楊德保

摘 要：本文分析了目前黨政機(jī)關(guān)辦公網(wǎng)絡(luò)運行現(xiàn)狀，指出了存在的問題和安全隱患，并提出了相應(yīng)的安全對策。

關(guān)鍵詞：網(wǎng)閘、防火墻、網(wǎng)絡(luò)安全；物理隔離；邏輯隔離

1 引言

近年來隨著我國計算機(jī)網(wǎng)絡(luò)建設(shè)進(jìn)程的加快，電子政務(wù)憑借其高效、規(guī)范、便捷的特點得到了政府機(jī)關(guān)單位和廣泛認(rèn)同和積極應(yīng)用。據(jù)工業(yè)和信息化部統(tǒng)計數(shù)據(jù)，中央部委政府網(wǎng)站的普及率達(dá)到96.1%，省市政府網(wǎng)站普及率達(dá)到100%，地市級政府網(wǎng)站普及率達(dá)到99.1%?！笆髽?biāo)輕輕一點，信息就在眼前”的格局已悄然出現(xiàn)，然而隨著電子政務(wù)的迅猛發(fā)展，如雨后春筍般產(chǎn)生的電子政務(wù)內(nèi)網(wǎng)、政府門戶網(wǎng)、以及各類專網(wǎng)，使得黨政機(jī)關(guān)信息網(wǎng)絡(luò)體系變得越來越復(fù)雜，同時由于網(wǎng)絡(luò)信息技術(shù)的廣域性和共享性，為電子政務(wù)的應(yīng)用和發(fā)展帶來新的信息安全和泄密隱患。據(jù)統(tǒng)計，近年來各級黨政機(jī)關(guān)網(wǎng)絡(luò)安全事件頻頻發(fā)生，影響了政府形象。本文擬從黨政機(jī)關(guān)網(wǎng)絡(luò)架構(gòu)及網(wǎng)絡(luò)運行狀況方面做簡要分析，提出了加強黨政機(jī)關(guān)網(wǎng)絡(luò)安全措施對策。

2 政府機(jī)關(guān)網(wǎng)絡(luò)架構(gòu)

一般黨政機(jī)關(guān)網(wǎng)絡(luò)由內(nèi)網(wǎng)和外網(wǎng)組成，如右圖所示。內(nèi)、外網(wǎng)之間通過網(wǎng)閘連接，用防火墻進(jìn)行過濾。根據(jù)需要可以讓信息數(shù)據(jù)既可以從內(nèi)網(wǎng)流向外網(wǎng)，也可以從外網(wǎng)流入內(nèi)網(wǎng)。由手機(jī)端服務(wù)系統(tǒng)、平板端服務(wù)系統(tǒng)和內(nèi)網(wǎng)綜合辦公系統(tǒng)等系統(tǒng)組成。

3 當(dāng)前黨政機(jī)關(guān)網(wǎng)絡(luò)運行安全問題

近年來各級黨政機(jī)關(guān)電子政務(wù)建設(shè)步伐明顯加快，行政許可事項多數(shù)上網(wǎng)，協(xié)同辦公系統(tǒng)普遍應(yīng)用，終端信息服務(wù)產(chǎn)品由單一的臺式機(jī)，發(fā)展為筆記本電腦、平板電腦、大屏幕液晶顯示機(jī)、手機(jī)等多樣化的終端網(wǎng)絡(luò)信息服務(wù)系統(tǒng)。電子政務(wù)正逐步從簡單的政府上網(wǎng)和辦公自動化階段，向政府協(xié)同辦公，為公眾服務(wù)的“用網(wǎng)”階段轉(zhuǎn)變，網(wǎng)絡(luò)平臺建設(shè)由“粗放分散”向“集約統(tǒng)一”轉(zhuǎn)變，應(yīng)用服務(wù)由“簡單務(wù)虛”向“深入務(wù)實”發(fā)展，電子政務(wù)發(fā)展總體呈現(xiàn)出“網(wǎng)絡(luò)平臺趨于整合，公眾服務(wù)漸成主流”的特征。但隨著黨政機(jī)關(guān)信息網(wǎng)絡(luò)建設(shè)進(jìn)程加快和應(yīng)用向縱深發(fā)展進(jìn)一步拓展，網(wǎng)絡(luò)和信息安全問題也日益凸顯。

