您现在的位置: 首页 > 新闻中心 > 业界动态 >
业界动态

电子政务中的安全保密

稿件来源:《信息安全与通信保密》 责任编辑:李东阳 发布日期:2005-08-10 10:47 点击次数:

国家信息化领导小组《关于我国电子政务指导意见》中规定,电子政务建设根据涉密程度可划分为三个安全域,即涉密域、非涉密域和公共服务域。涉密域,是涉及国家秘密的网络空间;非涉密域,是不涉及国家秘密,但涉及到本单位、本部门或本系统工作秘密的网络空间。公共服务域,不涉及国家秘密,可以涉及个人隐私和企业敏感信息的网络空间。电子政务建设离不开安全保密做后盾,安全保密建设的基础是国家信息保障体系的构筑,而国家信息保障体系建设应体现国家社会科学和自然科学对于“安全”概念的最佳运筹和效果,这是总方向。下面就电子政务的安全保密问题谈些粗浅的看法。

政务信息网络存在的问题及其根源

目前,我国政府网络安全运行系数比较低,设防能力十分脆弱,难以抵御一些方式的电子攻击。据有关部门调查分析,“9.11”事件后,中美黑客大战期间,遭受攻击的我国大陆网站中,政府网站占41.5%;95%的与Internet相连的网管中心遭受过黑客的攻击;中央部委涉及国家秘密的网络有1/2以上未达到国家规定的安全保密标准。近年来,我国发生的黑客攻击、计算机犯罪、失泄密案事件等呈逐年上升趋势,其中最大的一次犯罪案件所造成的经济损失高达2100万元人民币。Internet的使用加快了泄密的速度,扩大了泄密的范围,加重了经济损失,据统计,网上泄密案件已占总泄密案件的1/3。能够导致电子政务安全薄弱的原因是多方面的,不仅涉及到技术问题,而且涉及到法规政策、定密、认识、管理以及其他的社会问题。

1. 技术问题

引起涉密信息系统安全问题的技术原因很多,主要有以下几个方面:

(1)我国网络安全技术相对落后。我国的信息安全研究经历了通信保密、计算机数据保护两个发展阶段,目前还处于安全技术的研究阶段。从总体上讲在网络安全技术方面,与技术发达国家差距很大。至今,没有形成成熟的安全防护体系,没有自主CPU芯片和安全操作系统,在系统安全工作和安全协议方面有一定的差距。研究与建立创新性安全理论和系列算法,对我国而言仍是一项艰巨的任务。

(2)网络技本身存在缺陷。网络技术本身的缺陷主要表现在:

——通信与网络的弱点。现代通信分为有线和无线两种,有线线路容易遭受物理破坏,易被搭线窃听;无线通信易遭截获、监听等等。网络规模越大、通信线路越长,其安全系数就越小。

——软件本身缺乏安全性。操作系统的设计一般着重于提高信息处理的能力和效力,对于安全只是作为一项附带的条件加以考虑。因此,操作系统的安全缺陷相当多,为入侵者提供了诸多可乘之机。我国使用的操作系统大都是国外的软件系列,这种操作系统往往存在着严重的漏洞及人为地留有“后门”。

——安全技术标准不统一。目前,世界上缺乏统一的操作系统、密码算法和数据库管理系统,缺乏统一的信息安全标准、密码算法和协议。在安全性与网络性能和效率之间也难以两全。信息加密等安全技术跟不上信息应用技术的发展,信息系统的绝对安全没有保障。

(3)计算机系统本身的脆弱性。首先,计算机系统本身无法抵御自然灾害的破坏,也难以避免偶然无意造成的危害。这些危害有的会损害系统设备,有的则会丢失或破坏数据,甚至毁掉整个系统和数据。另外,计算机设备的电磁泄露发射问题,导致计算机系统存在严重的安全漏洞。由于计算机硬件是由电子线路、电子元器件设备构成的,因此,计算机的信息可以通过电磁波形式泄露出去,通过专用设备,在一定的距离内可以接收和还原,而造成信息失密。

(4)我国对发达国家信息设备和信息技术存在着很强的依赖性。我国的信息化设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面,我国与发达国家的差距很大。而发达国家对我国采取限制和封锁信息安全高密度产品的出口,使我国信息系统的安全在一定程度上还受到别国的控制。因此,只有依靠我国自已的科研力量,研发出拥有自主知识产权的信息安全保密产品,并在电子政务工程建设中大力推广应用。

最新动态
新闻列表更多
产品列表更多