电子政务安全保障工作新进展和发展趋势吕欣.pdfVIP

电子政务信息安全保障工作新进展 和发展趋势 Progress and Future of E-Government Information Assurance in China 吕欣 2006.3.30 1 报告提纲 n 子政务信息安全面临的主要问题 n 子认证信息安全工作新进展 n 发展趋势和政策建议 国家信息中心 吕欣 2 电子政务安全面临的主要问题 1、安全漏洞呈上升趋势 6000 5000 4000 3000 漏洞数量 2000 1000 0 1995 1997 1999 2001 2003 2005 数据来源：CC/CERT 国家信息中心 吕欣 3 2、网络攻击新手段层出不穷 n 网络钓鱼、间谍软件、垃圾邮件等威胁已经危及到 子政务系统的安全，传统的网络安全技术 （如防火 墙、反病毒、入侵检测/入侵防御等技术）已经不能满 足当前信息安全的需求，探索和研究新的安全解决方 案和安全新技术是保障电子政务安全，提高网络性 能，维护政府信誉的迫切需求。 国家信息中心 吕欣 4 3、信息新技术挑战信息安全 n 未来五年通信新技术将得到快速的发展和应用； n 伴随着下一代网络、无线网络和3G网络时代的到来， 信息技术将得到更广泛的应用，更多的新技术和新应 用将融入 子政务网络的建设。 n NGI如此之高的传输速率给入侵检测、病毒识别、信息 存储和高性能计算等技术提出了更高的要求。同时， 无线网络和移动网络的安全问题会更加突出。 国家信息中心 吕欣 5 4、信息安全意识和观念淡薄 n 信息安全知识不足、对信息技术安全了解不够、内部 管理控制不严等构成了当前 子政务面临的重要安全 隐患。 n 2005年信息安全状况调查显示，缺乏最基本的安全防 范措施，如未修补或防范软件漏洞等情况是导致安全 事件发生最主要原因，占安全事件总数的68 ％。 对 日常安全管理存 的主要问题的调查中，用户安全意 识和观念淡薄占58％，第二位是网络安全管理人员缺 乏培训，占39％。 国家信息中心 吕欣 6 二 电子政务安全工作新进展 n 1、《电子签名法》 《电子签名法》在法律上保障了电子商务交易的安全性，对 电子政务业务具有重要的借鉴意义。 《电子认证服务管理办法》是 《电子签名法》授权制订的、 与《电子签名法》配套施行的部门规章，具有重要的法律效 力和作用。 《电子认证服务管理办法》的实施为第三方认证服务创造了 良好的法律环境和市