1、—電子改舞—_EGovernance本欄目由衛(wèi)士通信息產(chǎn)業(yè)股份有限公司協(xié)辦如何做好電子政務信息保密管理工作2000年l0月，《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十個五年計劃的建議》從戰(zhàn)略高度提出了信息化對推動經(jīng)濟與社會發(fā)展的巨大作用。提出了“大力推進國民經(jīng)濟和社會信息化，是覆蓋現(xiàn)代化建設全局的戰(zhàn)略舉措”、“要把推進國民經(jīng)濟和社會信息化放在優(yōu)先位置”、“以信息化帶動工業(yè)化，發(fā)揮后發(fā)優(yōu)勢，實現(xiàn)社會生產(chǎn)力的跨越式發(fā)展”的發(fā)展思路。2001年

2、l2月，國家信息化領(lǐng)導小組第一次會議明確提出，把電子政務建設作為今后—個時期中國信息化工作的重點，實行政府先行，帶動國民經(jīng)濟信息化和社會信息化。2002年8月，中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)了《國家信息化領(lǐng)導小組關(guān)于我國電子政務建設的指導意見》，進一步推動了電子政務建設的發(fā)展。同時，也應看到，我國的電子政務建設尚處于起步和探索階段，還有很多理論和實踐問題沒有得到很好的解決。其中，信息安全保密問題是電子政務建設和應用中必須解決的重大問題

3、之一，急需保密部門和有關(guān)部門一起，對電子政務安全保密體制和安全策略認真研究，統(tǒng)一規(guī)劃，統(tǒng)一標準，加強指導，強化管理。政務內(nèi)網(wǎng)是電予政務保密管理工作的■點。電子政務系統(tǒng)是一個涉及政府52信息安全與通信保密20o4國家保密局鄭啟淑各方面職能的非常復雜的信息管理系統(tǒng)，涵蓋了政府職能業(yè)務的方方面面。信息安全在電子政務中，保密問題尤為突出。為保障國家機器的正常運轉(zhuǎn)，保障中央和各級領(lǐng)導機關(guān)職能的正常履行，確保信息的保密性是政務內(nèi)網(wǎng)最基本的要求，也是

4、電子政務內(nèi)網(wǎng)建設和應用的關(guān)鍵。如果網(wǎng)絡不能確保信息安全，其結(jié)果只能是兩種，一種是敏感的信息、涉密的信息誰也不敢往上放；另一種是管理不嚴，涉密信息上了網(wǎng)，給國家的安全和利益造成損失。因此，在電子政務系統(tǒng)的：規(guī)劃建設中，必須統(tǒng)一規(guī)劃，同步建設系統(tǒng)的信息安全保密設施?！秶倚畔⒒I(lǐng)導小組關(guān)于我國電子政務建設的指導意見中明確提出：政務內(nèi)網(wǎng)為涉密網(wǎng)，網(wǎng)上處理運行的是政務部門大量的內(nèi)部辦公業(yè)務信息資源，涉及國家政治、經(jīng)濟、國防、外交等各個領(lǐng)域的國家

5、秘密。毫無疑問，政務內(nèi)網(wǎng)是電子政務系統(tǒng)的核心系統(tǒng)，是電子政務保密管理工作的重點。政務內(nèi)網(wǎng)應嚴格按照涉密網(wǎng)的有關(guān)技術(shù)標準、管理規(guī)定來建設和管理。對政務內(nèi)網(wǎng)，保密部門管理的重點是抓好投入使用前的安全保密測評和審批。已建成的政務內(nèi)網(wǎng)，必須按照有關(guān)規(guī)定通過保密部門審批后方可投入運行。為避免網(wǎng)絡建設中未同步考慮安全保密設施而給國家造成不必要的損失，保密部門應提前介入，協(xié)助政務部門抓好網(wǎng)絡的方案設計與論證。政務外網(wǎng)是面向社會服務的業(yè)務專網(wǎng)，為非涉密

