加强网络失泄密防范工作及措施

加强网络失泄密防范工作及措施计算机网络是一个开放、自由、互连、共享的平台，是现代社会信息存储、传播和使用过程中最重要的载体，它增强了信息流通的灵活性和便利性，同时也给涉密信息的安全带来了巨大挑战。网络窃密和反窃密的斗争愈演愈烈，如何更有效地保护涉密信息和防止网络失泄密事件的发生，已经成为关系国家安全的重大问题。一、网络失泄密事件分类网络失泄密是指以网络为载体，使不对外公开的信息被非授权主体知悉的行为。敌特分子网络窃密的手段多种多样，造成网络失泄密事件的原因也各有不同，归结起来可以分为以下两大类。（一）知密人员网络活动不慎失泄密知密人员网络活动失泄密是指知密人员在网络上发表了涉密言论或参与了不适宜的活动，从而造成了涉密信息的外泄。根据知密人员个人行为意志的不同，这一行为又可分为知密人员通过网络有意泄密和无意泄密。知密人员通过网络有意泄密。知密人员主动通过网络泄密的原因有很多，总体可以归结为两种原因：一是欲望驱使，包括金钱欲、出国欲和报复欲等；二是情感冲动，包括争强好胜式的冲动、哥们义气式的冲动、讨好式的冲动等。有的是涉密文件,有的是不宜公开的内部信息。这些文件在互联网上泄露,直接危害党和国家秘密安全,给有关工作造成被动。经查,多数文件来自党政机关、涉密单位（以下简称机关、单位）违规转发、违规传输、违规发布,反映出一些地区和部门安全保密意识不强、制度不落实、防护不到位的问题还比较突出,文件制发、网络使用、信息发布、网站监管等环节还存在一些漏洞和隐患,应当引起高度警觉。知密人员通过网络无意泄密。知密人员本身无泄密意向，但是在网络活动中造成了泄密的事实。究其原因，可以分为以下四类：一是知密人员无保密意识泄密；二是知密人员保密意识不强，上网疏忽泄密；三是涉密人员网络活动时被人设置了圈套和陷阱进泄密；四是知密人员喜欢网络展示自我、网络参政议政、发帖留言等泄密。（二）计算机网络遭受攻击失泄密计算机网络具有开放、自由、互连、共享等特征，从而为计算机病毒、木马、阿帕奇病毒、蠕虫病毒的滋生传播大开方便之门。每年全国因计算机网络遭受攻击而失泄密的事件层出不穷，严重影响信息的安全。因此，探究计算机网络可能遭受攻击的方式进而加以防范，便成为重中之重。遭受网络内部人员攻击泄密。内部人员对数据的存储位置、信息重要性非常了解，网络管理人员被掌控或管理松懈、用户级别权限划分不明确，就容易导致计算机网络被攻击泄密。据统计，70%的网络攻击来自内部。网络硬件设施电磁泄密。网络硬件设施存在的泄密隐患主要有三种：一是计算机和网络所包含的电磁信息被截收还原泄密，二是通信线路传输的信息被窃取，三是机操作系统与硬件不稳定泄密。（三）遭受黑客攻击泄密“黑客”是英文“hack”的汉译，是一种在网络中具有破坏性、隐蔽性和非授权性的特性，通过网络非法植入对方计算机系统，一旦进入计算机中，用户的主机就被黑客完全利用，成为黑客的超级用户，黑客程序可以被用来窃取帐号、密码、口令，盗取涉密信息甚至可以对其进行肆意的更改。（四）遭受病毒、木马攻击泄密计算机病毒是一条条被编写的计算机代码程序，它具有隐蔽性、传染性、潜伏性、破坏性、可触发性。计算机中毒后，轻者降低系统工作效率，重者导致系统崩溃、数据丢失，造成无可挽回的损失，是网络间谍分子进行网络攻击和窃密的重要手段。（五）遭受TCP/IP协议漏洞攻击泄密目前广泛使用TCP/IP协议存在大量安全漏洞如通过伪造数据包进行，指定源路由（源点可以指定信息包传送到目的节点的中间路由）等方式，进行APR欺骗和IP欺骗攻击。（六）进入移动互联网时代，利用APP漏洞进行的隐私窃取等问题突出，严重危害网络安全，严重侵害群众利益，成为国际公害。（七）破坏网络可用性泄密破坏网络系统的可用性，使合法用户不能访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完整性，非法占用系统资源，从而进行网络窃密。二、网络失泄密事件特点（一）泄密传播效率高计算机网络技术的高速发展，为网络泄密的快速扩散提供了现实基础。