3.1 辦公計算機(jī)與互聯(lián)網(wǎng)連接存在很大泄密隱患

目前黨政機(jī)關(guān)絕大多數(shù)辦公計算機(jī)都與國際互聯(lián)網(wǎng)連接，其中部分機(jī)器還處理存儲著大量敏感信息和涉密信息，一旦電子政務(wù)系統(tǒng)被非法入侵和破壞，極有可能造成敏感信息和涉密信息的泄密和丟失，產(chǎn)生的后果不堪失想，極有可能給國家?guī)е卮髶p失。

3.2 防護(hù)措施不到位造成泄密隱患

在電子政務(wù)保密監(jiān)管工作中，除少數(shù)計算機(jī)采用了物理隔離外，大部分計算機(jī)采用的是防火墻、數(shù)據(jù)備份、防病毒軟件等一般性安全保密措施，有的甚至未采取任何安全保密措施，在計算機(jī)既用于辦公以上網(wǎng)的過程中，極易感染上木馬病毒，從而造成嚴(yán)重的失泄密隱患。

3.3 使用人員認(rèn)識不到位造成失泄密隱患

目前有部分黨政機(jī)關(guān)工作人員以信息技術(shù)、網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)接觸不多，對高新技術(shù)條件下的保密形勢認(rèn)識較浮淺，沒有從思想上形成主動防御的意識，并且防范能力和電子政務(wù)保密要求也有很大的距離，因而形成了失密的隱患。隱患不除，難免會造成涉密信息或敏感信息在與互聯(lián)網(wǎng)連接的計算機(jī)上傳播。

3.4 移動存儲技術(shù)的發(fā)展帶來新的網(wǎng)絡(luò)隱患

隨著U盤、移動硬盤及各類移動存儲記憶卡的廣泛使用，在為工作帶來便利的同時，也出現(xiàn)許多新的泄密隱患，部分單位已建立了涉密網(wǎng)絡(luò)和涉密單機(jī)，且管理措施也比較規(guī)范，但忽略了移動存儲這“一隱型間諜”。

4 黨政機(jī)關(guān)信息網(wǎng)絡(luò)安全的主要成因

4.1 思想不重視，認(rèn)識不到位

談到保密管理，許多人是說起來重要，忙起來不重要。加之電子政務(wù)是新生事物，許多以對它認(rèn)識不清，習(xí)慣于認(rèn)為保密工作就是管好文件，管住嘴巴，對高新技術(shù)的發(fā)展給國家秘密安全造成的威協(xié)漠然置之。有的人認(rèn)為單位上網(wǎng)多年，沒見有人攻擊，設(shè)不設(shè)防無所謂，有的人計算機(jī)知識知之甚少，有的人計算機(jī)保密管理知識有限，對于復(fù)雜而激烈的保密與竊密斗爭缺應(yīng)有的警惕；更有人認(rèn)為：“政務(wù)公開，無密可保”，將信息公開與信息保密完全對立起來等，這些情況隨時都有可能造成信息的失泄密。

4.2 人員不精專，培訓(xùn)不普及

目前政府機(jī)關(guān)工作人員基本上是人手一臺計算機(jī)，由于大部分人員未經(jīng)系統(tǒng)的培訓(xùn)，以信息化條件下保密管理知識嚴(yán)重匱乏，計算機(jī)保密防范能力低下。大多數(shù)單位領(lǐng)導(dǎo)能熟練保用計算機(jī)，但對本單位網(wǎng)絡(luò)信息保密管理工作管理缺少應(yīng)有的思考和行之有效的辦法。

4.3 設(shè)施不全，技防不完善

由于認(rèn)識偏差和經(jīng)費短缺，計算機(jī)保密管理的設(shè)施嚴(yán)重欠缺。首先是缺乏集中配置、集中管理和策略配置為主的安全保密管理平臺。其次是許多黨政機(jī)關(guān)未配備合格的保密專用設(shè)施，有的數(shù)據(jù)無備份，有的貯存涉密文件數(shù)據(jù)的介質(zhì)無專柜保管。

