电子政务系统的信息安全要求包括:
第一,系统运行的安全。电子政务系统必须能够正常运行,能够支撑政务的正常履行。
第二,系统内信息的安全。要保密,要完整,要可控。
第三,系统管理控制的安全。电子政务系统一定要完全归政府部门所管理,所控制,不能被帮我们建设系统的那个公司所控制,更不能由外国的厂商,外国的机构所控制。管理控制的安全不是单纯指哪一台机器放在咱们的办公室里,而是上面运行的信息,上面运行的软件,硬件等等都要被我们完整的控制。
我们建议从三个方面考虑安全方面的要求:一个是管理性要求,一个是技术性要求,一个是保障性要求。这是建设电子政务信息安全的基础性要求。
管理性的要求主要包括三个方面:
一是基础设施的要求。构成政府网络的设备都必须是自己的。我们在实际工作中发现,有的政府部门由于投资的问题,应用的问题,由于对技术不了解等各方面的原因,采用了国外机构赠送的设备,或者从商业机构借用的设备来构建电子政务系统。我们认为这种做法是有危险或有风险的。对电子政务系统的设备必须要有严格的要求,那就是它必须是我们政府自有的财产。借的设备,当你把大量的信息放上去以后,对方重新给你换一个新的,里面的信息被它一股脑的都拿走了,这比任何一项单项的失泄密都更可怕,后果更严重,更不堪设想。这是从实际情况提的问题。所以基础设施,也就是信息技术资产,必须要有严格的要求。
二是对管理机构的要求。建设电子政务信息化一定要有电子政务信息安全方面的管理机构。从现在的情况看,安全管理往往都是一把手的工作,而且都是依托在信息化的主管部门,有信息化建设的领导小组,同时里面又有信息安全领导小组。要求要有明确的管理机构,这样才能责任到人,职责到位,才能落到实处。
三是安全制度方面的要求。必须要有相应的安全制度,也就是信息的处理制度。涉密的信息,上不上网,上什么样的网,进不进软盘,软盘怎么管理等等,以及前面讲到的信息安全的一些风险和隐患都要考虑进去。这些制度该上墙的要上墙,该成本的要成本,该贯彻的要贯彻,该学习的要学习,这样它才能够进入到我们的生活,才能够把信息安全作为一个有血有肉的东西,融进我们的日常管理,真正起到作用。
技术性的要求,涉及到政府,电子政务,网络运行安全的主要技术因素。我们建议从以下 九个 方面来考虑:
一是物理的安全。处理政务信息的机器不能放在阳台上,不能放在走廊上,要有一个专门的屋子,因为它就和保险柜一样,大量的政务信息放在里面,那么,物理上就要有相应的安全措施。
二是访问控制。谁能看机器,也要有相应的措施。就像谁有保险柜的钥匙,谁能够看文件一样。
三是要有数据的保护。就是形成数据怎么样去保护它?是存在公用的计算机里,还是拷在一个数据库里面。这个数据库是否专门把它放起来。
四是通信保密。敏感信息从这个部门传到另外的一个部门去,或者从办公厅传到国务院,传到中办、国办去,一定要采用加密的方式。
五是要备份。防止信息分发的过程中出问题,要有备份。
六是安全管理。通过什么样的技术手段,把机要管理,保密管理,安全管理,防火防范等等这些融合起来。网络安全和摆一台灭火器,配一个门警还不太一样,都在计算机里边,看不见,摸不着。
此外,还有怎么样防范病毒,怎么样进行安全审计,怎么样防止信息的辐射等等。比如,政府部门如果靠商业区太近,靠宾馆太近,窗外、门外就是非安全的公众活动区域,大量的涉密信息可能被计算机的电磁辐射出去,可能窃密的行为就会因为有这个原因而得逞。
保障性的要求是保障网络日常的安全运行。信息安全是一个经常性的工作,保障方面我们提出三个方面的要求,供大家参考。
一是设备来源的安全性保障要求。我们所使用的每一个设备,无论是买来的还是别人赠送的,它是不是很安全?原则上我们建议所有的设备,都要考虑它的安全性因素。安全设备必须通过国家有关部门认证,它的安全性才有保障。不要采购那些没有通过认证的,或者使用达不到认证要求的产品,更不要直接使用境外机构,商业机构赠送或租借的设备,如果实在是需要使用这些设备,一定要送到安全主管部门或是技术测评机构对它的安全性进行测试和评估,达到要求才能够使用,甚至要做一些相应的技术的处理才能够使用。设备来源的安全要求是系统能不能安全的根源,就相当于我们建一栋大厦一样,每一块砖必须是合格的,钢筋混凝土必须是合格的。
二是系统运行的安全性保障要求。需要定期对系统运行的状况进行评估和总结,一个月检查一次,运行是不是很正常,有哪些违规的行为,有哪些突发攻击事件,查一查防火墙记录了什么,入侵检测设备记录了什么,审计记录了什么,它们都告了几次警,自动生成了几次报告等等,要对这些做定期的检查和评估。不要找外面的人,而是自己要对这些进行定期的核查。
三是系统安全的应急性保障要求。系统必须要有应急服务,一旦出现紧急情况一定要有一个应急的预案。如果突然间停电了怎么办,如果系统的一台机器坏了怎么办?一定要有预案,并且这个预案要经过实际的演练,在发生紧急情况的时候能起作用。例如:一个公众服务网站,大量的市民正在查找信息,突然断掉了,可能立即就会引起骚乱,引起社会的不安定。这种情况就应该立即接到备用系统上去,这就一定要有相应的预案。