为建立一条互联互通、资源共享、快捷高效的信息快速通道,广东省审计厅于1996年建立了审计机关计算机网络系统。经过多年的整合,我省审计系统的计算机网络系统已日趋完善。广东省审计厅为加快审计系统信息化的步伐,于2003年6月要求各市、区审计机关开通计算机远程通信工作站,为推动公文无纸化传递打下了坚实的基础,对提高审计信息传递效率和工作质量起到了一定的促进作用。计算机网络化在提高信息传递效率和工作质量的同时,也给我们带来了新的难题——怎样做好计算机网络的保密工作?
一、计算机网络信息的保密隐患
信息网络安全是信息化建设的关键与保证,它关系到社会政治、经济生活的稳定与发展,也关系到审计工作信息的安全和保密。审计工作经常涉及各种国家秘密、商业秘密和工作秘密,所以在信息化建设过程中对信息与网络的安全问题应引起我们的高度重视。计算机网络的主要保密隐患有:
1、信息泄露。所谓信息泄露,是指被故意或偶然的侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。
2、计算机网络在保密防护方面存在三大脆弱性:一是数据可访问性,数据信息可以很容易被终端用户拷贝下来而不留任何痕迹;二是信息的聚生性,当信息以零散形式存在时,其价值往住不大,一旦网络将大量关联信息聚集一起时,其价值就相当可观了;三是设防的困难性,尽管可以层层设防,但对一个熟悉网络技术的人来说,下些工夫就可能突破这些关卡,给保密工作带来较大的困难。
二、抓好计算机网络信息的保密防范
1、物理隔离。广东省审计厅对各级审计机关关于信息网络系统保密工作的提出要求:审计信息网络系统必须与社会公众信息网络实行物理隔离;在建立信息工作站时必须做到专机专用,不得用专机连接社会公众信息网;在与社会公众信息网相连的信息设备上,不得存储、处理和传递审计工作内部信息。
2、数据加密。数据加密是实现信息保密的一种重要手段,对网络进行数据加密,是通过网络中的加密机构,把各种原始的数据信息,按照某种特定的加密算法变换成与明文完全不同的数据信息,让对手就是获取了加密后的信息也不知信息的内容,从而达到信息保密的目的。
3、充分利用系统自身提供的保密措施。审计网络系统本身就带有很好的保密措施,我们要加以充分利用。比如NetWare,就提供了四级保密措施:第一级是入网保密,每一次在登陆审计网络系统时,都必须输入用户名及密码登陆,任何人在没有审计网认可的用户名和密码情况下,要想登陆审计网,都会被网络拒之门外;第二级是设置目录和文件的合法范围的规定,以控制用户访问目录和文件访问权限,访问权限是对用户访问目录和文件的合法范围的规定,以控制用户访问目录和文件访问权限;第三级是文件和目录的属性保密,属性直接控制对文件或目录的访问特性,属性的访问控制高于文件、目录的有效访问权限,可以禁止有效访问权限所允许的操作;第四级是文件服务器的安全保密,即控制台键盘可以加以口令封锁,防止非法闯入者以超级用户身份浏览网络信息。
三、强化计算机网络信息的保密教育
作为审计部门,应该重点抓好以下几方面的工作:
1、加强组织领导。领导要高度重视该项工作,成立保密领导小组,针对广东省审计厅对计算机网络信息化的深入开展,保密工作面临的环境有了新的变化,在原保密基础上,强化全体审计干部和保密人员对计算机信息系统保密工作的重要性的认识。
2、加强审计干部和保密人员培训。要求保密人员学习掌握计算机、互联网知识,强化责任意识、保密意识。组织他们参加各种形式的保密知识讲座和适合审计系统网络的培训班,不断提 高审计干部和保密人员的综合素质,
3、加强责任落实。建立和健全有关保密制度、计算机管理制度和计算机远程通信保密工作制度,以适应计算机信息系统保密工作的需要。针对互联网上的信息传播速度快、影响面广的特点。规定在审计网络上所发布的信息要经过保密员、办公室主任、局长三级审批、要严格把好上网资料的质量关,杜绝不符合保密规定的信息在网上传播。
4、加强保密监督工作。保密领导小组严格按照各项保密规定进行监督,发现问题及时纠正,对违反规定者实行责任追究,推进计算机信息系统保密工作的稳步开展。
5、加强计算机网络管理。认真贯彻执行计算机信息保密管理和涉及国家秘密的通信办公自动化和计算机信息等有关规定,健全制度,明确责任,堵塞漏洞,确保安全。同时做到专机专用,专人管理,专人负责,保证计算机系统处理的信息符合国家保密要求。
