一、什么是非密计算机信息系统
不涉及国家秘密的计算机信息系统;包括党政机关用于处理对外职能事务的或用于政府上网工程的计算机单机或网络;企事业单位不涉及国家秘密的计算机单机或网络;电信、科研、教育等部门向全社会提供的联接因特网的公众信息网络。
非密计算机信息系统的范围很广。在我国,只有四个网络可以接入国际互联网,即中国科学技术网(CSTNET)、中国教育科研网(CERNET)、中国公众网(Chinanet)、中国金桥信息网(Chinagbn)。也只有这四个网有权提供接入国际互联网服务,其它各个公众信息网都是通过这四个网接入国际互联网的。不论是直接或是间接接入公众信息网,一旦接入就与全世界联成了一体,网上的信息就等于向全世界公开了。下面我们重点就政府上网工程讲一讲保密管理问题。
二、政府上网工程现状
近年来,我国的信息产业以年均增长30%以上的速度发展着。目前,我国计算机装机量已超过1500万台,Internet用户达400多万户。1999年称“政府上网年”,约有60%的政府部门上网,预计明年将达到80%。据估计,我国政府各部门掌握的社会信息占了全部信息资源的80%,建有3000多个大型或超大型数据库。我市目前有许多市直政府部门、区县、企事业单位已上网发布信息,还有许多单位正在建网。而上网查阅信息的单位或领导就更普遍了,几乎有电脑的单位领导一般都上网浏览信息,电脑水平高的领导还能在网上收发E-mail。
迅猛发展的政府上网高潮,无疑对政务公开、资源共享、增加透明度、对外交流、提高政府办事效率有极大的促进作用。然而政府部门又是国家秘密最为集中的地方,信息上网必然涉及保密问题。目前我国党、政、军、民等众多部门和单位的内部网络建设,同样面临信息交流与保密的矛盾。当前我国计算机网络保密技术研究和防范技术手段滞后,泄密隐患非常突出,技术安全保密方面的压力越来越大,已经对国家秘密的安全构成了严重的威胁。所以抓好信息网络的保密工作刻不容缓,我们必须不失时机地研究对策,加强管理,确保网络的使用不出泄密事件。这是在和平时期保安全、保发展,服务于经济建设的一项新任务。下面就有关政府上网安全保密方面存在的一些问题作些探讨:
一是安全意识淡薄。有的单位认为网上安全问题是公安部门的事,与已无关;有的心存侥幸,认为本单位上网已多年,未见有人攻击,防不防范都无所谓。我国计算机网络建设相对西方发达国家起步较晚,在建网初期,人们往往容易忽视网络安全保密问题,只想着如何联上、如何与国际接轨,不知道还要安全保密。有的对安全保密还有错误认识,认为安全保密会防碍网络的发展,不合改革开放的潮流,影响数据传送速度,影响带宽。这些都是网络建设初期的“幼稚病”。去年以来,我感到人们对这个问题开始有了认识,逐步认识到网络建设必须要注意安全保密,只有安全保密工作做好了,网络才能健康发展。可见随着网络建设的深入,人们逐步开始成熟了。
二是防范技术落后。这种情况是我国目前存在的一种普遍现象,许多单位上网不设防,对如何进行防范知之甚少。由于国产设备目前相对比较落后,有些单位采用进口设备设防,达不到有效防范的目的。但据我们了解,近些年来,国内有关研究所和一些公司在计算机网络系统安全保密技术产品研究方面正在大步赶上,目前已经具备能适应当前网络发展配套使用的系列产品,完全能胜任机关单位计算机网络安全保密的需要。我们要求党政机关系统只能采用按国家有关主管部门(公安部、安全部、国家保密局)的要求经检测、认证和许可的国内生产的安全保密产品。不能采用未经国家有关主管部门检测、认证和许可的国内或国外生产的产品,也最好不要采用通过国际计算机安全协会(ICSA)认证的国外生产的信息安全产品。
