楊德保

摘 要：本文分析了目前黨政機關辦公網絡運行現(xiàn)狀，指出了存在的問題和安全隱患，并提出了相應的安全對策。

關鍵詞：網閘、防火墻、網絡安全；物理隔離；邏輯隔離

1 引言

近年來隨著我國計算機網絡建設進程的加快，電子政務憑借其高效、規(guī)范、便捷的特點得到了政府機關單位和廣泛認同和積極應用。據(jù)工業(yè)和信息化部統(tǒng)計數(shù)據(jù)，中央部委政府網站的普及率達到96.1%，省市政府網站普及率達到100%，地市級政府網站普及率達到99.1%。“鼠標輕輕一點，信息就在眼前”的格局已悄然出現(xiàn)，然而隨著電子政務的迅猛發(fā)展，如雨后春筍般產生的電子政務內網、政府門戶網、以及各類專網，使得黨政機關信息網絡體系變得越來越復雜，同時由于網絡信息技術的廣域性和共享性，為電子政務的應用和發(fā)展帶來新的信息安全和泄密隱患。據(jù)統(tǒng)計，近年來各級黨政機關網絡安全事件頻頻發(fā)生，影響了政府形象。本文擬從黨政機關網絡架構及網絡運行狀況方面做簡要分析，提出了加強黨政機關網絡安全措施對策。

2 政府機關網絡架構

一般黨政機關網絡由內網和外網組成，如右圖所示。內、外網之間通過網閘連接，用防火墻進行過濾。根據(jù)需要可以讓信息數(shù)據(jù)既可以從內網流向外網，也可以從外網流入內網。由手機端服務系統(tǒng)、平板端服務系統(tǒng)和內網綜合辦公系統(tǒng)等系統(tǒng)組成。

3 當前黨政機關網絡運行安全問題

近年來各級黨政機關電子政務建設步伐明顯加快，行政許可事項多數(shù)上網，協(xié)同辦公系統(tǒng)普遍應用，終端信息服務產品由單一的臺式機，發(fā)展為筆記本電腦、平板電腦、大屏幕液晶顯示機、手機等多樣化的終端網絡信息服務系統(tǒng)。電子政務正逐步從簡單的政府上網和辦公自動化階段，向政府協(xié)同辦公，為公眾服務的“用網”階段轉變，網絡平臺建設由“粗放分散”向“集約統(tǒng)一”轉變，應用服務由“簡單務虛”向“深入務實”發(fā)展，電子政務發(fā)展總體呈現(xiàn)出“網絡平臺趨于整合，公眾服務漸成主流”的特征。但隨著黨政機關信息網絡建設進程加快和應用向縱深發(fā)展進一步拓展，網絡和信息安全問題也日益凸顯。

3.1 辦公計算機與互聯(lián)網連接存在很大泄密隱患

目前黨政機關絕大多數(shù)辦公計算機都與國際互聯(lián)網連接，其中部分機器還處理存儲著大量敏感信息和涉密信息，一旦電子政務系統(tǒng)被非法入侵和破壞，極有可能造成敏感信息和涉密信息的泄密和丟失，產生的后果不堪失想，極有可能給國家?guī)е卮髶p失。

3.2 防護措施不到位造成泄密隱患

在電子政務保密監(jiān)管工作中，除少數(shù)計算機采用了物理隔離外，大部分計算機采用的是防火墻、數(shù)據(jù)備份、防病毒軟件等一般性安全保密措施，有的甚至未采取任何安全保密措施，在計算機既用于辦公以上網的過程中，極易感染上木馬病毒，從而造成嚴重的失泄密隱患。

3.3 使用人員認識不到位造成失泄密隱患

目前有部分黨政機關工作人員以信息技術、網絡技術、計算機技術接觸不多，對高新技術條件下的保密形勢認識較浮淺，沒有從思想上形成主動防御的意識，并且防范能力和電子政務保密要求也有很大的距離，因而形成了失密的隱患。隱患不除，難免會造成涉密信息或敏感信息在與互聯(lián)網連接的計算機上傳播。

3.4 移動存儲技術的發(fā)展帶來新的網絡隱患

隨著U盤、移動硬盤及各類移動存儲記憶卡的廣泛使用，在為工作帶來便利的同時，也出現(xiàn)許多新的泄密隱患，部分單位已建立了涉密網絡和涉密單機，且管理措施也比較規(guī)范，但忽略了移動存儲這“一隱型間諜”。

