您好, 访客   登录/注册

政府部门涉密信息安全管理问题探讨

来源:用户上传      作者:

  摘要:随着互联网信息技术的快速发展,全球一体化的进程在不断加快,网络信息技术在社会生活中的应用也越来越广泛。互联网信息技术的发展提升了政府工作的效率,但同时也带来了一些安全问题,网络本身具有开放性、虚拟性以及共享性等特点,人们在享受网络信息技术带来的便利时,其对政府部门的信息安全也带来了一定的威胁,尤其是涉密信息安全领域面临的挑战也越来越严峻。政府信息安全作为国家整体信息安全的重要组成部分,保障信息安全成为维护国家安全的必然途径。保证政府信息的安全对于维护社会稳定、维护国家的安全和利益具有重要的意义。该文从理论角度对涉密信息相关概念进行分析,通过对政府部门涉密信息安全管理方面的问题进行分析探讨,提出了针对涉密信息安全管理的相关策略。
  关键词:政府部门;涉密信息;安全管理;策略
  中图分类号:TP309 文献标识码:A
  文章编号:1009-3044(2019)11-0024-03
  在社会不断信息化发展的过程中,信息技术被广泛地应用于各种领域中,信息资源已经成为一个国家物质以外的重要的资源。信息安全的保障对于社会经济的健康发展以及政治社会和谐稳定都具有重要的意义。随着互联网信息技术的发展,我国政府也在向着以服务、透明、信息化的现代政府转变,在这个过程中部分工作人员由于信息安全意识不强,信息安全管理水平不高,就会很容易造成政府信息的泄露,从而产生不利的影响。通过对政府部门涉密信息安全管理中出现的问题進行及时的分析,找出产生这些问题的原因,对于影响和制约信息安全管理水平的相应因素进行深刻剖析,从而做出改善政府部门涉密信息安全管理水平的相关建议和策略,提升我国政府部门涉密信息安全管理的水平,维护国家信息的安全和社会稳定发展。
  1 信息与信息安全
  1.1 信息与信息安全的相关概念
  根据有关标准规定,信息是一种对组织有价值、并且需要妥善保管的资产。信息体现的是客观事物的存在、联系、作用和发展,和事物本身并不能相等,它是消息、情报或者信号中真正具有价值的内容。人们对于信息的获取是通过获取相应的消息,再进行提取有价值的内容,而网络中的数据其实是信息存在的一种形态和一种记录形式。信息存在的形式多种多样,对于敏感信息要进行妥善的保护,要保证信息处理和传输过程的可靠性,也要保证重要敏感信息的机密性、完整性。
  国内对于信息安全的定义是信息安全是由实体安全、运行安全、数据安全和管理安全共同组成。信息在一定传播范围内是受到严控和保密的,信息安全最本质的特征就是其机密性、完整性和可用性,并在此之上做出持续有效的保障工作。在信息时代信息安全是国家安全的核心,信息安全作为国家安全的重要组成部分,对于一个国家的社会政治稳定和经济发展具有重要的影响作用,在社会不断朝着信息化发展的背景下,信息安全是政府部门应该重点关注的领域。
  信息安全的程度与一个国家的经济安全程度息息相关,随着科学技术的发展,以计算机网络技术为代表的信息技术成为一个国家综合实力的检验标准,生活中各个领域的发展都离不开信息技术的支持,也处处体现着信息安全的重要性。一个国家的信息能力越强,对其经济的发展会产生巨大的推动力,所以对于信息安全的管理需要政府部门特别的重视,通过制定相应的措施来加强涉密信息安全管理水平。
  1.2 信息安全管理的内容和目标
  为保护国家、组织和个人的信息资产,通过采用一定的安全措施进行相应的安全管理,就是信息安全管理的内容。信息安全管理本质上就是信息的所有者或者控制者利用相应的手段对信息进行持续的维护,保障信息的可用性、可靠性以及安全性等,并防止其遭到破坏或者泄露。信息安全管理可以分为好多类,一般主要分为行政管理类和技术管理两大类。对于信息的安全保障要建立相应的管理体系,随着外部环境的变化以及自身发展的需求,相关政府部门也要不断的改进信息安全体系,从而做到信息安全的有效管理。
  不同的信息具有不同的属性,其需要达到的信息安全管理的目标也不相同。对于政府部门涉密信息,其属性特点就是保密性强,对这些信息的安全管理就需要特别的重视。要想做好对信息资源的管理,整个信息管理体系就需要具备相应的可靠性。
  1.3 信息安全管理在政府部门公共管理中的地位与作用
  各级政府机关是我国政府部门信息安全管理的主体,政府部门所掌握的信息数据库是政府部门信息安全管理的实施对象。现代政府的基本职能就是提供公共物品和公共管理服务,在社会信息化的时代背景下,政府部门的信息化建设也在不断推进,信息安全就成为政府部门信息化发展中的重要部分。
  通过相应的信息化建设,政府部门能够更加方便地提供相应的公共服务,信息化的建设打破了各级政府以及各级政府部门之间界限,进一步增加了政府工作的透明度。对于政府的公共管理来说,信息安全管理是其一个有机组成部分,信息安全也被纳入到了国家安全的范畴之内,信息安全管理成为政府部门保障国家安全和人们安居乐业的一项重要职责。
  信息安全管理是实施公共管理的前提与保障。网络信息技术的发展,当今的社会呈现出数据信息“爆炸”的状态,人们对于大数据的利用也越来越广泛。大数据的应用虽然给政府部门带来了一定的便利性,但仍然不能够忽视公民信息和国家机密信息存在泄漏的危险,特别是涉密信息安全管理,是相关政府部门不可忽视的重要问题。近些年来中央对信息安全管理越来越高度重视,并采取了一系列措施来提高信息网络安全保障能力,我国的信息安全问题也已经上升到了国家层面的战略高度。
