强化法规制度建设　确保军事信息安全

内容提要

    ○信息网络时代，军事信息安全的内涵和外延已经并仍在发生革命性的变化，客观要求军人必须建立并形成与之相应的观念形态和行为方式。

    ○“凡兵，制必先定”。只有强化制度和法规建设，才更接近对事物本质的认识，更益于形成科学的军事信息安全文化，从而真正确保军事信息的安全。

    ○建设信息网络时代的军事信息安全制度，必须切实把握和贯彻相关的一些基本原则。

　　列宁有句名言：“不理解时代就不能理解战争。”人类迈入信息网络时代之际，传统军事信息安全的思维、观念、手段、制度等已不适应形势的发展。军事活动对抗的惨烈性、信息网络利用的不可替代性、信息网络空间中安全攻击源和防范对象的不确定性，和活动主、客体及内容认定的困难性等，都使得军事信息安全的风险性空前提高，军事信息安全已成为不仅关乎能否克敌制胜，而且关乎一支军队能否在信息网络时代继续生存的关键。信息网络时代已客观要求军人这一特殊群体，必须尽快建立一种确保信息安全的观念形态和生存、生活方式，并把它融入自己的血液和灵魂，真正形成一种先进的军事信息安全文化。而从制度建设角度强制规范军人的信息安全行为方式，则是实现这一目的进而确保军事信息安全的关键。

    深刻认识军事信息安全的鲜明时代特征

　　信息的核心性决定确保军事信息安全的重要性。孙子云：“知己知彼，胜乃不殆；知天知地，胜乃可全。”随着战争以物理空间为主加速转变为以信息空间为主，信息在作战中的地位愈来愈突出。信息既是重要的作战资源，也是作战的力量基础，直接影响着作战指挥决策和军队的整体作战效能。信息不仅已成为军队战斗力生成的基本构成要素，而且最终必将成为战争的决定性要素。

　　信息的广泛性决定确保军事信息安全的复杂性。相当长的历史时期里，信息主要以语言、文字、纸张等为载体。随着信息技术的发展，磁介质、光介质、电介质已成为信息的主要载体，信息内容安全与信息载体安全的联系更加紧密。特别需要指出的是，军事信息还大量扩展到军事信息系统和网络，而这些系统和网络已经广泛地渗透于平时和战时的各个领域，其正常运行所依赖的计算机、网络、通信等设备和设施，也必然成为军事信息安全保护的对象。信息的这种多样性使得确保军事信息安全涉及的范围广、内容多、难度大、技术性强，显得特别的复杂。

　　信息的对抗性决定确保军事信息安全的艰巨性。“明君贤将，所以动而胜人，成功出于众者，先知也。”在“知”上尽可能地占据先机，是几千年来所有军事家的共识。在使己方“知己知彼”、“知天知地”的同时，令敌方“吾所与战之地不可知”，达致“形人而我无形”，则是确保“先知”的重要途径。可见，军事信息具有着你死我活的对抗性，“防彼知己”的重要程度决不亚于“知彼”，在尽可能“知彼”的同时，首先应确保“防彼知己”，确保自己的信息安全。

    强化制度建设才能确保军事信息安全真正落实

　　信息网络时代的鲜明特征，决定了确保军事信息安全问题将是一个长期的复杂的系统工程：必须强化安全意识，筑牢信息安全的思想防线；必须加快手段建设，打牢信息安全的技术基础；必须理顺体制编制，构建信息安全的防护体系；必须加强监督管理，建立信息安全的防护机制；必须重视人才培养，锻造素质过硬的专业队伍等。然而，这一切措施都只有体现到法规制度上，才有可能使之得到真正落实。正如邓小平同志所说：“制度问题更带有根本性、全局性、稳定性和长期性。”

　　人类认识的历史进程表明，人们对问题的解决一般是从思想观念及其统一而开始的，进而就必然试图在技术层面取得突破、在编制体制方面加以调适、在组织管理方面不断加强。然而，只有从法规和制度层面去实现时，才基本接近对事物本质的认识，才有可能达到从根本上加以解决。而且，社会形态越进步，相应的制度和法规就应越详实、越规范、越具有可操作性。

　　其实，法规和制度的极端重要性，古往今来一以贯之。孙子提出的事关战争胜负的道、天、地、将、法“五事”，其中的“法”，指的就是军内各种法规制度。《尉缭子·制谈》则更明确指出，“凡兵，制必先定，制先定则士不乱，士下乱则刑乃明”，于是，才能“天下莫能当其战矣”。我党我军无论战争年代还是新中国成立后，都十分重视军事信息安全制度建设，从而使得我军的军事信息安全制度逐渐规范化和系统化，为确保当时的军事信息安全发挥了重大作用。

　　信息网络时代的到来，必然要求军队建立与之相适应的军事信息安全方式。应当深刻认识到，在所有官兵中建立并形成科学的信息安全制度，不仅有利于确保军事信息安全，而且是加速形成先进军事信息文化的本源之所在。因此，必须按照胡主席关于“要高度重视军事法制建设，自觉按照依法治军的要求，把军队建设逐步纳入法制化的轨道”的指示精神，切实强化确保军事信息安全的制度和法规建设，应对军事信息安全面临的严峻挑战。

