- 相关推荐
国-家-安-全防泄密制度
国家互联网信息办公室22日发布消息称,我国将于近期推出网络安全审查制度。我国为什么要出台网络安全审查制度?审查将以何种方式进行?网络安全审查制度中又有哪些亮点?
国家互联网信息办公室有关负责人介绍说,所谓网络安全审查,就是对关系国-家-安-全和社会稳定的信息系统中使用的信息技术产品与服务进行测试评估、检测分析、持续监督的过程。专家普遍认为,网络安全审查制度的出台恰逢其时,将大大推动我国网络强国建设。
完善网络安全保障体系
关于网络信息安全保障体系建设,我国早在2003年就提出了“积极防御,综合防范”的方针。然而,此前仅仅是针对网络安全产品。但从现在的网络安全形势看,仅对网络产品进行安全测评已远远不够,因为系统都是由网络产品和服务搭建起来的,如果产品和服务的安全性得不到保障,网络安全就像沙滩上的城堡。
正因如此,此次公布的网络安全审查制度,首次将“关系国-家-安-全和公共利益的系统使用的重要信息技术产品和服务”纳入审查范围。专家表示,党、政、军等重要部门和交通、能源、金融等关键行业所使用的网络产品和服务将被首先纳入审查范围。
此次公布的网络安全审查制度,也吸取了发达国家的经验。俄罗斯、澳大利亚、加拿大、日本、印度都有相应或者类似的制度、机制。 “出台网络安全审查制度算是接上了长期以来的短板,有助于缩短与美国等西方国家在网络安全保障方面的差距,使我国今后的网络建设能在保障网络安全的大前提下进行。”
审查方式多管齐下
在设计网络安全审查制度时,我国明确对国内外产品和服务一视同仁,不搞国别差异、不针对个别地区和个别产品。“只要国外厂商禁得住审查,证明自己的产品安全可控,我国就会采用。在这一点上,我们是符合WTO有关规定的。”
网络安全审查制度和此前种种安全认证最大的不同,在于它是一个综合性的审查,不仅关注技术,也关注市场安全、经济安全、社会安全等。 “过去更多是检查产品的标准符合性,符合了就通过,现在则更多关注产品的可控性和可信性。比如,产品完全符合标准,但有后门或有远程控制的功能没有告知用户,就不能通过审查。”
此外,网络安全审查制度强调事前检测与事中监督相结合的方式。尽管实施细则尚未出台,但他预计将采取“白名单”和“黑名单”结合的制度。“在事中监督过程中也会有一个触发机制,用户、主管部门、研究单位均可提出建议或提请进入安全审查程序。一旦进入这样的程序,相关产品和服务的提供商就必须通过安全审查,才能继续在我国提供产品和服务。”
没有网络安全就没有国-家-安-全,网络已经成为继陆、海、空、天之外的国家第五大主权空间。如果网络安全出了问题,国-家-安-全就没有保障,控制网络空间,就可以控制一个国家的经济命脉、政治导向和社会稳定。
大陆军情防泄密等级升级
从 5月1日开始,解放军使用互联网和手机等电子产品的行为,须受新的保密法令约束。4月初解放军颁发的新版《中国人民解放军保密条例》,是该条例实施后的第三次修订,条例以军事条令之高度,突出了对军事涉密信息系统建设、军人互联网络和无线电话的使用要求。
互联网时代,渗透式的谍场传统暗战之外,借助网络黑客木马、无线通讯工具等手段,发展间谍、窃取军情成为该时代谍战的特征。对军情泄密事件,解放军处置向来严厉,对叛国投敌间谍和泄露重要军情的行为,一律以军法从重惩处,即或是军事人员无意网络泄密,也—样严惩不贷。
解放军这方面“血的教训”已不乏其例。自1990年代末,解放军部队有限连接国际互联网以来,直接或间接通过网路泄露军情而遭秘密处决或判刑的解放军高级军官不在少数,而按惯例,军方处理此类事务一般都不事张扬。
