首 页 机构职能 综合信息 政策法规 保密督查 宣传教育 信息安全 办事指南 下载中心
 
您好!欢迎访问365bet在线投注网站  今天是
您现在的位置是:首页 >> 宣传教育 >> 他山之石 >> 外市文稿
正文字体大小:[大] [中] [小]
涉密网络建设应控制在最少最小范围
[2010-04-30]

 

我国的涉密网络建设标准出台后,各单位建设涉密网络有了可靠的依据,涉密信息也有了合理、安全的位置和空间。但是,在涉密网络建设过程中如果不把握好尺度,不根据实际情况科学地论证、设计和建设,就会使涉密网络的建设偏离轨道,难以保证涉密信息的安全。最近,笔者对部分涉密单位的涉密网络建设进行了调查,发现一些单位在建设涉密网络中存在一些错误认识,由此提出一些看法,供读者思考。

  一、涉密网络并非越大、越多越好

  在涉密网络建设的决策和建设过程中,一些单位存在错误认识和偏差,最突出的有以下两方面。

(一)认为涉密网络越大越好。

  持这种观点的人认为:既然涉密网络可以同时传输非涉密信息,不如一次到位,按非涉密网络的规模和标准去建设涉密网络,因而把涉密网络建得很大,不仅浪费了资金和网络空间,也使涉密信息处于危险的境地,归结起来大致有以下几种隐患:

  一是扩大了涉密信息的接触范围。我们知道,国家秘密管理执行最小授权管理的原则,也就是说,要把知悉者控制在最小的范围,即使在同一个单位、同一个网络中也要把知悉者控制到最少的程度。而一些单位的领导则认为:在涉密信息网内的涉密人员都是国家秘密的应知悉者,都有着同等的知悉权。有的甚至认为,即使在涉密网内发生了越权行为,那也只是烂在锅里的肉——跑不了,因而对这种现象抱着不以为然、听之任之的态度。在这种思想主导下,一些单位把涉密信息存放在涉密网公开的栏目里,供使用者随时调用,而这恰恰违反了最小授权管理的原则,致使一些“不应知悉者”通过涉密网内的公开渠道有意或无意地知悉了国家秘密。

  二是造成更多的不应知悉者有了合法的知悉权。一些单位没有按最小管理原则设置涉密网络的权限,有的是按照行政级别划分,有的是按照工作需求设置,多种权限设置方式还有的是按照岗位关系区别等的存在,造成了权限设置的笼统性、模糊性、不科学性,使网内的不应知悉者有了合法的知悉权。

  三是增加了无意识泄密的可能性。在调查中我们发现,涉密网络泄密有多种现象,大部分情况是无意识泄密,如上公共网升级软件、涉密网与非涉密网的端口插错、涉密U盘与非涉密U盘交叉使用等,这些现象的出现,行为人从主观上讲是无意识的,由此可以推论,如果涉密网络扩大,涉密人员也就会增多,造成上述无意识泄密的几率也会随之增大。

  四是电磁泄漏现象增多。计算机有电磁泄漏问题是众所周知的,不言而喻,涉密网络扩大,计算机数量就会增多,计算机及服务器的电磁辐射也会随之增多。另一方面,随着线路的延长,电磁泄漏势必会增加。

(二)认为涉密网络越多越好。

  持这种观点的人认为:哪里有需求就应该把网络建设到哪里,因而随意把涉密网络建设方案定得很宽,把系统做得很大,战线拉得很长,将网络延伸到各个角落,事实上带来了许多害处。

  一是增加网络传输泄密的可能性。网络数量的增加势必会增加网络间传输的可能性和概率,传输的路径也会相应增加,这些传输的路径以有线、无线等多种方式进行,因而与有线、无线传输有关的泄密渠道也会随之多了起来。尽管目前规定涉密信息传输要采取加密措施,但应用部门不按照涉密等级传输涉密信息和明密混用等违规现象依然时有发生,致使涉密信息在传输过程中的危险系数大大增加。

  二是扩大了泄密源。由于网络多,自然便形成了更大、更广的泄密源。实际上一些系统和部门在应用中已经发现了这一问题,并且开始考虑压缩网络规模、降低网络涉密等级或将涉密网转为非涉密网络使用,这也进一步说明了网络建设过大、过多的弊端。

