网络环境下的政府信息安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
21 年 8 01 月
中共 山西省 委党校学 报
Ac d mi o r a f h n i rvn il o a e cJ un l a x o ica mmie at c o l f PC oS P C t eP r S h o . t y o C.
Au . 011 g2 Vo .4 13 No4 .
计 ,截至 20 年与信息安全直接相关 的法律有 6 08 5
[ 收稿 日期 ] 0 1 0 — 9 2 1 — 6 2
长期 以来 ,我国信息化产 品或技术大多依赖进
[ 作者简 介] 杜建亮 (9 1 , 山西临汾人 , 17 一) 男, 中共 山西省委 党校信息网络教研部 副教授。
12 0
造成信息失控。 第九 , 陷阱门。 在系统或某个部件 中 故意设置“ 机关 ”使得在特定 的数据或指令输入时 , , 允许违反安全策略。 十, 第 抵赖 。 自己的行为故意 对
一
隐瞒或不承认 , 这是一种来 自内部用户 的攻击。 第十 重放 。将某次合法的通信数据进行拷贝, 而重新
,ຫໍສະໝຸດ Baidu
发送。 第十二 , 人员不慎。 一个授权的人为了某种利
( ) 府信 息安 全 的法律 、 一 政 法规 不健 全
交叉的管理方式有它的合理性 , 这种合理性就是能 保证信息安全 没有“ 安全漏缝 ” 。但是 , 我们应该清 醒地认识到 , 这种管理方式中也存在 “ 条块分割 、 各 行其是 、 交叉管理 、 职责不 清” 的问题 , 这极大地影 响了我国政府 网络信息安全 。目前 , 信息安全领域 最大的问题之一是缺乏统一的领导 、组织和协 调 , 因而就 出现了“ 三个和 尚没水吃” 的怪现象 , 看似齐 、
第3 4卷 第4 期
网络环境 下 的政 府信 息安 全
杜 建 亮
( 中共 山西省 委 党校 ,山西 太原 000 ) 506
[ 摘要 ] 政 府信 息安全是 国家安全 的重要组成部分。由于政府信息安全的法律 、 法规 不健全 , 息安全管理政 信 出多门, 加之 自主研发技术 落后等 , 使得政府信 息安全面临诸 多威胁 , 如信息泄露 、 拒绝访 问、 权侵犯 、 授 恶意暗链 等, 为此 , 网络环境 下政 府信息安全一般应按 照“ 谁主 管谁 负责 、 谁运行谁 负责 、 谁使 用谁 负责 ” 的原则 , 外部环 从 境 、 术设备 、 技 法律 法规 、 人事管理 等几个层 面保护入 手, 最终使信息资源在政府的管理 活动中发挥应有的作 用。 [ 关键词 ] 网络 环境 ; 政府信 息安全 ; 息资源 信 [ 中图分类号 ] 6 [ D 3 文献标识码 ] [ A 文章编号]0 9 10 (0 10 — 12 0 1 0 — 2 3 2 1 )4 0 0 — 3
口, 自主研发投入与能力都还不足 , 因而 , 造成我 国 具有 自主知识产权 的设备 、 技术 、 品较少 , 产 如计算 机芯片 、 骨干路 由器 、 操作系统软件等基本 上是从 国外进 口, 且对 引进技术和设备缺乏必要 的技术改 造。而欧美等发达国家对我 国限制和封锁信息安全 高密度产品 , 口到我 国的信息产 品中存在安全隐 出 患。 如美 国出 口到我国的计算机系统的安全级别只 有 C 2级 ,在美 国国 防部 规定 的 8个 安全 级 别 之 中 处于倒数第 3 位。 ( ) 们安 全保 护 意识 薄弱 四 人 在政府机关 中, 重设备 、 轻安全 , 重应用 、 轻管理 的思想普遍存在 ,加之网络信息使用者的水平参差
一
个 上 升为事 关 国家经 济安 全 、社会 稳定 的全局 性
战略 问题 , 国家安全 的重 要组 成部分 。因此 , 是 我们