解放军最高军情保密机构为全军保密委,保密委主任一般由总参谋部副,胀兼任。总部以下,各军兵种、七大军区和集团军下辖的师旅团机关都设有保密机构,各部保密委主任一般由副政治委员兼任,司政后装四部门副手协同参与。解放军现任保密办主任为总参排名第三的副总长孙建国。解放军保密委下设专职人员办公室,为正军级单位。
网络领域的防军情泄密,在北京一位解放军保密办高级窘员看来,是世界各国-军队普遍性的难题。解放军每年都会出台各类禁令法规,以约束在职军人的言行举止,不致因逞口舌之利,向外界甚至是网络上潜伏的间谍透露保密信息。既危害了军队,也害了自己。
解放军保密办有关官员告诉本刊记者,此番解放军高调修订保密条例,即是把军方多年的反谍经验制度化,把网络的普通禁令转化为权威性更强的条令条例,上升到军队信息网络安全的高度,以号令全军将士,悉数遵照执行。
网络建设的“全军运动”
上世纪末以来,两岸表面上的军事对抗渐趋于平和,大陆与东南亚诸国和欧美国家的军事冲突也不多见,但彼此隐蔽战线的行动未消停。
台湾媒体近期热炒的台现役陆军罗贤哲即为明证。台媒报道,罗遭中共吸收泄密后,涉嫌将机密资料交付大陆军情局,台国防情报网面临巨大危机。但两岸的谍战永远没有胜出者,双方你来我往,互有损荣。1990年代末大陆破获的解放军总后军械刘连昆台谍案迄今让人记忆犹新。台前军情局副处长庞大伟受访时透露,刘连昆向台湾方面透露中央军委十年建军纲要、台海危机中共的演习规划,以及当时最高领导人的健康情况等,刘连昆在上世纪末被军方依法处决。
在刘连昆案件侦破同一时期,解放军正呈现“自下而上、大干快上”的全军性网络建设热潮。短短几年里,解放军军兵种部队由原先不通网络,到用于作战、训练、政工、后勤、装备的网络都已初具规模。
“大网套小网,小网联大网,烟囱林立,漏洞频出。”中国工程院院士、解放军信息化工程大学校长邬江兴,曾反思这种信息化发展的“全军运动”。尽管网络会提高工作效率,但因,为缺乏整体规划,定会导致建设处于无序状态,威胁到军事信息安全。
尽管热情高,干劲大,但解放军在网络应用方面尚处初级阶段,技不如人,大跨度的网
络发展很陕遭遇网络安全危机。
2015年解放军对台军事前沿的某军区破获一起泄密案,一位甲种作战师的副师长因‘公务家办”泄密被查处。据称,这名敬业的解放军副师长违反解放军网络使用规定,私自把存储演习计划方案的工作用U盘拿回家,联接互联网进行修改。在他用U盘联网的瞬间,盘内重要军事演习计划被台军情局预设的木马病毒迅速拷贝了。
当大陆国-家-安-全部门和军队保卫部门官员找到该副师长讯问时,他还对泄密懵然不知。该副师长不久因为泄密重要军情被军方枪决,并通报全军,以儆效尤。
上世纪遗留的传统搜集军隋手段在不知不觉中已然升级,对手窃密不再以单一的重金美女相诱。这种全新的窃密工具一一悄悄植入解放军重要部门和圈定人物的电脑的木马病毒及各类先进的侦听设备,令军方高层为之震惊。
信息化时代的草木皆兵
上—次解放军保密条例修订于1996年,而恰恰在此前一年,中国接人了互联网。在当时电脑使用也不普及的中国,没多少人能预见—个即将到来的信息时代很陕就要改写人类历史。可以说,由于对互联网时代毫无准备1996年版保密条例从诞生起就注定了今天被修订的命运。
在军队联网的1990年代末期到本世纪初的十年间,解放军部队各种网络泄密事故,层出不穷。北京军队法院系统一位官员向记者透露,军情泄密网络占了绝大多数,对泄露军事情报的在职军人,军方查获并以军法惩处的人数不下两位数。对于军情的主动或被动泄密事故,军方多视为政治事件,大多低调处理,事先不允许新闻媒体报道,只在当事人被惩处后,才将其结果告知家人。
网络建设初期的1998年7月7日,总参谋部制定相关细则,对国际联网中的保密问题做出规定。随后的2001年2月解放军四总部印发了相关规定,首次明确提出军队计算机信息系统的安全保密建设,应当与计算机信息系统的安全建设同步规划、同步发展的原则。
