日前@@2005中国信息化@@推进大会电子政务@@@@论坛在北京召开@@。作为当代信息化@@最重要的领域之一@@,电子政务@@@@已经成为全球关注@@的焦点@@,也是提升政@@府管理服务水平的重要手段@@。电子政务@@@@是一项非常复杂的系统工程@@,由于它的特殊性@@,一旦发生安全事故@@,轻则影响人们的日常生活@@,重则会造成巨大的经济损失@@,威胁到国家的安全@@。因此电子政务@@@@的信息安全@@已经成为人们关注@@的焦点@@。

  电子政务@@@@信息安全@@问题如何解决@@

    信息产业部软件与集成电路中心王萍提出@@,想要保证电子政务@@@@信息安全@@应着重抓好一大基础@@,两根支柱@@。一大基础即法律制度@@,包括电子合同法@@、电子签名法@@、保密法@@、隐私法等等@@,而两根支柱@@是指技术和管理@@,包括物理安全@@、访问控制安全@@、系统安全@@、用户安全等等@@,而管理是指先进的管理理念和科学的管理方法@@。总之@@,保障信息安全@@@@,既要靠技术@@,也要靠管理@@,把技术和管理有机结合@@,同时@@要以国家的法律法规作为依据@@。
    做好以上环节之后@@,就可以建立电子政务@@@@的安全体系@@,整个安全体系有两大基础@@,分别是信息安全@@基础设施和政策法规@@,我国的信息安全@@产业的确是在持续@@、快速的发展@@,现在用户所面临的威胁和风险也在进一步的复杂化@@,因此电子政务@@@@对信息安全@@的需求也有了新的变化@@。一是需求的整合@@,主要表现在用户的安全建设模式已经从被动防御过渡到主动防御@@,也就是说@@,用户以前是出现问题以后再修补@@;现在是风险管理为核心的主动防御方式@@,安全产品也从孤立的产品方式过渡到集中的管理方式@@。二是技术的整合@@,走技术整合路线已经成为国内外厂商发展的大方向@@。第三是经过多年的安全产品的使用@@,当用户面临更复杂的安全威胁的时候已经认识到@@,只有安全产品是不够的@@,他们需要产品和服务的整合@@。现在专业化安全服务已经成为信息安全@@的重要内容@@,而是否具有专业化的服务能力则成为考核厂商实力的一大标准@@。
    面对这么多用户的最新需求@@,国际巨头们先走了一步@@,他们纷纷退出了自己的解决方案@@,比如@@CISCO的自防御体系等@@,由此可见@@,在电子政务@@@@信息安全@@领域@@,产品的竞争已经发展到了体系的竞争@@。

  国内信息安全@@厂商如何应对@@

    对于如何来应对这种绝好的机会和巨大的挑战@@,王萍认为对单个厂商而言@@,最重要的是提供服务的质量@@,并进行创新@@。推出适合自身情况的整合方案@@,通过对用户网络已有安全资源的有效管理和整合@@,实现可信网络的扩展和对信息系统的分级保护@@,从而实现用户的可信网络@@,同时@@防止用户网络机密信息的泄露@@,同时@@,单靠厂商单打独斗是无法成气候的@@,还必须实现各类安全产品的衡量联合和纵向管理@@,参照统一的行业标准和协议@@,建立一个厂商广泛参与的安全联盟@@,从而打造完整的产业链@@。
    面对这种大环境@@,在信息产业部的领导下@@,我国已经建成了@@CSIP(国家软件与集成电路公共服务平台@@@@),它是为我国软件和集成电路产业和企业提供服务的公共@@、中立@@、开放的机构@@,目标是建立一个信息共享的会聚平台@@@@、最新技术的传播平台@@@@,企业创新的资源平台@@@@,产品创新的实验平台@@和政府@@决策的支撑平台@@@@。而这仅仅是一个开始@@,中国电子政务@@@@的发展之路还很长@@,如何保障电子政务@@@@的信息安全@@也将成为一个不老的话题@@。

责任编辑@@:admin