4 黨政機關信息網絡安全的主要成因

4.1 思想不重視，認識不到位

談到保密管理，許多人是說起來重要，忙起來不重要。加之電子政務是新生事物，許多以對它認識不清，習慣于認為保密工作就是管好文件，管住嘴巴，對高新技術的發(fā)展給國家秘密安全造成的威協(xié)漠然置之。有的人認為單位上網多年，沒見有人攻擊，設不設防無所謂，有的人計算機知識知之甚少，有的人計算機保密管理知識有限，對于復雜而激烈的保密與竊密斗爭缺應有的警惕；更有人認為：“政務公開，無密可?！保瑢⑿畔⒐_與信息保密完全對立起來等，這些情況隨時都有可能造成信息的失泄密。

4.2 人員不精專，培訓不普及

目前政府機關工作人員基本上是人手一臺計算機，由于大部分人員未經系統(tǒng)的培訓，以信息化條件下保密管理知識嚴重匱乏，計算機保密防范能力低下。大多數(shù)單位領導能熟練保用計算機，但對本單位網絡信息保密管理工作管理缺少應有的思考和行之有效的辦法。

4.3 設施不全，技防不完善

由于認識偏差和經費短缺，計算機保密管理的設施嚴重欠缺。首先是缺乏集中配置、集中管理和策略配置為主的安全保密管理平臺。其次是許多黨政機關未配備合格的保密專用設施，有的數(shù)據(jù)無備份，有的貯存涉密文件數(shù)據(jù)的介質無專柜保管。

5 黨政機關信息網絡安全保密措施對策

目前電子政務正在走向理性和務實，正處于發(fā)展的關鍵時期，但黨政機關信息網絡的安全問題非常突出，必須高度重視，認真應對，根據(jù)國家信息化領導小組提出的“堅持積極防御，綜合防范”的方針，應該借鑒國內外網絡先進和網絡管理經驗，對黨政機關網絡信息安全保密工作采取采取積極的防御措施和對策。

5.1 內、外網物理隔離

這是物理層安全解決方案，保證計算機信息系統(tǒng)各種物理設備的物理安全是保證整個網絡系統(tǒng)安全的前提。物理層的安全設計應該從三個方面考慮：環(huán)境安全、設備安全、線路安全。采取的措施包括：機房屏蔽，電源接地，布線屏蔽，數(shù)據(jù)傳輸加密，數(shù)據(jù)安全存儲等。另外，根據(jù)中央保密委有關文件規(guī)定，凡是計算機有內、外網的應用需求，必須采取網絡安全隔離技術。如在計算機終端安裝隔離卡，使內外之間從根本上實現(xiàn)物理隔離，防止涉密信息通過外網漏。黨政信息網絡由政務內網和政務外網構成，兩網之間必須物理隔離。也就是說作為外網的門戶網站與互聯(lián)網邏輯隔離；而主要承載公文傳輸及辦公自動化、財務綜合應用平臺、行政執(zhí)法和刑事司法信息共享平臺等應用系統(tǒng)的電子政務內網，與互聯(lián)網等公共網物理。通過物理隔離的方法，從根本上阻斷內外網之間的聯(lián)系經，保證內網運行的涉密和敏感信息不泄漏。

5.2 嚴格落實內網建設管理標準

政務內網屬于涉密信息系統(tǒng)，電子政務外網屬于非涉密信息系統(tǒng)。政務內網承載信息屬于國家和單位秘密、工作秘密或內部敏感信息范疇，應該按照涉密信息系統(tǒng)的保密要求進行建設、使用和來管理。電子政務內網的建設施工要嚴格按照保密信息網絡的要求嚴格施工，建成后必須嚴格按照規(guī)定的技術標準對內網相關功能和運行安全保密狀態(tài)進行進行測評和驗收，從而確保政務信息基礎平臺設施的安全保密。

5.3 加強政府上網信息的安全管理

前幾年某地政府門戶網站由于沒有堅持依法公開的原則，對政府上網信息管理不完善，從而導致大量國家秘密和敏感信息在網上泄密，先后有多名公務員受到紀律處分，教訓極其深刻。各級黨政機關要十分重視加強上網信息的保密管理。一是切實加強對本部門、本單位上網信息保密工作的組織領導，落實領導責任制，明確一名領導分管，建立健全網絡安全保密領導小組，指定專人負責上網信息安全保密工作，加強對上網信息的安全保密檢查；二是要堅持“誰上網，誰負責”的原則，嚴格上網信息的登記制度和保密審查制度。確保涉密信息不上網。業(yè)務部門要加強對信息公開保密審查人員和定密責任人專業(yè)培訓，經考試合格后頒發(fā)資格證書，持證上崗；三是嚴格落實“涉密不上網，上網不涉密”的規(guī)定，涉密信息網絡與外網物理隔離。在與互聯(lián)網連接的物理設備上，不存儲、處理、傳遞國家秘密信息；四是加強有效監(jiān)督。同級業(yè)務部門要與政府上網信息主管部門和網絡管理主管部門協(xié)同配合，指導上網部門、單位制定上網信息保密管理規(guī)定，落實安全保密措施。同時，加強對上網信息的保密檢查，發(fā)現(xiàn)涉密信息及時采取糾正措施，查清泄密渠道和原因；五是加強保密教育和管理。提高上網人員的保密管理觀念，增強防范意識，自覺執(zhí)行保密管理規(guī)定。