必须从促进经济发展 、维护社会稳定 、保障国家安 全、 加强精神文明建设的高度 , 充分认识加强信息安
全保障工作的极端重要性 ,增强做好这项工作的紧
情, 实践 中, 政府信息安全 的法律法规还有待进一 步完善。 ( ) 息安全 管理政 出 多门 二 信 我 国信息安全管理职能的格局已经形成 , 国 如 家公安部 、 国家安全局 、 国家保安局 、 国家密码管理 委员会 、 信息产业部 、 总参等部 门分别执行着各 自
( ) 三 自主研 发技 术 落后
我 国有《 政府 信息公开条例》 但就没有《 , 政府 信息安全条例》也就是说 , , 在政府信息安全方面 , 我们仍然无法可依。 但和信息安全相关的倒是有很
多法规 , 中华人 民共 和国计算机信息系统安全 抓共管 , 如《 实属不抓不管。 保护条例》 《 、信息安全等级保护办法》 , 等 据相关统
的安 全 职 能 , 由这 些 部 门对 我 国政 府 信 息 安 全 “ 分 而治之” 。实 践 证 明 , 这种 分 开 管理 , 又保 留一 定 的
迫感 、 责任感和 自觉性。 政 府信 息安全 存在 隐患
一
、
随着电子政务 的长足发展 ,网络使用不 当造成 的失泄密事件时有发生 ,信息安全问题 1益凸显 出 3 来。虽然各级政府部门愈来愈重视网络信息的保护 和防御 , 但网络信息安全状况不容乐观 。
随着我 国国民经济和社会信息化进程 的全面加
部, 但没有一部专门的 、 系统 的针 对信息安全 的法 律或法规。2 1 年 1 月 8日, 00 1 有报道说 , 国将制 我
快, 信息技术也得到了广泛应用 , 网络与信息系统的
基础性 、 全局性作用进一步凸显 , 已成为国家的关键
定《 信息安全条例》进一步加强信息安全监管。 目 , 基础设施。 信息安全已经不单是一个技术问题 、 一个 前 , 业和信息化 部 已完成 的《 工 信息安全条 例 ( 报 业务工作问题 , 也不仅仅是信息化本身的问题 , 而是 送稿 ) , 》 已报送全 国人大 , 这是一件令人 高兴 的事
中共 山西省 委党校学 报
Ac d mi o r a f h n i rvn il o a e cJ un l a x o ica mmie at c o l f PC oS P C t eP r S h o . t y o C.
Au . 011 g2 Vo .4 13 No4 .
计 ,截至 20 年与信息安全直接相关 的法律有 6 08 5
[ 收稿 日期 ] 0 1 0 — 9 2 1 — 6 2
长期 以来 ,我国信息化产 品或技术大多依赖进
[ 作者简 介] 杜建亮 (9 1 , 山西临汾人 , 17 一) 男, 中共 山西省委 党校信息网络教研部 副教授。
12 0
造成信息失控。 第九 , 陷阱门。 在系统或某个部件 中 故意设置“ 机关 ”使得在特定 的数据或指令输入时 , , 允许违反安全策略。 十, 第 抵赖 。 自己的行为故意 对
一
隐瞒或不承认 , 这是一种来 自内部用户 的攻击。 第十 重放 。将某次合法的通信数据进行拷贝, 而重新
,ຫໍສະໝຸດ Baidu
发送。 第十二 , 人员不慎。 一个授权的人为了某种利
( ) 府信 息安 全 的法律 、 一 政 法规 不健 全
交叉的管理方式有它的合理性 , 这种合理性就是能 保证信息安全 没有“ 安全漏缝 ” 。但是 , 我们应该清 醒地认识到 , 这种管理方式中也存在 “ 条块分割 、 各 行其是 、 交叉管理 、 职责不 清” 的问题 , 这极大地影 响了我国政府 网络信息安全 。目前 , 信息安全领域 最大的问题之一是缺乏统一的领导 、组织和协 调 , 因而就 出现了“ 三个和 尚没水吃” 的怪现象 , 看似齐 、
第3 4卷 第4 期
网络环境 下 的政 府信 息安 全
杜 建 亮
( 中共 山西省 委 党校 ,山西 太原 000 ) 506
