篇一:美军网络中心战与军事信息系统安全
美军网络中心战与军事信息系统安全
来源:互联网 责编:大嘴 作者:王润华 于增贵 时间:2005-03-23 【大 中 小】
内容: 1 引言
互联网正以惊人的速度向全球各个角落辐射,各国政府部门、军事机构和各行各业都纷纷建立起自己的网络并与互联网联网。这种从计算机网到互联网,从有中心网到无中心网的发展,使各种信息攻击手段越来越容易得逞,越来越隐蔽,由此带来的信息和信息系统安全问题也日益突出。
20世纪90年代以来,美军对信息战进行了大规模的、有组织的研究,使美军的军事整体实力发生了重大变化,形成了全面的信息优势。美国引发的这场全球规模的新军事革命,从理论到实践都产生了极其广泛而深远的影响。人们普遍认为,现代科学技术的发展同时为信息及以信息网络为中心的攻防对抗提供了强有力的物质和技术基础,以高技术手段攻击、控制对方信息和信息网络,保护、提高己方信息和信息网络安全的战争已经来临。
2 网络中心战——一种重要的作战模式
在人类历史上,不同时代的战争必然带有其所处时代的特征。网络中心战也不例外,它是信息时代带来的挑战和机遇在军事上的反映。
海湾战争是世界开始进入信息时代发生的较大规模的局部战争。战争中以美国为首的多国部队首次使用了有别于工业时代战争的网络战设备和微波炸弹,被视为是世界上首次信息战。科索沃战争则是继海湾战争之后的又一次大规模高技术局部战争,呈现出比海湾战争更多的信息化战争特征和典型的网络战模式。科索沃战争后,美军进行了认真的总结,强调应依靠信息优势取得决策优势,应从《2010联合构想》中的信息作战所处的从属地位发展为《2020联合构想》中的信息作战成为独立模式和其他作战模式的基础,真正开始“从基于平台的作战转向基于网络的作战”。
以往的战争是以“平台”为中心的战争,这里所说的“平台”,指的是战机、军舰和坦克等装备,也包括作战参谋部和后方援助部队等组织。而以网络为中心的战争,则是以联系这些“平台”的网络为主的战争。网络中心战通过快捷的指挥和部队之间的同步行动,使战争变得更加迅速和富有成效,这一点与以往的消耗战大不相同。就其本质而言,网络中心战是围绕信息网络展开的信息网络战;就其目的而言,是发展和利用信息优势。而且,网络中心战不仅仅是一个“从传感器至火力装置”的网络,它更能把多军种的情报、作战和后勤数据融合在一起,最终使信息变为武器。
3 军事信息系统面临的威胁
在未来的高技术战争中,信息网络是夺取战场“制信息权”的焦点,是达成敌方“战略性瘫痪”的关键。同时,由于信息网络的国际化、全球化,使其面临的威胁来自各个角落,并在形式上呈现多样性,敌对双方都能以多种手段来实施信息网络战,藉以威胁军事信息系统的安全。这些手段包括:
●擅自访问,以非法获取信息或篡改数据
利用对方网络和系统本身存在或设置错误引起的薄弱环节和安全漏洞实施电子引诱(如安放特洛伊木马程序),获取于己方有用的信息或篡改对方的重要数据。1998年2月26日至3月21日,曾发生一名计算机“黑客”先后闯入4个海军系统、7个空军系统的计算机网络,使美国国防部陷入惊慌和尴尬的境地。
●插入破坏性软件
把病毒程序或“逻辑炸弹”塞入对方信息系统,改变计算机系统工作方式或使计算机系统瘫痪。计算机病毒是被人们公认的最佳网络攻击武器之一,美国已拥有世界最大的计算机病毒武器库。目前,美军军方正积极研制“无线计算机病毒传输技术”,该技术一旦投入实战,真可谓是“无网不危”了。
●电子攻击
实施电子干扰、电子压制,制造虚假信息等。在北约空袭南联盟的战斗中,美军的网络战部队通过通信节点渗透进南联盟的军方计算机系统,并插入错误信息和目标,有效干扰了南联盟的防空体系;南联盟也曾向北约国家及军队的信息系统倾泻大量的垃圾信息和病毒,造成北约网络通信阻塞和瘫痪,美海军陆战队所有作战单元的E-mail一度都被“梅利莎”病毒阻塞,美海军“尼米兹”号航母上的计算机系统甚至瘫痪达3个小时。
