建站
咨询
售后
建站咨询
建设行业电子政务信息安全问题初探?
伴随着 Internet 的广泛应用,其中电子政务信息安全保密问题显得尤为突出。分析建设行业电子政务系统面临的威胁,制定切实可行的安全防御策略确保信息网络安全,已成为建设行业电子政务建设中迫切需要研究解决的问题。政务内网、政务外网、公共服务网的网络环境,都是采用 TCP/IP 协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏周密的安全性设计,所以电子政务信息系统本身就存在着先天的安全隐患[1]。对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员使用盗版光盘,看电影,听音乐,玩游戏等违法违规操作等,这些问题都会引起网络拥堵,计算机工作站无法使用、网络交换机不工作、与互联网相连的路由器阻塞、网络系统瘫痪、信息产品失控等严重后果。
创新互联建站是一家集网站建设,防城港企业网站建设,防城港品牌网站建设,网站定制,防城港网站建设报价,网络营销,网络优化,防城港网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
数据作为系统最终的元素是信息安全保障的根本,对电子政务而言更为重要,它涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。其主要安全隐患是窃取、篡改、假冒、抵赖、销毁。政务公开与网络安全本身就是一对矛盾,“政务公开”要求通畅信息网络交流,而“网络安全”则要求严格控制信息访问权限,这是由于各种信息交流可能直接引起网络的连通,连通则会引起信息安全问题。同时,电子政务系统一般都是涉密系统,黑客很可能因为某种目的渗透到政府部门,很容易通过网络安全防护不严密的环节直接攻击系统漏洞,利用漏洞窃取涉密信息,或篡改、假冒用户身份,阻塞正常的网络信息服务等。
此外,操作系统也存在来自 Internet 的黑客攻击;内部工作人员不分网络性质,随意利用办公网络终端与 Internet 联接,加上恶意病毒无规律性的连续侵袭等,这些都形成了目前电子政务安全的主要隐患。
1 建设行业电子政务信息安全问题现状分析
建设事业主要包括城市建设、村镇建设和工程建设三大领域;建筑业、房地产业、市政公用事业和勘察设计咨询业四大行业。各级建设行政主管部门大力推进信息技术为核心的科技兴省工作要求,按照建设部提出的《建设事业“十五”发展规划》和《建设事业信息化“十五”计划》,坚持“统筹规划,资源共享,应用主导,面向市场,安全可靠,务求实效”的建设行业信息化发展方针,积极组建局域网络,基本实现了与 Internet 的连接,如江苏省建设行政主管部门 1996 年就完成了百兆局域网络、10 兆带宽信息交换到桌面的建设任务。先后构建了“苏建设信息网”、“苏工程建设网”、“苏建筑业网”等电子政务信息平台,开发完成了“苏省建筑企业资质网上申报系统”、“苏省建设工程监理企业资质管理系统”和 “苏省建设工程承发包管理信息系统”等。同时,根据网络信息安全保密的要求,制定了计算机信息安全和保密规定,并将网络区分为内外两个独立的体系,即内网和外网,其中,内网运行的是机关内部办公自动化(OA)系统和视频点播系统。机要部门的涉密信息与省委、省政府政务内网相连,并严格实施内、外网物理隔离,以确保涉密信息安全可靠地进行交换。
通过上述分析可以看出,目前建设行业网络信息安全的防护能力仍处于初级阶段,许多应用系统处于低级别的设防状态。仅网站和邮件系统就曾多次遭到黑客的攻击或侵入、或被篡改页面、或数据库数据被破坏、或遭受尼姆达(Nimda)等一波接一波的病毒攻击,这些都造成了大量重要数据资料的损坏,部分业务系统的瘫痪。网络中心有时只得被迫关闭服务器进行系统恢复、杀毒和治理,导致网站系统服务中断,给用户造成了很大不便和不良影响。当前建设行业的信息网络安全工作研究,还处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些迫在眉睫的问题,归根结底取决于信息安全策略的制定和技术保障体系的建设。目前,迫切需要从建设行业信息安全体系整体规划着手,在建立全方位的防护体系的同时,建立一整套完善的网络信息安全管理制度,只有这样,才能保证建设行业电子政务健康发展,确保涉密信息的安全存储和交换。建设行业网络信息安全主要存在 4 个方面的隐患:
(1)数据库服务器和 Web 服务器在同一台服务器上,网站一旦遭受黑客攻击,作为电子政务的核心-数据库将遭受灭顶之灾。
