信息安全以人为本
来源:解放军报 更新时间:2012-04-13
        近日,在互联网上有关日本海军“朝雪”号驱逐舰机密文件失泄事件被传得沸沸扬扬。日本《产经新闻》甚至“披露”了泄密事件的全过程。原来,该舰上负责对外联络和通信事务的电信官海曹长违反管理规定,把军舰上的机密数据拷贝到个人电脑上,当他在家中用电脑下载音乐时,遭到病毒攻击,所有个人文件被电脑黑客获取,并发布到互联网上。国外有关专家指出,此次泄密事件影响很大,各国的情报机关均能够从这些文件中推测出该舰的真实战斗力。据称,这是日本防卫厅有史以来最大的泄密灾难,日本首相小泉称之为“这是一件失信于全体国民的大事”。

         一向以纪律严明、管理规范的日本自卫队竟会发生如此重大的失泄密事件,人们在震惊之余,对其深层次原因产生了不少思考。究其根本问题,就是涉密人员的安全观念淡薄、保密意识差。因此,在信息化建设快速发展,信息系统应用日益广泛的大环境下,必须把做好人的工作,作为信息安全保密的第一道防线和最关键环节,抓实抓好。

         加强教育,不断提高信息安全意识。我们工作中必须克服“重建设、轻防护”、“信息安全与己无关”等错误观念和模糊认识,从国防安全的战略高度认识信息安全,树立“保安全就是保战斗力、保胜利”的观念;同时,应把安全保密教育和日常性经常性教育结合起来,真正将安全意识、安全观念植根于脑海中,体现在行动上,防止信息安全教育走过场、流于形式。

         强化培训,提高涉密人员信息安全防护技能。据有关统计,70%以上信息安全问题是由于内部人员因素造成的。为此,应当根据不同层次、不同环境下人员的涉密程度,建立完善的涉密人员培训体系,制订专门的培训课程和教学大纲,及时更新培训内容,增强人员的自主防护能力,确保信息网络的主要部门、重点系统和关键环节都有全职的、经验丰富的信息安全管理人员。

        严格管理,确保各项信息安全管理制度落到实处。“信息安全是三分技术,七分管理”,管理是信息安全的灵魂,管理制度能否落实,关键在于人。如果不重视信息安全管理制度落实,那么,制定再完善的制度、建设再多的防火墙、研究再先进的网络安全技术,也会成为聋子的耳朵——摆设。因此,不仅要在建立信息安全管理制度上下功夫,更应在落实信息安全管理制度上下功夫,并深化对信息安全管理原则的理解,不断加大对信息安全管理制度的落实和执行力度。