六大環(huán)節(jié)構(gòu)筑電子政務(wù)安全

  在電子政務(wù)系統(tǒng)中，政府機(jī)關(guān)的公文往來、資料存儲(chǔ)、服務(wù)提供都以電子化的形式來實(shí)現(xiàn)，但在提高辦公效率、擴(kuò)大政府服務(wù)內(nèi)容的同時(shí)，也為某些居心不良者提供了通過技術(shù)手段竊取重要信息的可能。此外，電子政務(wù)系統(tǒng)是基于互聯(lián)網(wǎng)平臺(tái)的，從技術(shù)角度來說，互聯(lián)網(wǎng)是存在許多不安全因素的全球性網(wǎng)絡(luò)，打擊跨國網(wǎng)絡(luò)犯罪難度很大。因此，電子政務(wù)建設(shè)中的網(wǎng)絡(luò)安全問題亟待解決，而建立包括網(wǎng)絡(luò)安全政策法規(guī)、網(wǎng)絡(luò)安全組織管理體系、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)、網(wǎng)絡(luò)安全產(chǎn)品體系和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施6個(gè)部分的電子政務(wù)網(wǎng)絡(luò)安全體系成為可行之路。

    法律做保障   管理增效率

    在電子政務(wù)網(wǎng)絡(luò)安全體系中，首先要健全網(wǎng)絡(luò)安全的法律法規(guī)，強(qiáng)化電子政務(wù)信息安全的法制管理。目前，世界上很多國家制定了與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，如英國的《官方信息保護(hù)法》等.我國雖然頒發(fā)了一些與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī)，如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等等，但顯得很零散，還缺乏關(guān)于電子政務(wù)網(wǎng)絡(luò)安全的專門法規(guī)。此外，在完善法律法規(guī)的同時(shí)，還應(yīng)該加大執(zhí)法力度，嚴(yán)格執(zhí)法，這一目標(biāo)的實(shí)現(xiàn)不僅需要政府管理的努力，更要國家立法機(jī)構(gòu)的參與和支持。

    第二個(gè)環(huán)節(jié)是建立健全網(wǎng)絡(luò)安全組織管理制度，明確負(fù)責(zé)安全管理的主要領(lǐng)導(dǎo)、主管部門、技術(shù)支持部門等等。發(fā)達(dá)國家一般都建立有網(wǎng)絡(luò)安全管理機(jī)構(gòu)，美國安全委員會(huì)下設(shè)了國家保密政策委員會(huì)和信息系統(tǒng)安全保密委員會(huì)；英法等國家建立了國家網(wǎng)絡(luò)安全委員會(huì)。在我國，安全職能涉及多個(gè)部門，雖然能各司其責(zé)，但在許多的具體實(shí)施過程中缺乏統(tǒng)一性。因此，建議組建國家網(wǎng)絡(luò)安全委員會(huì)，組織和協(xié)調(diào)國家安全、公安、保密等職能部門，對(duì)國家網(wǎng)絡(luò)安全政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃。

    標(biāo)準(zhǔn)為指導(dǎo)  服務(wù)產(chǎn)業(yè)做支持

    電子政務(wù)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范包括內(nèi)容健康性等級(jí)劃分與標(biāo)記、內(nèi)容敏感性等級(jí)劃分與標(biāo)記、密碼算法標(biāo)準(zhǔn)、密碼模塊標(biāo)準(zhǔn)、密鑰管理標(biāo)準(zhǔn)、PKI/CA標(biāo)準(zhǔn)、PMI標(biāo)準(zhǔn)、信息系統(tǒng)安全評(píng)估和網(wǎng)絡(luò)安全產(chǎn)品測評(píng)標(biāo)準(zhǔn)等方面的內(nèi)容。目前，國家已經(jīng)正式成立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化委員會(huì)，開展電子政務(wù)安全相關(guān)標(biāo)準(zhǔn)的研制工作。

