信息时代公安保密信息工作刍议

2012年第2期总第2J孥TW网。络RK安SE全CURNO2SUMNO27NETWORKSECURLTY。NLNA一BLIUUDLLCAU4U111Y信息时代公安保密信息工作刍议李平达深圳市公安局科技通信处，深圳518008【摘要】本文从信息时代电子化、数字化保密信息资源网络传播方式出发，介绍公安信息保密系统安全的方方面面，重点就机房安全、网络安全、信息安全进行了详述。针对新形势下信息保密工作环节、保密信息范围界定难点，本文试图从定密与披露例外原则、解密与信息披露二个方面研究信息保密工作，提出新时期公安保密信息工作重点，对如何实现政府信息公开条例的颁布带来的迫切需解决的课题，阐述了自己的观点和方法，最后根据论文内容内涵归纳了要点。【关键词】信息社会；保密系统；安全措施；保密信息；结论【中图分类号】D6311【文献标识码】ADOLL103969JISSN16722396201202026【文章编号】1672239612012127009703WORKOFPUBLICSECURITYCONFIDENTIALINFORMATIONINTHEINFORMATIONAGELIPINGDATECHNOLOGYCOMMUNICATIONSOFFICE，SHENZHENPUBLICSECURITYBUREAU，SHENZHEN518008，CHINAABSTRAETTHISPAPERINTRODUCESSECURITYASPECTSOFCONFIDENTIALITYSYSTEMSOFPOLICEINFORMATIONSTARTINGFROMTHENETWORKMODEOFTRANSMISSIONOFELECTRONICDIGITALCONFIDENTIALINFORMATIONRESOURCESINTHEINFORMATIONSOCIETYTIMES，SPECIFICALLYDESCRIBINGTHEFOCUSONCOMPUTERROOMSECURITY,NETWORKSECURITY,INFORMATIONSECURITYTHISPAPERATTEMPTSTOSTUDYINFORMATIONCONFIDENTIALITYONTHEDIFFICULTIESTODEFINETHESCOPEOFCONFIDENTIALINFORMATIONFORLINKSOFINFORMATIONSECURITYWORKINTHENEWSITUATIONFROMTHETWOASPECTSOFSETTINGSECRETANDEXCEPTIONTOTHEPRINCIPLEOFDISCLOSURE，DECRYPTIONANDINFORMATIONDISCLOSURE，ANDPUTFORWARDTHEWORKFOCUSOFPUBLICSECURITYOFCONFIDENTIALINFORMATIONINTHENEWERATHEVIEWSANDMETHODSAREELABORATEDONTHEURGENTISSUESBROUGHTBYTHEEXECUTIONOF“REGULATIONSONOPENGOVERNMENTINFORMATIONIFINALLYITSUMMARIZESTHEMAINPOINTSOFCONCLUSIONACCORDINGTOTHECONTENTOFTHEPAPERKEYWORDSINFORMATIONSOCIETY；SECURITYSYSTEM；SAFETYMEASURES；CONFIDENTIALINFORMATION；CONCLUSION0引言上，落实保密工作责任制，制定保密系统工作机制，随着信息社会的到来，保密信息资源电子化、取得了一定工作经验。数字化已成为保密信息的主要传播方式，保密信息的共享给保密系统带来新的安全要求。为确保保密系统1保密系统安全机房安全、网络安全、信息安全，公安部门在扩大信为保证系统安全，要对网络信息安全进行风险评息通联、不断对保密定密和解密进行科学研究的基础估，完善网络信息安全技术和管理策略，从信息安全收稿日期20120315作者简介李平达1963一，男，广东大埔人，深圳大学法律硕士，深圳市佘安局科技通信处高级工程师，长期从事公安计算机开发应用、科技管理和公安信息理论研究，近年来在国家刊物发表论文多篇。