三是内外网互联,存在泄密隐患。我们有的单位,建立了本单位办公自动化计算机网络以后,又将这个网联上电信局的163、169网,或是市信息中心的广州信息网,一网两用,既用于办公自动化,又用于网上浏览交换信息。这样上网固然方便,但却存在泄密隐患。因为不论是163、169网,还是广州信息网,都与国际互联网相联,我们将单位内部网接上后,就等于接上了国际互联网,我们内部的信息就等于向全世界公开了。国际互联网就好象一个大的超市,一旦接入了它,就相当把自己的信息摆上了货架,剩下的就不是别人能不能拿到你的信息,而是别人愿不愿意拿和什么时候拿的问题了。
四是上网方式多种多样,出口不统一。上网出口统一问题,是网络整体结构安全问题。我们有的单位内部OA网,本身没有上网,但单位内有的领导或有的处室想上网,就在本 人或本处室的已连在内部OA网上的电脑里加
一块modem卡,接上电话线就上网了。这样一机两用会给整个内部OA网带来泄密隐患。还有一种情况,有的单位建立了本系统的办公信息交换网,虽然主网没有上网,但下属单位的子网终端上却有电脑上网,这也会给整个系统网带来泄密隐患。
五是信息共享,缺乏保密意识。政府上网,对外交流,信息共享,但千万不要忘记保守国家秘密,不要在网上发生泄密事件。
1998年4月13日我省某报披露我国研制某机密工程的情况,4月14日,香港报纸转载,4月16日台湾报纸转载,属于严重泄密事件。中央和省里都很重视,经查,材料是广州地区某大学一名学生从互联网上获取的。江总书记还对此专门作了批示。
这些例子都说明:政府上网工程不可不重视保密问题,否则,对外交流、信息共享就变成了“对外公开、信息泄漏”,不但达不到提高政府办事效率、促进国民经济发展的目的,反而会给国家安全、经济建设带来损失。
三、计算机互联网的隐忧
上面我们讲,电脑一接到国际互联网上就不安全。那么,究竟互联网有哪些不安全因素呢?目前,互联网起码有以下四个方面的隐忧:
一是互联网协议(TCP/IP、Http等)是开放的、面向大众的,安全性能差。
国际互联网(Iinternet)是六十年代美国发明的,三十多年来发展迅速,已接入这个网的国家有175个,已连上的各种不同的网络超过62万个,接入的计算机超过1000万台,全世界使用这个网的用户将近一亿人。这个网成了事实上的互联网标准,其网络协议(TCP/IP、Http等)由于便于连接、方便使用,已成为开放的、面向大众的网络协议,协议在安全方面考虑得很少,而且创建的比较早,被“黑客”发现的漏洞愈来愈多,安全性能愈来愈差。
二是操作系统、网络硬件、应用程序漏洞多。
我们在报纸上经常会看到某某网络受到“黑客”的攻击,还会看到一些统计数字说明“黑客”攻击网络的成功率有多么高。是什么原因使“黑客”成功率这么高呢?有个主要原因就是操作系统、网络硬件、应用程序漏洞多,为“黑客”攻击带来可趁之机。今年7月,信息产业部针对奔腾Ⅲ和WIN98存在的安全隐患,建议各级政府机关和各要害部门慎用。就说明奔腾Ⅲ和WIN98有安全方面的漏洞。另据1999年8月9日《电脑报》统计:
操作系统
漏洞数
网络硬件产品
漏洞数
Windows95/98
21
3COM网络产品
8
Windows NT
147
Cisco网络产品
26
Novell
15
网络应用程序
漏洞数
Digital Unix
27
IE 4.0
41
HP-UX
84
IE 5.0
不下10个
Linux
199
各种网络服务程序
各有十多个
Apollo
14
Http协议
25
