一直以来,国内外敌对组织惯常使用金钱收买、把柄逼迫等手段从我国政府部门人员手中窃取我国的政治、经济、科技、军事等核心机密。传统的政府内部信息的网络泄露途径主要有:电子邮件通信、办公电脑与私人电脑混用、资料的复制、文件的共享等。随着互联网和大数据的发展,来自敌对国家的间谍组织、反华势力、分裂势力等对我国政府的破坏渗透活动往往借助互联网和大数据分析进行。发达国家为窃取我国政府内部信息,使用“后门程序”“僵尸网络”等手段,远程攻击政府内部信息网络;或者对我国内部网络植入木马,利用漏洞窃取下载内网信息;或者点对点监控我国内网某台机器,一旦我方开机,就将计算机中的内网信息在未被察觉的情况下传走;或者通过我方被植入木马的计算机跳至内网中的其他计算机进行窃取信息,还有一些则是利用大数据分析我国政府人员的行为规律、喜好偏好,从而投其所好进行有意接近、长期渗透等,可谓防不胜防。据调查数据表明,我国有63.6%的局域网用户处于“高级风险”状态,每年因网络泄密导致的经济损失高达上百亿。
为确保我国各级政府机关的内部信息安全切实得到保障,我国先后出台《国家信息化领导小组关于加强信息安全保障工作的意见》《关于加强信息安全保障工作中保密管理的若干意见》等规章条例,各级政府针对本系统、本部门的情况也都制定了相关的内部信息安全条例以及相应的实施细则等。我国各级政府在对政府机关内部信息安全的重视程度上,近几年是逐步提髙的,在相应的措施办法方面,也是逐渐丰富的。各级政府基本都能做到对于内部信息网络与外部网络杜绝外来威胁,并对内部网络设置防火墙等措施进行日常维护。然而,这些措施仅仅是保障内部网络的“正常”运行,并不能确保内部信息安全不受侵害。内部网络是一个很复杂的应用环境,日常性的管理维护仍然可能造成数据失窃、信息泄露等事故。例如,信息安全的认识存在偏差。很多人认为内部信息安全仅仅是综合办公工作的一小部门,只要按照上级要求做了就高枕无忧。尤其一些负责人认为本部门涉密信息少、无密可保,内部信息安全工作与自身关系不大,又与业务考核不挂钩,对于内部信息安全的隐患一知半解,极少过问。又例如,有的机关工作人员在本部门办公室打印机坏了时,将内网计算机连接在没有经过审核的任意打印机上打印文件等纸质信息。如果此打印机被植入木马程序,那将导致所有通过此打印机打印的文稿等信息,全部通过木马程序远程发射出去,造成的损失难以估量。(www.xing528.com)
根据历年来国家保密局的案例通报结果来看,通过计算机网络或移动存储介质发生的违规事件占比较大,且呈逐年上升趋势。2013年,查处涉密事件共计200余起,其中涉及计算机、网络和移动存储介质的涉密事件等;2015年,查处涉密事件共计近300起,其中涉及计算机、网络和移动存储介质的涉密事件200多起,占总数近70%。由此可见,在我们越来越重视内部信息安全的维护的同时,通过网络发生的信息安全事件比例却在不断增长。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
