部隊信息安全保密風險管理芻議

胡曉莉 劉志楠 梁菁

摘要：在部隊信息發展的條件下，信息安全保密工作較為重要，直接決定整體信息的保密工作是否符合當前規范要求。然而，目前部分部隊在信息安全保密工作中，未能制定完善的管理方案，無法針對風險問題進行客觀分析與評估，實現風險的合理控制目的。所以要加大整體防范力度，遵循現代化發展原則，確保每項工作都能符合時代發展需求。

關鍵詞：部隊信息；安全保密；風險管理

部隊信息安全保密風險管理的過程中，應樹立正確觀念，加大風險分析與評估力度，使用事前預測、事中控制與事后總結的方式開展工作，在明確各項工作要點與要求的情況下，提升部隊信息安全保密風險管理工作效果，為其后續發展夯實基礎。

一、系統化的識別信息安全保密風險問題

對于信息安全保密風險而言，應做好識別工作，合理使用專業知識與先進方式，系統化且全面化的進行風險識別，及時發現部隊信息風險問題。對于風險識別而言，是風險管理中最為重要的部分，由于部隊保密工作中的風險較為復雜，在識別的過程中，應保證科學性與有效性，以免在風險評估與控制的時候出現嚴重問題。在使用識別方式的過程中，應進行綜合性與合理化的研究，提升整體風險管理效果，優化管理工作體系與模式。具體識別措施為：

第一，保密資產識別措施。對于保密資產而言，屬于秘密的資產內容，主要為秘密電子檔案、實體信息與裝備設施等，在各個部隊單位中，秘密的級別越高，保密風險就會越大，這就需要采取科學合理的措施對其進行處理，保證信息的嚴密性與可靠性。

第二，合理分析資產脆弱性。在風險識別期間應明確保密資產是否出現弱電，并合理使用保密資產開展工作。主要因為弱勢的保密資產很容易被敵對勢力進行利用，通常情況下，可以將其劃分成為技術類型與管理類型的內容。對于技術類型脆弱資產而言，就是在保密資產中，所有機械設備比如移動設備、計算機設備、通訊設備等，自身存在較高技術隱患，如果通過其他程序進行攻擊，很容易發生數據泄露的現象。對于管理類型的脆弱資產而言，主要為規章制度資產、責任區域資產等，應進行科學化與合理化的識別，明確是否存在風險問題。

第三，合理識別具體威脅。威脅主要就是可能會對保密資產或是相關組織造成損害的潛在問題，例如信息泄露問題、數據破壞問題等，此類侵害多數都是非人為的問題，屬于無意識行為，但是部分問題由于人為因素的影響，出現風險問題，屬于敵方或是我方一些人員的有意識行為。在識別風險資產的過程中，除了要明確具體因素與種類之外，還需采取安全措施開展處理工作，明確是否出現了脆弱性的現象，預測信息保密損失。在了解各類風險因素的情況下，進行合理的識別，找出其中存在風險問題的資產，科學開展評估工作。

二、量化的進行風險評估

信息安全保密風險識別之后，應科學開展量化評估工作，明確保密風險等級，通過綜合分析方式，明確是否存在帶有威脅性或是脆弱性的風險，系統性的進行識別，并了解重點內容，選擇核實的方式提供安全管理依據，明確保密風險管理方面的基礎內容。

第一，需要建立綜合性的評估指標。在指標中實現風險的量化評估，保證指標的科學性與合理性，不可以出現評估方向偏離的現象。在風險識別期間，還需明確具體的風險因素，做好歸類管理工作，在了解風險類別的情況下，樹立正確觀念，合理進行評估，并選擇科學的方式實現管理目的。在工作中，可加大組織領導力度，明確保密環境特點，在技術人員與崗位人員相互配合的情況下，歸納總結具體的經驗，形成統一指標開展管控活動，以免影響其工作效果。

第二，應篩選適合的評估方式開展工作。結合部隊信息保密風險評估特點與要求，積極借鑒先進的評判方式，在量化分析與評估的情況下，建立系統化的風險指標，合理使用模糊數學的方式進行處理，在底層指標的支持下，實現綜合值的合理分析目的。

第三，應全面分析評估結果。在風險評估的過程中，將其劃分成為低等級、中等級與高等級，在各類等級結果的分析中，明確具體原因與思路，更好的進行風險控制。

三、綜合實現部隊信息安全保密風險的管理

部隊信息安全保密風險量化評估之后，應結合具體的評估結果，針對風險問題進行全面的研究，編制完善的計劃方案，系統化的進行風險識別與分析，并建設現代化的工作體系，提升整體保密風險管理效果，達到預期的管控目的。具體管理措施為：

第一，創建良好的文化環境。在實際工作中，需培養官兵與每位人員的信息安全保密意識，開展培訓工作提升其安全保密技能，并掌握最佳的安全措施。在一定程度上，能夠樹立正確觀念，通過科學化與合理化的方式解決當前問題，并制定完善的計劃方案，在安全教育與技能培訓的情況下，通過現代化與合理化的方式優化整體工作體系，使得每位人員都能養成良好的保密習慣，創建現代化保密文化環境。

第二，應創建良好的保密風險防范體系。在組織領導的過程中，明確具體的技術條件，完善管理制度，協調保密法規方面的問題與內容。同時還要使用綜合性方式完成任務，科學開展監督管理工作，在合理監督的情況下，使用獎懲制度完成任務，不斷消除信息安全風險問題。

第三，應靈活使用風險防范方式。在規避風險與減少問題的情況下，創建現代化與先進性的管理機制與模式，更好的進行處理。且在風險防范期間還需明確整體的安全管理措施，通過訓練方式、演習方式與學習方式等完成任務。

總之，在部隊信息安全保密風險管理的過程中，應總結豐富經驗，樹立正確的工作觀念，加大各類保密風險管理力度，在各方面工作相互支持的情況下，全面提升風險管理工作效率與水平，優化整體管控體系與模式，更好的完成工作任務。