1、电子政务的安全保密策略文/黄守峰电子政务的电子政务建设根据涉密程度可划分为三个安全域,即涉密域,非涉密域和公共服务域.涉密域,是涉及国家秘密的网络空问;非涉密域,是不涉及国家秘密,但涉及本单位,本部门或本系统工作秘密的网络空间;公共服务域,不涉及国家秘密,涉及工作秘密(隐私) 和企业敏感信息的网络空间.电子政务建设离不开安全保密作后盾,安全保密建设的基础是国家信息保障体系的构筑,而国家信息保障体系建设应体现社会科学和自然科学对于“安全“ 概念的最佳运筹效果,这是大方向.政务信息网络存在的问题目前,我国政府网络安全运行系数比较低,设防能力十分脆弱,难以抵御任何方式的电子攻击.据有关部门调查分析,
2、“9.11“事件后,中美黑客大战期间,遭受攻击的我国大陆网站中,政府网站占50CHUANGXINKI20o5.12安全保密策略41.5%;95%的与 Internet 相连的网管中心遭受过黑客的攻击;中央部委涉及国家秘密的网络有以上未达到国家规定的安全保密标准.近年来,我国发生的黑客攻击,计算机犯罪,失泄密案事件等呈逐年上升趋势,其中最大的一次犯罪案件所造成的经济损失高达 2100 万元人民币.引起涉密信息系统安全问题的技术原因很多,主要有以下几个方面:(一)我国网络安全技术落后.从总体上讲在网络安全技术方面,与技术发达的国家差距很大.至今,没有形成安全防护体系,没有自主的 CPU 芯片和安全
3、操作系统,在系统安全工作和安全协议方面有一定的差距.(二)网络技术本身存在缺陷.网络技术本身的缺陷主要表现在:一是电磁泄漏发射.计算机的信息可以通过电磁波形式泄漏出去,通过专用设备,在一定的距离内可以接收还原,而造成信息失密.二是通信与网络的弱点.现代通信分为有线和无线两种,有线线路容易遭受物理破坏,易被搭线窃听;无线通信易遭截获,监听等等.网络规模越大,通信线路越长,其安全系数就越小.三是软件本身缺乏安全性.操作系统的设计一般着重于提高信息处理的能力和效力,对于安全只是作为一项附带的条件加以考虑.因此,操作系统的安全缺陷相当多,为入侵者提供了诸多可乘之机.四是安全技术标准不统一.目前,世界上
4、缺乏统一操作系统,密码算法和数据库管理系统,缺乏统一的信息安全标准,密码算法和协议.在安全性,网络性能和效率之间难以两全.信息加密等安全技术跟不上信息应用技术的发展,信息系统的绝对安全没有保障.(三)我国的信息化设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造.而发达国家对我国限制和封锁信息安全高密度产品.据可靠消息,美国出口中国的密钥芯片都留一个口,供美方随时启动;出口我国的计算机系统的安全系统也只有 c2 级,是美国国防部规定的殴赫创8 个安全级别之中的倒数第三.另外,我国关于信息技术保护和惩治信息犯罪的法律尚未健全.现有的法律,针对计算机及网络信息保护的条款不细致,可操作性
5、不强;我国电子政务建设过程中对网络的定密没有明确的法律规定,实际工作中不好掌握.定密过宽,容易造成电子政务一哄而上,不利于信息保密;定密过窄,不利于政府与公众沟通,为公众服务;我国网络安全管理与保卫工作相对信息技术的发展是滞后的.不少单位没有从管理制度,人员和技术上建立相应的电子化业务安全防范机制.缺乏行之有效的安全检查保护措施.许多网络犯罪行为尤其是非法操作都是利用联网的计算机管理制度上的漏洞而得逞的.政务网络安全保密策略电子政务的保密功能,公共服务职能,网络化功能和跨时空化功能决定了政务网络安全保密工作要法律化,科学化和规范化.因此.对政府上网的安全保护要从安全法规,安全管理,安全技术三个
