文/國家工業(yè)信息安全發(fā)展研究中心 王麗麗 邵磊
改革開放以來,我國信息化建設飛速發(fā)展,已經(jīng)融入到國防科技工業(yè)領域的各個方面。隨著軍工系統(tǒng)的開放程度不斷加大,涉密人員流動性加強,同時云計算、大數(shù)據(jù)、人工智能等技術的迅猛發(fā)展與廣泛應用,都使得國防科技工業(yè)安全保密工作面臨新情況、新問題。為此,運用新理念、新舉措引領保密工作新發(fā)展,需求迫切,意義深遠。
隨著信息技術的迅猛發(fā)展和廣泛應用,軍工單位既面臨間諜活動、恐怖主義等傳統(tǒng)安全威脅,也面臨信息安全等新型安全威脅。傳統(tǒng)和非傳統(tǒng)安全威脅相互交織作用,加大了軍工單位安全保密工作的難度,以往相對封閉的軍工單位正面臨著許多新威脅和新挑戰(zhàn),安全保密形勢更為嚴峻。
此外,隨著更多的民口配套企業(yè)大量參與到國防科研生產(chǎn)中,為我國國防科技工業(yè)注入新興力量和高新技術的同時,由于這些民口企業(yè)在保密管理水平和能力方面與國防科技工業(yè)安全保密要求存在著一定差距,易成為不安全因素向我國國防科技工業(yè)領域滲透的又一渠道。
一是不斷完善保密制度。各軍工單位根據(jù)自身情況和工作需要,按照“業(yè)務工作誰主管,保密工作誰負責”原則,完善自身的安全保密管理組織架構和相關制度,按照不同的監(jiān)管對象、環(huán)節(jié),細化工作職責,以確保全面落實保密工作責任制,形成一級抓一級,層層抓落實的保密工作體系。
二是準確定密。軍工單位一般按照國防科技工業(yè)國家秘密范圍目錄,制定適用本單位的“國家秘密定密事項一覽表”。各有關部門根據(jù)一覽表范圍,制定具體項目產(chǎn)(派)生秘密事項分解表,指定保密責任人,按照國家相關保密規(guī)定,對單位的涉密文件和信息進行統(tǒng)一確定密級、保密范圍、保密期限,使定密工作有章可循。
三是涉密信息系統(tǒng)保密監(jiān)管。軍工單位嚴格按照保密管理要求,做到涉密信息系統(tǒng)與其它公共信息網(wǎng)絡物理隔離,采取相應防范措施,嚴格執(zhí)行各項保密管理規(guī)定,突出重點,切實抓好關鍵環(huán)節(jié),配備安全保密產(chǎn)品,建立規(guī)章制度,保障涉密信息系統(tǒng)安全。嚴格實行“三員”相互監(jiān)督機制,對日常工作信息進行嚴格監(jiān)控和審查,確保做好涉密信息系統(tǒng)監(jiān)督管理。
四是教育培訓。通過持續(xù)不斷、多種形式的宣傳教育,不斷增強員工的敵情意識、保密意識和綜合防范意識,根據(jù)形勢和任務的發(fā)展變化,不斷研究改進保密培訓教育的內(nèi)容和重點,提高針對性和實效性,使保密宣傳教育與時俱進。
五是日常保密檢查。對保密要害部門、部位和人員進行不定期監(jiān)督檢查,及時發(fā)現(xiàn)保密工作中的薄弱環(huán)節(jié)和隱患,并要求相關責任部門進行整改。
六是監(jiān)督與考核。為切實做好安全保密管理工作,各軍工單位不斷完善和細化考核內(nèi)容,將保密監(jiān)督管理層層分解、落實到人。同時實行保密工作“一票否決制”。對不按保密規(guī)定和要求開展監(jiān)管工作或出現(xiàn)違規(guī)行為的,加大處罰力度,追究相關人員責任,如果發(fā)生嚴重違法違規(guī)的,還需追究部門領導甚至單位主管領導責任。
軍工單位大多已建立明確的安全保密制度,但實際工作與保密規(guī)章制度存有脫節(jié)現(xiàn)象,制度執(zhí)行力不夠,有些制度形同虛設。比如在保密檢查中發(fā)現(xiàn),有的計算機殺毒軟件能按時升級,但從查殺的日志來看,該計算機已有幾個月未進行病毒查殺,或在病毒隔離區(qū)還存有待清除的病毒。
信息化時代,給我們工作帶來便捷的同時,也存在一定安全隱患,而軍工單位個別員工還存在“說起來重要、做起來次要、忙起來不要”的思想。在保密檢查中發(fā)現(xiàn),許多信息系統(tǒng)的用戶缺乏新形勢下相關保密常識,對信息系統(tǒng)泄密的途徑和方式不完全了解。
隨著信息技術的迅猛發(fā)展和廣泛應用,國家秘密除以聲、光、電、磁等形式存在之外,數(shù)字化、網(wǎng)絡化存儲已成為一種新趨勢。國家秘密處理方式也由人工為主轉(zhuǎn)向以計算機信息系統(tǒng)數(shù)據(jù)處理,傳遞方式也由單一的人工傳遞為主向人工和通信網(wǎng)絡、計算機信息系統(tǒng)等多種傳輸方式并存轉(zhuǎn)化。國家秘密載體形式和流轉(zhuǎn)渠道正在發(fā)生深刻變化,泄密風險隱患正在不斷加大。
與此同時,隨著移動互聯(lián)時代的到來,集各種功能于一身的智能移動終端開始迅速進入大家的生活。個人、企業(yè)或政府機構在進行信息處理時,其終端設備已不再局限于傳統(tǒng)PC或者筆記本電腦,智能手機、平板電腦等各類智能移動終端日益成為用戶進行各類網(wǎng)絡活動的主要終端形態(tài)。它們時刻記錄著個人的日常行為,保存了大量個人數(shù)據(jù),如聊天記錄、GPS地理位置信息、聯(lián)系人列表、通話記錄等。這些數(shù)據(jù)一旦被泄露或被利用,小則暴露個人隱私,大則危害國家安全。信息技術在這些領域的應用,一方面方便了人類的生活,但也在人們共享科技發(fā)展成果的同時,帶來了一定的安全隱患。
新形勢下的安全保密工作需要我們不斷探索和實踐,必須高度重視,多措并舉。一方面加強人才隊伍建設,加強復合型人才引進力度,既懂技術又善管理的人應是未來重點引進或培養(yǎng)方向。隨著微信、微博等社交媒體的廣泛應用,建議在人員背景審查時增加社交媒體信息發(fā)布情況審查,作為認定此人忠實可靠的新途徑。另一方面,要根據(jù)形勢變化及時修訂單位保密制度,從而有效加強對網(wǎng)絡、計算機、移動存儲介質(zhì)等信息設備及網(wǎng)站、自動化設備的管理和使用。