篇一:浅谈信息化条件下部队防间保密工作
浅谈信息化条件下部队防间保密工作
摘要:随着计算机技术的迅猛发展,网络信息安全保密问题越来越突出,计算机网络已成为泄密的主要渠道,但少数官兵对信息网络安全隐患认识不足,一些单位保密技术防范还相对薄弱,保密管理制度不健全,涉密系统存在不同程度的隐患和漏洞。如何做好信息化条件下防间保密工作是我们面临的紧迫而又现实的课题。
关键词:信息化;防间保密中图分类号:g726文献标识码:a
一、信息化条件下部队防间保密工作面临的严峻形势
(一)互联网覆盖面广,信息传播速度快,窃密与反窃密的网络斗争el趋激烈一是公开收集情报。如:美国中央情报局专门成立了“公开信息中心”,每天在全球各个网站、论坛里搜集各种各样的军事信息。依靠这些信息,美国不仅能发现别国最新的军事动向,而且连该国某些机密的武器发展计划,也可能由于网友的无意识透露而被美国情报机构掌握。二是暗中进行窃密。境外及台湾间谍情报机关,一方面,加大资金投入,加紧研发各种网络间谍技术,以便侵入联接互联网的计算机终端等信息设备,秘密窃取信息。另一
。
络安全防范方面的技术和管理经验普遍比较缺乏,面对无国界和无形的信息化网络空间,指导、监督和管理工作还不适应信息网络技术的发展和实际应用的现状。从防间保密装备建设上看,各级防间保密部门的信息化建设水平普遍较低,先进的信息网络技术设备缺乏,而且连保障日常办公的计算机、打印机等设备也较为落后。从防间保密业务建设上看,发现和掌握涉及信息网络敌情线索的能力较弱,往往依赖地方国家安全、保密和公安机关的日常监查和通报,工作中经常处于被动局面。
二、加强防间保密工作,确保信息网络安全的对策
(一)加大教育力度,切实筑牢坚强的思想防线
抓好信息网络安全,首先要做好强化意识、强根固本、筑牢防线的工作。一是狠抓防间保密教育。
把境外敌对势力和情报机关利用先进信息网络技术窃取我军事秘密的各种手段、方法、渠道及动向等作为防间保密教育的重要内容,尤其是要用国内外敌对势力利用互联网策反我人员、刺探我情报、窃取我秘密的案例教育广大官兵,以引起思想上的震动,增强敌情观念。二是狠抓法律法规教育。把国家和军队有关信息网络安全的法律法规和制度要求纳入经常性法制教育的计划之中,组织官兵学好用好“网法”、“网规”,明确军人不准进入地方“网吧”、严禁登录浏览反动网站网页等规定。教育官兵在家用计算机上网聊天时,应当严格遵守“十个不准”、“十个严禁”等保密规定,保持应有的警惕性,对对方提出的一些涉密问题拒绝回答,并立即停止与对方聊天,以免上当或被利用。倡导安全上网、健康上网的良好风尚,进一步提高官兵遵守网络安全法规纪律的自觉性。三是狠抓安全常识教育。大力普及信息网络安全知识,使官兵了解掌握如有线(无线)通信、计算机通信、信息处理、办公自动化等方面的安全防范技术常识,防止因使用不当导致失泄密问题发生。
(二)开展技术预防,努力提高信息网络监控能力
技术是信息网络安全最直接的保障手段。要提高防范、检测和监管能力,就必须大力开展信息网络技术预防工作。一是强化技术监测。进一步增强部队在信息安全防护、隐患发现和信息攻击及滥用监测与预警等方面的能力,在实施网上监控时,应把重点放在监控危害国家军
队安全等有害信息这个关口,加强对网上信息的收集、分析、研究,一旦发现涉密信息及时删除,并查清信息来源,开展调查取证工作,依法处理。二是强化基础建设。加强部队信息网络安全基础设施建设,建立用户身份认证中心,病毒检测和防治中心,系统攻击及反攻击体系中心等,对进入军事网络的一切关口实施严格的监控。配齐配全微机视频干扰机、电磁信号干扰仪等技术安全设备,严防信息泄密。三是强化应急能力。建立信息安全应急工作机制,健全应急分队,制定应急处置方案,加强对信息网络攻防技术的研究,提高预警反击和灾难性恢复能力,确保网络安全运行和信息的安全可靠。
(三)强化管理措施,及时消除信息网络安全隐患
严格管理是保证信息网络安全的重要方法,是防止政治性问题和失泄密问题发生的主要途径。一是严格上网人员管理。对部队内部上国际互联网的人员加强经常性的思想考察,平时注意察言观色,掌握思想动态,对有思想问题的,及时做好帮教工作。对军网、内部局域网管理人员进行严格的政治审查,对不符合政审要求的,坚决调离工作岗位,确保不发生问题。二是严格购买使用管控。抓好信息网络产品@采购、使用、维修、销毁各个环节的防问保密工作。 最大限度地使用国产信息网络软硬件产品,对于必须使用的进口技术和产品,应符合国家、军队有关技术安全保密标准,严禁使用盗版软件。单位购买的信息网络产品必须按照类别、秘级进行编号、登记造册,谁使用、谁管理、谁负责,在地方进行日常维护和维修的过程中,必须全程监控,防止被别有用心的人作“手脚”。个人购买的信息网络设备一律严禁用于办公。三是严格规章制度落实。
