关于部队信息安全管理问题探讨

摘  要

军事信息安全管理是保障军事情报信息设施安全保密的综合手段。军事信息安全管理的对象是军事信息传播过程，从事信息传播的人员和媒体。军事信息安全管理涉及许多内容和环节，是一项具有强大政策和技术的系统工程。只有建立完善的信息安全管理体系，依靠先进的信息安全技术，信息安全管理才能与安全法律法规相结合，在信息化条件下加强军事信息安全管理。只有这样才能保证顺利进行。军事现代化建设进展情况和军事斗争准备情况。

关键词：信息安全管理；法律制度；技术人才

 

前言

随着信息技术的深入，国民经济和社会发展越来越依赖信息。信息安全已成为政府相关部门、主要行业和企业领导关注的热点问题。以互联网为代表的计算机网络在世界上的迅速普及，不仅极大地影响了人们的生活、学习和工作方法，而且使国家政治、经济、军事和整个社会越来越依赖于网络信息系统。与此同时，信息系统的脆弱性将对该国的关键基础设施构成直接威胁。信息系统的信息安全风险限制了信息的有效利用，可能对经济安全、国防安全和国家安全构成威胁。这些都表明，信息安全已成为国家安全的基础之一，是实现社会信息化和可持续发展的基本保障。信息安全是保护信息资源和信息化进程健康、有序、可持续发展的基础。信息安全是实现潜在生产的保证，是信息革命成功的关键。信息安全关系到国家安全，关系到一个国家的兴衰，关系到一场战争的胜负，这是国家的重中之重。军队是维护国家安全和社会稳定的重要武装力量。肩负着维护国家安全和社会稳定的神圣使命。随着新的军事改革和信息革命的发展，为军事信息化建设的发展提供了难得的机遇，也给军队的信息安全带来了风险。将产生、传送和使用大量机密信息来处理紧急情况和反恐任务。例如，关键部件和数据、核心代码、重要信息和值班、反恐和紧急行动的部署来源都是核心秘密。它们是全球性的、长期的和保密的，与国家的根本利益有着重要的关系。积极适应新形势，迎接新挑战，深入探索信息化条件下信息安全管理的特点和规律，准确把握信息安全管理的发展趋势是军队信息化建设的重中之重。科学制定应对策略，努力完成“保安全、保打赢”的历史使命。

一、部队信息网络管理的作用

（一）能够满足管理工作形成的需求

信息网络的建设和信息技术的发展不仅促进了军队的工作，而且带来了许多不确定的影响因素。这主要是因为互联网作为一个虚拟世界，有很多不良信息，如暴力思想、黄色思想和消极思想，对青年官兵产生了负面影响。许多基层官兵由于年龄较小，缺乏辨别能力和审美能力，没有正确的人生观和人生观。一旦沉迷于互联网世界，就会严重影响军队日常管理的效力和质量。信息网络管理实施后，军队可以有效地保持日常管理的效率和质量，有效地抵御不良信息对官兵的影响，使官兵在管理中规范网络行为。以适应军队管理形成的需要，有利于形成良好的官兵管理体系和制度。

（二）符合官兵全面发展的需求

官兵可以通过军事信息网络学习各种知识，开阔视野，通过学习提高综合能力和业务素质。特别是在一些偏远地区的派出所和消防队官兵，可以直接利用网络信息技术进行信息获取和学习。军事信息网络的建设打破了官兵只能靠读书的局面。读报获取信息，学习知识的局限性，促进了官兵的全面发展。部分地方还专门搭建了官兵学习网络平台，将官兵学习资源有机整合，让官兵通过网络平台与高校专业学习对接。通过设置远程教学功能，官兵可以随时随地接受专业教师的教学和指导。然而，在信息网络的建设过程中，仍然存在着大量的垃圾信息和不规范的使用等问题。只有建立健全信息网络管理体系，加强和监督信息网络建设，军队才能为官兵的全面发展提供必要的保障。

（三）有助于部队信息化建设

目前，军事信息化建设的核心是军事信息网络的建设。近年来，越来越多的部队通过信息化网络建设，与其他部队，公安局等部门进行了实时联系，实现了跨地区，跨部门的网络会议活动，并应用信息技术对网络进行检查，从而达到了准确的目的。对人员和车辆情况的控制和了解，促进了部队的有效管理。然而，单一的软件操作和硬件设施建设不能完全满足军事信息网络建设的要求。军队必须重视信息网络的安全管理，确保网络的顺利使用，提高军队信息网络的安全和管理水平，培养官兵的个人素质，引导他们形成一个正确的、积极的网络。息意识，为军队的发展奠定必要的基础。

