做好資訊化形勢下的保密工作大綱

隨著國家資訊化程序的不斷加快，資訊保安問題也越來越突出，引起了黨和政府的高度重視及社會各界的廣泛關注。資訊保安關係到國家的政治安全、軍事安全、經濟安全、科技安全和社會安全，關係到改革開放和社會主義現代化建設事業的興衰成敗，黨中央、國務院在部署全國資訊化建設中，把資訊保安保密工作提上了戰略地位，指出要一手抓資訊化建設，一手抓資訊保安保障工作。去年9月，國家資訊化領導小組明確提出了建立我國資訊保安保障體系的總體目標、具體對策和要求。這對於加強我國資訊保安保障工作具有重要的指導意義。貫徹落實中辦27號檔案精神，保護國家祕密資訊保安是整個資訊保安保障工作的一個重要組成部分，是當前電子政務建設中的一項十分重要而緊迫的任務。

XX年國家保密局開展全國範圍內對涉密計算機上網際網路和在公共網路上處理涉密資訊的檢查，發現了許多問題，有技術方面的，也有管理方面的。另外，與網路相關的洩密案件近幾年在不斷增加，據統計已經佔到洩密案件的60%以上。由此可見，資訊保安形勢非常嚴峻，加強對涉密網路的技術防範和保密管理刻不容緩。對此，筆者認為：一、立足全域性，重視做好電子政務建設中的保密工作。要明確定位，嚴格某地分政務內網與政務外網。政府部門內部的辦公網、政府面向社會的政務公開網與網際網路是三個不同層次的網，國家對其安全防範和管理之所以提出不同的要求，是因為政務內網、政務外網和網際網路中執行的資訊的性質、服務的物件及資訊保安的等級不同。由於政務內網難免不執行涉密資訊，因此必須與政務外網和網際網路之間實行物理隔離。二是明確標準，政務內網要嚴格按涉密網的要求來建設和管理。由於國家祕密基本上集中在黨政機關，所以黨政內網要按涉密網對待。對此，我們要進一步統一認識，明確責任，按中央和中央保密委員會的要求自覺地把黨政內網納入保密部門審批管理的範圍，抓緊做好內網安全防範和保密管理工作。三是控制範圍，涉密系統外延應遵循"最小化"的原則。一個涉密系統建設的越大，涉及的範圍越廣、層次越多，其安全係數就越低。因此，涉密網路邊界的確定，應在充分滿足應用需求的前提下遵循"涉密系統最小化"的原則，儘量縮小涉密資訊的接觸範圍，儘量擴大一般資訊的互通共享，做到保所必保，放所應放。"二、雙管齊下，切實加強政務內網的技術防範和保密管理。一是同步規劃、同步實施的原則。要求規劃和建設涉密計算機資訊系統，應當同步規劃、落實相應的保密設施；二是保密方案經過論證的原則。政務內網建設總體方案中要有安全保密系統設計方案，或者在保密部門指導下單獨制定安全保密全面解決方案。採取的技術措施必須符合國家保密局頒佈的技術標準並經過專家的可行性論證。三是保密技術措施強度與所保護的資訊密級等級相一致的原則。四是資質認證的原則。涉密系統不得采用未經國家保密部門鑑定、認可的保密裝置和安全產品；涉密資訊系統建設方案的設計、系統整合及維護保障工作，必須委託經過國家保密部門批准的具有涉密資質的單位承擔。五是管理技術並重的原則。俗話說，"三分技術，七分管理"，對於涉密資訊系統管理尤其重要。要建立健全網路保密制度，加強資訊保安保密教育和日常監管，提高工作人員的安全保密意識和安全技能。六是使用前經過審批的原則。按照中央的要求和國家保密局的規定，涉密系統在投入使用前，必須經過地某級以上保密部門的審批。

