杨德保
摘 要:本文分析了目前党政机关办公网络运行现状,指出了存在的问题和安全隐患,并提出了相应的安全对策。
关键词:网闸、防火墙、网络安全;物理隔离;逻辑隔离
1 引言
近年来随着我国计算机网络建设进程的加快,电子政务凭借其高效、规范、便捷的特点得到了政府机关单位和广泛认同和积极应用。据工业和信息化部统计数据,中央部委政府网站的普及率达到96.1%,省市政府网站普及率达到100%,地市级政府网站普及率达到99.1%。“鼠标轻轻一点,信息就在眼前”的格局已悄然出现,然而随着电子政务的迅猛发展,如雨后春笋般产生的电子政务内网、政府门户网、以及各类专网,使得党政机关信息网络体系变得越来越复杂,同时由于网络信息技术的广域性和共享性,为电子政务的应用和发展带来新的信息安全和泄密隐患。据统计,近年来各级党政机关网络安全事件频频发生,影响了政府形象。本文拟从党政机关网络架构及网络运行状况方面做简要分析,提出了加强党政机关网络安全措施对策。
2 政府机关网络架构
一般党政机关网络由内网和外网组成,如右图所示。内、外网之间通过网闸连接,用防火墙进行过滤。根据需要可以让信息数据既可以从内网流向外网,也可以从外网流入内网。由手机端服务系统、平板端服务系统和内网综合办公系统等系统组成。
3 当前党政机关网络运行安全问题
近年来各级党政机关电子政务建设步伐明显加快,行政许可事项多数上网,协同办公系统普遍应用,终端信息服务产品由单一的台式机,发展为笔记本电脑、平板电脑、大屏幕液晶显示机、手机等多样化的终端网络信息服务系统。电子政务正逐步从简单的政府上网和办公自动化阶段,向政府协同办公,为公众服务的“用网”阶段转变,网络平台建设由“粗放分散”向“集约统一”转变,应用服务由“简单务虚”向“深入务实”发展,电子政务发展总体呈现出“网络平台趋于整合,公众服务渐成主流”的特征。但随着党政机关信息网络建设进程加快和应用向纵深发展进一步拓展,网络和信息安全问题也日益凸显。
3.1 办公计算机与互联网连接存在很大泄密隐患
目前党政机关绝大多数办公计算机都与国际互联网连接,其中部分机器还处理存储着大量敏感信息和涉密信息,一旦电子政务系统被非法入侵和破坏,极有可能造成敏感信息和涉密信息的泄密和丢失,产生的后果不堪失想,极有可能给国家带重大损失。
3.2 防护措施不到位造成泄密隐患
在电子政务保密监管工作中,除少数计算机采用了物理隔离外,大部分计算机采用的是防火墙、数据备份、防病毒软件等一般性安全保密措施,有的甚至未采取任何安全保密措施,在计算机既用于办公以上网的过程中,极易感染上木马病毒,从而造成严重的失泄密隐患。
3.3 使用人员认识不到位造成失泄密隐患
目前有部分党政机关工作人员以信息技术、网络技术、计算机技术接触不多,对高新技术条件下的保密形势认识较浮浅,没有从思想上形成主动防御的意识,并且防范能力和电子政务保密要求也有很大的距离,因而形成了失密的隐患。隐患不除,难免会造成涉密信息或敏感信息在与互联网连接的计算机上传播。
3.4 移动存储技术的发展带来新的网络隐患
随着U盘、移动硬盘及各类移动存储记忆卡的广泛使用,在为工作带来便利的同时,也出现许多新的泄密隐患,部分单位已建立了涉密网络和涉密单机,且管理措施也比较规范,但忽略了移动存储这“一隐型间谍”。
