政府部門(mén)涉密信息安全管理問(wèn)題探討

蔡若谷

摘要：隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，全球一體化的進(jìn)程在不斷加快，網(wǎng)絡(luò)信息技術(shù)在社會(huì)生活中的應(yīng)用也越來(lái)越廣泛?；ヂ?lián)網(wǎng)信息技術(shù)的發(fā)展提升了政府工作的效率，但同時(shí)也帶來(lái)了一些安全問(wèn)題，網(wǎng)絡(luò)本身具有開(kāi)放性、虛擬性以及共享性等特點(diǎn)，人們?cè)谙硎芫W(wǎng)絡(luò)信息技術(shù)帶來(lái)的便利時(shí)，其對(duì)政府部門(mén)的信息安全也帶來(lái)了一定的威脅，尤其是涉密信息安全領(lǐng)域面臨的挑戰(zhàn)也越來(lái)越嚴(yán)峻。政府信息安全作為國(guó)家整體信息安全的重要組成部分，保障信息安全成為維護(hù)國(guó)家安全的必然途徑。保證政府信息的安全對(duì)于維護(hù)社會(huì)穩(wěn)定、維護(hù)國(guó)家的安全和利益具有重要的意義。該文從理論角度對(duì)涉密信息相關(guān)概念進(jìn)行分析，通過(guò)對(duì)政府部門(mén)涉密信息安全管理方面的問(wèn)題進(jìn)行分析探討，提出了針對(duì)涉密信息安全管理的相關(guān)策略。

關(guān)鍵詞：政府部門(mén)；涉密信息；安全管理；策略

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）11-0024-03

在社會(huì)不斷信息化發(fā)展的過(guò)程中，信息技術(shù)被廣泛地應(yīng)用于各種領(lǐng)域中，信息資源已經(jīng)成為一個(gè)國(guó)家物質(zhì)以外的重要的資源。信息安全的保障對(duì)于社會(huì)經(jīng)濟(jì)的健康發(fā)展以及政治社會(huì)和諧穩(wěn)定都具有重要的意義。隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，我國(guó)政府也在向著以服務(wù)、透明、信息化的現(xiàn)代政府轉(zhuǎn)變，在這個(gè)過(guò)程中部分工作人員由于信息安全意識(shí)不強(qiáng)，信息安全管理水平不高，就會(huì)很容易造成政府信息的泄露，從而產(chǎn)生不利的影響。通過(guò)對(duì)政府部門(mén)涉密信息安全管理中出現(xiàn)的問(wèn)題進(jìn)行及時(shí)的分析，找出產(chǎn)生這些問(wèn)題的原因，對(duì)于影響和制約信息安全管理水平的相應(yīng)因素進(jìn)行深刻剖析，從而做出改善政府部門(mén)涉密信息安全管理水平的相關(guān)建議和策略，提升我國(guó)政府部門(mén)涉密信息安全管理的水平，維護(hù)國(guó)家信息的安全和社會(huì)穩(wěn)定發(fā)展。

1 信息與信息安全

1.1 信息與信息安全的相關(guān)概念

根據(jù)有關(guān)標(biāo)準(zhǔn)規(guī)定，信息是一種對(duì)組織有價(jià)值、并且需要妥善保管的資產(chǎn)。信息體現(xiàn)的是客觀(guān)事物的存在、聯(lián)系、作用和發(fā)展，和事物本身并不能相等，它是消息、情報(bào)或者信號(hào)中真正具有價(jià)值的內(nèi)容。人們對(duì)于信息的獲取是通過(guò)獲取相應(yīng)的消息，再進(jìn)行提取有價(jià)值的內(nèi)容，而網(wǎng)絡(luò)中的數(shù)據(jù)其實(shí)是信息存在的一種形態(tài)和一種記錄形式。信息存在的形式多種多樣，對(duì)于敏感信息要進(jìn)行妥善的保護(hù)，要保證信息處理和傳輸過(guò)程的可靠性，也要保證重要敏感信息的機(jī)密性、完整性。

國(guó)內(nèi)對(duì)于信息安全的定義是信息安全是由實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全共同組成。信息在一定傳播范圍內(nèi)是受到嚴(yán)控和保密的，信息安全最本質(zhì)的特征就是其機(jī)密性、完整性和可用性，并在此之上做出持續(xù)有效的保障工作。在信息時(shí)代信息安全是國(guó)家安全的核心，信息安全作為國(guó)家安全的重要組成部分，對(duì)于一個(gè)國(guó)家的社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展具有重要的影響作用，在社會(huì)不斷朝著信息化發(fā)展的背景下，信息安全是政府部門(mén)應(yīng)該重點(diǎn)關(guān)注的領(lǐng)域。