5 黨政機(jī)關(guān)信息網(wǎng)絡(luò)安全保密措施對策

目前電子政務(wù)正在走向理性和務(wù)實，正處于發(fā)展的關(guān)鍵時期，但黨政機(jī)關(guān)信息網(wǎng)絡(luò)的安全問題非常突出，必須高度重視，認(rèn)真應(yīng)對，根據(jù)國家信息化領(lǐng)導(dǎo)小組提出的“堅持積極防御，綜合防范”的方針，應(yīng)該借鑒國內(nèi)外網(wǎng)絡(luò)先進(jìn)和網(wǎng)絡(luò)管理經(jīng)驗，對黨政機(jī)關(guān)網(wǎng)絡(luò)信息安全保密工作采取采取積極的防御措施和對策。

5.1 內(nèi)、外網(wǎng)物理隔離

這是物理層安全解決方案，保證計算機(jī)信息系統(tǒng)各種物理設(shè)備的物理安全是保證整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理層的安全設(shè)計應(yīng)該從三個方面考慮：環(huán)境安全、設(shè)備安全、線路安全。采取的措施包括：機(jī)房屏蔽，電源接地，布線屏蔽，數(shù)據(jù)傳輸加密，數(shù)據(jù)安全存儲等。另外，根據(jù)中央保密委有關(guān)文件規(guī)定，凡是計算機(jī)有內(nèi)、外網(wǎng)的應(yīng)用需求，必須采取網(wǎng)絡(luò)安全隔離技術(shù)。如在計算機(jī)終端安裝隔離卡，使內(nèi)外之間從根本上實現(xiàn)物理隔離，防止涉密信息通過外網(wǎng)漏。黨政信息網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間必須物理隔離。也就是說作為外網(wǎng)的門戶網(wǎng)站與互聯(lián)網(wǎng)邏輯隔離；而主要承載公文傳輸及辦公自動化、財務(wù)綜合應(yīng)用平臺、行政執(zhí)法和刑事司法信息共享平臺等應(yīng)用系統(tǒng)的電子政務(wù)內(nèi)網(wǎng)，與互聯(lián)網(wǎng)等公共網(wǎng)物理。通過物理隔離的方法，從根本上阻斷內(nèi)外網(wǎng)之間的聯(lián)系經(jīng)，保證內(nèi)網(wǎng)運行的涉密和敏感信息不泄漏。

5.2 嚴(yán)格落實內(nèi)網(wǎng)建設(shè)管理標(biāo)準(zhǔn)

政務(wù)內(nèi)網(wǎng)屬于涉密信息系統(tǒng)，電子政務(wù)外網(wǎng)屬于非涉密信息系統(tǒng)。政務(wù)內(nèi)網(wǎng)承載信息屬于國家和單位秘密、工作秘密或內(nèi)部敏感信息范疇，應(yīng)該按照涉密信息系統(tǒng)的保密要求進(jìn)行建設(shè)、使用和來管理。電子政務(wù)內(nèi)網(wǎng)的建設(shè)施工要嚴(yán)格按照保密信息網(wǎng)絡(luò)的要求嚴(yán)格施工，建成后必須嚴(yán)格按照規(guī)定的技術(shù)標(biāo)準(zhǔn)對內(nèi)網(wǎng)相關(guān)功能和運行安全保密狀態(tài)進(jìn)行進(jìn)行測評和驗收，從而確保政務(wù)信息基礎(chǔ)平臺設(shè)施的安全保密。

