石门县国家保密局
针对当前涉密信息系统频繁泄密的严峻形势,新修订的保密法增加了关于计算机信息系统保密管理内容,规定涉密信息系统按照涉密程度实行分级保护,保密设施、设备应当与涉密信息系统同步规划、建设和运行,同时对计算机信息系统使用行为作出明确的禁止性规定,并强化了公共信息网络运营商、服务商的保密责任。
一、要高度重视涉密信息系统保密管理
涉密信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输国家秘密的系统或者网络。随着计算机和通信技术的迅猛发展,计算机办公网络广泛应用,计算机及其信息系统安全保密问题越来越突出。近年来,互联网泄密案件急剧增加,成为泄密的主要途径,从发生的网络泄密案件看,主要是一些党政机关和重要涉密单位保密管理制度不健全、不落实,一些工作人员对信息化条件下的保密技术防范不懂、不会等,导致涉密计算机违规连接互联网、在连接互联网的计算机上存储处理涉密信息、移动存储介质在涉密计算机和非涉密计算机之间交叉使用、在互联网上发布信息时审查不严以及退出使用的涉密计算机后续管理不到位等问题十分突出。特别是在新形势下,境内外敌对势力和情报机构将涉密信息系统作为窃密与攻击的重要目标,互联网泄密案件已经占到年度泄密案件的一半以上。计算机及其网络已成为失泄密的主要渠道,网络窃密已成为对我威胁最大的窃密方式,防范网络失泄密已成为保密工作的主战场。切实增强涉密信息系统安全防护能力,严格执行涉密信息系统保密管理制度,这对于防范网络窃密泄密,消除泄密隐患和漏洞,提升保密工作水平具有十分重要的作用。
二、要严格落实涉密信息系统保密管理规定
新修订保密法主要从4个方面加强了对涉密信息系统的保密管理。一是涉密信息系统实行分级保护。保密法第23条第一款规定,存储、处理国家秘密的计算机信息系统按照涉密程度实行分级保护。涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。涉密信息系统的建设使用单位要按照规范定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督的原则,根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护。各级保密行政管理部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。二是涉密信息系统建设实行“三同步”。保密法第23条第二款规定,涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。即在规划和建设计算机信息系统时,应当同步规划、建设相应的保密设施,计算机信息系统的研制、安装和使用,必须符合保密要求,应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密,所采取的保密措施应与所处理的密级要求相一致,保密设施、设备应当与涉密信息系统同步运行。三是涉密信息系统使用要经过检查。保密法第23条第三款规定,涉密信息系统应当按照规定,经检查合格后,方可投入使用。保密行政管理部门对涉密信息系统投入使用前的检查,主要从书面和现场两个方面进行审查。书面资料审查的主要内容包括:建设过程是否符合保密管理规定;安全保密技术措施是否满足安全保密需求,是否符合国家有关保密法律法规和标准;采用的安全保密产品、设施等是否符合国家有关保密管理要求;安全保密管理措施是否符合国家有关保密管理规定和规范。现场审查的主要内容包括:检测评估中发现问题的整改情况、实际应用环境的安全保密情况、安全保密措施落实情况、安全保密管理责任单位、人员落实情况。对经审查符合要求的涉密信息系统,保密行政管理部门批准其投入使用,并颁发《涉及国家秘密的信息系统使用许可证》;对不符合要求的,保密行政管理部门提出书面整改意见,由系统建设使用单位进行整改后重新报批。四是严格规范涉密信息系统使用行为。保密法第24条规定,机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;擅自卸载、修改涉密信息系统的安全技术程序、管理程序;将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。保密法第26条规定,禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。互联网、移动通信网络等公共信息网络的信息编辑、发布,应当遵守有关保密规定。
三、要加大涉密信息系统管理保障力度
一是要加大投入。机关、单位要加大涉密信息系统建设经费投入力度,根据本单位涉密信息系统安全级别的相关技术要求,切实配备安全保密设备设施,加强技术防范能力,为涉密信息系统管理工作提供经费保障,确保涉密信息系统安全保密,高效运转。二是要明确责任。机关、单位应结合实际建立健全保密管理制度,落实本单位从事涉密信息系统运行管理的机构和人员,加强对系统管理人员的督促检查和教育培训,确保涉密信息系统管理队伍的政治可靠和业务能力过硬。各级保密行政管理部门和机构,要制定信息上网保密管理规定,建立上网信息保密审查制度,坚持“谁上网谁负责”的原则,增强上网人员的防范意识,明确责任,落实制度,确保在公共信息网络上不发生泄露国家秘密的事件。三是加强监督。国家保密行政管理部门要依法担负起涉密信息系统建设指导、检查审批和安全运行监督的责任。在系统建设前,要依法提出系统保密意见,加强对系统建设方案制定过程中的保密指导;在系统建设完成后,要严格按照涉密信息系统分级保护的相关要求,进行保密检查验收和审核把关;在系统投入运行后,要实行定期检查和动态监测相结合的措施,及时发现和排除系统泄密隐患,确保安全运行。
涉密信息系统保密管理是新修订保密法的重要内容,是信息化条件下保密工作的重要组成部分,我们要切实加强管理,不断提高防范能力和水平,确保党和国家秘密安全。
账号+密码登录
还没有账号?
立即注册