    安全服務(wù)主要是通過各種技術(shù)手段實(shí)現(xiàn)技術(shù)層次的安全保護(hù)，主要技術(shù)包括主機(jī)監(jiān)控、網(wǎng)絡(luò)監(jiān)控、身份驗(yàn)證、數(shù)字簽名、訪問控制、攻擊監(jiān)測、審計(jì)跟蹤等。要想把安全服務(wù)做好，需要各個(gè)安全企業(yè)聯(lián)合起來，取長補(bǔ)短，像構(gòu)筑一個(gè)大壩一樣盡可能地堵住每一個(gè)安全漏洞。網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程，安全最理想化的狀態(tài)是客戶能買到合適的產(chǎn)品，能夠合理地部署并進(jìn)行規(guī)范的配制，并且和現(xiàn)有的IT系統(tǒng)無縫連接起來，這就需要靠各個(gè)廠商間彼此互相支持，為政府部門用戶量身定制網(wǎng)絡(luò)安全解決方案。

     技術(shù)做推動(dòng)  基礎(chǔ)設(shè)施是前提

     目前中國無論是關(guān)鍵技術(shù)、經(jīng)營管理還是生產(chǎn)規(guī)模、服務(wù)觀念，都不具備力量在短時(shí)間內(nèi)使國產(chǎn)信息產(chǎn)品占領(lǐng)國內(nèi)的信息安全產(chǎn)品主要市場。國家要集中人力、物力，制定相關(guān)政策，大力發(fā)展自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)芯片、操作系統(tǒng)等信息安全技術(shù)產(chǎn)品，以確保政府關(guān)鍵部門的信息系統(tǒng)的網(wǎng)絡(luò)安全。在安全技術(shù)方面，應(yīng)該加強(qiáng)核心技術(shù)的自主研發(fā)，并盡快使之產(chǎn)品化和產(chǎn)業(yè)化，尤其是操作系統(tǒng)技術(shù)和計(jì)算機(jī)芯片技術(shù)�，F(xiàn)階段中國各級(jí)政府部門所選用的高端軟硬件平臺(tái)，基本上都是國外公司的產(chǎn)品，這也對(duì)政務(wù)安全帶來了許多隱患。因此，在構(gòu)建電子政務(wù)系統(tǒng)的時(shí)候，在可能的情況下，我們應(yīng)盡量選用國產(chǎn)化技術(shù)和國內(nèi)公司的產(chǎn)品。

    網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施是一種為信息系統(tǒng)應(yīng)用主體和網(wǎng)絡(luò)安全執(zhí)法主體提供網(wǎng)絡(luò)安全公共服務(wù)和支撐的社會(huì)基礎(chǔ)設(shè)施。中國目前網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)還處于初級(jí)階段，應(yīng)該盡快建立網(wǎng)絡(luò)監(jiān)控中心、安全產(chǎn)品評(píng)測中心、計(jì)算機(jī)病毒防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心、電子交易安全證書授權(quán)中心、密鑰監(jiān)管中心等國家網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。

【六大環(huán)節(jié)構(gòu)筑電子政務(wù)安全】相關(guān)文章：

電子政務(wù)發(fā)展及我國電子政務(wù)現(xiàn)狀08-18

怎樣構(gòu)筑想象的堤岸08-17

構(gòu)筑獨(dú)特的文化風(fēng)景08-13

構(gòu)筑社會(huì)消防安全“防火墻”工程的實(shí)施方案08-24

建立電子政務(wù)實(shí)驗(yàn)室推進(jìn)電子政務(wù)向縱深發(fā)展08-18

電子政務(wù)現(xiàn)狀及對(duì)策08-19

電子政務(wù)建設(shè)調(diào)研報(bào)告08-24

另辟蹊徑電子政務(wù)08-18

用法律構(gòu)筑信用建設(shè)的堅(jiān)強(qiáng)后盾08-12

構(gòu)筑社會(huì)信用 謀求銀企共贏08-15