近年来,随着我国计算机网络建设进程的加快,电子政务凭借其高效、规范、便捷的特点得到了党政机关单位的广泛认同和积极应用。“鼠标轻轻一点,信息就在眼前”的新格局悄然出现。然而随着电子政务的迅猛发展,如雨后春笋般应运而生的电子政务内网、政府门户网以及各类专网,使得党政机关信息网络体系变得越来越复杂。同时由于网络信息技术的广域性和共享性,为电子政务的应用和发展带来了新的信息安全问题和泄密隐患。
一、当前党政机关信息网络运行安全现状
近年来地方各级党政机关电子政务建设步伐明显加快,行政许可事项多数上网,协同办公系统普遍应用,终端信息服务产品推陈出新。电子政务发展正逐步从简单的政府上网和办公自动化阶段,向政府协同办公、为公众服务的“用网”阶段转变,网络平台建设由“粗放分散”向“集约统一”转变,应用服务从“简单务虚”向“深入务实”发展,电子政务发展总体呈现出“网络平台趋于整合,公众服务渐成主流”的主要特征。但随着党政机关信息网络建设进程加快和应用向纵深方向进一步拓展,网络与信息安全问题也日益凸显。
1.办公计算机与互联网连接存在很大泄密隐患。目前大多数党政机关办公计算机都与国际互联网连接,其中部分计算机还处理、存储着大量敏感信息和涉密信息,一旦电子政务系统被非法侵入和破坏,极有可能造成敏感信息及涉密信息的暴露或丢失,产生的后果不堪设想,将会给国家带来重大损失。
2.防护措施不到位造成信息泄密隐患。在电子政务的保密监管工作中,除少数计算机采用了物理隔离外,大多数采取的防火墙、数据备份、防病毒软件等一般性安全保密措施,有的甚至未采取任何安全保密措施。在计算机既用于办公又用于上网的过程中,极容易感染木马病毒,从而形成严重的失泄密隐患。
3.使用人员认识不到位造成泄密隐患。目前,有部分党政机关领导干部及工作人员对信息技术、网络技术和计算机技术接触不多,对高新信息技术条件下的保密形势认识较欠缺,没有从思想上形成主动防御的意识,且防范能力与电子政务保密要求也有很大的距离,因而形成了失泄密的隐患。隐患不除,难免会造成涉密信息或敏感信息在与互联网连接的计算机中出现。
4.移动存储技术的发展为电子政务带来新的泄密隐患。随着U盘、移动硬盘及各类存储记忆卡的广泛使用,在为工作带来便利的同时,也出现了许多新的泄密隐患。部分单位已建立了涉密网络或涉密单机,且管理制度和措施也较规范,但却忽略了移动存储介质这一“隐型间谍”。
二、党政机关信息网络安全隐患的主要成因
1.思想不重视、认识不到位。谈到保密管理,许多人是说起来重要,忙起来不要。加之电子政务是新生事物,许多人对它认识不清,习惯于认为保密工作就是管好文件、管住嘴巴,对高技术的发展给国家秘密安全造成的威胁漠然置之。有的认为单位上网多年,未见有人攻击,设不设防都无所谓;有的人对计算机保密管理知识知之甚少,对激烈复杂的保密与窃密斗争缺乏应有的警惕;更有认为:“政务公开,无密可保”,将政务公开与信息保密完全对立起来。种种情况都随时有可能造成信息失泄密。
2.人员不精专,培训不普及。目前党政机关工作人员基本上人手一台计算机,但由于大部分人员从未经过严格的系统的保密知识培训,对信息化条件下保密管理知识严重匮乏,计算机保密防范能力低下。大多数单位领导能熟练使用计算机,但对本单位信息网络安全保密工作的管理缺少应有的思考和行之有效的办法。
3.设施不齐全,技防不完善。由于认识偏差和经费短缺,计算机保密管理的设施严重短缺。首先是缺乏集中配置、集中管理和策略互动为主要任务的安全保密管理平台。其次,许多党政机关未配置合格的保密专用设施。大多数单位未实行计算机物理隔离,有的数据无备份,有的贮存涉密数据的介质无专柜保管。
三、党政机关信息网络安全保密的措施对策
目前电子政务在逐渐走向理性和务实,正处于发展的关键时期。但党政信息网络的安全保密问题非常突出,必须高度重视,认真应对。根据国家信息化领导小组提出的“坚持积极防御、综合防范”的方针,应借鉴国内外网络信息安全先进管理经验,对党政机关信息网络安全保密工作采取积极的防范措施和对策。
