第一篇:加強部隊軍事信息安全管理的幾點思考
加強部隊軍事信息安全管理的幾點思考
21世紀是信息時代,在信息時代,信息是最重要的戰略資源,信息安全則是最重要的安全因素。隨著網絡有關的計算機信息安全問題日益突出。信息安全在國防領域意義尤為重大,今天的國防安全關系著明天的國家安全,因此,要高度重視加強軍事信息安全管理與研究。
一、部隊軍事信息安全管理的現狀
軍事信息安全管理研究。必須置于國家信息安全的大環境下進行。我國信息安全面臨的形勢較為嚴峻,與此相類似,部隊軍事信息安全管理的現狀也不容樂觀,主要表現在以下幾個方面:
1、軍事信息產業基礎弱,可能受發達國家對我實施電子封鎖的危險。
我國信息產業起步晚,水平低,信息化建設基本上考購買國外技術設備進行。我國電腦制造業近年來雖然有所發展,但研發能力較弱,關鍵技術,核心部件嚴重依賴國外,軍事領域同樣如此,研發水平低,大型計算機系統和應用軟件都依賴進口,一旦發達國家對我實施電子封鎖,軍事信息業面臨被遏制的危險,可能造成災難性的后果,而隔岸對峙的臺灣擁有的高技術產業,使它有能力發動信息戰,能通過引入“有害的編碼”發動對敵方計算機網絡的攻擊,對此,我們要有足夠的警惕。
2、對外來技術、設備改造能力差,花錢買來大量安全隱患。
海灣戰爭中,伊軍由于使用了被美軍做過手腳的計算機,造成其電子防空系統失靈,因而失去制空權,由于缺乏相關知識和經驗,我軍對從發達國家引進的信息技術和關鍵設備缺乏有效的監督管理和技術改造,對其可能做的手腳很難檢測和排除,等于花錢買來大量安全隱患。
3、信息安全防范意識淡,國防信息系統與商業通信線路和公用網絡相聯,信息安全風險極大。
近年來,以計算機犯罪為代表的高技術犯罪呈直線上升,由于國防信息系統在外部與商業通信線路和公用網絡廣泛相聯,為網絡工具提供了條件,再加上計算機系統及網絡固有的易損性,使軍用計算機系統蒙受攻擊不可避免,國內外網絡黑客可用因特網傳輸病毒等方式對我實施攻擊十分方便,國防核心機密被國外情報機關竊取的危險日益增多。
4、信息安全防護能力差,網絡和系統人員缺乏安全意識和技術培訓。
在信息技術發達的北約,由于網絡和計算機管理人員缺乏安全管理和必備的技術,其計算機和網絡尚且常常遭到攻擊,與之相關,我們的網絡和計算機系統的管理人員同樣缺乏安全觀念和必備的技術了。大多數指揮員只知道自己是系統的用戶,而不知道自己同時也是系統的管理者,常常因錯誤的應用管理程序導致信息泄密。由于不了解計算機方面的風險,我軍目前缺乏大量全職的,訓練有素,富有經驗的安全管理人員和系統管理人員,對付未來可能發生的網上外敵入侵,信息安全事故及針對保護計算機系統進行的偵測工作。
5、對未來可能的信息戰研究水平不高。
由于部隊缺乏信息管理人才,在未來信息戰的研究上,我們與國外有較大差距。當前,美國處于網絡戰研究的制高點,為在未來的網絡戰爭中贏得主動,英國組建了“皇家網絡訓練團”,俄羅斯在普京主持下通過了《國家信息安全學說》,日本防衛廳制定了網絡戰中期研究計劃,連印度也在進行防御性網絡研究。
信息安全問題處理不好,在未來戰爭中有可能造成信息被竊,網絡被毀,指揮設施癱瘓,制信息權喪失等嚴重后果,將嚴重地危及國家的政治、軍事、經濟安全,使國家長期處于信息戰的威脅之中,使軍隊在日益激烈的信息爭奪戰中處于被動的地位,重視、加強信息安全管理迫在眉睫。
二、加強部隊軍事信息安全管理的幾點思考
加強部隊軍事信息安全管理工作是一項長期而艱巨的系統工程,應從多方面入手:
1、強化信息安全管理意識。
信息安全管理防范意識差的原因在于對信息安全管理的重要性認識不足。據悉,信息發達國家十分重視信息的安全管理,美國把信息安全與未來作戰直接聯系,認為“安全保密”是未來“信息戰”的核心,每年撥出數十億美元用于加強國防信息安全。因此,我們應該重視信息安全管理,強化信息安全管理意識。在強化各級領導信息安全管理意識的同時,要不斷提高官兵的信息安全防范意識。信息安全管理強調“三分技術,七分管理”,必須把“重技術更重管
理”作為信息安全管理的基本原則。強化安全管理意識,要重視計算機領域內高級管理人才的培養。江主席反復強調:要把培養和造就大批高素質人才,作為軍隊現代化的大計。高技術條件下的信息安全對抗,說到底是人才的對抗。要防患于未然,必須建立一支懂技術、會管理的骨干隊伍,對網絡和系統人員進行安全意識和技術培訓,造就一批高素質的“網絡衛士”。
2、明確信息安全管理的重要點。
要抓好信息安全管理工作,必須明確信息安全管理的重點,以便對癥下藥。信息安全管理是為了視線信息的保密性、完整性、可用性、可控性和信息行為的不可否認性而對信息進行防御、檢測、抑制與恢復及管理工作,它包括系統層的安全管理、網絡層的安全管理和應用的安全管理,系統層的安全管理包括硬件和軟件,其中軟件層的管理是信息安全管理的重點。硬件系統的安全屬物理安全,其重點在于防電磁輻射,電子干擾和固化軟件的安全。由于應用軟件自身存在著易修改性等缺陷,其系統特別容易受到攻擊,防“黑客”技術、防病毒技術、軟件恢復技術以及安全操作系統的實現和應用是安全管理的重點。網絡安全管理是對網絡安全報警、入侵恢復、數據保護、密鑰管理、內部認證等方面的管理。該層管理的關鍵在于路由器等各處子網的出入口設備,解決的關鍵在于發展的安全的嵌入式操作系統。防冒充、防泄漏、防抵賴、防篡改等與網絡無關的信息安全管理,屬應用安全管理,其中密碼技術和管理是信息安全管理的核心。“特洛伊木馬”和無缺陷攻擊是影響網絡安全的兩大難題,而數字簽名加密技術是防范以上兩問題的有效手段。
