关于加强武警部队信息安全建设的几点思考

■ 武警部队司令部办公室 魏大林

信息化战争条件下，军事冲突正从重点摧毁物理武器目标转向非物理的信息目标，从战时公开打击“有形”军事设施转向平时秘密攻击“无形”的信息设施；网络技术性能越先进，信息安全问题就越突出。近年来，武警部队大力加强信息化建设，信息基础设施和信息安全建设都取得了重大成效，为部队建设起到了“提速、提力、提效”的作用，已成为部队创新发展的主要突破口、战斗力生成的倍增器、安全稳定的重要支撑点。但也应看到，在武警部队信息化建设中，还存在对信息安全重要性认识不足、信息安全防护技术基础薄弱、规章制度落实不够到位、信息安全队伍建设有待加强等问题。我们必须充分认识抓好信息安全建设的极端重要性，突出抓好强化信息安全意识、提升技术防护能力、提高能力素质等工作，促进武警部队信息安全建设科学发展。

要把强化信息安全意识、筑牢思想防线放在首要位置。加强信息安全工作，必须把深化思想认识作为首要环节来抓，按照内容求新、方法求活、措施求实、效果求好的总体要求，注重在提高教育针对性、有效性上下工夫，扎扎实实地搞好信息安全教育，不断强化官兵信息安全意识，切实打好加强信息安全建设的思想基础。在教育内容上，可紧密结合当前窃密与反窃密斗争的严峻形势，积极开展形势任务、法规制度和信息安全基本知识教育，及时传达贯彻党中央、国务院、中央军委关于加强信息安全的指导思想和方针政策，掌握国家和军队有关的法律、法规和规章制度，了解国际、国内高技术窃密活动的形式和情报活动的特点，使官兵充分认清维护信息安全是自己的职责和义务，进而提高做好信息安全工作的自觉性。在教育形式上，可采取通报失泄密案例、举办保密展览、请专家授课、领导宣讲辅导、观看模拟演示、保密知识竞赛等多种形式开展教育，也可充分利用报纸、刊物、广播、电视、网络等现代媒介，配合搞好教育。在教育时机上，要根据部队所担负的任务、工作性质和所处环境适时调整教育内容、形式和方法，重点抓好新兵入伍、老兵复退、重大节假日、组织重大军事活动、执行重要任务等重要时节的信息安全教育，不断增强教育的实效性。在教育对象上，应把团以上机关、领导干部和重要涉密岗位人员以及担负首长住地和要害部位的执勤官兵，作为信息安全教育的重点对象，适时开展有针对性的教育活动，不断加深官兵对信息安全重要性和失泄密危害性的认识，克服和平麻痹思想，切实强化敌情观念、纪律观念和法制观念。通过深入持久的教育，增强广大官兵的信息安全意识，真正把信息安全的“防火墙”建立在官兵的脑海里、落实到行动中。

