辦公自動化網路保密工作調研報告
當前,政府系統辦公自動化網路建設方興未艾。各級政府紛紛加大了硬體和軟體的投入,構建了辦公自動化網路。隨著網路規模的擴大,辦公自動化套用水平的提高,數據共享的程度越來越高,大家在改變舊的手工工作方式的同時也愈來愈依賴於計算機。網路中的一些重要信息,涉及廣泛,一旦出錯影響巨大,後果更為嚴重。因此,我們在著力建設辦公自動化網路的同時,還要切實加強辦公自動化網路的保密工作,注重開發和運用有效的保密措施,做到篩子(信息過濾系統)、鎖頭(自我隔離系統)和盾牌(防護系統)綜合運用,真正樹立起堅實的保密防護體系。
辦公自動化網路信息的保密 信息泄露是辦公自動化網路的主要保密隱患之一。所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。
眾所周知,網路在保密防護方面有三點脆弱性:一是數據的可訪問性。數據信息可以很容易被終端用戶拷貝下來而不留任何痕跡。二是信息的聚生性。當信息以零散形式存在時,其價值往往不大,一旦網路將大量關聯信息聚集在一起時,其價值就相當可觀了。三是設防的困難性。儘管可以層層設防,但對一個熟悉網路技術的人來說,下些功夫就可能會突破這些關卡,給保密工作帶來極大的困難。
對辦公自動化網路的保密防範,可從以下三個方面入手:
(一)物理隔離。根據國務院辦公廳和國家保密局對政府辦公自動化網路的保密要求,辦公自動化網路必須與社會公眾信息網路實行物理隔離。在與社會公眾信息網相連的信息設備上,不得存儲、處理和傳遞國家秘密信息;政府系統上社會公眾信息網的信息,必須經過保密審查,由主管領導審批,並建立登記備案制度。