当年8月,解放军保密委员会根据网络时代机关办公信息保密需要,就保密环境与设施、秘密载体的全流程管理、重大军事活动保密,新闻宣传和出版保密、涉外活动保密等12个方面提出了操作性很强的规范要求。
此后数年,军方都会出台形式不一、内容和要求大致相同的军事保密要求。
最近的一项保密要求是去年6月施行的新的内务条令,明确了解放军官兵使用国际互联网的“十条禁令’。这十条禁令包括:禁止官兵在连结国际互联网的电脑上存储显示军人身份的资料:军人不得在大众媒体上征婚、求职和交友,不得在网上开设网站、网页、博客和论坛。
解放军保密规章的密集出台,使得一些基层的解放军分队官兵有草木皆兵之感。个别军区和军兵种单位想出了“关机断网”,以解决信息安全保密问题的“绝招”。
“不少部队同志反映,现在抓保密,花力气最多的是网络,最不放心的也是网络。一些单位采取了不少措施,取得了—些效果,但总的来说还不太理想。”解放军保密委专职委员、全军保密力、副主任苌金欣受访时,承认网络保密现状不容乐观,但他也批评这种一断了之的做法,认为不可取。
一密定终身将改变
实际上,“军事保密条令规章不可谓不多,关键在于制度的刚性执行”解放军一位保密办官员称。
仅关于军人使用手机等通讯工具,解放军四总部在2001年和2015年分别下发了类似的通知和规定,后者制定并印发《军队手机使用保密管理规定》。据称是军方迄今为止最全面、最系统的一部关于手机使用管理方面的保密规章。
海军广州基地一位告诉本刊记者,上面规定师以下军官不让用手机,但实际上中下级军官都在偷着用。笔记本上网更有严格规定,很多士兵都在用,只是上面来检查,提前收藏起来。“信息时代了,堵不了的。”总后政治部办公室袁冬曾对一个军级院校和一个师级部队单位进行调查,显示有100%的干部、97%的士官和66%的战士拥有手机。
军队高层希望每一名官兵按《保密条例》做事,一言一行严守军事机密。但有军内人士称,军内秘密过去搞“一密定终身”,人为增加多重负担,军事秘密的等级和范围、对象应根据情况及时变更密级,直至及时解密。
大陆国家秘密的密级分为“绝密”、 “机密”、“秘密”三级,由不同政府部门根据需求制定秘密等级。理论上,军事机密虽是国-家-机-密的一部分,但解放军军情管控网络,自成体系,其保密要求较国家秘密更为严谨。解放军军事秘密也分为“绝密”、 “机密”、“秘密”三个等级,三个等级订密权分别对应由军、师、团一级作出。
从定密体制上来看,解放军采取的是对照式定密体制,主要由各部门、单位对所产生的秘密事项,按照有关业务部门明确的军事秘密及密级范围“对号入座”,确定密级和保密期限。这样的定密机制有时难免因人为因素定密过高或过低。
时移事易,大量在当时认为是军事秘密的军情,如大军区单位党代会人员的增补、一般电话会议、首长行程安排等,其实在事情过后保密性弱化,不宜继续保密。
新修订的军队保密条例正视了这种呼声和要求,首次增加了定密责任人制度和解密审核、复核制度。尽管军事秘密解密制度刚起步,但军内人士普遍认为,该项制度无疑是适应军队信息化建设需要,能让军方从信息繁重的保密压力中解脱出来,集中人力物力财力专注于重要岗位的军情防奸保密。
【国-家-安-全防泄密制度】相关文章:
国-家-安-全防范心得05-19
国-家-安-全防范总结05-19
国-家-安-全防线总结05-19
国-家-安-全防线教育心得05-19
乡镇国-家-安-全防线总结05-19
社区国-家-安-全防线总结05-19
国-家-安-全防线半年总结05-19
国-家-安-全防线工作总结05-19
国-家-安-全人民防线制度05-19
国-家-安-全概论心得05-19