信息安全的程度與一個(gè)國(guó)家的經(jīng)濟(jì)安全程度息息相關(guān)，隨著科學(xué)技術(shù)的發(fā)展，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)成為一個(gè)國(guó)家綜合實(shí)力的檢驗(yàn)標(biāo)準(zhǔn)，生活中各個(gè)領(lǐng)域的發(fā)展都離不開(kāi)信息技術(shù)的支持，也處處體現(xiàn)著信息安全的重要性。一個(gè)國(guó)家的信息能力越強(qiáng)，對(duì)其經(jīng)濟(jì)的發(fā)展會(huì)產(chǎn)生巨大的推動(dòng)力，所以對(duì)于信息安全的管理需要政府部門(mén)特別的重視，通過(guò)制定相應(yīng)的措施來(lái)加強(qiáng)涉密信息安全管理水平。

1.2 信息安全管理的內(nèi)容和目標(biāo)

為保護(hù)國(guó)家、組織和個(gè)人的信息資產(chǎn)，通過(guò)采用一定的安全措施進(jìn)行相應(yīng)的安全管理，就是信息安全管理的內(nèi)容。信息安全管理本質(zhì)上就是信息的所有者或者控制者利用相應(yīng)的手段對(duì)信息進(jìn)行持續(xù)的維護(hù)，保障信息的可用性、可靠性以及安全性等，并防止其遭到破壞或者泄露。信息安全管理可以分為好多類(lèi)，一般主要分為行政管理類(lèi)和技術(shù)管理兩大類(lèi)。對(duì)于信息的安全保障要建立相應(yīng)的管理體系，隨著外部環(huán)境的變化以及自身發(fā)展的需求，相關(guān)政府部門(mén)也要不斷的改進(jìn)信息安全體系，從而做到信息安全的有效管理。

不同的信息具有不同的屬性，其需要達(dá)到的信息安全管理的目標(biāo)也不相同。對(duì)于政府部門(mén)涉密信息，其屬性特點(diǎn)就是保密性強(qiáng)，對(duì)這些信息的安全管理就需要特別的重視。要想做好對(duì)信息資源的管理，整個(gè)信息管理體系就需要具備相應(yīng)的可靠性。

1.3 信息安全管理在政府部門(mén)公共管理中的地位與作用

各級(jí)政府機(jī)關(guān)是我國(guó)政府部門(mén)信息安全管理的主體，政府部門(mén)所掌握的信息數(shù)據(jù)庫(kù)是政府部門(mén)信息安全管理的實(shí)施對(duì)象?，F(xiàn)代政府的基本職能就是提供公共物品和公共管理服務(wù)，在社會(huì)信息化的時(shí)代背景下，政府部門(mén)的信息化建設(shè)也在不斷推進(jìn)，信息安全就成為政府部門(mén)信息化發(fā)展中的重要部分。

通過(guò)相應(yīng)的信息化建設(shè)，政府部門(mén)能夠更加方便地提供相應(yīng)的公共服務(wù)，信息化的建設(shè)打破了各級(jí)政府以及各級(jí)政府部門(mén)之間界限，進(jìn)一步增加了政府工作的透明度。對(duì)于政府的公共管理來(lái)說(shuō)，信息安全管理是其一個(gè)有機(jī)組成部分，信息安全也被納入到了國(guó)家安全的范疇之內(nèi)，信息安全管理成為政府部門(mén)保障國(guó)家安全和人們安居樂(lè)業(yè)的一項(xiàng)重要職責(zé)。

信息安全管理是實(shí)施公共管理的前提與保障。網(wǎng)絡(luò)信息技術(shù)的發(fā)展，當(dāng)今的社會(huì)呈現(xiàn)出數(shù)據(jù)信息“爆炸”的狀態(tài)，人們對(duì)于大數(shù)據(jù)的利用也越來(lái)越廣泛。大數(shù)據(jù)的應(yīng)用雖然給政府部門(mén)帶來(lái)了一定的便利性，但仍然不能夠忽視公民信息和國(guó)家機(jī)密信息存在泄漏的危險(xiǎn)，特別是涉密信息安全管理，是相關(guān)政府部門(mén)不可忽視的重要問(wèn)題。近些年來(lái)中央對(duì)信息安全管理越來(lái)越高度重視，并采取了一系列措施來(lái)提高信息網(wǎng)絡(luò)安全保障能力，我國(guó)的信息安全問(wèn)題也已經(jīng)上升到了國(guó)家層面的戰(zhàn)略高度。

