安 渤，陈 阳

（1.某通信保障大队；2.某研究所）

做好办公网络安全保密工作的认识与思考

安 渤1，陈 阳2

（1.某通信保障大队；2.某研究所）

近年来，无论地方政府还是军队内部，都普遍使用自建的办公专用网络进行网上办公，这不仅加快了各类文件的拟制、流转、审批、存储速度，也使信息流转、共享、服务更加便捷、高效。同时，更具移动通信能力的办公网络也使以往传统固定场所办公的工作模式被逐渐颠覆，节省了行政消耗时间，提高了办文办事效率。但在办公网络如此便利的同时，我们也应该清醒地认识到，承载各类信息数据的网络始终是把双刃剑，特别是网络安全和信息保密形势更加复杂严峻，无论何时都必须成为严守的底线。笔者结合多年来的工作实践，浅谈几点关于做好办公网络安全保密工作的认识与思考。

1 办公网络安全保密工作面临的严峻挑战

近年来，境外敌对势力和情报机构对我窃密活动空前猖獗。以美国为首的西方国家利用其在信息通信、网络安全、核心科技等领域的技术优势，不断加紧谋求信息霸权，加强对全球信息资源的控制，把重要信息窃取作为对我实施信息压制的重要手段，加强全方位、立体式的信息窃密和监控，目标紧盯我政治、外交、经济、科技、国防等重要领域，直指我各级党政军领导机关、核心要害部门和涉密人员。采用的方法手段也多种多样，特别是不断加强对我各类各级办公网络的技术渗透和攻击。安全保密等级较高的党政军专用办公网络，因其内部流转的文件及承载的信息数据具有较高的战略价值和意义，也日益成为敌对势力有针对性地利用硬件设备后门、计算机操作系统漏洞、网络及信息通道端口实施人为及技术破坏的第一目标。

2 办公网络安全保密工作存在的现实隐患

当前，从战略层面讲，各级各类办公网络自身建设虽具有较高水平，但与之配套的安全保密手段建设与信息化条件下维护国家信息安全的要求还存在较大差距。从工作实际看，办公网络安全保密能力整体薄弱，部分单位的办公网络管理存在安全保密工作责任制不落实，配套保密法规制度不健全，执行不严格；各类在网文件及信息数据保密等级、访问权限设定不规范，涉密人员管理不到位，存在人为失泄密隐患；同时，办公网络安全保密技术防范手段相对落后，网络安全保密工作基本由网络管理技术人员兼任，缺少专职人员和专业人才，相关保障工作开展不顺畅等问题也普遍存在。

3 做好办公网络安全保密工作的重要意义

面对复杂严峻的网络安全保密形势，中央有关部门已做出关于加强新时期网络安全保密工作的重大决策部署，这不仅是我党我军深入贯彻落实习主席关于加强网络安全保密工作重要指示的战略举措和行动指南，也是网络安全保密工作发展的重大战略机遇，更对我们做好办公网络安全保密工作具有现实指导意义。从中央到地方、从军委机关到基层部队，不断强化各级各类办公网络的安全保密工作，不仅是在工作层面上与党中央中央军委的决策部署保持高度一致，也是在信息化条件下确保我党我军核心机密安全可靠的根本遵循和有力保障。

4 做好办公网络安全保密工作的措施建议

在信息化、网络化高速发展的今天，必须从思想、认知、制度、技术、人才等多个层面，多个维度入手，才能始终做好办公网络的安全保密工作。

（1）要铸牢“保密就是保安全、保生命”的思想防线。要做好办公网络安全保密工作，必须不断提高思想认识，强化责任担当，强化底线意识，不能仅仅把安全保密工作定义为几个人的事，而是要使安全保密成为整个单位全体人员的共识和自觉行动。当然，主管人员更是要铸牢思想防线，切不可麻痹大意，要勇挑重担，在责任面前不推诿，在问题面前不回避，把心思集中到办公网络安全保密工作上，通过开展定期的宣传教育、体会交流甚至是有针对性的岗位角色互换等方法，引导全体人员认清信息化条件下做好办公网络安全保密工作的重要性，使全体人员在使用办公网络时，时时处处想着安全保密，使安全保密意识深入人心。