[ 摘要 ] 政 府信 息安全是 国家安全 的重要组成部分。由于政府信息安全的法律 、 法规 不健全 , 息安全管理政 信 出多门, 加之 自主研发技术 落后等 , 使得政府信 息安全面临诸 多威胁 , 如信息泄露 、 拒绝访 问、 权侵犯 、 授 恶意暗链 等, 为此 , 网络环境 下政 府信息安全一般应按 照“ 谁主 管谁 负责 、 谁运行谁 负责 、 谁使 用谁 负责 ” 的原则 , 外部环 从 境 、 术设备 、 技 法律 法规 、 人事管理 等几个层 面保护入 手, 最终使信息资源在政府的管理 活动中发挥应有的作 用。 [ 关键词 ] 网络 环境 ; 政府信 息安全 ; 息资源 信 [ 中图分类号 ] 6 [ D 3 文献标识码 ] [ A 文章编号]0 9 10 (0 10 — 12 0 1 0 — 2 3 2 1 )4 0 0 — 3
口, 自主研发投入与能力都还不足 , 因而 , 造成我 国 具有 自主知识产权 的设备 、 技术 、 品较少 , 产 如计算 机芯片 、 骨干路 由器 、 操作系统软件等基本 上是从 国外进 口, 且对 引进技术和设备缺乏必要 的技术改 造。而欧美等发达国家对我 国限制和封锁信息安全 高密度产品 , 口到我 国的信息产 品中存在安全隐 出 患。 如美 国出 口到我国的计算机系统的安全级别只 有 C 2级 ,在美 国国 防部 规定 的 8个 安全 级 别 之 中 处于倒数第 3 位。 ( ) 们安 全保 护 意识 薄弱 四 人 在政府机关 中, 重设备 、 轻安全 , 重应用 、 轻管理 的思想普遍存在 ,加之网络信息使用者的水平参差
一
个 上 升为事 关 国家经 济安 全 、社会 稳定 的全局 性
战略 问题 , 国家安全 的重 要组 成部分 。因此 , 是 我们
必须从促进经济发展 、维护社会稳定 、保障国家安 全、 加强精神文明建设的高度 , 充分认识加强信息安
全保障工作的极端重要性 ,增强做好这项工作的紧
情, 实践 中, 政府信息安全 的法律法规还有待进一 步完善。 ( ) 息安全 管理政 出 多门 二 信 我 国信息安全管理职能的格局已经形成 , 国 如 家公安部 、 国家安全局 、 国家保安局 、 国家密码管理 委员会 、 信息产业部 、 总参等部 门分别执行着各 自
( ) 三 自主研 发技 术 落后
我 国有《 政府 信息公开条例》 但就没有《 , 政府 信息安全条例》也就是说 , , 在政府信息安全方面 , 我们仍然无法可依。 但和信息安全相关的倒是有很
多法规 , 中华人 民共 和国计算机信息系统安全 抓共管 , 如《 实属不抓不管。 保护条例》 《 、信息安全等级保护办法》 , 等 据相关统
的安 全 职 能 , 由这 些 部 门对 我 国政 府 信 息 安 全 “ 分 而治之” 。实 践 证 明 , 这种 分 开 管理 , 又保 留一 定 的
迫感 、 责任感和 自觉性。 政 府信 息安全 存在 隐患
一
、
随着电子政务 的长足发展 ,网络使用不 当造成 的失泄密事件时有发生 ,信息安全问题 1益凸显 出 3 来。虽然各级政府部门愈来愈重视网络信息的保护 和防御 , 但网络信息安全状况不容乐观 。
随着我 国国民经济和社会信息化进程 的全面加
部, 但没有一部专门的 、 系统 的针 对信息安全 的法 律或法规。2 1 年 1 月 8日, 00 1 有报道说 , 国将制 我
快, 信息技术也得到了广泛应用 , 网络与信息系统的
基础性 、 全局性作用进一步凸显 , 已成为国家的关键
定《 信息安全条例》进一步加强信息安全监管。 目 , 基础设施。 信息安全已经不单是一个技术问题 、 一个 前 , 业和信息化 部 已完成 的《 工 信息安全条 例 ( 报 业务工作问题 , 也不仅仅是信息化本身的问题 , 而是 送稿 ) , 》 已报送全 国人大 , 这是一件令人 高兴 的事