●心理战和军事欺骗
通过计算机网络,以声、像、文字等形式向敌方展开心理战;以散布虚假信息,对敌方进行军事欺骗和误导。或人为制造“信息洪流”,冲击敌方网络系统。海湾战争中,有时一天就有15.2万条假消息、杂乱信息输入伊军信息接收站,“信息洪流”使伊军整个信息系统瘫痪、指挥控制混乱、防空系统基本失去作用。
●软、硬摧毁
利用计算机病毒、芯片武器、电子生物武器,摧毁敌方信息系统。目前,美国正在研制一套自寻的网络设备攻击系统,它利用网络设备特有的辐射电磁波为导引,用定向能摧毁网络设备的精密电子元器件,或者直接对网络设备实施火力摧毁的“硬杀伤”手段。
为了满足未来信息网络战的需要,信息系统必须从传统分立的、作战保障能力很差的“烟囱式”系统转变为开放的、一体化的系统,其潜在的缺陷使其面临的安全威胁也直线上升。再者,战时的信息系统是由各军兵种的、盟军的、民间的信息网络和国际互联网等构成。其网络结构的多样性,造成整个信息系统不可避免地存在着大量的隐患。而且,作为高技术战争重要支撑平台的信息网络系统是一个复杂的大系统,敌对双方围绕这个大系统展开的攻防手段也是多种多样的。
4 发展与趋势
信息网络战的重要特点是不对称性,无论国家还是地区,无论组织还是个人,无论是军人还是平民,都有可能介入战争,实施网络攻击作战。美国国家安全局早在1996年初就惊叹:“信息攻击最令人担忧的是它们花钱不多。花上远远不到一个导弹的钱,一个敌对国家或恐怖集团就可以对美国的保密目标发起一场使其瘫痪的信息攻击”,“大规模的网络使美国在信息战中成为最脆弱的目标”。随着各国对信息战越来越重视,美国对遭受大规模信息战攻击的可能性越来越担心。
因此,美国国防部的信息工作重点从原来以信息进攻为主,改为现在信息进攻和信息防御并重。从技术角度讲,信息进攻要比信息防御容易。外国的信息专家们说:“现代发达国家的军用信息系统,无论有多少道锁,总会有人找到一种方法入侵”。这就说明信息防御技术要比信息进攻技术复杂得多。然而,对于无信息优势或信息不发达的国家而言,信息网络战可以在一定程度上弥补数量、技术或者态势上的不利。因此,这些国家只有形成一定的信息进攻能力,才能有效遏制信息发达国家的信息威慑,进而形成自身的信息防御能力。
美国国防部2001年7月在呈交国会的关于“网络中心战”的报告中指出,网络中心战之于战争相当于电子商务之于商业。网络中心战使部队能够进入到信息域的一个全新的、以前达不到的领域,部队在这个领域活动的能力使作战人员能够获得一种“新型信息有利地位”。鉴于其重要的军事作用,网络对抗已成为举世关注的焦点和新型军事竞争的热点。不少国家出于军事和国家安全的考虑,正积极研究网络对抗技术和设备;以美国为首的一些西方国家将此列为国家安全战略、军事战略的重点,大力推行研究与开发。
5 措施与对策
网络中心战体现了美国国防部在信息时代的战略转型思想。美国国防部认为,通过发展网络中心战,国防部将迈向《2020联合构想》所设想的联合作战水平;通过实施网络中心战,美军的作战能力可以提高好几个数量级。正如美国海军前作战部长1997年在一次海军学会年会上称,“网络中心战”是两百年来军事领域里最重要的变革,美国海军正在进行:“从平台中心战向网络中心战的根本性转变”。
人们不难看出,以美军为代表的这场新军事革命,其核心是信息优势、决策优势,强调的是能力制胜、信息制胜。在1999年的科索沃战争中,美国海军应用了网络中心战概念,通过网络作战获得了强大的信息优势,实现了对南联盟的信息单向透明,赢得了战争主动权。因此,美国军方一方面把“网络中心战”纳入国家安全战略,另一方面把信息保障作为重点,实施纵深保护的多层配置(网络级、飞地级、计算环境级和基础设施级),以信息的保护(Protect)、监测(Detect)、反应(React)和恢复(Recovery或Restore)四个方面对信息系统和网络的安全实施动态管理过程。
