站内搜索:
首页实验室概况科研工作合作交流实验室管理动态信息保密教育图书资料诚聘英才下载中心
 保密教育 
  保密教育
当前位置: 首页 > 保密教育 > 保密教育 > 正文
 

《保密教育内参》第99期

2020年01月14日 14:49  点击:[]

(第99期,供2020年1月15日学习使用)

重点文章核心内容导读——

大力发展保密科技切实筑牢保密防线

此文作者:国家保密局科学技术司 刊载于《保密工作》

伴随改革开放40年,信息技术从蕴育、突破、发展到广泛普及,人类社会阔步迈入信息时代,保密科技工作也随之从以保纸质文件安全为重点的“三铁一器”发展到以保电子信息安全为重点的网络安全保密。回顾40年的发展历程,广大保密科技工作者以保护党和国家秘密安全为己任,接续奋斗、不懈努力,积极适应保密形势和技术发展变化,艰辛探索保密科技发展之路,逐步构建起较为完善的保密科技体系,为维护国家安全和发展利益提供了有力的保密科技支撑。

顺应信息化发展潮流,守住网络保密管理主阵地

1994年,我国正式接入国际互联网,开启了信息化大发展的序幕。随着互联网的快速普及,“脚本小子”、黑客组织、情报机构粉墨登场、层出不穷,蠕虫、木马、“僵尸”、APT大量涌现、花样迭出,维基揭秘、棱镜门、希拉里邮件门等重大网络安全事件不断爆发、影响重大,网络空间波诡云谲、谍影重重。如何有效应对网络窃密泄密,既保障人们充分享受网络带来的快捷方便,又保障网络空间国家秘密安全,成为保密科技工作适应信息化发展的“第一道考题”。

探索建立分级保护制度体系,为网络保密管理立下规矩。从20世纪90年代开始,围绕加强网络保密管理,陆续出台了一系列政策法规,确立了以分级保护制度为核心的网络保密管理基本制度。国家保密局分别于1998年、1999年制定印发计算机信息系统保密管理暂行规定、关于加强政府上网信息保密管理的通知、计算机信息系统国际联网保密管理规定等规章制度。2003年,中办、国办专门发文,明确提出建立信息安全等级保护制度。2005年、2007年,国家保密局相继印发涉密信息系统分级保护管理办法、涉密信息系统审批管理规定。至此,分级保护制度基本构建。2010年4月,新修订的保密法第二十三条规定:“存储、处理国家秘密的计算机网络按照涉密程度实行分级保护。涉密网络应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密网络同步规划,同步建设,同步运行”,从国家法律层面确立了分级保护的地位。2014年1月,保密法实施条例颁布,对分级保护作出进一步规定。2011年和2015年,中办、国办先后两次印发规定,对网络保密管理提出明确、具体、系统性要求。这些政策法规,为网络保密管理提供了基本遵循。

建立健全保密标准体系,明确保密管理技术要求。网络保密管理是一项技术性很强的工作,既要有政策法规作出规范,还要有配套的保密标准明确技术要求。保密标准是一类特殊的强制性标准,由国家保密行政管理部门依法组织制定、发布、管理,在国家秘密信息的产生、存储、处理、传输和载体销毁的全过程中严格执行。自1994年首个保密标准发布以来,国家保密局已陆续发布几十个保密标准,内容涵盖涉密网络、电磁泄漏发射、安全保密产品、保密技术装备、涉密专用信息设备等保密技术领域的方方面面,初步形成了保密标准体系,对规范涉密网络建设管理和安全保密产品研制开发,保障网络保密管理政策法规落地实施,发挥了十分重要的作用。目前,国家标准委已经批准成立全国保密标准化技术委员会,国家保密局已经会同国家标准委制定出台保密标准化管理办法,这必将进一步规范和加强保密标准化工作,为依法做好保密工作提供了更加有力的标准保障。

以测评审查为重要抓手,规范涉密网络建设和管理。保密法及其实施条例对涉密网络测评审查作出明确规范,开展涉密网络测评审查既是落实法律规定的必然要求,也是全面落实分级保护制度的有力抓手。从“十一五”开始,国家保密局持续推进涉密网络测评审查工作。“十二五”以来,全国保密系统以打攻坚战的姿态,强化组织领导,聚焦工作重点,集中力量开展涉密网络测评审查。目前全国涉密网络已基本通过测评,分级保护制度得到有效落实,涉密网络技术防护措施基本到位,机关单位网络保密管理制度基本健全,涉密网络防护薄弱局面得到扭转,安全保密防护水平明显提升。同时,定期开展涉密网络安全保密风险评估,及时发现和消除安全保密隐患,使涉密网络始终保持良好的安全防护状态,为保护国家秘密安全发挥了十分重要的作用。

