电子政务安全模式分析.docVIP

电子政务安全先行 2007-03-05 　　从去年10月开始，国务院信息化工作办公室在广东、河南、天津、重庆四个省市开展了电子政务信息安全试点。经过近一年来的试点工作，摸索出了哪些电子政务信息安全保障的方法？哪些经验值得借鉴？近日，国信办在河南省济源市召开了电子政务信息安全试点总结暨现场交流会，对这些问题给予了回答。 　　今年8月份，济源市委书记周春艳因公去欧洲出差，走时她带上了笔记本电脑和自己的电子钥匙，在北京首都机场候机时，她通过互联网登陆上了济源之窗电子政务网站，打开了政务网络的平台，继续她忙碌的公务处理。到了英国后，在酒店，她接入了国内的电子政务网，开始她还有些担心和怀疑，但她非常惊奇地发现，她不仅打开了济源的电子政务平台，并且看了市领导当周的工作活动安排，当她发现某个安排有问题时，她马上通过这个政务平台给相关人员回了一个消息，让他对这个方案进行补充和完善，就好像在济源本地一样。真正的移动电子政务办公就这样在异国他乡安全地实现了，这可谓是当今中国政府工作方式改变的一个创举。事实上，周春艳书记利用的电子政务平台是济源市借国信办在济源市开展电子政务信息安全试点之机建设起来的基于互联网的电子政务平台。 　　由于是基于不同的电子政务模式，所以四个试点在信息安全的方法上也各有特点。 　　河南省济源市在电子政务网络的建设中，包括信息安全的建设中，没有拉一条专线，没有建一个专网，完全是基于互联网的，这也是此次试点中的一个新的尝试。“但由于互联网的安全隐患重大，所以在对待安全的问题上就更不能有一丝松懈，”河南省信息办主任苏福功表示，“河南济源试点明确规定了涉密信息坚决不能上网，并通过综合运用以密码技术为基础的信息安全技术，合理配置信息安全设备。通过采用商用密码技术和VPN技术，合理配置具有防火墙功能的、不同档次的VPN安全网关和VPN客户端，实现互联互通和信息共享。在政务网络安全互联的基础上，通过采用统一身份认证、统一授权管理和访问控制等安全机制，结合应用系统的工作流访问控制，解决了政务办公系统的信息传输安全、身份鉴别、系统使用权限控制与信息访问权限控制等安全问题。” 　　“电子政务信息安全试点”意义重大 　　10月16日，国务院信息化工作办公室在河南省济源市召开了“电子政务信息安全试点总结暨现场交流会”，对从2005年10月份开始的电子政务信息安全试点进行了全面的总结。与会领导和专家一致认为，这次试点工作非常及时、非常必要，试点工作取得了成功，取得的经验值得推广。 　　国务院信息化工作办公室曲维枝常务副主任充分肯定了各试点的工作：“这次电子政务信息安全试点针对电子政务信息安全保障中的一些重大问题进行了认真探索，各试点都摸索出了一些非常有价值的经验，试点取得了圆满的成功。” 　　国务院信息化工作办公室网络与信息安全组王渝次司长表示，“电子政务是我们国家信息化建设的重点，是国家信息化建设的龙头，而随着信息化建设、电子政务建设的推进，信息安全的问题日益突出，解决信息安全问题日益迫切。为了解决电子政务信息安全这一个迫切需要解决的问题，国信办领导非常重视，组织进行了此次试点，试点工作的意义重大。” 　　对电子政务信息安全工作采取试点的方式源自国家对电子政务的重视以及电子政务安全是一个新兴的课题，需要在不断的实践中摸索经验，才能真正实现电子政务信息安全。 　　我国改革开放和社会主义现代化建设的进一步推进，电子政务建设已经广泛开展，20世纪90年代初，国务院有关部门相继建设了一批业务系统，“金关”和“金税”工程都取得显著成效，办公自动化、政务信息化也取得较大成绩。但从总体上看，电子政务建设存在着很多问题：网络建设各自为政，重复建设；业务系统水平低，应用和服务领域窄；信息资源开发利用滞后，互联互通不畅，共享程度低；标准不统一，安全隐患的问题更是严重。 　　进入21世纪，电子政务的建设已经成为今后一个时期我国信息化工作的重点，政府先行，带动国民经济和社会发展信息化，同时加快政府职能的转变，提高行政质量和效率，增强政府监管和服务能力，促进社会监督，实施信息化带动工业化的发展战略，因此，电子政务意义重大，电子政务的信息安全更是重中之中。 　　“电子政务信息安全关系到国家的安全、社会的稳定，是电子政务建设中的首要问题，如果处理不好，甚至会影响到电子政务建设。”国信办专家曲成义表示。 　　正因为如此，今年在中办下发的《国家信息化领导小组关于推进国家电子政务网络建设的意见》（简称中办发[2006]?18号文件）中，将电子政务安全建设，作为电子政务建设的四项重要任务之一。 　　为此，为了深入探索总结不同模式下的电子政务的信息安全保障方法，探讨解决电子政务信息安全建设和管理中出现的一些共性问题，2005年10月，国信办下发了《关于开展电子政务信息安全试点的通知