於懷金 戎亞楠

摘要：社會的不斷發(fā)展使得經(jīng)濟社會變革的核心推動力量得以增強，而信息化已經(jīng)成為現(xiàn)代社會的發(fā)展趨勢，信息化的發(fā)展讓軍工企業(yè)工作效率得以提升。在信息化建設不斷推進的大背景下，軍工企業(yè)面臨信息化改革需求，但是軍工企業(yè)屬于國家重要的科技型企業(yè)，屬于國家國防科研的堅實后盾，網(wǎng)絡的安全性顯得至關(guān)重要。本文就主要針對軍工企業(yè)信息安全保密管理進行研究，希望能夠提升軍工企業(yè)的信息安全度，最終促進企業(yè)的可持續(xù)發(fā)展。

關(guān)鍵詞：軍工企業(yè);信息安全;保密管理

信息化的不斷發(fā)展使得信息化在社會發(fā)展的各個方面都發(fā)揮了良好的促進作用。現(xiàn)階段，信息化技術(shù)在各個行業(yè)之中得到廣泛的應用，使得軍工制造業(yè)逐漸朝著“數(shù)字軍工”的方向發(fā)展，凸顯出網(wǎng)絡化、信息化的發(fā)展優(yōu)勢。而信息化在帶來綜合實力提升優(yōu)勢的同時帶來了安全挑戰(zhàn)，做好對應的信息安全保密管理成為軍工企業(yè)運作管理的重中之重。

一、軍工企業(yè)信息安全保密管理工作重要性分析

在我國經(jīng)濟社會的發(fā)展中，軍工企業(yè)發(fā)揮了重要作用，提升軍事實力是強國之本、立國之道。因為軍事會涉及到高度保密信息，我國出臺了一系列安全保密辦法，希望可以促進對于軍事信息保密管理工作的合理改革。在信息化技術(shù)發(fā)展的今天，我國也開始重視軍工企業(yè)信息安全保密管理工作，因為信息會直接影響國家的利益與安全，這才是我國經(jīng)濟發(fā)展的關(guān)鍵性保障，最為關(guān)鍵的是會影響到國防實力，決定了社會的安全性與穩(wěn)定性。所以，開展軍工企業(yè)信息安全保密管理是至關(guān)重要的，是對我國根本利益的基本體現(xiàn)[1]。

二、軍工企業(yè)信息安全保密管理的有效途徑

針對軍工企業(yè)，對信息安全保密技術(shù)的使用需要落實入侵系統(tǒng)的檢測強化涉密信息介質(zhì)管理、設置防火墻、增加身份驗證技術(shù)、開展涉密人員保密教育等工作，這樣才能促進軍工企業(yè)的安全可持續(xù)發(fā)展。

（一）入侵系統(tǒng)的檢測

對于軍工企業(yè)信息安全而言，入侵系統(tǒng)檢測屬于一種主動的防御技術(shù)，利用網(wǎng)絡系統(tǒng)的觀測點來收集對應的信息，從而找到網(wǎng)絡之中出現(xiàn)的安全問題，分析被入侵的實際情況。這主要是牽涉到實時監(jiān)控網(wǎng)絡之中存在的異常情況，并且本身也帶有對于用戶和系統(tǒng)的監(jiān)視分析能力，能夠適當檢查系統(tǒng)的漏洞和配置，并且可以對攻擊能力加以識別，確保系統(tǒng)與數(shù)據(jù)的完整性。所以入侵系統(tǒng)檢測不僅可以檢測外部的侵入情況，同時可以分析內(nèi)部人員的破壞問題，對系統(tǒng)管理帶來諸多便利，大大提升網(wǎng)絡系統(tǒng)的安全性。

