圍繞網(wǎng)絡(luò)信息系統(tǒng)的控制與反控制、竊密與反竊密、滲透與反滲透，是一場沒有硝煙、無時(shí)無處不在的戰(zhàn)爭，事關(guān)我國政治安全、經(jīng)濟(jì)安全和社會穩(wěn)定，必須緊跟信息技術(shù)發(fā)展和形勢變化，采取有力措施，維護(hù)國家信息安全仍任重道遠(yuǎn)

保密法是保護(hù)國家秘密的基本法律，是做好保密工作的基本遵循。2010年4月29日，國家主席胡錦濤簽發(fā)第28號中華人民共和國主席令，公布了第十一屆全國人大常委會第十四次會議修訂通過的《中華人民共和國保守國家秘密法》。這是黨和國家保密事業(yè)發(fā)展中的一件大事，是中國特色社會主義法制建設(shè)中的一件大事。

新保密法的公布和實(shí)施，對我國依法“管”密、依法“治”密產(chǎn)生了深遠(yuǎn)而重大的影響，特別是關(guān)于計(jì)算機(jī)信息系統(tǒng)保密管理的規(guī)定，進(jìn)一步顯現(xiàn)了以高科技武裝保密工作的迫切要求。

在新保密法公布兩周年之際，回顧信息安全保密發(fā)展進(jìn)程，一方面可以看到新時(shí)期保密工作的進(jìn)步，切實(shí)體會到保密為國家信息安全保駕護(hù)航所發(fā)揮的重要作用；另一方面，更感形勢逼人，任重而道遠(yuǎn)。

信息安全保密形勢依然嚴(yán)峻

近年來，在黨中央、國務(wù)院的高度重視和堅(jiān)強(qiáng)領(lǐng)導(dǎo)下，保密事業(yè)發(fā)展取得顯著成績，為維護(hù)國家安全和利益、保障改革開放和社會主義現(xiàn)代化建設(shè)事業(yè)順利進(jìn)行作出了重要貢獻(xiàn)。但也要清醒看到，當(dāng)前，國際國內(nèi)形勢正在發(fā)生新的深刻復(fù)雜變化，保密工作形勢依然十分嚴(yán)峻，國家秘密安全面臨新的挑戰(zhàn)。

一方面，情報(bào)竊密活動呈現(xiàn)出一些新的態(tài)勢和特點(diǎn)。針對我黨政機(jī)關(guān)和涉密單位的攻擊竊密活動明顯增多，竊密泄密案件特別是重大竊密泄密案件屢屢發(fā)生，竊密與反竊密斗爭更加尖銳復(fù)雜。

另一方面，國家秘密存載和運(yùn)行方式發(fā)生深刻變化，泄密風(fēng)險(xiǎn)隱患不斷加大。隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和普遍運(yùn)用，國家秘密除以聲、光、電、磁等已經(jīng)廣泛應(yīng)用的形式存載外，數(shù)字化、網(wǎng)絡(luò)化存儲已成為主要存載形式；國家秘密處理方式由人工為主向以計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)處理轉(zhuǎn)化，傳輸方式由人工傳遞為主向通信網(wǎng)絡(luò)、計(jì)算機(jī)信息系統(tǒng)等傳輸方式轉(zhuǎn)化。我們越來越深刻地體會到，國家秘密存儲和運(yùn)行對網(wǎng)絡(luò)和信息系統(tǒng)的依賴性愈加增強(qiáng)，網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為國家秘密存儲和運(yùn)行的主要渠道和基礎(chǔ)設(shè)施。

這些變化，對信息化條件下的保密工作帶來前所未有的影響。一是國家秘密管控難度日益增加。管控對象從單一的信息內(nèi)容擴(kuò)展到多樣化信息存載形式和基礎(chǔ)設(shè)施；管控范圍從保護(hù)單元信息安全，擴(kuò)展到保護(hù)系統(tǒng)信息安全。

二是泄密渠道不斷增多。大量國家秘密可以通過海量存儲介質(zhì)存儲、攜帶、交換，通過網(wǎng)絡(luò)數(shù)據(jù)處理、傳輸、應(yīng)用，泄密隱患和漏洞可能無處不在。

三是系統(tǒng)性風(fēng)險(xiǎn)加大。由于國家秘密對網(wǎng)絡(luò)和信息系統(tǒng)高度依賴，而網(wǎng)絡(luò)和信息系統(tǒng)的潛在脆弱性和安全風(fēng)險(xiǎn)始終存在，一旦受到入侵、攻擊，將直接破壞整個(gè)網(wǎng)絡(luò)和信息系統(tǒng)，導(dǎo)致國家秘密安全受到嚴(yán)重?fù)p害。

積極應(yīng)對信息安全挑戰(zhàn)

針對近年來信息化發(fā)展現(xiàn)狀和網(wǎng)絡(luò)泄密高發(fā)態(tài)勢，2010年4月修訂公布的保密法，從法律層面及時(shí)作出應(yīng)對。

