经过多年发展,电子政务已经深入到我们国家的经济社会持续健康发展的所有的领域。随着信息化的深入发展,电子政务正在由业务办公的支撑工具,逐步成为促进重大改革措施贯彻实施、支撑重大问题决策研判、推动重点工作督查落实、提升政府治理能力不可或缺的手段,同时电子政府的安全保障也成为发展的重要指标。
国务院办公厅2015年《关于促进电子政务协调发展的指导意见》精确指出,将利用5年时间统一规范的国家电子政务网络全面建成,大幅增强网络信息安全保障能力。预计2015年底前完成中央和省(区、市)两级电子政务内、外网全面接入和安全体系建设,实现各地区各部门电子政务内、外网全面接入及外网横向纵向联通;同步整合内部业务专网和向下延伸的业务应用,逐步实现业务融合,推动数据交换和共享安全可控,对于涉及国家安全、商业机密、个人隐私等不宜开放的业务信息,加强各级应急平台之间的互联互通和资源共享;加强安全可靠技术产品的研发和推广应用,并要求国家电子政务网络及关键业务系统优先采用国产软硬件产品。这对国产信息安全产品无疑是一个好消息。
电子政务系统中有众多的政府公文数据在流转,其中不乏重要情报,有些甚至涉及国家安全,这一些信息利用互联网传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。而且电子政务是提升一个国家或地区特别是城市综合竞争力的主要的因素之一。因此,数据安全技术及其在电子政务系统中的应用具备极其重大的现实意义。
电子政务系统信息安全方面的问题能划分为两大类,一是网络安全方面的问题,二是信息安全管理方面的问题。
(1) 来自内部的恶意攻击。这种攻击往往带有恶作剧的形式,对本单位正常的数据业务和敏感数据会带来一定的威胁。
(2)移动存储介质的交叉使用。对于电子政务内网的计算机来讲,在上互联网的计算机上使用过的u盘,移动硬盘都不能在政务内网上使用。U盘病毒和间谍木马会把内网中的保密信息和敏感数据带到网络上,回传给木马的制作者。并且,这种病毒还会在内网上传播,消耗系统资源,降低平台的性能,影响政务内网各种业务的正常流转。
(3)内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库,服务器,和高权限的数据平台。
信息安全管理的关键是把人和技术结合起来,充分的发挥安全技术保障能力的纽带。总体上说,我国安全管理工作是滞后的。许多部门内部缺乏行之有效的安检保措施。内部人员拥有系统的一定的访问权限,可以轻易地绕过许多访问控制机制。不少网络维护使用人员缺乏必要的网络安全意识和知识,有的不遵守安全保密规定,将内网直接或间接地与互联网连接,有的安全设备配置不合理,访问控制不够严格,这样一些问题的存在直接带来了安全隐患。
电子政务建设如果没有完备的安全保障技术体系,将举步维艰。把安全保障作为首要工作,才能成功构建“一站式”政务平台。在实际在做的工作中需要从网络构架、应用安全、数据安全、病毒防护和管理制度等多方面考虑电子政务的安全保护。业内专家这样认为:“现有的边界防护、防病毒等安全产品已经没办法无缝保障数据泄密风险,数据加密才是保护电子政务系统的最终防线,也是安全的治本法宝。”
明朝万达专研数据安全市场十几年,以数据加密和数据全生命周期安全管理保护为核心,自主研发的Chinasec(安元)数据安全产品已达到PC终端、云桌面及虚拟化终端、移动智能设备和物联网设备等各种终端的全IT架构统一管理,有效应对IT架构的快速变革与延伸。能够有效保障电子政务内、外网全面接入和业务应用交互的数据安全,提高分域分级信息系统的整体防御能力。明朝万达数据安全产品获得公安部、国家保密局、国家商用密码管理局、国家信息安全产品测评中心和军队颁发的多项权威认证,完全吻合国家国产化要求,并与微软联想大唐电信、金山、用友、总参三部、公安部在内的多家上下游厂商开展战略合作,合力保障用户数据安全价值。近两年加快速度进行发展,专注深耕政府、金融等重点行业,取得很明显的成效。