ccidnet????

出版日期:2003-11-24 总期号:1269 本年期号:88

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
中国信息安全
华东专刊
华南专刊
西北专刊
东北专刊
西南专刊
 健全法律 加强管理
——电子政务安全保障体系探索


  电子政务涉及对国家秘密信息和高敏感度的核心政务的保护、涉及到维护公共秩序和行政监管的准确实施、涉及到为社会提供公共服务的质量保证。尤其电子政务是搭在基于互联网技术的网络平台上,使基于互联网开展的电子政务应用面临着严峻的挑战。因此,健全法律,加强管理成为电子政务安全保障体系的重要组成部分。

  电子政务涉及对国家秘密信息和高敏感度的核心政务的保护、涉及到维护公共秩序和行政监管的准确实施、涉及到为社会提供公共服务的质量保证。电子政务是政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力的破坏和攻击,尤其电子政务是搭在基于互联网技术的网络平台上,而互联网的安全先天不足,使基于互联网开展的电子政务应用面临着严峻的挑战。


  安全目标和安全策略
  电子政务的安全目标是保护政务信息资源价值不受侵犯,保证信息资产的拥有者(政务主体)面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁,而具有保密性、完整性、真实性、可用性和可控性的能力。为实现上述目标应采取积极的安全策略,即:

  国家主导、社会参预:电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全。

  全局治理、积极防御:必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施才更有效。

  等级保护、保障发展:要根据信息资产的价值等级、所面临的威胁等级,寻求一个投入和风险可承受能力间的平衡点,保障电子政务系统健康积极地发展。

  全面坚持十六字方针“积极发展、加强管理、趋利避害、为我利用”。


  保障体系框架
  电子政务安全采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展”的策略,要从全局来构建其安全保障的体系框架,以保障电子政务的健康发展。

  电子政务安全保障体系应包括:安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施等安全要素。


  建立完善的信息安全法律环境
  电子政务的安全实施和保障,以国家法规形式将其固化,成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据。制订政务信息公开法,适度的解密和规范开放的规则,保护政府部门间信息的正常交流。建立电子签章(含数字签名和电子印章)和电子文档的立法保护。加快个人数据保护法的制订,是必要的。


  加强组织建设和政策管理
  我国信息安全管理职能的格局已经形成,各地区和部委建立信息安全管理机构,以完成和强化信息安全的管理,形成自顶向下的信息安全管理组织体系。

  对信息安全域的科学划分和管理,将有益于电子政务网络平台的安全设计,有益于电子政务的健康和有效的实施。

  制定电子政务工程集成商资质认证管理办法、工程建设的监理机构的管理办法、工程外包商的管理机制和办法,以确保电子政务工程建设的质量和安全。

  电子政务工程中使用的信息安全产品,国家将制订相应的采购管理政策,维护信息安全产品的可信性。

  电子政务系统信息内容根据管理需求,可以实施对信息内容的安全监控管理,以保护政务信息安全,防止由于内部违规或外部侵入可能造成的网络泄密,同时也阻止有害信息内容在政务网上传播。


  尽快制订信息安全标准和规范
  国家已正式成立“信息安全标准化委员会”,近期建立了信息安全标准体系与协调工作组、内容安全分级及标识工作组等,正在开展电子政务安全相关标准的研制工作,支撑电子政务安全对标准制订的需求。


  积极推动信息系统安全工程和安全服务
  电子政务系统的建设,要全面构建其技术安全保障构架。采用纵深防御和多级设防,保障政务信息和服务的机密性、可用性、完整性、真实性、可控性。


  大力发展信息安全产业与技术创新
  由于电子政务的国家涉密性,电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品,全面推动自主研发和创新这些技术和产品是电子政务安全的需要。

  电子政务安全涉及信息安全产品的全局配套和科学的布置,产品选择应考虑产品的自主权和自控权。产品可涉及到安全的操作系统、安全的硬件平台、安全的数据库、强认证设施等。


  全面营造信息安全基础设施
  信息安全基础设施方便信息应用主体安全防护机制的快速配置,有利于促进信息应用业务的健康发展,有利于信息安全技术和产品的标准化及促进其可信度的提高,有利于信息安全职能部门的监督和执法。因此,在推动电子政务发展的同时,应重视相关的信息安全基础设施的建设。

  由于国家信息化建设的需要,电子政务工程正在全社会迅速推进。为促进电子政务的健康发展,保障电子政务系统的安全运行,电子政务工程实施同时,必须同步开展电子政务安全保障体系的配套研制和实施,这是电子政务工程推进的重要原则之一。


  国家信息化专家咨询委员会委员曲成义


  电子政务安全保障体系框架