5.3 加強政府上網(wǎng)信息的安全管理

前幾年某地政府門戶網(wǎng)站由于沒有堅持依法公開的原則，對政府上網(wǎng)信息管理不完善，從而導(dǎo)致大量國家秘密和敏感信息在網(wǎng)上泄密，先后有多名公務(wù)員受到紀(jì)律處分，教訓(xùn)極其深刻。各級黨政機(jī)關(guān)要十分重視加強上網(wǎng)信息的保密管理。一是切實加強對本部門、本單位上網(wǎng)信息保密工作的組織領(lǐng)導(dǎo)，落實領(lǐng)導(dǎo)責(zé)任制，明確一名領(lǐng)導(dǎo)分管，建立健全網(wǎng)絡(luò)安全保密領(lǐng)導(dǎo)小組，指定專人負(fù)責(zé)上網(wǎng)信息安全保密工作，加強對上網(wǎng)信息的安全保密檢查；二是要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，嚴(yán)格上網(wǎng)信息的登記制度和保密審查制度。確保涉密信息不上網(wǎng)。業(yè)務(wù)部門要加強對信息公開保密審查人員和定密責(zé)任人專業(yè)培訓(xùn)，經(jīng)考試合格后頒發(fā)資格證書，持證上崗；三是嚴(yán)格落實“涉密不上網(wǎng)，上網(wǎng)不涉密”的規(guī)定，涉密信息網(wǎng)絡(luò)與外網(wǎng)物理隔離。在與互聯(lián)網(wǎng)連接的物理設(shè)備上，不存儲、處理、傳遞國家秘密信息；四是加強有效監(jiān)督。同級業(yè)務(wù)部門要與政府上網(wǎng)信息主管部門和網(wǎng)絡(luò)管理主管部門協(xié)同配合，指導(dǎo)上網(wǎng)部門、單位制定上網(wǎng)信息保密管理規(guī)定，落實安全保密措施。同時，加強對上網(wǎng)信息的保密檢查，發(fā)現(xiàn)涉密信息及時采取糾正措施，查清泄密渠道和原因；五是加強保密教育和管理。提高上網(wǎng)人員的保密管理觀念，增強防范意識，自覺執(zhí)行保密管理規(guī)定。

5.4 建設(shè)政務(wù)內(nèi)網(wǎng)違規(guī)外聯(lián)監(jiān)管中心

近年來，隨著黨政機(jī)關(guān)信息網(wǎng)絡(luò)建設(shè)進(jìn)程的不斷加快，內(nèi)網(wǎng)搭載的應(yīng)用系統(tǒng)逐漸增多，在極大方便工作同時，也存在一定問題，一是違規(guī)外聯(lián)現(xiàn)象比較嚴(yán)重。內(nèi)部人員將涉密計算機(jī)上內(nèi)網(wǎng)同時，又與互聯(lián)網(wǎng)相連或私自安裝無線設(shè)備上互聯(lián)網(wǎng)；二是安全防范措施不到位。一些機(jī)關(guān)單位重建設(shè)輕管理，重應(yīng)用輕安全，重防外輕防內(nèi)，安全投入少，必須的保密防范設(shè)備設(shè)施的配備未能落實到位，致使電子政務(wù)內(nèi)網(wǎng)的整體防范能力較為薄弱。由于有的黨政機(jī)關(guān)沒有采取邊界防范設(shè)備，這樣終端計算機(jī)的安全狀況將直接影響到整個政務(wù)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全。因此對電子政務(wù)內(nèi)網(wǎng)的所有終端用戶違規(guī)外聯(lián)進(jìn)行監(jiān)測迫在眉睫。

5.5 建立黨政信息網(wǎng)絡(luò)保密管理長效機(jī)制

“三分技術(shù)，七分管理”。各級黨政機(jī)關(guān)要普遍建立健全安全保密管理機(jī)構(gòu)和保密管理長效機(jī)制，配備專職專業(yè)的信息網(wǎng)絡(luò)安全保密管理人員，經(jīng)常性地開展安全保密形勢教育，宣傳和貫徹保密法規(guī)政策，增強安全保密意識。 同時業(yè)務(wù)部門要利用各種渠道對有關(guān)領(lǐng)導(dǎo)和安全保密管理人員進(jìn)行保密法規(guī)、國家保密標(biāo)準(zhǔn)專業(yè)知識的培訓(xùn)，增強其安全保密管理能力，提高安全保密業(yè)務(wù)工作水平。同時，要建立完善自查自糾機(jī)制，提高自查能力，以查促管，及時發(fā)現(xiàn)和解決失泄密隱患。

