《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的

1、<p>　　《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》</p><p>　　2003年9月7日中共中央辦公廳、國務(wù)院辦公廳發(fā)出通知，轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》，并要求各地結(jié)合實際認(rèn)真貫徹落實。</p><p>　　《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》是為進(jìn)-步提高信息安全保障工作的能力和水平,維護(hù)公眾利益和國家安全,促進(jìn)信息

2、化建設(shè)健康發(fā)展而提出的。具體意見有以下幾點：</p><p>　　一、加強信息安全保障工作的總體要求和主要原則</p><p>　　二、實行信息安全等級保護(hù)</p><p>　　三、加強以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)</p><p>　　四、建設(shè)和完善信息安全監(jiān)控體系</p><p>　　五、重視信息安全

3、應(yīng)急處理工作</p><p>　　六、加強信息安全技術(shù)研究開發(fā),推進(jìn)信息安全產(chǎn)業(yè)發(fā)展</p><p>　　七、加強信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)</p><p>　　八、加快信息安全人才培養(yǎng),增強全民信息安全意識</p><p>　　九、保證信息安全基金</p><p>　　十、加強對信息安全保障工作的領(lǐng)導(dǎo),建立健全信息

4、安全管理責(zé)任制國省國家保密局對部分省級機關(guān)計算機信息系統(tǒng)進(jìn)行保密檢查</p><p>　　根據(jù)中共中央保密委員會辦公室、國家保密局有關(guān)對計算機信息系統(tǒng)使用管理情況進(jìn)行保密檢查的通知要求，根據(jù)國家保密局和省國家保密局有關(guān)涉密計算機和上國際互聯(lián)網(wǎng)計算機使用保密管理的規(guī)定、標(biāo)準(zhǔn)要求，省國家保密局在各地以及省直機關(guān)單位自查的基礎(chǔ)上，于7—8月對部分省直機關(guān)單位計算機信息系統(tǒng)使用管理情況進(jìn)行了抽查檢查工作。從目前已抽查的部

5、分省直機關(guān)單位重要部門、要害部位的保密檢查中發(fā)現(xiàn)存在以下問題：</p><p>　　1、目前，我省大部分單位的內(nèi)部局域網(wǎng)還沒有經(jīng)保密部門審批。省局多次發(fā)文，各單位內(nèi)部辦公局域網(wǎng)的保密問題仍沒有引起足夠重視。</p><p>　　2、按中辦發(fā)〔2003〕17號文規(guī)定，電子政務(wù)網(wǎng)絡(luò)劃分為涉密網(wǎng)和非涉密網(wǎng)，即電子政務(wù)內(nèi)網(wǎng)和電子政務(wù)外網(wǎng)。有部分單位對網(wǎng)絡(luò)的劃分不明確，所有的網(wǎng)絡(luò)接在INTERNET

6、上。</p><p>　　3、有的部門的涉密計算機隨意通過電話線就可上國際互聯(lián)網(wǎng)；有的在自檢自查后，還有部分計算機中有過上國際互聯(lián)網(wǎng)的歷史；少數(shù)部門還存在上國際互聯(lián)網(wǎng)的計算機存儲涉密信息的嚴(yán)重問題。</p><p>　　4、涉密計算機管理不嚴(yán)。在我們檢查時辦公室門開著，計算機開著，但人不在，計算機上存有各種內(nèi)部信息。有的單位至今還沒有制定涉密計算機、上國際互聯(lián)網(wǎng)計算機相應(yīng)管理制度的問題。普

7、遍存在涉密計算機不設(shè)防，磁介質(zhì)不標(biāo)密，管理跟不上，監(jiān)督檢查不落實的狀況。</p><p>　　5、涉密計算機系統(tǒng)建設(shè)、使用須按國家有關(guān)規(guī)定履行 一定的驗資和審批手續(xù)，才能進(jìn)行建設(shè)和投入使用。但至今仍有少數(shù)部門在建涉密計算機系統(tǒng)時對國家有關(guān)規(guī)定置若罔聞。在招投標(biāo)中對施工方不驗涉密系統(tǒng)資質(zhì)，網(wǎng)絡(luò)系統(tǒng)安全保密方案不申報審批，建成的涉密網(wǎng)絡(luò)不經(jīng)審批就運行的情況時有發(fā)生。</p><p>　　涉密計