1999年5月25日,美国众议院推出臭名昭著的“考克斯报告”,污蔑中国“窃取”美国的核技术和国防尖端技术情报,在美国国内掀起了一个“反思”过去十年信息安全政策,采取措施加强信息安全的新狂潮。美国兰德公司也提出战略信息战本质上就是网络中心战,没有网络安全解决方案、就没有网络空间上的国家主权和国家安全。依据相关报道,美国政府和国防部信息及网络安全的措施与对策可大致归纳如下:
5.1 制定信息和网络安全战略或长远计划
美国主管国家和国防信息安全的(国家安全局)NSA会同有关部门,提出美国国家和军方信息系统安全战略框架,主要内容包括:
(1) 国家倡导和支持进行信息空间安全意识教育;
(2) 美国军方网络实现并网化,全军21000个网络并为600个网络;
(3) 根据互联网的新情况,军方明确提出发展网盾、网络警察和源地址跟踪技术;
(4) 在信息系统和网络中使用强密码,包括数字签名和加密技术;
(5) 建立全球信息安全管理基础设施;
(6) 建立国家信息防御基础设施、信息进攻感知和预警能力,包括协调反应机制。
5.2 重点解决军事信息系统安全问题
信息网络安全不仅涉及网络本身,也涉及到国家主权和领土完整。作为国家重要基础设施的网络必将成为21世纪信息战的主攻目标,而军用网络系统更是首当其冲。
美国国防部负责人曾在一篇著名讲话中说道:“干扰敌方一部雷达,只能解除一件武器的威胁,而如果干扰敌人的C3I系统,则可使敌人的整个武器系统陷于瘫痪”。军队指挥官及其部队采用安全保密的C3I网络系统,就能够随时掌握战场态势,使自己处于安全境地,并能够识别和利用敌方的作战环境。为了确保21世纪军事信息系统的安全,NSA将着重进行以下几方面的工作:一是加强预测研究,做到无论何时何地都能提供最低可能密级的服务;二是为军队提供全方位的密码产品和服务,满足数字化战场信息安全需求;三是积极参加联合作战演习,把密码资源
融入军事作战;四是解决并确保美军密码系统与盟军密码系统的互连互通。
要确保实现网络中心战战略,具备完备、通畅、实时、无缝隙和大容量的通信网络是关键。为此,美军投入巨资进行国防通信系统的建设。这些系统包括国防文电系统,可编程模块通信系统、军事星系统、全球广播系统和全球指挥与控制系统等。这些系统的研制成功将为美军实施网络中心战战略奠定基础。
5.3 建立信息网络安全应急与管理机制
1989年,美国国防部与卡内基—梅隆大学联合建立了世界上第一个计算机应急反应组织,这就是网络战兵种的前身。进入上世纪90年代,随着网络战理论的提出与完善,围绕网络战的作战中心、实验室、作战分队相继诞生。1999年10月,美国国防部新的计算机网络战中心成立,更是标志着美国网络战兵种发展全盛时斯的到来。
时至目前,美军在各军种信息战中心都建有负责以网络模拟攻击检查网络安全的“红色小组”及负责网络安全和信息防御的“计算机应急反应分队”。美国空军甚至率先成立了负责网络攻防作战的609信息战中队。美国国防部的高参们正叫嚷着要成立第六军种——网军,藉以保卫美国的“网络领土”、反击敌方的网络入侵。
同时,美国政府和国防部还成立了一系列相关机构,对信息安全实施全面统筹管理,如美国国家保密通信和信息安全委员会,国家信息安全监察办公室、安全基础设施和反恐怖办公室等。NSA则在其内部设立计算机安全中心和网络攻击中心,负责网络战的战略情报预警、网络攻防技术开发和网络信息战指导。国防信息系统局也成立了网络战术预警中心。
5.4 加强信息安全技术与产品开发
在考克斯报告出笼之前,美国政府即确定每年拿出10亿美元用于信息安全技术与产品开发。在报告出笼之后,美国声称为对付黑客攻击,当时任美国总统的克林顿决定再增拨14亿美元加强其技术与产品的开发工作。此后每年投入的经费都有较大幅度的增加。
