千文网小编为你整理了多篇相关的《政务信息公开背景下亟需做好网络安全保密工作(范文五篇)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《政务信息公开背景下亟需做好网络安全保密工作(范文五篇)》。
第一篇:政务信息公开背景下亟需做好网络安全保密工作
政务信息公开背景下亟需做好网络安全保密工作
《中华人民共和国政府信息公开条例》自颁布实施以来,对于在保障公民民主权利,提高政府机关工作透明度,开发利用政府信息资源的经济和社会价值,促进经济发展与和谐社会的建设等方面已经起到了非常重要的作用,老百姓对政府的关注度和满意度也有了一定程度的提升。但随着政府信息公开的进一步发展,信息安全问题特别是网络安全问题日益严重,而各种移动存储介质的广泛应用,更让一些重要的不宜公开的信息泄漏变得轻而易举,给社会秩序的正常运转甚至国家安全带来极大的危害。
一、信息化公开背景下,网络安全保密建设工作存在的问题
1.信息公开工作人员的网络安全保密意识淡薄
在很多机关单位,信息公开工作人员只懂公开,不懂保密,对保密的重要性、严肃性认识不足,保密意识淡薄,仍然存在着“无密可保”错误观念。如某政府网站信息管理员为了增加信息公开的数量,不管文件资料上是否有密级标识或者内容是否涉密,就把文件资料刊登在网站上。甚至有的单位信息公开管理员把政务专网和互联网相连,直接就把政务内网上的文件资料发布到互联网上,造成泄密。
2.信息公开保密审查不严增加了网络泄密隐患 根据《中华人民共和国政府信息公开条例》规定,各行政机关在公开信息前,必须对拟公开的信息是否涉密进行甄别鉴定,以确保所公开的信息不涉及国家秘密、商业秘密、个人隐私方面的内容。但在实际操作中,有不少单位的信息公开负责人对信息公开的保密问题不过问、不布臵、不研究,对信息公开的保密审查要求不严,甚至有的单位还没有建立信息公开保密审查制度,当然就更谈不上对相关信息进行甄别和审查了。同时,少数单位没有认真开展定密工作,没有制定《国家秘密定密事项一览表》,个别单位的领导和工作人员认为无密可定,造成定密随意,错定和漏定的现象时有发生。这也在一定程度上增加了信息公开保密审查的难度,导致审查过的涉密文件资料被放到网上公开造成泄密。
3.移动存储介质管理不规范加大了失泄密风险
大部分信息公开工作人员公开信息时,都是使用移动存储介质把要公开的信息拷贝到信息公开的计算机上,然后再上网公开。而相当一部分机关单位对于本单位的移动存储介质的管理比较混乱,涉密移动存储介质和非涉密移动存储介质没有分开登记管理,明密不分、公私不分的现象比较普遍。信息公开工作人员的移动存储介质上就很可能既存有非涉密信息也存储了涉密信息。如有的信息公开工作人员为了工作的方便,有时将自己的个人U盘拿到单位,或者把单位的U盘带回家里,造成个人U盘上存储工作秘密和国家秘密信息,该U盘一旦联接互联网就很可能导致失泄密情况的发生。
二、以人为本,加强保密意识,落实保密责任 1.加强网络安全保密教育
在信息化背景下,我们的工作已离不开计算机和互联网,国家秘密也大量存在于计算机和网络中,每个领导干部和涉密人员都有可能在不经意中通过计算机、网络和各种存储载体过失泄密,或者被别人窃密。因此,必须充分利用广播、电视、报刊、杂志、网络、手机短信等各种媒介;利用发文件、搞检查、作报告、办培训、展览等各种机会,广泛宣传“一次涉密终身涉密”,“涉密载体只要上网就会泄密”,“涉密信息不上网、上网信息不涉密”,“涉密计算机严禁与互联网连接”,“涉密网络必须与互联网物理隔离”等社会信息化保密常识教育,切实增强广大公务人员的网络安全保密意识,提升保密防范技能,落实保密责任。
2.建立健全信息公开保密审查制度和定密制度
