当前,随着指挥办公自动化建设和网络技术、网络应用领域的快速发展,网络信息保密问题已成为部队安全工作的一个重要内容,研究和探索加强网络信息安全保密工作显得尤为重要和迫切。从实践看,加强网络信息安全,必须从人防、技防和制防等方面多措并举,筑牢网络信息安全“屏障”。
网络信息安全关键在人。部队内部自动化办公系统,特别是进行机密以上信息交换的网络系统,其应用开发、系统运行、日常维护、重要设备维修等都涉及网络信息安全。为此,各级必须组建一支政治可靠、技术精湛、作风优良,具有信息网络知识、法律知识和管理能力的复合型人才队伍。加强信息网络操作员和官兵的保密教育,筑牢网络信息安全的思想防线。多途径培训,不断提高他们的计算机网络相关知识和技术,特别是安全防护知识的应用。
网络信息安全的根本在于技术手段。各级要建设具有可靠技术与软件的安全网络信息系统,通过关键性技术的解决,筑牢网络信息系统的安全保障信任体系。在应用软件、安全性能和发展空间之间综合平衡,正确处理应用与安全的关系。认真分析黑客攻击、病毒侵入、网上窃密等技术手段的特点,研究发展如防火墙技术、身份认证技术、信息加密技术、检测技术和电磁屏蔽等防范技能,“人为设障”,处处设防,构筑网络信息安全的铜墙铁壁,切实把涉密信息保护住、保管好。
管理和制度等非技术手段是网络信息安全的重要保证。各级应在保密委员会的统一领导下,成立由网管、警务、机要和保卫等组成的安全小组,明确职责,加强协作,负责对网络进行管理。要结合本单位实际,依据有关保密法规,及时制定相应的管理规定,并不断加以完善。使网络信息安全工作的各个环节都有章可循、有法可依,增强依法治密、管密、用密的自觉性,以法制化保障信息化。如建立计算机网络系统安全保密管理规定、局域网上网须知、计算机网络信息系统安全管理员职责等等。在制定各项保密制度时,一定要责任分明,理顺关系,统一标准,规范秩序。
网络信息安全要坚持预防在先。有的单位在指挥办公自动化建设中,不注重同步建设、同步发展,往往是先买计算机,后购干扰器;先让网络通,再建屏蔽墙;有的甚至不强调、不督促就不建设,不检查就不完善,这种做法非常错误也非常危险,必须引起高度重视。各级要树立“花钱买安全”的思想,建立网络信息安全前置审批制度,做到网络安全与网络建设同步规划、同步实施,在筹划指挥自动化网络建设时,统筹考虑安全保密问题,将信息安全渗透到网络的各个环节,根据网络建设的规模、用途,以及涉密程度,合理安排人力、物力和财力,规范筹建技术安全防护体系。
