党政机关信息网络安全保密的措施与对策

麓黼　赫　文，陆卫东　党政机关信息网络安全保密的措施与对策　近年来。随着我国计算机网络建　设进程的加快，电子政务凭借其高　办公计算机都与国际互联网连接，其　中部分计算机还处理、存储着大量敏　制度和措施也较规范。但却忽略了移　动存储介质这一“隐型间谍”。　效、规范、便捷的特点得到了党政机　关单位的广泛认同和积极应用。　“鼠　感信息和涉密信息，一旦电子政务系　统被非法侵入和破坏，极有可能造成　二、党政机关信息网络安全　标轻轻一点，信息就在眼前”的新格　局悄然出现。然而随着电子政务的迅　猛发展，如雨后春笋般应运而生的电　子政务内网、政府门户网以及各类专　敏感信息及涉密信息的暴露或丢失，　产生的后果不堪设想。将会给国家带　来重大损失。　２．防护措施不到住造成信息泄密　隐患的主要成因　１．思想不重视、认识不到位。谈　到保密管理，许多人是说起来重要，　忙起来不要。加之电子政务是新生事　物，许多人对它认识不清，习惯于认　网，使得党政机关信息网络体系变得　越来越复杂。同时由于网络信息技术　隐患。在电子政务的保密监管工作　中。除少数计算机采用了物理隔离　外，大多数采取的防火墙、数据备　份、防病毒软件等一般性安全保密措　施。有的甚至未采取任何安全保密措　为保密工作就是管好文件、管住嘴　巴．对高技术的发展给国家秘密安全　造成的威胁漠然置之。有的认为单　位上网多年，未见有人攻击，设不　设防都无所谓：有的人对计算机保　密管理知识知之甚少。对激烈复杂　的广域性和共享性。为电子政务的应　用和发展带来了新的信息安全问题和　泄密隐患。　一、当前党政机关信息网络　施。在计算机既用于办公又用于上网　的过程中，极容易感染木马病毒，从　而形成严重的失泄密隐患。　３．使用人员认识不到位造成泄密　运行安全现状　近年来地方各级党政机关电子政　务建设步伐明显加快，行政许可事项　多数上网．协同办公系统普遍应用，　终端信息服务产品推陈出新。电子政　务发展正逐步从简单的政府上网和办　公自动化阶段，向政府协同办公、为　公众服务的“用网”阶段转变，网络　的保密与窃密斗争缺乏应有的警惕；　更有认为：“政务公开，无密可保”，　将政务公开与信息保密完全对立起　来。种种情况都随时有可能造成信　息失泄密。　隐患。目前，有部分党政机关领导干　部及工作人员对信息技术、网络技术　和计算机技术接触不多，对高新信息　技术条件下的保密形势认识较欠缺，　没有从思想上形成主动防御的意识，　且防范能力与电子政务保密要求也有　很大的距离．因而形成了失泄密的隐　患。隐患不除，难免会造成涉密信息　或敏感信息在与互联网连接的计算机　中出现。　４．移动存储技术的发展为电子政　２．人员不精专，培训不普及。目　前党政机关工作人员基本上人手一台　计算机，但由于大部分人员从未经过　严格的系统的保密知识培训，对信息　化条件下保密管理知识严重匮乏。计　算机保密防范能力低下。大多数单位　平台建设由“粗放分散”向“集约统　一”转变．应用服务从“简单务虚”　向“深入务实”发展，电子政务发展　总体呈现出“网络平台趋于整合，公　众服务渐成主流”的主要特征。但随　领导能熟练使用计算机，但对本单位　信息网络安全保密工作的管理缺少应　着党政机关信息网络建设进程加快和　应用向纵深方向进一步拓展，网络与　信息安全问题也日益凸显。　１．办公计算机与互联网连接存在　务带来新的泄密隐患。随着ｕ盘、移　有的思考和行之有效的办法。　３．设施不齐全。技防不完善。由　动硬盘及各类存储记忆卡的广泛使　用，在为工作带来便利的同时，也出　现了许多新的泄密隐患。部分单位已　建立了涉密网络或涉密单机，且管理　于认识偏差和经费短缺，计算机保密　管理的设施严重短缺。首先是缺乏集　中配置、集中管理和策略互动为主要　很大泄密隐患。目前大多数党政机关　＿　任务的安全保密管理平台。其次，许　多党政机关未配置合格的保密专用设　施。大多数单位未实行计算机物理隔　ｌ　ｌ赫　定．落实安全保密措施。同时，加强　对上网信息的保密检查，发现涉密　２．严格落实政务内网建设管理标　准。政务内网属于涉密信息系统。政　务外网属于非涉密信息系统。政务内　网承载的信息属于国家秘密．工作秘　密或内部敏感信息的范畴，应按照涉　信息，及时采取补救措施，查清泄　密渠道和原因：五是加强保密教　育和管理。提高上网人员的保密观　离，有的数据无备份，有的贮存涉密　数据的介质无专柜保管。　