電子政務(wù)的應(yīng)用越來(lái)越普及，其安全問(wèn)題也引起越來(lái)越多的關(guān)注。當(dāng)前我國(guó)電子政務(wù)信息安全存在的主要問(wèn)題有：政務(wù)網(wǎng)絡(luò)和安全保障的建設(shè)沒(méi)有統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)，沒(méi)有強(qiáng)有力的統(tǒng)一領(lǐng)導(dǎo)和主管部門；管理制度和技術(shù)標(biāo)準(zhǔn)不完善；信息安全保障的技術(shù)手段和防范措施趕不上形勢(shì)的發(fā)展和需求；思想觀念跟不上新形勢(shì)的發(fā)展，涉密人員的保密意識(shí)尚需進(jìn)一步提高；基礎(chǔ)設(shè)施和核心技術(shù)方面受制于國(guó)外；涉密信息系統(tǒng)的技術(shù)標(biāo)準(zhǔn)可實(shí)施性尚待提高等。我國(guó)大多數(shù)重要信息系統(tǒng)尚未徹底消除來(lái)自傳統(tǒng)的如計(jì)算機(jī)網(wǎng)絡(luò)所使用的操作系統(tǒng)、數(shù)據(jù)庫(kù)、芯片等威脅，關(guān)鍵技術(shù)受制于國(guó)外，網(wǎng)絡(luò)上存在很多安全隱患，泛濫的網(wǎng)絡(luò)間諜、遠(yuǎn)程計(jì)算機(jī)控制、拒絕服務(wù)、木馬和惡意代碼及人為因素等，都嚴(yán)重威脅到我國(guó)涉密信息的安全。從某種意義上講，信息安全關(guān)系到國(guó)家安全，我們應(yīng)該從國(guó)家安全戰(zhàn)略的高度來(lái)對(duì)待信息安全。

安全問(wèn)題區(qū)別對(duì)待

目前，政府、企事業(yè)和個(gè)人對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越高，大到國(guó)家秘密，小到個(gè)人隱私，對(duì)網(wǎng)絡(luò)安全的要求也會(huì)越來(lái)越高，不同層次對(duì)信息安全的要求也不一樣。大多數(shù)的政務(wù)部門一般都將信息安全和網(wǎng)絡(luò)安全等同來(lái)理解，事實(shí)上，網(wǎng)絡(luò)安全和信息安全，在內(nèi)容、技術(shù)和安全保障上都應(yīng)該分開(kāi)描述，分別提出要求。

以前，政務(wù)部門都是以縱向到底（中央、省、市縣）的網(wǎng)絡(luò)來(lái)開(kāi)展本部門的業(yè)務(wù)，如金字工程等。在這種情況下，信息安全包括全國(guó)性的專用網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用系統(tǒng)、身份認(rèn)證等，這是一個(gè)系統(tǒng)。而如果是一個(gè)公共的政務(wù)網(wǎng)絡(luò)來(lái)承載各政務(wù)部門的業(yè)務(wù)，按我們國(guó)家現(xiàn)在的分工負(fù)責(zé)制，政務(wù)網(wǎng)絡(luò)（廣域網(wǎng)絡(luò)）的安全一般由信息化的主管部門負(fù)責(zé)或由政務(wù)網(wǎng)絡(luò)的建設(shè)運(yùn)維單位負(fù)責(zé)，包括網(wǎng)絡(luò)信任體系等基礎(chǔ)安全設(shè)施，而信息安全大多指本單位局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全，由各單位自行負(fù)責(zé)。

目前政務(wù)部門傳輸涉密信息的網(wǎng)絡(luò)與互聯(lián)網(wǎng)及與互聯(lián)網(wǎng)有連接的其他網(wǎng)絡(luò)按要求都是物理隔離，中央級(jí)政務(wù)部門有一個(gè)內(nèi)部局域網(wǎng)絡(luò)處理涉密信息，而接入到一般的政務(wù)單位，可能是幾臺(tái)終端，而且不同部門的涉密網(wǎng)絡(luò)均是相互不連通的。不同的涉密信息系統(tǒng)接入同一單位時(shí)，通過(guò)不同的專線接入到不同的終端上，其信息系統(tǒng)和網(wǎng)絡(luò)都是不共享、相互獨(dú)立的，如國(guó)辦的二郵網(wǎng)系統(tǒng)、組織部門的組織工作系統(tǒng)等，這些信息系統(tǒng)均按機(jī)密定級(jí)，連接到31個(gè)省區(qū)市和新疆生產(chǎn)建設(shè)兵團(tuán)及在京相關(guān)中央政務(wù)部門的業(yè)務(wù)對(duì)口廳室或辦公室，這樣的系統(tǒng)還有很多。

