- 相關(guān)推薦
加強(qiáng)部隊(duì)信息安全不容忽視
隨著信息網(wǎng)絡(luò)技術(shù)在我支隊(duì)各個(gè)領(lǐng)域的廣泛應(yīng)用,信息安全已成為我們必須面對(duì)的新挑戰(zhàn)。為此,支隊(duì)各級(jí)領(lǐng)導(dǎo)一定要正視現(xiàn)實(shí),積極應(yīng)對(duì),做好信息安全是支隊(duì)官兵忠實(shí)履行使命的一個(gè)前提要求。[范文先生網(wǎng)文章-http://www.wmxz.cn 找范文,到范文先生網(wǎng)]一、提高認(rèn)識(shí),增強(qiáng)信息安全保密觀念
要把信息安全保密提高到戰(zhàn)略高度來(lái)認(rèn)識(shí),誰(shuí)占據(jù)信息的主動(dòng)權(quán),誰(shuí)就在激烈的國(guó)際競(jìng)爭(zhēng)中贏得先機(jī),支隊(duì)黨委、機(jī)關(guān)必須走在最前沿。信息的安全與保密,事關(guān)國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和軍事斗爭(zhēng)的大局。應(yīng)該看到,網(wǎng)絡(luò)的攻擊要比昔日的“堅(jiān)船利炮”更厲害。要做好高技術(shù)條件下信息安全保密工作,必須按照我軍保密工作指導(dǎo)思想實(shí)行“三個(gè)轉(zhuǎn)變”的要求,在信息安全保密的建設(shè)上加大物力、財(cái)力、人力投入。其次要搞好信息安全保密宣傳教育。信息安全是一項(xiàng)系統(tǒng)工程,需要全方位的支持和配合,保密宣傳教育必須落實(shí)到具體人。要利用廣播、電視、報(bào)刊等各種大眾媒體宣傳信息安全保密工作的必要性和緊迫性,提高廣大網(wǎng)絡(luò)人員的警惕性和安全保密意識(shí),自覺(jué)維護(hù)網(wǎng)絡(luò)信息安全,抵御破壞性的信息侵襲。
二、加強(qiáng)防護(hù),提高信息安全可靠性
一要提高信息技術(shù)發(fā)展的自主程度。近年來(lái),微軟公司和英特爾公司在其操作系統(tǒng)及芯片中留下的“后門(mén)”被曝光,進(jìn)一步暴露了軟件設(shè)備中存在的“隱蔽通道”,任意使用,就沒(méi)有信息安全可言。為此,我們必須重點(diǎn)發(fā)展具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù),特別是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等核心軟件及微處理器等硬件,始終把自主開(kāi)發(fā)信息安全技術(shù)放在突出的地位,牢牢把握主動(dòng)權(quán),確保信息的安全。二要采取嚴(yán)密的防范措施。除了防護(hù)設(shè)備不準(zhǔn)使用外國(guó)設(shè)備,在使用其他國(guó)外網(wǎng)絡(luò)設(shè)備上,首先要樹(shù)立高度的安全意識(shí),要摒棄只用不管的錯(cuò)誤觀念,要將技術(shù)安全性放在重要位置。其次,對(duì)帶有安全隱患的設(shè)備,要采取嚴(yán)密的防范措施,措施不到位,應(yīng)緩用或不用,三要整體設(shè)防,網(wǎng)絡(luò)的安全保密并不是說(shuō)安裝防火墻、安全服務(wù)器、路由器、加密設(shè)備、身份驗(yàn)證系統(tǒng)和保密網(wǎng)等信息安全保密系統(tǒng)就可以解決的,必須是整體設(shè)防,哪一個(gè)環(huán)節(jié)出了問(wèn)題,都會(huì)給人以可乘之機(jī),對(duì)網(wǎng)絡(luò)安全造成威脅。
三、強(qiáng)化管理,對(duì)信息安全實(shí)施綜合治理
管理是落實(shí)信息安全保密工作的根本保證。管理要堅(jiān)持以人為本,實(shí)行技術(shù)防范和人員管理的綜合治理。網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,黨委機(jī)關(guān)必須負(fù)全責(zé)。一是要進(jìn)一步建立健全法規(guī)制度。近年來(lái),國(guó)家和軍隊(duì)相繼出臺(tái)了一些有關(guān)信息安全保密的法規(guī)制度,規(guī)范了信息安全的建設(shè)和管理,但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,某些法規(guī)已顯得滯后。如除了惡性和重大泄密事件外,一般性問(wèn)題存在查處難,追究責(zé)任難,板子打不到具體人的問(wèn)題。應(yīng)加強(qiáng)前瞻性研究,不斷完善原有的法規(guī)制度,并依據(jù)形勢(shì)的發(fā)展,制定出新的法規(guī)制定,保證各項(xiàng)工作有法可依,有章可循。二是明確責(zé)任。對(duì)上網(wǎng)信息的審批程序和承辦人員要做出明確規(guī)定,堅(jiān)持“誰(shuí)上網(wǎng),誰(shuí)負(fù)責(zé)”的原則。堅(jiān)持信息網(wǎng)絡(luò)日常管理和安全審計(jì)制度,發(fā)現(xiàn)問(wèn)題及時(shí)解決。要對(duì)信息安全保密核心部位實(shí)行專(zhuān)人負(fù)責(zé)專(zhuān)人管理。三是技術(shù)防范和行政管理相結(jié)合。信息安全是三分技術(shù),七分管理,特別是在防范技術(shù)比較落后的情況下,加強(qiáng)管理對(duì)信息安全顯得尤為重要,管理到位可依彌補(bǔ)技術(shù)上的不足。如將支隊(duì)局域網(wǎng)與因特網(wǎng)實(shí)行物理隔斷,對(duì)涉密網(wǎng)絡(luò)的信息存儲(chǔ)、訪問(wèn)權(quán)限、使用、傳遞、復(fù)制和銷(xiāo)毀,在制度和技術(shù)手段兩個(gè)層面上同時(shí)進(jìn)行嚴(yán)格管理。