《电子政务网络安全体系的标准规范》

发布时间：2010年06月18日点击数： 作者：itgov 来源：本站原创

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
电子政务对国家机密和敏感度高的核心政务信息的监管、涉及到维护社会公共秩序和行政监管的准确实施、涉及到为企业和公民提供公共服务的质量保证。在电子政务系统中，政府机关的公文、资料存储、服务提供，都以电子化的形式来实现。

在电子政务信息系统安全保障体系结构中，首先要健全系统安全保障的法律法规，强化电子政务信息系统安全的法制管理。迄今为止，世界上很多国家制定了与网络安全有关的法律法规，一些国家还制定了专门的政府网络安全保护方面的法律法规，我国虽然颁发了一些与网络安全有关的法律法规，如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》，却很零散，还缺乏关于电子政务网络安全的专门法规。今后，在完善电子政务网络安全法律法规的同时，还应该加大执法力度严格执法，为电子政务网络安全提供法律保障。这一目标的实现不仅需要政府组织的努力，更要国家立法机构的参与和支持。

在电子政务信息系统安全保障体系结构中，首先要健全系统安全保障的法律法规，强化电子政务信息系统安全的法制管理。迄今为止，世界上很多国家制定了与网络安全有关的法律法规，一些国家还制定了专门的政府网络安全保护方面的法律法规，如英国的《官方信息保护法》，俄罗斯的《联邦信息、信息化和信息保护法》等。我国虽然颁发了一些与网络安全有关的法律法规，如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》，却很零散，还缺乏关于电子政务网络安全的专门法规。今后，在完善电子政务网络安全法律法规的同时，还应该加大执法力度，严格执法，为电子政务网络安全提供法律保障。这一目标的实现不仅需要政府组织的努力，更要国家立法机构的参与和支持。 

建立健全网络安全组织管理制度，明确负责安全管理的主要领导、主管部门、技术支持部门和宣传、保卫部门。发达国家一般都建立有网络安全管理机构，美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会；英法等国家建立了“国家网络安全委员会”；德国成立了“国家网络安全局”。在我国，安全职能部门包括国家公安部、国家安全局、国家保密局、国家密码管理委员会、信息产业部、中央军委总参谋部等。国家信息化工作领导小组负责对网络安全的国家总体发展战略进行规划、设计、研究，组织、协调等工作，配合有关部门进行立法调研。但地方政府和重点保护的重要领域相应的组织机构还很不健全；《计算机信息系统安全保护条例》中确立了由公安部主管全国计算机信息系统安全保护工作，但由于机构编制等原因，许多地方公安机关没有成立专门的计算机信息系统安全保护机构，适应计算机信息技术高速发展的警力配备不足等。建议组建国家网络安全委员会，组织和协调国家安全、公安、保密等职能部门，在信息化建设中网络安全领域进行分工协作，对国家网络安全政策统一步调、统筹规划。

建立政府上网信息保密审查制度，坚持“谁上网谁负责”的原则，信息上网必须经过信息提供单位的严格审查和批准。各级保密工作部门和机构负责本地区本部门网上信息的保密检查，发现问题，及时处理。涉密信息网络必须与公共信息网实行物理隔离。在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息。加强对上网人员的监督与管理，明确责任，确保在公共信息网上不发生泄露国家秘密的事件。

国家已经正式成立“网络安全标准化委员会”，近期建立了网络安全标准体系与协调工作组（WG1）、内容安全分级及标识工作组（WG2）、密码算法与密码模块/KMI/VPN工作组（WG3）、PKI/PMI工作组（WG4）、网络安全评估工作组（WG5）、应急处理工作组（WG6）、身份标识与鉴别协议工作组（WG9）、操作系统与数据库安全工作组（WG10），开展电子政务安全相关标准的研制工作。

目前中国无论是关键技术、经营管理还是生产规模、服务观念，都不具备力量在短时间内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力，制订相关政策，大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品，以确保关键政府部门的信息系统的网络安全。　 此外，权衡考虑安全、成本、效率三者的关系。实际上，绝对的安全是没有的，电子政务系统也不是有些人认为的“越安全越好”。不同的电子政务系统，对于信息安全的要求是不同的，必须根据电子政务系统的实际要求做到恰到好处。也就是说，在进行安全设计的时候，必须根据实际应用情况，权衡考虑“安全、成本、效率”三者的关系。一个电子政务系统安全保密性能超出安全保密的管理要求不但没有必要，而且还会造成资金上的浪费。