4 党政机关信息网络安全的主要成因
4.1 思想不重视,认识不到位
谈到保密管理,许多人是说起来重要,忙起来不重要。加之电子政务是新生事物,许多以对它认识不清,习惯于认为保密工作就是管好文件,管住嘴巴,对高新技术的发展给国家秘密安全造成的威协漠然置之。有的人认为单位上网多年,没见有人攻击,设不设防无所谓,有的人计算机知识知之甚少,有的人计算机保密管理知识有限,对于复杂而激烈的保密与窃密斗争缺应有的警惕;更有人认为:“政务公开,无密可保”,将信息公开与信息保密完全对立起来等,这些情况随时都有可能造成信息的失泄密。
4.2 人员不精专,培训不普及
目前政府机关工作人员基本上是人手一台计算机,由于大部分人员未经系统的培训,以信息化条件下保密管理知识严重匮乏,计算机保密防范能力低下。大多数单位领导能熟练保用计算机,但对本单位网络信息保密管理工作管理缺少应有的思考和行之有效的办法。
4.3 设施不全,技防不完善
由于认识偏差和经费短缺,计算机保密管理的设施严重欠缺。首先是缺乏集中配置、集中管理和策略配置为主的安全保密管理平台。其次是许多党政机关未配备合格的保密专用设施,有的数据无备份,有的贮存涉密文件数据的介质无专柜保管。
5 党政机关信息网络安全保密措施对策
目前电子政务正在走向理性和务实,正处于发展的关键时期,但党政机关信息网络的安全问题非常突出,必须高度重视,认真应对,根据国家信息化领导小组提出的“坚持积极防御,综合防范”的方针,应该借鉴国内外网络先进和网络管理经验,对党政机关网络信息安全保密工作采取采取积极的防御措施和对策。
5.1 内、外网物理隔离
这是物理层安全解决方案,保证计算机信息系统各种物理设备的物理安全是保证整个网络系统安全的前提。物理层的安全设计应该从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线屏蔽,数据传输加密,数据安全存储等。另外,根据中央保密委有关文件规定,凡是计算机有内、外网的应用需求,必须采取网络安全隔离技术。如在计算机终端安装隔离卡,使内外之间从根本上实现物理隔离,防止涉密信息通过外网漏。党政信息网络由政务内网和政务外网构成,两网之间必须物理隔离。也就是说作为外网的门户网站与互联网逻辑隔离;而主要承载公文传输及办公自动化、财务综合应用平台、行政执法和刑事司法信息共享平台等应用系统的电子政务内网,与互联网等公共网物理。通过物理隔离的方法,从根本上阻断内外网之间的联系经,保证内网运行的涉密和敏感信息不泄漏。
5.2 严格落实内网建设管理标准
政务内网属于涉密信息系统,电子政务外网属于非涉密信息系统。政务内网承载信息属于国家和单位秘密、工作秘密或内部敏感信息范畴,应该按照涉密信息系统的保密要求进行建设、使用和来管理。电子政务内网的建设施工要严格按照保密信息网络的要求严格施工,建成后必须严格按照规定的技术标准对内网相关功能和运行安全保密状态进行进行测评和验收,从而确保政务信息基础平台设施的安全保密。
5.3 加强政府上网信息的安全管理