6 結(jié)束語

網(wǎng)絡(luò)安全是一項長期復(fù)雜而艱巨的工作，先進(jìn)的技術(shù)管理只是手段，而嚴(yán)格的管理制度是保證。我們要站在國家戰(zhàn)略安全高度，積極響應(yīng)習(xí)主席關(guān)于“網(wǎng)絡(luò)強國”的號召，高標(biāo)準(zhǔn)嚴(yán)要求做好黨政機(jī)關(guān)網(wǎng)絡(luò)安全保障工作，全面應(yīng)對各種網(wǎng)絡(luò)安全風(fēng)險挑戰(zhàn)，實現(xiàn)黨政機(jī)關(guān)信息的保密性、完整性、可用性、可控性、可審查性的目標(biāo)。

[參考文獻(xiàn)]

[1]孫鵬.基于虛擬化技術(shù)的智能手機(jī)移動辦公的研究與應(yīng)用[D].復(fù)旦大學(xué).2011.

[2]時長江，張柏青，趙謙，等.基于智能網(wǎng)絡(luò)與虛擬化計算的移動辦公系統(tǒng)信息安全的研究與應(yīng)用[J].技術(shù)應(yīng)用.1：57-58.2014.

[3]江鹢，賀弢，明庭輝，等.基于GPS、GIS和移動通信技術(shù)的國土資源移動巡查系統(tǒng)總體設(shè)計[J].測繪通報，6：65-68.2010.

[4]本社，著.計算機(jī)及辦公自動化設(shè)備管理保密須知.金城出版社.2012.

[5]青平，蔣若莘，著.信息安全保密問題與應(yīng)對.金城出版社.2013.

[6]本書編寫組，編.黨政機(jī)關(guān)工作人員保密須知.金城出版社.2009.

5.2 嚴(yán)格落實內(nèi)網(wǎng)建設(shè)管理標(biāo)準(zhǔn)

政務(wù)內(nèi)網(wǎng)屬于涉密信息系統(tǒng)，電子政務(wù)外網(wǎng)屬于非涉密信息系統(tǒng)。政務(wù)內(nèi)網(wǎng)承載信息屬于國家和單位秘密、工作秘密或內(nèi)部敏感信息范疇，應(yīng)該按照涉密信息系統(tǒng)的保密要求進(jìn)行建設(shè)、使用和來管理。電子政務(wù)內(nèi)網(wǎng)的建設(shè)施工要嚴(yán)格按照保密信息網(wǎng)絡(luò)的要求嚴(yán)格施工，建成后必須嚴(yán)格按照規(guī)定的技術(shù)標(biāo)準(zhǔn)對內(nèi)網(wǎng)相關(guān)功能和運行安全保密狀態(tài)進(jìn)行進(jìn)行測評和驗收，從而確保政務(wù)信息基礎(chǔ)平臺設(shè)施的安全保密。

5.3 加強政府上網(wǎng)信息的安全管理

前幾年某地政府門戶網(wǎng)站由于沒有堅持依法公開的原則，對政府上網(wǎng)信息管理不完善，從而導(dǎo)致大量國家秘密和敏感信息在網(wǎng)上泄密，先后有多名公務(wù)員受到紀(jì)律處分，教訓(xùn)極其深刻。各級黨政機(jī)關(guān)要十分重視加強上網(wǎng)信息的保密管理。一是切實加強對本部門、本單位上網(wǎng)信息保密工作的組織領(lǐng)導(dǎo)，落實領(lǐng)導(dǎo)責(zé)任制，明確一名領(lǐng)導(dǎo)分管，建立健全網(wǎng)絡(luò)安全保密領(lǐng)導(dǎo)小組，指定專人負(fù)責(zé)上網(wǎng)信息安全保密工作，加強對上網(wǎng)信息的安全保密檢查；二是要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，嚴(yán)格上網(wǎng)信息的登記制度和保密審查制度。確保涉密信息不上網(wǎng)。業(yè)務(wù)部門要加強對信息公開保密審查人員和定密責(zé)任人專業(yè)培訓(xùn)，經(jīng)考試合格后頒發(fā)資格證書，持證上崗；三是嚴(yán)格落實“涉密不上網(wǎng)，上網(wǎng)不涉密”的規(guī)定，涉密信息網(wǎng)絡(luò)與外網(wǎng)物理隔離。在與互聯(lián)網(wǎng)連接的物理設(shè)備上，不存儲、處理、傳遞國家秘密信息；四是加強有效監(jiān)督。同級業(yè)務(wù)部門要與政府上網(wǎng)信息主管部門和網(wǎng)絡(luò)管理主管部門協(xié)同配合，指導(dǎo)上網(wǎng)部門、單位制定上網(wǎng)信息保密管理規(guī)定，落實安全保密措施。同時，加強對上網(wǎng)信息的保密檢查，發(fā)現(xiàn)涉密信息及時采取糾正措施，查清泄密渠道和原因；五是加強保密教育和管理。提高上網(wǎng)人員的保密管理觀念，增強防范意識，自覺執(zhí)行保密管理規(guī)定。

