电子政务的信息安全与保障建设讲座.docVIP

电子政务的信息安全与保障建设讲座 安徽行政学院 王邦元 第 电子政务的信息安全　　主要讲两方面的内容：我国信息安全管理现状，电子政务建设的信息安全。 　　我国信息安全管理现状 　　国家为了适应以信息化带动工业化这个基本发展策略，把信息化作为我们抓住战略机遇，建设小康社会的重要战略举措。中央在十五发展规划的建议里，关于信息化的描述是这样的，“大力推进国民经济和社会信息化，是覆盖现代化建设全局的战略举措。以信息化带动工业化，发挥后发优势，实现生产力的跨越式发展。”在未来的几十年内，信息化是我们国家将紧紧抓住的发展机遇。在信息化的发展过程中，如何保障，妥善处理好网络与信息安全的问题，使得我们在信息技术的使用上能够趋利避害，使信息内容的发展能够健康，积极向上，符合三个代表的思想。中央在十五规划建议里对信息安全问题做了明确的论述，明确提出要强化信息网络的安全保障体系，为国家信息化的发展保驾护航。最近几年，国家采取了多方面的措施： 　　? 国家加大了宏观管理力度。 　　2001年8月，中央政治局常委决定，成立我们国家最高层次的国家信息化领导机构，重新组建了国家信息化领导小组，综合协调我们国家政治、经济、文化、军事等各个领域的信息化和信息安全工作。 　　? 强化信息安全管理体系。 　　党和国家长期以来一直十分重视安全保密工作，并且从敏感性，特殊性和战略性的高度把安全保密工作自始至终置于党和国家的绝对领导之下。中央机要管理部门，国家安全机关，公安机关和国家保密主管部门分工协作，各司其职，形成了维护国家信息安全的管理体系。上述各部门在最近五到八年期间都针对信息化的发展，在自己的职责范围内积极、主动地做了大量信息安全管理工作。 　　? 加强了基础设施建设，强化国家对信息安全的管理。 　　这五年内，中央批准成立了两个非常重要的机构，一个是国家信息安全测评认证中心，负责管理和运行国家信息安全的测评认证体系，对信息安全产品，信息系统，对提供信息安全服务的单位以及提供信息安全服务的人员进行测试，考试和认证。第二个重要机构是国家计算机网络与信息安全管理中心，负责管理和运行国家计算机网络的内容监控和应急协调工作。这两个机构目前都在国家信息安全管理中发挥着技术支撑的作用。 　　? 重视信息安全技术，积极推动产业化。 　　国家把信息产业的核心技术，包括硬件和软件的研究与开发放在了优先发展的战略地位，大力发展具有自主产权的信息技术。信息安全作为信息技术的重要技术，这些年来也得到了快速的发展。首先是基础研究获得了空前的重视。科技部的 863计划，973计划都将信息安全作为重要的主题予以支持。国家计委，信息产业部也在大力推进信息安全技术的产业化。同时，国家也在积极的制定相应的技术标准，以适应加入WTO以后的新的形势。信息安全的学术研究也非常活跃，大家从媒体上能够直观的感受到这一点。 　　我们做了一个总结，国内在下面十项主要的技术上取得了进展，而且目前已经有成熟的，可以利用的产品。 　　（ 1）加解密技术。传统的密码技术结合网络环境提出了新的加解密技术和相应的设备。 　　（２）防火墙和访问控制技术。在网络上防止非法访问的技术。 　　（ 3）识别和鉴别技术。在网络上解决你是谁，你有什么权限，你做什么等等识别和鉴别技术。 　　（ 4）防病毒技术。 　　（ 5）入侵防范和检测技术。 　　（ 6）安全性测试和评估技术。 　　（７）内容监测和监控技术。怎么能方便看到想要监视的内容。比如单位的员工是不是一天都在网络上看不健康的内容，或者说利用政府的资源在做自己的事情？对人们在网络上的这些行为，一定要有相应的技术的手段来全面掌握。 　　（８）信息审计和取证技术。谁在网络上做了些什么，应该有相应的记录而且能够取得到相应的证据。 　　（９）网络隔离技术。怎么把保密的网络和非保密的网络用一种技术的方法，把它隔相对离开，能够保证机密的信息不至于通过网络泄露出去。 　　（ 10）ＰＫＩ／ＣＡ技术。网络信任机制。网络上的授权、网络上发身份证，发工作证等这样的技术。 　　? 国家条例和管理办法。 　　国家推行了一项与信息安全相关的管理条例和办法。在 2002年之前，国家在过去的法规的基础上，新颁布了商用密码管理条例；颁布了互联网信息服务管理办法；颁布了电信管理条例；尤其重要的是，2000年12月29号，全国人大常委会通过了关于网络安全和信息安全的决定，决定从保障互联网的运行安全，维护国家安全和社会稳定；维护社会主义市场经济秩序和社会管理秩序；保护个人、法人和其他组织的人身、财产等合法权利等四个方面界定了构成犯罪，依照刑法有关规定追究刑事责任的十五种行为。这是2000年底以来，国家安全机关，公安机关，依法打击网络犯罪的有利武器。 　　? 出台相应的