二、部队信息安全管理存在的主要问题

（一）规章制度缺乏权威

调查发现，安全形势反复不稳定的单位的安全管理主要依靠领导权限，而其他单位也存在规章制度缺乏权威的问题。由此可见，依靠权限管理是安全管理失败的深层原因之一。这种管理失误体现在领导重视这一事实时，牢牢把握整个单位系统的安全。各单位，各级领导经常对部门进行大规模，突发性的安全整改。在他们的管辖下，安全水平似乎在突飞猛进。然而，当领导把注意力转向其他工作时，安全管理就变得松懈和薄弱，安全问题层出不穷。因此，总的来说，这种安全管理在个人领导中表现出相当大的随机性。一线人员对安全管理缺乏内在压力和动力，制定的规章制度没有得到落实和严格遵守。因此，这种管理可以称为“人治”。规章制度缺乏权威的原因有很多。原因可能是规章制度不够具体，执行和遵守不方便，或者规章制度的制定不是从以人为本的角度出发，导致人们无法实施等。反映主要原因是管理人员失职。采用先进可靠的安全技术是维护信息安全的有力保障。事实上，大多数安全事件和隐患不是技术原因，而是管理原因。我国发生了许多计算机安全事件（包括计算机犯罪）。技术手段并不复杂，只是由于管理上的漏洞。

（二）军事信息安全法律制度不完善

目前，关于军事信息安全的法律法规主要分散在“国家安全法”中。《保密法》、《中国人民解放军保密规则》、《计算机信息系统安全保护条例》、《计算机信息网络安全保护管理暂行规定》、《计算机信息网络安全保护管理办法》、《国际网络安全保护管理办法》、《计算机病毒防治管理办法》等，决定了维护互联网安全和计算机信息系统安全防护等级划分标准。军方还制定并颁布了《计算机信息系统安全保护条例》、《互联网服务站点管理条例》、《计算机防治办法》等有关军事信息安全的法规和规章。病毒，第四总部联合发布的《解放军计算机信息系统安全管理规定》；总经理、总经理共同制定的《中国人民解放军核心密码管理规定》、《加强信息保密条例》、《中国人民解放军计算机信息网络国际联网管理暂行规定》和《军队对外通信管理规定》；共同制定的《关于进一步加强纪律和保密军事新闻报道的规定》；《保密计算机保密管理暂行规定》、《会议文件和资料保密管理暂行规定》、《军用秘密载体复制件保密管理暂行规定》、《加强办公用电设备保密管理暂行规定》、《建立、完善和严格执行失泄密报告制度》。由人民解放军保密委员会制定。现行的军事信息安全法律法规和规章制度不足以完全覆盖军事信息安全工作，不能完全满足高技术条件和信息战需要下军事信息安全工作的客观需要。此外，现有的军事信息安全法律体系法律地位低，法律效力低，“立法趋于笼统，标准对象狭窄，法律法规趋于系统化管理”，对违法犯罪行为的处罚力度不足。法律责任规范不明确。同时，由于现行军事法律法规制定中主体和客体的混乱，不可能与时俱进，造成相关内容的冲突、操作困难和不知所措。实际工作甚至造成了无法依靠的尴尬局面。

（三）网络信息安全管理人员履职尽责不够

网络安全管理的技术和经验不足，现有的网络管理人员大多缺乏网络安全管理的技术和经验，难以应对复杂多变的网络环境，缺乏应对突发网络安全事故的经验和能力。目前部队网络从业人员不足。此外，部分同志平时只学习计算机应用，网络设置和操作等方面的专业知识。他们没有足够的精力投资于安全问题，也不能将安全管理纳入轨道。有的同志只知道信息安全管理的规定，但不注重计算机和网络知识的研究，不了解网络安全技术，导致他们不知道如何管理，如何做。在工作中不能管理，在检查中不能发现问题，如果有问题，就不能解决。网络安全管理技术和经验不足，缺乏应对突发网络安全事故的经验和能力。

网络管理者缺乏动力和责任感。根据调查结果，64%以上的单位有专职信息安全管理人员，但实际上，干部部门没有网络管理人员。因此，只能隶属于某一部门（部门，单位，办公室），也可以管理各单位的网络管理工作，特别是网络技术支持工作。因为在实际操作过程中，军队网管甚至不能说权限，具体的管理取决于信息安全管理部门的提升。这是网络管理者积极性不高的直接原因。