3、建立自主信息安全防范體系。
軍事信息安全管理機構要加強對信息安全工作的統一規劃、統一管理、統一部署,跟蹤信息技術發雜貨的最前沿,大力推進軍事領域信息產業的國產化進程,大力支持自主關鍵技術和核心產品的研發,在此基礎上建立自主的信息安全防范體系。嵌入式操作系統的國產化有利于安全路由器、防火墻、加密系統等網絡安全關鍵部件的實現,應規定在軍事信息安全的關鍵部門必須使用國產的嵌入式操作系統。建立自主信息安全防范體系,對網絡防護進行規范化管理,要建立一套完整的信息安全標準和系統評估體系,對軍事信息的獲取、傳輸和共享,對資源共享的程度、級別和上網的控制等方面,制定有效的安全方法措施,解決由于國防信息系統與商業通信線路和公用網絡相聯而造成泄密等問題,切實做到“非法用戶進不來,秘密信息取不走,網絡基礎摧不跨”。建立自主信息安全方法體系,還要深入研究對付網絡信息安全隱患措施,未來分散、移動、隱藏的信息技術比集中、規模化的信息技術更具安全性。因此,在加大網絡監控力度的同時,應廣泛采用分步式、局部性信息系統,以盡可能地減少信息安全風險。對從發達國家引進的信息技術和關鍵設備,要進行有效的監督管理和技術改造,對有可能引起安全隱患的要加強檢測和排除,有選擇地加以使用。
4、加強軍事信息安全法制建設。信息技術的發展,必須做到有法可依、有章可循。由于計算機網絡與信息系統在技術上存在著嚴重的不可管理性,行政和法律方面的管理手段是非常重要的。為此,針對部隊的信息安全建設,一方面要建立一套嚴格而有效地信息安全評估和質量認證體系,做到在制定網絡規劃和方案時,要有安全管理部門審批;在網絡建設中,要有安全管理部門的指導,通過信息安全質量認證;在網絡運行中,要接受安全管理部門的監督、檢查、力求網絡建到哪,規章制度和措施就跟到哪,從而使信息安全管理工作做到有法可依;另一方面,要加強軍事信息安全法制建設,盡快制定信息安全法,懲治計算機犯罪法,對破壞軍事計算機設備罪、非法侵入軍用計算機系統獲取、竊取國防及軍事機密罪、網上傳播反動信息罪等予以明確界定,對軍事信息領域的犯罪行為依法進行嚴厲打擊,以維護國家正常的軍事信息安全秩序。
5、加強信息戰、網絡戰研究與準備,積極做好“三防”工作。
軍事領域的信息安全問題,主要包括軍事泄密、黑客攻擊和信息戰三個方面。網絡泄密是軍事信息安全問題的重要表現,黑客攻擊隊軍事信息安全的危害極大,來自信息網路上的突然襲擊是國家安全罪嚴重的威脅之一,而信息戰則是影響軍事信息安全的極端變現形式。科索沃戰爭的勝利就歸功于信息時代發動地面戰的新方式,美軍通過先進的通訊手段和編制程序將規模小、部署分散的地面部隊通過互聯網與空中力量及其他力量結合起來,多種力量密切聯系,協調合作,成功地進行了所謂“群蜂式”攻擊的“電腦化作戰”。目前,除了美、英、俄、日、印以外,法、德、以、韓等國都在積極加強網絡戰的研究與準備。為此,我們要針對未來信息戰的作戰環境,大力加強對信息安全防護領域的管理及研究。一是加強網絡信息的安全保密。指揮控制系統、監視系統應用采取內置式定時更換密碼措施,以防止敵人識別并利用誘導控制信號操縱已方系統;高級平臺應杜絕通過主動方式收集和傳遞信息,以免將此類操作平臺暴露給敵方;信號編織和線路設計時必須采取抗干擾措施,以防止敵方刺探已方網絡情況。二是加強信息戰安全防護理
論研究。進攻時最好的防守,在網絡戰中不能消極待防,應強調“先機制敵”,加強對病毒等網絡戰武器的研究,利用計算機病毒等信息作戰隱形殺手,有效地保護已方的信息系統安全,破壞敵方的信息系統安全。三是發展應對信息戰、網絡戰安全防護的關鍵技術和手段。由于國防經費有限,不可能進行大規模信息化建設,在信息防護上我們只能有選擇地發展關鍵領域和急需技術。四是建立與戰區相一致的網絡作戰單位。盡快組建與戰區相一致的網絡戰快速反應部隊,建立軍隊自己的應用安全系統、信息加密系統、管理控制系統及應急處理系統,做到在平時能防,戰時能攻,遭受攻擊時能迅速恢復并及時進行反攻。
第二篇:部隊安全管理幾個思考
(一)以情待人。
帶兵是帶人,帶人是帶心,感人心者,莫過于情。以情待人,最根本的就是要端正對士兵的態度,正如毛澤東同志所說的:“很多人對于官兵關系、軍民關系弄不好,以為是方法不對,我總告訴他們是根本態度(或根本宗旨)問題,這態度就是尊重士兵和尊重人民”。端正對士兵的根本態度,在日常工作、生活中要體現在以下三個方面。首先是熱愛戰士。不僅在政治上愛,積極為他們成長進步創造條件,而且還從物質生活上關心愛護和體貼,既盡到師長責,又盡到父母情,以此增強部隊的凝聚力、戰斗力。其次是尊重戰士。尤其針對當代青年戰士自尊心強的特點,各級干部平等待人,不居高臨下、不盛氣凌人,在感情上和戰士融為一體,尊重戰士的人格,尊重戰士的民主權利,尊重戰士的主人翁地位,尊重戰士的首創精神,在具體管理實踐中,變單純管住戰士為全心全意依靠戰士,注重把戰士從被動管理的位置提高到參與管理的位置上來,極大地調動廣大官兵做好安全穩定工作的積極性。再次是信任戰士。能不能信任戰士是以情待人的關鍵所在。信任是一種精神力量,能使人義無返顧、勇往直前。我們不僅信任先進的戰士,而且對一時后進的戰士更是給予充分的信任,以心換心,主動靠近,耐心教育,啟發自覺,使他們從信任中獲取力量,奮發向上。
