蔡若谷

摘要：隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，全球一體化的進(jìn)程在不斷加快，網(wǎng)絡(luò)信息技術(shù)在社會生活中的應(yīng)用也越來越廣泛?；ヂ?lián)網(wǎng)信息技術(shù)的發(fā)展提升了政府工作的效率，但同時也帶來了一些安全問題，網(wǎng)絡(luò)本身具有開放性、虛擬性以及共享性等特點(diǎn)，人們在享受網(wǎng)絡(luò)信息技術(shù)帶來的便利時，其對政府部門的信息安全也帶來了一定的威脅，尤其是涉密信息安全領(lǐng)域面臨的挑戰(zhàn)也越來越嚴(yán)峻。政府信息安全作為國家整體信息安全的重要組成部分，保障信息安全成為維護(hù)國家安全的必然途徑。保證政府信息的安全對于維護(hù)社會穩(wěn)定、維護(hù)國家的安全和利益具有重要的意義。該文從理論角度對涉密信息相關(guān)概念進(jìn)行分析，通過對政府部門涉密信息安全管理方面的問題進(jìn)行分析探討，提出了針對涉密信息安全管理的相關(guān)策略。

關(guān)鍵詞：政府部門；涉密信息；安全管理；策略

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）11-0024-03

在社會不斷信息化發(fā)展的過程中，信息技術(shù)被廣泛地應(yīng)用于各種領(lǐng)域中，信息資源已經(jīng)成為一個國家物質(zhì)以外的重要的資源。信息安全的保障對于社會經(jīng)濟(jì)的健康發(fā)展以及政治社會和諧穩(wěn)定都具有重要的意義。隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，我國政府也在向著以服務(wù)、透明、信息化的現(xiàn)代政府轉(zhuǎn)變，在這個過程中部分工作人員由于信息安全意識不強(qiáng)，信息安全管理水平不高，就會很容易造成政府信息的泄露，從而產(chǎn)生不利的影響。通過對政府部門涉密信息安全管理中出現(xiàn)的問題進(jìn)行及時的分析，找出產(chǎn)生這些問題的原因，對于影響和制約信息安全管理水平的相應(yīng)因素進(jìn)行深刻剖析，從而做出改善政府部門涉密信息安全管理水平的相關(guān)建議和策略，提升我國政府部門涉密信息安全管理的水平，維護(hù)國家信息的安全和社會穩(wěn)定發(fā)展。

1 信息與信息安全

1.1 信息與信息安全的相關(guān)概念

根據(jù)有關(guān)標(biāo)準(zhǔn)規(guī)定，信息是一種對組織有價值、并且需要妥善保管的資產(chǎn)。信息體現(xiàn)的是客觀事物的存在、聯(lián)系、作用和發(fā)展，和事物本身并不能相等，它是消息、情報或者信號中真正具有價值的內(nèi)容。人們對于信息的獲取是通過獲取相應(yīng)的消息，再進(jìn)行提取有價值的內(nèi)容，而網(wǎng)絡(luò)中的數(shù)據(jù)其實(shí)是信息存在的一種形態(tài)和一種記錄形式。信息存在的形式多種多樣，對于敏感信息要進(jìn)行妥善的保護(hù)，要保證信息處理和傳輸過程的可靠性，也要保證重要敏感信息的機(jī)密性、完整性。

國內(nèi)對于信息安全的定義是信息安全是由實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全共同組成。信息在一定傳播范圍內(nèi)是受到嚴(yán)控和保密的，信息安全最本質(zhì)的特征就是其機(jī)密性、完整性和可用性，并在此之上做出持續(xù)有效的保障工作。在信息時代信息安全是國家安全的核心，信息安全作為國家安全的重要組成部分，對于一個國家的社會政治穩(wěn)定和經(jīng)濟(jì)發(fā)展具有重要的影響作用，在社會不斷朝著信息化發(fā)展的背景下，信息安全是政府部門應(yīng)該重點(diǎn)關(guān)注的領(lǐng)域。

