国防科学技术大学硕士学位论文武警部队信息安全保密管理问题及对策研究姓名庾卓荣申请学位级别硕士专业公共管理指导教师张学礼20080601国防科学技术大学研究生院公共管理硕十伊学位论文摘要随着武警部队信息化建设步伐的加快维护武警信息安全的难度越来越大信息安全保密问题越来越突出如何把握新形势下信息安全保密管理的特点规律构建一种技术管理与制度法规管理相匹配的新型管理模式切实做好信息安全保密工作是摆在我们面前的一个重大课题。近年来武警部队在进行信息化建设同时对信息安全保密管理进行了一些探索和实践但许多工作尚在摸索之中一些经验也不成熟统一、高效、健全的武警部队信息安全保密管理运行机制和制度体系尚未建立。为丰富和完善武警部队信息安全保密管理理论研究增强信息安全保密工作的法制化、科学化、规范化本文以信息安全保密管理为研究对象以公共管理学关于信息安全保密的有关理论作依据重点分析了武警信息安全保密管理的现状、存在问题及原因通过借鉴国内外信息安全保密管理的经验实践结合武警部队自身的特点从思想建设、制度建设、技术建设三个方面提出做好信息安全保密管理的对策建议。主题词武警部队信息安全保密管理对策第页国防科学技术大学研究生院公共管理硕十学位论文受吐姗戗锄肌印伊丘?锄吼肌曲一Ⅲ?珊—趾醯—印?巧肿—?Ⅲ如聆够第页国防科学技术大学研究生院公共管

理硕十学位论文图图图图图图图目录信息安全保密管理内容构成…………………………………………………年军地计算机泄密增幅图………………………………………?9?9外军专职信息安全保密人员编制

图…………………………………………我军各兵种与武警部队专职信息安全保密人员编制图……………………年部分国家信息安全投入占投入的比例…………………………武警部队保密专业人才学历统

计……………………………………………第页独创性声明本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研究成果尽我所知除了文中特别加以标注和致谢的地方外论文中不包含其他人已经发表和撰写过的研究成果也不包含为获得国防科学技术大学或其他教育机构的学位或证书而使用过的材料与我一同工作的同志所做的任何贡献均已在论文中作了明确的说明并表示谢意学位论文题目鸯茔叠丛焦曼窆全堡窒筻垄闻题丞盘筮班究学位论文作者签名日期年月日学位论文版权使用授权书本人完全了解国防科学技术大学有关保留、使用学位论文的规定。本人授权国防科学技术大学可以保留并向有关国家部门或机构送交论文的复印件和电子文档允许论文被查阅和借阅可以将学位论文的全部或部分内容编入有关数据库进行检索可以采取影印、缩印或扫描等复制手段保存汇编学位论文

保密学位论文在解密后适用本授权书学位论文题目学位论文作者签作者指导老师签年月日年月日国防科学技术大学研究生院公共管理硕十学位论文第一章绪论研究背景及依据随着武警部队信息化建设步伐的加快信息安全保密日显重要。加强新形势下武警信息安全保密管理的特点规律研究增强做好保密工作的科学性、针对性是实现部队安全发展的迫切需要也是新时期部队管理工作的一个重大课题。信息安全保密是确保军事斗争胜利的重要前提当今世界随着科学技术的迅猛发展和信息网络技术的广泛应用信息己成为重要的战略资源信息控制能力是国力、军力的重要体现。托夫勒更是指出“谁掌握了信息控制了网络谁就将拥有整个世界。¨孙子兵法亦云“先为不可胜然后可以为胜”只有先将己方的信息安全防线筑得牢牢的才能全力以赴地对敌方发起攻击。因此世界各主要国家、军队竭力提升信息的获取与保护能力信息的争夺空前激烈信息安全保密工作面临着前所未有的复杂形势和严峻挑战。以抵御技术侦察窃密与破坏、保护涉密信息及信息系统安全、防止泄密为主要目的的信息安全保密已成为保密工作的主体。信息安全保密不仅是一个技术问题还是一个管理与控制问题更是一个事关国家根本利益的战略问题加强信息安全保密管理己成为维护国家安全的重要内容直接关系到部队建设全局和各项任务的顺利完成。加强武警部队信息安全保密管理是形势任务的迫切需要