8、算機上國際互聯(lián)網(wǎng)和上國際互聯(lián)網(wǎng)計算機涉及國家秘密問題，都是泄露國家秘密的行為，必須引起各級領(lǐng)導(dǎo)高度重視。希望各地、各部門、各單位針對以上問題認(rèn)真進(jìn)行檢查，切實把計算機的安全保密問題提高到關(guān)系國家安全和利益，關(guān)系到電子政務(wù)安全、健康、有序地發(fā)展的高度來認(rèn)識。并加強保密組織領(lǐng)導(dǎo)，加大宣傳教育、督促檢查的力度，增強各級領(lǐng)導(dǎo)和干部的保密意識，落實保密工作責(zé)任制，切實加強涉密計算機和上國際互聯(lián)網(wǎng)計算機的使用和保密管理，做到既充分發(fā)揮計算機在推動辦

9、公自動化和信息化進(jìn)程的積極作用，又確保國家秘密信息的安全。</p><p>　　電子政務(wù)安全保密的若干問題</p><p>　　一、電子政務(wù)與保密工作部門的關(guān)系？</p><p>　　保密工作部門在電子政務(wù)建設(shè)與應(yīng)用中的職責(zé)是安全保密管理。安全保密管理是電子政務(wù)安全保密體系框架的安全保密要素之一。安全保密管理涉及方方面面，也涉及電子政務(wù)建設(shè)和應(yīng)用的全過程。電子政務(wù)安

10、全保密體系框架還包括其他安全保密要素：安全保密策略、安全保密法規(guī)、安全保密組織、安全保密標(biāo)準(zhǔn)、安全保密服務(wù)、安全保密技術(shù)和產(chǎn)品、安全保密基礎(chǔ)設(shè)施。安全保密管理與各個要素是密切相關(guān)的。管理要明確策略，比如“涉密最小化”就是一種策略，目的是保重點、保核心，做到該保的一定保住，該放的一定放開。管理還要健全法規(guī)，比如保密法的修改就要考慮電子政務(wù)及政務(wù)公開、信息公開等情況。用法律法規(guī)明確哪些政務(wù)、信息公開，哪些要保密，規(guī)范行為，保障電子政務(wù)建設(shè)和

11、應(yīng)用的健康發(fā)展。我們知道，管理是通過組織機構(gòu)去實現(xiàn)的，電子政務(wù)建設(shè)中要健全有關(guān)安全保密組織。管理要完善標(biāo)準(zhǔn)和規(guī)范，比如政務(wù)內(nèi)網(wǎng)就要按照涉密網(wǎng)的相關(guān)保密標(biāo)準(zhǔn)去要求，管理還要規(guī)范服務(wù)，加強系統(tǒng)安全保密測評和安全保密培訓(xùn)。另外，管理在安全保密技術(shù)與產(chǎn)品方面體現(xiàn)在推動技術(shù)進(jìn)步和產(chǎn)品的檢測認(rèn)證方面。在安全保密基礎(chǔ)設(shè)施建設(shè)中也要加強安全保密管理，比如公鑰基礎(chǔ)設(shè)施PKI和備份與災(zāi)難恢復(fù)系</p><p>　　二、保密工作部門在

12、電子政務(wù)中要做哪些工作？</p><p>　　總體來講，保密工作部門在電子政務(wù)建設(shè)與應(yīng)用中要做好安全保密管理工作。具體來講，應(yīng)體現(xiàn)在以下幾個方面：</p><p>　　（一）正確界定涉密網(wǎng)絡(luò)，做好政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的劃分。</p><p>　　政府部門在建設(shè)電子政務(wù)時，普遍遇到的問題是：對于本地區(qū)、本部門政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的劃分難于把握。即涉密網(wǎng)(政務(wù)內(nèi)網(wǎng))要不要建