5.4 建設政務內網違規(guī)外聯(lián)監(jiān)管中心

近年來，隨著黨政機關信息網絡建設進程的不斷加快，內網搭載的應用系統(tǒng)逐漸增多，在極大方便工作同時，也存在一定問題，一是違規(guī)外聯(lián)現(xiàn)象比較嚴重。內部人員將涉密計算機上內網同時，又與互聯(lián)網相連或私自安裝無線設備上互聯(lián)網；二是安全防范措施不到位。一些機關單位重建設輕管理，重應用輕安全，重防外輕防內，安全投入少，必須的保密防范設備設施的配備未能落實到位，致使電子政務內網的整體防范能力較為薄弱。由于有的黨政機關沒有采取邊界防范設備，這樣終端計算機的安全狀況將直接影響到整個政務內網的網絡安全。因此對電子政務內網的所有終端用戶違規(guī)外聯(lián)進行監(jiān)測迫在眉睫。

5.5 建立黨政信息網絡保密管理長效機制

“三分技術，七分管理”。各級黨政機關要普遍建立健全安全保密管理機構和保密管理長效機制，配備專職專業(yè)的信息網絡安全保密管理人員，經常性地開展安全保密形勢教育，宣傳和貫徹保密法規(guī)政策，增強安全保密意識。 同時業(yè)務部門要利用各種渠道對有關領導和安全保密管理人員進行保密法規(guī)、國家保密標準專業(yè)知識的培訓，增強其安全保密管理能力，提高安全保密業(yè)務工作水平。同時，要建立完善自查自糾機制，提高自查能力，以查促管，及時發(fā)現(xiàn)和解決失泄密隱患。

6 結束語

網絡安全是一項長期復雜而艱巨的工作，先進的技術管理只是手段，而嚴格的管理制度是保證。我們要站在國家戰(zhàn)略安全高度，積極響應習主席關于“網絡強國”的號召，高標準嚴要求做好黨政機關網絡安全保障工作，全面應對各種網絡安全風險挑戰(zhàn)，實現(xiàn)黨政機關信息的保密性、完整性、可用性、可控性、可審查性的目標。

[參考文獻]

[1]孫鵬.基于虛擬化技術的智能手機移動辦公的研究與應用[D].復旦大學.2011.

[2]時長江，張柏青，趙謙，等.基于智能網絡與虛擬化計算的移動辦公系統(tǒng)信息安全的研究與應用[J].技術應用.1：57-58.2014.

[3]江鹢，賀弢，明庭輝，等.基于GPS、GIS和移動通信技術的國土資源移動巡查系統(tǒng)總體設計[J].測繪通報，6：65-68.2010.

[4]本社，著.計算機及辦公自動化設備管理保密須知.金城出版社.2012.

[5]青平，蔣若莘，著.信息安全保密問題與應對.金城出版社.2013.

[6]本書編寫組，編.黨政機關工作人員保密須知.金城出版社.2009.

5.2 嚴格落實內網建設管理標準

政務內網屬于涉密信息系統(tǒng)，電子政務外網屬于非涉密信息系統(tǒng)。政務內網承載信息屬于國家和單位秘密、工作秘密或內部敏感信息范疇，應該按照涉密信息系統(tǒng)的保密要求進行建設、使用和來管理。電子政務內網的建設施工要嚴格按照保密信息網絡的要求嚴格施工，建成后必須嚴格按照規(guī)定的技術標準對內網相關功能和運行安全保密狀態(tài)進行進行測評和驗收，從而確保政務信息基礎平臺設施的安全保密。

