1、关于电子政务信息平安管理体系建设的问题 电子政务信息平安和管理 一、电子政务顺利实施的核心问题 电子政务是一种全新的政府管理方式,是一个基于网络技术的综合性业务模式。建立电子政务系统参公众效劳,必然要求这一系统必须是平安、可靠、抗灾难、可恢复的。计算机和计算机网络的共享、交互和快速为这种系统的建立提供了前提条件,互联网技术的迅速开展和广泛应用,又为电子政务系统不断走向开放互联提供了巨大推动力。随着电子政务信息化的不断开展,电子政务对于网络系统的依赖性越来越强,政务系统作为关系国计民生的重要局部,在平安方面尤为重要,而由于互联网的开放性和公共性带来的不平安因素,使信息平安问题成为保障电子政务顺利
2、实施的核心问题。 二、电子政务信息平安面临的问题 电子政务网分为政务内网(涉密网)和政务外网(非涉密网),两网之间物理隔离,政务外网采取逻辑隔离与互联网联通。政府各部门大力推行的办公自动化、网络化、电子化、信息共享都以这些网络为支撑,以tcp/ipv4为传输协议,该协议为开放协议,从协议规划、效劳模式、网络管理等方面均缺乏平安性设计,所以电子政务信息系统就存在着诸多的平安隐患。 1.网络平安规划的不到位,造成网络结构的不合理性。由于信息技术开展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的平安规划,网络流量存在多个瓶颈,ip地址缺乏统一规划,播送流量可控性差,子网故障
3、隔离性差,重要流量缺乏带宽管理和效劳质量优先保证等一大堆问题。随着平安问题的不断出现,只能在运行过程中不停地修修补补。但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。 2.关键核心技术还掌握,增加了我国根底信息网络和重要信息系统平安的隐患。我国对兴旺国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统平安和平安协议的研究和应用方面与兴旺国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、效劳器根本上都是国外公
4、司的产品,微机芯片都是intel系列,软件根本上是微软公司的产品,完全自主知识产权的产品根本没有。这些因素使我国的电子政务网络平安性能大大降低,我国的经济和社会开展面临着新的风险。 3.网络平安管理的混乱和标准化的管理制度相对滞后,造成很多管理平安漏洞。由于电子政务的网络是连接多个政务部门的广域网或城域网,需要各部门协调一致,共同维护整个网络平台的平安。但是,由于不同政府部门的信息技术人才和信息化水平的差异性,以及不同政府部门存在一些相关的利益和冲突,因此,很难做到平安管理的统一协调性,一旦发生平安事件,故障定位不准,追查事故源困难,责任问题牵扯不清,从而造成事件的破坏性后果更为严重。 4.平
5、安意识淡薄。目前,在电子政务信息的平安问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的平安性无暇顾及,平安意识相当淡薄,对网络信息不平安的事实认识缺乏。与此同时,机关、事业单位注重的是网络效应,对平安领域的投入和管理远远不能满足平安防范的要求。总体上看,网络信息平安处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。 三、电子政务信息平安措施 1.设备的物理平安。物理层的平安设计应从三个方面考虑:环境平安、设备平安、线路平安。采取的措施包括:机房
6、屏蔽,电源接地,布线隐蔽,防雷。根据中央保密委有关文件规定,但凡计算机同时具有内网和外网的应用需求,必须采取网络平安隔离技术,在计算机终端安装隔离卡或安装平安网闸,使内网与外网之间从根本上实现物理隔离,防止涉密信息通过外网泄漏。 2.信息的加密。电子政务应用涵盖政府内部办公和面对公众的信息效劳两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及不宜公开的和有密级的内容。因此,在信息传递过程中,必须采取适当的加密方法对信息进行加密。可采用多种加密方式:a.基于ipsec的加密方式正被广泛采用,其优点显而易见:ipsec对应用系
7、统透明且具有极强的平安性,这一点对于要开发庞大应用的电子政务来说,就显得极有好处了,应用系统开发商不必为数据传输过程中的加密做过多的考虑,易于部署和维护。b.采用vpn技术在公共数据网上进行内部信息的平安传输。其优点是只增加端设备防止了重复建设。c.采用公钥根底设施技术(pki)为根底,以数据机密性、完整性、身份认证和行为的不可否认为平安目的为电子政务提供平安支持。 3.操作系统的平安性。网络平安的重要根底之一是平安的操作系统,因为所有的政务应用和平安措施都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个平安体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门
8、。在操作系统平安方面,有两点是值得考虑的:一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况,及时发现问题。 4.数据备份与容灾。任何的平安措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丧失。因此,在电子政务平安体系中必须包括数据的容灾与备份,并且最好是异地备份。 5.管理制度的完善。电子政务网络内部平安和外部平安一样重要,内部平安除了需要体系化的平安防御策略,还需要严格的、可操作性强的平安管理制度。制度的制订首先要标准,其次要强调制度的强制性、法规约束力和可操作性,同时进行平安宣传教育,增强平安意识的培养和信息平安知识的普及这样才能保证制度的真正贯彻和执行加强。 6.建立网络平安事件应急响应预案。网络平安事件应急响应预案是平安管理制度的一个重要局部,这里单独来讨论,主要是考虑到其重要性。事前有预案,一旦发生平安事件,就可以触发相应的预案处理程序,在最短的时间内恢复正常的网络效劳和信息效劳,力求把平安事件的破坏力降到最低。(编辑/李舶) 第5页 共5页