一般傳輸涉密信息系統(tǒng)的底層網(wǎng)絡(luò)傳輸通道采用電信運(yùn)營(yíng)商的電路或光纖，兩端采用端到端的加密設(shè)備，少數(shù)涉密系統(tǒng)的應(yīng)用示范采用了身份認(rèn)證。機(jī)密級(jí)和秘密級(jí)在網(wǎng)絡(luò)傳輸上的要求基本上是一樣的，但由于各信息系統(tǒng)之間在網(wǎng)絡(luò)上不連通，無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)信息資源和交換與共享，網(wǎng)絡(luò)信任體系也無(wú)法共享，大多數(shù)的應(yīng)用系統(tǒng)也沒(méi)有采用分級(jí)保護(hù)。除了傳輸上加裝普通密碼設(shè)備外，在信息系統(tǒng)側(cè)還需要安裝防火墻、IDS、防病毒軟件、安全審計(jì)等常規(guī)安全設(shè)備。

當(dāng)前我國(guó)電子政務(wù)內(nèi)網(wǎng)建設(shè)存在的主要問(wèn)題有：

（1） 國(guó)家在信息安全方面沒(méi)有明確的主管部門，缺乏總體的信息安全戰(zhàn)略研究和統(tǒng)一的規(guī)劃，各自為戰(zhàn)，難以形成國(guó)家合力；

（2） 技術(shù)措施陳舊、以被動(dòng)響應(yīng)為主，無(wú)法對(duì)信息流的全過(guò)程實(shí)施有效的監(jiān)控，IT設(shè)備的核心技術(shù)均來(lái)自國(guó)外，受制于人，大多數(shù)的問(wèn)題存在于涉密終端，沒(méi)有有效的技術(shù)措施和手段來(lái)控制信息不外泄；

（3） 涉密人員保密意識(shí)不強(qiáng)，管理制度執(zhí)行檢查不嚴(yán)，對(duì)移動(dòng)存儲(chǔ)介質(zhì)不能全部做到強(qiáng)審計(jì)下載文件，網(wǎng)絡(luò)信任體系尚未建立；

（4） 網(wǎng)絡(luò)分開(kāi)，意味著終端要分開(kāi)，除投資增加外，相應(yīng)的安全保障也要分別做；很多單位有的工作人員一個(gè)人有3臺(tái)以上的終端，分別對(duì)應(yīng)不同的應(yīng)用系統(tǒng)，網(wǎng)絡(luò)、線路和設(shè)備的使用效率低下，信息安全無(wú)法保障，管理分而治之，信息安全不可控，存在諸多隱患。

電子政務(wù)內(nèi)網(wǎng)建設(shè)的五點(diǎn)建議

電子政務(wù)內(nèi)網(wǎng)的信息安全關(guān)系到國(guó)家安全，能否針對(duì)當(dāng)前我國(guó)涉密信息系統(tǒng)存在的問(wèn)題，科學(xué)有效地制定國(guó)家的信息安全和保密方案，直接關(guān)系到能否真正保證信息的安全。因此，首先要有一個(gè)強(qiáng)有力的主管部門，根據(jù)業(yè)務(wù)的需要在全國(guó)建立一個(gè)統(tǒng)一的涉密內(nèi)網(wǎng)，統(tǒng)一規(guī)劃IP地址，分級(jí)負(fù)責(zé)，統(tǒng)一為各相關(guān)單位配備普通密碼設(shè)備，建立統(tǒng)一的身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定的機(jī)制，建立終端的按需要配置相關(guān)功能的標(biāo)準(zhǔn)規(guī)范和移動(dòng)存貯介質(zhì)強(qiáng)審計(jì)系統(tǒng)，在統(tǒng)一的電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)平臺(tái)上構(gòu)建涉密內(nèi)網(wǎng)。根據(jù)我國(guó)實(shí)際情況，現(xiàn)提出以下針對(duì)電子政務(wù)內(nèi)網(wǎng)建設(shè)的具體建議：

