何坤

摘 要：大數(shù)據(jù)時(shí)代是信息技術(shù)進(jìn)一步提高的重要標(biāo)志，但同時(shí)也給軍工企業(yè)涉密信息的保密管理工作帶來了挑戰(zhàn)，如何加強(qiáng)軍工企業(yè)涉密信息保密工作成為重要課題。本文從大數(shù)據(jù)背景下涉密信息保密管理工作面臨的挑戰(zhàn)分析入手，提出了加強(qiáng)涉密信息保密管理工作的實(shí)施策略，以及為相關(guān)人員提供參考。

關(guān)鍵詞：大數(shù)據(jù);軍工企業(yè);涉密信息;保密管理

1 前言

隨著經(jīng)濟(jì)發(fā)展的全球化趨勢(shì)和信息化的快速推進(jìn)，保密工作面臨的形勢(shì)異常尖銳復(fù)雜，任務(wù)更加艱巨繁重。進(jìn)入信息化、網(wǎng)絡(luò)化時(shí)代，保密工作的對(duì)象、內(nèi)容和任務(wù)正在發(fā)生深刻變化。軍工企業(yè)作為國(guó)防科技工業(yè)的重要組成部分，承擔(dān)著國(guó)防武器裝備的戰(zhàn)略規(guī)劃、研制開發(fā)、投入生產(chǎn)等重大任務(wù)，對(duì)國(guó)防事業(yè)的發(fā)展具有重要意義。一旦出現(xiàn)涉密信息泄露或系統(tǒng)安全問題，必將給國(guó)家安全和利益造成損害。因此，在信息越來越開放、數(shù)據(jù)越來越共享的大數(shù)據(jù)時(shí)代，對(duì)軍工企業(yè)的網(wǎng)絡(luò)安全和涉密信息保密管理進(jìn)行研究，具有非常重要的意義和價(jià)值。

2 大數(shù)據(jù)背景下涉密信息保密管理工作面臨的挑戰(zhàn)

大數(shù)據(jù)時(shí)代是信息技術(shù)水平進(jìn)一步提高的時(shí)代，信息的流動(dòng)已經(jīng)成為帶動(dòng)我國(guó)各領(lǐng)域發(fā)展的重中之重。當(dāng)前軍工企業(yè)的工作生產(chǎn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用依賴性愈來愈大，涉密信息的保密管理工作面臨著更大的挑戰(zhàn)。一方面，涉密信息保密管理工作的管理體制上要做出相應(yīng)的改變，在涉密信息保密管理系統(tǒng)的各項(xiàng)技術(shù)上需要進(jìn)行不斷的升級(jí);另一方面，還要注意到開展大數(shù)據(jù)深度挖掘利用來進(jìn)行涉密信息風(fēng)險(xiǎn)防范的作用。這些挑戰(zhàn)直接關(guān)乎到信息時(shí)代涉密信息保密工作的質(zhì)量和成敗。

3 大數(shù)據(jù)背景下加強(qiáng)軍工企業(yè)涉密信息保密管理的策略

3.1 健全和完善涉密信息保密管理工作的管理體制

在大數(shù)據(jù)背景下，涉密信息的保密管理工作必須把建立責(zé)任明確的管理體制放在第一位。只有明確了職責(zé)和權(quán)力，確保涉密信息一旦泄露能夠及時(shí)追責(zé)到人，清楚地找出問題關(guān)鍵，涉密信息保密管理工作才能有條不紊地進(jìn)行。在建立責(zé)任到人的管理體制過程當(dāng)中，需要確立歸口和分級(jí)負(fù)責(zé)兩條思路，每一歸口所屬的部門，和每一級(jí)下設(shè)的部門應(yīng)明確職責(zé)和權(quán)利的界限，將各部門的職責(zé)與權(quán)利清晰地區(qū)分開來，這是獎(jiǎng)勵(lì)和追究責(zé)任的重要依據(jù)。

