我國的電子政務在促進國民經濟和社會發展�,提高行政質量和效率���,增強政府監管和社會服務能力的同時����,也帶來了新的安全保密問題��。在近幾年保密郵門查處的案件中,與計算機和網絡相關的已經超過一半以上�。隨著《政府信息公開條例》的正式實施�����,如何止確處理好保密與公開的關系,已經成為各級政務部門必須認真解決的一項重要課題與任務�。下面就我國電子政務內網當前存在的主要保密問題與對策進行探討��。
1.電子政務內網存在的主要保密問題
目前��,我國電子政務內剛的保密還存在以下一些問題:
首先��,涉密屬性界定不清�。有的單位認為���,網絡必須按業務劃分����,不能按密級來劃分,對政務內網不定密�;有的單位認為網絡不涉密�,應用系統才涉密��,不按保密要求進行整體防護;有的使用“公務網”、“業務網”���,“專網”等名稱回避涉密定位這一關鍵問題。這樣做的結果是造成國家保密部門對政務內網建設、使用的管理職能被弱化,同時��,還使政務內嘲建設未達國家保密要求�,帶病運行,最終導致“重建設、輕安全”���,大量的國家秘密和工作秘密沒有得到有效的保護。
其次,是片面追求涉密最小化�。有的單位過分強調信息公開���,認為所有的信息都要公開�,沒有保密的必要��,不需要建設政務內網�,有的單位虛化政務內網��,采取配備少量單機處理涉密信息的方式����,但在交際工作中往往不具有可操作性�。這樣做的結果是導致業務應用部署不合理,用戶沒有涉密辦公環境,用戶不得不在政務外網和互聯網上處理國家秘密和工作秘密�?���!?/p>
第三��,安全保密防護不到位�,對嚴重違規行為缺乏有效技術手段�。對U盤等移動存儲介質在政務內網計算機和互聯網計算機之間的交叉使用管控不嚴,泄密事件時有發生;對涉密計算機特別是涉密筆記本電腦的違規外聯沒有采取技術防范措施�,形成泄密隱患��。
第四,保密管理不到位,涉密人員保密意識薄弱�����。保密管理機構不健全����;保密制度已經過時或不健全,且缺乏監督執行���;保密管理人員知識水平和能力也不足,不能滿足信息化條件下保密工作的實際需要用戶保密意識不強,不了解基本的現代保密常識,對泄密的途徑和方式一無所知���,表現為無知無畏。
最后����,自查能力不具備�,管理缺乏技術保障手段����。很多單位沒有泄密自我檢查發現能力,缺乏掌握保密檢查技術的人員,也沒有適用的自查工具�����,不能及時發現泄密隱患�,且對泄密情況也心中無數。
2.加強電子政務內網信息保密的對策
針對以上存在的這些問題��,我們要做以下幾方面的工作��?��!?/p>
第一��,要加強對電子政務內網信息的保密工作,明確電子政務內網的涉密定位�����。國家相關部門也相繼出臺了一些文件2002年8月��,中辦17號文件《國家信息化領導小組關于我國電子政務建設指導意見》指出,電子政務網絡由政務內網和政務外網構成�����,兩網之間物理隔離����,政務外網與互聯網之間邏輯隔離。2002年lO月����,中共中央保密委員會4號文件《關于加強計算機信息網絡保密管理的通知》規定�����,政務內網要嚴格按照涉密信息網絡的要求建設和審批。2006年5月��,中辦18號文件《國家信息化領導小組關于推進國家電子政務網絡建設的意見》強調���,政務內網由黨委��、人大���、政府��、政協,法院和檢察院的業務網絡互聯互通形成����,主要滿足各級政務部門內部辦公、管理、協調����,監督
和決策的需要���,同時滿足副省級以上政務部門的特殊辦公需要�;政務外網主要滿足各級政務部門社會管理�����、公共服務等面向社會服務的需要��。2006年12月�,國家保密局16號文件《涉及國家秘密的信息系統分級保護管理辦法》中指出�,集中處理工作秘密的信息系統,參照密級信息系統的有關要求進行保護��。2008年4月����,中共中央保密委員會辦公室、國家保密局10號函《關于做好涉密計算機登記備案工作的通知》中規定��,對于集中存儲處理工作秘密或內部敏感信息的計算機�,應確定為工作秘密級計算機,并按涉密計算機進行登記和管理�?���!?/p>
通過以上分析可知�����,政務內網屬于涉密信息系統�����,政務外網屬于非涉密信息系統���。政務內網承載的信息屬于國家秘密���,工作秘密或內部敏感信息的范疇�����,應按照涉密信息系統的保密要求進行建設�、使用和管理:政務外網承載的信息屬于非涉密信息的范疇��,可按照非涉密信息系統的保密要求進行建設��、使用和管理。
