如何做好電子政務(wù)信息保密管理工作

1、—電子改舞—_EGovernance本欄目由衛(wèi)士通信息產(chǎn)業(yè)股份有限公司協(xié)辦如何做好電子政務(wù)信息保密管理工作2000年l0月，《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十個五年計劃的建議》從戰(zhàn)略高度提出了信息化對推動經(jīng)濟(jì)與社會發(fā)展的巨大作用。提出了“大力推進(jìn)國民經(jīng)濟(jì)和社會信息化，是覆蓋現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措”、“要把推進(jìn)國民經(jīng)濟(jì)和社會信息化放在優(yōu)先位置”、“以信息化帶動工業(yè)化，發(fā)揮后發(fā)優(yōu)勢，實(shí)現(xiàn)社會生產(chǎn)力的跨越式發(fā)展”的發(fā)展思路。2001年

2、l2月，國家信息化領(lǐng)導(dǎo)小組第一次會議明確提出，把電子政務(wù)建設(shè)作為今后—個時期中國信息化工作的重點(diǎn)，實(shí)行政府先行，帶動國民經(jīng)濟(jì)信息化和社會信息化。2002年8月，中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)了《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》，進(jìn)一步推動了電子政務(wù)建設(shè)的發(fā)展。同時，也應(yīng)看到，我國的電子政務(wù)建設(shè)尚處于起步和探索階段，還有很多理論和實(shí)踐問題沒有得到很好的解決。其中，信息安全保密問題是電子政務(wù)建設(shè)和應(yīng)用中必須解決的重大問題

3、之一，急需保密部門和有關(guān)部門一起，對電子政務(wù)安全保密體制和安全策略認(rèn)真研究，統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，加強(qiáng)指導(dǎo)，強(qiáng)化管理。政務(wù)內(nèi)網(wǎng)是電予政務(wù)保密管理工作的■點(diǎn)。電子政務(wù)系統(tǒng)是一個涉及政府52信息安全與通信保密20o4國家保密局鄭啟淑各方面職能的非常復(fù)雜的信息管理系統(tǒng)，涵蓋了政府職能業(yè)務(wù)的方方面面。信息安全在電子政務(wù)中，保密問題尤為突出。為保障國家機(jī)器的正常運(yùn)轉(zhuǎn)，保障中央和各級領(lǐng)導(dǎo)機(jī)關(guān)職能的正常履行，確保信息的保密性是政務(wù)內(nèi)網(wǎng)最基本的要求，也是

4、電子政務(wù)內(nèi)網(wǎng)建設(shè)和應(yīng)用的關(guān)鍵。如果網(wǎng)絡(luò)不能確保信息安全，其結(jié)果只能是兩種，一種是敏感的信息、涉密的信息誰也不敢往上放；另一種是管理不嚴(yán)，涉密信息上了網(wǎng)，給國家的安全和利益造成損失。因此，在電子政務(wù)系統(tǒng)的：規(guī)劃建設(shè)中，必須統(tǒng)一規(guī)劃，同步建設(shè)系統(tǒng)的信息安全保密設(shè)施?！秶倚畔⒒I(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見中明確提出：政務(wù)內(nèi)網(wǎng)為涉密網(wǎng)，網(wǎng)上處理運(yùn)行的是政務(wù)部門大量的內(nèi)部辦公業(yè)務(wù)信息資源，涉及國家政治、經(jīng)濟(jì)、國防、外交等各個領(lǐng)域的國家

5、秘密。毫無疑問，政務(wù)內(nèi)網(wǎng)是電子政務(wù)系統(tǒng)的核心系統(tǒng)，是電子政務(wù)保密管理工作的重點(diǎn)。政務(wù)內(nèi)網(wǎng)應(yīng)嚴(yán)格按照涉密網(wǎng)的有關(guān)技術(shù)標(biāo)準(zhǔn)、管理規(guī)定來建設(shè)和管理。對政務(wù)內(nèi)網(wǎng)，保密部門管理的重點(diǎn)是抓好投入使用前的安全保密測評和審批。已建成的政務(wù)內(nèi)網(wǎng)，必須按照有關(guān)規(guī)定通過保密部門審批后方可投入運(yùn)行。為避免網(wǎng)絡(luò)建設(shè)中未同步考慮安全保密設(shè)施而給國家造成不必要的損失，保密部門應(yīng)提前介入，協(xié)助政務(wù)部門抓好網(wǎng)絡(luò)的方案設(shè)計與論證。政務(wù)外網(wǎng)是面向社會服務(wù)的業(yè)務(wù)專網(wǎng)，為非涉密

