信息安全保密:对涉密军事信息及其信息系统采取的安全保护措施。
军事保密的重要内容。
信息安全保密主要是
军事秘密信息在产生、
传输、处理和存储过程中所进行的有效管理和控制,使信息不被
泄露或破坏,确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。按载体介质可分为纸介质、磁介质、半导体存储介质和光学存储介质等的信息保密。按制作与传递的技术手段可分为手工文稿、印制文件、复制文件、照片文件、声像文件和通过计算机与网络系统生成、传递、处理、存储的电子文件等不同载体与记录形式的信息保密。
信息安全保密的内容包括:①实体安全。即对系统中设备、设施和各种信息载体实施保护措施,使其免遭自然灾害、人为事故和不良环境因素的破坏。②系统运行安全。即采用针对性的管理措施和技术手段,如安全评估、备份与恢复、应急措施等,保障系统的正常运行和信息处理过程的安全。③数据安全。即信息内容的安全与保密,防止系统中信息内容被非授权获取,或被泄露、更改、破坏,或被非法系统辨识、控制和否认。④管理安全。即运用法律法令和规章制度及有效的管理手段,确保系统的安全设置、生存和运行。各种信息系统,因信息的记录载体、存储方式和传递手段不同,其信息的安全保密具有不同的方法和要求。
纸质、照片文件等是文件载体与记录信息的统一体。其信息安全保密,即对文件载体的管理和控制。基本方法是在制作、收发、传递、使用、复制、保管、移交、销毁等环节,采取相应的安全与保密管理措施,设置、使用安全保密的场所、设备和可靠的人员制作、保管文件,严格履行审批、登记、签字手续,控制接触文件和获取信息的人员范围,以确保文件载体的物理安全,防止涉密信息的泄露。
在
军事通信中对所发送信息的保密,采取将传递的信息内容加以密化的通信保密措施。主要方法是通信双方使用保密机。必要时,可用事先规定的数码、字母或词组的不同组合代替信息真实内容进行传递。
计算机及其网络系统的信息安全保密,即
计算机信息系统安全保密,是为防止泄密、窃密和破坏,对计算机信息系统及其所载信息和数据、相关的环境与场所、安全保密产品的安全保护。军队计算机信息系统安全保密的内容包括涉密信息和重要数据的生产、传递、存储和使用;环境与场所的建设与管理;系统技术、设备的检测、使用与防护等。军队计算机信息系统的安全保密工作,实行统一领导、分工负责,行政管理与技术防范相结合的原则,以保证系统中涉密信息和重要数据在生产、传递、存储和使用中的秘密性、完整性、可用性和安全性。对系统、信息与介质的管理方法与要求主要是:①各类涉密计算机及计算机网络系统,按规定划分秘密等级或安全保密防护等级,并采取相应的防电磁泄漏、防止非法调阅机内信息等安全保密和技术防护措施。②对系统中的涉密信息,按有关规定划定秘密等级,并标注与涉密信息不可分离的密级标记和出网标记。③向军队计算机及其网络所在控制区外传输秘密信息,按照信息的密级采取加密措施;在控制区内传输秘密信息,视需要采取相应的加密措施。④系统中的涉密信息和重要数据,根据工作需要和最小授权原则存取,任何单位和个人不得越权调阅、使用、修改、复制和删除。⑤用于存储涉密信息和重要数据的数据库,设置相应的安全防护措施。⑥对于系统中重要涉密信息和数据,及时加以备份和异地存放,并按原密级采取相应的安全保护措施。⑦对于存储涉密信息的硬盘、软盘、光盘、磁带等介质,按照其中存放信息的最高密级划定密级,并按规定的安全保密要求实施管理。⑧处理过涉密信息或重要数据的存储介质,不转让或出借给无关人员,不私自携带
出境,不送无安全保密保障的机构修理。⑨对报废的已划定秘密等级的存储介质,予以彻底销毁。
由于信息技术的迅速发展和应用,军队信息化建设的推进,信息系统特别是计算机信息系统及信息的安全与保密,已成为保障军队战斗力和军队建设与发展的关键因素。因此,对军事信息安全保密的理论研究、法规建设、行政管理与技术防范提出了更高的要求。