第二��,加強工作秘密的保護����。敏感信息不在與互聯網連接的非涉密網絡上處理對于集中處理工作秘密的信息系統。應參照涉密信息系統的有關要求進行保護與管理由于工作秘密與國家秘密具有相關性,且不易區分�����,在一定的情況下存在著轉化為國家秘密的可能��,因此���, 我國的電子政務在促進國民經濟和社會發展�,提高行政質量和效率��,增強政府監管和社會服務能力的同時�����,也帶來了新的安全保密問題�����。在近幾年保密郵門查處的案件中��,與計算機和網絡相關的已經超過一半以上。隨著《政府信息公開條例》的正式實施���,如何止確處理好保密與公開的關系,已經成為各級政務部門必須認真解決的一項重要課題與任務����。下面就我國電子政務內網當前存在的主要保密問題與對策進行探討���?����!?/p>
1.電子政務內網存在的主要保密問題
目前����,我國電子政務內剛的保密還存在以下一些問題:
首先�����,涉密屬性界定不清��。有的單位認為,網絡必須按業務劃分,不能按密級來劃分,對政務內網不定密;有的單位認為網絡不涉密��,應用系統才涉密�����,不按保密要求進行整體防護;有的使用“公務網”�、“業務網”���,“專網”等名稱回避涉密定位這一關鍵問題��。這樣做的結果是造成國家保密部門對政務內網建設、使用的管理職能被弱化����,同時����,還使政務內嘲建設未達國家保密要求�����,帶病運行�����,最終導致“重建設、輕安全”���,大量的國家秘密和工作秘密沒有得到有效的保護?���!?/p>
其次��,是片面追求涉密最小化。有的單位過分強調信息公開����,認為所有的信息都要公開,沒有保密的必要,不需要建設政務內網�����,有的單位虛化政務內網��,采取配備少量單機處理涉密信息的方式�,但在交際工作中往往不具有可操作性�����。這樣做的結果是導致業務應用部署不合理��,用戶沒有涉密辦公環境,用戶不得不在政務外網和互聯網上處理國家秘密和工作秘密?��!?/p>
第三,安全保密防護不到位,對嚴重違規行為缺乏有效技術手段。對U盤等移動存儲介質在政務內網計算機和互聯網計算機之間的交叉使用管控不嚴,泄密事件時有發生���;對涉密計算機特別是涉密筆記本電腦的違規外聯沒有采取技術防范措施,形成泄密隱患�����。
第四�,保密管理不到位�����,涉密人員保密意識薄弱。保密管理機構不健全�����;保密制度已經過時或不健全��,且缺乏監督執行;保密管理人員知識水平和能力也不足,不能滿足信息化條件下保密工作的實際需要用戶保密意識不強��,不了解基本的現代保密常識���,對泄密的途徑和方式一無所知�����,表現為無知無畏��。
最后����,自查能力不具備���,管理缺乏技術保障手段��。很多單位沒有泄密自我檢查發現能力,缺乏掌握保密檢查技術的人員,也沒有適用的自查工具��,不能及時發現泄密隱患�,且對泄密情況也心中無數。
2.加強電子政務內網信息保密的對策
針對以上存在的這些問題���,我們要做以下幾方面的工作。
第一��,要加強對電子政務內網信息的保密工作�����,明確電子政務內網的涉密定位��。國家相關部門也相繼出臺了一些文件2002年8月,中辦17號文件《國家信息化領導小組關于我國電子政務建設指導意見》指出,電子政務網絡由政務內網和政務外網構成���,兩網之間物理隔離��,政務外網與互聯網之間邏輯隔離�。2002年lO月��,中共中央保密委員會4號文件《關于加強計算機信息網絡保密管理的通知》規定���,政務內網要嚴格按照涉密信息網絡的要求建設和審批���。2006年5月���,中辦18號文件《國家信息化領導小組關于推進國家電子政務網絡建設的意見》強調����,政務內網由黨委�、人大、政府���、政協,法院和檢察院的業務網絡互聯互通形成�,主要滿足各級政務部門內部辦公���、管理�����、協調,監督
和決策的需要�,同時滿足副省級以上政務部門的特殊辦公需要��;政務外網主要滿足各級政務部門社會管理��、公共服務等面向社會服務的需要。2006年12月�,國家保密局16號文件《涉及國家秘密的信息系統分級保護管理辦法》中指出���,集中處理工作秘密的信息系統,參照密級信息系統的有關要求進行保護�����。2008年4月����,中共中央保密委員會辦公室、國家保密局10號函《關于做好涉密計算機登記備案工作的通知》中規定���,對于集中存儲處理工作秘密或內部敏感信息的計算機,應確定為工作秘密級計算機���,并按涉密計算機進行登記和管理?!?/p>