(二)以理服人。
與戰士建立了深厚的感情,僅僅是為安全穩定工作創造了良好的氛圍,動之以情,還須曉之以理,才能收到更好的效果。管理首先要管好人的思想,河通才能行船,理通才能令行,打通了思想才會有自覺的行動。管理不僅需要強有力的行政措施,同時還要強調使用教育的方法,啟發人、疏導人,循循善誘,以理服人。因此,我們堅持用革命的理論和說服教育的方法去管理部隊,始終抓好以做黨和人民忠誠衛士為主的“四個教育”,堅持用江主席“三個代表”的重要思想貫注于部隊之中,注重講道理,不以權壓人;注重講方法,不簡單粗暴;注重抓學習,不斷提高講理的本領和質量,從而使大家不僅知道“做什么”,而且懂得“怎樣做”,為什么這樣做,在正確思想指導下,統一意志和行動,自覺遵守紀律、聽從指揮、服從管理、確保安全。
(三)以法管人。
古語講:“小智者治事,大智者治人,睿智者治法”。加強部隊管理教育,確保內部安全穩定,必須貫徹依法從嚴治軍的方針,用嚴格的制度法規作保證,嚴格依據國家的法律和部隊的條令條例,規范官兵的行為,保持部隊的高度集中統一。要健全法規制度。近幾年來,我們先后制定了預防行政責任事故獎懲規定、預防車輛事故規定等12個法規性文件,基本做到了人人有職責,行動有遵循,管理有依據,考核有標準。要強化條令意識。條令條令“條條是令”、“條條是法”。堅持把條令學習列入教育訓練計劃,作為新兵訓練和學員學習的必修課;部隊中利用季節更替、任務轉換、兵員補退、重大節日等時機及時組織條令教育,在廣大官兵思想上真正確立條令條例就是法的觀念,堅決維護條令條例的嚴肅性和權威性。要嚴格執行條令。堅持訓管結合、教養一致、點滴養成,狠抓條令制度落實,切實做到領導嚴格按照條令條例指導工作,官兵嚴格按照條令條例規范行為,部隊嚴格按照條令條例實施運轉,建立和維護部隊正規的執勤戰備、訓練、工作和生活秩序,確保部隊的安全穩定,確保以執勤和處置突發事件為中心的各項任務的圓滿完成。
(四)以德育人。
江主席最近指出:治國,既要依法治國,又要以德治國。同樣的道理,治軍,也要把法治和德治結合起來,既要用嚴明的紀律嚴格管理部隊,又要用道德的力量約束官兵的思想行為。因此,我們一方面十分重視加強部隊的道德建設,以道德教育升華思想境界,使每個官兵始終保持人民軍隊的本色,保持忠誠衛士思想道德的純潔性,遵守社會公德、講究職業道德、恪守家庭美德。另一方面,我們要求各級領導和干部廉潔自律,公正處事,做到事關部隊建設全局的重大問題以公開求共識,關系官兵切身利益的敏感問題以公開求公正,工作難點問題以公開求突破,經費物資管理問題以公開求合理,教育管理以公開求落實,以自身的人格魅力,以良好的道德品質影響和教育部屬,成為道德建設的模范。
對基層部隊安全工作的思考
對基層部隊安全工作的思考安全防事故工作是基層部隊管理教育的一項重要內容,安全穩定工作是部隊的“重中之重”。而對基層部隊安全工作,各級歷來都十分重視,發了很大力氣,也取得了巨大的成績和良好的發展形勢,值得可喜可賀,但面對大好形勢不能盲目樂觀,在良好的形勢背后還隱藏著許多潛在的事故隱患,有些問題不能說觸目驚心,但也是十分后怕的。
其主要表現:一是安全憂患意識和安全防護觀念淡薄,自我保護意識不強。調查發現,一些干部戰士連最起碼的安全規定、常識知之甚少,可以說這是一個帶普遍性的問題,而領導重視只解決了一個組織領導的問題,更重要的是靠全體官兵去自覺落實,真正做到“全民皆兵,萬無一失”。二是法紀觀念不強,僥幸心理嚴重。一些官兵對的隱患問題的存在內心雖然很清楚,但認為問題較小,不必大驚小怪,明顯存有僥幸心理。三是制度落實不到位,缺乏主動性預防。一方面是消極保安全。為防事故而防事故,怕出事,以致車不敢派,兵不敢練,一些該做的工作不敢做,工作消極單一,嚴重影響了安全工作的主觀能動性;另一方面是被動抓安全,對待安全工作敏感性不強,主動性不夠,猶如一個算盤,拔一下動一次,從而導致安全工作難以有突破。
