亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        電子政務(wù)內(nèi)網(wǎng)安全保衛(wèi)戰(zhàn)

        2010-02-17 03:00:02邵國安
        計算機世界 2010年47期
        關(guān)鍵詞:電子政務(wù)政務(wù)信息系統(tǒng)

        電子政務(wù)的應(yīng)用越來越普及,其安全問題也引起越來越多的關(guān)注。當(dāng)前我國電子政務(wù)信息安全存在的主要問題有:政務(wù)網(wǎng)絡(luò)和安全保障的建設(shè)沒有統(tǒng)一規(guī)劃和標(biāo)準(zhǔn),沒有強有力的統(tǒng)一領(lǐng)導(dǎo)和主管部門;管理制度和技術(shù)標(biāo)準(zhǔn)不完善;信息安全保障的技術(shù)手段和防范措施趕不上形勢的發(fā)展和需求;思想觀念跟不上新形勢的發(fā)展,涉密人員的保密意識尚需進(jìn)一步提高;基礎(chǔ)設(shè)施和核心技術(shù)方面受制于國外;涉密信息系統(tǒng)的技術(shù)標(biāo)準(zhǔn)可實施性尚待提高等。我國大多數(shù)重要信息系統(tǒng)尚未徹底消除來自傳統(tǒng)的如計算機網(wǎng)絡(luò)所使用的操作系統(tǒng)、數(shù)據(jù)庫、芯片等威脅,關(guān)鍵技術(shù)受制于國外,網(wǎng)絡(luò)上存在很多安全隱患,泛濫的網(wǎng)絡(luò)間諜、遠(yuǎn)程計算機控制、拒絕服務(wù)、木馬和惡意代碼及人為因素等,都嚴(yán)重威脅到我國涉密信息的安全。從某種意義上講,信息安全關(guān)系到國家安全,我們應(yīng)該從國家安全戰(zhàn)略的高度來對待信息安全。

        安全問題區(qū)別對待

        目前,政府、企事業(yè)和個人對網(wǎng)絡(luò)的依賴程度越來越高,大到國家秘密,小到個人隱私,對網(wǎng)絡(luò)安全的要求也會越來越高,不同層次對信息安全的要求也不一樣。大多數(shù)的政務(wù)部門一般都將信息安全和網(wǎng)絡(luò)安全等同來理解,事實上,網(wǎng)絡(luò)安全和信息安全,在內(nèi)容、技術(shù)和安全保障上都應(yīng)該分開描述,分別提出要求。

        以前,政務(wù)部門都是以縱向到底(中央、省、市縣)的網(wǎng)絡(luò)來開展本部門的業(yè)務(wù),如金字工程等。在這種情況下,信息安全包括全國性的專用網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用系統(tǒng)、身份認(rèn)證等,這是一個系統(tǒng)。而如果是一個公共的政務(wù)網(wǎng)絡(luò)來承載各政務(wù)部門的業(yè)務(wù),按我們國家現(xiàn)在的分工負(fù)責(zé)制,政務(wù)網(wǎng)絡(luò)(廣域網(wǎng)絡(luò))的安全一般由信息化的主管部門負(fù)責(zé)或由政務(wù)網(wǎng)絡(luò)的建設(shè)運維單位負(fù)責(zé),包括網(wǎng)絡(luò)信任體系等基礎(chǔ)安全設(shè)施,而信息安全大多指本單位局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全,由各單位自行負(fù)責(zé)。

        目前政務(wù)部門傳輸涉密信息的網(wǎng)絡(luò)與互聯(lián)網(wǎng)及與互聯(lián)網(wǎng)有連接的其他網(wǎng)絡(luò)按要求都是物理隔離,中央級政務(wù)部門有一個內(nèi)部局域網(wǎng)絡(luò)處理涉密信息,而接入到一般的政務(wù)單位,可能是幾臺終端,而且不同部門的涉密網(wǎng)絡(luò)均是相互不連通的。不同的涉密信息系統(tǒng)接入同一單位時,通過不同的專線接入到不同的終端上,其信息系統(tǒng)和網(wǎng)絡(luò)都是不共享、相互獨立的,如國辦的二郵網(wǎng)系統(tǒng)、組織部門的組織工作系統(tǒng)等,這些信息系統(tǒng)均按機密定級,連接到31個省區(qū)市和新疆生產(chǎn)建設(shè)兵團(tuán)及在京相關(guān)中央政務(wù)部門的業(yè)務(wù)對口廳室或辦公室,這樣的系統(tǒng)還有很多。