武警部队作为国家武装力量的重要组成部分肩负着保卫国家安全、维护社会稳定的神圣使命。部队驻地的相对分散性、营区的相对开放性、所涉事务的相对敏感性决定信息安全保密工作面临的形势十分严峻。一方面境内外敌对势力将涉密信息系统作为对我窃密与攻击的重要目标网络失泄密事件时有发生信息网络已成为泄密的重要渠道。典型的案件有陆军某集团军对抗团参谋叶×为境外窃取、非法提供军事秘密案空军某部干部杨×间谍案和武警某指挥学校教员周×向境外非法提供军事秘密案等。另一方面各级机关和重要涉密单位在涉密信息系统的技术防范与管理上存在明显的隐患和漏洞使军事秘密安全受到严重威胁。年武警部队保密委员会对全部队进行了信息安全保密大检查发现信息安全保密管理存在不少问题主要表现在部分单位领导和涉密人员第页国防科学技术大学研究生院公共管理硕十①学位论文的网络安全保密意识不强没有把网络安全保密工作摆上应有位置缺乏计算机网络安全保密基本常识。对涉密网络没有采取有效的防范措施系统共享情况比较普遍缺乏有效的访问权限控制对内不设防的现象比较普遍。一些涉密单位仍然一机两用有的直接在互联网上办公存在严重的泄密隐患。对笔记本电脑和各种移动存在介质疏于管理因丢失、被盗导致的泄密事件时有发生。对报废或改变用途的涉密计算机缺乏有效的技术处理保密管理存在很大漏洞。如何把握复杂环境下武

警部队信息安全保密管理的新情况、新特点运用公共管理学的理论与实践成功“嫁接”构建一种技术管理与制度法规管理相匹配的新型管理模式对于掌握信息安全保密的主动权是部队形势任务的迫切需要。信息安全保密是实现武警信息化的根本保证随着新军事变革和信息革命浪潮的推进既给部队信息化建设带来了严峻同时也提供了难得的发展机遇。建设信息化武警实现“勤务管理可视化、指挥控制实时化、教育训练网络化、指挥办公自动化”的目标【】已成为各级共识。因此在建设信息化武警的同时加强信息安全保密管理确保军事信息绝对安全是完成任务和实现部队安全稳定的根本保证。加强对武警部队信息安全保密管理问题研究具有极为重要的意义。武警信息安全保密管理问题的研究要加大力度由于武警部队具有领导体制双重性、兵力部署分散性、接触社会广泛性、执行任务多样性等特点给信息安全保密管理带来了许多新情况、新问题。目前武警部队信息安全保密管理的特点是“实践先行理论滞后”存在三个方面的不足基础理论研究重视不够。对高技术条件下保密工作的内涵属性、特点规律、地位作用、组织领导、方针原则、发展趋势等问题进行深入的诠释和揭示不够需要尽快构建独具武警部队特色的保密理论体系。宏观策略研究有待加强。在改革开放、两岸交往增多的大环境下如何掌握窃密与反窃密斗争的主动权在信息交流日益增多的今天如何杜绝网络、通讯等泄密问

题的发生在强敌联手对我全方位侦察的情况下如何构筑严密的反侦察、反窃密防线诸如此类的问题都需要进行深入研究以便为武警部队保密工作的持续发展提供及时有力的策略指导。应用研究不够。要研究新形势下如何改进保密教育方法增强教育效果研究如何科学管理真正将各项保密规章制度落实到位研究如何加强保密检查查隐患堵漏洞确保军事秘密安全等保密工作的重点、难点问题也要静下心来认真研究切实拿出可行的对策措施。第页国防科学技术大学研究生院公共管理硕十学位论文国内外研究现状综述国外关于信息安全保密管理的研究综述国外信息安全保密理论研究经历三个阶段靠纯技术实现信息安全阶段。其标志是年信息论奠基人香农发表的《保密通信的信息理论》他认为信息安全就是通信保密针对专业化的攻击手段采用的保护措施就是加密。世纪七、八十年代美国一些学者提出信息安全保密主要靠防护技术应该重视提高安全预警能力、系统的入侵检测能力、系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。靠制定综合战略实现信息安全阶段。世纪九十年代随着信息的发展和互联网的兴起美国人曼纽尔?9?9卡斯特在《网络社会的崛起》一书中提出了包括预警、保护、检测、反应和恢复五个环节的信息安全保障概念。受他理论研究的影响这一时期以美国国家安全局制定的《信息保障技术框架》为标志信息安全的核心思想是深层防御战略即从战