所以我想,安全工作要做好,一定要在全體官兵中打牢“隱患險于明火,防范勝于救災,責任重于泰山”的防范意識,積極主動防,群策群力防,這樣安全工作才能落到實處。首先,我們要突出重點,增強安全工作的針對性。一是要以司機和車輛管理為重點。車輛事故是部隊安全防事故的重點,是一項很具體、很實在、很艱苦的工作,來不得半點粗疏和漂浮,一定要動真,來實的。根據我們消防部隊自身的任務特點,從近年來發生事故的統計看,車輛事故已占事故總數的一半以上,那么,如何克服和減少車輛事故的發生呢?大家都知道,管車先管人,在安全防事故中,人是決定性的因素,是矛盾的主要方面,而管人就先要管思想,所以抓住主要矛盾,當務之急就要切實在提高人的思想素質和相關技能上下功夫。人的行動是受思想支配的,如果人的人生觀、價值觀出了問題,就會給安全工作埋下巨大隱患,因此,必須把思想政治建設放在各項工作的首位,圍繞怎樣做人,為誰當兵等人生最基本的問題,并把教育和管理、“兩防”工作緊密結合起來,在滲透結合中提高教育效果,形成集體榮譽大家珍惜、愛軍習武受人尊敬、互幫互愛共同進步的良好風氣。人的政治素質提高了,責任心就強,遵守紀律和規定的自覺性就高,事故隱患就會大大減少。另外,要確實提高人的業務能力和技術防范能力,事故說明在發生車輛亡人事故中大多數的事故與駕駛員的技術不過關,處置情況不及時有一定關系,我們應該確實提高駕駛員隊伍的整體素質,把好“三關”,即選拔、培訓、使用關;突出“三個訓練”,即心理素質、駕駛技術和故障排除訓練;提高“三種能力”,即全天候行車、全路況駕駛、全險性處置的能力,真正把主觀因素造成事故的情況降低到最低限度,只有這樣,才能有效預防事故的發生。二要以八小時以外和節假日管理為重點。總結近年來部隊發生事故案件和嚴重違紀的教訓,絕大多數都發生在節假日和八小時以外。為此我們要嚴把干部管理關,加強節假日的管理,干部的作用發揮好了,節假日綜合癥就能得到有效遏制。嚴把官兵外出關,加大對外出人員的管控力度,嚴格控制人員外出比例,落實請銷假制度,嚴格查鋪查哨和總結講評制度,對外出人員要切實做到人數清、去向明、不失控。同時要嚴把官兵社會交往關。通過有富特色的文化建設,豐富官兵的業余文化生活,陶冶官兵情操。防止與地方人員發生不正當交往,保持部隊的內部純潔,創造拴心留人的環境。
其次,要積極預防,確保安全防事故的落實。事故的發生往往具有隱蔽性、漸變性、突發性和連續性的特點,隱藏于這樣那樣的假象之后,摻雜在雞毛蒜皮的小事之中。實踐證明,抓好基層的全面建設,從根本上提高管理水平是安全防事故工作的治本之策。我們應當把安全工作的立足點放在事前的早發現、早預防上,做到科學預測,未雨綢繆。把安全工作與其他各項工作結合起來做,納入教育計劃,貫穿于日常生活中,站在本單位全局的高度,經常思考安全管理的薄弱環節,經常進行檢查和安全形勢分析,及時發現事故苗頭,從小處著眼,以小見大,抓小防大,防微杜漸,有效預防事故的發生。另外,要堅持用別人的教訓警示自己,舉一反三,認真查找本單位安全工作上的漏洞,分析原因,認真整改,變他人的教訓為自己的“財富”,做到“別人亡羊我補牢”。
再次,要狠抓關鍵,不斷提高安全工作的管理效益。高標準抓好安全防事故工作,干部是決定因素。近年來,因干部違紀而發生事故案件有上升趨勢,對部隊影響很大,嚴上先嚴下,嚴兵先嚴官,只有切實把干部管住,管好,才能真正為戰士做出好樣子。經驗已經證明,安全得之于嚴,失之于松。“三松”現象是事故發生的直接原因。我們必須堅持按級負責,一級抓一級,層層抓落實。只有這樣,才能充分發揮各級的積極性,使每個管理者都得到能在自己的崗位上盡心、盡責、盡力地工作,而且要把安全管理工作的實際成效與管理者的切身利益掛起鉤來,獎優罰劣,哪一級出了問題,就追究哪一級的責任,誰分管的工作出了問題,就追究誰的責任,切實把“板子”打在具體人身上。總之,安全工作是永恒的課題,只有起點沒有終點;只有年年打基礎,才能年年有進步;只有長期求發展,才能長遠把安全。我相信,只要我們把保安全榮譽和怕事故的壓力以及少數人的動力化為全體官兵抓安全的動力,居安思危,常抓不懈,重教育、嚴管理、抓養成,管好自己的人,看好自己的門,辦好《條例》的事,真正做到“安全重擔大家挑,人人肩上有目標”,那么,安全將永遠伴隨你我。
開放的社會沒有封閉的軍營,涉軍網絡輿情的處置涉及新聞、網絡、安全多個部門,應系統整合相關部門和單位,進一步延伸輿情管理網絡。美軍在這方面體現明顯,他們通過戰略咨詢、組織聯盟、溝通媒體、動員民眾、發起運動等方式巧妙地與高層人士、有影響力的學者、明星、公眾人物和普通民眾建立關聯,甚至借力于國際公關公司來包裝宣傳軍隊。
在網絡時代,人人都是通訊社,每個人都能夠成為意見表達的主體。少數官兵仍然以“什么也不說,祖國知道我”的傳統思維對待網絡輿情,認為與新聞媒體打交道是宣傳部門的事,與自己沒有關系,當負面涉軍網絡輿情出現時,往往見事遲,反應慢、被動應付。要拓展傳統業務空間,聯絡部門負責涉軍網絡輿情信息的日常搜集、預警、分析及結果預測。安保部門負責調查核實事實真相。新聞宣傳部門負責媒體公關。法律服務部門負責對相關責任人提起法律訴訟,追究法律責任。要加快互聯網進軍營,培育健康的軍營網絡文化,通過在人民網、新浪網、天涯社區等知名度高、涉軍輿論集中的網站和論壇“潛水”“路過”“打醬油”,發現問題,把握動向。充分發揮年輕官兵思想活躍優勢,運用網言網語“發帖”“拍磚”“吐槽”,以實事求是的態度還原事件真相,切實做到輿論引導不缺位,危機處置反應快。從近幾年涉軍網絡輿情工作實踐來看,網上輿論一般是現實問題的反映。通過某部對2012年以來監控處置的 40起涉軍網絡輿情分析來看,因擔負醫療、運輸等任務,與地方發生醫患、經濟糾紛,處置不當引發的占 40%,因官兵個人違反群眾紀律、社會交往失范、言行失當引發的占83%;盡管言辭夸張、訴求偏激但所反映問題基本屬實的占80%。由此可見,雖然網絡具有虛擬性,但每一條輿情信息都源自現實世界,通過網上和現實的相互作用形成放大效應。
