第一篇:加强部队军事信息安全管理的几点思考
加强部队军事信息安全管理的几点思考
21世纪是信息时代,在信息时代,信息是最重要的战略资源,信息安全则是最重要的安全因素。随着网络有关的计算机信息安全问题日益突出。信息安全在国防领域意义尤为重大,今天的国防安全关系着明天的国家安全,因此,要高度重视加强军事信息安全管理与研究。
一、部队军事信息安全管理的现状
军事信息安全管理研究。必须置于国家信息安全的大环境下进行。我国信息安全面临的形势较为严峻,与此相类似,部队军事信息安全管理的现状也不容乐观,主要表现在以下几个方面:
1、军事信息产业基础弱,可能受发达国家对我实施电子封锁的危险。
我国信息产业起步晚,水平低,信息化建设基本上考购买国外技术设备进行。我国电脑制造业近年来虽然有所发展,但研发能力较弱,关键技术,核心部件严重依赖国外,军事领域同样如此,研发水平低,大型计算机系统和应用软件都依赖进口,一旦发达国家对我实施电子封锁,军事信息业面临被遏制的危险,可能造成灾难性的后果,而隔岸对峙的台湾拥有的高技术产业,使它有能力发动信息战,能通过引入“有害的编码”发动对敌方计算机网络的攻击,对此,我们要有足够的警惕。
2、对外来技术、设备改造能力差,花钱买来大量安全隐患。
海湾战争中,伊军由于使用了被美军做过手脚的计算机,造成其电子防空系统失灵,因而失去制空权,由于缺乏相关知识和经验,我军对从发达国家引进的信息技术和关键设备缺乏有效的监督管理和技术改造,对其可能做的手脚很难检测和排除,等于花钱买来大量安全隐患。
3、信息安全防范意识淡,国防信息系统与商业通信线路和公用网络相联,信息安全风险极大。
近年来,以计算机犯罪为代表的高技术犯罪呈直线上升,由于国防信息系统在外部与商业通信线路和公用网络广泛相联,为网络工具提供了条件,再加上计算机系统及网络固有的易损性,使军用计算机系统蒙受攻击不可避免,国内外网络黑客可用因特网传输病毒等方式对我实施攻击十分方便,国防核心机密被国外情报机关窃取的危险日益增多。
4、信息安全防护能力差,网络和系统人员缺乏安全意识和技术培训。
在信息技术发达的北约,由于网络和计算机管理人员缺乏安全管理和必备的技术,其计算机和网络尚且常常遭到攻击,与之相关,我们的网络和计算机系统的管理人员同样缺乏安全观念和必备的技术了。大多数指挥员只知道自己是系统的用户,而不知道自己同时也是系统的管理者,常常因错误的应用管理程序导致信息泄密。由于不了解计算机方面的风险,我军目前缺乏大量全职的,训练有素,富有经验的安全管理人员和系统管理人员,对付未来可能发生的网上外敌入侵,信息安全事故及针对保护计算机系统进行的侦测工作。
5、对未来可能的信息战研究水平不高。
由于部队缺乏信息管理人才,在未来信息战的研究上,我们与国外有较大差距。当前,美国处于网络战研究的制高点,为在未来的网络战争中赢得主动,英国组建了“皇家网络训练团”,俄罗斯在普京主持下通过了《国家信息安全学说》,日本防卫厅制定了网络战中期研究计划,连印度也在进行防御性网络研究。
信息安全问题处理不好,在未来战争中有可能造成信息被窃,网络被毁,指挥设施瘫痪,制信息权丧失等严重后果,将严重地危及国家的政治、军事、经济安全,使国家长期处于信息战的威胁之中,使军队在日益激烈的信息争夺战中处于被动的地位,重视、加强信息安全管理迫在眉睫。
二、加强部队军事信息安全管理的几点思考
加强部队军事信息安全管理工作是一项长期而艰巨的系统工程,应从多方面入手:
1、强化信息安全管理意识。
信息安全管理防范意识差的原因在于对信息安全管理的重要性认识不足。据悉,信息发达国家十分重视信息的安全管理,美国把信息安全与未来作战直接联系,认为“安全保密”是未来“信息战”的核心,每年拨出数十亿美元用于加强国防信息安全。因此,我们应该重视信息安全管理,强化信息安全管理意识。在强化各级领导信息安全管理意识的同时,要不断提高官兵的信息安全防范意识。信息安全管理强调“三分技术,七分管理”,必须把“重技术更重管
理”作为信息安全管理的基本原则。强化安全管理意识,要重视计算机领域内高级管理人才的培养。江主席反复强调:要把培养和造就大批高素质人才,作为军队现代化的大计。高技术条件下的信息安全对抗,说到底是人才的对抗。要防患于未然,必须建立一支懂技术、会管理的骨干队伍,对网络和系统人员进行安全意识和技术培训,造就一批高素质的“网络卫士”。
2、明确信息安全管理的重要点。
要抓好信息安全管理工作,必须明确信息安全管理的重点,以便对症下药。信息安全管理是为了视线信息的保密性、完整性、可用性、可控性和信息行为的不可否认性而对信息进行防御、检测、抑制与恢复及管理工作,它包括系统层的安全管理、网络层的安全管理和应用的安全管理,系统层的安全管理包括硬件和软件,其中软件层的管理是信息安全管理的重点。硬件系统的安全属物理安全,其重点在于防电磁辐射,电子干扰和固化软件的安全。由于应用软件自身存在着易修改性等缺陷,其系统特别容易受到攻击,防“黑客”技术、防病毒技术、软件恢复技术以及安全操作系统的实现和应用是安全管理的重点。网络安全管理是对网络安全报警、入侵恢复、数据保护、密钥管理、内部认证等方面的管理。该层管理的关键在于路由器等各处子网的出入口设备,解决的关键在于发展的安全的嵌入式操作系统。防冒充、防泄漏、防抵赖、防篡改等与网络无关的信息安全管理,属应用安全管理,其中密码技术和管理是信息安全管理的核心。“特洛伊木马”和无缺陷攻击是影响网络安全的两大难题,而数字签名加密技术是防范以上两问题的有效手段。
