政府门户网站失泄密分析及对策

杨德保

摘 要：本文分析了目前政府门户网站信息公开导致的失泄密原因和保密漏洞等安全隐患，并提出了相应的安全对策。

关键词：门户网站；信息公开；失密；泄密；保密；物理隔离；逻辑隔离

1 引言

近年来我国政府部门信息化建设取得了长足的发展，各级政府相继建成了自己的门户网站，行政许可事项多数上网。据工业和信息化部统计数据，中央部委政府网站的普及率达到96.1%，省市政府网站普及率达到100%，地市级政府网站普及率达到99.1%。“鼠标轻轻一点，信息就在眼前”的格局已悄然出现。政府门户网站由于其信息公开发布及时、辐射范围广泛、获取便捷、信息完整等，深受百姓的广泛认同，受到良好的社会服务效果，必将继续成为政府信息公开的主导方式。与此同时，在政府信息公开为民服务工作中，违反有关保密审查规定和信息安全制度，从而导致信息失密和泄密的问题时有发生，并且呈上升趋势，产生了不良的社会后果。本文结合自己长期从事信息安全和保密工作的切身体会，介绍了政府门户网站结构，分析了政府信息公开中的失密和泄密问题，并提出了相应的安全保密对策。

2 失泄密隐患

总的来说，政府信息公开导致失泄密的隐患主要是保密审查制度在一些地方和部门存在职责不清，责任不明的问题，信息公开与保密审查脱节的现象比较严重。有的地方和部门甚至把信息公开当作是为了更新或充实网站内容的需要等。具体来说，主要有以下几个方面问题。

2.1 没有严格执行保密审查程序

⑴少数单位和部门在信息公开时没有保密审查导致信息失泄密。有些单位或部门为充实和更新网站内容，直接从文印室批量拷贝有关文件，不进行秘级分类，也不遵守先审查后发布的正规流程，而是边发布边审查，致使大量涉密文件刊登在网站上，造成信息的失泄密。有的政府部门利用互联网站办公，不经保密审查，直接将工作动态、请示报告等涉密文件刊登在网站上，造成失泄密。还有少数政府部门为了丰富门户网站内容，将内部使用的汇编文件，集中在网站上发布，导致汇编文件中含有的涉密文件泄露。

⑵转载其他单位文件或内部刊物资料时不经保密审查造成失泄密。如某政府部门网站为了扩大网站信息量，通过网络下载工具从其他网站上下载了大量文件资料，不经领导和相关人员进行保密审查，致使其中含有的涉密文件刊登在政府门户网站上，造成失泄密。再如某政府部门网站，将涉密刊物上刊登的有关文件，不经保密审查，直接在网站上予以发布，造成失泄密。

2.2 保密审查存在漏洞

⑴只审查文件首页有无密级标识不审查文件全文。如某政府部门网站信息管理员在刊登信息时，只审查文件首页有无国家秘密标识，致使一份在第二页标识国家秘密的文件被刊登在网站上，造成泄密。

⑵只审查文件正文不审查附件。如某政府部门网站信息管理员在刊登信息时，仅对文件正文进行了审查，没有发现文件附件属于涉密内容，而把正文连同附件一并刊登在网站上，造成泄密。

⑶只审查文件出处不审查文件内容。如某政府部门网站信息管理员将该部门需要信息公开的文件在政府网站上进行公开时，认为文件没有标密，便可以公开。但由于在汇编业务文件时，存在违规收录涉密文件的情况，致使有关涉密文件被刊登在网站上，造成泄密。

2.3 涉密文件资料管理存在漏洞

⑴少数政府部门在与连接互联网的OA系统上处理涉密信息。如某政府部门有关人员错误认为连接互联网时采取防火墙、密码登录等方式可以避免公众浏览内部网络，而在OA系统中刊登大量涉密信息，结果OA系统防护被攻破，造成涉密的待信息公开文件早已泄露。

⑵是少数政府部门擅自向网站制作单位提供涉密信息。如某政府部门在开发部门网站时，未经保密审查，将本单位一些涉密的工作简报提供给网站制作公司用于网站调试，该公司在调试过程中将有关简报直接刊登在网站上造成泄密。

2.4 信息公开有关人员缺乏保密意识

目前政府机关工作人员基本上是人手一台计算机，由于大部分人员未经系统的计算机和网络专业培训，对信息化条件下保密管理知识严重匮乏，计算机网络信息保密防范能力低下。主要表现如下：

⑴是少数政府网站信息管理员缺乏保密意识。如某政府网站信息管理员为了增加信息公开数量，擅自删除涉密文件的国家秘密标识，并刊登在网站上，造成泄密。再如某政府网站信息管理员对Excel表格不熟悉，没有看到首页上的国家秘密标识，又不向其他同志求教，擅自将文件刊登在网站上，造成泄密。

⑵少数政府部门信息公开保密审查人员缺乏保密意识。如某政府部门信息公开保密审查人员告知网站信息管理员，除会议纪要、请示报告不能发布在网站上，其他都能公开，结果网站信息管理员将数份涉密文件及领导涉密讲话公开发布在门户网站上，造成泄密。

⑶政府部门工作人员缺乏网络信息化基本知识，造成过失泄密。目前有部分党政机关工作人员对信息技术、网络技术、计算机技术接触不多，对高新技术条件下的保密形势认识较浮浅，没有从思想上形成主动防御的意识，并且防范能力和电子政务保密要求也有很大的距离，因而造成了失泄密。

