中国核动力研究设计院 四川成都 610000
摘要:近几年来,我国的信息技术不断发展,在军工企业中的生产发展中也得到了广泛的应用。但是,军工企业的涉密信息系统中包含着大量有关国家机密的重要信息,信息技术的应用为军工企业涉密信息的安全保密工作带来了挑战。本文首先对涉密信息系统进行了概述,之后,又针对我国涉密信息系统中存在的安全问题及其成因进行了分析,最后,针对如何构建安全保密体系进行了探究。
关键词:军工企业;涉密信息系统;安全保密体系
前言
近几年来,全球的信息化程度不断提高,为社会发展带来了巨大的发展机遇,与此同时,随着信息化程度的不断提高,信息系统面临的威胁也随之不断增加。随着信息化建设进程的推进,我国的军工企业已经基本建立了企业内部的涉密信息系统以及非涉密信息系统,由于军工企业中包含着大量涉及国家机密的信息,因此,要为军工企业的涉密信息系统构建相应的安全保密体系,保证涉密信息的安全。
一、涉密信息系统概述
涉密信息系统指的就是由声像设备、文字处理设备、传真机、打印机、电话机和计算机等终端设备组成的,利用通信技术、网络技术以及计算机技术对相关国家机密进行采集、存储、处理和传输的管理、设备及技术的组合。用于存储、处理及传输国家机密信息的计算机设备就是涉密计算机。目前,涉密信息系统已经成为国内外敌对势力的主要攻击目标。据统计,涉密信息系统的失泄密事件逐年增多,其中,存储介质的不当管理、内网管理不善、违规连接外网是最主要的失泄密原因。涉密信息系统的安全性和保密性关系着国家的利益和安全。我国的涉密信息系统相关的安全保密技术还有待提高。
二、我国涉密信息系统中存在的安全问题及其成因
(一)安全问题
随着网络技术以及信息技术的发展,信息安全逐渐引起了人们的重视,信息安全关系着我国的社会安全、经济安全以及国防安全。信息技术的应用促进了军工企业的发展,与此同时,也给涉密信息的安全保密带来了挑战。军工企业的信息系统一般由内网和外网两个部分组成,外网是军工企业内部与外界之间的信息交流平台,而内网则包含了许多涉密信息,例如,军品销售、人力资源管理、财务数据以及科研生产等都属于涉密信息系统的管理范围,与公共网络之间存在物理隔离。目前,涉密信息系统使用过程中出现的安全问题主要有以下几种。一是,员工利用计算机中的系统漏洞越权访问并窃取内网中的涉密信息;二是,移动存储工具、违规的外联行为等管理上的疏漏有可能导致木马、病毒的入侵,从而导致内网瘫痪;三是,内部工作人员访问公共信息网站时感染的病毒、恶意代码或间谍软件。
(二)成因
1、没有充分认识到信息安全的重要性
近些年来,随着信息技术的广泛应用,信息安全事件频发,国内外的安全保密形式也愈发严峻,信息安全问题已经逐渐引起了社会的广泛关注。由于军工企业包含着大量的涉密信息,军工企业很重视信息安全问题。但是,也有一些人认为军工企业的信息安全并不影响军工企业的核心竞争力和生存,且构建安全保密体系只会消耗企业利润,无法创造收益。此外,我国对于信息网络的控制和管理力度比较大,导致一些人对于军工企业涉密信息的安全比较放心。
期刊文章分类查询,尽在期刊图书馆
2、安全保密制度的执行力不足
目前,我国的军工企业大都已经针对涉密信息建立起了相应的安全保密系统,但是,由于轻实效、重形式,导致安全保密制度与实际的工作操作严重脱节,军工企业内部的安全保密制度缺乏执行力,例如,一些工作人员使用非涉密计算机处理涉密信息;未时常对涉密计算机进行病毒查杀;安全保密制度中规定在带出涉密资料时要使用专用的加密U盘,但是,一些 工作人员为了方便私自带出涉密U盘等等。
3、资金投入不足
涉密信息系统无法为企业带来直接效益,安全保密体系的效益就是“不发生泄密事故”。许多军工企业在信息安全事件发生之后才认识到安全保密体系的重要性,否则,其投资效益就无法充分体现出来,很容易被忽视。因此,许多军工企业未能充分认识投资信息安全的意义,甚至产生了信息安全不值得投资的想法。但是,信息系统的日常维护、异常处理、移动存储设备及相关设备、系统开发及管理等工作的资金投入需求量较大,因此,有些军工企业为了节约成本,会减少资金投入。这样一来,一旦出现信息安全事件,就会造成巨大的损失,远超投资金额。
4、工作人员的安全保密意识比较淡薄
涉密信息系统具有高效率、快捷、方便等特点,因此,在日常工作中,工作人员会使用涉密信息系统进行工作和学习,但是,大多数工作人员的安全保密意识都比较淡薄,不重视涉密信息系统的安全性,甚至抱着“说起来重要,做起来次要,忙起来不要”的想法。
三、如何构建安全保密体系
(一)引进优秀人才,构造人墙防线
在安全保密体系中,涉密信息的安全要依靠人才维持,因此,要构建安全保密体系就要组织业务精、政治强的高水平人才,构造一道坚固的人墙防线,只有这样才能够保证涉密信息系统的安全性。首先,要拓宽信息保密人才的引进渠道,引进一批懂技术、懂制度、懂管理的优秀人才。此外,还要进行本土培养,组织内部人员进行在职培训,加强能力培养和技能培训,提高涉密信息系统的保密水平。
(二)制定严格的管理制度
管理制度是安全保密体系的重要组成部分,因此,在构建安全保密体系时,要依照涉密信息系统的特点制定相应的管理制度,此外,管理制度的主体是“人”,所以,要督促工作人员严格遵守制度规定,建立良好的保密秩序,只有这样才能够保证涉密信息系统的安全。军工企业可以组织职工参加保密教育,促使职工深入了解构建安全保密体系的重要性,掌握相关的保密知识,增强职工的安全保密意识,自觉遵守管理制度。
(三)优化涉密信息系统设计
涉密信息系统的设计要做到以下三点,一是“进不来”,二是“拿不走”,三是“赖不掉”。首先,“进不来”是指建设独立的涉密信息系统,实行全方位的物理隔离,杜绝木马入侵和骇客攻击。其次,“拿不走”是指配置审计系统,检测并审计系统内的操作,及时阻止系统内的非法操作。最后,“赖不掉”是指设置数字签名,生成审计日记,保留操作痕迹,记录系统内的违规行为,并进行稽查和追踪。
结束语
军工企业主要负责国防装备的研制和开发,研发过程中会涉及到大量的国家机密,这些涉密信息是我国敌对势力的主要窃密目标,涉密信息系统面临着巨大的安全威胁。因此,可以从人才、制度、系统三个方面着手构建安全保密体系,提高涉密信息系统的安全性和保密性。
参考文献:
[1]王典.军工涉密信息系统安全保密体系构建[J].军民两用技术与产品,2016,(4):50-50,54.
[2]董明玉,王燕飞.涉密信息保密管理体系优化[J].信息安全与通信保密,2014,(10):76-78,84.
[3]李利民,侯轩,朱淑侦等.军工企业OA系统的设计、开发与应用[J].电脑开发与应用,2013,(2):63-65.
论文作者:肖波,郑炯
论文发表刊物:《基层建设》2016年6期
论文发表时间:2016/7/4
标签:密信论文; 系统论文; 安全保密论文; 军工企业论文; 信息安全论文; 体系论文; 信息技术论文; 《基层建设》2016年6期论文;