3、建立自主信息安全防范体系。
军事信息安全管理机构要加强对信息安全工作的统一规划、统一管理、统一部署,跟踪信息技术发杂货的最前沿,大力推进军事领域信息产业的国产化进程,大力支持自主关键技术和核心产品的研发,在此基础上建立自主的信息安全防范体系。嵌入式操作系统的国产化有利于安全路由器、防火墙、加密系统等网络安全关键部件的实现,应规定在军事信息安全的关键部门必须使用国产的嵌入式操作系统。建立自主信息安全防范体系,对网络防护进行规范化管理,要建立一套完整的信息安全标准和系统评估体系,对军事信息的获取、传输和共享,对资源共享的程度、级别和上网的控制等方面,制定有效的安全方法措施,解决由于国防信息系统与商业通信线路和公用网络相联而造成泄密等问题,切实做到“非法用户进不来,秘密信息取不走,网络基础摧不跨”。建立自主信息安全方法体系,还要深入研究对付网络信息安全隐患措施,未来分散、移动、隐藏的信息技术比集中、规模化的信息技术更具安全性。因此,在加大网络监控力度的同时,应广泛采用分步式、局部性信息系统,以尽可能地减少信息安全风险。对从发达国家引进的信息技术和关键设备,要进行有效的监督管理和技术改造,对有可能引起安全隐患的要加强检测和排除,有选择地加以使用。
4、加强军事信息安全法制建设。信息技术的发展,必须做到有法可依、有章可循。由于计算机网络与信息系统在技术上存在着严重的不可管理性,行政和法律方面的管理手段是非常重要的。为此,针对部队的信息安全建设,一方面要建立一套严格而有效地信息安全评估和质量认证体系,做到在制定网络规划和方案时,要有安全管理部门审批;在网络建设中,要有安全管理部门的指导,通过信息安全质量认证;在网络运行中,要接受安全管理部门的监督、检查、力求网络建到哪,规章制度和措施就跟到哪,从而使信息安全管理工作做到有法可依;另一方面,要加强军事信息安全法制建设,尽快制定信息安全法,惩治计算机犯罪法,对破坏军事计算机设备罪、非法侵入军用计算机系统获取、窃取国防及军事机密罪、网上传播反动信息罪等予以明确界定,对军事信息领域的犯罪行为依法进行严厉打击,以维护国家正常的军事信息安全秩序。
5、加强信息战、网络战研究与准备,积极做好“三防”工作。
军事领域的信息安全问题,主要包括军事泄密、黑客攻击和信息战三个方面。网络泄密是军事信息安全问题的重要表现,黑客攻击队军事信息安全的危害极大,来自信息网路上的突然袭击是国家安全罪严重的威胁之一,而信息战则是影响军事信息安全的极端变现形式。科索沃战争的胜利就归功于信息时代发动地面战的新方式,美军通过先进的通讯手段和编制程序将规模小、部署分散的地面部队通过互联网与空中力量及其他力量结合起来,多种力量密切联系,协调合作,成功地进行了所谓“群蜂式”攻击的“电脑化作战”。目前,除了美、英、俄、日、印以外,法、德、以、韩等国都在积极加强网络战的研究与准备。为此,我们要针对未来信息战的作战环境,大力加强对信息安全防护领域的管理及研究。一是加强网络信息的安全保密。指挥控制系统、监视系统应用采取内置式定时更换密码措施,以防止敌人识别并利用诱导控制信号操纵已方系统;高级平台应杜绝通过主动方式收集和传递信息,以免将此类操作平台暴露给敌方;信号编织和线路设计时必须采取抗干扰措施,以防止敌方刺探已方网络情况。二是加强信息战安全防护理
论研究。进攻时最好的防守,在网络战中不能消极待防,应强调“先机制敌”,加强对病毒等网络战武器的研究,利用计算机病毒等信息作战隐形杀手,有效地保护已方的信息系统安全,破坏敌方的信息系统安全。三是发展应对信息战、网络战安全防护的关键技术和手段。由于国防经费有限,不可能进行大规模信息化建设,在信息防护上我们只能有选择地发展关键领域和急需技术。四是建立与战区相一致的网络作战单位。尽快组建与战区相一致的网络战快速反应部队,建立军队自己的应用安全系统、信息加密系统、管理控制系统及应急处理系统,做到在平时能防,战时能攻,遭受攻击时能迅速恢复并及时进行反攻。
第二篇:部队安全管理几个思考
(一)以情待人。
带兵是带人,带人是带心,感人心者,莫过于情。以情待人,最根本的就是要端正对士兵的态度,正如毛泽东同志所说的:“很多人对于官兵关系、军民关系弄不好,以为是方法不对,我总告诉他们是根本态度(或根本宗旨)问题,这态度就是尊重士兵和尊重人民”。端正对士兵的根本态度,在日常工作、生活中要体现在以下三个方面。首先是热爱战士。不仅在政治上爱,积极为他们成长进步创造条件,而且还从物质生活上关心爱护和体贴,既尽到师长责,又尽到父母情,以此增强部队的凝聚力、战斗力。其次是尊重战士。尤其针对当代青年战士自尊心强的特点,各级干部平等待人,不居高临下、不盛气凌人,在感情上和战士融为一体,尊重战士的人格,尊重战士的民主权利,尊重战士的主人翁地位,尊重战士的首创精神,在具体管理实践中,变单纯管住战士为全心全意依靠战士,注重把战士从被动管理的位置提高到参与管理的位置上来,极大地调动广大官兵做好安全稳定工作的积极性。再次是信任战士。能不能信任战士是以情待人的关键所在。信任是一种精神力量,能使人义无返顾、勇往直前。我们不仅信任先进的战士,而且对一时后进的战士更是给予充分的信任,以心换心,主动靠近,耐心教育,启发自觉,使他们从信任中获取力量,奋发向上。