前几年某地政府门户网站由于没有坚持依法公开的原则,对政府上网信息管理不完善,从而导致大量国家秘密和敏感信息在网上泄密,先后有多名公务员受到纪律处分,教训极其深刻。各级党政机关要十分重视加强上网信息的保密管理。一是切实加强对本部门、本单位上网信息保密工作的组织领导,落实领导责任制,明确一名领导分管,建立健全网络安全保密领导小组,指定专人负责上网信息安全保密工作,加强对上网信息的安全保密检查;二是要坚持“谁上网,谁负责”的原则,严格上网信息的登记制度和保密审查制度。确保涉密信息不上网。业务部门要加强对信息公开保密审查人员和定密责任人专业培训,经考试合格后颁发资格证书,持证上岗;三是严格落实“涉密不上网,上网不涉密”的规定,涉密信息网络与外网物理隔离。在与互联网连接的物理设备上,不存储、处理、传递国家秘密信息;四是加强有效监督。同级业务部门要与政府上网信息主管部门和网络管理主管部门协同配合,指导上网部门、单位制定上网信息保密管理规定,落实安全保密措施。同时,加强对上网信息的保密检查,发现涉密信息及时采取纠正措施,查清泄密渠道和原因;五是加强保密教育和管理。提高上网人员的保密管理观念,增强防范意识,自觉执行保密管理规定。
5.4 建设政务内网违规外联监管中心
近年来,随着党政机关信息网络建设进程的不断加快,内网搭载的应用系统逐渐增多,在极大方便工作同时,也存在一定问题,一是违规外联现象比较严重。内部人员将涉密计算机上内网同时,又与互联网相连或私自安装无线设备上互联网;二是安全防范措施不到位。一些机关单位重建设轻管理,重应用轻安全,重防外轻防内,安全投入少,必须的保密防范设备设施的配备未能落实到位,致使电子政务内网的整体防范能力较为薄弱。由于有的党政机关没有采取边界防范设备,这样终端计算机的安全状况将直接影响到整个政务内网的网络安全。因此对电子政务内网的所有终端用户违规外联进行监测迫在眉睫。
5.5 建立党政信息网络保密管理长效机制
“三分技术,七分管理”。各级党政机关要普遍建立健全安全保密管理机构和保密管理长效机制,配备专职专业的信息网络安全保密管理人员,经常性地开展安全保密形势教育,宣传和贯彻保密法规政策,增强安全保密意识。 同时业务部门要利用各种渠道对有关领导和安全保密管理人员进行保密法规、国家保密标准专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。同时,要建立完善自查自纠机制,提高自查能力,以查促管,及时发现和解决失泄密隐患。
6 结束语
网络安全是一项长期复杂而艰巨的工作,先进的技术管理只是手段,而严格的管理制度是保证。我们要站在国家战略安全高度,积极响应习主席关于“网络强国”的号召,高标准严要求做好党政机关网络安全保障工作,全面应对各种网络安全风险挑战,实现党政机关信息的保密性、完整性、可用性、可控性、可审查性的目标。
[参考文献]
[1]孙鹏.基于虚拟化技术的智能手机移动办公的研究与应用[D].复旦大学.2011.
[2]时长江,张柏青,赵谦,等.基于智能网络与虚拟化计算的移动办公系统信息安全的研究与应用[J].技术应用.1:57-58.2014.
[3]江鹢,贺弢,明庭辉,等.基于GPS、GIS和移动通信技术的国土资源移动巡查系统总体设计[J].测绘通报,6:65-68.2010.
[4]本社,著.计算机及办公自动化设备管理保密须知.金城出版社.2012.
[5]青平,蒋若莘,著.信息安全保密问题与应对.金城出版社.2013.
[6]本书编写组,编.党政机关工作人员保密须知.金城出版社.2009.