（2）要加强学习扫除安全保密认知领域的盲区。随着高新技术的不断应用，信息化条件下办公网络的安全保密工作面临的新情况、新问题更多，更复杂，更严峻。特别是新型的安全保密技术层出不穷的同时，技术性窃密手段技术含量也更高，更加隐蔽。正所谓“魔高一尺，道高一丈”，因此，不断加强对新知识、新技术的学习成为了做好办公网络安全保密工作的客观要求，日常工作中采取专家授课、专题研究等多种形式，向全体人员普及办公网络安全保密知识，把安全保密措施落到实处。同时不断提高专职人员和专业力量的能力水平，确保无盲区无死角。

（3）要完善法规机制确保杜绝制度漏洞。军队办公网络的安全保密工作，要始终按照《中国人民解放军保密工作条例》、《军用计算机网络安全保密规定》等既有法规制度的要求，在狠抓落实上下功夫。例如：严格落实定期开展安全保密检查制度、定期组织形势分析和评估、对问题责任人进行追责问责等，确保网络办公高效可靠、安全保密；同时，还要根据办公网络的特点，制定有针对性和实施性强的法规制度。例如：文件资料不得随意拷贝、下载打印，封闭各类网络设备和办公用计算机的U盘接口、光驱设为只读写模式，需使用加密U盘的必须经保密部门批准并做好登记，除工作需要外不得将文件及存储介质带出办公网络环境，明确办公网络安全保密责任人等，并应定期根据网络条件、保密环境等评估情况，适时完善各类制度，并形成常态化机制。

（4）要综合运用多种手段彻底堵住后门漏洞。一是建设运用集中管控手段，对办公网络各类网络设备、计算机、文件及信息数据实施科学管理。各类设备及文件信息的管控问题是当前信息化条件下办公网络安全保密工作的核心，也是工作的重难点。当前，地方不少部门和行业已经有相对成熟的集中防泄密管控手段，而军队内部目前的手段还较为单一，仅仅是停留在通过向各类设备加装安全保密系统和标签水印管理系统来进行管理，无法实现对未安装安全保密系统的设备，甚至是伪装成合法设备的入侵设备进行识别及集中管控。因此，建设运用更为先进的管控手段是做好办公网络安全保密工作的有力抓手。二是运用有效的传统手段，开展预防性工作。例如，始终保持办公网络与外部网络物理隔离，设定严密的入网权限，定期更换网络设备及计算机的操作口令等，均能有效降低安全保密风险。三是针对不断扩大的移动办公需求，运用创新手段应对新情况新问题。目前，手机几乎成为了个人生活中的必须品，同时，移动办公的需求不断扩大，刚刚推出的军用CDMA手机“蓝信”服务就是移动办公需求的具体实现，可以说手机及可穿戴智能设备已成为办公网络安全保密工作亟待解决的新问题。各类因手机发生的网络涉密案件仍历历在目，因此，抓好手机的日常使用管理不能再遵循以往的模式和手段，要不断创新，疏堵结合，军内应进一步扩大配发军网CDMA手机使用的范围，不符合配发条件的重要涉密岗位人员应由保密部门采取军民融合方式，与地方厂家配合，定制安全性较高的手机及系统，确保堵住漏洞。

在做到以上几点的同时，我们也要深刻认识到，无论何时、何地，无论技术手段如何变化发展，人始终是做好安全保密工作的关键。因此，要严格办公网络安全保密工作人员选配，要向专业领域人才有所侧重，同时坚持先审查后使用，签订保密责任书，不适合工作要求的应及时调整岗位，以确保降低人为因素对办公网络安全保密工作的影响。■

10.3969/J.ISSN.1672-7274.2016.08.015

TN918，TN915.08，TN915.6 文献标示码：A

1672-7274（2016）08-0048-02