随着我国政务网络的蓬勃发展,在打破信息壁垒、改进传统政务服务和管理模式的同时,保密安全问题日趋凸显。我们必须从做到“两个维护”、贯彻落实中央保障网络安全重大决策部署的高度,重视和加强政务网络安全保密防护和管控工作,各部门协同发力,共同画好政务网络同心圆、构筑政务网络安全梦。
守牢政务内网“生命线”。政务内网汇集着涉密信息,是不法分子窥窃的重点目标,构建政务内网安全保密防控机制时不我待。一要守住核心。涉密信息是政务内网的核心资源,要使涉密信息存得安心、用得放心、跑得舒心,就必须实施最严格的管控。二要管好基础。筑牢保密技术防护基础,除落实好身份鉴别、访问控制、边界防护、安全审计等,更要管控好非法用户入侵、合法用户越权访问、违规设备进入和违规操作审核等,以提升安全保密动态感知、监测预警和应急处置能力。三要配齐策略。政务内网既要制定好技术策略,也要完善好管理策略,通过严格的管理制度管好网、设备和人员,确保信息资源安全运转。
打造政务外网管控“千里眼”。互联网是政务外网运转的主要平台,也是窃取政务网络涉密信息的主要通道,网络安全正从过去的固守区域静态防御,演化为跨时空动态防御,打造政务外网管控“千里眼”是关键所在。一要堵住入口。政务外网安全保密的关键是杜绝涉密信息上网,管控措施要能看得见、堵得住、清得净,要利用管控技术手段增强发现、预警和处置能力。二要管住隐患。网络的最大特点是信息资源共享,在发布、传输和交换信息时,要采取管控措施,做到看得住家门、堵得住隐患、护得住信息。三要应对威胁。政务外网安全保密的最大威胁是网络攻击,应对网络攻击不仅要防范,也要对抗,要从防范为主转向检测和相应能力的构建为主,形成结合预警、态势、检测、响应的格局。
筑牢网络运维“防火墙”。网络运维可以有效保障网络高效运转,现实中“重开发、轻管理,重应用、轻运维”的现象致使运维风险陡增,筑牢网络运维“防火墙”势在必行。一要规范流程。政务网络必须建立一套安全可靠的网络运维流程,才能确保网络资源的正常流转、网络安全策略的动态配置、网络攻击的实时预警。二要健全制度。网络安全运维机构应严格设立“三员”体系,明确“三员”职能,落实“三员”责任,从而严堵网络漏洞,排查网络风险,保护网络安全。三要前置教育。网络运维是技术措施,更是管理措施。运维的主体是人,要把保密安全教育做在前面,使其既“懂政策、懂保密、懂技术”,更“知安全、知风险、知防护”,自觉成为政务网络的“防火墙”。