隨著我國政府采購信息化進程的加快,政采網(wǎng)絡與信息系統(tǒng)的基礎性、全局性作用日益增強,信息安全作為政采工作的重要組成部分變得尤為突出。因此,要高度重視新時期政采網(wǎng)絡信息安全工作,使之成為推動政采工作開展、實現(xiàn)經(jīng)濟社會又好又快發(fā)展的重要途徑。
現(xiàn)狀:意識淡 隱患大
網(wǎng)絡泄密的方式越來越難以控制。由于計算機在處理文字信息方面有著無可比擬的優(yōu)勢,通過計算機來存儲和處理信息越來越普遍。大量的國家秘密信息進入計算機信息系統(tǒng),一旦信息系統(tǒng)出現(xiàn)問題,就會導致災難性的后果。加之信息存儲介質日益多樣化,以光盤、U盤、移動硬盤等為代表的新型涉密載體,具有體積小、容量大、攜帶方便、泄密風險高等特點,如果丟失或被竊,危害將十分巨大。另外,通過數(shù)字復印機、傳真機等渠道泄密的情況,也讓人防不勝防。
保密防護技術和安全管理措施亟待完善。現(xiàn)在使用的計算機核心技術、系統(tǒng)和高端設備,大都來自西方發(fā)達國家,造成了嚴重的信息安全隱患。同時,利用密碼技術加強政采網(wǎng)絡安全管理工作尚處于起步階段,涉密計算機上網(wǎng)和電子政務網(wǎng)絡所需的統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡信任體系和安全管理體系建設還很滯后,安全保障形勢十分嚴峻。
計算機信息系統(tǒng)安全隱患很大。比如,涉密計算機違規(guī)接入互聯(lián)網(wǎng)的問題屢禁不止,一臺計算機既上網(wǎng)又辦公的現(xiàn)象十分普遍;在連接互聯(lián)網(wǎng)的計算機上存儲、處理涉密信息;移動存儲介質在涉密和非涉密計算機之間交叉使用;在更新淘汰涉密計算機時,沒有及時將涉密內容進行技術處理;在互聯(lián)網(wǎng)上發(fā)布信息時審查不嚴,把涉密文件當成一般信息公開發(fā)布。之所以出現(xiàn)上述問題,在很大程度上要歸因于一些政采涉密人員、計算機使用和管理人員的信息安全意識淡薄,敵情觀念不強,對網(wǎng)絡危害性和保密的重要性缺乏認識,對形勢的嚴峻性和復雜性估計不足等。
對策:提升技術 加強監(jiān)管
加強技術防護措施的落實。各級政采部門要不斷加大政采網(wǎng)絡信息安全防護力度,完善安全保障防護體系建設,綜合運用身份認證、訪問控制、安全審計、責任認定、病毒防護、涉密U盤報警等防護技術和手段,對政采網(wǎng)絡與信息系統(tǒng)實行分級、分域保護,增強防護效能。要充分發(fā)揮密碼技術在政采網(wǎng)絡信息安全保障中的作用,加快推進政采信息加密、密鑰管理、網(wǎng)絡信任和安全防御等基礎設施建設,盡快建立健全政采信息安全應急機制與防災機制。要堅持自主創(chuàng)新,廣泛采用具有自主知識產(chǎn)權的信息安全技術和產(chǎn)品,從根本上提高防護能力和水平。
嚴格政采網(wǎng)絡和信息載體的管理。要嚴格政采涉密信息系統(tǒng)管理,建立健全政采信息安全等級保護、涉密信息系統(tǒng)管理等制度。要嚴格政采涉密計算機管理,凡處理涉密信息的計算機終端嚴禁與互聯(lián)網(wǎng)連接,徹底杜絕“一機兩用”現(xiàn)象。要嚴格移動存儲介質管理,凡存儲涉密信息的存儲介質,要統(tǒng)一購置、登記、管理,嚴禁在涉密和非涉密計算機之間交叉使用。要嚴格涉密數(shù)字復印機、傳真機等網(wǎng)絡渠道的安全管理,政采涉密人員使用手機通話和短信交流時,做到不涉密、不泄密。
強化對政采涉密人員的安全保密教育。人是網(wǎng)絡信息系統(tǒng)安全保障的第一道防線。要切實加強對政采涉密人員的思想教育、保密形勢教育和法制教育,增強敵情觀念;切實加強政采信息安全保密技能的訓練,提高反竊密的發(fā)現(xiàn)能力和防范能力;切實加強對政采保密人員的管理,嚴肅保密紀律,確保政采保密人員不泄密,泄密后要嚴肅處理。
加大對政采網(wǎng)絡信息安全的督查力度。要建立長效督查機制,定期對政采網(wǎng)絡信息進行安全大檢查,并不定期地進行抽查。要不斷完善檢查手段和方式,提高督促檢查的實效。定期對重要政采網(wǎng)絡進行風險評估,及時發(fā)現(xiàn)問題,采取應對措施,堵塞漏洞。同時,加大對有關領導和政采涉密人員的責任追究力度。
加強對政采網(wǎng)絡信息安全工作的領導。政采網(wǎng)絡信息安全工作是“一把手”工程,分管領導是直接責任人。要切實落實政采網(wǎng)絡信息安全保密責任制,實行一票否決制。要加大投入力度,政采涉密信息系統(tǒng)必須強制配備保密設備。要加強對各級政采部門網(wǎng)絡信息資源的整合,建立統(tǒng)一的密碼和密鑰管理體系、政采網(wǎng)絡信任體系和安全管理體系,進一步提高政采網(wǎng)絡信息安全工作的整體水平。
來源:政府采購信息報