田玉平 孙晓芸

摘 要：当今时代，信息已成为社会发展的重要战略资源。信息技术改变着人们的生活和工作方式，信息的获取、处理过程中的安全隐患也给保密工作带来了许多问题。本文针对军工企业存在的信息安全隐患进行分析，并提出了解决信息安全隐患的相关防护措施。

关键词：涉密信息；安全隐患；防护措施

中图分类号：TP309 文献标识码：A 文章编号：2096-4706（2018）03-0158-02

A Brief Discussion on Information Security and Secrecy in Military Enterprises

TIAN Yuping，SUN Xiaoyun

（Xian Electronic Engineering Research Institute，Xian 710100，China）

Abstract：Today，information has become an important strategic resource for social development. Information technology has changed the way people live and work. The hidden danger of information acquisition and processing has brought many problems to the security work. This paper analyzes the hidden dangers of information security in military enterprises，and puts forward relevant protective measures to solve the hidden dangers of information security.

Keywords：secret information；hidden danger；protective measures

0 引 言

先进的科学技术和现代化办公设备在各个领域的应用，极大地提高了办公效率，同时伴随而来的就可能有涉密信息被窃取、泄露等问题，从而使国家和企业遭受重大损失。因此信息安全保密工作成为军工企业高度重视的内容。

1 涉密信息泄露的原因分析

1.1 信息安全意识淡薄

现在军工企业的局域网计算机用户一般都设有三道密码：BIOS密码、Windows密码和身份认证USBKEY密码，这些密码是信息安全防护的有力保障。但是，在实际工作中，特别是现代办公的流程化有时会造成用户工作的不方便，特别是当开会着急要从局域网计算机中输出涉密资料时，由于领导不在没办法审批，有些用户为了工作方便会擅自做主，将带有秘密的字眼去掉，变成非密资料，减少中间的审批流程，更有甚者直接将三道密码告诉他人，这样虽然方便了工作，却极易造成涉密信息泄露的危险。这是由于单位人员信息安全意识淡薄，从而导致了对计算机密码保管不到位。

1.2 保密管理機制不健全

随着社会的不断发展进步，一个人从毕业到退休在一个单位从一而终的工作几乎很少，这也造成了现代职场人员的流动性很大，有些涉密人员虽然人在现单位，但早就把新单位找好了，在保密机制监管缺失存在漏洞的情况下，他们利用职务之便，在离职前通过U盘、移动硬盘、CD/DVD等手段将涉密资料拷走，然后提出离职申请，给原单位造成巨大的损失。

1.3 智能手机成为间谍帮手

在现代社交生活中，手机是人们必不可少的社交工具。而现在的智能手机几乎无所不能，特别手机微信功能强大，在微信中部署安排工作非常方便，这就使间谍有机可趁，间谍通过伪基站，把用户真实的信号基站暂时屏蔽，接换到他们的伪基站来拦截信息。

1.4 网络投影仪的安全隐患

现代化会议室和涉密会议场所都需要投影仪，如果使用的投影仪具有无线发射功能，这样在开涉密会议时，涉密会议的内容就有可能通过网络投影仪的无线模块发射出去。

1.5 计算机操作系统漏洞造成泄密隐患

现在单位计算机使用的都是Windows操作系统，在基本使用中该系统漏洞百出，很容易被利用，存在严重的安全隐患。检测发现利用Windows操作系统共享就会出现系统漏洞，只要接入无线网和互联网，就可以取得计算机的控制权限，如果紧接着把麦克风打开，就会变成窃听器，从而利用网络监听电脑房间的所有通话内容。如果计算机被植入某些病毒，就会在不知不觉中将硬盘的电子文档以电子邮件的形式发送出去。

1.6 移动存储介质存在安全隐患

因为U盘、光盘、照相机、移动硬盘等存储介质具有存储量大、携带使用方便的特点，所以在一般涉密单位中的使用非常广泛，但是一般都存在安全隐患问题。

按保密要求，涉密网与互联网等应实行物理隔离。但一些涉密网在日常工作中经常需要连接外网或在互联网上复制数据，使用的是移动存储介质。当感染病毒的移动存储介质在涉密网上使用时，病毒就会自动使用关键词检索方式来搜索涉密计算机上的信息，并自动复制到移动存储介质上。一旦该介质再次接入互联网，复制的信息就会自动发送出去，造成涉密信息泄密。

2 做好军工企业信息安全保密工作的防护措施

近年来，一件件骇人听闻的泄密事件地发生给我们敲响了警钟，我们不禁要问，为什么我们的计算机已经安装了各种各样的保密安全产品，但信息安全事件还屡有发生，且大有越来越严重之势。军工企业涉密单位可以从以下几个方面做好信息安全保密防护工作。

