第一篇:电子政务内网的保密问题与对策
电子政务内网的保密问题与对策
摘要:随着《政府信息公开条例》的正式实施,如何正确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。本文就我国电子政务内网当前存在的主要保密问题与对策进行探讨。
我国的电子政务在促进国民经济和社会发展,提高行政质量和效率,增强政府监管和社会服务能力的同时,也带来了新的安全保密问题。在近几年保密部门查处的案件中,与计算机和网络相关的已经超过一半以上。随着《政府信息公开条例》的正式实施,如何正确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。下面就我国电子政务内网当前存在的主要保密问题与对策进行探讨。
1.电子政务内网存在的主要保密问题
目前,我国电子政务内网的保密还存在以下一些问题: 首先,涉密属性界定不清。有的单位认为,网络必须按业务划分,不能按密级来划分,对政务内网不定密;有的单位认为网络不涉密,应用系统才涉密,不按保密要求进行整体防护;有的使用“公务网”、“业务网”,“专网”等名称回避涉密定位这一关键问题。这样做的结果是造成国家保密部门对政务内网建设、使用的管理职能被弱化,同时,还使政务内网建设未达国家保密要求,带病运行,最终导致“重建设、轻安全”,大量的国家秘密和工作秘密没有得到有效的保护。其次,是片面追求涉密最小化。有的单位过分强调信息公开,认为所有的信息都要公开,没有保密的必要,不需要建设政务内网,有的单位虚化政务内网,采取配备少量单机处理涉密信息的方式,但在交际工作中往往不具有可操作性。这样做的结果是导致业务应用部署不合理,用户没有涉密办公环境,用户不得不在政务外网和互联网上处理国家秘密和工作秘密。
第三,安全保密防护不到位,对严重违规行为缺乏有效技术手段。对U盘等移动存储介质在政务内网计算机和互联网计算机之间的交叉使用管控不严,泄密事件时有发生;对涉密计算机特别是涉密笔记本电脑的违规外联没有采取技术防范措施,形成泄密隐患。第四,保密管理不到位,涉密人员保密意识薄弱。保密管理机构不健全;保密制度已经过时或不健全,且缺乏监督执行;保密管理人员知识水平和能力也不足,不能满足信息化条件下保密工作的实际需要用户保密意识不强,不了解基本的现代保密常识,对泄密的途径和方式一无所知,表现为无知无畏。
最后,自查能力不具备,管理缺乏技术保障手段。很多单位没有泄密自我检查发现能力,缺乏掌握保密检查技术的人员,也没有适用的自查工具,不能及时发现泄密隐患,且对泄密情况也心中无数。2.加强电子政务内网信息保密的对策
针对以上存在的这些问题,我们要做以下几方面的工作。第一,要加强对电子政务内网信息的保密工作,明确电子政务内网的涉密定位。国家相关部门也相继出台了一些文件2002年8月,中办17号文件《国家信息化领导小组关于我国电子政务建设指导意见》指出,电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。2002年10月,中共中央保密委员会4号文件《关于加强计算机信息网络保密管理的通知》规定,政务内网要严格按照涉密信息网络的要求建设和审批。2006年5月,中办18号文件《国家信息化领导小组关于推进国家电子政务网络建设的意见》强调,政务内网由党委、人大、政府、政协,法院和检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调,监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。2006年 12月,国家保密局16号文件《涉及国家秘密的信息系统分级保护管理办法》中指出,集中处理工作秘密的信息系统,参照密级信息系统的有关要求进行保护。2008年4月,中共中央保密委员会办公室、国家保密局10号函《关于做好涉密计算机登记备案工作的通知》中规定,对于集中存储处理工作秘密或内部敏感信息的计算机,应确定为工作秘密级计算机,并按涉密计算机进行登记和管理。通过以上分析可知,政务内网属于涉密信息系统,政务外网属于非涉密信息系统。政务内网承载的信息属于国家秘密,工作秘密或内部敏感信息的范畴,应按照涉密信息系统的保密要求进行建设、使用和管理:政务外网承载的信息属于非涉密信息的范畴,可按照非涉密信息系统的保密要求进行建设、使用和管理。
