李晴

【摘 要】信息化時(shí)代網(wǎng)絡(luò)已經(jīng)覆蓋了人類工作和生活的各個(gè)方面，電子政務(wù)高效便捷的特點(diǎn)使其成為各基層單位處理日常公務(wù)的重要方式，因此電子商務(wù)既是科技發(fā)展的結(jié)果，又是社會(huì)發(fā)展的需要。但是除了專業(yè)的檔案管理部門對(duì)移交集中后的各類政務(wù)信息進(jìn)行嚴(yán)格規(guī)范的管理以外，其它基層單位缺乏專業(yè)高素質(zhì)的政務(wù)信息管理人才，在通過電子政務(wù)提高辦公效率的同時(shí)，如何兼顧政務(wù)信息的保密是一個(gè)亟待解決的問題。本文分析了信息化時(shí)代基層單位政務(wù)信息管理中安全保密工作存在的問題，并提出了相應(yīng)的對(duì)策。

【關(guān)鍵詞】基層;政務(wù)信息;管理;保密

2010年新的保密法修訂實(shí)施對(duì)我國各類政務(wù)信息的保密工作產(chǎn)生了重要的影響，隨著數(shù)字信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已成為人們上傳、下載和整理所需政務(wù)信息資源的重要手段，也極大地推動(dòng)了政務(wù)信息資源的共享進(jìn)程。但是網(wǎng)絡(luò)中政務(wù)信息的分散、快速傳送、和易復(fù)制的特性，以及基層單位政務(wù)信息處理人員保密意識(shí)的薄弱，導(dǎo)致政務(wù)信息通過網(wǎng)絡(luò)化處理時(shí)存在疏漏，存在泄密的可能，使我們不得不重新思考網(wǎng)絡(luò)環(huán)境下政務(wù)信息管理中的保密問題。

一、信息化時(shí)代電子政務(wù)成為政務(wù)信息管理的重要手段是科技和社會(huì)發(fā)展的必然結(jié)果

首先、科技發(fā)展推動(dòng)電子政務(wù)成為管理政務(wù)信息的重要手段。數(shù)字信息技術(shù)使政務(wù)信息可以在計(jì)算機(jī)上進(jìn)行加工整理、轉(zhuǎn)移和傳遞，這就打破了傳統(tǒng)模式下各單位政務(wù)信息資源管理“各自為陣”的狀態(tài)，使各單位的政務(wù)信息結(jié)合成為一個(gè)信息資源整體，各單位和個(gè)人可以通過網(wǎng)絡(luò)不受時(shí)空限制地共享這些政務(wù)信息資源，因此電子政務(wù)成為實(shí)現(xiàn)政務(wù)信息資源網(wǎng)絡(luò)化共享不可或缺的手段是必然的。

其次、電子政務(wù)是實(shí)現(xiàn)政務(wù)信息處理效率最大化的必然要求?；鶎痈鲉挝坏恼?wù)工作最大目標(biāo)是提高辦公效率，快速高效地為人民服務(wù)，即以最小的投入實(shí)現(xiàn)最大的經(jīng)濟(jì)效益和社會(huì)效益?；鶎訂挝煌ㄟ^網(wǎng)絡(luò)傳遞、交流和處理各類政務(wù)信息，節(jié)約了各個(gè)環(huán)節(jié)的人力、物力和財(cái)力，而且突破了時(shí)間和空間的束縛，使各類政務(wù)信息得到及時(shí)處理，最終實(shí)現(xiàn)為人民服務(wù)的宗旨，也就實(shí)現(xiàn)了經(jīng)濟(jì)效益和社會(huì)效益最大化。

二、政務(wù)信息管理中安全保密工作存在的問題

政務(wù)信息是信息的一個(gè)重要門類，是政務(wù)活動(dòng)中反映政務(wù)工作及其相關(guān)事物的情報(bào)、情況、資料、數(shù)據(jù)、圖表、文字材料和音像材料等的總稱。可見政務(wù)信息往往涉及國家秘密、商業(yè)秘密、工作秘密、個(gè)人隱私和其他法律規(guī)定不得公開的信息。政務(wù)信息管理中如果沒有把好保密關(guān)，將會(huì)給國家、企事業(yè)單位、社會(huì)組織和個(gè)人帶來不同程度的損害，關(guān)系到國家安全、經(jīng)濟(jì)發(fā)展和社會(huì)和諧。而現(xiàn)實(shí)中，基層各單位對(duì)政務(wù)信息的管理存在相當(dāng)大的泄密隱患。