(二)以理服人。
与战士建立了深厚的感情,仅仅是为安全稳定工作创造了良好的氛围,动之以情,还须晓之以理,才能收到更好的效果。管理首先要管好人的思想,河通才能行船,理通才能令行,打通了思想才会有自觉的行动。管理不仅需要强有力的行政措施,同时还要强调使用教育的方法,启发人、疏导人,循循善诱,以理服人。因此,我们坚持用革命的理论和说服教育的方法去管理部队,始终抓好以做党和人民忠诚卫士为主的“四个教育”,坚持用江主席“三个代表”的重要思想贯注于部队之中,注重讲道理,不以权压人;注重讲方法,不简单粗暴;注重抓学习,不断提高讲理的本领和质量,从而使大家不仅知道“做什么”,而且懂得“怎样做”,为什么这样做,在正确思想指导下,统一意志和行动,自觉遵守纪律、听从指挥、服从管理、确保安全。
(三)以法管人。
古语讲:“小智者治事,大智者治人,睿智者治法”。加强部队管理教育,确保内部安全稳定,必须贯彻依法从严治军的方针,用严格的制度法规作保证,严格依据国家的法律和部队的条令条例,规范官兵的行为,保持部队的高度集中统一。要健全法规制度。近几年来,我们先后制定了预防行政责任事故奖惩规定、预防车辆事故规定等12个法规性文件,基本做到了人人有职责,行动有遵循,管理有依据,考核有标准。要强化条令意识。条令条令“条条是令”、“条条是法”。坚持把条令学习列入教育训练计划,作为新兵训练和学员学习的必修课;部队中利用季节更替、任务转换、兵员补退、重大节日等时机及时组织条令教育,在广大官兵思想上真正确立条令条例就是法的观念,坚决维护条令条例的严肃性和权威性。要严格执行条令。坚持训管结合、教养一致、点滴养成,狠抓条令制度落实,切实做到领导严格按照条令条例指导工作,官兵严格按照条令条例规范行为,部队严格按照条令条例实施运转,建立和维护部队正规的执勤战备、训练、工作和生活秩序,确保部队的安全稳定,确保以执勤和处置突发事件为中心的各项任务的圆满完成。
(四)以德育人。
江主席最近指出:治国,既要依法治国,又要以德治国。同样的道理,治军,也要把法治和德治结合起来,既要用严明的纪律严格管理部队,又要用道德的力量约束官兵的思想行为。因此,我们一方面十分重视加强部队的道德建设,以道德教育升华思想境界,使每个官兵始终保持人民军队的本色,保持忠诚卫士思想道德的纯洁性,遵守社会公德、讲究职业道德、恪守家庭美德。另一方面,我们要求各级领导和干部廉洁自律,公正处事,做到事关部队建设全局的重大问题以公开求共识,关系官兵切身利益的敏感问题以公开求公正,工作难点问题以公开求突破,经费物资管理问题以公开求合理,教育管理以公开求落实,以自身的人格魅力,以良好的道德品质影响和教育部属,成为道德建设的模范。
对基层部队安全工作的思考
对基层部队安全工作的思考安全防事故工作是基层部队管理教育的一项重要内容,安全稳定工作是部队的“重中之重”。而对基层部队安全工作,各级历来都十分重视,发了很大力气,也取得了巨大的成绩和良好的发展形势,值得可喜可贺,但面对大好形势不能盲目乐观,在良好的形势背后还隐藏着许多潜在的事故隐患,有些问题不能说触目惊心,但也是十分后怕的。
其主要表现:一是安全忧患意识和安全防护观念淡薄,自我保护意识不强。调查发现,一些干部战士连最起码的安全规定、常识知之甚少,可以说这是一个带普遍性的问题,而领导重视只解决了一个组织领导的问题,更重要的是靠全体官兵去自觉落实,真正做到“全民皆兵,万无一失”。二是法纪观念不强,侥幸心理严重。一些官兵对的隐患问题的存在内心虽然很清楚,但认为问题较小,不必大惊小怪,明显存有侥幸心理。三是制度落实不到位,缺乏主动性预防。一方面是消极保安全。为防事故而防事故,怕出事,以致车不敢派,兵不敢练,一些该做的工作不敢做,工作消极单一,严重影响了安全工作的主观能动性;另一方面是被动抓安全,对待安全工作敏感性不强,主动性不够,犹如一个算盘,拔一下动一次,从而导致安全工作难以有突破。