5.3 加強政府上網信息的安全管理

前幾年某地政府門戶網站由于沒有堅持依法公開的原則，對政府上網信息管理不完善，從而導致大量國家秘密和敏感信息在網上泄密，先后有多名公務員受到紀律處分，教訓極其深刻。各級黨政機關要十分重視加強上網信息的保密管理。一是切實加強對本部門、本單位上網信息保密工作的組織領導，落實領導責任制，明確一名領導分管，建立健全網絡安全保密領導小組，指定專人負責上網信息安全保密工作，加強對上網信息的安全保密檢查；二是要堅持“誰上網，誰負責”的原則，嚴格上網信息的登記制度和保密審查制度。確保涉密信息不上網。業(yè)務部門要加強對信息公開保密審查人員和定密責任人專業(yè)培訓，經考試合格后頒發(fā)資格證書，持證上崗；三是嚴格落實“涉密不上網，上網不涉密”的規(guī)定，涉密信息網絡與外網物理隔離。在與互聯(lián)網連接的物理設備上，不存儲、處理、傳遞國家秘密信息；四是加強有效監(jiān)督。同級業(yè)務部門要與政府上網信息主管部門和網絡管理主管部門協(xié)同配合，指導上網部門、單位制定上網信息保密管理規(guī)定，落實安全保密措施。同時，加強對上網信息的保密檢查，發(fā)現(xiàn)涉密信息及時采取糾正措施，查清泄密渠道和原因；五是加強保密教育和管理。提高上網人員的保密管理觀念，增強防范意識，自覺執(zhí)行保密管理規(guī)定。

5.4 建設政務內網違規(guī)外聯(lián)監(jiān)管中心

近年來，隨著黨政機關信息網絡建設進程的不斷加快，內網搭載的應用系統(tǒng)逐漸增多，在極大方便工作同時，也存在一定問題，一是違規(guī)外聯(lián)現(xiàn)象比較嚴重。內部人員將涉密計算機上內網同時，又與互聯(lián)網相連或私自安裝無線設備上互聯(lián)網；二是安全防范措施不到位。一些機關單位重建設輕管理，重應用輕安全，重防外輕防內，安全投入少，必須的保密防范設備設施的配備未能落實到位，致使電子政務內網的整體防范能力較為薄弱。由于有的黨政機關沒有采取邊界防范設備，這樣終端計算機的安全狀況將直接影響到整個政務內網的網絡安全。因此對電子政務內網的所有終端用戶違規(guī)外聯(lián)進行監(jiān)測迫在眉睫。

5.5 建立黨政信息網絡保密管理長效機制

“三分技術，七分管理”。各級黨政機關要普遍建立健全安全保密管理機構和保密管理長效機制，配備專職專業(yè)的信息網絡安全保密管理人員，經常性地開展安全保密形勢教育，宣傳和貫徹保密法規(guī)政策，增強安全保密意識。 同時業(yè)務部門要利用各種渠道對有關領導和安全保密管理人員進行保密法規(guī)、國家保密標準專業(yè)知識的培訓，增強其安全保密管理能力，提高安全保密業(yè)務工作水平。同時，要建立完善自查自糾機制，提高自查能力，以查促管，及時發(fā)現(xiàn)和解決失泄密隱患。

6 結束語

網絡安全是一項長期復雜而艱巨的工作，先進的技術管理只是手段，而嚴格的管理制度是保證。我們要站在國家戰(zhàn)略安全高度，積極響應習主席關于“網絡強國”的號召，高標準嚴要求做好黨政機關網絡安全保障工作，全面應對各種網絡安全風險挑戰(zhàn)，實現(xiàn)黨政機關信息的保密性、完整性、可用性、可控性、可審查性的目標。

[參考文獻]

[1]孫鵬.基于虛擬化技術的智能手機移動辦公的研究與應用[D].復旦大學.2011.

[2]時長江，張柏青，趙謙，等.基于智能網絡與虛擬化計算的移動辦公系統(tǒng)信息安全的研究與應用[J].技術應用.1：57-58.2014.

[3]江鹢，賀弢，明庭輝，等.基于GPS、GIS和移動通信技術的國土資源移動巡查系統(tǒng)總體設計[J].測繪通報，6：65-68.2010.

[4]本社，著.計算機及辦公自動化設備管理保密須知.金城出版社.2012.

[5]青平，蔣若莘，著.信息安全保密問題與應對.金城出版社.2013.

[6]本書編寫組，編.黨政機關工作人員保密須知.金城出版社.2009.