略层次考虑信息安全的全纵深防护人、技术和操作是三个主要核心因素。注重人的主观能动性阶段。英国学者约瑟夫?9?9赖特在《人与信息安全》一书中提出最先进的技术手段也要靠人去操作人出了问题再好的技术也不顶用实现信息安全关键是靠人对信息网络安全进行全方位的控制和管理从信息源、信息传输、信息处理和运用等各个环节严格把关要重视对信息管理人员的培训建设高素质的信息安全人才加强信息安全立法使信息安全制度化、规范化等观点。国内关于信息安全保密管理的研究综述目前国内地方和军队关于信息安全保密管理的研究专著不多信息安全管理的相关论述基本上出现在保密的相关教材和论文中。在理论著作方面代表作有丛友贵的《信息安全保密概论》。该书充分吸纳了当今信息安全保密理论的最新成果从军队保密工作实际出发对信息安全保密的基本理论和以计算机网络为重点的有关技术知识、防护技能等作了比较全面系统的介绍。秦立军主编的《信息安全保密工作系列谈》该书围绕信息安全保密这一主题全军多位领导、专家对信息安全保密形势、存在的威胁、防护技术和对策等问题进行了探讨。。赵战生、杜虹、吕述望主编的《信息安全保密教程》专门用一章叙述了信息安全保密管理概述信息安全管理的组织机构、职责及机制涉密信息系统的安全保密管理等问题。№林建超、钱海皓主编的《军事保密学》系统介绍了军事保密管理的原则、

手段和内容。∞。第页国防科学技术大学研究生院公共管理硕士学位论文在发表的论文中关于信息安全保密的观点概括起来有主张加强立法完善机制构建信息安全保密体系。如解放军保密委陈军荣专职委员在《关注新军事变革中的信息安全保密》中提出要着眼提高管理成效在保密管理、技术应用、监督检查、责任追究等方面建立规范、顺畅、高效的信息安全保密工作机制。…国家保密局丛兵副局长在《要加强信息安全保密管理工作》一文提出信息安全保密管理要实现电子文件与纸质文件管理相结合、防外与防内相结合、保密管理与业务工作相结合、技术措施与管理制度相结合按照依法行政的要求尽快制定信息系统保密管理的有关规定以规范通过信息系统存储、处理和传输涉及国家秘密信息的行为使信息系统的保密管理有章可循。哺李阳、吴新元两位学者在《军事信息安全法制建设刻不容缓》中提出要加强军事信息安全法律理论研究厘清军事信息安全法律建设主体的职责解决军事信息安全法律位阶过低、法律效力层次不高等问题。Ⅲ。主张培养人才建设信息安全保密队伍。如军队学者王志学在《信息战呼唤信息安全人才》中提出下一场战争的最后赢家是信息安全人才信息安全人才是指在信息安全领域理论与实践中通过运用综合知识承担保卫信息网络主权和执行信息网络作战任务为国家和国防事业作出贡献的人。目前我国信息安全人才匮乏人才流失严重信息安全检测技

术滞后信息攻防能力偏低。因此必须加快人才培养的步伐以期在未来信息战中取得制胜的主动权。主张运用先进的防护技术与设备实现信息安全。如曹锐、孙厚钊在《军队信息安全保密防线的探讨》中提出技术的支撑与相应设备、设施的支持是做好信息安全保密工作的关键要坚持建设建立科学的技术防护体系保持系统的独立自主性和系统技术的先进性。…上述这些专著和专家、学者的理论研究为军队信息安全保密管理理论体系的构建奠定了坚实的基础。近年来武警部队一些专家、学者关于信息安全保密问题进行了研究提出了一些观点代表有武警部队信息安全重点实验室主任、信息安全专家扬晓元教授在《中国信息界》杂志年第期发表的《以自有技术捍卫国家信息安全》一文中指出一要在大力发展信息基础硬件建设的同时应重视配套软件和相应的保障二要加强信息安全关键技术的研究投入开发具有自主知识产权的信息安全体系三要完善和加强信息领域的法制建设使信息化建设健康发展。刘耀来、王鹏两位学者在《国防》杂志年第期发表的《做好武警部队军事信息安全保密工作应把握的问题》一文中提出要做好新形势下的信息安全管理工作一要创新科学的军事信息保密观念实现由行政管理为主向技术防范与行政管理相适应的转变由单纯通信要素保密向多层次、全方位保密转变由突出传统保第页国防科学技术大学研究生院公共管理硕士学位论文密向突出信息安全保密转

