浅谈新形势下如何高标准高质量做好军工企业保密工作
2018-10-19陈群
陈群
中图分类号:TU274.8 文献标识:A 文章编号:1674-1145( 2018) 9-226-02
摘 要;军工企业是我国国防建没中十分重要的组威部分,同时军工企业也必然涉及到经营、技术和企业内部信息,对国家秘密、商业秘密和内部信息都有所涉及。本文主要论述了在当前信息技术高度发达的背景下,如何应对办公软件、互联网信息系统造成的保密风险。
关键词:军工企业 保密防护 信息网络
当前,我国军工企业在保密工作上仍然延续着传统的保密方式,主要依靠企业员工的自觉性,但是在网络技术和信息大爆炸的时代背景下,这种方式已经不能满足时代的需求了。随着网络技术的发展,无纸化办公和网络化办公是企业经营和管理中的主流趋势,军工企业也会顺应潮流,逐渐建立网络化办公系统,对计算机和现代信息技术的依赖越来越大,而科技的发展虽然提升了办公效率,也带来了网络安全漏洞。因此网络安全保密防护工作也是军工企业保密工作中的重要部分。
一、军工企业保密工作中存在的问题
(一)保密工作存在技术漏洞
军工企业保密工作上的技术漏洞主要指的是系统和软件漏洞。随着科技发展,办公软件的应用越来越广泛,但应用软件和操作系统中难以避免地会在设计逻辑和程序上出现漏洞,而这也给入侵者提供了侵入计算机和企业网络的入口。如:黑客技术可以通过病毒、植入木马、篡改后台程序等方式控制计算机网络系统,窃取其中的国家秘密和商业秘密。而要弥补这些漏洞需要技术人员及时对系统进行升级维护、修补漏洞、查杀病毒等,对技术有较高的要求。
(二)保密人员安全意识淡薄
1.保密工作不够严谨。保密意识是保密工作开展的前提。但是部分军工企业的保密人员对安全意识的认识不足,对泄密犯罪了解不深,缺乏足够的警惕性。
如:部分军工企业会建立内部涉密网络,和普通的互联网应当保持断开,但部分员工为谋求工作便利,违规将涉密计算机接人无限、宽带等互联网中,从而在信息传递过程中造成病毒、木马传播,导致涉密计算机泄密。
目前利用网络策反军工工作人员呈现出年轻化趋势,近期四川国家安全机关抓获的涉及军工泄密,危害国家安全的案件中,多名泄密人员均为90后大学生,境外间谍机关通过论坛、求职网站和社交平台等虚设单位或个人身份,主动寻找有军工单位工作背景的人员,以利益诱惑、情感拉拢等方式套取国家机密,而80后、90后工作人员容易因为涉世未深而受到诱惑和误导。
2.日常网络生活缺乏安全保密意识。部分保密人员在日常网络生活中缺乏足够的安全保密意识,如,手机微信、朋友圈、QQ群等社交网络、公共网络,有意无意地误将自己认为不重要的信息进行共享和泄露。而网络上隐藏的境内外敌对势力或竞争对手有可能利用这些信息,推导出相关的军事或技术机密。尤其是手机微信的拍照、定位等功能,都是信息泄露的隐患。
如,某国防军工单位技术部门职工王某通过社交网络结识一名兼职赚外快人员,之后他自己也以提供单位日常动态来获取每月的“兼职收入”。王某抱着侥幸心理妄图打法律的擦边球,以为透露单位动态不涉及泄密,但是对方却根据他提供的信息推导出试验时间节点、技术故障、产品定型情况等关键信息。
(三)军工企业的市场化发展造成泄密
军工企业的发展必须不断符合市场化规律,因此可能面临企业形象塑造、企业文化宣传甚至企业上市等问题,而这些市场化发展都有可能导致泄密。
如,随着军工证券化的发展,军工企业上市成为经济发展热点,而企业上市必然需要对某些信息进行公开披露,以航空股票为例,航空军工企业上市后需要披露其存货周转率,而某些不法分子可以通过查询存货周转率了解我国空军主力战机装备情况。
二、加强军工企业保密工作的重要措施
(一)提升技术,构建网络办公安全
对军工企业而言,网络安全防护是当前保密工作的重中之重。因此不断提升技术,提高网络安全防护能力是必然趋势。
1.涉密网络。增设安全防火墙系统是设置涉密网络和外部网络安全屏障的重要措施,也是保护涉密网络的最基本的措施之一。通过防火墙对涉密网络划分安全区域,同时防火墙可以记录所有的用户访问信息,建立访问日志,一旦发生涉密网络泄密现象,通过防火墙进行报警。
2.内部局域网络。部分军工企业建立内部办公局域网,但是和普通的互联网未彻底断开,部分员工为了工作便利,违规将涉密信息通过内部网络传递,黑客通过互联网入侵、病毒感染和木马植入等现象,导致泄密。