(2)整个局域网都在一个子网内,没有实现网段划分,局域网内部任何一台电脑感染了采用黑客攻击方式发出的病毒,就会威胁到所有局域网内部的所有的工作站。
(3)尽管网络中心通过防火墙实现了内部局域网与 internet 连接安全区分隔,但由于局域网 internet访问与外部连接共享同一网络通道,一旦防火墙被攻破,缺乏有效网络安全手段的内部局域网及重要资源将暴露在黑客面前,后果不堪设想。
(4)局域网内互联网与局域网之间没有装备网络入侵侦测系统。对于网络内部和外部用户的误操作,资源滥用和恶意行为都不能有效阻止和报警,即使装有防火墙和杀毒软件,也不能解决根本问题。只有安装网络入侵侦测系统和防火墙,才能对信息网络破坏行为进行阻止和报警。
因此,各级建设行政部门要建立高效的电子政务系统,首先需要确保信息网络的安全,没有安全的网络做保障,要建立一个能为社会公众提供“高效、便捷、优质”服务的电子政务信息平台就无从谈起。
2 建设行业电子政务建设中的信息安全策略
根据国家信息化领导小组提出的“坚持积极防御、综合防范”的方针,借鉴浙江等兄弟省市的网络信息安全管理经验,提出建设行业电子政务网络信息安全工作应当遵循“管理为上、策略联动、层层设防、立体防护”的原则。
(1)管理为上原则。“三分技术,七分管理”,在电子政务的安全建设中管理的作用至关重要。网络提供多种便捷的应用,帮助人们提高工作的效率,而同时因为许多管理上的原因,使信息网络不安全、不稳定。特别是在电子政务建设过程中网络的安全问题,由于政府工作人员对信息网络安全方面警惕性
不高,这样就导致了运行效率的低下,浪费了投资,严重时会引起泄密事件。
(2)策略联动原则。管理及技术解决方案的策略联动是一个最好的途径。首先,要在一个总体安全及管理的方针下对各部门的安全管理策略进行协调,使这个系统在保证其安全性的时候,又能够最大限度的保证其运行效率。其次,在产品和技术的层面上又能够使一种技术与另一种技术相互联系,取长补短,达到真正的有机结合,实现全面防护和管理。
(3)层层设防原则。在安全管理时要考虑到多层次的问题,包括管理层面和技术层面。管理层面涉及到管理策略和管理方法 2 个方面,一是要制定出一个符合实际需要的策略,并用高效、经济的方法来实现。二是在黑客破坏或入侵某个系统时采取多种方法,包括搭线窃听、IP 伪装、利用网络协议和应用漏洞等。这些地方都需要得到良好地保护,而一个安全方法和安全技术是无法实现全部防护的,所以,需要全面规划,层层设防。
(4)立体防护原则。在策划和实施一个网络安全及管理系统的时候,需要站在全局和长远的角度去设计。要使这个网络安全及管理系统跟随目前安全与管理发展的潮流,解决目前和将来可能会出现的安全与管理问题,这样就需要在网络安全及管理系统设计之初就使这个系统是多维的、可扩展的系统,以适应目前的需求和将来的发展。其次,还要对系统进行分割,决定哪些是迫切需要的,需马上实施;哪些是长远考虑的,需有步骤有计划地实施。
3 建设行业电子政务信息安全技术保障体系
电子政务的安全目标是:保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使电子政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力[3]。鉴于电子政务的信息安全面临的是一场高技术的对抗,涉及法律、规章、标准、技术、产品服务和基础设施等诸多领域[4]。结合目前建设行业电子政务网络建设结构特点,提出以下电子政务网络安全技术保障体系。
3.1 物理层安全解决方案
从物理环境角度讲,地震、水灾、火灾、雷击等环境事故,电源故障,人为操作失误或错误,电磁干扰,线路截获等,都对信息系统的安全构成威胁,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安全设计应从环境安全、设备安全、线路安全 3 个方面考虑。采取的措施包括:机房屏蔽、电源接地、布线隐蔽、数据传输加密和数据安全存储等。另外,根据中央保密委有关文件规定,凡是计算机同时具有内网和外网的应用需求,必须采取网络安全隔离技术,在计算机终端安装隔离卡,使内网与外网之间从根本上实现物理隔离,防止涉密信息通过外网泄漏。
更多关于工程/服务/采购类的标书代写制作,提升中标率,您可以点击底部官网客服免费咨询:
为保证政府政务网安全,采取了哪些防范措施
电子政务网建设原则
为达到电子政务网络的目标要求,华为公司建议在电子政务建设过程中坚持以下建网原则:从政府的需求出发,建设高安全、高可靠、可管理的电子政务体系!