篇二:武警部队网络信息安全威胁及防护对策
龙源期刊网 .cn
武警部队网络信息安全威胁及防护对策 作者:徐剑
来源:《科技创新与应用》2014年第17期
摘 要:随着武警部队信息化建设的高速发展,网络中接入的信息基础设施和应用软件的数量不断增加,网络信息的安全问题变得日益突出,特别是近年来出现的一些影响较大的失泄密事件,为武警部队网络信息安全工作敲响了警钟。因此分析现阶段部队网络安全存在的问题,并找出相应的防护对策,对当前部队网络安全的建设和发展具有十分重要的意义。关键词:网络;信息安全;防护对策
1 现行网络中信息安全存在的问题
1.1 现行网络中的安全技术问题
1.1.1 缺乏网络软、硬件方面的核心技术。我国至今还没有形成具有自主知识产权的核心技术,从计算机、芯片、操作系统、协议、标准到先进密码技术和安全产品几乎被国外垄断。武警部队信息网络中使用的操作系统基本上是windows系统,存在大量的安全漏洞,特别是使用范围最广的XP系统停止更新服务后,极易留下嵌入式病毒、隐性通道和后门陷阱等隐患;网管核心设备一定范围上还使用的是国外设备;应用软件绝大多数是外来企事业单位开发的,核心技术由他人掌握。这些都使得武警部队现行的信息网络存在一定安全隐患,安全性能大大降低,网络安全处于较为脆弱的状态。
1.1.2 网络外部、内部攻击的现实威胁越来越大。外部黑客利用相应的网络技术进入系统、攻击网络、占用大量资源,或伪装为合法用户进入网络修改网络数据、破译设备密码、破坏软件运行等。涉密信息在网络传输过程中,很容易被中途拦截,信息可能被窃取或恶意修改,从而造成泄密。在网络内部,内部人员主动或无意间造成信息泄露,甚至有非法用户冒用合法用户身份登录网站后台,查看删除信息,修改信息内容及破坏应用系统的运行等。信息系统的复杂性和信息技术广泛的渗透性使得针对信息安全的攻击极易得逞,防御却难上加难。
1.2 现行网络中的管理使用问题
1.2.1 网络安全领域的管理措施难以满足安全防范的要求。在信息化建设中,大量进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投入也很少。虽然部队陆续出台了一些网络安全的法规制度,包括《中国人民解放军计算机信息网络国际联网管理规定》、《严防网络失泄密“十不准”》等,一定程度上加强了网络安全的管理,但还不能满足网络安全管理的发展需求。网络运行管理机制存在缺陷,安全检查限于形式,缺乏有效的应急解决方案,应对网络安全能力总体较弱。
篇三:浅谈部队信息安全保密风险管理
浅谈部队信息安全保密风险管理
柳立强 刘 清 武瑞凯
信息化条件下,军事秘密面临的风险不断加大,无意识泄密、间接泄密、计算机网络泄密等现象时有发生,给部队信息安全保密工作带来了严重挑战。信息安全保密风险管理从风险识别出发,对军事秘密面临的风险进行客观地全面分析和评估,并对风险实施有效控制,变事后补救为事先防范,这是形势发展的需要,是确保军事秘密安全的需要,也是做好信息化条件下部队保密工作的必然要求。
一、系统识别,找出部队信息安全保密重要风险
信息安全保密风险识别是指运用有关知识、方法、系统、全面和连续地发现部队军事秘密面临的风险。风险识别是风险管理的首要步骤。部队保密工作面临的风险是错综复杂的,需要进行认识和辨别。只有全面、准确地发现和辨识风险,才能进行风险评估和选择风险控制的措施。风险识别的方法有很多,比如保密清单损失法、专家调差分析法、经典案例分析法、等级全息建模法等等,不管用哪种方法,都要系统的识别以下几个方面。
1.对保密资产的识别。保密资产就是要保护的秘密资产。主要包括涉密的电子文档、涉密的实体信息以及涉密的装备设施等。一个单位保密资产越多,秘密的级别越高,保密的风险就越大,需要采取的措施就要更严密。
2.对资产脆弱性的识别。要清楚这些保密资产它们的弱电在哪里,也就是说,这些保密资产哪些方面容易被敌对势力利用。一般情况下,可以将脆弱性分为技术脆弱性和管理脆弱性两类。技术脆弱性
