加强边防部队信息安全管理

摘要：有关数据统计显示，80％以上信息安全事件和隐患的发生，来自于内部管理不善、制度不落实。解决信息安全问题，“三分靠技术，七分在管理”，决不能把信息安全过多的看成是技术问题。

关键词：军事 信息安全 数据管理 边防部队

军事信息安全管理，是综合运用各种手段，确保军事秘密信息、信息设施和设备等安全保密的活动，是信息安全建设的又一重要组成部分。它贯穿于信息系统规划、设计、建设、运行及维护等各个阶段，既包括了行政手段，也包含了技术措施。一般而言，信息安全管理包括信息数据管理、行政管理和人员管理等。

一、信息数据管理

今天，电子信息的广泛运用，对军事信息的产生、承载、传播的方式和途径产生了革命性的影响。军事秘密的存在方式，已有纸质为主拓展到声、光、电、磁等各类载体；保密工作领域，也有地面延伸到海底、天空、太空以及网络空间。与口耳相传和纸介质载体时代相比，计算机介质存储了大量的信息和各种秘密，并且传递的速度、效率是过去的成千上万倍，这种介质实际上已成为一种以信息形式存在的资源，是另一种“金库”和“机要室”。于是，海量的军事信息储存在“盘”内、流动在网上、传播与空中，是泄密的隐患和漏洞大为增加，造成的危害也越来越大，因此必须大力加强信息数据管理。

（一） 对数据信息进行分类

可按信息数据的关键性、敏感性和防护等级等为标准进行分类，也可根据本单位的具体情况进行分类，但必须按照《中国人民保密条例》密级的有关规定划定，并做上明显的具有与信息不可分的密级标记和出网标记。分类标记在计算机上显示时，要再文头特别字段指明，也可在封装上用鲜艳的颜色编码表示。

（二）对重要的信息和数据，必须及时备份和异地存放，并按照其原密集采取相应的安全保护措施

磁介质存放较长时间后，上面记录的信息的准确性会受到影响。要根据磁介质存储的环境定期进行循环拷贝，以保证记录信息的可靠性。

（三）数据库保护

用于存储信息和重要数据的数据库，必须具备相应的安全保密防护措施，确保数据库系统安全的可信性及其数据库的完整性。应当根据工作需要和最小授权原则进行存取，设定访问级别，控制不同部门之间的相互访问和下级人员对上级人员接触信息的访问权限，制止越权访问，任何单位后个人不得越权调阅、使用、修改、复制、和删除。要建立并执行一整套科学、合力、严密的管理制度，从信息数据形成、处理、传输、收集、积累、整理、归档，到使用、保管的每一个环节都要堵塞漏洞、进行全过程管理，任何一个环节疏于管理，都有可能导致信息数据的丢失或失真，都会造成无法弥补的损失。

二、 行政管理

所谓行政管理，就是成立专门负责信息安全的行政管理机构，以指定、审查、确定、信息安全措施；确定安全措施实施的方针、政策、策略和原则；具体组织实施安全措施的执行，并协调、监督检查安全措施的执行情况。加强信息安全的行政管理，是提高信息安全性，减少信息安全事故的重要措施。

（一） 加强信息安全工作的组织

应根据信息安全建设的新形势，建立一个实体化的权威机构，强化其权限和职能，实行统一管理，避免多头分散、功能重复和资源浪费，从而提高信息安全工作的整体效能。

（二） 强化信息安全监督检查

信息安全检查，是指各级信息安全主管部门按照依法行政的职责要求，以有关法规、标准、为依据，采用一定的形式和手段，调查了解所属的单位及其人员是否履行维护信息安全的责任和义务，检验衡量有关的具体行为是否符合安全要求的一种活动。其目的在于了解、掌握情况，发现、解决问题推动信息安全工作方针、原则、规划、计划的落实和各项工作的顺利开展。

（三）正确把握信息安全技术与行政管理的关系

我国是计算机技术相对比较落后的国家，自主研制信息技术和安全产品的技术性能和水平，还不能满足现实信息安全工作的需要。因此，必须着眼新世纪最具挑战的的现实任务，克服技术上的不足和缺陷，加强行政管理，走好我军扬管理之长，避技术之短，以劣胜优之路。

三、人员管理

在威胁信息安全的几大因素之中，人的因素是最大也是最主要的威胁。因为信息系统不仅是由人制造的，也是由人来操作和使用的。据国外有关部门的调查显示，对计算机网络最普遍的安全威胁来自系统内部人员，这些威胁之中既有由于操作人员的操作失误而无意造成的，也有内外勾结蓄意破坏系统、窃取机密和进行犯罪的。因此加强信息安全管理，重在人员管理。

（一） 加强信息安全观教育

人员的管理问题，首先要加强信息安全观教育，牢固树立信息安全保密观念，使其认识到新时期信息安全保密问题的重要性、紧迫性，从而增强保守国家秘密的意识。各种信息安全保密事故中，大多是由于保密观念淡漠、安全意识不强造成的，主要表现为“无密可保”和“有密难保”的糊涂认识上。我们时刻不能放松警惕，必须牢固树立信息安全观念，加强管理，以确保平时和战时的信息安全。

（二） 加强对信息系统工作人员的管理

信息系统工作人员主要包括安全管理员、系统管理员、安全审计员、系统操作员、安全设备操作员、软硬件维修人员和警卫人员等。加强信息系统工作人员的管理，一是审查。接触军事秘密信息的人员必须经过有关主管部门的审查，并确定可以接触到哪一类秘密信息。二是确定岗位和职责范围。根据工作需要确定工作岗位。三是定期考核评价,对不适于接触信息系统的人员要及时调离。调离时，必须按规定移交全部技术资料和有关数据，设有口令和密钥的要及时进行更换。

（三） 管理工作要注意“堵”与“疏”结合

对有泄密嫌疑的要及时监控，对造成重大安全损失的责任者要严肃处理。对于一些明显违规的现象要及时处理，消除安全隐患。例如互联网上的“校友录”或类似的成员地址、电话、留言等，必须得到及时的取缔，不能让一些人在不经意间泄露了部队的机密，引发严重的后果。同时，也不能简单的以一句不许进入网吧了事。我们正进入信息化时代，应正确对待官兵新的需求，给予合理的满足。要通过进一步完善军内网的建设、扩大军内网的知识容量、为更多有条件的单位开通军内网等手段，拥军内网替代国际互联网在军人生活中的地位，真正改善官兵的学习、生活环境。