大數(shù)據(jù)背景下的涉密信息管理工作中主要涉及到信息采集、公共安全、保密和機(jī)要四個(gè)職能部門，每一部門的職責(zé)和權(quán)利往往都會(huì)有相互重疊的部分，一旦出現(xiàn)泄密事件就會(huì)出現(xiàn)職能部門間相互推諉的現(xiàn)象。為此，在涉密信息保密管理工作的管理體制中，應(yīng)將這些重疊部分統(tǒng)一歸入某一個(gè)職能部門。在這樣的條件下，涉密信息保密管理工作才能各自發(fā)揮出不同的作用，形成緊密配合、相互協(xié)作的管理鏈條。

3.2 積極引入和應(yīng)用新的身份認(rèn)證技術(shù)與接入控制技術(shù)

身份認(rèn)證技術(shù)在當(dāng)前涉密信息保密管理工作中已經(jīng)普遍應(yīng)用，他是阻擋不法分子非法盜取涉密信息的第一道屏障?？墒?，僅僅依靠身份核實(shí)、口令以及秘鑰進(jìn)行身份認(rèn)證顯然不能滿足信息時(shí)代涉密信息保密管理工作的需求。為此，要積極引進(jìn)并應(yīng)用更為先進(jìn)的身份認(rèn)證技術(shù)。新的身份認(rèn)證技術(shù)包括了指紋識(shí)別、視網(wǎng)膜識(shí)別和面部識(shí)別等身份認(rèn)證方式，這些身份認(rèn)證的方式很難以冒充、偽造的手段通過身份認(rèn)證系統(tǒng)。涉密信息保密管理工作的職能部門只要將主管領(lǐng)導(dǎo)的指紋、視網(wǎng)膜、面部信息上傳到系統(tǒng)之中，涉密信息安全系數(shù)也會(huì)大大提升，一旦出現(xiàn)泄密事件會(huì)明確指向某一位主管部門領(lǐng)導(dǎo)。

所謂的“接入控制技術(shù)”，實(shí)質(zhì)上就是一種分別控制訪問用戶計(jì)算機(jī)系統(tǒng)權(quán)限的技術(shù)，該項(xiàng)技術(shù)應(yīng)用到涉密信息保密管理工作中有重要的作用和意義。該技術(shù)中不僅擁有日常涉密信息保密管理工作所需要的信息共享功能，還有一項(xiàng)能夠根據(jù)訪問用戶計(jì)算機(jī)的權(quán)限級(jí)別來抵御外來攻擊的功能，這是涉密信息保密管理工作中非常重要的一道保護(hù)屏障。該技術(shù)中明確要求以單個(gè)控制的形式來控制訪問機(jī)密和絕密信息的用戶，這樣不同安全等級(jí)要求的涉密信息都能得到有針對(duì)性的保密管理。

3.3 不斷提高適應(yīng)保密形勢(shì)發(fā)展需要的技術(shù)裝備能力

在大數(shù)據(jù)時(shí)代背景下，涉密信息保密管理工作中針對(duì)事后追查工作并沒有一套完整的技術(shù)作為支撐，導(dǎo)致的后果在于一旦出現(xiàn)信息泄露很難發(fā)現(xiàn)信息泄露的路徑。為此，應(yīng)用跟蹤審計(jì)技術(shù)成為關(guān)鍵的一步。該技術(shù)中，有一套非常系統(tǒng)的數(shù)據(jù)庫管理程序和審計(jì)模塊，能夠針對(duì)涉密信息的日常訪問情況生成一套監(jiān)控視頻、報(bào)警程序和事后分析數(shù)據(jù)，這樣能夠幫助管理部門在第一時(shí)間找到涉密信息泄密的全過程。

同時(shí)，為了確保網(wǎng)絡(luò)系統(tǒng)安全，應(yīng)制定包括網(wǎng)絡(luò)、服務(wù)器、防火墻等在內(nèi)的關(guān)于網(wǎng)絡(luò)安全的一系列安全制度和措施，加強(qiáng)對(duì)口令、授權(quán)的管理，無關(guān)人員一律不得使用口令和授權(quán)，同時(shí)電子文書檔案的傳遞網(wǎng)絡(luò)要與公共信息網(wǎng)絡(luò)實(shí)行物理隔離和邏輯隔離，使涉密信息資源一律不得在內(nèi)部局域網(wǎng)以外傳遞。加強(qiáng)維護(hù)相關(guān)設(shè)備與網(wǎng)絡(luò)，保證其運(yùn)行的安全性，避免由于計(jì)算機(jī)病毒或者非法黑客的侵入損害，造成涉密信息數(shù)據(jù)丟失受損。同時(shí)，隨著信息技術(shù)的廣泛運(yùn)用，保密技術(shù)手段要不斷升級(jí)更新，各類保密新技術(shù)和新產(chǎn)品要不斷應(yīng)用于保密工作實(shí)踐。

