浅析电子政务中的安全保密研究.pdf

浅析电子政务中的安全保密 洪克良1 李大东2 1河南省国家保密局 2郑州兴财计算机系统开发有限公司 摘 要：本文阐述了电子政务的安全保密关键因素是人的素质提高：关键问 题是法律、政策的制定与实施：关键技术是发展和提高信息技术的自主程度。 关键词：电子政务安全保密 电子政务建设根据涉密程度可划分为三个安全域，即涉密域、非涉密域 和公共服务域。涉密域，是涉及国家秘密的网络空间：非涉密域，是不涉及 国家秘密．但涉及本单位、本部门或本系统工作秘密的网络空间：公共服务 域，不涉及国家秘密，可以涉及个人隐私和企业敏感信息的网络空间。电子 政务建设离不开安全保密作后盾，安全保密建设的基础是国家信息保障体系 的构筑，而国家信息保障体系建设应体现社会科学和自然科学对于“安全” 概念的最佳运筹效果，这是大方向。下面就电子政务的安全保密问题谈些粗 浅的看法。 一、政务信息网络存在的问题及其根源 目前，我国政府网络安全运行系数比较低，设防能力十分脆弱，难以抵 御任何方式的电子攻击。据有关部门调查分析，“9．1l”事件后，中美黑客 大战期间，遭受攻击的我国大陆网站中，政府网站占41．5％：95％的与Internet 相连的网管中心遭受过黑客的攻击；中央部委涉及国家秘密的网络有1／2以 上未达到国家规定的安全保密标准。近年来，我国发生的黑客攻击、计算机 犯罪、失泄密案事件等呈逐年上升趋势，其中最大的一次犯罪案件所造成的 经济损失高达2100万元人民币。Internet加快了泄密的速度，扩大了泄密 的范围，加大了经济损失，据统计网上泄密案件已占总泄密案件的1／3。导 致电子政务安全薄弱的原因是多方面的，不仅涉及到技术问题，而且涉及到 法规政策、定密、认识、管理以及其它的社会问题。 1、技术问题 引起涉密信息系统安全问题的技术原因很多，主要有以下几个方面： (一)我国网络安全技术落后。我国的信息安全研究经历了通信保密、 计算机数据保护两个发展阶段，目前才进入安全的研究阶段。从总体上讲在 网络安全技术方面，与技术发达的国家差距很大。至今，没有形成安全防护 42 体系·没有自主的CPU芯片和安全操作系统，在系统安全工作和安全协议方 面有一定的差距。研究与建立创新性安全理论和系列算法，对我国而言仍是 一项艰巨的任务。 (二)网络技术本身存在缺陷。网络技术本身的缺陷主要表现在：一是， 电磁泄漏发射。由于计算机硬件是由电子线路、电子元器件设备构成的，因 此，计算机的信息可以通过电磁波形式泄漏出去，通过专用设备，在一定的 距离内可以接收还原，而造成信息失密。二是，通信与网络的弱点。现代通 信分为有线和无线两种，有线线路容易遭受物理破坏，易被搭线窃听：无线 通信易遭截获、监听等等。网络规模越大、通信线路越长，其安全系数就越 小。三是，软件本身缺乏安全性。操作系统的设计一般着重于提高信息处理 的能力和效力，对于安全只是作为～项附带的条件加以考虑。因此，操作系 统的安全缺陷相当多，为入侵者提供了诸多可乘之机。我国使用的操作系统 丈都是进口的Windows系列，这种操作系统不仅存在着严重的漏洞，而且人 为地留有“后门”。四是，安全技术标准不统一。目前，世界上缺乏统一操 作系统、密码算法和数据库管理系统，缺乏统一的信息安全标准、密码算法 和协议。在安全性与网络性能和效率之间也难以两全。信息加密等安全技术 跟不上信息应用技术的发展，信息系统的绝对安全没有保障。 (三)计算机系统本身的脆弱性。计算机系统本身无法抵御自然灾害的 破坏，也难以避免偶然无意造成的危害。这些危害有的会损害系统设备，有 的则会丢失或破坏数据，甚至毁掉整个系统和数据。 (四)我国对发达国家信息设备和信息技术存在着很强的依赖性．我国 的信息化设备严重依赖国外，对引进技术和设备缺乏必要的信息管理和技术 改造。尤其是在系统安全和安全协议的研究和应用方面，我国与发达国家的 差距很大。而发达国家对我国限制和封锁信息安全高密度产品，据可靠消息． 美国出口中国的密钥芯片都留一个口，供美方随时启动；出口我国的计算机 系统的安全系统也只有c2级，是美国国防部规定的8个安全级别之中的倒 数第三。由此可见，我国信息系统的安全在一定程度上还受到别国的控制。 2、法规政策问题 我国关于信息技术保护和