法規(guī)制度的貫徹落實,培養(yǎng)正規(guī)有序的秩序,為保密工作規(guī)范落實營造良好氛圍。
1)要制定嚴格的信息安全管理制度,做到“有法管密”。信息安全與保密工作要堅持以保密法規(guī)制度為依據,首先要進一步建立健全嚴密完善的安全保密制度,有效封堵網絡失泄密途徑;其次要加強對載有秘密信息的所有系統(tǒng)、單機、設備、設施的管理,完善信息安全保密法規(guī)和技術標準,真正建立起制度健全、管理科學、運轉協(xié)調的正規(guī)化辦公保密秩序;
2)要開展經常性的安全保密監(jiān)督檢查,做到“依法治密”。近年來,我國發(fā)生的失泄密事故,多數都是與部門疏于管理、人員僥幸心理嚴重和制度落實不到位有著直接關系。針對這些問題,必須要強化信息安全保密監(jiān)督檢查,建立健全定期監(jiān)督檢查機制,及時發(fā)現(xiàn)和排除安全隱患;
3)要嚴格執(zhí)行責任追究制度,做到“嚴法保密”。要嚴格執(zhí)行保密工作失職、瀆職的問責制度,一旦出現(xiàn)問題,必須嚴厲、嚴肅查處一切與失泄密案件相關的人員和嚴重違規(guī)、違紀的行為,并追究相關領導責任,切實維護保密法規(guī)的嚴肅性和權威性。
總之,只有對信息化建設中的信息安全風險有著科學、系統(tǒng)的認識,并根據具體情況,采取積極有效的防范措施,加強領導、精心組織、強化管理、做好科學決策,抓教育,攬人才,增投入,我國的信息化建設才能得到安全有效的保障。
[1]賈麗,張大虎,余曉青,等.淺談信息安全保密工作形勢與對策[J].科技探索,2011(6).
[2]周虹.計算機網絡信息安全主要威脅與防范措施[J].信息系統(tǒng)工程,2011(10).
[3]徐任暉,高蕊,王海.美軍信息安全教育簡介[J].情報雜志,2010(6).
[4]丁紹文.高技術條件下部隊信息安全管理問題研究[D].西安:西安交通大學,2007.