摘要:随着我国军工企业信息化建设不断推进,网络信息安全问题成为当前面临的主要问题。军工企业在信息化建设的过程中,要意识到信息技术对于推进我国国防工业的重要性,同时要认清信息网络安全问题,做好相关方面的安全保密防控手段,加强企业信息安全风险评估,严格规范流程,严控涉密信息,开展涉密信息安全检查,确保军工企业信息安全保密工作得到落实。基于此,本文主要对军工企业信息安全保密工作面临的形势进行了阐述,重点对军工企业信息安全防护对策展开深入探讨。
关键词:军工企业;信息安全;形势;防护对策
1军工企业信息安全保密工作面临的形势
1.1不断升级的信息安全威胁
随着计算机技术不断快速发展,先进的计算机网络得到全面普及的同时,在某种程度上也造成了各种病毒的侵袭,以黑客为典型的违法犯罪事件屡见不鲜,使得形势上变得更加严峻。而当前这些现象的出现,对于军工企业信息安全造成了较大的影响,对于军工企业信息保密工作的开展极为不利。再加上系统漏洞造成的不安全因素所影响,使得信息技术诱发的安全问题难以得到有效的保障。目前,国内对于计算机各种操作系统还在发展阶段,很多系统主要依赖于国外引进,而国外系统概念更容易受到安全漏洞所利用,从而造成信息丢失、信息被监视、窃听等问题。当前军工企业主要由内网与外网两大网络,以内网为例进行分析,其隔离存在执行不严格,防范能力还有待于考究,基于当前这些因素所影响,导致极容易出现病毒传播的可能,从而导致全面面临着瘫痪的局面。众所周知,在内外网的使用过程中,往往需要消耗大量的成本,部分军工企业为了降低成本,使得内外网缺乏严格的隔离,这就大大增加了病毒出现的风险,造成了极大的安全隐患,对于军工企业信息安全产生较大的威胁。
1.2 安全保卫工作机制开展不到位
基于经济发展及政治问题的角度来讲,军工企业发挥着重要的作用,致使国家对信息安全问题引起了高度的重视,已经居于战略性的地位。随着军工企业所发挥的作用不断增强,部分军工企业在实际的经营管理中,针对当前出现的问题,已经制定了完善的安全保卫规范,试图更好的改善当前的现状。以《军工企业安全保卫工作规范细则》为例,从信息安全、沟通问题等角度对当前保护军工企业信息安全作出了全面阐述,不但提出了企业背部管理程序,而且还涉及到内部治安等问题。根据相关数据调查显示,部分军工企业并没有科学的落实《军工企业安全保卫工作规范细则》,这主要在于受到其人力资源所限制[1]。同时企业也没有给予足够的重视,仍然坚持固步自封,没有注重推陈出新,再加上其他方面因素所影响,导致安全保卫工作并没有在企业内部得到推广,使其信息安全问题无法得到有效的保障,大大增加了信息安全隐患问题发生的可能。
2 确保军工企业信息安全的防护对策
2.1加强企业信息安全风险评估
鉴于军工企业信息安全问题,安全保卫工作能否得到科学落实,是否可以实现长期有序开展等,在很大程度上取决于是否具备较高的保密意识[2]。军工企业在加强信息安全方面工作时,要注重强化领导干部责任意识,充分发挥出领导干部在信息安全方面的作用。
与企业员工相比较而言,领导阶层涉及到的保密工作较多,领导干部在具体工作过程中,一旦出现工作方面的疏忽,将会大大增加信息安全风险问题,届时也会产生严重性的后果。基于当前这种情况下,军工企业全体员工要必须拥有强烈的保密意识,并且要对保密工作给予足够的重视,做好相关保密防范工作,同时要保证该项工作得到科学落实,针对保密工作的具体情况,需要以报告的形式定期上报给上级领导,真正意义上发挥标杆的作用,为基层员工做好示范作用,企业上下携手共进,共同维护企业信息安全。
2.2 严格规范流程,严控涉密信息
严控涉密信息管理对于保证军工企业信息安全具有重要的作用,涉密文件的流传阅览需要进行文件跟踪,针对阅览涉密文件的人员,必须对于涉密文件内容做到了如执掌,基于此必须严格控制涉密人员,缩小范围。与此同时,还需要组织专门的人员对涉密文件进行专项保管,必须重点加强管理。在涉密文件的实际管理过程中,针对文件的领用或销毁等工作,必须经过相关监管部门进行监督,确保各个环节被控制在可控的范围[3]。
2.3 开展涉密信息安全检查
军工企业在进行信息安全管理时,要不断完善相关制度,并且要严格执行信息安全保密制度,定期开展涉密信息安全检查工作,通过强化保密安全检查,有助于及时排除安全隐患问题,对于提高信息的安全性至关重要。此外,通过当前方面工作的开展,从根本上杜绝漏洞要抓好计算机各个系统,对于部分较为关键的机密文件,需要加大检查力度,定期对这些文件进行排除,使其潜在的安全隐患得到及时排除,在实际的检查过程中,一旦出现问题则需要及时采取相应的措施加以纠正,确保各项保密制度得到真正意义上的落实,推动保密工作顺利开展,进而保证军工企业信息的安全性。
2.4明确责任主体,加强涉密人员管理
为了保证国家信息的安全,则需要强化对涉密人员上岗、在岗、离岗考核审查,加强对涉密工作管理,明确每个人岗位职责,针对部分重要的参会人员,要求其填写保密协议,同时要不断完善责任追究制度,加大保密力度。此外,针对业务工作与保密工作进行布置,确保各项保密工作得到科学落实,最大限度禁止一切泄密事件的出现。同时根据当前的实际情况,积极修订保密安全工作规章制度,制定完善的保密信息安全应急预案,进一步细化流程,确保信息的安全性。
结语:综上所述,随着信息技术的不断发展,在信息技术得到全面推广的同时,信息的安全问题已经无法得到保障,信息网络网络被攻击事件时常发生,致使信息安全问题成为人们关注的焦点。尤其对于军工企业来讲,其发展关系到国家机密,为保证国家安全稳定方面发挥着重要的作用。基于此,必须保证军工企业信息安全,为了实现当前这一目标,则需要在日常管理过程中,不断完善相关保密工作管理制度,重点加大对信息安全管理。同时,严格规范流程,严控涉密信息,定期涉密信息安全检查工作,及时排除可能存在的潜在隐患,以此来保证军工企业信息的安全。
参考文献:
[1]邱恩海.大数据背景下的计算机信息安全及其防护对策分析[J].计算机产品与流通,2019,(06):100.
[2]方伟.企业计算机网络信息管理及其安全防护对策[J].网络安全技术与应用,2018,(03):87-88.
[3]邓林.网络信息安全防护理论与方法的研究[D].合肥工业大学,2009.