军工企业信息安全保密工作的创新实践

军工企业信息安全保密工作的创新实践

鲍捷

(中国船舶重工集团有限公司第七一0研究所湖北宜昌443000)

摘要:随着科技的不断发展，大多数企业已进入数据化时代，越来越多的企业选择将企业信息、员工信息等内容存储到计算机设备中，这种信息网络化操作极大便利了工作方式，提高了工作效率。但同时，若企业信息公布于网络但却不采取信息保护措施，则极易造成私人信息泄露，危害企业、员工等。尤其是对于军工企业来说，采取信息安全保护措施更是极为重要的，因此，本文就军工企业信息安全保密工作提出相关建议，并说明如何应用创新措施进行企业信息保护。

关键词:军工企业；信息安全；保密措施；创新实践

引言:国防建设是国家诸多建设中至关重要的一项内容，而军工企业又是国防建设中的一个基本组成部分。在科技高度发达的今天，军工企业在各个方面也得到快速发展，伴随着这些发展的同时是企业信息网络化。众所周知，信息网络化既有利又有弊，既可使人轻松了解到军工企业的详细资料，又可让不法分子侵入企业内部，盗取企业核心信息。因此军工企业要务必做好信息安全保密工作，善于利用网络智能工具，消除网络漏洞，维护信息安全。

一、关于军工企业信息泄露的原因分析

（一）有关员工缺乏信息安全保密意识

众所周知，目前大多数企业选择将工作信息、资料等内容存储到计算机中，而军工企业的信息一般有三道密码工序进行保护，包括基本输入输出系统保护、计算机账户登录保护、个人身份认证登录保护。在企业开会或有其他人员急需信息时，有些工作人员会因这三部密码程序而感到厌烦，因此就不注重密码设置，去掉了其中一项或几项密码操作。但这种方式虽然便利了中间过程，但却给了不法分子有机可趁，因此相关工作人员若对于企业信息保密的意识不够，则会造成一些信息泄露。

（二）计算机系统的漏洞分析

现今，大多数企业应用的计算机系统为windows系统，在windows系统操作中存在很多的安全隐患。如在一个企业单位中计算机都连接着的是同一个网络，若有不法人员侵入系统内部，就很容易获取某一计算机中存储的企业信息。同时，若工作人员不小心点进病毒网站或邮件附件，不法分子也会根据局域网络等盗取信息。除此之外，窃听也是一个棘手内容，当外部人员侵入计算机系统时，在企业工作人员不知情的情况下打开了电脑麦克风，则麦克风就会变成一种窃听的工具，使外部人员记录到工作室内的交流情况，从而造成企业信息泄露。

（三）智能手机等通讯工具使用不当造成信息泄露

随着时代的进步，科技高速发展，智能手机走进千家万户逐渐成为了必需品，利用智能手机进行工作信息交流也逐渐成为了企业人员工作的途径。智能手机拥有强大的功能，尤其是对于通讯来说，企业员工可以通过微信群聊的方式来进行工作任务安排，同时相关人员也会把企业内部信息、有关工作安排等发到微信群聊当中。这种方式虽然方便，但却存在一定危险，不法分子很容易侵入到员工的手机中获取企业信息，或者是直接利用高科技进行信息拦截，直接从群聊中获得信息。

二、关于军工企业信息安全保密工作的具体实践措施

（一）应用防火墙软件进行保护

防火墙技术是目前应用较广的一种网络信息保护措施，它将企业内部计算机网络与外界信息隔离起来，从根本上对企业信息进行保护。军工企业可在单位计算机上安装相应防火墙软件，对于外界信息的入侵采取抵制措施，但员工可通过计算机进行网上搜索，且获得的资料、信息都要经过防火墙检索，一旦发现有不明链接等则可以及时发现，避免计算机遭受入侵。同时企业计算机要设有员工禁止访问端口，应用防火墙技术对企业信息提供边界保障。

（二）采取系统防护措施

系统防护措施相对于防火墙软件来说有所不同，防火墙技术是一种被动性的保护技术，当有不明信息侵入时，防火墙可以及时检查出并向管理人员提供信息。而系统防护措施是一种完全主动的安全保护措施，它可以对网络信息进行实时监控，对于工作人员应用的计算机随时进行检查保护，对于存在的系统漏洞可自行修复。另外，系统防护还可对员工账户信息、网络服务端口等进行保护，主动检查潜在危险，从而保障军工企业的信息安全，并且提高员工的工作效率，提高网络安全性。

（三）能够做到专机专用

军工企业要做好相应物理隔离措施，即一个工作人员最好只能应用一台计算机设备，并且在登陆时要求密码、身份证信息同时校核。另外，企业要对公司网络端口、服务器终端都进行保密装备设置。对于一台计算机设备来说，能够做到专人专用，其他人员没有经过本人允许不得擅自动用，并且计算机要对本人操作内容进行监控，此举可避免企业内部人员将企业信息透露出去。另外员工本人在进行密码修改、安装及卸载应用程序或点开某一链接时，计算机都应及时监控记录下来，存以备份。除此之外，专机专用不仅仅是对于员工来说，对于工作内容同样如此，因不同部门的工作内容会有区别，故在不同部门的计算机上应设置不同的网络访问端口，对于跨区域端口应禁止员工访问，从而在空间格局上保障企业的信息安全。

（四）提高企业员工的信息安全保密意识

除了上述硬件保护措施之外，企业也应重视员工的信息安全保护意识。对于一个企业来说，不仅仅是要相关保密工作人员具有信息安全保护意识，还要要求所有员工，无论是老员工、新员工或是项目负责人等，都应该进行信息保密工作教育，确保企业全体人员都有信息保护意识。在对于具体教育内容上，相关人员可要求员工学习国家有关法律法规，树立起信息安全保护意识，在思想上高度集中，明白国家对于军工企业信息安全保护是如何规定的，从而在实际工作中能够获得经验教训。除此之外，企业内部可定期举行信息安全保密工作相应汇报，要求员工能够掌握具体保密操作，了解保密工作注意事项。总而言之，员工的信息安全保护意识对于一个企业的保密工作至关重要，军工企业要尤其重视这一点，确保工作人员在思想上树立起信息安全保密意识，从而维护企业信息安全。

三、结束语

军工企业是国防安全建设中极为重要的一个组成部分，若军工企业的信息泄露，遭到不法分子利用，则会造成一些严重损失。因此军工企业要尤其重视信息安全，采用防火墙技术、系统防护及专机专用等措施，在硬件基础上首先保障企业的信息安全。除此之外，员工的信息安全意识也至关重要，军工企业要定期对员工进行信息安全知识培训，进行信息安全保密教育，确保员工从思想上树立起保护企业信息的意识，从而将信息安全保护落到实处。

参考文献：

[1]张朝，林奇，田志民，范久文.军工行业信息安全保密管理制度规范化探讨[J].保密科学技术，2016（6):34~45.

[2]钱轶，钱来，流程管理在军工企业保密工作中的应用[J].保密科学技术，2016(4):67~77.

[3]谢恩桓，军工企业信息安全保密之我见[J].保密科学技术，2017(8):44~56.

[4]蔡立军.计算机网络安全技术[M].北京：中国水利水电出版社，2016(5):112~120.