3.4 建立涉密信息保密管理大數(shù)據(jù)，開展數(shù)據(jù)深度挖掘利用

引入大數(shù)據(jù)理念，從涉密信息保密業(yè)務(wù)數(shù)據(jù)采集、數(shù)據(jù)分類、數(shù)據(jù)統(tǒng)計(jì)、智能化分析模型構(gòu)建以及結(jié)論分析等方面積極探索涉密信息保密業(yè)務(wù)大數(shù)據(jù)處理模式，構(gòu)建保密隱患預(yù)警機(jī)制，以達(dá)到提前預(yù)測(cè)保密風(fēng)險(xiǎn)、主動(dòng)消除可能發(fā)生的各類泄密隱患，達(dá)到“積極防范”和“保核心、保重點(diǎn)”的目標(biāo)。通過保密業(yè)務(wù)過程電子化不斷積累保密業(yè)務(wù)大數(shù)據(jù)，建立軍工單位日常保密管理活動(dòng)中的各類流程審批信息、涉密人員變動(dòng)情況、涉密載體流轉(zhuǎn)情況、涉密信息設(shè)備使用情況等統(tǒng)計(jì)數(shù)據(jù)。

在采集的保密業(yè)務(wù)數(shù)據(jù)基礎(chǔ)上，進(jìn)行精細(xì)化的數(shù)據(jù)分類和初步統(tǒng)計(jì)，構(gòu)建科學(xué)的保密業(yè)務(wù)數(shù)據(jù)倉庫。引入機(jī)器學(xué)習(xí)算法對(duì)保密業(yè)務(wù)數(shù)據(jù)倉庫進(jìn)行自動(dòng)化、智能化分析，通過對(duì)倉庫數(shù)據(jù)的學(xué)習(xí)，不斷調(diào)整、優(yōu)化機(jī)器學(xué)習(xí)模型，構(gòu)建適合軍工企業(yè)保密業(yè)務(wù)體系的大數(shù)據(jù)智能分析模型。通過大數(shù)據(jù)分析結(jié)果，得出有可能存在的泄密隱患，將涉密信息保密管理關(guān)口前移，轉(zhuǎn)變保密管理工作的方向和重心，主動(dòng)消除可能發(fā)生的各類泄密隱患，確保國(guó)家秘密的安全。

4 結(jié)語

在大數(shù)據(jù)背景下，軍工企業(yè)涉密信息保密工作是一項(xiàng)非常龐大、系統(tǒng)的工作，既涉及到了管理體制的建設(shè)，又涉及到了網(wǎng)絡(luò)技術(shù)的引進(jìn)與應(yīng)用，同時(shí)還需借助大數(shù)據(jù)來加強(qiáng)對(duì)涉密信息的監(jiān)管和防控。做好軍工企業(yè)的信息保密管理工作不僅有利于保護(hù)軍工企業(yè)經(jīng)營(yíng)發(fā)展的信息資源，為國(guó)家國(guó)防安全發(fā)展奠定基礎(chǔ)，而且為未來軍工企業(yè)的保密管理提供了寶貴經(jīng)驗(yàn)。

參考文獻(xiàn)：

[1]李軍.大數(shù)據(jù)背景下軍工企業(yè)“雙軌制”文書檔案的安全保密管理[J].檔案工作，2018（9）：99-100.

[2]劉丹、丁明君.軍工單位精益綜合保密管理平臺(tái)的構(gòu)建與實(shí)施[J].管理之窗，2018（10）：58-61.

[3]馬秀娟. 信息化條件下的信息安全保密工作[J]. 機(jī)電兵船檔案，2017（5）：25-26.

（河南航天精工制造有限公司，河南 信陽 464100）