论部队网络化办公中信息安全管理策略
摘 要
我国部队网络化办公日益普及,在给办公带来各种便利的同时,也对信息安全管理工作提出了新的要求,在新形势下,必须改变传统的管理模式,实施新的管理策略,从而确保部队信息安全。
【关键词】部队 网络化办公 信息安全管理
随着信息技术和计算机技术的飞速发展,网络已经遍布各行各业,对人们的办公方式产生了巨大影响,传统的以纸张为载体的信息传递的办公方式已经不可避免地被时代所淘汰,取而代之的是网络化办公。近年来我国部队中也逐渐采用这种现代的办公模式,为办公带来了许多方便,但是,这种办公方式也存在一定的安全风险,我国由于科技水平与发达国家还有先当大的距离,因此一些核心技术往往掌握在发达国家的手中,他们利用技术优势,在各种网络核心部件中预留间谍窗口,以窃取各种机密信息,给我国造成了重大损失。部队是国家的保卫力量,肩负着捍卫人民利益和国家主权的光荣使命,他们的工作总是涉及到国家的安全和人民的利益,因此部队网络化办公中更加需要注意信息的安全,做好安全防护工作。
1 我国部队网络化办公中信息安全面临的威胁
1.1 人身威胁
网络化办公也需要人来操作,因此人的因素也是造成信息安全的一个重要方面。其中既有无意的威胁也有故意的威胁。部队中的信息管理人员由于个人的疏忽大意、操作不当等原因都有可能造成信息的泄露,从而导致信息安全遭到威胁。这种情况在我国部队中也是比较多见的。由于信息技术发展迅速,我国部队,尤其是基层部队的网络化办公迅速普及,但是相关的配套措施却不足,其中一个重要的问题就是办公人员的素质跟不上技术发展的步伐,使得网络化办公中存在许多不规范的操作或者错误的操作。其次,是故意的威胁,比较常见的就是黑客入侵和犯罪团伙的威胁。他们通过收买部队中的信息工作人员,使其为他们工作,提供各种各样的机密信息,或者帮助他们向部队信息系统中置入间谍病毒等方式窃取机密信息。或者组织高水平的计算机技术人员,通过技术手段入侵我国部队网络系统,从而窃取信息。
另外,部队人员流动性较大,每年都有大量的老兵复原回家,在这些人当中自然有以往的部队信息工作人员,他们还掌握着其所在部队的核心机密,一旦管理不慎或被敌对集团所利用,必然会造成部队信息的泄露,威胁到部队的信息安全。
1.2 环境威胁
部队网络化办公需要依靠大量的基础设施建设。其中许多电子元件的硬件设备至关重要,但是这些硬件设备对环境的要求较高,需要管理人员的精心呵护,要保持适宜的温度、合适的湿度,需要做好防灰防尘防虫,要排除静电和电磁干扰等,因此,要求十分的高,一旦管理人员有所疏忽,防护保养工作不到位便会对这些设备造成不可逆的伤害,例如灰尘进入可能导致电路短路,机房湿度太低会导致静电电压升高,会使计算机存储器工作异常,有可能导致信息的丢失。另外,自然灾害和意外事故也有可能导致设备的损坏,使部队信息安全受到威胁。
1.3 计算机网络中的威胁
网络化办公作既需要硬件设备,与需要软件基础,前面我们已经介绍了人员和硬件导致的信息安全威胁,其实,网络化办公所面临的主要威胁来自软件。目前我国部队大量使用Windows操作系统,其核心技术掌握在外国手中,我们无法知晓其工作原理,因此,难以对其进行安全方面的监测和防护。在计算机程序中一些国家与开发公司合作,对其预留各种“后门”,他们能够通过这些“后门”侵入计算机系统,从而窃取信息,甚至是对其进行攻击。其次,计算机病毒也是威胁部队信息安全的一个重要方面,计算机病毒具有很强的传染性和破环性,一旦计算机感染病毒,会出现系统瘫痪、网络崩溃、数据紊乱等现象,有的还会导致硬件的损伤。有的病毒能够实现黑客对入侵计算机系统的远程控制,从而可以随意浏览其中的信息。
2 部队网络化办公信息安全管理策略
2.1 加强思想建设
