APP下载

部队信息安全保密风险管理刍议

2018-10-17胡晓莉刘志楠梁菁

现代经济信息 2018年22期
关键词:风险管理

胡晓莉 刘志楠 梁菁

摘要:在部队信息发展的条件下,信息安全保密工作较为重要,直接决定整体信息的保密工作是否符合当前规范要求。然而,目前部分部队在信息安全保密工作中,未能制定完善的管理方案,无法针对风险问题进行客观分析与评估,实现风险的合理控制目的。所以要加大整体防范力度,遵循现代化发展原则,确保每项工作都能符合时代发展需求。

关键词:部队信息;安全保密;风险管理

部队信息安全保密风险管理的过程中,应树立正确观念,加大风险分析与评估力度,使用事前预测、事中控制与事后总结的方式开展工作,在明确各项工作要点与要求的情况下,提升部队信息安全保密风险管理工作效果,为其后续发展夯实基础。

一、系统化的识别信息安全保密风险问题

对于信息安全保密风险而言,应做好识别工作,合理使用专业知识与先进方式,系统化且全面化的进行风险识别,及时发现部队信息风险问题。对于风险识别而言,是风险管理中最为重要的部分,由于部队保密工作中的风险较为复杂,在识别的过程中,应保证科学性与有效性,以免在风险评估与控制的时候出现严重问题。在使用识别方式的过程中,应进行综合性与合理化的研究,提升整体风险管理效果,优化管理工作体系与模式。具体识别措施为:

第一,保密资产识别措施。对于保密资产而言,属于秘密的资产内容,主要為秘密电子档案、实体信息与装备设施等,在各个部队单位中,秘密的级别越高,保密风险就会越大,这就需要采取科学合理的措施对其进行处理,保证信息的严密性与可靠性。

第二,合理分析资产脆弱性。在风险识别期间应明确保密资产是否出现弱电,并合理使用保密资产开展工作。主要因为弱势的保密资产很容易被敌对势力进行利用,通常情况下,可以将其划分成为技术类型与管理类型的内容。对于技术类型脆弱资产而言,就是在保密资产中,所有机械设备比如移动设备、计算机设备、通讯设备等,自身存在较高技术隐患,如果通过其他程序进行攻击,很容易发生数据泄露的现象。对于管理类型的脆弱资产而言,主要为规章制度资产、责任区域资产等,应进行科学化与合理化的识别,明确是否存在风险问题。

第三,合理识别具体威胁。威胁主要就是可能会对保密资产或是相关组织造成损害的潜在问题,例如信息泄露问题、数据破坏问题等,此类侵害多数都是非人为的问题,属于无意识行为,但是部分问题由于人为因素的影响,出现风险问题,属于敌方或是我方一些人员的有意识行为。在识别风险资产的过程中,除了要明确具体因素与种类之外,还需采取安全措施开展处理工作,明确是否出现了脆弱性的现象,预测信息保密损失。在了解各类风险因素的情况下,进行合理的识别,找出其中存在风险问题的资产,科学开展评估工作。

二、量化的进行风险评估

信息安全保密风险识别之后,应科学开展量化评估工作,明确保密风险等级,通过综合分析方式,明确是否存在带有威胁性或是脆弱性的风险,系统性的进行识别,并了解重点内容,选择核实的方式提供安全管理依据,明确保密风险管理方面的基础内容。

第一,需要建立综合性的评估指标。在指标中实现风险的量化评估,保证指标的科学性与合理性,不可以出现评估方向偏离的现象。在风险识别期间,还需明确具体的风险因素,做好归类管理工作,在了解风险类别的情况下,树立正确观念,合理进行评估,并选择科学的方式实现管理目的。在工作中,可加大组织领导力度,明确保密环境特点,在技术人员与岗位人员相互配合的情况下,归纳总结具体的经验,形成统一指标开展管控活动,以免影响其工作效果。

第二,应筛选适合的评估方式开展工作。结合部队信息保密风险评估特点与要求,积极借鉴先进的评判方式,在量化分析与评估的情况下,建立系统化的风险指标,合理使用模糊数学的方式进行处理,在底层指标的支持下,实现综合值的合理分析目的。

第三,应全面分析评估结果。在风险评估的过程中,将其划分成为低等级、中等级与高等级,在各类等级结果的分析中,明确具体原因与思路,更好的进行风险控制。

三、综合实现部队信息安全保密风险的管理

部队信息安全保密风险量化评估之后,应结合具体的评估结果,针对风险问题进行全面的研究,编制完善的计划方案,系统化的进行风险识别与分析,并建设现代化的工作体系,提升整体保密风险管理效果,达到预期的管控目的。具体管理措施为:

第一,创建良好的文化环境。在实际工作中,需培养官兵与每位人员的信息安全保密意识,开展培训工作提升其安全保密技能,并掌握最佳的安全措施。在一定程度上,能够树立正确观念,通过科学化与合理化的方式解决当前问题,并制定完善的计划方案,在安全教育与技能培训的情况下,通过现代化与合理化的方式优化整体工作体系,使得每位人员都能养成良好的保密习惯,创建现代化保密文化环境。

第二,应创建良好的保密风险防范体系。在组织领导的过程中,明确具体的技术条件,完善管理制度,协调保密法规方面的问题与内容。同时还要使用综合性方式完成任务,科学开展监督管理工作,在合理监督的情况下,使用奖惩制度完成任务,不断消除信息安全风险问题。

第三,应灵活使用风险防范方式。在规避风险与减少问题的情况下,创建现代化与先进性的管理机制与模式,更好的进行处理。且在风险防范期间还需明确整体的安全管理措施,通过训练方式、演习方式与学习方式等完成任务。

总之,在部队信息安全保密风险管理的过程中,应总结丰富经验,树立正确的工作观念,加大各类保密风险管理力度,在各方面工作相互支持的情况下,全面提升风险管理工作效率与水平,优化整体管控体系与模式,更好的完成工作任务。

猜你喜欢

风险管理
探讨风险管理在呼吸机维护与维修中的应用
财务会计风险管理研究
护理风险管理在冠状动脉介入治疗中的应用
我国商业银行风险管理研究
本地化科技翻译的风险管理
审判风险管理初探
风险管理在工程建设中的应用
风险管理应用于长期照护患者跌倒预防的探讨
新版GMP中质量风险管理实施初探