2010年2月25日,十一届全国人大常委会对《保守国家秘密法修订草案》进行二审。全国人大代表冉崇伟认为,“传统的保密工作主要是通过管理手段实现的。而信息化时代的保密工作,应该是管理手段和技术手段的有机融合,缺一不可。”
从事信息安全工作的冉崇伟代表从技术角度提三点建议。第一,关于涉密信息系统管理的技术问题。从技术上讲,要确保涉密信息系统安全的基本原则是,严格做到涉密计算机系统、涉密存储设备与非涉密的计算机系统及其网络和存储设备的物理隔离,俗称内网和外网要完全物理隔离。内网的设备不能连接外网,同等重要的是外网设备也不能连到内网。建议增加一条,“不得将非涉密计算机、非涉密存储设备接入涉密信息系统”,或者把第24条第3款的内容再充实一下,修改为“不得将非涉密计算机,非涉密存贮设备接入涉密信息系统或者存储、处理国家秘密信息”。
“在未采取防护措施的情况下,在涉密信息系统与互联网和其他公共信息网络之间进行信息交换”,实际上,涉密信息系统与互联网进行信息交换对信息保密是十分有害的,采取一般的防护措施,比如通常的防火墙、杀毒软件、查杀木马软件是很难做到内网信息保密的。因此,这一条容易引起误导,建议取消这一款。或改为“在未得到保密管理部门和技术安全部门许可的情况下,不得在涉密信息系统与互联网及其他公共信息网络之间进行信息交换”。
“擅自卸载、修改涉密信息系统的安全技术程序、管理程序”,这一条本身没有错,但是只讲安全技术程序和管理程序是不完整的,其实信息系统的安全,除了程序以外,系统参数也非常重要。建议把一款改为“不得擅自卸载、修改涉密信息系统中的管理程序、安全技术程序和有关参数”。
第二,关于手机与保密的关系问题。保密法修订草案中没有明确指出这一点。实际上,在举办重要会议的时候,手机很容易造成泄密。市场的主流手机特别是3G手机的功能非常强大,其中就具备窃听的功能。因此,建议在保密法修订草案中明确增加一条有关手机保密的条款,“重要涉密会议与会者应当关闭手机,主办单位应当开启手机信号干扰装置”。
第三,因为大型企业的商业秘密也是国家秘密的组成部分,英国的保密部门就曾经对英国的300强企业在保密方面进行指导,我们是否可以借鉴。建议“对机关、单位的保密工作进行指导和监督”改为“对机关、单位和大型企业的保密工作进行指导和监督”。
[时间:2010-02-26 作者:常红 来源:人民网]