田玉平 孫曉蕓

摘 要：當(dāng)今時(shí)代，信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源。信息技術(shù)改變著人們的生活和工作方式，信息的獲取、處理過程中的安全隱患也給保密工作帶來了許多問題。本文針對(duì)軍工企業(yè)存在的信息安全隱患進(jìn)行分析，并提出了解決信息安全隱患的相關(guān)防護(hù)措施。

關(guān)鍵詞：涉密信息；安全隱患；防護(hù)措施

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）03-0158-02

A Brief Discussion on Information Security and Secrecy in Military Enterprises

TIAN Yuping，SUN Xiaoyun

（Xian Electronic Engineering Research Institute，Xian 710100，China）

Abstract：Today，information has become an important strategic resource for social development. Information technology has changed the way people live and work. The hidden danger of information acquisition and processing has brought many problems to the security work. This paper analyzes the hidden dangers of information security in military enterprises，and puts forward relevant protective measures to solve the hidden dangers of information security.

Keywords：secret information；hidden danger；protective measures

0 引 言

先進(jìn)的科學(xué)技術(shù)和現(xiàn)代化辦公設(shè)備在各個(gè)領(lǐng)域的應(yīng)用，極大地提高了辦公效率，同時(shí)伴隨而來的就可能有涉密信息被竊取、泄露等問題，從而使國(guó)家和企業(yè)遭受重大損失。因此信息安全保密工作成為軍工企業(yè)高度重視的內(nèi)容。

1 涉密信息泄露的原因分析

1.1 信息安全意識(shí)淡薄

現(xiàn)在軍工企業(yè)的局域網(wǎng)計(jì)算機(jī)用戶一般都設(shè)有三道密碼：BIOS密碼、Windows密碼和身份認(rèn)證USBKEY密碼，這些密碼是信息安全防護(hù)的有力保障。但是，在實(shí)際工作中，特別是現(xiàn)代辦公的流程化有時(shí)會(huì)造成用戶工作的不方便，特別是當(dāng)開會(huì)著急要從局域網(wǎng)計(jì)算機(jī)中輸出涉密資料時(shí)，由于領(lǐng)導(dǎo)不在沒辦法審批，有些用戶為了工作方便會(huì)擅自做主，將帶有秘密的字眼去掉，變成非密資料，減少中間的審批流程，更有甚者直接將三道密碼告訴他人，這樣雖然方便了工作，卻極易造成涉密信息泄露的危險(xiǎn)。這是由于單位人員信息安全意識(shí)淡薄，從而導(dǎo)致了對(duì)計(jì)算機(jī)密碼保管不到位。

1.2 保密管理機(jī)制不健全

隨著社會(huì)的不斷發(fā)展進(jìn)步，一個(gè)人從畢業(yè)到退休在一個(gè)單位從一而終的工作幾乎很少，這也造成了現(xiàn)代職場(chǎng)人員的流動(dòng)性很大，有些涉密人員雖然人在現(xiàn)單位，但早就把新單位找好了，在保密機(jī)制監(jiān)管缺失存在漏洞的情況下，他們利用職務(wù)之便，在離職前通過U盤、移動(dòng)硬盤、CD/DVD等手段將涉密資料拷走，然后提出離職申請(qǐng)，給原單位造成巨大的損失。

1.3 智能手機(jī)成為間諜幫手

在現(xiàn)代社交生活中，手機(jī)是人們必不可少的社交工具。而現(xiàn)在的智能手機(jī)幾乎無所不能，特別手機(jī)微信功能強(qiáng)大，在微信中部署安排工作非常方便，這就使間諜有機(jī)可趁，間諜通過偽基站，把用戶真實(shí)的信號(hào)基站暫時(shí)屏蔽，接換到他們的偽基站來攔截信息。

1.4 網(wǎng)絡(luò)投影儀的安全隱患

現(xiàn)代化會(huì)議室和涉密會(huì)議場(chǎng)所都需要投影儀，如果使用的投影儀具有無線發(fā)射功能，這樣在開涉密會(huì)議時(shí)，涉密會(huì)議的內(nèi)容就有可能通過網(wǎng)絡(luò)投影儀的無線模塊發(fā)射出去。

1.5 計(jì)算機(jī)操作系統(tǒng)漏洞造成泄密隱患

現(xiàn)在單位計(jì)算機(jī)使用的都是Windows操作系統(tǒng)，在基本使用中該系統(tǒng)漏洞百出，很容易被利用，存在嚴(yán)重的安全隱患。檢測(cè)發(fā)現(xiàn)利用Windows操作系統(tǒng)共享就會(huì)出現(xiàn)系統(tǒng)漏洞，只要接入無線網(wǎng)和互聯(lián)網(wǎng)，就可以取得計(jì)算機(jī)的控制權(quán)限，如果緊接著把麥克風(fēng)打開，就會(huì)變成竊聽器，從而利用網(wǎng)絡(luò)監(jiān)聽電腦房間的所有通話內(nèi)容。如果計(jì)算機(jī)被植入某些病毒，就會(huì)在不知不覺中將硬盤的電子文檔以電子郵件的形式發(fā)送出去。

