當(dāng)前我國軍事信息安全面臨的問題和對策

責(zé)任編輯:editor006

作者:方慶靈

2015-08-03 16:49:15

摘自:國防參考

近年來,網(wǎng)絡(luò)建設(shè)和信息安全備受矚目。 二是針對軍隊網(wǎng)絡(luò)安全工作對抗性的特點,確立強(qiáng)化意識與提高能力并重的思路。突出網(wǎng)絡(luò)信息內(nèi)容重點,注重統(tǒng)一管控和規(guī)范,加強(qiáng)軍事信息安全管理。

近年來,網(wǎng)絡(luò)建設(shè)和信息安全備受矚目。2014年7月,習(xí)主席在巴西演講中特別提出了“信息主權(quán)”的概念。他強(qiáng)調(diào),雖然互聯(lián)網(wǎng)具有高度全球化的特征,但每一個國家在信息領(lǐng)域的主權(quán)權(quán)益都不應(yīng)受到侵犯,互聯(lián)網(wǎng)技術(shù)再發(fā)展也不能侵犯他國的信息主權(quán)。2013年的“斯諾登事件”為全球敲響了警鐘,代號為“棱鏡”的大規(guī)模互聯(lián)網(wǎng)監(jiān)控項目令世人觸目驚心。不僅因為該項目涉及美國國民,還因為其網(wǎng)絡(luò)監(jiān)控觸角伸向包括我國在內(nèi)的其他國家。作為互聯(lián)網(wǎng)發(fā)源地的美國,控制著互聯(lián)網(wǎng)大部分域名根服務(wù)器,擁有一大批互聯(lián)網(wǎng)跨國公司,以反對恐怖主義和維護(hù)國家安全為名大肆收集各國情報,對我國軍事信息安全構(gòu)成嚴(yán)重威脅。因此,認(rèn)真研究軍事信息安全對維護(hù)我國國家安全具有重大戰(zhàn)略意義。

我國軍事信息安全面臨的嚴(yán)峻形勢

我軍在充分利用信息化建設(shè)成果提高部隊?wèi)?zhàn)斗力的同時,軍隊信息安全所面臨的威脅也悄然出現(xiàn)。

外軍快速發(fā)展的網(wǎng)絡(luò)攻擊能力對我國軍事信息安全構(gòu)成嚴(yán)峻挑戰(zhàn)。近年來,世界主要軍事強(qiáng)國圍繞網(wǎng)絡(luò)空間發(fā)展權(quán)和控制權(quán)展開激烈角逐。美相繼出臺網(wǎng)絡(luò)空間國際戰(zhàn)略和軍事戰(zhàn)略,先后組織“網(wǎng)絡(luò)風(fēng)暴”“網(wǎng)絡(luò)壁壘”“網(wǎng)絡(luò)防御”等系列演練活動,旨在奪取網(wǎng)絡(luò)空間的絕對優(yōu)勢。英法德日等國也將網(wǎng)絡(luò)空間安全提升至國家戰(zhàn)略層面,加大建設(shè)投入,組建專業(yè)力量,頻繁舉行“網(wǎng)絡(luò)海盜”“波羅的海網(wǎng)絡(luò)盾牌”等網(wǎng)絡(luò)攻防演練,加緊提升網(wǎng)絡(luò)空間攻防能力。近年來,強(qiáng)敵不斷組織針對我軍的網(wǎng)絡(luò)戰(zhàn)演習(xí),研究創(chuàng)新網(wǎng)絡(luò)戰(zhàn)樣式,這對我國軍事信息安全構(gòu)成非常嚴(yán)峻的威脅和挑戰(zhàn)。軍事信息安全已經(jīng)成為關(guān)系未來戰(zhàn)爭勝負(fù)的一個關(guān)鍵性、緊迫性的戰(zhàn)略問題。

