论文部分内容阅读
摘 要:大数据时代是信息技术进一步提高的重要标志,但同时也给军工企业涉密信息的保密管理工作带来了挑战,如何加强军工企业涉密信息保密工作成为重要课题。本文从大数据背景下涉密信息保密管理工作面临的挑战分析入手,提出了加强涉密信息保密管理工作的实施策略,以及为相关人员提供参考。
关键词:大数据;军工企业;涉密信息;保密管理
1 前言
随着经济发展的全球化趋势和信息化的快速推进,保密工作面临的形势异常尖锐复杂,任务更加艰巨繁重。进入信息化、网络化时代,保密工作的对象、内容和任务正在发生深刻变化。军工企业作为国防科技工业的重要组成部分,承担着国防武器装备的战略规划、研制开发、投入生产等重大任务,对国防事业的发展具有重要意义。一旦出现涉密信息泄露或系统安全问题,必将给国家安全和利益造成损害。因此,在信息越来越开放、数据越来越共享的大数据时代,对军工企业的网络安全和涉密信息保密管理进行研究,具有非常重要的意义和价值。
2 大数据背景下涉密信息保密管理工作面临的挑战
大数据时代是信息技术水平进一步提高的时代,信息的流动已经成为带动我国各领域发展的重中之重。当前军工企业的工作生产对计算机网络技术的应用依赖性愈来愈大,涉密信息的保密管理工作面临着更大的挑战。一方面,涉密信息保密管理工作的管理体制上要做出相应的改变,在涉密信息保密管理系统的各项技术上需要进行不断的升级;另一方面,还要注意到开展大数据深度挖掘利用来进行涉密信息风险防范的作用。这些挑战直接关乎到信息时代涉密信息保密工作的质量和成败。
3 大数据背景下加强军工企业涉密信息保密管理的策略
3.1 健全和完善涉密信息保密管理工作的管理体制
在大数据背景下,涉密信息的保密管理工作必须把建立责任明确的管理体制放在第一位。只有明确了职责和权力,确保涉密信息一旦泄露能够及时追责到人,清楚地找出问题关键,涉密信息保密管理工作才能有条不紊地进行。在建立责任到人的管理体制过程当中,需要确立归口和分级负责两条思路,每一归口所属的部门,和每一级下设的部门应明确职责和权利的界限,将各部门的职责与权利清晰地区分开来,这是奖励和追究责任的重要依据。
大数据背景下的涉密信息管理工作中主要涉及到信息采集、公共安全、保密和机要四个职能部门,每一部门的职责和权利往往都会有相互重叠的部分,一旦出现泄密事件就会出现职能部门间相互推诿的现象。为此,在涉密信息保密管理工作的管理体制中,应将这些重叠部分统一归入某一个职能部门。在这样的条件下,涉密信息保密管理工作才能各自发挥出不同的作用,形成紧密配合、相互协作的管理链条。
3.2 积极引入和应用新的身份认证技术与接入控制技术
身份认证技术在当前涉密信息保密管理工作中已经普遍应用,他是阻挡不法分子非法盗取涉密信息的第一道屏障。可是,仅仅依靠身份核实、口令以及秘钥进行身份认证显然不能满足信息时代涉密信息保密管理工作的需求。为此,要积极引进并应用更为先进的身份认证技术。新的身份认证技术包括了指纹识别、视网膜识别和面部识别等身份认证方式,这些身份认证的方式很难以冒充、伪造的手段通过身份认证系统。涉密信息保密管理工作的职能部门只要将主管领导的指纹、视网膜、面部信息上传到系统之中,涉密信息安全系数也会大大提升,一旦出现泄密事件会明确指向某一位主管部门领导。
所谓的“接入控制技术”,实质上就是一种分别控制访问用户计算机系统权限的技术,该项技术应用到涉密信息保密管理工作中有重要的作用和意义。该技术中不仅拥有日常涉密信息保密管理工作所需要的信息共享功能,还有一项能够根据访问用户计算机的权限级别来抵御外来攻击的功能,这是涉密信息保密管理工作中非常重要的一道保护屏障。该技术中明確要求以单个控制的形式来控制访问机密和绝密信息的用户,这样不同安全等级要求的涉密信息都能得到有针对性的保密管理。
3.3 不断提高适应保密形势发展需要的技术装备能力
在大数据时代背景下,涉密信息保密管理工作中针对事后追查工作并没有一套完整的技术作为支撑,导致的后果在于一旦出现信息泄露很难发现信息泄露的路径。为此,应用跟踪审计技术成为关键的一步。该技术中,有一套非常系统的数据库管理程序和审计模块,能够针对涉密信息的日常访问情况生成一套监控视频、报警程序和事后分析数据,这样能够帮助管理部门在第一时间找到涉密信息泄密的全过程。