（二）強化涉密信息介質(zhì)管理

一般軍工企業(yè)的涉密信息都會在數(shù)碼設備之中存儲，但是需要做好嚴格的審核批復制制度的制定、執(zhí)行。要求由專人來保管設備，如果需要外出，需要經(jīng)過信息中心的檢查之后才可以將設備攜帶出去，完成任務之后要及時交回，并且檢查是否出現(xiàn)違規(guī)操作的情況，然后由專人進行保管。對于存儲介質(zhì)本身需要開展加密認證，在信息的使用權(quán)限之中應該做好“只讀、可寫、加密”三種等級對應的設置。如果應用設備本身未曾擁有保密措施，就無法識別信息，這樣的設計管理方式即便是丟失了信息存儲介質(zhì)，其他人也無法查詢其中的信息內(nèi)容。當然，針對涉密信息的存儲介質(zhì)要由專人進行審核，明確保管機制[2]。

（三）設置防火墻

針對軍工企業(yè)信息安全而言，利用防火墻技術(shù)能夠在網(wǎng)絡之間設置一道屏障，以此提供信息交換雙方安全性的保障。這屬于一種訪問策略，可以有效隔離惡意信息流，確保非可信任用戶不會侵入保護系統(tǒng)。防火墻還可以通過一個內(nèi)聯(lián)網(wǎng)段來實現(xiàn)對于另一個內(nèi)聯(lián)網(wǎng)訪問設限，就好比網(wǎng)絡之中的關(guān)卡，各個通信都需要在“關(guān)卡”處等待檢查，檢查之后才能決定是否通過，或者直接被禁止。

防火墻主要包含了硬件設備和軟件設備，對防火墻需要通過網(wǎng)絡數(shù)據(jù)來滿足嚴密的監(jiān)視處理要求，這樣才能滿足安全策略數(shù)據(jù)包的過濾要求。大多數(shù)情況下軍工企業(yè)都可以自行建立防火墻，在受保護網(wǎng)絡和未受保護網(wǎng)絡之間設置好網(wǎng)段。針對防火墻的設置還包含了緩沖區(qū)，處于企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間，本身由郵件服務器、Web服務器以及DNS服務器共同組成。

（四）增加身份驗證技術(shù)

實施身份驗證技術(shù)，主要是對應人員在進入涉密信息網(wǎng)絡的時候會直接提供自己的身份證明，系統(tǒng)可以利用身份認證對身份證明的真實性進行驗證。使用這種技術(shù)方式可以明確通信雙方身份的真實性，這就屬于身份驗證，安全機制在于會直接發(fā)出請求，用于對身份的驗證，進而對用戶身份的合法性進行分析。如果用戶合法，然后再對訪問權(quán)限進行審核，提高軍工企業(yè)信息系統(tǒng)的保密性[3]。

（五）開展涉密人員保密教育

人們的保密意識不是只依靠呆板的培訓或者保密教育就能快速提高的，軍工企業(yè)需要在日常的工作之中落實保密培訓，時刻提醒涉密人員在工作中不得貪圖眼前利益，再結(jié)合保密教育培訓，讓相應的工作人員進一步明確保密的重要性，將保密作為自己的一種習慣，促進軍工企業(yè)信息保密工作的有效性和安全性的全面提高。

三、結(jié)束語

對于軍工企業(yè)而言，想要獲取軍備生產(chǎn)資格，就要將涉密網(wǎng)絡安全作為必要條件。在信息化的不斷發(fā)展中，信息安全受到人們的廣泛關(guān)注，軍工企業(yè)的信息安全建設也不是一蹴而就的，務必要懂得采取各種有效的技術(shù)和措施保護信息的安全性，這是軍工企業(yè)一直都要努力的方向。

參考文獻

[1]王曉恒，楊勇昌.軍工企業(yè)信息安全保密管理體系文件構(gòu)建與應用[J].信息安全與通信保密，2018（11）：44-50.

[2]胡剛. 軍工企業(yè)信息安全管理系統(tǒng)的研究與實現(xiàn)[D].湖南大學，2017.

[3]徐曉軍.軍工企業(yè)信息安全面臨的形勢及對策探討[J].網(wǎng)絡安全技術(shù)與應用，2015（06）：11-12.

（陜西中天火箭技術(shù)股份有限公司?710075）