互联网的电子政务信息安全系统

互联网的电子政务信息安全系统 前不久，国家电子政务信息安全试点总结时现场交流会在河南济源市召开。 会上, 对一年前在济源开展的"基于互联网的电子政务信息安全系统"全国试点工作进行 了总结,并宣告"试点任务圆满完成"，通过在河南济源市一年时间的试点成功地探索了基 于互联网的集政务办公与公众服务为一体的电子政务建设新模式一济源模式。 据悉,该模式 目前为国内首例。 紧贴互联网 试点之所以成功，关键在于大胆创新，按照*保安全，促应用"的思路，通过技术手段， 探索出了一条电子政务建设的新路子。 负责这次试点安全工作的国务院信息化工作办公室网络与信息安全组王渝次司长曾表 示， 当今，以互联网为代表的网络技术迅速发展，各种网络之间的相互融合势在必行。如果 我们仅仅建专网或者搞不必要的物理陋离，将意味着得成更多的信息孤马= 在互联网上开展电子政务建设，符合电子政务的初刘。 特别是省级以下的电子政务，主 要的目的是要面向群众、面向社会提供服务，提高为群众服务、为社会服务的效率和质量。 老百姓不可能上专网 如果费了很大精力、花费巨资建设的电子政务,只能在小转子里应用， 而不能对公服务特别是对老百姓服务，就违背了开展电子政务的初训， 解读济源模式，我们可以看到，试点之所以成功，关键在于大胆创新，按照"保安全， 促应用"的思路，通过技术手段，探索出了一条电子政务建设的新路。为了验证系统的安全 性，相关科研单位组织专家对个系统进行了综合评估。 2006 年 10 月8 日至 10 日，受国务院信息化工作办公室的委托，中国信息安全产品测 评认证中心和解放军信息技术安全研究中心的专家对济源试点进行了安全检查评估，认为 “自评个全面客观"，*济源市基于互联网电子政务安全体系设计规范、安全措施有效、工程 实施合理，可以满足济源市电子政务建设的安全需要"。 从全球来看，利用互联网资源开展电子政务建设是大趋势美国、欧盟、澳大利亚和新 西兰等在建设过程中提出了开放电子办公平台的概念。据介绍, 国外电子政务建设的总体特 点是将公众服务放在首要地位，以信息共享为共同目标，以网络化办公为支撑，并以信息安 全为核心，而其中又以信任与授权服务为信息安全的核心, 信息安全是重中之重 作为我国电子政务一个零的突破,济源模式另一个这点就是你到了综合防范,适度安全。 试点工程的专家组在一开始就提出防范涉密信息淮沁等重大问题,确定了水密信息不上 网的原则。 为了保障系统应用，整个系统的信息安全问题必须予以高度重视，并通过采取切 实有效的技术措施和加强安全管理来保安全、促应用。王渝次表示，要让人们相信，通过合 理的安全技术措施和科学的管理,可以保证互联网的安全利用。本次试点，并不试图解决互 联网上的所有安全问题, 而是要解决如何安全地利用互联网这个平台进行信息传递, 向老下 姓提供服务的问题 对于这种特定环境、特定应用中的安全问题，专家认为可通过技术和管理措施解决。在 这个试点中，专家组提倡适度安全，在安全问题上*算笔账"，就是要用风险评估的方法、用 等级保护的要求进行安全建设和管理。互联网上情况复杂，保障安全的难度大，需要综合平 衡安全风险和建设成本，合理配置信息安全资源。 在设计方案中, 承担安全技术支撑的解放军信息工程大学工作小组, 在深入研究和探讨 后，制订了《济源试点建设方案》和《济源试点技术总体要求?，对试点网络体系、安全体 系、应用体系进行整体规划，在保证方便应用的基础上,制定了非常严格和符合安全的技术  标准，从整体上为试点建设措建了互联网上电子政务的安全防御体系和应用体系。 整个系统 形成了一个完整的安全防锦体系，构建了一个强大的基于互联网的电子政务安全支撑平台- 点烛星星之火 整个试点起步高，体现了很多新的理念和技术，包括了很多产品，有较高的技术合量。 “星星之火，可以搬原"。济源醒式所体现的一些具有突破性的亮点，给国内构建高度安 全的电子政务系统提供了宝贵经验。 之前，由于互联网