电子政务安全：在安全、成本、效率之间权衡.docxVIP

电子政务安全：在安全、成本、效率之间权衡 　　　　电子政务安全：在安全、成本、效率之间权衡 在电子政务安全建设中，需要权衡安全、成本、效率三者的关系。实际上，绝对的安全是没有的，电子政务系统也不是“越安全越好”。不同的电子政务系统，对于信息安全的要求是不同的。一个门配几把锁取决于门内放的东西的重要程度，因为锁越多，门的安全成本也就越高，而门的使用效率就越低。因此，必须根据电子政务系统的实际要求做到恰到好处。 　　“在电子政务系统中，政府机关的公文往来、资料存储、服务提供都以电子化的形式来实现，但在提高办公效率、扩大政府服务内容的同时，也为某些居心不良者提供了通过技术手段窃取重要信息的可能。”日前，北京大学电子政务研究院理论研究中心副主任金江军表示：电子政务系统是基于互联网平台的，从技术角度来说，互联网是存在许多不安全因素的全球性网络，因此，电子政务建设中的网络安全问题亟待解决。　　有关电子政务建设中的网络安全，是电子政务构建中一个值得高度关注的问题，也是容易引起争议的焦点。在电子政务构建中，如果信息安全失去保障，其后果是不堪设想的。因此，高度重视信息安全无可厚非。但是如果一味地强调安全，而忽视对政府信息资源的充分公开，必然对电子政务的应用造成许多人为的障碍，电子政务的价值也会大打折扣。　　内外网逻辑隔离　　如何处理信息安全与应用的关系，成为电子政务建设中不可回避的重要议题。对此，上海市浦东新区电子政务中心主任邓捷介绍了浦东新区在处理信息安全与应用时的一些做法：浦东新区主要采取“办公与办事”、“涉密与非涉密”分离格局的办法，对涉密的内网进行重组，把注意力更多地放在涉密网络的数据传输安全性上。与此同时，在后台整合内外网间的沟通渠道，形成定时、安全、有效的网际互通，分别服务内外两个方向的需求，共享信息资源库。　　邓捷介绍说：过去，浦东新区政府各局内办公系统和业务应用系统均接入涉密的内网上，既无涉密之需，又扩大了安全保密风险，更无法与服务于普通企业和百姓的互联网络窗口连接，无法进行实时网上办事。为此，浦东新区决定采取“大外网、小内网”的建设方案组建了政务外网，将所有非涉密的、具有对外公共服务职能的业务应用系统整体搬迁到政务外网，直接成为政务门户网站的办事支持系统。由于有了政务外网的强力支持，政府与百姓的双向互动能力明显增强。同时，浦东新区对涉密的内网进行重组、重整，由于涉密安全网络的缩小，可以把注意力更多地放在涉密网络的数据传输安全性、稳定性和电子档案存储的可靠性、灵活性上，从而大大提高了电子政务辅助办公的效率。　　在电子政务安全技术不断发展的今天，全面加强安全技术的应用是电子政务发展的一个重要内容。但网络安全不仅仅是防火墙，也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌，而是包括从系统到应用、从设备到服务的完整体系。国家信息安全评测中心主任吴世忠指出：电子政务信息安全保障不单是技术问题，更是业务问题，要和业务紧密结合。电子政务信息安全保障是一个综合的复杂的问题，不能脱离部门的工作，脱离部门对安全的需求。江苏省吴江市信息化办公室负责人认为：要把电子政务的安全与应用的关系，放在一个特定范围内来讨论、思考。基层的政府或公共部门主要政务活动一般不涉及国家机密，并且承担着大量的对企业、公众的面对面服务职能。因此，建立逻辑隔离的电子政务网络是在当前的技术条件下保证网络安全并提供电子政务服务比较好的解决方案。　　安全、成本、效率三方协调　　“网络信息域的科学划分和合理控制，这个问题做得好就会带来很大的好处，做不好就会带来很多安全漏洞。内网、外网除了业务需求之外还有安全隔离的作用。”国家信息化专家咨询委员会委员曲成义认为：在这样一些形态中采取什么样的科学方法非常重要，有的部门把不该划进去的非国家涉密划到内网，有的人把国家涉密内容划到外网去了，这也是不允许的。所以在安全这个问题上欠保护是不允许的，过分保护也是没必要的。　　在电子政务安全建设中，需要权衡安全、成本、效率三者的关系。实际上，绝对的安全是没有的，电子政务系统也不是“越安全越好”。不同的电子政务系统，对于信息安全的要求是不同的。一个门配几把锁取决于门内放的东西的重要程度，因为锁越多，门的安全成本也就越高，而门的使用效率就越低。因此，必须根据电子政务系统的实际要求做到恰到好处。在进行电子政务安全设计的时候，必须根据实际应用情况，协调好安全、成本、效率三者的关系。一个电子政务系统安全保密性能超出安全保密的管理要求不但没有必要，而且还会造成资金上的浪费。(完）