張棟毅 孫 銳

隨著信息技術(shù)的不斷發(fā)展，信息保密工作也面臨嚴峻挑戰(zhàn)，信息安全領(lǐng)域斗爭雖然沒有槍林彈雨、刀光劍影，但卻暗流涌動、生死攸關(guān)。這種無形斗爭、特殊較量也是滲透與反滲透、心戰(zhàn)與反心戰(zhàn)、策反與反策反、竊密與反竊密的隱蔽戰(zhàn)線斗爭。如何守牢保密紅線、確保秘密安全是各級需要面對并解決的問題。

在大數(shù)據(jù)挖掘、網(wǎng)絡(luò)攻擊竊密、人工智能等技術(shù)深度運用于軍事領(lǐng)域的背景下，首先要強化法規(guī)制度的學(xué)習(xí)和運用。一是學(xué)習(xí)掌握有關(guān)法律知識，做信息安全保密的明白人。認真學(xué)習(xí)《刑法》《國家安全法》《數(shù)據(jù)安全法》和《軍隊保密條例》等法規(guī)制度，知道什么該做、什么不該做，做了不該做的事會帶來什么后果、承擔(dān)什么責(zé)任。二是嚴格遵守保密制度，做信息安全保密的規(guī)范人。從嚴規(guī)范保密宣傳教育，從嚴規(guī)范網(wǎng)絡(luò)竊密泄密防護，從嚴規(guī)范涉密文件全流程保密管理，從嚴規(guī)范辦公信息化設(shè)備保管使用，從嚴規(guī)范手機使用保密管理，從嚴規(guī)范軍地協(xié)作交往保密工作。三是敢于肩負防范責(zé)任，做信息安全保密的監(jiān)督人。當(dāng)發(fā)現(xiàn)失泄密跡象時，要積極勸阻、揭發(fā)檢舉，立即制止，要及早、最大限度地挽回損失。

一是確保關(guān)鍵信息基礎(chǔ)設(shè)施安全性。切實做好關(guān)鍵信息基礎(chǔ)設(shè)施安全防護，對于新建、改建軍隊信息網(wǎng)絡(luò)，應(yīng)當(dāng)選用國產(chǎn)自主可控設(shè)備和系統(tǒng)，并經(jīng)過軍隊信息安全測評認證。二是提升威脅態(tài)勢感知能力。通過建立態(tài)勢感知體系、提高網(wǎng)絡(luò)安全持續(xù)監(jiān)控能力以及時發(fā)現(xiàn)各種攻擊威脅，建立并提升威脅可視化及分析能力以支持有效的安全決策和響應(yīng)，建立安全預(yù)警機制以完善風(fēng)險控制、應(yīng)急響應(yīng)并提升整體安全防護水平。三是加大關(guān)鍵技術(shù)自主創(chuàng)新。在邊界防護、訪問控制、認證授權(quán)、安全審計、密碼保護、容災(zāi)備份、終端管理、數(shù)據(jù)備份等關(guān)鍵技術(shù)上一定要掌握主動權(quán)，不能受制于人，并大力推廣應(yīng)用保密新技術(shù)、新產(chǎn)品，動態(tài)改進保密防范方法策略，增強反竊取、防泄密綜合能力。

管理機制是信息化的首要保障條件，提升信息安全保密能力要全面構(gòu)建信息化可持續(xù)發(fā)展的體制機制。一是場地管理。將集中制作、存放、保管軍事秘密載體的專門場所確定為保密要害部位，采取警戒、監(jiān)控等防護措施，人員進入需按規(guī)定進行報批登記手續(xù)，并統(tǒng)一保管所攜帶的電子設(shè)備。二是設(shè)備管理。使用互聯(lián)網(wǎng)做到專機入網(wǎng)、專室放置、專盤存儲、專人管理，對辦公自動化設(shè)備要確定使用密級，建立嚴格的審批登記管理制度。三是信息管理。健全辦公電腦網(wǎng)上行為審計、信息存儲、入侵檢測、漏洞掃描等手段的安防體系；通過技術(shù)手段實現(xiàn)電子文件全壽命精確管控，準確確定文件資料的密級，嚴格明確瀏覽、傳閱、發(fā)送的審批權(quán)限。四是會議活動管理。按照誰主辦誰負責(zé)的原則，明確會議活動密級，嚴格參加人員審查，嚴格涉密載體管理，嚴格場所設(shè)備檢測。五是人員管理。定期進行全員保密教育，增強網(wǎng)絡(luò)敵情意識、國家安全意識，并會同軍地有關(guān)職能部門及時發(fā)現(xiàn)、查處違規(guī)違紀行為；在涉密人員上崗前，組織保密培訓(xùn)和政治考核，簽訂保密承諾書。

遵循國家和軍隊信息安全相關(guān)政策，融合先進軍事教育理念，培養(yǎng)德才兼?zhèn)涞母咚刭|(zhì)專業(yè)化保密人才。通過干部選調(diào)、學(xué)員分配、軍官轉(zhuǎn)改和文職社招等方式，做好人員補充工作；通過各類資格認證制度和考評選拔體系，提升從業(yè)人員網(wǎng)絡(luò)安全素養(yǎng)和專業(yè)能力水平；通過積極創(chuàng)新人才隊伍建設(shè)，實施多層次人才戰(zhàn)略，為信息安全提供強有力的智力保障。