统一的网络规划
建议电于政务的建设按照国家信息化领导小组的统一部署,制定总体的网络规划,分层推进,分步实施,避免重复建设。
完善的安全体系
网络安全核心理念在于技术与管理并重。建议遵循信息安全管理标准-ISO17799,安全管理是信息安全的关键,人员管理是安全管理的核心,安全策略是安全管理的依据,安全工具是安全管理的保证。
严格的设备选型
在电子政务网建设的过程中,网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外,同时为了杜绝网络后门的出现,在满足功能、性能要求的前提下,建议优先选用具备自主知识产权的国内民族厂商产品,从设备选型上保证电子政务网络的安全性。
集成的信息管理
信息管理的核心理念是统一管理,分散控制。制定IT的年度规划,提供IT的运作支持和问题管理,管理用户服务水平,管理用户满意度,配置管理,可用性管理,支持IT设施的管理,安全性管理,管理IT的库存和资产,性能和容量管理,备份和恢复管理。提高系统的利用价值,降低管理成本。
电子政务网体系架构
《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息,所以为保证党政核心机密的安全性,内网必须与外网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,外网与互联网之间逻辑隔离。而从网络规模来说,政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设;从网络层次来说,内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。
图1:电子政务网络的体系架构
根据电子政务设计思想及应用需求,鉴于政府各部门的特殊安全性要求,严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》,在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则,在逻辑层次及业务上,网络的构建实施如下分配:
图2:电子政务内、外网逻辑层次
互联支撑层是电子政务网络的基础,由网络中心统一规划、构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;
安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由网络中心与各部门单位共同规划,分布构建。
业务应用层就是在安全互联的基础上实施政务网的各种应用,由网络中心与各系统单位统一规划,分别实施。
华为公司电子政务解决方案的核心理念
全面的网络安全
建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面,华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证;在设备层面,华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。
针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构,在该架构中,除了可以从熟悉的网络层次视角来看待安全问题,同时还可以从时间及空间的角度来审视安全问题,从而大大拓展了安全的思路与视角,具备全面考虑与实施安全防护的模型与能力。
图3:华为公司i3 安全 三维度端到端集成安全体系架构
(1)华为公司i3安全三维度端到端集成安全体系架构
i-intelligence(智能),integrated(集成),individuality(个性化);
3-时间、空间及网络层次三个维度的端到端( End to End);
安全-所有IP信息网络的安全架构。
(2)网络层次(网络层、用户层、业务层)端到端安全理念
网络的各层次均存在安全威胁的可能,华为的集成安全架构充分体现了网络安全防范的分层思想,根据不同网络层次的特点进行有针对性的防范。