5.4 建設(shè)政務(wù)內(nèi)網(wǎng)違規(guī)外聯(lián)監(jiān)管中心

近年來，隨著黨政機(jī)關(guān)信息網(wǎng)絡(luò)建設(shè)進(jìn)程的不斷加快，內(nèi)網(wǎng)搭載的應(yīng)用系統(tǒng)逐漸增多，在極大方便工作同時，也存在一定問題，一是違規(guī)外聯(lián)現(xiàn)象比較嚴(yán)重。內(nèi)部人員將涉密計算機(jī)上內(nèi)網(wǎng)同時，又與互聯(lián)網(wǎng)相連或私自安裝無線設(shè)備上互聯(lián)網(wǎng)；二是安全防范措施不到位。一些機(jī)關(guān)單位重建設(shè)輕管理，重應(yīng)用輕安全，重防外輕防內(nèi)，安全投入少，必須的保密防范設(shè)備設(shè)施的配備未能落實到位，致使電子政務(wù)內(nèi)網(wǎng)的整體防范能力較為薄弱。由于有的黨政機(jī)關(guān)沒有采取邊界防范設(shè)備，這樣終端計算機(jī)的安全狀況將直接影響到整個政務(wù)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全。因此對電子政務(wù)內(nèi)網(wǎng)的所有終端用戶違規(guī)外聯(lián)進(jìn)行監(jiān)測迫在眉睫。

5.5 建立黨政信息網(wǎng)絡(luò)保密管理長效機(jī)制

“三分技術(shù)，七分管理”。各級黨政機(jī)關(guān)要普遍建立健全安全保密管理機(jī)構(gòu)和保密管理長效機(jī)制，配備專職專業(yè)的信息網(wǎng)絡(luò)安全保密管理人員，經(jīng)常性地開展安全保密形勢教育，宣傳和貫徹保密法規(guī)政策，增強安全保密意識。 同時業(yè)務(wù)部門要利用各種渠道對有關(guān)領(lǐng)導(dǎo)和安全保密管理人員進(jìn)行保密法規(guī)、國家保密標(biāo)準(zhǔn)專業(yè)知識的培訓(xùn)，增強其安全保密管理能力，提高安全保密業(yè)務(wù)工作水平。同時，要建立完善自查自糾機(jī)制，提高自查能力，以查促管，及時發(fā)現(xiàn)和解決失泄密隱患。

6 結(jié)束語

網(wǎng)絡(luò)安全是一項長期復(fù)雜而艱巨的工作，先進(jìn)的技術(shù)管理只是手段，而嚴(yán)格的管理制度是保證。我們要站在國家戰(zhàn)略安全高度，積極響應(yīng)習(xí)主席關(guān)于“網(wǎng)絡(luò)強國”的號召，高標(biāo)準(zhǔn)嚴(yán)要求做好黨政機(jī)關(guān)網(wǎng)絡(luò)安全保障工作，全面應(yīng)對各種網(wǎng)絡(luò)安全風(fēng)險挑戰(zhàn)，實現(xiàn)黨政機(jī)關(guān)信息的保密性、完整性、可用性、可控性、可審查性的目標(biāo)。

[參考文獻(xiàn)]

[1]孫鵬.基于虛擬化技術(shù)的智能手機(jī)移動辦公的研究與應(yīng)用[D].復(fù)旦大學(xué).2011.

