如何建立安全的电子政务
来源:硅谷动力 更新时间:2012-04-13
  电子政务关系到国家安全和政府工作的正常运转,积极采用安全技术、认真研究防范措施、预防病毒感染和黑客入侵等安全问题,是电子政务建设中的关键。

  建立安全的电子政务要注意四点:

  电子政务系统的安全隐患主要来自于外部侵入和内部破坏,系统的安全包含技术的安全、法律和制度的保障等,安全建设包括
认证体系、信息安全处理体系、信息安全传输等方面,在具体实施中有五点要特别注意。

  1.可靠的安全保障体系是建设电子政务的必要条件。其中包括:安全策略制定规范、物理层安全建设规范、网络安全规范、信息安全规范、数字证书管理规范、应用系统安全规范、系统管理规范、应急系统构建规范等内容。

  2.安全与应用要并行。电子政务安全体系的建设非常重要,必须本着安全与应用并行的原则,将安全体系建设纳入电子政务总体规划中进行统一的和宏观上的安排,不能过分强调各部门或业务的独立性。

  3.信息内容传输要有高度安全性。电子政务系统中的信息比商业信息更为敏感,对信息传输过程的安全性要求特别高。由于电子政务系统服务发布层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信等方面的不同,因此电子政务信息内容有一定的差异,也要采取不同的安全对策。

  4.要注意操作系统的安全。为保护防火墙自身的安全,要在防火墙的底座架构上采用安全操作系统,在使用中加强认证、加密传输等安全措施。安全操作系统主要通过增强的身份标识与验证、细化的自主访问控制、特权用户职责划分、强制访问控制、审计跟踪以及安全管理等方面措施增强对基本安全功能的支持。由于我国没有掌握CPU等核心技术,被国外所垄断,充分考虑电子政务操作系统的安全性是我国的国情所决定的。

  做政务安全要从三方面下手

  针对电子政务安全性的上述特点,选择电子政务系统中所使用产品和技术,应该从三个层次考虑。

  第一,对于核心应用系统和关键政务环节,必须确保在各类实施方案中的技术自主性;第二,对于位于核心层外部,但又与其他外部信息系统(如国际互联网)存在一定可监控的隔绝层的层次,可以尽量采用先进技术以提高系统的效率和可靠性;第三,对于直接与外部信息系统相连的部分,也要针对不同情况分别加以考虑。对于其中安全监控系统,需要在其中的核心部分(如核心加密算法)确保技术自主;其余部分,由于所承载的信息基本都属于非关键信息,并且需要与其他信息系统的接口保持通信协议、数据格式甚至软件体系的一致性,安全问题相对较小。

  所以,电子政务应用领域中经常会涉及国家机密或国家安全,这类应用最好由国内企业去做,而不应该交给国外企业去做,此领域很多需求非常具有中国特色,如红头文件制度,外国技术和产品很难与之相适应。由于行政事务流程基本上没有标准化,个性化的服务要求很高,需求变动也很频繁,国外技术和产品拿来就能用的可能性不大,国内企业更容易贴近用户,发挥优势;即使有国外的先进技术产品进入此应用领域,他们也需要借助国内企业完成本地化工作并提供本地服务。