关于军工企业信息安全问题的探讨

【摘要】军工企业是国家国防科技工业的重要组成部分，也是国防综合实力重要发展的企业。随着信息技术的全面发展，信息化建设已成为军工企业科研发展不可或缺的一部分，信息化的建设可以快速推进军工企业的科研、工艺等方面的技术发展，同时可提供企业决策的可靠数据。军工企业的信息化可为企业提供强大的技术支撑与快捷的数据分析，提高企业的整体竞争力，但同时信息安全的问题也不容忽视，本文重点探究军工企业信息安全问题，希望能够国防建设提供绵薄之力。

【关键词】军工企业;信息安全;问题

军工企业是国家国防科技工业的重要组成部分，也是国防综合实力重要发展的企业。随着信息技术的全面发展，信息化建设已成为军工企业科研发展不可或缺的一部分，信息化的建设可以快速推进军工企业的科研、工艺等方面的技术发展，同时可提供企业决策的可靠数据，所以，军工企业的信息化可为企业提供强大的技术支撑与快捷的数据分析，提高了企业的整体竞争力。但是，由于军工企业的特殊性与保密性，在军工企业信息化建设方面，信息安全的问题尤为突出。特别是随着信息化的快速发展，军工企业一般都面临网络建设日益庞大，但信息安全的建设却无法满足网络发展的问题，这就导致网络安全日益严重的隐患，同时问题也在不断增多。

一、信息安全的不稳定因素

随着网络的建设，信息安全的不稳定因素主要体现在以下各方面：

1.客户端数量不断增多，意味着使用人员的增多。但实际情况中，许多人员并不重视自己所使用设备的安全性与可靠性，盲目的认为只要客户端可以使用，数据存在就可以，殊不知，由于不重视将造成了网络信息的严重安全隐患。

2.信息安全制度的不规范或实施不力，信息安全制度属于信息管理制度，目前主要由信息部门进行制定同时推广实施，但由于信息部门工作任务重，同时还要承担信息技术研究、开发工作，无法兼顾实施，即使制度进行了推广，但由于部门的局限性也无法得到很好的响应，就造成了安全制度的执行不力，也给网络信息安全带来严重的安全隐患。

3.客户端操作系统漏洞升级不及时及安全应用软件安装不到位，目前一般的客户端使用的均为微软的操作系统，安全应用软件为国产软件。由于军工企业一般要求内外网完全物理隔离，所以，当微软公司成批量推出操作系统漏洞补丁时，如果信息部门不及时从互联网上下载补丁同时下发，将造成客户端计算机的漏洞大量存在，形成极大的安全隐患，同时，客户端如果不按要求安装安全应用软件，也会给网络造成安全隐患。

4.企业中便携式设备管理松散，一般的军工企业中都存在一部分便携式设备，包括便携式计算机、存储设备等，虽然针对这部分设备一般企业都会制定严格的管理制度，包括使用、归还、数据拷贝等都有详细的要求描述，但由于各方面的原因，往往存在不按制度办理的情况，造成信息安全的人为隐患。

二、解决安全隐患的有效途径

以上四个问题是军工企业信息安全中常见的安全隐患问题，如何解决，将是以下讨论的重点：

1.做到制度从上到下一致执行，同时制度发行要讲究方式方法，如组织全员学习制度规范，同时真正发挥企业领导小组的职能作用;信息安全的学习与意识培养，也是重要的组成部分，只有全员信息安全意识提升，才能时所有的信息安全制度深入到各方面的工作中，同时发挥信息中心的监管作用，对网络客户端制定信息安全制度制定的定期检查工作，只有定期或不定期的排查、宣灌，才能真正的将信息安全制度推行到企业的每一个使用者，得到真正的执行。

2.由于军工企业的特殊性，在企业的园区网络中会存在大量的敏感信息，所以客户端作为使用终端，是信息流通的一个重要环节，控制敏感信息的流向与操作权限将是企业信息安全的重要组成部分。加强企业客户端的管理，安装对客户端使用行为进行管控的安全产品，制定不同客户端的响应管控安全策略，同时保证策略下发到位是企业保证信息安全的一个重要手段。安全管理人员也应重视日常客户端监控监控行为的日志分析工作，确保网络客户端的信息安全。

3.安装漏洞扫描系统，对网络进行统一的漏洞扫描，并及时安装补丁下发系统（wsus），确保网络中所有设备操作系统安全性与可靠性，防止应漏洞引起的安全问题。同时，及时对网络防病毒软件的病毒库更新升级，网络管理员在病毒库更新后要下发到全网设备，对不及时升级的设备要执行强制升级，保证网络的纯净，防止因后门或木马病毒的扩散造成的信息安全隐患。

4.加强企业中便携式设备的管理，对可以安装安全软件的设备一定要安装，同时，要对所有便携式设备统一管理，定期检查。因在便携式设备中安装文档加密软件，防止设备中的敏感信息泄漏。

5.安装必须的网络安全设备，加强网络信息安全的管理力度，同时安全管理人员应及时收集各个设备的日志，并加以分析，通过日志分析，统一规划网络的安全策略，并针对常见的安全隐患制定响应的安全策略，并对网络中存在的薄弱环节进行重点管理、重点监控。

军工企业的信息化建设是飞速发展的一个过程，在这个过程中，信息安全的建设就显得尤为重要，企业信息化建设的每一个环节都应考虑到信息安全，但是，信息安全不应只建设在技术的应用与硬件的事实上，还应逐步建立一套完善的管理制度与执行计划，所以，军工企业的信息安全是一个全员参与的建设过程，每一个工作人员都应坚持从自身做起，每一个信息安全管理人员都应尽职尽责的完成自己的任务，确保企业的信息安全。

作者简介：赵慧，太原航空仪表有限公司助工，研究方向：计算机安全与技术。