進(jìn)一步強(qiáng)化對計(jì)算機(jī)信息系統(tǒng)的保密管理。規(guī)定計(jì)算機(jī)信息系統(tǒng)按照涉密程度不同，采取不同強(qiáng)度的管理措施；保密技術(shù)設(shè)施、設(shè)備要按國家標(biāo)準(zhǔn)配備，并與涉密信息系統(tǒng)同步規(guī)劃、建設(shè)、運(yùn)行。

對一些多發(fā)、易發(fā)的行為作出禁止性規(guī)定。規(guī)定不得將涉密計(jì)算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)等；網(wǎng)絡(luò)運(yùn)營商、服務(wù)商有責(zé)任配合調(diào)查泄密案件，發(fā)現(xiàn)泄密案件要及時(shí)報(bào)告，等等。針對涉密案件查處難的問題，新保密法還改“結(jié)果論”為“行為論”，規(guī)定不論是否產(chǎn)生泄密實(shí)際危害后果，只要發(fā)生列舉的12種嚴(yán)重違規(guī)行為之一，都將依法追究責(zé)任。

加大了處分監(jiān)督力度。對不依法給予處分的，賦予保密行政管理部門依法提出糾正建議的職權(quán)。這些規(guī)定的補(bǔ)充完善，為做好計(jì)算機(jī)信息系統(tǒng)保密工作，確保信息化條件下國家秘密安全提供了有力的法律保障。

[page]

兩年來，國家保密行政管理部門以貫徹實(shí)施新修訂的保密法為契機(jī)，緊緊圍繞涉密信息系統(tǒng)分級保護(hù)、非涉密信息系統(tǒng)保密管理、涉密信息系統(tǒng)與非涉密信息系統(tǒng)信息交換技術(shù)管控等重點(diǎn)難點(diǎn)問題，嚴(yán)格規(guī)范使用行為，著力維護(hù)信息化條件下國家秘密安全。

一是迅速制定出臺一批配套科技法規(guī)和技術(shù)標(biāo)準(zhǔn)，先后出臺了有關(guān)信息系統(tǒng)和信息設(shè)備的保密管理規(guī)定，細(xì)化了對黨政機(jī)關(guān)和涉密單位網(wǎng)絡(luò)建設(shè)、使用的保密管理要求；同時(shí)，高度重視國家保密標(biāo)準(zhǔn)制定修訂工作，出臺了一系列國家保密標(biāo)準(zhǔn)，內(nèi)容涵蓋網(wǎng)絡(luò)系統(tǒng)安全保密、安全保密產(chǎn)品、電磁泄漏發(fā)射等，為依法保護(hù)國家秘密提供了科學(xué)規(guī)范和方法。

二是進(jìn)一步強(qiáng)化涉密計(jì)算機(jī)信息系統(tǒng)管理。按照涉密計(jì)算機(jī)分級保護(hù)要求，在中央和國家機(jī)關(guān)廣泛開展涉密網(wǎng)絡(luò)測評審批工作，同時(shí)大力加強(qiáng)保密技術(shù)防護(hù)，推動中央和國家機(jī)關(guān)保密技術(shù)防護(hù)專用系統(tǒng)配備工作，有效防護(hù)計(jì)算機(jī)存儲介質(zhì)交叉使用。

三是有力推進(jìn)保密技術(shù)監(jiān)管。在國家有關(guān)部門大力支持下，全國涉密計(jì)算機(jī)技術(shù)監(jiān)管水平大幅提高，及時(shí)發(fā)現(xiàn)并處置涉密計(jì)算機(jī)違規(guī)外聯(lián)事件。通過這些措施，有效遏制了近年來計(jì)算機(jī)信息系統(tǒng)泄密高發(fā)態(tài)勢。

維護(hù)國家信息安全任重道遠(yuǎn)

以新保密法實(shí)施為契機(jī)，我國在維護(hù)國家信息安全方面有了明顯進(jìn)展。但與西方發(fā)達(dá)國家相比，還存在不小差距。

僅以美國為例，近年來美國在維護(hù)國家信息安全方面做了大量工作：2003年出臺《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》；2008年制定《國家網(wǎng)絡(luò)安全綜合計(jì)劃》；2010年5月成立國家網(wǎng)絡(luò)空間辦公室，辦公室主任由總統(tǒng)任命，直接向總統(tǒng)匯報(bào)工作，全權(quán)負(fù)責(zé)國家網(wǎng)絡(luò)安全事務(wù)；2011年5月、7月又連續(xù)公布《網(wǎng)絡(luò)空間國際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動戰(zhàn)略》，明確提出加強(qiáng)網(wǎng)絡(luò)防護(hù)、實(shí)施軍事合作、共建基礎(chǔ)設(shè)施等7項(xiàng)重大舉措，意圖為國際網(wǎng)絡(luò)空間建章立制，強(qiáng)化對國際網(wǎng)絡(luò)空間的戰(zhàn)略管控；2011年10月奧巴馬總統(tǒng)簽署13587號總統(tǒng)令，對涉密網(wǎng)絡(luò)和涉密信息管理體制進(jìn)行改革，成立信息共享與保護(hù)指導(dǎo)高級委員會及其辦公室，加強(qiáng)部際合作總體協(xié)調(diào)。此外，2006年、2008年、2010年，美國還組織了3次“網(wǎng)絡(luò)風(fēng)暴”演習(xí)，演習(xí)由其國內(nèi)有關(guān)部門參加向盟國參加拓展，規(guī)模不斷擴(kuò)大，以檢驗(yàn)美聯(lián)邦政府及其盟國應(yīng)對網(wǎng)絡(luò)事件的準(zhǔn)備、響應(yīng)、協(xié)調(diào)和恢復(fù)機(jī)制。

