当前位置:首页 >> 军事/政治 >>

以“制度+科技”为手段 加强信息化条件下部队保密工作

以“制度+科技”为手段 加强信息化条件下部队保密工作 摘要:随着信息网络技术的广泛应用和军队信息化建设的快速发 展,秘密载体和运行方式也发生明显变化。面对保密对象更加多样、 泄密渠道更加宽泛、窃秘手段更加复杂的严峻形势,对做好信息化 条件下部队保密工作提出了全新挑战。笔者认为,要以“制度+科 技”为手段,注重“人防”与“技防”并重,提升信息化条件下部 队保密工作的质量和水平。 关键词:信息化;网络技术;保密 中图分类号:tp393 文献标识码:a 文章编号:1007-9599 (2013) 07-0000-02 1 当前部队信息化条件下保密工作的现状分析 1.1 军队信息化建设中保密工作面临的主要特点 信息化条件下的军队保密工作,无论其深度、广度、宽度,都是 过去不能比拟的,其面临的挑战也是前所未有的。在我军向信息化 转型过程中,部队保密工作呈现着以下四个特点:即指挥办公方式 网络化、秘密存储方式电子化、官兵交往方式社会化、敌特窃密方 式隐秘化。 1.2 军队信息化条件下保密工作存在的主要问题 (1)认识不到位。当前,少数部队对信息化条件下的保密工作 还没有引起足够重视,对信息化的双刃剑作用认识不足,对网络带 来的危险估计不足,应对乏力。 (2)知识不到位。没有及时掌握和更新现代信息技术知识,尤 其是对迅猛发展的网络技术、日渐多样的网络窃密手段和失泄密渠 道知之甚少,对信息化条件下的计算机网络不会用、不会管。 (3)投入不到位。在保密技术防范方面经费投入不够,装备不 配套、不完整,手段不强,人才匮乏,对网络窃密缺乏高科技防范 手段。 面对汹涌而至的信息化,我们既不能畏惧,也不能观望,更不能 心存侥幸,而应坚持处变不惊、积极应对,从思想观念、管理模式、 技术防护等各方面入手,全面提升保密防范能力。 2 加强信息化条件下部队保密工作的路径选择 2.1 要健全、完善和落实各项保密法规制度,进一步增强适用性 古人讲:“小智者治于事,大智者治于人,睿智者治于法。”健全、 完善和落实各项保密法规制度是加强信息化条件下部队保密工作 的根本前提。 (1)紧扣信息化特点,健全专项规定。要结合学习贯彻新修订 的《中华人民共和国保守国家秘密法》和《中国人民解放军保密工 作条例》,进一步完善《军队计算机连接国际互联网管理规定》、《关 于加强军人上国际互联网行为保密管理的若干规定》、《严密防范网 络泄密“十条禁令”》等专项规定,着力在增强规章制度的适用性 上下功夫。 (2)完善保密工作机制。要进一步完善保密工作责任机制、保 密工作绩效评估机制、军队保密工作协作机制,对不适应新法、新 条例的原有制度、规定及时修订调整,对新增的制度规定,要在工 作实践中抓紧出台相关配套法规,形成周密完善、操作性强的保密 法规制度体系,不断提高发现和防范泄密隐患的能力。 (3)提高执行力,确定各项保密法规制度落地。制度的生命在 于执行。落实制度要不怕“唱黑脸”、不惜“伤感情”,不论在任何 时间、任何情况下,都敢于较真,敢于碰硬。 2.2 充分运用科技手段加强对涉秘电子信息管控,进一步增强科 技性 涉密电子信息管控问题是信息化条件下部队保密工作的核心问 题,也是当前保密工作的难点问题。 (1)树立信息保密管理新理念。加强信息化条件下机关办公保 密管理,必须树立信息保密管理新理念,下大力破解机关涉密电子 信息失管失控、文件资料随意复印打印、移动存储载体公私混用、 违规使用手机、重要涉密人员监管不严等突出问题。 (2)建立信息保密管理新模式。做好信息化条件下的保密工作, 必须要有先进的保密技术作支撑,采取安全可靠的技术手段,切断 信息流入互联网的渠道,逐步实现精确管控、动态管控、全程管控, 努力形成信息化条件下的保密管理新模式。 (3)拓宽信息保密管理新途径。要制定保密技术防范配备计划, 增加保密经费投入,加强保密技术基础建设,配备保密检查设备, 不断提高保密技术防范能力。 1)安装加密软件,防止“木马”病毒窃密。一般来说,木马都 有一个信息反馈机制。控制端上的控制端程序与木马端上的木马程 序取得联系,并通过木马程序对木马段进行远程控制,从而窃取计 算机里的重要资料。因此,个人用户在使用计算机存储个人重要信 息时必须使用加密软件对信息进行加密。 2)采取单向导入,防止利用“摆渡”技术泄密。“摆渡”就是利 用移动存储介质在不同计算机之间隐蔽传输数据信息的泄密技术。 利用摆渡技术窃密主要是通过互联网使 u 盘感染摆渡程序。因此, 要规范 u 盘等移动存储介质的使用,从网上下载应采取单向导入的 方式。 3)物理销毁硬盘,防止数据恢复技术窃密。窃密者通过高价回 收部队因损坏或者设备更新淘汰下来的计算机,利用数据恢复技 术,将硬盘中残留的部队秘密信息恢复,达到窃取目的。因此,部 队在淘汰计算机时必须按照国家规定将硬盘彻底的物理销毁。 4)加强对设备和软件系统进行安全检查,防止利用预设后门窃 密。“后门”是计算机、操作系统、程控交换机等设备在制造过程 中,被人为设置的用于远程维护、信息收集或设备操控的隐蔽功能。 因此,要加强对进设备与软件系统安全检查和漏洞发现,阻断信息 外泄渠道。 5)严禁涉密信息系统使用具有无线互联功能的网络设备,防止 利用无线上网、计算机无线外围设备窃密。涉密计算机必须拆除具 有无线联网功能的硬件模块(无线网卡、蓝牙和红外接口);严禁 使用无线键盘、无线鼠标等无线外围设备。 6)严格把关有关电子设备,防止利用办公设备窃密。购买与配 发碎纸机、传真机、复印机等办公设备等电子设备时,必须严格把 关,防止在设备内加装窃密装置,或利用其存储功能窃取数据信息。 2.3 做实做深涉秘人员的保密宣传教育,进一步增强实效性 “人防”是落实“制度加科技”的前提和基础。信息化条件下保 密宣传教育,必须在提高保密的实效性上下功夫。 (1)着力增强吸引力。保密宣传教育要收到好的效果,必须在 形式上有创新,通过活泼多样、喜闻乐见的形式,运用最新的典型 案例和鲜