硬核科普 | 信息安全之四大监管机构简介
聊起信息安全,大家都会想到监管与被监管。所谓监管就是信息安全的主管部门,而在我国,主要是指公安、保密、机要以及国安这四个包含信息安全监管职责的部门。尽管这四个部门的名字家喻户晓,但是关于它们在信息安全监管方面的具体职责和区别,可能还有一些小伙伴不太清楚。本文小编将带大家从网络监管范围和监管职责两个维度给大家介绍四大监管部门在信息安全领域的职责与主要业务。
01
网络监管范围
国家从安全域层面将网络划分为涉密网(政务内网)和非涉密网(政务外网和互联网);其中,涉密网是指通过国家保密测评单位认证的与非涉密网物理隔离的网络;非涉密网由政务外网和互联网组成,二者之间使用逻辑隔离。
02
监管职责
1. 公安
2. 保密
国家保密局主管全国涉密业务信息保护工作,其主要监管范围在涉密网;主要业务包括涉密网络场所测评认证、保密检查、失泄密事件查处、涉密产品测评等。
主要监管职责:
一、贯彻执行党中央、国务院关于保密工作的方针、政策,落实本行政区域内有关保密工作的决定、指示,组织和监督检查《保密法》及其他保密法规、制度在全市的实施。
二、调查、掌握本行政区域内保密工作的情况,制定本行政区域内保密工作的计划和规章制度,并组织实施;提出改进和加强本行政区域内保密工作的意见和建议。
三、加强政治、经济、军事、科技、涉外等领域和通信、办公自动化设备、宣传报道等方面的保密工作,防止重大泄密事件的发生。
四、管理、指导、检查通信和现代化办公设备的保密技术工作,推广保密技术设备通信的应用,不断提高保密技术防范能力。
五、指导、协调、监督本行政区域内党、政、军和人民团体及其企事业单位的保密工作,组织开展保密检查,督促和参与泄密事件的查处工作。
六、组织开展本行政区域内保密宣传教育工作,总结保密工作经验,研究保密工作中出现的新情况、新问题。
七、协同本行政区域内各有关部门搞好全市保密干部队伍的思想、组织、作风建设,开展业务培训工作。
八、承办本行政区域内保密委员会的日常工作,完成本行政区域党委政府和上级业务部门交办的其他工作任务。
3. 机要
“在任何国家,密码技术等同于军火”,机要局是国家安全保密机构中的重要部门之一,负责国家机密文件的加密、解密、传输和保护工作。它是国家机密通信的保密核心,同时也是防范外部间谍活动、维护国家安全的重要力量之一。机要局的工作涉及政治、军事、外交、经济、科技等多个领域,承担着重要的国家安全保密任务。我们熟悉的监管业务“密评”就是机要局的监管范围,另外机要局也有对应的产品认证测评、场所测评认证、密码安全检查等业务职责。
主要监管职责:
一、国家机密的加密和解密:机要局负责对国家机密文件和通信内容进行加密和解密,保障国家机密信息的安全和保密。
二、通信安全技术研究:机要局需要不断研究和开发新的加密技术和通信保障技术,以应对不断变化的安全威胁。
三、情报收集和分析:机要局需要对国内外各种情报进行收集、分析和研究,提供有关情报信息,为国家决策提供支持和依据。
四、外交宣传和交流:机要局需要与国内外政府和机构进行外交宣传和交流,提高国际地位和影响力。
五、信息安全管理和保护:机要局需要制定和实施信息安全管理政策和措施,确保国家机密信息的安全和保密。
4. 国安
国家安全部是我国维护国家安全的重要部门,主要负责侦查、预防和打击国内外敌对势力的渗透、颠覆、分裂等危害国家安全的活动,保障国家政治、经济、文化和社会的稳定。主要职能包括情报收集分析、反间谍、政治保卫等,是中国最大和最活跃的对外情报机构,也部分参与国内安全事务。
主要监管职责:
一、多领域监管:国安部职责非常广泛,其监管范围包括政治、经济、军事、外交、科技、文化等多个领域。在新型安全威胁日益增多的背景下,国安部的重要性越来越凸显。
二、保障国家信息安全:在互联网时代,信息安全尤为重要。国安部负责制定和执行有关信息安全的各项政策和规定,确保我国社会信息安全和网络安全。因此,在未来信息化社会中,国安部的作用将更加重要。
三、全面协调应对突发事件:在突发事件发生时,国安部有关部门能够快速响应并采取措施,处理危机事件,并与有关部门进行全面协调。国安部的快速响应和有效处理,可齐心协力,维护国家安全和稳定。
四、切实加强国防工作:在维护国家安全的工作中,国安部也承担着加强国防工作的重要责任。其积极开展军民融合,切实加强国防科技建设和人才培养和引进,提高国防能力。
五、保卫领土安全:国防工作与领土安全紧密相关,国安部也肩负着保卫国家领土安全的重要任务。其加强对边境地区和海洋领土的控制和管理,切实维护我国领土的完整和安全。
03
结语
随着信息化以及安全形势的变化,除了以上这四大监管单位,工业和信息化部、国家互联网信息办公室(网信办)以及最近成立的数据管理局也扮演着重要的监管角色,本文暂不深入讨论。用一句话来总结就是:凡是涉及国家安全的,国安什么都可以管;涉及国家秘密的(涉密网),原则上保密局负责。非涉密网从业务角度分属公安、网信、机要和数据局来监管。例如,公安负责等级保护相关业务的监管,网信办负责关键基础设施和个人信息运营者相关业务的监管,机要局负责等级保护三级及以上和关键基础设施相关业务的监管,而数据管理局则负责数据安全的监管。各个部门各司其职,形成了相对清晰的监管分工体系。
闪捷信息科技有限公司(Secsmart)是一家专注数据安全的高新技术企业,创新性提出“云·管·端”立体化动态数据安全理念,将人工智能、前沿密码技术成功应用于数据安全领域,实现对结构化和非结构化数据资产的全面防护。闪捷信息已构建覆盖大数据安全、云数据安全、应用数据安全、数据防泄漏、工业互联网安全和数据安全治理等领域的全栈数据安全产品体系与服务能力,广泛应用于政府、电力、金融、通信、医疗、教育等行业。