軍工單位作為我國國防科技工業(yè)的重要組成部分,肩負著國防建設與經(jīng)濟建設的雙重歷史使命。隨著計算機信息技術的快速發(fā)展,軍工單位無論是生產(chǎn)管理,還是設計研發(fā),都會應用到信息網(wǎng)絡技術,然而這項技術在提高生產(chǎn)效率、管理效率的同時,也為安全問題埋下了隱患。近幾年,一些軍工單位出現(xiàn)多次泄密、失密事故,這不得不引起我們對信息網(wǎng)絡安全問題的擔憂。因此,加強軍工單位信息網(wǎng)絡系統(tǒng)的建設,提高信息網(wǎng)絡的安全管理水平,就成為擺在我們面前的一項重要任務。
一、加強軍工單位信息網(wǎng)絡安全的緊迫性
從國際發(fā)展形勢來看,隨著我國國際地位的不斷提升,綜合國力的不斷增強,目前我國已經(jīng)成為其他國家、勢力竊密活動的一個重點目標。從國內(nèi)發(fā)展形勢來看,隨著我國國民經(jīng)濟的快速發(fā)展,社會各行各業(yè)的信息化進程不斷推進,軍工單位信息安全保密管理工作面臨著諸多挑戰(zhàn)。一是竊密手段的科技含量越來越高,竊密技術已經(jīng)發(fā)展到了難以置信的地步,比如非法復制能夠做到不留痕跡;網(wǎng)絡黑客的能力與技術超乎想象;涉密信息能夠通過電磁輻射來非法接收;從國外引進的軟硬件設備可能會留有竊密通道等等,這都給保密工作帶來了前所未有的壓力。二是隨著辦公自動化的推廣,信息的存儲、處理與傳送的方式發(fā)生了根本性改變,目前存儲的介質(zhì)有聲、光、電、磁等等,而且保密的方式也由傳統(tǒng)的紙文件,發(fā)展成為移動存儲、計算機系統(tǒng)硬盤等等,一旦這些載體被遺失、盜竊,或者系統(tǒng)被黑客入侵等等,都會發(fā)生泄密、失密問題。三是泄密的危害性極大。軍工單位的內(nèi)部信息涉及到了我國國防建設與經(jīng)濟建設,這些信息一旦被少數(shù)心懷叵測的國家、勢力所掌握,其后果是不堪設想的。由此可見,軍工單位的信息網(wǎng)絡安全與保密管理已經(jīng)受到了前所未有的嚴峻挑戰(zhàn)。
二、信息網(wǎng)絡安全存在的隱患
(一)軍工信息系統(tǒng)本身存在漏洞
任何一個系統(tǒng)都不是完美的,都會存在著一些漏洞,軍工信息系統(tǒng)也不例外。目前,我國計算機技術的發(fā)展遠落后于發(fā)達國家,高端的軟硬件基本上還依賴進口。這些軟硬件在設計之初就會留有一個“后門”,其最初目的是方便維護與改寫,但同時也為系統(tǒng)埋下了安全隱患。系統(tǒng)一旦被攻破,其內(nèi)部所存儲的信息將會被監(jiān)視與竊聽,信息系統(tǒng)安全處于極度脆弱的狀態(tài)。
(二)對移動存儲設備、便攜式計算機管理過于松散
一是沒有對便攜式計算機進行嚴格審批,而私自將其帶出,再加上攜帶著的保密意識淡薄,直接與互聯(lián)網(wǎng)、非涉密網(wǎng)絡進行連接,或者將便攜式計算機交給其他人來保管,很容易造成泄密。二是沒有對更換、淘汰的涉密存儲介質(zhì)進行技術處理,而是采取了丟棄、報廢、轉(zhuǎn)為他用等處理方式。三是對涉密移動存儲介質(zhì)的管理松散,經(jīng)常出現(xiàn)涉密與非涉密機器交叉使用的情況,同時存在著非涉密計算機存儲涉密文件的情況。
(三)資金投入不足
軍工單位對信息網(wǎng)絡系統(tǒng)資金投入不足的一個重要原因,就是認為對信息網(wǎng)絡系統(tǒng)進行投資,無法獲得直接收益,這一投入的“產(chǎn)出”也只是不會發(fā)生泄密事故。如果軍工單位沒有出現(xiàn)安全保密事件,信息網(wǎng)絡系統(tǒng)的投資收益將會被人們所忽略。同時,信息網(wǎng)絡系統(tǒng)的構建需要大量資金,比如信息系統(tǒng)的物理環(huán)境、軟硬件、移動存儲介質(zhì)、日常維護、保密符合性檢查、更新應用程序以及系統(tǒng)開發(fā)等等,都需要投入很多,這使得一些軍工單位不愿意投入過多,甚至還有一些軍工單位正在削減這一部分投入。然而一旦出現(xiàn)了泄密事件,將會引來災難性的后果。從近幾年一些軍工單位出現(xiàn)的安全保密事故來看,事故所造成的損失遠遠超過了對信息安全投資的金額。
