一、我国党政机关的信息安全问题概述
(一) 信息安全的概念和特点
1. 信息安全的概念
根据国际标准 (ISO) 和西方国家有关国家信息基础 (NII) 确定最新的安全文件, 信息安全的意思是包括四个方面:信息的完整性、准备、密码和可靠性。
2. 工作安全信息功能
信息安全是为了保护网络资源不被破坏、变化、泄露的原因, 是由于随机或恶意的原因, 使其持续可靠、正常跑。信息安全工作与其他安全工作有许多不同的特点。
首先, 信息安全非常广泛。大而复杂的信息系统, 从社会、技术、信息来源和地理面料、员工使用等各方面都很广, 解决技术信息安全问题更加复杂多样。
第二, 信息安全是一个系统的概念。信息安全不仅仅是一个技术问题, 更重要的是法律、法规和安全管理。也与社会道德、工业管理和人类行为密切相关。
最后, 信息安全是相对的, 而不是绝对的, 没有一个永远攻不破的安全技术。这也是信息安全技术必然与相应的法律法规以及安全管理紧密联系的原因之一。
(二) 党政机关的信息安全
1. 我国党政机关信息安全工作的现状及趋势
在20世纪90年代, 中国开始了以金卡、金卡和税收为代表的信息应用程序;党的全体会议提到了国家战略的高度。第十六条多向推进工业化、贸易促进信息化, 走一条新的工业化战略部署道路;党的全体会议再次强调要推动有关国家经济和社会的信息, 经济增长迅速变化;是在2011年起草的, 以加强政府网站安全管理工作的文件报批稿。2014年中央网信办成立后起草了《关于加强党政机关网站安全管理的通知》。2016年4月19日, 习近平主持召开了网络安全和信息化工作座谈会, 进一步指出互联网+形势下党政机关信息安全工作的重要性。
2. 我国党政机关信息安全工作面临的形势
首先, 宏观形势决定党政机关信息安全形势不容乐观。
国际上, 境内外敌对分子出于对我遏制、分裂、颠覆的险恶用心, 使我国成为各种情报窃密活动的重点目标, 保密与窃密的斗争日趋尖锐和复杂, 国内外敌对势力等借助互联网这一平台, 对我党政机关和要害部门进行广泛渗透和颠覆打击, 使信息安全工作的对象、领域、环境、手段发生了深刻变化, 泄密渠道增多, 窃密与反窃密之间的高技术抗衡日趋激烈。从国内形势看, 随着改革开放的深入和社会主义市场经济体制的建立, 人们思想观念和行为方式日趋多元化, 特别是长期的和平环境滋生了麻痹思想, 部分干部群众信息安全意识不强。
其次, 党政机关计算机网络失泄密情况突出。
从近年来的失泄密案件通报看, 90%以上的失泄密问题都与网络直接相关, 其中党政机关计算机网络信息失泄密事件继续呈高发态势。涉密计算机违规外联, U盘等移动存储介质在上网机与涉密机之间交叉使用, 上网发布信息未经保密审查或把关不严都会造成泄密的源头。而且有些泄密事件涉及的文件数量之大, 危害之深, 根本无法估量。
二、互联网+形势下党政机关信息安全工作存在的问题
(一) 网络漏水问题
1. 黑客
通过网络中的问题, 黑客可以很容易地攻击网络, 访问安装在计算机上的网络信息系统, 或者使用“病毒”远程控制网络上的计算机。最近的统计数据显示, 全球网络每20秒就会被入侵。
2. 病毒入侵
计算机病毒是一个自我复制的程序。它有寄生虫、感染、隐藏和危险的特性。病毒有四个主要作用, 破坏计算机功能, 破坏计算机中的数据, 窃取数据并传播信息。在信息战争中使用病毒技术已经成为西方发达国家公开的秘密。
(二) 设备系统漏电
1. 秘密使用存储设备泄漏
一个是u盘。病毒已被复制到U驱动器中以隐藏文件的形式, 如果用户将该驱动器插入使用的计算机, 则该病毒将计算机中标记的文件与存储在磁盘中的文件进行复制。当这个驱动器连接在一起的时候, 病毒会在里面传输代码其中一部分被上传到一个电子邮件或互联网上的服务器上, 这种病毒被称为渡轮。
二是没有密度识别。秘密信息和非秘密信息放在同一个存储环境中, 没有区别。
三是随身携带。
2. 涉密设备维修报废泄密
一是维修管理不当泄密。在计算机或存储介质出现故障时, 如果存不是专业的就是没有专门的监控已经拿出来维修了, 或者没有技术的人的有效监督会导致信息泄露。
第二, 秘密设备的信息泄露。当秘密存储设备被重用时, 用户可以获取已记录的信息。在打猎吗潮汐设备不是一种特殊的技术, 它可以自由地融入社会, 很容易漏气。
3. 电磁辐射泄漏
