您现在的位置是:首页 > IT基础架构 > 网络与安全 >
我国电子政务内网的保密问题与对策
摘要我国的电子政务在促进国民经济和社会发展,提高行政质量和效率,增强政府监管和社会服务能力的同时,也带来了新的安全保密问题。在近几年保密邮门查处的案件中,与计算机和网络相关的已经超过一半以上。随着《政府信息公开条例》的正式实施,如何止确处理好保密与公开的关系...
我国的电子政务在促进国民经济和社会发展,提高行政质量和效率,增强政府监管和社会服务能力的同时,也带来了新的安全保密问题。在近几年保密邮门查处的案件中,与计算机和网络相关的已经超过一半以上。随着《政府信息公开条例》的正式实施,如何止确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。下面就我国电子政务内网当前存在的主要保密问题与对策进行探讨。
1.电子政务内网存在的主要保密问题
目前,我国电子政务内刚的保密还存在以下一些问题:
首先,涉密属性界定不清。有的单位认为,网络必须按业务划分,不能按密级来划分,对政务内网不定密;有的单位认为网络不涉密,应用系统才涉密,不按保密要求进行整体防护;有的使用“公务网”、“业务网”,“专网”等名称回避涉密定位这一关键问题。这样做的结果是造成国家保密部门对政务内网建设、使用的管理职能被弱化,同时,还使政务内嘲建设未达国家保密要求,带病运行,最终导致“重建设、轻安全”,大量的国家秘密和工作秘密没有得到有效的保护。
其次,是片面追求涉密最小化。有的单位过分强调信息公开,认为所有的信息都要公开,没有保密的必要,不需要建设政务内网,有的单位虚化政务内网,采取配备少量单机处理涉密信息的方式,但在交际工作中往往不具有可操作性。这样做的结果是导致业务应用部署不合理,用户没有涉密办公环境,用户不得不在政务外网和互联网上处理国家秘密和工作秘密。
第三,安全保密防护不到位,对严重违规行为缺乏有效技术手段。对U盘等移动存储介质在政务内网计算机和互联网计算机之间的交叉使用管控不严,泄密事件时有发生;对涉密计算机特别是涉密笔记本电脑的违规外联没有采取技术防范措施,形成泄密隐患。
第四,保密管理不到位,涉密人员保密意识薄弱。保密管理机构不健全;保密制度已经过时或不健全,且缺乏监督执行;保密管理人员知识水平和能力也不足,不能满足信息化条件下保密工作的实际需要用户保密意识不强,不了解基本的现代保密常识,对泄密的途径和方式一无所知,表现为无知无畏。
最后,自查能力不具备,管理缺乏技术保障手段。很多单位没有泄密自我检查发现能力,缺乏掌握保密检查技术的人员,也没有适用的自查工具,不能及时发现泄密隐患,且对泄密情况也心中无数。
2.加强电子政务内网信息保密的对策
针对以上存在的这些问题,我们要做以下几方面的工作。
第一,要加强对电子政务内网信息的保密工作,明确电子政务内网的涉密定位。国家相关部门也相继出台了一些文件2002年8月,中办17号文件《国家信息化领导小组关于我国电子政务建设指导意见》指出,电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。2002年lO月,中共中央保密委员会4号文件《关于加强计算机信息网络保密管理的通知》规定,政务内网要严格按照涉密信息网络的要求建设和审批。2006年5月,中办18号文件《国家信息化领导小组关于推进国家电子政务网络建设的意见》强调,政务内网由党委、人大、政府、政协,法院和检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调,监督
和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。2006年12月,国家保密局16号文件《涉及国家秘密的信息系统分级保护管理办法》中指出,集中处理工作秘密的信息系统,参照密级信息系统的有关要求进行保护。2008年4月,中共中央保密委员会办公室、国家保密局10号函《关于做好涉密计算机登记备案工作的通知》中规定,对于集中存储处理工作秘密或内部敏感信息的计算机,应确定为工作秘密级计算机,并按涉密计算机进行登记和管理。
通过以上分析可知,政务内网属于涉密信息系统,政务外网属于非涉密信息系统。政务内网承载的信息属于国家秘密,工作秘密或内部敏感信息的范畴,应按照涉密信息系统的保密要求进行建设、使用和管理:政务外网承载的信息属于非涉密信息的范畴,可按照非涉密信息系统的保密要求进行建设、使用和管理。
第二,加强工作秘密的保护。敏感信息不在与互联网连接的非涉密网络上处理对于集中处理工作秘密的信息系统。应参照涉密信息系统的有关要求进行保护与管理由于工作秘密与国家秘密具有相关性,且不易区分,在一定的情况下存在着转化为国家秘密的可能,因此,应根据国家有关信息安全保密标准,采取相应的安全保障措施进行防护,确保工作秘密信息的安全。
第三,正确处理涉密最小化问题。我国电子政务中保密与公共服务的关系一般有四种情况:一般来说,越是行政级别高的政务部门,其电子政务对社会公众直接提供服务的业务就越少,需要保密的信息就越多;越是行政级别低的政务部门,数量也越大,对社会公众直接提供服务的业务就越多,需要保密的信息就越少。因此,对于电予政务网络的涉密最小化问题,必须具体分析,不能一概而论,从全国电子政务网络建设的角度来看,涉密最小化是有必要的,但具体一个部门,特别是省部级政务部门的电子政务网络,还应实事求是,根据涉密的实际情况确定政务内网的规模,不能片面强调最小化,否则会造成保密管理的被动。
第四,加强电子政务内网保密防护措施。按照涉密信息系统分级保护的要求进行建设、运行和管理。
第五,加强安全保密管理。各级政务部门应建立健全安全保密管理机构和管理制度,配备专职、专业的安全保密管理人员,并对工作人员开展安全保密形势教育,宣传和贯彻安全保密法规政策,增强安全保密意识。同时,对有关领导和安全保密管理人员也要进行安全保密法规、国家保密标准和专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。
第六,提高保密自查能力。要具备保密自查能力,以查促管,并且要研制配备相关的自查工具,设置专人,进行培训,建立自查机制。目前我国电子政务在逐渐走向理性和务实,正处于发展的关键时期。但电子政务存在的保密问题非常突出,必须高度霞视,认真应对。只有切实解决这些问题,我国的电子政务才能全面.协调、可持续地向前发展。
(本文不涉密)
责任编辑:
上一篇:TRS政府内网综合门户解决方案
下一篇:电力业:NBAD内网安全管理方案