（一）保密意識(shí)有待加強(qiáng)

目前，基層各行政機(jī)關(guān)事業(yè)單位越來越意識(shí)到政務(wù)信息管理的重要性，對(duì)政務(wù)信息管理人才的需求量與日劇增，但并沒有相應(yīng)的崗位設(shè)置，更談不上專業(yè)的管理人員，除了縣市級(jí)檔案館從事檔案管理的工作人員是正規(guī)專業(yè)院校畢業(yè)的，他們對(duì)種類政務(wù)信息歸檔保存以外，其它行政機(jī)關(guān)企事業(yè)單位的政務(wù)信息管理人員大部分是其它崗位工作人員兼職的“門外漢”，都只通過短期的上崗培訓(xùn)而已，而且培訓(xùn)期間開設(shè)的大部分是業(yè)務(wù)技能方面的課程，沒有專門設(shè)《政務(wù)法》和《保密法》的課程，這種重業(yè)務(wù)技能輕保密意識(shí)的培訓(xùn)造成政務(wù)信息管理人員保密意識(shí)薄弱，責(zé)任心不強(qiáng)，難以承擔(dān)保密重任。

（二）保密管理比較松散

目前，數(shù)字化的政務(wù)信息最常用的存儲(chǔ)介質(zhì)的信息復(fù)制過程相當(dāng)簡便、隱蔽，如果政務(wù)信息管理不嚴(yán)，就極易在政務(wù)信息的收集歸檔、保存、查借閱、銷毀等環(huán)節(jié)發(fā)生保密級(jí)別的政務(wù)信息泄露事故。目前大部分的行政事業(yè)單位在這些環(huán)節(jié)政務(wù)保密管理比較松散：

1.歸檔保存不重視。很多單位的保密文件沒有及時(shí)歸檔，和普通文件一起分散在各科室、領(lǐng)導(dǎo)甚至個(gè)人手中。同時(shí)，存儲(chǔ)介質(zhì)公私濫用，保密政務(wù)信息與非保密政務(wù)信息沒有分開管理，沒有配備專用的計(jì)算機(jī)處理政務(wù)信息的加工、整理和傳遞工作，并進(jìn)行物理隔離，涉密信息極有可能通過網(wǎng)絡(luò)共享渠道泄露。

2.保存設(shè)備不合格。大部分單位的政務(wù)信息文件保存設(shè)備陳舊，甚至已經(jīng)破損不能上鎖的檔案柜仍然在使用，保密的政務(wù)信息文件也就做不到真正的保密。沒有專門的檔案庫房或者有檔案庫房卻沒有嚴(yán)格執(zhí)行檔案庫房管理規(guī)定，人員隨意出入，有嚴(yán)重的泄密隱患。

3.查閱制度不嚴(yán)格。很多單位對(duì)查閱有密級(jí)的政務(wù)信息的查借閱人沒有限制，查閱時(shí)也無人監(jiān)督，甚至借閱后沒有及時(shí)歸還，造成密級(jí)的政務(wù)信息泄露和丟失。

4.銷毀程序不規(guī)范。對(duì)于要銷毀的密級(jí)政務(wù)信息沒有按程序?qū)徟N毀，沒有制作《檔案資料銷毀審批表》核對(duì)登記并永久保存后在專人的監(jiān)督下銷毀。

5.事故責(zé)任不明確。沒有制定涉密政務(wù)信息責(zé)任制度，導(dǎo)致保密級(jí)政務(wù)信息的泄露后，互相推諉責(zé)任，造成追究處罰不到位，最后不了了之。

（三）保密制度執(zhí)行不嚴(yán)

政務(wù)管理部門和各行政事業(yè)單位政務(wù)管理科室都根據(jù)《中華人民共和國檔案法》、《中華人民共和國保密法》和相關(guān)的法律法規(guī)和自身實(shí)際， 制定了相關(guān)的保密措施和管理制度。這些制度制定的根本目的是為了利用法律法規(guī)的強(qiáng)制性和規(guī)范性加大保密工作的力度，切實(shí)維護(hù)政務(wù)信息資源的安全，促進(jìn)電子政務(wù)的健康發(fā)展。但從實(shí)際的落實(shí)情況看， 保密宣傳也只是停留在口頭上，保密制度只是掛在墻上，更多是應(yīng)付檢查，保密制度形同虛設(shè)，沒有起到根本上的懲戒作用。

