规避电子政务建设中常见的网络安全问题.pdfVIP

7 电子政务安全是一个复杂的系统工程，可能面临着各种 力支持，政府与百姓的双向互动能力明显增强。同时，浦东 突发事件，如电脑故障、病毒传染、信息间谍、信息恐怖活 新区对涉密的内网进行重组、重整，由于涉密安全网络的缩 动、信息战争、自然灾害人为破坏、非法侵入、管理人员滥用 小，可以把注意力更多地放在涉密网络的数据传输安全性、 职权、泄密、篡改、执行人员操作不当、内部管理疏漏、软硬 稳定性和电子档案存储的可靠性、灵活性上，从而大大提高 件缺陷以及其他各种网络犯罪等。严重影响了电子政务的安全 了电子政务辅助办公的效率。这主要是在考虑安全的同时， 性，稳定性，一旦发生安全事故，轻则干扰人们的日常生活， 切合实际地把成本和效率问题都考虑了进去。 重则造成巨大的经济损失，甚至威胁到国家的安全，破坏性极 网络信息域的科学划分和合理控制，这个问题做得好就 大。因此政府机关必须增强安全意识、建立预防威胁和灾难的 会带来很大的好处，做不好就会带来很多安全漏洞。内网、 恢复策略，以便在出现各种紧急情况时做出有效反应。一旦出 外I堋涂了业务需求之外还有安全隔离的作用。在这样一些形 现故障，他们必须能快速恢复话音和数据服务，以确保关键政 态中采取什么样的科学方法非常重要，有的部门把不该划进 府机构运行的连续性。加强政府信息的安全管理工作，提高网 去的非国家涉密信息划到内网，有的人把国家涉密内容划到 络安全水平，确保国家和社会的利益不受侵害。 外网去了，这也是不允许的。所以在安全这个问题上欠保护 注重协调成本与效率的关系 是不应该的，过分保护也是没必要的。 在电子政务安全技术不断发展的今天，全面加强安全 在电子政务安全建设中，需要权衡安全、成本、效率 技术的应用是电子政务发展的—个重要内容。但网络安全不 三者的关系。不同的电子政务系统，对于信息安全的要求是 、仅仅是防火墙，也不是防病毒、入侵监测、防火墙、身份认 不同的。一个门配几把锁取决于fJ内放的东西的重要程度， 证、加密等产品的简单堆砌，而是包括从系统到应用、从设 因为锁越多，门的安全成本也就越高，而fJ的使用效率就越 备到服务的完整体系。电子政务信息安全保障不单是技术问 低。因此，必须根据电子政务系统的实际要求做到恰到好 题，更是业务问题，要和业务紧密结合。电子政务信息安全 处。在进行电子政务安全设计的时候，必须根据实际应用情 保障是一个综合的复杂的问题，不能脱离部门的工作，脱离 况，协调好安全、成本、效率三者的关系。一个电子政务系 部门对安全的需求。要把电子政务的安全与应用的关系，放 统安全保密性能超出安全保密的管理要求不但没有必要，而 在—个特定范围内来讨论、思考。基层的政府或公共部门主 且还会造成资金上的浪费。 要政务活动一般不涉及国家机密，并且承担着大量的对企 电子政务的安全管理要从三大环节入手狠抓 业、公众的面对面服务职能。因此，建立逻辑隔离的电子政 第一个环节是认证中心的安全管理问题。电子政务活动 务网络是在当前的技术条件下保证网络安全并提供电子政务 中，传统白纸黑字的认证方式已不存在，网上的身份认证是 服务比较好的解决方案。 必需的。证书中心的安全管理是整个电子政务系统安全的关 过去，上海浦东新区政府各局内办公系统和业务应用系 键环节。必须解决证书中心应该由谁来建，怎样建，谁来管 统均接入涉密的内网上，这样一来扩大了安全保密风险，更 理的问题。因此，应该从立法的角度对证书中心的建设与运 无法与服务于普通企业和百姓的互联网络窗口连接，无法进 管及责任