提高信息安全防护能力的几点思考

近些年来，单位信息化建设步伐越来越快，信息化管理能力获得大大的提升，随着信息网络建设规模的扩大，计算机网络和信息系统所受的威胁也在急剧增加，信息安全防护问题也愈发

重要。

一、单位信息安全存在的主要问题

从目前我们单位信息安全现状来看，还属于起步阶段，在计算机网络安全保密方面还存在一些隐患和薄弱环节，如单位部分人员缺乏信息安全保密知识和意识，建设经费投入严重不足、技术装备缺乏，信息化人才普遍缺乏，信息安全规章制度不够完善等众多不安全因素。

（一）部分人员缺乏信息安全知识和保密意识

当前，部分人员在认识信息安全知识方面存在一定的差距，由于受历史、文化以及现实条件的制约，对信息安全相关理论知识一知半解，因此相关工作也只是停留在表面而没有实质性内容，这就严重影响了信息的安全.还有一部分人员在信息安全方面存在不同程度的消极思想，总感觉信息安全离自己很遥远，从内心来说不把信息安全当回事，熟不知泄密就在身边，在日常生活中往往一些微不足道的行为就会导致信息安全受到威胁等.这些问题都将是保障信息安全方面存在的重大隐患.

（二）经费不足、技术装备缺乏，制约信息安全的发展

近期发生的几场高技术局部战争充分证明，现代技术装备是大幅提升战斗力、保障力的重要物质手段，它具有非常明显的不可替代性。目前由于经费不足，技术装备装备缺乏导致目前单位信息化技术装备中有相当一部分趋于淘汰、报废，还有不少是从国外转让过来的二、三流产品，型号、规格五花八门、参差不齐，技术装备的先进与落后，直接反映着部队信息化建设水平的高低。目前单位信息化安全没有引起足够的重视，缺乏统一领导和科技支持。现在我们的整体科技水平相对落后，影响着单位信息化基础设施建设的质量，制约相关单位信息安全的发展。

（三）专业信息化人才普遍缺乏

在信息安全保障过程中信息人才匮乏问题比较突出，制约着本单位信息安全整体建设的进程。据统计资料显示，接触过信息化装备和技术的人员不足15%，懂信息技术的专业人才不到5%，既懂指挥又懂技术的信息化人才更是稀缺[1]。信息安全关键是人才，在发展过程中我们要努力培养一批政治坚定、业务精通、乐于奉献信息安全人才队伍，以适应保障信息安全发展的需要。在培养对象上，要抓好“三支队伍”建设，在培养方法上，要拓宽渠道，广纳贤才，致力育才，切实吸纳一批对信息安全建设的有用之才，为保障我们单位信息安全发挥重要的作用。在人才使用上，要制定优惠政策，工作上大胆锻炼，生活上特殊关照，事业上重点扶持，切实把信息安全人才培养好、使用好、保留好。

（四）信息安全规章制度不够完善

从我们单位目前的情况来看，虽然有一套比较完整的保密工作制度，但是这种以传统的文件管理为核心的保密制度难以适应信息化条件下的信息安全保密要求，此外，信息的完整性、真实性、可用性等新问题的出现，也迫切需要纳入制度规范之内。结合各单位的具体实际，以保障信息安全为重点，抓紧制订相应、配套的信息安全规章制度，具体明确和规范信息安全的各项工作，以使信息安全的各项法规标准能够落到实处。

二、提高信息安全防护能力的基本对策

（一）增强人员信息安全知识和保密意识

针对目前我们单位部分人员缺乏信息安全知识和保密意识问题，各级领导及广大人员应认真学习严防网络信息泄密等有关规定。在组织增强人员信息安全知识和保密意识这项工作中，不仅要有好的题材，而且还要有好的表现形式，要使信息安全知识和保密意识通过恰当的载体、形式和方法表现出来，让人员更积极地去接受教育。一是会议形式。定期或不定期就这一专题作报告，或进行座谈讨论，针对性地进行信息安全知识和保密意识教育。二是举办信息安全知识和保密意识知识讲座。可以促使人员对各种信息安全问题进行深入细致的探讨研究，提高其信息安全理论基础。三是通过广播、电视、图书、报刊等途径，能大大提高人员积极性，在增强人员信息安全知识和保密意识过程中能起到更大更好的作用。

（二）增加经费投入、改善技术装备

信息安全发展需要大量的经费投入。目前，军费供不应求的矛盾比较突出，迟滞了信息安全的发展。针对各国都在加紧军队信息安全建设的现实，需要上级部门在军费分配上，向相关安全领域倾斜，能过增加经费投入同，采购新式网络安全设备，如防火墙、加密设备等途径来改善本单位现有信息安全技术装备结构，从根本上提高信息安全防护能力。

（三）加大对信息安全人才的培养

信息安全关键在于人才。加强保障信息安全，也要十分注重人才选拔和培养，营造人才成长的良好环境。但从目前情况看，本单位信息安全人才素质普遍偏低，与部队迫切需要大批有信息化科学知识的人才不相适应。因此应采取超常措施不拘一格地选用优秀专业干部，把具有高度的政治觉悟、具有复合的知识结构和创新精神的优秀专业干部进入院校深造，促使英才不断涌现，同时要建立科技人才的激励机制，实行技术、管理等生产要素参与分配，对有突出贡献的信息安全人才实行重奖，充分发挥他们的积极性和创造性，使信息安全人才队伍走上良好循环的轨道。相关单位可以根据自身的特点加大对信息安全人才的培养。

（四）制定信息安全规章制度规章

制度是法规的细化和具体化，也是贯彻落实法律法规的基本保障。从我军各单位的情况来看，虽然目前有一套比较完整的保密工作制度，但是这种以传统的文件管理为核心的保密制度难以适应信息化条件下的信息安全保密要求，此外，信息的完整性、真实性、可用性等新问题的出现，也迫切需要纳入制度规范之内。一是建立单位信息安全系统专用网络制度。如在制定网络规划和方案时，要有保密部门审批；在网络建设中，要有保密部门的指导；网络建成后，要经过保密部门的验收；在网络运行中，要接受保密部门的检查和监督，力求网络建到哪，保密规章制度和措施就跟到哪，从而使信息安全工作基本做到有法可依。二是建立单位各级领导分工负责制度。主要包括安全管理和执行机构的行为规范，岗位设定及其操作规范，各级人员的素质要求及行为规范，内部关系与外部关系的行为规范等。就军队的信息安全保密工作而言，就是要认真执行《军队团以上领导干部保密工作责任制的规定》，实行军政主官第一责任人、业务部门归口管理和双向负责制度。三是单位定期考核评价。单位对专业工作人员的政治思想、业务水平、工作表现等要定期进行全面考核，并做出评价。对不适于接触信息系统的人员要及时调离。调离时，必须按规定移交全部技术资料和有关数据，设有口令和密钥的要及时进行更换。涉及科研、开发及其他重要业务的技术人员调离时，应确认对业务不会造成危害后方可调离。

参考文献：

[1]马亚西等著.《网络战》.国防大学出版社﹐2009年11月.