2007-11-30 20:35:20分类: 电子政务理论与实标签: 字号大中小订阅
电子政务系统主要是依靠计算机及网络技术为支撑,电子政务安全与计算机系统的安全紧密关联。计算机安全是指保护计算机系统不受没有经过授权的访问、使用、篡改或破坏,电子政务系统中的政务信息流如果没有经过授权的访问、使用、篡改甚至被破坏,危害是相当严重的,轻者影响到日常办公秩序,影响政务主体对企业和公众的管理和服务的品质,重者将损害政府和国家形象,危害国家信息安全。所以,电子政务系统的安全问题必须贯穿电子政务建设的全过程,一定要解决好政务信息开放性和机密性的统一问题,认真分析与电子政务安全有关的各种各样的因素,通过健全法律和法规、完善制度、应用安全技术方法等措施,为电子政务建设提供一个安全的环境。
电子政务安全体系包括可信的基础安全设施、安全技术支撑平台、容灾与恢复系统和安全管理体系四部分内容。其中,可信的基础安全设施包括信任服务体系、授权服务体系、网络信任域、可信的时间服务体系四层的安全控制域,安全控制域内的网络及信息具有大致相同的安全要求,区域间的信息交换则根据电子政务建设的整体安全要求做约束,基础设施层以上则是电子政务的应用系统。
电子政务安全域指在电子政务网络中,把不同密级的信息进行相对有效的整合,从逻辑上划分为不同的区域,并依据这一些区域信息的价值、安全目标和使命的不同,确定不同的保护等级并给予不同的安全措施,满足A(评估),P(保护),D(监测),R(恢复)4个方面的安全需求。电子政务应用中存在的安全问题,大多数表现在安全域的确认方面,各位明白,我国电子政务网络分为政务内网和政务外网两大部分,内网安全建设应满足易操作性、安全措施成本和需求的平衡性、整体性三个根本原则,必须在一个最小化的安全域中运行,注意力放在涉密网络数据传输安全性、稳定性和电子档案存储的可靠性、灵活性上,以断提高电子政务辅助办公的效率。
电子政务应用系统则是基于网络站点平台的,互联网的基础是公开标准,是开放和共享,因此网络中存在着不安全因素,电子政务建设中涉及互联网部分的安全问题必须引进高度注意。要清晰地划分内网、专网和互联网的边界,尽量采取“大外网、小内网”的建设方案,将所有非涉密的、具有对外公共服务职能的业务应用系统整体搬迁到政务外网,使之成为政务门户网站的办事支持系统。由于基层政务部门的主要政务活动一般不涉及国家机密,为实现对企业、公众面对面的服务职能,建立逻辑隔离的电子政务网络来划分安全域,是在现存技术条件下保证网络安全比较好的选择。
可以看出,电子政务的安全问题不单单是设置防火墙的问题,也不是防病毒、入侵监测、身份认证、加密解密等安全产品和安全措施的简单堆砌,而是包括从电子政务系统建立到系统应用、从设备软件到应用服务和管理制度的完整体系。只有根据电子政务网络的安全域,确定安全标准并设置保护等级和安全措施,才可以做到预期的目的。
电子政务系统中的信息涉及到国家秘密、国家安全,因此信息需要最小化,需要绝对的安全。同时电子政务的发展趋势又决定了必须面对广大公众,信息需要最大化,为社会提供行政监管的渠道和公共服务,如社保医保、大量的公众咨询和投诉等,需要有某些特定的程度的开放。如何合理地划分安全域,让公众和法人利用互联网得到什么,在最小化和开放之间寻求一个平衡点就显得很重要。如政务部门的某些业务数据如公民信息采集,是通过虚拟专用网(VPN)的形式进行的,与公众有关的内容要利用互联网传输和浏览,对于政务部门来说其网络结构中业务数据中心和公共网络之间有着安全域的划分问题,只有科学地划分其安全域,才能在安全和不安全之间设置安全设备,解决安全与开放这个矛盾。
如果过分地强调信息“安全”这样的一个问题,弱化了信息“开放”,那么已经建成的电子政务应用系统,其功能就会被削弱,不能发挥其应有的作用,如已经建立的网站因信息更新缓慢、时效性差而成了一种摆设。如果强调信息公开,而忽视信息公开的范围和流程,尽管有先进的防火墙技术作安全保障,也易引起泄密事件的发生。所以,安全域的确定既有技术因素也有制度因素,应该从制度和技术两个方面加强管理。
电子政务安全管理体系包括电子政务技术保障体系(研发技术和防护系统)、运行管理体系(行政、技术、风险管理)、社会服务体系(安全管理、测评认证、应急响应、教育培训)、基础设施平台(PKI认证平台、法规、标准建设)四部分内容。
我国大规模电子政务建设是基于对“电子政府”一词的理解,是在政务部门内部办公自动