同时,为了确保网络系统安全,应制定包括网络、服务器、防火墙等在内的关于网络安全的一系列安全制度和措施,加强对口令、授权的管理,无关人员一律不得使用口令和授权,同时电子文书档案的传递网络要与公共信息网络实行物理隔离和逻辑隔离,使涉密信息资源一律不得在内部局域网以外传递。加强维护相关设备与网络,保证其运行的安全性,避免由于计算机病毒或者非法黑客的侵入损害,造成涉密信息数据丢失受损。同时,随着信息技术的广泛运用,保密技术手段要不断升级更新,各类保密新技术和新产品要不断应用于保密工作实践。
3.4 建立涉密信息保密管理大数据,开展数据深度挖掘利用
引入大数据理念,从涉密信息保密业务数据采集、数据分类、数据统计、智能化分析模型构建以及结论分析等方面积极探索涉密信息保密业务大数据处理模式,构建保密隐患预警机制,以达到提前预测保密风险、主动消除可能发生的各类泄密隐患,达到“积极防范”和“保核心、保重点”的目标。通过保密业务过程电子化不断积累保密业务大数据,建立军工单位日常保密管理活动中的各类流程审批信息、涉密人员变动情况、涉密载体流转情况、涉密信息设备使用情况等统计数据。
在采集的保密业务数据基础上,进行精细化的数据分类和初步统计,构建科学的保密业务数据仓库。引入机器学习算法对保密业务数据仓库进行自动化、智能化分析,通过对仓库数据的学习,不断调整、优化机器学习模型,构建适合军工企业保密业务体系的大数据智能分析模型。通过大数据分析结果,得出有可能存在的泄密隐患,将涉密信息保密管理关口前移,转变保密管理工作的方向和重心,主动消除可能发生的各类泄密隐患,确保国家秘密的安全。
4 结语
在大数据背景下,军工企业涉密信息保密工作是一项非常庞大、系统的工作,既涉及到了管理体制的建设,又涉及到了网络技术的引进与应用,同时还需借助大数据来加强对涉密信息的监管和防控。做好军工企业的信息保密管理工作不仅有利于保护军工企业经营发展的信息资源,为国家国防安全发展奠定基础,而且为未来军工企业的保密管理提供了宝贵经验。
参考文献:
[1]李军.大数据背景下军工企业“双轨制”文书档案的安全保密管理[J].档案工作,2018(9):99-100.
[2]刘丹、丁明君.军工单位精益综合保密管理平台的构建与实施[J].管理之窗,2018(10):58-61.
[3]马秀娟. 信息化条件下的信息安全保密工作[J]. 机电兵船档案,2017(5):25-26.
(河南航天精工制造有限公司,河南 信阳 464100)
关键词:大数据;军工企业;涉密信息;保密管理
1 前言
随着经济发展的全球化趋势和信息化的快速推进,保密工作面临的形势异常尖锐复杂,任务更加艰巨繁重。进入信息化、网络化时代,保密工作的对象、内容和任务正在发生深刻变化。军工企业作为国防科技工业的重要组成部分,承担着国防武器装备的战略规划、研制开发、投入生产等重大任务,对国防事业的发展具有重要意义。一旦出现涉密信息泄露或系统安全问题,必将给国家安全和利益造成损害。因此,在信息越来越开放、数据越来越共享的大数据时代,对军工企业的网络安全和涉密信息保密管理进行研究,具有非常重要的意义和价值。
2 大数据背景下涉密信息保密管理工作面临的挑战
大数据时代是信息技术水平进一步提高的时代,信息的流动已经成为带动我国各领域发展的重中之重。当前军工企业的工作生产对计算机网络技术的应用依赖性愈来愈大,涉密信息的保密管理工作面临着更大的挑战。一方面,涉密信息保密管理工作的管理体制上要做出相应的改变,在涉密信息保密管理系统的各项技术上需要进行不断的升级;另一方面,还要注意到开展大数据深度挖掘利用来进行涉密信息风险防范的作用。这些挑战直接关乎到信息时代涉密信息保密工作的质量和成败。
3 大数据背景下加强军工企业涉密信息保密管理的策略
3.1 健全和完善涉密信息保密管理工作的管理体制
在大数据背景下,涉密信息的保密管理工作必须把建立责任明确的管理体制放在第一位。只有明确了职责和权力,确保涉密信息一旦泄露能够及时追责到人,清楚地找出问题关键,涉密信息保密管理工作才能有条不紊地进行。在建立责任到人的管理体制过程当中,需要确立归口和分级负责两条思路,每一归口所属的部门,和每一级下设的部门应明确职责和权利的界限,将各部门的职责与权利清晰地区分开来,这是奖励和追究责任的重要依据。
大数据背景下的涉密信息管理工作中主要涉及到信息采集、公共安全、保密和机要四个职能部门,每一部门的职责和权利往往都会有相互重叠的部分,一旦出现泄密事件就会出现职能部门间相互推诿的现象。为此,在涉密信息保密管理工作的管理体制中,应将这些重叠部分统一归入某一个职能部门。在这样的条件下,涉密信息保密管理工作才能各自发挥出不同的作用,形成紧密配合、相互协作的管理链条。
