张栋毅 孙 锐

随着信息技术的不断发展，信息保密工作也面临严峻挑战，信息安全领域斗争虽然没有枪林弹雨、刀光剑影，但却暗流涌动、生死攸关。这种无形斗争、特殊较量也是渗透与反渗透、心战与反心战、策反与反策反、窃密与反窃密的隐蔽战线斗争。如何守牢保密红线、确保秘密安全是各级需要面对并解决的问题。

在大数据挖掘、网络攻击窃密、人工智能等技术深度运用于军事领域的背景下，首先要强化法规制度的学习和运用。一是学习掌握有关法律知识，做信息安全保密的明白人。认真学习《刑法》《国家安全法》《数据安全法》和《军队保密条例》等法规制度，知道什么该做、什么不该做，做了不该做的事会带来什么后果、承担什么责任。二是严格遵守保密制度，做信息安全保密的规范人。从严规范保密宣传教育，从严规范网络窃密泄密防护，从严规范涉密文件全流程保密管理，从严规范办公信息化设备保管使用，从严规范手机使用保密管理，从严规范军地协作交往保密工作。三是敢于肩负防范责任，做信息安全保密的监督人。当发现失泄密迹象时，要积极劝阻、揭发检举，立即制止，要及早、最大限度地挽回损失。

一是确保关键信息基础设施安全性。切实做好关键信息基础设施安全防护，对于新建、改建军队信息网络，应当选用国产自主可控设备和系统，并经过军队信息安全测评认证。二是提升威胁态势感知能力。通过建立态势感知体系、提高网络安全持续监控能力以及时发现各种攻击威胁，建立并提升威胁可视化及分析能力以支持有效的安全决策和响应，建立安全预警机制以完善风险控制、应急响应并提升整体安全防护水平。三是加大关键技术自主创新。在边界防护、访问控制、认证授权、安全审计、密码保护、容灾备份、终端管理、数据备份等关键技术上一定要掌握主动权，不能受制于人，并大力推广应用保密新技术、新产品，动态改进保密防范方法策略，增强反窃取、防泄密综合能力。

管理机制是信息化的首要保障条件，提升信息安全保密能力要全面构建信息化可持续发展的体制机制。一是场地管理。将集中制作、存放、保管军事秘密载体的专门场所确定为保密要害部位，采取警戒、监控等防护措施，人员进入需按规定进行报批登记手续，并统一保管所携带的电子设备。二是设备管理。使用互联网做到专机入网、专室放置、专盘存储、专人管理，对办公自动化设备要确定使用密级，建立严格的审批登记管理制度。三是信息管理。健全办公电脑网上行为审计、信息存储、入侵检测、漏洞扫描等手段的安防体系；通过技术手段实现电子文件全寿命精确管控，准确确定文件资料的密级，严格明确浏览、传阅、发送的审批权限。四是会议活动管理。按照谁主办谁负责的原则，明确会议活动密级，严格参加人员审查，严格涉密载体管理，严格场所设备检测。五是人员管理。定期进行全员保密教育，增强网络敌情意识、国家安全意识，并会同军地有关职能部门及时发现、查处违规违纪行为；在涉密人员上岗前，组织保密培训和政治考核，签订保密承诺书。

遵循国家和军队信息安全相关政策，融合先进军事教育理念，培养德才兼备的高素质专业化保密人才。通过干部选调、学员分配、军官转改和文职社招等方式，做好人员补充工作；通过各类资格认证制度和考评选拔体系，提升从业人员网络安全素养和专业能力水平；通过积极创新人才队伍建设，实施多层次人才战略，为信息安全提供强有力的智力保障。