軍工企業(yè)信息安全保密管理工作探析

於懷金 戎亞楠

摘要：社會(huì)的不斷發(fā)展使得經(jīng)濟(jì)社會(huì)變革的核心推動(dòng)力量得以增強(qiáng)，而信息化已經(jīng)成為現(xiàn)代社會(huì)的發(fā)展趨勢(shì)，信息化的發(fā)展讓軍工企業(yè)工作效率得以提升。在信息化建設(shè)不斷推進(jìn)的大背景下，軍工企業(yè)面臨信息化改革需求，但是軍工企業(yè)屬于國(guó)家重要的科技型企業(yè)，屬于國(guó)家國(guó)防科研的堅(jiān)實(shí)后盾，網(wǎng)絡(luò)的安全性顯得至關(guān)重要。本文就主要針對(duì)軍工企業(yè)信息安全保密管理進(jìn)行研究，希望能夠提升軍工企業(yè)的信息安全度，最終促進(jìn)企業(yè)的可持續(xù)發(fā)展。

關(guān)鍵詞：軍工企業(yè);信息安全;保密管理

信息化的不斷發(fā)展使得信息化在社會(huì)發(fā)展的各個(gè)方面都發(fā)揮了良好的促進(jìn)作用。現(xiàn)階段，信息化技術(shù)在各個(gè)行業(yè)之中得到廣泛的應(yīng)用，使得軍工制造業(yè)逐漸朝著“數(shù)字軍工”的方向發(fā)展，凸顯出網(wǎng)絡(luò)化、信息化的發(fā)展優(yōu)勢(shì)。而信息化在帶來綜合實(shí)力提升優(yōu)勢(shì)的同時(shí)帶來了安全挑戰(zhàn)，做好對(duì)應(yīng)的信息安全保密管理成為軍工企業(yè)運(yùn)作管理的重中之重。

一、軍工企業(yè)信息安全保密管理工作重要性分析

在我國(guó)經(jīng)濟(jì)社會(huì)的發(fā)展中，軍工企業(yè)發(fā)揮了重要作用，提升軍事實(shí)力是強(qiáng)國(guó)之本、立國(guó)之道。因?yàn)檐娛聲?huì)涉及到高度保密信息，我國(guó)出臺(tái)了一系列安全保密辦法，希望可以促進(jìn)對(duì)于軍事信息保密管理工作的合理改革。在信息化技術(shù)發(fā)展的今天，我國(guó)也開始重視軍工企業(yè)信息安全保密管理工作，因?yàn)樾畔?huì)直接影響國(guó)家的利益與安全，這才是我國(guó)經(jīng)濟(jì)發(fā)展的關(guān)鍵性保障，最為關(guān)鍵的是會(huì)影響到國(guó)防實(shí)力，決定了社會(huì)的安全性與穩(wěn)定性。所以，開展軍工企業(yè)信息安全保密管理是至關(guān)重要的，是對(duì)我國(guó)根本利益的基本體現(xiàn)[1]。

二、軍工企業(yè)信息安全保密管理的有效途徑

針對(duì)軍工企業(yè)，對(duì)信息安全保密技術(shù)的使用需要落實(shí)入侵系統(tǒng)的檢測(cè)強(qiáng)化涉密信息介質(zhì)管理、設(shè)置防火墻、增加身份驗(yàn)證技術(shù)、開展涉密人員保密教育等工作，這樣才能促進(jìn)軍工企業(yè)的安全可持續(xù)發(fā)展。

（一）入侵系統(tǒng)的檢測(cè)

對(duì)于軍工企業(yè)信息安全而言，入侵系統(tǒng)檢測(cè)屬于一種主動(dòng)的防御技術(shù)，利用網(wǎng)絡(luò)系統(tǒng)的觀測(cè)點(diǎn)來收集對(duì)應(yīng)的信息，從而找到網(wǎng)絡(luò)之中出現(xiàn)的安全問題，分析被入侵的實(shí)際情況。這主要是牽涉到實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)之中存在的異常情況，并且本身也帶有對(duì)于用戶和系統(tǒng)的監(jiān)視分析能力，能夠適當(dāng)檢查系統(tǒng)的漏洞和配置，并且可以對(duì)攻擊能力加以識(shí)別，確保系統(tǒng)與數(shù)據(jù)的完整性。所以入侵系統(tǒng)檢測(cè)不僅可以檢測(cè)外部的侵入情況，同時(shí)可以分析內(nèi)部人員的破壞問題，對(duì)系統(tǒng)管理帶來諸多便利，大大提升網(wǎng)絡(luò)系統(tǒng)的安全性。