网络层:保障网络路由、网络设备等基础网络的安全;
用户接入层:确保合法的用户接入,访问合法的网络范围,并保障用户信息的隔离等用户接入网络的安全;
业务层:保证用户访问内容的合法性与安全性。
华为公司的i3安全集成安全架构针对传统网络在用户层防范比较薄弱的缺陷,采取了大量的增强措施,如用户接入认证、地址防盗用、访问控制等能力。
(3)时间(事前、事后)端到端安全理念
以前政府行业更关注网络的事前防范能力,往往在网络的用户认证、入侵检测、防DOS攻击、防火墙等方面投入力量较多,对事后跟踪能力实施的有效措施不多。而在安全事件发生前后,要求网络所能提供的支持也是不同的,其花费的代价与技术实现难度有非常大的差别:
事前防范:主要通过数据隔离、加密、过滤、管理等技术,加强整个网络的健壮性;
事后跟踪:华为公司的“i3安全”架构提供在网络级做日志记录的能力,通过对用户上网端口、时间、访问地的记录,全面提供用户上网的追溯能力,从而为后期的分析提供第一手的资料。
(4)空间(外网、内网)端到端安全理念
外网:通过VPN、加密等保证信息安全,通过网络防火墙、病毒防火墙等防范网络攻击,侧重的是防范;
内网:通过对用户的识别,保证合法的用户访问合法的网络范围,并做好访问记录,侧重的是监控。
目前政府内网即涉秘网、政府外网即办公专网,两张网按照17号文件要求严格的物理隔离分别进行建设,保证政府网络的安全。
华为公司三纬度集成安全架构提供端到端集成安全服务:
图4:华为公司i3安全三维度端到端集成安全体系架构
随着政府网络网上应用的进一步增多,随着网络进一步深入人们的生活,入侵与反入侵、盗用与反盗用的斗争也必将升级。而政府网络的安全防护作为一个系统工程,只有从网络管理、用户管理、业务管理及管理制度等多层次、多方位地多管齐下才能做到“天网恢恢,疏而不漏”。
完善的端到端的可靠性
网络可靠性主要是指当设备或网络出现故障时,网络提供服务的不间断性。可靠性一般通过设备本身的可靠性和组网设计的可靠性来实现。包括以下内容:
(1)设备可靠性
华为公司的全系列数据产品均采用电信级的可靠性设计。华为公司高端路由器和交换机产品采用分布式体系结构,不存在单点故障;采用无源背板,支持真正热插拔、热备份,同时设备的交换网络、路由处理系统等所有关键部件采用冗余热备份设计,能充分满足电子政务网络对设备高可靠性的要求。
(2)组网设计的可靠性
在控制投资的前提下,在电子政务网络的部分省地骨干节点,可采取VRRP双机备份方式或采取RPR方式进行环网自愈保护,接入骨干传输网的链路可采取双归链路设计或采取RPR方式进行环网自愈保护,从组网角度避免单点故障。
另外,可采用备份中心技术,为路由器上的任意接口提供备份接口;路由器上的任一接口可以作为其它接口(或逻辑链路)的备份接口;可对接口上的某条逻辑链路提供备份。
通过灵活的备份机制及完善的技术,可以充分利用备份资源,确保网络互联互通的可靠性。
简单高效的维护和管理
政府网络信息点数量众多,而且较为稠密,所以网络设备数量众多,特别是接入最终用户的楼层交换机。华为公司的网络管理系统在支持全网设备统一管理、实现拓扑管理、图形化操作界面、实时声光报警、中文操作系统的同时,利用华为组管理协议HGMP可以实现对数量庞大的楼层交换机的动态发现、动态拓扑生成、自动配置的功能,降低网络管理人员的工作量,提高效率。
丰富的业务承载能力
政府信息化的一个重要特点是以业务牵引网络需求,应用不断更新,对网络设备的需求不断提高,在这样的一个动态网络中,网络设备本身的业务承载能力就显得非常重要。因此,华为公司提出了第5代基于网络处理器技术,可以保证在后续新增业务对网络平台有特殊要求时,实现快速定制、快速支持,保证对网络设备投资的连续性。
利用MPLS VPN表现出强大的扩展性和前所未见的高性能,电子政务网可任由业务的增长和变化,网络可以平滑地扩充和升级,可最大程度的减少对网络架构和设备的调整。作为少数能提供整网MPLS技术的厂家,华为公司致力于为政府提供基于先进的MPLS VPN技术的数据、语音和视讯的三网合一技术。
电子政务信息安全风险分析
不知道下面的内容能不能帮上忙:
