電子政務的安全管理

    電子政務中的安全管理，應該分為兩個層次:一個層次是從國家強制角度的安全管理，這就是立法和制定相關的技術標準，由執(zhí)法機關來監(jiān)督實施；另一個層次是應用系統(tǒng)使用單位自身的管理。從整體上看，應該在以下的幾個方面考慮電子政務的安全管理：一、電子政務體系中各層面上的安全管理；二、電子政務系統(tǒng)中維護的安全管理；三、證書中心的安全管理；四、安全技術與產(chǎn)品的安全管理。
    認證中心的安全管理問題
    電子政務活動中，傳統(tǒng)白紙黑字的認證方式已不存在，網(wǎng)上的身份認證是必需的。證書中心的安全管理是整個電子政務系統(tǒng)安全的關鍵環(huán)節(jié)。
    證書中心的任務是要解決以下的問題：1.身份認證服務。為進行電子政務業(yè)務的實體定義惟一的電子身份標識，并通過該標識進行身份認證，保證身份的真實性。2.數(shù)據(jù)完整性服務。保證收發(fā)雙方數(shù)據(jù)的一致性，防止信息被非授權修改。3.不可否認服務。為第三方驗證信息源的真實性和信息的完整性提供證據(jù)，它有助于責任機制的建立，為解決電子政務中的爭議提供法律證據(jù)。
    所以證書中心本身的安全，是電子政務乃至所有網(wǎng)上活動安全的關鍵環(huán)節(jié)。必須解決證書中心應該由誰來建，怎樣建，誰來管理的問題。因此，應該從立法的角度對證書中心的建設與運管及責任與義務作出規(guī)定。證書中心建設的立項和審批必須通過公安信息網(wǎng)絡安全監(jiān)察部門，未得到公安部門安全許可的單位不得建立這樣的認證中心。
    證書中心所采用的技術，目前來說已經(jīng)不是問題，但采取什么樣的技術，采用誰的技術這是個問題。證書中心必須建立在我們自己的技術平臺上，這是一個關系到國家主權和安全的問題，也應該從立法的角度予以明確。
    證書中心的安全管理是極為重要的，否則安全就得不到保障。應該由公安部門對證書中心進行嚴格的日常監(jiān)管,必須有嚴格的人員審查機制和日常的管理機制。
    維護中的安全管理問題
    電子政務中的應用開發(fā)、系統(tǒng)運行、日常維護、重要設備維護等大都涉及信息安全，“電子政務信息安全管理的核心要素是高素質的人和技術隊伍”。
    電子政務的大力加強，必然導致系統(tǒng)維護工作量的大大增加，但是目前的公務員隊伍只有極少數(shù)的人具有一定的計算機技術知識，有相當多的人不懂計算機，這是目前政府實現(xiàn)電子政務中極為突出的矛盾。另外，從事業(yè)的發(fā)展角度來看，這些維護性工作全由政府部門自己包起來的做法也不妥當。一方面政府會增大開資，而另一方面，一個單獨的政府部門也難以在某一領域內進行深入的研究，所以也不能更好地使電子政務事業(yè)得到發(fā)展。而專業(yè)的維護公司，可根據(jù)自身的經(jīng)濟與技術實力，加大研究的力度，可以更好地為電子政務系統(tǒng)服務，也會為政府節(jié)約相當大的開支。但這樣就會產(chǎn)生一個矛盾，即維護外包與信息安全之間的矛盾。
    從政府的某一個部門，很難解決這樣的矛盾，但可以從行政法規(guī)進行某種規(guī)定，從立法的角度來解決這一問題。對這種從事所謂“電子物業(yè)”的公司進行相關的管理。從事這類服務的公司或其他單位應該具有以下的條件：有較強的經(jīng)濟技術實力；內部有較好的管理機制；所有的員工均在接受由公安部門進行的安全培訓并在公安部門備案；由公安、服務委托方（政府的某部門）和受托公司簽安全保密協(xié)議；受托方公司的每一員工也要簽相關的安全保密協(xié)議，知道自己應該承擔的義務；公安部門對受托公司委約的不定期的檢查；制定相應的罰則。
    安全產(chǎn)品的安全管理問題
    計算機信息系統(tǒng)安全專用產(chǎn)品，是實現(xiàn)計算機信息系統(tǒng)安全的技術保證，電子政務系統(tǒng)的建設也離不開安全產(chǎn)品的使用，對安全產(chǎn)品的管理應該在目前的水平上進行加強。
    1.安全產(chǎn)品選擇的管理
    安全產(chǎn)品同其他計算機產(chǎn)品一樣，也存在著安全漏洞、后門、隱蔽信道等問題，所以在安全產(chǎn)品選擇和采購等方面要進行管理。應該有明確的規(guī)定，安全專用產(chǎn)品的采購除了必須符合國家各方面的相關規(guī)定，如公安部的許可證，國家保密局對涉及國家秘密網(wǎng)絡使用安全產(chǎn)品的規(guī)定等外，還必須選擇有我國自主知識產(chǎn)權的安全產(chǎn)品。
    2.經(jīng)銷環(huán)節(jié)的管理
    安全產(chǎn)品不同于網(wǎng)絡產(chǎn)品或其他計算機產(chǎn)品，服務是非常重要的。安全體系建設應該是個性化的，要根據(jù)用戶的“應用”來制定完全個性的安全策略，并構建安全體系。對于相同的行業(yè)用戶，即使是有相同的“應用”，也要考慮采取不同的安全策略�，F(xiàn)在有一種做法，許多行業(yè)和部門，為了降低費用，往往采取從上至下選擇同一種安全產(chǎn)品。這實際上存在著一種弊端，行業(yè)外的用戶攻擊我們可能會有較好的防護，但在行業(yè)內，掌握相同安全策略的人在不同的部門中會有很多。就會出現(xiàn)，多個防盜門用的是同樣的鎖、同樣的鑰匙，而這樣的鑰匙且掌握在多個人手中。
    這種根據(jù)“應用”來制定安全策略的方針，實際上是建立在風險分析基礎上的。不同的網(wǎng)絡應用對風險所造成后果的容忍程度是不一樣的，應該基于風險分析得出的結論來制定一個合理的安全策略。尋找風險與安全投入的一個最佳的平衡點，也就是說這種策略的制定應該是合理的。不合理的安全策略，不僅浪費了投資，同時也會造成安全隱患。
    后期服務與升級。安全產(chǎn)品的售后服務是十分重要的，對一般的計算機產(chǎn)品可能有備機、備份的數(shù)據(jù)、備份的系統(tǒng)，就可以完成一般的災難恢復。但是，對于安全產(chǎn)品的后期服務來說，就不能靠單純的備機來實現(xiàn)，除非是硬件損壞。如果出現(xiàn)如黑客攻擊造成的災害時，安全策略的重新制定就是必需的.

【電子政務的安全管理】相關文章：

電子政務發(fā)展及我國電子政務現(xiàn)狀08-18

電子政務及電子公文操作管理辦法08-12

建立電子政務實驗室推進電子政務向縱深發(fā)展08-18

電子政務建設調研報告08-24

另辟蹊徑電子政務08-18

電子政務現(xiàn)狀及對策08-19

電子政務建設工作匯報08-12

某縣電子政務建設調研報告08-12

縣電子政務建設的調研報告08-12

電子政務自查報告02-04