6、網(wǎng)。既然是非涉密網(wǎng)，那么，涉及國家秘密的信息就不能上政務(wù)外網(wǎng)。對政務(wù)外網(wǎng)和政府網(wǎng)站，保密部門管理的重點(diǎn)應(yīng)放在對上網(wǎng)信息進(jìn)行保密審查上。各部門、各單位要嚴(yán)格執(zhí)行上網(wǎng)信息保密審查制度，嚴(yán)禁在網(wǎng)上存儲、處理和運(yùn)行涉及國家秘密的信息。同時，保密部門應(yīng)加強(qiáng)對網(wǎng)上處理運(yùn)行信息內(nèi)容的保密檢查，一經(jīng)發(fā)現(xiàn)泄密信息，應(yīng)立即刪除，并嚴(yán)肅查處。電子政務(wù)系統(tǒng)應(yīng)劃分不同的網(wǎng)絡(luò)層次和保密等級。電子政務(wù)是實(shí)現(xiàn)政府職能的網(wǎng)絡(luò)化、電子化。電子政務(wù)系統(tǒng)建設(shè)是提高各級政務(wù)機(jī)關(guān)

7、的運(yùn)行效率，幫助政務(wù)機(jī)關(guān)更好、更高效地履行職責(zé)，建立辦事高效、運(yùn)轉(zhuǎn)協(xié)調(diào)、行為規(guī)范的行政管理體制的重要環(huán)節(jié)。我國的政務(wù)機(jī)構(gòu)設(shè)置和行政管理體制是條塊結(jié)合的形式，在黨中央、國務(wù)院的統(tǒng)一領(lǐng)導(dǎo)下，各級黨委政府負(fù)責(zé)轄區(qū)內(nèi)的管理，中央、國家機(jī)關(guān)各部委負(fù)責(zé)本部門、本系統(tǒng)的管理。不同的部門，其業(yè)務(wù)范圍不同，職責(zé)不同；不同的行政級別，其權(quán)限不同。因此，政務(wù)維普資訊系統(tǒng)的建設(shè)必須符合政務(wù)機(jī)關(guān)職責(zé)、權(quán)限和分工的要求。不同級別的電子政務(wù)系統(tǒng)上處理運(yùn)行信息的范圍不

8、同、涉密等級和重要程度不同。行政級別越高，權(quán)限越高，管理、決策的職能越多，其涉及信息的范圍越廣，涉密等級和重要程度越高，發(fā)生泄密問題，造成的危害也越大。不同層次的電子政務(wù)系統(tǒng)信息保密的基本機(jī)制是相同的，但所保護(hù)的程度是不同的，所需要采取的安全保密措施是有所區(qū)別的。相同行政級別不同部門之間，由于其不同的業(yè)務(wù)范圍，不同的職責(zé)權(quán)限，其業(yè)務(wù)信息對于國家安全和利益的重要程度、涉及國家秘密的等級以及涉密信息數(shù)量在內(nèi)部辦公信息中所占的比重等都有很大的

9、差別。因此，電子政務(wù)內(nèi)網(wǎng)應(yīng)按照其行政級別劃分不同的網(wǎng)絡(luò)層次和保密等級(極個別情況例外，如國家一些重點(diǎn)國防軍工企業(yè))；按照不同的業(yè)務(wù)種類和職責(zé)權(quán)限，劃分不同的安全域。在政務(wù)內(nèi)網(wǎng)的規(guī)劃建設(shè)中，保密部門應(yīng)配合有關(guān)部門，結(jié)合政務(wù)部門的實(shí)際業(yè)務(wù)需求，研究確定政務(wù)內(nèi)網(wǎng)的網(wǎng)絡(luò)體制和結(jié)構(gòu)，如中央一級向下連到哪一級，管到哪一級，同級之間如何互連互通，安全保密設(shè)備配置等，明確不同層次政務(wù)內(nèi)網(wǎng)的保密技術(shù)要求，以規(guī)范電子政務(wù)內(nèi)網(wǎng)的建設(shè)，避免一哄而上，盲目建設(shè)，

10、給國家?guī)聿槐匾膿p失。電子政務(wù)系統(tǒng)安全域的劃分應(yīng)與業(yè)務(wù)信息流程緊密結(jié)合。電子政務(wù)要在網(wǎng)上實(shí)現(xiàn)政府各部門之間的交互式辦公和處理為公眾服務(wù)的事項，而每一個部門的管理業(yè)務(wù)本身又是一個相對獨(dú)立的系統(tǒng)，業(yè)務(wù)差別很大。要使這些不同業(yè)務(wù)部門的政府機(jī)構(gòu)之間實(shí)現(xiàn)互聯(lián)互通，是一個非常復(fù)雜的問題。在電子政務(wù)的建設(shè)中，不僅每一個部門要適應(yīng)電子政—一電予改務(wù)__本攔目由衛(wèi)士通信息產(chǎn)業(yè)股份有限公司協(xié)辦EGovernance務(wù)的要求，在單位、系統(tǒng)內(nèi)部對傳統(tǒng)的管理程

