SYS SECURITY 系统安全 关于电子政务安全建设的若干思考 ◆王楠 信息化是把“双刃剑”,在给人们工作、学习和生活带来便if,4的同时,也埋下了 一些难以预见的安全隐患。特别是网站作为电子政务的组成部分和展示形象 的网络窗口。电子政务事关一个地区、一个系统甚至一个国家的利益,如果电子政务 的信息安全失去保障。其后果是不堪设想的。 伴随着病毒、木马的持续递增及黑客攻击活动的频繁出现,网络环境面临的安全 风险不断增大,关于电子政务信息安全事件的报道也不断地见诸于报端,影响范围涉 及、金融、电信等众多领域。业内安全专家表示,网页篡改、挂马等安全事件的 发生,对网站的形象造成了很大的损害,同时也再次将网站在安全防护方面的脆 弱性问题推到台前。电子政务的建设需要从安全技术和安全管理两个方面进行着手, 共同保护电子政务的安全。 电子政务是机构在其管理和服务职能中运用 险防范长期有效的途径。应当加快推进信息安全等级 保护工作,建立起完善的安全防范体系。 安全保障要发挥好管理和制度的作用,首先 部门应组织信息化、科技、、安全、保密、机要 现代信息技术,实现组织结构和工作流程的重组 优化,超越时间、空间和部门分割的制约,形成的精 简、高效的运作模式。良好的电子政务能够重 组优化资源,改善公共服务,提高办公业务 等部门组成安全小组,负责对电子政务安全进行管 理,明确职责,加强协作;其次,要建立网络信息安 全审查制度,保证发布信息和交互信息的真实有效; 第三要在制度上做好技术人员的管理,对技术人员进 行定期的培训。 的效率和响应速度,充分发挥信息资源的优势, 增加工作的透明度,促进与社会大众间的联 络。 电子政务建设已经成为国际上新一共行政管 理改革和衡量国家竞争力水平的重要标志之一,为全 二是,在规划设计上做好安全保障。目前机 关多采用了内分离的办法建立电子政务方案,不 同系统之间相对隔离的方案要建立两套网络系统,所 面提高机关工作的效率和水平,创新党的管理模 式提供科学的依据。鉴于电子政务以互联网为平台, 经常与外部网络环境相接触,比较容易受到病毒侵扰 或者是非法的、恶意的攻击。因此在发展电子政务, 以投资较大,而部分虽然设有防火墙,但并不能 保证100%的网络安全,而且这种内分离的做法也 不符合电子政务开放性的特点。在利用技术管理,如 网络运行前的开发、试用、验收和推广各阶段的安全 提高办公效率、扩大服务内容和范围的同时,必 须对电子政务建设中自身的不足和隐患有充分的认 识,构建一套可管理、易部署、高安全的可信保障是 当务之急。着重要做好以下几个方面的工作。 一管理;要实施必要的安全行政管理措施,如建立完备 的安全管理制度、配备专职的信息安全人员、并建立 完善的责任和监督机制等。因此在电子政务安全建设 上必须根据电子政务系统的实际要求做到恰到好处。 电子政务系统的信息安全应做好规划设计。我们 在建设电子政务系统时必须在应用性能、安全性能、 发展空间的需求之间综合平衡,以实事求是和发展的 眼光正确处理应用与安全的关系, “两手抓,两手都 信息系统工程1 2012.4.20 87 是,在法规制度上做好安全保障。电子政务的 建设是以人为本,强化电子政务安全方面首先也应加 强对人的管理,所以要建立和健全法规制度,做到电 子政务安全方面的各项工作要有法可依,有章可循。 “建立良好的信息安全管理机制,做到技术和管理的 良好配合”,仍是实现部门电子政务信息系统风