信息安全的程度與一個國家的經(jīng)濟(jì)安全程度息息相關(guān)，隨著科學(xué)技術(shù)的發(fā)展，以計算機(jī)網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)成為一個國家綜合實(shí)力的檢驗(yàn)標(biāo)準(zhǔn)，生活中各個領(lǐng)域的發(fā)展都離不開信息技術(shù)的支持，也處處體現(xiàn)著信息安全的重要性。一個國家的信息能力越強(qiáng)，對其經(jīng)濟(jì)的發(fā)展會產(chǎn)生巨大的推動力，所以對于信息安全的管理需要政府部門特別的重視，通過制定相應(yīng)的措施來加強(qiáng)涉密信息安全管理水平。

1.2 信息安全管理的內(nèi)容和目標(biāo)

為保護(hù)國家、組織和個人的信息資產(chǎn)，通過采用一定的安全措施進(jìn)行相應(yīng)的安全管理，就是信息安全管理的內(nèi)容。信息安全管理本質(zhì)上就是信息的所有者或者控制者利用相應(yīng)的手段對信息進(jìn)行持續(xù)的維護(hù)，保障信息的可用性、可靠性以及安全性等，并防止其遭到破壞或者泄露。信息安全管理可以分為好多類，一般主要分為行政管理類和技術(shù)管理兩大類。對于信息的安全保障要建立相應(yīng)的管理體系，隨著外部環(huán)境的變化以及自身發(fā)展的需求，相關(guān)政府部門也要不斷的改進(jìn)信息安全體系，從而做到信息安全的有效管理。

不同的信息具有不同的屬性，其需要達(dá)到的信息安全管理的目標(biāo)也不相同。對于政府部門涉密信息，其屬性特點(diǎn)就是保密性強(qiáng)，對這些信息的安全管理就需要特別的重視。要想做好對信息資源的管理，整個信息管理體系就需要具備相應(yīng)的可靠性。

1.3 信息安全管理在政府部門公共管理中的地位與作用

各級政府機(jī)關(guān)是我國政府部門信息安全管理的主體，政府部門所掌握的信息數(shù)據(jù)庫是政府部門信息安全管理的實(shí)施對象?，F(xiàn)代政府的基本職能就是提供公共物品和公共管理服務(wù)，在社會信息化的時代背景下，政府部門的信息化建設(shè)也在不斷推進(jìn)，信息安全就成為政府部門信息化發(fā)展中的重要部分。

通過相應(yīng)的信息化建設(shè)，政府部門能夠更加方便地提供相應(yīng)的公共服務(wù)，信息化的建設(shè)打破了各級政府以及各級政府部門之間界限，進(jìn)一步增加了政府工作的透明度。對于政府的公共管理來說，信息安全管理是其一個有機(jī)組成部分，信息安全也被納入到了國家安全的范疇之內(nèi)，信息安全管理成為政府部門保障國家安全和人們安居樂業(yè)的一項(xiàng)重要職責(zé)。

信息安全管理是實(shí)施公共管理的前提與保障。網(wǎng)絡(luò)信息技術(shù)的發(fā)展，當(dāng)今的社會呈現(xiàn)出數(shù)據(jù)信息“爆炸”的狀態(tài)，人們對于大數(shù)據(jù)的利用也越來越廣泛。大數(shù)據(jù)的應(yīng)用雖然給政府部門帶來了一定的便利性，但仍然不能夠忽視公民信息和國家機(jī)密信息存在泄漏的危險，特別是涉密信息安全管理，是相關(guān)政府部門不可忽視的重要問題。近些年來中央對信息安全管理越來越高度重視，并采取了一系列措施來提高信息網(wǎng)絡(luò)安全保障能力，我國的信息安全問題也已經(jīng)上升到了國家層面的戰(zhàn)略高度。