2 我國(guó)政府信息安全管理中存在的問(wèn)題分析

2.1 政府部門(mén)對(duì)于信息化的依賴(lài)性

隨著科學(xué)信息技術(shù)的飛速發(fā)展，社會(huì)信息化程度在不斷地深入，政府部門(mén)的信息化管理也成為時(shí)代發(fā)展的趨勢(shì)。通過(guò)現(xiàn)代化信息技術(shù)的應(yīng)用，政府可以通過(guò)相應(yīng)的信息網(wǎng)絡(luò)來(lái)完成管理和執(zhí)行服務(wù)職能，在一定程度上也提高了政府工作的透明度。電子政務(wù)在不斷的發(fā)展，政府對(duì)于網(wǎng)絡(luò)的依賴(lài)性也越來(lái)越強(qiáng)，政府部門(mén)的網(wǎng)絡(luò)系統(tǒng)中包含著大量的信息資源，有些還可能具有較高的機(jī)密性，而網(wǎng)絡(luò)并不是絕對(duì)安全的場(chǎng)所，政府的相關(guān)信息資源很容易受到別有用心的人的攻擊，導(dǎo)致政府辦公系統(tǒng)的破壞，信息的安全性也得不到相應(yīng)的保障。

2.2 政府部門(mén)信息安全太過(guò)脆弱

對(duì)于政府部門(mén)的信息安全管理體系來(lái)說(shuō)，它包含兩個(gè)層面的內(nèi)容，一是技術(shù)層面，一種是設(shè)備方面。對(duì)于一些信息安全的關(guān)鍵技術(shù)，我國(guó)還不能夠完全自主控制，西方的信息技術(shù)存在一定的優(yōu)勢(shì)，我國(guó)的信息安全難免會(huì)受到一定的影響。對(duì)于一些核心元件和設(shè)備，我國(guó)還要依賴(lài)于進(jìn)口，自然在軟硬件方面會(huì)存在大量的隱患，甚至有些應(yīng)用軟件存在安全漏洞以及“后門(mén)”，對(duì)我國(guó)的信息安全管理造成很大的安全隱患。

社會(huì)信息化發(fā)展的速度很快，我國(guó)政府的相關(guān)部門(mén)還沒(méi)有完全建立起與信息化社會(huì)相適應(yīng)的現(xiàn)代化管理體系和相應(yīng)的機(jī)制，在管理方面也存在著一定的缺陷。對(duì)于信息安全管理沒(méi)有足夠的安全防范措施，不能夠完全控制信息安全服務(wù)和信息建設(shè)的權(quán)利。對(duì)于我國(guó)信息安全管理部門(mén)來(lái)講，在管理上還存在著責(zé)任不明確的相關(guān)問(wèn)題，監(jiān)管不到位，相應(yīng)的信息安全保障制度不健全等等。

3 關(guān)于政府部門(mén)涉密信息安全管理相應(yīng)的策略建議

3.1 關(guān)于涉密信息的管理制度

對(duì)于任何涉密信息的制作，都要在具有相應(yīng)密級(jí)的設(shè)備上進(jìn)行，包括涉密信息的起草、編輯和傳輸?shù)?。涉密設(shè)備和傳統(tǒng)的互聯(lián)網(wǎng)相關(guān)設(shè)備要進(jìn)行一定的物理隔離，避免相互連接。涉密信息要具有清晰的密級(jí)和保密期限標(biāo)識(shí)，在每一分涉密電子信息中，要與正文銜接在一起。對(duì)涉密信息進(jìn)行定密管理，相關(guān)人員要依照規(guī)定確定密級(jí)，聯(lián)絡(luò)員審核后再交給相應(yīng)負(fù)責(zé)人審批并最終確定密級(jí)和期限，在這個(gè)過(guò)程中要留下相應(yīng)的書(shū)面記錄以供后面的審計(jì)查證。對(duì)于涉密信息的傳輸，要使用專(zhuān)門(mén)的保密傳輸線(xiàn)路進(jìn)行涉密信息的發(fā)送和接收，絕對(duì)不能夠在非涉密的互聯(lián)網(wǎng)及相關(guān)設(shè)備上進(jìn)行傳輸，涉密設(shè)備的應(yīng)用要有專(zhuān)一性，不能夠和非涉密設(shè)備交叉使用。對(duì)于涉密信息的存儲(chǔ)管理，其只能夠在相應(yīng)的涉密設(shè)備上進(jìn)行集中存儲(chǔ)保管。在經(jīng)過(guò)政府單位內(nèi)部保密部門(mén)的審批后，相關(guān)人員才能夠在專(zhuān)用網(wǎng)絡(luò)上進(jìn)行涉密信息的發(fā)布。

