摘要:随着科技的不断发展,大多数企业已进入数据化时代,越来越多的企业选择将企业信息、员工信息等内容存储到计算机设备中,这种信息网络化操作极大便利了工作方式,提高了工作效率。但同时,若企业信息公布于网络但却不采取信息保护措施,则极易造成私人信息泄露,危害企业、员工等。尤其是对于军工企业来说,采取信息安全保护措施更是极为重要的,因此,本文就军工企业信息安全保密工作提出相关建议,并说明如何应用创新措施进行企业信息保护。
关键词:军工企业;信息安全;保密措施;创新实践
引言:国防建设是国家诸多建设中至关重要的一项内容,而军工企业又是国防建设中的一个基本组成部分。在科技高度发达的今天,军工企业在各个方面也得到快速发展,伴随着这些发展的同时是企业信息网络化。众所周知,信息网络化既有利又有弊,既可使人轻松了解到军工企业的详细资料,又可让不法分子侵入企业内部,盗取企业核心信息。因此军工企业要务必做好信息安全保密工作,善于利用网络智能工具,消除网络漏洞,维护信息安全。
一、关于军工企业信息泄露的原因分析
(一)有关员工缺乏信息安全保密意识
众所周知,目前大多数企业选择将工作信息、资料等内容存储到计算机中,而军工企业的信息一般有三道密码工序进行保护,包括基本输入输出系统保护、计算机账户登录保护、个人身份认证登录保护。在企业开会或有其他人员急需信息时,有些工作人员会因这三部密码程序而感到厌烦,因此就不注重密码设置,去掉了其中一项或几项密码操作。但这种方式虽然便利了中间过程,但却给了不法分子有机可趁,因此相关工作人员若对于企业信息保密的意识不够,则会造成一些信息泄露。
(二)计算机系统的漏洞分析
现今,大多数企业应用的计算机系统为windows系统,在windows系统操作中存在很多的安全隐患。如在一个企业单位中计算机都连接着的是同一个网络,若有不法人员侵入系统内部,就很容易获取某一计算机中存储的企业信息。同时 ,若工作人员不小心点进病毒网站或邮件附件,不法分子也会根据局域网络等盗取信息。除此之外,窃听也是一个棘手内容,当外部人员侵入计算机系统时,在企业工作人员不知情的情况下打开了电脑麦克风,则麦克风就会变成一种窃听的工具,使外部人员记录到工作室内的交流情况,从而造成企业信息泄露。
(三)智能手机等通讯工具使用不当造成信息泄露
随着时代的进步,科技高速发展,智能手机走进千家万户逐渐成为了必需品,利用智能手机进行工作信息交流也逐渐成为了企业人员工作的途径。智能手机拥有强大的功能,尤其是对于通讯来说,企业员工可以通过微信群聊的方式来进行工作任务安排,同时相关人员也会把企业内部信息、有关工作安排等发到微信群聊当中。这种方式虽然方便,但却存在一定危险,不法分子很容易侵入到员工的手机中获取企业信息,或者是直接利用高科技进行信息拦截,直接从群聊中获得信息。
二、关于军工企业信息安全保密工作的具体实践措施
(一)应用防火墙软件进行保护
防火墙技术是目前应用较广的一种网络信息保护措施,它将企业内部计算机网络与外界信息隔离起来,从根本上对企业信息进行保护。
期刊文章分类查询,尽在期刊图书馆军工企业可在单位计算机上安装相应防火墙软件,对于外界信息的入侵采取抵制措施,但员工可通过计算机进行网上搜索,且获得的资料、信息都要经过防火墙检索,一旦发现有不明链接等则可以及时发现,避免计算机遭受入侵。同时企业计算机要设有员工禁止访问端口,应用防火墙技术对企业信息提供边界保障。
(二)采取系统防护措施
系统防护措施相对于防火墙软件来说有所不同,防火墙技术是一种被动性的保护技术,当有不明信息侵入时,防火墙可以及时检查出并向管理人员提供信息。而系统防护措施是一种完全主动的安全保护措施,它可以对网络信息进行实时监控,对于工作人员应用的计算机随时进行检查保护,对于存在的系统漏洞可自行修复。另外,系统防护还可对员工账户信息、网络服务端口等进行保护,主动检查潜在危险,从而保障军工企业的信息安全,并且提高员工的工作效率,提高网络安全性。
(三)能够做到专机专用
军工企业要做好相应物理隔离措施,即一个工作人员最好只能应用一台计算机设备,并且在登陆时要求密码、身份证信息同时校核。另外,企业要对公司网络端口、服务器终端都进行保密装备设置。对于一台计算机设备来说,能够做到专人专用,其他人员没有经过本人允许不得擅自动用,并且计算机要对本人操作内容进行监控,此举可避免企业内部人员将企业信息透露出去。另外员工本人在进行密码修改、安装及卸载应用程序或点开某一链接时,计算机都应及时监控记录下来,存以备份。除此之外,专机专用不仅仅是对于员工来说,对于工作内容同样如此,因不同部门的工作内容会有区别,故在不同部门的计算机上应设置不同的网络访问端口,对于跨区域端口应禁止员工访问,从而在空间格局上保障企业的信息安全。
(四)提高企业员工的信息安全保密意识
除了上述硬件保护措施之外,企业也应重视员工的信息安全保护意识。对于一个企业来说,不仅仅是要相关保密工作人员具有信息安全保护意识,还要要求所有员工,无论是老员工、新员工或是项目负责人等,都应该进行信息保密工作教育,确保企业全体人员都有信息保护意识。在对于具体教育内容上,相关人员可要求员工学习国家有关法律法规,树立起信息安全保护意识,在思想上高度集中,明白国家对于军工企业信息安全保护是如何规定的,从而在实际工作中能够获得经验教训。除此之外,企业内部可定期举行信息安全保密工作相应汇报,要求员工能够掌握具体保密操作,了解保密工作注意事项。总而言之,员工的信息安全保护意识对于一个企业的保密工作至关重要,军工企业要尤其重视这一点,确保工作人员在思想上树立起信息安全保密意识,从而维护企业信息安全。
三、结束语
军工企业是国防安全建设中极为重要的一个组成部分,若军工企业的信息泄露,遭到不法分子利用,则会造成一些严重损失。因此军工企业要尤其重视信息安全,采用防火墙技术、系统防护及专机专用等措施,在硬件基础上首先保障企业的信息安全。除此之外,员工的信息安全意识也至关重要,军工企业要定期对员工进行信息安全知识培训,进行信息安全保密教育,确保员工从思想上树立起保护企业信息的意识,从而将信息安全保护落到实处。
参考文献:
[1]张朝,林奇,田志民,范久文.军工行业信息安全保密管理制度规范化探讨[J].保密科学技术,2016(6):34~45.
[2]钱轶,钱来,流程管理在军工企业保密工作中的应用[J].保密科学技术,2016(4):67~77.
[3]谢恩桓,军工企业信息安全保密之我见[J].保密科学技术,2017(8):44~56.
[4]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2016(5):112~120.
论文作者:鲍捷
论文发表刊物:《电力设备》2019年第13期
论文发表时间:2019/11/8
标签:信息安全论文; 信息论文; 员工论文; 军工企业论文; 企业论文; 企业信息论文; 保密工作论文; 《电力设备》2019年第13期论文;