美国首任安全基础设施和反恐怖办公室官员克拉克在多次谈话中渲染美国正处于信息安全危机中,必须加强对信息网络的保护。他列举的理由包括外国信息战能力增长、黑客入侵、信息系统自身的漏洞、民用设施的脆弱性等等。有人认为,克拉克讲这番话的真正原因,是由于美军在一次以中国为假想敌的计算机模拟战争中遭到惨败,暴露出美国军队严重的结构缺陷。为此,五角大楼未来的主要目标就是研究如何使用现代信息技术提高美国军队的整体战斗力。
篇二:美国已建成100余支网络部队
美国已建成100余支网络部队
美军网络司令部司令迈克尔·罗杰斯5日说,美军现已建成超过100支网络部队,其中27支拥有全面作战能力,68支拥有初步作战能力。
罗杰斯当天在美国国会一个听证会上说,美军从2013年初开始组建网络部队,迄今已建成123支,总人数为4990人。而目标是在2018年建成133支具有全面作战能力的网络部队,总人数为6187人。
他表示,美国网军由三个分支组成,一类是执行进攻任务的作战部队;一类是保护国防部内部网络的网络保护部队;还有一类是国家任务部队,主要保护美国国内电网、核电站等重要基础设施。
罗杰斯说,这些网络部队正在为美国网络空间的安全作出贡献,比如美国网络部队正在对极端组织“伊斯兰国”发起攻击,以使该组织难以从其位于伊拉克和叙利亚的基地对美国及美国的盟友策划或实施攻击。但他表示,不能透露具体作战细节。据新华社
美国网络部队今年组建完成 积极备战先发制人
资料图:美军网络战部队
原标题:美国网络部队今年组建完成 积极备战先发制人 美国要打网络战?
爱德华·斯诺登又爆新料儿了!这位美国国家安全局前承包商雇员通过德国《明镜》周刊网站告诉全世界:美国情报机构正致力于准备网络战争。
大规模监听难道只是“冰山一角”?美国网络战备战到了何种程度?美国有可能通过哪些途径破坏对方网络? 网络攻击迄今已有多次
斯诺登最新爆料显示,美国网络战的内容涉及网络战争、远程控制、植入性病毒、黑客攻击与反攻击等。
文件显示,美国及其“五眼联盟”(美国、英国、加拿大、澳大利亚和新西兰)盟友已不再满足于大规模监听活动。除“五眼联盟”外,任何国家和个人都可能成为被攻击对象。
事实上,美国发动网络战早有先例。据媒体披露,奥巴马曾在第一个任期内密令对伊朗核设施发起代号为“奥运会”的网络攻击行动。美方先在伊朗核设施的电脑系统中埋下名为“灯塔”的木马程序,窃取设备的内部运作蓝图。随后,美国与以色列联合编制一种复杂的蠕虫病毒“震网”,并利用间谍手段将病毒送入与互联网物理隔离的伊朗核设施内网系统。
这次病毒攻击2008年奏效,但到2010年,“震网”病毒已传播到互联网上。美国政府此前从未承认对别国实施网络攻击,但“震网”给全球互联网用户带来很大安全威胁,由此也暴露了美国对伊朗的网络攻击行动。
《纽约时报》19日又报道说,早在2010年,美国就在韩国和美国其他盟友的帮助下,“直接侵入了朝鲜网络”,并植入恶意软件,从而成功监控朝鲜网络的内部运作。
斯诺登曾对美国媒体说,当美国对伊朗实施“震网”病毒攻击时,实际上已经开启了网络攻击的时代。 网络部队今年组建完成
美国早在上世纪90年代就提出了网络战概念,近年来更是大力发展网络部队,打着维护国家利益的旗号在网络空间积极扩军备战。
2002年12月,美国海军率先成立海军网络司令部,随后空军和陆军也相继组建自己的网络部队。2010年5月,美军建立网络司令部,统一协调保障美军网络战、网络安全等与电脑网络有关的军事行动,其司令部设在华盛顿附近的马里兰州米德堡军事基地。美军网络司令部司令兼任美国国家安全局局长。
美军网络司令部一开始编制只有900人,但2013年有报道称将扩编至4900人。2014年3月,美国国防部长哈格尔又宣布,国防部计划于2016年将网络部队人数扩至6000人。而美军网络司令部司令罗杰斯在去年9月的比林顿网络安全会议上透露,网络部队人数将在2016年前增至6200人。