6、網(wǎng)。既然是非涉密網(wǎng)，那么，涉及國家秘密的信息就不能上政務外網(wǎng)。對政務外網(wǎng)和政府網(wǎng)站，保密部門管理的重點應放在對上網(wǎng)信息進行保密審查上。各部門、各單位要嚴格執(zhí)行上網(wǎng)信息保密審查制度，嚴禁在網(wǎng)上存儲、處理和運行涉及國家秘密的信息。同時，保密部門應加強對網(wǎng)上處理運行信息內(nèi)容的保密檢查，一經(jīng)發(fā)現(xiàn)泄密信息，應立即刪除，并嚴肅查處。電子政務系統(tǒng)應劃分不同的網(wǎng)絡層次和保密等級。電子政務是實現(xiàn)政府職能的網(wǎng)絡化、電子化。電子政務系統(tǒng)建設是提高各級政務機關(guān)

7、的運行效率，幫助政務機關(guān)更好、更高效地履行職責，建立辦事高效、運轉(zhuǎn)協(xié)調(diào)、行為規(guī)范的行政管理體制的重要環(huán)節(jié)。我國的政務機構(gòu)設置和行政管理體制是條塊結(jié)合的形式，在黨中央、國務院的統(tǒng)一領(lǐng)導下，各級黨委政府負責轄區(qū)內(nèi)的管理，中央、國家機關(guān)各部委負責本部門、本系統(tǒng)的管理。不同的部門，其業(yè)務范圍不同，職責不同；不同的行政級別，其權(quán)限不同。因此，政務維普資訊系統(tǒng)的建設必須符合政務機關(guān)職責、權(quán)限和分工的要求。不同級別的電子政務系統(tǒng)上處理運行信息的范圍不

8、同、涉密等級和重要程度不同。行政級別越高，權(quán)限越高，管理、決策的職能越多，其涉及信息的范圍越廣，涉密等級和重要程度越高，發(fā)生泄密問題，造成的危害也越大。不同層次的電子政務系統(tǒng)信息保密的基本機制是相同的，但所保護的程度是不同的，所需要采取的安全保密措施是有所區(qū)別的。相同行政級別不同部門之間，由于其不同的業(yè)務范圍，不同的職責權(quán)限，其業(yè)務信息對于國家安全和利益的重要程度、涉及國家秘密的等級以及涉密信息數(shù)量在內(nèi)部辦公信息中所占的比重等都有很大的

9、差別。因此，電子政務內(nèi)網(wǎng)應按照其行政級別劃分不同的網(wǎng)絡層次和保密等級(極個別情況例外，如國家一些重點國防軍工企業(yè))；按照不同的業(yè)務種類和職責權(quán)限，劃分不同的安全域。在政務內(nèi)網(wǎng)的規(guī)劃建設中，保密部門應配合有關(guān)部門，結(jié)合政務部門的實際業(yè)務需求，研究確定政務內(nèi)網(wǎng)的網(wǎng)絡體制和結(jié)構(gòu)，如中央一級向下連到哪一級，管到哪一級，同級之間如何互連互通，安全保密設備配置等，明確不同層次政務內(nèi)網(wǎng)的保密技術(shù)要求，以規(guī)范電子政務內(nèi)網(wǎng)的建設，避免一哄而上，盲目建設，

10、給國家?guī)聿槐匾膿p失。電子政務系統(tǒng)安全域的劃分應與業(yè)務信息流程緊密結(jié)合。電子政務要在網(wǎng)上實現(xiàn)政府各部門之間的交互式辦公和處理為公眾服務的事項，而每一個部門的管理業(yè)務本身又是一個相對獨立的系統(tǒng)，業(yè)務差別很大。要使這些不同業(yè)務部門的政府機構(gòu)之間實現(xiàn)互聯(lián)互通，是一個非常復雜的問題。在電子政務的建設中，不僅每一個部門要適應電子政—一電予改務__本攔目由衛(wèi)士通信息產(chǎn)業(yè)股份有限公司協(xié)辦EGovernance務的要求，在單位、系統(tǒng)內(nèi)部對傳統(tǒng)的管理程

