网络性质界定无法回避
开篇:润墨网以专业的文秘视角,为您筛选了一篇网络性质界定无法回避范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
核心观点:如果明确了“内网”是涉及国家秘密的网络,电子政务网络建设是何等清晰明朗。
17号文件下发后,电子政务网络建设立即引起广泛争议。争议的焦点是:“内网”和“外网”如何界定和划分?如何处理“内网”在副省级政府网络向下延伸时的“物理隔离”问题。近五年的实践反复证明,网络建设的重要理念――“网络性质界定”无法回避,避开网络性质去搞网络规划和建设是行不通的。
在我国,信息系统被划分为信息系统与非信息系统两大类。由于保守国家秘密的需要,国家保密局对信息系统使用的网络有明确的技术与管理要求,使其能够在运行中确保国家秘密。
在实际的电子政务网络中,政务和政务信息运行其上。它们的性质是什么?从信息安全保密的角度出发,毫无疑问,是否涉及国家秘密是其最突出、最重要的标志性和特征性的性质。网络的性质正是由运行于其上的政务的性质和政务信息的性质决定的。政务和政务信息是否涉及国家秘密将决定支撑其运行的网络性质、建设理念、运维模式与管理体制。
按密级划分网络
有一种观点认为,网络必须按业务划分,而不能按密级(即是否涉及国家秘密)来划分。这种观点看似有理,但五年来的实践已经充分证明其并不正确。
首先,17号文件明确了跨党委、人大、政府、政协等大系统的“内网”建设任务,这些大系统各有各的业务,网络必须按业务划分岂不与此相悖?
其二,事实是,建设和管理一个网络从来就不是只为某种业务服务,而是为一定范围内的一批相同性质的业务服务。除了按是否涉及国家秘密来界定这些业务外,还能有什么判定标准可以简明清晰地决定它们是否运行于同一个网络上呢?其三,同种业务就能运行在同一个网络上吗?很明显,涉及国家秘密的与非涉及国家秘密的同种业务、信息是不可能运行于同一网络上的。因为,非信息系统所在网络可以与国际互联网逻辑联接,而信息系统的却绝不可以,对此国家保密局早有明文规定。
即使在信息系统中,完全相同的业务也必须受到密级的制约。例如,绝密文档与机密级(含)以下的文档管理系统在管理要求上差异巨大。
国家保密局对绝密信息系统出台了明确的建设,运行和管理标准,对其网络环境部署有着严格的、强制性的规定。国家密码主管部门亦有相应规定。因此,绝密信息系统不能运行于只符合机密级系统运行的网络中。
总之,如果不按是否涉及国家秘密来界定网络,我们建立的“内网”、“业务网”、“核心网”、“骨干网”、“专网”、“外网”等林林总总、各具定义的网络如何能够弄得明白?如何得到有效整合?它们能够回避运行其上的政务与信息是按密级划分,并有运行环境要求这一铁的事实吗?它们能够回避保守国家秘密这一重大原则问题吗?
强化保密职责
更为重要的是,为了贯彻“中华人民共和国保守国家秘密法”,作为护法机关的国家保密局,其工作职能和制定的法律法规、工作制度、标准规范等都是针对涉及国家秘密的各个政务领域。对政府信息化而言,国家保密局对“信息系统”的建设、管理具有法定的监管和指导职能,并制定了一系列行政法规、工作制度和标准规范。
电子政务“内网”没有明确被界定为信息系统网络,不但造成了国家保密局对这一覆盖全国的跨大系统网络建设的协调、指导和管理职能被边缘化和大大弱化,还使该网络建设失去了从信息安全保密专业角度出发的战略性、全局性、长远性和可持续性的规划、设计、建设和管理。
让我们设想一下,如果明确了“内网”是涉及国家秘密的网络,电子政务网络建设是何等清晰明朗。对于涉及国家秘密的政务及信息,就将其运行在“内网”上,各地区、各部门的“内网”则按照国家保密局的要求建设和管理,按照共享的要求互联互通,但必须与国际互联网实行“物理隔离”;对于非涉及国家秘密的政务与信息,就将其运行在“外网”上,可按业务要求和信息(包括敏感信息)安全要求开展建设和管理,按照共享的要求实现互联互通,且无需与国际互联网“物理隔离”,因为国家没有这样的规定;对于弄不清政务与信息是否涉及国家秘密的,可以要求国家保密局予以甄别,再决定运行于何种网络之上;国家保密局将责无傍贷地从保守国家秘密的国家最高利益出发,履行对电子政务“内网”建设的管理职责。
回避了网络性质界定,不能不说是“十五”期间电子政务“内网”建设失去完成任务的机会的一个重要原因。
加强政策执行力
按照17号文件的要求,中央电子政务“内网”向下只建到副省级以上的地方政府,且要与这些政府及向下级政府的网络实行“物理隔离”。文件下发后即引起争议。因为,这一要求既不符合多年来政府信息化建设的实践,也极难于操作,且操作后的效果不佳。
所幸的是,国家最高信息安全保密主管部门――中央保密委员会,在17号文件下发后的两个月零四天即下发了中央保密委员会相关文件(下简称4号文件),明确规定:“在电子政务建设中,政务内网要严格按照信息网络的要求建设和审批”。该文件明确了两件事:一是中央电子政务“内网”是信息网络,为其明确了性质;二是“内网”必须按照信息网络的要求建设和审批,明确了管理的主管部门是国家保密局。这实质上是国家信息安全保密主管部门针对17号文件做出的有关技术与管理方面的解释和补充规定。
如果按照4号文件执行,一切问题都将迎刃而解。既然中央电子政务“内网”的性质已经明确界定为信息网络,那么各副省级以上的地方政府向下建设的网络只要也是信息网络,采用“逻辑隔离”互联,并在全网范围与国际互联网“物理隔离”,将完全符合国家保密局相关的管理规定。