5.2 嚴格落實內網建設管理標準

政務內網屬于涉密信息系統(tǒng)，電子政務外網屬于非涉密信息系統(tǒng)。政務內網承載信息屬于國家和單位秘密、工作秘密或內部敏感信息范疇，應該按照涉密信息系統(tǒng)的保密要求進行建設、使用和來管理。電子政務內網的建設施工要嚴格按照保密信息網絡的要求嚴格施工，建成后必須嚴格按照規(guī)定的技術標準對內網相關功能和運行安全保密狀態(tài)進行進行測評和驗收，從而確保政務信息基礎平臺設施的安全保密。

5.3 加強政府上網信息的安全管理

前幾年某地政府門戶網站由于沒有堅持依法公開的原則，對政府上網信息管理不完善，從而導致大量國家秘密和敏感信息在網上泄密，先后有多名公務員受到紀律處分，教訓極其深刻。各級黨政機關要十分重視加強上網信息的保密管理。一是切實加強對本部門、本單位上網信息保密工作的組織領導，落實領導責任制，明確一名領導分管，建立健全網絡安全保密領導小組，指定專人負責上網信息安全保密工作，加強對上網信息的安全保密檢查；二是要堅持“誰上網，誰負責”的原則，嚴格上網信息的登記制度和保密審查制度。確保涉密信息不上網。業(yè)務部門要加強對信息公開保密審查人員和定密責任人專業(yè)培訓，經考試合格后頒發(fā)資格證書，持證上崗；三是嚴格落實“涉密不上網，上網不涉密”的規(guī)定，涉密信息網絡與外網物理隔離。在與互聯(lián)網連接的物理設備上，不存儲、處理、傳遞國家秘密信息；四是加強有效監(jiān)督。同級業(yè)務部門要與政府上網信息主管部門和網絡管理主管部門協(xié)同配合，指導上網部門、單位制定上網信息保密管理規(guī)定，落實安全保密措施。同時，加強對上網信息的保密檢查，發(fā)現(xiàn)涉密信息及時采取糾正措施，查清泄密渠道和原因；五是加強保密教育和管理。提高上網人員的保密管理觀念，增強防范意識，自覺執(zhí)行保密管理規(guī)定。

5.4 建設政務內網違規(guī)外聯(lián)監(jiān)管中心

近年來，隨著黨政機關信息網絡建設進程的不斷加快，內網搭載的應用系統(tǒng)逐漸增多，在極大方便工作同時，也存在一定問題，一是違規(guī)外聯(lián)現(xiàn)象比較嚴重。內部人員將涉密計算機上內網同時，又與互聯(lián)網相連或私自安裝無線設備上互聯(lián)網；二是安全防范措施不到位。一些機關單位重建設輕管理，重應用輕安全，重防外輕防內，安全投入少，必須的保密防范設備設施的配備未能落實到位，致使電子政務內網的整體防范能力較為薄弱。由于有的黨政機關沒有采取邊界防范設備，這樣終端計算機的安全狀況將直接影響到整個政務內網的網絡安全。因此對電子政務內網的所有終端用戶違規(guī)外聯(lián)進行監(jiān)測迫在眉睫。

5.5 建立黨政信息網絡保密管理長效機制

“三分技術，七分管理”。各級黨政機關要普遍建立健全安全保密管理機構和保密管理長效機制，配備專職專業(yè)的信息網絡安全保密管理人員，經常性地開展安全保密形勢教育，宣傳和貫徹保密法規(guī)政策，增強安全保密意識。 同時業(yè)務部門要利用各種渠道對有關領導和安全保密管理人員進行保密法規(guī)、國家保密標準專業(yè)知識的培訓，增強其安全保密管理能力，提高安全保密業(yè)務工作水平。同時，要建立完善自查自糾機制，提高自查能力，以查促管，及時發(fā)現(xiàn)和解決失泄密隱患。

6 結束語

網絡安全是一項長期復雜而艱巨的工作，先進的技術管理只是手段，而嚴格的管理制度是保證。我們要站在國家戰(zhàn)略安全高度，積極響應習主席關于“網絡強國”的號召，高標準嚴要求做好黨政機關網絡安全保障工作，全面應對各種網絡安全風險挑戰(zhàn)，實現(xiàn)黨政機關信息的保密性、完整性、可用性、可控性、可審查性的目標。

[參考文獻]

[1]孫鵬.基于虛擬化技術的智能手機移動辦公的研究與應用[D].復旦大學.2011.

[2]時長江，張柏青，趙謙，等.基于智能網絡與虛擬化計算的移動辦公系統(tǒng)信息安全的研究與應用[J].技術應用.1：57-58.2014.

[3]江鹢，賀弢，明庭輝，等.基于GPS、GIS和移動通信技術的國土資源移動巡查系統(tǒng)總體設計[J].測繪通報，6：65-68.2010.

[4]本社，著.計算機及辦公自動化設備管理保密須知.金城出版社.2012.

[5]青平，蔣若莘，著.信息安全保密問題與應對.金城出版社.2013.

[6]本書編寫組，編.黨政機關工作人員保密須知.金城出版社.2009.