2 我國政府信息安全管理中存在的問題分析

2.1 政府部門對于信息化的依賴性

隨著科學(xué)信息技術(shù)的飛速發(fā)展，社會信息化程度在不斷地深入，政府部門的信息化管理也成為時代發(fā)展的趨勢。通過現(xiàn)代化信息技術(shù)的應(yīng)用，政府可以通過相應(yīng)的信息網(wǎng)絡(luò)來完成管理和執(zhí)行服務(wù)職能，在一定程度上也提高了政府工作的透明度。電子政務(wù)在不斷的發(fā)展，政府對于網(wǎng)絡(luò)的依賴性也越來越強(qiáng)，政府部門的網(wǎng)絡(luò)系統(tǒng)中包含著大量的信息資源，有些還可能具有較高的機(jī)密性，而網(wǎng)絡(luò)并不是絕對安全的場所，政府的相關(guān)信息資源很容易受到別有用心的人的攻擊，導(dǎo)致政府辦公系統(tǒng)的破壞，信息的安全性也得不到相應(yīng)的保障。

2.2 政府部門信息安全太過脆弱

對于政府部門的信息安全管理體系來說，它包含兩個層面的內(nèi)容，一是技術(shù)層面，一種是設(shè)備方面。對于一些信息安全的關(guān)鍵技術(shù)，我國還不能夠完全自主控制，西方的信息技術(shù)存在一定的優(yōu)勢，我國的信息安全難免會受到一定的影響。對于一些核心元件和設(shè)備，我國還要依賴于進(jìn)口，自然在軟硬件方面會存在大量的隱患，甚至有些應(yīng)用軟件存在安全漏洞以及“后門”，對我國的信息安全管理造成很大的安全隱患。

社會信息化發(fā)展的速度很快，我國政府的相關(guān)部門還沒有完全建立起與信息化社會相適應(yīng)的現(xiàn)代化管理體系和相應(yīng)的機(jī)制，在管理方面也存在著一定的缺陷。對于信息安全管理沒有足夠的安全防范措施，不能夠完全控制信息安全服務(wù)和信息建設(shè)的權(quán)利。對于我國信息安全管理部門來講，在管理上還存在著責(zé)任不明確的相關(guān)問題，監(jiān)管不到位，相應(yīng)的信息安全保障制度不健全等等。

3 關(guān)于政府部門涉密信息安全管理相應(yīng)的策略建議

3.1 關(guān)于涉密信息的管理制度

對于任何涉密信息的制作，都要在具有相應(yīng)密級的設(shè)備上進(jìn)行，包括涉密信息的起草、編輯和傳輸?shù)?。涉密設(shè)備和傳統(tǒng)的互聯(lián)網(wǎng)相關(guān)設(shè)備要進(jìn)行一定的物理隔離，避免相互連接。涉密信息要具有清晰的密級和保密期限標(biāo)識，在每一分涉密電子信息中，要與正文銜接在一起。對涉密信息進(jìn)行定密管理，相關(guān)人員要依照規(guī)定確定密級，聯(lián)絡(luò)員審核后再交給相應(yīng)負(fù)責(zé)人審批并最終確定密級和期限，在這個過程中要留下相應(yīng)的書面記錄以供后面的審計查證。對于涉密信息的傳輸，要使用專門的保密傳輸線路進(jìn)行涉密信息的發(fā)送和接收，絕對不能夠在非涉密的互聯(lián)網(wǎng)及相關(guān)設(shè)備上進(jìn)行傳輸，涉密設(shè)備的應(yīng)用要有專一性，不能夠和非涉密設(shè)備交叉使用。對于涉密信息的存儲管理，其只能夠在相應(yīng)的涉密設(shè)備上進(jìn)行集中存儲保管。在經(jīng)過政府單位內(nèi)部保密部門的審批后，相關(guān)人員才能夠在專用網(wǎng)絡(luò)上進(jìn)行涉密信息的發(fā)布。