5.2 严格落实内网建设管理标准
政务内网属于涉密信息系统,电子政务外网属于非涉密信息系统。政务内网承载信息属于国家和单位秘密、工作秘密或内部敏感信息范畴,应该按照涉密信息系统的保密要求进行建设、使用和来管理。电子政务内网的建设施工要严格按照保密信息网络的要求严格施工,建成后必须严格按照规定的技术标准对内网相关功能和运行安全保密状态进行进行测评和验收,从而确保政务信息基础平台设施的安全保密。
5.3 加强政府上网信息的安全管理
前几年某地政府门户网站由于没有坚持依法公开的原则,对政府上网信息管理不完善,从而导致大量国家秘密和敏感信息在网上泄密,先后有多名公务员受到纪律处分,教训极其深刻。各级党政机关要十分重视加强上网信息的保密管理。一是切实加强对本部门、本单位上网信息保密工作的组织领导,落实领导责任制,明确一名领导分管,建立健全网络安全保密领导小组,指定专人负责上网信息安全保密工作,加强对上网信息的安全保密检查;二是要坚持“谁上网,谁负责”的原则,严格上网信息的登记制度和保密审查制度。确保涉密信息不上网。业务部门要加强对信息公开保密审查人员和定密责任人专业培训,经考试合格后颁发资格证书,持证上岗;三是严格落实“涉密不上网,上网不涉密”的规定,涉密信息网络与外网物理隔离。在与互联网连接的物理设备上,不存储、处理、传递国家秘密信息;四是加强有效监督。同级业务部门要与政府上网信息主管部门和网络管理主管部门协同配合,指导上网部门、单位制定上网信息保密管理规定,落实安全保密措施。同时,加强对上网信息的保密检查,发现涉密信息及时采取纠正措施,查清泄密渠道和原因;五是加强保密教育和管理。提高上网人员的保密管理观念,增强防范意识,自觉执行保密管理规定。
5.4 建设政务内网违规外联监管中心
近年来,随着党政机关信息网络建设进程的不断加快,内网搭载的应用系统逐渐增多,在极大方便工作同时,也存在一定问题,一是违规外联现象比较严重。内部人员将涉密计算机上内网同时,又与互联网相连或私自安装无线设备上互联网;二是安全防范措施不到位。一些机关单位重建设轻管理,重应用轻安全,重防外轻防内,安全投入少,必须的保密防范设备设施的配备未能落实到位,致使电子政务内网的整体防范能力较为薄弱。由于有的党政机关没有采取边界防范设备,这样终端计算机的安全状况将直接影响到整个政务内网的网络安全。因此对电子政务内网的所有终端用户违规外联进行监测迫在眉睫。
5.5 建立党政信息网络保密管理长效机制
“三分技术,七分管理”。各级党政机关要普遍建立健全安全保密管理机构和保密管理长效机制,配备专职专业的信息网络安全保密管理人员,经常性地开展安全保密形势教育,宣传和贯彻保密法规政策,增强安全保密意识。 同时业务部门要利用各种渠道对有关领导和安全保密管理人员进行保密法规、国家保密标准专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。同时,要建立完善自查自纠机制,提高自查能力,以查促管,及时发现和解决失泄密隐患。
6 结束语
网络安全是一项长期复杂而艰巨的工作,先进的技术管理只是手段,而严格的管理制度是保证。我们要站在国家战略安全高度,积极响应习主席关于“网络强国”的号召,高标准严要求做好党政机关网络安全保障工作,全面应对各种网络安全风险挑战,实现党政机关信息的保密性、完整性、可用性、可控性、可审查性的目标。
[参考文献]
[1]孙鹏.基于虚拟化技术的智能手机移动办公的研究与应用[D].复旦大学.2011.
[2]时长江,张柏青,赵谦,等.基于智能网络与虚拟化计算的移动办公系统信息安全的研究与应用[J].技术应用.1:57-58.2014.
[3]江鹢,贺弢,明庭辉,等.基于GPS、GIS和移动通信技术的国土资源移动巡查系统总体设计[J].测绘通报,6:65-68.2010.
[4]本社,著.计算机及办公自动化设备管理保密须知.金城出版社.2012.
[5]青平,蒋若莘,著.信息安全保密问题与应对.金城出版社.2013.
[6]本书编写组,编.党政机关工作人员保密须知.金城出版社.2009.
