【摘 要】信息化时代网络已经覆盖了人类工作和生活的各个方面,电子政务高效便捷的特点使其成为各基层单位处理日常公务的重要方式,因此电子商务既是科技发展的结果,又是社会发展的需要。但是除了专业的档案管理部门对移交集中后的各类政务信息进行严格规范的管理以外,其它基层单位缺乏专业高素质的政务信息管理人才,在通过电子政务提高办公效率的同时,如何兼顾政务信息的保密是一个亟待解决的问题。本文分析了信息化时代基层单位政务信息管理中安全保密工作存在的问题,并提出了相应的对策。
【关键词】基层;政务信息;管理;保密
2010年新的保密法修订实施对我国各类政务信息的保密工作产生了重要的影响,随着数字信息技术的发展,网络已成为人们上传、下载和整理所需政务信息资源的重要手段,也极大地推动了政务信息资源的共享进程。但是网络中政务信息的分散、快速传送、和易复制的特性,以及基层单位政务信息处理人员保密意识的薄弱,导致政务信息通过网络化处理时存在疏漏,存在泄密的可能,使我们不得不重新思考网络环境下政务信息管理中的保密问题。
一、信息化时代电子政务成为政务信息管理的重要手段是科技和社会发展的必然结果
首先、科技发展推动电子政务成为管理政务信息的重要手段。数字信息技术使政务信息可以在计算机上进行加工整理、转移和传递,这就打破了传统模式下各单位政务信息资源管理“各自为阵”的状态,使各单位的政务信息结合成为一个信息资源整体,各单位和个人可以通过网络不受时空限制地共享这些政务信息资源,因此电子政务成为实现政务信息资源网络化共享不可或缺的手段是必然的。
其次、电子政务是实现政务信息处理效率最大化的必然要求。基层各单位的政务工作最大目标是提高办公效率,快速高效地为人民服务,即以最小的投入实现最大的经济效益和社会效益。基层单位通过网络传递、交流和处理各类政务信息,节约了各个环节的人力、物力和财力,而且突破了时间和空间的束缚,使各类政务信息得到及时处理,最终实现为人民服务的宗旨,也就实现了经济效益和社会效益最大化。
二、政务信息管理中安全保密工作存在的问题
政务信息是信息的一个重要门类,是政务活动中反映政务工作及其相关事物的情报、情况、资料、数据、图表、文字材料和音像材料等的总称。可见政务信息往往涉及国家秘密、商业秘密、工作秘密、个人隐私和其他法律规定不得公开的信息。政务信息管理中如果没有把好保密关,将会给国家、企事业单位、社会组织和个人带来不同程度的损害,关系到国家安全、经济发展和社会和谐。而现实中,基层各单位对政务信息的管理存在相当大的泄密隐患。
(一)保密意识有待加强
目前,基层各行政机关事业单位越来越意识到政务信息管理的重要性,对政务信息管理人才的需求量与日剧增,但并没有相应的岗位设置,更谈不上专业的管理人员,除了县市级档案馆从事档案管理的工作人员是正规专业院校毕业的,他们对种类政务信息归档保存以外,其它行政机关企事业单位的政务信息管理人员大部分是其它岗位工作人员兼职的“门外汉”,都只通过短期的上岗培训而已,而且培训期间开设的大部分是业务技能方面的课程,没有专门设《政务法》和《保密法》的课程,这种重业务技能轻保密意识的培训造成政务信息管理人员保密意识薄弱,责任心不强,难以承担保密重任。
(二)保密管理比较松散
目前,数字化的政务信息最常用的存储介质的信息复制过程相当简便、隐蔽,如果政务信息管理不严,就极易在政务信息的收集归档、保存、查借阅、销毁等环节发生保密级别的政务信息泄露事故。目前大部分的行政事业单位在这些环节政务保密管理比较松散:
1.归档保存不重视。很多单位的保密文件没有及时归档,和普通文件一起分散在各科室、领导甚至个人手中。同时,存储介质公私滥用,保密政务信息与非保密政务信息没有分开管理,没有配备专用的计算机处理政务信息的加工、整理和传递工作,并进行物理隔离,涉密信息极有可能通过网络共享渠道泄露。
2.保存设备不合格。大部分单位的政务信息文件保存设备陈旧,甚至已经破损不能上锁的档案柜仍然在使用,保密的政务信息文件也就做不到真正的保密。没有专门的档案库房或者有档案库房却没有严格执行档案库房管理规定,人员随意出入,有严重的泄密隐患。
3.查阅制度不严格。很多单位对查阅有密级的政务信息的查借阅人没有限制,查阅时也无人监督,甚至借阅后没有及时归还,造成密级的政务信息泄露和丢失。
