3月份,国家保密局和国务院信息化工作办公室联合发布了《电子政务保密管理指南》(以下简称《指南》),对我国电子政务建设中的保密管理问题进行了系统的阐述。本刊记者专门采访了负责制定该《指南》的国家保密技术研究所所长、中国计算机学会信息保密专业委员会常务副主任杜虹,请他就《指南》中涉及的电子政务保密管理问题进行了解答。
解读《电子政务保密管理指南》
◎余 松
本刊记者:杜所长,《指南》从制定到出台历时两年多,请您介绍一下《指南》出台的背景和意义。
杜虹:2002年8月,中办、国办转发了《国家信息化领导小组关于我国电子政务建设指导意见》(中办发[2002]17号),把我国的电子政务建设推向了一个新阶段。但是,在电子政务建设和发展过程中遇到了一个比较突出的问题,即保密管理问题。一些保密的方针政策和法规标准出于保密的原因,虽然保密部门很清楚,但各级电子政务建设主管部门以及相关的设计、建设使用、管理单位却不够了解,产生了一些困惑。为此,国家保密局和国务院信息化工作办公室决定制定《指南》,用于指导电子政务建设和运行过程中遇到的安全保密管理问题,促进我国电子政务的健康发展。期间,2006年5月,中办、国办转发了《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发[2006]18号),其中对电子政务的网络划分进行了重新定义,并特别指出,涉及国家秘密的信息系统建设和管理,要严格按照党和国家的有关保密规定执行。在这种情况下,《指南》的制定就更为必要了。
《指南》的发布,解决了近年来我国电子政务建设过程中遇到的一些保密管理问题,明确了有关的保密政策和标准要求,特别是关于涉密与非涉密信息系统间安全隔离与信息交换的有关规定,在确保国家秘密安全的前提下,将促进电子政务网络的互联互通和信息资源的共享。
本刊记者:在《指南》中,是如何对电子政务网络进行涉密定位的?
杜虹:国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成。一个网络信息系统是否涉密,主要取决于其所承载的信息是否涉密。根据国家电子政务信息系统中存储、处理和传输的信息是否属于国家秘密信息,电子政务信息系统分为两种类型:一种是电子政务涉密信息系统,即用于存储、处理和传输国家秘密信息的信息系统;另一种是电子政务非涉密信息系统,即用于存储、处理和传输内部信息或公开信息,但不得用于存储、处理和传输国家秘密信息的信息系统。
按照中办发[2006]18号文关于政务内网和政务外网的定义描述,政务外网应该属于电子政务非涉密信息系统。政务内网的情况较为复杂,由于要在政务内网中处理国家秘密信息,因此从大的范畴来讲,政务内网应该属于电子政务涉密信息系统。若将政务内网分域,则可认为政务内网中既包含涉密信息系统,也包含非涉密信息系统。
本刊记者:您能否谈谈关于电子政务涉密信息系统的安全保密建设和使用的问题?
杜虹:总体来讲,电子政务涉密信息系统应当按照“同步建设,严格审批,注重防范,规范管理”的要求进行建设和运行,突出重点环节,强化全过程管理:在涉密信息系统规划设计阶段主要抓好系统定级和方案设计工作;在建设阶段主要抓好工程实施、系统测评和投入使用前的审批等环节;在系统投入运行阶段,应该在人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理和信息保密管理等五个方面抓好系统应用中的日常管理,同时积极做好安全保密评估、保密监督检查工作和系统废止阶段的善后工作。
具体来讲,就是依据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》和BMB20-2007《涉及国家秘密的信息系统分级保护规范》等国家保密标准,进行分级保护,即根据涉密程度,按照秘密级、机密级和绝密级进行分等级保护。在对每一等级涉密信息系统采取具体保护措施时,可首先根据涉密信息系统的实际情况划分安全域,不同的安全域可根据其所处理信息的最高密级单独确定等级,并按相应级别的技术和管理要求进行保护。对于属于同一等级的不同安全域,也可以根据系统所面临的安全风险程度,具体确定各安全域所应采取的保护措施。安全域之间的边界应划分明确,采取有效的边界防护措施,并有明确的访问控制策略与机制,防止高密级信息流向低等级信息系统。
在具体确定每个安全域保护技术措施时,应按照相应级别保护要求的具体条款,结合信息系统的实际情况,逐项进行安全风险分析。根据安全风险分析的结果,可对部分保护要求进行适当的调整。调整应以不降低信息系统整体安全保密强度、确保国家秘密安全为原则。当保护要求不能满足实际安全需求时,应适当选择采用部分较高的保护要求;当保护要求明显高于实际安全需求时,可适当选择采用部分较低的保护要求。调整某一项保护要求时,要考虑与其他项保护要求之间的相关性,综合分析,加以确定。
本刊记者:我们在《指南》中看到,对于涉密信息系统之间,涉密信息系统与非涉密信息系统之间,根据需要可以实行信息交换和传输,那么如何有效保障涉密信息的安全保密呢?
杜虹:这也是我正要谈到的问题。在对系统进行分域分级防护时,一个无法回避的问题,就是如何实现不同密级、不同等级安全域之间的网络安全隔离和信息可控交换。在多年反复研究和充分科学论证的基础上,《指南》对以下三种情况给出了指导性意见:一是电子政务涉密信息系统(或安全域)相互之间的互联互通;二是电子政务涉密信息系统和与互联网物理隔离的电子政务非涉密信息系统之间的连接;三是电子政务涉密信息系统和与互联网逻辑隔离电子政务非涉密信息系统的单向导入。《指南》关于电子政务网络中涉密信息系统之间的连接,以及涉密信息系统与非涉密信息系统的连接的表述对于实现信息的互联互通具有积极的意义。
但是需要强调指出的是,实现信息系统的连接有个前提条件,就是在充分符合国家保密局近年来关于涉密信息系统建设的一系列规定的前提下,所采取的各种安全保密方案(措施)必须报经国家保密工作部门审批通过后才能进行应用。这样做的目的,一是可以根据需要保证涉密信息系统之间、涉密信息系统与非涉密信息系统之间的连接;二是可以有效保障涉密信息系统的安全保密。实现系统间的连接具有积极的意义,但是不能以牺牲涉密信息系统与涉密信息的安全保密为代价来实现连接,这是尤其需要各单位注意的。
本刊记者:在《指南》中对政务外网是否也有相应的保密要求?
杜虹:《指南》中对政务外网等电子政务非涉密信息系统的保密管理也做了具体规定,重点是加强对信息上网前的保密审查和对已上网信息的保密检查,防止涉及国家秘密的信息上网。其基本原则是“控制源头,加强检查,明确责任,落实制度”,防止涉及国家秘密的信息在电子政务非涉密信息系统上存储、处理和传输。
《指南》也涉及到了工作秘密的保护问题。由于工作秘密与国家秘密可能存在交叉,某些事项一旦泄露,不但会影响国家机关顺利履行职责,而且还会对国家利益造成危害。因此对于集中处理工作秘密的信息系统,《指南》要求参照秘密级信息系统保护的有关要求进行保护与管理。
总体来讲,《指南》的发布,回答了近年来我国电子政务建设中的一些保密管理问题。随着科技的进步和信息安全自主可控性的增强,国家保密和信息化主管部门还将发布新的法规和标准,《指南》也将与时俱进,及时推出新的版本,更好地为电子政务建设和应用服务,为保护国家秘密安全服务。
|
