保密认证新要求之互联网安全

　　在民营企业向军方提供商品的过程中，保密认证是必不可少的一道程序。因为在军民合作时，企业只要根据军方订购商品的种类、数量，就可以掌握军方武器装备的部分性能参数、规模数量，一旦这些信息泄露，不仅会给企业自身带来恶意商业竞争危险，更严重的是有可能会给国家安全造成难以估量的损失。

　　如今新时代的互联网技术高速发展，这也给企业的保密工作带来了更高的新挑战。对于军工保密资格认证单位来说，互联网计算机保密信息安全主要有两方面新规定需要注意防止扣分，具体如下：

　　其一，未建立防止涉密信息上国际互联网或其它公共信息网络控制措施的，会被扣分。

　　保密认证审查要点：

　　(1)互联网计算机指定专人负责(明确责任人)。任何工作任务都应该确立负责人，否则当意外发生后，每个人都会觉得这件事与自己无关。

　　(2)上互联网采用实名制登记。互联网是一个庞大的无实物区域，如果不采用实名制，一旦发生机密信息泄露事件，就会因为无法查到泄露源头而致使信息安全无法得到督促与保护。

　　(3)专用软件监控上互联网登录、退出时间，登陆网站，发送邮件的主要内容。

　　(4)涉密场所互联网计算机不能存在摄像头、麦克风等设施。这些设施具有极大的风险，如果黑客控制了这些设施，机密信息泄露就是一瞬间的事，保密认证人员无法就此采取比较有效的措施。

　　绝大多数单位通过上网行为管理系统来达到这个要求，通过上网行为管控不仅仅是为了满足评测，更主要的是为了加强日后网络安全的管理。其实网络安全只靠人力是无法保障的，涉密企业还可以引进各种网络安全相关的各种保密产品，来帮助相关负责工作人员做好网络信息保密工作。

　　其二，对外发布信息未经过保密审查的，会被扣分。

　　保密认证审查要点：

　　(1)制定互联网信息发布审批制度。一件事有制度有流程，才能确保规范化。

　　(2)明确需审批信息的范围和程序，不明确审批信息范围，则视为全部信息应审批。

　　(3)审批由拟发布信息的业务主管部门负责。

　　(4)查看审批记录。从审批记录就可以查到保密认证工作的各个环节是否均无问题。