这些漏洞要么是用网络监测软件测出来的,要么是“黑客”攻击时发现并在网页上公布出来的,这里面的数字,不反映软件或产品真实的安全程度,仅供大家参考。所谓“漏洞”,也可以说是能为攻击者提供的“后门”。漏洞的产生,是与电脑的通用性、万能性相关的。电脑是可以用来做任何事情的,当某个公司想用电脑来做某一件事情的时候,难免在程序设计时留下些多余的通道或端口;有些软件程序十分庞大,是由多人分工设计编程组合而成的,在组合的过程中,也难免会留下不易发现的缝隙。这都给漏洞的产生提供了可能。还有一种情况,有些后门不是无意中产生的,而是有目的、有授权产生的,我们在最近的网络新闻中看到这样一则报道:
例:(天戎编译,99/09/07供Infonews专稿)德国黑客组织要求微软承认安全漏洞: 针对微软的软件安全系统中发现的安全漏洞,著名的德国黑客组织Chaos Computer Club(CCC),要求政府立法规定软件公司(主要指微软)必须向用户毫无保留地说明其软件产品中的任何“后门”。这种计算机软件后门,可以让知道后门的人在用户不知晓的情况下访问用户的计算机数据。CCC在声明中声称:“由于上周加拿大的Cryptonym公司程序设计师发现微软的Windows操作系统中有一个后门,这个后门可以让美国国家安全部(NSA)秘密访问用户的Windows程序”。CCC表示用户不能依赖微软的软件产品,即 使这些软件通过公共机构的安全测试也不值得信任,因为NSA完全有可能将这些软件更换成自己的特制的版本。CCC的发言人表示,这样的美国软件产
品在欧洲所造成的经济和政治损失几乎无法估量。他还批评德国政府让其他人掌握了政府关键部门计算机系统的密钥,并放任政府关键部门的计算机系统采用基于Windows的软件。微软的密码系统,可以让外部的程序员或公司为Windows程序提供加密功能。微软也可以用自己的公用密钥来检查加密程序。这位发言人认为:微软密码系统还有第二个密钥,这个密钥由NSA掌握。
三是网上鱼龙混杂,网络攻击者猖獗。
黑客是一群在因特网上专门挑战网络安全系统的电脑高手。在国外,关于黑客用一台普通电脑联上电话线就能闯入政府或军方网络窃走核心机密的报道屡见不鲜。对50个国家的抽样调查显示:1997年世界上有73%的网站受到各种形式的入侵,而1996年这个数字是42%。据估计,世界上已有两千万人具有进行网络攻击的能力。近年来,国外的电脑黑客开始向我国的网络进攻,1997年11月12日,美国得克萨斯州一名黑客把中国网络信息中心的万维网的首页改换成笑着的骷髅头骨。1997年7月21日,哈尔滨和上海的电脑网络遭受“袭击”,导致服务中断,其中一个系统被迫停止动作8小时。黑客在西方已成为一个广泛的社会群体。有合法的黑客组织、黑客学人会,这些黑客经常召开黑客技术交流会。在因特网上,黑客组织有公开网址,提供免费的黑客工具软件,介绍黑客手法,出版网上杂志。在我国,近几年来也开始出现黑客。特别自去年以来,国内黑客犯罪案明显增多,据统计,我国去年破获的电脑“黑客”案件近百起,(大部份作案人员是金融部门内部接触计算机的人员。)有的是金融犯罪,有的是破坏系统,有的是入侵网络窃取资料。黑客攻击的方法手段据说不下1500种。
计算机窃密一般要通过几关:窃取电话号码和用户名、用户口令;摸清网络外围结构;寻找网络安全漏洞;输入帐号口令联机上网;获取较高权限访问涉密信息;对已加密的信息进行解密。
常用的攻击方式手段有:通过搭线窃听(网络窥探器)、口令攻击、扫描器、黑客程序、隐蔽通道、远端操纵、密码攻击等窃取或截获电话号码、用户名、口令,寻找网络安全性弱点,窃取超级用户权限,破解密码,窃取文件数据。
攻击的目的:修改页面;服务器瘫痪;窃取资料。
