李经强
四川成都 610000
摘要:当前,随着电子信息化的快速发展,单纯依赖防火墙、防病毒系统对政府部门网络实施局部安全防护,很难保障其信息安全,并且部分地区对于电子信息安全管理还缺少更为广泛、深入的研究,导致政府部门电子信息安全问题日益严峻。通过对国内外相关文献资料研究成果分析,归纳出确保政府部门电子信息安全,不仅要加强技术手段更要从管理上解决问题。可以从人员、技术、制度三个方面展开研究,并且从研究相对较少的保密部门职能发挥和信息安全监管方面进行拓展。本文针对存在问题,提出几个方面的管理策略和建议,通过规划部门、管理部门多方一起努力,完善信息安全管理制度,确保政府部门信息的安全。此外,解决政府部门电子信息安全管理问题时,要重视加强技术和管理两个层面的工作,这也是保障政府部门电子政务信息安全的关键。
关键词:政府部门;电子信息安全;管理策略;
1引言
2016年4月19日,习近平主席在网络安全和信息化工作座谈会上提出:在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。随着互联网+时代的来临,越来越多的领域建立专业的千兆、百兆网络,为更多的人提供信息检索、数据共享等服务。但网络在为人们提供便捷服务的同时,也面临着海量安全威胁,包括信息窃取、电子欺骗、非授权访问、病毒传播等。这些非法攻击不仅会盗取用户的重要数据,也能依托用户的漏洞置入相应的危险程序,导致互联网服务系统遭受破坏或者瘫痪。例如:黑客侵袭会导致计算机保存的部分数据信息销毁或损坏,也就容易出现数据、信息的丢失问题,给人们工作生活带来一定的损失和困扰。另外,黑客被动性攻击能够实现信息数据被动性破解和截获,导致不同程度的隐患及危害。人们为保障网络处于正常的运行状态,结合网络攻击的多种手段,研发相应的防御系统,例如:防火墙、杀毒软件等,这些防御系统均为被动触发模式,难以达到新时代的网络安全要求。
2制定涉密信息管理制度
在专用保密传输路线上传送、接收相应的涉密信息,严谨在互联网及其与互联网联系的计算机设备中保存、传输、处理相应的信息。涉密和非涉密设施禁止出现交叉使用的情况,只可由非涉密设施上单向传送至涉密设备,而非涉密计算机等设施要与涉密设施所处办公区域进行物理隔离。此外,内部专用保密网络内处理的各项涉密信息必须根据各项规定审批,存储相应的审计记录,便于进行检查,涉密信息必须在涉密设备中集中实施保存和处理。基于此,也要做好已经定稿但有待留存的涉密信息实施归档、存储,或者使用光盘、硬盘等存储介质,进行等级造册,确保其处于安全存放状态。那些已经归档的信息需要调阅、查询时,必须执行严格的登记、借用手续。通过政府保密部门的审批,承办人员方可在单位专用网络中发布一系列的涉密信息。一方面,必须确保发布出来的信息和网络密级相符合;另一方面,涉密专用网络需要严格开展信息发布、阅读审计工作,确保事后有可以查实的证据。如果发现信息发布、阅读已经违反各项保密规定,必须要追求多方的责任。
3. 加强政府部门相关人员的管理
2015年9月22日,习近平在华盛顿州当地政府和美国友好团体联合欢迎宴会上提出中国是网络安全的坚定维护者。中国也是黑客攻击的受害国。中国政府不会以任何形式参与、鼓励或支持任何人从事窃取商业秘密行为。依据《中华人民共和国保守国家秘密法》相关要求可知,“涉密人员必须执行相应的分类管理制度”。政府部门必须根据工作人员接触或者其管理的政府秘密程度,把工作人员划分成不同的秘密等级,并执行与之对应的管理措施。
与此同时,把保密审查当做任命涉密工作者前一项重要的工作,并将日常工作考查内容纳入其中,包含工作人员思想、例行任务等内容的考察,评估任职人员的工作责任心及其是否胜任自身的工作。
