日本語 中 文 网站地图  
rss  
浅析政务安全及安全产品
打印    到顶部
  自90年开始政府上网工程之后,各地政府机构纷纷根据国家指示,结合自己的业务搭建网络,把自己的相关部门都挂在了网络上,建起自己的“形象工程”。经过一段时间的使用突然发觉自己部门的网站不是被黑就是染上了各种病毒,又赶紧忙于去解决此类问题,这时大家慢慢注意到了有关政府网站安全的问题。就政务安全问题记者采访了绿盟科技公司的副总经理陈文锋先生。
  有了网络,才涉及安全!
  谈到政府安全问题,当然这里特指的是政府上网的安全问题,那么首先就要明白政府在上网工程中有哪些环节会出现安全隐患,这样才可以清楚的知道如何去防犯安全问题。不同地区,其根据经济、业务内容的不同,对于政府网站的要求也是不同。陈总告诉记者,在初期的的政府网站建设的时候,主要是一种表现形式,对于当地政策动态、新闻事件等等一种网上的发布,并没有过多的实际业务内容。在技术上没有什么特别的,与普通网站没有过多的区别。由于政府宣传推广的问题,对于大众来讲,对政府上网并不是很熟悉,也不是很清楚具体情况是什么。所以,在安全上并无太多的问题,除非是一些人的恶意攻击。在早期,如果政府网络受到攻击或者病毒的侵扰,更多的是在网页表面上作动作,无非是更改主页,或者是网页打不开,影响到的是政府网站门面问题。随着应用的广泛、技术的更新,以至资金的投入,政府上网已经不单是一个“形式、形像”的阶段了。涉及到了政府内网以及业务方面的阶段,政府更注重实际性和功能性了。这时的安全问题日益突出,相关的法律法规也相应出台,除了这些法律法规之外,无论是作为安全厂商还是政府机构首先必须要明白哪些环节上容易产生侵入的隐患,才能作到防微杜渐。就目前来看,政府上网主要是两部分内容,一个是政府内网,也就是政府部门之间的相互沟通,下达文件等方面,主要是针对内部运行的。另外一个是政府外网,这也就是大众在互联网上所看到的内容,主要涉及到新闻、政策等方面。当然,还有像司法、交通等机构在网上设立的各项审批、申请功能。无论是内网还是外网,这种信息交换的过程中,以及像档案存储这种数据方面都会存在着很大的安全隐患。某专家也曾提出过目前政府上网中存在的六大威胁:第一是黑客和计算机犯罪;第二是病毒的蔓延和破坏;第三是机要信息的流失与信息间谍的潜入;第四是网上恐怖活动与信息站;第五是如何防止内外勾结,杜绝内部犯罪;第六是网络安全产品的使用。
  安全产品 谨慎选择!
  既然了解到了政务安全的隐患所在,那么可以有针对性的进行方案实施。来自内部的破坏,除了提高政府内部本身人员的思想素质之外,就是要加强对内容的管理,制定行之有效的规定,建立监督体系,逐一避免。对于大家比较关注的来自外部的威胁,陈总说,就是要建立完善的、严密的以及合理的安全保障体系,同时依靠安全厂商提供的全面服务才能够有效的将危险减少到最低。
  选择安全产品,首先要看其产品的安全认证,对于在安全产品认证方面有很多种,有公安发布的销售产品许可证,安全评测中心的产品型号证书等,同时,针对安全厂商来讲,也有安全服务资质等相关认证。国家主管部门也出台了电子政务网络安全标准规范,包括内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、PKI/CA标准、PMI标准、信息系统安全评估和网络安全产品测评标准等方面的内容。针对安全产品的选择,在四个方面应该注意:
  1、量体裁衣。先摸一下家底是必要的,请专业的厂商来作全面的评估和咨询,真正了解自己网络中要保护的资产、可能存在的威胁和风险,进一步针对自身需求提出可持续的建设方案。虽然说用户对于安全了解的也是越来越多,但是安全毕竟是一个专业性较强的工作,其涵盖的产品和服务内容也是年年更新,倾听专家的意见还是必须的。同时,国内有一个现象,尤其是政府行业更为明显,就是跟风的现象比较重:别人上了什么设备,自己也上什么设备,别人今年作什么改造,自己也原样照抄,这样作的结果就是要么花冤枉钱,要么达不到效果。
  2、借鉴其他行业的经验。安全和其他产品服务有些类似,政府行业的需求稍微滞后于电信等行业,而这些行业在几年来的安全建设中还是积累了比较丰富的经验,当然也有教训,横向的学习将更有利于少走弯路。比如今年年中电信某企业提出的安全域划分的概念、在安全服务商的支持下建立统一的安全信息库和安全预警平台的思想等,都是非常有借鉴意义的。
  3、选择一个合适的专业服务商。安全是一个长期的、专业化的工作,一个专业的服务商能够协助用户完成安全的整体规划、设计和产品选择,也能够提供比如应急响应或者其他的技术支持。
  4、另外,在具体的招标过程中,应该综合评判,制定科学的评标体系,比如价格方面,有些单位单纯追求低价,只要价格低就可以得高分,导向就是各厂商、集成商拼命杀价以求胜出,这样就不如在预算时设定一个基本的范围,在范围内低价可以获得高分,但一旦跌出这个范围,反而要倒扣分,原因很简单,售后服务是需要成本的,而且对于一个负责任的厂商来说,在产品研发方面持续的投入也是必须的,这样一方面来讲可以给厂商一个生存的空间,另一方面也保证了售后服务承诺能够得到真正的兑现,客户的利益也得到真正的保障。
  所以,无论是政府行业,还是其它行业,在选择安全产品的时,一定要谨慎小心,全面考,综合性的去选择。最后,记者还了解到,在网络安全产品细分市场中,防火墙和防杀毒软件仍然表现较为突出,实现市场销售额3.01亿元和2.11亿元,入侵检测系统实现销售额0.79亿元,预计第三季度,网络安全产品的需求将有一个较大幅度提高,网络安全产品市场销售总额将会再次呈现较快增长。这说明无论是政府行业,还是其它行业的用户都更加注重了安全问题,同时也希望各大安全厂家,研发出具有独立自主知识产权的安全产品,使政府更加放心、省心,更好的完成“服务型”政府的全面转型。
最后更新时间:2008-10-10 14:07:23   来源:创造科技
 
 
打印    到顶部
公司概况 | ERP实施 | 网站建设 | 企业邮箱 | 软件开发 | 系统集成 | 新闻动态 | 招聘人才 | 联系我们 | 网站建议 |

Copyright 2004-2005 Creation Technology Company All Rights Reserved
深圳市创造科技有限公司 www.ctc-cn.com 版权所有