97万方数据中国公共安全学术版网络安全2012年第2期总第27期CHINAPUBLICSECURITYACADEMYEDITIONNETWORKSECURITY2012NO2SUMNO27的理念、意识到技术层面的网络控制技术，特别是自输技术的提高，必须严格在信息安全和保密条件下实主知识产权的防御性技术和集成方面有效遏制信息安现。其基础是信息标准化和规范化，并用法律或法令全的对抗性技术运用，再到管理层面的体制、法制、形式予以保证I。管理标准、人才、成本投入，构建网络信息安全技术21定密与披露例外原则保障体系和管理制度体系，满足公安保密信息工作的涉及国家安全和利益的事项，泄露后可能损害国需要。家在政治、经济、国防、外交等领域的安全和利益的11机房安全包括保密柜安全国家秘密蝤1，此七类秘密事项公安信息绝对不能披露。人员访问登记和物品检查包括大院进入物业部门公安机关在警务活动中产生的，在一定时间内只检查和机房房间出入管理责任人检查，门禁和视限一定范围内的人员知悉，泄露会给警务工作造成被频监控安全措施，限制接近人员范围，保证公安保密动或损害的警务工作秘密怕，此十七类警务工作秘密信息安全预先防范。事项公安信息不能披露。除了事前的正常定密，政环境动力安全，保障硬件系统有一个良好的电磁府信息公开条例还规定了政府信息发布的批准程环境，机房既要满足一定的制冷量，又要保持电力不序和政府信息发布的保密审查机制。中华人民共和间断供应和具有屏蔽功能，同时保证消防安全。国公务员法第五十三条规定“公务员不得泄露国12网络安全家秘密或者工作秘密。”1可见，在国家秘密之外，完善网络安全技术，包括系统容灾技术灾难容还有一个工作秘密。政府信息公开条例第八条规错和系统恢复功能、防火墙技术加强网络之间访定“行政机关公开政府信息，不得危及国家安全、问控制、阻断网络外入侵和攻击、加密技术数据公共安全、经济安全和社会稳定。”旧1警务工作秘密加密技术等、虚拟专用网技术建立一个I临时的、是公安机关的工作秘密，披露后可能危及“三安全一安全的连接，将内部各分支单位的网络互联，是一条稳定”，其主要是刑事执法信息和属于正在调查、讨穿过混乱的公用网络的安全、稳定的隧道等。【21论、处理过程中的决策信息。13信息安全披露例外原则是公安保密信息的定密标准，即安全管理策略是必不可少的，包括技术措施与管对需要保密的事项作最严格的除却性规定，凡不属于理措施，是安全管理的依据。系统安全策略包括硬件除却性的事项都在披露之列，应正确处理保密与披露系统安全和软件系统安全，硬件系统是指机房里看得的关系。公安信息披露是公民知情权的一个具体体见的服务器、存储设备、网络互联设备及一些环境动现，是公民宪法权利的具体实现，但当与其它重要的力配套设施等硬件实体，软件系统包括数据备份、服公共利益冲突，例如与国家的安全、行政活动的效率务器的补丁和系统的升级等；病毒防范策略，需要安以及和个人的必不可少的秘密等发生利益冲突时，为装硬件、软件的防病毒设备并定时升级维护，查杀软符合公共利益不能披露。例外规则以明确具体的规定盘、U盘移动介质和由电子邮件、下载文件、插件、划清了不予披露范围的界限，可以有效避免不能披露浏览文件等传播的病毒；口1访问策略主要保证网络资源的公安信息被不当披露，同时只有明确不予披露的范不被非法使用和非法访问，它包括入网访问控制设围，才能确定披露信息的范围。政府信息公开的实践置用户名和口令、网络权限控制设置用户和用户说明，例外信息的列举不怕多，列举越多，界限越清组可以使用某些权限、目录安全控制分配系统管楚，能够实际披露的也就越多。再如，如果公安信息理员权限、读、写、创建、删除、修改、查找、存取披露的例外规则没有详细例举，只是一般原则描述或控制等权限。使用大概字眼，也会造成定密标准合法性审查产生一定困惑。公安信息披露的例外规则是公安信息披露内2公安保密信息范围容合法性审查标准。合法性审查标准是以现行法律、信息的最大特点，在于能够共享。