2.1 明确责任主体，加强涉密人员管理

对涉密人员实行上岗、在岗和离岗的考核审查制度，确保国家秘密信息的安全。根据工作任务分工不同，严格规定并缩小涉密信息的知情人员范围，明确每个人的岗位职责和保密职责，参与一些重要会议的人员要填写保密协议，建立责任追究制度，加强保密力度。一般通过建立用户身份认证和安全审计来添堵涉密信息泄密漏洞。组建相对比较独立并且权威的实体保密管理组织，由专门人员负责落实保密工作，落实到各个涉及人员，并及时调整调查每个人员情况，根据情况随时调动，加强每个人的保密工作目标责任制管理，同时对业务工作和保密工作进行布置以及要求安排，确保各项保密工作任务的落实，杜绝一切泄密事件的发生。积极修订并完善信息保密安全工作规章制度，制定保密信息安全应急预案，进一步细化工作流程，强化责任追究制度。

2.2 强化保密教育，增強保密意识

在保密教育对象上，应把领导干部、涉密人员、新员工、保密要害部门、部位负责人和行政文秘人员作为保密教育重点；在内容上，认真学习《中华人民共和国保守国家秘密法》，开展保密形势教育和保密知识教育；做好保密宣传工作，利用局域网、保密的报纸或者警示片的播放等多种形式，贯穿人员对保密法规和保密知识的学习，编印图文并茂的《保密知识手册》，加强保密宣传教育的生动性和直观性，将保密宣传教育融入到日常的管理工作中，让全体涉密人员了解并掌握保密注意事项，认识到保密工作的重要性，树立“为维护国家的安全和利益而保密”的神圣感，加强每个人的保密意识，提高法律责任感。

2.3 规范流程，严控涉密信息

严控涉密信息的管理工作极其重要。涉密文件的流传阅览要进行文件跟踪，每一个阅览涉密文件的人都熟知涉密文件的内容，所以要严格控制涉密人员，缩小范围。文件要由专人保管，加强管理。对于文件的领用或者销毁各个环节都要经过专门的监管，确保每个环节都在控制范围之内。

2.4 对移动存储设备实行全生命周期管理

严格按照军工企业保密资格认定标准中《移动存储设备管理办法》，对内网使用的移动存储设备（包括固态硬盘、移动硬盘、光盘、存储卡、录音笔和录像带等）建立台账，台账中应把编号、名称、型号、密级、用途、所属部门、放置地点、责任人、序列号、启用时间和使用情况写清楚，移动存储设备的领取、使用、清退、维修、销毁等环节要严格遵守保密管理规定。

2.5 有效开展涉密信息安全检查工作

严格执行信息安全保密制度，定期开展涉密单位信息保密安全工作检查，定期全面检查，逐步排查工作中存在的安全隐患问题。从根本上杜绝漏洞要着重抓好计算机各个系统，对一些机密文件定期排查问题，在检查中如果发现问题要及时提出并纠正，切实做到“四个不放过”（一人、一机、一盘、一件），确保保密各项规章制度真正落到实处。

2.6 对各类计算机的杀毒严加管理

严格做到涉密网与互联网分离；及时安装系统补丁，修补计算机漏洞；及时升级防病毒软件病毒代码库，按照保密要求定期对计算机进行全面扫描，清除病毒、木马。每周通知所有机密单机管理员及时到信息交换中心拷贝瑞星最新病毒库升级包；每半个月通知所有秘密单机管理员到信息交换中心拷贝瑞星最新病毒库升级包；每个月通知单机管理员到信息交换中心拷贝瑞星最新病毒库升级包。

3 结 论

信息技术的发展日新月异，信息安全的管理难度也与日俱增，窃取与反窃取技术总是在相互博弈。因此，信息安全管理有着很大的不确定性，这就要求军工企业必须因势利导，坚持预防为主的方针，形成“制度保障、组织管理、技术防范”的整体合力，构建可信赖的安全信息工作环境。

参考文献：

[1] 王振洋，蒋江珠，姜爱玉，等.新形势下加强基层行计算机信息安全保密工作的思考 [J].华南金融电脑，2010（5）：66-67.

[2] 刘涛.计算机网络安全问题的应对策略 [J].硅谷，2011（8）：120.

[3] 严冬.计算机网络信息系统的安全问题研究 [J].情报学报，1999（S1）.

作者简介：田玉平（1974.05-），女，汉族，山西原平人，三级主管，工程师，学士学位。研究方向：计算机网络保密信息安全管理；孙晓芸（1968.09-），女，汉族，陕西咸阳人，干部，馆员。研究方向：档案管理。