文档介绍:管理
本文对分布式行业电子政务网络信息安全存在的安全隐患进行了分析,提出了
总体解决方案以及行业的管理对策。
中国交通通信信息中心赵辉樊杰徐京渝
当前,随着电子政务体系建设的不断完善,政府工作对信
息系统的依赖程度日益提高。电子政务承载着党政机关、备级行存在问题
政管弹部门乃至整个国家行政体系的信息传递与流程管理⋯。然
而,与之相对的信息安全问题也逐步显现,病毒、木马、后门软信息安全管职体系不健全,部门重视程度不高。信息安全责
件、僵尸网络等给各级行政管理部门信息安全保护造成了恐慌, 任体系不清晰,信息保密和安全的责任分工不明晰,管理规范、
系统和应用软件遭到破坏,重要信息资产被盗取等行为也越演越管理手段、岗位定位和技术要求缺失等问题较为突出,指导、监
烈,加强各级单位信息安全建设刻不容缓。本文对分布式行业电督缺乏行业政策依据,技术策略不够合理,信息安全防护只限于
子政务网络信息安全存在的安全隐患进行了分析,提出了总体解技术防护手段一:,普遍存在重技术、轻管理的现象。甚至何的单
决方案以及行业的管理对策。位还存在以事故撼动的现象。
信息安全保意识不强,安全防护隐患高。文件定级意识
引言模糊,在日常处大量工作文件中,对文件的密级确定不规范,
出现文件密级确定不准确,违规定密的现象,如把不定密的文件
随着网络规模的不断扩大,各种应用类型的不断融合,使得标明密级等。文件处理、存储存在安全隐患。部分单位网络未隔
我们『处在一个繁荣而又难控制的信息社会。近几年无线通信技离,在互联网终端上存储大量工作文件,包括一些敏感文件如工
术的迅猛发展,加速了网络边界的消失。通讯协议和网络应用的作总结、日程安排、领导讲话等,甚至一些涉密文件的标题目录
发展在弓领人们跨越交流壁障的同时,也为各种安全威胁提供了档案管理人员等都在互联网上处理,造成极大安全隐患。
攻击的可能。除了数以干计的系统安全漏洞,恶意攻击、内部人信息安全制度体系建设滞后,执行不到位。部分单位根据
员资源滥用等行为都让各管理部门难以监控。一方面是业务发展网络信息安全的发展,对原有的信息安全管理规章制度和保密
对信息系统的依赖,另一方面是不断出现的信息安全事件对管理作规章制度进行了不同程度的修订,或者建立了新的规章制度,
层的困扰,怎样平衡业务系统的可用性与信息资产的安全生是各明确了对信息传输的保密规则及部门的岗位职责,规范了网络信
级单位面临的重要难题’。息发布审查工作制度,形成了对信息公开情况进行严格审查的机
与此同时,国家也将信息安全和政治安全、经济安全、文化制,但是执行上还存在不到位的现象,个别单位甚至仍延续多年
安全并列为国家安全的四大范畴之一,信息安全的重要性被提升前的信息安全规章制度和保密工作制度,跟不上信息发展安全的
到一个空前的战略高度。步伐,距离国家相关安全保密管理规定的要求尚有差距,存在极
尽管目前很多政企单位在信息安全方面的投入每年都在缓大信息安全隐患。
慢增长,但由于推动力以法律法规的约束和上级主管单位的指缺乏顶层设计和统筹规划,信息化建设较为分散。信息化
导为主,因此对安全技术的选择和使用仍停留在较低的水平。建设由于缺乏顶层设计和总体策略,不同建设时期、不同需求导