美国网军由3个分支组成,除保护美国国内电网、核电站等重要基础设施的网络部队外,还有协助海外部队策划并执行网络袭击的“进攻性”部队,以及保护国防部内部网络的“防卫性”部队。前者已于2013年9月投入运行,后两个分支也将在今年组建完成。 作战策略:先发制人
无论基础设施还是技术,美国在网络空间上均保持绝对优势。但美国却一直宣扬其面临所谓“数字9·11”和“网络珍珠港”威胁,并以此为借口备战网络空间,其作战策略是先发制人。
据《华盛顿邮报》等多家美国媒体报道,奥巴马曾于2012年10月中旬签署一项有关美国网络作战政策的秘密总统令。根据这项名为《总统政策指令20》的总统令,为“灵活”处理网络威胁,美军“可以动用独特的和非常规的能力”,“在事先没有警告或几乎没有警告的情况下”发动攻击,即先发制人。
美国网络司令部前任司令亚历山大退休前最后一次在国会作证时说,预计网络可以成为一种高效的战争工具,“训练有素的网络任务部队已经在改进我们的国防,并为国家决策者、部门领导人和联合部队指挥官提供更多的作战选项”。
《华盛顿邮报》还曾于2012年报道,五角大楼正在加快新一代网络武器的研发,这些武器可帮助美军在敌军军事系统未接入互联网的情况下对其施加干扰。此外,2011年,美国国防部曾决定在未来5年内拨款5亿美元给国防部高级研究项目局,以加快网络武器及防御性网络技术的研发。
德国《明镜》周刊网站此次援引斯诺登最新文件说,美国国家安全局正在进行一项名为Politerain的计划,该计划由国家安全局“获取特定情报行动办公
室(TAO)”执行,主要内容是入侵特定的计算机并进行破坏性活动。TAO实习人员要学习“像攻击者一样思考”,以此为标准的人员招聘已进行了8年。
根据斯诺登提供的文件,Politerain计划的目的是使计算机网络系统瘫痪以便于进行远程控制,覆盖面包括能源供给、水利系统、工厂、机场和金融系统。个人用户方面,几乎所有防火墙都可被入侵,社交网络“脸书”聊天内容及手机用户信息也可被拷贝。
斯诺登文件显示,美国国家安全局的一份报告说,“下一次大规模冲突将发生在互联网”。
美国网络部队将扩3倍 相当数量潜伏在企业
人民网1月7日讯 据日经中文网消息,美国国防部将在2016年底前将美军网络部队增加至现在的三倍,约6200人规模。
报道称,美国国防部将积极招募具有IT专业知识的民间人才,此外还将增加平时在企业里工作、仅在出现非常事态之际成为战斗力量的“网络预备役”人员。
美国国防部长哈格尔一年前曾宣布,为了应对非法访问军方计算机等网络攻击,将大幅扩充2010年启动的美军网络司令部,扩充为由133个团体构成的机构。这个机构将统一管辖陆军和海军陆战队等所属的网络部队。
美国网络攻击部队组织结构曝光 国防部定位明确
摘要
在这个由计算机网络与系统构成的世界中,美国国防部面临着诸多挑战。以情报为目的,用以刺探敌方网络与系统的技能技巧同样可以用于对敌方的网络与系统发动攻击。大多数情况下,刺探比攻击更为常见,实施刺探的人员将在工作当中获得更多经验。正因为如此,这些技术人员同样也可以履行网络攻击职能,而不必再拥有一支单独的网络攻击力量。国防部的多个机构对于计算机网络防御抱有各种关注,这导致了复杂的组织机构关系。认识到计算机网络防御机构是由国防部长授权成立的,一种更为简单的结构是国防部长把他的权力下放给国防部的实体,允许这些实体作为他的代表开展活动。这些变化应该得到落实,继续实施国防部有关网络空间的计划,更好地保护美国的安全。
无论是在体育运动、商业经营还是在政府管理层面,敌对双方都力图获得超过对手的优势。由于美国国防部拥有强大的常规力量,敌人通常避免常规战争。随着互联网与其他互联网络的出现,敌人突然有了访问美国国防部信息的可能性,这些信息之前只有内部访问才能获得。此外,他们可能能够访问国防部的系统,如电子邮件与后勤系统,对国防部的行动造成影响。获得访问权限的许多活动都是低风险的,因为它可以远程实施,而且发起者可以采取许多隐藏措施。国防部努力防止敌人访问国防部的系统与信息,包括计算机