（四）保密技術(shù)相對(duì)落后

計(jì)算機(jī)在從單機(jī)應(yīng)用向聯(lián)網(wǎng)發(fā)展中，行政事業(yè)單位都應(yīng)用電子政務(wù)處理各類信息，計(jì)算機(jī)也成為政務(wù)信息的收集、加工、傳遞和利用的重要工具，使政務(wù)信息在網(wǎng)絡(luò)上實(shí)現(xiàn)共享。政務(wù)信息網(wǎng)絡(luò)共享的同時(shí)要面對(duì)的一個(gè)重要問題就是如何提高保密技術(shù)保障保密級(jí)政務(wù)信息的安全，防止數(shù)據(jù)中途被截獲或篡改。目前，大部分行政事業(yè)單位（特別是基層）由于辦公費(fèi)用緊張，保密技術(shù)提升的資金投入嚴(yán)重不足，沒有配備磁盤信息清除技術(shù)、室內(nèi)防盜報(bào)警設(shè)備，文件粉碎機(jī)，密碼鎖等。計(jì)算機(jī)配置不高，辦公系統(tǒng)更新不及時(shí)，計(jì)算機(jī)軟硬件的加密、保護(hù)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)技術(shù)落后，還不能保證數(shù)據(jù)存儲(chǔ)和傳輸?shù)慕^對(duì)安全，遭遇黑客攻擊后網(wǎng)絡(luò)泄密事件不斷發(fā)生，這使得領(lǐng)導(dǎo)層對(duì)于通過網(wǎng)絡(luò)共享政務(wù)信息心存顧慮，不愿承擔(dān)風(fēng)險(xiǎn)和責(zé)任，正常的政務(wù)信息共享服務(wù)工作舉步維艱，發(fā)展緩慢。

三、政務(wù)信息管理中安全保密工作的措施

（一）加強(qiáng)培訓(xùn)，提高政務(wù)信息管理工作者的保密素質(zhì)

各行政事業(yè)單位應(yīng)從認(rèn)識(shí)上把政務(wù)信息管理中的安全與保密工作提升到國家和社會(huì)安全的角度來考慮，通過多種手段增強(qiáng)政務(wù)信息管理者的保密意識(shí)。首先，基層各單位都應(yīng)設(shè)置檔案員崗位，政務(wù)信息文件由檔案員管理。檔案員上崗資格培訓(xùn)內(nèi)容里面應(yīng)增設(shè)《檔案法》和《保密法》的課程，使檔案員不但認(rèn)識(shí)到政務(wù)信息保密工作重要性、工作失誤危害、更要認(rèn)識(shí)到保密級(jí)政務(wù)信息泄露的法律后果。其次，每個(gè)檔案管理員都簽訂保密承諾書，讓他們明確自己所肩負(fù)的政務(wù)信息保密的重要責(zé)任和法律后果，有責(zé)任才會(huì)有擔(dān)當(dāng)。強(qiáng)烈的法律意識(shí)和責(zé)任心，才能使管理人員在任何場(chǎng)合、任何情況下都能做到堅(jiān)守保密底線，把保護(hù)政務(wù)信息的完整和秘密安全看成和保護(hù)自己的權(quán)利和利益一樣重要。

（二）加強(qiáng)管理，嚴(yán)格執(zhí)行政務(wù)信息管理中的保密制度

隨著信息化的發(fā)展和電子政務(wù)的建設(shè)與應(yīng)用，保密工作也相應(yīng)地出現(xiàn)新問題，全國人大常委會(huì)根據(jù)這種形勢(shì)的變化，對(duì)保密法進(jìn)行了修訂，并于全國人大常委會(huì)十一屆十四次會(huì)議2010年4月29日通過了《中華人民共和國保守國家秘密法》，10月1日起施行。首先，為了使政務(wù)信息共享中的保密工作有法可依、有章可循，基層各行政事業(yè)單位應(yīng)按照新《保密法》和《中華人民共和國計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)條例》的規(guī)定，結(jié)合本部門政務(wù)信息網(wǎng)絡(luò)安全管理的實(shí)際，有針對(duì)性地建立和完善政務(wù)信息網(wǎng)絡(luò)共享中的各項(xiàng)保密制度，如涉密人員管理制度、計(jì)算機(jī)和網(wǎng)絡(luò)保密管理制度等，從制度上消除風(fēng)險(xiǎn)隱患。其次，為了保證制度得到落實(shí)，必須實(shí)行保密工作責(zé)任制，嚴(yán)格泄密責(zé)任追究。由各科室負(fù)責(zé)人和政務(wù)信息管理員（檔案員）組成保密工作領(lǐng)導(dǎo)小組，由分管領(lǐng)導(dǎo)負(fù)責(zé)，保密小組成員與單位簽定保密協(xié)議，做到責(zé)任到人。單位定期召開保密工作會(huì)議，分管領(lǐng)導(dǎo)定期檢查涉密政務(wù)信息收集和保管情況并聽取小組成員保密工作情況匯報(bào)，及時(shí)發(fā)現(xiàn)和處理問題。嚴(yán)格泄密責(zé)任追究，對(duì)違反保密制度的行為，實(shí)行無后果責(zé)任追究。如違規(guī)私自將存有保密政務(wù)文件的移動(dòng)存儲(chǔ)介質(zhì)帶回家中的行為，雖未造成泄密，行為人仍然不但要受到行政紀(jì)律處分，甚至被調(diào)離相關(guān)工作崗位。