（四）信息安全保密人才医乏

信息安全人才是实现信息安全的最积极因素。据统计，美国、库本、俄罗斯和澳大利亚的专职信息安全人员约占其军事人员的0.49%。其中，美国陆军占专职信息安全人员总数的0.58%，美国陆军占军事人员总数的0.24%，俄罗斯陆军占军事人员总数的0.15%，澳大利亚陆军占1.0%，我国陆军仅占0.06%。显然，我军专职信息安全人员比例很低。与陆海空二炮兵专职信息安全人员比例相比，人员数量也明显减少。陆军占0.04%，海军占0.05%，空军占0.09%，二炮占0.07%，武警占0.01%。虽然军队每年都要对各大单位的安保人员进行培训，但培训的力度和范围远远不能满足军队的需要。目前，军队尚未将信息网络安全人才培养和储备纳入军队人才培养计划，也未在相关高校建立培训基地和信息安全学科。目前尚未出现以高校为主的新型保密人才培养机制。目前，从事信息安全保密工作的军事人员严重不足，特别是在网络环境下的密码学、信息对抗和安全架构等方面，不适应信息安全保密工作的复杂形势和“信息安全”建设的需要。信息武警”。此外，对信息安全人才的评价和保留机制尚未建立和完善。国家信息安全技术水平考试是由中国信息产业部发起的IT认证考试，是一种供员工参考的资格评价方法。

三、加强部队信息安全管理的对策

（一）制定完善的信息安全管理法规机制

健全的法律法规体系是管理的重要条件。人的管理教育总是有限的，无论在国内外，屡禁不止侵犯信息安全就是一个例子。法律的权威性，公平性，规范性，强制性和威慑性，对人们的思想和行为具有不可替代的规范性和限制性影响，可以在一定程度上加强对军事信息安全的宏观调控。因此，制定操作安全法规是非常必要的。信息安全法律规范应立足于宏观，科学，严格，稳定的安全技术标准和社会实际应用。有严格的信息安全法律法规是不够的。为了有效地执行本细则，有必要制定切实可行的规章制度和实施细则，建立健全的安全管理机制，并采取各种预防措施、检测和恢复措施，防止内部威胁和外部干扰。加强对在岗人员的安全教育，确定管理目标和责任，坚持责任分工原则，认真落实安全管理制度。为了保证信息安全管理的实施，必须在各级建立相应的权威安全工作机制，做到有章可循，有人负责，有人实施。在信息安全管理方面取得突破。从构建具有我军特色的防护战略和安全模式入手，统一技术标准和安全要求，配备各种安全装备，使其优势互补，具有攻防兼备的能力。运用科学的管理方法，对信息系统进行全方位的安全控制，保护和严格检查各级信息源、信息传递、信息处理和信息应用，努力将潜在的安全风险降到最低。为了有效预防和及时解决网络信息安全问题，需要配置网络信息安全应急处置的支持力量，在军队计算机信息网络的主要节点上建立网络信息安全管理中心和应急处置小组。按照“主动预防、及时发现、快速响应、确保恢复”的要求，有效防范和及时解决网络信息安全问题，切实增强我军信息系统的灾后恢复能力、安全防御功能。

（二）注重军事信息的分类分层管理

从上到下建立一个权威的信息安全管理部门，主要负责安全管理，负责信息安全的规划、组织、领导和控制。其他业务部门主要负责业务范围内的信息安全技术和内部安全管理。根据军事情报的不同，实行多层次的分类管理，不仅要注意通过战略情报系统获取的高层战略军事情报的安全保密，而且要注意军事情报的安全保护。作战部队通过观察，作战侦察，技术侦察等手段获得的低级军事情报。由于信息安全管理的功能是在系统的不同层次上以不同的方式和程度实现的，因此有必要对我们及时、有效地获取的战场情报信息进行分类和管理，以提高对信息安全管理的认识。军事信息安全，推进军事信息安全系统管理。一般来说，信息安全管理可分为设备级安全管理，网络级安全管理和应用级安全管理三个层次。

