0 (991) 2819290 周一~周五, 10:00 - 19:00

加强电子政务信息安全的思考

日期: 2011-04-15 14:50:29 作者: 库尔勒2 点击数:   返回
      随着国际政治形势的发展,以及经济全球化过程的加快,一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”,将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键,而信息安全问题将涉及整个国家的经济、金融、国防、政治和文化安全。电子政务网作为政府业务通信枢纽,只有构建在安全可靠的计算机网络平台上,才能防止重要信息被攻击、窃取或泄露,安全地连接因特网或其他组织,才能确保政府顺利开展日常工作。
 
一、电子政务网络安全需求
 
  电子政务是一个由政务内网、政务外网和互联网三级网络构成,政务内网为政府部门内部的关键业务管理系统和核心数据应用系统,政务外网为政府部门内部以及部门之间的各类非公开应用系统,所涉及的信息应在政务外网上传输,与互联网相联的网络, 面向社会提供的一般应用服务及信息发布,包括各类公开信息和非敏感的社会服务。面对如此复杂的应用环境,整个系统中任何一个不安全因素都会造成在此平台上传递的政务信息面临风险,产生不良后果。在电子政务实践中人们的安全需求集中在三个角度:
 
  1.扫除信息网络安全隐患
 
  针对信息存在形式和运行特点,电子政务信息安全隐患主要是系统自身和信息系统、数据库系统、应用系统、数据、物理环境等各个方面,信息隐患则是人为的侦听、截获、窃取、破译等被动攻击和修改、伪造、破坏、冒充、病毒扩散等主动攻击。特别值 得关注的源头:
 
  一是硬件设备。由于缺乏自主技术,计算机的CPU芯片、操作系统和数据库及网关软件大多依赖进口,一些发达国家或跨国公司趁我国为加快信息化建设的需要大量引进基础设备的机会,在其提供关键设备中设置陷阱(如在电脑芯片中隐藏着特定的程序,有可能在某种指令下被激活,或使电脑无法启动),使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,妨碍、限制、压制和破坏我国对信息的自由运用。