日前２００５中國信息化推進(jìn)大會電子政務(wù)論壇在北京召開。作為當(dāng)代信息化最重要的領(lǐng)域之一，電子政務(wù)已經(jīng)成為全球關(guān)注的焦點，也是提升政府管理服務(wù)水平的重要手段。電子政務(wù)是一項非常復(fù)雜的系統(tǒng)工程,由于它的特殊性，一旦發(fā)生安全事故，輕則影響人們的日常生活，重則會造成巨大的經(jīng)濟(jì)損失，威脅到國家的安全。因此電子政務(wù)的信息安全已經(jīng)成為人們關(guān)注的焦點。

  電子政務(wù)信息安全問題如何解決

    信息產(chǎn)業(yè)部軟件與集成電路中心王萍提出，想要保證電子政務(wù)信息安全應(yīng)著重抓好一大基礎(chǔ)，兩根支柱。一大基礎(chǔ)即法律制度，包括電子合同法、電子簽名法、保密法、隱私法等等，而兩根支柱是指技術(shù)和管理，包括物理安全、訪問控制安全、系統(tǒng)安全、用戶安全等等，而管理是指先進(jìn)的管理理念和科學(xué)的管理方法?？傊?，保障信息安全，既要靠技術(shù)，也要靠管理，把技術(shù)和管理有機(jī)結(jié)合，同時要以國家的法律法規(guī)作為依據(jù)。
    做好以上環(huán)節(jié)之后，就可以建立電子政務(wù)的安全體系，整個安全體系有兩大基礎(chǔ)，分別是信息安全基礎(chǔ)設(shè)施和政策法規(guī)，我國的信息安全產(chǎn)業(yè)的確是在持續(xù)、快速的發(fā)展，現(xiàn)在用戶所面臨的威脅和風(fēng)險也在進(jìn)一步的復(fù)雜化，因此電子政務(wù)對信息安全的需求也有了新的變化。一是需求的整合，主要表現(xiàn)在用戶的安全建設(shè)模式已經(jīng)從被動防御過渡到主動防御，也就是說，用戶以前是出現(xiàn)問題以后再修補(bǔ)；現(xiàn)在是風(fēng)險管理為核心的主動防御方式，安全產(chǎn)品也從孤立的產(chǎn)品方式過渡到集中的管理方式。二是技術(shù)的整合，走技術(shù)整合路線已經(jīng)成為國內(nèi)外廠商發(fā)展的大方向。第三是經(jīng)過多年的安全產(chǎn)品的使用，當(dāng)用戶面臨更復(fù)雜的安全威脅的時候已經(jīng)認(rèn)識到，只有安全產(chǎn)品是不夠的，他們需要產(chǎn)品和服務(wù)的整合?，F(xiàn)在專業(yè)化安全服務(wù)已經(jīng)成為信息安全的重要內(nèi)容，而是否具有專業(yè)化的服務(wù)能力則成為考核廠商實力的一大標(biāo)準(zhǔn)。
    面對這么多用戶的最新需求，國際巨頭們先走了一步，他們紛紛退出了自己的解決方案，比如ＣＩＳＣＯ的自防御體系等，由此可見，在電子政務(wù)信息安全領(lǐng)域，產(chǎn)品的競爭已經(jīng)發(fā)展到了體系的競爭。

  國內(nèi)信息安全廠商如何應(yīng)對

    對于如何來應(yīng)對這種絕好的機(jī)會和巨大的挑戰(zhàn)，王萍認(rèn)為對單個廠商而言，最重要的是提供服務(wù)的質(zhì)量，并進(jìn)行創(chuàng)新。推出適合自身情況的整合方案，通過對用戶網(wǎng)絡(luò)已有安全資源的有效管理和整合，實現(xiàn)可信網(wǎng)絡(luò)的擴(kuò)展和對信息系統(tǒng)的分級保護(hù)，從而實現(xiàn)用戶的可信網(wǎng)絡(luò)，同時防止用戶網(wǎng)絡(luò)機(jī)密信息的泄露，同時，單靠廠商單打獨斗是無法成氣候的，還必須實現(xiàn)各類安全產(chǎn)品的衡量聯(lián)合和縱向管理，參照統(tǒng)一的行業(yè)標(biāo)準(zhǔn)和協(xié)議，建立一個廠商廣泛參與的安全聯(lián)盟，從而打造完整的產(chǎn)業(yè)鏈。
    面對這種大環(huán)境，在信息產(chǎn)業(yè)部的領(lǐng)導(dǎo)下，我國已經(jīng)建成了ＣＳＩＰ（國家軟件與集成電路公共服務(wù)平臺），它是為我國軟件和集成電路產(chǎn)業(yè)和企業(yè)提供服務(wù)的公共、中立、開放的機(jī)構(gòu)，目標(biāo)是建立一個信息共享的會聚平臺、最新技術(shù)的傳播平臺，企業(yè)創(chuàng)新的資源平臺，產(chǎn)品創(chuàng)新的實驗平臺和政府決策的支撐平臺。而這僅僅是一個開始，中國電子政務(wù)的發(fā)展之路還很長，如何保障電子政務(wù)的信息安全也將成為一個不老的話題。