2.5 网络信息系统管理漏洞

⑴网络安全漏洞。目前政府部门内部一般建有政务内网、政务专网、政务外网、门户网。政务内网是涉密的机关办公业务网络，与国际互联网物理隔离，在满足工作需求的前提下，覆盖范围尽可能少；政务专网是非涉密内部办公网，主要用于机关非涉密公文、信息的传递和业务流转，它与外网之间不是通过传统的防火墙来隔离，而是通过网闸隔离，具有较高的安全性；政务外网是政府对外服务的业务专网，与国际互联网通过防火墙逻辑隔离，主要用于机关发布政府公开信息，受理、反馈等；政府门户网是各级政府机关面向社会开展服务的电子政务窗口，推进政务公开，扩大服务范围和对外宣传，开展政府与公众的沟通和交流，是政府信息服务的枢纽和接受社会监督的窗口，与国际互联网逻辑隔离，其主要作用是对外发布政务信息。有少数政府机关没有严格按照要求进行网络隔离，这就带来了严重的网络信息安全漏洞。

⑵涉密机管理漏洞。根据保密法涉密机必须与互联网进行严格理隔离。许多单位涉密机也加有隔离卡，但是为了工作方便，不是采用切电重启转换，而是采用系统休眠或其它方式进行切换，其实这只是电子隔离，并非是物理隔离；还有些工作人员下班不关机，导致计算机长期开机；或者关机没有切断插座电源的不良习惯等，黑客完全可以通过远程启动登录进入你的计算机，极有可能造成大量信息的非法窃取，这些都给信息泄密带来极大的安全隐患。

⑶网站制作、改版更新的善后善后工作处理不到位。目前政府部门的门户网站的制作、改版更新等多数是采用服务外包的形式，只注重开始，不注重善后工作的处理。往往在开始阶段抓的比较紧，制作过程中多数采用是边调试边使用的方式。不少政府部门在网站制作或更新改版任务完成后，没有关及时闭协作单位人员的入口，这就为网站信息的非法篡改、删除等提供了方便之门。

3 政府机关门户网站信息安全保密对策

针对上述问题，为确保政府门户网站信息安全，一要加强网站自身管理；二要抓好信息公开中的保密审查，具体应从以下几个方面着手。

3.1 建立门户网站网络信息保密管理长效机制

“三分技术，七分管理”。各级机关门户网站要建立健全安全保密管理机构和保密管理长效机制，配备专职专业的网站网络信息安全保密管理人员。与有关涉密人员和协作单位签订保密责任书，严格管理信息发布人员权限。人员管理中，涉密人员、临时聘用人员和服务外包人员是重中之重。经常性地开展安全保密形势教育，宣传和贯彻保密法规政策，增强安全保密意识。同时业务部门要利用各种渠道对保密管理人员进行保密法规、国家保密标准专业知识的培训，增强其安全保密管理能力，提高安全保密业务工作水平。同时，要建立完善自查自纠机制，提高自查能力，以查促管，及时发现和解决失泄密隐患。

3.2 是在保密审查主体方面，要坚持“谁公开、谁负责、谁审核”的原则，严格落实保密审核责任制

政府网站由于业务多，信息公开数量大、情况复杂等特点，应当坚持谁提供公开的信息，就由谁负责对该信息进行保密审查，并对公开的信息不涉密负责的原则。要严格上网信息和保密审查制度的记录，并建立详细的登记台帐，明确责任到人头，确保涉密信息不上网。

3.3 是严格落实“涉密不上网，上网不涉密”的规定

坚持涉密信息网络与外网物理隔离；在与互联网连接的物理设备上，不存储、处理、传递涉密信息；

3.4 是加强有效监督

加强对上网信息的保密检查，发现涉密信息及时采取纠正措施，查清泄密渠道和原因。

3.5 严格落实保密审查责任

要严格按照《政府信息公开条例》规定的政府信息发布保密审查机制的责任追究，对有关网站信息公开中失泄密事件责任人作出严肃处理，以起到警示作用，产生一人受处分，大多数人受教育的效果，以遏制政府网站信息公开泄密的高发势头。

4 结语

政府门户网站信息安全保密是一项长期性的工作，保密工作必须实施全程管理，对任何细节的放松都有可能导致前功尽弃。要做到这一点，就必须不断完善和细化保密审查工作制度、工作程序、工作规范和工作要求，严格遵守保密审查制度。我们要站在国家安全的高度，牢固树立保密就是保自己，涉密就要掉脑袋的保密观。坚决克服那种认为政务公开，无密可保；以及将信息公开与信息保密完全对立起来错误观念。要根据国家信息化领导小组提出的“坚持积极防御，综合防范”的方针，既要毫不动摇地倡导政府信息的充分公开，同时也要确保政府信息的安全保密。保密审查就是一道安全阀，犹如只有安全阀最好的车才能跑得最快、最稳，只有将秘密信息保住守好，信息公开才能健康平稳推进。

[参考文献]

[1]吴世忠，等，编著.信息安全技术.机械工业出版社.2014.

[2]本社，著.中华人民共和国保守国家秘密法.金城出版社.2012.

[3]王宇，阎慧，编著.信息安全保密技术.国防工业出版社.2010.

[4]本社，著.计算机及办公自动化设备管理保密须知.金城出版社.2012.

[5]青平，蒋若莘，著.信息安全保密问题与应对.金城出版社.2013.

[6]本社，著.泄密就在身边.金城出版社.2012.

[7]本书编写组，编.党政机关工作人员保密须知.金城出版社.2009.