做好信息化形势下的保密工作 随着国家信息化进程的不断加快, 信息安全问题也越来越突出, 引起了党和政府的高度重视及社会各界的广泛关注. 信息安全关系到国家的政治安全、军事安全、经济安全、科技安全和社会安全, 关系到改革开放和社会主义现代化建设事业的兴衰成败, 党中央、国务院在部署全国信息化建设中, 把信息安全保密工作提上了战略地位, 指出要一手抓信息化建设, 一手抓信息安全保障工作. 去年9月, 国家信息化领导小组明确提出了建立我国信息安全保障体系的总体目标、具体对策和要求. 这对于加强我国信息安全保障工作具有重要的指导意义. 贯彻落实中办27号文件精神, 保护国家秘密信息安全是整个信息安全保障工作的一个重要组成部分, 是当前电子政务建设中的一项十分重要而紧迫的任务. XX年国家保密局开展全国范围内对涉密计算机上互联网和在公共网络上处理涉密信息的检查, 发现了许多问题, 有技术方面的, 也有管理方面的. 另外, 与网络相关的泄密案件近几年在不断增加, 据统计已经占到泄密案件的60%以上. 由此可见, 信息安全形势非常严峻, 加强对涉密网络的技术防范和保密管理刻不容缓. 对此, 笔者认为:一、立足全局, 重视做好电子政务建设中的保密工作. 要明确定位, 严格某地分政务内网与政务外网. 政府部门内部的办公网、政府面向社会的政务公开网与互联网是三个不同层次的网, 国家对其安全防范和管理之所以提出不同的要求, 是因为政务内网、政务外网和互联网中运行的信息的性质、服务的对象及信息安全的等级不同. 由于政务内网难免不运行涉密信息, 因此必须与政务外网和互联网之间实行物理隔离. 二是明确标准, 政务内网要严格按涉密网的要求来建设和管理. 由于国家秘密基本上集中在党政机关, 所以党政内网要按涉密网对待. 对此, 我们要进一步统一认识, 明确责任, 按中央和中央保密委员会的要求自觉地把党政内网纳入保密部门审批管理的范围, 抓紧做好内网安全防范和保密管理工作. 三是控制范围, 涉密系统外延应遵循"最小化"的原则. 一个涉密系统建设的越大, 涉及的范围越广、层次越多, 其安全系数就越低. 因此, 涉密网络边界的确定, 应在充分满足应用需求的前提下遵循"涉密系统最小化"的原则, 尽量缩小涉密信息的接触范围, 尽量扩大一般信息的互通共享, 做到保所必保, 放所应放. "二、双管齐下, 切实加强政务内网的技术防范和保密管理. 一是同步规划、同步实施的原则. 要求规划和建设涉密计算机信息系统, 应当同步规划、落实相应的保密设施;二是保密方案经过论证的原则. 政务内网建设总体方案中要有安全保密系统设计方案, 或者在保密部门指导下单独制定安全保密全面解决方案. 采取的技术措施必须符合国家保密局颁布的技术标准并经过专家的可行性论证. 三是保密技术措施强度与所保护的信息密级等级相一致的原则. 四是资质认证的原则. 涉密系统不得采用未经国家保密部门鉴定、认可的保密设备和安全产品;涉密信息系统建设方案的设计、系统集成及维护保障工作, 必须委托经过国家保密部门批准的具有涉密资质的单位承担. 五是管理技术并重的原则. 俗话说, "三分技术, 七分管理", 对于涉密信息系统管理尤其重要. 要建立健全网络保密制度, 加强信息安全保密教育和日常监管, 提高工作人员的安全保密意识和安全技能. 六是使用前经过审批的原则. 按照中央的要求和国家保密局的规定, 涉密系统在投入使用前, 必须经过地某级以上保密部门的审批. 共3页, 当前第1页123 本文来源:https://www.wddqw.com/doc/f5c28ec1bb0d6c85ec3a87c24028915f814d8495.html