第二,加强工作秘密的保护。敏感信息不在与互联网连接的非涉密网络上处理对于集中处理工作秘密的信息系统。应参照涉密信息系统的有关要求进行保护与管理由于工作秘密与国家秘密具有相关性,且不易区分,在一定的情况下存在着转化为国家秘密的可能,因此,应根据国家有关信息安全保密标准,采取相应的安全保障措施进行防护,确保工作秘密信息的安全。
第三,正确处理涉密最小化问题。我国电子政务中保密与公共服务的关系一般有四种情况:一般来说,越是行政级别高的政务部门,其电子政务对社会公众直接提供服务的业务就越少,需要保密的信息就越多;越是行政级别低的政务部门,数量也越大,对社会公众直接提供服务的业务就越多,需要保密的信息就越少。因此,对于电子政务网络的涉密最小化问题,必须具体分析,不能一概而论,从全国电子政务网络建设的角度来看,涉密最小化是有必要的,但具体一个部门,特别是省部级政务部门的电子政务网络,还应实事求是,根据涉密的实际情况确定政务内网的规模,不能片面强调最小化,否则会造成保密管理的被动。
第四,加强电子政务内网保密防护措施。按照涉密信息系统分级保护的要求进行建设、运行和管理。
第五,加强安全保密管理。各级政务部门应建立健全安全保密管理机构和管理制度,配备专职、专业的安全保密管理人员,并对工作人员开展安全保密形势教育,宣传和贯彻安全保密法规政策,增强安全保密意识。同时,对有关领导和安全保密管理人员也要进行安全保密法规、国家保密标准和专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。
第六,提高保密自查能力。要具备保密自查能力,以查促管,并且要研制配备相关的自查工具,设置专人,进行培训,建立自查机制。目前我国电子政务在逐渐走向理性和务实,正处于发展的关键时期。但电子政务存在的保密问题非常突出,必须高度重视,认真应对。只有切实解决这些问题,我国的电子政务才能全面、协调、可持续地向前发展。
第二篇:我国电子政务内网的保密问题与对策
我国电子政务内网的保密问题与对策
我国的电子政务在促进国民经济和社会发展,提高行政质量和效率,增强政府监管和社会服务能力的同时,也带来了新的安全保密问题。在近几年保密邮门查处的案件中,与计算机和网络相关的已经超过一半以上。随着《政府信息公开条例》的正式实施,如何止确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。下面就我国电子政务内网当前存在的主要保密问题与对策进行探讨。
1.电子政务内网存在的主要保密问题
目前,我国电子政务内刚的保密还存在以下一些问题:
首先,涉密属性界定不清。有的单位认为,网络必须按业务划分,不能按密级来划分,对政务内网不定密;有的单位认为网络不涉密,应用系统才涉密,不按保密要求进行整体防护;有的使用“公务网”、“业务网”,“专网”等名称回避涉密定位这一关键问题。这样做的结果是造成国家保密部门对政务内网建设、使用的管理职能被弱化,同时,还使政务内嘲建设未达国家保密要求,带病运行,最终导致“重建设、轻安全”,大量的国家秘密和工作秘密没有得到有效的保护。
其次,是片面追求涉密最小化。有的单位过分强调信息公开,认为所有的信息都要公开,没有保密的必要,不需要建设政务内网,有的单位虚化政务内网,采取配备少量单机处理涉密信息的方式,但在交际工作中往往不具有可操作性。这样做的结果是导致业务应用部署不合理,用户没有涉密办公环境,用户不得不在政务外网和互联网上处理国家秘密和工作秘密。第三,安全保密防护不到位,对严重违规行为缺乏有效技术手段。对U盘等移动存储介质在政务内网计算机和互联网计算机之间的交叉使用管控不严,泄密事件时有发生;对涉密计算机特别是涉密笔记本电脑的违规外联没有采取技术防范措施,形成泄密隐患。
第四,保密管理不到位,涉密人员保密意识薄弱。保密管理机构不健全;保密制度已经过时或不健全,且缺乏监督执行;保密管理人员知识水平和能力也不足,不能满足信息化条件下保密工作的实际需要用户保密意识不强,不了解基本的现代保密常识,对泄密的途径和方式一无所知,表现为无知无畏。
最后,自查能力不具备,管理缺乏技术保障手段。很多单位没有泄密自我检查发现能力,缺乏掌握保密检查技术的人员,也没有适用的自查工具,不能及时发现泄密隐患,且对泄密情况也心中无数。
2.加强电子政务内网信息保密的对策
针对以上存在的这些问题,我们要做以下几方面的工作。