1.6 移動(dòng)存儲(chǔ)介質(zhì)存在安全隱患

因?yàn)閁盤、光盤、照相機(jī)、移動(dòng)硬盤等存儲(chǔ)介質(zhì)具有存儲(chǔ)量大、攜帶使用方便的特點(diǎn)，所以在一般涉密單位中的使用非常廣泛，但是一般都存在安全隱患問題。

按保密要求，涉密網(wǎng)與互聯(lián)網(wǎng)等應(yīng)實(shí)行物理隔離。但一些涉密網(wǎng)在日常工作中經(jīng)常需要連接外網(wǎng)或在互聯(lián)網(wǎng)上復(fù)制數(shù)據(jù)，使用的是移動(dòng)存儲(chǔ)介質(zhì)。當(dāng)感染病毒的移動(dòng)存儲(chǔ)介質(zhì)在涉密網(wǎng)上使用時(shí)，病毒就會(huì)自動(dòng)使用關(guān)鍵詞檢索方式來搜索涉密計(jì)算機(jī)上的信息，并自動(dòng)復(fù)制到移動(dòng)存儲(chǔ)介質(zhì)上。一旦該介質(zhì)再次接入互聯(lián)網(wǎng)，復(fù)制的信息就會(huì)自動(dòng)發(fā)送出去，造成涉密信息泄密。

2 做好軍工企業(yè)信息安全保密工作的防護(hù)措施

近年來，一件件駭人聽聞的泄密事件地發(fā)生給我們敲響了警鐘，我們不禁要問，為什么我們的計(jì)算機(jī)已經(jīng)安裝了各種各樣的保密安全產(chǎn)品，但信息安全事件還屢有發(fā)生，且大有越來越嚴(yán)重之勢(shì)。軍工企業(yè)涉密單位可以從以下幾個(gè)方面做好信息安全保密防護(hù)工作。

2.1 明確責(zé)任主體，加強(qiáng)涉密人員管理

對(duì)涉密人員實(shí)行上崗、在崗和離崗的考核審查制度，確保國(guó)家秘密信息的安全。根據(jù)工作任務(wù)分工不同，嚴(yán)格規(guī)定并縮小涉密信息的知情人員范圍，明確每個(gè)人的崗位職責(zé)和保密職責(zé)，參與一些重要會(huì)議的人員要填寫保密協(xié)議，建立責(zé)任追究制度，加強(qiáng)保密力度。一般通過建立用戶身份認(rèn)證和安全審計(jì)來添堵涉密信息泄密漏洞。組建相對(duì)比較獨(dú)立并且權(quán)威的實(shí)體保密管理組織，由專門人員負(fù)責(zé)落實(shí)保密工作，落實(shí)到各個(gè)涉及人員，并及時(shí)調(diào)整調(diào)查每個(gè)人員情況，根據(jù)情況隨時(shí)調(diào)動(dòng)，加強(qiáng)每個(gè)人的保密工作目標(biāo)責(zé)任制管理，同時(shí)對(duì)業(yè)務(wù)工作和保密工作進(jìn)行布置以及要求安排，確保各項(xiàng)保密工作任務(wù)的落實(shí)，杜絕一切泄密事件的發(fā)生。積極修訂并完善信息保密安全工作規(guī)章制度，制定保密信息安全應(yīng)急預(yù)案，進(jìn)一步細(xì)化工作流程，強(qiáng)化責(zé)任追究制度。

2.2 強(qiáng)化保密教育，增強(qiáng)保密意識(shí)

在保密教育對(duì)象上，應(yīng)把領(lǐng)導(dǎo)干部、涉密人員、新員工、保密要害部門、部位負(fù)責(zé)人和行政文秘人員作為保密教育重點(diǎn)；在內(nèi)容上，認(rèn)真學(xué)習(xí)《中華人民共和國(guó)保守國(guó)家秘密法》，開展保密形勢(shì)教育和保密知識(shí)教育；做好保密宣傳工作，利用局域網(wǎng)、保密的報(bào)紙或者警示片的播放等多種形式，貫穿人員對(duì)保密法規(guī)和保密知識(shí)的學(xué)習(xí)，編印圖文并茂的《保密知識(shí)手冊(cè)》，加強(qiáng)保密宣傳教育的生動(dòng)性和直觀性，將保密宣傳教育融入到日常的管理工作中，讓全體涉密人員了解并掌握保密注意事項(xiàng)，認(rèn)識(shí)到保密工作的重要性，樹立“為維護(hù)國(guó)家的安全和利益而保密”的神圣感，加強(qiáng)每個(gè)人的保密意識(shí)，提高法律責(zé)任感。