  2 我国政府信息安全管理中存在的问题分析
  2.1 政府部门对于信息化的依赖性
  随着科学信息技术的飞速发展,社会信息化程度在不断地深入,政府部门的信息化管理也成为时代发展的趋势。通过现代化信息技术的应用,政府可以通过相应的信息网络来完成管理和执行服务职能,在一定程度上也提高了政府工作的透明度。电子政务在不断的发展,政府对于网络的依赖性也越来越强,政府部门的网络系统中包含着大量的信息资源,有些还可能具有较高的机密性,而网络并不是绝对安全的场所,政府的相关信息资源很容易受到别有用心的人的攻击,导致政府办公系统的破坏,信息的安全性也得不到相应的保障。   2.2 政府部门信息安全太过脆弱
  对于政府部门的信息安全管理体系来说,它包含两个层面的内容,一是技术层面,一种是设备方面。对于一些信息安全的关键技术,我国还不能够完全自主控制,西方的信息技术存在一定的优势,我国的信息安全难免会受到一定的影响。对于一些核心元件和设备,我国还要依赖于进口,自然在软硬件方面会存在大量的隐患,甚至有些应用软件存在安全漏洞以及“后门”,对我国的信息安全管理造成很大的安全隐患。
  社会信息化发展的速度很快,我国政府的相关部门还没有完全建立起与信息化社会相适应的现代化管理体系和相应的机制,在管理方面也存在着一定的缺陷。对于信息安全管理没有足够的安全防范措施,不能够完全控制信息安全服务和信息建设的权利。对于我国信息安全管理部门来讲,在管理上还存在着责任不明确的相关问题,监管不到位,相应的信息安全保障制度不健全等等。
  3 关于政府部门涉密信息安全管理相应的策略建议
  3.1 关于涉密信息的管理制度
  对于任何涉密信息的制作,都要在具有相应密级的设备上进行,包括涉密信息的起草、编辑和传输等。涉密设备和传统的互联网相关设备要进行一定的物理隔离,避免相互连接。涉密信息要具有清晰的密级和保密期限标识,在每一分涉密电子信息中,要与正文衔接在一起。对涉密信息进行定密管理,相关人员要依照规定确定密级,联络员审核后再交给相应负责人审批并最终确定密级和期限,在这个过程中要留下相应的书面记录以供后面的审计查证。对于涉密信息的传输,要使用专门的保密传输线路进行涉密信息的发送和接收,绝对不能够在非涉密的互联网及相关设备上进行传输,涉密设备的应用要有专一性,不能够和非涉密设备交叉使用。对于涉密信息的存储管理,其只能够在相应的涉密设备上进行集中存储保管。在经过政府单位内部保密部门的审批后,相关人员才能够在专用网络上进行涉密信息的发布。
  3.2 关于涉密载体管理制度
  政府相关部门要做好事前管理,对于涉密载体的购买,不能够允许非保密部门进行自行购买。相关部门也要做好事中管理,对涉密载体和非涉密载体要进行严格的区分,两者既不能互相使用,也不能进行混合保管,没有经过相关部门的审批允许,涉密载体不能自行降低密级或擦除数据。面对单位工作人员的岗位调动以及人事变化等情况,政府相关部门要做好事后管理,要做好人事变更后的工作交接,以及相应的移交审批程序。
  3.3 对相关信息安全管理人员要做好培训工作
  政府相关部门要做好对信息安全管理人员的培训工作,不断提高管理人员的信息安全管理水平。让每一位管理人员充分认识到信息安全管理的重要性和复杂性,保持时刻的警惕,牢筑思想防线。相关部门要打造一支既懂保密又懂信息安全技术的专业队伍,不断提高管理人员的科技素养,提升他们在新形势下的管理水平,制定相应的奖励制度,充分调动信息安全管理人员工作的积极性。政府部门要完善责任体系建设,明确细化各种信息安全管理要求,从领导力方面落实具体职责,并制定相应的信息安全管理工作目标考核办法。
  3.4 政府部门要增强信息安全管理技术能力
  在网络设施建设中,政府部门要将涉密网络与非涉密网络进行物理隔离,切断两个网络之间的任何联系。通过相应的网络管理控制软件,对涉密和非涉密计算机进行网络权限控制,让其能够正常访问可以访问的网络。对于每一台涉密设备或者涉密区域的出入口,可以安装身份鉴别器,对相关人员进行身份的鉴定,对合法用户使用涉密网络的工作情况以及非法用户对网络的入侵等做出详细的记录,并实时监控相应的侵犯行为,做到及时的阻断。
  4 总结
  伴随着科学技术的快速发展,计算机网络信息技术被广泛应用于政府相关部门。在政府部门享受网络信息技术带来的便利时,涉密信息安全也同时面临着严峻的威胁。做好涉密信息安全管理工作,需要相关部门加强对信息安全的管控能力,不断增强信息安全管理人员的管理水平,切实维护好政府涉密信息的安全,从而保障国家的信息安全。
  参考文献:
  [1] 刘跃进,刘思偲.总体信息安全观下的国家信息安全保障[J].新疆警察学院学报,2018,38(1):27-32.
  [2] 王绿韵. 我国政府部门涉密信息安全管理问题探究[D].贵阳:贵州大学,2016.
  [3] 朱永利. 我国政府信息安全管理战略研究[D].哈尔滨:哈尔滨工程大学,2016.
  [4] 巴芸. 信息化条件下保密管理的问题与对策研究[D].苏州:苏州大学,2015.
  【通聯编辑:谢媛媛】
转载注明来源:https://www.xzbu.com/8/view-14769898.htm