变。二是建设高效的军事信息安全保密工作运行机制加强统一领导强化技术创新加快法规制度建设。三是实施强效的军事信息安全保密工作保障扎实开展保密教育加大检查督导力度加强人才队伍建设。最近由武警部队保密委员会专职委员侯建国主编的《武警部队信息安全保密基础教材》该书在充分吸纳当今信息安全保密理论的最新成果从武警部队实际出发对信息安全保密保密安全保密的内涵和属性、特点和规律、隐患和对策以及以计算机网络为重点的有关技术知识防护技能作了系统的阐述对进一步深化信息安全保密研究推动武警部队保密工作实践发挥了应有作用。总而言之武警部队在信息安全保密管理上的理论研究和实践尚处于起步阶段仍然缺乏系统研究的专著在理论研究与实践发展的结合上看理论也缺乏预见性。研究的意义和方法研究的意义以公共管理的人本管理、绩效管理理论和责权一致原则为指导尝试构建武警部队信息安全保密管理理论体系丰富和完善军事保密理论的研究在一定程度上填补武警部队信息安全保密管理理论研究的空白。有利于引起国家和军队有关部门对武警部队信息安全保密管理问题的关注。进一步丰富保密管理理论研究增强信息安全保密工作的有效性、针对性、科学性。研究的方法系统分析法。现代条件下的军事保密与窃密的斗争是系统与系统的较量通过把信息安全保密作为一个子系统置于军事斗争全局的大系统中进行研究才能全面

把握系统内各个要素之间以及系统内部与外部环境之间的相互联系、相互影响和相互制约以发展的观点、系统的观点进行动态分析透过纷繁复杂的现象找出主要矛盾提出可行方案为信息安全保密的科学决策提供依据。调查研究法。信息安全保密管理涉及的问题纷繁复杂有些问题以处在不停的变化之中在写作过程中要深入到信息安全保密的实际工作中进行认真的调查了解虚心听取各方面的意见和反映力争使材料真实、全面、系统。比较分析方法。纵向比较以我军和武警部队信息安全保密管理问题的第页国防科学技术大学研究生院公共管理硕十学位论文历史实践为参照运用相关统计数据进行效益分析评价。横向比较主要进行国内国外比较介绍国内外信息安全保密管理问题的成功经验创造性地借鉴吸收以构建武警部队信息安全保密管理的制度设计。通过纵向比较和横向比较、宏观比较和微观比较揭示信息安全保密理论的发展规律预测信息安全保密的发展趋势使研究的结论更加符合客观实际。案例研究方法。以沿海地区的武警广东总队为例系统总结信息安全保密管理的实践经验确定信息安全保密管理的重点难点。研究的创新点与章节安排研究的创新点目前对武警部队信息安全保密管理还缺乏系统性、可行性研究尝试对信息安全保密概念、环境、技术等内涵进行界定完整地构建武警部队信息安全保密管理的理论基础、制度体系。运用管理学的人本理论、效益理

论及相关原则来审视、评估信息安全保密管理问题提供了一个新的视角和标准。研究的章节安排第一章绪论。包括研究的背景、国内外信息安全保密管理研究现状与实践综述研究的意义和方法等。第二章信息安全保密管理的理论基础。主要内容是阐述信息安全保密的概念和信息安全保密管理应遵循的管理原则。第三章武警部队信息安全保密管理的特点、问题及原因。重点分析武警部队信息安全保密管理的特点、应遵循的基本规律信息安全保密管理面临的形势和存在的主要问题。以公.