（二）泄密渠道隐蔽自计算机网络诞生以来，计算机网络安全防御技术有了长足的进步，然而令人遗憾的是，网络防御技术大都比较被动于网络攻击技术的发展。这就大大增强了网络泄密渠道的隐蔽性，不利于事前预防、事中防控和事后追查。（三）泄密频率高由于网络窃密可以无视现实中的地理差距，具有成本低、风险低、投入少、易脱身的特点，近年来逐渐成为敌特分子窃密的主要手段。据全国人大内务司法委员会的一项调研报告显示，目前计算机网络泄密事件已占泄密总数的70%以上，并呈逐渐增长趋势。三、防范网络失泄密事件的对策（一）建立健全网络信息发布制度。通过电子政务外网和门户网站在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照《中华人民共和国政府信息公开条例》和有关规定,建立严格的审查制度。坚持先审查、后公开,一事一审、全面审查。密码电报解密后确需公开的:不得公开报头等电报格式。机关、单位网络信息发布审查工作要有领导分管、有部门负责、有专人实施。（二）加强网络安全教育和管理对网络人员结合机房、硬件、软件、数据和网络等各个方面安全问题，进行安全教育，提高网络人员的安全观念和责任心；教育网络人员严格遵守操作规程和各项保密规定，防止人为事故的发生。《网络安全法》第十三条规定：国家支持研发开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。《网络安全法》明文规定了未成年人保护专款第十三条，从鼓励有利于未成年人健康成长的网络产品和服务到依法严惩危害未成年人权益的行为，为未成年人提供安全健康的网络环境。2013年的中国互联网大会发出倡议，全国互联网从业人员、网络名人和广大网民，都应坚守“七条底线”，营造健康向上的网络环境，自觉抵制违背“七条底线”的行为，积极传播正能量，为实现中华民族伟大复兴的中国梦作出贡献。七条底线”是：法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线。国家利用法规和政策向积极方向引导，互联网要严格设计有道德底线的产品，策划符合道德规范的运营模式，并在实际运营过程中严格执行。如果互联网缺乏道德底线思维意识，恐怕带来的社会问题要比网民道德水准低更可怕。底线思维运用于网络，可防范于未然。《礼记-中庸》有云：“凡事预则立，不预则废”，这个“预”就是有备无患、洞悉秋毫。从辩证的角度看，底线思维是积极进取的思维方式，是始终掌控主动权的思维方式。网络科技日新月异、网络信息瞬息万变，在求进与发展的过程中，及早地建立防范体系，防范于未然，才能确保网络的平稳健康发展。因此，底线思维、底线法则要毫不犹豫的网络世界坚持下去。互联网产品的策划和构思要首先站在道德底线思维基础之上，一个符合社会发展方向、能为社会带来正能量、并提升社会整体道德水平的产品，才可能成为一个社会认同的好产品，而基于产品的运营模式则要向提升社会道德水准的方向发展。互联网时代的变革在加速，但我们躁动的心却要安静下来，产品是为人服务的，要回归对人类本性的思考，任何违反道德的产品和运营终将被社会所唾弃。做人讲原则，上网也要有底线。底线是一种思维，更是一种约束，需要不断地自我完善、自我净化、自我坚守。现实生活中为人处世、接人待物讲原则，才能立足不败、受人尊敬；在虚拟网络也一样要守规矩，才能和谐共生、繁荣昌盛。虚拟网络由现实生活中单个的人构成，无论是网络经营者，或者是普通网民，每一个人都应做到爱国家爱社会、遵法律守秩序、讲道德讲诚信，那么整个社会的良好风气、网络的和谐环境也就能够很快形成，从而清风涤荡、浩气长存。细览“七条底线”内容，其实很简单，那就是做人的基本准则，只要人人都遵守，就能培育一个文明健康的网络风尚。（三）物理隔离涉密计算机信息系统涉密计算机信息系统的物理隔离是指含有涉及秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接。从技术层面上讲，没有一项网络技术可以百分百地保证涉密信息的安全。