4.销毁程序不规范。对于要销毁的密级政务信息没有按程序审批销毁,没有制作《档案资料销毁审批表》核对登记并永久保存后在专人的监督下销毁。
5.事故责任不明确。没有制定涉密政务信息责任制度,导致保密级政务信息的泄露后,互相推诿责任,造成追究处罚不到位,最后不了了之。
(三)保密制度执行不严
政务管理部门和各行政事业单位政务管理科室都根据《中华人民共和国档案法》、《中华人民共和国保密法》和相关的法律法规和自身实际, 制定了相关的保密措施和管理制度。这些制度制定的根本目的是为了利用法律法规的强制性和规范性加大保密工作的力度,切实维护政务信息资源的安全,促进电子政务的健康发展。但从实际的落实情况看, 保密宣传也只是停留在口头上,保密制度只是挂在墙上,更多是应付检查,保密制度形同虚设,没有起到根本上的惩戒作用。
(四)保密技术相对落后
计算机在从单机应用向联网发展中,行政事业单位都应用电子政务处理各类信息,计算机也成为政务信息的收集、加工、传递和利用的重要工具,使政务信息在网络上实现共享。政务信息网络共享的同时要面对的一个重要问题就是如何提高保密技术保障保密级政务信息的安全,防止数据中途被截获或篡改。目前,大部分行政事业单位(特别是基层)由于办公费用紧张,保密技术提升的资金投入严重不足,没有配备磁盘信息清除技术、室内防盗报警设备,文件粉碎机,密码锁等。计算机配置不高,办公系统更新不及时,计算机软硬件的加密、保护技术和计算机网络保护技术落后,还不能保证数据存储和传输的绝对安全,遭遇黑客攻击后网络泄密事件不断发生,这使得领导层对于通过网络共享政务信息心存顾虑,不愿承担风险和责任,正常的政务信息共享服务工作举步维艰,发展缓慢。
三、政务信息管理中安全保密工作的措施
(一)加强培训,提高政务信息管理工作者的保密素质
各行政事业单位应从认识上把政务信息管理中的安全与保密工作提升到国家和社会安全的角度来考虑,通过多种手段增强政务信息管理者的保密意识。首先,基层各单位都应设置档案员岗位,政务信息文件由档案员管理。档案员上岗资格培训内容里面应增设《档案法》和《保密法》的课程,使档案员不但认识到政务信息保密工作重要性、工作失误危害、更要认识到保密级政务信息泄露的法律后果。其次,每个档案管理员都签订保密承诺书,让他们明确自己所肩负的政务信息保密的重要责任和法律后果,有责任才会有担当。强烈的法律意识和责任心,才能使管理人员在任何场合、任何情况下都能做到坚守保密底线,把保护政务信息的完整和秘密安全看成和保护自己的权利和利益一样重要。
(二)加强管理,严格执行政务信息管理中的保密制度
随着信息化的发展和电子政务的建设与应用,保密工作也相应地出现新问题,全国人大常委会根据这种形势的变化,对保密法进行了修订,并于全国人大常委会十一届十四次会议2010年4月29日通过了《中华人民共和国保守国家秘密法》,10月1日起施行。首先,为了使政务信息共享中的保密工作有法可依、有章可循,基层各行政事业单位应按照新《保密法》和《中华人民共和国计算机信息系统网络安全保护条例》的规定,结合本部门政务信息网络安全管理的实际,有针对性地建立和完善政务信息网络共享中的各项保密制度,如涉密人员管理制度、计算机和网络保密管理制度等,从制度上消除风险隐患。其次,为了保证制度得到落实,必须实行保密工作责任制,严格泄密责任追究。由各科室负责人和政务信息管理员(档案员)组成保密工作领导小组,由分管领导负责,保密小组成员与单位签定保密协议,做到责任到人。单位定期召开保密工作会议,分管领导定期检查涉密政务信息收集和保管情况并听取小组成员保密工作情况汇报,及时发现和处理问题。严格泄密责任追究,对违反保密制度的行为,实行无后果责任追究。如违规私自将存有保密政务文件的移动存储介质带回家中的行为,虽未造成泄密,行为人仍然不但要受到行政纪律处分,甚至被调离相关工作岗位。
(三)加大投入,提高政务信息管理中的保密技术水平
