軍工單位作為我國(guó)國(guó)防科技工業(yè)的重要組成部分，肩負(fù)著國(guó)防建設(shè)與經(jīng)濟(jì)建設(shè)的雙重歷史使命。隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展，軍工單位無論是生產(chǎn)管理，還是設(shè)計(jì)研發(fā)，都會(huì)應(yīng)用到信息網(wǎng)絡(luò)技術(shù)，然而這項(xiàng)技術(shù)在提高生產(chǎn)效率、管理效率的同時(shí)，也為安全問題埋下了隱患。近幾年，一些軍工單位出現(xiàn)多次泄密、失密事故，這不得不引起我們對(duì)信息網(wǎng)絡(luò)安全問題的擔(dān)憂。因此，加強(qiáng)軍工單位信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)，提高信息網(wǎng)絡(luò)的安全管理水平，就成為擺在我們面前的一項(xiàng)重要任務(wù)。

　　一、加強(qiáng)軍工單位信息網(wǎng)絡(luò)安全的緊迫性

　　從國(guó)際發(fā)展形勢(shì)來看，隨著我國(guó)國(guó)際地位的不斷提升，綜合國(guó)力的不斷增強(qiáng)，目前我國(guó)已經(jīng)成為其他國(guó)家、勢(shì)力竊密活動(dòng)的一個(gè)重點(diǎn)目標(biāo)。從國(guó)內(nèi)發(fā)展形勢(shì)來看，隨著我國(guó)國(guó)民經(jīng)濟(jì)的快速發(fā)展，社會(huì)各行各業(yè)的信息化進(jìn)程不斷推進(jìn)，軍工單位信息安全保密管理工作面臨著諸多挑戰(zhàn)。一是竊密手段的科技含量越來越高，竊密技術(shù)已經(jīng)發(fā)展到了難以置信的地步，比如非法復(fù)制能夠做到不留痕跡；網(wǎng)絡(luò)黑客的能力與技術(shù)超乎想象；涉密信息能夠通過電磁輻射來非法接收；從國(guó)外引進(jìn)的軟硬件設(shè)備可能會(huì)留有竊密通道等等，這都給保密工作帶來了前所未有的壓力。二是隨著辦公自動(dòng)化的推廣，信息的存儲(chǔ)、處理與傳送的方式發(fā)生了根本性改變，目前存儲(chǔ)的介質(zhì)有聲、光、電、磁等等，而且保密的方式也由傳統(tǒng)的紙文件，發(fā)展成為移動(dòng)存儲(chǔ)、計(jì)算機(jī)系統(tǒng)硬盤等等，一旦這些載體被遺失、盜竊，或者系統(tǒng)被黑客入侵等等，都會(huì)發(fā)生泄密、失密問題。三是泄密的危害性極大。軍工單位的內(nèi)部信息涉及到了我國(guó)國(guó)防建設(shè)與經(jīng)濟(jì)建設(shè)，這些信息一旦被少數(shù)心懷叵測(cè)的國(guó)家、勢(shì)力所掌握，其后果是不堪設(shè)想的。由此可見，軍工單位的信息網(wǎng)絡(luò)安全與保密管理已經(jīng)受到了前所未有的嚴(yán)峻挑戰(zhàn)。

　　二、信息網(wǎng)絡(luò)安全存在的隱患

　�。ㄒ唬┸姽ば畔⑾到y(tǒng)本身存在漏洞

　　任何一個(gè)系統(tǒng)都不是完美的，都會(huì)存在著一些漏洞，軍工信息系統(tǒng)也不例外。目前，我國(guó)計(jì)算機(jī)技術(shù)的發(fā)展遠(yuǎn)落后于發(fā)達(dá)國(guó)家，高端的軟硬件基本上還依賴進(jìn)口。這些軟硬件在設(shè)計(jì)之初就會(huì)留有一個(gè)“后門”，其最初目的是方便維護(hù)與改寫，但同時(shí)也為系統(tǒng)埋下了安全隱患。系統(tǒng)一旦被攻破，其內(nèi)部所存儲(chǔ)的信息將會(huì)被監(jiān)視與竊聽，信息系統(tǒng)安全處于極度脆弱的狀態(tài)。

