当前位置:首页/专题专栏 / 法制园地

大力发展保密科技 切实筑牢保密防线

发布时间:2019-01-02    浏览次数: 【字号:默认 特大

  2018年11月13日新闻来源:《保密工作》杂志

  作者:国家保密局科学技术司

  伴随改革开放40年,信息技术从蕴育、突破、发展到广泛普及,人类社会阔步迈入信息时代,保密科技工作也随之从以保纸质文件安全为重点的“三铁一器”发展到以保电子信息安全为重点的网络安全保密。回顾40年的发展历程,广大保密科技工作者以保护党和国家秘密安全为己任,接续奋斗、不懈努力,积极适应保密形势和技术发展变化,艰辛探索保密科技发展之路,逐步构建起较为完善的保密科技体系,为维护国家安全和发展利益提供了有力的保密科技支撑。

  顺应信息化发展潮流,守住网络保密管理主阵地

  1994年,我国正式接入国际互联网,开启了信息化大发展的序幕。随着互联网的快速普及,“脚本小子”、黑客组织、情报机构粉墨登场、层出不穷,蠕虫、木马、“僵尸”、APT大量涌现、花样迭出,维基揭秘、棱镜门、希拉里邮件门等重大网络安全事件不断爆发、影响重大,网络空间波诡云谲、谍影重重。如何有效应对网络窃密泄密,既保障人们充分享受网络带来的快捷方便,又保障网络空间国家秘密安全,成为保密科技工作适应信息化发展的“第一道考题”。

  探索建立分级保护制度体系,为网络保密管理立下规矩。从20世纪90年代开始,围绕加强网络保密管理,陆续出台了一系列政策法规,确立了以分级保护制度为核心的网络保密管理基本制度。国家保密局分别于1998年、1999年制定印发计算机信息系统保密管理暂行规定、关于加强政府上网信息保密管理的通知、计算机信息系统国际联网保密管理规定等规章制度。2003年,中办、国办专门发文,明确提出建立信息安全等级保护制度。2005年、2007年,国家保密局相继印发涉密信息系统分级保护管理办法、涉密信息系统审批管理规定。至此,分级保护制度基本构建。2010年4月,新修订的保密法第二十三条规定:“存储、处理国家秘密的计算机网络按照涉密程度实行分级保护。涉密网络应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密网络同步规划,同步建设,同步运行”,从国家法律层面确立了分级保护的地位。2014年1月,保密法实施条例颁布,对分级保护作出进一步规定。2011年和2015年,中办、国办先后两次印发规定,对网络保密管理提出明确、具体、系统性要求。这些政策法规,为网络保密管理提供了基本遵循。

  建立健全保密标准体系,明确保密管理技术要求。网络保密管理是一项技术性很强的工作,既要有政策法规作出规范,还要有配套的保密标准明确技术要求。保密标准是一类特殊的强制性标准,由国家保密行政管理部门依法组织制定、发布、管理,在国家秘密信息的产生、存储、处理、传输和载体销毁的全过程中严格执行。自1994年首个保密标准发布以来,国家保密局已陆续发布几十个保密标准,内容涵盖涉密网络、电磁泄漏发射、安全保密产品、保密技术装备、涉密专用信息设备等保密技术领域的方方面面,初步形成了保密标准体系,对规范涉密网络建设管理和安全保密产品研制开发,保障网络保密管理政策法规落地实施,发挥了十分重要的作用。目前,国家标准委已经批准成立全国保密标准化技术委员会,国家保密局已经会同国家标准委制定出台保密标准化管理办法,这必将进一步规范和加强保密标准化工作,为依法做好保密工作提供了更加有力的标准保障。

  以测评审查为重要抓手,规范涉密网络建设和管理。保密法及其实施条例对涉密网络测评审查作出明确规范,开展涉密网络测评审查既是落实法律规定的必然要求,也是全面落实分级保护制度的有力抓手。从“十一五”开始,国家保密局持续推进涉密网络测评审查工作。“十二五”以来,全国保密系统以打攻坚战的姿态,强化组织领导,聚焦工作重点,集中力量开展涉密网络测评审查。目前全国涉密网络已基本通过测评,分级保护制度得到有效落实,涉密网络技术防护措施基本到位,机关单位网络保密管理制度基本健全,涉密网络防护薄弱局面得到扭转,安全保密防护水平明显提升。同时,定期开展涉密网络安全保密风险评估,及时发现和消除安全保密隐患,使涉密网络始终保持良好的安全防护状态,为保护国家秘密安全发挥了十分重要的作用。

