- 相關(guān)推薦
電子政務(wù)的安全管理
電子政務(wù)中的安全管理,應(yīng)該分為兩個(gè)層次:一個(gè)層次是從國(guó)家強(qiáng)制角度的安全管理,這就是立法和制定相關(guān)的技術(shù)標(biāo)準(zhǔn),由執(zhí)法機(jī)關(guān)來(lái)監(jiān)督實(shí)施;另一個(gè)層次是應(yīng)用系統(tǒng)使用單位自身的管理。從整體上看,應(yīng)該在以下的幾個(gè)方面考慮電子政務(wù)的安全管理:一、電子政務(wù)體系中各層面上的安全管理;二、電子政務(wù)系統(tǒng)中維護(hù)的安全管理;三、證書(shū)中心的安全管理;四、安全技術(shù)與產(chǎn)品的安全管理。認(rèn)證中心的安全管理問(wèn)題
電子政務(wù)活動(dòng)中,傳統(tǒng)白紙黑字的認(rèn)證方式已不存在,網(wǎng)上的身份認(rèn)證是必需的。證書(shū)中心的安全管理是整個(gè)電子政務(wù)系統(tǒng)安全的關(guān)鍵環(huán)節(jié)。
證書(shū)中心的任務(wù)是要解決以下的問(wèn)題:1.身份認(rèn)證服務(wù)。為進(jìn)行電子政務(wù)業(yè)務(wù)的實(shí)體定義惟一的電子身份標(biāo)識(shí),并通過(guò)該標(biāo)識(shí)進(jìn)行身份認(rèn)證,保證身份的真實(shí)性。2.數(shù)據(jù)完整性服務(wù)。保證收發(fā)雙方數(shù)據(jù)的一致性,防止信息被非授權(quán)修改。3.不可否認(rèn)服務(wù)。為第三方驗(yàn)證信息源的真實(shí)性和信息的完整性提供證據(jù),它有助于責(zé)任機(jī)制的建立,為解決電子政務(wù)中的爭(zhēng)議提供法律證據(jù)。
所以證書(shū)中心本身的安全,是電子政務(wù)乃至所有網(wǎng)上活動(dòng)安全的關(guān)鍵環(huán)節(jié)。必須解決證書(shū)中心應(yīng)該由誰(shuí)來(lái)建,怎樣建,誰(shuí)來(lái)管理的問(wèn)題。因此,應(yīng)該從立法的角度對(duì)證書(shū)中心的建設(shè)與運(yùn)管及責(zé)任與義務(wù)作出規(guī)定。證書(shū)中心建設(shè)的立項(xiàng)和審批必須通過(guò)公安信息網(wǎng)絡(luò)安全監(jiān)察部門(mén),未得到公安部門(mén)安全許可的單位不得建立這樣的認(rèn)證中心。
證書(shū)中心所采用的技術(shù),目前來(lái)說(shuō)已經(jīng)不是問(wèn)題,但采取什么樣的技術(shù),采用誰(shuí)的技術(shù)這是個(gè)問(wèn)題。證書(shū)中心必須建立在我們自己的技術(shù)平臺(tái)上,這是一個(gè)關(guān)系到國(guó)家主權(quán)和安全的問(wèn)題,也應(yīng)該從立法的角度予以明確。
證書(shū)中心的安全管理是極為重要的,否則安全就得不到保障。應(yīng)該由公安部門(mén)對(duì)證書(shū)中心進(jìn)行嚴(yán)格的日常監(jiān)管,必須有嚴(yán)格的人員審查機(jī)制和日常的管理機(jī)制。
維護(hù)中的安全管理問(wèn)題
電子政務(wù)中的應(yīng)用開(kāi)發(fā)、系統(tǒng)運(yùn)行、日常維護(hù)、重要設(shè)備維護(hù)等大都涉及信息安全,“電子政務(wù)信息安全管理的核心要素是高素質(zhì)的人和技術(shù)隊(duì)伍”。
電子政務(wù)的大力加強(qiáng),必然導(dǎo)致系統(tǒng)維護(hù)工作量的大大增加,但是目前的公務(wù)員隊(duì)伍只有極少數(shù)的人具有一定的計(jì)算機(jī)技術(shù)知識(shí),有相當(dāng)多的人不懂計(jì)算機(jī),這是目前政府實(shí)現(xiàn)電子政務(wù)中極為突出的矛盾。另外,從事業(yè)的發(fā)展角度來(lái)看,這些維護(hù)性工作全由政府部門(mén)自己包起來(lái)的做法也不妥當(dāng)。一方面政府會(huì)增大開(kāi)資,而另一方面,一個(gè)單獨(dú)的政府部門(mén)也難以在某一領(lǐng)域內(nèi)進(jìn)行深入的研究,所以也不能更好地使電子政務(wù)事業(yè)得到發(fā)展。而專(zhuān)業(yè)的維護(hù)公司,可根據(jù)自身的經(jīng)濟(jì)與技術(shù)實(shí)力,加大研究的力度,可以更好地為電子政務(wù)系統(tǒng)服務(wù),也會(huì)為政府節(jié)約相當(dāng)大的開(kāi)支。但這樣就會(huì)產(chǎn)生一個(gè)矛盾,即維護(hù)外包與信息安全之間的矛盾。
