政务安全关系社会稳定
长期以来,国外主流操作系统、数据库在越来越巩固其市场垄断地位的同时,也越来越多地暴露出形形色色的安全问题,令用户不知所措。虽然,用户可以借助互联网方便地添加补丁予以修复,但修补方法和过程却完全不为用户所知,可以想见,至少在一段时间内,用户系统的控制权完全交给了遥远的未知系统。我们不能对国外商业公司的商业道德妄加猜测,但如果考虑到信息技术主导权在国家之间、政府之间战略竞争中所发挥的关键性作用,就不能不为我国电子政务数据安全的现状而担忧。
就目前的情况来看,电子政务依赖的硬件、软件、网络系统,绝大部分依赖国外产品,操作系统、数据库尤甚。这些系统不同程度地存在着各种安全漏洞和隐患,比起来自数据泄秘、外部攻击破坏等方面的威胁更为严重而不易察觉。
政府信息化作为信息流的“中心枢纽”,为改善政府职能、提高公众服务,进一步推动国家各行业建设有着重大意义。随着电子政务普及度的提升,广大民众的生活都越来越依赖于电子政务系统的安全运行。政府部门业务数据的泄露,不单会导致国家利益失去保证,国家各阶层利益遭到损失,而且极有可能会造成社会秩序的混乱。电子政务的安全关系国计民生、社会稳定等方面,其重要性不言而喻,核心政务平台面临的情况犹为严峻。
自主知识产权与可靠性兼备
保障信息安全的手段有很多,除了通过采取技术手段、加强管理等措施,在信息化建设中使用可靠性更高的软件产品来保障信息安全也是一种非常重要的手段。在电子政务建设中,合理而尽可能地使用国产数据库,能最大程度地确保电子政务信息化健康发展。
对于金仓数据库来说,保证数据安全有两方面的优势:自主知识产权的产品和产品采用的领先的、全方位、系统的安全技术保障。
长期以来,操作系统、数据库、中间件等基础软件市场,国外厂商一统天下,近几年这种情况得到了显著的改变。可国产软件的市场占有率的增长,并没有跟上信息化建设对安全需求日益加快的脚步。数据库软件作为信息化建设的基础性软件,如果也全部采用国外的产品,那么我国的政治、经济信息安全就无法得到保障。因此,无论是从发展民族软件产业角度还是保障国家信息安全的角度,发展我国自主的数据库软件,在电子政务信息化建设安全方面做到自主、可控,不仅是必要的,而且是必须的。
在我国基础软件薄弱的背景下,人大金仓以强大的院校资源作后盾,形成了国内最成熟的研发团队,拥有数据库管理系统核心技术研发和产品化的能力,保证了核心技术不低于国外同类产品,金仓数据库拥有完全自主知识产权,在应用上也已经取得令人瞩目的成绩,同时立足于本地化,发挥着一般企业难以逾越的作用,树立起了国产数据库在高端软件市场的一面旗帜,逐渐改变了国内数据库市场长期被国外公司垄断的局面,从而让我国在基础软件方面能占有一席之地。在短短三年左右时间里,金仓数据库拥有了数千家用户,近百家系统集成商和应用开发商合作伙伴。2004年1月,北京市市政管理委员会网上办公系统正式应用了金仓数据库KingbaseES V3.1,取代了其原有的国外数据库产品,开创了政府在电子政务系统应用国产数据库的先例。除了出于安全方面的考虑,一方面是由于国产数据库已经具备了高度的可用性和对本土用户业务的良好适应性,另一方面更体现出了国内信息化建设、国内用户对于自主品牌基础软件的热切期待和强劲需求。
自主知识产权的系统软件让重要信息系统在信息安全方面实现了自主可控,这只是保障信息安全的一个方面。基础系统软件,包括数据库管理软件本身的高级别的安全技术实现也显得尤为重要。人大金仓的核心自主产品——金仓数据库在综合分析电子政务具体安全需求的基础上,为中国电子政务信息化建设特别构筑了高安全性版本产品,目前正在通过相关安全认证。金仓数据库安全版本产品采纳CC(Common Criteria for Information Technology Security Evaluation)标准及其针对通用数据库产品的保护轮廓—DBMS PP(Common Criteria ?C Database Management System Protection Profile)作为指南,安全级别达到了EAL 4级。该版本产品除了具有自主存取控制(DAC)功能外,还实现了强制存取控制(MAC)功能和更为完善的安全审计功能,达到了TCSEC标准B1级的要求。