互聯(lián)網(wǎng)竊密猖獗對我國軍事信息安全構(gòu)成嚴(yán)重威脅。據(jù)統(tǒng)計,近年來針對中國的網(wǎng)絡(luò)竊密攻擊呈上升趨勢,導(dǎo)致我國每年蒙受上百億元的損失。另據(jù)媒體報道,目前境外有數(shù)萬個木馬控制端IP鎖定中國大陸被控制的電腦,數(shù)千個僵尸網(wǎng)絡(luò)控制服務(wù)器針對大陸地區(qū),甚至有境外間諜機(jī)構(gòu)設(shè)立數(shù)十個網(wǎng)絡(luò)情報據(jù)點,瘋狂采用“狼群戰(zhàn)術(shù)”“蛙跳攻擊”等對我國進(jìn)行網(wǎng)絡(luò)竊密和情報滲透。境外的敵對勢力借助于網(wǎng)絡(luò)所具有“雙刃劍”功能和兩面性,以形形色色的網(wǎng)絡(luò)面具作掩護(hù),瘋狂窺視、控制、竊取國家和軍事秘密。事實上,“棱鏡”只是美國眾多情報項目的“冰山一角”。斯諾登所曝光的“棱鏡”項目緣起一個此前從未公開過的“星風(fēng)”監(jiān)視計劃。2004年,時任美國總統(tǒng)的小布什等政府核心層通過一些司法程序手段,成功繞開了有關(guān)“公民隱私”等法律困境,將“星風(fēng)”監(jiān)視計劃拆分成了由美國國家安全局執(zhí)行的4個監(jiān)視項目,除“棱鏡”外,還包括“主干道”“碼頭”和“核子”。 “主干道”和“碼頭”項目分別對通信和互聯(lián)網(wǎng)上數(shù)以億兆計的“元數(shù)據(jù)”(在對電話和互聯(lián)網(wǎng)監(jiān)視的語義下,元數(shù)據(jù)主要指通話或通信的時間、地點、使用設(shè)備、參與者等,不包括電話或郵件等內(nèi)容)進(jìn)行存儲和分析;“棱鏡”項目用于監(jiān)視互聯(lián)網(wǎng),從美國谷歌、雅虎、微軟、蘋果、美國在線、Skype、YouTube等九大公司服務(wù)器上收集個人信息;“核子”項目負(fù)責(zé)截獲電話通話者對話內(nèi)容及關(guān)鍵詞。另據(jù)斯諾登在香港接受新聞媒體采訪時表示,美國曾利用一些手段多次攻擊清華大學(xué)骨干網(wǎng),僅2013年1月的一天之內(nèi),清華大學(xué)就有63臺電腦和服務(wù)器遭到攻擊。可以看出,美國已經(jīng)構(gòu)建起分工明確的龐大情報生產(chǎn)體系,具備超乎想象的強(qiáng)大網(wǎng)絡(luò)情報獲取能力,對于我國的信息安全已構(gòu)成極大的威脅。

內(nèi)部不斷增大的泄密風(fēng)險對我軍事信息安全構(gòu)成嚴(yán)重隱患。從目前情況看,我國基礎(chǔ)設(shè)施、信息系統(tǒng)和信息都面臨著嚴(yán)重的安全威脅?!?010-2011中國互聯(lián)網(wǎng)安全研究報告》指出,我國是最大的網(wǎng)絡(luò)攻擊受害國。2010年共發(fā)現(xiàn)190萬部智能手機(jī)因感染病毒而被他人控制,新增病毒樣本高達(dá)1800多萬個,國防部網(wǎng)站開始運行一個月內(nèi)就受到了百萬次以上的攻擊……網(wǎng)絡(luò)已成為當(dāng)前失泄密的主要渠道,網(wǎng)絡(luò)竊密已成為威脅最大的竊密方式,做好網(wǎng)絡(luò)安全防護(hù)已成為我軍當(dāng)務(wù)之急。

軍事信息安全威脅的原因分析

影響軍事信息安全的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的??傮w而言,軍事信息安全面臨威脅主要包括以下幾種形式:黑客攻擊、病毒侵襲、內(nèi)部人為泄密、電磁泄露等。形成軍事信息安全威脅的主要原因有以下幾個方面。

網(wǎng)絡(luò)安全技術(shù)受制于人。信息化主要依靠先進(jìn)的技術(shù)和設(shè)備來實現(xiàn),但我國計算機(jī)、服務(wù)器的芯片主要依賴于進(jìn)口,大量操作系統(tǒng)和應(yīng)用軟件都采用國外版本,芯片大都有已知和未知的“后門”、操作系統(tǒng)與應(yīng)用軟件有“漏洞”已是人所共知,使用國外的產(chǎn)品來保護(hù)我國自己的網(wǎng)絡(luò)安全無異于與虎謀皮。但在現(xiàn)階段,我們還不具有核心IT技術(shù)和產(chǎn)品,許多核心部件和軟件只能依靠國外進(jìn)口,但其固有的安全漏洞和隱患對我國網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。近年來,隨著部分信息技術(shù)取得的進(jìn)步,在一定程度上對我國網(wǎng)絡(luò)安全起到了有效的支撐作用,如防火墻技術(shù)、入侵檢測技術(shù)、病毒檢測技術(shù)、信息泄露防護(hù)技術(shù)等。不過,從總體上看,網(wǎng)絡(luò)攻防和檢測手段不高。尤其是“道高一尺,魔高一丈”,在網(wǎng)絡(luò)防護(hù)技術(shù)不斷進(jìn)步的同時,攻擊和網(wǎng)絡(luò)信息獲取的手段也在不斷翻新,給我國網(wǎng)絡(luò)安全帶來新的挑戰(zhàn)和問題。