因此，为保证秘密信息最大程度上的安全，涉密信息系统必须和互联网实施物理隔离。（四）切实加强网络失泄密源头防范。起草、印发内部文件资料,要按照知悉范围最小化原则,对使用管理提出明确要求,防止由于密与非密界限不清、传达发布要求不明而违规上网。对涉及国家秘密的文件资料,要依法定密,明确密级、保密期限和知悉范围,并作出国家秘密标识。需要传达的,要明确传达范围、传达方式和保密纪律。未经制发单位或者其上级单位同意,不得转发涉密文件,不得变更文件密级、保密期限,不得扩大知悉范围。对不属于国家秘密但不宜公开的文件资料,要标注“内部使用”,明确发放范围,未经本机关、本单位负责人批准,不得扩大知悉范围。对可以部分公开或者一段时间后可以公开的文件资料,应当明确公开的内容、时间和方式。（五）严格执行计算机网络技术防范规定。要针对当前突出问题,采取过硬措施,进一步落实《中共中央办公厅、国务院办公厅印发〈关于加强党政机关和涉密单位网络保密管理的规定〉的通知》有关要求。制作涉密文件资料,必须使用涉密计算机。严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。电子政务内网等涉密网络必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。严禁通过电子政务外网、互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。（六）严格管控知密人员的个人网络行为为了防止知密人员在从事个人网络行为时有意或无意的泄密，应该对于知密人员在涉密期尤其是涉密工作时间段内的个人网络行为进行严格的管控，包括特定时期的禁网（七）运用网络安全技术网络安全技术是针对目前已发现的网络安全漏洞所开发的各种保护网络安全运行的技术。目前已经成熟运用的有网络加密技术、防火墙技术、网络防病毒技术、身份验证技术、智能卡技术、安全脆弱性扫描技术、网络数据存储备份及恢复技术、IP地址安全技术、BBS的安全监测技术等。病毒与反病毒、APT攻击与防御、关键基础设施与工业控制系统安全、工业4.0与物联网安全的技术发展趋势，未来的网络空间安全将依赖于建立在安全设计基础上的免疫技术。（八）建立最新网络安全技术跟踪机制随时跟踪最新网络安全技术，采用国内外先进的网络安全技术、工具。手段和产品。只有把安全管理制度与安全管理技术手段结合起来，整个网络系统的安全性才有保证，网络泄密的隐患才能够被阻挡于门户之外。进行反病毒大会暨移动应用分析等学术交流，促进了反病毒领域的国际合作、技术发展和产品创新，进一步深入开展移动APP安全管控，全面维护个人隐私安全。（九）依法加强社会网站监管。各有关主管部门要切实履行监管职责,依法要求互联网运营商、服务商认真履行保守国家秘密义务,督促社会网站建立健全信息发布审查机制。明确要求社会网站不得制作、复制、发布、传播涉密信息;发现上传的涉密信息,应当立即保存相关记录,向公安机关、国家安全机关或者保密部门报告,并按要求及时删除。对转载传播涉密信息的网站,要约谈网站负责人员,责令限期整改;问题严重的,要依法采取停业整顿、关闭网站等处理措施。（十）组织开展网络清理检查。开展网络清理检查。对电子政务外网、门户网站和社会网站刊载的涉及国家秘密、不宜公开的文件资料,要立即底删除。对严重违规和泄密的,要依纪依法严肃处理。对宣传、工业和信息化、公安、国家安全、保密等有关部冂信息公开工作主管部门,要密切配合网络清理检查工作,加大网络信息监管检查力度,及时发现问题、堵塞漏洞、消除隐患。清理检查情况由各级保密委员会汇总上报。保密部门要会同有关部门,对清理检查情况进行督促检查。各地区各部门要从维护国家安全和利益的战略高度,充分认识信息化条件下网络反窃密、防泄密斗争的严峻形势切实增强敌情意识、风险意识、责任意识,进一步加强教育,强化措施,落实责任,坚决防止网络失泄密事件发生。网络失泄密是一个综合性的课题，涉及人员的管理教育、网络安全技术的使用、普通网民言行的监控等诸多方面，涉及面广，解决难度大。对于网络失泄密问题，