政府信息网络安全应用建议.docVIP

政府信息网络安全应用的建议 　　 摘要：信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。 　　 关键词：政府；信息化；信息网络；网路安全 　　 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2011) 23-0000-02 　　 Suggestion of Government Information Network Security Application 　　 Wang Fengjuan 　　 (Zhenjiang Xinchuang Computer System Integration Co., Ltd.,Zhenjiang 212001,China) 　　 Abstract:Information network security is to prevent the information network itself and its collection,processing,storage,transmission of information and data to be intentional or accidental unauthorized disclosure,alteration,destruction,or the information is illegal to identify,control,is to protect the availability of information,confidentiality,integrity, controllability,non-repudiation. 　　 Keywords:Government;Informatization;Information network;Network security 　　 政府信息化，是应用现代信息和通信技术，将管理和服务通过网络技术进行集成，以及对政府需要的和拥有的信息资源的开发和管理，来提高政府的工作效率、决策质量、调控能力、廉洁程度、节约政府开支，改进政府的组织结构、业务流程和工作方式，全方位地向社会民众提供超越时间、空间与部门分隔的限制的优质、规范、透明、符合国际水准的管理和服务。 　　 政府信息化的网络安全，是国家网络安全的基石，也是针对未来的信息战来加强国防建设的重要基础。一般来说，安全性越高，其实现就越复杂，费用也相应的越高。对于政府部门来说，就需要对网络中需保护的信息和数据进行详细的经济性评估，决定投资强度。 　　 一、问题与表现 　　 近年来，政府信息安全受到威胁的案例有主见增多的迹象，信息网络面临的威胁主要来自：电磁泄露、雷击等环境安全构成的威胁，软硬件故障和工作人员误操作等人为或偶然事故构成的威胁，利用计算机实施盗窃、诈骗等违法犯罪活动的威胁，网络攻击和计算机病毒构成的威胁，以及信息战的威胁等。 　　 我国信息安全管理目前存在的一些问题主要表现在：（1）信息安全管理现状仍还比较混乱，缺乏一个国家层面上的整体策略。实际管理力度不够，政策的执行和监督力度不够。部分规定过分强调部门的自身特点，而忽略了在国际政治经济的大环境下体现中国的特色。部分规定没有准确地区分技术、管理和法制之间的关系，以管代法，用行政管技术的做法仍较普遍，造成制度的可操作性较差。（2）具有我国特点的、动态的和涵盖组织机构、文件、控制措施、操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起来。（3）具有我国特点的信息安全风险评估标准体系还有待完善，信息安全的需求难以确定，要保护的对象和边界难以确定，缺乏系统、全面的信息安全风险评估和评价体系以及全面、完善的信息安全保障体系。（4）信息安全意识缺乏，普遍存在重产品、轻服务，重技术、轻管理的思想。（5）专项经费投入不足，管理人才极度缺乏，基础理论研究和关键技术薄弱，严重依赖国外，对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。（6）技术创新不够，信息安全管理产品水平和质量不高，尤其是以集中配置、集中管理、状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还很落后。（7）缺乏权威、统一、专门的组织、规划、管理和实施协调的立法管理机构。（8）我国自己制定的信息安全管理标准太少，大多沿用国际标准。 　　 综合上面来看，信息网络自身的脆弱性主要包括：在信息输入、处理、传输、存储、输出过程中存在的信息容易被篡改、伪造、破坏、窃取、泄漏等不安全因素；在信息网络自身在操作系统、数据库以及通信协议等存在安全漏洞和隐蔽信道等不安全因素；在其他方面如磁盘高密度存