亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        電子政務(wù)內(nèi)網(wǎng)安全保衛(wèi)戰(zhàn)

        2010-02-17 03:00:02邵國(guó)安
        計(jì)算機(jī)世界 2010年47期
        關(guān)鍵詞:電子政務(wù)政務(wù)信息系統(tǒng)

        電子政務(wù)的應(yīng)用越來(lái)越普及,其安全問(wèn)題也引起越來(lái)越多的關(guān)注。當(dāng)前我國(guó)電子政務(wù)信息安全存在的主要問(wèn)題有:政務(wù)網(wǎng)絡(luò)和安全保障的建設(shè)沒(méi)有統(tǒng)一規(guī)劃和標(biāo)準(zhǔn),沒(méi)有強(qiáng)有力的統(tǒng)一領(lǐng)導(dǎo)和主管部門;管理制度和技術(shù)標(biāo)準(zhǔn)不完善;信息安全保障的技術(shù)手段和防范措施趕不上形勢(shì)的發(fā)展和需求;思想觀念跟不上新形勢(shì)的發(fā)展,涉密人員的保密意識(shí)尚需進(jìn)一步提高;基礎(chǔ)設(shè)施和核心技術(shù)方面受制于國(guó)外;涉密信息系統(tǒng)的技術(shù)標(biāo)準(zhǔn)可實(shí)施性尚待提高等。我國(guó)大多數(shù)重要信息系統(tǒng)尚未徹底消除來(lái)自傳統(tǒng)的如計(jì)算機(jī)網(wǎng)絡(luò)所使用的操作系統(tǒng)、數(shù)據(jù)庫(kù)、芯片等威脅,關(guān)鍵技術(shù)受制于國(guó)外,網(wǎng)絡(luò)上存在很多安全隱患,泛濫的網(wǎng)絡(luò)間諜、遠(yuǎn)程計(jì)算機(jī)控制、拒絕服務(wù)、木馬和惡意代碼及人為因素等,都嚴(yán)重威脅到我國(guó)涉密信息的安全。從某種意義上講,信息安全關(guān)系到國(guó)家安全,我們應(yīng)該從國(guó)家安全戰(zhàn)略的高度來(lái)對(duì)待信息安全。

        安全問(wèn)題區(qū)別對(duì)待

        目前,政府、企事業(yè)和個(gè)人對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越高,大到國(guó)家秘密,小到個(gè)人隱私,對(duì)網(wǎng)絡(luò)安全的要求也會(huì)越來(lái)越高,不同層次對(duì)信息安全的要求也不一樣。大多數(shù)的政務(wù)部門一般都將信息安全和網(wǎng)絡(luò)安全等同來(lái)理解,事實(shí)上,網(wǎng)絡(luò)安全和信息安全,在內(nèi)容、技術(shù)和安全保障上都應(yīng)該分開(kāi)描述,分別提出要求。

        以前,政務(wù)部門都是以縱向到底(中央、省、市縣)的網(wǎng)絡(luò)來(lái)開(kāi)展本部門的業(yè)務(wù),如金字工程等。在這種情況下,信息安全包括全國(guó)性的專用網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用系統(tǒng)、身份認(rèn)證等,這是一個(gè)系統(tǒng)。而如果是一個(gè)公共的政務(wù)網(wǎng)絡(luò)來(lái)承載各政務(wù)部門的業(yè)務(wù),按我們國(guó)家現(xiàn)在的分工負(fù)責(zé)制,政務(wù)網(wǎng)絡(luò)(廣域網(wǎng)絡(luò))的安全一般由信息化的主管部門負(fù)責(zé)或由政務(wù)網(wǎng)絡(luò)的建設(shè)運(yùn)維單位負(fù)責(zé),包括網(wǎng)絡(luò)信任體系等基礎(chǔ)安全設(shè)施,而信息安全大多指本單位局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全,由各單位自行負(fù)責(zé)。