主要是保护资产所涉及到的所有设备,包括移动载体、计算机网络、通信设备等本身所存在的一些技术隐患,比如一些后门程序等。管理的脆弱性主要是规章制度、责任区分等问题,要识别出在这些方面部队有哪些弱点。
3.对威胁的识别。威胁是指可能对保密资产或组织造成损害的一种潜在的侵害。比如信息泄露、信息破坏等。这些侵害有些是非人为,可能是无意识的行为,有些是故意的,是敌方情报机关或者我方人员有意识的行为。以上关于保密资产、脆弱性以及威胁的识别,不仅要清楚它们单个因素的种类,同是还要结合部队已有的安全措施,找出威胁利用脆弱性的可能性,以及发生以后对保密资产可能造成的损失,这就是保密风险。这些风险因素有很多,要通过进一步的识别,找出一些发生可能性大并且发生以后对保密资产影响较大的风险,也就是重要风险,将其进行评估。
二、量化评估,确定部队信息安全保密风险等级
在对信息安全保密风险进行充分的认识和分析之后,就应该对风险进行量化评估,确定保密的风险等级。保密风险评估综合分析资产、威胁、脆弱性、安全措施,判断系统风险,为部队识别安全重点、选择合理使用是安全对策提供依据,是保密风险管理的基础。
1.建立合理的评估指标体系。指标体系的建立对于风险的定量化评级至关重要。建立的指标不合理、不科学,即使评估的方法再科学,也会偏离评估的方向。风险识别阶段已经将保密重要风险因素进行了筛选,可依据筛选的这些风险因素进行归类。对哪些风险应该属于什
么类别,要做到心中有数,这样便于评估,同事也便于制定合理的措施。风险从组织领导、保密环境、涉密岗位人员、技术条件、制度建设等方面进行归纳,形成保密风险的一级指标,再将一级指标进行系统归类,细分出更多的指标。
2.选择合适的评估方法。目前在风险评估领域评估方法已经十分广泛。部队在保密风险评估工作中起步较晚,但是这些方法可以借鉴。模糊综合评判法可以很好的解决保密风险评估量化问题。将建立的底层保密风险评估指标让专家打分,根据打分的情况利用模糊数学的一些方法进行处理,再通过底层指标的风险计算一级指标值,最终得出部队的保密风险综合值。
3.对评估的结果进行认真分析。风险评估一般将单位的风险状况区分为很低、低、中、高、很高五个等级。要根据评估的结果分析是什么原因导致的,对这些原因进行分析,进而找出影响评估结果的关键因素,为实施风险控制提供思路。
三、综合控制,规避和降低部队信息安全保密风险
在部队信息安全保密风险进行定量化评估以后,就应该根据风险评估的结果,对重要风险进行规避或降低,将保密风险控制在可接受范围内。风险控制是一个系统工程,不仅要找出风险和控制措施间的有效对应关系,还要从单位的保密文化环境、防范体系、防范策略等多方面进行综合控制,这样才能做到有的放矢,提高保密控制的效果。
1.营造信息安全保密的文化环境。忽略了官兵的信息安全保密意识和安全保密技能的提高,安全措施就不可能有效的发挥作用。通过
对部队发生的失泄密事故调查和分析,大部分原因都是由人的因素引起的,这其中包括保密意识的淡薄和保密技能的缺失。因此,要制定周密的计划,通过安全教育和技能培训,提高官兵的信息安全保密意识和应对保密风险控制的技能,使遵守各种保密制度成为官兵的一种习惯,从而形成良好的保密文化环境。
2.构建全维实时的信息安全保密风险防范体系。要从组织领导、技术条件、管理制度、保密法规等各个方面,综合运用各种手段,实时监督各类安全措施的执行,落实安全奖惩措施,不断削除信息安全保密风险管理中的弱点。
3.注意防范策略的灵活运用。防范策略主要包括规避风险、降低风险和接受风险。信息安全保密工作中有些风险属于高风险,对于这类风险情况,可采取规避的方法,减少部队的损失;有些风险情景是部队在训练、演习、学习等工作中必须面对的,这时主要采取相应的安全措施来降低风险,使其控制在部队能接受的范围;有些风险是无法消除的,这时部队要勇敢面对,但是要实时监控,使其不影响保密工作的总体成效。
信息安全保密风险管理不是一蹴而就的,而是一个周期的螺旋式发展过程。由于部队任务转换、环境变化、人员流动等各种因素,再加上风险情景的不断变化,使得部队必须不断研究风险管理的新情况、新问题,不断完善风险管理的过程,健全风险管理的防范体系,提高信息化条件下保密管理水平。
《部队网络失泄密》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/17239.html
转载请保留,谢谢!
- 上一篇:新军队基层建设纲要
- 下一篇:如何给平级单位发函