2013年6月,美国前中情局(CIA)职员爱德华·斯诺顿引发棱镜事件。称美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,对全球实时监控,可以证实的对中国的监控可以追溯到4年之前。这为我国涉密部门近年来的网络安全保密管理做了一个很好的注释。 这里所说的涉密部门特指管理国家涉密信息的部门,我国的国家秘密分为秘密、机密、绝密三级,涉密信息也按照秘密、机密、绝密三级进行分级管理。互联网是传递信息的重要途径,涉密部门必须对互联网传递的信息进行严格的辨识和筛选才能保证国家涉密信息的安全,但又不能影响涉密部门对互联网的使用,换而言之,就是既要使用功能强大的互联网,又要确保涉密信息不泄露,这对涉密部门管理互联网提出了要求。 1涉密部门使用互联网的方式 涉密部门使用互联网的方式主要有两种 ⑴专人专机,随时处理。就是专门配置人员,使用专门的计算机上网,随时接受查阅任务,将查阅结果下载存盘,通过中间设备提供给要求方。这种方式一般适用于小型单位,对配置人员的要求比较高,比如必须掌握本部门的专业,必须有一定的计算机输入输出技能和较好的外语水平,能够严格履行保密责任。 ⑵设立专门的上网场所,为有需要的工作人员提供上网计算机。但只提供浏览功能,上传和下载都提交给专门人员,经审核后操作。这种方式适用于大中型部门,查阅任务多,部门专业多,不太可能依靠个人力量对信息进行审核。这就要求对所有上传下载信息进行密级辨识,由相关专家审核。 本文主要讨论第二种方式。 2防止涉密信息通过互联网泄露的解决方案 防止涉密信息通过互联网泄露的关键在于阻断信息交换途径。 ⑴严格执行互联网计算机使用的保密规定。根据规定,互联网计算机的开通需本人申请,填写备案表,责任书,明确保密责任后由涉密部门最高负责人签字批准。互联网计算机有专人负责管理,上网需本人登记,只允许作为查阅、下载、发布信息、收发邮件、病毒库升级等功能使用,不得用于办公设备操作处理日常办公文件。 ⑵配备中间机,使用光盘作为中间存储工具。在互联网管理中采用物理隔离的解决办法,互联网计算机统一安装监控软件,使用经过认证的指定U盘。信息的上传下载必须使用该指定U盘在中间机上输入输出,将信息刻录于光盘。由于光盘信息的不可交换性,信息储存相对安全。 ⑶定时检查。根据监控软件,定期检查互联网计算机的上传下载记录,严禁在互联网计算机中存储、处理、发布涉及国家秘密的信息。严禁在互联网计算机上使用U盘、蓝牙和无线路由器。对违规行为及时发现及时处理,不断更新监控措施,及时避免泄密事故。 3总结 涉密部门的互联网管理,对设备和软件的要求可根据密级和规模的不同具体情况自行设定,但其中最主要的是对人的管理。很多部门的工作人员对互联网功能的强大有深刻的认识,也充分体验了互联网时代信息沟通的顺畅和便利,却忽视了互联网信息交换的两面性:即搜集信息方便,被搜集信息也方便。棱镜事件切切实实地告诉我们,互联网监控无孔不入,要避免涉密信息被窃取,必须加强涉密部门的互联网管理。 [参考文献] [1]蒋慧丽.互联网管理模式、原则及方法[J].无线互联科技,2012,11:30-31. [2]方兴东."棱镜门"事件如同核冲击波[EB/OL]http://news.qq.com/a/20130620/015878.htm,2012-06-20. |