政府部门涉密工作人员上岗或实施岗位调整会促使接触秘密内容、程度发展改变,必须预先接收保密培训、业务培训等,待获取相应的资格后,方可正式开展各项工作。在上岗或者离岗之前,必须根据各项规定要求涉密者签署保密承诺书,明确阐述其需要承担的责任、义务及其相关规定等。与此同时,遵循监督权与使用权要实施分离的原则,监管人员不可以接触秘密,而涉密人员不可进行自我监督,从而建立良好的制约机制。在出现特殊的情况时,涉密人员在原来的岗位上履职时间已经超过一定期限,必须进行岗位调整或轮换。除此以外,政府部门必须严格控制涉密人员私自出境,如果由于特殊情况必须出境,则要依照各项规定向相关部门进行审批。
4. 增强电子信息安全管理能力
涉密信息电脑终端要由专人负责,且支持专机专用,并对机箱实施上锁处理。对那些涉密的电脑串口、USB 等外联的接口进行打封条或拆除处理,严禁使用。有必要配置物理接口的,则要做好登记、审批手续。连接涉密网络的计算机和非涉密设备实施物理隔离,并安装相应的终端监管系统,时刻监控涉密计算机出现连接外网的异常情况,并发出相应的警报体系,便于操作人员及时进行阻断处理。连接涉密网络的终端不支持自动或者无密码登录,需要设定满足政府部门保密规定的开机启动密码、用户登录密码等,并设置指纹识别器,促使使用者在离开终端时可以及时锁定电脑。
实施物理隔离:对网络进行规划建设过程中,必须把涉密网络和非涉密网络之间的物理距离,并把涉密和非涉密网络彻底隔离,切断这两个网络间的联系。其次,开展分级与场所管理:根据我国各项法律法规及政府部门涉密信息保密规章制度,对那些拟定建设的专用网络划分成不同的等级,采取与之对应的安全保护措施。涉密网络处于运行的状态其防护措施必须按照就高不就低的原则,并依据各部门及其岗位实际情况实施归类处理,并把相同密级的信息划分到同一个安全区域,制定本单位的保密员做专职的管理人员。
5. 逐步完善法律保障体系
为有效提升电子政务安全,需要加强信息安全管理工作及安全技术的使用。但为更好的执行那些安全措施要以相应的法律为依据,确保电子政务信息安全法律法规制定尤为重要。法律不仅是保护电子政务信息安全的重要的一道防线,也是其最终使用的手段,这具体展现在法律自身具备的威慑力促使潜在犯罪人员产生畏惧心理,也表现在法律对于违法行为实施惩处。快速发展的电子政务改变着广大民众的生活及其生产方式。如今,各种影响信息安全的因素大多利用网络实现,具体从下列方面入手:
法制建设需要以信息化健康发展作为总原则,使用的指导思想也许紧紧围绕能为信息化发展提供重要保障及全面服务的内容进行考虑。信息安全立法的制定主要目的在于为信息、经济、网络等提供安全保障,各项立法制定之前需要对传统立法理念予以修正,确保能够扫清信息化建设及其发展中存在的障碍。安全与发展处于相互作用的地位,真正意义上的安全需要置于发展基础上,缺少发展更谈不上安全。
6. 结束语
本文针对存在问题,提出几个方面的管理策略和建议,通过规划部门、管理部门多方一起努力,完善信息安全管理制度,确保政府部门信息的安全。此外,解决政府部门电子信息安全管理问题时,要重视加强技术和管理两个层面的工作,这也是保障政府部门电子政务信息安全的关键。
参考文献
[1]侯晓丽,彭靖,赵需要等.政府数据开放中国家秘密的泄露风险与保护策略[J].情报理论与实践,2018,41(7):53-59.
[2]谢芳.我国电子政务信息安全对策分析[J].信息化建设,2016,(2):10.
[3]张嘉毅,陈渊,陆跃海等.电子政务环境下政府档案管理模式研究[J].决策与信息(下旬刊),2016,(3):279.
作者:李经强,身份证号:511623198607100038。