 

第二篇：信息安全与保密管理制度

信息安全与保密管理制度

一、组织机构及职责

成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由李荣春副局长担任。副组长由陈旺玉副局长、江祖斌总规划师、汤陈健纪检组组长、魏鼎副调研员、陈幼祥副调研员办公室主任担任。成员由各相关科室负责人组成。

领导小组下设信息安全和保密办公室，挂靠局办公室，由陈幼祥同志兼任主任，同时抽调郑宜美、薛赞钊、丁伏容、丁婷、陈锦斌等5位同志为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。

二、人员管理

（一）重要岗位信息安全和保密责任

1、对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。

2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网，上网不涉密”。

3、重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况上报市网络与信息安全协调小组和局领导。

4、重要岗位的重要资料要做好备份，以防止资料遗失、损毁。

5、重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。

6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。

（二）人员离岗离职时信息安全管理规定

机关工作人员离岗离职，有关科室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。

三、信息安全、保密管理

（一）计算机及软件备案管理制度

1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。

2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案。

3、计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。

4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。

（二）计算机安全使用与保密管理规定

1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。

2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件，专用于公文的处理和交换，属涉密网；外网专用于各部门和个人浏览国际互联网，属非涉密网。内、外网采用双线路，实行物理隔离。

3、测绘院（筹）用于存储测绘资料、档案等电子资料的计算机必须与内、外网（含政府专网）实行物理隔离，不得联入任何网络。

4、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁

同一计算机既上互联网又处理涉密信息

5、未经申报同意，局机关所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置。

6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。

7、严禁将办公计算机带到与工作无关的场所，确因工作需要需携带有涉密信息的手提电脑外出的，必须做好备案登记，并确保涉密信息安全。

（三）用户密码安全保密管理规定

1、用户密码管理的范围是指涉密计算机所使用的密码。

2、涉密计算机设置的密码长度要大于等于5个字符，密码要定期更换。

3、涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。

（四） 涉密移动存储设备的使用管理

1、涉密移动存储设备由信息安全和保密办公室负责登记备案后，由各科室负责人负责管理，做到专人专用。

2、严禁涉密移动存储设备在内、外网之间交叉使用。

3、移动存储设备在接入本部门计算机信息系统之前，

应查杀病毒、木马等恶意代码。

4、严禁将涉密存储设备带到与工作无关的场所。

（五）数据复制操作管理规定

1、将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。

2、使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密。

3、复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。

4、各科室因工作需要向外网公开内部信息资料时，必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。

（六）计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定

1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由信息安全和保密办公室拆除信息存储部件，以防止存储资料泄密。

2、办公计算机、存储介质及相关设备在变更用途时，必须进行严格的消磁技术处理。

3、机关使用的计算机、存储介质及相关设备报废、销毁时，应拆除存储部件，由信息安全和保密办公室按有关要求统一销毁，同时作好备案登。

（七）上网发布信息保密规定

1、局网站信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息,上网前必须经过保密审查，报分管领导审批，严格按照"谁主管,谁负责","谁主办,谁负责"的原则,落实责任制,明确责任人和职责。

2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4、使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

四、应急管理

（一）应急措施

1、网站出现非法信息的应急处理。发现我局网站出现非法信息时，发现人应第一时间向网站管理员报告。网站管理员应迅速清除非法信息，做好记录，同时向领导汇报情况。如认为事态严重，应向公安部门报警。

2、网站无法正常打开的应急处理。发现我局网站不能正常打开时，发现人应第一时间向网站管理员报告。若故障无法处理，应立即通知网站建设方处理。待故障处理完成并经过测试后，恢复系统的正常运行。

3、黑客入侵的应急处理。当发现我局网站有网页内容被篡改，或发现有黑客正在进行攻击时，应立即通知服务方将网站服务器从网络中隔离出来，并向领导报告。若系统已被破坏，应立即通知网站建设方恢复与重建系统。如认为事态严重，应向公安部门报警。

4、网站程序遭破坏性攻击的应急处理。网站应做好备份工作，并将备份保存在安全的地方。一旦网站遭到破坏性攻击，应立即向领导报告，同时通知网站建设方。网站建设方负责检查系统日志等资料，确定攻击来源，恢复系统和数据。如认为事态严重，应向公安部门报警。

5、网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据，并将备份保存在安全的地方。一旦数据库崩溃，立即通知网站建设方负责进行数据恢复。

（二）应急管理的后期处置

在应急处置工作结束后，要迅速采取有效措施，尽快查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。

五、责任追究

信息安全和保密办公室要加强本局信息安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。计算机信息系统使用、管理人员违反本制度，情节较轻的，应予以批评教育；情节严重，造成安全和泄密隐患的，按有关规定处理。违反本制度泄漏国家秘密的，按照有关规定给予处分；构成犯罪的，依法追究刑事责任.