        目前政務(wù)部門傳輸涉密信息的網(wǎng)絡(luò)與互聯(lián)網(wǎng)及與互聯(lián)網(wǎng)有連接的其他網(wǎng)絡(luò)按要求都是物理隔離,中央級(jí)政務(wù)部門有一個(gè)內(nèi)部局域網(wǎng)絡(luò)處理涉密信息,而接入到一般的政務(wù)單位,可能是幾臺(tái)終端,而且不同部門的涉密網(wǎng)絡(luò)均是相互不連通的。不同的涉密信息系統(tǒng)接入同一單位時(shí),通過(guò)不同的專線接入到不同的終端上,其信息系統(tǒng)和網(wǎng)絡(luò)都是不共享、相互獨(dú)立的,如國(guó)辦的二郵網(wǎng)系統(tǒng)、組織部門的組織工作系統(tǒng)等,這些信息系統(tǒng)均按機(jī)密定級(jí),連接到31個(gè)省區(qū)市和新疆生產(chǎn)建設(shè)兵團(tuán)及在京相關(guān)中央政務(wù)部門的業(yè)務(wù)對(duì)口廳室或辦公室,這樣的系統(tǒng)還有很多。

        一般傳輸涉密信息系統(tǒng)的底層網(wǎng)絡(luò)傳輸通道采用電信運(yùn)營(yíng)商的電路或光纖,兩端采用端到端的加密設(shè)備,少數(shù)涉密系統(tǒng)的應(yīng)用示范采用了身份認(rèn)證。機(jī)密級(jí)和秘密級(jí)在網(wǎng)絡(luò)傳輸上的要求基本上是一樣的,但由于各信息系統(tǒng)之間在網(wǎng)絡(luò)上不連通,無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)信息資源和交換與共享,網(wǎng)絡(luò)信任體系也無(wú)法共享,大多數(shù)的應(yīng)用系統(tǒng)也沒(méi)有采用分級(jí)保護(hù)。除了傳輸上加裝普通密碼設(shè)備外,在信息系統(tǒng)側(cè)還需要安裝防火墻、IDS、防病毒軟件、安全審計(jì)等常規(guī)安全設(shè)備。

        當(dāng)前我國(guó)電子政務(wù)內(nèi)網(wǎng)建設(shè)存在的主要問(wèn)題有:

        (1) 國(guó)家在信息安全方面沒(méi)有明確的主管部門,缺乏總體的信息安全戰(zhàn)略研究和統(tǒng)一的規(guī)劃,各自為戰(zhàn),難以形成國(guó)家合力;

        (2) 技術(shù)措施陳舊、以被動(dòng)響應(yīng)為主,無(wú)法對(duì)信息流的全過(guò)程實(shí)施有效的監(jiān)控,IT設(shè)備的核心技術(shù)均來(lái)自國(guó)外,受制于人,大多數(shù)的問(wèn)題存在于涉密終端,沒(méi)有有效的技術(shù)措施和手段來(lái)控制信息不外泄;

        (3) 涉密人員保密意識(shí)不強(qiáng),管理制度執(zhí)行檢查不嚴(yán),對(duì)移動(dòng)存儲(chǔ)介質(zhì)不能全部做到強(qiáng)審計(jì)下載文件,網(wǎng)絡(luò)信任體系尚未建立;

        (4) 網(wǎng)絡(luò)分開(kāi),意味著終端要分開(kāi),除投資增加外,相應(yīng)的安全保障也要分別做;很多單位有的工作人員一個(gè)人有3臺(tái)以上的終端,分別對(duì)應(yīng)不同的應(yīng)用系統(tǒng),網(wǎng)絡(luò)、線路和設(shè)備的使用效率低下,信息安全無(wú)法保障,管理分而治之,信息安全不可控,存在諸多隱患。