11、序、流程以及組織結(jié)構(gòu)進行一些必要的調(diào)整，對上網(wǎng)的信息進行分類，還要按照互聯(lián)互通的要求，在統(tǒng)一標準下與其他政府部門之間進行對接。這就需要在電子政務建設的總體規(guī)劃中，統(tǒng)一規(guī)劃系統(tǒng)的安全策略，按照政務部門的管理權(quán)限、業(yè)務種類與性質(zhì)、業(yè)務信息流程、信息的重要程度等，劃分不同的安全域。安全域的劃分，必須符合政務機關(guān)辦公程序和業(yè)務信息流程，滿足政務機關(guān)“上令下達，下情上達”的基本要求，不能人為割斷業(yè)務信息流程。政務內(nèi)網(wǎng)外網(wǎng)信息的劃分應以“滿足業(yè)務需

12、求。確保信息安全”為原則電子政務系統(tǒng)在規(guī)劃建設階段，在統(tǒng)一規(guī)劃、同步建設系統(tǒng)安全保密設施的同時，就要對擬上內(nèi)網(wǎng)或上外網(wǎng)的信息資源的劃分進行考慮。上網(wǎng)信息資源的劃分是與業(yè)務信息流程緊密結(jié)合的，是與安全域的劃分密切相關(guān)的。哪些信息上政務內(nèi)網(wǎng)，哪些信息上政務外網(wǎng)，不是單純的、絕對的以信息涉及國家秘密或不涉及國家秘密來劃分的。政務內(nèi)網(wǎng)是副省級以上政務部門的辦公網(wǎng)，政務部門日常辦公業(yè)務、政務處理都在網(wǎng)上進行。大量辦公業(yè)務信息在政務內(nèi)網(wǎng)上存儲、處理

13、和運行，這些信息不可能都是涉及國家秘密的，會有大量的屬于工作秘密的信息和一些不涉及國家秘密的信息。政務內(nèi)網(wǎng)上涉密信息的量在所運行信息的總量中所占的比重是比較大的。就如同黨政專用通信網(wǎng)為我們提供了保密通信的渠道，但我們在專網(wǎng)上打電話，每次所談的、每句所說的，不一定都是涉及國家秘密的事項一樣。政務內(nèi)網(wǎng)、外網(wǎng)信息的劃分應以“滿足業(yè)務需求，確保信息安全”為原則。應由業(yè)務部門從以下三個方面來綜合考慮：一是業(yè)務種類，哪些業(yè)務在內(nèi)網(wǎng)上運行，哪些業(yè)務在

14、外網(wǎng)上運行，在內(nèi)網(wǎng)上運行的業(yè)務，其信息肯定應放在內(nèi)網(wǎng)上。二是文件種類及重要程度，在日常公文處理中，哪些種類公文在內(nèi)網(wǎng)上處理，哪些種類公文在外網(wǎng)處理，應根據(jù)其重要程度和工作需要，作出劃分。三是信息是否涉及國家秘密，涉及國家秘密的信息，必須在內(nèi)網(wǎng)上運行，不得放到政務外網(wǎng)上。電子政務信息安全保密是一項涉及機構(gòu)、人員、技術(shù)、管理的復雜的系統(tǒng)工程，它不僅涉及到信息系統(tǒng)及其應用的各個層次(物理層、系統(tǒng)層、網(wǎng)絡層、應用層、管理層)，還涉及到信息系統(tǒng)完

15、整的生命周期(方案設計、工程實施、系統(tǒng)驗收、系統(tǒng)運行、使用維護)，涉及電子信息產(chǎn)生、采集、存儲、處理、傳輸、歸檔、銷毀的全過程。搞好電子政務信息安全保密工作，是一項需要集中力量，認真研究，重點攻關(guān)的重大課題。只有緊密依靠電子政務建設、使用部門，依靠各方面的科技力量，才能把政務內(nèi)網(wǎng)安全保密體系建設好；只有最大限度地動員全體涉密人員、管理人員，采取法律的、科學技術(shù)的、管理的、社會教育的防范措施，才能確保國家秘密信息的安全。5；乙一2004維