[2]時長江，張柏青，趙謙，等.基于智能網(wǎng)絡(luò)與虛擬化計算的移動辦公系統(tǒng)信息安全的研究與應(yīng)用[J].技術(shù)應(yīng)用.1：57-58.2014.

[3]江鹢，賀弢，明庭輝，等.基于GPS、GIS和移動通信技術(shù)的國土資源移動巡查系統(tǒng)總體設(shè)計[J].測繪通報，6：65-68.2010.

[4]本社，著.計算機(jī)及辦公自動化設(shè)備管理保密須知.金城出版社.2012.

[5]青平，蔣若莘，著.信息安全保密問題與應(yīng)對.金城出版社.2013.

[6]本書編寫組，編.黨政機(jī)關(guān)工作人員保密須知.金城出版社.2009.

5.2 嚴(yán)格落實內(nèi)網(wǎng)建設(shè)管理標(biāo)準(zhǔn)

政務(wù)內(nèi)網(wǎng)屬于涉密信息系統(tǒng)，電子政務(wù)外網(wǎng)屬于非涉密信息系統(tǒng)。政務(wù)內(nèi)網(wǎng)承載信息屬于國家和單位秘密、工作秘密或內(nèi)部敏感信息范疇，應(yīng)該按照涉密信息系統(tǒng)的保密要求進(jìn)行建設(shè)、使用和來管理。電子政務(wù)內(nèi)網(wǎng)的建設(shè)施工要嚴(yán)格按照保密信息網(wǎng)絡(luò)的要求嚴(yán)格施工，建成后必須嚴(yán)格按照規(guī)定的技術(shù)標(biāo)準(zhǔn)對內(nèi)網(wǎng)相關(guān)功能和運行安全保密狀態(tài)進(jìn)行進(jìn)行測評和驗收，從而確保政務(wù)信息基礎(chǔ)平臺設(shè)施的安全保密。

5.3 加強政府上網(wǎng)信息的安全管理

前幾年某地政府門戶網(wǎng)站由于沒有堅持依法公開的原則，對政府上網(wǎng)信息管理不完善，從而導(dǎo)致大量國家秘密和敏感信息在網(wǎng)上泄密，先后有多名公務(wù)員受到紀(jì)律處分，教訓(xùn)極其深刻。各級黨政機(jī)關(guān)要十分重視加強上網(wǎng)信息的保密管理。一是切實加強對本部門、本單位上網(wǎng)信息保密工作的組織領(lǐng)導(dǎo)，落實領(lǐng)導(dǎo)責(zé)任制，明確一名領(lǐng)導(dǎo)分管，建立健全網(wǎng)絡(luò)安全保密領(lǐng)導(dǎo)小組，指定專人負(fù)責(zé)上網(wǎng)信息安全保密工作，加強對上網(wǎng)信息的安全保密檢查；二是要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，嚴(yán)格上網(wǎng)信息的登記制度和保密審查制度。確保涉密信息不上網(wǎng)。業(yè)務(wù)部門要加強對信息公開保密審查人員和定密責(zé)任人專業(yè)培訓(xùn)，經(jīng)考試合格后頒發(fā)資格證書，持證上崗；三是嚴(yán)格落實“涉密不上網(wǎng)，上網(wǎng)不涉密”的規(guī)定，涉密信息網(wǎng)絡(luò)與外網(wǎng)物理隔離。在與互聯(lián)網(wǎng)連接的物理設(shè)備上，不存儲、處理、傳遞國家秘密信息；四是加強有效監(jiān)督。同級業(yè)務(wù)部門要與政府上網(wǎng)信息主管部門和網(wǎng)絡(luò)管理主管部門協(xié)同配合，指導(dǎo)上網(wǎng)部門、單位制定上網(wǎng)信息保密管理規(guī)定，落實安全保密措施。同時，加強對上網(wǎng)信息的保密檢查，發(fā)現(xiàn)涉密信息及時采取糾正措施，查清泄密渠道和原因；五是加強保密教育和管理。提高上網(wǎng)人員的保密管理觀念，增強防范意識，自覺執(zhí)行保密管理規(guī)定。

