如何使用计算机网络处理内部公务信息

　　虽然国家秘密绝大部分产生在各级公务机关，但与公务机关所产生信息总量相比，毕竟数量很小。公务机关各类信息比例结构是中间大、两头小，涉密信息和公开信息占两头，多数还是非涉密的内部公务信息。这些内部公务信息中，既有公务机关履行社会管理职责的政务类信息，又有公务机关内部管理的事务类信息，更多的是公务机关在社会管理活动中所掌握的各类公民个人信息、企事业单位商业秘密信息以及各行各业登记统计信息。这其中包含大量不能公开和不宜公开的工作秘密信息和社会敏感信息。做好内部信息的安全保密防护，对于、社会稳定、经济发展，对于维护公民法人合法权益、社会秩序和公共利益都具有十分重要的意义。使用计算机网络处理内部公务信息应着重解决好不同网络之间的关系。

　　内部公务信息能在什么网络处理、不能在什么网络处理、在不同网络处理有什么安全保密防护要求，这些都是需要明确解决的问题。在这些问题中，首先要解决内部办公网和涉密网的关系。由于各级公务机关涉密网和内部办公网建设程度不同，内部公务信息处理的方式和渠道不尽相同，但安全保密防护的原则是一致的。有以下几种处置方式和渠道需要了解：

　　(1) 涉密网全覆盖并且涉密终端和内部办公计算机完全合一的机关，工作人员所处理的所有内部公务信息都应当在涉密网存储、处理和传输。这种情况适用于内设机构绝大部分都是保密要害部门、部位的机关。

　　(2) 涉密网全覆盖但网内划分出一部分计算机组成处理非涉密公务信息的内部安全域的机关，如果人手配备涉密域和内部安全域双机，内部公务信息应当在内部安全域计算机上处理；如果一部分公务员只配备涉密域计算机、另一部分公务员只配备内部办公域计算机，那么所有内部公务信息都应当在内网存储、处理和传输；只配备内部办公域计算机的公务员，原则上不能在所配备的计算机上处理涉密信息。这种情况适用于内设机构多数为保密要害部门、部位的机关。

　　(3) 涉密网半覆盖，同时建有内部办公网的机关，涉密网终端使用人同时配备内部办公网终端双机的，应当使用内部办公网处理内部公务信息，只配备涉密网终端的应当在涉密网上存储、处理和传输内部公务信息；内部办公网终端的使用人只能在内部网存储、处理、传输内部公务信息，而不能在内部办公网终端处理涉密信息。这种情况适用于内设机构少数为保密要害部门、部位的机关。

　　(4) 涉密计算机以终端接入方式连接上级涉密网，同时建有内部办公网的机关，原则上内部公务信息都应当在内部办公网存储、处理和传输。连接上级涉密网的终端计算机只能处理管理涉密网的上级机关允许处理的信息。这种情况适用于内设机构只有个别为保密要害部门、部位的机关。

　　(5) 没有涉密网、只配备有涉密计算机单机、同时建有内部办公网的机关，内部公务信息应当在内部办公网存储、处理、传输，一般不在涉密计算机单机上处理。这种情况适用于内设处室都不是保密要害部门，只有个别部位属于保密要害部位的机关。

　　目前，内部办公网和互联网局域网的定性、定位和划界关系比较混乱，内外不分的问题较为普遍，依托互联网办公的问题较为普遍，依托无线移动网络办公的问题也呈上升趋势，甚至无线笔记本、手机等无线网络终端也加入了内部公务信息处理设备行列，对国家秘密、工作秘密和内部敏感信息的安全保密防护都带来严重威胁。要扭转这一趋势，维护信息安全，必须正本清源，正确处理和解决好内部办公网与互联网局域网的关系。重点要解决以下问题：

　　(1) 解决好内部办公网和互联网局域网定位问题。内部办公网应当定位为处理工作秘密和社会敏感信息的办公专用网络；互联网局域网应当定位为用于解决信息查询、咨询、对外通信联络、远程培训等需要的办公辅助网络。

　　(2) 解决好内部办公网和互联网局域网的防护问题。内部办公网应当参照秘密级涉密网的防护标准构建防护体系，原则上应当与互联网实行物理隔离。互联网局域网在保密防护方面原则上应当采取禁止处理内部公务信息的措施，确因特殊工作需要作为内部办公网使用的，应当采取严格的信息安全防护措施，其防护标准不应低于信息安全等级保护第。

　　(3) 解决好内部办公网和无线移动网络区别问题。内部办公网采取了严格的信息安全防护措施，相对可控性的内部网络，只对经过身份认证的内部人员开放。无线移动网络是一个开放型网络，即使组成无线局域网，其信息安全防护水平也较低，加之无线信号裸露传输，传输信息很容易被拦截窃取，不具备保密性，在不具备一定强度的信息加密、信号加密条件下，不能作为处理内部公务信息的平台使用。特别是计算机互联网、手机互联网、电视互联网等网络的即时信息传输平台，更是一个开放型平台，绝对不能用作处理内部公务信息的平台。

　　内部办公网和电子政务外网虽然同为公务机关网络，但却是两种不同性质的网络，两种网络处理和运行的信息也有根本区别。解决好两者之间关系需要着重把握以下几个方面：

　　(1) 不能把电子政务外网作为内部办公网使用。电子政务外网是公务机关依托互联网或其他公共网络的对外服务平台，其运行的基本是直接面向公众的服务信息或者党务政务公开信息，不涉及工作秘密、社会敏感信息以及机关内部管理信息，因此不能作为内部办公网使用，不能处理内部公务信息。

　　(2) 接入国家电子政务外网平台的公务机关，仍然需要建设用于处理内部公务信息的内部办公网，与电子政务外网隔离运行。

　　(3) 内部办公网和电子政务外网之间有信息交换需求的，应当采取安全隔离和信息交换设备或者安全隔离与信息单向导入设备。

　　(4) 内部办公网信息需要在电子政务外网门户网站公开的，应当在内部办公网完成拟公开信息的提供、编辑、审核、签批等程序后，方可采用光盘刻录复制、中间机安全转换等形式导出，在门户网站公开。未经保密审查的内部公务信息，一律不得擅自公开。