《移动电子政务安全解决方案》
方案描述
电子政务系统的网络安全十分重要,即使是专线网络同样需要考虑数据安全。而且很多系统结合了Internet应用,让安全需求问题更加突出。移动信息化办公已成为发展趋势,目前在国内电子政务建设第一步是办公自动化,其未来的发展方向则是移动办公。
本方案主要解决如何使用移动终端如智能手机、笔记本电脑等移动设备安全、随时访问电子政务信息系统。
通过构建IBC中心和IBCkey及RF-SIM卡,可以加强提高的相应应用的安全等级。具体描述如下:
部署IBC密钥管理平台:该平台安全接入到IBC密钥平台,管理控制密钥的生成、激活、停用和注销;
部署密码前置机:与短信网关对接,负责以加密短信方式下发安全密钥、同时可以下发OTA指令控制密钥属性;
部署统一认证接入平台:该平台负责移动政务系统终端的认证接入,和数据传输加密处理;
部署用户终端的安全中间件:在每台使用电子政务的手机终端或PC机、笔记本上安装安全客户端,负责安全登陆和数据传输加密处理;
特点总结
符合国家密码管理局规范: 采用国密局批准的设备,从数据传输、远程办公、身份认证提供全方位的安全等级保护;
适合内部专网和互联网: 无论专网、互联网,还是混合复杂的网络,均可适应;
支持3G各种应用: 解决手机办公的安全问题,支持各种3G制式;
丰富的扩展应用:如加密电子邮件、文件安全存储、加密U盘,均可基于此方式方便扩展。
浅析电子政务的安全管理问题
1电子政务安全管理的意义
电子政务的最终目标是建设政府办公自动化、面向决策支持、面向公众服务的综合平台。它作为信息网络的一个特殊的应用领域,不但运行着大量数据和信息,同时信息内容又具有高保密性、高敏感度。因此电子政务系统一方面要求考虑政府内部网络的安全,另一方面要求考虑面向公众服务的网络安全。所以,电子政务网络安全保障体系有很高的安全需求。主要是基于如下几点基本需求:1.维护政府形象需求;2.信息机密需求;3.身份认证需求;4.权限控制需求;5.信息存储安全需求;6.信息传输安全需求。
2我国电子政务进程中存在的安全问题
(1)信息基础设施建设面临挑战。
电子商务和电子政务的进行需要支付与结算的手段,需要有高质、高效的金融服务及其电子化的配合,目前我国金融服务的水平和电子化程度不高,网上支付问题很大程度上阻碍了我国电子商务和电子政务发展的进程,中国金融业亟需适应全球一体化进程并加快变革步伐,改变现有的支付方式,并保证网上支付的安全。
(2)缺乏自主开发的电子政务软硬件产品,给电子政务长期发展埋下安全隐患。
我国对于电子政务建设所使用的软硬件产品很少是我国自主知识产权开发的产品,一些涉及国家机密的信息网络过度依赖外国的安全产品和技术。
(3)电子政务管理上薄弱。
1993年,国务院成立了国家经济信息化联席会议,正式启动国民经济信息化工程,开始实施“三金工程”,即金桥工程、金关工程和金卡工程。按照机关部门的办公自动化——管理部门的电子化工程(三金工程)——政府全面上网工程模式展开,经过这些年的建设,建成了一定的规模,但是也给电子政务的安全管理带来一定的难度,很多机关管理部门忽略其安全防范,放松安全意识,将给我国电子政务带来一定的损失。
(4)有关电子政务安全的立法滞后。
由于我国电子政务的发展较晚,目前只是由行政机关对互联网管理出台了一些限制性的行政法规,而对于如何促进电子交易、使用电子签名和电子支付还没有制定相关的详细的法律,在一定程度上阻碍了我国电子政务安全的发展。而尽快建立有关网络安全、政府信息的加密以及公众知情权等方面的网络法规,是关系到“电子政务”能否真正从计划落到实处的首要因素。没有法制的保障是不可能顺利发展电子政务的。
(5)缺乏安全风险评估机制。
由于我国地方政府进行电子政务办公还不是很普及,很多已经建成的电子政务网络还未经受重大的安全事故,所以就缺乏电子政务安全策略制定的经验,在遇到各类安全问题时候缺乏对安全问题科学性和全面性认识,所以我国电子政务的安全还需要制定安全风险评估机制。
(6)缺乏综合的安全体系。