        一般傳輸涉密信息系統(tǒng)的底層網(wǎng)絡(luò)傳輸通道采用電信運營商的電路或光纖,兩端采用端到端的加密設(shè)備,少數(shù)涉密系統(tǒng)的應(yīng)用示范采用了身份認(rèn)證。機密級和秘密級在網(wǎng)絡(luò)傳輸上的要求基本上是一樣的,但由于各信息系統(tǒng)之間在網(wǎng)絡(luò)上不連通,無法實現(xiàn)網(wǎng)絡(luò)信息資源和交換與共享,網(wǎng)絡(luò)信任體系也無法共享,大多數(shù)的應(yīng)用系統(tǒng)也沒有采用分級保護(hù)。除了傳輸上加裝普通密碼設(shè)備外,在信息系統(tǒng)側(cè)還需要安裝防火墻、IDS、防病毒軟件、安全審計等常規(guī)安全設(shè)備。

        當(dāng)前我國電子政務(wù)內(nèi)網(wǎng)建設(shè)存在的主要問題有:

        (1) 國家在信息安全方面沒有明確的主管部門,缺乏總體的信息安全戰(zhàn)略研究和統(tǒng)一的規(guī)劃,各自為戰(zhàn),難以形成國家合力;

        (2) 技術(shù)措施陳舊、以被動響應(yīng)為主,無法對信息流的全過程實施有效的監(jiān)控,IT設(shè)備的核心技術(shù)均來自國外,受制于人,大多數(shù)的問題存在于涉密終端,沒有有效的技術(shù)措施和手段來控制信息不外泄;

        (3) 涉密人員保密意識不強,管理制度執(zhí)行檢查不嚴(yán),對移動存儲介質(zhì)不能全部做到強審計下載文件,網(wǎng)絡(luò)信任體系尚未建立;

        (4) 網(wǎng)絡(luò)分開,意味著終端要分開,除投資增加外,相應(yīng)的安全保障也要分別做;很多單位有的工作人員一個人有3臺以上的終端,分別對應(yīng)不同的應(yīng)用系統(tǒng),網(wǎng)絡(luò)、線路和設(shè)備的使用效率低下,信息安全無法保障,管理分而治之,信息安全不可控,存在諸多隱患。

        電子政務(wù)內(nèi)網(wǎng)建設(shè)的五點建議

        電子政務(wù)內(nèi)網(wǎng)的信息安全關(guān)系到國家安全,能否針對當(dāng)前我國涉密信息系統(tǒng)存在的問題,科學(xué)有效地制定國家的信息安全和保密方案,直接關(guān)系到能否真正保證信息的安全。因此,首先要有一個強有力的主管部門,根據(jù)業(yè)務(wù)的需要在全國建立一個統(tǒng)一的涉密內(nèi)網(wǎng),統(tǒng)一規(guī)劃IP地址,分級負(fù)責(zé),統(tǒng)一為各相關(guān)單位配備普通密碼設(shè)備,建立統(tǒng)一的身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定的機制,建立終端的按需要配置相關(guān)功能的標(biāo)準(zhǔn)規(guī)范和移動存貯介質(zhì)強審計系統(tǒng),在統(tǒng)一的電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)平臺上構(gòu)建涉密內(nèi)網(wǎng)。根據(jù)我國實際情況,現(xiàn)提出以下針對電子政務(wù)內(nèi)網(wǎng)建設(shè)的具體建議:

        一、 建設(shè)統(tǒng)一的單位涉密局域網(wǎng)。內(nèi)網(wǎng)按國家保密局有關(guān)涉密計算機信息系統(tǒng)建設(shè)的要求進(jìn)行建設(shè),對不同涉密信息系統(tǒng)的不同密級進(jìn)行分級保護(hù),做好訪問控制。在單位局域網(wǎng)的出口安裝一臺普通密碼設(shè)備,不同業(yè)務(wù)進(jìn)入一個單位時共用一臺普密設(shè)備,以減少投資并對普密設(shè)備進(jìn)行統(tǒng)一管理,而不是像現(xiàn)在這樣一個系統(tǒng)配一臺普密設(shè)備,系統(tǒng)之間的網(wǎng)絡(luò)物理隔離。

        二、 加強終端計算機的管理。在涉密網(wǎng)內(nèi),終端問題是最多的,因此要加強終端計算機的管理,對終端的行為進(jìn)行審計,通過技術(shù)手段防止內(nèi)網(wǎng)外聯(lián),加強移動存貯介質(zhì)的管理,對終端按功能和要求進(jìn)行配置,在現(xiàn)階段對終端上沒有用的功能進(jìn)行刪減,如刪減無線網(wǎng)絡(luò)連接、內(nèi)置調(diào)制解調(diào)器、軟件下載等功能,以減少網(wǎng)絡(luò)和系統(tǒng)的脆弱性,而不是像現(xiàn)在這樣用操作系統(tǒng)中提供的禁止方法來限制。

