安 渤，陳 陽

（1.某通信保障大隊；2.某研究所）

做好辦公網(wǎng)絡(luò)安全保密工作的認(rèn)識與思考

安 渤1，陳 陽2

（1.某通信保障大隊；2.某研究所）

近年來，無論地方政府還是軍隊內(nèi)部，都普遍使用自建的辦公專用網(wǎng)絡(luò)進(jìn)行網(wǎng)上辦公，這不僅加快了各類文件的擬制、流轉(zhuǎn)、審批、存儲速度，也使信息流轉(zhuǎn)、共享、服務(wù)更加便捷、高效。同時，更具移動通信能力的辦公網(wǎng)絡(luò)也使以往傳統(tǒng)固定場所辦公的工作模式被逐漸顛覆，節(jié)省了行政消耗時間，提高了辦文辦事效率。但在辦公網(wǎng)絡(luò)如此便利的同時，我們也應(yīng)該清醒地認(rèn)識到，承載各類信息數(shù)據(jù)的網(wǎng)絡(luò)始終是把雙刃劍，特別是網(wǎng)絡(luò)安全和信息保密形勢更加復(fù)雜嚴(yán)峻，無論何時都必須成為嚴(yán)守的底線。筆者結(jié)合多年來的工作實踐，淺談幾點關(guān)于做好辦公網(wǎng)絡(luò)安全保密工作的認(rèn)識與思考。

1 辦公網(wǎng)絡(luò)安全保密工作面臨的嚴(yán)峻挑戰(zhàn)

近年來，境外敵對勢力和情報機(jī)構(gòu)對我竊密活動空前猖獗。以美國為首的西方國家利用其在信息通信、網(wǎng)絡(luò)安全、核心科技等領(lǐng)域的技術(shù)優(yōu)勢，不斷加緊謀求信息霸權(quán)，加強(qiáng)對全球信息資源的控制，把重要信息竊取作為對我實施信息壓制的重要手段，加強(qiáng)全方位、立體式的信息竊密和監(jiān)控，目標(biāo)緊盯我政治、外交、經(jīng)濟(jì)、科技、國防等重要領(lǐng)域，直指我各級黨政軍領(lǐng)導(dǎo)機(jī)關(guān)、核心要害部門和涉密人員。采用的方法手段也多種多樣，特別是不斷加強(qiáng)對我各類各級辦公網(wǎng)絡(luò)的技術(shù)滲透和攻擊。安全保密等級較高的黨政軍專用辦公網(wǎng)絡(luò)，因其內(nèi)部流轉(zhuǎn)的文件及承載的信息數(shù)據(jù)具有較高的戰(zhàn)略價值和意義，也日益成為敵對勢力有針對性地利用硬件設(shè)備后門、計算機(jī)操作系統(tǒng)漏洞、網(wǎng)絡(luò)及信息通道端口實施人為及技術(shù)破壞的第一目標(biāo)。

2 辦公網(wǎng)絡(luò)安全保密工作存在的現(xiàn)實隱患

當(dāng)前，從戰(zhàn)略層面講，各級各類辦公網(wǎng)絡(luò)自身建設(shè)雖具有較高水平，但與之配套的安全保密手段建設(shè)與信息化條件下維護(hù)國家信息安全的要求還存在較大差距。從工作實際看，辦公網(wǎng)絡(luò)安全保密能力整體薄弱，部分單位的辦公網(wǎng)絡(luò)管理存在安全保密工作責(zé)任制不落實，配套保密法規(guī)制度不健全，執(zhí)行不嚴(yán)格；各類在網(wǎng)文件及信息數(shù)據(jù)保密等級、訪問權(quán)限設(shè)定不規(guī)范，涉密人員管理不到位，存在人為失泄密隱患；同時，辦公網(wǎng)絡(luò)安全保密技術(shù)防范手段相對落后，網(wǎng)絡(luò)安全保密工作基本由網(wǎng)絡(luò)管理技術(shù)人員兼任，缺少專職人員和專業(yè)人才，相關(guān)保障工作開展不順暢等問題也普遍存在。

