如何做好電子政務信息保密管理工作

1、—電子改舞—_EGovernance本欄目由衛(wèi)士通信息產業(yè)股份有限公司協(xié)辦如何做好電子政務信息保密管理工作2000年l0月，《中共中央關于制定國民經濟和社會發(fā)展第十個五年計劃的建議》從戰(zhàn)略高度提出了信息化對推動經濟與社會發(fā)展的巨大作用。提出了“大力推進國民經濟和社會信息化，是覆蓋現(xiàn)代化建設全局的戰(zhàn)略舉措”、“要把推進國民經濟和社會信息化放在優(yōu)先位置”、“以信息化帶動工業(yè)化，發(fā)揮后發(fā)優(yōu)勢，實現(xiàn)社會生產力的跨越式發(fā)展”的發(fā)展思路。2001年

2、l2月，國家信息化領導小組第一次會議明確提出，把電子政務建設作為今后—個時期中國信息化工作的重點，實行政府先行，帶動國民經濟信息化和社會信息化。2002年8月，中共中央辦公廳、國務院辦公廳轉發(fā)了《國家信息化領導小組關于我國電子政務建設的指導意見》，進一步推動了電子政務建設的發(fā)展。同時，也應看到，我國的電子政務建設尚處于起步和探索階段，還有很多理論和實踐問題沒有得到很好的解決。其中，信息安全保密問題是電子政務建設和應用中必須解決的重大問題

3、之一，急需保密部門和有關部門一起，對電子政務安全保密體制和安全策略認真研究，統(tǒng)一規(guī)劃，統(tǒng)一標準，加強指導，強化管理。政務內網是電予政務保密管理工作的■點。電子政務系統(tǒng)是一個涉及政府52信息安全與通信保密20o4國家保密局鄭啟淑各方面職能的非常復雜的信息管理系統(tǒng)，涵蓋了政府職能業(yè)務的方方面面。信息安全在電子政務中，保密問題尤為突出。為保障國家機器的正常運轉，保障中央和各級領導機關職能的正常履行，確保信息的保密性是政務內網最基本的要求，也是

4、電子政務內網建設和應用的關鍵。如果網絡不能確保信息安全，其結果只能是兩種，一種是敏感的信息、涉密的信息誰也不敢往上放；另一種是管理不嚴，涉密信息上了網，給國家的安全和利益造成損失。因此，在電子政務系統(tǒng)的：規(guī)劃建設中，必須統(tǒng)一規(guī)劃，同步建設系統(tǒng)的信息安全保密設施?！秶倚畔⒒I導小組關于我國電子政務建設的指導意見中明確提出：政務內網為涉密網，網上處理運行的是政務部門大量的內部辦公業(yè)務信息資源，涉及國家政治、經濟、國防、外交等各個領域的國家

5、秘密。毫無疑問，政務內網是電子政務系統(tǒng)的核心系統(tǒng)，是電子政務保密管理工作的重點。政務內網應嚴格按照涉密網的有關技術標準、管理規(guī)定來建設和管理。對政務內網，保密部門管理的重點是抓好投入使用前的安全保密測評和審批。已建成的政務內網，必須按照有關規(guī)定通過保密部門審批后方可投入運行。為避免網絡建設中未同步考慮安全保密設施而給國家造成不必要的損失，保密部門應提前介入，協(xié)助政務部門抓好網絡的方案設計與論證。政務外網是面向社會服務的業(yè)務專網，為非涉密

6、網。既然是非涉密網，那么，涉及國家秘密的信息就不能上政務外網。對政務外網和政府網站，保密部門管理的重點應放在對上網信息進行保密審查上。各部門、各單位要嚴格執(zhí)行上網信息保密審查制度，嚴禁在網上存儲、處理和運行涉及國家秘密的信息。同時，保密部門應加強對網上處理運行信息內容的保密檢查，一經發(fā)現(xiàn)泄密信息，應立即刪除，并嚴肅查處。電子政務系統(tǒng)應劃分不同的網絡層次和保密等級。電子政務是實現(xiàn)政府職能的網絡化、電子化。電子政務系統(tǒng)建設是提高各級政務機關

7、的運行效率，幫助政務機關更好、更高效地履行職責，建立辦事高效、運轉協(xié)調、行為規(guī)范的行政管理體制的重要環(huán)節(jié)。我國的政務機構設置和行政管理體制是條塊結合的形式，在黨中央、國務院的統(tǒng)一領導下，各級黨委政府負責轄區(qū)內的管理，中央、國家機關各部委負責本部門、本系統(tǒng)的管理。不同的部門，其業(yè)務范圍不同，職責不同；不同的行政級別，其權限不同。因此，政務維普資訊系統(tǒng)的建設必須符合政務機關職責、權限和分工的要求。不同級別的電子政務系統(tǒng)上處理運行信息的范圍不