根据《保密法》规定:存储、处理国家秘密的计算机信息系统按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行[2]。可见除了专业档案管理部门以外其它行政事业单位也要着力建设一个技术先进、安全高效、可靠可控的涉密信息系统,同时基层行政事业单位保密设备也要提高技术含量,如:防盗门、报警器、电子监控设备、涉密政务信息配备带密码锁的保险柜等,高技术的涉密信息系统和档案保管室都需要大量的资金投入和先进的技术支撑。
(四)严密控制,把关政务信息管理中易泄密的工作环节
1.政务信息整理加工环节
电子政务的前提是对政务信息进行数字化整理加工。如:扫描仪扫描、数码相机拍摄、计算机著录和由原电子文件转化等。因此,要杜绝泄密必须做到:首先,对涉密政务信息进行数字化整理加工工作由安全保密人员专人负责;其次,对涉密政务信息进行数字化整理加工的计算机必须是专配专用的,且办公室、保管室严格管理, 禁止无关人员出入。第三,在数字化整理加工过程中,按《国家秘密文件、资料和其他物品标志的规定》对涉密政务信息、数据和相关资料在秘密载体上作出明显的标志,避免因失误造成泄密。
2.政务信息存储环节。
针对政务信息数字化处理后易被快速、隐蔽且不留痕迹地复制的特点,必须做到以下几个方面杜绝泄密发生:首先,涉密政务信息必须存储在独立专用的计算机内, 且任何对涉密政务信息的计算机处理操作都必须有专人监管。其次,对磁盘上要删除的涉密政务信息必须进行物理上删除或覆盖,使其无法恢复,防止造成泄密。再次, 对已经损坏需废弃的涉密存储介质,必须进行使用存储介质粉碎机碾碎后放入焚化炉熔为灰烬和铝液的销毁处理。第四,针对可移动存储介质存储信息的密度极高、体积又小和易携带木马病毒的特点,应严格媒体介质管理,严禁外借或带离保管室,避免因遗失或被窃造成泄密。同时,禁止任何其它用途的存储介质在涉密计算机上使用,防止木马入侵造成泄密。第五,存储涉密政务信息的计算机出现故障时,严格按照涉密计算机信息设备维修程序进行维修,不得私自雇工维修,未经许可严禁擅自拆卸、更换具有存储功能的部件。
3.政务信息网络传输环节。
在互联网中,所有用户通过网络沟通交流信息,用户不断增多,网络分支越来越细,网络随之不断扩大,任何用户都可通过网络中的任意点获取全网络中的信息,这也成为窃密者非法截取信息的最有效途径。现实中网络也是基层各单位之间、各级部门单位之间以及单位网门户网站之间传输或共享政务信息最便捷高效的途径,为了避免窃密者在这个网络中截取政务信息,绝对禁止涉密计算机与互联网连接,以避免遭受黑客攻击导致泄密,需要上传输送的解密政务信息,先转移到移动存储介质,在其它计算机上操作。
4.政务信息资源共享环节。
单位门户网站是单位与用户之间以及不同单位之间传送或共享政务信息重要交通枢纽。因此,只有做好技术防范,打造安全的政务信息网站,才能在网络环境下保障政务信息安全。首先,访问控制技术。通过访问控制验证用户身份和使用权限, 确保浏览网页和下载利用政务信息的用户具备合法身分,以防止保证网络资源被非法使用和非法访问。其次,防火墙技术。安装和设定高安全级别防火墙,防止木马程序悄然入侵,使窃密者无法侵入内部网络,盗取并非法使用政务信息和用户信息。第三,数据加密技术。即对原有涉密政务信息进行加密处理,使其成为不可读的代码,这种涉密政务信息即使被黑客盗取也无法读取,只有在输入相应的密钥之后才能显示出具体内容。所以利用加密技术对有密级的政务信息内容进行加密处理,并对所使用的密钥进行定期的更换,可以提高涉密政务信息的安全性和保密性。
综上所述,政务信息管理中的安全保密工作刻不容缓,我们只有提高信息保密意识,落实相关管理法律法规,采取多种措施,彻底堵塞安全漏洞,把安全保密工作放在政务信息管理中的重要位置,才能做好政务信息的安全保密工作,实现电子政务快速健康发展。
【参考文献】
[1] 《中华人民共和国保守国家秘密法》2010 第九条、第二十三条
[2]?《中华人民共和国公务员法释义》党建读物出版社 2005
[3] 张秀芬《档案信息网络安全与对策思考》国防技术基础 2008(06).
[4] 何振 《政府信息公开环境下档案开放问题探讨》 档案学通讯 2009(02)
[5] 孙志平《政务信息系统数据安全管理》 环球市场信息导报 2014
[6] 贾午未《浅谈档案管理工作中的安全保密》 山西政务 2013(07)
[7] 何柳、张桂荣 加强政务档案信息公开管理 兰台世界月刊 2002