第一,要加强对电子政务内网信息的保密工作,明确电子政务内网的涉密定位。国家相关部门也相继出台了一些文件2002年8月,中办17号文件《国家信息化领导小组关于我国电子政务建设指导意见》指出,电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。2002年lO月,中共中央保密委员会4号文件《关于加强计算机信息网络保密管理的通知》规定,政务内网要严格按照涉密信息网络的要求建设和审批。2006年5月,中办18号文件《国家信息化领导小组关于推进国家电子政务网络建设的意见》强调,政务内网由党委、人大、政府、政协,法院和检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调,监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。2006年12月,国家保密局16号文件《涉及国家秘密的信息系统分级保护管理办法》中指出,集中处理工作秘密的信息系统,参照密级信息系统的有关要求进行保
护。2008年4月,中共中央保密委员会办公室、国家保密局10号函《关于做好涉密计算机登记备案工作的通知》中规定,对于集中存储处理工作秘密或内部敏感信息的计算机,应确定为工作秘密级计算机,并按涉密计算机进行登记和管理。
通过以上分析可知,政务内网属于涉密信息系统,政务外网属于非涉密信息系统。政务内网承载的信息属于国家秘密,工作秘密或内部敏感信息的范畴,应按照涉密信息系统的保密要求进行建设、使用和管理:政务外网承载的信息属于非涉密信息的范畴,可按照非涉密信息系统的保密要求进行建设、使用和管理。
第二、加强工作秘密的保护。敏感信息不在与互联网连接的非涉密网络上处理对于集中处理工作秘密的信息系统。应参照涉密信息系统的有关要求进行保护与管理由于工作秘密与国家秘密具有相关性,且不易区分,在一定的情况下存在着转化为国家秘密的可能,因此,应根据国家有关信息安全保密标准,采取相应的安全保障措施进行防护,确保工作秘密信息的安全。
第三、正确处理涉密最小化问题。我国电子政务中保密与公共服务的关系一般有四种情况:一般来说,越是行政级别高的政务部门,其电子政务对社会公众直接提供服务的业务就越少,需要保密的信息就越多;越是行政级别低的政务部门,数量也越大,对社会公众直接提供服务的业务就越多,需要保密的信息就越少。因此,对于电予政务网络的涉密最小化问题,必须具体分析,不能一概而论,从全国电子政务网络建设的角度来看,涉密最小化是有必要的,但具体一个部门,特别是省部级政务部门的电子政务网络,还应实事求是,根据涉密的实际情况确定政务内网的规模,不能片面强调最小化,否则会造成保密管理的被动。第四、加强电子政务内网保密防护措施。按照涉密信息系统分级保护的要求进行建设、运行和管理。
第五、加强安全保密管理。各级政务部门应建立健全安全保密管理机构和管理制度,配备专职、专业的安全保密管理人员,并对工作人员开展安全保密形势教育,宣传和贯彻安全保密法规政策,增强安全保密意识。同时,对有关领导和安全保密管理人员也要进行安全保密法规、国家保密标准和专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。
第六、提高保密自查能力。要具备保密自查能力,以查促管,并且要研制配备相关的自查工具,设置专人,进行培训,建立自查机制。目前我国电子政务在逐渐走向理性和务实,正处于发展的关键时期。但电子政务存在的保密问题非常突出,必须高度霞视,认真应对。只有切实解决这些问题,我国的电子政务才能全面.协调、可持续地向前发展。
第三篇:电子政务内网安全
电子政务内网网络安全设计方案
方案部署说明:
一、在网络出口处部署1台路由器,通过专线与国办网络连接。
二、在路由器的后端,部署1台密码机,对出入政务内网的所有数据进行加解密处理。
三、部署1台入侵检测系统,对各安全域进行监控,及时发现网络入侵行为,并向控制台传送报警信息和事件过程记录,做到事后有据可查。
四、通过1台高性能防火墙将网络划分成“应用服务区”、“安全支撑区”和“用户终端区”。首先在防火墙上配置终端用户区域全部禁止访问服务器区域,然后,根据用户区域需要访问的服务器区域应用系统,打开的端口和协议进行特定访问权限配置,包括:登录域需要使用的TCP/UDP端口,访问的目的地址集和源地址集等,病毒服务器的策略分发、升级、远程安装需要使用的TCP端口等。配置防火墙访问控制日志保存策略,配置防火墙安全管理员、用户管理员、审计管理员的用户权限和相应的密码。
五、“安全支撑区”主要部署防病毒系统(金山毒霸网络版)、域控制器、终端审计系统(中软)、违规外联监控系统(山谷)、内网安全管理系统(锐捷)、终端及服务器安全登录系统(北信源)和USB移动存储介质使用管理系统(国迈),该区域主要为整个涉密信息系统提供安全及管理的功能支撑。
