中国信息安全保密形势严峻 泄密隐患或无处不在
2012年05月07日10:28
来源:中国新闻网
《瞭望》:保密为国家信息安全护航
围绕网络信息系统的控制与反控制、窃密与反窃密、渗透与反渗透,是一场没有硝烟、无时无处不在的战争,事关我国政治安全、经济安全和社会稳定,必须紧跟信息技术发展和形势变化,采取有力措施,维护国家信息安全仍任重道远
保密法是保护国家秘密的基本法律,是做好保密工作的基本遵循。2010年4月29日,国家主席胡锦涛签发第28号中华人民共和国主席令,公布了第十一届全国人大常委会第十四次会议修订通过的《中华人民共和国保守国家秘密法》。这是党和国家保密事业发展中的一件大事,是中国特色社会主义法制建设中的一件大事。
新保密法的公布和实施,对我国依法“管”密、依法“治”密产生了深远而重大的影响,特别是关于计算机信息系统保密管理的规定,进一步显现了以高科技武装保密工作的迫切要求。
在新保密法公布两周年之际,回顾信息安全保密发展进程,一方面可以看到新时期保密工作的进步,切实体会到保密为国家信息安全保驾护航所发挥的重要作用;另一方面,更感形势逼人,任重而道远。
信息安全保密形势依然严峻
近年来,在党中央、国务院的高度重视和坚强领导下,保密事业发展取得显著成绩,为维护国家安全和利益、保障改革开放和社会主义现代化建设事业顺利进行作出了重要贡献。但也要清醒看到,当前,国际国内形势正在发生新的深刻复杂变化,保密工作形势依然十分严峻,国家秘密安全面临新的挑战。
一方面,情报窃密活动呈现出一些新的态势和特点。针对我党政机关和涉密单位的攻击窃密活动明显增多,窃密泄密案件特别是重大窃密泄密案件屡屡发生,窃密与反窃密斗争更加尖锐复杂。
另一方面,国家秘密存载和运行方式发生深刻变化,泄密风险隐患不断加大。随着现代网络信息技术的迅猛发展和普遍运用,国家秘密除以声、光、电、磁等已经广泛应用的形式存载外,数字化、网络化存储已成为主要存载形式;国家秘密处理方式由人工为主向以计算机信息系统数据处理转化,传输方式由人工传递为主向通信网络、计算机信息系统等传输方式转化。我们越来越深刻地体会到,国家秘密存储和运行对网络和信息系统的依赖性愈加增强,网络和信息系统已经成为国家秘密存储和运行的主要渠道和基础设施。
这些变化,对信息化条件下的保密工作带来前所未有的影响。一是国家秘密管控难度日益增加。管控对象从单一的信息内容扩展到多样化信息存载形式和基础设施;管控范围从保护单元信息安全,扩展到保护系统信息安全。
二是泄密渠道不断增多。大量国家秘密可以通过海量存储介质存储、携带、交换,通过网络数据处理、传输、应用,泄密隐患和漏洞可能无处不在。
三是系统性风险加大。由于国家秘密对网络和信息系统高度依赖,而网络和信息系统的潜在脆弱性和安全风险始终存在,一旦受到入侵、攻击,将直接破坏整个网络和信息系统,导致国家秘密安全受到严重损害。
积极应对信息安全挑战
针对近年来信息化发展现状和网络泄密高发态势,2010年4月修订公布的保密法,从法律层面及时作出应对。
进一步强化对计算机信息系统的保密管理。规定计算机信息系统按照涉密程度不同,采取不同强度的管理措施;保密技术设施、设备要按国家标准配备,并与涉密信息系统同步规划、建设、运行。
对一些多发、易发的行为作出禁止性规定。规定不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络等;网络运营商、服务商有责任配合调查泄密案件,发现泄密案件要及时报告,等等。针对涉密案件查处难的问题,新保密法还改“结果论”为“行为论”,规定不论是否产生泄密实际危害后果,只要发生列举的12种严重违规行为之一,都将依法追究责任。
加大了处分监督力度。对不依法给予处分的,赋予保密行政管理部门依法提出纠正建议的职权。这些规定的补充完善,为做好计算机信息系统保密工作,确保信息化条件下国家秘密安全提供了有力的法律保障。
两年来,国家保密行政管理部门以贯彻实施新修订的保密法为契机,紧紧围绕涉密信息系统分级保护、非涉密信息系统保密管理、涉密信息系统与非涉密信息系统信息交换技术管控等重点难点问题,严格规范使用行为,着力维护信息化条件下国家秘密安全。
