做好信息化形勢下的保密工作

 
隨著國家信息化進程的不斷加快，信息安全問題也越來越突出，引起了黨和政府的高度重視及社會各界的廣泛關注。信息安全關係到國家的政治安全、軍事安全、經濟安全、科技安全和社會安全，關係到改革開放和社會主義現代化建設事業的興衰成敗，黨中央、國務院在部署全國信息化建設中，把信息安全保密工作提上了戰略地位，指出要一手抓信息化建設，一手抓信息安全保障工作。去年9月，國家信息化領導小組明確提出了建立我國信息安全保障體系的總體目標、具體對策和要求。這對於加強我國信息安全保障工作具有重要的指導意義。貫徹落實中辦27號檔案精神，保護國家秘密信息安全是整個信息安全保障工作的一個重要組成部分，是當前電子政務建設中的一項十分重要而緊迫的任務。
XX年國家保密局開展全國範圍內對涉密計算機上網際網路和在公共網路上處理涉密信息的檢查，發現了許多問題，有技術方面的，也有管理方面的。另外，與網路相關的洩密案件近幾年在不斷增加，據統計已經占到洩密案件的60%以上。由此可見，信息安全形勢非常嚴峻，加強對涉密網路的技術防範和保密管理刻不容緩。對此，筆者認為：一、立足全局，重視做好電子政務建設中的保密工作。要明確定位，嚴格某地分政務區域網路與政務外網。政府部門內部的辦公網、政府面向社會的政務公開網與網際網路是三個不同層次的網，國家對其安全防範和管理之所以提出不同的要求，是因為政務區域網路、政務外網和網際網路中運行的信息的性質、服務的對象及信息安全的等級不同。由於政務區域網路難免不運行涉密信息，因此必須與政務外網和網際網路之間實行物理隔離。二是明確標準，政務區域網路要嚴格按涉密網的要求來建設和管理。由於國家秘密基本上集中在黨政機關，所以黨政區域網路要按涉密網對待。對此，我們要進一步統一認識，明確責任，按中央和中央保密委員會的要求自覺地把黨政區域網路納入保密部門審批管理的範圍，抓緊做好區域網路安全防範和保密管理工作。三是控制範圍，涉密系統外延應遵循"最小化"的原則。一個涉密系統建設的越大，涉及的範圍越廣、層次越多，其安全係數就越低。因此，涉密網路邊界的確定，應在充分滿足套用需求的前提下遵循"涉密系統最小化"的原則，儘量縮小涉密信息的接觸範圍，儘量擴大一般信息的互通共享，做到保所必保，放所應放。"二、雙管齊下，切實加強政務區域網路的技術防範和保密管理。一是同步規劃、同步實施的原則。要求規劃和建設涉密計算機信息系統，應當同步規劃、落實相應的保密設施；二是保密方案經過論證的原則。政務區域網路建設總體方案中要有安全保密系統設計方案，或者在保密部門指導下單獨制定安全保密全面解決方案。採取的技術措施必須符合國家保密局頒布的技術標準並經過專家的可行性論證。三是保密技術措施強度與所保護的信息密級等級相一致的原則。四是資質認證的原則。涉密系統不得採用未經國家保密部門鑑定、認可的保密設備和安全產品；涉密信息系統建設方案的設計、系統集成及維護保障工作，必須委託經過國家保密部門批准的具有涉密資質的單位承擔。五是管理技術並重的原則。俗話說，"三分技術，七分管理"，對於涉密信息系統管理尤其重要。要建立健全網路保密制度，加強信息安全保密教育和日常監管，提高工作人員的安全保密意識和安全技能。六是使用前經過審批的原則。按照中央的要求和國家保密局的規定，涉密系統在投入使用前，必須經過地某級以上保密部門的審批。
總之，共同推進信息安全保密保障體系的建設。一是需要法律的規範和政策的引導。二是要在某場需求和國外先進技術引進借鑑基礎上不斷創新。三是政府相關職能部門之間的合理分工和密切配合。。四是需要政府各部門、企業與社會各界的重視、認同與積極支持。
中國的信息安全產業現況:
據有關方面估計，目前我國55％以上的計算機受到病毒的感染，80％的中文網站缺乏完善的安全保護系統，經濟部門70％的信息安全設備來自國外，特別是我國信息系統和網路設備使用的關鍵晶片與核心軟體大部分依賴進口，客觀上留下了很大隱患。如果信息安全解決不好，不僅會造成巨大的經濟損失，甚至會危及國家的安全和社會的穩定。國家信息與網路安全體系的基礎是信息產品和信息系統，建立自主強大的信息安全產業是確保國家與信息安全的關鍵。因此，大力發展自主的信息安全技術和產品勢在必行。
據有關方面估計，目前我國55％以上的計算機受到病毒的感染，80％的中文網站缺乏完善的安全保護系統，經濟部門70％的信息安全設備來自國外，特別是我國信息系統和網路設備使用的關鍵晶片與核心軟體大部分依賴進口，客觀上留下了很大隱患。如果信息安全解決不好，不僅會造成巨大的經濟損失，甚至會危及國家的安全和社會的穩定。國家信息與網路安全體系的基礎是信息產品和信息系統，建立自主強大的信息安全產業是確保國家與信息安全的關鍵。因此，大力發展自主的信息安全技術和產品勢在必行。
困難與問題:
我國信息安全產業仍處於初創階段，還面對很多困難和問題。中國信息安全產品測評認證中心主任吳世忠指出，我國信息安全產業發展的問題主要表現在：一、安全套用需求不明，產業的技術推動性太強，套用針對性不夠。主要表現在技術、產品的發展趨向主要跟蹤國外信息化發展的商業趨勢，而國內的信息安全需求得不到很好滿足。二、產品過度集中，低水平重複較為嚴重，產業結構失調，資源配置不當，缺乏競爭力。主要表現在產品高度集中在網路周邊防護和密碼設備上，而身份識別和信息審計等產品相對較少。三、核心技術仍受制約，產業化水平較低，產品質量令人擔憂。主要表現在除ｏｓ、晶片、套用軟體外，又多了專用協定、標準等限制，展品、樣品、試用品多，認證通過率低。  四、缺乏產業政策支持，尤其缺乏融資政策和採購政策，難以適應ｗｔｏ的嚴峻挑戰。政府管理多方政策應該協調一致，政府與商業需求應該有不同的採購政策，應該在ｗｔｏ／ｔｂｔ框架下制定合理的產業保護政策。
中國信息安全產業的前景:
加入世貿組織後，我國面臨著更加開放的發展環境。隨著國家信息化的不斷推進，對信息安全提出了新的更高的要求，也為我國信息安全產業提供了新的發展機遇。無論從應對複雜多變的國際形勢、增強國家信息安全角度考慮，還是從支持我國信息產業發展的新的增長點考慮，建立我國獨立自主的信息安全產業已成當務之急。
信息產業部電子信息產品管理司司長張琪就如何推動我國信息安全產業發展曾提出過幾個重點工作： 加快研究制定國家信息安全產業發展戰略和相關政策，努力創造良好的發展環境；制定信息安全產品相關標準，引導和促進信息安全產業的發展；積極發展網路安全技術，支持具有自主智慧產權產品的研發和產業化；加強關鍵核心技術的科技攻關和創新，力爭在cpu、作業系統等信息安全核心技術和產品的自主研發方面有所突破；儘快出台政府採購和裝備政策，推動具有自主智慧產權產品的普及套用。
未來五到十年，我國有可能成為全球最大的信息安全產品某場。如何在這樣的條件之下，將我國的信息安全產業發展壯大，將成為以後政府和企業的工作重點。