從澳大利亞國防部網站上公布的公共事務報告看,2003年至2004年,澳軍處理了 5392次媒體問詢,舉行了1401次新聞發布會,回應了3353次公眾問詢,應電視臺要求提供了162小時國防事務視頻,受理了75次電視拍攝申請和 7608條工作手機短信,還建立了可供全球訪問的在線“新聞發布室”。在“真理還沒來得及穿上靴子,謠言已經跑遍整個世界”的全媒體環境,軍隊輿論引導工作要按照“政治統攬、正面報道,快速及時、客觀真實,盡量透明、保守機密”的原則,周密組織主流媒體報道,發揮把關、引導、說服的作用。
一是快速播報最新信息。2006年底,美軍對外公布了新組建的“媒體戰”部隊,主要是對網絡上“不利于美軍和美國利益的宣傳報道”做出快速反應。通常,一條不良信息從出現在網上到形成輿論熱點只需要4個小時,涉軍網絡信息政治性強、敏感度高決定了這一周期更短。如果軍隊在執行多樣化軍事任務、參加社會活動等與地方群眾接觸時,報道不及時、不充分,讓一些不友好的媒體搶了先機,其報道、評價就難免偏頗。
二是構建輿情監控體系。面對突發事件,僅僅發布信息是不夠的。開展網絡輿情動態監測、管控和分析研判,隨時掌握網絡輿情的發展特點、動向和趨勢,及時發現苗頭性、傾向性問題,是積極有效引導網絡輿論的前提。當前,尤其需要重點注意五類涉軍網絡輿情動態:涉軍政治性話題,領海領土權益爭端,重要軍事活動,武器裝備發展,軍人思想道德行為。高度關注網上網下輿情的關聯耦合,互聯網與軍內網的傳導影響,著力提高輿情研判的迅捷性和準確性。
三是深度解讀輿論焦點。要安排專人定時收集輿論熱點,對涉軍網絡輿情的發展走向、輿論熱點、媒體關注焦點、輿情級別和程度及時準確、全面掌握,經各部門綜合會商后,主動設置引導議題,迅速回應網民疑問,有錯誤主動道歉、有誤解及時澄清,盡可能化解網絡負面情緒。
四是靈活處置重點輿情。網絡媒體的民間性、互動性、快捷性、跨地域性等特點,使得封堵刪除等簡單管理方式難以為繼,輿論引導必須適應新形勢下網絡輿情特點。要暢通渠道,除新聞媒體網站、政府網站等官方渠道外,還可利用網絡聊天室、網上信箱拓展民主表達渠道,借助論壇、博客、微博等各種網民更易接受的渠道發布正面信息,積極進行輿情干預,促進廣大網民與官方網站建立互信互動的良好關系。
五是同步解決現實問題。徹底處置輿論關注的現實問題,對于平息網絡輿論來說,猶如“釜底抽薪”。去年 12月,蘭州市發生一起軍醫毆打攤販致使民眾砸車事件。該事件在網上曝光后,引起眾多網友圍觀,傳統媒體還作了跟進報道,此事處理果斷及時,輿論平息較快。而后發生的“軍官毆打空姐”事件,在處理上就顯得有些被動,有的地方官員甚至為打人者背書,進而更加激化了輿論潮。事件的處理與信息發布要雙頭并舉,盡快解決網上輿情反映的真實情況和問題,并將具體處理結果及時通過媒體或網絡平臺發布,以最快地速度緩解輿情壓力。
第三篇:淺談部隊信息安全保密風險管理
淺談部隊信息安全保密風險管理
柳立強 劉 清 武瑞凱
信息化條件下,軍事秘密面臨的風險不斷加大,無意識泄密、間接泄密、計算機網絡泄密等現象時有發生,給部隊信息安全保密工作帶來了嚴重挑戰。信息安全保密風險管理從風險識別出發,對軍事秘密面臨的風險進行客觀地全面分析和評估,并對風險實施有效控制,變事后補救為事先防范,這是形勢發展的需要,是確保軍事秘密安全的需要,也是做好信息化條件下部隊保密工作的必然要求。
一、系統識別,找出部隊信息安全保密重要風險
信息安全保密風險識別是指運用有關知識、方法、系統、全面和連續地發現部隊軍事秘密面臨的風險。風險識別是風險管理的首要步驟。部隊保密工作面臨的風險是錯綜復雜的,需要進行認識和辨別。只有全面、準確地發現和辨識風險,才能進行風險評估和選擇風險控制的措施。風險識別的方法有很多,比如保密清單損失法、專家調差分析法、經典案例分析法、等級全息建模法等等,不管用哪種方法,都要系統的識別以下幾個方面。
1.對保密資產的識別。保密資產就是要保護的秘密資產。主要包括涉密的電子文檔、涉密的實體信息以及涉密的裝備設施等。一個單位保密資產越多,秘密的級別越高,保密的風險就越大,需要采取的措施就要更嚴密。
2.對資產脆弱性的識別。要清楚這些保密資產它們的弱電在哪里,也就是說,這些保密資產哪些方面容易被敵對勢力利用。一般情況下,可以將脆弱性分為技術脆弱性和管理脆弱性兩類。技術脆弱性主要是保護資產所涉及到的所有設備,包括移動載體、計算機網絡、通信設備等本身所存在的一些技術隱患,比如一些后門程序等。管理的脆弱性主要是規章制度、責任區分等問題,要識別出在這些方面部隊有哪些弱點。
3.對威脅的識別。威脅是指可能對保密資產或組織造成損害的一種潛在的侵害。比如信息泄露、信息破壞等。這些侵害有些是非人為,可能是無意識的行為,有些是故意的,是敵方情報機關或者我方人員有意識的行為。以上關于保密資產、脆弱性以及威脅的識別,不僅要清楚它們單個因素的種類,同是還要結合部隊已有的安全措施,找出威脅利用脆弱性的可能性,以及發生以后對保密資產可能造成的損失,這就是保密風險。這些風險因素有很多,要通過進一步的識別,找出一些發生可能性大并且發生以后對保密資產影響較大的風險,也就是重要風險,將其進行評估。
