谭芬

摘 要 随着军队信息化建设进程的不断深入，军队信息安全问题也日益突出，如何兴建军事信息系统安全防御体系成为焦点。军事信息系统安全防御体系作为一个复杂的系统工程，涉及立法、管理、技术和人员安排等诸多方面要求，而对于军事信息安全防御体系的建立则务必要从安全立法、组织管理、技术保障、安全环境等方面入手。

关键词 军事 信息系统 安全防御

中图分类号：TP393 文献标识码：A

1建立和完善军事信息安全法律制度

建设军事信息系统安全防御体系，首先需要相关法律法规制度作支撑。健全关于军事信息系统安全防御体系的相关法律体制，有利于巩固该体系的法制基础，保障军事信息安全管理的依法实行。面对当前我国军队信息系统安全防御体系的发展状况，我们应加快其立法进程，根据国内军事需求与我军信息系统安全问题的发展情况，制定相关法律法规，参考国外军队安全立法经验，不断完善现有的安全法令及体系，做到“有法可依”，“有法必依”。军事信息安全法律制度的建设要求具备下列特征：一是规范性。要在掌握军事信息安全系统的前提下明确军队的现存问题，制定富有针对性的法律体制，实现军事信息系统安全立法的规范化。第二是实现兼容性。在制定新的信息系统安全法律制度的同时，需要注意新制度与旧制度之间的兼容性，做到新旧体制相互配合，推动军事信息系统安全有效运作。三是可操作性。制定维护信息系统安全的法律还需要考虑其可操作性，要结合实际情况，着眼于用户的正当利益，保障信息正常安全地流通，采取便于理解和操作的科学法律体系。

依法治国是坚持和发展中国特色社会主义的本质要求和重要保障，军队要坚持依法治国的基本方针，做到有法可依，有法必依，执法必严，违法必究。有法可依，需要军队对军事信息系统安全工作制定合理的法律规范，保证信息系统安全问题法律化，规范化。有法必依，要求军队军人加强对军事信息安全问题的学习，了解有关法律，提高安全意识及法律意识，依法遵守相关法律规定。执法必严，要加大执法与监督力度，树立法律威严。违法必究，违反法律者要依据法律进行严肃处理，保障军事信息系統安全。

2强化军队信息系统管理机制

军队信息系统的管理需要大量人才支撑，我军军队信息系统管理方面的人才队伍还比较缺乏，相关的专业人才分散在各个部队，应集中信息安全工作部门的团队合力，实现智能的有机结合，培养一批业务精、会管理、作风好的骨干队伍。建立强有力的信息安全系统管理机构，增强军信息系统管理机制，在组织形式上，要使其能够在日常工作中履行好自身所应当承担的职能，又能够具有特殊情况下的应积极反应能力，在突发情况下，战争中，依然能冷静，有条不紊的执行军队的安全工作；在机构职能的确立上，要处理好业务工作的宏观与微观方向上的处理，根据实际情况，实事求是，解决问题。

信息系统安全基础建设是军事信息安全系统防御体系构建的前提，要巩固军队的信息系统则要依赖军队信息系统安全基础设施的不断完善与提升。应该根据依照我军队当前实际情况而制定的相关法律法规，完善目前所存在的不足的地方，结合我军为军事信息系统所设计的相关规划，不断巩固军队信息安全基础设施，逐步建立起我国特有的军事信息系统安全防御体系。

3建立科学完善的信息网络安全体系

信息系统安全与防护需要有科学完善的信息网络安全体系相配合。我国军事信息系统安全防御工作的核心技术尚未完全掌握，在这种情况下，增加信息系统安全防护纵深显得尤其重要。当今属于互联网技术高度发展的年代，我们可以通过信息网络对我国军事信息系统安全增加多层保护。据美国国防部披露，美国海军从一九九八年起便实行着全方位的优化网络安全措施以及加强计算机网络的纵向防御体系。美军是在国防部网络一体化的管理下采用深度防御机制来对军事信息进行分层保护，同时依靠人员、技术和计算机网络防御管理三方面有效配合，以达到最佳效能，使敌方若想获取军事信息，必须先突破事先设置的重重关卡，减少其成功的几率。我们可以借鉴美国的相关做法，对我军的信息安全增加多层保护，根据我方实际情况，制定多种对策，综合多种技术与保护手法，从科学有效的角度出发，在多个军事信息系统领域设置网络应用边界，使其能够通过各种安全机制将进行逻辑或物理隔离，让我军军事信息系统安全防御体系能够抵挡敌对者的信息侵略或者在被破坏掉某个保护机制的情况下，其他保护机制依然能够发挥抵御作用，做到优势互补。

从为夺取和保持制信息权及军事信息系统安全防御工作所承担的使命出发，在多个军事信息系统领域设置网络应用边界，使其能够通过各种安全机制将进行逻辑或物理隔离，让我军军事信息系统安全防御体系能够抵挡敌对者的信息侵略或在被破坏掉某个保护机制的情况下，其他保护机制依然能够发挥抵御作用。

现代军事信息系统的威胁来自各个方面，情况复杂且具有多面性，信息安全保障体系应该跟随着信息技术的变化而不断进步更新，要建立动态的自适应性的网络安全系统。首先，应该在事前为军事信息系统安全防御好一切保护工作，根据以往所搜集总结的关于信息系统安全存在的相关问题，吸取经验教训，提前设置有效的防护措施；利用先进的网络科技技术及专业设备，对军事信息系统安全进行全天候的监察，在发现敌军入侵时迅速及时地做出反应，及时修复被破坏环节；为防止入侵者的破坏给我方造成更大的损害，我军应该启用信息备份机制，利用信息自动恢复系统，使信息在遭受侵害的第一时间便能够进行修复与再控制，减少系统被侵入时所造成的损失。以上环节将在军事信息系统安全防御体系中相辅相成，互为补充，不断完善该体系，保护我军信息安全。

参考文献

[1] 樊莉.军事信息系统安全防御体系建设探讨[J].计算机安全，2009（02）.

[2] 宿洁.一种新的全面安全防御系统设计与实现[J].计算机应用与软件，2016（06）.