　�。ǘ�）對(duì)移動(dòng)存儲(chǔ)設(shè)備、便攜式計(jì)算機(jī)管理過于松散

　　一是沒有對(duì)便攜式計(jì)算機(jī)進(jìn)行嚴(yán)格審批，而私自將其帶出，再加上攜帶著的保密意識(shí)淡薄，直接與互聯(lián)網(wǎng)、非涉密網(wǎng)絡(luò)進(jìn)行連接，或者將便攜式計(jì)算機(jī)交給其他人來保管，很容易造成泄密。二是沒有對(duì)更換、淘汰的涉密存儲(chǔ)介質(zhì)進(jìn)行技術(shù)處理，而是采取了丟棄、報(bào)廢、轉(zhuǎn)為他用等處理方式。三是對(duì)涉密移動(dòng)存儲(chǔ)介質(zhì)的管理松散，經(jīng)常出現(xiàn)涉密與非涉密機(jī)器交叉使用的情況，同時(shí)存在著非涉密計(jì)算機(jī)存儲(chǔ)涉密文件的情況。

　�。ㄈ�）資金投入不足

　　軍工單位對(duì)信息網(wǎng)絡(luò)系統(tǒng)資金投入不足的一個(gè)重要原因，就是認(rèn)為對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行投資，無法獲得直接收益，這一投入的“產(chǎn)出”也只是不會(huì)發(fā)生泄密事故。如果軍工單位沒有出現(xiàn)安全保密事件，信息網(wǎng)絡(luò)系統(tǒng)的投資收益將會(huì)被人們所忽略。同時(shí)，信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建需要大量資金，比如信息系統(tǒng)的物理環(huán)境、軟硬件、移動(dòng)存儲(chǔ)介質(zhì)、日常維護(hù)、保密符合性檢查、更新應(yīng)用程序以及系統(tǒng)開發(fā)等等，都需要投入很多，這使得一些軍工單位不愿意投入過多，甚至還有一些軍工單位正在削減這一部分投入。然而一旦出現(xiàn)了泄密事件，將會(huì)引來災(zāi)難性的后果。從近幾年一些軍工單位出現(xiàn)的安全保密事故來看，事故所造成的損失遠(yuǎn)遠(yuǎn)超過了對(duì)信息安全投資的金額。

　　三、加強(qiáng)信息網(wǎng)絡(luò)安全管理的措施

　�。ㄒ唬┎捎米灾骷用鼙Ｗo(hù)技術(shù)

　　軍工單位在日常工作中經(jīng)常會(huì)在涉密網(wǎng)絡(luò)中對(duì)涉密文件進(jìn)行處理，而且就目前軍工單位的計(jì)算機(jī)軟硬件水平來看，有必要為每一位用戶提供對(duì)自己處理的涉密文件進(jìn)行加密保護(hù)的基本功能，這里所使用的加密密鑰可以使用同一硬件鑰匙進(jìn)行保存，同時(shí)必須保證密鑰的寫入、修改、存儲(chǔ)與讀出要符合密品管理的技術(shù)要求。

　�。ǘ�）對(duì)涉密資料進(jìn)行分類管理

　　如果想要更好的控制涉密網(wǎng)絡(luò)中涉密信息的知悉范圍，首先要做的就是對(duì)涉密信息及其使用者進(jìn)行分類，這樣才能夠有效的對(duì)使用者劃分權(quán)限，使之與涉密資料建立一種相對(duì)固定的關(guān)聯(lián)規(guī)則。我國(guó)的機(jī)密信息在軍工單位的網(wǎng)絡(luò)中存儲(chǔ)的形式為文字、圖形、音頻、視頻等等，為了保證這些信息資源的安全性，防止無關(guān)人員泄露、更改這些資源而造成機(jī)密失控的情況，必須對(duì)信息系統(tǒng)使用者的行為加以控制。而如何將涉密信息與使用者建立相對(duì)固定的分類關(guān)聯(lián)規(guī)則，以及如何識(shí)別使用者的具體操作行為，并對(duì)這一行為進(jìn)行控制，就成為了目前所要迫切解決的兩項(xiàng)技術(shù)難題。