（二）強(qiáng)化涉密信息介質(zhì)管理

一般軍工企業(yè)的涉密信息都會(huì)在數(shù)碼設(shè)備之中存儲(chǔ)，但是需要做好嚴(yán)格的審核批復(fù)制制度的制定、執(zhí)行。要求由專人來保管設(shè)備，如果需要外出，需要經(jīng)過信息中心的檢查之后才可以將設(shè)備攜帶出去，完成任務(wù)之后要及時(shí)交回，并且檢查是否出現(xiàn)違規(guī)操作的情況，然后由專人進(jìn)行保管。對(duì)于存儲(chǔ)介質(zhì)本身需要開展加密認(rèn)證，在信息的使用權(quán)限之中應(yīng)該做好“只讀、可寫、加密”三種等級(jí)對(duì)應(yīng)的設(shè)置。如果應(yīng)用設(shè)備本身未曾擁有保密措施，就無法識(shí)別信息，這樣的設(shè)計(jì)管理方式即便是丟失了信息存儲(chǔ)介質(zhì)，其他人也無法查詢其中的信息內(nèi)容。當(dāng)然，針對(duì)涉密信息的存儲(chǔ)介質(zhì)要由專人進(jìn)行審核，明確保管機(jī)制[2]。

（三）設(shè)置防火墻

針對(duì)軍工企業(yè)信息安全而言，利用防火墻技術(shù)能夠在網(wǎng)絡(luò)之間設(shè)置一道屏障，以此提供信息交換雙方安全性的保障。這屬于一種訪問策略，可以有效隔離惡意信息流，確保非可信任用戶不會(huì)侵入保護(hù)系統(tǒng)。防火墻還可以通過一個(gè)內(nèi)聯(lián)網(wǎng)段來實(shí)現(xiàn)對(duì)于另一個(gè)內(nèi)聯(lián)網(wǎng)訪問設(shè)限，就好比網(wǎng)絡(luò)之中的關(guān)卡，各個(gè)通信都需要在“關(guān)卡”處等待檢查，檢查之后才能決定是否通過，或者直接被禁止。

防火墻主要包含了硬件設(shè)備和軟件設(shè)備，對(duì)防火墻需要通過網(wǎng)絡(luò)數(shù)據(jù)來滿足嚴(yán)密的監(jiān)視處理要求，這樣才能滿足安全策略數(shù)據(jù)包的過濾要求。大多數(shù)情況下軍工企業(yè)都可以自行建立防火墻，在受保護(hù)網(wǎng)絡(luò)和未受保護(hù)網(wǎng)絡(luò)之間設(shè)置好網(wǎng)段。針對(duì)防火墻的設(shè)置還包含了緩沖區(qū)，處于企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間，本身由郵件服務(wù)器、Web服務(wù)器以及DNS服務(wù)器共同組成。

（四）增加身份驗(yàn)證技術(shù)

實(shí)施身份驗(yàn)證技術(shù)，主要是對(duì)應(yīng)人員在進(jìn)入涉密信息網(wǎng)絡(luò)的時(shí)候會(huì)直接提供自己的身份證明，系統(tǒng)可以利用身份認(rèn)證對(duì)身份證明的真實(shí)性進(jìn)行驗(yàn)證。使用這種技術(shù)方式可以明確通信雙方身份的真實(shí)性，這就屬于身份驗(yàn)證，安全機(jī)制在于會(huì)直接發(fā)出請(qǐng)求，用于對(duì)身份的驗(yàn)證，進(jìn)而對(duì)用戶身份的合法性進(jìn)行分析。如果用戶合法，然后再對(duì)訪問權(quán)限進(jìn)行審核，提高軍工企業(yè)信息系統(tǒng)的保密性[3]。

（五）開展涉密人員保密教育

人們的保密意識(shí)不是只依靠呆板的培訓(xùn)或者保密教育就能快速提高的，軍工企業(yè)需要在日常的工作之中落實(shí)保密培訓(xùn)，時(shí)刻提醒涉密人員在工作中不得貪圖眼前利益，再結(jié)合保密教育培訓(xùn)，讓相應(yīng)的工作人員進(jìn)一步明確保密的重要性，將保密作為自己的一種習(xí)慣，促進(jìn)軍工企業(yè)信息保密工作的有效性和安全性的全面提高。

三、結(jié)束語(yǔ)

對(duì)于軍工企業(yè)而言，想要獲取軍備生產(chǎn)資格，就要將涉密網(wǎng)絡(luò)安全作為必要條件。在信息化的不斷發(fā)展中，信息安全受到人們的廣泛關(guān)注，軍工企業(yè)的信息安全建設(shè)也不是一蹴而就的，務(wù)必要懂得采取各種有效的技術(shù)和措施保護(hù)信息的安全性，這是軍工企業(yè)一直都要努力的方向。

參考文獻(xiàn)

[1]王曉恒，楊勇昌.軍工企業(yè)信息安全保密管理體系文件構(gòu)建與應(yīng)用[J].信息安全與通信保密，2018（11）：44-50.

[2]胡剛. 軍工企業(yè)信息安全管理系統(tǒng)的研究與實(shí)現(xiàn)[D].湖南大學(xué)，2017.

[3]徐曉軍.軍工企業(yè)信息安全面臨的形勢(shì)及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）：11-12.

（陜西中天火箭技術(shù)股份有限公司?710075）