管理不善是政府内部信息安全的最大漏洞,管好内部信息安全必须要有坚不可摧的法律制度来保证。法律和制度的不完善可能导致很多安全问题的产生。比如出现安全问题找不到相关法律规定处理,比如密码口令的泄漏、越权使用、擅自篡改等没有强有力的制度去管理。近年来,由于管理不善造成的信息受破坏案例比比皆是。一些党政机关一提安全问题就搬制度、印册子、挂条幅。更多的人觉得跟自己的工作并没有太大关系,只要能应付每年的检查就可以了。信息安全管理停留在硬件保障、防火墙安装等基本事项上,根本没有针对本单位的漏洞隐患、针对人员工作环节的具体安全和保密管理措施,既无针对性也无可操作性。不出事不知道后果的严重性,防范管理严重不足。
目前我国各级党政机关的内部信息安全管理,主要由各单位的信息技术部门承担;其他涉密信息安全管理,由保密部门承担。绝大部分的基层政府机关,难以网罗到高科技人才,且现有人员的培训、进修等跟不上时代的要求,整体技术水平相对落后,应对国内外高科技形式的窃密有很大难度。信息技术部门的人力、物力、财力在保障内部信息安全方面都存在较大不足。地方的保密部门,作为一个独立的行政机构,一般省、市一级有保密庁局,各单位有自己的保密办,即单位党委领导下的行政执法单位,主要负责保密安全防范和失泄密问题查处等。据调研报告显示,目前各级保密部门,绝大多数为二级局建制,仅有极少数的为一级局机构。这样的行政建制方式使得保密部门的权限受到很大限制。比如某单位的保密办公室,由单位的党委管理,行使监督、查处等职权时势必要受到制约,使得政府机关的内部信息安全管理流于形式。保密部门很少能够顺利开展突击检查等行动,因为被查的部门往往都是保密部门的平级单位,而且总会有相关领导出来“协调”,只要是问题不太严重,一般就不了了之了。久而久之,保密部门的震慑力也就不足了,无法起到真正的管理作用。
[1]Jon R.Lindsay,TaiMing Cheung,Derek S.Reveron,China and Cybersecurity:Espionage,Strategy,and Politics in the Digital Domain,Oxford University Press,2015.(www.xing528.com)
[2]汤镕昊:“从‘棱镜门’事件看美国的情报监督机制”,载《情报杂志》2013年第9期。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