所以我想,安全工作要做好,一定要在全体官兵中打牢“隐患险于明火,防范胜于救灾,责任重于泰山”的防范意识,积极主动防,群策群力防,这样安全工作才能落到实处。首先,我们要突出重点,增强安全工作的针对性。一是要以司机和车辆管理为重点。车辆事故是部队安全防事故的重点,是一项很具体、很实在、很艰苦的工作,来不得半点粗疏和漂浮,一定要动真,来实的。根据我们消防部队自身的任务特点,从近年来发生事故的统计看,车辆事故已占事故总数的一半以上,那么,如何克服和减少车辆事故的发生呢?大家都知道,管车先管人,在安全防事故中,人是决定性的因素,是矛盾的主要方面,而管人就先要管思想,所以抓住主要矛盾,当务之急就要切实在提高人的思想素质和相关技能上下功夫。人的行动是受思想支配的,如果人的人生观、价值观出了问题,就会给安全工作埋下巨大隐患,因此,必须把思想政治建设放在各项工作的首位,围绕怎样做人,为谁当兵等人生最基本的问题,并把教育和管理、“两防”工作紧密结合起来,在渗透结合中提高教育效果,形成集体荣誉大家珍惜、爱军习武受人尊敬、互帮互爱共同进步的良好风气。人的政治素质提高了,责任心就强,遵守纪律和规定的自觉性就高,事故隐患就会大大减少。另外,要确实提高人的业务能力和技术防范能力,事故说明在发生车辆亡人事故中大多数的事故与驾驶员的技术不过关,处置情况不及时有一定关系,我们应该确实提高驾驶员队伍的整体素质,把好“三关”,即选拔、培训、使用关;突出“三个训练”,即心理素质、驾驶技术和故障排除训练;提高“三种能力”,即全天候行车、全路况驾驶、全险性处置的能力,真正把主观因素造成事故的情况降低到最低限度,只有这样,才能有效预防事故的发生。二要以八小时以外和节假日管理为重点。总结近年来部队发生事故案件和严重违纪的教训,绝大多数都发生在节假日和八小时以外。为此我们要严把干部管理关,加强节假日的管理,干部的作用发挥好了,节假日综合症就能得到有效遏制。严把官兵外出关,加大对外出人员的管控力度,严格控制人员外出比例,落实请销假制度,严格查铺查哨和总结讲评制度,对外出人员要切实做到人数清、去向明、不失控。同时要严把官兵社会交往关。通过有富特色的文化建设,丰富官兵的业余文化生活,陶冶官兵情操。防止与地方人员发生不正当交往,保持部队的内部纯洁,创造拴心留人的环境。
其次,要积极预防,确保安全防事故的落实。事故的发生往往具有隐蔽性、渐变性、突发性和连续性的特点,隐藏于这样那样的假象之后,掺杂在鸡毛蒜皮的小事之中。实践证明,抓好基层的全面建设,从根本上提高管理水平是安全防事故工作的治本之策。我们应当把安全工作的立足点放在事前的早发现、早预防上,做到科学预测,未雨绸缪。把安全工作与其他各项工作结合起来做,纳入教育计划,贯穿于日常生活中,站在本单位全局的高度,经常思考安全管理的薄弱环节,经常进行检查和安全形势分析,及时发现事故苗头,从小处着眼,以小见大,抓小防大,防微杜渐,有效预防事故的发生。另外,要坚持用别人的教训警示自己,举一反三,认真查找本单位安全工作上的漏洞,分析原因,认真整改,变他人的教训为自己的“财富”,做到“别人亡羊我补牢”。
再次,要狠抓关键,不断提高安全工作的管理效益。高标准抓好安全防事故工作,干部是决定因素。近年来,因干部违纪而发生事故案件有上升趋势,对部队影响很大,严上先严下,严兵先严官,只有切实把干部管住,管好,才能真正为战士做出好样子。经验已经证明,安全得之于严,失之于松。“三松”现象是事故发生的直接原因。我们必须坚持按级负责,一级抓一级,层层抓落实。只有这样,才能充分发挥各级的积极性,使每个管理者都得到能在自己的岗位上尽心、尽责、尽力地工作,而且要把安全管理工作的实际成效与管理者的切身利益挂起钩来,奖优罚劣,哪一级出了问题,就追究哪一级的责任,谁分管的工作出了问题,就追究谁的责任,切实把“板子”打在具体人身上。总之,安全工作是永恒的课题,只有起点没有终点;只有年年打基础,才能年年有进步;只有长期求发展,才能长远把安全。我相信,只要我们把保安全荣誉和怕事故的压力以及少数人的动力化为全体官兵抓安全的动力,居安思危,常抓不懈,重教育、严管理、抓养成,管好自己的人,看好自己的门,办好《条例》的事,真正做到“安全重担大家挑,人人肩上有目标”,那么,安全将永远伴随你我。
开放的社会没有封闭的军营,涉军网络舆情的处置涉及新闻、网络、安全多个部门,应系统整合相关部门和单位,进一步延伸舆情管理网络。美军在这方面体现明显,他们通过战略咨询、组织联盟、沟通媒体、动员民众、发起运动等方式巧妙地与高层人士、有影响力的学者、明星、公众人物和普通民众建立关联,甚至借力于国际公关公司来包装宣传军队。
在网络时代,人人都是通讯社,每个人都能够成为意见表达的主体。少数官兵仍然以“什么也不说,祖国知道我”的传统思维对待网络舆情,认为与新闻媒体打交道是宣传部门的事,与自己没有关系,当负面涉军网络舆情出现时,往往见事迟,反应慢、被动应付。要拓展传统业务空间,联络部门负责涉军网络舆情信息的日常搜集、预警、分析及结果预测。安保部门负责调查核实事实真相。新闻宣传部门负责媒体公关。法律服务部门负责对相关责任人提起法律诉讼,追究法律责任。要加快互联网进军营,培育健康的军营网络文化,通过在人民网、新浪网、天涯社区等知名度高、涉军舆论集中的网站和论坛“潜水”“路过”“打酱油”,发现问题,把握动向。充分发挥年轻官兵思想活跃优势,运用网言网语“发帖”“拍砖”“吐槽”,以实事求是的态度还原事件真相,切实做到舆论引导不缺位,危机处置反应快。从近几年涉军网络舆情工作实践来看,网上舆论一般是现实问题的反映。通过某部对2012年以来监控处置的 40起涉军网络舆情分析来看,因担负医疗、运输等任务,与地方发生医患、经济纠纷,处置不当引发的占 40%,因官兵个人违反群众纪律、社会交往失范、言行失当引发的占83%;尽管言辞夸张、诉求偏激但所反映问题基本属实的占80%。由此可见,虽然网络具有虚拟性,但每一条舆情信息都源自现实世界,通过网上和现实的相互作用形成放大效应。
