信息安全保密

對涉密軍事信息及其信息系統採取的安全保護措施。軍事保密的重要內容。

信息安全保密主要是軍事秘密信息在產生、傳輸、處理和存儲過程中所進行的有效管理和控制，使信息不被泄露或破壞，確保信息的可用性、保密性、完整性和不可否認性，並保證信息系統的可靠性和可控性。按載體介質可分為紙介質、磁介質、半導體存儲介質和光學存儲介質等的信息保密。按製作與傳遞的技術手段可分為手工文稿、印製檔案、複製檔案、照片檔案、聲像檔案和通過計算機與網路系統生成、傳遞、處理、存儲的電子檔案等不同載體與記錄形式的信息保密。

信息安全保密的內容包括：①實體安全。即對系統中設備、設施和各種信息載體實施保護措施，使其免遭自然災害、人為事故和不良環境因素的破壞。②系統運行安全。即採用針對性的管理措施和技術手段，如安全評估、備份與恢復、應急措施等，保障系統的正常運行和信息處理過程的安全。③數據安全。即信息內容的安全與保密，防止系統中信息內容被非授權獲取，或被泄露、更改、破壞，或被非法系統辨識、控制和否認。④管理安全。即運用法律法令和規章制度及有效的管理手段，確保系統的安全設定、生存和運行。各種信息系統，因信息的記錄載體、存儲方式和傳遞手段不同，其信息的安全保密具有不同的方法和要求。

紙質、照片檔案等是檔案載體與記錄信息的統一體。其信息安全保密，即對檔案載體的管理和控制。基本方法是在製作、收發、傳遞、使用、複製、保管、移交、銷毀等環節，採取相應的安全與保密管理措施，設定、使用安全保密的場所、設備和可靠的人員製作、保管檔案，嚴格履行審批、登記、簽字手續，控制接觸檔案和獲取信息的人員範圍，以確保檔案載體的物理安全，防止涉密信息的泄露。

在軍事通信中對所傳送信息的保密，採取將傳遞的信息內容加以密化的通信保密措施。主要方法是通信雙方使用保密機。必要時，可用事先規定的數碼、字母或詞組的不同組合代替信息真實內容進行傳遞。

計算機及其網路系統的信息安全保密，即計算機信息系統安全保密，是為防止泄密、竊密和破壞，對計算機信息系統及其所載信息和數據、相關的環境與場所、安全保密產品的安全保護。軍隊計算機信息系統安全保密的內容包括涉密信息和重要數據的生產、傳遞、存儲和使用；環境與場所的建設與管理；系統技術、設備的檢測、使用與防護等。軍隊計算機信息系統的安全保密工作，實行統一領導、分工負責，行政管理與技術防範相結合的原則，以保證系統中涉密信息和重要數據在生產、傳遞、存儲和使用中的秘密性、完整性、可用性和安全性。對系統、信息與介質的管理方法與要求主要是：①各類涉密計算機及計算機網路系統，按規定劃分秘密等級或安全保密防護等級，並採取相應的防電磁泄漏、防止非法調閱機內信息等安全保密和技術防護措施。②對系統中的涉密信息，按有關規定劃定秘密等級，並標註與涉密信息不可分離的密級標記和出網標記。③向軍隊計算機及其網路所在控制區外傳輸秘密信息，按照信息的密級採取加密措施；在控制區內傳輸秘密信息，視需要採取相應的加密措施。④系統中的涉密信息和重要數據，根據工作需要和最小授權原則存取，任何單位和個人不得越權調閱、使用、修改、複製和刪除。⑤用於存儲涉密信息和重要數據的資料庫，設定相應的安全防護措施。⑥對於系統中重要涉密信息和數據，及時加以備份和異地存放，並按原密級採取相應的安全保護措施。⑦對於存儲涉密信息的硬碟、軟碟、光碟、磁帶等介質，按照其中存放信息的最高密級劃定密級，並按規定的安全保密要求實施管理。⑧處理過涉密信息或重要數據的存儲介質，不轉讓或出借給無關人員，不私自攜帶出境，不送無安全保密保障的機構修理。⑨對報廢的已劃定秘密等級的存儲介質，予以徹底銷毀。

由於信息技術的迅速發展和套用，軍隊信息化建設的推進，信息系統特別是計算機信息系統及信息的安全與保密，已成為保障軍隊戰鬥力和軍隊建設與發展的關鍵因素。因此，對軍事信息安全保密的理論研究、法規建設、行政管理與技術防範提出了更高的要求。

發布者：中國軍事百科全書編審室