5.4 建設(shè)政務(wù)內(nèi)網(wǎng)違規(guī)外聯(lián)監(jiān)管中心

近年來，隨著黨政機(jī)關(guān)信息網(wǎng)絡(luò)建設(shè)進(jìn)程的不斷加快，內(nèi)網(wǎng)搭載的應(yīng)用系統(tǒng)逐漸增多，在極大方便工作同時，也存在一定問題，一是違規(guī)外聯(lián)現(xiàn)象比較嚴(yán)重。內(nèi)部人員將涉密計算機(jī)上內(nèi)網(wǎng)同時，又與互聯(lián)網(wǎng)相連或私自安裝無線設(shè)備上互聯(lián)網(wǎng)；二是安全防范措施不到位。一些機(jī)關(guān)單位重建設(shè)輕管理，重應(yīng)用輕安全，重防外輕防內(nèi)，安全投入少，必須的保密防范設(shè)備設(shè)施的配備未能落實到位，致使電子政務(wù)內(nèi)網(wǎng)的整體防范能力較為薄弱。由于有的黨政機(jī)關(guān)沒有采取邊界防范設(shè)備，這樣終端計算機(jī)的安全狀況將直接影響到整個政務(wù)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全。因此對電子政務(wù)內(nèi)網(wǎng)的所有終端用戶違規(guī)外聯(lián)進(jìn)行監(jiān)測迫在眉睫。

5.5 建立黨政信息網(wǎng)絡(luò)保密管理長效機(jī)制

“三分技術(shù)，七分管理”。各級黨政機(jī)關(guān)要普遍建立健全安全保密管理機(jī)構(gòu)和保密管理長效機(jī)制，配備專職專業(yè)的信息網(wǎng)絡(luò)安全保密管理人員，經(jīng)常性地開展安全保密形勢教育，宣傳和貫徹保密法規(guī)政策，增強安全保密意識。 同時業(yè)務(wù)部門要利用各種渠道對有關(guān)領(lǐng)導(dǎo)和安全保密管理人員進(jìn)行保密法規(guī)、國家保密標(biāo)準(zhǔn)專業(yè)知識的培訓(xùn)，增強其安全保密管理能力，提高安全保密業(yè)務(wù)工作水平。同時，要建立完善自查自糾機(jī)制，提高自查能力，以查促管，及時發(fā)現(xiàn)和解決失泄密隱患。

6 結(jié)束語

網(wǎng)絡(luò)安全是一項長期復(fù)雜而艱巨的工作，先進(jìn)的技術(shù)管理只是手段，而嚴(yán)格的管理制度是保證。我們要站在國家戰(zhàn)略安全高度，積極響應(yīng)習(xí)主席關(guān)于“網(wǎng)絡(luò)強國”的號召，高標(biāo)準(zhǔn)嚴(yán)要求做好黨政機(jī)關(guān)網(wǎng)絡(luò)安全保障工作，全面應(yīng)對各種網(wǎng)絡(luò)安全風(fēng)險挑戰(zhàn)，實現(xiàn)黨政機(jī)關(guān)信息的保密性、完整性、可用性、可控性、可審查性的目標(biāo)。

[參考文獻(xiàn)]

[1]孫鵬.基于虛擬化技術(shù)的智能手機(jī)移動辦公的研究與應(yīng)用[D].復(fù)旦大學(xué).2011.

[2]時長江，張柏青，趙謙，等.基于智能網(wǎng)絡(luò)與虛擬化計算的移動辦公系統(tǒng)信息安全的研究與應(yīng)用[J].技術(shù)應(yīng)用.1：57-58.2014.

[3]江鹢，賀弢，明庭輝，等.基于GPS、GIS和移動通信技術(shù)的國土資源移動巡查系統(tǒng)總體設(shè)計[J].測繪通報，6：65-68.2010.

[4]本社，著.計算機(jī)及辦公自動化設(shè)備管理保密須知.金城出版社.2012.

[5]青平，蔣若莘，著.信息安全保密問題與應(yīng)對.金城出版社.2013.

[6]本書編寫組，編.黨政機(jī)關(guān)工作人員保密須知.金城出版社.2009.