8、同、涉密等級和重要程度不同。行政級別越高，權限越高，管理、決策的職能越多，其涉及信息的范圍越廣，涉密等級和重要程度越高，發(fā)生泄密問題，造成的危害也越大。不同層次的電子政務系統(tǒng)信息保密的基本機制是相同的，但所保護的程度是不同的，所需要采取的安全保密措施是有所區(qū)別的。相同行政級別不同部門之間，由于其不同的業(yè)務范圍，不同的職責權限，其業(yè)務信息對于國家安全和利益的重要程度、涉及國家秘密的等級以及涉密信息數(shù)量在內部辦公信息中所占的比重等都有很大的

9、差別。因此，電子政務內網應按照其行政級別劃分不同的網絡層次和保密等級(極個別情況例外，如國家一些重點國防軍工企業(yè))；按照不同的業(yè)務種類和職責權限，劃分不同的安全域。在政務內網的規(guī)劃建設中，保密部門應配合有關部門，結合政務部門的實際業(yè)務需求，研究確定政務內網的網絡體制和結構，如中央一級向下連到哪一級，管到哪一級，同級之間如何互連互通，安全保密設備配置等，明確不同層次政務內網的保密技術要求，以規(guī)范電子政務內網的建設，避免一哄而上，盲目建設，

10、給國家?guī)聿槐匾膿p失。電子政務系統(tǒng)安全域的劃分應與業(yè)務信息流程緊密結合。電子政務要在網上實現(xiàn)政府各部門之間的交互式辦公和處理為公眾服務的事項，而每一個部門的管理業(yè)務本身又是一個相對獨立的系統(tǒng)，業(yè)務差別很大。要使這些不同業(yè)務部門的政府機構之間實現(xiàn)互聯(lián)互通，是一個非常復雜的問題。在電子政務的建設中，不僅每一個部門要適應電子政—一電予改務__本攔目由衛(wèi)士通信息產業(yè)股份有限公司協(xié)辦EGovernance務的要求，在單位、系統(tǒng)內部對傳統(tǒng)的管理程

11、序、流程以及組織結構進行一些必要的調整，對上網的信息進行分類，還要按照互聯(lián)互通的要求，在統(tǒng)一標準下與其他政府部門之間進行對接。這就需要在電子政務建設的總體規(guī)劃中，統(tǒng)一規(guī)劃系統(tǒng)的安全策略，按照政務部門的管理權限、業(yè)務種類與性質、業(yè)務信息流程、信息的重要程度等，劃分不同的安全域。安全域的劃分，必須符合政務機關辦公程序和業(yè)務信息流程，滿足政務機關“上令下達，下情上達”的基本要求，不能人為割斷業(yè)務信息流程。政務內網外網信息的劃分應以“滿足業(yè)務需

12、求。確保信息安全”為原則電子政務系統(tǒng)在規(guī)劃建設階段，在統(tǒng)一規(guī)劃、同步建設系統(tǒng)安全保密設施的同時，就要對擬上內網或上外網的信息資源的劃分進行考慮。上網信息資源的劃分是與業(yè)務信息流程緊密結合的，是與安全域的劃分密切相關的。哪些信息上政務內網，哪些信息上政務外網，不是單純的、絕對的以信息涉及國家秘密或不涉及國家秘密來劃分的。政務內網是副省級以上政務部門的辦公網，政務部門日常辦公業(yè)務、政務處理都在網上進行。大量辦公業(yè)務信息在政務內網上存儲、處理

13、和運行，這些信息不可能都是涉及國家秘密的，會有大量的屬于工作秘密的信息和一些不涉及國家秘密的信息。政務內網上涉密信息的量在所運行信息的總量中所占的比重是比較大的。就如同黨政專用通信網為我們提供了保密通信的渠道，但我們在專網上打電話，每次所談的、每句所說的，不一定都是涉及國家秘密的事項一樣。政務內網、外網信息的劃分應以“滿足業(yè)務需求，確保信息安全”為原則。應由業(yè)務部門從以下三個方面來綜合考慮：一是業(yè)務種類，哪些業(yè)務在內網上運行，哪些業(yè)務在

14、外網上運行，在內網上運行的業(yè)務，其信息肯定應放在內網上。二是文件種類及重要程度，在日常公文處理中，哪些種類公文在內網上處理，哪些種類公文在外網處理，應根據其重要程度和工作需要，作出劃分。三是信息是否涉及國家秘密，涉及國家秘密的信息，必須在內網上運行，不得放到政務外網上。電子政務信息安全保密是一項涉及機構、人員、技術、管理的復雜的系統(tǒng)工程，它不僅涉及到信息系統(tǒng)及其應用的各個層次(物理層、系統(tǒng)層、網絡層、應用層、管理層)，還涉及到信息系統(tǒng)完

15、整的生命周期(方案設計、工程實施、系統(tǒng)驗收、系統(tǒng)運行、使用維護)，涉及電子信息產生、采集、存儲、處理、傳輸、歸檔、銷毀的全過程。搞好電子政務信息安全保密工作，是一項需要集中力量，認真研究，重點攻關的重大課題。只有緊密依靠電子政務建設、使用部門，依靠各方面的科技力量，才能把政務內網安全保密體系建設好；只有最大限度地動員全體涉密人員、管理人員，采取法律的、科學技術的、管理的、社會教育的防范措施，才能確保國家秘密信息的安全。5；乙一2004維