網(wǎng)絡(luò)安全意識淡薄。我國網(wǎng)絡(luò)安全防范認(rèn)知仍然存在誤區(qū)。網(wǎng)絡(luò)安全防范主要是實現(xiàn)從被動“保”轉(zhuǎn)向主動“防”,而網(wǎng)絡(luò)安全防范認(rèn)識的偏差錯位則導(dǎo)致了我國網(wǎng)絡(luò)安全防范處于被動局面。在2014年軍隊通報的泄密事件中,因計算機(jī)、移動載體連接互聯(lián)網(wǎng)或在連接互聯(lián)網(wǎng)的計算機(jī)上辦公引起的失泄密案件占八成以上。有的認(rèn)為,只要涉密網(wǎng)絡(luò)完全與外部網(wǎng)絡(luò)隔離,就不會出現(xiàn)網(wǎng)絡(luò)安全問題;有人認(rèn)為,自己不處在要害部位,不掌握核心秘密,即使不按規(guī)定操作也“無密可保、無密可泄”;還有的認(rèn)為,只要涉密網(wǎng)絡(luò)加裝了一些高級防護(hù)設(shè)備,網(wǎng)絡(luò)系統(tǒng)就可以“高枕無憂”;甚至有些人覺得,網(wǎng)絡(luò)安全是技術(shù)部門和專業(yè)人員的事情,與自己關(guān)系不大,因此不愿意過多關(guān)注網(wǎng)絡(luò)安全問題,主動防護(hù)的意識不強(qiáng)。這些都不同程度地暴露了當(dāng)前我國網(wǎng)絡(luò)安全防護(hù)方面存在的認(rèn)知誤區(qū)。

網(wǎng)絡(luò)安全管理人才缺乏。對各種先進(jìn)技術(shù)的應(yīng)用和對各類信息的管理都離不開人,所以對網(wǎng)絡(luò)安全的真正考驗來自人。各國都大力發(fā)展專業(yè)化、規(guī)?;木W(wǎng)絡(luò)安全防護(hù)力量作為共同的戰(zhàn)略選擇,積極謀求未來戰(zhàn)爭的主動權(quán)。美軍從2010年以來,網(wǎng)絡(luò)戰(zhàn)發(fā)展步伐明顯加快,成立了網(wǎng)絡(luò)空間司令部,整合了網(wǎng)軍,組建了專業(yè)化的網(wǎng)絡(luò)偵察、攻擊、防護(hù)力量。相比之下,我軍網(wǎng)絡(luò)安全防護(hù)方面的人才隊伍還比較缺乏,尤其缺乏一支業(yè)務(wù)精、會管理、作風(fēng)好的骨干隊伍。我軍為數(shù)不多的專業(yè)人才分散在各部隊,無法有效形成團(tuán)體合力,面臨著培養(yǎng)難、保留難等問題,專業(yè)人才匱乏已成為制約我軍網(wǎng)絡(luò)安全防護(hù)能力建設(shè)的一個極為緊迫的現(xiàn)實問題。

網(wǎng)絡(luò)安全防護(hù)法規(guī)制度不健全。目前,部隊網(wǎng)絡(luò)安全相關(guān)工作主要由各級負(fù)責(zé)網(wǎng)絡(luò)安全保密工作的部門開展,其編制少、效益低的現(xiàn)象較為普遍,更為突出的問題是各用網(wǎng)單位缺少專門負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)工作的編制,往往掛靠其他部門,兼管各單位的網(wǎng)絡(luò)安全防護(hù)等相關(guān)管理工作。這種人員的兼職性、崗位的臨時性、工作力量明顯不足的問題影響了網(wǎng)絡(luò)安全工作的有效落實。當(dāng)前,部隊網(wǎng)絡(luò)安全工作基本上由網(wǎng)絡(luò)使用單位或個人負(fù)責(zé),檢查和監(jiān)控措施相對分散,安全責(zé)任不明。有的單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制,在整個運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。雖然國家和軍隊出臺了一些網(wǎng)絡(luò)安全保密制度,但遠(yuǎn)不能滿足網(wǎng)絡(luò)安全管理的發(fā)展需求。