3.2 积极引入和应用新的身份认证技术与接入控制技术
身份认证技术在当前涉密信息保密管理工作中已经普遍应用,他是阻挡不法分子非法盗取涉密信息的第一道屏障。可是,仅仅依靠身份核实、口令以及秘钥进行身份认证显然不能满足信息时代涉密信息保密管理工作的需求。为此,要积极引进并应用更为先进的身份认证技术。新的身份认证技术包括了指纹识别、视网膜识别和面部识别等身份认证方式,这些身份认证的方式很难以冒充、伪造的手段通过身份认证系统。涉密信息保密管理工作的职能部门只要将主管领导的指纹、视网膜、面部信息上传到系统之中,涉密信息安全系数也会大大提升,一旦出现泄密事件会明确指向某一位主管部门领导。
所谓的“接入控制技术”,实质上就是一种分别控制访问用户计算机系统权限的技术,该项技术应用到涉密信息保密管理工作中有重要的作用和意义。该技术中不仅拥有日常涉密信息保密管理工作所需要的信息共享功能,还有一项能够根据访问用户计算机的权限级别来抵御外来攻击的功能,这是涉密信息保密管理工作中非常重要的一道保护屏障。该技术中明確要求以单个控制的形式来控制访问机密和绝密信息的用户,这样不同安全等级要求的涉密信息都能得到有针对性的保密管理。
3.3 不断提高适应保密形势发展需要的技术装备能力
在大数据时代背景下,涉密信息保密管理工作中针对事后追查工作并没有一套完整的技术作为支撑,导致的后果在于一旦出现信息泄露很难发现信息泄露的路径。为此,应用跟踪审计技术成为关键的一步。该技术中,有一套非常系统的数据库管理程序和审计模块,能够针对涉密信息的日常访问情况生成一套监控视频、报警程序和事后分析数据,这样能够帮助管理部门在第一时间找到涉密信息泄密的全过程。
同时,为了确保网络系统安全,应制定包括网络、服务器、防火墙等在内的关于网络安全的一系列安全制度和措施,加强对口令、授权的管理,无关人员一律不得使用口令和授权,同时电子文书档案的传递网络要与公共信息网络实行物理隔离和逻辑隔离,使涉密信息资源一律不得在内部局域网以外传递。加强维护相关设备与网络,保证其运行的安全性,避免由于计算机病毒或者非法黑客的侵入损害,造成涉密信息数据丢失受损。同时,随着信息技术的广泛运用,保密技术手段要不断升级更新,各类保密新技术和新产品要不断应用于保密工作实践。
3.4 建立涉密信息保密管理大数据,开展数据深度挖掘利用
引入大数据理念,从涉密信息保密业务数据采集、数据分类、数据统计、智能化分析模型构建以及结论分析等方面积极探索涉密信息保密业务大数据处理模式,构建保密隐患预警机制,以达到提前预测保密风险、主动消除可能发生的各类泄密隐患,达到“积极防范”和“保核心、保重点”的目标。通过保密业务过程电子化不断积累保密业务大数据,建立军工单位日常保密管理活动中的各类流程审批信息、涉密人员变动情况、涉密载体流转情况、涉密信息设备使用情况等统计数据。
在采集的保密业务数据基础上,进行精细化的数据分类和初步统计,构建科学的保密业务数据仓库。引入机器学习算法对保密业务数据仓库进行自动化、智能化分析,通过对仓库数据的学习,不断调整、优化机器学习模型,构建适合军工企业保密业务体系的大数据智能分析模型。通过大数据分析结果,得出有可能存在的泄密隐患,将涉密信息保密管理关口前移,转变保密管理工作的方向和重心,主动消除可能发生的各类泄密隐患,确保国家秘密的安全。
4 结语
在大数据背景下,军工企业涉密信息保密工作是一项非常庞大、系统的工作,既涉及到了管理体制的建设,又涉及到了网络技术的引进与应用,同时还需借助大数据来加强对涉密信息的监管和防控。做好军工企业的信息保密管理工作不仅有利于保护军工企业经营发展的信息资源,为国家国防安全发展奠定基础,而且为未来军工企业的保密管理提供了宝贵经验。
参考文献:
[1]李军.大数据背景下军工企业“双轨制”文书档案的安全保密管理[J].档案工作,2018(9):99-100.
[2]刘丹、丁明君.军工单位精益综合保密管理平台的构建与实施[J].管理之窗,2018(10):58-61.
[3]马秀娟. 信息化条件下的信息安全保密工作[J]. 机电兵船档案,2017(5):25-26.
(河南航天精工制造有限公司,河南 信阳 464100)