紧贴实际应用需求, 大力推进新技术试点应用。为适应信息技术快速发展的新形势和保密工作的新需求,国家保密局依托保密科研项目,持续加强对云计算、移动互联、大数据、可信计算、工控系统等技术跟踪研究,先后组织开展多项新技术防护试点和应用示范。各试点单位聚焦涉密网络安全保密要求,深入分析新技术应用带来的安全保密隐患,有针对性地改进并提升各类典型解决方案的安全保密性、可用性、可操作性,研究提出相应的安全保密原则、技术指标和管理要求。在解决试点问题、总结试点经验基础上,国家保密局研究制定多项新技术新应用保密标准,为保密技术及时跟上信息技术发展、满足机关单位新技术应用需求发挥了重要作用。

 

建设网络保密监管体系,打造保密工作的“千里眼”“顺风耳”

网络保密攻防是一场没有硝烟的战争。在网络空间这个全球战场,无时无刻不在上演着攻击与反制、窃密与反窃密的激烈斗争。面对严峻复杂的网络保密形势, 单纯依靠防护难免百密一疏,必须在强化防护的基础上加强保密技术监管,及时监测发现、严肃打击查处攻击、窃密行为和违反保密法律法规行为,及时堵上安全保密漏洞,确保网络安全保密。

下大力建设网络保密技术监管平台,不断提升网络窃密泄密监测发现和保密态势感知能力。做好信息时代的保密工作,必须坚持“以网络对网络”“以技术对技术”“以体系对体系”,在攻防对抗中寻找先机、占据主动。“十一五”末期,国家保密局开始组织建设保密技术监管平台,经过近十年的不懈努力,基本形成了国家、省、地市3级保密技术监管平台体系,保密技术监管工作走过了艰难的起步阶段,进入快速发展期。随着保密技术监管平台的建设并投入使用,保密技术监管能力快速提升,保密技术监管工作发挥了显著作用。一是成为发现泄密案件的主要渠道。经统计,目前泄密案件中绝大多数与网络有关,网络泄密案件中绝大多数线索源自网络保密技术监管。网络保密技术监管平台的建设,从根本上扭转了泄密案件发现能力弱的被动局面,为查处泄密案件、维护法律权威提供了有力支撑。二是成为强化监督管理的重要抓手。发现攻击、窃密事件、网络泄密隐患,及时上门进行技术核查和保密服务,帮助机关单位堵上漏洞、消除隐患,同时开展保密知识宣传教育。对发现的普遍性苗头性问题,印发通报提醒机关单位及时采取有针对性的防范措施。通过综合施策,涉密人员保密意识不断强化,机关单位网络保密管理不断加强。三是成为促进安全保密防护的有效手段。通过网络保密技术监管感知攻击、窃密技术和战法的发展变化,可以引领和带动保密防护和监管技术的发展,有针对性地提升网络安全保密防护能力。

把监管与防护有机结合,打造新时代网络安全保密坚固防线。按照中央关于保密工作的决策部署和“十三五”保密事业发展规划安排,要把保密技术监管作为一项重点保密业务工作,加强建设、加快发展,尽快构建上下协同、覆盖全国的网络保密监管体系。一是消除监管盲区。坚持以问题为导向,对于易发多发、危害严重的网络泄密和违规使用行为,要尽快建立监管平台,扩展监管覆盖范围。坚持以源头为导向,突出党政机关和涉密单位这一产生国家秘密的源头,管网络、管出口、管终端、管应用,强化源头治理。二是强化数据共享。保密技术监管对抗性强,掌握的数据越多,效果越明显、工作越主动。同时,推进监管数据的充分共享,也是形成网络泄密窃密总体态势感知能力和协同联动处置能力的核心要素。三是推进防护监管一体化。把防护设施设备作为监管数据采集源头,把监管发现的威胁情报反馈给防护设备改进防护策略,实现防护与监管的有机结合,提升网络安全保密动态防御能力,有效防范不断变化升级的攻击窃密活动。

[1] [2] [3] [4] 下一页

上一条:《保密教育内参》第100期 下一条:《保密教育内参》第98期

关闭

版权所有:计算机辅助设计国家地方联合工程实验室(先进设计与智能计算省部共建教育部重点实验室) 
联系电话: 0411-87403728