在电子政务信息系统安全保障体系结构中，首先要健全系统安全保障的法律法规，强化电子政务信息系统安全的法制管理。迄今为止，世界上很多国家制定了与网络安全有关的法律法规，一些国家还制定了专门的政府网络安全保护方面的法律法规，我国虽然颁发了一些与网络安全有关的法律法规，如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》，却很零散，还缺乏关于电子政务网络安全的专门法规。今后，在完善电子政务网络安全法律法规的同时，还应该加大执法力度，严格执法，为电子政务网络安全提供法律保障。这一目标的实现不仅需要政府组织的努力，更要国家立法机构的参与和支持。

在电子政务信息系统安全保障体系结构中，首先要健全系统安全保障的法律法规，强化电子政务信息系统安全的法制管理。迄今为止，世界上很多国家制定了与网络安全有关的法律法规，一些国家还制定了专门的政府网络安全保护方面的法律法规，如英国的《官方信息保护法》，俄罗斯的《联邦信息、信息化和信息保护法》等。我国虽然颁发了一些与网络安全有关的法律法规，如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》，却很零散，还缺乏关于电子政务网络安全的专门法规。今后，在完善电子政务网络安全法律法规的同时，还应该加大执法力度，严格执法，为电子政务网络安全提供法律保障。这一目标的实现不仅需要政府组织的努力，更要国家立法机构的参与和支持。

建立健全网络安全组织管理制度，明确负责安全管理的主要领导、主管部门、技术支持部门和宣传、保卫部门。发达国家一般都建立有网络安全管理机构，美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会；英法等国家建立了“国家网络安全委员会”；德国成立了“国家网络安全局”。在我国，安全职能部门包括国家公安部、国家安全局、国家保密局、国家密码管理委员会、信息产业部、中央军委总参谋部等。国家信息化工作领导小组负责对网络安全的国家总体发展战略进行规划、设计、研究，组织、协调等工作，配合有关部门进行立法调研。但地方政府和重点保护的重要领域相应的组织机构还很不健全；《计算机信息系统安全保护条例》中确立了由公安部主管全国计算机信息系统安全保护工作，但由于机构编制等原因，许多地方公安机关没有成立专门的计算机信息系统安全保护机构，适应计算机信息技术高速发展的警力配备不足等。建议组建国家网络安全委员会，组织和协调国家安全、公安、保密等职能部门，在信息化建设中网络安全领域进行分工协作，对国家网络安全政策统一步调、统筹规划。 建立政府上网信息保密审查制度，坚持“谁上网谁负责”的原则，信息上网必须经过信息提供单位的严格审查和批准。各级保密工作部门和机构负责本地区本部门网上信息的保密检查，发现问题，及时处理。涉密信息网络必须与公共信息网实行物理隔离。在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息。加强对上网人员的监督与管理，明确责任，确保在公共信息网上不发生泄露国家秘密的事件。

国家已经正式成立“网络安全标准化委员会”，近期建立了网络安全标准体系与协调工作组（WG1）、内容安全分级及标识工作组（WG2）、密码算法与密码模块/KMI/VPN工作组（WG3）、PKI/PMI工作组（WG4）、网络安全评估工作组（WG5）、应急处理工作组（WG6）、身份标识与鉴别协议工作组（WG9）、操作系统与数据库安全工作组（WG10），开展电子政务安全相关标准的研制工作。 目前中国无论是关键技术、经营管理还是生产规模、服务观念，都不具备力量在短时间内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力，制订相关政策，大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品，以确保关键政府部门的信息系统的网络安全。

此外，权衡考虑安全、成本、效率三者的关系。实际上，绝对的安全是没有的，电子政务系统也不是有些人认为的“越安全越好”。不同的电子政务系统，对于信息安全的要求是不同的，必须根据电子政务系统的实际要求做到恰到好处。也就是说，在进行安全设计的时候，必须根据实际应用情况，权衡考虑“安全、成本、效率”三者的关系。一个电子政务系统安全保密性能超出安全保密的管理要求不但没有必要，而且还会造成资金上的浪费。