2000年,美国、英国、日本、新加坡都分别提出了“电子政府”计划。欧盟和东盟也分别提出了“电子欧盟”和“电子东盟”计划。今年九届全国人大四次会议上,国家计委提出的2001年国民经济和社会发展的九项主要任务的第四项中提出:“积极推动信息技术在各行业的广泛应用,着力发展电子政务和电子商务,推进企业信息化。”正式提出发展电子政务的任务。
电子政务的开展有利于提高政府的办公效率和质量;有利于政令的统一和打破地区条块分割;有利于政府的精兵简政和廉政建设;有利于社会的民主建设;有利于民族信息产业和国民经济的发展。在发展电子政务中,涉及国家秘密的计算机信息系统(简称涉密网络)的建设是十分重要的课题。下面就电子政务中涉密网络建设的有关问题进行探讨。
一、处理好“密”与“非密”的关系
1、电子政务的业务性质与“密”的关系
电子政务要解决政府决策、社会化管理、为公众服务这三个业务过程的办公自动化、网络化,即信息化的问题。
(1)政府决策过程通常是涉密的,即涉及国家秘密。
(2)社会化管理有的是涉密的,有的属于内部事项不宜公开,有的也是公开的。
(3)为公众服务则是公开的。
2、正确划分“密”与“非密”
江泽民总书记对保密工作指出:“该保的保住,该放开的放开。”由于涉密网与非涉密网管理要求不同,经费投入不同,各部门涉密程度不同,在网络的建设时,也要区别对待。比较典型的有下列几类:
(1)大量涉密
如中办、国办、外交部、国防科工委等。国防科工委的网络构建为一个大的涉密网供全委人员使用,一个小的非涉密网连接Internet供部分工作人员使用。
(2)少量涉密
如国家体委、文化部等,这样的部门可构建一个大的非涉密网,供全部人员使用,一个小的涉密网供部领导、办公厅等相关人员使用。
(3)上层涉密,下层不涉密。
如国家统计局,市县级统计局的统计数字是局部的非密的,而国家统计局的汇总统计数字反映国家经济运行状况,就是涉密的。有的银行系统在下级银行是商业秘密,在总行就可能形成国家秘密。这种情况就应构建一个大的非涉密网,一个小的涉密网。
3.正确定密,使涉密最小化
现在存在的问题是定密不准确,主要是以下两种倾向:
(1)定密过宽,不该定密的定了密,限制了网络的开放性。
(2)定密过严,该定低密级的定高了,增加了网络安全保密经费的负担,并制约了应用。
由于目前国家保密局要求涉密网与公共信息网络物理隔离,则应使涉密最小化、才有利于网络的发展应用,其前提就是准确定密。
二、系统地解决涉密网络建设
搞好政府内部涉密信息系统是发展“电子商务”的关键,是对社会化管理和公众服务的前题。为搞好涉密信息系统的建设,国家保密局提出了涉密网络保密管理16字方针:“同步建设,严格审批,注重防范,规范管理。”近年来,注重于系统地研究、解决涉密网络的建设问题,已经制定、发布或即将发布若干规定与技术规范。
(1)即将发布《涉及国家秘密的计算机信息系统集成资质管理办法》,用于规范涉密网络设计建设单位的管理。
(2)即将发布国家保密指南《涉及国家秘密的计算机信息系统安全保密建设设计指南》,主要用于指导涉密网络设计、建设单位。
(3)已发布国家保密指南《涉及国家秘密的计算机信息系统安全保密技术要求》,主要提供涉密网络用户单位使用。
(4)正在制定国家保密指南《涉及国家秘密的计算机信息系统安全保密测评指南》,主要提供保密部门指定的涉密网络测评机构使用。
(5)已发布《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》,主要提供保密部门审批涉密网络使用。
这样就从涉密信息系统建设的全过程,包括:资质认证、设计、建设、测评、审批各个环节,系统地提出了要求,有利于涉密网络建设的规范化管理。
三、关于涉密网络的“物理隔离”
1、要求
国家保密局1999年作出规定:涉密网络不得与公共信息网络连接,要实行物理隔离。
(1)提出的背景