四是黑客程序繁多,功能强大,操作简便。
黑客不但自己攻击网络,也创造一些黑客攻击程序提供给不十分精通电脑又想攻击别人的人使用,这些程序危害性很大,它使普通人很容易学到网络进攻方式。对此绝不能掉以轻心。
1998年7月底8月初,美国一黑客组织在因特网上公布了一个“BO”(Back Orifice 后洞)黑客攻击工具程序。该程序功能强大、使用简单、危害性极强。可通过电子邮件投递、软件下载、黑客站点提供、盗版光盘的使用等途径进行扩散,一旦植入联接了因特网的计算机,便以极其隐蔽的手段自动安装、自动运行,使该计算机受控于施控方,施控方通过“BO”可远程控制该计算机的网络、系统、文件、进程、多媒体、信息包传输、注册表修改等功能,在用户无知觉的情况下秘密进行文件、任务、磁盘、开关机、多媒体、通讯等操作,不仅能破坏计算机系统,更为严重的是能够控制、修改、窃取计算机中存储的所有信息。
防范措施有:装有秘密资料的计算机与因特网断开;用瑞星9.0(4)版、行天98.10.2.050版、VRV22.1版、KV300X++版等杀毒软件检测、清除BO程序。
四、保密管理的依据和方法
依据:
▲江总书记关于做好上网信息保密工作的重要批示;
▲市委保密办与市信息办文件《关于政府上网信息备案与检查工作的通知》(穗密办[1999]6号);
▲市委保密办《关于转发〈加强政府上网信息保密管理的通知〉暨进一步加强我市“政府上网工程”保密管理的补充通知》(穗密办[1999]9号)。
工作方法:
(1)控制源头,建立上网信息保密审批制度和责任人制度,确保国家秘密不上网。
控制源头,就是保密管理应从源头抓起。要使秘密信息不上网,首先就要把秘密信息的源头管住。对于秘密信息的产生、使用和管理必须严格规范,绝不允许将秘密信息扩散到没有保护措施的环境和空间(例如公共信息网环境)中去。对于信息上网行为本身必须严格管理,对上网的信息内容必须进行保密审查。凡属界定为国家秘密,不能公开交流的信 息,绝不能上网。不论是单位在网上建立主页,还是个人发布信息,都必须严格遵守保密规定。
市委保密办和市信息办在上述的穗密办[1999]6号文中规定:“各单位保密组织对本单位上网信息应建立保密审批制度。所有上网信息及日后更新的信息均应审批把
关,保证在“对外交流,信息共享”的同时不发生泄密事件。”市委保密办在穗密办[1999]9号文中又强调指出:“必须十分重视政府上网信息的保密工作,各单位保密组织应将其列入议事日程,按照“谁上网谁负责”的原则,建立严格的上网信息保密审查批准制度和上网信息责任人制度。确保国家秘密不上网。”这两条规定已明确要求各单位保密组织一定要把好信息上网的保密审查关,这是我们做好“非密计算机信息系统”保密管理工作的首要环节。
(2)物理隔离,涉密单机或网络不能上公众网。
物理隔离,就是指涉及国家秘密的计算机及其网络系统不能直接或间接与公众信息网(国际互联网)相联,必须在物理线路上(含有线、无线等各类线(电)路)实现隔离。所谓直接上网,通常指直接到电信部门办理上163、169网手续上网的;所谓间接上网,主要指通过信息部门上网的。也就是说:“凡是涉密的计算机及其系统不能上网,凡是用于上网发布信息或查阅信息的计算机及其系统不能涉密”。简单地说:“涉密电脑不上网,上网电脑不涉密”。这应该成为计算机信息系统保密管理的一条原则。我们前面讲的“控制源头”是在上网信息上把关,这里讲的“物理隔离”是在上网系统上把关。把好这两个关,就能确保国家秘密万无一失。
