联系我们
《保密法》第三十一条指出:机关、单位应当加强对信息系统、信息设备的保密管理,建设保密自监管设施,及时发现并处置安全保密风险隐患。保密自监管设施首次出现在国家法律中,既彰显了保密自监管的重要性,也表明了保密自监管的必要性。那何为保密自监管设施,保密自监管设施包括哪些,保密自监管设施建设的意义何在等问题需要基层搞清楚、弄明白。笔者结合《保密法》及保密工作实际尝试作简单阐释,不妥之处还望各位方家批评指正。
一、保密自监管设施的内涵
从《保密法》三十一条可以看出,保密自监管设施主要是针对机关、单位信息系统和信息设备保密管理的,建设的目的是及时发现和处置保密风险隐患的,因此我们可以将保密自监管设施定义为:机关、单位按照国家有关保密规定和标准建设的用于及时发现和处置信息系统和信息设备保密风险隐患的保密管理设施。保密自监管设施的服务对象是信息系统和信息设备;功能主要是发现和处置隐患,防患于未然,而不是已然;特点是及时,也即实时性和持续性保密监督管理。所以其属于用于保护国家秘密的安全保密产品和保密技术装备,但与其他保密设施、产品又有一定区别,像涉密场所、保密柜、清理清除设施设备、屏蔽柜、一般检查工具等并不属于保密自监管设施范畴。
二、保密自监管设施建设的意义
《保密法》中“保密自监管设施建设”的提出既是前期保密实践经验的总结,也是顺应新时代新征程保密工作形势任务的客观需要,意义重大。
一是彰显了《保密法》第四条保密工作遵循“积极防范”的原则,自监管设施建设就是积极防范的重要举措。
二是这一概念的提出既是《保密法》第三条保密工作领导责任制落实的具体体现,通过立法把基层保密实践的成功经验转化为法律,也突出了进一步压实机关、单位保密管理责任,尤其是监督检查责任。
三是突出了新时代新征程保密工作科技赋能的方向。这既是《保密法》第三条“技管并重”的有机结合,也是保密工作未来发展的方向。
三、保密自监管设施建设和研发的重点
《保密法》第三十一条紧接着指出,任何组织和个人不得有下列行为:
(一)未按照国家保密规定和标准采取有效保密措施,将涉密信息系统、涉密信息设备接入互联网及其他公共信息网络;
(二)未按照国家保密规定和标准采取有效保密措施,在涉密信息系统、涉密信息设备与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密信息系统、非涉密信息设备存储或者处理国家秘密;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密信息设备赠送、出售、丢弃或者改作其他用途;
(六)其他违反信息系统、信息设备保密规定的行为。
这六个方面也正是保密自监管设施需及时发现和处置的安全保密重点风险隐患。这六个方面也明确了未来保密自监管设施研发和建设的重点:一是联网行为发现和处置设施;二是信息交换行为发现和处置设施;三是国家秘密非密存储、处理行为发现和处置设施;四是涉密信息系统卸载、修改行为发现和处置设施;五是涉密信息设备非法处置行为发现和处置设施;六是其他违反信息系统、信息设备保密规定行为发现和处置设施。
结合当前保密工作实际,常见的保密自监管设施一般包括以下三个方面:
(一)硬件设备
监控摄像头:用于监控信息系统、信息设备存放等重点区域的人员活动,防止未经授权的人员进入和非法操作。
门禁系统:通过刷卡、指纹、人脸识别等方式控制人员进出保密区域,记录进出时间和身份信息。
存储设备加密装置:对存储机密信息的硬盘、磁带等设备进行加密,如硬件加密硬盘,即使存储设备丢失,数据也难以被非法获取。
(二) 软件系统
数据访问监控软件:可以实时跟踪记录用户对敏感数据的访问情况,包括访问的文件、访问时间、操作类型(读取、修改、删除)等。
权限管理系统:根据用户的角色和职责分配不同的权限,确保只有授权人员能够访问和处理特定级别的保密信息,同时能自动检测权限滥用的情况。
数据防泄漏(DLP)软件:通过内容识别技术,对企业内部网络和终端设备上的数据进行扫描,防止敏感信息通过邮件、即时通讯工具、USB设备等渠道泄露。
(三)网络设备
防火墙:监控和控制进出网络的数据流,阻止未经授权的外部访问,还可以设置访问规则,对内部网络不同区域之间的通信进行保密监管。
入侵检测/预防系统(IDS/IPS):实时监测网络中的入侵行为,如黑客攻击、恶意软件入侵等,并能采取相应措施进行防范,保护保密信息安全。
四、保密自监管设施建设需注意事项
1、要“选好”:选用符合国家保密规定的设施设备。
2、要“建好”:选择符合国家保密管理规定的单位按国家保密规定建设、运维并定期开展保密检查和风险评估。
3、要“管好”:建立健全相关管理制度,加强日常监管信息的保密管理。
4、要“用好”:充分发挥监管设施监管结果的分析应用。
