保密為國家信息安全護航

　　新保密法的公布和實施，對我國依法“管”密、依法“治”密產(chǎn)生了深遠(yuǎn)而重大的影響，特別是關(guān)于計算機信息系統(tǒng)保密管理的規(guī)定，進一步顯現(xiàn)了以高科技武裝保密工作的迫切要求。

　　在新保密法公布兩周年之際，回顧信息安全保密發(fā)展進程，一方面可以看到新時期保密工作的進步，切實體會到保密為國家信息安全保駕護航所發(fā)揮的重要作用;另一方面，更感形勢逼人，任重而道遠(yuǎn)。

　　信息安全保密形勢依然嚴(yán)峻

　　近年來，在黨中央、國務(wù)院的高度重視和堅強領(lǐng)導(dǎo)下，保密事業(yè)發(fā)展取得顯著成績，為維護國家安全和利益、保障改革開放和社會主義現(xiàn)代化建設(shè)事業(yè)順利進行作出了重要貢獻。但也要清醒看到，當(dāng)前，國際國內(nèi)形勢正在發(fā)生新的深刻復(fù)雜變化，保密工作形勢依然十分嚴(yán)峻，國家秘密安全面臨新的挑戰(zhàn)。

　　一方面，情報竊密活動呈現(xiàn)出一些新的態(tài)勢和特點。針對我黨政機關(guān)和涉密單位的攻擊竊密活動明顯增多，竊密泄密案件特別是重大竊密泄密案件屢屢發(fā)生，竊密與反竊密斗爭更加尖銳復(fù)雜。

　　另一方面，國家秘密存載和運行方式發(fā)生深刻變化，泄密風(fēng)險隱患不斷加大。隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和普遍運用，國家秘密除以聲、光、電、磁等已經(jīng)廣泛應(yīng)用的形式存載外，數(shù)字化、網(wǎng)絡(luò)化存儲已成為主要存載形式;國家秘密處理方式由人工為主向以計算機信息系統(tǒng)數(shù)據(jù)處理轉(zhuǎn)化，傳輸方式由人工傳遞為主向通信網(wǎng)絡(luò)、計算機信息系統(tǒng)等傳輸方式轉(zhuǎn)化。我們越來越深刻地體會到，國家秘密存儲和運行對網(wǎng)絡(luò)和信息系統(tǒng)的依賴性愈加增強，網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為國家秘密存儲和運行的主要渠道和基礎(chǔ)設(shè)施。

　　這些變化，對信息化條件下的保密工作帶來前所未有的影響。一是國家秘密管控難度日益增加。管控對象從單一的信息內(nèi)容擴展到多樣化信息存載形式和基礎(chǔ)設(shè)施;管控范圍從保護單元信息安全，擴展到保護系統(tǒng)信息安全。

　　二是泄密渠道不斷增多。大量國家秘密可以通過海量存儲介質(zhì)存儲、攜帶、交換，通過網(wǎng)絡(luò)數(shù)據(jù)處理、傳輸、應(yīng)用，泄密隱患和漏洞可能無處不在。

　　三是系統(tǒng)性風(fēng)險加大。由于國家秘密對網(wǎng)絡(luò)和信息系統(tǒng)高度依賴，而網(wǎng)絡(luò)和信息系統(tǒng)的潛在脆弱性和安全風(fēng)險始終存在，一旦受到入侵、攻擊，將直接破壞整個網(wǎng)絡(luò)和信息系統(tǒng)，導(dǎo)致國家秘密安全受到嚴(yán)重?fù)p害。

　　積極應(yīng)對信息安全挑戰(zhàn)

　　針對近年來信息化發(fā)展現(xiàn)狀和網(wǎng)絡(luò)泄密高發(fā)態(tài)勢，2010年4月修訂公布的保密法，從法律層面及時作出應(yīng)對。

　　進一步強化對計算機信息系統(tǒng)的保密管理。規(guī)定計算機信息系統(tǒng)按照涉密程度不同，采取不同強度的管理措施;保密技術(shù)設(shè)施、設(shè)備要按國家標(biāo)準(zhǔn)配備，并與涉密信息系統(tǒng)同步規(guī)劃、建設(shè)、運行。