（三）自主开发各种尖端信息安全技术

为了保证信息的完整性、可用性和保密性，仅仅依靠政策、法令和行政措施是不够的，还要利用各种强大的专业技术手段建立完整的军事信息系统。在信息安全技术中，密码是核心，协议是桥梁，架构是基础，安全集成芯片是关键，安全监控和管理是保障，检测，攻击和评估是测试。建立一个强大的军事管理信息系统，能够及时掌握各种军事信息，利用过去的数据预测未来，从大局出发，协助决策，利用信息控制军事行为，帮助军队实现计划目标。目前，我国的大型军事情报管理系统还不完善，存在许多安全隐患，容易受到敌人信息炸弹和恶性病毒的攻击，导致高级军事情报的封锁和泄漏。因此，建立完善、功能完善的军事情报管理系统是我军现代化建设的重中之重。建立完整的军事信息管理体系，要把握五点：首先，要建立全面、系统、积极的信息安全观，将信息建设与信息安全相结合，使信息在应用之初具有较强的安全性和可靠性。二是制定战略性信息安全法律法规统筹全局，规范军队整体信息安全管理，确保有章可循，有法可依。三是要建立具有高度权威性和实质性的领导管理机构，结合军队建设实际和信息安全发展趋势，强化权威和职能，指导我国信息安全工作。从战略的角度看军队。四是充实专业信息安全管理队伍，将信息安全专业人才培养纳入军队人才发展战略规划，从根本上解决“外行管理”和信息安全管理队伍薄弱的问题。第五，深入研究，为我军信息安全提供独立，创新，全面的理论指导和基本组成部分，为信息安全工程奠定坚实的基础。

（四）培养高素质信息安全管理技术人才

一是要加强网络信息安全重要性宣传，树立官兵网络信息安全意识。使官兵认识到，随着信息社会的到来，网络信息安全将成为信息安全工作的主体。特别是在未来的信息战中，网络信息安全不仅是一项保障工作，也是一种作战模式。其工作的有效性将直接影响战争的结果。二是建立网络信息安全基础教育体系，确保接触计算机的官兵必须接受网络信息教育和良好的专业知识。必须制定军事规范，明确教育范围，时间和内容，网络信息安全教育必须纳入军事训练。三是计算机用户评分的教育方法。对高级研究人员和计算机网络信息管理人员，采取面向高校的重点培训方式，接受专业知识和新型计算机网络安全技能教育。对办公人员和计算机联络员，采取邀请专家进行针对性讲座的方式，确保掌握重点网络信息安全知识。基层官兵和部队其他人员要定期接受计算机网络信息安全知识普及教育，确保掌握网络信息安全基本知识。通过分级教育，每个人都可以在自己的学习水平上获得相应的保护知识，以达到最佳的教育效果。从人的角度看，我们真正应该为网络信息安全打下坚实的基础。

四、总结

总之，信息安全问题没有得到很好的解决。在未来的战争中，可能会导致严重的后果，如信息盗窃、网络破坏、指挥设施瘫痪、信息控制权丧失等，这将严重危害国家的政治、军事和经济安全，使国家陷入困境。长期以来，信息战的威胁使军队在日益激烈的信息战中处于被动地位，重视和加强信息安全管理迫在眉睫。军队的信息网络安全管理十分重要，直接关系到军队的建设和发展。军队要正确认识军队信息网络管理的作用，遵循军队信息网络管理的规律，不断加强军队信息网络安全管理，提高军队网络信息的规范性和安全性，促进军队健康发展。

 

参考文献

[1]李静.基层部队信息安全管理定量评估及对策研究[J].西安政治学院学报,2011,24(6):43-46.

[2]张频捷,林仕晖.基层部队网络信息安全问题及对策[C]//2014第二届中国指挥控制大会.0.

[3]许兰.信息化管理背景下的军队档案远程服务研究[D].华中师范大学,2013.

[4]王云鹏.浅谈部队院校信息化建设中网络信息安全管理[J].信息安全与技术,2015,6(5):3-5.

[5]徐晟,吕奇阳,康明光.加强军事信息安全管理的几点思考[J].科技视界,2013(34):424-424.

[6]吴凡,牛东旭.信息安全管理的现状、问题与应对策略讨论[J].军民两用技术与产品,2016(14):222-223.

[7]刘坤,易超.新形势下部队信息安全面临的风险及对策[J].管理观察,2012,000(004):174-174,175.

[8]李静,李明兰,部队.计算机网络信息安全对军队信息化建设的作用[J].2009中国计算机信息防护年会,2011.

[9]殷于明,汪代华.部队信息安全保密风险管理探究[J].信息技术与信息化,2015(3):138-139.

[10]郭浩.当前消防部队网络信息安全问题及措施分析[J].信息安全与技术,2013,4(8):44-45.