        三、 加強網(wǎng)絡(luò)信任體系的建設(shè)。通過統(tǒng)一的身份認(rèn)證,做好信息系統(tǒng)的授權(quán)管理和責(zé)任認(rèn)定,對每個應(yīng)用系統(tǒng)進(jìn)行訪問控制和責(zé)任認(rèn)定。

        四、 實現(xiàn)信息資源的共享。黨委、人大、政府、政協(xié)、法院、檢察院之間需要資源共享時,統(tǒng)一建設(shè)數(shù)據(jù)共享與交換平臺,通過網(wǎng)絡(luò)信任體系和訪問控制手段來實現(xiàn)政務(wù)資源信息的共享?;谥醒氤怯蚓W(wǎng)和全國的電子政務(wù)內(nèi)網(wǎng),傳輸涉密信息。其傳輸平臺應(yīng)該只有一個,便于進(jìn)行管理和信息資源的共享與交換。

        五、全國統(tǒng)一涉密內(nèi)網(wǎng)的規(guī)劃建設(shè)。在國家政務(wù)內(nèi)網(wǎng)中的數(shù)據(jù)是加密傳輸?shù)模瑧?yīng)統(tǒng)一規(guī)劃和管理,明確傳輸機密級(含)以下的涉密信息系統(tǒng)。

        信息安全是一個在攻與防過程中不斷完善提升的過程,無論從觀念上,還是從技術(shù)上,都需要我們不斷地研究。信息安全從現(xiàn)在的被動響應(yīng)向主動防御的轉(zhuǎn)變,還有很多工作要做。電子政務(wù)各部門從國家戰(zhàn)略安全要求出發(fā),結(jié)合國家各方面的力量,就一定能夠把我國的信息安全工作做好。

        作者簡介:

        邵國安,國家信息中心公共技術(shù)部綜合處處長、高級工程師,全國公共安全基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會委員。長期從事通信、計算機網(wǎng)絡(luò)和安全的建設(shè)、運維和管理工作。

        猜你喜歡
        電子政務(wù)政務(wù)信息系統(tǒng)
        企業(yè)信息系統(tǒng)安全防護(hù)
        哈爾濱軸承(2022年1期)2022-05-23 13:13:18
        論基于云的電子政務(wù)服務(wù)平臺構(gòu)建
        基于區(qū)塊鏈的通航維護(hù)信息系統(tǒng)研究
        電子制作(2018年11期)2018-08-04 03:25:54
        信息系統(tǒng)審計中計算機審計的應(yīng)用
        政務(wù)
        廣東飼料(2016年5期)2016-12-01 03:43:19
        政務(wù)
        廣東飼料(2016年3期)2016-12-01 03:43:09
        政務(wù)
        廣東飼料(2016年2期)2016-12-01 03:43:04
        政務(wù)
        廣東飼料(2016年1期)2016-12-01 03:42:58
        基于SG-I6000的信息系統(tǒng)運檢自動化診斷實踐
        電子政務(wù)工程項目績效評價研究
        国产丶欧美丶日本不卡视频| 国产不卡av一区二区三区| 色久悠悠婷婷综合在线| 牛牛在线视频| 极品美女扒开粉嫩小泬| 国产精品无码久久久久下载| 街拍丝袜美腿美女一区| 久久99精品久久久久久噜噜| 亚洲精品中文字幕无码蜜桃| 亚洲一区二区自拍偷拍| 中文字幕人妻被公喝醉在线| 国产精品高清一区二区三区不卡| 午夜不卡久久精品无码免费| 国产精品98视频全部国产| 国产av一级二级三级| 国产黄大片在线观看画质优化| 国产第一页屁屁影院| 亚洲人成网站18男男| 丝袜美足在线视频国产在线看| 国产内射爽爽大片视频社区在线| 日韩欧美亚洲综合久久影院d3| 久久亚洲精品一区二区| 久久久精品国产性黑人| 久久www色情成人免费观看| 久久久久久亚洲AV成人无码国产| 高清成人在线视频播放| 亚洲色大成网站www永久| 日日躁夜夜躁狠狠躁超碰97| avtt一区| 久久精品国产69国产精品亚洲| 亚洲av无码一区二区三区天堂古代| 亚洲91av| 久久蜜臀av一区三区| 亚洲精品久久国产精品| 国产精品jizz视频| 国产亚洲精品日韩香蕉网| 蜜桃免费一区二区三区| 极品av麻豆国产在线观看| 国产成人午夜福利在线小电影| 亚洲一区在线二区三区| 亚洲中文字幕久久精品无码a|