日前2005中國(guó)信息化推進(jìn)大會(huì)電子政務(wù)論壇在北京召開(kāi)。作為當(dāng)代信息化最重要的領(lǐng)域之一,電子政務(wù)已經(jīng)成為全球關(guān)注的焦點(diǎn),也是提升政府管理服務(wù)水平的重要手段。電子政務(wù)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,由于它的特殊性,一旦發(fā)生安全事故,輕則影響人們的日常生活,重則會(huì)造成巨大的經(jīng)濟(jì)損失,威脅到國(guó)家的安全。因此電子政務(wù)的信息安全已經(jīng)成為人們關(guān)注的焦點(diǎn)。

  電子政務(wù)信息安全問(wèn)題如何解決

    信息產(chǎn)業(yè)部軟件與集成電路中心王萍提出,想要保證電子政務(wù)信息安全應(yīng)著重抓好一大基礎(chǔ),兩根支柱。一大基礎(chǔ)即法律制度,包括電子合同法、電子簽名法、保密法、隱私法等等,而兩根支柱是指技術(shù)和管理,包括物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶安全等等,而管理是指先進(jìn)的管理理念和科學(xué)的管理方法。總之,保障信息安全,既要靠技術(shù),也要靠管理,把技術(shù)和管理有機(jī)結(jié)合,同時(shí)要以國(guó)家的法律法規(guī)作為依據(jù)。
    做好以上環(huán)節(jié)之后,就可以建立電子政務(wù)的安全體系,整個(gè)安全體系有兩大基礎(chǔ),分別是信息安全基礎(chǔ)設(shè)施和政策法規(guī),我國(guó)的信息安全產(chǎn)業(yè)的確是在持續(xù)、快速的發(fā)展,現(xiàn)在用戶所面臨的威脅和風(fēng)險(xiǎn)也在進(jìn)一步的復(fù)雜化,因此電子政務(wù)對(duì)信息安全的需求也有了新的變化。一是需求的整合,主要表現(xiàn)在用戶的安全建設(shè)模式已經(jīng)從被動(dòng)防御過(guò)渡到主動(dòng)防御,也就是說(shuō),用戶以前是出現(xiàn)問(wèn)題以后再修補(bǔ);現(xiàn)在是風(fēng)險(xiǎn)管理為核心的主動(dòng)防御方式,安全產(chǎn)品也從孤立的產(chǎn)品方式過(guò)渡到集中的管理方式。二是技術(shù)的整合,走技術(shù)整合路線已經(jīng)成為國(guó)內(nèi)外廠商發(fā)展的大方向。第三是經(jīng)過(guò)多年的安全產(chǎn)品的使用,當(dāng)用戶面臨更復(fù)雜的安全威脅的時(shí)候已經(jīng)認(rèn)識(shí)到,只有安全產(chǎn)品是不夠的,他們需要產(chǎn)品和服務(wù)的整合?,F(xiàn)在專業(yè)化安全服務(wù)已經(jīng)成為信息安全的重要內(nèi)容,而是否具有專業(yè)化的服務(wù)能力則成為考核廠商實(shí)力的一大標(biāo)準(zhǔn)。
    面對(duì)這么多用戶的最新需求,國(guó)際巨頭們先走了一步,他們紛紛退出了自己的解決方案,比如CISCO的自防御體系等,由此可見(jiàn),在電子政務(wù)信息安全領(lǐng)域,產(chǎn)品的競(jìng)爭(zhēng)已經(jīng)發(fā)展到了體系的競(jìng)爭(zhēng)。

  國(guó)內(nèi)信息安全廠商如何應(yīng)對(duì)

    對(duì)于如何來(lái)應(yīng)對(duì)這種絕好的機(jī)會(huì)和巨大的挑戰(zhàn),王萍認(rèn)為對(duì)單個(gè)廠商而言,最重要的是提供服務(wù)的質(zhì)量,并進(jìn)行創(chuàng)新。推出適合自身情況的整合方案,通過(guò)對(duì)用戶網(wǎng)絡(luò)已有安全資源的有效管理和整合,實(shí)現(xiàn)可信網(wǎng)絡(luò)的擴(kuò)展和對(duì)信息系統(tǒng)的分級(jí)保護(hù),從而實(shí)現(xiàn)用戶的可信網(wǎng)絡(luò),同時(shí)防止用戶網(wǎng)絡(luò)機(jī)密信息的泄露,同時(shí),單靠廠商單打獨(dú)斗是無(wú)法成氣候的,還必須實(shí)現(xiàn)各類安全產(chǎn)品的衡量聯(lián)合和縱向管理,參照統(tǒng)一的行業(yè)標(biāo)準(zhǔn)和協(xié)議,建立一個(gè)廠商廣泛參與的安全聯(lián)盟,從而打造完整的產(chǎn)業(yè)鏈。
    面對(duì)這種大環(huán)境,在信息產(chǎn)業(yè)部的領(lǐng)導(dǎo)下,我國(guó)已經(jīng)建成了CSIP(國(guó)家軟件與集成電路公共服務(wù)平臺(tái)),它是為我國(guó)軟件和集成電路產(chǎn)業(yè)和企業(yè)提供服務(wù)的公共、中立、開(kāi)放的機(jī)構(gòu),目標(biāo)是建立一個(gè)信息共享的會(huì)聚平臺(tái)、最新技術(shù)的傳播平臺(tái),企業(yè)創(chuàng)新的資源平臺(tái),產(chǎn)品創(chuàng)新的實(shí)驗(yàn)平臺(tái)和政府決策的支撐平臺(tái)。而這僅僅是一個(gè)開(kāi)始,中國(guó)電子政務(wù)的發(fā)展之路還很長(zhǎng),如何保障電子政務(wù)的信息安全也將成為一個(gè)不老的話題。

責(zé)任編輯:admin