三、加強信息網(wǎng)絡安全管理的措施
(一)采用自主加密保護技術
軍工單位在日常工作中經(jīng)常會在涉密網(wǎng)絡中對涉密文件進行處理,而且就目前軍工單位的計算機軟硬件水平來看,有必要為每一位用戶提供對自己處理的涉密文件進行加密保護的基本功能,這里所使用的加密密鑰可以使用同一硬件鑰匙進行保存,同時必須保證密鑰的寫入、修改、存儲與讀出要符合密品管理的技術要求。
(二)對涉密資料進行分類管理
如果想要更好的控制涉密網(wǎng)絡中涉密信息的知悉范圍,首先要做的就是對涉密信息及其使用者進行分類,這樣才能夠有效的對使用者劃分權限,使之與涉密資料建立一種相對固定的關聯(lián)規(guī)則。我國的機密信息在軍工單位的網(wǎng)絡中存儲的形式為文字、圖形、音頻、視頻等等,為了保證這些信息資源的安全性,防止無關人員泄露、更改這些資源而造成機密失控的情況,必須對信息系統(tǒng)使用者的行為加以控制。而如何將涉密信息與使用者建立相對固定的分類關聯(lián)規(guī)則,以及如何識別使用者的具體操作行為,并對這一行為進行控制,就成為了目前所要迫切解決的兩項技術難題。
(三)加強對移動存儲設備、便攜式計算機的管理
逐步完善對涉密便攜式計算機的外出審批與檢查制度,涉密的便攜式計算機必須由專人進行管理,如果遇特殊情況需要外帶時,必須經(jīng)過審批,并經(jīng)信息中心檢查之后,才能夠?qū)⑵鋷С觥1銛y式計算機使用完畢后,需要立即交給信息中心進行核查,確保外出的過程中沒有違規(guī)操作行為,然后再交由保管人進行保管。
對涉密移動存儲設備要統(tǒng)一進行認證加密,權限可設置成三個種類,即:只讀、可寫以及加密。對于那些沒有安裝過安全保密防護產(chǎn)品的終端將不會被識別。這樣操作能夠保證,即使移動存儲設備丟失了,其他人也無法知道設備內(nèi)部存儲的信息。除此以外,涉密移動存儲設備還在實行專人保管、借用制度,借用與歸還都需要進行詳細的記錄。
(四)增加資金投入
軍工單位必須要嚴格執(zhí)行國家關于涉密信息網(wǎng)絡系統(tǒng)管理的相關規(guī)定,并且根據(jù)軍工單位的經(jīng)營狀況、信息安全目標以及信息安全策略,及時采購信息系統(tǒng)防護的軟硬件設施。軍工單位還要引進與該系統(tǒng)配套的安全保密監(jiān)管技術措施,同時購買專業(yè)的保密檢查工具,并且針對系統(tǒng)存在泄密隱患,及時展開保密技術專項檢查,一旦發(fā)現(xiàn)問題,快速處理,如此才能堵塞漏洞、清除安全隱患。我們在對信息網(wǎng)絡系統(tǒng)進行構建的過程中,不只是要利用好一些被動的防護技術,比如數(shù)據(jù)加密技術、防火墻技術等等,還必須采用主動防護技術,比如漏洞掃描、入侵檢測等技術。同時打造一支專業(yè)素質(zhì)過硬的技術團隊,為信息系統(tǒng)安全防護提供人才保障。
總結
綜上所述,軍工單位是一個國家軍事秘密的集中地,也是敵對勢力、商業(yè)間諜進行入侵的一個主要目標,加強信息網(wǎng)絡安全建設,積極構建信息網(wǎng)絡安全防御體系已經(jīng)成為擺在我們面前的一項艱巨任務。我們可以從采用自主加密保護技術;對涉密資料進行分類管理;加強對移動存儲設備、便攜式計算機的管理;增加資金投入等方面入手,為軍工信息系統(tǒng)構筑一道堅實的安全保密防線。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/10839310974.html
相關文章
