电子政务安全亟待解决
信息化浪潮推动了我国电子政务汹涌澎湃的发展,一站式电子化的政务服务、政务公开、政务门户、网上办事等信息化手段,既提高了政府效率,又方便了群众。
然而,电子政务在带来各种便利的同时,也带来很多新的安全问题,如黑客攻击、病毒爆发、非法用户入侵等。
信息化浪潮推动了我国电子政务汹涌澎湃的发展,一站式电子化的政务服务、政务公开、政务门户、网上办事等信息化手段,既提高政府效率,又方便了群众。然而,电子政务在带来各种便利的同时,也带来很多新的安全问题。黑客攻击、病毒爆发、非法用户入侵、机密信息泄露、重要数据丢失等安全事件带来的破坏性后果也成为电子政务良性发展不可回避的话题。
安全存在缺陷。
首先,网络安全规划的不到位,造成网络结构的不合理性。由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划,网络流量存在多个瓶颈,路由表庞大复杂,IP地址缺乏统一规划,广播流量可控性差,子网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补,但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。
其次,网络安全管理的混乱和规范化的管理制度相对滞后,造成很多管理安全漏洞。由于电子政务的网络是连接多个政务部门的城域网,需要跨部门地协调一致,来共同维护整个网络平台的安全。但是,由于不同政府部门的信息技术人才和信息化水平的差异性,以及不同政府部门存在一些相关的利益和冲突,因此,很难做到安全管理的统一协调性。一旦发生安全事件,故障定位不准,追查事故源困难,责任问题牵扯不清,从而造成事件的破坏性后果更为严重。
第三, 使用安全产品缺乏统一考虑,具有重硬件而轻软件的不合理倾向性。由于国内外网络安全产品五花八门,各种产品门类众多,技术水平也有很大差别,政府部门在选用安全产品的时候经常会难辨优劣。而且,在部署安全产品的时候,也缺乏全局性和产品互补性的考虑,某类型的产品重复设置,而另一类型的产品却没有考虑,各种安全产品的统一部署协调性就很难维持,因此,也很难让安全产品充分发挥其应有的功效。对于安全产品的部署还存在的一个问题是,认为把硬件产品买回来就安全了,而忽略安全的动态性,以至产品软件更新慢,配套的软件配置落后,造成安全产品的安全功能没有及时跟上安全威胁的变化。
另外,一些涉及国家机密的信息网络过度依赖和使用国外安全产品和技术,造成政治性质的安全后门和隐患;网络使用和维护人员安全意识较弱,容易疏忽一些安全问题;同时,也缺乏规范的安全风险评估机制,安全策略的制订也就缺乏科学、全面的依据。
出口安全非常关键。