胡曉莉 劉志楠 梁菁

摘要：在部隊信息發(fā)展的條件下，信息安全保密工作較為重要，直接決定整體信息的保密工作是否符合當(dāng)前規(guī)范要求。然而，目前部分部隊在信息安全保密工作中，未能制定完善的管理方案，無法針對風(fēng)險問題進(jìn)行客觀分析與評估，實現(xiàn)風(fēng)險的合理控制目的。所以要加大整體防范力度，遵循現(xiàn)代化發(fā)展原則，確保每項工作都能符合時代發(fā)展需求。

關(guān)鍵詞：部隊信息；安全保密；風(fēng)險管理

部隊信息安全保密風(fēng)險管理的過程中，應(yīng)樹立正確觀念，加大風(fēng)險分析與評估力度，使用事前預(yù)測、事中控制與事后總結(jié)的方式開展工作，在明確各項工作要點與要求的情況下，提升部隊信息安全保密風(fēng)險管理工作效果，為其后續(xù)發(fā)展夯實基礎(chǔ)。

一、系統(tǒng)化的識別信息安全保密風(fēng)險問題

對于信息安全保密風(fēng)險而言，應(yīng)做好識別工作，合理使用專業(yè)知識與先進(jìn)方式，系統(tǒng)化且全面化的進(jìn)行風(fēng)險識別，及時發(fā)現(xiàn)部隊信息風(fēng)險問題。對于風(fēng)險識別而言，是風(fēng)險管理中最為重要的部分，由于部隊保密工作中的風(fēng)險較為復(fù)雜，在識別的過程中，應(yīng)保證科學(xué)性與有效性，以免在風(fēng)險評估與控制的時候出現(xiàn)嚴(yán)重問題。在使用識別方式的過程中，應(yīng)進(jìn)行綜合性與合理化的研究，提升整體風(fēng)險管理效果，優(yōu)化管理工作體系與模式。具體識別措施為：

第一，保密資產(chǎn)識別措施。對于保密資產(chǎn)而言，屬于秘密的資產(chǎn)內(nèi)容，主要為秘密電子檔案、實體信息與裝備設(shè)施等，在各個部隊單位中，秘密的級別越高，保密風(fēng)險就會越大，這就需要采取科學(xué)合理的措施對其進(jìn)行處理，保證信息的嚴(yán)密性與可靠性。

第二，合理分析資產(chǎn)脆弱性。在風(fēng)險識別期間應(yīng)明確保密資產(chǎn)是否出現(xiàn)弱電，并合理使用保密資產(chǎn)開展工作。主要因為弱勢的保密資產(chǎn)很容易被敵對勢力進(jìn)行利用，通常情況下，可以將其劃分成為技術(shù)類型與管理類型的內(nèi)容。對于技術(shù)類型脆弱資產(chǎn)而言，就是在保密資產(chǎn)中，所有機械設(shè)備比如移動設(shè)備、計算機設(shè)備、通訊設(shè)備等，自身存在較高技術(shù)隱患，如果通過其他程序進(jìn)行攻擊，很容易發(fā)生數(shù)據(jù)泄露的現(xiàn)象。對于管理類型的脆弱資產(chǎn)而言，主要為規(guī)章制度資產(chǎn)、責(zé)任區(qū)域資產(chǎn)等，應(yīng)進(jìn)行科學(xué)化與合理化的識別，明確是否存在風(fēng)險問題。

第三，合理識別具體威脅。威脅主要就是可能會對保密資產(chǎn)或是相關(guān)組織造成損害的潛在問題，例如信息泄露問題、數(shù)據(jù)破壞問題等，此類侵害多數(shù)都是非人為的問題，屬于無意識行為，但是部分問題由于人為因素的影響，出現(xiàn)風(fēng)險問題，屬于敵方或是我方一些人員的有意識行為。在識別風(fēng)險資產(chǎn)的過程中，除了要明確具體因素與種類之外，還需采取安全措施開展處理工作，明確是否出現(xiàn)了脆弱性的現(xiàn)象，預(yù)測信息保密損失。在了解各類風(fēng)險因素的情況下，進(jìn)行合理的識別，找出其中存在風(fēng)險問題的資產(chǎn)，科學(xué)開展評估工作。

