摘 要:随着信息化的迅猛发展和信息技术在军事教育训练领域的广泛应用,信息安全已上升为军队院校安全管理的一项重要日程,成为建设全面后勤的题中之义。办公电脑因存储、处理、传输大量涉密信息,安全管控变得尤为重要。本文从军队院校办公现状着手,提出办公电脑的部分安全问题及对策、措施,并对其可行性和重要性进行了分析和探讨。
关键词:办公;电脑;安全;管理
军队院校担负着培养、选拔、推荐军事人才和开展军事科学研究的任务,是军队建设的战略重点,是国家教育事业的重要组成部分。近年来,随着军队信息化迅猛建设发展,电脑应用渗透到到院校各领域,间谍软件和数据恢复等技术得以广泛应用,电脑的信息安全面临的威胁越来越大。作为部队保密工作的重要组成部分,广大官兵应时刻做好办公电脑的安全使用和管理,机关职能部门应充分依靠多种手段,实施全方位、多环节的立体化管控,构筑起信息安全的铜墙铁壁。
加强办公电脑安全管控,必须以科学发展观为指导,着眼未来信息化联合保障要求,对军队院校办公系统进行组织调整、结构优化和制度创新。
1.军队院校电脑办公现状
目前,军队院校普遍存在两套网络系统,即军队内部网络(简称涉密网)和互联网。联接涉密网的办公电脑主要用于公文处理,发布新闻,收发邮件等,联接互联网的电脑则方便了广大教职员工查阅互联网海量的信息资源,享受现代化的信息服务。军队院校信息网络的发展、完善,一方面提高了办公效率,加强了与军内外的沟通,另一方面,也带来了形形色色的安全隐患,对管理人员提出了重大挑战。
2.常见的办公电脑安全隐患
2.1互联网外部威胁
漏洞攻击、木马植入、口令破解等攻击方式愈演愈烈,境内外不法分子通过技术手段侵入目标电脑进行秘密访问、篡改数据、窃取信息。
2.2私人电脑联接涉密网
个人电脑擅自接涉密网,其上的电脑木马、病毒会趁机侵入涉密网,对网上涉密信息、数据内容和公共服务构成严重威胁,个人电脑重新连接互联网后,便会有泄露涉密信息的风险。
2.3移动存储载体混用
军队院校所用移动存储载体分为涉密和不涉密两类,部分人员由与缺乏警惕性或贪图方便等,将涉密移动载体私人移动载体混用,导致军事秘密扩散和泄露。
2.4安全防护不到位
由于目前常用的操作系统和办公软件,自身还存在不少漏洞,一旦被别有用心的人利用,就可能导致系统瘫痪,信息泄露或其他严重后果。
3.办公电脑安全管理策略
传统的办公电脑安全管控,重点考虑“人”的因素,通过指定专人专管,做好使用登记,履行严格审批程序等手段,强化安全监管,很大程度上取决于管理人的技术水平和自觉性。面对信息安全新形势,为应对层出不穷的安全危机,建议从以下环节作为切入点,实施全方位的安全监管:
3.1完善教育培训机制
进行经常性的教育,引导大家养成良好的办公习惯,提高电脑防护的安全性;通过办公电脑安全使用培训,有针对性、分步骤地对各类办公人员进行专题辅导,可以使使用人员从思想上形成应用定式,确保安全。
3.2严格购置准入和应用批准门槛
3.2.1电脑购买要统筹
选购办公电脑,应该在对使用部门的需求进行充分调研的基础上,为不同的用户需求提供相应配置的电脑,为便于管理和维护,可优先考虑成功应用的专用办公电脑,因其具备以下优点:
一是备有硬件资产管理程序,可以方便地对本单位办公电脑进行硬件设备监控管理,及时进行报警处理;二是出厂前进行安防软件同步安装,并设定自动升级和还原点备份,一旦发生故障,既可以进行最快恢复;三是管理端可进行用户IP地址监控,了解各单位涉密网使用情况,防止未授权用户侵入。
3.2.2 应用人员要把关
在人员管理层面上,坚持先审后用,机关选调、借调人员特别是重要涉密岗位人员,除符合干部部门规定的条件外,还必须经过保卫部门的政治审查和保密部门的保密审查,并针对机关人员变动调整,签订安全保密责任书,强化追究责任力度。
3.3细化维护管理手段
办公电脑管理,应坚持统分结合、分级负责、统一编号、统一入册的原则。具体来讲,要做到以下几点:第一、明确责任,办公电脑管理应该在军队院校资产管理部门及保卫部门的统一指挥下,明确各级管理员,确保政令畅通,措施得力;第二、合理编号,电脑编号要遵循统一的标准,易用易懂,便于区分查询;第三、集中维修,对发生故障需要维修的电脑应实行集中修理,防止恶意、危险软件流入和内部资料的失泄,需地方技术部门接入的事项,应与其签订保密协议。
3.4规范报废销毁流程
使用单位提出报废申请后,应逐级审批,技术部门进行核查,如果符合报废要求,报经设备主管部门批准,方可进入报废程序;报废主管单位统组织一回收废旧电脑,集中销毁硬盘等存储介质,防止涉密信息泄露。
3.5 科学实施奖惩措施
建立和完善奖惩制度措施,建立健全的办公安全奖惩法规体系,是科学实施奖惩的前提和法律基础;细化量化奖惩标准,对单位、个人评比奖励的内容、类别、标准和程序进行量化细化规定,可以使奖惩逐步规范性,更具指导性;科学规范奖惩程序,明确实施奖惩的责权,严格奖惩的程序,明确奖惩的时限,达到令行禁止;优化奖惩运行机制,保证奖惩的长效性,将长期奖惩和阶段性奖惩结合起来确保奖惩的有序运行、科学运行。
4.结语
办公电脑安全管控是军队院校保密工作的一个重要内容,涉及技术、管理和使用等多方面,相关单位只有从政治和大局高度认识安全办公的重要性,积极应对保密新形势、新问题,适应全面建设现代后勤的需要,群策群力,共同奋斗,才能逐步营造出健康、有序的安全办公环境,推动军队院校走良性发展、高效发展之路。
参考文献:
[1] 刘智 肖巍巍. 企业办公网安全分析和维护〔J〕,电脑知识与技术2010,(05)
[2] 刘润平, 万佩真. 企业网络安全问题与对策[J]. 企业经济 , 2010,(07)
[3] 赵新顺, 杨文索, 罗金军. 电脑安全隐患及对策[J]. 电脑时代 , 2010,(01)