二、量化評估,確定部隊信息安全保密風險等級
在對信息安全保密風險進行充分的認識和分析之后,就應該對風險進行量化評估,確定保密的風險等級。保密風險評估綜合分析資產、威脅、脆弱性、安全措施,判斷系統風險,為部隊識別安全重點、選擇合理使用是安全對策提供依據,是保密風險管理的基礎。
1.建立合理的評估指標體系。指標體系的建立對于風險的定量化評級至關重要。建立的指標不合理、不科學,即使評估的方法再科學,也會偏離評估的方向。風險識別階段已經將保密重要風險因素進行了篩選,可依據篩選的這些風險因素進行歸類。對哪些風險應該屬于什么類別,要做到心中有數,這樣便于評估,同事也便于制定合理的措施。風險從組織領導、保密環境、涉密崗位人員、技術條件、制度建設等方面進行歸納,形成保密風險的一級指標,再將一級指標進行系統歸類,細分出更多的指標。
2.選擇合適的評估方法。目前在風險評估領域評估方法已經十分廣泛。部隊在保密風險評估工作中起步較晚,但是這些方法可以借鑒。模糊綜合評判法可以很好的解決保密風險評估量化問題。將建立的底層保密風險評估指標讓專家打分,根據打分的情況利用模糊數學的一些方法進行處理,再通過底層指標的風險計算一級指標值,最終得出部隊的保密風險綜合值。
3.對評估的結果進行認真分析。風險評估一般將單位的風險狀況區分為很低、低、中、高、很高五個等級。要根據評估的結果分析是什么原因導致的,對這些原因進行分析,進而找出影響評估結果的關鍵因素,為實施風險控制提供思路。
三、綜合控制,規避和降低部隊信息安全保密風險
在部隊信息安全保密風險進行定量化評估以后,就應該根據風險評估的結果,對重要風險進行規避或降低,將保密風險控制在可接受范圍內。風險控制是一個系統工程,不僅要找出風險和控制措施間的有效對應關系,還要從單位的保密文化環境、防范體系、防范策略等多方面進行綜合控制,這樣才能做到有的放矢,提高保密控制的效果。
1.營造信息安全保密的文化環境。忽略了官兵的信息安全保密意識和安全保密技能的提高,安全措施就不可能有效的發揮作用。通過對部隊發生的失泄密事故調查和分析,大部分原因都是由人的因素引起的,這其中包括保密意識的淡薄和保密技能的缺失。因此,要制定周密的計劃,通過安全教育和技能培訓,提高官兵的信息安全保密意識和應對保密風險控制的技能,使遵守各種保密制度成為官兵的一種習慣,從而形成良好的保密文化環境。
2.構建全維實時的信息安全保密風險防范體系。要從組織領導、技術條件、管理制度、保密法規等各個方面,綜合運用各種手段,實時監督各類安全措施的執行,落實安全獎懲措施,不斷削除信息安全保密風險管理中的弱點。
3.注意防范策略的靈活運用。防范策略主要包括規避風險、降低風險和接受風險。信息安全保密工作中有些風險屬于高風險,對于這類風險情況,可采取規避的方法,減少部隊的損失;有些風險情景是部隊在訓練、演習、學習等工作中必須面對的,這時主要采取相應的安全措施來降低風險,使其控制在部隊能接受的范圍;有些風險是無法消除的,這時部隊要勇敢面對,但是要實時監控,使其不影響保密工作的總體成效。
信息安全保密風險管理不是一蹴而就的,而是一個周期的螺旋式發展過程。由于部隊任務轉換、環境變化、人員流動等各種因素,再加上風險情景的不斷變化,使得部隊必須不斷研究風險管理的新情況、新問題,不斷完善風險管理的過程,健全風險管理的防范體系,提高信息化條件下保密管理水平。
第四篇:對部隊信息安全保密工作的思考
對部隊信息安全保密工作的思考
隨著信息技術的飛速發展和信息傳播渠道的日益增多,新時期部隊保密工作的內涵不斷豐富,外延不斷擴大,面臨著前所未有的新情況、新挑戰。如何適應紛繁復雜的新形勢,更好地為部隊中心工作服務,抓好部隊保密安全工作,是我們每位官兵需要潛心思考和認真探討的新課題。信息安全保密工作是一項長期的、歷史性的政
治任務。在科學技術日益進步的今天,安全保密工作已經成為各項工作的重中之重。因此,我們一定要積極制定有效措施,切實做好信息安全保密工作,維護國家的安全穩定。
一、強化教育,提高認識,筑牢思想“防火墻”,做到“三要”
針對在實際工作中,存在的一些官兵思想麻痹,違反規定私自上互聯網和使用移動存儲介質,在書信中涉及部隊活動的信息等保密觀念淡薄,違反保密規定的現象時有發生,因此,我們要以人為本,從思想上加強教育引導,搞好信息安全保密,不斷增強官兵信息安全保密意識,有針對性地做好對信息失泄密的防范工作,從源頭上堵住失泄密的渠道。
一要強化教育內容的針對性。在保密教育中,要加強保密法規的教育,有針對性地進行信息安全保密、技術安全保密和網絡安全保密知識的學習,使官兵了解失泄密的危害和防范措施。要結合業務工作,對重要崗位、重點人員定期進行業務知識保密的教育。抓好“一點一線”:一點,就是要抓好領導干部的保密教育。把保密教育納入本單位宣傳教育工作內容,通過集中教育、案例警示教育等方式,不斷強化領導干部保密意識,提高他們的保密技能;一線,就是要抓好要害崗位、部位工作人員和涉密人員的保密教育。采取舉辦培訓班、講座、警示片巡演等形式,加強理想信念、保密形勢、保密法制教育,幫助涉密人員增強敵情觀念和保密意識,從思想上牢固嚴守國家秘密防線。
