專題：政府網(wǎng)站頻遭攻擊背后：安全廠商角力殺毒“御林軍”

　　農(nóng)業(yè)政府網(wǎng)站績效評估首度引入網(wǎng)站安全評測指標

　　摘　要:分析了農(nóng)業(yè)部電子政務(wù)信息系統(tǒng)在信息安全方面面臨的各種挑戰(zhàn)，指出構(gòu)建全方位、立體化、系統(tǒng)化的信息安全制度體系迫在眉睫；提出了農(nóng)業(yè)部電子政務(wù)系統(tǒng)安全制度規(guī)劃體系的指導(dǎo)思想、基本原則、主要內(nèi)容；結(jié)合農(nóng)業(yè)部電子政務(wù)系統(tǒng)信息安全管理的實踐探索，總結(jié)了農(nóng)業(yè)部電子政務(wù)系統(tǒng)安全制度規(guī)劃建設(shè)取得的主要成效和積累的主要經(jīng)驗。

　　關(guān)鍵詞：電子政務(wù)；信息安全；農(nóng)業(yè)部

　　隨著我國信息化進程的不斷推進和電子政務(wù)的快速發(fā)展，信息系統(tǒng)在農(nóng)業(yè)部門中得到了日益廣泛的應(yīng)用。農(nóng)業(yè)部機關(guān)及各直屬單位對信息系統(tǒng)的依賴性不斷增強，日常行政辦公等各類業(yè)務(wù)信息已經(jīng)全面依賴信息系統(tǒng)進行處理。與此同時，信息系統(tǒng)的安全問題也日益突出。為加強信息系統(tǒng)安全保障能力建設(shè)，近年來在國家有關(guān)部門的大力支持下，農(nóng)業(yè)部在加強信息安全制度建設(shè)、提高信息系統(tǒng)安全管理能力方面進行了一些有益的探索，取得了一定成效。

　　一、電子政務(wù)信息安全面臨的復(fù)雜性、艱巨性迫切需要系統(tǒng)化的規(guī)劃構(gòu)建安全管理制度

　　農(nóng)業(yè)部電子政務(wù)信息系統(tǒng)是存儲、處理、傳輸涉及服務(wù)“三農(nóng)”各類信息的重要信息系統(tǒng)和計算機網(wǎng)絡(luò)。這種以計算機網(wǎng)絡(luò)為載體、以傳輸電子信息為主的信息系統(tǒng)的安全保密，與傳統(tǒng)的紙介質(zhì)文件信息的安全保密管理相比，更具有復(fù)雜性、艱巨性和挑戰(zhàn)性。

　?。ㄒ唬╇娮诱?wù)信息系統(tǒng)覆蓋范圍大，涉及人員廣

　　農(nóng)業(yè)部電子政務(wù)信息系統(tǒng)使用范圍涉及部機關(guān)各司局及相關(guān)直屬事業(yè)單位，系統(tǒng)內(nèi)有計算機終端千余臺。這種網(wǎng)絡(luò)化條件下的信息安全工作，已由原來紙質(zhì)文件安全管理的縱向垂直金字塔模式，過渡到了平面和垂直交叉的模式，其覆蓋范圍更廣泛，涉及部門和人員更多，凡是網(wǎng)絡(luò)所覆蓋的所有單位和人員均為信息安全管理的重要對象，大大拓展了信息安全管理的深度和廣度。

　?。ǘ╇娮诱?wù)信息系統(tǒng)環(huán)節(jié)較多，流程復(fù)雜

　　農(nóng)業(yè)部電子政務(wù)信息系統(tǒng)主要應(yīng)用于政務(wù)辦公自動化系統(tǒng)和郵件系統(tǒng)，是日常政務(wù)工作正常運轉(zhuǎn)的基礎(chǔ)辦公平臺，不僅涉及實際業(yè)務(wù)工作中文件的起草、審核、傳輸、存儲、處理等，還涉及到計算機、打印機、交換機、路由器、服務(wù)器、存儲設(shè)備、安全設(shè)備、鏈路系統(tǒng)、應(yīng)用系統(tǒng)、配線間、網(wǎng)絡(luò)機房等諸多因素，一個文件的處理往往涉及到許多環(huán)節(jié)，信息流程較為復(fù)雜。信息安全管理已由原來紙質(zhì)文件流轉(zhuǎn)下的孤立的點對點管理，過渡到如今環(huán)節(jié)眾多、交叉復(fù)雜的網(wǎng)絡(luò)狀、立體化管理，如不嚴格把好各道關(guān)口，容易造成信息不經(jīng)意外流。

　　（三）電子信息的安全控制更加困難

　　與傳統(tǒng)紙質(zhì)文件信息相比，電子信息的存儲和傳輸方式發(fā)生了很大的變化，信息流轉(zhuǎn)快，載體多樣化，易復(fù)制，易傳輸，可遠程控制，信息的丟失不易覺察，看不見、摸不著，容易批量丟失，一旦丟失造成的損失十分巨大。這些特點增加了電子信息安全管理的難度。

　?。ㄋ模┬畔⑾到y(tǒng)的安全管理具有很強的技術(shù)性和專業(yè)性

　　信息化條件下的電子信息安全涉及計算機網(wǎng)絡(luò)、通信、電磁防護、密碼保護、文件管理等多個領(lǐng)域的專業(yè)知識，不僅要求工作人員具有較強的信息安全意識，還要具有較強的信息網(wǎng)絡(luò)安全專業(yè)知識和技術(shù)，而大部分行政業(yè)務(wù)工作人員缺乏計算機及網(wǎng)絡(luò)相關(guān)的安全知識和技術(shù)，存在盲目操作、違規(guī)操作、隨意操作、無防護措施操作等問題，容易造成信息的“不經(jīng)意”、“無意”等被動失泄密，在很大程度上增加了管理難度。

　?。ㄎ澹┬畔⒓夹g(shù)更新快，網(wǎng)絡(luò)攻擊手段多樣化

　　與傳統(tǒng)紙介質(zhì)文件的信息安全條件和環(huán)境相比，信息化條件下的信息安全環(huán)境和條件更為復(fù)雜。一方面，隨著當今計算機與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息技術(shù)日新月異，安全防護技術(shù)更新也越來越快，進一步增加了信息系統(tǒng)信息安全的復(fù)雜程度；另一方面，網(wǎng)絡(luò)攻擊手段花樣多、變化快，隱蔽性強，給信息系統(tǒng)的信息安全帶來嚴峻挑戰(zhàn)，不僅要及時升級更新系統(tǒng)軟硬件設(shè)備設(shè)施，更要及時健全管理制度。

　　制度規(guī)劃建設(shè)在信息系統(tǒng)信息安全管理工作中起著根本性、指導(dǎo)性、全局性的作用。新形勢下，傳統(tǒng)的信息安全管理制度已經(jīng)不能滿足實際需要，農(nóng)業(yè)部原有的管理制度存在內(nèi)容不全面、要求不到位、責任不落實等問題，迫切需要根據(jù)信息化、網(wǎng)絡(luò)化、電子化條件下的信息安全新特點，全方位、立體化、系統(tǒng)化地規(guī)劃構(gòu)建信息系統(tǒng)的信息安全制度體系。