一、 建設(shè)統(tǒng)一的單位涉密局域網(wǎng)。內(nèi)網(wǎng)按國(guó)家保密局有關(guān)涉密計(jì)算機(jī)信息系統(tǒng)建設(shè)的要求進(jìn)行建設(shè)，對(duì)不同涉密信息系統(tǒng)的不同密級(jí)進(jìn)行分級(jí)保護(hù)，做好訪問(wèn)控制。在單位局域網(wǎng)的出口安裝一臺(tái)普通密碼設(shè)備，不同業(yè)務(wù)進(jìn)入一個(gè)單位時(shí)共用一臺(tái)普密設(shè)備，以減少投資并對(duì)普密設(shè)備進(jìn)行統(tǒng)一管理，而不是像現(xiàn)在這樣一個(gè)系統(tǒng)配一臺(tái)普密設(shè)備，系統(tǒng)之間的網(wǎng)絡(luò)物理隔離。

二、 加強(qiáng)終端計(jì)算機(jī)的管理。在涉密網(wǎng)內(nèi)，終端問(wèn)題是最多的，因此要加強(qiáng)終端計(jì)算機(jī)的管理，對(duì)終端的行為進(jìn)行審計(jì)，通過(guò)技術(shù)手段防止內(nèi)網(wǎng)外聯(lián)，加強(qiáng)移動(dòng)存貯介質(zhì)的管理，對(duì)終端按功能和要求進(jìn)行配置，在現(xiàn)階段對(duì)終端上沒(méi)有用的功能進(jìn)行刪減，如刪減無(wú)線網(wǎng)絡(luò)連接、內(nèi)置調(diào)制解調(diào)器、軟件下載等功能，以減少網(wǎng)絡(luò)和系統(tǒng)的脆弱性，而不是像現(xiàn)在這樣用操作系統(tǒng)中提供的禁止方法來(lái)限制。

三、 加強(qiáng)網(wǎng)絡(luò)信任體系的建設(shè)。通過(guò)統(tǒng)一的身份認(rèn)證，做好信息系統(tǒng)的授權(quán)管理和責(zé)任認(rèn)定，對(duì)每個(gè)應(yīng)用系統(tǒng)進(jìn)行訪問(wèn)控制和責(zé)任認(rèn)定。

四、 實(shí)現(xiàn)信息資源的共享。黨委、人大、政府、政協(xié)、法院、檢察院之間需要資源共享時(shí)，統(tǒng)一建設(shè)數(shù)據(jù)共享與交換平臺(tái)，通過(guò)網(wǎng)絡(luò)信任體系和訪問(wèn)控制手段來(lái)實(shí)現(xiàn)政務(wù)資源信息的共享。基于中央城域網(wǎng)和全國(guó)的電子政務(wù)內(nèi)網(wǎng)，傳輸涉密信息。其傳輸平臺(tái)應(yīng)該只有一個(gè)，便于進(jìn)行管理和信息資源的共享與交換。

五、全國(guó)統(tǒng)一涉密內(nèi)網(wǎng)的規(guī)劃建設(shè)。在國(guó)家政務(wù)內(nèi)網(wǎng)中的數(shù)據(jù)是加密傳輸?shù)?，?yīng)統(tǒng)一規(guī)劃和管理，明確傳輸機(jī)密級(jí)（含）以下的涉密信息系統(tǒng)。

信息安全是一個(gè)在攻與防過(guò)程中不斷完善提升的過(guò)程，無(wú)論從觀念上，還是從技術(shù)上，都需要我們不斷地研究。信息安全從現(xiàn)在的被動(dòng)響應(yīng)向主動(dòng)防御的轉(zhuǎn)變，還有很多工作要做。電子政務(wù)各部門從國(guó)家戰(zhàn)略安全要求出發(fā)，結(jié)合國(guó)家各方面的力量，就一定能夠把我國(guó)的信息安全工作做好。

作者簡(jiǎn)介：

邵國(guó)安，國(guó)家信息中心公共技術(shù)部綜合處處長(zhǎng)、高級(jí)工程師，全國(guó)公共安全基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員。長(zhǎng)期從事通信、計(jì)算機(jī)網(wǎng)絡(luò)和安全的建設(shè)、運(yùn)維和管理工作。