從政府的某一個(gè)部門(mén),很難解決這樣的矛盾,但可以從行政法規(guī)進(jìn)行某種規(guī)定,從立法的角度來(lái)解決這一問(wèn)題。對(duì)這種從事所謂“電子物業(yè)”的公司進(jìn)行相關(guān)的管理。從事這類(lèi)服務(wù)的公司或其他單位應(yīng)該具有以下的條件:有較強(qiáng)的經(jīng)濟(jì)技術(shù)實(shí)力;內(nèi)部有較好的管理機(jī)制;所有的員工均在接受由公安部門(mén)進(jìn)行的安全培訓(xùn)并在公安部門(mén)備案;由公安、服務(wù)委托方(政府的某部門(mén))和受托公司簽安全保密協(xié)議;受托方公司的每一員工也要簽相關(guān)的安全保密協(xié)議,知道自己應(yīng)該承擔(dān)的義務(wù);公安部門(mén)對(duì)受托公司委約的不定期的檢查;制定相應(yīng)的罰則。
安全產(chǎn)品的安全管理問(wèn)題
計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品,是實(shí)現(xiàn)計(jì)算機(jī)信息系統(tǒng)安全的技術(shù)保證,電子政務(wù)系統(tǒng)的建設(shè)也離不開(kāi)安全產(chǎn)品的使用,對(duì)安全產(chǎn)品的管理應(yīng)該在目前的水平上進(jìn)行加強(qiáng)。
1.安全產(chǎn)品選擇的管理
安全產(chǎn)品同其他計(jì)算機(jī)產(chǎn)品一樣,也存在著安全漏洞、后門(mén)、隱蔽信道等問(wèn)題,所以在安全產(chǎn)品選擇和采購(gòu)等方面要進(jìn)行管理。應(yīng)該有明確的規(guī)定,安全專(zhuān)用產(chǎn)品的采購(gòu)除了必須符合國(guó)家各方面的相關(guān)規(guī)定,如公安部的許可證,國(guó)家保密局對(duì)涉及國(guó)家秘密網(wǎng)絡(luò)使用安全產(chǎn)品的規(guī)定等外,還必須選擇有我國(guó)自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品。
2.經(jīng)銷(xiāo)環(huán)節(jié)的管理
安全產(chǎn)品不同于網(wǎng)絡(luò)產(chǎn)品或其他計(jì)算機(jī)產(chǎn)品,服務(wù)是非常重要的。安全體系建設(shè)應(yīng)該是個(gè)性化的,要根據(jù)用戶(hù)的“應(yīng)用”來(lái)制定完全個(gè)性的安全策略,并構(gòu)建安全體系。對(duì)于相同的行業(yè)用戶(hù),即使是有相同的“應(yīng)用”,也要考慮采取不同的安全策略,F(xiàn)在有一種做法,許多行業(yè)和部門(mén),為了降低費(fèi)用,往往采取從上至下選擇同一種安全產(chǎn)品。這實(shí)際上存在著一種弊端,行業(yè)外的用戶(hù)攻擊我們可能會(huì)有較好的防護(hù),但在行業(yè)內(nèi),掌握相同安全策略的人在不同的部門(mén)中會(huì)有很多。就會(huì)出現(xiàn),多個(gè)防盜門(mén)用的是同樣的鎖、同樣的鑰匙,而這樣的鑰匙且掌握在多個(gè)人手中。
這種根據(jù)“應(yīng)用”來(lái)制定安全策略的方針,實(shí)際上是建立在風(fēng)險(xiǎn)分析基礎(chǔ)上的。不同的網(wǎng)絡(luò)應(yīng)用對(duì)風(fēng)險(xiǎn)所造成后果的容忍程度是不一樣的,應(yīng)該基于風(fēng)險(xiǎn)分析得出的結(jié)論來(lái)制定一個(gè)合理的安全策略。尋找風(fēng)險(xiǎn)與安全投入的一個(gè)最佳的平衡點(diǎn),也就是說(shuō)這種策略的制定應(yīng)該是合理的。不合理的安全策略,不僅浪費(fèi)了投資,同時(shí)也會(huì)造成安全隱患。
后期服務(wù)與升級(jí)。安全產(chǎn)品的售后服務(wù)是十分重要的,對(duì)一般的計(jì)算機(jī)產(chǎn)品可能有備機(jī)、備份的數(shù)據(jù)、備份的系統(tǒng),就可以完成一般的災(zāi)難恢復(fù)。但是,對(duì)于安全產(chǎn)品的后期服務(wù)來(lái)說(shuō),就不能靠單純的備機(jī)來(lái)實(shí)現(xiàn),除非是硬件損壞。如果出現(xiàn)如黑客攻擊造成的災(zāi)害時(shí),安全策略的重新制定就是必需的.
【電子政務(wù)的安全管理】相關(guān)文章:
電子政務(wù)發(fā)展及我國(guó)電子政務(wù)現(xiàn)狀08-18
電子政務(wù)及電子公文操作管理辦法08-12
建立電子政務(wù)實(shí)驗(yàn)室推進(jìn)電子政務(wù)向縱深發(fā)展08-18
電子政務(wù)建設(shè)調(diào)研報(bào)告08-24
另辟蹊徑電子政務(wù)08-18
某縣電子政務(wù)建設(shè)調(diào)研報(bào)告08-12
縣電子政務(wù)建設(shè)的調(diào)研報(bào)告08-12
電子政務(wù)自查報(bào)告02-04