對維護(hù)我國軍事信息安全的對策思考

維護(hù)軍事信息安全既是發(fā)揮信息革命帶來的高效率、高效益的有力保證,也是對抗霸權(quán)主義、維護(hù)國家利益的必然要求。要牢固樹立綜合安全觀,強(qiáng)化軍事信息安全意識,緊密跟蹤網(wǎng)絡(luò)空間斗爭和信息技術(shù)發(fā)展動向,綜合運用政治、經(jīng)濟(jì)、外交、科技、軍事等力量和手段,確保軍事信息安全,確保國家利益不受侵犯。

遵循特點規(guī)律,強(qiáng)化安全意識,積極探索軍事信息安全建設(shè)新思路。

一是針對軍隊網(wǎng)絡(luò)安全工作長期性的特點,確立注重經(jīng)常與集中整改并重的思路。確保軍隊網(wǎng)絡(luò)安全是一項經(jīng)常性、長期性的艱巨任務(wù)。要集中查找安全隱患,研究制定對策措施,及時解決存在問題,建立安全教育工作的長效機(jī)制,促進(jìn)軍隊網(wǎng)絡(luò)安全工作落實。

二是針對軍隊網(wǎng)絡(luò)安全工作對抗性的特點,確立強(qiáng)化意識與提高能力并重的思路。隨著我軍信息網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,用戶數(shù)據(jù)的不斷增多,軍隊網(wǎng)絡(luò)安全保密工作責(zé)任重大,既要解決“為什么保”,更要解決“保什么”和“怎么保”的問題。只有把安全保密形勢教育和法規(guī)教育有機(jī)地結(jié)合起來,強(qiáng)化廣大官兵的信息安全意識,才能構(gòu)筑起網(wǎng)絡(luò)安全的思想屏障,提高網(wǎng)絡(luò)安全防護(hù)能力。

三是針對軍隊網(wǎng)絡(luò)工作技術(shù)性的特點,確立行政手段與技術(shù)防范并重的思路。要堅持以人為本,提高安全意識,打好網(wǎng)絡(luò)安全思想基礎(chǔ)。同時,要不斷加大網(wǎng)絡(luò)安全保密新裝備的研發(fā)力度,堅持與通信裝備同步設(shè)計、同步研發(fā)、同步配發(fā),以滿足網(wǎng)絡(luò)安全基本需要。

四是針對軍隊網(wǎng)絡(luò)安全工作系統(tǒng)性的特點,確立部隊與首長機(jī)關(guān)并重的思路。網(wǎng)絡(luò)安全保密工作涉及首長、機(jī)關(guān)、部隊特別是通信部隊。要把首長機(jī)關(guān)按保密規(guī)定使用通信手段與部隊認(rèn)真落實保密規(guī)定結(jié)合起來,共同做好保密工作,既消除網(wǎng)絡(luò)安全保密隱患,又提高首長機(jī)關(guān)謀劃指導(dǎo)網(wǎng)絡(luò)安全保密工作的能力。

健全法規(guī)制度,理順編制體制,努力構(gòu)建軍隊網(wǎng)絡(luò)安全新體系。

一是建立健全網(wǎng)絡(luò)空間安全組織領(lǐng)導(dǎo)機(jī)構(gòu)。近年來,國家和軍隊相繼成立了網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組等組織領(lǐng)導(dǎo)機(jī)構(gòu),分別負(fù)責(zé)平時網(wǎng)絡(luò)安全建設(shè)和重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理的組織領(lǐng)導(dǎo)工作。以這兩個機(jī)構(gòu)為基礎(chǔ),建立形成統(tǒng)一的網(wǎng)絡(luò)空間領(lǐng)導(dǎo)小組,負(fù)責(zé)我軍網(wǎng)絡(luò)空間安全戰(zhàn)略研究、規(guī)劃計劃制定、力量建設(shè)和資源調(diào)配,協(xié)調(diào)解決跨部門的網(wǎng)絡(luò)空間安全建設(shè)問題,組織指揮網(wǎng)絡(luò)空間重大安全事件應(yīng)急處置。