總之，共同推進資訊保安保密保障體系的建設。一是需要法律的規範和政策的引導。二是要在某場需求和國外先進技術引進借鑑基礎上不斷創新。三是政府相關職能部門之間的合理分工和密切配合。。四是需要政府各部門、企業與社會各界的重視、認同與積極支援。

中國的資訊保安產業現況:

據有關方面估計，目前我國55％以上的計算機受到病毒的感染，80％的中文網站缺乏完善的安全保護系統，經濟部門70％的資訊保安裝置來自國外，特別是我國資訊系統和網路裝置使用的關鍵晶片與核心軟體大部分依賴進口，客觀上留下了很大隱患。如果資訊保安解決不好，不僅會造成巨大的經濟損失，甚至會危及國家的安全和社會的穩定。國家資訊與網路安全體系的基礎是資訊產品和資訊系統，建立自主強大的資訊保安產業是確保國家與資訊保安的關鍵。因此，大力發展自主的資訊保安技術和產品勢在必行。

據有關方面估計，目前我國55％以上的計算機受到病毒的感染，80％的中文網站缺乏完善的安全保護系統，經濟部門70％的資訊保安裝置來自國外，特別是我國資訊系統和網路裝置使用的關鍵晶片與核心軟體大部分依賴進口，客觀上留下了很大隱患。如果資訊保安解決不好，不僅會造成巨大的經濟損失，甚至會危及國家的安全和社會的穩定。國家資訊與網路安全體系的基礎是資訊產品和資訊系統，建立自主強大的資訊保安產業是確保國家與資訊保安的關鍵。因此，大力發展自主的資訊保安技術和產品勢在必行。

困難與問題:

我國資訊保安產業仍處於初創階段，還面對很多困難和問題。中國資訊保安產品測評認證中心主任吳世忠指出，我國資訊保安產業發展的問題主要表現在：一、安全應用需求不明，產業的技術推動性太強，應用針對性不夠。主要表現在技術、產品的發展趨向主要跟蹤國外資訊化發展的商業趨勢，而國內的資訊保安需求得不到很好滿足。二、產品過度集中，低水平重複較為嚴重，產業結構失調，資源配置不當，缺乏競爭力。主要表現在產品高度集中在網路周邊防護和密碼裝置上，而身份識別和資訊審計等產品相對較少。三、核心技術仍受制約，產業化水平較低，產品質量令人擔憂。主要表現在除ｏｓ、晶片、應用軟體外，又多了專用協議、標準等限制，展品、樣品、試用品多，認證通過率低。 四、缺乏產業政策支援，尤其缺乏融資政策和採購政策，難以適應ｗｔｏ的嚴峻挑戰。政府管理多方政策應該協調一致，政府與商業需求應該有不同的採購政策，應該在ｗｔｏ／ｔｂｔ框架下制定合理的產業保護政策。

中國資訊保安產業的前景:

加入世貿組織後，我國面臨著更加開放的發展環境。隨著國家資訊化的不斷推進，對資訊保安提出了新的更高的要求，也為我國資訊保安產業提供了新的發展機遇。無論從應對複雜多變的國際形勢、增強國家資訊保安角度考慮，還是從支援我國資訊產業發展的新的增長點考慮，建立我國獨立自主的資訊保安產業已成當務之急。

資訊產業部電子資訊產品管理司司長張琪就如何推動我國資訊保安產業發展曾提出過幾個重點工作： 加快研究制定國家資訊保安產業發展戰略和相關政策，努力創造良好的發展環境；制定資訊保安產品相關標準，引導和促進資訊保安產業的發展；積極發展網路安全技術，支援具有自主智慧財產權產品的研發和產業化；加強關鍵核心技術的科技攻關和創新，力爭在cpu、作業系統等資訊保安核心技術和產品的自主研發方面有所突破；儘快出臺政府採購和裝備政策，推動具有自主智慧財產權產品的普及應用。

未來五到十年，我國有可能成為全球最大的資訊保安產品某場。如何在這樣的條件之下，將我國的資訊保安產業發展壯大，將成為以後政府和企業的工作重點。