  紧贴实际应用需求,大力推进新技术试点应用。为适应信息技术快速发展的新形势和保密工作的新需求,国家保密局依托保密科研项目,持续加强对云计算、移动互联、大数据、可信计算、工控系统等技术跟踪研究,先后组织开展多项新技术防护试点和应用示范。各试点单位聚焦涉密网络安全保密要求,深入分析新技术应用带来的安全保密隐患,有针对性地改进并提升各类典型解决方案的安全保密性、可用性、可操作性,研究提出相应的安全保密原则、技术指标和管理要求。在解决试点问题、总结试点经验基础上,国家保密局研究制定多项新技术新应用保密标准,为保密技术及时跟上信息技术发展、满足机关单位新技术应用需求发挥了重要作用。

  建设网络保密监管体系,打造保密工作的“千里眼”“顺风耳”

  网络保密攻防是一场没有硝烟的战争。在网络空间这个全球战场,无时无刻不在上演着攻击与反制、窃密与反窃密的激烈斗争。面对严峻复杂的网络保密形势,单纯依靠防护难免百密一疏,必须在强化防护的基础上加强保密技术监管,及时监测发现、严肃打击查处攻击、窃密行为和违反保密法律法规行为,及时堵上安全保密漏洞,确保网络安全保密。

  下大力建设网络保密技术监管平台,不断提升网络窃密泄密监测发现和保密态势感知能力。做好信息时代的保密工作,必须坚持“以网络对网络”“以技术对技术”“以体系对体系”,在攻防对抗中寻找先机、占据主动。“十一五”末期,国家保密局开始组织建设保密技术监管平台,经过近十年的不懈努力,基本形成了国家、省、地市3级保密技术监管平台体系,保密技术监管工作走过了艰难的起步阶段,进入快速发展期。随着保密技术监管平台的建设并投入使用,保密技术监管能力快速提升,保密技术监管工作发挥了显著作用。一是成为发现泄密案件的主要渠道。经统计,目前泄密案件中绝大多数与网络有关,网络泄密案件中绝大多数线索源自网络保密技术监管。网络保密技术监管平台的建设,从根本上扭转了泄密案件发现能力弱的被动局面,为查处泄密案件、维护法律权威提供了有力支撑。二是成为强化监督管理的重要抓手。发现攻击、窃密事件、网络泄密隐患,及时上门进行技术核查和保密服务,帮助机关单位堵上漏洞、消除隐患,同时开展保密知识宣传教育。对发现的普遍性苗头性问题,印发通报提醒机关单位及时采取有针对性的防范措施。通过综合施策,涉密人员保密意识不断强化,机关单位网络保密管理不断加强。三是成为促进安全保密防护的有效手段。通过网络保密技术监管感知攻击、窃密技术和战法的发展变化,可以引领和带动保密防护和监管技术的发展,有针对性地提升网络安全保密防护能力。

  把监管与防护有机结合,打造新时代网络安全保密坚固防线。按照中央关于保密工作的决策部署和“十三五”保密事业发展规划安排,要把保密技术监管作为一项重点保密业务工作,加强建设、加快发展,尽快构建上下协同、覆盖全国的网络保密监管体系。一是消除监管盲区。坚持以问题为导向,对于易发多发、危害严重的网络泄密和违规使用行为,要尽快建立监管平台,扩展监管覆盖范围。坚持以源头为导向,突出党政机关和涉密单位这一产生国家秘密的源头,管网络、管出口、管终端、管应用,强化源头治理。二是强化数据共享。保密技术监管对抗性强,掌握的数据越多,效果越明显、工作越主动。同时,推进监管数据的充分共享,也是形成网络泄密窃密总体态势感知能力和协同联动处置能力的核心要素。三是推进防护监管一体化。把防护设施设备作为监管数据采集源头,把监管发现的威胁情报反馈给防护设备改进防护策略,实现防护与监管的有机结合,提升网络安全保密动态防御能力,有效防范不断变化升级的攻击窃密活动。

  强化保密科研管理,提升保密科技创新能力

  在科学技术迅猛发展的今天,窃密与反窃密之争根本上是技术之争,只有用高科技武装保密工作,才能牢牢掌握斗争的主动权。保密科研是保密科技发展的源头活水,面对西方发达国家在信息技术和网络安全技术方面巨大的先发优势,保密系统下大力加强保密科研,努力掌握核心关键技术,加速提升保密科技水平。

