加強(qiáng)部隊(duì)信息安全不容忽視

        隨著信息網(wǎng)絡(luò)技術(shù)在我支隊(duì)各個(gè)領(lǐng)域的廣泛應(yīng)用，信息安全已成為我們必須面對的新挑戰(zhàn)。為此，支隊(duì)各級領(lǐng)導(dǎo)一定要正視現(xiàn)實(shí)，積極應(yīng)對，做好信息安全是支隊(duì)官兵忠實(shí)履行使命的一個(gè)前提要求。[范文先生網(wǎng)文章-http://www.wmxz.cn 找范文,到范文先生網(wǎng)]
   一、提高認(rèn)識，增強(qiáng)信息安全保密觀念
   要把信息安全保密提高到戰(zhàn)略高度來認(rèn)識，誰占據(jù)信息的主動(dòng)權(quán)，誰就在激烈的國際競爭中贏得先機(jī)，支隊(duì)黨委、機(jī)關(guān)必須走在最前沿。信息的安全與保密，事關(guān)國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和軍事斗爭的大局。應(yīng)該看到，網(wǎng)絡(luò)的攻擊要比昔日的“堅(jiān)船利炮”更厲害。要做好高技術(shù)條件下信息安全保密工作，必須按照我軍保密工作指導(dǎo)思想實(shí)行“三個(gè)轉(zhuǎn)變”的要求，在信息安全保密的建設(shè)上加大物力、財(cái)力、人力投入。其次要搞好信息安全保密宣傳教育。信息安全是一項(xiàng)系統(tǒng)工程，需要全方位的支持和配合，保密宣傳教育必須落實(shí)到具體人。要利用廣播、電視、報(bào)刊等各種大眾媒體宣傳信息安全保密工作的必要性和緊迫性，提高廣大網(wǎng)絡(luò)人員的警惕性和安全保密意識，自覺維護(hù)網(wǎng)絡(luò)信息安全，抵御破壞性的信息侵襲。
   二、加強(qiáng)防護(hù)，提高信息安全可靠性
   一要提高信息技術(shù)發(fā)展的自主程度。近年來，微軟公司和英特爾公司在其操作系統(tǒng)及芯片中留下的“后門”被曝光，進(jìn)一步暴露了軟件設(shè)備中存在的“隱蔽通道”，任意使用，就沒有信息安全可言。為此，我們必須重點(diǎn)發(fā)展具有自主知識產(chǎn)權(quán)的信息技術(shù)，特別是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等核心軟件及微處理器等硬件，始終把自主開發(fā)信息安全技術(shù)放在突出的地位，牢牢把握主動(dòng)權(quán)，確保信息的安全。二要采取嚴(yán)密的防范措施。除了防護(hù)設(shè)備不準(zhǔn)使用外國設(shè)備，在使用其他國外網(wǎng)絡(luò)設(shè)備上，首先要樹立高度的安全意識，要摒棄只用不管的錯(cuò)誤觀念，要將技術(shù)安全性放在重要位置。其次，對帶有安全隱患的設(shè)備，要采取嚴(yán)密的防范措施，措施不到位，應(yīng)緩用或不用，三要整體設(shè)防，網(wǎng)絡(luò)的安全保密并不是說安裝防火墻、安全服務(wù)器、路由器、加密設(shè)備、身份驗(yàn)證系統(tǒng)和保密網(wǎng)等信息安全保密系統(tǒng)就可以解決的，必須是整體設(shè)防，哪一個(gè)環(huán)節(jié)出了問題，都會(huì)給人以可乘之機(jī)，對網(wǎng)絡(luò)安全造成威脅。
   三、強(qiáng)化管理，對信息安全實(shí)施綜合治理
   管理是落實(shí)信息安全保密工作的根本保證。管理要堅(jiān)持以人為本，實(shí)行技術(shù)防范和人員管理的綜合治理。網(wǎng)絡(luò)安全出現(xiàn)問題，黨委機(jī)關(guān)必須負(fù)全責(zé)。一是要進(jìn)一步建立健全法規(guī)制度。近年來，國家和軍隊(duì)相繼出臺了一些有關(guān)信息安全保密的法規(guī)制度，規(guī)范了信息安全的建設(shè)和管理，但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，某些法規(guī)已顯得滯后。如除了惡性和重大泄密事件外，一般性問題存在查處難，追究責(zé)任難，板子打不到具體人的問題。應(yīng)加強(qiáng)前瞻性研究，不斷完善原有的法規(guī)制度，并依據(jù)形勢的發(fā)展，制定出新的法規(guī)制定，保證各項(xiàng)工作有法可依，有章可循。二是明確責(zé)任。對上網(wǎng)信息的審批程序和承辦人員要做出明確規(guī)定，堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則。堅(jiān)持信息網(wǎng)絡(luò)日常管理和安全審計(jì)制度，發(fā)現(xiàn)問題及時(shí)解決。要對信息安全保密核心部位實(shí)行專人負(fù)責(zé)專人管理。三是技術(shù)防范和行政管理相結(jié)合。信息安全是三分技術(shù)，七分管理，特別是在防范技術(shù)比較落后的情況下，加強(qiáng)管理對信息安全顯得尤為重要，管理到位可依彌補(bǔ)技術(shù)上的不足。如將支隊(duì)局域網(wǎng)與因特網(wǎng)實(shí)行物理隔斷，對涉密網(wǎng)絡(luò)的信息存儲(chǔ)、訪問權(quán)限、使用、傳遞、復(fù)制和銷毀，在制度和技術(shù)手段兩個(gè)層面上同時(shí)進(jìn)行嚴(yán)格管理。