当时提出此规定是基于:国内很多涉密网络安全保密防护非常薄弱,有的处于空白状态;有的只加了防火墙。而国外报道防火墙的攻破率为47%。另外,美军1999年底也强制规定军方涉密网络与Internet断开。经国内专家论证,认为实行物理隔离是必要的,由国家保密局作出规定,经中央领导同志批准实施。根据最新调查表明:在过去的一年中,美国85%的政府机构、企业、金融机构的计算机安全设施被攻破;我国95%的与Internet相连的网络管理中心遭受过黑客的攻击和侵入。即使从目前的状况来看,为确保国家秘密的安全,作出这一规定也是必要的和正确的。
(2)基本定义
a.涉密网络指涉及国家秘密的网络,而不包括涉及商业秘密的企业内部网;
b.公共信息网络主要是指当前应用最广泛的Internet;
c.实行物理隔离是相对于防火墙、网关这类的逻辑隔离而言。
2、目前的解决方案
(1)终端(客户端)级:采用安全隔离计算机
a.双主板、双硬盘;
b.单主板、双硬盘;
c.单主板、单硬盘。
(2)集线器级:采用安全隔离集线器
可解决房间、楼层单网布线问题。
(3)网络级:正在研制采用类似“网闸”的方法解决。
3.解决此问题的发展方向
实际需求:涉密网络既要与公共信息网络实现隔离,又要实现适度的、安全的交换。
(1)适度的交换是指涉密网络中被允许的特定用户和被允许的特定业务(如SMTP、HTTP)的信息交换
(2)安全的交换应解决三个问题:
a.来自公共信息网络向涉密网络的黑客攻击,关键技术在于防范未知的攻击。
b.来自公共信息网络向涉密网络的病毒感染,关键技术在于防范新型病毒。
c.涉密网络向公共信息网络的涉密信息泄漏。关键技术在于基于语义分析的智能化信息分析检查。
可以采用类似船闸那样的“网闸”技术。在涉密网(内)与非涉密网(外)之间建立一个过渡区。这个过渡区在“网闸”的控制下,分时地始终只与一个网连接。在外网到内网的交换中,解决入侵检测和查毒杀毒的问题;在内网到外网的交换中,解决涉密信息的检查与控制问题。国家863计划信息安全专项已立项研究此课题并取得初步成果,有些企业也有积极性,国家保密局准备组织专家研讨,推进这一工作。明确何种技术可用于何种密级网络的安全隔离与交换。待技术成熟后,附之以必要的管理手段,再由国家保密局作出相应的规定。涉密网络最终要实现与公共信息网络的安全隔离与交换。
四、电子政务涉密网络建设存在的问题
1.认识与观念
涉密网络建设的关键在于领导的重视。大多数领导对保密问题是很重视,但有的领导对网络中安全保密的实际情况了解不够,过问少,支持就不够,表现在经费不落实。要多宣传,多做工作。
2.管理
(1)应用部门、信息部门(网络管理部门)、保密部门之间沟通、协调不够,几个积极性没有形成合力。实践证明工作结合得好,互相理解、支持,工作推动就大。
(2)定密不准。国家秘密与工作秘密,国家秘密与商业秘密,国家秘密与内部事项界定不清。涉密网络密级定位不准,存在欠防护与过防护两种倾向。
(3)一些法规还不够健全,管理要求不够明确。
(4)存在忽视管理,以技术代替管理的现象。管理与技术的作用应是七分管理,三分技术的关系。加强管理可弥补技术的不足;而放弃管理则再好的技术也不安全。结合我国国情,更应在管理方面下功夫,特别是在管理与技术的结合上予以加强。
3.技术
除一些共性技术外,要根据涉密网络建设的特点研究:
(1)安全隔离与交换技术;
(2)电子文件密级标识在涉密网中的应用;
(3)VPN和IP加密在涉密网中的应用;
(4)PKI和CA在涉密网中的应用;
(5)等级保护与密级保护的关系;
(6)适度防护,涉密最小化与防护最小化,经费合理投入。
发展电子政务在我国已是势在必行,而电子政务中涉密网络建设具有极为重要的作用。我们应在涉密网络建设中紧密结合应用实际,探索出一条符合我国国情的道路,把涉密网络建设好,确保国家秘密的安全,推动并促进电子政务的健康发展。
