电子政务的威胁来源要从内、外两部分来分析。所谓“内”,是指政府机关内部,“外”是指社会环境。 内部的威胁,包括内部人员恶意破坏、内部人员与外部勾结、管理人员滥用职权、执行人员操作不当、内部人员安全保密意识不强、内部管理疏漏、软硬件存在缺陷、自然灾害等。 外部的威胁,包括病毒传染、黑客攻击、信息间谍、信息恐怖活动、信息战争等。 二、电子政务的安全对策 解决电子政务的安全问题,关键在于建立完善的安全管理体系,总体对策应以技术为核心、以管理为根本、以服务为保障。 1、以技术为核心。应加强核心技术的自主开发,并尽快产品化和产业化,尤其是操作系统技术和微处理芯片技术。 2、以管理为根本。通过以下四个方面来规范并实现有效的管理:一是安全评估。从政治、经济、技术等方面确定电子政务系统中信息的重要性,从而建立不同系统,明确不同系统有哪些威胁,需要采取什么样的安全措施;二是安全政策。在安全评估的基础上制定安全政策,包括政府信息系统安全等级的分类、与安全等级相对应的安全措施的要求、对参与系统开发和运行的企业的要求和约束、系统安全的审计、安全问题的报告制度和程序、紧急情况的处理和应急措施等;三是安全标准。在安全政策的指导下,制定具体的、针对每个系统等级的政府信息系统安全标准,包括硬件、软件、人员、系统的安全,运行规范,数据和软件备份,系统的物理安全等。四是安全审计。检查电子政务系统的建设和运行状况,确保安全政策和安全标准得到落实。 3、以服务为保障。构建外部服务体系,包括相关法律支撑体系、安全咨询体系、应急响应体系、安全培训体系等。
原作者:摘自《保密技术信息》第27期 来 源:摘自《保密技术信息》第27期
一、电子政务的威胁来源
相关附件: