徐昉

【摘要】現(xiàn)如今科學(xué)技術(shù)水平正在逐步提升，社會的發(fā)展也更加信息化。信息技術(shù)的應(yīng)用在極大程度上增加了企業(yè)的工作效率，是我國實(shí)現(xiàn)飛速發(fā)展的重要途徑。在現(xiàn)代化的軍工企業(yè)中，對信息化作業(yè)的建設(shè)也日漸完善，許多業(yè)務(wù)以及信息都是需要高度保密的，但是電子信息數(shù)據(jù)在獲取以及處理過程中都存在較多的安全隱患，對軍工企業(yè)的信息安全保密管理工作造成了較多的影響。為了有效提升軍工企業(yè)信息的安全性，加強(qiáng)信息安全保密管理工作是當(dāng)下急需完成的任務(wù)，因此本文就軍工企業(yè)信息安全保密管理工作的相關(guān)內(nèi)容進(jìn)行簡要分析，找出其中存在的問題根源并加以改善，實(shí)現(xiàn)保密管理工作的最終價(jià)值。

【關(guān)鍵詞】軍工企業(yè);信息安全;保密管理;安全隱患;防護(hù)措施

一直以來，隨著我國對軍事行業(yè)的建設(shè)，我國的軍事實(shí)力正在飛速提升，成為了軍事強(qiáng)國，這與我國軍工企業(yè)不懈的努力是分不開的。信息時(shí)代的來臨在一定程度上影響著我國的軍工企業(yè)：一方面，在軍工產(chǎn)品的研發(fā)建設(shè)中，信息化技術(shù)具有較高的便捷性，大大提高了軍工企業(yè)的生產(chǎn)效率;另一方面，信息技術(shù)具有一定的共享性與開放性，同時(shí)其存在著易泄露的安全隱患，因此對軍工企業(yè)的信息安全保密管理工作造成了較為嚴(yán)重的威脅。綜合來看，軍工企業(yè)在大力發(fā)展信息技術(shù)的同時(shí)，還要加強(qiáng)信息安全保密管理工作，提升我國軍工企業(yè)信息的安全性，為我國軍事實(shí)力的發(fā)展作出重要貢獻(xiàn)。

一、軍工企業(yè)信息安全保密管理工作的重要性

軍工企業(yè)在我國的發(fā)展中具有重要作用，提升軍事實(shí)力是我國立國之道、強(qiáng)國之本，也是我國提升在世界上地位的重要措施。由于軍事的相關(guān)信息都是需要高度保密的，為此我國相繼頒布了一系列保密和安全法律法規(guī)，以此來實(shí)現(xiàn)我國對軍事信息保密管理工作的改革。在信息化技術(shù)飛速發(fā)展的今天，我國也加大了對軍工企業(yè)信息安全保密管理工作的重視，因?yàn)檐姽て髽I(yè)信息能夠直接影響到國家的安全與利益，也是保障我國經(jīng)濟(jì)發(fā)展的關(guān)鍵所在，最重要的還是能夠影響到我國的國防實(shí)力，決定著我國社會是否能夠安全穩(wěn)定。因此軍工企業(yè)信息安全保密管理工作是極為重要的，也是極為必要的，是保證我國根本利益的關(guān)鍵所在。

二、軍工企業(yè)信息安全保密管理工作中存在的問題

（一）信息安全保密管理體系不健全。信息技術(shù)的發(fā)展以及其他人為等原因，造成了軍工企業(yè)信息安全保密管理工作面臨嚴(yán)峻的考驗(yàn)，因而加強(qiáng)對信息的安全保密管理力度成為迫在眉睫的任務(wù)。由于我國軍工企業(yè)較多，涉及到的方面也較廣，所以在信息管理上存在一定的難度。現(xiàn)階段我國軍工企業(yè)均制定了相應(yīng)的保密管理制度與策略，但就實(shí)際情況來看，相關(guān)的工作人員對信息安全保密管理工作的重視程度不足，并且在執(zhí)行保密管理工作時(shí)缺少系統(tǒng)化的研究，綜合來看，當(dāng)下我國軍工企業(yè)信息安全保密管理工作中存在的主要問題就是管理體系的不健全。