3.涉密计算机。涉密计算机的管理应进行保密技术检测,严格按照国家规定要求标准设置BIOS和Windows口令。同时关于涉密计算机的更新、升级和退出使用等,都必须报相关部门审批后按规定进行进行处理,退出使用的涉密计算机禁止赠送、出售、丢弃或者改做其他用途,涉密计算机打印、刻录应当按规定进行审批、登记、编号。刻录光盘在完成资料交换后交回刻录登记人收存,保存一定年限后由归口管理部门一并送国家指定销毁地点进行销毁。
4.数据保密体系,当前军工企业内部大多构建涉密网,而对涉密网中的核心数据进一步加密是数据安全的重要保障。部分高科技办公软件可以通过内核驱动的加密技术加强对涉密数据的防护工作,只有拿到授权的情况下加密文件才可以安全打开,否则无授权隋况下加密文件被强行打开会呈现乱码。
(二)强化保密意识,应对手机泄密
技术是保密工作的基础,而提高保密意识则是保密工作的前提。当前造成军工企业泄密的主要原因除了技術因素外,还跟工作人员的保密意识息息相关。
首先,军工企业中部分员工认为保密工作是信息中心和保密机构的任务,和自己无关。这种观念一定要从根本上进行转变,任何人不能抱有侥幸心理,企业要通过定期普法宣传教育加强员工对《中华人民共和国保密法》、《中华人民共和国反间谍法》等相关法律法规及其配套规章制度和标准的认识和了解,督促员工以法律法规约束自身行为,保守国家秘密,这也是我们每一位党员入党前承诺的誓言。
其次,军工企业要加强对保密工作的投入和员工培训力度。在招聘方面要对新员工的职业水平、职业素养和品行进行严格考核。考核通过的员工要签订保密协议,企业应当按时进行职业保密培训,定期对员工进行保密知识考试,以此提高员工保密意识。
最后,对员工在公共网络和日常网络生活中的行为进行适当约束。企业可以颁发相关管理条例,禁止员工通过手机微信、朋友圈等发布涉及工作的信息和状态,如,禁止厂区内拍照、定位,禁止工作间携带手机,禁止发布任何与工作有关的微博、微信,禁止泄露任何厂房、管线或机器部件等照片,禁止将个人计算机、智能手机接入公司涉密局域网等。
(三)建立专业化的保密队伍
企业的保密工作虽然涉及到企业每一个人,但发挥主体作用的仍然是保密管理人员。军工企业的保密工作和保密队伍建设水平息息相關。
首先,在保密技术上要培养一批高精尖人员,提升计算机网络防护技术,通过后台修补漏洞、查杀病毒、黑客人侵检测等技术手段提升涉密网络保护。
其次,提升保密工作管理理念和水平。如笔者接触过的某军工单位,2013年设立了专门的保密管理机构即保密办公室,2015年又配备了专门从事计算机信息管理的专业人才,但由于该机构负责人年龄结构过大,对保密工作认识比较传统保守,因而影响了保密队伍的专业化和职业化。因此在保密管理人员设置方面,既要注意选择文化水平高、管理能力强、有专业技术职称的高级保密管理人员,也要注意保密队伍的年龄结构,及时补充新鲜血液,建立专业化、职业化和年轻化的保密队伍,不断提升团队保密管理新知识、新技术的应用能力,以适应保密工作新形势、新任务的需要。
(四)构建企业保密文化
当前军工企业提倡军民结合的生产方式,把国防科技和民用科技结合起来,因此军工企业在民用经营范围中进行了更深层次的融合,在企业管理、企业形象和产品对外宣传上有了进一步的开放性,而这同时也给军工企业的保密工作增加了~定的难度。面对这种情况,企业应当积极构建保密文化,让保密工作成为企业文化中的一份子融入到每个员工的日常生活和行为中。文化建设追求使命感和责任感,不能一味使用处罚的方式督促员工保密,而要注重职工的文化生活建设,让员工看到、体验到、了解到保密文化,从而主动地在生活中约束自身行为,做到“上网不泄密,涉密不上网”。
总之,军工企业的保密工作长久以来受到广泛关注,企业在发展中要从制度和技术两方面人手,不断提升军工企业网络防护技术手段,不断提升办公软件保密技术含量,同时通过普法教育、安全保密培训等相关行动提升员工安全保密意识,自觉约束在日常公共网络上的自身行为。
参考文献:
[1]杨向云,军工企业做好保密工作的基本策略[J].人力资源管理,2018 (1): 356-357.
[2]廖佳丽.浅谈军工企业构建全面保密管理体系[J].通讯世界,2017(7):235-236.
[3]王莉芳,严峻保密形势下军工单位如何做好宣传工作[J].企业文化(中旬刊),2017(6):91,93.