三、党政机关信息网络安全　密信息系统的保密要求进行建设、使　用和管理；政务外网承载的信息属于　念，增强防范意识，自觉执行有关保　密规定。　保密的措施对策　目前电子政务在逐渐走向理性和　务实，正处于发展的关键时期。但党　非涉密信息的范畴，可按照非涉密信　息系统的保密要求进行建设、使用和　管理。电子政务内网建设要严格按照　涉密信息网络的标准进行施工。建成　后必须严格按照规定的技术标准对内　网相关功能和运行安全保密状态进行　４．建设政务内网违规外联监管中　心。近年来，随着党政机关信息网络　建设进程不断加快，内网搭载的应用　系统也逐渐增多，在极大方便工作的　同时，也存在一定的问题，一是违规　外联现象较为严重。内部人员将违密　计算机上内网的同时，又与互联网相　连或有个别人私自通过拨号等方式上　互联网；二是安全防范措施不到位。　一政信息网络的安全保密问题非常突　出，必须高度重视，认真应对。根据　国家信息化领导小组提出的“坚持积　极防御、综合防范”的方针，应借鉴　国内外网络信息安全先进管理经验。　测评和验收，从而确保政务内网信息　化基础设施平台的安全保密。　３．加强政府上网信息的管理。前　对党政机关信息网络安全保密工作采　取积极的防范措施和对策。　１．内、外网物理隔离。这是物理　层安全解决方案，保证计算机信息系　统各种设备的物理安全是保障整个网　络系统安全的前提。物理层的安全设　计应从三个方面考虑：环境安全、设　几年，某地政府门户网站由于没有坚　持依法公开的原则。对政府上网信息　管理不善，从而导致大量国家秘密及　些机关单位重建设轻管理、重应用　轻安全、重防外轻防内，安全投入　少，必需的安全保密防范设备设施的　敏感信息在网上泄密，先后有多名公　务员受到纪律处分，教训极其深刻。　各级党政机关要十分重视加强政府上　配备未能落实到位，致使电子政务内　网整体防范能力仍较为薄弱。由于有　的党政机关没有采用边界防范设备．　这样，终端计算机的安全状况将直接　影响到整个政务内网的网络安全。因　备安全、线路安全。采取的措施包　括：机房屏蔽，电源接地，布线隐　网信息的管理。一是切实加强对本部　门、本单位上网信息保密工作的组织　蔽，数据传输加密，数据安全存储　等。另外，根据中央保密委有关文件　领导，落实领导责任制，明确一名领　导分管，建立健全网络安全保密领导　此，对电子政务内网所有终端用户违　规外联进行监管迫在眉睫。　５．建立党政信息网络保密管理长　效机制。“三分技术，七分管理”。各　规定，凡是计算机同时具有内网和外　网的应用需求，必须采取网络安全隔　小组，指定专人负责上网信息安全保　密工作，加强对上网信息的安全保密　离技术，如在计算机终端安装隔离　卡，使内网与外网之间从根本上实现　物理隔离，防止涉密信息通过外网泄　漏。党政信息网络由政务内网和政务　外网构成，两网之间物理隔离。也就　检查；二是坚持“谁上网谁负责”的　原则，严格上网信息登记制度和保密　审查制度，确保涉密信息不上网。业　级党政机关要普遍建立健全安全保密　管理机构和保密管理长效机制。配备　专职、专业的信息网络安全保密管理　务部门要加强对信息公开保密审查人　员和定密责任人进行专业培训。经考　人员，经常性地开展安全保密形势教　育，宣传和贯彻安全保密法规政策，　增强安全保密意识。同时，业务部门　要利用多种渠道对有关领导和安全保　是说，作为外网的政府门户网站与互　联网之间逻辑隔离；而主要承载公文　传输及办公自动化、财政综合应用平　台、行政执法与刑事司法信息共享平　台等应用系统的电子政务内网，与互　联网等公共网物理隔离。通过物理隔　离的方法，从根本上阻断内、外网之　间的联系，确保内网运行的涉密或敏　感信息不外泄。　试合格后颁发资格证书，持证上岗；　三是严格落实“涉密不上网。上网不　涉密”的规定，涉密信息网络与外网　实行物理隔离。在与互联网相连的信　息设备上，不存储、处理和传递国家　秘密信息；四是加强有效督查。同级　密管理人员进行安全保密法规、国家　保密标准和专业知识的培训．增强其　安全保密管理能力，提高安全保密业　务工作水平。同时要建立完善自查自　纠机制，提高自查能力，以查促管，　及时发现和解决失泄密隐患。　业务部门要与政府上网信息主管部门　和网络管理部门协调配合，指导上网　部门、单位制定上网信息保密管理规　者单位：中共南通市委办公室）