3 做好辦公網(wǎng)絡(luò)安全保密工作的重要意義

面對復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全保密形勢，中央有關(guān)部門已做出關(guān)于加強(qiáng)新時期網(wǎng)絡(luò)安全保密工作的重大決策部署，這不僅是我黨我軍深入貫徹落實習(xí)主席關(guān)于加強(qiáng)網(wǎng)絡(luò)安全保密工作重要指示的戰(zhàn)略舉措和行動指南，也是網(wǎng)絡(luò)安全保密工作發(fā)展的重大戰(zhàn)略機(jī)遇，更對我們做好辦公網(wǎng)絡(luò)安全保密工作具有現(xiàn)實指導(dǎo)意義。從中央到地方、從軍委機(jī)關(guān)到基層部隊，不斷強(qiáng)化各級各類辦公網(wǎng)絡(luò)的安全保密工作，不僅是在工作層面上與黨中央中央軍委的決策部署保持高度一致，也是在信息化條件下確保我黨我軍核心機(jī)密安全可靠的根本遵循和有力保障。

4 做好辦公網(wǎng)絡(luò)安全保密工作的措施建議

在信息化、網(wǎng)絡(luò)化高速發(fā)展的今天，必須從思想、認(rèn)知、制度、技術(shù)、人才等多個層面，多個維度入手，才能始終做好辦公網(wǎng)絡(luò)的安全保密工作。

（1）要鑄牢“保密就是保安全、保生命”的思想防線。要做好辦公網(wǎng)絡(luò)安全保密工作，必須不斷提高思想認(rèn)識，強(qiáng)化責(zé)任擔(dān)當(dāng)，強(qiáng)化底線意識，不能僅僅把安全保密工作定義為幾個人的事，而是要使安全保密成為整個單位全體人員的共識和自覺行動。當(dāng)然，主管人員更是要鑄牢思想防線，切不可麻痹大意，要勇挑重?fù)?dān)，在責(zé)任面前不推諉，在問題面前不回避，把心思集中到辦公網(wǎng)絡(luò)安全保密工作上，通過開展定期的宣傳教育、體會交流甚至是有針對性的崗位角色互換等方法，引導(dǎo)全體人員認(rèn)清信息化條件下做好辦公網(wǎng)絡(luò)安全保密工作的重要性，使全體人員在使用辦公網(wǎng)絡(luò)時，時時處處想著安全保密，使安全保密意識深入人心。

（2）要加強(qiáng)學(xué)習(xí)掃除安全保密認(rèn)知領(lǐng)域的盲區(qū)。隨著高新技術(shù)的不斷應(yīng)用，信息化條件下辦公網(wǎng)絡(luò)的安全保密工作面臨的新情況、新問題更多，更復(fù)雜，更嚴(yán)峻。特別是新型的安全保密技術(shù)層出不窮的同時，技術(shù)性竊密手段技術(shù)含量也更高，更加隱蔽。正所謂“魔高一尺，道高一丈”，因此，不斷加強(qiáng)對新知識、新技術(shù)的學(xué)習(xí)成為了做好辦公網(wǎng)絡(luò)安全保密工作的客觀要求，日常工作中采取專家授課、專題研究等多種形式，向全體人員普及辦公網(wǎng)絡(luò)安全保密知識，把安全保密措施落到實處。同時不斷提高專職人員和專業(yè)力量的能力水平，確保無盲區(qū)無死角。

（3）要完善法規(guī)機(jī)制確保杜絕制度漏洞。軍隊辦公網(wǎng)絡(luò)的安全保密工作，要始終按照《中國人民解放軍保密工作條例》、《軍用計算機(jī)網(wǎng)絡(luò)安全保密規(guī)定》等既有法規(guī)制度的要求，在狠抓落實上下功夫。例如：嚴(yán)格落實定期開展安全保密檢查制度、定期組織形勢分析和評估、對問題責(zé)任人進(jìn)行追責(zé)問責(zé)等，確保網(wǎng)絡(luò)辦公高效可靠、安全保密；同時，還要根據(jù)辦公網(wǎng)絡(luò)的特點，制定有針對性和實施性強(qiáng)的法規(guī)制度。例如：文件資料不得隨意拷貝、下載打印，封閉各類網(wǎng)絡(luò)設(shè)備和辦公用計算機(jī)的U盤接口、光驅(qū)設(shè)為只讀寫模式，需使用加密U盤的必須經(jīng)保密部門批準(zhǔn)并做好登記，除工作需要外不得將文件及存儲介質(zhì)帶出辦公網(wǎng)絡(luò)環(huán)境，明確辦公網(wǎng)絡(luò)安全保密責(zé)任人等，并應(yīng)定期根據(jù)網(wǎng)絡(luò)條件、保密環(huán)境等評估情況，適時完善各類制度，并形成常態(tài)化機(jī)制。