　　對一些多發(fā)、易發(fā)的行為作出禁止性規(guī)定。規(guī)定不得將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)等;網(wǎng)絡(luò)運營商、服務(wù)商有責(zé)任配合調(diào)查泄密案件，發(fā)現(xiàn)泄密案件要及時報告，等等。針對涉密案件查處難的問題，新保密法還改“結(jié)果論”為“行為論”，規(guī)定不論是否產(chǎn)生泄密實際危害后果，只要發(fā)生列舉的12種嚴(yán)重違規(guī)行為之一，都將依法追究責(zé)任。

　　加大了處分監(jiān)督力度。對不依法給予處分的，賦予保密行政管理部門依法提出糾正建議的職權(quán)。這些規(guī)定的補充完善，為做好計算機信息系統(tǒng)保密工作，確保信息化條件下國家秘密安全提供了有力的法律保障。

　　兩年來，國家保密行政管理部門以貫徹實施新修訂的保密法為契機，緊緊圍繞涉密信息系統(tǒng)分級保護、非涉密信息系統(tǒng)保密管理、涉密信息系統(tǒng)與非涉密信息系統(tǒng)信息交換技術(shù)管控等重點難點問題，嚴(yán)格規(guī)范使用行為，著力維護信息化條件下國家秘密安全。

　　一是迅速制定出臺一批配套科技法規(guī)和技術(shù)標(biāo)準(zhǔn)，先后出臺了有關(guān)信息系統(tǒng)和信息設(shè)備的保密管理規(guī)定，細(xì)化了對黨政機關(guān)和涉密單位網(wǎng)絡(luò)建設(shè)、使用的保密管理要求;同時，高度重視國家保密標(biāo)準(zhǔn)制定修訂工作，出臺了一系列國家保密標(biāo)準(zhǔn)，內(nèi)容涵蓋網(wǎng)絡(luò)系統(tǒng)安全保密、安全保密產(chǎn)品、電磁泄漏發(fā)射等，為依法保護國家秘密提供了科學(xué)規(guī)范和方法。

　　二是進一步強化涉密計算機信息系統(tǒng)管理。按照涉密計算機分級保護要求，在中央和國家機關(guān)廣泛開展涉密網(wǎng)絡(luò)測評審批工作，同時大力加強保密技術(shù)防護，推動中央和國家機關(guān)保密技術(shù)防護專用系統(tǒng)配備工作，有效防護計算機存儲介質(zhì)交叉使用。

　　三是有力推進保密技術(shù)監(jiān)管。在國家有關(guān)部門大力支持下，全國涉密計算機技術(shù)監(jiān)管水平大幅提高，及時發(fā)現(xiàn)并處置涉密計算機違規(guī)外聯(lián)事件。通過這些措施，有效遏制了近年來計算機信息系統(tǒng)泄密高發(fā)態(tài)勢。

　　維護國家信息安全任重道遠(yuǎn)

　　以新保密法實施為契機，我國在維護國家信息安全方面有了明顯進展。但與西方發(fā)達國家相比，還存在不小差距。

　　僅以美國為例，近年來美國在維護國家信息安全方面做了大量工作：2003年出臺《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》;2008年制定《國家網(wǎng)絡(luò)安全綜合計劃》;2010年5月成立國家網(wǎng)絡(luò)空間辦公室，辦公室主任由總統(tǒng)任命，直接向總統(tǒng)匯報工作，全權(quán)負(fù)責(zé)國家網(wǎng)絡(luò)安全事務(wù);2011年5月、7月又連續(xù)公布《網(wǎng)絡(luò)空間國際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動戰(zhàn)略》，明確提出加強網(wǎng)絡(luò)防護、實施軍事合作、共建基礎(chǔ)設(shè)施等7項重大舉措，意圖為國際網(wǎng)絡(luò)空間建章立制，強化對國際網(wǎng)絡(luò)空間的戰(zhàn)略管控;2011年10月奧巴馬總統(tǒng)簽署13587號總統(tǒng)令，對涉密網(wǎng)絡(luò)和涉密信息管理體制進行改革，成立信息共享與保護指導(dǎo)高級委員會及其辦公室，加強部際合作總體協(xié)調(diào)。此外，2006年、2008年、2010年，美國還組織了3次“網(wǎng)絡(luò)風(fēng)暴”演習(xí)，演習(xí)由其國內(nèi)有關(guān)部門參加向盟國參加拓展，規(guī)模不斷擴大，以檢驗美聯(lián)邦政府及其盟國應(yīng)對網(wǎng)絡(luò)事件的準(zhǔn)備、響應(yīng)、協(xié)調(diào)和恢復(fù)機制。