六、“应用服务区”主要部署网站、电子邮件、文档和DNS等应用系统,为整个涉密信息系统提供应用支撑。
七、在每台涉密计算机上安装中软主机监控与审计系统客户端,对终端行为进行监控。它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段,对涉密信息的存储、传播和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志,以便日后审计或追究相关的泄密责任。
八、部署1套国迈USB移动存储介质使用管理系统,对USB移动介质进行统一认证,实现信息保密、访问控制、审计等功能。用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
九、在系统中部署1套山谷违规外联监控系统,防止涉密网计算机接入互联网,造成涉密信息泄露。
十、在系统中部署1套北信源终端服务器安全登录系统,能够实现对用户的身份鉴别,确保只有经过合法验证的终端用户才能使用服务器,具体采用USBKeyClient和USBKey相结合的方式。
十一、另外,配备启明星辰天镜脆弱性扫描与管理系统和金路标计算机终端保密检查工具各1套,定期对涉密信息系统内服务器和计算机终端进行安全隐患检查。
十二、新增50台天津光电聚能RBI-1型电磁泄漏防护插座和10台万里红WLH-2型视频干扰器,对不符合电磁泄漏发射防护要求的计算机及服务器进行安全防护。
第四篇:水务局电子政务内网自查报告
一、加强领导,落实管理
(一)加强领导,落实责任。一是建立健全领导小组,由“一把手”负总责,分管领导具体抓,政工股为责任股室,电子政务内网工作落实了专人负责,确立了应用操作专职人员对网络进行维护。二是把电子政务目标任务纳入机关工作目标考核,在年初分解落实到责任股室,确保了电子政务目标任务的完成。
(二)加强培训,提高水平。我局积极组织信息人员参加县委机要局和保密局举办的网络失泄密防范工作培训会和政务内网应用和信息培训会,着力提高了信息员和技术员的工作能力。
(三)保障经费,确保工作。我局针对党政网进行升级改造,对党政网电脑配置,网络管理,日常维护和保密工作费用进行实报实销,使经费得到保障。
二、狠抓应用,突显功能
(一)切实加强网上公共应用。积极配合县委机要局开展新公文交换系统的推广应用,按县委要求对公文的收发、pdf的制作、电子印章加盖、网上传输公文范围、公文管理的内容进行规范管理,完成县网管中心下达的目标任务。
(二)着力打造部门网站。一是积极开展创新特色栏目的建设,做好具有水务特色的“两脉畅流”网页信息的公布。二是规范网站基本栏目设置,着力搞好基本信息、动态信息、业务信息数据库存等内容的日常维护,及时更新单位动态工作信息,定期完善基本信息。
三、加强网络安全管理
(一)规范计算机物理网络接入。一是配合电信部门做好本单位的网络改造,实现了网络光纤接入。二是严格计算机网络端口接入,做到了电子政务内网与外网、互联网的物理隔离,有效阻止电子政务内外网违规外连的情况发生,实现了规范化、制度化管理。
(二)加强网络维护。一是坚持每日读网制度,加强网站日常巡查、读网、监测工作,发现错误及时更改。二是信息上载严格按照信息发布审核和保密审查制度,先审后发,有效杜绝不良和有害信息上网运行的情况。三是完善单位的设备的更新,全年设备、线路维护。
第五篇:电子政务内网管理员职责
电子政务内网管理员职责
为进一步推进办公信息化进程,规范电子政务的运行及管理,加强信息保密安全工作,保证上下信息渠道畅通,及时收发相关文件,了解国家、省市相关文件、会议精神,湘乡市电子政务管理中心与省市电子政务内网相配套,建立电子政务内网并实行专人管理。电子政务内网管理员职责如下:
1、负责全市电子政务内网设备的正常运行及维护,经常与上级电子政务内网相关部门和人员保持联系,维护好内网系统,确保电子政务内网畅通;
2、树立保密意识。严格按照国家、省市文件要求,安全妥善处理上级下发文件,确保信息安全。
3、根据全市各个单位的需要,妥善管理各个本单位内部用户的网络使用权限和范围。
4、负责对全市各个单位的组织用户进行维护。
5、负责对全市电子政务内网的所有业务处理权限角色进行维护。
6、负责对全市电子政务内网的所有系统基础权限角色进行维护。
7、按时参加上级部门有关电子政务网的培训,提高业务水平。
8、负责对全市基层单位的电子政务内网管理员的业务指导及业务培训。
9、承担领导交办的其它临时性工作。
点击咨询 