二、量化的進(jìn)行風(fēng)險評估

信息安全保密風(fēng)險識別之后，應(yīng)科學(xué)開展量化評估工作，明確保密風(fēng)險等級，通過綜合分析方式，明確是否存在帶有威脅性或是脆弱性的風(fēng)險，系統(tǒng)性的進(jìn)行識別，并了解重點內(nèi)容，選擇核實的方式提供安全管理依據(jù)，明確保密風(fēng)險管理方面的基礎(chǔ)內(nèi)容。

第一，需要建立綜合性的評估指標(biāo)。在指標(biāo)中實現(xiàn)風(fēng)險的量化評估，保證指標(biāo)的科學(xué)性與合理性，不可以出現(xiàn)評估方向偏離的現(xiàn)象。在風(fēng)險識別期間，還需明確具體的風(fēng)險因素，做好歸類管理工作，在了解風(fēng)險類別的情況下，樹立正確觀念，合理進(jìn)行評估，并選擇科學(xué)的方式實現(xiàn)管理目的。在工作中，可加大組織領(lǐng)導(dǎo)力度，明確保密環(huán)境特點，在技術(shù)人員與崗位人員相互配合的情況下，歸納總結(jié)具體的經(jīng)驗，形成統(tǒng)一指標(biāo)開展管控活動，以免影響其工作效果。

第二，應(yīng)篩選適合的評估方式開展工作。結(jié)合部隊信息保密風(fēng)險評估特點與要求，積極借鑒先進(jìn)的評判方式，在量化分析與評估的情況下，建立系統(tǒng)化的風(fēng)險指標(biāo)，合理使用模糊數(shù)學(xué)的方式進(jìn)行處理，在底層指標(biāo)的支持下，實現(xiàn)綜合值的合理分析目的。

第三，應(yīng)全面分析評估結(jié)果。在風(fēng)險評估的過程中，將其劃分成為低等級、中等級與高等級，在各類等級結(jié)果的分析中，明確具體原因與思路，更好的進(jìn)行風(fēng)險控制。

三、綜合實現(xiàn)部隊信息安全保密風(fēng)險的管理

部隊信息安全保密風(fēng)險量化評估之后，應(yīng)結(jié)合具體的評估結(jié)果，針對風(fēng)險問題進(jìn)行全面的研究，編制完善的計劃方案，系統(tǒng)化的進(jìn)行風(fēng)險識別與分析，并建設(shè)現(xiàn)代化的工作體系，提升整體保密風(fēng)險管理效果，達(dá)到預(yù)期的管控目的。具體管理措施為：

第一，創(chuàng)建良好的文化環(huán)境。在實際工作中，需培養(yǎng)官兵與每位人員的信息安全保密意識，開展培訓(xùn)工作提升其安全保密技能，并掌握最佳的安全措施。在一定程度上，能夠樹立正確觀念，通過科學(xué)化與合理化的方式解決當(dāng)前問題，并制定完善的計劃方案，在安全教育與技能培訓(xùn)的情況下，通過現(xiàn)代化與合理化的方式優(yōu)化整體工作體系，使得每位人員都能養(yǎng)成良好的保密習(xí)慣，創(chuàng)建現(xiàn)代化保密文化環(huán)境。

第二，應(yīng)創(chuàng)建良好的保密風(fēng)險防范體系。在組織領(lǐng)導(dǎo)的過程中，明確具體的技術(shù)條件，完善管理制度，協(xié)調(diào)保密法規(guī)方面的問題與內(nèi)容。同時還要使用綜合性方式完成任務(wù)，科學(xué)開展監(jiān)督管理工作，在合理監(jiān)督的情況下，使用獎懲制度完成任務(wù)，不斷消除信息安全風(fēng)險問題。

第三，應(yīng)靈活使用風(fēng)險防范方式。在規(guī)避風(fēng)險與減少問題的情況下，創(chuàng)建現(xiàn)代化與先進(jìn)性的管理機制與模式，更好的進(jìn)行處理。且在風(fēng)險防范期間還需明確整體的安全管理措施，通過訓(xùn)練方式、演習(xí)方式與學(xué)習(xí)方式等完成任務(wù)。

總之，在部隊信息安全保密風(fēng)險管理的過程中，應(yīng)總結(jié)豐富經(jīng)驗，樹立正確的工作觀念，加大各類保密風(fēng)險管理力度，在各方面工作相互支持的情況下，全面提升風(fēng)險管理工作效率與水平，優(yōu)化整體管控體系與模式，更好的完成工作任務(wù)。