蔡若谷

摘要：隨著互聯(lián)網(wǎng)信息技術的快速發(fā)展，全球一體化的進程在不斷加快，網(wǎng)絡信息技術在社會生活中的應用也越來越廣泛?；ヂ?lián)網(wǎng)信息技術的發(fā)展提升了政府工作的效率，但同時也帶來了一些安全問題，網(wǎng)絡本身具有開放性、虛擬性以及共享性等特點，人們在享受網(wǎng)絡信息技術帶來的便利時，其對政府部門的信息安全也帶來了一定的威脅，尤其是涉密信息安全領域面臨的挑戰(zhàn)也越來越嚴峻。政府信息安全作為國家整體信息安全的重要組成部分，保障信息安全成為維護國家安全的必然途徑。保證政府信息的安全對于維護社會穩(wěn)定、維護國家的安全和利益具有重要的意義。該文從理論角度對涉密信息相關概念進行分析，通過對政府部門涉密信息安全管理方面的問題進行分析探討，提出了針對涉密信息安全管理的相關策略。

關鍵詞：政府部門；涉密信息；安全管理；策略

中圖分類號：TP309 文獻標識碼：A

文章編號：1009-3044（2019）11-0024-03

在社會不斷信息化發(fā)展的過程中，信息技術被廣泛地應用于各種領域中，信息資源已經(jīng)成為一個國家物質以外的重要的資源。信息安全的保障對于社會經(jīng)濟的健康發(fā)展以及政治社會和諧穩(wěn)定都具有重要的意義。隨著互聯(lián)網(wǎng)信息技術的發(fā)展，我國政府也在向著以服務、透明、信息化的現(xiàn)代政府轉變，在這個過程中部分工作人員由于信息安全意識不強，信息安全管理水平不高，就會很容易造成政府信息的泄露，從而產(chǎn)生不利的影響。通過對政府部門涉密信息安全管理中出現(xiàn)的問題進行及時的分析，找出產(chǎn)生這些問題的原因，對于影響和制約信息安全管理水平的相應因素進行深刻剖析，從而做出改善政府部門涉密信息安全管理水平的相關建議和策略，提升我國政府部門涉密信息安全管理的水平，維護國家信息的安全和社會穩(wěn)定發(fā)展。

1 信息與信息安全

1.1 信息與信息安全的相關概念

根據(jù)有關標準規(guī)定，信息是一種對組織有價值、并且需要妥善保管的資產(chǎn)。信息體現(xiàn)的是客觀事物的存在、聯(lián)系、作用和發(fā)展，和事物本身并不能相等，它是消息、情報或者信號中真正具有價值的內(nèi)容。人們對于信息的獲取是通過獲取相應的消息，再進行提取有價值的內(nèi)容，而網(wǎng)絡中的數(shù)據(jù)其實是信息存在的一種形態(tài)和一種記錄形式。信息存在的形式多種多樣，對于敏感信息要進行妥善的保護，要保證信息處理和傳輸過程的可靠性，也要保證重要敏感信息的機密性、完整性。

國內(nèi)對于信息安全的定義是信息安全是由實體安全、運行安全、數(shù)據(jù)安全和管理安全共同組成。信息在一定傳播范圍內(nèi)是受到嚴控和保密的，信息安全最本質的特征就是其機密性、完整性和可用性，并在此之上做出持續(xù)有效的保障工作。在信息時代信息安全是國家安全的核心，信息安全作為國家安全的重要組成部分，對于一個國家的社會政治穩(wěn)定和經(jīng)濟發(fā)展具有重要的影響作用，在社會不斷朝著信息化發(fā)展的背景下，信息安全是政府部門應該重點關注的領域。

信息安全的程度與一個國家的經(jīng)濟安全程度息息相關，隨著科學技術的發(fā)展，以計算機網(wǎng)絡技術為代表的信息技術成為一個國家綜合實力的檢驗標準，生活中各個領域的發(fā)展都離不開信息技術的支持，也處處體現(xiàn)著信息安全的重要性。一個國家的信息能力越強，對其經(jīng)濟的發(fā)展會產(chǎn)生巨大的推動力，所以對于信息安全的管理需要政府部門特別的重視，通過制定相應的措施來加強涉密信息安全管理水平。

