軍工單位作為我國國防科技工業的重要組成部分，肩負著國防建設與經濟建設的雙重歷史使命。隨著計算機信息技術的快速發展，軍工單位無論是生產管理，還是設計研發，都會應用到信息網絡技術，然而這項技術在提高生產效率、管理效率的同時，也為安全問題埋下了隱患。近幾年，一些軍工單位出現多次泄密、失密事故，這不得不引起我們對信息網絡安全問題的擔憂。因此，加強軍工單位信息網絡系統的建設，提高信息網絡的安全管理水平，就成為擺在我們面前的一項重要任務。

　　一、加強軍工單位信息網絡安全的緊迫性

　　從國際發展形勢來看，隨著我國國際地位的不斷提升，綜合國力的不斷增強，目前我國已經成為其他國家、勢力竊密活動的一個重點目標。從國內發展形勢來看，隨著我國國民經濟的快速發展，社會各行各業的信息化進程不斷推進，軍工單位信息安全保密管理工作面臨著諸多挑戰。一是竊密手段的科技含量越來越高，竊密技術已經發展到了難以置信的地步，比如非法復制能夠做到不留痕跡；網絡黑客的能力與技術超乎想象；涉密信息能夠通過電磁輻射來非法接收；從國外引進的軟硬件設備可能會留有竊密通道等等，這都給保密工作帶來了前所未有的壓力。二是隨著辦公自動化的推廣，信息的存儲、處理與傳送的方式發生了根本性改變，目前存儲的介質有聲、光、電、磁等等，而且保密的方式也由傳統的紙文件，發展成為移動存儲、計算機系統硬盤等等，一旦這些載體被遺失、盜竊，或者系統被黑客入侵等等，都會發生泄密、失密問題。三是泄密的危害性極大。軍工單位的內部信息涉及到了我國國防建設與經濟建設，這些信息一旦被少數心懷叵測的國家、勢力所掌握，其后果是不堪設想的。由此可見，軍工單位的信息網絡安全與保密管理已經受到了前所未有的嚴峻挑戰。

　　二、信息網絡安全存在的隱患

　　（一）軍工信息系統本身存在漏洞

　　任何一個系統都不是完美的，都會存在著一些漏洞，軍工信息系統也不例外。目前，我國計算機技術的發展遠落后于發達國家，高端的軟硬件基本上還依賴進口。這些軟硬件在設計之初就會留有一個“后門”，其最初目的是方便維護與改寫，但同時也為系統埋下了安全隱患。系統一旦被攻破，其內部所存儲的信息將會被監視與竊聽，信息系統安全處于極度脆弱的狀態。

　　（二）對移動存儲設備、便攜式計算機管理過于松散

　　一是沒有對便攜式計算機進行嚴格審批，而私自將其帶出，再加上攜帶著的保密意識淡薄，直接與互聯網、非涉密網絡進行連接，或者將便攜式計算機交給其他人來保管，很容易造成泄密。二是沒有對更換、淘汰的涉密存儲介質進行技術處理，而是采取了丟棄、報廢、轉為他用等處理方式。三是對涉密移動存儲介質的管理松散，經常出現涉密與非涉密機器交叉使用的情況，同時存在著非涉密計算機存儲涉密文件的情況。

　　（三）資金投入不足

　　軍工單位對信息網絡系統資金投入不足的一個重要原因，就是認為對信息網絡系統進行投資，無法獲得直接收益，這一投入的“產出”也只是不會發生泄密事故。如果軍工單位沒有出現安全保密事件，信息網絡系統的投資收益將會被人們所忽略。同時，信息網絡系統的構建需要大量資金，比如信息系統的物理環境、軟硬件、移動存儲介質、日常維護、保密符合性檢查、更新應用程序以及系統開發等等，都需要投入很多，這使得一些軍工單位不愿意投入過多，甚至還有一些軍工單位正在削減這一部分投入。然而一旦出現了泄密事件，將會引來災難性的后果。從近幾年一些軍工單位出現的安全保密事故來看，事故所造成的損失遠遠超過了對信息安全投資的金額。

　　三、加強信息網絡安全管理的措施

　　（一）采用自主加密保護技術

　　軍工單位在日常工作中經常會在涉密網絡中對涉密文件進行處理，而且就目前軍工單位的計算機軟硬件水平來看，有必要為每一位用戶提供對自己處理的涉密文件進行加密保護的基本功能，這里所使用的加密密鑰可以使用同一硬件鑰匙進行保存，同時必須保證密鑰的寫入、修改、存儲與讀出要符合密品管理的技術要求。

　　（二）對涉密資料進行分類管理

　　如果想要更好的控制涉密網絡中涉密信息的知悉范圍，首先要做的就是對涉密信息及其使用者進行分類，這樣才能夠有效的對使用者劃分權限，使之與涉密資料建立一種相對固定的關聯規則。我國的機密信息在軍工單位的網絡中存儲的形式為文字、圖形、音頻、視頻等等，為了保證這些信息資源的安全性，防止無關人員泄露、更改這些資源而造成機密失控的情況，必須對信息系統使用者的行為加以控制。而如何將涉密信息與使用者建立相對固定的分類關聯規則，以及如何識別使用者的具體操作行為，并對這一行為進行控制，就成為了目前所要迫切解決的兩項技術難題。

　　（三）加強對移動存儲設備、便攜式計算機的管理

　　逐步完善對涉密便攜式計算機的外出審批與檢查制度，涉密的便攜式計算機必須由專人進行管理，如果遇特殊情況需要外帶時，必須經過審批，并經信息中心檢查之后，才能夠將其帶出。便攜式計算機使用完畢后，需要立即交給信息中心進行核查，確保外出的過程中沒有違規操作行為，然后再交由保管人進行保管。

　　對涉密移動存儲設備要統一進行認證加密，權限可設置成三個種類，即：只讀、可寫以及加密。對于那些沒有安裝過安全保密防護產品的終端將不會被識別。這樣操作能夠保證，即使移動存儲設備丟失了，其他人也無法知道設備內部存儲的信息。除此以外，涉密移動存儲設備還在實行專人保管、借用制度，借用與歸還都需要進行詳細的記錄。

　　（四）增加資金投入

　　軍工單位必須要嚴格執行國家關于涉密信息網絡系統管理的相關規定，并且根據軍工單位的經營狀況、信息安全目標以及信息安全策略，及時采購信息系統防護的軟硬件設施。軍工單位還要引進與該系統配套的安全保密監管技術措施，同時購買專業的保密檢查工具，并且針對系統存在泄密隱患，及時展開保密技術專項檢查，一旦發現問題，快速處理，如此才能堵塞漏洞、清除安全隱患。我們在對信息網絡系統進行構建的過程中，不只是要利用好一些被動的防護技術，比如數據加密技術、防火墻技術等等，還必須采用主動防護技術，比如漏洞掃描、入侵檢測等技術。同時打造一支專業素質過硬的技術團隊，為信息系統安全防護提供人才保障。

　　總結

　　綜上所述，軍工單位是一個國家軍事秘密的集中地，也是敵對勢力、商業間諜進行入侵的一個主要目標，加強信息網絡安全建設，積極構建信息網絡安全防御體系已經成為擺在我們面前的一項艱巨任務。我們可以從采用自主加密保護技術；對涉密資料進行分類管理；加強對移動存儲設備、便攜式計算機的管理；增加資金投入等方面入手，為軍工信息系統構筑一道堅實的安全保密防線。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.vmgcyvh.cn/

本文標題：軍工單位信息網絡的安全管理探討

本文網址：http://www.vmgcyvh.cn/html/consultation/10839310974.html