（三）加大投入，提高政務(wù)信息管理中的保密技術(shù)水平

根據(jù)《保密法》規(guī)定：存儲(chǔ)、處理國家秘密的計(jì)算機(jī)信息系統(tǒng)按照涉密程度實(shí)行分級(jí)保護(hù)。涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備。保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃，同步建設(shè)，同步運(yùn)行[2]?？梢姵藢I(yè)檔案管理部門以外其它行政事業(yè)單位也要著力建設(shè)一個(gè)技術(shù)先進(jìn)、安全高效、可靠可控的涉密信息系統(tǒng)，同時(shí)基層行政事業(yè)單位保密設(shè)備也要提高技術(shù)含量，如：防盜門、報(bào)警器、電子監(jiān)控設(shè)備、涉密政務(wù)信息配備帶密碼鎖的保險(xiǎn)柜等，高技術(shù)的涉密信息系統(tǒng)和檔案保管室都需要大量的資金投入和先進(jìn)的技術(shù)支撐。

（四）嚴(yán)密控制，把關(guān)政務(wù)信息管理中易泄密的工作環(huán)節(jié)

1.政務(wù)信息整理加工環(huán)節(jié)

電子政務(wù)的前提是對(duì)政務(wù)信息進(jìn)行數(shù)字化整理加工。如：掃描儀掃描、數(shù)碼相機(jī)拍攝、計(jì)算機(jī)著錄和由原電子文件轉(zhuǎn)化等。因此，要杜絕泄密必須做到：首先，對(duì)涉密政務(wù)信息進(jìn)行數(shù)字化整理加工工作由安全保密人員專人負(fù)責(zé);其次，對(duì)涉密政務(wù)信息進(jìn)行數(shù)字化整理加工的計(jì)算機(jī)必須是專配專用的，且辦公室、保管室嚴(yán)格管理， 禁止無關(guān)人員出入。第三，在數(shù)字化整理加工過程中，按《國家秘密文件、資料和其他物品標(biāo)志的規(guī)定》對(duì)涉密政務(wù)信息、數(shù)據(jù)和相關(guān)資料在秘密載體上作出明顯的標(biāo)志，避免因失誤造成泄密。

2.政務(wù)信息存儲(chǔ)環(huán)節(jié)。

針對(duì)政務(wù)信息數(shù)字化處理后易被快速、隱蔽且不留痕跡地復(fù)制的特點(diǎn)，必須做到以下幾個(gè)方面杜絕泄密發(fā)生：首先，涉密政務(wù)信息必須存儲(chǔ)在獨(dú)立專用的計(jì)算機(jī)內(nèi)， 且任何對(duì)涉密政務(wù)信息的計(jì)算機(jī)處理操作都必須有專人監(jiān)管。其次，對(duì)磁盤上要?jiǎng)h除的涉密政務(wù)信息必須進(jìn)行物理上刪除或覆蓋，使其無法恢復(fù)，防止造成泄密。再次， 對(duì)已經(jīng)損壞需廢棄的涉密存儲(chǔ)介質(zhì)，必須進(jìn)行使用存儲(chǔ)介質(zhì)粉碎機(jī)碾碎后放入焚化爐熔為灰燼和鋁液的銷毀處理。第四，針對(duì)可移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)信息的密度極高、體積又小和易攜帶木馬病毒的特點(diǎn)，應(yīng)嚴(yán)格媒體介質(zhì)管理，嚴(yán)禁外借或帶離保管室，避免因遺失或被竊造成泄密。同時(shí)，禁止任何其它用途的存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)上使用，防止木馬入侵造成泄密。第五，存儲(chǔ)涉密政務(wù)信息的計(jì)算機(jī)出現(xiàn)故障時(shí)，嚴(yán)格按照涉密計(jì)算機(jī)信息設(shè)備維修程序進(jìn)行維修，不得私自雇工維修，未經(jīng)許可嚴(yán)禁擅自拆卸、更換具有存儲(chǔ)功能的部件。