从澳大利亚国防部网站上公布的公共事务报告看,2003年至2004年,澳军处理了 5392次媒体问询,举行了1401次新闻发布会,回应了3353次公众问询,应电视台要求提供了162小时国防事务视频,受理了75次电视拍摄申请和 7608条工作手机短信,还建立了可供全球访问的在线“新闻发布室”。在“真理还没来得及穿上靴子,谣言已经跑遍整个世界”的全媒体环境,军队舆论引导工作要按照“政治统揽、正面报道,快速及时、客观真实,尽量透明、保守机密”的原则,周密组织主流媒体报道,发挥把关、引导、说服的作用。
一是快速播报最新信息。2006年底,美军对外公布了新组建的“媒体战”部队,主要是对网络上“不利于美军和美国利益的宣传报道”做出快速反应。通常,一条不良信息从出现在网上到形成舆论热点只需要4个小时,涉军网络信息政治性强、敏感度高决定了这一周期更短。如果军队在执行多样化军事任务、参加社会活动等与地方群众接触时,报道不及时、不充分,让一些不友好的媒体抢了先机,其报道、评价就难免偏颇。
二是构建舆情监控体系。面对突发事件,仅仅发布信息是不够的。开展网络舆情动态监测、管控和分析研判,随时掌握网络舆情的发展特点、动向和趋势,及时发现苗头性、倾向性问题,是积极有效引导网络舆论的前提。当前,尤其需要重点注意五类涉军网络舆情动态:涉军政治性话题,领海领土权益争端,重要军事活动,武器装备发展,军人思想道德行为。高度关注网上网下舆情的关联耦合,互联网与军内网的传导影响,着力提高舆情研判的迅捷性和准确性。
三是深度解读舆论焦点。要安排专人定时收集舆论热点,对涉军网络舆情的发展走向、舆论热点、媒体关注焦点、舆情级别和程度及时准确、全面掌握,经各部门综合会商后,主动设置引导议题,迅速回应网民疑问,有错误主动道歉、有误解及时澄清,尽可能化解网络负面情绪。
四是灵活处置重点舆情。网络媒体的民间性、互动性、快捷性、跨地域性等特点,使得封堵删除等简单管理方式难以为继,舆论引导必须适应新形势下网络舆情特点。要畅通渠道,除新闻媒体网站、政府网站等官方渠道外,还可利用网络聊天室、网上信箱拓展民主表达渠道,借助论坛、博客、微博等各种网民更易接受的渠道发布正面信息,积极进行舆情干预,促进广大网民与官方网站建立互信互动的良好关系。
五是同步解决现实问题。彻底处置舆论关注的现实问题,对于平息网络舆论来说,犹如“釜底抽薪”。去年 12月,兰州市发生一起军医殴打摊贩致使民众砸车事件。该事件在网上曝光后,引起众多网友围观,传统媒体还作了跟进报道,此事处理果断及时,舆论平息较快。而后发生的“军官殴打空姐”事件,在处理上就显得有些被动,有的地方官员甚至为打人者背书,进而更加激化了舆论潮。事件的处理与信息发布要双头并举,尽快解决网上舆情反映的真实情况和问题,并将具体处理结果及时通过媒体或网络平台发布,以最快地速度缓解舆情压力。
第三篇:浅谈部队信息安全保密风险管理
浅谈部队信息安全保密风险管理
柳立强 刘 清 武瑞凯
信息化条件下,军事秘密面临的风险不断加大,无意识泄密、间接泄密、计算机网络泄密等现象时有发生,给部队信息安全保密工作带来了严重挑战。信息安全保密风险管理从风险识别出发,对军事秘密面临的风险进行客观地全面分析和评估,并对风险实施有效控制,变事后补救为事先防范,这是形势发展的需要,是确保军事秘密安全的需要,也是做好信息化条件下部队保密工作的必然要求。
一、系统识别,找出部队信息安全保密重要风险
信息安全保密风险识别是指运用有关知识、方法、系统、全面和连续地发现部队军事秘密面临的风险。风险识别是风险管理的首要步骤。部队保密工作面临的风险是错综复杂的,需要进行认识和辨别。只有全面、准确地发现和辨识风险,才能进行风险评估和选择风险控制的措施。风险识别的方法有很多,比如保密清单损失法、专家调差分析法、经典案例分析法、等级全息建模法等等,不管用哪种方法,都要系统的识别以下几个方面。
1.对保密资产的识别。保密资产就是要保护的秘密资产。主要包括涉密的电子文档、涉密的实体信息以及涉密的装备设施等。一个单位保密资产越多,秘密的级别越高,保密的风险就越大,需要采取的措施就要更严密。
2.对资产脆弱性的识别。要清楚这些保密资产它们的弱电在哪里,也就是说,这些保密资产哪些方面容易被敌对势力利用。一般情况下,可以将脆弱性分为技术脆弱性和管理脆弱性两类。技术脆弱性主要是保护资产所涉及到的所有设备,包括移动载体、计算机网络、通信设备等本身所存在的一些技术隐患,比如一些后门程序等。管理的脆弱性主要是规章制度、责任区分等问题,要识别出在这些方面部队有哪些弱点。
3.对威胁的识别。威胁是指可能对保密资产或组织造成损害的一种潜在的侵害。比如信息泄露、信息破坏等。这些侵害有些是非人为,可能是无意识的行为,有些是故意的,是敌方情报机关或者我方人员有意识的行为。以上关于保密资产、脆弱性以及威胁的识别,不仅要清楚它们单个因素的种类,同是还要结合部队已有的安全措施,找出威胁利用脆弱性的可能性,以及发生以后对保密资产可能造成的损失,这就是保密风险。这些风险因素有很多,要通过进一步的识别,找出一些发生可能性大并且发生以后对保密资产影响较大的风险,也就是重要风险,将其进行评估。