  实行归口管理,构建创新体系。为加强保密科研工作的统筹,2011年,国家保密局制定印发保密科研项目管理办法,改变了保密科研项目分头设立、分散管理的模式,集中资源实行统一归口管理。“十二五”以来,共设立年度保密科研项目300余项,项目内容涵盖保密政策法规、监督管理、教育培训、科学技术、检查查处和系统建设等方面,为保密工作加快发展提供了有力支撑。通过年度保密科研项目,牵引和带动了一大批优秀的科研院所、高等院校、信息安全企业参与保密科研,初步形成了以企业为主体、市场为导向、政产学研用相结合的保密技术创新体系。

  聚焦重点难点,突破关键技术。保密科研聚焦保密工作现实问题,通过广泛征集选题、专家研究论证、强化业务指导、严格检查验收等全过程管理,力求立题精准、管理规范、成果好用。在已经验收的项目中,81%的项目成果全部或部分在保密工作实际中得到应用,成果转化率成效显著。通过推进保密科研项目,突破了一批关键技术,研制了一批好用管用的产品,解决了一批保密管理难题。经过广大科研机构、安全保密企业和科研人员的努力攻关,目前已经形成比较完备的安全保密产品体系,通过检测的安全保密产品、保密技术装备和涉密专用信息设备近50种,产品短缺、无产品可用的时代一去不复返。

  设立保密科技奖,激发创新活力。2016年5月,在国家科学技术奖励工作办公室的大力支持下,科技部备案同意设立部级保密科学技术奖。保密科技奖的设立,充分体现了党中央对保密科技工作的高度重视和亲切关怀,在保密科技发展史上具有里程碑意义。2017年9月,国家保密局首次召开保密科技奖励大会,对20个获奖项目的37家单位、123名个人隆重进行了表彰。保密科技奖对于推动保密科技自主创新,激发广大科技人员与科研单位投身保密科技事业的热情,激励优秀保密科技人才脱颖而出,发挥了重要作用。

  以信息化促现代化,不断提升保密系统信息化水平

  没有信息化就没有现代化。保密工作是一项十分复杂的系统性工作,需要强有力的信息化作支撑。近年来,保密系统积极推进信息化建设,取得重要进展,为强化保密管理发挥了较好作用。

  开展基础网络建设,打通信息流通渠道。“十二五”开始,依托国家电子政务内网建设了全国保密综合业务网,实现了国家保密局与各省(区、市)、新疆生产建设兵团、计划单列市、副省级省会城市保密局之间的网络互联。各省(区、市)保密局积极推进本地区联网工作。与网络建设同步开展网络安全保密设施建设,国家保密局不断完善并整合网络接入、安全审计、终端管控等技术系统,实现对全国保密综合业务网省级节点的统一安全监管。各省(区、市)保密局建设了漏洞管理、入侵防范、安全审计、系统监控等安全系统,不断增强网络安全保密能力。

  开发部署业务应用系统,网上协同办公初见成效。在国家发展改革委等部门的大力支持下,国家保密局通过申请信息化项目,组织开发并部署了内网网站、公务邮件等6大类业务应用系统,其中10个应用系统在全国保密综合业务网上运行,实现了部分保密业务工作上下协同在线办理。各省(区、市)保密局根据各自实际需要,加强业务应用系统开发,共部署百余个业务应用系统,在实际工作中发挥了重要作用。

  加强信息资源融合共享,助推保密工作转型升级。2017年底,国家保密局对“十三五”时期信息化工作作出全面部署。一是业务网络全面贯通。依托国家电子政务内网,推进全国保密综合业务信息系统纵向覆盖国家、省(区、市)、市(地)和县保密局,横向联通本级党政机关保密工作机构。二是业务应用协同联动。基于业务应用支撑平台,建设保密业务管理系统、保密政务管理系统、保密事务管理系统,实现保密业务的网上运行、业务协同和应用联动。三是信息资源汇聚共享。完成信息资源规划,建成信息资源中心和指挥决策辅助系统,规范信息采集、汇聚和使用机制,实现跨业务、跨单位的信息资源共享交换。

  新时代新使命新要求,保密科技工作地位更加突出、责任更加重大,我们要在中央保密委员会的正确领导下,勠力同心、开拓进取,着力破解保密科技发展难题,着力创新保密科学技术,为建设网络强国、促进保密工作转型升级不懈努力,为实现两个一百年的奋斗目标、实现中华民族伟大复兴的中国梦做出更大贡献。

网站地图| 联系我们

无锡市人民政府外事办公室版权所有 无锡市人民政府外事办公室主办

苏ICP备09024546号  公安备案号:32021102000707  网站标识码:3202000029