要实现信息共法规、规章为依据，如果这些依据制定或修订滞后，享，信息就必须流动，要流动就必须披露，信息共享例如警务工作秘密修订滞后，个人信息保护法制定滞指单位不同层次、不同部门信息系统间，信息和信息后P1，审查标准便失去作用，合法性审查便无从着手，产品的交流与共用。把信息资源与其他人共同分享，只能从立法宗旨、法理理念合理性审查，由于具体情更加合理地配置资源，节约社会成本，创造更多的财况千差万别，每个人的主观意识和能力不同，产生不富。信息共享的效率依赖于信息系统的技术发展和传同的理解，很难客观一致评判，结果应该定密的公安98万方数据2012年第2期总第27期网络安全中国公共安全学术版2012NO2SUMNO27NETWORKSECURITYCHINAPUBLICSECURITYACADEMYEDITION保密信息没有及时定密，必须保密的公安信息进行了3结论披露，造成了泄密事件。总之，公安部应该不断地推1信息社会保密系统安全可概括为机房安全、网进公安信息定密实施细则，特别是信息披露的例外规络安全、信息安全。机房安全是空间位置安全、环境则，保障公安保密信息工作有效顺利进行。动力和消防安全，包括同城、异地机房容灾备份。网22解密与信息披露络安全是保密信息系统网络基础，必须不断完善和健新保守国家秘密法规定机关、单位应当定期审核全网络技术建设，消除可能泄密的漏洞，除上述介绍所确定的国家秘密，对在保密期限内保密事项范围调的技术手段外，还要对网络进行安全审计、入侵检测整不再作为国家秘密事项，或者披露后不会危害国家和网络服务器违规外联监控，对整个网络系统稳定正安全和利益，不需要继续保密的，应当及时解密。同常运转实行管理，确保安全。保密性强的网络主干网时规定法律、行政法规规定披露的事项，应当依法披可依托金盾网加密，下端专线传输，实行物理隔离和露。11驯解密制度一是自动解密，二是主动审查解密。软件隔离，专用网络专用。公民申请信息公开的事项如果涉及保密事项，2保密系统的扩大通联，把用户终端送到有权查有关部门首先进行解密审查，才能公开信息，应该解阅的某一领导群体面前，改变了以往保密文件由上而密的公安保密信息没有及时解密应立即解密，同时进下依次传送的传阅工作机制，减少了中间环节，节省行信息披露。基于目前公安保密信息披露涉及国家秘人力资源，提高了效率，方便了保密工作人员。新的密、警务工作秘密、个人隐私法律依据现状，从政府保密信息工作制度和机制要求保密领导干部，加强保层面，公安机关要根据科学社会发展观，由保密委员密信息技术知识更新，注意牢记信息保密措施事项，会、法学家和公安信息专家等组成的审查委员会，及适应信息社会带来的便利。时不断地定期审核，符合条件的进行公安保密信息的3公安信息披露例外原则研究课题要求通过法律解密，加快公安信息披露工作的开展。合法性界定公安信息披露范围，其中要正确处理公安信息披露分为控制范围信息披露和完全信息披信息披露与国家保密的关系，通过法律制度对公安信露。控制范围信息披露可包括公安网、政法网、政府息披露和警务工作秘密的范围做出明确界定，通过法网；完全信息披露指互联网上共享公安信息。按披露律明确公安信息披露和个人信息保护之间关系的法理对象主体可分为特定群体和不特定群体国内和国外依据，根据个人信息保护的例外原则和公安信息披露所有公民。对公安保密级别较低的信息，如果根据适度限制原则，寻找解决二者冲突的具体方法路径。信息的可分割性，认为能够作出区分处理的，应作出“研究操作性强、执行力强的保密信息审查和批准制区分处理，删除或处理不能披露的内容后进行披露。度机制是公安机关面临的重大课题。参考文献1】马民虎浅议我国信息安全法的任务J】信息网络安全，2007，232342】罗卫军浅谈高校图书馆网络信息安全管理J硅谷，2010，61963】陈琳羽，浅析信息网络安全威胁阴办公自动化，2009，230314】陈中丽网络信息安全的法律保障J法制与社会，2009，31011025中华人民共和国保守国家秘密IEBOLHTTPWWWGOVCNFLFG20100430CONTENT_1596420HTM。201004306公安机关警务工作秘密具体范围的规定EBOLHTTPWWWSNCHANGWUGOVCNZHENGWUGK_LIST2_FXMASPDEPTD32CLASSLD528INFOID11855，200908