二、量化评估,确定部队信息安全保密风险等级
在对信息安全保密风险进行充分的认识和分析之后,就应该对风险进行量化评估,确定保密的风险等级。保密风险评估综合分析资产、威胁、脆弱性、安全措施,判断系统风险,为部队识别安全重点、选择合理使用是安全对策提供依据,是保密风险管理的基础。
1.建立合理的评估指标体系。指标体系的建立对于风险的定量化评级至关重要。建立的指标不合理、不科学,即使评估的方法再科学,也会偏离评估的方向。风险识别阶段已经将保密重要风险因素进行了筛选,可依据筛选的这些风险因素进行归类。对哪些风险应该属于什么类别,要做到心中有数,这样便于评估,同事也便于制定合理的措施。风险从组织领导、保密环境、涉密岗位人员、技术条件、制度建设等方面进行归纳,形成保密风险的一级指标,再将一级指标进行系统归类,细分出更多的指标。
2.选择合适的评估方法。目前在风险评估领域评估方法已经十分广泛。部队在保密风险评估工作中起步较晚,但是这些方法可以借鉴。模糊综合评判法可以很好的解决保密风险评估量化问题。将建立的底层保密风险评估指标让专家打分,根据打分的情况利用模糊数学的一些方法进行处理,再通过底层指标的风险计算一级指标值,最终得出部队的保密风险综合值。
3.对评估的结果进行认真分析。风险评估一般将单位的风险状况区分为很低、低、中、高、很高五个等级。要根据评估的结果分析是什么原因导致的,对这些原因进行分析,进而找出影响评估结果的关键因素,为实施风险控制提供思路。
三、综合控制,规避和降低部队信息安全保密风险
在部队信息安全保密风险进行定量化评估以后,就应该根据风险评估的结果,对重要风险进行规避或降低,将保密风险控制在可接受范围内。风险控制是一个系统工程,不仅要找出风险和控制措施间的有效对应关系,还要从单位的保密文化环境、防范体系、防范策略等多方面进行综合控制,这样才能做到有的放矢,提高保密控制的效果。
1.营造信息安全保密的文化环境。忽略了官兵的信息安全保密意识和安全保密技能的提高,安全措施就不可能有效的发挥作用。通过对部队发生的失泄密事故调查和分析,大部分原因都是由人的因素引起的,这其中包括保密意识的淡薄和保密技能的缺失。因此,要制定周密的计划,通过安全教育和技能培训,提高官兵的信息安全保密意识和应对保密风险控制的技能,使遵守各种保密制度成为官兵的一种习惯,从而形成良好的保密文化环境。
2.构建全维实时的信息安全保密风险防范体系。要从组织领导、技术条件、管理制度、保密法规等各个方面,综合运用各种手段,实时监督各类安全措施的执行,落实安全奖惩措施,不断削除信息安全保密风险管理中的弱点。
3.注意防范策略的灵活运用。防范策略主要包括规避风险、降低风险和接受风险。信息安全保密工作中有些风险属于高风险,对于这类风险情况,可采取规避的方法,减少部队的损失;有些风险情景是部队在训练、演习、学习等工作中必须面对的,这时主要采取相应的安全措施来降低风险,使其控制在部队能接受的范围;有些风险是无法消除的,这时部队要勇敢面对,但是要实时监控,使其不影响保密工作的总体成效。
信息安全保密风险管理不是一蹴而就的,而是一个周期的螺旋式发展过程。由于部队任务转换、环境变化、人员流动等各种因素,再加上风险情景的不断变化,使得部队必须不断研究风险管理的新情况、新问题,不断完善风险管理的过程,健全风险管理的防范体系,提高信息化条件下保密管理水平。
第四篇:对部队信息安全保密工作的思考
对部队信息安全保密工作的思考
随着信息技术的飞速发展和信息传播渠道的日益增多,新时期部队保密工作的内涵不断丰富,外延不断扩大,面临着前所未有的新情况、新挑战。如何适应纷繁复杂的新形势,更好地为部队中心工作服务,抓好部队保密安全工作,是我们每位官兵需要潜心思考和认真探讨的新课题。信息安全保密工作是一项长期的、历史性的政
治任务。在科学技术日益进步的今天,安全保密工作已经成为各项工作的重中之重。因此,我们一定要积极制定有效措施,切实做好信息安全保密工作,维护国家的安全稳定。
一、强化教育,提高认识,筑牢思想“防火墙”,做到“三要”
针对在实际工作中,存在的一些官兵思想麻痹,违反规定私自上互联网和使用移动存储介质,在书信中涉及部队活动的信息等保密观念淡薄,违反保密规定的现象时有发生,因此,我们要以人为本,从思想上加强教育引导,搞好信息安全保密,不断增强官兵信息安全保密意识,有针对性地做好对信息失泄密的防范工作,从源头上堵住失泄密的渠道。
一要强化教育内容的针对性。在保密教育中,要加强保密法规的教育,有针对性地进行信息安全保密、技术安全保密和网络安全保密知识的学习,使官兵了解失泄密的危害和防范措施。要结合业务工作,对重要岗位、重点人员定期进行业务知识保密的教育。抓好“一点一线”:一点,就是要抓好领导干部的保密教育。把保密教育纳入本单位宣传教育工作内容,通过集中教育、案例警示教育等方式,不断强化领导干部保密意识,提高他们的保密技能;一线,就是要抓好要害岗位、部位工作人员和涉密人员的保密教育。采取举办培训班、讲座、警示片巡演等形式,加强理想信念、保密形势、保密法制教育,帮助涉密人员增强敌情观念和保密意识,从思想上牢固严守国家秘密防线。