篇三:对部队信息安全保密工作的思考
对部队信息安全保密工作的思考
对部队信息安全保密工作的思考
随着信息技术的飞速发展和信息传播渠道的日益增多,新时期部队保密工作的内涵不断丰富,外延不断扩大,面临着前所未有的新情况、新挑战。如何适应纷繁复杂的新形势,更好地为部队中心工作服务,抓好部队保密安全工作,是我们每位官兵需要潜心思考和认真探讨的新课题。信息安全保密工作是一项长期的、历史性的政治任务。在科学技术日益进步的今天,安全保密工作已经成为各项工作的重中之重。因此,我们一定要积极制定有效措施,切实做好信息安全保密工作,维护国家的安全稳定。
一、强化教育,提高认识,筑牢思想“防火墙”,做到“三要”
针对在实际工作中,存在的一些官兵思想麻痹,违反规定私自上互联网和使用移动存储介质,在书信中涉及部队活动的信息等保密观念淡薄,违反保密规定的现象时有发生,因此,我们要以人为本,从思想上加强教育引导,搞好信息安全保密,不断增强官兵信息安全保密意识,有针对性地做好对信息失泄密的防范工作,从源头上堵住失泄密的渠道。
一要强化教育内容的针对性。在保密教育中,要加强保密法规的教育,有针对性地进行信息安全保密、技术安全保密和网络安全保密知识的学习,使官兵了解失泄密的危害和防范措施。要结合业务工作,对重要岗位、重点人员定期进行业务知识保密的教育。抓好“一点一线”:一点,就是要抓好领导干部的保密教育。把保密教育纳入本单位宣传教育工作内容,通过集中教育、案例警示教育等方式,不断强化领导干部保密意识,提高他们的保密技能;一线,就是要抓好要害岗位、部位工作人员和涉密人员的保密教育。采取举办培训班、讲座、警示片巡演等形式,加强理想信念、保密形势、保密法制教育,帮助涉密人员增强敌情观念和保密意识,从思想上牢固严守国家秘密防线。 二要坚持教育形式的多样性。把保密教育纳入政治教育计划,统筹安排,结合本单位的实际情况、任务性质、保密设施、涉密程度和人员状况,采取领导上课、专题讨论、安全分析和观看录像等形式进行保密教育。针对自身情况成立由主要领导负责的保密教育学习小组,定期开展讨论。力求使教育课程生动活泼,易学好懂,便于掌握,做到重点突出,兼顾一般,把集中教育与分散教育相结合,定期教育与随机教育相结合、面上教育与单个教育相结合,业务教育与思想教育相结合,保证每一名官兵都受到教育、受好教育。
三要突出教育效果的实效性。要注重把保密教育渗透结合到各项工作和任务的全过程,在重大节日、重要军事活动期间要进行专项保密教育;在干部转业、人员调动、战士退伍时专门安排保密教育;对保密员、机要员、网络指挥系统工作人员等接触机密人员进行经常性教育。改变只注重教育上有多少次课、参加了多少人,学过了多少文件等形式主义的做法,把教育的实效定位在广大官兵高技术条件保密知识多与少、保密意识强与弱、泄密事件有与无的标尺上,通过激发和增强官兵勤于学习、善于思考、勇于创新、敢于实践的自觉性和主动性,切实提高官兵安全保密的责任感。
二、加强管理,落实制度,筑牢管理“防火墙”,落实“四项制度”
目前,虽然国家加强了安全保密工作,部队各级也适时地开展了针对性教育,强化了安全保密措施,但与新形势新任务的要求相比,还存在一些不适应的地方和许多亟待解决的问题。对此,我们一定要加强部队管理,完善规章制度,强化措施,筑牢管理的火墙”,抓好“四项制度”的落实。
一是完善规章制度。单位主要领导要树立“保密工作无小事”的意识,成立由主要领导负责的保密工作组织机构。保密工作组织机构会要切实发挥作用,认真履行好职责,把保密工作作为一项重要工作来抓,列入议事日程,开展专题调研,制定出完善可行的规章制度。要针对新形势下官兵使用手机、计算机接入互联网等问题,结合实际,研究对策,制定行之有效的使用管理措施,严禁一机两用。