  二、建设涉密网络应把握好几个问题

  涉密网络建设之所以出现大而多的情况,主要是思想认识不到位、保密技术知识缺乏、决策层与应用层脱节等原因造成的,因此,在建设涉密网络之前应注意把握以下问题:

  (一)克服错误的思想认识。

  为使涉密网络建设得更科学、更合理,使涉密信息控制在最小范围,在涉密网络建设前,要树立这样一种理念:凡经过论证,不需要建设的就坚决不建设;凡用小网就可以完成任务的就坚决不建大网,凡不需要建设多个网络的就坚决压缩建网规模,应该从最少、最小的角度考虑问题。

  一是要克服大而全的思想。对那些涉密信息少、流量小、流速慢的单位,可以建立涉密单机用于起草、存储涉密信息,同时按照中央保密办《关于开展保密技术防护专用系统配备工作的通知》精神,配备必要的移动存储介质管理设备,按照涉密移动存储介质的管理办法解决信息传输问题。这样便无须建设涉密网络,不仅减少了经费开支,还减少了涉密信息外泄的可能性,同时也减少了涉密计算机违规上网和涉密U盘、非涉密U盘交叉使用的可能性。

  二是要克服随大流、赶时髦的思想。一些组织者看到其他单位建设了涉密网,觉得本单位也应不甘落后;有的单位领导认为,办公自动化是今后发展的必然趋势,涉密信息的流动也要尽早进入自动化,要赶上这个潮流,于是就不从实际出发,不权衡利弊,不作科学的分析,盲目上马,而没有认识到由此带来的负面问题。

(二)通过科学分析决定是否建网。

调查发现,一些单位建涉密网时,只考虑到了涉密信息传输的方便问题,而没有考虑安全问题。其实,涉密网络的建设必须要考虑保密、安全、成本、实用等诸多问题。作为单位的组织者,在决定是否建立涉密网这个问题上,应该把握几个要素:

  一是涉密信息存储量大,涉密信息在网内应该占一定的比重;二是涉密信息流量要大,网内的涉密信息需要频繁的流动(传输),而不是仅仅存放网内不动或少动;三是涉密信息流速要快,网内的涉密信息需要快速的流动(传递)。这三个要素是并列关系,缺一不可。如果同时具备了这三个要素,才有必要建设涉密网络。

  (三)通过科学论证控制建网规模。

  在决定建设涉密网络之后,如何决定网络建设的规模是个关键问题,笔者认为:

  一是要把涉密信息在网内的流量作为优先考虑的前提,如果只是单一的存储量大而流量不大,不流动、少流动或流动慢,那么网络的建设规模就要以考虑流量为主,流向为辅,从这两个方面去权衡网络的规模大小,从而确定比较准确的建网规模。

  二是要按照《涉及国家秘密的计算机信息系统分级保护管理办法》和《涉及国家秘密的信息系统分级保护技术要求》,按等级及其标准去考虑网络的建设规模。

  三是要按照国家保密局《信息系统和信息设备使用保密管理规定》中指出的“涉密信息系统应当严格设定用户权限,按照最高密级防护和最小授权管理的原则”,把知悉范围控制在最小,把权限设置到最小。

三、建网规模应统一标准

尽管我们知道涉密网络的建设应该控制在最少、最小范围,但在具体执行过程中应该如何控制?什么才算是最少?什么才算是最小?涉密信息和非涉密信息在网内的比重是多少才符合建网要求?信息量与流量、流向的关系如何界定?这些问题都应该经过科学论证后形成一个统一的标准。建议相关部门尽快开展这方面的调查研究工作,结合我国国情制定出统一的标准,使涉密网络建设在决策和网络建设规模方面有个科学、统一的依据,从而使我国的涉密网络建设进一步标准化、规范化。

 

上一篇: [收藏本页] [打印本页] [关闭本页]
下一篇:
首 页 | 机构职能 | 综合信息 | 政策法规 | 保密督查 | 宣传教育 | 信息安全 | 办事指南 | 下载中心
版权所有:365bet在线投注 电话:0756-2214487 E-mail:zhbmj@zhuhai.gov.cn
支持单位:珠海市信息产业局 珠海市信息化办公室 粤ICP备06084413号

粤公网安备 44040202000384号