政府上网应采取的安全措施
世纪之交,政府上网工程正在大规模进行之中,一个开放、高效、完善的电子政府即将在新世纪的中国出现。对于政府上网来说,信息安全是第一位的。在现代社会,信息系统已开始成为国家和社会生活运行的生命线,如果安全问题解决不好,就会限制电子政府功能的发挥,甚至危及国家安全。目前政府上网所面临的安全威胁主要是黑客侵入和网上泄密。任何信息系统只要联了网,就始终存在黑客侵入的危险。现在全球黑客犯罪活动日益猖獗,且多数以军队和政府网站为侵入、袭击对象。计算机网络的发展使泄密渠道明显增多,国外、境外敌对势力和间谍情报机关企图通过各种渠道窃取我国家秘密的活动也日益猖獗。因此在政府上网工程建设过程中,必须未雨绸缪,及时采取有效措施,防范和清除各种安全隐患和威胁。
(一)加强技术防范
网络犯罪者中多数是熟悉计算机技术的专业人士和精通计算机的未成年人,他们能够洞悉计算机网络的漏洞,从而利用高技术手段突破网络安全系统的防护,实现其犯罪目的。因此技术防范应是计算机信息系统最根本的安全防范措施。目前我国在计算机硬件方面受制于人,关键技术都掌握在外国生产商手里,因此难以从核心硬件上来做防范。由于我国在信息安全方面起步较晚,与世界先进水平有较大差距。1999年,美国企业对信息安全的投资约占网络总投资的10%—20%,年产值在600亿美元左右,而我国对信息安全的投资还占不到网络总投资的1%,产值只有5亿元人民币,与美国相差1000倍!今年1月,我国拥有自主知识产权的CPU在北京大学诞生了,现在的问题是要尽快投资进入工业生产。在技术防范方面,要能够确保真正的安全,必须研制拥有自主知识产权的安全产品,这就好比有人说“仗可以在任何地方打,但军队必须是自己的”一样。政府应适当增加技术防范的必要投入,确保政府信息网络万无一失。在短时间内难于解决好技术防范的情况下,将网上信息实行物理隔离的办法是完全可行的。比如从发展的趋势看,每个县可建立一个政府门户网站,县以下的一级政府和政府部门则不宜再建网站,可将其信息主页放在县一级政府网站上。这样县一级政府网站就构成一个安全系统,外部信息进到这个安全系统,必须经过安全检查,再联到本系统的各个局域网,本系统内的各个局域网不能单独和外界的网络联网,这样本级政府的网络安全就有了保障。
(二)加强网络法制建设
任何一个健康有序的环境都离不开法制规范,在网络世界里也是一样。但目前网络立法相对滞后,计算机网络一方面在普及之中,另一方面又仍在发展之中,难以制定出针对网络成熟状态的稳定法律。因此网络立法在相当长的时期内总是滞后的,操之过急也不行。但我们不能借口网络立法的滞后或网上违法犯罪侦破的困难而减弱网上执法活动。应该强调的是,在网络法制空白和不健全的情况下,我们宁可在执法过程中扩大法律解释来缩小网络法治的真空状态,以免网络信息系统受到严重的非法破坏,以免人们在现实社会中树立起来的法制信心在网络虚拟社会中受到打击,以免现实社会中的犯罪分子在网络社会中使用新的手段而更加横行无忌、为所欲为。对于破坏国家秘密的犯罪,国家已制定有专门的法律条文。《刑法》在“危害国家安全罪”、“防碍社会管理秩序罪”、“渎职罪”和“军人违反职责罪”中规定了九种危害国家秘密犯罪的罪名,其中最重的是“间谍罪”和“为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报罪”,最高刑期为死刑,这说明国家从立法上对国家秘密的保护是有力的。关键是要严格执法,不要因为这样的犯罪活动是产生在计算机网络中和使用了新的犯罪工具而使执法受阻。
(三)依法正确划分保密信息和确定密级
依法正确划分保密信息和确定密级是作好保密工作的前提。政府的保密信息主要有工作秘密和国家秘密。工作秘密是机关、单位内部不能向外公开的事项。国家秘密是关系到国家的安全和利益,在一定时间内只限于一定范围的人员知悉的事项。级别层次越低的政府部门,工作秘密的比重越大,级别层次越高的政府部门,国家秘密的比重越大。各级政府部门要按照《保密法》和《保密法实施细则》等法律、法规和有关规章的规定,确定保密与非保密信息和划分保密信息的密级。然后按照保密制度的规定,不该上网的信息的绝不要上网,在信息输入关上解决保密问题。
(四)设“专官”负责网络系统的安全保密工作
在我国政府部门中,在技术上实际控制网络的人都是低级职员,许多政府官员都是网络技术盲和网络法制盲,甚至有的领导至今还没有掌握计算机的基本操作,也不过问网络问题,因此无权的人掌握网上大权,有权的人无力行使政府的网上权力,这是目前政府上网的一个安全隐患之一。政府可否从编制上考虑设置一个官职,类似于国外企业中“首席知识官”、“首席技术官”或“技术执行官”之类,他应该对政府的网上信息有巨大的影响和处置力,真正是由“官”来行使“网上政府”大权。
(五)开展公务员网络法制教育
虽然国内在网络立法方面还是空白,但立法机关和有关政府部门都已制定了一些切实可行的行政法规,每个公务员都应该知晓这些规定。在国内已经发生的计算机犯罪和泄密案件中,多数是内部泄密和内部人员作案,这说明内部保密工作比较薄弱。有不少公务员,尤其是领导干部和涉密人员保密观念淡薄,正是他们淡薄的法制意识和疏于管理,才导致了这些案件的频频发生。可以说在所有的网络安全环节中,“人”是最重要的也是最薄弱的一个环节。而加强这个环节的办法就是对“人”加强法制教育。在网络法制培训中,安全保密法制是重点。1997年8月中央下发的《中共中央关于加强新形势下保密工作的决定》指出:“要使保密教育制度化、经常化、规范化,把保密教育纳入普法与各级党校、行政学院和其他培训机构的教学内容。”2000年元月国家保密局发布的《计算机信息系统国际联网保密管理规定》也明确指出:“互联网单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。”建议尽快将网络法制教育纳入公务员培训内容和教学计划。现在全国公务员计算机培训已经基本结束,网络法制培训则正是时候了。
(2001年2月【写作年份】2002【学科类别】未分类
页:
[1]