隨著國家信息化進程的不斷加快,信息安全問題也越來越突出,引起了黨和政府的高度重視及社會各界的廣泛關注。信息安全關係到國家的政治安全、軍事安全、經濟安全、科技安全和社會安全,關係到改革開放和社會主義現代化建設事業的興衰成敗,黨中央、國務院在部署全國信息化建設中,把信息安全保密工作提上了戰略地位,指出要一手抓信息化建設,一手抓信息安全保障工作。去年9月,國家信息化領導小組明確提出了建立我國信息安全保障體系的總體目標、具體對策和要求。這對於加強我國信息安全保障工作具有重要的指導意義。貫徹落實中辦27號檔案精神,保護國家秘密信息安全是整個信息安全保障工作的一個重要組成部分,是當前電子政務建設中的一項十分重要而緊迫的任務。
XX年國家保密局開展全國範圍內對涉密計算機上網際網路和在公共網路上處理涉密信息的檢查,發現了許多問題,有技術方面的,也有管理方面的。另外,與網路相關的泄密案件近幾年在不斷增加,據統計已經占到泄密案件的60%以上。由此可見,信息安全形勢非常嚴峻,加強對涉密網路的技術防範和保密管理刻不容緩。對此,筆者認為:一、立足全局,重視做好電子政務建設中的保密工作。要明確定位,嚴格某地分政務區域網路與政務外網。政府部門內部的辦公網、政府面向社會的政務公開網與網際網路是三個不同層次的網,國家對其安全防範和管理之所以提出不同的要求,是因為政務區域網路、政務外網和網際網路中運行的信息的性質、服務的對象及信息安全的等級不同。由於政務區域網路難免不運行涉密信息,因此必須與政務外網和網際網路之間實行物理隔離。二是明確標準,政務區域網路要嚴格按涉密網的要求來建設和管理。由於國家秘密基本上集中在黨政機關,所以黨政區域網路要按涉密網對待。對此,我們要進一步統一認識,明確責任,按中央和中央保密委員會的要求自覺地把黨政區域網路納入保密部門審批管理的範圍,抓緊做好區域網路安全防範和保密管理工作。三是控制範圍,涉密系統外延應遵循"最小化"的原則。一個涉密系統建設的越大,涉及的範圍越廣、層次越多,其安全係數就越低。因此,涉密網路邊界的確定,應在充分滿足套用需求的前提下遵循"涉密系統最小化"的原則,儘量縮小涉密信息的接觸範圍,儘量擴大一般信息的互通共享,做到保所必保,放所應放。"二、雙管齊下,切實加強政務區域網路的技術防範和保密管理。一是同步規劃、同步實施的原則。要求規劃和建設涉密計算機信息系統,應當同步規劃、落實相應的保密設施;二是保密方案經過論證的原則。政務區域網路建設總體方案中要有安全保密系統設計方案,或者在保密部門指導下單獨制定安全保密全面解決方案。採取的技術措施必須符合國家保密局頒布的技術標準並經過專家的可行性論證。三是保密技術措施強度與所保護的信息密級等級相一致的原則。四是資質認證的原則。涉密系統不得採用未經國家保密部門鑑定、認可的保密設備和安全產品;涉密信息系統建設方案的設計、系統集成及維護保障工作,必須委託經過國家保密部門批准的具有涉密資質的單位承擔。五是管理技術並重的原則。俗話說,"三分技術,七分管理",對於涉密信息系統管理尤其重要。要建立健全網路保密制度,加強信息安全保密教育和日常監管,提高工作人員的安全保密意識和安全技能。六是使用前經過審批的原則。按照中央的要求和國家保密局的規定,涉密系統在投入使用前,必須經過地某級以上保密部門的審批。