（二）保密管理人員的信息安全意識不足。在現(xiàn)代化的軍工企業(yè)中，依照我國的法律法規(guī)建立了相應(yīng)的保密管理制度，對信息安全也制定出相應(yīng)的防護(hù)措施，但是在實(shí)際的工作中，存在部分工作人員安全意識不足的問題，在對軍工企業(yè)信息進(jìn)行保密管理時(shí)，不能嚴(yán)格按照規(guī)定的程序去做，特別是為了工作方便而忽略信息的安全性，進(jìn)而導(dǎo)致信息泄露等嚴(yán)重問題。

（三）信息存儲和傳遞媒介存在安全隱患。現(xiàn)代化軍工企業(yè)的信息存儲及傳遞都是依靠著計(jì)算機(jī)和其他移動設(shè)備來完成的，但是在以往的信息安全保密管理工作中可以發(fā)現(xiàn)，這些電子設(shè)備的安全系數(shù)不足，其中存在著較多的漏洞，特別是計(jì)算機(jī)容易受到病毒入侵，如果保密管理人員在工作時(shí)不能及時(shí)發(fā)現(xiàn)并解決問題，必定會造成數(shù)據(jù)泄露等問題。此外就是保密管理人員在處理信息時(shí)，不能實(shí)現(xiàn)涉密網(wǎng)與互聯(lián)網(wǎng)的完全隔離，進(jìn)而導(dǎo)致軍工企業(yè)的信息被泄露。

三、加強(qiáng)軍工企業(yè)信息安全保密管理工作的防護(hù)措施

（一）完善信息安全保密管理體系。在軍工企業(yè)信息保密管理中，需要將保密制度納入常規(guī)制度體系內(nèi)，首先需要保障信息的物理安全。在機(jī)房、保密核心部門等重要保密崗位需要安裝電子監(jiān)控、報(bào)警裝置等。其次對涉密人員實(shí)行上崗、在崗和離崗的考核審查制度，確保軍工企業(yè)秘密信息的安全。根據(jù)工作任務(wù)分工不同，嚴(yán)格規(guī)定并縮小涉密信息的知情人員范圍，明確每個(gè)人的崗位職責(zé)和保密職責(zé)，參與一些重要會議的人員要填寫保密協(xié)議，建立責(zé)任追究制度，加強(qiáng)保密力度。加強(qiáng)每個(gè)人的保密工作目標(biāo)責(zé)任制管理，同時(shí)對業(yè)務(wù)工作和保密工作進(jìn)行布置安排，確保各項(xiàng)保密工作任務(wù)的落實(shí)，杜絕一切泄密事件的發(fā)生。積極修訂并完善信息保密安全工作規(guī)章制度，制定保密信息安全應(yīng)急預(yù)案，進(jìn)一步細(xì)化工作流程，強(qiáng)化責(zé)任追究制度。

（二）提高涉密人員以及管理人員的保密意識。涉密人員需要具備嚴(yán)格規(guī)范的保密意識，而保密意識的形成和強(qiáng)化需要長期持續(xù)的訓(xùn)練，并不是一朝一夕可以完成的。開展保密形勢教育和保密知識教育，做好保密宣傳工作，利用局域網(wǎng)、保密的報(bào)紙或者警示片的播放等多種形式，貫穿人員對保密法規(guī)和保密知識的學(xué)習(xí)，加強(qiáng)保密宣傳教育的生動性和直觀性，將保密宣傳教育融入日常的管理工作中，讓全體涉密人員了解并掌握保密注意事項(xiàng)，同時(shí)還要自覺接受相關(guān)保密監(jiān)督檢查工作，做到“不亂問，不亂記。”在實(shí)際工作中發(fā)現(xiàn)信息安全隱患或信息泄露等問題時(shí)及時(shí)向上級反映，做到早發(fā)現(xiàn)、早解決。

