军工企业信息安全保密工作的创新实践
时间:2021-04-24 20:01:10 来源:雅意学习网 本文已影响 人 
摘 要
近年来,军工企业信息化建设获得了长足发展,企业信息化建设成效逐步凸显。但是企业在信息安全方面缺乏有效重视,尤其是信息技术保密工作还存在一定缺口,为军工企业信息安全造成极大隐患。基于此,本文将重点探讨军工企业信息安全管理模式的创新,并突出其实践性和可操作性。
【关键词】信息安全 保密工作 安全隐患 军工企业
在国防科技建设中,军工企业是其重要构成元素,在承担国防建设责任的同时,也承担着社会经济建设的双重责任。在信息技术的不断普及的今天,军工企业信息化建设发展速度有所加快,网络化运作模式逐渐形成。但是信息技术本身所具备的开放性、共享性等特点也为军工企业的信息安全、保密工作造成重大威胁,漏洞、泄密隐患有所增加,因此,军工企业在发展信息科技的同时,安全保密工作必须同步跟进,以消除信息风险。
1 建立完善的保密制度,提高涉密人员保密意识
涉密人员需要具备严格规范的保密意识,而保密意识的形成和强化需要长期持续的训练,并不是一朝一夕可以完成的。除常规教育中不同案例的研习和分析外,还需要对案例当中的违规、违法操作进行重点讲解,找出泄密诱因,如怕麻烦、寻找所谓的“工作捷径”、贪图私利、疏忽大意等,这些都会造成不可预知的重大损失。因此在涉密人员保密意识的培养中,需要常规化、系统化、长期化进行。涉密人员要严格遵守工作流程、时刻绷紧信息保密这根弦,形成敏锐的保密意识和良好的保密习惯,将保密工作作为信息管理的首要任务,从而培养其良好的保密行为。
2 制定完备的安全防范技术体系
2.1 强化物理安全的保证
在军工企业信息保密管理中,需要将保密制度纳入常规制度体系内,首先需要保障信息的物理安全。机房、保密核心部门、保密岗位需要安装电子监控、报警装置,在安全警戒线100米内安装电磁辐射监控或者电源滤波设备,由专人进行全天候值守,任何时间不得出现空岗间断。
2.2 做好网络物理隔离,杜绝一机多用
在军工企业内需要建立起保密网络和一般网络的物理隔离,坚决杜绝以及多样,在服务终端和服务器都需要加装保密设施。对于USB端口、蓝牙装置、打印接口等设置严格的管理规范,杜绝非法用户进行链接,用户只有口令、密码、身份验证均通过后才能进行登录。此外,还需要建立起用户终端监控系统,对用户软件安装、卸载、密码修改等行为进行严格监控。
2.3 涉密网络分级保护,加装防火墙
在涉密网络管理中,需要建立保密等级制定,同时加装防火墙,禁止与外部网络进行联通。涉密网络需要根据部门不同进行保密等级划分,设置多个VLAN,不同虚拟局域网之间禁止访问。一起系统内的资源访问都需要以核心交换机为基础,通过服务器数据调度实现传递信息。服务器则需要加装防火墙,从而对用户访问进行实施监督控制。
3 强化涉密信息介质管理,加强保密检查
3.1 强化涉密信息介质管理
如果涉密信息存储在便捷数码设备中,则需要对其制定严格的审核批复制度,设备需要专人保管,如需外出需要经过信息中心严格检查批复后方可携带外出,完成任务后则交由信息中心检查,确定其无违法违规操作,然后交由专人保管。存储介质需要进行加密认证,在信息使用权限上设置为“只读、可写、加密”三种等级,如果应用设备不具备保密措施,则信息无法被识别,这样的设计管理及时在信息存储介质丢失后,他人也无法获悉其中的信息内容。涉密信息存储介质必须严格执行借还专人审核、日常专人保管机制。
3.2 加强保密检查
在军工企业涉密管理中,保密检查是重点环节。一些涉密人员可能存在保密意识不强的问题,对保密重要性认识不足,因此在工作中拷贝保密信息带有很大的随意性,尤其是在安全防范中缺乏必要认识,进而造成在普通信息设备中保存有机密信息,而这样的非规范操作则会成为泄密的重大隐患。而且一些管理人员并未认识到其中的危险性,这一点会进一步加大泄密风险。
4 做好軍工企业信息风险评估工作
4.1 强化中转机安全管理
在军工企业内部均设有中转计算机,从而实现内网与外网信息的交换。中转机全天候由专人负责,以涉密设施进行严格管理,并对其进行保密配置,各端口严格关闭,使用过程中则需要专门管理人员做好使用记录。使用完毕后即可关机。中转计算机中的全部涉密文件的拷贝、导出、写入都必须经过专项负责人审批把关,负责人需要对需要转换的文件标题、内容等进行逐一核对,以保持与审批单一致。军工企业保密管理人员需要定期或不定期对其中的日志进行严格审计,与记录文本进行逐一核对,严格禁止各项文件私自写入或者导出。
4.2 对打印及刻录文件进行严密监管监察
一些军工企业由于工作需要,往往将企业内部机密文件打印、刻录终端设置与不同部门内部,这样的设置模式为信息保密工作造成极大隐患。基于此,军工企业需要针对机密文件的刻录、打印进行严格管理,逐步实现统一化集中管理模式,设置专项负责人员。文件打印需要经过企业专项管理人员审核审批,针对刻录、打印文件的用途、流向进行详细记录,并形成记录文本。
5 结语
军工企业信息安全是保障企业各项业务顺利开展的基础,保密工作具有长期性、系统性和复杂性特点,这就需要保密管理人员切实认识到保密工作的重要性,任何科技手段的应用都是辅助性措施,只有保密管理的强化和落实才是根源因素。因此信息保密过程中需要充分发挥全员意识和从我做起意识,真正将军工企业信息保密工作落到实处。
参考文献
[1]张朝,林奇,田志民,范久文.军工行业信息安全保密管理制度规范化探讨[J].保密科学技术,2011(04).
[2]钱轶,钱来.流程管理在军工企业保密工作中的应用[J].保密科学技术,2011(09).
[3]谢恩桓.军工企业信息安全保密之我见[J].保密科学技术,2011(02).
作者简介
习敏(1978-),女,陕西省咸阳市人。大学本科学历。研究方向为信息化技术。
作者单位
中航飞机股份有限公司 陕西省西安市 710089