二要坚持教育形式的多样性。把保密教育纳入政治教育计划,统筹安排,结合本单位的实际情况、任务性质、保密设施、涉密程度和人员状况,采取领导上课、专题讨论、安全分析和观看录像等形式进行保密教育。针对自身情况成立由主要领导负责的保密教育学习小组,定期开展讨论。力求使教育课程生动活泼,易学好懂,便于掌握,做到重点突出,兼顾一般,把集中教育与分散教育相结合,定期教育与随机教育相结合、面上教育与单个教育相结合,业务教育与思想教育相结合,保证每一名官兵都受到教育、受好教育。
三要突出教育效果的实效性。要注重把保密教育渗透结合到各项工作和任务的全过程,在重大节日、重要军事活动期间要进行专项保密教育;在干部转业、人员调动、战士退伍时专门安排保密教育;对保密员、机要员、网络指挥系统工作人员等接触机密人员进行经常性教育。改变只注重教育上有多少次课、参加了多少人,学过了多少文件等形式主义的做法,把教育的实效定位在广大官兵高技术条件保密知识多与少、保密意识强与弱、泄密事件有与无的标尺上,通过激发和增强官兵勤于学习、善于思考、勇于创新、敢于实践的自觉性和主动性,切实提高官兵安全保密的责任感。
二、加强管理,落实制度,筑牢管理“防火墙”,落实“四项制度”
目前,虽然国家加强了安全保密工作,部队各级也适时地开展了针对性教育,强化了安全保密措施,但与新形势新任务的要求相比,还存在一些不适应的地方和许多亟待解决的问题。对此,我们一定要加强部队管理,完善规章制度,强化措施,筑牢管理的火墙”,抓好“四项制度”的落实。
一是完善规章制度。单位主要领导要树立“保密工作无小事”的意识,成立由主要领导负责的保密工作组织机构。保密工作组织机构会要切实发挥作用,认真履行好职责,把保密工作作为一项重要工作来抓,列入议事日程,开展专题调研,制定出完善可行的规章制度。要针对新形势下官兵使用手机、计算机接入互联网等问题,结合实际,研究对策,制定行之有效的使用管理措施,严禁一机两用。
二是坚持办公制度。对涉密人员,要规定活动范围,严防携带秘密载体走出办公区与无关人员谈论秘密;对文件资料的制作、印发、传递、保管及销毁要进行全程控制,凡是各种手续不齐全的文件资料不得带出办公室;对软盘、移动硬盘、u盘要指定专人保管,并进行加密设置;对计算机进行统计、分类、建档,按照“绝密、机密、秘密、内部、公开”五个等级统一编号,统一粘贴密级标签,实行分级管理;对使用的涉密计算机必须设置不少于规定位数的开机密码,接入互联网的计算机不能涉及秘密,严禁携带便携式计算机回家使用,以及不经允许接入互联网等。
三是落实检查制度。在重大节日,要对重点保密部位和秘密载体进行检查,营区内外的通信线路、网络指挥系统等容易出现失泄密的部位,要重点检查或专项检查,并采取有效措施;掌握和控制长期涉密人员的活动情况,对可能造成失泄密的人员要及时审查和调离;对计算机开机密
第五篇:对部队信息安全保密工作的思考
对部队信息安全保密工作的思考
对部队信息安全保密工作的思考
随着信息技术的飞速发展和信息传播渠道的日益增多,新时期部队保密工作的内涵不断丰富,外延不断扩大,面临着前所未有的新情况、新挑战。如何适应纷繁复杂的新形势,更好地为部队中心工作服务,抓好部队保密安全工作,是我们每位官兵需要潜心思考和认真探讨的新课题。信息安全保密工作是一项长期的、历史性的政治任务。在科学技术日益进步的今天,安全保密工作已经成为各项工作的重中之重。因此,我们一定要积极制定有效措施,切实做好信息安全保密工作,维护国家的安全稳定。
一、强化教育,提高认识,筑牢思想“防火墙”,做到“三要”
针对在实际工作中,存在的一些官兵思想麻痹,违反规定私自上互联网和使用移动存储介质,在书信中涉及部队活动的信息等保密观念淡薄,违反保密规定的现象时有发生,因此,我们要以人为本,从思想上加强教育引导,搞好信息安全保密,不断增强官兵信息安全保密意识,有针对性地做好对信息失泄密的防范工作,从源头上堵住失泄密的渠道。
一要强化教育内容的针对性。在保密教育中,要加强保密法规的教育,有针对性地进行信息安全保密、技术安全保密和网络安全保密知识的学习,使官兵了解失泄密的危害和防范措施。要结合业务工作,对重要岗位、重点人员定期进行业务知识保密的教育。抓好“一点一线”:一点,就是要抓好领导干部的保密教育。把保密教育纳入本单位宣传教育工作内容,通过集中教育、案例警示教育等方式,不断强化领导干部保密意识,提高他们的保密技能;一线,就是要抓好要害岗位、部位工作人员和涉密人员的保密教育。采取举办培训班、讲座、警示片巡演等形式,加强理想信念、保密形势、保密法制教育,帮助涉密人员增强敌情观念和保密意识,从思想上牢固严守国家秘密防线。二要坚持教育形式的多样性。把保密教育纳入政治教育计划,统筹安排,结合本单位的实际情况、任务性质、保密设施、涉密程度和人员状况,采取领导上课、专题讨论、安全分析和观看录像等形式进行保密教育。针对自身情况成立由主要领导负责的保密教育学习小组,定期开展讨论。