1.2 信息安全管理的內(nèi)容和目標

為保護國家、組織和個人的信息資產(chǎn)，通過采用一定的安全措施進行相應的安全管理，就是信息安全管理的內(nèi)容。信息安全管理本質上就是信息的所有者或者控制者利用相應的手段對信息進行持續(xù)的維護，保障信息的可用性、可靠性以及安全性等，并防止其遭到破壞或者泄露。信息安全管理可以分為好多類，一般主要分為行政管理類和技術管理兩大類。對于信息的安全保障要建立相應的管理體系，隨著外部環(huán)境的變化以及自身發(fā)展的需求，相關政府部門也要不斷的改進信息安全體系，從而做到信息安全的有效管理。

不同的信息具有不同的屬性，其需要達到的信息安全管理的目標也不相同。對于政府部門涉密信息，其屬性特點就是保密性強，對這些信息的安全管理就需要特別的重視。要想做好對信息資源的管理，整個信息管理體系就需要具備相應的可靠性。

1.3 信息安全管理在政府部門公共管理中的地位與作用

各級政府機關是我國政府部門信息安全管理的主體，政府部門所掌握的信息數(shù)據(jù)庫是政府部門信息安全管理的實施對象?，F(xiàn)代政府的基本職能就是提供公共物品和公共管理服務，在社會信息化的時代背景下，政府部門的信息化建設也在不斷推進，信息安全就成為政府部門信息化發(fā)展中的重要部分。

通過相應的信息化建設，政府部門能夠更加方便地提供相應的公共服務，信息化的建設打破了各級政府以及各級政府部門之間界限，進一步增加了政府工作的透明度。對于政府的公共管理來說，信息安全管理是其一個有機組成部分，信息安全也被納入到了國家安全的范疇之內(nèi)，信息安全管理成為政府部門保障國家安全和人們安居樂業(yè)的一項重要職責。

信息安全管理是實施公共管理的前提與保障。網(wǎng)絡信息技術的發(fā)展，當今的社會呈現(xiàn)出數(shù)據(jù)信息“爆炸”的狀態(tài)，人們對于大數(shù)據(jù)的利用也越來越廣泛。大數(shù)據(jù)的應用雖然給政府部門帶來了一定的便利性，但仍然不能夠忽視公民信息和國家機密信息存在泄漏的危險，特別是涉密信息安全管理，是相關政府部門不可忽視的重要問題。近些年來中央對信息安全管理越來越高度重視，并采取了一系列措施來提高信息網(wǎng)絡安全保障能力，我國的信息安全問題也已經(jīng)上升到了國家層面的戰(zhàn)略高度。

2 我國政府信息安全管理中存在的問題分析

2.1 政府部門對于信息化的依賴性

隨著科學信息技術的飛速發(fā)展，社會信息化程度在不斷地深入，政府部門的信息化管理也成為時代發(fā)展的趨勢。通過現(xiàn)代化信息技術的應用，政府可以通過相應的信息網(wǎng)絡來完成管理和執(zhí)行服務職能，在一定程度上也提高了政府工作的透明度。電子政務在不斷的發(fā)展，政府對于網(wǎng)絡的依賴性也越來越強，政府部門的網(wǎng)絡系統(tǒng)中包含著大量的信息資源，有些還可能具有較高的機密性，而網(wǎng)絡并不是絕對安全的場所，政府的相關信息資源很容易受到別有用心的人的攻擊，導致政府辦公系統(tǒng)的破壞，信息的安全性也得不到相應的保障。

2.2 政府部門信息安全太過脆弱

對于政府部門的信息安全管理體系來說，它包含兩個層面的內(nèi)容，一是技術層面，一種是設備方面。對于一些信息安全的關鍵技術，我國還不能夠完全自主控制，西方的信息技術存在一定的優(yōu)勢，我國的信息安全難免會受到一定的影響。對于一些核心元件和設備，我國還要依賴于進口，自然在軟硬件方面會存在大量的隱患，甚至有些應用軟件存在安全漏洞以及“后門”，對我國的信息安全管理造成很大的安全隱患。

社會信息化發(fā)展的速度很快，我國政府的相關部門還沒有完全建立起與信息化社會相適應的現(xiàn)代化管理體系和相應的機制，在管理方面也存在著一定的缺陷。對于信息安全管理沒有足夠的安全防范措施，不能夠完全控制信息安全服務和信息建設的權利。對于我國信息安全管理部門來講，在管理上還存在著責任不明確的相關問題，監(jiān)管不到位，相應的信息安全保障制度不健全等等。