通過以上分析可知�����,政務內網屬于涉密信息系統,政務外網屬于非涉密信息系統����。政務內網承載的信息屬于國家秘密�����,工作秘密或內部敏感信息的范疇,應按照涉密信息系統的保密要求進行建設����、使用和管理:政務外網承載的信息屬于非涉密信息的范疇�,可按照非涉密信息系統的保密要求進行建設����、使用和管理���?��!?/p>
第二�����,加強工作秘密的保護���。敏感信息不在與互聯網連接的非涉密網絡上處理對于集中處理工作秘密的信息系統��。應參照涉密信息系統的有關要求進行保護與管理由于工作秘密與國家秘密具有相關性,且不易區分,在一定的情況下存在著轉化為國家秘密的可能,因此��,應根據國家有關信息安全保密標準�,采取相應的安全保障措施進行防護,確保工作秘密信息的安全?!?/p>
第三����,正確處理涉密最小化問題�����。我國電子政務中保密與公共服務的關系一般有四種情況:一般來說�����,越是行政級別高的政務部門,其電子政務對社會公眾直接提供服務的業務就越少,需要保密的信息就越多���;越是行政級別低的政務部門,數量也越大��,對社會公眾直接提供服務的業務就越多���,需要保密的信息就越少�����。因此�,對于電予政務網絡的涉密最小化問題����,必須具體分析,不能一概而論,從全國電子政務網絡建設的角度來看����,涉密最小化是有必要的�,但具體一個部門�����,特別是省部級政務部門的電子政務網絡����,還應實事求是��,根據涉密的實際情況確定政務內網的規模����,不能片面強調最小化�����,否則會造成保密管理的被動?���!?/p>
第四��,加強電子政務內網保密防護措施。按照涉密信息系統分級保護的要求進行建設�����、運行和管理�����?!?/p>
第五���,加強安全保密管理�。各級政務部門應建立健全安全保密管理機構和管理制度,配備專職���、專業的安全保密管理人員,并對工作人員開展安全保密形勢教育��,宣傳和貫徹安全保密法規政策����,增強安全保密意識。同時���,對有關領導和安全保密管理人員也要進行安全保密法規、國家保密標準和專業知識的培訓����,增強其安全保密管理能力�,提高安全保密業務工作水平���?����!?/p>
第六,提高保密自查能力。要具備保密自查能力����,以查促管����,并且要研制配備相關的自查工具,設置專人�,進行培訓���,建立自查機制�����。目前我國電子政務在逐漸走向理性和務實,正處于發展的關鍵時期���。但電子政務存在的保密問題非常突出,必須高度霞視��,認真應對����。只有切實解決這些問題,我國的電子政務才能全面.協調���、可持續地向前發展。
應根據國家有關信息安全保密標準���,采取相應的安全保障措施進行防護,確保工作秘密信息的安全�。
第三,正確處理涉密最小化問題�。我國電子政務中保密與公共服務的關系一般有四種情況:一般來說����,越是行政級別高的政務部門�����,其電子政務對社會公眾直接提供服務的業務就越少��,需要保密的信息就越多;越是行政級別低的政務部門,數量也越大�,對社會公眾直接提供服務的業務就越多����,需要保密的信息就越少���。因此�����,對于電予政務網絡的涉密最小化問題���,必須具體分析����,不能一概而論���,從全國電子政務網絡建設的角度來看���,涉密最小化是有必要的�,但具體一個部門����,特別是省部級政務部門的電子政務網絡,還應實事求是���,根據涉密的實際情況確定政務內網的規模,不能片面強調最小化���,否則會造成保密管理的被動?��!?/p>
第四,加強電子政務內網保密防護措施����。按照涉密信息系統分級保護的要求進行建設����、運行和管理?���!?/p>
第五���,加強安全保密管理���。各級政務部門應建立健全安全保密管理機構和管理制度����,配備專職����、專業的安全保密管理人員����,并對工作人員開展安全保密形勢教育,宣傳和貫徹安全保密法規政策����,增強安全保密意識����。同時�,對有關領導和安全保密管理人員也要進行安全保密法規、國家保密標準和專業知識的培訓��,增強其安全保密管理能力��,提高安全保密業務工作水平���?���!?/p>
第六���,提高保密自查能力�。要具備保密自查能力,以查促管��,并且要研制配備相關的自查工具����,設置專人,進行培訓����,建立自查機制�。目前我國電子政務在逐漸走向理性和務實��,正處于發展的關鍵時期。但電子政務存在的保密問題非常突出,必須高度霞視,認真應對。只有切實解決這些問題,我國的電子政務才能全面.協調���、可持續地向前發展。