二是優(yōu)化整合網(wǎng)絡(luò)空間安全防護(hù)技術(shù)力量。以總部、軍區(qū)、軍兵種所屬網(wǎng)絡(luò)空間安全防護(hù)技術(shù)力量為主,以民間技術(shù)精英為輔,組建一支專業(yè)型網(wǎng)絡(luò)空間作戰(zhàn)力量,加強(qiáng)對手研究和技術(shù)研發(fā),建立完備的網(wǎng)絡(luò)安全防護(hù)裝備體系。整合指揮自動化工作站、網(wǎng)絡(luò)管理中心、信息中心、技術(shù)安全檢查辦公室等部門安全防護(hù)力量,形成一支綜合型網(wǎng)絡(luò)空間安全防護(hù)力量,負(fù)責(zé)網(wǎng)絡(luò)安全技術(shù)防護(hù)、值勤維護(hù)、監(jiān)測預(yù)警和監(jiān)督檢查。從軍內(nèi)外遴選網(wǎng)絡(luò)安全專家,組建網(wǎng)絡(luò)空間安全專家隊伍,負(fù)責(zé)理論指導(dǎo)、技術(shù)咨詢和安全事件應(yīng)急處理支援保障。

三是配套完善網(wǎng)絡(luò)空間安全制度機(jī)制。制定頒發(fā)網(wǎng)絡(luò)空間軍事戰(zhàn)略、網(wǎng)絡(luò)空間聯(lián)合作戰(zhàn)條令、計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)體系、網(wǎng)絡(luò)與信息安全事件應(yīng)急處理預(yù)案等措施,完善配套網(wǎng)絡(luò)空間安全規(guī)章制度,并據(jù)此建立網(wǎng)絡(luò)安全戰(zhàn)備值班、網(wǎng)絡(luò)內(nèi)容監(jiān)測預(yù)警、突發(fā)事件應(yīng)急處置、網(wǎng)絡(luò)行為全程審計等工作機(jī)制,形成事前預(yù)防、事中監(jiān)管、事后追蹤的全域全維網(wǎng)絡(luò)空間安全管理模式。

緊貼我軍實際,追蹤技術(shù)發(fā)展,加快建設(shè)軍隊網(wǎng)絡(luò)安全新手段。

一要抓緊軍事網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)建設(shè)。根據(jù)我軍現(xiàn)有網(wǎng)絡(luò)實際和未來網(wǎng)絡(luò)安全發(fā)展趨勢,堅持“需求引導(dǎo)、技術(shù)推動、突出重點、急用先建、逐步推進(jìn)”的原則,大力開展信息安全保密評價系統(tǒng)、多級安全防護(hù)系統(tǒng)、網(wǎng)絡(luò)安全管理系統(tǒng)、防火墻系統(tǒng)、防病毒系統(tǒng)、認(rèn)證系統(tǒng)和安全防護(hù)管理中心建設(shè),建立完善軍隊網(wǎng)絡(luò)安全體系。

二要發(fā)展自主的軍事網(wǎng)絡(luò)安全技術(shù)。抓緊對當(dāng)前帶有普遍性的關(guān)鍵技術(shù)、可發(fā)揮杠桿作用的突破性技術(shù)、具有“撒手锏”作用的尖端技術(shù)進(jìn)行重點攻關(guān),特別是要加緊對高保密性的軍用密碼算法、多密級綜合安全保密體系、各種安全等級的防火墻、高速密鑰分配技術(shù)、高性能加密芯片、防黑客攻擊的身份鑒別技術(shù)、安全保密互通技術(shù)及標(biāo)準(zhǔn)化等技術(shù)和產(chǎn)品的研發(fā),盡力縮短生產(chǎn)周期,盡早定型裝備,盡快應(yīng)用到軍隊信息化建設(shè)實踐中去。

三要完善軍事網(wǎng)絡(luò)安全保密體系建設(shè)。應(yīng)以軍事網(wǎng)絡(luò)安全保密系統(tǒng)為基礎(chǔ),通過統(tǒng)一安全保密策略,建立以綜合安全管理和密碼保密為核心,以訪問控制、入侵檢測、終端防護(hù)、病毒查殺、安全認(rèn)證、信息加密為手段,具有指揮所局域管控、全網(wǎng)廣域監(jiān)察、密鑰自動分發(fā)等功能的一體化網(wǎng)絡(luò)安全保密體系。軍事網(wǎng)絡(luò)的信息加密應(yīng)使用專用密碼設(shè)備。安全保密體系完善后,適當(dāng)細(xì)化網(wǎng)絡(luò)基礎(chǔ)平臺安全防護(hù)等級。