    建设军事信息安全制度必须把握一些基本原则

　　加强军事信息安全制度和法规建设，是一个不断完善和发展的长期任务，必须认真研究当前军事信息安全领域出现的许多新情况、新特点、新趋势，切实把握以下基本原则：

　　一是跟踪技术发展不断更新内容。正是由于信息技术的飞速发展，才使得传统的军事信息安全制度不能适应新形势和新要求。因此，有效跟踪技术发展，密切关注信息安全领域的革命性变化，尽快提升广大官兵的信息素质，进而实时地更新充实军事信息安全制度的内容，成为军事信息安全制度和法规建设的核心原则之一。传统的保密手段主要依赖传统管理，简单说就是“看好门、管好纸、封住嘴”。现在，大量涉密信息储存、传输于磁、光、电介质及空中和网络，经过先进技术处理极易被还原、复制、截获和解密，而且还不易被觉察。这就要求我们在增强技术保护能力的同时，必须不断将相应的技术防范手段和措施，制定在军事信息安全制度中。比如：明确和规范如何通过身份认证、访问控制、密码保障、载体销毁、实时监测、审计跟踪、完整性校验、应急响应等技术手段加强防范和管理，明确和规范创新或使用某一新技术必须同时考虑如何防御这种技术，明确和规范针对不同情况和级别进行防范的手段、方式、规模和程度，以及增加新的规范以期尽可能涵盖当前威胁信息安全的所有类型等，力求通过技术手段确保窃密者或失、泄密者“进不去、窃不走、看不懂、改不动、赖不了、跑不掉”。

　　二是着眼全局协调一致。应从国家利益的高度统筹军事信息安全制度建设，建立独立的具有高度权威的实体化领导管理机构，形成一个“有人负总责、有人抓落实”，各部门密切协作的顺畅高效的领导体制，确保思想统一、力量聚合。协调一致还特指在制定军事信息安全制度时，坚持与维护国家安全相一致，坚持与国家法律相配套，并要求下级制定机关或授权机关必须与上级指定机关或授权机关相一致、任一军事信息安全制度规范与其他军事信息安全制度规范的相一致、平行的军事信息安全制度规范之间相互衔接、避免重复交叉，最大限度地发挥军事信息安全制度体系的总体效益。

　　三是突出重点分级防范。在军事信息安全制度建设中，区分军事信息、信息系统、涉密人员等环节对安全影响的重要程度，对重要的信息、系统、涉密人、涉密载体、物理环境等给予特别的保护和管理，对一般的给予必要的保护和管理，进而从制度上明确区分不同安全级别的保护方式和保护程度，力求在满足安全需求的前提下，有效节约成本，科学利用资源。安全等级是对安全重要性及其相应要求的安全边界的划分。边界以内的安全是相对于边界以外而言的，其安全是动态的、相对的、有时是可以转化的。比如：应用于不同目的的信息系统，有着不同的安全需求；同一系统的各种资源，也有着不同的安全性质；同一个系统和资源，在不同的时间空间范围内，其安全性质也是不同的。安全边界的实质是：当有外界企图越过安全边界时，能对越界行为进行一系列的验证、鉴别和控制。需要特别指出的是，突出重点分级防范这一原则的有效实施，不仅取决于安全等级科学合理的划分，还取决于在不同等级下应采取何种具体安全防护行为的明确。只有不断增强制度的操作性和针对性，才能真正体现制度规范的约束作用。

　　四是监评结合强化预案。是指必须建立军事信息安全监管和监察制度、军事信息安全风险评估制度、军事信息安全应急预案制度等。建立军事信息安全监察制度，包括建立电子文件审计制度、涉密网络及涉密计算机的监管制度等一系列监察制度，是落实各项法规的重要保证。建立军事信息安全风险评估制度，定期或不定期的对各单位、各部门进行信息安全风险评估，为实施有效的监察和监管提供科学依据。军事信息安全的检查和评估活动只有制度化，才能使各级单位和个人保持高度警觉，及时发现安全隐患和漏洞，将其消灭在萌芽状态。而建立军事信息安全应急预案制度，则是从“防患于未然”的角度，力求当军事信息安全危机一旦来临，就可依照相应预案迅速进行处治，从而尽可能提高效率、降低成本和挽回损失。

    五是权责明晰赏罚有力。首先必须权责一致，即军事信息系统“谁建设谁管理”，军事信息“谁使用谁负责”。在此基础上，规范和明确不同部门和个人使用、管理军事信息的权利，以及确保相应军事信息安全所应承担的义务和责任。权责明晰必然要求实行问责制，做到有漏必查、有责必问、有错必究，进而形成以行政首长为重点的军事信息安全问责制度。此外，还应通过法律法规形式明确：如何根据安全事件造成损失的大小来确定向上问责的级别，以及行政问责的方式、内容、程序和尺度。责权明晰之后，赏罚必须有力。我国历代的信息安全制度都非常严格，留有如“盗符者诛”、“漏泄大事应密者，绞”等严厉典章。“军无法不立，法无严不威”；“赏厚而信，人轻敌矣；刑重而必，人不北矣”等经典，则意在警醒人们认识军事信息安全的严肃性和严峻性，使那些对军事信息安全漠然的人产生巨大的心理震慑，正如《韩非子·说疑》中所证：“禁奸之法，太上禁其心，其次禁其言，其次禁其事。”