信息安全与维护国家信息安全周礼旺、力学与建筑工程学院、土木2014—4、1410630426信息安全的重要性信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。为了适应这一形势,通信技术发生了前所未有的爆炸性发展。目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。信息安全保密形势依然严峻当前,国际国内形势正在发生新的深刻复杂变化,保密工作形势依然十分严峻,国家秘密安全面临新的挑战。一方面,情报窃密活动呈现出一些新的态势和特点。针对我党政机关和涉密单位的攻击窃密活动明显增多,窃密泄密案件特别是重大窃密泄密案件屡屡发生,窃密与反窃密斗争更加尖锐复杂。另一方面,国家秘密存载和运行方式发生深刻变化,泄密风险隐患不断加大。随着现代网络信息技术的迅猛发展和普遍运用,国家秘密除以声、光、电、磁等已经广泛应用的形式存载外,数字化、网络化存储已成为主要存载形式;国家秘密处理方式由人工为主向以计算机信息系统数据处理转化,传输方式由人工传递为主向通信网络、计算机信息系统等传输方式转化。我们越来越深刻地体会到,国家秘密存储和运行对网络和信息系统的依赖性愈加增强,网络和信息系统已经成为国家秘密存储和运行的主要渠道和基础设施。大量国家秘密可以通过海量存储介质存储、携带、交换,通过网络数据处理、传输、应用,泄密隐患和漏洞可能无处不在。由于国家秘密对网络和信息系统高度依赖,而网络和信息系统的潜在脆弱性和安全风险始终存在,一旦受到入侵、攻击,将直接破坏整个网络和信息系统,导致国家秘密安全受到严重损害。积极应对信息安全挑战近年来,国家紧紧围绕涉密信息系统分级保护、非涉密信息系统保密管理、涉密信息系统与非涉密信息系统信息交换技术管控等重点难点问题,严格规范使用行为,着力维护信息化条件下国家秘密安全。一是迅速制定出台一批配套科技法规和技术标准,先后出台了有关信息系统和信息设备的保密管理规定,细化了对党政机关和涉密单位网络建设、使用的保密管理要求;同时,高度重视国家保密标准制定修订工作,出台了一系列国家保密标准,内容涵盖网络系统安全保密、安全保密产品、电磁泄漏发射等,为依法保护国家秘密提供了科学规范和方法。二是进一步强化涉密计算机信息系统管理。按照涉密计算机分级保护要求,在中央和国家机关广泛开展涉密网络测评审批工作,同时大力加强保密技术防护,推动中央和国家机关保密技术防护专用系统配备工作,有效防护计算机存储介质交叉使用。三是有力推进保密技术监管。在国家有关部门大力支持下,全国涉密计算机技术监管水平大幅提高,及时发现并处置涉密计算机违规外联事件。通过这些措施,有效遏制了近年来计算机信息系统泄密高发态势。维护国家信息安全任重道远信息系统的控制与反控制、窃密与反窃密、渗透与反渗透,是一场没有硝烟、无时无处不在的战争,加强保密管理,维护信息安全的确是事关我国政治安全、经济安全和社会稳定的一件大事。发达国家在维护自身信息安全方面所采取的措施,对我国具有借鉴意义,我国必须紧跟信息技术发展和形势变化,采取有力措施,坚决防止重大网络信息安全和失泄密事件的发生,确保国家基础信息网络和重要信息系统安全。今后一个时期,维护国家信息安全工作任重而道远,需要各有关部门和全社会的共同努力。要加强宣传教育。大力加强保密宣传教育,特别是加强网络安全保密知识培训,不断提高其风险意识、责任意识和保密防范技能。同时,积极推动保密教育全面化,提高全社会的网络信息安全意识,在全社会牢固树立保守国家秘密人人有责的意识和国家安全观念。要加强法制建设。虽然保密法已修订公布两年多,但配套法律法规仍需进一步健全完善,以切实发挥维护国家信息安全的法律保障作用。要适应信息技术发展趋势,针对新情况新问题,对涉密载体、涉密信息系统、安全保密产品等的保密管理作出具体规定,提高信息安全保密法律法规制度的完整性、系统性和可操作性。同时,抓紧制定修订信息安全条例等相关法规,进一步明确政府部门、企业事业单位和公民个人维护网络信息安全的权利、义务和责任。要加强技术防范。在信息化条件下维护网络信息安全,必须加强科技创新,筑牢物防、技防的高科技屏障。针对我国核心技术及产品受制于人的突出问题,要进一步加大科研投入,提高信息技术自主创新能力,采取有效措施大力扶持和培育民族产业,加快自主可控产品的推广应用。加大网络安全保密监控设施建设力度,提高对泄密事件的态势感知和监测预警能力。