二是坚持办公制度。对涉密人员,要规定活动范围,严防携带秘密载体走出办公区与无关人员谈论秘密;对文件资料的制作、印发、传递、保管及销毁要进行全程控制,凡是各种手续不齐全的文件资料不得带出办公室;对软盘、移动硬盘、u盘要指定专人保管,并进行加密设置;对计算机进行统计、分类、建档,按照“绝密、机密、秘密、内部、公开”五个等级统一编号,统一粘贴密级标签,实行分级管理;对使用的涉密计算机必须设置不少于规定位数的开机密码,接入互联网的计算机不能涉及秘密,严禁携带便携式计算机回家使用,以及不经允许接入互联网等。
三是落实检查制度。在重大节日,要对重点保密部位和秘密载体进行检查,营区内外的通信线路、
网络指挥系统等容易出现失泄密的部位,要重点检查或专项检查,并采取有效措施;掌握和控制长期涉密人员的活动情况,对可能造成失泄密的人员要及时审查和调离;对计算机开机密码不足位数和不经允许接入互联网的,要限期整改,做到经常检查监督,常抓不懈,边查边改,发现问题,及时纠正,防患于未然。
四是严格责任制度。规章制度是做好安全保密工作的基本依据,而规章制度能否发挥实效取决于责任制度是否完善与落实。要做好安全保密工作,关键在照章办事,形成一级抓一级,一级对一级负责的责任体系,切实把责任落实到个人。要组织官兵签定“信息安全保密责任状”,对不按规章制度办事,危及到保密安全的,要严格按规定予以处理,追究责任,决不能姑息迁就,切实维护规章制度的严肃性和权威性,确保制定的信息安全保密的各类规章制度发挥实效。
三、把握关键,完善设施,筑牢技术“防火墙”,落实“三项措施”
随着计算机、网络和通讯技术在消防部队的广泛应用,以及无纸化办公的大力推广,各种涉密信息处理、存储手段也发生了巨大的变化。大量的涉密信息传递快捷、复制方便,可控性大大减弱,一个u盘就可以存储上万份文件,一块移动硬盘可以容纳上百万份文件,一旦丢失或被窃,后果不堪设想。因此,应针对信息时代网络窃密与渗透技术的日新月异,如何“保安全、促发展”,这使保密工作面临新的挑战,高技术条件下的保密工作,必须采取可行措施,重视保密技术人才的培养,并搞好安全技术防范,落实“三项措施”。
一要加强保密人才培养。部队各级要正视保密工作和保密人才队伍的现状,重视保密人才的培养,定期进行相应的业务知识培训,为指导部队开展好保密工作奠定基础。采取请进来、送出去、办业务培训班等方法,搞好信息化专业技术培训,努力提高保密业务人员的专业素质和业务水平。对机要、通信、网络指挥系统等工作人员,要进行严格的审查,杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息,既要防止客观因素造成的泄密,还要防止主观人为的失泄密问题。 二要加强基础设施建设。要投入必要的人力、物力、财力进行基础设施建设,在“硬件”上下功夫。机要室、保密室、资料室、档案室要配备“三铁”(铁门、铁窗、铁橱),配置保密柜和报警系统。对存在问题的涉密计算机要请专人及时进行检查和修理,做到专人专管,切实保障计算机运行良好。在基础实施这个问题上,该花的钱一定要花,该配的设备一定要配,并且配就配好,决不能因为基础设施不到位而导致泄密事件的发生。
三要搞好专项设施保障。要抓好计算机设备的使用和管理,对上网计算机,要坚持涉密计算机与非涉密计算机的分离,对计算机安装访问控制技术、防火墙技术和防杀病毒技术,以物理分离的形式,以先进技术作保障,坚决杜绝涉密信息的外流,决不能存在侥幸心理,等出了问题再去想办法,真正使“严禁一机两用”这句话落在实处。
《r战网络安全部队》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/show/185249.html
转载请保留,谢谢!
- 上一篇:励志教育体会
- 下一篇:士官思想汇报范文