6、方面着手.政务安全法规先行一切技术设备都是由人来操纵完成的,技术设备需要法律的保护,对人的行为更需要法律的制约.制约着人的行为等于完成政务信息网络安全保密建设的一半.因此,法律是网络安全的第一道防线.国家赋予公安,安全,保密,机要等职能部门对网络行使管理权,实际工作中他们很难相互协调工作,容易出现各自为政,“铁路警察“ 各管一段的现象,甚至对一些技术产品的研制,开发,检测,鉴定进行相对封锁.要进一步建立健全法规制度,加强协调网络管理职能部门之间的关系,共同从法律,技术,管理和市场等多方面探求网络信息安全保密问题的解决之道.政务安全管理至上管理是落实电子政务安全保密措施的根本保证,网络建设没有安
7、全管理作保证,安全运行很难实施.因此,加强计算机网络安全管理是非常必要的.信息安全保密的管理包括安全规划,风险管理,安全教育培训,安全系统评估,安全认证等多方面的内容,只靠一个机构是无法解决这些问题的.在信息安全管理机构之间,要有明确的分工,以避免“政出多门“ 和 “政策撞车 “现象的发生.政务安全技术自主电子政务的安全运行.必须应用具有自主知识产权的信息技术作支撑,特别是操作系统,网络系统和数据库系统等核心软件及微处理器等硬件.要保证电子政务的安全保密,只有依靠现有技术建立安全保障体系,加强安全技术防范措施,提高安全防御能力.计算机系统安全涉及计算机硬件,软件和数据的安全.所涉及的技术问题主
8、要有:一是安全防护计算机技术.安全防护计算机具有的基本特点是:稳定可靠的电源,预知故障,电磁泄漏发射防护,保障数据的完整和数据恢复.在此基础上应具备以下防护功能:信息泄漏防护功能.电磁泄漏发射是信息安全保密一个不可忽视的问题.也是别有用心的人进行电子攻击的一个重要途径,国外称为 Tempest.Tempest 技术在国外经过几十年的研究应用形成一整套完善的“攻 “和“防“的技术理论 ,而我国对此方面的研究才刚刚起步.网络安全隔离技术,“一机双网 “或“一机多网“功能.国家保密局规定用于处理涉密信息的计算机必须与国际互联网实行物理隔,这是防止信息泄密的一个最佳途径.加强身份认证功能和对文件加密.
9、安全防护计算机采用指纹身份识别或 Windows 操作系统,进行认证和对数据加密.二是安全操作系统.一般的操作系统都在一定程度上具有访问控制,安全内核和系统设计等安全功能.但相反的例证是微软的视窗系统的“NSA 密钥“ 则在很大程度上危害着用户的信息安全.所谓“NSA 密钥“,是指 1998 年有人发现视窗系统中存在用途等详情不清的第二密钥(NSA 是美国国家安全局的简称).也就是说,微软在每一个视窗系统中都安装一个“后门 “,专供 NSA 在需要时侵入全世界的电脑.鉴于这种情况,研究开发拥有自主知l 指点迷津 II识产权的安全操作系统很有必要,但是根据我国现有技术,要完成这项庞大的工程还需要
10、一定的时间,只有在 Windows 操作系统基础上进行加强控制,达到身份认证,数据加密,访问控制,堵塞漏洞,预防病毒,木马程序和审计跟踪等安全保密功能.二三是网络通信传输安全技术.包括信息加密技术,信息确认技术,网络控制技术.加密技术是通信传输安全技术最基本的,最核心的技术.目前,我国最流行的是VPN 加密传输,采用加密卡实行端到端的传输,这种方法解决不了网络边界的安全问题.IPSec 密码本地化是一项切实可行的方案,IPSec 安全传输以 Windows 的内核进行本地化改造,将 Windows 操作系统的核心密码进行本地化改造.替换成我国的密码算法.IPSec 在 IP 层提供安全服务.对 IP及所承载的数据提供保护.通过 an/解密传输数据,验证用户身份等功能,有效的保护了网络传输数据的安全性和完整性.真正地解决了网络安全传输的边界问题,提高了网络系统的安全保密强度.由此可见,随着信息网络技术的普及和电子政务的开展.各级政府对网络的依赖程度越来越深,高度的依赖性使国家和政府会变得十分“脆弱“, 一旦出现问题 .所带来的将是社会性和国家性的危机.所以确保电子政府的安全保密至关重要.CHUANGXINKEJI2005.1251