1.内、外网物理隔离。这是物理层安全解决方案,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,数据传输加密,数据安全存储等。另外,根据中央保密委有关文件规定,凡是计算机同时具有内网和外网的应用需求,必须采取网络安全隔离技术,如在计算机终端安装隔离卡,使内网与外网之间从根本上实现物理隔离,防止涉密信息通过外网泄漏。党政信息网络由政务内网和政务外网构成,两网之间物理隔离。也就是说,作为外网的政府门户网站与互联网之间逻辑隔离;而主要承载公文传输及办公自动化、财政综合应用平台、行政执法与刑事司法信息共享平台等应用系统的电子政务内网,与互联网等公共网物理隔离。通过物理隔离的方法,从根本上阻断内、外网之间的联系,确保内网运行的涉密或敏感信息不外泄。
2.严格落实政务内网建设管理标准。政务内网属于涉密信息系统,政务外网属于非涉密信息系统。政务内网承载的信息属于国家秘密,工作秘密或内部敏感信息的范畴,应按照涉密信息系统的保密要求进行建设、使用和管理;政务外网承载的信息属于非涉密信息的范畴,可按照非涉密信息系统的保密要求进行建设、使用和管理。电子政务内网建设要严格按照涉密信息网络的标准进行施工,建成后必须严格按照规定的技术标准对内网相关功能和运行安全保密状态进行测评和验收,从而确保政务内网信息化基础设施平台的安全保密。
3.加强政府上网信息的管理。前几年,某地政府门户网站由于没有坚持依法公开的原则,对政府上网信息管理不善,从而导致大量国家秘密及敏感信息在网上泄密,先后有多名公务员受到纪律处分,教训极其深刻。各级党政机关要十分重视加强政府上网信息的管理。一是切实加强对本部门、本单位上网信息保密工作的组织领导,落实领导责任制,明确一名领导分管,建立健全网络安全保密领导小组,指定专人负责上网信息安全保密工作,加强对上网信息的安全保密检查;二是坚持“谁上网谁负责”的原则,严格上网信息登记制度和保密审查制度,确保涉密信息不上网。业务部门要加强对信息公开保密审查人员和定密责任人进行专业培训,经考试合格后颁发资格证书,持证上岗;三是严格落实“涉密不上网,上网不涉密”的规定,涉密信息网络与外网实行物理隔离。在与互联网相连的信息设备上,不存储、处理和传递国家秘密信息;四是加强有效督查。同级业务部门要与政府上网信息主管部门和网络管理部门协调配合,指导上网部门、单位制定上网信息保密管理规定,落实安全保密措施。同时,加强对上网信息的保密检查,发现涉密信息,及时采取补救措施,查清泄密渠道和原因;五是加强保密教育和管理。提高上网人员的保密观念,增强防范意识,自觉执行有关保密规定。
4.建设政务内网违规外联监管中心。近年来,随着党政机关信息网络建设进程不断加快,内网搭载的应用系统也逐渐增多,在极大方便工作的同时,也存在一定的问题,一是违规外联现象较为严重。内部人员将违密计算机上内网的同时,又与互联网相连或有个别人私自通过拨号等方式上互联网;二是安全防范措施不到位。一些机关单位重建设轻管理、重应用轻安全、重防外轻防内,安全投入少,必需的安全保密防范设备设施的配备未能落实到位,致使电子政务内网整体防范能力仍较为薄弱。由于有的党政机关没有采用边界防范设备,这样,终端计算机的安全状况将直接影响到整个政务内网的网络安全。因此,对电子政务内网所有终端用户违规外联进行监管迫在眉睫。
5.建立党政信息网络保密管理长效机制。“三分技术,七分管理”。各级党政机关要普遍建立健全安全保密管理机构和保密管理长效机制,配备专职、专业的信息网络安全保密管理人员,经常性地开展安全保密形势教育,宣传和贯彻安全保密法规政策,增强安全保密意识。同时,业务部门要利用多种渠道对有关领导和安全保密管理人员进行安全保密法规、国家保密标准和专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。同时要建立完善自查自纠机制,提高自查能力,以查促管,及时发现和解决失泄密隐患。
(作者单位:中共南通市委办公室)
2012年第9期( 工作指导 )
相关热词搜索: 党政机关 对策 保密 措施 信息网络安全