        電子政務(wù)內(nèi)網(wǎng)建設(shè)的五點(diǎn)建議

        電子政務(wù)內(nèi)網(wǎng)的信息安全關(guān)系到國(guó)家安全,能否針對(duì)當(dāng)前我國(guó)涉密信息系統(tǒng)存在的問(wèn)題,科學(xué)有效地制定國(guó)家的信息安全和保密方案,直接關(guān)系到能否真正保證信息的安全。因此,首先要有一個(gè)強(qiáng)有力的主管部門,根據(jù)業(yè)務(wù)的需要在全國(guó)建立一個(gè)統(tǒng)一的涉密內(nèi)網(wǎng),統(tǒng)一規(guī)劃IP地址,分級(jí)負(fù)責(zé),統(tǒng)一為各相關(guān)單位配備普通密碼設(shè)備,建立統(tǒng)一的身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定的機(jī)制,建立終端的按需要配置相關(guān)功能的標(biāo)準(zhǔn)規(guī)范和移動(dòng)存貯介質(zhì)強(qiáng)審計(jì)系統(tǒng),在統(tǒng)一的電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)平臺(tái)上構(gòu)建涉密內(nèi)網(wǎng)。根據(jù)我國(guó)實(shí)際情況,現(xiàn)提出以下針對(duì)電子政務(wù)內(nèi)網(wǎng)建設(shè)的具體建議:

        一、 建設(shè)統(tǒng)一的單位涉密局域網(wǎng)。內(nèi)網(wǎng)按國(guó)家保密局有關(guān)涉密計(jì)算機(jī)信息系統(tǒng)建設(shè)的要求進(jìn)行建設(shè),對(duì)不同涉密信息系統(tǒng)的不同密級(jí)進(jìn)行分級(jí)保護(hù),做好訪問(wèn)控制。在單位局域網(wǎng)的出口安裝一臺(tái)普通密碼設(shè)備,不同業(yè)務(wù)進(jìn)入一個(gè)單位時(shí)共用一臺(tái)普密設(shè)備,以減少投資并對(duì)普密設(shè)備進(jìn)行統(tǒng)一管理,而不是像現(xiàn)在這樣一個(gè)系統(tǒng)配一臺(tái)普密設(shè)備,系統(tǒng)之間的網(wǎng)絡(luò)物理隔離。

        二、 加強(qiáng)終端計(jì)算機(jī)的管理。在涉密網(wǎng)內(nèi),終端問(wèn)題是最多的,因此要加強(qiáng)終端計(jì)算機(jī)的管理,對(duì)終端的行為進(jìn)行審計(jì),通過(guò)技術(shù)手段防止內(nèi)網(wǎng)外聯(lián),加強(qiáng)移動(dòng)存貯介質(zhì)的管理,對(duì)終端按功能和要求進(jìn)行配置,在現(xiàn)階段對(duì)終端上沒(méi)有用的功能進(jìn)行刪減,如刪減無(wú)線網(wǎng)絡(luò)連接、內(nèi)置調(diào)制解調(diào)器、軟件下載等功能,以減少網(wǎng)絡(luò)和系統(tǒng)的脆弱性,而不是像現(xiàn)在這樣用操作系統(tǒng)中提供的禁止方法來(lái)限制。

        三、 加強(qiáng)網(wǎng)絡(luò)信任體系的建設(shè)。通過(guò)統(tǒng)一的身份認(rèn)證,做好信息系統(tǒng)的授權(quán)管理和責(zé)任認(rèn)定,對(duì)每個(gè)應(yīng)用系統(tǒng)進(jìn)行訪問(wèn)控制和責(zé)任認(rèn)定。

        四、 實(shí)現(xiàn)信息資源的共享。黨委、人大、政府、政協(xié)、法院、檢察院之間需要資源共享時(shí),統(tǒng)一建設(shè)數(shù)據(jù)共享與交換平臺(tái),通過(guò)網(wǎng)絡(luò)信任體系和訪問(wèn)控制手段來(lái)實(shí)現(xiàn)政務(wù)資源信息的共享?;谥醒氤怯蚓W(wǎng)和全國(guó)的電子政務(wù)內(nèi)網(wǎng),傳輸涉密信息。其傳輸平臺(tái)應(yīng)該只有一個(gè),便于進(jìn)行管理和信息資源的共享與交換。