不難看出，圍繞網(wǎng)絡(luò)信息系統(tǒng)的控制與反控制、竊密與反竊密、滲透與反滲透，是一場沒有硝煙、無時(shí)無處不在的戰(zhàn)爭，加強(qiáng)保密管理，維護(hù)信息安全的確是事關(guān)我國政治安全、經(jīng)濟(jì)安全和社會穩(wěn)定的一件大事。美國等國家在維護(hù)自身信息安全方面所采取的措施，對我國具有借鑒意義，我國必須緊跟信息技術(shù)發(fā)展和形勢變化，采取有力措施，堅(jiān)決防止重大網(wǎng)絡(luò)信息安全和失泄密事件的發(fā)生，確保國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。

今后一個(gè)時(shí)期，維護(hù)國家信息安全工作任重而道遠(yuǎn)，需要各有關(guān)部門和全社會的共同努力。

要加強(qiáng)宣傳教育。對網(wǎng)絡(luò)信息安全與保密重要性認(rèn)識不足，缺乏防范意識和基本技能，是當(dāng)前導(dǎo)致網(wǎng)絡(luò)信息安全事件頻發(fā)的重要原因。要以黨政軍領(lǐng)導(dǎo)干部、涉密人員和網(wǎng)絡(luò)管理人員為重點(diǎn)，大力加強(qiáng)保密宣傳教育，特別是加強(qiáng)網(wǎng)絡(luò)安全保密知識培訓(xùn)，不斷提高其風(fēng)險(xiǎn)意識、責(zé)任意識和保密防范技能。同時(shí)，積極推動保密教育進(jìn)機(jī)關(guān)、進(jìn)社區(qū)、進(jìn)企業(yè)、進(jìn)農(nóng)村、進(jìn)課堂、進(jìn)家庭，提高全社會的網(wǎng)絡(luò)信息安全意識，在全社會牢固樹立保守國家秘密人人有責(zé)的意識和國家安全觀念。

要加強(qiáng)法制建設(shè)。雖然保密法已修訂公布兩年多，但配套法律法規(guī)仍需進(jìn)一步健全完善，以切實(shí)發(fā)揮維護(hù)國家信息安全的法律保障作用。要適應(yīng)信息技術(shù)發(fā)展趨勢，針對新情況新問題，對涉密載體、涉密信息系統(tǒng)、安全保密產(chǎn)品等的保密管理作出具體規(guī)定，提高信息安全保密法律法規(guī)制度的完整性、系統(tǒng)性和可操作性。同時(shí)，抓緊制定修訂信息安全條例等相關(guān)法規(guī)，進(jìn)一步明確政府部門、企業(yè)事業(yè)單位和公民個(gè)人維護(hù)網(wǎng)絡(luò)信息安全的權(quán)利、義務(wù)和責(zé)任。

要加強(qiáng)技術(shù)防范。在信息化條件下維護(hù)網(wǎng)絡(luò)信息安全，必須加強(qiáng)科技創(chuàng)新，筑牢物防、技防的高科技屏障。針對我國核心技術(shù)及產(chǎn)品受制于人的突出問題，要進(jìn)一步加大科研投入，提高信息技術(shù)自主創(chuàng)新能力，采取有效措施大力扶持和培育民族產(chǎn)業(yè)，加快自主可控產(chǎn)品的推廣應(yīng)用。針對我國網(wǎng)絡(luò)安全保密技術(shù)防護(hù)薄弱的問題，切實(shí)推進(jìn)涉密信息系統(tǒng)測評審批工作，落實(shí)分級保護(hù)制度，同時(shí)，加大網(wǎng)絡(luò)安全保密監(jiān)控設(shè)施建設(shè)力度，提高對泄密事件的態(tài)勢感知和監(jiān)測預(yù)警能力。

要加強(qiáng)檢查查處。各種政策法規(guī)和技術(shù)防范措施，都必須通過督促檢查，確保落實(shí)到位。要加大對涉密信息系統(tǒng)、互聯(lián)網(wǎng)信息涉密情況等的檢查力度，強(qiáng)化技術(shù)檢查手段，認(rèn)真查找隱患，及時(shí)堵塞漏洞，把泄密風(fēng)險(xiǎn)消滅于萌芽之際、化解于無形之中。要嚴(yán)格按照保密法規(guī)制度，嚴(yán)肅查處泄密問題，特別是對保密法規(guī)定的12種嚴(yán)重違規(guī)行為，依法依紀(jì)嚴(yán)肅處理，以切實(shí)起到重典治亂、以儆效尤的作用。