3.政務(wù)信息網(wǎng)絡(luò)傳輸環(huán)節(jié)。

在互聯(lián)網(wǎng)中，所有用戶通過網(wǎng)絡(luò)溝通交流信息，用戶不斷增多，網(wǎng)絡(luò)分支越來越細(xì)，網(wǎng)絡(luò)隨之不斷擴(kuò)大，任何用戶都可通過網(wǎng)絡(luò)中的任意點(diǎn)獲取全網(wǎng)絡(luò)中的信息，這也成為竊密者非法截取信息的最有效途徑?，F(xiàn)實(shí)中網(wǎng)絡(luò)也是基層各單位之間、各級(jí)部門單位之間以及單位網(wǎng)門戶網(wǎng)站之間傳輸或共享政務(wù)信息最便捷高效的途徑，為了避免竊密者在這個(gè)網(wǎng)絡(luò)中截取政務(wù)信息，絕對(duì)禁止涉密計(jì)算機(jī)與互聯(lián)網(wǎng)連接，以避免遭受黑客攻擊導(dǎo)致泄密，需要上傳輸送的解密政務(wù)信息，先轉(zhuǎn)移到移動(dòng)存儲(chǔ)介質(zhì)，在其它計(jì)算機(jī)上操作。

4.政務(wù)信息資源共享環(huán)節(jié)。

單位門戶網(wǎng)站是單位與用戶之間以及不同單位之間傳送或共享政務(wù)信息重要交通樞紐。因此，只有做好技術(shù)防范，打造安全的政務(wù)信息網(wǎng)站，才能在網(wǎng)絡(luò)環(huán)境下保障政務(wù)信息安全。首先，訪問控制技術(shù)。通過訪問控制驗(yàn)證用戶身份和使用權(quán)限， 確保瀏覽網(wǎng)頁和下載利用政務(wù)信息的用戶具備合法身分，以防止保證網(wǎng)絡(luò)資源被非法使用和非法訪問。其次，防火墻技術(shù)。安裝和設(shè)定高安全級(jí)別防火墻，防止木馬程序悄然入侵，使竊密者無法侵入內(nèi)部網(wǎng)絡(luò)，盜取并非法使用政務(wù)信息和用戶信息。第三，數(shù)據(jù)加密技術(shù)。即對(duì)原有涉密政務(wù)信息進(jìn)行加密處理，使其成為不可讀的代碼，這種涉密政務(wù)信息即使被黑客盜取也無法讀取，只有在輸入相應(yīng)的密鑰之后才能顯示出具體內(nèi)容。所以利用加密技術(shù)對(duì)有密級(jí)的政務(wù)信息內(nèi)容進(jìn)行加密處理，并對(duì)所使用的密鑰進(jìn)行定期的更換，可以提高涉密政務(wù)信息的安全性和保密性。

綜上所述，政務(wù)信息管理中的安全保密工作刻不容緩，我們只有提高信息保密意識(shí)，落實(shí)相關(guān)管理法律法規(guī)，采取多種措施，徹底堵塞安全漏洞，把安全保密工作放在政務(wù)信息管理中的重要位置，才能做好政務(wù)信息的安全保密工作，實(shí)現(xiàn)電子政務(wù)快速健康發(fā)展。

【參考文獻(xiàn)】

[1] 《中華人民共和國保守國家秘密法》2010 ?第九條、第二十三條

[2]？《中華人民共和國公務(wù)員法釋義》黨建讀物出版社 2005

[3] ?張秀芬《檔案信息網(wǎng)絡(luò)安全與對(duì)策思考》國防技術(shù)基礎(chǔ) ?2008（06）.

[4] ?何振 ?《政府信息公開環(huán)境下檔案開放問題探討》 檔案學(xué)通訊 ?2009（02）

[5] 孫志平《政務(wù)信息系統(tǒng)數(shù)據(jù)安全管理》 ? 環(huán)球市場(chǎng)信息導(dǎo)報(bào) 2014

[6] ?賈午未《淺談檔案管理工作中的安全保密》 ?山西政務(wù) ?2013（07）

[7] 何柳、張桂榮 ?加強(qiáng)政務(wù)檔案信息公開管理 ?蘭臺(tái)世界月刊 2002