3.2 關(guān)于涉密載體管理制度

政府相關(guān)部門(mén)要做好事前管理，對(duì)于涉密載體的購(gòu)買(mǎi)，不能夠允許非保密部門(mén)進(jìn)行自行購(gòu)買(mǎi)。相關(guān)部門(mén)也要做好事中管理，對(duì)涉密載體和非涉密載體要進(jìn)行嚴(yán)格的區(qū)分，兩者既不能互相使用，也不能進(jìn)行混合保管，沒(méi)有經(jīng)過(guò)相關(guān)部門(mén)的審批允許，涉密載體不能自行降低密級(jí)或擦除數(shù)據(jù)。面對(duì)單位工作人員的崗位調(diào)動(dòng)以及人事變化等情況，政府相關(guān)部門(mén)要做好事后管理，要做好人事變更后的工作交接，以及相應(yīng)的移交審批程序。

3.3 對(duì)相關(guān)信息安全管理人員要做好培訓(xùn)工作

政府相關(guān)部門(mén)要做好對(duì)信息安全管理人員的培訓(xùn)工作，不斷提高管理人員的信息安全管理水平。讓每一位管理人員充分認(rèn)識(shí)到信息安全管理的重要性和復(fù)雜性，保持時(shí)刻的警惕，牢筑思想防線(xiàn)。相關(guān)部門(mén)要打造一支既懂保密又懂信息安全技術(shù)的專(zhuān)業(yè)隊(duì)伍，不斷提高管理人員的科技素養(yǎng)，提升他們?cè)谛滦蝿?shì)下的管理水平，制定相應(yīng)的獎(jiǎng)勵(lì)制度，充分調(diào)動(dòng)信息安全管理人員工作的積極性。政府部門(mén)要完善責(zé)任體系建設(shè)，明確細(xì)化各種信息安全管理要求，從領(lǐng)導(dǎo)力方面落實(shí)具體職責(zé)，并制定相應(yīng)的信息安全管理工作目標(biāo)考核辦法。

3.4 政府部門(mén)要增強(qiáng)信息安全管理技術(shù)能力

在網(wǎng)絡(luò)設(shè)施建設(shè)中，政府部門(mén)要將涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)進(jìn)行物理隔離，切斷兩個(gè)網(wǎng)絡(luò)之間的任何聯(lián)系。通過(guò)相應(yīng)的網(wǎng)絡(luò)管理控制軟件，對(duì)涉密和非涉密計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)權(quán)限控制，讓其能夠正常訪(fǎng)問(wèn)可以訪(fǎng)問(wèn)的網(wǎng)絡(luò)。對(duì)于每一臺(tái)涉密設(shè)備或者涉密區(qū)域的出入口，可以安裝身份鑒別器，對(duì)相關(guān)人員進(jìn)行身份的鑒定，對(duì)合法用戶(hù)使用涉密網(wǎng)絡(luò)的工作情況以及非法用戶(hù)對(duì)網(wǎng)絡(luò)的入侵等做出詳細(xì)的記錄，并實(shí)時(shí)監(jiān)控相應(yīng)的侵犯行為，做到及時(shí)的阻斷。

4 總結(jié)

伴隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用于政府相關(guān)部門(mén)。在政府部門(mén)享受網(wǎng)絡(luò)信息技術(shù)帶來(lái)的便利時(shí)，涉密信息安全也同時(shí)面臨著嚴(yán)峻的威脅。做好涉密信息安全管理工作，需要相關(guān)部門(mén)加強(qiáng)對(duì)信息安全的管控能力，不斷增強(qiáng)信息安全管理人員的管理水平，切實(shí)維護(hù)好政府涉密信息的安全，從而保障國(guó)家的信息安全。

參考文獻(xiàn)：

[1] 劉躍進(jìn)，劉思偲.總體信息安全觀(guān)下的國(guó)家信息安全保障[J].新疆警察學(xué)院學(xué)報(bào)，2018，38（1）：27-32.

[2] 王綠韻. 我國(guó)政府部門(mén)涉密信息安全管理問(wèn)題探究[D].貴陽(yáng)：貴州大學(xué)，2016.

[3] 朱永利. 我國(guó)政府信息安全管理戰(zhàn)略研究[D].哈爾濱：哈爾濱工程大學(xué)，2016.

[4] 巴蕓. 信息化條件下保密管理的問(wèn)題與對(duì)策研究[D].蘇州：蘇州大學(xué)，2015.

【通聯(lián)編輯：謝媛媛】