政府信息化如何回避安全黑洞?
来源:中国电子报 更新时间:2012-04-13

         编者按:像一辆高速飞驰的列车,信息化正在把加入其中的各个行业迅速带上飞快前进的轨道。就在各行各业全速挺进信息化的时候,安全的隐患像一个巨大的黑洞,随时有可能将这辆高速奔跑的列车吸入深渊,所以安全成为信息化工作必须考虑的重中之重的首要问题。如何在信息化建设的过程中增添更多的安全意识筑造安全屏障,尤其是政府信息化工作。如何在信息化建设的时候回避安全风险?而信息安全的技术的发展又呈现出什么样的发展特征?来自专家、用户、厂商对安全又有什么样的看法?为此本报特别组织了这个专题,关注信息安全技术、关注政府采购与政府信息化工作。


  信息化在政府行业中扮演越来越重要的角色,而相对其他行业,安全更是政府行业最担心的问题。为推动信息安全问题的解决,保障全市信息化建设的健康发展,近日,由北京市信息化工作办公室、北京市科委、北京市国家保密局等6家单位联合主办了“2005北京信息安全产品政府采购高峰论坛暨信息安全技术国际学术交流研讨会”。对如何运用政府采购推动信息安全产业的发展,对政务安全的全程防护和应急预警体系进行深入探讨。


  安全存在隐患 自主创新是出路
  我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、网关软件大多依赖进口。信息安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地点出我国信息系统的要害:“我们的网络发展很快,但安全状况如何?现在有很多人投很多钱去建网络,实际上并不清楚它只有一半根基,建的是没有防范的网。有的网络顾问公司建了很多网,市场布好,但建的是裸网,没有保护,就像房产公司盖了很多楼,门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。


  研究和掌握信息安全相关的核心技术,开发自己的软硬件产品,走自主发展的道路,我认为应该是我国信息安全科研、产品和应用的唯一道路。我们不能指望把我国政治、军事、金融等许许多多关键业务部门的关键业务系统建立在别国控制的信息安全系统之上。应用于我国关键业务部门的信息安全技术和产品,必须是我们自己开发和掌握的。


  政府采购 提升安全水平
  根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号)精神,为加强对用于北京市电子政务信息安全产品和服务规范化管理,保障电子政务安全,促进信息安全产业健康发展,北京市信息化工作办公室会同有关部门,经过近两年的时间,优先选择当前本市国家机关需求量大、产品功能标准明确的信息安全产品纳入定点采购。依据《政府采购法》等相关规定确定了2005年北京市电子政务第一批信息安全产品定点采购供应商,采购的产品范围包括:防火墙、入侵检测类、VPN(商密)、漏洞扫描、网页防篡改、安全审计类(网络)、安全集成管理平台、反垃圾邮件等内容。


  通过这次采购使得信息安全产品的价格趋于合理,并且更加透明,有利于形成公平合理的市场价,有利于财政资金的使用效率,有利于本市信息安全保障体系建设的成本降低和进度加快。使得服务的内容得到规范,提高了服务水平的同时降低了服务费用,有利于用户在客观、公平、公正的基础上选择信息安全产品,有利于厂商提高售后服务水平,有利于政府的规范管理。此次中标的信息安全产品供应商绝大多数是商业信誉好、产品质量有保障、实力强的企业,有利于保障用户网络与信息系统的安全稳定运行,有利于全市电子政务信息安全保障水平的整体提高。实现优胜劣汰,加快企业的兼并和重组,使得信息安全产业链的布局更加合理,推动本市信息安全产业快速健康发展,有利于国家对信息安全产品的统一认证与管理。


  自主可控 建立信息安全保障体系
  对于未来北京市信息安全产业应如何快速健康发展,有关政府部门、专家学者和企业代表分别发表了自己的建议,交流中谈到信息安全是高技术的对抗,解决信息安全问题还要发展高技术,要积极鼓励产业发展的本地化,以“自主可控”为指导思想,努力推动北京市信息安全产业的健康发展。要充分发挥政府在推动产业发展的重要作用,为信息安全产业发展创造一个好的政策环境和市场环境,加大信息安全投入,支持产业的发展。要加大对有关规定执行情况的检查力度。加强北京市国家机关按照有关规定带头使用国产的信息安全产品的宣传贯彻和监管力度,规范各单位使用信息安全产品行为。从政府采购、市场准入、资金渠道多方面入手,制定可操作性的政策规定,促进产业的发展。


  在未来的一段时间内,北京市信息安全保障体系建设将与信息化建设工作同步进行。一方面加紧推进电子政务的工作,使政府工作效率得以提高,建设一个服务型的政府体系;另一方面,要保证政府信息化建设的系统安全,保障政府关键数据的安全,并能使得电子政务服务具备真实性、有效性和连续性。今后,如何加强信息系统的安全,巩固业已取得的信息化阶段成果,是未来需要面临的一个重要任务,同时规范信息系统安全保障体系建设,进行信息系统的安全评估,也是信息化进程中面临的巨大挑战。