军工企业信息安全保密管理工作探析

2021-07-14 02:20於怀金戎亚楠
锦绣·中旬刊 2021年3期
关键词:保密管理信息安全

於怀金 戎亚楠

摘要:社会的不断发展使得经济社会变革的核心推动力量得以增强,而信息化已经成为现代社会的发展趋势,信息化的发展让军工企业工作效率得以提升。在信息化建设不断推进的大背景下,军工企业面临信息化改革需求,但是军工企业属于国家重要的科技型企业,属于国家国防科研的坚实后盾,网络的安全性显得至关重要。本文就主要针对军工企业信息安全保密管理进行研究,希望能够提升军工企业的信息安全度,最终促进企业的可持续发展。

关键词:军工企業;信息安全;保密管理

信息化的不断发展使得信息化在社会发展的各个方面都发挥了良好的促进作用。现阶段,信息化技术在各个行业之中得到广泛的应用,使得军工制造业逐渐朝着“数字军工”的方向发展,凸显出网络化、信息化的发展优势。而信息化在带来综合实力提升优势的同时带来了安全挑战,做好对应的信息安全保密管理成为军工企业运作管理的重中之重。

一、军工企业信息安全保密管理工作重要性分析

在我国经济社会的发展中,军工企业发挥了重要作用,提升军事实力是强国之本、立国之道。因为军事会涉及到高度保密信息,我国出台了一系列安全保密办法,希望可以促进对于军事信息保密管理工作的合理改革。在信息化技术发展的今天,我国也开始重视军工企业信息安全保密管理工作,因为信息会直接影响国家的利益与安全,这才是我国经济发展的关键性保障,最为关键的是会影响到国防实力,决定了社会的安全性与稳定性。所以,开展军工企业信息安全保密管理是至关重要的,是对我国根本利益的基本体现[1]。

二、军工企业信息安全保密管理的有效途径

针对军工企业,对信息安全保密技术的使用需要落实入侵系统的检测强化涉密信息介质管理、设置防火墙、增加身份验证技术、开展涉密人员保密教育等工作,这样才能促进军工企业的安全可持续发展。

(一)入侵系统的检测

对于军工企业信息安全而言,入侵系统检测属于一种主动的防御技术,利用网络系统的观测点来收集对应的信息,从而找到网络之中出现的安全问题,分析被入侵的实际情况。这主要是牵涉到实时监控网络之中存在的异常情况,并且本身也带有对于用户和系统的监视分析能力,能够适当检查系统的漏洞和配置,并且可以对攻击能力加以识别,确保系统与数据的完整性。所以入侵系统检测不仅可以检测外部的侵入情况,同时可以分析内部人员的破坏问题,对系统管理带来诸多便利,大大提升网络系统的安全性。

(二)强化涉密信息介质管理

一般军工企业的涉密信息都会在数码设备之中存储,但是需要做好严格的审核批复制制度的制定、执行。要求由专人来保管设备,如果需要外出,需要经过信息中心的检查之后才可以将设备携带出去,完成任务之后要及时交回,并且检查是否出现违规操作的情况,然后由专人进行保管。对于存储介质本身需要开展加密认证,在信息的使用权限之中应该做好“只读、可写、加密”三种等级对应的设置。如果应用设备本身未曾拥有保密措施,就无法识别信息,这样的设计管理方式即便是丢失了信息存储介质,其他人也无法查询其中的信息内容。当然,针对涉密信息的存储介质要由专人进行审核,明确保管机制[2]。

(三)设置防火墙

针对军工企业信息安全而言,利用防火墙技术能够在网络之间设置一道屏障,以此提供信息交换双方安全性的保障。这属于一种访问策略,可以有效隔离恶意信息流,确保非可信任用户不会侵入保护系统。防火墙还可以通过一个内联网段来实现对于另一个内联网访问设限,就好比网络之中的关卡,各个通信都需要在“关卡”处等待检查,检查之后才能决定是否通过,或者直接被禁止。

防火墙主要包含了硬件设备和软件设备,对防火墙需要通过网络数据来满足严密的监视处理要求,这样才能满足安全策略数据包的过滤要求。大多数情况下军工企业都可以自行建立防火墙,在受保护网络和未受保护网络之间设置好网段。针对防火墙的设置还包含了缓冲区,处于企业内网和公网之间,本身由邮件服务器、Web服务器以及DNS服务器共同组成。

(四)增加身份验证技术

实施身份验证技术,主要是对应人员在进入涉密信息网络的时候会直接提供自己的身份证明,系统可以利用身份认证对身份证明的真实性进行验证。使用这种技术方式可以明确通信双方身份的真实性,这就属于身份验证,安全机制在于会直接发出请求,用于对身份的验证,进而对用户身份的合法性进行分析。如果用户合法,然后再对访问权限进行审核,提高军工企业信息系统的保密性[3]。

(五)开展涉密人员保密教育

人们的保密意识不是只依靠呆板的培训或者保密教育就能快速提高的,军工企业需要在日常的工作之中落实保密培训,时刻提醒涉密人员在工作中不得贪图眼前利益,再结合保密教育培训,让相应的工作人员进一步明确保密的重要性,将保密作为自己的一种习惯,促进军工企业信息保密工作的有效性和安全性的全面提高。

三、结束语

对于军工企业而言,想要获取军备生产资格,就要将涉密网络安全作为必要条件。在信息化的不断发展中,信息安全受到人们的广泛关注,军工企业的信息安全建设也不是一蹴而就的,务必要懂得采取各种有效的技术和措施保护信息的安全性,这是军工企业一直都要努力的方向。

参考文献

[1]王晓恒,杨勇昌.军工企业信息安全保密管理体系文件构建与应用[J].信息安全与通信保密,2018(11):44-50.

[2]胡刚. 军工企业信息安全管理系统的研究与实现[D].湖南大学,2017.

[3]徐晓军.军工企业信息安全面临的形势及对策探讨[J].网络安全技术与应用,2015(06):11-12.

(陕西中天火箭技术股份有限公司 710075)

猜你喜欢
保密管理信息安全
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
对涉密档案管理模式的探索研究
对涉密档案管理模式的探索研究
加强军队文职人员队伍保密管理工作的对策
浅谈电力企业文书档案的保密管理
浅析计算机信息系统保密管理工作存在的问题和解决方法
2014第十五届中国信息安全大会奖项
信息安全管理