2.3 規(guī)范流程，嚴(yán)控涉密信息

嚴(yán)控涉密信息的管理工作極其重要。涉密文件的流傳閱覽要進(jìn)行文件跟蹤，每一個(gè)閱覽涉密文件的人都熟知涉密文件的內(nèi)容，所以要嚴(yán)格控制涉密人員，縮小范圍。文件要由專人保管，加強(qiáng)管理。對(duì)于文件的領(lǐng)用或者銷毀各個(gè)環(huán)節(jié)都要經(jīng)過專門的監(jiān)管，確保每個(gè)環(huán)節(jié)都在控制范圍之內(nèi)。

2.4 對(duì)移動(dòng)存儲(chǔ)設(shè)備實(shí)行全生命周期管理

嚴(yán)格按照軍工企業(yè)保密資格認(rèn)定標(biāo)準(zhǔn)中《移動(dòng)存儲(chǔ)設(shè)備管理辦法》，對(duì)內(nèi)網(wǎng)使用的移動(dòng)存儲(chǔ)設(shè)備（包括固態(tài)硬盤、移動(dòng)硬盤、光盤、存儲(chǔ)卡、錄音筆和錄像帶等）建立臺(tái)賬，臺(tái)賬中應(yīng)把編號(hào)、名稱、型號(hào)、密級(jí)、用途、所屬部門、放置地點(diǎn)、責(zé)任人、序列號(hào)、啟用時(shí)間和使用情況寫清楚，移動(dòng)存儲(chǔ)設(shè)備的領(lǐng)取、使用、清退、維修、銷毀等環(huán)節(jié)要嚴(yán)格遵守保密管理規(guī)定。

2.5 有效開展涉密信息安全檢查工作

嚴(yán)格執(zhí)行信息安全保密制度，定期開展涉密單位信息保密安全工作檢查，定期全面檢查，逐步排查工作中存在的安全隱患問題。從根本上杜絕漏洞要著重抓好計(jì)算機(jī)各個(gè)系統(tǒng)，對(duì)一些機(jī)密文件定期排查問題，在檢查中如果發(fā)現(xiàn)問題要及時(shí)提出并糾正，切實(shí)做到“四個(gè)不放過”（一人、一機(jī)、一盤、一件），確保保密各項(xiàng)規(guī)章制度真正落到實(shí)處。

2.6 對(duì)各類計(jì)算機(jī)的殺毒嚴(yán)加管理

嚴(yán)格做到涉密網(wǎng)與互聯(lián)網(wǎng)分離；及時(shí)安裝系統(tǒng)補(bǔ)丁，修補(bǔ)計(jì)算機(jī)漏洞；及時(shí)升級(jí)防病毒軟件病毒代碼庫，按照保密要求定期對(duì)計(jì)算機(jī)進(jìn)行全面掃描，清除病毒、木馬。每周通知所有機(jī)密單機(jī)管理員及時(shí)到信息交換中心拷貝瑞星最新病毒庫升級(jí)包；每半個(gè)月通知所有秘密單機(jī)管理員到信息交換中心拷貝瑞星最新病毒庫升級(jí)包；每個(gè)月通知單機(jī)管理員到信息交換中心拷貝瑞星最新病毒庫升級(jí)包。

3 結(jié) 論

信息技術(shù)的發(fā)展日新月異，信息安全的管理難度也與日俱增，竊取與反竊取技術(shù)總是在相互博弈。因此，信息安全管理有著很大的不確定性，這就要求軍工企業(yè)必須因勢(shì)利導(dǎo)，堅(jiān)持預(yù)防為主的方針，形成“制度保障、組織管理、技術(shù)防范”的整體合力，構(gòu)建可信賴的安全信息工作環(huán)境。

參考文獻(xiàn)：

[1] 王振洋，蔣江珠，姜愛玉，等.新形勢(shì)下加強(qiáng)基層行計(jì)算機(jī)信息安全保密工作的思考 [J].華南金融電腦，2010（5）：66-67.

[2] 劉濤.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略 [J].硅谷，2011（8）：120.

[3] 嚴(yán)冬.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題研究 [J].情報(bào)學(xué)報(bào)，1999（S1）.

作者簡(jiǎn)介：田玉平（1974.05-），女，漢族，山西原平人，三級(jí)主管，工程師，學(xué)士學(xué)位。研究方向：計(jì)算機(jī)網(wǎng)絡(luò)保密信息安全管理；孫曉蕓（1968.09-），女，漢族，陜西咸陽人，干部，館員。研究方向：檔案管理。