3.2 關(guān)于涉密載體管理制度

政府相關(guān)部門要做好事前管理，對于涉密載體的購買，不能夠允許非保密部門進(jìn)行自行購買。相關(guān)部門也要做好事中管理，對涉密載體和非涉密載體要進(jìn)行嚴(yán)格的區(qū)分，兩者既不能互相使用，也不能進(jìn)行混合保管，沒有經(jīng)過相關(guān)部門的審批允許，涉密載體不能自行降低密級或擦除數(shù)據(jù)。面對單位工作人員的崗位調(diào)動以及人事變化等情況，政府相關(guān)部門要做好事后管理，要做好人事變更后的工作交接，以及相應(yīng)的移交審批程序。

3.3 對相關(guān)信息安全管理人員要做好培訓(xùn)工作

政府相關(guān)部門要做好對信息安全管理人員的培訓(xùn)工作，不斷提高管理人員的信息安全管理水平。讓每一位管理人員充分認(rèn)識到信息安全管理的重要性和復(fù)雜性，保持時刻的警惕，牢筑思想防線。相關(guān)部門要打造一支既懂保密又懂信息安全技術(shù)的專業(yè)隊伍，不斷提高管理人員的科技素養(yǎng)，提升他們在新形勢下的管理水平，制定相應(yīng)的獎勵制度，充分調(diào)動信息安全管理人員工作的積極性。政府部門要完善責(zé)任體系建設(shè)，明確細(xì)化各種信息安全管理要求，從領(lǐng)導(dǎo)力方面落實(shí)具體職責(zé)，并制定相應(yīng)的信息安全管理工作目標(biāo)考核辦法。

3.4 政府部門要增強(qiáng)信息安全管理技術(shù)能力

在網(wǎng)絡(luò)設(shè)施建設(shè)中，政府部門要將涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)進(jìn)行物理隔離，切斷兩個網(wǎng)絡(luò)之間的任何聯(lián)系。通過相應(yīng)的網(wǎng)絡(luò)管理控制軟件，對涉密和非涉密計算機(jī)進(jìn)行網(wǎng)絡(luò)權(quán)限控制，讓其能夠正常訪問可以訪問的網(wǎng)絡(luò)。對于每一臺涉密設(shè)備或者涉密區(qū)域的出入口，可以安裝身份鑒別器，對相關(guān)人員進(jìn)行身份的鑒定，對合法用戶使用涉密網(wǎng)絡(luò)的工作情況以及非法用戶對網(wǎng)絡(luò)的入侵等做出詳細(xì)的記錄，并實(shí)時監(jiān)控相應(yīng)的侵犯行為，做到及時的阻斷。

4 總結(jié)

伴隨著科學(xué)技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用于政府相關(guān)部門。在政府部門享受網(wǎng)絡(luò)信息技術(shù)帶來的便利時，涉密信息安全也同時面臨著嚴(yán)峻的威脅。做好涉密信息安全管理工作，需要相關(guān)部門加強(qiáng)對信息安全的管控能力，不斷增強(qiáng)信息安全管理人員的管理水平，切實(shí)維護(hù)好政府涉密信息的安全，從而保障國家的信息安全。

參考文獻(xiàn)：

[1] 劉躍進(jìn)，劉思偲.總體信息安全觀下的國家信息安全保障[J].新疆警察學(xué)院學(xué)報，2018，38（1）：27-32.

[2] 王綠韻. 我國政府部門涉密信息安全管理問題探究[D].貴陽：貴州大學(xué)，2016.

[3] 朱永利. 我國政府信息安全管理戰(zhàn)略研究[D].哈爾濱：哈爾濱工程大學(xué)，2016.

[4] 巴蕓. 信息化條件下保密管理的問題與對策研究[D].蘇州：蘇州大學(xué)，2015.

【通聯(lián)編輯：謝媛媛】