文/國家工業(yè)信息安全發(fā)展研究中心 王麗麗 邵磊

改革開放以來，我國信息化建設飛速發(fā)展，已經(jīng)融入到國防科技工業(yè)領域的各個方面。隨著軍工系統(tǒng)的開放程度不斷加大，涉密人員流動性加強，同時云計算、大數(shù)據(jù)、人工智能等技術的迅猛發(fā)展與廣泛應用，都使得國防科技工業(yè)安全保密工作面臨新情況、新問題。為此，運用新理念、新舉措引領保密工作新發(fā)展，需求迫切，意義深遠。

1 國防科技工業(yè)安全保密工作面臨的形勢

隨著信息技術的迅猛發(fā)展和廣泛應用，軍工單位既面臨間諜活動、恐怖主義等傳統(tǒng)安全威脅，也面臨信息安全等新型安全威脅。傳統(tǒng)和非傳統(tǒng)安全威脅相互交織作用，加大了軍工單位安全保密工作的難度，以往相對封閉的軍工單位正面臨著許多新威脅和新挑戰(zhàn)，安全保密形勢更為嚴峻。

此外，隨著更多的民口配套企業(yè)大量參與到國防科研生產(chǎn)中，為我國國防科技工業(yè)注入新興力量和高新技術的同時，由于這些民口企業(yè)在保密管理水平和能力方面與國防科技工業(yè)安全保密要求存在著一定差距，易成為不安全因素向我國國防科技工業(yè)領域滲透的又一渠道。

2 國防科技工業(yè)安全保密工作現(xiàn)狀

一是不斷完善保密制度。各軍工單位根據(jù)自身情況和工作需要，按照“業(yè)務工作誰主管，保密工作誰負責”原則，完善自身的安全保密管理組織架構和相關制度，按照不同的監(jiān)管對象、環(huán)節(jié)，細化工作職責，以確保全面落實保密工作責任制，形成一級抓一級，層層抓落實的保密工作體系。

二是準確定密。軍工單位一般按照國防科技工業(yè)國家秘密范圍目錄，制定適用本單位的“國家秘密定密事項一覽表”。各有關部門根據(jù)一覽表范圍，制定具體項目產(chǎn)（派）生秘密事項分解表，指定保密責任人，按照國家相關保密規(guī)定，對單位的涉密文件和信息進行統(tǒng)一確定密級、保密范圍、保密期限，使定密工作有章可循。

三是涉密信息系統(tǒng)保密監(jiān)管。軍工單位嚴格按照保密管理要求，做到涉密信息系統(tǒng)與其它公共信息網(wǎng)絡物理隔離，采取相應防范措施，嚴格執(zhí)行各項保密管理規(guī)定，突出重點，切實抓好關鍵環(huán)節(jié)，配備安全保密產(chǎn)品，建立規(guī)章制度，保障涉密信息系統(tǒng)安全。嚴格實行“三員”相互監(jiān)督機制，對日常工作信息進行嚴格監(jiān)控和審查，確保做好涉密信息系統(tǒng)監(jiān)督管理。

四是教育培訓。通過持續(xù)不斷、多種形式的宣傳教育，不斷增強員工的敵情意識、保密意識和綜合防范意識，根據(jù)形勢和任務的發(fā)展變化，不斷研究改進保密培訓教育的內(nèi)容和重點，提高針對性和實效性，使保密宣傳教育與時俱進。

五是日常保密檢查。對保密要害部門、部位和人員進行不定期監(jiān)督檢查，及時發(fā)現(xiàn)保密工作中的薄弱環(huán)節(jié)和隱患，并要求相關責任部門進行整改。

六是監(jiān)督與考核。為切實做好安全保密管理工作，各軍工單位不斷完善和細化考核內(nèi)容，將保密監(jiān)督管理層層分解、落實到人。同時實行保密工作“一票否決制”。對不按保密規(guī)定和要求開展監(jiān)管工作或出現(xiàn)違規(guī)行為的，加大處罰力度，追究相關人員責任，如果發(fā)生嚴重違法違規(guī)的，還需追究部門領導甚至單位主管領導責任。

3 存在的問題

（一）安全保密制度執(zhí)行力度不夠

軍工單位大多已建立明確的安全保密制度，但實際工作與保密規(guī)章制度存有脫節(jié)現(xiàn)象，制度執(zhí)行力不夠，有些制度形同虛設。比如在保密檢查中發(fā)現(xiàn)，有的計算機殺毒軟件能按時升級，但從查殺的日志來看，該計算機已有幾個月未進行病毒查殺，或在病毒隔離區(qū)還存有待清除的病毒。

（二）個別人員安全保密意識淡薄

信息化時代，給我們工作帶來便捷的同時，也存在一定安全隱患，而軍工單位個別員工還存在“說起來重要、做起來次要、忙起來不要”的思想。在保密檢查中發(fā)現(xiàn)，許多信息系統(tǒng)的用戶缺乏新形勢下相關保密常識，對信息系統(tǒng)泄密的途徑和方式不完全了解。

（三）泄密渠道增多

隨著信息技術的迅猛發(fā)展和廣泛應用，國家秘密除以聲、光、電、磁等形式存在之外，數(shù)字化、網(wǎng)絡化存儲已成為一種新趨勢。國家秘密處理方式也由人工為主轉(zhuǎn)向以計算機信息系統(tǒng)數(shù)據(jù)處理，傳遞方式也由單一的人工傳遞為主向人工和通信網(wǎng)絡、計算機信息系統(tǒng)等多種傳輸方式并存轉(zhuǎn)化。國家秘密載體形式和流轉(zhuǎn)渠道正在發(fā)生深刻變化，泄密風險隱患正在不斷加大。

與此同時，隨著移動互聯(lián)時代的到來，集各種功能于一身的智能移動終端開始迅速進入大家的生活。個人、企業(yè)或政府機構在進行信息處理時，其終端設備已不再局限于傳統(tǒng)PC或者筆記本電腦，智能手機、平板電腦等各類智能移動終端日益成為用戶進行各類網(wǎng)絡活動的主要終端形態(tài)。它們時刻記錄著個人的日常行為，保存了大量個人數(shù)據(jù)，如聊天記錄、GPS地理位置信息、聯(lián)系人列表、通話記錄等。這些數(shù)據(jù)一旦被泄露或被利用，小則暴露個人隱私，大則危害國家安全。信息技術在這些領域的應用，一方面方便了人類的生活，但也在人們共享科技發(fā)展成果的同時，帶來了一定的安全隱患。

4 結束語

新形勢下的安全保密工作需要我們不斷探索和實踐，必須高度重視，多措并舉。一方面加強人才隊伍建設，加強復合型人才引進力度，既懂技術又善管理的人應是未來重點引進或培養(yǎng)方向。隨著微信、微博等社交媒體的廣泛應用，建議在人員背景審查時增加社交媒體信息發(fā)布情況審查，作為認定此人忠實可靠的新途徑。另一方面，要根據(jù)形勢變化及時修訂單位保密制度，從而有效加強對網(wǎng)絡、計算機、移動存儲介質(zhì)等信息設備及網(wǎng)站、自動化設備的管理和使用。