（4）要綜合運用多種手段徹底堵住后門漏洞。一是建設(shè)運用集中管控手段，對辦公網(wǎng)絡(luò)各類網(wǎng)絡(luò)設(shè)備、計算機(jī)、文件及信息數(shù)據(jù)實施科學(xué)管理。各類設(shè)備及文件信息的管控問題是當(dāng)前信息化條件下辦公網(wǎng)絡(luò)安全保密工作的核心，也是工作的重難點。當(dāng)前，地方不少部門和行業(yè)已經(jīng)有相對成熟的集中防泄密管控手段，而軍隊內(nèi)部目前的手段還較為單一，僅僅是停留在通過向各類設(shè)備加裝安全保密系統(tǒng)和標(biāo)簽水印管理系統(tǒng)來進(jìn)行管理，無法實現(xiàn)對未安裝安全保密系統(tǒng)的設(shè)備，甚至是偽裝成合法設(shè)備的入侵設(shè)備進(jìn)行識別及集中管控。因此，建設(shè)運用更為先進(jìn)的管控手段是做好辦公網(wǎng)絡(luò)安全保密工作的有力抓手。二是運用有效的傳統(tǒng)手段，開展預(yù)防性工作。例如，始終保持辦公網(wǎng)絡(luò)與外部網(wǎng)絡(luò)物理隔離，設(shè)定嚴(yán)密的入網(wǎng)權(quán)限，定期更換網(wǎng)絡(luò)設(shè)備及計算機(jī)的操作口令等，均能有效降低安全保密風(fēng)險。三是針對不斷擴(kuò)大的移動辦公需求，運用創(chuàng)新手段應(yīng)對新情況新問題。目前，手機(jī)幾乎成為了個人生活中的必須品，同時，移動辦公的需求不斷擴(kuò)大，剛剛推出的軍用CDMA手機(jī)“藍(lán)信”服務(wù)就是移動辦公需求的具體實現(xiàn)，可以說手機(jī)及可穿戴智能設(shè)備已成為辦公網(wǎng)絡(luò)安全保密工作亟待解決的新問題。各類因手機(jī)發(fā)生的網(wǎng)絡(luò)涉密案件仍歷歷在目，因此，抓好手機(jī)的日常使用管理不能再遵循以往的模式和手段，要不斷創(chuàng)新，疏堵結(jié)合，軍內(nèi)應(yīng)進(jìn)一步擴(kuò)大配發(fā)軍網(wǎng)CDMA手機(jī)使用的范圍，不符合配發(fā)條件的重要涉密崗位人員應(yīng)由保密部門采取軍民融合方式，與地方廠家配合，定制安全性較高的手機(jī)及系統(tǒng)，確保堵住漏洞。

在做到以上幾點的同時，我們也要深刻認(rèn)識到，無論何時、何地，無論技術(shù)手段如何變化發(fā)展，人始終是做好安全保密工作的關(guān)鍵。因此，要嚴(yán)格辦公網(wǎng)絡(luò)安全保密工作人員選配，要向?qū)I(yè)領(lǐng)域人才有所側(cè)重，同時堅持先審查后使用，簽訂保密責(zé)任書，不適合工作要求的應(yīng)及時調(diào)整崗位，以確保降低人為因素對辦公網(wǎng)絡(luò)安全保密工作的影響。■

10.3969/J.ISSN.1672-7274.2016.08.015

TN918，TN915.08，TN915.6 文獻(xiàn)標(biāo)示碼：A

1672-7274（2016）08-0048-02