一是迅速制定出台一批配套科技法规和技术标准,先后出台了有关信息系统和信息设备的保密管理规定,细化了对党政机关和涉密单位网络建设、使用的保密管理要求;同时,高度重视国家保密标准制定修订工作,出台了一系列国家保密标准,内容涵盖网络系统安全保密、安全保密产品、电磁泄漏发射等,为依法保护国家秘密提供了科学规范和方法。
二是进一步强化涉密计算机信息系统管理。按照涉密计算机分级保护要求,在中央和国家机关广泛开展涉密网络测评审批工作,同时大力加强保密技术防护,推动中央和国家机关保密技术防护专用系统配备工作,有效防护计算机存储介质交叉使用。
三是有力推进保密技术监管。在国家有关部门大力支持下,全国涉密计算机技术监管水平大幅提高,及时发现并处置涉密计算机违规外联事件。通过这些措施,有效遏制了近年来计算机信息系统泄密高发态势。
维护国家信息安全任重道远
以新保密法实施为契机,我国在维护国家信息安全方面有了明显进展。但与西方发达国家相比,还存在不小差距。
仅以美国为例,近年来美国在维护国家信息安全方面做了大量工作:2003年出台《网络空间安全国家战略》;2008年制定《国家网络安全综合计划》;2010年5月成立国家网络空间办公室,办公室主任由总统任命,直接向总统汇报工作,全权负责国家网络安全事务;2011年5月、7月又连续公布《网络空间国际战略》和《网络空间行动战略》,明确提出加强网络防护、实施军事合作、共建基础设施等7项重大举措,意图为国际网络空间建章立制,强化对国际网络空间的战略管控;2011年10月奥巴马总统签署13587号总统令,对涉密网络和涉密信息管理体制进行改革,成立信息共享与保护指导高级委员会及其办公室,加强部际合作总体协调。此外,2006年、2008年、2010年,美国还组织了3次“网络风暴”演习,演习由其国内有关部门参加向盟国参加拓展,规模不断扩大,以检验美联邦政府及其盟国应对网络事件的准备、响应、协调和恢复机制。
不难看出,围绕网络信息系统的控制与反控制、窃密与反窃密、渗透与反渗透,是一场没有硝烟、无时无处不在的战争,加强保密管理,维护信息安全的确是事关我国政治安全、经济安全和社会稳定的一件大事。美国等国家在维护自身信息安全方面所采取的措施,对我国具有借鉴意义,我国必须紧跟信息技术发展和形势变化,采取有力措施,坚决防止重大网络信息安全和失泄密事件的发生,确保国家基础信息网络和重要信息系统安全。
今后一个时期,维护国家信息安全工作任重而道远,需要各有关部门和全社会的共同努力。
要加强宣传教育。对网络信息安全与保密重要性认识不足,缺乏防范意识和基本技能,是当前导致网络信息安全事件频发的重要原因。要以党政军领导干部、涉密人员和网络管理人员为重点,大力加强保密宣传教育,特别是加强网络安全保密知识培训,不断提高其风险意识、责任意识和保密防范技能。同时,积极推动保密教育进机关、进社区、进企业、进农村、进课堂、进家庭,提高全社会的网络信息安全意识,在全社会牢固树立保守国家秘密人人有责的意识和国家安全观念。
要加强法制建设。虽然保密法已修订公布两年多,但配套法律法规仍需进一步健全完善,以切实发挥维护国家信息安全的法律保障作用。要适应信息技术发展趋势,针对新情况新问题,对涉密载体、涉密信息系统、安全保密产品等的保密管理作出具体规定,提高信息安全保密法律法规制度的完整性、系统性和可操作性。同时,抓紧制定修订信息安全条例等相关法规,进一步明确政府部门、企业事业单位和公民个人维护网络信息安全的权利、义务和责任。
要加强技术防范。在信息化条件下维护网络信息安全,必须加强科技创新,筑牢物防、技防的高科技屏障。针对我国核心技术及产品受制于人的突出问题,要进一步加大科研投入,提高信息技术自主创新能力,采取有效措施大力扶持和培育民族产业,加快自主可控产品的推广应用。针对我国网络安全保密技术防护薄弱的问题,切实推进涉密信息系统测评审批工作,落实分级保护制度,同时,加大网络安全保密监控设施建设力度,提高对泄密事件的态势感知和监测预警能力。
要加强检查查处。各种政策法规和技术防范措施,都必须通过督促检查,确保落实到位。要加大对涉密信息系统、互联网信息涉密情况等的检查力度,强化技术检查手段,认真查找隐患,及时堵塞漏洞,把泄密风险消灭于萌芽之际、化解于无形之中。要严格按照保密法规制度,严肃查处泄密问题,特别是对保密法规定的12种严重违规行为,依法依纪严肃处理,以切实起到重典治乱、以儆效尤的作用。(郭政言)
作者:郭政言 (来源:《瞭望》新闻周刊)
我来说两句排行榜