电子政务涉及国家秘密,涉及敏感信息和公民隐私,构建电子政务安全保障体系至关重要。必须从法律、标准、管理、技术产品和安全基础设施多个方面采取措施,才能更好地保证电子政务的可靠性、可信性、可控性、可用性和可查性。要解决电子政务的安全问题,一方面需要政府机构加强立法和相关政策的制定实施,另一方面需要先进的技术和应用的手段。当前我国的信息安全基础设施还较弱,政府正在完善电子政务信息安全域的监管和控制,包括涉密信息域、内部信息域、开放信息域等的管理。通过物理隔离或者逻辑隔离完成安全域的边界控制。
3电子政务的安全管理的对策
(1)确立信息安全的战略目标和任务。
充分认识电子政务安全的重要性和紧迫性,从战略上高度重视电子政务安全的发展,我国信息安全的国家战略目标是,保证国民经济基础设施的信息安全,抵御有关国家、地区、集团可能对我实施“信息战”的威胁和打击,以及国内外的.高技术犯罪,保障国家安全、社会稳定和经济发展。信息安全战略防御的重点是国民经济中的国家关键基础设施,包括金融、银行、税收、能源生产储备、粮油生产储备、水电汽供应、交通运输、邮电通信、广播电视、商业贸易等。重中之重是支持这些设施运作的电子信息系统。
(2)电子政务的具体安全措施。
电子政务的具体安全措施包括三个方面:一是物理层的安全防护措施。主要通过制定物
理层面的管理规范和措施来保证计算机网络设备、设施及数据信息免遭自然灾害、人为操作失误或错误、计算机犯罪行为导致的物理实体被破坏、服务中断、数据遗失。二是技术措施。它是利用计算机网络产品和技术服务实现的,包括技术规范、技术方案、技术实施等内容。三是管理措施。包括管理体系,管理制度和法律保障。其中,管理和技术的有效结合是保证电子政务系统的安全的必备手段。
(3)加强国家信息安全机构及职能。
有必要成立具有高度权威的国家信息安全委员会,研究确定国家信息安全的重大决策,发布国家信息安全政策,批准国家信息安全规划,对国家面临的重大国家信息安全紧急事件做出决断。在国家信息安全委员会领导下,设立国家信息安全技术委员会,在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力。
(4)高度重视信息安全基础研究和人才培养。
国家有关部门要对基本依靠国内力量建立起来的我国信息安全研究开发机构进行有机整合,在国家信息安全技术委员会统一协调指导下,按照一定的进度要求完成我国信息安全所急需的关键技术和设备的研制和试制,形成高质量的批量生产。切实保证我国拥有自己独特的、有效的信息安全技术和装备体系,使我们有足够的能力预防和抗击有关国家、地区、集团或其他敌对势力可能对我国发动的信息战争和高技术犯罪活动。同时,要大力培养信息安全的专业人才,为各部门输送信息基础设施安全运行的骨干力量。我们还要注意采取切实措施吸引从事信息安全工作的出国人员和爱国华侨为祖国服务或来中国服务,通过他们了解国际高新技术的新发展。
(5)推动信息安全产业的发展。
要加强自主的信息和网络技术的开发,尽快推动开发和生产我国自己的电脑核心硬件和电脑软件操作平台,并予以减税或免税的优惠政策。急需从安全体系整体的高度开展强力度的研究工作,从而能够为解决我国的信息与网络安全提供一个整体的理论指导和基础构件的支撑,并为信息网络安全的工程实现奠定坚实基础,推动我国信息安全产业的发展。当前,急需重点组织研究开发以下关键技术:惟一性身份识别技术、数字签名技术、信息的完整性校验检测技术、信息的加解密保护技术、密钥管理技术、安全审计跟踪技术、安全信息系统的构造集成技术、系统的安全评测技术、电子信息系统电磁信息泄露防护技术。
(6)加快信息安全立法。
从制定相关的法律和处理好技术先进性与自主性的关系两个方面,解决电子政务系统的安全问题。发展电子政务,立法要先行。立法要从有利于信息技术发展、有利于电子政务开展的角度,解决电子政务发展中亟待解决的问题,如电子签名、电子支付的合法性,制定电子政务信息技术规范,并及时修改传统法律中与信息技术规范不相适应的部分。
本文标题:电子政务信息安全解决方案 电子政务信息安全问题应采取何种对策
URL分享:http://sczitong.cn/article/doeicdo.html