5.2 严格落实内网建设管理标准
政务内网属于涉密信息系统,电子政务外网属于非涉密信息系统。政务内网承载信息属于国家和单位秘密、工作秘密或内部敏感信息范畴,应该按照涉密信息系统的保密要求进行建设、使用和来管理。电子政务内网的建设施工要严格按照保密信息网络的要求严格施工,建成后必须严格按照规定的技术标准对内网相关功能和运行安全保密状态进行进行测评和验收,从而确保政务信息基础平台设施的安全保密。
5.3 加强政府上网信息的安全管理
前几年某地政府门户网站由于没有坚持依法公开的原则,对政府上网信息管理不完善,从而导致大量国家秘密和敏感信息在网上泄密,先后有多名公务员受到纪律处分,教训极其深刻。各级党政机关要十分重视加强上网信息的保密管理。一是切实加强对本部门、本单位上网信息保密工作的组织领导,落实领导责任制,明确一名领导分管,建立健全网络安全保密领导小组,指定专人负责上网信息安全保密工作,加强对上网信息的安全保密检查;二是要坚持“谁上网,谁负责”的原则,严格上网信息的登记制度和保密审查制度。确保涉密信息不上网。业务部门要加强对信息公开保密审查人员和定密责任人专业培训,经考试合格后颁发资格证书,持证上岗;三是严格落实“涉密不上网,上网不涉密”的规定,涉密信息网络与外网物理隔离。在与互联网连接的物理设备上,不存储、处理、传递国家秘密信息;四是加强有效监督。同级业务部门要与政府上网信息主管部门和网络管理主管部门协同配合,指导上网部门、单位制定上网信息保密管理规定,落实安全保密措施。同时,加强对上网信息的保密检查,发现涉密信息及时采取纠正措施,查清泄密渠道和原因;五是加强保密教育和管理。提高上网人员的保密管理观念,增强防范意识,自觉执行保密管理规定。
5.4 建设政务内网违规外联监管中心
近年来,随着党政机关信息网络建设进程的不断加快,内网搭载的应用系统逐渐增多,在极大方便工作同时,也存在一定问题,一是违规外联现象比较严重。内部人员将涉密计算机上内网同时,又与互联网相连或私自安装无线设备上互联网;二是安全防范措施不到位。一些机关单位重建设轻管理,重应用轻安全,重防外轻防内,安全投入少,必须的保密防范设备设施的配备未能落实到位,致使电子政务内网的整体防范能力较为薄弱。由于有的党政机关没有采取边界防范设备,这样终端计算机的安全状况将直接影响到整个政务内网的网络安全。因此对电子政务内网的所有终端用户违规外联进行监测迫在眉睫。
5.5 建立党政信息网络保密管理长效机制
“三分技术,七分管理”。各级党政机关要普遍建立健全安全保密管理机构和保密管理长效机制,配备专职专业的信息网络安全保密管理人员,经常性地开展安全保密形势教育,宣传和贯彻保密法规政策,增强安全保密意识。 同时业务部门要利用各种渠道对有关领导和安全保密管理人员进行保密法规、国家保密标准专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。同时,要建立完善自查自纠机制,提高自查能力,以查促管,及时发现和解决失泄密隐患。
6 结束语
网络安全是一项长期复杂而艰巨的工作,先进的技术管理只是手段,而严格的管理制度是保证。我们要站在国家战略安全高度,积极响应习主席关于“网络强国”的号召,高标准严要求做好党政机关网络安全保障工作,全面应对各种网络安全风险挑战,实现党政机关信息的保密性、完整性、可用性、可控性、可审查性的目标。
[参考文献]
[1]孙鹏.基于虚拟化技术的智能手机移动办公的研究与应用[D].复旦大学.2011.
[2]时长江,张柏青,赵谦,等.基于智能网络与虚拟化计算的移动办公系统信息安全的研究与应用[J].技术应用.1:57-58.2014.
[3]江鹢,贺弢,明庭辉,等.基于GPS、GIS和移动通信技术的国土资源移动巡查系统总体设计[J].测绘通报,6:65-68.2010.
[4]本社,著.计算机及办公自动化设备管理保密须知.金城出版社.2012.
[5]青平,蒋若莘,著.信息安全保密问题与应对.金城出版社.2013.
[6]本书编写组,编.党政机关工作人员保密须知.金城出版社.2009.