13、，要建多大才既有利于保密又方便工作。過去有一種誤區(qū)，認(rèn)為：網(wǎng)絡(luò)劃分是政務(wù)部門的事，只要你劃為涉密網(wǎng)了，保密工作部門再按涉密網(wǎng)的要求去管理。這樣的結(jié)果往往造成對上網(wǎng)的業(yè)務(wù)信息資源涉密程度界定不清，網(wǎng)絡(luò)劃分不夠合理，造成先天不足，增加了安全保密管理的難度。保密工作部門在電子政務(wù)建設(shè)的規(guī)劃階段，應(yīng)協(xié)助政務(wù)部門，結(jié)合實際需求，正確界定涉密網(wǎng)絡(luò)，做好政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)的劃分。</p><p>　?。ǘ┲攸c抓好政務(wù)內(nèi)網(wǎng)建設(shè)

14、與應(yīng)用中的安全保密管理。</p><p>　　政務(wù)內(nèi)網(wǎng)是涉密網(wǎng)，就要按照中央保密委員會以及國家保密局的一整套對涉密網(wǎng)的要求去管理。保密工作部門對電子政務(wù)安全保密管理的重點就是抓好政務(wù)內(nèi)網(wǎng)的安全保密管理。安全保密管理要貫穿政務(wù)內(nèi)網(wǎng)建設(shè)與應(yīng)用的始終。</p><p>　?。?）督促政務(wù)部門對政務(wù)內(nèi)網(wǎng)的安全保密設(shè)施要同步規(guī)劃，同步建設(shè)。預(yù)留并保證安全保密建設(shè)經(jīng)費。</p><

15、p>　?。?）加強涉密信息系統(tǒng)集成資質(zhì)單位的管理、監(jiān)督和培訓(xùn)，要求政務(wù)部門選擇具有涉密信息系統(tǒng)集成資質(zhì)的單位承擔(dān)政務(wù)內(nèi)網(wǎng)的設(shè)計和建設(shè)。</p><p>　?。?）積極向政務(wù)部門宣傳涉密信息系統(tǒng)保密要求，使政務(wù)部門清楚具體要求，正確掌握標(biāo)準(zhǔn)。</p><p>　　（4）協(xié)助政務(wù)部門抓好政務(wù)內(nèi)網(wǎng)安全保密方案設(shè)計和論證，降低由于方案存在先天不足帶來的安全保密風(fēng)險。</p>&

16、lt;p>　?。?）加強工程監(jiān)理，確保在政務(wù)內(nèi)網(wǎng)實際工程建設(shè)中落實方案提出的各項安全保密措施。</p><p>　?。?）做好系統(tǒng)測評，由國家保密局涉密信息系統(tǒng)安全保密測評中心及相關(guān)機構(gòu)采用現(xiàn)場檢測與專家評估的方式對政務(wù)類網(wǎng)進(jìn)行測評，給出測評結(jié)論，作為審批的基礎(chǔ)。</p><p>　?。?）網(wǎng)絡(luò)運行前檢查和督促政務(wù)部門安全保密管理組織、人員和制度的落實，實施嚴(yán)格審批。</p&g

17、t;<p>　?。?）網(wǎng)絡(luò)通過審批運行后，加強檢查，發(fā)現(xiàn)問題及時堵塞漏洞，消除隱患。</p><p>　　（三）加強政務(wù)外網(wǎng)和政務(wù)網(wǎng)站的保密管理</p><p>　　政務(wù)外網(wǎng)規(guī)模大，用戶多且與互聯(lián)網(wǎng)邏輯隔離，存在較大的安全風(fēng)險。保密工作部門對于政務(wù)外網(wǎng)的保密管理主要體現(xiàn)在明確要求，督促檢查，確保國家秘密信息不在政務(wù)外網(wǎng)上處理，確保政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)和其它涉密網(wǎng)絡(luò)物理隔離。&l