四是創(chuàng)新網(wǎng)絡(luò)安全保密戰(zhàn)法。主要包括:通過信息封鎖防敵偵察,通過信息佯動、信息模擬反敵偵察,有意傳輸大量虛假信息和無用信息擾敵偵察,采取多路由傳輸,提高信息及信息系統(tǒng)、設(shè)備的抗擾抗毀能力,加強(qiáng)對信息及信息系統(tǒng)、設(shè)施的偽裝,強(qiáng)化核心要害部門的安全警衛(wèi)。總之,通過采取綜合措施,限制敵獲取我真實準(zhǔn)確信息。

突出網(wǎng)絡(luò)信息內(nèi)容重點,注重統(tǒng)一管控和規(guī)范,加強(qiáng)軍事信息安全管理。

網(wǎng)絡(luò)信息內(nèi)容是軍事信息安全的核心。信息內(nèi)容發(fā)布審批不規(guī)范、使用管理不嚴(yán)格、安全防護(hù)不嚴(yán)密是造成軍事信息安全事件的根源,必須加強(qiáng)和改進(jìn)軍事信息內(nèi)容網(wǎng)絡(luò)建設(shè)管理,確保不發(fā)生網(wǎng)絡(luò)安全事件。對軍隊而言,保護(hù)網(wǎng)絡(luò)信息內(nèi)容安全,重點是保證涉密內(nèi)容不被竊取、泄漏和破壞,關(guān)鍵是對信息內(nèi)容的產(chǎn)生、存儲、傳輸、處理、應(yīng)用和維護(hù)進(jìn)行全壽命周期管理。

一是強(qiáng)化涉密內(nèi)容集中存儲,實現(xiàn)統(tǒng)一管控和規(guī)范利用。按照確保軍事秘密安全與促進(jìn)信息資源開發(fā)利用、嚴(yán)格保密管理與方便日常工作相結(jié)合的原則,建立涉密內(nèi)容集中管控系統(tǒng)。建立數(shù)據(jù)集中存儲環(huán)境,集中管控系統(tǒng)關(guān)鍵服務(wù)器和存儲、接入控制設(shè)備。建立具有對涉密電子信息實施集中存儲、授權(quán)使用、精確控制、全程審計的管理信息系統(tǒng),完善“分網(wǎng)、分區(qū)、分級”存儲管理機(jī)制,保證網(wǎng)絡(luò)信息內(nèi)容的可用性、保密性和真實性。建立涉密內(nèi)容使用管理制度,在線使用要明確訪問用戶、訪問時間和操作處理等權(quán)限,打印輸出應(yīng)嵌入記錄打印單位、人員、時間等信息的隱形水印,離開網(wǎng)絡(luò)環(huán)境使用必須經(jīng)過審批,返回后應(yīng)回收涉密內(nèi)容并對使用情況進(jìn)行審計。

二是完善涉密內(nèi)容加密保護(hù)機(jī)制,實現(xiàn)安全傳輸和等級防護(hù)。采用軍隊研制的機(jī)要密碼設(shè)備,按照不同密級要求對涉密內(nèi)容進(jìn)行相應(yīng)的加密保護(hù),重點解決傳輸和存儲中的安全保密問題。主要是網(wǎng)絡(luò)信息內(nèi)容存儲加密、網(wǎng)絡(luò)信息內(nèi)容傳輸加密、加強(qiáng)密鑰管理。特別是針對網(wǎng)絡(luò)傳輸過程中的系統(tǒng)和網(wǎng)絡(luò)漏洞,要采取數(shù)據(jù)加密技術(shù)。

三是建立用戶身份統(tǒng)一認(rèn)證體系,實現(xiàn)權(quán)限管理和訪問控制。采用統(tǒng)一的技術(shù)體制,規(guī)范基于角色并覆蓋全網(wǎng)、全員、全業(yè)務(wù)的身份認(rèn)證體系,確保網(wǎng)絡(luò)軍事信息內(nèi)容按權(quán)訪問、全程可控、實時審計。通過統(tǒng)一配發(fā)安全認(rèn)證系統(tǒng)和頒發(fā)數(shù)字證書等技術(shù)手段,建立全網(wǎng)統(tǒng)一的身份認(rèn)證體系??刂栖娛滦畔?nèi)容訪問權(quán)限,為不同身份、角色的用戶授予不同的信息內(nèi)容訪問權(quán)限,確保合法用戶能夠方便訪問權(quán)限內(nèi)的信息內(nèi)容,防止越權(quán)訪問,杜絕非法用戶訪問涉密信息內(nèi)容。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號