电子政务的安全管理是怎样的
1.安全、成本、效率的权衡
不同的电子政务应用系统,对于安全的要求是不同的。因此,不能将安全问题绝对化,不是“越安全越好”。在设计系统安全措施的时候,必须根据系统的实际应用情况,考虑安全、成本、效率三者的权重,达到适度的平衡。
目前,国内有一种趋向,好像建一个系统就要搞一个独立于互联网的专网,理由是要确保系统的安全。专网太多,不仅使电子政务的投资急剧增加,而且,也会造成极大的浪费。专网太多,还给政府信息系统的资源共享造成许多壁垒,降低了作为一个整体的政府信息系统的效率,给中央政府为了监控和决策而获取信息带来了很多困难。
为了保证国家的机密,有必要建设若干个独立于互联网的专网。但是,进入这种专网的系统越少越好。因为,进入这种专网的系统越多,专网的安全就越没有保证。
2.电子政务的安全管理
电子政务的安全管理可以通过安全评估、安全政策、安全标准、安全审计4个环节来加以规范,进而实现有效的管理。
(1)安全评估
什么系统需要专网,什么系统不需要专网;什么系统需要加密措施,什么系统不需要加密措施,应该通过系统的安全评估来回答。安全评估应该根据系统中信息的重要性,以及可能受到的潜在威胁的严重性来确定系统需要采取什么样的安全措施。对我国电子政务安全评估有必要建立一套标准程序,而任何系统在可行性论证前都必须完成安全评估。
(2)安全政策
在政府对电子政务安全评估的基础上制定安全政策,包括政府信息系统安全等级的分类、与安全等级相对应的安全措施的要求、对参与系统开发和运行的企业(特别是外企)的要求和约束、系统安全的审计、安全问题的报告制度和程序、紧急情况的处理和应急措施等。
(3)安全标准
在电子政务安全政策的指导下,需要制订具体的、对每一个安全等级的政府信息系统安全标准,包括硬件、软件、人员、系统安全,运行规范,数据和软件备份,系统的物理安全等。有了这些标准,每一个政府信息系统只要“对号入座”参照标准执行即可。这样,不仅有利于安全管理,还可以节省各部门和系统在安全问题上耗费的人力和财务资源。
(4)安全审计
每一个政府信息系统在建成和运行的过程中,都应该接受部门的安全审计,以确保政府安全政策和安全标准的落实。
我国政府信息系统对于网络的使用可以考虑分为公用网(互联网)、公用专网(虚拟专网)与专网(光纤网),根据安全评估的结果按安全标准选择使用。政府信息系统应该充分利用虚拟专网技术,既使系统有必要的安全保障和专业化的网络管理,又可以节省大量的专网建设投资
本文由在线律师咨询网发布,不代表法律援助中心网立场,转载联系作者并注明出处:https://www.flyzzx.com/