做出“物理隔离”的规定,是中央保密委员会在广泛征求了国内计算机安全方面和网络方面的专家意见及参考某些西方国家的做法之后于97年底提出来的。这是当前唯一有效的办法。也是中保委要求各党政机关、重要部门必须要做到的强制性规定。我们在穗密办[1999]6号文中规定:“各单位上网的计算机系统或单机不得用于处理涉及国家秘密的文件或信息。上网的计算机系统或单机必须与处理、存储、传输涉密信息的计算机系统或单机实现物理隔离。”在穗密办[1999]9号文中又强调指出:“党政机关内部涉密办公自动化网必须与用于“政府上网工程”的信息网实行物理隔离。已连上公共信息网的内部涉密办公自动化网(含直接上网的、通过信息部门间接上网的、通过“防火墙”上网的)要坚决与公共信息网断开。在与公共信息网相连的信息设备上,不得存储、处理和传递国家秘密信息。”希望各单位认真落实这个规定。
(3)统一出口,提高整体安全性。
不管是从一个单位、一个系统的网络整体安全出发,还是从全市这个大的政府上网工程网络整体安全出发,我们都应该注意统一出口的问题。市政府去年发了一个《关于建设广州市互联网络交换中心有关问题的通知》(穗府[1998]16号)文,要求各单位网络要统一联到市信息中心网络平台,统一由市信息中心出口。这个要求,不但是全市信息化建设统一规划的需要,就网络整体安全而言,这个要求也是很有必要的。
(4)自觉接受保密工作部门的备案与检查。
开展保密检查,是我们保密工作部门的职责所在。对于政府上网工程也不例外。在市委保密办和市信息办联合下发的穗密办[1999]6号文中规定:“凡是已建立信息系统上网(指因特网和政府内部网,下同)或在ISP建立主页发布信息的单位,请填写《政府上网信息保密管理备案表》一式二份,分别报市委保密办和市信息办。……市委保密办从四月份开始对我市政府上网信息进行网上保密检查。各单位网上信息更新请及时将“更新的栏目”通知市委保密办,通知方式可用电话、信函或通过市委保密办在市互联网络交换中心内部网上的电子邮箱。邮箱地址是:bmb@gzic.gd.cn”。
我们这里要求的备案,与公安部门要求的上网备案不同,我们仅对上网发布信息的党政机关、企事业单位进行备案,而对仅上网但不建主页发布信息的单位和个人不备案。我们备案的目的是为了建立责任制和便于开展网上检查。希望各单位予以配合,自觉接受保密工作部门的备案与检查。
综上所述,搞好非密计算机信息系统保密管理,关健要掌握一个原则,把好两个关。一个原则是:“确保国家秘密不上网”,两个关是:“控制源头”、“物理隔离”。
在实际工作中,控制源头,建立上网信息保密审批制度和责任人制度应该不是难以办到的事。物理隔离,可能我们有的同志就心有顾虑了,特别是搞信息化规划建设的同志。这些顾虑可能有三个方面:一是“物理隔离”必然会在有些单位形成两套网络,一套用于内部办公,一套用于对外政府上网,这会打乱了原来的规划,增加投资;二是“物理隔离”形成 的两套网络应用范围不同、技术要求不同、保密管理也不同。两套网之间可能还有一个信息转换问题,既然已物理隔离,这个转换工作只有人工进行了。这都会增加管理人员和技术人员的工作量,还会影响对外发布信息的实时性;三是“物理隔离”会给我们上网的领导和处室工作人员带来不方便,不能用同一台电脑既可以处理内部办公事务,又可以上网查询信息。
面对这些实际问题,我们希望各单位领导能提高认识,顾全大局,加强管理,稳步建设。网络安全是一定要搞的,搞安全就必然要付出代价,要增加投入,要提高管理水平。上述这些“顾虑”不是不可解决的矛盾,是可以通过努力逐步克服的。我们保密部门希望能和各单位互相合作、共同努力,不断解决碰到的实际问题。在一机两用问题上,我们推荐使用网络安全隔离计算机.
|