根据《中华人民共和国政府信息公开条例》第14条规定,“行政机关应当建立健全政府信息发布保密审查机制,明确审查的程序和责任。”机关单位应结合自身工作实际,加强制度建设,特别是要尽快建立和完善网站信息发布保密审查制度。在公开信息前,应当依照《中华人民共和国保守国家秘密法》以及其他法律、法规对拟公开的政府信息进行保密审查,做到未经审查的信息不公开,涉密信息不公开;对于不能确定是否可以公开的信息时,应当依照国家有关规定报有关主管部门或者同级保密工作部门确定;在保密审查主体方面,要坚持“谁公开、谁负责、谁审核”的原则,规范保密审查程序,健全保密审查机制,落实保密审核责任制。同时,行政机关单位应及时梳理和完善本单位的《定密一览表》,确定、变更和解除本单位的秘密事项。
3.加大网络安全检查的力度
机关单位应经常性地开展保密自查,对在检查中发现的问题要及时整改,落实整改措施。建议将保密工作纳入公务人员考核体系,实行一票否决制,对造成泄密后果的当事人、责任人要严肃查处,追究责任。保密系统也应加大督促检查力度,对机关单位的保密制度制定和执行情况进行梳理排查,特别是网站信息发布审查审批、涉密计算机(笔记本电脑)、涉密存储载体、保密要害部门部位管理以及定密工作等,对检查中发现的问题,及时督促整改,加大问责力度,以此来促进保密意识的提高,保密防范水平的提升和保密责任的落实。
4、规范移动存储载体的使用管理
根据国家有关保密规定,行政机关应配臵涉密移动存储介质并由单位统一发放,建立严格的登记、使用、销毁等管理制度;涉密介质与非密介质要严格区分,不能既处理涉密信息,又上互联网;要严格控制携带移动存储介质外出,带出工作区要经过批准,返回要核对检查;移动存储介质不再使用时要收回并对介质内的数据进行彻底销毁。要把移动存储介质管理工作纳入到单位、部门和个人年度目标考核,对造成泄密事故的个人和部门追究相应责任。此外,要加强对涉密移动存储设备从购买到报废的全程监管,严格把守采购关、检查关、使用关、维护关和报废关等各个环节,从制度上防止失泄密事件的发生。
三、加大力度,强化技能,筑牢保密防线
1.对于信息公开计算机,采取现代网络管理软件进行监控。信息网络的快速发展使得依靠手工检查的方式已经远远不能满足现代网络安全保密需求,还需要在认识上和技术手段上采用创新思路。可开发网络管理软件,对被监控计算机进行监督、管理、控制,从而在很大程度上解决普通网络安全保密检查难以解决的问题。如指定计算机禁用USB接口和光驱;指定计算机禁止运行某些程序;指定计算机禁止浏览指定网站;即时查看指定计算机运行内容;随时查看指定计算机硬件(内存、CPU、硬盘等)有无发生变化;查看指定计算机的历史运行信息;禁止用户更改计算机的IP地址;将计算机的IP地址与机器的MAC绑定等。
2.对于内网计算机,可完全禁用USB接口。根据有关保密规定,移动存储介质不允许在内外网之间交叉使用,而内网计算机的所有数据传输完全可以在内网上实现,或者通过刻录光盘的形式完成数据传输,所以完全可以硬性规定所有内网计算机全部取消移动存储接口,以避免移动存储介质内外网交叉使用带来的安全隐患。同时,按照国家保密局的统一部署,大力推进保密要害部门部位防护设备和保密工作部门检查装备的强制配备工作,逐步实现保密技术装备的系列化、规范化,不断提升保密技术防范能力和发现、处臵泄密隐患的能力。
3.对于政务内网计算机,要加快建设电子政务内网违规外联安全监管平台来监控。要积极筹措资金,加大投入,加快电子政务内网违规外联安全监管平台的建设,为电子政务内网安全运行提供实时可靠的保密保障。
采取以上措施以后,基本上可以解决信息公开背景下网络泄密问题,使机关单位的网络运行管理引入即时反馈的机制,促进信息网络安全整体构架的逐步健全和完善,从而实现计算机网络安全保密运行的技术化、制度化和长效化的管理目标。
推荐专题: 政务信息公开背景下亟需做好网络安全保密工