（三）強(qiáng)化涉密信息介質(zhì)管理。加強(qiáng)軍工企業(yè)信息安全保密管理工作的一項(xiàng)重要內(nèi)容就是強(qiáng)化對涉密信息傳遞介質(zhì)的管理，信息介質(zhì)通常包括計(jì)算機(jī)、硬盤、光盤以及U盤等，在需要進(jìn)行文件傳輸時(shí)，必須進(jìn)行嚴(yán)格的審核批復(fù)，還要對信息的介質(zhì)進(jìn)行嚴(yán)格管理，同時(shí)做好信息的安全設(shè)置。在進(jìn)行網(wǎng)絡(luò)形式傳輸數(shù)據(jù)時(shí)，還要做好保密網(wǎng)絡(luò)與一般網(wǎng)絡(luò)的隔離工作，可以通過在服務(wù)器及終端加設(shè)保密設(shè)施來實(shí)現(xiàn)。保密管理工作還要對用戶軟件安裝、卸載、密碼修改等行為嚴(yán)加管控，避免工作人員操作失誤等帶來的危害。

（四）加強(qiáng)保密檢查，做好軍工企業(yè)信息風(fēng)險(xiǎn)評估工作。加強(qiáng)保密檢查工作是保密管理工作中的重要環(huán)節(jié)，是把控信息流動的最后一道監(jiān)管程序。由于軍工企業(yè)信息涉及內(nèi)容較為復(fù)雜，同時(shí)其傳遞過程也極為繁瑣，稍有不慎就會導(dǎo)致信息外泄，留下重大安全隱患。此外最為重要的一項(xiàng)工作就是對軍工企業(yè)信息進(jìn)行風(fēng)險(xiǎn)評估工作，制定出相對完善的保密管理計(jì)劃，將可能存在的安全隱患盡可能排除，做到防患于未然。

四、結(jié)語

總而言之，軍工企業(yè)對于國家的發(fā)展具有重要作用，對軍工企業(yè)的信息進(jìn)行安全保密管理是極為必要的。作為一名保密管理人員，應(yīng)該深刻認(rèn)識到保密工作的重要性，樹立“為維護(hù)國家的安全和利益而保密”的神圣感，加強(qiáng)每個(gè)人的保密意識，提高法律責(zé)任感。涉密人員要嚴(yán)格遵守工作流程，時(shí)刻繃緊信息保密這根弦，形成敏銳的保密意識和良好的保密習(xí)慣，將保密工作作為信息管理的首要任務(wù)，從而培養(yǎng)其良好的保密行為，貫徹落實(shí)保密管理工作要求，保障軍工企業(yè)以及國家的切身利益。

【參考文獻(xiàn)】

[1]習(xí)敏.軍工企業(yè)信息安全保密工作的創(chuàng)新實(shí)踐[J].電子技術(shù)與軟件工程，2017（24）：201.

[2]田玉平，孫曉蕓.淺談軍工企業(yè)的信息安全保密工作[J].現(xiàn)代信息科技，2018，2（03）：158-159.

[3]王曉恒，楊勇昌.軍工企業(yè)信息安全保密管理體系文件構(gòu)建與應(yīng)用[J].信息安全與通信保密，2018（11）：44-50.

[4]胡剛.軍工企業(yè)信息安全管理系統(tǒng)的研究與實(shí)現(xiàn)[D].湖南大學(xué)，2017.

[5]張朝，林奇，田志民，范久文.軍工行業(yè)信息安全保密管理制度規(guī)范化探討[J].保密科學(xué)技術(shù)，2011（04）：35-40+1.