力求使教育课程生动活泼,易学好懂,便于掌握,做到重点突出,兼顾一般,把集中教育与分散教育相结合,定期教育与随机教育相结合、面上教育与单个教育相结合,业务教育与思想教育相结合,保证每一名官兵都受到教育、受好教育。三要突出教育效果的实效性。要注重把保密教育渗透结合到各项工作和任务的全过程,在重大节日、重要军事活动期间要进行专项保密教育;在干部转业、人员调动、战士退伍时专门安排保密教育;对保密员、机要员、网络指挥系统工作人员等接触机密人员进行经常性教育。改变只注重教育上有多少次课、参加了多少人,学过了多少文件等形式主义的做法,把教育的实效定位在广大官兵高技术条件保密知识多与少、保密意识强与弱、泄密事件有与无的标尺上,通过激发和增强官兵勤于学习、善于思考、勇于创新、敢于实践的自觉性和主动性,切实提高官兵安全保密的责任感。
二、加强管理,落实制度,筑牢管理“防火墙”,落实“四项制度” 目前,虽然国家加强了安全保密工作,部队各级也适时地开展了针对性教育,强化了安全保密措施,但与新形势新任务的要求相比,还存在一些不适应的地方和许多亟待解决的问题。对此,我们一定要加强部队管理,完善规章制度,强化措施,筑牢管理的火墙”,抓好“四项制度”的落实。
一是完善规章制度。单位主要领导要树立“保密工作无小事”的意识,成立由主要领导负责的保密工作组织机构。保密工作组织机构会要切实发挥作用,认真履行好职责,把保密工作作为一项重要工作来抓,列入议事日程,开展专题调研,制定出完善可行的规章制度。要针对新形势下官兵使用手机、计算机接入互联网等问题,结合实际,研究对策,制定行之有效的使用管理措施,严禁一机两用。
二是坚持办公制度。对涉密人员,要规定活动范围,严防携带秘密载体走出办公区与无关人员谈论秘密;对文件资料的制作、印发、传递、保管及销毁要进行全程控制,凡是各种手续不齐全的文件资料不得带出办公室;对软盘、移动硬盘、u盘要指定专人保管,并进行加密设置;对计算机进行统计、分类、建档,按照“绝密、机密、秘密、内部、公开”五个等级统一编号,统一粘贴密级标签,实行分级管理;对使用的涉密计算机必须设置不少于规定位数的开机密码,接入互联网的计算机不能涉及秘密,严禁携带便携式计算机回家使用,以及不经允许接入互联网等。
三是落实检查制度。在重大节日,要对重点保密部位和秘密载体进行检查,营区内外的通信线路、网络指挥系统等容易出现失泄密的部位,要重点检查或专项检查,并采取有效措施;掌握和控制长期涉密人员的活动情况,对可能造成失泄密的人员要及时审查和调离;对计算机开机密码不足位数和不经允许接入互联网的,要限期整改,做到经常检查监督,常抓不懈,边查边改,发现问题,及时纠正,防患于未然。
四是严格责任制度。规章制度是做好安全保密工作的基本依据,而规章制度能否发挥实效取决于责任制度是否完善与落实。要做好安全保密工作,关键在照章办事,形成一级抓一级,一级对一级负责的责任体系,切实把责任落实到个人。要组织官兵签定“信息安全保密责任状”,对不按规章制度办事,危及到保密安全的,要严格按规定予以处理,追究责任,决不能姑息迁就,切实维护规章制度的严肃性和权威性,确保制定的信息安全保密的各类规章制度发挥实效。
三、把握关键,完善设施,筑牢技术“防火墙”,落实“三项措施”
随着计算机、网络和通讯技术在消防部队的广泛应用,以及无纸化办公的大力推广,各种涉密信息处理、存储手段也发生了巨大的变化。大量的涉密信息传递快捷、复制方便,可控性大大减弱,一个u盘就可以存储上万份文件,一块移动硬盘可以容纳上百万份文件,一旦丢失或被窃,后果不堪设想。因此,应针对信息时代网络窃密与渗透技术的日新月异,如何“保安全、促发展”,这使保密工作面临新的挑战,高技术条件下的保密工作,必须采取可行措施,重视保密技术人才的培养,并搞好安全技术防范,落实“三项措施”。
一要加强保密人才培养。部队各级要正视保密工作和保密人才队伍的现状,重视保密人才的培养,定期进行相应的业务知识培训,为指导部队开展好保密工作奠定基础。采取请进来、送出去、办业务培训班等方法,搞好信息化专业技术培训,努力提高保密业务人员的专业素质和业务水平。对机要、通信、网络指挥系统等工作人员,要进行严格的审查,杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息,既要防止客观因素造成的泄密,还要防止主观人为的失泄密问题。二要加强基础设施建设。要投入必要的人力、物力、财力进行基础设施建设,在“硬件”上下功夫。机要室、保密室、资料室、档案室要配备“三铁”(铁门、铁窗、铁橱),配置保密柜和报警系统。对存在问题的涉密计算机要请专人及时进行检查和修理,做到专人专管,切实保障计算机运行良好。在基础实施这个问题上,该花的钱一定要花,该配的设备一定要配,并且配就配好,决不能因为基础设施不到位而导致泄密事件的发生。
三要搞好专项设施保障。要抓好计算机设备的使用和管理,对上网计算机,要坚持涉密计算机与非涉密计算机的分离,对计算机安装访问控制技术、防火墙技术和防杀病毒技术,以物理分离的形式,以先进技术作保障,坚决杜绝涉密信息的外流,决不能存在侥幸心理,等出了问题再去想办法,真正使“严禁一机两用”这句话落在实处。