思想使行动的先导,只有思想水平提上去了,工作才能完成的更好,相关制度才能得到切实的贯彻落实,因此,加强部队网络化办公的信息安全管理首先要从思想工作入手,提高部队领导及其工作人员的思想意识水平。首先是要对部队领导和官兵普及信息保密知识,使他们了解信息安全的相关知识,例如,信息通常是如何泄露的,往往通过何种渠道泄露,从而教他们相应的防范措施,提高他们的信息保密意识和保密技能。对于部队领导同志也要较强教育,重点提高他们管理水平,使他们能够从全局看问题,从宏观上采取防范措施。使他们具有开放的和创新的思维,不断改进管理方法,创新管理水平。
2.2 加强技术建设
在部队网络化办公条件下确保信息安全关键还是要靠过硬的技术手段。我国相关领域的技术水平落后,是导致我国信息安全形势严峻的一个重要原因,从长远来看,解决信息安全的治本之策就是大力发展信息技术水平,掌握核心技术,摆脱对外国产品的依赖。在这方面既需要国家的大力支持,也需要广大科研人员艰苦努力。在目前情况下,具体可以从以下几个方面采取措施:
(1)利用网络防火墙技术隔离互联网上的破坏者,防止黑客的恶意攻击,确保信息的安全。
(2)配置防病毒软件,在部队网络中要使用功能强大的防病毒软件,在各个关键部位安装这种软件,实施全方位的防控。
(3)建立漏洞预警系统,对信息系统中存在的漏洞做到及时的预警,从而在最短的时间内予以解决。
2.3 制度建设
制度建设从来都是一种更加具有根本性和长远性的措施,部队网络化办公的信息安全管理自然也离不开严密的制度建设,用严密的制度确保信息安全才能够+使信息安全工作长期坚持下去。制度建设首先是法律体系的建设,目前我国已经就信息安全问题制定了一些相关的法律,但是总体来看,还没有形成严密的法律体系,不少方面知识笼统的原则性的表述,缺乏具体的操作标准,使其可操作性受到很大的影响。因此,必须进一步完善信息安全的法律法规建设,提高法律的质量,针对部队信息安全的特殊性制定更加符合实际、更加科学的法律体系。同时,也要加大执法力度,对各种威胁部队信息安全的犯罪活动必须依法严惩不贷。要严格责任追究机制,确保各个管理岗位的工作人员认真负责、各司其职。其次,要创新管理机制。在网络化办公日益普及的当下,部队传统的信息安全管理机制已经不能适应现实要求了,必须进行与时俱进的改革创新。要改变以往的行政管理的方式,更加注重技术防范。要拓展信息安全管理的领域,做到全方位管理。部队信息管理涉及许多部门,因此需要一个高效的管理机构进行有效的统筹计划,施行统一管理。做到分工合理、责任明确。其次,要做好网络系统硬件设施和软件设施的管理工作。对于硬件来说,在购买外国设备时务必做好安全检测工作,确保设备没有预留“后门”。在日常管理中要做好防虫防潮防尘工作,保持适宜的温度和湿度,工作人员应该及时进行保养。同时,还要加强人员管理,对于关键设备所在机房应该建立严格的准入制度,避免无关人员随意进入。对于软件管理来说,要对各种软件进行正规化的管理,按时检测软件健康性,及时修补安全漏洞。对于新的软件,应该在实施详细检测证明安全可靠之后方能引入。第三,强化监督制度。监督检查制度主要是为了及时发现信息管理中的安全漏洞,从而采取措施解决问题。在部队中需要在重点领域和节点实施重点监督和检测,在日常管理中也要实施定期的安全检查,同时也可以配合实施突击式检查或抽查等,从而发挥监督检查工作的震慑力和权威性。
3 结语
网络信息安全关系到国家安全,部队作为国家的安全保卫力量,其信息安全尤为重要,一旦泄露,后果十分严重。目前来看,由于我国部队网络化办公的快速普及,相关经验以及配套措施还不完善,容易给敌对势力以可乘之机,为了确保我国部队的信息安全,必须加强管理,从思想上、技术上和制度上建立起严密的防控体系。
参考文献
[1]张绍江.谈网络化办公中信息安全的防护策略[J].民营科技,2011(04):58.
[2]刘常千.基层部队网络化办公系统的设计与实现[D].中国石油大学,2011:21-32.
[3]李维龙.武警部队信息安全管理问题研究[D].国防科学技术大学,2010:24-28.
作者单位
广州军区75660部队 广西壮族自治区桂林市541002