对军工企事业信息安全保密工作的若干思考

　　摘要:本文分析了军工企事业信息安全保密工作面对的严峻形势，指出了目前信息安全保密工作中还存在的隐患，探讨了加强军工企事业安全保密工作的对策和措施。
　　关键词:军工企事业；信息安全；保密管理
　　
　　在经济、军事、社会信息化的今天，信息的作用和地位越来越突出。信息已成为当今时代的标志。掌握和控制信息资源已成为一个国家、一个行业甚至一个人成功的决定因素。与此同时，无论是国家还是行业，对于信息资源的争夺日益激烈，窃密事件逐年增多。保密管理的重要性日益突出，特别是军工企事业单位信息安全与国家的安全和利益息息相关，本文就军工企事业信息安全保密工作谈点粗浅的认识。
　　1 思考一:地位重要 形势严峻
　　军工企事业是国家战略性产业，担负着先进武器装备的开发、研制和生产，同时参与国民经济建设的双重历史使命。集中了大量的国家秘密信息，军工信息安全与否直接关系着国家的安全和利益，关系社会稳定和经济发展，关系国防实力和国家科技水平的提升，关系我国在国际舞台上的地位和在国际事务中作用的发挥。多年来我国采取了一系列加强军工企事业信息安全与保密的措施，取得了良好的成效。
　　在信息化成为先进生产力发展方向的今天，积极科学地开展信息化建设，是现代企事业寻求全面提升生产力水平和核心竞争能力的根本途径。军工企事业作为国防科技工业的生力军，是国家的核心骨干力量，其信息化水平的高低，直接关系国防科技水平和国防实力的高低。因此，跟上时代的潮流，大力推广应用信息技术加快军工企事业信息化建设步伐势在必行。
　　军工单位信息化建设使传统“机械军工”正在向数字化、集成化、网络化“数字军工”转变，在这过程中网络起到重要推动作用。当前军工企事业的网络主要分为两部分,一部分称之为“内网”，该网络和互联网物理隔离是企事业内部的办公、科研网，其传输的数据都是企事业的核心机密，涉及到国家安全，因此安全级别要求非常高。另一部分称之为“外网”，主要是和互联网相连，用来向外界发布企事业信息，查找相关资料，该网络在企事业中涉及业务信息较少。应该说军工企事业的内网和外网没有孰轻孰重，在信息安全保密工作中，都应该受到足够的重视。
　　我们应该清醒的看到，目前军工企事业信息安全与保密工作的形势依然十分严峻，境内外各种敌对势力一直把我国的军工单位作为渗透和情报窃取的重点目标，对我进行情报窃密活动。随着现代高技术的迅猛发展，互联网的广泛应用，办公自动化设备的大量普及，新的泄密隐患和泄密漏洞越来越多，国家秘密安全面临严重威胁，确保国家秘密安全已经成为军工单位的重要任务。
　　2 思考二:存在隐患 不容忽视
　　由于涉密信息系统的不确定因素很多，既包括管理层面的原因，也包括技术层面的问题；既有客观的技术瓶颈因素，也有主观的人为缘故，所以军工企事业存在的信息安全隐患我们可从以下两个方面来分析。
　　2.1技术层面
　　如前所说，军工单位的网络主要分为内网和外网两部分，由于内网相对措施比较严格，因此泄密事故发生的较少；而对外网的重视力度不够，出现的泄密事件却屡有发生。但是从网络技术来看不管是内网还是外网都应注意以下一些问题。
　　2.1.1计算机病毒
　　计算机病毒是一个程序，一段可执行代码，是能够插入在计算机程序中，一旦达到某种条件时即可被激活的具有对计算机资源产生破坏的一组计算机指令或者程序代码。这些形形色色的恶意代码能够实现自我复制并且能借助一定的载体，具有潜伏性、传染性和破坏性。随着网络计算机规模的不断扩大，计算机病毒会通过网络加速传播，如果涉密系统内有一台联网计算机受到感染，将有可能使涉密信息系统中所有计算机处于瘫痪状态。
　　2.1.2黑客攻击
　　黑客是指采用不正当手段窃取他人口令或密码而非法闯入他人计算机信息系统的人。网络黑客可以通过不正当攻击手段对联网计算机进行攻击。目前我国安全保密手段尚不完善，对操作系统和网络设备等关键技术尚不掌握，难以抵御高技术窃密的客观情况，所以涉密信息系统要求和互联网实现完全的物理隔离。这样受到外来攻击的可能性会减小，但要预防木马摆渡，它能够利用移动存储载体破解计算机网络“物理隔离”，摆渡到涉密网络上窃取国家机密。也要预防员工从内部发起网络攻击。
　　2.1.3电磁泄漏
　　电磁泄漏是指信息系统的设备在工作时能经过地线、电源线、信号线、寄生电磁信号或谐波等辐射出去，产生电磁泄漏。这些电磁信号如果被接收下来，经过提取技术处理，就可以恢复出原信息，造成信息泄密。所以，在电磁发射泄漏的非安全距离内的涉密信息系统内计算机和各类涉密电子设备必须配备符合国家保密技术要求的电磁泄漏干扰设备，注意电磁泄漏方面的防护。