内容搜索

强化信息保密管理,构建保密长效机制

2018-03-01 14:57:30

余钟鸿  

随着信息化进程的不断加速,各类信息技术迅猛发展,互联网+”在党政机关的应用越来越广泛、深入,给党政机关单位带来便利、高效的同时,计算机网络信息安全各种形式的威胁与日俱增,信息安全保密难度加大,如近几年来发生的棱镜门事件以及各级党政机关单位通报发生的失泄密案件,与网络泄密直接相关。

党的十九大提出总体国家安全观,积极应对网络安全威胁的号召,当前新时代背景下,党政机关单位职能转变不断深入,信息公开体系不断完善,政务信息公开趋势深化,但由于计算机网络系统的脆弱性、信息安全保密的复杂性和管理制度落实的渐进性等特点,致使党政机关单位信息安全保密很难实现绝对的安全。为了减少和降低失泄密事件造成的损失和危害,结合基层工作实际,必须突出信息保密工作重点,以有限的人力、物力、财力资源维护国家秘密的安全,努力构建保密长效机制。

一、基层党政机关保密工作存在问题

基层党政机关单位信息安全保密环节众多,构成要素复杂。归纳起来看,造成泄密的原因主要可以从外部窃密猖獗、内部管理不善、运行环境脆弱等方面来分析。

1、安全保密意识淡薄问题。基层党政机关单位信息安全保密意识不强的问题,仍然是影响和制约信息安全保密工作的最重要、最核心和最不确定的因素。保密工作说起来重要、做起来次要、忙起来不要的现象普遍存在。有的工作人员保密观念不强,对基本的保密常识和防范技能缺乏了解,为了工作的方便违规操作使用计算机及网络。

2、网络窃密相对于传统的窃密活动来说,成本和风险都大大地降低,而成功率却不断上升,网络已成为我们保密工作的主战场。黑客非法入侵是网络窃密的重要形式之一,黑客通过专业软件,在网络上寻找存在漏洞的网络系统,采取多种技术手段,非法进入目标计算机或数据库系统内,窥视和窃取信息。

3、有些基层党政机关片面地追求信息网络建设及应用,由于经费短缺、没有专业技术人员等原因相应的安全保密设施没有同时规划、同时建设、同时使用,网络规模越大,安全保密的难度越大,安全运维的成本越高。另一方面,基层党政机关单位安全保密能力建设先天不足,政务内、外网建设相对落后,没有采取更有效的安防措施,导致隐患存在。

4、计算机网络系统其自身具有不可避免的脆弱性,以及我国在网络通信核心技术上的非控制权,使得我国党政机关单位运行的网络系统环境存在各种隐型的威胁。

二、针对问题构建保密长效机制

新时期基层党政机关信息安全保密管理,应遵循积极防范、突出重点、依法治密、系统管理的原则,按照既确保国家秘密安全,又便利信息资源合理利用的方针,

1、积极转变基层保密工作观念。机关、单位在开展信息安全保密工作时,应当把工作的立足点和着力点放在防范方面,强调的是主动、事先的防范,以防止窃密泄密为出发点,构筑人防、物防、技防相结合的坚固的综合防范体系。在确保各类信息正常进行的情况下优先注重事先防范措施,防范于未然,尽一切可能堵塞泄密、窃密漏洞。信息安全保密工作三分技术、七分管理,要把人防放在突出的位置,人的因素至关重要。基层党政机关要发扬党管干部的组织优势,推动人员、思想、法规、制度以及各项必要的物质、技术措施得到更好地落实,通过常抓不懈的保密宣传教育,切实加强保密干部的责任意识、大局意识,一切以国家的安全和利益为重,永远忠诚于党和国家的保密事业,增强保密事业荣誉感,树立保密是保国家安全、家庭幸福、个人前途,也是保单位荣誉和发展的观念。

2、完善依法行政机制。推进依法行政,是全面实施依法治国基本方略、加快建设社会主义法治国家的必然要求。保密工作作为党和国家的一项重要工作,必须坚持依法行政。新《保密法》进一步明确了保密行政管理部门的行政职能,规定保密行政管理部门在定密指导、要害部门部位管理、保密审查、保密检查、密级鉴定、案件查处等方面具有行政管理和行政执法职责,为依法行政提供了有力的法律支撑。对于具有定密权限的党政机关单位,要与时俱进及时更新《密级具体范围规定》。

3、建立保密应急预警机制。基层党政机关单位应在单位保密委员会或保密工作领导小组的机构内,成立应急管理组织机构,建立信息安全保密应急管理机制,制订应急管理预案,明确各成员的职责和响应流程,可以通过自建的网络监控中心、依托网监部门,以及网络运营单位建立健全泄密预警体系,特别是对于单位门户网站,要建立24小时网络巡防监控,争取第一时间发现问题、第一时间发出警报、第一时间作出处置反应,防止涉密或内部信息进一步扩散。

4、建立基层精准保密机制。要突出分类管理保重点、突出分层管理保核心,基层党政机关单位涉密事项不多,特别县直党政机关单位没有定密权,大部分单位是接收上级的涉密文件资料,或者是产生派生密、衍生密。因此,关键是抓住产生、存储、处理较多国家秘密的单位这个,同时不放过产生、处理工作秘密、内部工作信息的单位这个,分类、分层实施信息安全保密管理,划定核心、重要、一般涉密单位,单位内部界定核心、重要、一般涉密部门部位,才能有效、有的放矢地进行管理。

5、建立资源整合机制。根据国家保密行政管理部门的最新要求,结合基层党政机关单位安全保密经费投入有限、技术管理人员缺乏、使用人员防范技能参差不齐的现状,必须从技术上对核心涉密部位加以严格限制和规范,在涉密信息系统中安装保密技术防护系统。对现有的政务内网进行安全保密防护,达到涉密网络的安全保密标准。同时,整合各单位各部门的网络资源,避免重复建设,节约投入成本。

6、保障队伍建设机制。在人、财、物、时间、信息等多种要素,其中唯一具有主观能动性的就是人,即再多的财力、物力和时间,在管理活动中,也只有被人操作和使用才能发挥价值。强化基层保密组织机构和保密干部,增强基层保密管理的战斗力和积极性,是保密管理的基础和前提,应合理设置机构,逐步理顺关系,优化资源配置,在经费、人员、职权、职级等方面提供必要的保障。