CSIP保障信息安全 护航电子政务
来源:北京现代商报 更新时间:2008-03-11

日前2005中国信息化推进大会电子政务论坛在北京召开。作为当代信息化最重要的领域之一,电子政务已经成为全球关注的焦点,也是提升政府管理服务水平的重要手段。电子政务是一项非常复杂的系统工程,由于它的特殊性,一旦发生安全事故,轻则影响人们的日常生活,重则会造成巨大的经济损失,威胁到国家的安全。因此电子政务的信息安全已经成为人们关注的焦点。


电子政务信息
安全问题如何解决

    信息产业部软件与集成电路中心王萍提出,想要保证电子政务信息安全应着重抓好一大基础,两根支柱。一大基础即法律制度,包括电子合同法、电子签名法、保密法、隐私法等等,而两根支柱是指技术和管理,包括物理安全、访问控制安全、系统安全、用户安全等等,而管理是指先进的管理理念和科学的管理方法。总之,保障信息安全,既要靠技术,也要靠管理,把技术和管理有机结合,同时要以国家的法律法规作为依据。


    做好以上环节之后,就可以建立电子政务的安全体系,整个安全体系有两大基础,分别是信息安全基础设施和政策法规,我国的信息安全产业的确是在持续、快速的发展,现在用户所面临的威胁和风险也在进一步的复杂化,因此电子政务对信息安全的需求也有了新的变化。一是需求的整合,主要表现在用户的安全建设模式已经从被动防御过渡到主动防御,也就是说,用户以前是出现问题以后再修补;现在是风险管理为核心的主动防御方式,安全产品也从孤立的产品方式过渡到集中的管理方式。二是技术的整合,走技术整合路线已经成为国内外厂商发展的大方向。第三是经过多年的安全产品的使用,当用户面临更复杂的安全威胁的时候已经认识到,只有安全产品是不够的,他们需要产品和服务的整合。现在专业化安全服务已经成为信息安全的重要内容,而是否具有专业化的服务能力则成为考核厂商实力的一大标准。


    面对这么多用户的最新需求,国际巨头们先走了一步,他们纷纷退出了自己的解决方案,比如CISCO的自防御体系等,由此可见,在电子政务信息安全领域,产品的竞争已经发展到了体系的竞争。


国内信息安全
厂商如何应对

    对于如何来应对这种绝好的机会和巨大的挑战,王萍认为对单个厂商而言,最重要的是提供服务的质量,并进行创新。推出适合自身情况的整合方案,通过对用户网络已有安全资源的有效管理和整合,实现可信网络的扩展和对信息系统的分级保护,从而实现用户的可信网络,同时防止用户网络机密信息的泄露,同时,单靠厂商单打独斗是无法成气候的,还必须实现各类安全产品的衡量联合和纵向管理,参照统一的行业标准和协议,建立一个厂商广泛参与的安全联盟,从而打造完整的产业链。
    面对这种大环境,在信息产业部的领导下,我国已经建成了CSIP(国家软件与集成电路公共服务平台),它是为我国软件和集成电路产业和企业提供服务的公共、中立、开放的机构,目标是建立一个信息共享的会聚平台、最新技术的传播平台,企业创新的资源平台,产品创新的实验平台和政府决策的支撑平台。而这仅仅是一个开始,中国电子政务的发展之路还很长,如何保障电子政务的信息安全也将成为一个不老的话题。