二要堅持教育形式的多樣性。把保密教育納入政治教育計劃,統籌安排,結合本單位的實際情況、任務性質、保密設施、涉密程度和人員狀況,采取領導上課、專題討論、安全分析和觀看錄像等形式進行保密教育。針對自身情況成立由主要領導負責的保密教育學習小組,定期開展討論。力求使教育課程生動活潑,易學好懂,便于掌握,做到重點突出,兼顧一般,把集中教育與分散教育相結合,定期教育與隨機教育相結合、面上教育與單個教育相結合,業務教育與思想教育相結合,保證每一名官兵都受到教育、受好教育。
三要突出教育效果的實效性。要注重把保密教育滲透結合到各項工作和任務的全過程,在重大節日、重要軍事活動期間要進行專項保密教育;在干部轉業、人員調動、戰士退伍時專門安排保密教育;對保密員、機要員、網絡指揮系統工作人員等接觸機密人員進行經常性教育。改變只注重教育上有多少次課、參加了多少人,學過了多少文件等形式主義的做法,把教育的實效定位在廣大官兵高技術條件保密知識多與少、保密意識強與弱、泄密事件有與無的標尺上,通過激發和增強官兵勤于學習、善于思考、勇于創新、敢于實踐的自覺性和主動性,切實提高官兵安全保密的責任感。
二、加強管理,落實制度,筑牢管理“防火墻”,落實“四項制度”
目前,雖然國家加強了安全保密工作,部隊各級也適時地開展了針對性教育,強化了安全保密措施,但與新形勢新任務的要求相比,還存在一些不適應的地方和許多亟待解決的問題。對此,我們一定要加強部隊管理,完善規章制度,強化措施,筑牢管理的火墻”,抓好“四項制度”的落實。
一是完善規章制度。單位主要領導要樹立“保密工作無小事”的意識,成立由主要領導負責的保密工作組織機構。保密工作組織機構會要切實發揮作用,認真履行好職責,把保密工作作為一項重要工作來抓,列入議事日程,開展專題調研,制定出完善可行的規章制度。要針對新形勢下官兵使用手機、計算機接入互聯網等問題,結合實際,研究對策,制定行之有效的使用管理措施,嚴禁一機兩用。
二是堅持辦公制度。對涉密人員,要規定活動范圍,嚴防攜帶秘密載體走出辦公區與無關人員談論秘密;對文件資料的制作、印發、傳遞、保管及銷毀要進行全程控制,凡是各種手續不齊全的文件資料不得帶出辦公室;對軟盤、移動硬盤、u盤要指定專人保管,并進行加密設置;對計算機進行統計、分類、建檔,按照“絕密、機密、秘密、內部、公開”五個等級統一編號,統一粘貼密級標簽,實行分級管理;對使用的涉密計算機必須設置不少于規定位數的開機密碼,接入互聯網的計算機不能涉及秘密,嚴禁攜帶便攜式計算機回家使用,以及不經允許接入互聯網等。
三是落實檢查制度。在重大節日,要對重點保密部位和秘密載體進行檢查,營區內外的通信線路、網絡指揮系統等容易出現失泄密的部位,要重點檢查或專項檢查,并采取有效措施;掌握和控制長期涉密人員的活動情況,對可能造成失泄密的人員要及時審查和調離;對計算機開機密
第五篇:對部隊信息安全保密工作的思考
對部隊信息安全保密工作的思考
對部隊信息安全保密工作的思考
隨著信息技術的飛速發展和信息傳播渠道的日益增多,新時期部隊保密工作的內涵不斷豐富,外延不斷擴大,面臨著前所未有的新情況、新挑戰。如何適應紛繁復雜的新形勢,更好地為部隊中心工作服務,抓好部隊保密安全工作,是我們每位官兵需要潛心思考和認真探討的新課題。信息安全保密工作是一項長期的、歷史性的政治任務。在科學技術日益進步的今天,安全保密工作已經成為各項工作的重中之重。因此,我們一定要積極制定有效措施,切實做好信息安全保密工作,維護國家的安全穩定。
一、強化教育,提高認識,筑牢思想“防火墻”,做到“三要”
針對在實際工作中,存在的一些官兵思想麻痹,違反規定私自上互聯網和使用移動存儲介質,在書信中涉及部隊活動的信息等保密觀念淡薄,違反保密規定的現象時有發生,因此,我們要以人為本,從思想上加強教育引導,搞好信息安全保密,不斷增強官兵信息安全保密意識,有針對性地做好對信息失泄密的防范工作,從源頭上堵住失泄密的渠道。
一要強化教育內容的針對性。在保密教育中,要加強保密法規的教育,有針對性地進行信息安全保密、技術安全保密和網絡安全保密知識的學習,使官兵了解失泄密的危害和防范措施。要結合業務工作,對重要崗位、重點人員定期進行業務知識保密的教育。抓好“一點一線”:一點,就是要抓好領導干部的保密教育。把保密教育納入本單位宣傳教育工作內容,通過集中教育、案例警示教育等方式,不斷強化領導干部保密意識,提高他們的保密技能;一線,就是要抓好要害崗位、部位工作人員和涉密人員的保密教育。采取舉辦培訓班、講座、警示片巡演等形式,加強理想信念、保密形勢、保密法制教育,幫助涉密人員增強敵情觀念和保密意識,從思想上牢固嚴守國家秘密防線。二要堅持教育形式的多樣性。把保密教育納入政治教育計劃,統籌安排,結合本單位的實際情況、任務性質、保密設施、涉密程度和人員狀況,采取領導上課、專題討論、安全分析和觀看錄像等形式進行保密教育。針對自身情況成立由主要領導負責的保密教育學習小組,定期開展討論。