11、序、流程以及組織結(jié)構(gòu)進(jìn)行一些必要的調(diào)整，對上網(wǎng)的信息進(jìn)行分類，還要按照互聯(lián)互通的要求，在統(tǒng)一標(biāo)準(zhǔn)下與其他政府部門之間進(jìn)行對接。這就需要在電子政務(wù)建設(shè)的總體規(guī)劃中，統(tǒng)一規(guī)劃系統(tǒng)的安全策略，按照政務(wù)部門的管理權(quán)限、業(yè)務(wù)種類與性質(zhì)、業(yè)務(wù)信息流程、信息的重要程度等，劃分不同的安全域。安全域的劃分，必須符合政務(wù)機(jī)關(guān)辦公程序和業(yè)務(wù)信息流程，滿足政務(wù)機(jī)關(guān)“上令下達(dá)，下情上達(dá)”的基本要求，不能人為割斷業(yè)務(wù)信息流程。政務(wù)內(nèi)網(wǎng)外網(wǎng)信息的劃分應(yīng)以“滿足業(yè)務(wù)需

12、求。確保信息安全”為原則電子政務(wù)系統(tǒng)在規(guī)劃建設(shè)階段，在統(tǒng)一規(guī)劃、同步建設(shè)系統(tǒng)安全保密設(shè)施的同時，就要對擬上內(nèi)網(wǎng)或上外網(wǎng)的信息資源的劃分進(jìn)行考慮。上網(wǎng)信息資源的劃分是與業(yè)務(wù)信息流程緊密結(jié)合的，是與安全域的劃分密切相關(guān)的。哪些信息上政務(wù)內(nèi)網(wǎng)，哪些信息上政務(wù)外網(wǎng)，不是單純的、絕對的以信息涉及國家秘密或不涉及國家秘密來劃分的。政務(wù)內(nèi)網(wǎng)是副省級以上政務(wù)部門的辦公網(wǎng)，政務(wù)部門日常辦公業(yè)務(wù)、政務(wù)處理都在網(wǎng)上進(jìn)行。大量辦公業(yè)務(wù)信息在政務(wù)內(nèi)網(wǎng)上存儲、處理

13、和運(yùn)行，這些信息不可能都是涉及國家秘密的，會有大量的屬于工作秘密的信息和一些不涉及國家秘密的信息。政務(wù)內(nèi)網(wǎng)上涉密信息的量在所運(yùn)行信息的總量中所占的比重是比較大的。就如同黨政專用通信網(wǎng)為我們提供了保密通信的渠道，但我們在專網(wǎng)上打電話，每次所談的、每句所說的，不一定都是涉及國家秘密的事項一樣。政務(wù)內(nèi)網(wǎng)、外網(wǎng)信息的劃分應(yīng)以“滿足業(yè)務(wù)需求，確保信息安全”為原則。應(yīng)由業(yè)務(wù)部門從以下三個方面來綜合考慮：一是業(yè)務(wù)種類，哪些業(yè)務(wù)在內(nèi)網(wǎng)上運(yùn)行，哪些業(yè)務(wù)在

14、外網(wǎng)上運(yùn)行，在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)，其信息肯定應(yīng)放在內(nèi)網(wǎng)上。二是文件種類及重要程度，在日常公文處理中，哪些種類公文在內(nèi)網(wǎng)上處理，哪些種類公文在外網(wǎng)處理，應(yīng)根據(jù)其重要程度和工作需要，作出劃分。三是信息是否涉及國家秘密，涉及國家秘密的信息，必須在內(nèi)網(wǎng)上運(yùn)行，不得放到政務(wù)外網(wǎng)上。電子政務(wù)信息安全保密是一項涉及機(jī)構(gòu)、人員、技術(shù)、管理的復(fù)雜的系統(tǒng)工程，它不僅涉及到信息系統(tǒng)及其應(yīng)用的各個層次(物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層、管理層)，還涉及到信息系統(tǒng)完

15、整的生命周期(方案設(shè)計、工程實(shí)施、系統(tǒng)驗收、系統(tǒng)運(yùn)行、使用維護(hù))，涉及電子信息產(chǎn)生、采集、存儲、處理、傳輸、歸檔、銷毀的全過程。搞好電子政務(wù)信息安全保密工作，是一項需要集中力量，認(rèn)真研究，重點(diǎn)攻關(guān)的重大課題。只有緊密依靠電子政務(wù)建設(shè)、使用部門，依靠各方面的科技力量，才能把政務(wù)內(nèi)網(wǎng)安全保密體系建設(shè)好；只有最大限度地動員全體涉密人員、管理人員，采取法律的、科學(xué)技術(shù)的、管理的、社會教育的防范措施，才能確保國家秘密信息的安全。5；乙一2004維