结合实践构建电子政务信息安全保障体系doc.docVIP

结合实践构建电子政务信息安全保障体系 北京启明星辰信息技术有限公司　　 高级网络安全咨询顾问　　汤琦 一、政府信息主管部门的安全管理职责 电子政务是一个基于网络技术的综合性信息系统，涉及政府机关、各团体、企业和社会公众，主要包括机关办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库四个部分，简称“三网一库”。作为政府的信息主管部门，其安全职责是保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险，从而使政务的信息基础设施、信息应用服务和信息内容具有保密性、完整性、可用性，能够抵御各种威胁。同时在信息安全管理上保持良好的可控性，即信息安全管理的目标是要确保对全局的掌控，而不仅限于对局部系统的了解，确保整个体系的保密性、完整性和可用性；对于安全问题、事件的检测要能够汇总和综合到中央监控体系，实现全面支撑信息安全运营管理的目标。 二、电子政务信息安全管理面临的问题与挑战 随着电子政务信息化的不断发展，电子政务对于信息系统的依赖性越来越强，新涌现出来的信息安全问题成为政府信息主管部门关注的焦点。而政务系统作为关系国计民生的重要部分，在信息安全方面也面临着严峻的挑战。 首先，由于电子政务信息系统不断走向开放，从原先的专有系统演变成为今天依赖的通用操作系统。绝大多数政务系统是通过基于TCP/IP协议的互联网提供政务服务的，而互联网由于自身安全性不足，给电子政务