做好信息化形势下的保密工作.doc

做好信息化形势下的保密工作 随着国家信息化进程的不断加快信息安全问题也越来越突出引起了党和政府的高度重视及社会各界的广泛关注信息安全关系到国家的政治安全、军事安全、经济安全、科技安全和社会安全关系到改革开放和社会主义现代化建设事业的兴衰成败党中央、国务院在部署全国信息化建设中把信息安全保密工作提上了战略地位指出要一手抓信息化建设一手抓信息安全保障工作去年9月国家信息化领导小组明确提出了建立我国信息安全保障体系的总体目标、具体对策和要求这对于加强我国信息安全保障工作具有重要的指导意义贯彻落实中办27号文件精神保护国家秘密信息安全是整个信息安全保障工作的一个重要组成部分是当前电子政务建设中的一项十分重要而紧迫的任务 XX年国家保密局开展全国范围内对涉密计算机上互联网和在公共网络上处理涉密信息的检查发现了许多问题有技术方面的也有管理方面的另外与网络相关的泄密案件近几年在不断增加据统计已经占到泄密案件的60%以上由此可见信息安全形势非常严峻加强对涉密网络的技术防范和保密管理刻不容缓对此笔者认为：一、立足全局重视做好电子政务建设中的保密工作要明确定位严格某地分政务内网与政务外网政府部门内部的办公网、政府面向社会的政务公开网与互联网是三个不同层次的网国家对其安全防范和管理之所以提出不同的要求是因为政务内网、政务外网和互联网中运行的信息的性质、服务的对象及信息安全的等级不同由于政务内网难免不运行涉密信息因此必须与政务外网和互联网之间实行物理隔离二是明确标准政务内网要严格按涉密网的要求来建设和管理由于国家秘密基本上集中在党政机关所以党政内网要按涉密网对待对此我们要进一步统一认识明确责任按中央和中央保密委员会的要求自觉地把党政内网纳入保密部门审批管理的范围抓紧做好内网安全防范和保密管理工作三是控制范围涉密系统外延应遵循最小化的原则一个涉密系统建设的越大涉及的范围越广、层次越多其安全系数就越低因此涉密网络边界的确定应在充分满足应用需求的前提下遵循涉密系统最小化的原则尽量缩小涉密信息的接触范围尽量扩大一般信息的互通共享做到保所必保放所应放二、双管齐下切实加强政务内网的技术防范和保密管理一是同步规划、同步实施的原则要求规划和建设涉密计算机信息系统应当同步规划、落实相应的保密设施；二是保密方案经过论证的原则政务内网建设总体方案中要有安全保密系统设计方案或者在保密部门指导下单独制定安全保密全面解决方案采取的技术措施必须符合国家保密局颁布的技术标准并经过专家的可行性论证三是保密技术措施强度与所保护的信息密级等级相一致的原则四是资质认证的原则涉密系统不得采用未经国家保密部门鉴定、认可的保密设备和安全产品；涉密信息系统建设方案的设计、系统集成及维护保障工作必须委托经过国家保密部门批准的具有涉密资质的单位承担五是管理技术并重的原则俗话说三分技术七分管理对于涉密信息系统管理尤其重要要建立健全网络保密制度加强信息安全保密教育和日常监管提高工作人员的安全保密意识和安全技能六是使用前经过审批的原则按照中央的要求和国家保密局的规定涉密系统在投入使用前必须经过地某级以上保密部门的审批 总之共同推进信息安全保密保障体系的建设一是需要法律的规范和政策的引导二是要在某场需求和国外先进技术引进借鉴基础上不断创新三是政府相关职能部门之间的合理分工和密切配合四是需要政府各部门、企业与社会各界的重视、认同与积极支持 中国的信息安全产业现况: 据有关方面估计目前我国55以上的计算机受到病毒的感染80的中文网站缺乏完善的安全保护系统经济部门70的信息安全设备来自国外特别是我国信息系统和网络设备使用的关键芯片与核心软件大部分依赖进口客观上留下了很大隐患如果信息安全解决不好不仅会造成巨大的经济损失甚至会危及国家的安全和社会的稳定国家信息与网络安全体系的基础是信息产品和信息系统建立自主强大的信息安全产业是确保国家与信息安全的关键因此大力发展自主的信息安全技术和产品势在必行 据有关方面估计目前我国55以上的计算机受到病毒的感染80的中文网站缺乏完善的安全保护系统经济部门70的信息安全设备来自国外特别是我国信息系统和网络设备使用的关键芯片与核心软件大部分依赖进口客观上留下了很大隐患如果信息安全解决不好不仅会造成巨大的经济损失甚至会危及国家的安全和社会的稳定国家信息与网络安全体系的基础是信息产品和信息系统建立自主强大的信息安全产业是确保国家与信息安全的关键因此大力发展自主的信息安全技术和产品势在必行 困难与问题: 我国信息安全产业仍处于初创阶段还面对很多困难和问题中国信息安全产品测评认证中心主任吴世忠指出我国信息安全产业发展的问题主要表现在：一、安全应用需求不明产业的技术推动性太强应用针对性不够主要表现在技术、产品的发展趋向主要跟踪国外信息化发展的商业趋势而国内的信息安全需求得不到很好满足二、产品过度集中低水平重复较为严重产业结构失调资源配置不当缺乏竞争力主要表现在产品高度集中在网络周边防护和密码设备上而身份识别和信息审计等产品相对较少三、核心技术仍受制约产业化水平较低产品质量令人担忧主要表现在除、芯片、应用软件外又多了专用协议、标准等限制展品、样品、试用品多认证通过率低四、缺乏产业政策支持尤其缺乏融资政策和采购政策难以适应的严峻挑战政府管理多方政策应该协调一致政府与商业需求应该有不同的采购政策应该在框架下制定合理的产业保护政策 中国信息安全产业的前景: 加入世贸组织后我国面临着更加开放的发展环境随着国家信息化的不断推进对信息安全提出了新的更高的要求也为我国信息安全产业提供了新的发展机遇无论从应对复杂多变的国际形势、增强国家信息安全角度考虑还是从支持我国信息产业发展的新的增长点考虑建立我国独立自主的信息安全产业已成当务之急 信息产业部电子信息产品管理司司长张琪就如何推动我国信息安全产业发展曾提出过几个重点工作：加快研究制定国家信息安全产业发展战略和相关政策努力创造良好的发展环境；制定信息安全产品相关标准引导和促进信息安全产业的发展；积极发展网络安全技术支持具有自主知识产权产品的研发和产业化；加强关键核心技术的科技攻关和创新