内网或专网不等于涉密网。能否处理、传递国家秘密信息,不取决于网络是否内部或专用,而取决于该网络是否通过了国家保密行政管理部门的系统测评和审批,是否被认定为涉密信息系统。
办公内网、专网和涉密信息系统的主要区别为:
性质上,办公内网、专网通常指用于单位内部非涉密业务办公、实现数据共享和流程运转的网络。它可能是物理隔离的,也可能是通过逻辑隔离(如防火墙、VLAN)与互联网分开的。涉密信息系统则是指专门用于存储、处理、传输国家秘密信息的网络。
防护标准上,办公内网、专网建设和管理的依据是网络安全等级保护制度(等保),防护目标是保障网络运行安全和数据可用性、完整性,但不针对国家秘密泄露的防护要求。涉密信息系统建设和管理的依据是涉密信息系统分级保护有关规定(分保),有一系列远高于等保的、强制性的技术和管理要求,例如:严格的物理隔离,必须与互联网及其他公共信息网络物理断开。全面的技术防护,包括入侵检测、违规外联监控、电磁泄漏发射防护、身份鉴别、访问控制、安全审计等。专门的审批程序,必须经国家保密行政管理部门审批建设,并经过测评合格后才能投入运行。专用的设备与介质,所有接入设备、存储介质都必须专网专用,严禁交叉使用。
办公内网、专网不是涉密信息系统,将国家秘密置于其中,其行为本身就已经使国家秘密处于失控状态,属于保密法明令禁止的“在未采取防护措施的信息系统中处理国家秘密”的行为,无论是否发生实际的外泄,都已构成严重的违规和隐患。
Ø典型案例
案例1:某县委某部常务副部长李某拟修改完善2份涉密文件征求意见稿。因外出工作,李某要求办公室主任海某把该涉密材料传送给他。海某当时提醒李某,涉密材料不能通过OA系统传递。但李某认为短暂传递一次,事后立即撤销,上级部门不会察觉,坚持要求海某进行传递。海某迫于压力,将涉密材料通过OA系统传递给李某,造成泄密。事件发生后,县纪委监委给予李某党内警告处分,县委某部给予海某批评教育处理。
案例2:有关部门检查发现,某互联网计算机中存储1份秘密级国家秘密。经查,市委宣传部牵头开展课题研究,要求相关单位提供材料。市委政法委指定借调人员蔡某整理报送。蔡某因工作疏忽,将1份秘密级文件混同在报送材料中,未进行保密审查、也未经领导审批,擅自通过内网将材料发送到市委宣传部。市委宣传部宋某收到材料后,没有审核把关,直接通过互联网电子邮箱将材料发送给课题负责人。事件发生后,有关部门给予相关人员诫勉谈话、党内警告等处分。
Ø保密提醒
办公内网、专网≠涉密网。处理国家秘密信息,有且只有一个合法场所——经过国家保密行政管理部门设立或者授权的机构测评审批的涉密信息系统。在任何其他网络上处理国家秘密信息,都是违反保密法规定的危险行为。
Ø保密知识测一测
1. (单选)相对于公共信息系统,涉密信息系统具有以下特点:( )。
A.信息内容不同
B.设施、设备标准不同
C.检测审查要求不同
D.以上均正确
2. (多选)( )在非涉密办公网络和连接互联网及其他公共信息网络的计算机上( )涉密信息。
A 不得 存储
B 不得 处理
C 可以 处理
D 不得 传输
3.(判断)涉密信息系统应当按照规定,经检查合格后,方可投入使用,并定期开展风险评估。( )
参考答案:1. D 2. ABD 3.√
编辑:王兆春 张梓洋
审核:郝培杰 刘航