• 當前位置:首頁->解決方案->電子政務->詳細信息
    電子政務的安全管理
          電子政務中的安全管理,應該分為兩個層次:一個層次是從國家強制角度的安全管理,這就是立法和制定相關的技術標準,由執法機關來監督實施;另一個層次是應用系統使用單位自身的管理。從整體上看,應該在以下的幾個方面考慮電子政務的安全管理:一、電子政務體系中各層面上的安全管理;二、電子政務系統中維護的安全管理;三、證書中心的安全管理;四、安全技術與產品的安全管理。
          認證中心的安全管理問題
          電子政務活動中,傳統白紙黑字的認證方式已不存在,網上的身份認證是必需的。證書中心的安全管理是整個電子政務系統安全的關鍵環節。
          證書中心的任務是要解決以下的問題:1.身份認證服務。為進行電子政務業務的實體定義惟一的電子身份標識,并通過該標識進行身份認證,保證身份的真實性。2.數據完整性服務。保證收發雙方數據的一致性,防止信息被非授權修改。3.不可否認服務。為第三方驗證信息源的真實性和信息的完整性提供證據,它有助于責任機制的建立,為解決電子政務中的爭議提供法律證據。
          所以證書中心本身的安全,是電子政務乃至所有網上活動安全的關鍵環節。必須解決證書中心應該由誰來建,怎樣建,誰來管理的問題。因此,應該從立法的角度對證書中心的建設與運管及責任與義務作出規定。證書中心建設的立項和審批必須通過公安信息網絡安全監察部門,未得到公安部門安全許可的單位不得建立這樣的認證中心。
          證書中心所采用的技術,目前來說已經不是問題,但采取什么樣的技術,采用誰的技術這是個問題。證書中心必須建立在我們自己的技術平臺上,這是一個關系到國家主權和安全的問題,也應該從立法的角度予以明確。
          證書中心的安全管理是極為重要的,否則安全就得不到保障。應該由公安部門對證書中心進行嚴格的日常監管,必須有嚴格的人員審查機制和日常的管理機制。
          維護中的安全管理問題
          電子政務中的應用開發、系統運行、日常維護、重要設備維護等大都涉及信息安全,“電子政務信息安全管理的核心要素是高素質的人和技術隊伍”。
          電子政務的大力加強,必然導致系統維護工作量的大大增加,但是目前的公務員隊伍只有極少數的人具有一定的計算機技術知識,有相當多的人不懂計算機,這是目前政府實現電子政務中極為突出的矛盾。另外,從事業的發展角度來看,這些維護性工作全由政府部門自己包起來的做法也不妥當。一方面政府會增大開資,而另一方面,一個單獨的政府部門也難以在某一領域內進行深入的研究,所以也不能更好地使電子政務事業得到發展。而專業的維護公司,可根據自身的經濟與技術實力,加大研究的力度,可以更好地為電子政務系統服務,也會為政府節約相當大的開支。但這樣就會產生一個矛盾,即維護外包與信息安全之間的矛盾。
          從政府的某一個部門,很難解決這樣的矛盾,但可以從行政法規進行某種規定,從立法的角度來解決這一問題。對這種從事所謂“電子物業”的公司進行相關的管理。從事這服務的公司或其他單位應該具有以下的條件:有較強的經濟技術實力;內部有較好的管理機制;所有的員工均在接受由公安部門進行的安全培訓并在公安部門備案;由公安、服務委托方(政府的某部門)和受托公司簽安全保密協議;受托方公司的每一員工也要簽相關的安全保密協議,知道自己應該承擔的義務;公安部門對受托公司委約的不定期的檢查;制定相應的罰則。
          安全產品的安全管理問題
          計算機信息系統安全專用產品,是實現計算機信息系統安全的技術保證,電子政務系統的建設也離不開安全產品的使用,對安全產品的管理應該在目前的水平上進行加強。
          1.安全產品選擇的管理
          安全產品同其他計算機產品一樣,也存在著安全漏洞、后門、隱蔽信道等問題,所以在安全產品選擇和采購等方面要進行管理。應該有明確的規定,安全專用產品的采購除了必須符合國家各方面的相關規定,如公安部的許可證,國家保密局對涉及國家秘密網絡使用安全產品的規定等外,還必須選擇有我國自主知識產權的安全產品。
          2.經銷環節的管理
          安全產品不同于網絡產品或其他計算機產品,服務是非常重要的。安全體系建設應該是個性化的,要根據用戶的“應用”來制定完全個性的安全策略,并構建安全體系。對于相同的行業用戶,即使是有相同的“應用”,也要考慮采取不同的安全策略,F在有一種做法,許多行業和部門,為了降低費用,往往采取從上至下選擇同一種安全產品。這實際上存在著一種弊端,行業外的用戶攻擊我們可能會有較好的防護,但在行業內,掌握相同安全策略的人在不同的部門中會有很多。就會出現,多個防盜門用的是同樣的鎖、同樣的鑰匙,而這樣的鑰匙且掌握在多個人手中。
          這種根據“應用”來制定安全策略的方針,實際上是建立在風險分析基礎上的。不同的網絡應用對風險所造成后果的容忍程度是不一樣的,應該基于風險分析得出的結論來制定一個合理的安全策略。尋找風險與安全投入的一個平衡點,也就是說這種策略的制定應該是合理的。不合理的安全策略,不僅浪費了投資,同時也會造成安全隱患。
          后期服務與升級。安全產品的售后服務是十分重要的,對一般的計算機產品可能有備機、備份的數據、備份的系統,就可以完成一般的災難恢復。但是,對于安全產品的后期服務來說,就不能靠單純的備機來實現,除非是硬件損壞。如果出現如黑客攻擊造成的災害時,安全策略的重新制定就是必需的。(中國計算機報)
    文章分頁:1 
     版權所有:江蘇博融信息技術有限公司   地址:南京市中央路399號天正國際廣場6幢8樓
     電話:025-83300188   傳真:025-83300188-2000   郵編:210037   備案/許可證編號:蘇ICP備11037411號
    今日足彩赔率