3 關于政府部門涉密信息安全管理相應的策略建議

3.1 關于涉密信息的管理制度

對于任何涉密信息的制作，都要在具有相應密級的設備上進行，包括涉密信息的起草、編輯和傳輸?shù)取Ｉ婷茉O備和傳統(tǒng)的互聯(lián)網(wǎng)相關設備要進行一定的物理隔離，避免相互連接。涉密信息要具有清晰的密級和保密期限標識，在每一分涉密電子信息中，要與正文銜接在一起。對涉密信息進行定密管理，相關人員要依照規(guī)定確定密級，聯(lián)絡員審核后再交給相應負責人審批并最終確定密級和期限，在這個過程中要留下相應的書面記錄以供后面的審計查證。對于涉密信息的傳輸，要使用專門的保密傳輸線路進行涉密信息的發(fā)送和接收，絕對不能夠在非涉密的互聯(lián)網(wǎng)及相關設備上進行傳輸，涉密設備的應用要有專一性，不能夠和非涉密設備交叉使用。對于涉密信息的存儲管理，其只能夠在相應的涉密設備上進行集中存儲保管。在經(jīng)過政府單位內(nèi)部保密部門的審批后，相關人員才能夠在專用網(wǎng)絡上進行涉密信息的發(fā)布。

3.2 關于涉密載體管理制度

政府相關部門要做好事前管理，對于涉密載體的購買，不能夠允許非保密部門進行自行購買。相關部門也要做好事中管理，對涉密載體和非涉密載體要進行嚴格的區(qū)分，兩者既不能互相使用，也不能進行混合保管，沒有經(jīng)過相關部門的審批允許，涉密載體不能自行降低密級或擦除數(shù)據(jù)。面對單位工作人員的崗位調動以及人事變化等情況，政府相關部門要做好事后管理，要做好人事變更后的工作交接，以及相應的移交審批程序。

3.3 對相關信息安全管理人員要做好培訓工作

政府相關部門要做好對信息安全管理人員的培訓工作，不斷提高管理人員的信息安全管理水平。讓每一位管理人員充分認識到信息安全管理的重要性和復雜性，保持時刻的警惕，牢筑思想防線。相關部門要打造一支既懂保密又懂信息安全技術的專業(yè)隊伍，不斷提高管理人員的科技素養(yǎng)，提升他們在新形勢下的管理水平，制定相應的獎勵制度，充分調動信息安全管理人員工作的積極性。政府部門要完善責任體系建設，明確細化各種信息安全管理要求，從領導力方面落實具體職責，并制定相應的信息安全管理工作目標考核辦法。

3.4 政府部門要增強信息安全管理技術能力

在網(wǎng)絡設施建設中，政府部門要將涉密網(wǎng)絡與非涉密網(wǎng)絡進行物理隔離，切斷兩個網(wǎng)絡之間的任何聯(lián)系。通過相應的網(wǎng)絡管理控制軟件，對涉密和非涉密計算機進行網(wǎng)絡權限控制，讓其能夠正常訪問可以訪問的網(wǎng)絡。對于每一臺涉密設備或者涉密區(qū)域的出入口，可以安裝身份鑒別器，對相關人員進行身份的鑒定，對合法用戶使用涉密網(wǎng)絡的工作情況以及非法用戶對網(wǎng)絡的入侵等做出詳細的記錄，并實時監(jiān)控相應的侵犯行為，做到及時的阻斷。

4 總結

伴隨著科學技術的快速發(fā)展，計算機網(wǎng)絡信息技術被廣泛應用于政府相關部門。在政府部門享受網(wǎng)絡信息技術帶來的便利時，涉密信息安全也同時面臨著嚴峻的威脅。做好涉密信息安全管理工作，需要相關部門加強對信息安全的管控能力，不斷增強信息安全管理人員的管理水平，切實維護好政府涉密信息的安全，從而保障國家的信息安全。

參考文獻：

[1] 劉躍進，劉思偲.總體信息安全觀下的國家信息安全保障[J].新疆警察學院學報，2018，38（1）：27-32.

[2] 王綠韻. 我國政府部門涉密信息安全管理問題探究[D].貴陽：貴州大學，2016.

[3] 朱永利. 我國政府信息安全管理戰(zhàn)略研究[D].哈爾濱：哈爾濱工程大學，2016.

[4] 巴蕓. 信息化條件下保密管理的問題與對策研究[D].蘇州：蘇州大學，2015.

【通聯(lián)編輯：謝媛媛】