力求使教育課程生動活潑,易學好懂,便于掌握,做到重點突出,兼顧一般,把集中教育與分散教育相結合,定期教育與隨機教育相結合、面上教育與單個教育相結合,業務教育與思想教育相結合,保證每一名官兵都受到教育、受好教育。三要突出教育效果的實效性。要注重把保密教育滲透結合到各項工作和任務的全過程,在重大節日、重要軍事活動期間要進行專項保密教育;在干部轉業、人員調動、戰士退伍時專門安排保密教育;對保密員、機要員、網絡指揮系統工作人員等接觸機密人員進行經常性教育。改變只注重教育上有多少次課、參加了多少人,學過了多少文件等形式主義的做法,把教育的實效定位在廣大官兵高技術條件保密知識多與少、保密意識強與弱、泄密事件有與無的標尺上,通過激發和增強官兵勤于學習、善于思考、勇于創新、敢于實踐的自覺性和主動性,切實提高官兵安全保密的責任感。
二、加強管理,落實制度,筑牢管理“防火墻”,落實“四項制度” 目前,雖然國家加強了安全保密工作,部隊各級也適時地開展了針對性教育,強化了安全保密措施,但與新形勢新任務的要求相比,還存在一些不適應的地方和許多亟待解決的問題。對此,我們一定要加強部隊管理,完善規章制度,強化措施,筑牢管理的火墻”,抓好“四項制度”的落實。
一是完善規章制度。單位主要領導要樹立“保密工作無小事”的意識,成立由主要領導負責的保密工作組織機構。保密工作組織機構會要切實發揮作用,認真履行好職責,把保密工作作為一項重要工作來抓,列入議事日程,開展專題調研,制定出完善可行的規章制度。要針對新形勢下官兵使用手機、計算機接入互聯網等問題,結合實際,研究對策,制定行之有效的使用管理措施,嚴禁一機兩用。
二是堅持辦公制度。對涉密人員,要規定活動范圍,嚴防攜帶秘密載體走出辦公區與無關人員談論秘密;對文件資料的制作、印發、傳遞、保管及銷毀要進行全程控制,凡是各種手續不齊全的文件資料不得帶出辦公室;對軟盤、移動硬盤、u盤要指定專人保管,并進行加密設置;對計算機進行統計、分類、建檔,按照“絕密、機密、秘密、內部、公開”五個等級統一編號,統一粘貼密級標簽,實行分級管理;對使用的涉密計算機必須設置不少于規定位數的開機密碼,接入互聯網的計算機不能涉及秘密,嚴禁攜帶便攜式計算機回家使用,以及不經允許接入互聯網等。
三是落實檢查制度。在重大節日,要對重點保密部位和秘密載體進行檢查,營區內外的通信線路、網絡指揮系統等容易出現失泄密的部位,要重點檢查或專項檢查,并采取有效措施;掌握和控制長期涉密人員的活動情況,對可能造成失泄密的人員要及時審查和調離;對計算機開機密碼不足位數和不經允許接入互聯網的,要限期整改,做到經常檢查監督,常抓不懈,邊查邊改,發現問題,及時糾正,防患于未然。
四是嚴格責任制度。規章制度是做好安全保密工作的基本依據,而規章制度能否發揮實效取決于責任制度是否完善與落實。要做好安全保密工作,關鍵在照章辦事,形成一級抓一級,一級對一級負責的責任體系,切實把責任落實到個人。要組織官兵簽定“信息安全保密責任狀”,對不按規章制度辦事,危及到保密安全的,要嚴格按規定予以處理,追究責任,決不能姑息遷就,切實維護規章制度的嚴肅性和權威性,確保制定的信息安全保密的各類規章制度發揮實效。
三、把握關鍵,完善設施,筑牢技術“防火墻”,落實“三項措施”
隨著計算機、網絡和通訊技術在消防部隊的廣泛應用,以及無紙化辦公的大力推廣,各種涉密信息處理、存儲手段也發生了巨大的變化。大量的涉密信息傳遞快捷、復制方便,可控性大大減弱,一個u盤就可以存儲上萬份文件,一塊移動硬盤可以容納上百萬份文件,一旦丟失或被竊,后果不堪設想。因此,應針對信息時代網絡竊密與滲透技術的日新月異,如何“保安全、促發展”,這使保密工作面臨新的挑戰,高技術條件下的保密工作,必須采取可行措施,重視保密技術人才的培養,并搞好安全技術防范,落實“三項措施”。
一要加強保密人才培養。部隊各級要正視保密工作和保密人才隊伍的現狀,重視保密人才的培養,定期進行相應的業務知識培訓,為指導部隊開展好保密工作奠定基礎。采取請進來、送出去、辦業務培訓班等方法,搞好信息化專業技術培訓,努力提高保密業務人員的專業素質和業務水平。對機要、通信、網絡指揮系統等工作人員,要進行嚴格的審查,杜絕思想不純潔、立場不堅定或性格有缺陷的人員掌握秘密信息,既要防止客觀因素造成的泄密,還要防止主觀人為的失泄密問題。二要加強基礎設施建設。要投入必要的人力、物力、財力進行基礎設施建設,在“硬件”上下功夫。機要室、保密室、資料室、檔案室要配備“三鐵”(鐵門、鐵窗、鐵櫥),配置保密柜和報警系統。對存在問題的涉密計算機要請專人及時進行檢查和修理,做到專人專管,切實保障計算機運行良好。在基礎實施這個問題上,該花的錢一定要花,該配的設備一定要配,并且配就配好,決不能因為基礎設施不到位而導致泄密事件的發生。
三要搞好專項設施保障。要抓好計算機設備的使用和管理,對上網計算機,要堅持涉密計算機與非涉密計算機的分離,對計算機安裝訪問控制技術、防火墻技術和防殺病毒技術,以物理分離的形式,以先進技術作保障,堅決杜絕涉密信息的外流,決不能存在僥幸心理,等出了問題再去想辦法,真正使“嚴禁一機兩用”這句話落在實處。
點擊咨詢 