电脑是通过高压电路工作的, 由于磁场的变化, 它必须发射电磁波, 电磁波在外部辐射过程中, 计算机中处理或存储的信息将通过辐射或传输到周围空间, 从而产生信息安全一切都很危险。根据国外的实验, 可以从计算机中收集和恢复数据, 以显示1000米以外的终端设备。
三、互联网+形势下影响党政机关信息安全的原因分析
党政机关信息安全工作环节众多, 构成要素复杂, 因此影响和制约党政机关信息安全的原因也很庞杂。
(一) 外部环境方面
境内外谍报机关通过公开收集、秘密窃取、拉拢策反以及黑客入侵等手段, 谋取我国党政机关和公共部门等各方面重要情报信息, 用于从事危害我国国家安全和利益的活动。网络间谍或“黑客”非法进入目标部门的计算机网络系统或数据库系统, 窥视和窃取重要信息。目前境外情报机关招聘黑客“高手”, 编制专门的黑客程序, 用于窃取别国因特网或内部网上的涉密信息和敏感信息。
(二) 环境系统
中国的信息设备和信息技术对发达国家有很强的依赖性, 在信息管理和技术改进过程中引入技术和设备是必要的。这就是我们国家的“信息秘密”:国外制造的芯片, 国外的操作系统, 国外的网络管理软件。没有控制设备和芯片的核心技术将对我们政府的信息安全构成巨大威胁。
(三) 内部管理
影响和限制信息安全的最重要的, 最核心的, 最不确定的内部管理因素。
外部环境因素和系统环境因素属于客观因素, 内部管理因素则是主观因素。党政机关的网络信息系统的安全保密工作在具备了一定技术手段的前提下, 管理就成为决定性因素。
1. 工作人员的信息安全素质低下
一是一些党政机关信息安全宣传力度不强, 领导党和政府不是一个强有力的秘密观念, 不承认泄露的风险。
二是党政机关相关部门和人员信息安全意识普遍淡薄, 轻视网络安全。在实际工作中对保密规定既不执行也无监督。忽视对内部人员防范, 处理涉密文件交由社会招聘的临时人员操作, 不加以保密培训和约束。
2. 党政机关信息安全法规制度方面
一是法律法规不够健全。保密法目前网络环境下管理信息安全的问题仍然空白, 除了一些规章制度之外, 没有专门针对政党安全机构的法律。行政法规已经有了缺乏统筹规划, 协调性和相通性不够。
二是防御系统不完美。很多单位没有有效的秘密安全管理规定, 存在漏洞和死亡管理体系, 给非法机会。
四、互联网+形势下党政机关信息安全工作的对策分析
(一) 管理原则
根据《宪法》、《保密法》规范和技术要求, 保密信息管理机关应当遵守以下原则。
1. 强调要点
网络是目前泄露的信息通道, 是信息安全的核心。加密网络, 非加密网络和互联网是微信环境信息, 信息在网络与网络内部的相互作用与传播过程中, 必须强调网络的安全与控制的有效性。
2. 分级保护
对于党和政府机构, 要求密网 (电子网) 与外网和互联网物理隔离;网络无关 (电子政务外网络) 与互联网逻辑隔离。事实证明, 在物理隔离的情况下, 对某些网络的分层保护是最有效的方法。
(1) 保密管理制度
一个是机密管理。计算机用于编辑、打印和存储与互联网连接的机密文件。机密文件必须确定密码的明细和保密期限。在编辑或计算机处理控制设置访问控制期间的详细信息本身, 以确保计算机中的机密信息处于控制状态。
二是管理信息的秘密。根据安全相关规定, 确定文件的密度和保密时间。,
(2) 保密管理制度
机密存储介质包括所有类型的硬盘、CD、usb、磁带和其他数字存储介质的国家机密存储信息。
一个是管理使用前。秘密存储媒体应按规定购买, 统一记录, 确定密度, 使用, 管理。注册, 授权秘密移动设备。
第二是加强使用管理。秘密存放中心和非秘密存放中心使用不一样, 存放中心密度不能降低使用密度。秘密存储设备应存放在安全、秘密的地方, 最高级别的媒体应设置。
摘要:中共中央总结性会议, “13年”规划实施互联网强势战略, “互联网+”行动计划, 大数据战略部署, 互联网在引领我国经济发展当中必定会大有作为, 同时, 网络信息安全问题, 尤其是党政机关的信息安全问题也将更加严峻的摆在我们面前。
关键词:党政机关,信息安全,互联网+,保密工作
参考文献
[1] 人民网.2015年中国政府网站绩效评估总报告。
[2] 周三多, 陈传明, 鲁明泓编著.《管理学―原理与方法》[M].上海:复旦大学出版社, 2011.
[3] 王宇, 阎慧.《信息安全保密技术》[M].北京:国防工业出版社, 2010.