        五、全國(guó)統(tǒng)一涉密內(nèi)網(wǎng)的規(guī)劃建設(shè)。在國(guó)家政務(wù)內(nèi)網(wǎng)中的數(shù)據(jù)是加密傳輸?shù)?,?yīng)統(tǒng)一規(guī)劃和管理,明確傳輸機(jī)密級(jí)(含)以下的涉密信息系統(tǒng)。

        信息安全是一個(gè)在攻與防過(guò)程中不斷完善提升的過(guò)程,無(wú)論從觀念上,還是從技術(shù)上,都需要我們不斷地研究。信息安全從現(xiàn)在的被動(dòng)響應(yīng)向主動(dòng)防御的轉(zhuǎn)變,還有很多工作要做。電子政務(wù)各部門從國(guó)家戰(zhàn)略安全要求出發(fā),結(jié)合國(guó)家各方面的力量,就一定能夠把我國(guó)的信息安全工作做好。

        作者簡(jiǎn)介:

        邵國(guó)安,國(guó)家信息中心公共技術(shù)部綜合處處長(zhǎng)、高級(jí)工程師,全國(guó)公共安全基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員。長(zhǎng)期從事通信、計(jì)算機(jī)網(wǎng)絡(luò)和安全的建設(shè)、運(yùn)維和管理工作。

        猜你喜歡
        電子政務(wù)政務(wù)信息系統(tǒng)
        企業(yè)信息系統(tǒng)安全防護(hù)
        哈爾濱軸承(2022年1期)2022-05-23 13:13:18
        論基于云的電子政務(wù)服務(wù)平臺(tái)構(gòu)建
        基于區(qū)塊鏈的通航維護(hù)信息系統(tǒng)研究
        電子制作(2018年11期)2018-08-04 03:25:54
        信息系統(tǒng)審計(jì)中計(jì)算機(jī)審計(jì)的應(yīng)用
        政務(wù)
        廣東飼料(2016年5期)2016-12-01 03:43:19
        政務(wù)
        廣東飼料(2016年3期)2016-12-01 03:43:09
        政務(wù)
        廣東飼料(2016年2期)2016-12-01 03:43:04
        政務(wù)
        廣東飼料(2016年1期)2016-12-01 03:42:58
        基于SG-I6000的信息系統(tǒng)運(yùn)檢自動(dòng)化診斷實(shí)踐
        電子政務(wù)工程項(xiàng)目績(jī)效評(píng)價(jià)研究
        激情久久黄色免费网站| 在线精品日韩一区二区三区| 青青青草国产熟女大香蕉| 亚洲天堂av在线免费观看| 中文字幕在线亚洲精品| 夜夜嗨av一区二区三区| 国产精品欧美韩国日本久久| 隔壁人妻欲求不满中文字幕| 97一期涩涩97片久久久久久久| 亚洲五月天综合| 久久久精品免费国产四虎| 亚洲av熟女少妇一区二区三区 | 日本一区二区高清视频在线| 亚洲精品粉嫩美女一区| 国产在线精品一区在线观看| 免费一本色道久久一区| 亚洲天堂一区二区三区视频| 国产在线无码精品无码| 天躁夜夜躁狼狠躁| 国产69精品一区二区三区 | 欧美黑人又粗又硬xxxxx喷水| 中文字幕久热精品视频免费| 亚洲少妇一区二区三区老| 色婷婷五月综合激情中文字幕| 久久久久亚洲av无码专区网站| 欧美亚洲另类自拍偷在线拍| 亚洲国产精品自拍成人| 特黄做受又粗又长又大又硬| 三上悠亚免费一区二区在线| 日本高清二区视频久二区| 国产亚洲aⅴ在线电影| 狠狠色噜噜狠狠狠狠色综合久| 精品91精品91精品国产片| 黄色精品一区二区三区| 亚欧色一区w666天堂| 亚洲AV无码精品呻吟| 国产高清大片一级黄色| 亚洲爆乳精品无码一区二区三区 | 国内精品大秀视频日韩精品| 亚洲国产都市一区二区| 中文字幕无线码一区二区|