　�。ㄈ�）加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備、便攜式計(jì)算機(jī)的管理

　　逐步完善對(duì)涉密便攜式計(jì)算機(jī)的外出審批與檢查制度，涉密的便攜式計(jì)算機(jī)必須由專人進(jìn)行管理，如果遇特殊情況需要外帶時(shí)，必須經(jīng)過審批，并經(jīng)信息中心檢查之后，才能夠?qū)⑵鋷С�。便攜式計(jì)算機(jī)使用完畢后，需要立即交給信息中心進(jìn)行核查，確保外出的過程中沒有違規(guī)操作行為，然后再交由保管人進(jìn)行保管。

　　對(duì)涉密移動(dòng)存儲(chǔ)設(shè)備要統(tǒng)一進(jìn)行認(rèn)證加密，權(quán)限可設(shè)置成三個(gè)種類，即：只讀、可寫以及加密。對(duì)于那些沒有安裝過安全保密防護(hù)產(chǎn)品的終端將不會(huì)被識(shí)別。這樣操作能夠保證，即使移動(dòng)存儲(chǔ)設(shè)備丟失了，其他人也無法知道設(shè)備內(nèi)部存儲(chǔ)的信息。除此以外，涉密移動(dòng)存儲(chǔ)設(shè)備還在實(shí)行專人保管、借用制度，借用與歸還都需要進(jìn)行詳細(xì)的記錄。

　�。ㄋ模┰黾淤Y金投入

　　軍工單位必須要嚴(yán)格執(zhí)行國(guó)家關(guān)于涉密信息網(wǎng)絡(luò)系統(tǒng)管理的相關(guān)規(guī)定，并且根據(jù)軍工單位的經(jīng)營(yíng)狀況、信息安全目標(biāo)以及信息安全策略，及時(shí)采購信息系統(tǒng)防護(hù)的軟硬件設(shè)施。軍工單位還要引進(jìn)與該系統(tǒng)配套的安全保密監(jiān)管技術(shù)措施，同時(shí)購買專業(yè)的保密檢查工具，并且針對(duì)系統(tǒng)存在泄密隱患，及時(shí)展開保密技術(shù)專項(xiàng)檢查，一旦發(fā)現(xiàn)問題，快速處理，如此才能堵塞漏洞、清除安全隱患。我們?cè)趯?duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行構(gòu)建的過程中，不只是要利用好一些被動(dòng)的防護(hù)技術(shù)，比如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等等，還必須采用主動(dòng)防護(hù)技術(shù)，比如漏洞掃描、入侵檢測(cè)等技術(shù)。同時(shí)打造一支專業(yè)素質(zhì)過硬的技術(shù)團(tuán)隊(duì)，為信息系統(tǒng)安全防護(hù)提供人才保障。

　　總結(jié)

　　綜上所述，軍工單位是一個(gè)國(guó)家軍事秘密的集中地，也是敵對(duì)勢(shì)力、商業(yè)間諜進(jìn)行入侵的一個(gè)主要目標(biāo)，加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)，積極構(gòu)建信息網(wǎng)絡(luò)安全防御體系已經(jīng)成為擺在我們面前的一項(xiàng)艱巨任務(wù)。我們可以從采用自主加密保護(hù)技術(shù)；對(duì)涉密資料進(jìn)行分類管理；加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備、便攜式計(jì)算機(jī)的管理；增加資金投入等方面入手，為軍工信息系統(tǒng)構(gòu)筑一道堅(jiān)實(shí)的安全保密防線。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://m.lukmueng.com/

本文標(biāo)題：軍工單位信息網(wǎng)絡(luò)的安全管理探討

本文網(wǎng)址：http://m.lukmueng.com/html/consultation/10839310974.html