　　不難看出，圍繞網(wǎng)絡(luò)信息系統(tǒng)的控制與反控制、竊密與反竊密、滲透與反滲透，是一場沒有硝煙、無時無處不在的戰(zhàn)爭，加強保密管理，維護信息安全的確是事關(guān)我國政治安全、經(jīng)濟安全和社會穩(wěn)定的一件大事。美國等國家在維護自身信息安全方面所采取的措施，對我國具有借鑒意義，我國必須緊跟信息技術(shù)發(fā)展和形勢變化，采取有力措施，堅決防止重大網(wǎng)絡(luò)信息安全和失泄密事件的發(fā)生，確保國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。

　　今后一個時期，維護國家信息安全工作任重而道遠(yuǎn)，需要各有關(guān)部門和全社會的共同努力。

　　要加強宣傳教育。對網(wǎng)絡(luò)信息安全與保密重要性認(rèn)識不足，缺乏防范意識和基本技能，是當(dāng)前導(dǎo)致網(wǎng)絡(luò)信息安全事件頻發(fā)的重要原因。要以黨政軍領(lǐng)導(dǎo)干部、涉密人員和網(wǎng)絡(luò)管理人員為重點，大力加強保密宣傳教育，特別是加強網(wǎng)絡(luò)安全保密知識培訓(xùn)，不斷提高其風(fēng)險意識、責(zé)任意識和保密防范技能。同時，積極推動保密教育進機關(guān)、進社區(qū)、進企業(yè)、進農(nóng)村、進課堂、進家庭，提高全社會的網(wǎng)絡(luò)信息安全意識，在全社會牢固樹立保守國家秘密人人有責(zé)的意識和國家安全觀念。

　　要加強法制建設(shè)。雖然保密法已修訂公布兩年多，但配套法律法規(guī)仍需進一步健全完善，以切實發(fā)揮維護國家信息安全的法律保障作用。要適應(yīng)信息技術(shù)發(fā)展趨勢，針對新情況新問題，對涉密載體、涉密信息系統(tǒng)、安全保密產(chǎn)品等的保密管理作出具體規(guī)定，提高信息安全保密法律法規(guī)制度的完整性、系統(tǒng)性和可操作性。同時，抓緊制定修訂信息安全條例等相關(guān)法規(guī)，進一步明確政府部門、企業(yè)事業(yè)單位和公民個人維護網(wǎng)絡(luò)信息安全的權(quán)利、義務(wù)和責(zé)任。

　　要加強技術(shù)防范。在信息化條件下維護網(wǎng)絡(luò)信息安全，必須加強科技創(chuàng)新，筑牢物防、技防的高科技屏障。針對我國核心技術(shù)及產(chǎn)品受制于人的突出問題，要進一步加大科研投入，提高信息技術(shù)自主創(chuàng)新能力，采取有效措施大力扶持和培育民族產(chǎn)業(yè)，加快自主可控產(chǎn)品的推廣應(yīng)用。針對我國網(wǎng)絡(luò)安全保密技術(shù)防護薄弱的問題，切實推進涉密信息系統(tǒng)測評審批工作，落實分級保護制度，同時，加大網(wǎng)絡(luò)安全保密監(jiān)控設(shè)施建設(shè)力度，提高對泄密事件的態(tài)勢感知和監(jiān)測預(yù)警能力。

　　要加強檢查查處。各種政策法規(guī)和技術(shù)防范措施，都必須通過督促檢查，確保落實到位。要加大對涉密信息系統(tǒng)、互聯(lián)網(wǎng)信息涉密情況等的檢查力度，強化技術(shù)檢查手段，認(rèn)真查找隱患，及時堵塞漏洞，把泄密風(fēng)險消滅于萌芽之際、化解于無形之中。要嚴(yán)格按照保密法規(guī)制度，嚴(yán)肅查處泄密問題，特別是對保密法規(guī)定的12種嚴(yán)重違規(guī)行為，依法依紀(jì)嚴(yán)肅處理，以切實起到重典治亂、以儆效尤的作用。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]