要把加强科学管理、提升技术防护能力放在优先位置。要着眼“保打赢、保稳定”的需要，切实把加强信息防护手段建设作为提高信息安全防护能力的重要内容，做到信息系统与技术手段同步建设、安全管理与技术防护并举。一是构建计算机网络屏障。要按照中央军委要求，进一步健全完善“网络敏感信息搜索平台”、“网络漏洞扫描和风险评估系统”、“网络内容安全过滤系统”、“网络密码设备监控管理系统”、“网络非法外联安全监测设备”和“涉密计算机终端上互联网保密检查系统”、“计算机及其涉密载体保密管理系统”等。同时，要完善应急处置机制，建全防护体系，加强涉密信息安全管控，全面提高网络安全防护水平，努力建成具有武警特色的网络安全防护体系。二是加强涉密存储介质管理。目前，武警部队普遍采用在涉密计算机上安装保密管理系统的技术措施，加强对涉密存储介质的管控，有效防止了移动存储介质乱插乱拷的问题，取得了比较理想的效果。在此基础上，要进一步采取数字密码、指纹加密、生物特征识别和改造USB接口等技术手段，切实防止涉密信息泄露。还可采取统一制作加密存储介质，配发到机关每个干部，堵住来源不明、私自购买存储介质的渠道，防止公私混用违规问题的发生。三是有效防范手机泄密。由于移动通信传输的特性，通过无线接口传递的信息很容易被截获。因此，除强调严禁在移动通话中谈论涉密事项、办公区内禁止手机上网和严禁携带手机进入重要涉密场所外，在重要涉密场所还应安装手机信号屏蔽仪，必要时取出手机电池，在执行重大任务中尽可能使用有线通信或保密通信，最大限度地减少手机泄密事件的发生。四是加强对办公设备的管控。目前，在机关普遍使用的计算机、复印机、传真机、电话机、打印机和多功能一体机等，都有可能存在技术安全隐患，必须加强防范。购买办公设备要首选国产品牌，选购进口设备时应进行技术安全检测，以防止设置后门和陷阱；维修办公设备时应到具有保密资质的单位进行维修，并签订保密协议，必要时应全程陪同监修；对具有存储记忆功能的办公设备，在销毁时应先予以脱密处理，并进行物理销毁。对其他单位馈赠的办公设备，应严禁在涉密场所使用。五是加大信息安全技术检测力度。要按照网络防护标准，对新建和改建的计算机网络系统进行技术检测，对正在运行的网络系统坚持每两年检测评估一次。同时，要采取多种措施，利用先进技术设备，加大对部队计算机网络特别是办公计算机上互联网的监测力度，做到全时监控，以便及时发现隐患、堵塞漏洞，确保网络信息安全。

要把培养人才队伍、提高能力素质放在重要位置。信息安全人才队伍的培养，应贴近实际需要，采取多种途径，充分利用各方面的资源和优势，提升信息安全人才队伍的培养效益。一是依托院校培训。应按照人才成长的客观规律，依托院校进行正规培养，从根本上解决信息安全人才队伍专业水平不高、发展后劲不足的问题。武警部队从2004年起，每年在武警工程学院举办一期保密干部培训，取得了良好的效果。在此基础上，可考虑将武警工程学院建成武警部队信息安全人才教育培训基地，开设信息安全本科专业，全日制系统学习信息安全知识，为部队培养输送高质量的信息安全专业人才。二是借助地方资源培养。我国人才市场的不断发展和完善，为部队引进急需的人才提供了广阔途径。地方在技术水平、师资力量等方面与部队各有所长，具有一定的互补性，合理借助地方资源有利于提高信息安全人才队伍培养的质量和整体水平。为此，应充分借助地方资源的优势，大力引进信息安全专业人才，或选送一些干部到地方相关院校学习深造，参加地方院校组织的信息安全专业知识函授学习，获取前沿知识，拓展工作思路。三是部队各级组织培训。发挥各级的职能作用，有针对性地组织保密干部培训，是确保保密队伍胜任本职工作的重要途径。近年来，武警部队各级根据每年年底保密干部调整幅度比较大的实际，及时组织对即将走上保密工作岗位的骨干进行短期岗前培训，并在工作实践中摸索了一些好的培训方法。这类培训应系统学习信息安全基础知识，熟悉信息安全工作政策法规，重点掌握信息安全防护手段和技术检查方法。四是在工作实践中培训。鼓励自学成才，提倡保密干部利用各种有效载体学习网络技术和信息安全知识，不断提高自身的专业素质。发挥上级机关的传帮带作用，利用信息安全技术检查检测等机会，向保密干部传授信息安全保密知识和专业技能，把检查的过程变成传授专业知识的过程，不断提高官兵的信息安全专业水平。组织信息安全专业人才到部队开展信息安全调查研究，了解部队信息安全状况，提高他们发现问题、分析问题和解决问题的能力。