加强电子政务安全保障体系建设.docVIP

加强电子政务安全保障体系建设摘 要：随着电子政务不断推进，各级政府部门对电子政务的依赖程度越来越高，网络与信息安全问题日益凸显，加强电子政务安全保障体系建设刻不容缓。从电子政务安全现状出发，提出了加强电子政务安全的综合管理，统筹规划、设计、建设、运行与保障，实施等级保护，合理配置技术和资源等电子政务安全保障体系的举措。 关键词：电子政务 安全保障体系 一、引言 电子政务已成为政府履职的重要手段和国家竞争力水平的重要标志。《XX年国家信息化发展战略》提出，推行电子政务，建设国家信息安全保障体系是我国信息化发展的重点。电子政务安全是国家信息安全保障体系的重要组成部分，是电子政务能否健康发展的重要因素。实践证明，电子政务是一项复杂的系统工程，要保障电子政务安全，不能仅有安全基础设施和安全保障措施，必须建立一套综合有效的电子政务安全保障体系。 二、电子政务建设中的安全问题不容忽视 随着电子政务不断推进，社会各阶层对电子政务的依赖程度越来越高，信息安全的重要性日益突出。电子政务承载着大量重要数据和信息，有些直接涉及国家机密。因此，电子政务系统自然成为信息间谍、敌对势力、恐怖组织等进行信息战攻击的重要目标。网络攻击、黑客入侵、病毒泛滥、系统漏洞、信息窃密甚至内部人员违规操作等都将对电子政务的安全构成极大威胁，其产生的后果不仅是信息泄漏或系统瘫痪，甚至影响社会秩序、政治稳定。 当前，电子政务安全存在的主要问题如下： 一是电子政务安全规划与设计大都只停留在技术层面上，管理这一核心环节不予重视，甚至被忽略。相应的安全管理体制和机制不健全，多头管理、责权不清、职能重叠、制度残缺等问题屡见不鲜，这些问题已成为地方电子政务建设安全保障的瓶颈。 二是部分地方和部门往往只在电子政务系统构建阶段进行安全设施建设和安全技术实施，并没有贯穿到电子政务系统的整个生命周期。而电子政务系统具有动态性特点，网络攻击、病毒演变、业务变化、设备更新以及受众趋向等诸多因素均会对电子政务提出新的安全需求；滞后的安全机制是不完备的，必然造成安全漏洞。 三是在电子政务建设过程中往往急于求成，只注重业务目标的实现，使得规划中的安全策略未在设计方案中体现，即使有了安全措施设计，但在付诸实施时则被打了折扣。 四是电子政务应用的核心技术及关键软硬件产品，甚至安全防护基础设施（如防火墙、防病毒、入侵检测等）往往大都由国外引进，如此受控于人。完备的自主知识产权的信息产品匮乏，信息安全自主可控能力相对薄弱，也构成了潜在性的安全隐患。 五是有些电子政务工程缺乏完善的监测监控系统，无法从根本上提高网络监测、防护、响应、恢复和抗击能力。信息安全风险评估标准体系也不完善，导致信息安全的需求、要保护的对象和边界均难以确定。这些安全隐患若不尽早解决，则必将阻碍我国电子政务建设的发展。 三、依靠管理和技术两大层面支撑电子政务安全保障体系 从总体来说，电子政务安全保障体系主要由管理和技术两大层面组成。 ⒈管理层面 一是政策法规。法制化的电子政务，是电子政务安全体系的根本保证。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发［XX年国信办颁布的《电子政务信息安全等级保护实施指南》，规范了电子政务信息安全等级保护工作的基本思路和实施方法。在电子政务安全保障工作中应以此为指导，根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度，结合系统面临的风险、系统特定安全保护要求等因素定级，采取相应的、适度的安全保护措施。定级过高则不利于信息共享、业务发展，定级太低又将导致安全漏洞。既不可片面强调业务发展而忽视安全，也不可追求绝对安全而制约业务发展，应该根据系统安全等级采用合理的安全措施。必须正确处理安全与发展的关系，以安全保发展，在发展中求安全。通过综合防范，构建有效的安全体系，尽快建立一套系统的、完善的电子政务安全风险评估系统，定期对电子政务重要信息系统和电子政务基础设施进行风险评估，最大限度地控制和减少所面临的安全威胁。 ⒋合理配置技术和资源 要根据国家相关保密政策法规，遵循信息安全国产设备政府采购政策，尽可能减少不可控的安全隐患。在电子政务安全技术和安全产品实施中，应采用基于多层次的防御体系。在各个层次上都应部署相关的网络安全产品，层层设置防御，以增大黑客攻击入侵的难度，消耗对方的资源，最大程度上降低被攻击的危险。部署安全产品之时，必须做好相关配套部署，从而有效地进行安全防护。要积极跟踪、研究、掌握国际信息安全领域的先进理论、前沿技术和发展动态，重点加强密码技术、身份鉴别技术、预警与响应、网络监管检测与应急处理、信息安全测试与评估、灾难恢复等高端技术的研究开发，以确保机密部门电子