政府信息网络安全应用的建议
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中图分类号 :T 33 8 P 9. 0
文献标识码 :A 文章嫡号 :10 - 59( 0 ) 3 05 — 2 07 99 2 1 2 — 07 0 1
S g e to f u g si n o v r m e t Go e n n I f r a i n Ne wo k S c rt p ia in n o m to t r e u i Ap l t y c o
( )运行 可靠 五 保 证 网络节 点 在发 生 自然灾 难或 遭 到硬 摧毁 时仍 能 不 间断运 行 ,具 有 容灾 抗毁 和备 份恢 复 能力 。保 证 能够有 效 防范 病毒 和 黑 客 的攻 击 所 引起 的 网络 拥 塞 、系统 崩溃 和 数据 丢失 ,并 具 有较 强
大多 沿用 国 际标 准 。
一
、
( )行 为可 控 二
保 证 用 户 行 为 可 控 , 即 保证 本 地 计 算 机 的 各 种 软 硬 件 资 源 ( 如: 内存 、中断 、io端 口、硬 盘等 硬件 设备 ,文 件 、 目录 、 例 / 进程 、系统 调用 等 软件 资源 )不 被 非授权 使 用或 被用 于危 害 本 系 统 或其 它 系统 的安全 。保证 网络 接入 可控 ,即保 证用 户接 入 网络 应 严格 受控 ,用 户 上 网必须 得 到 申请 登 记并 许可 。保 证 网络 行 为 可控, 即保 证 网络 上 的通信 行 为受 到监 视和 控制 , 防止 滥用 资源 、 非 法外 联 、 网络攻 击 、非法 访 问和 传播 有害 信 息等 恶意 事件 的 发
一
的应 急响 应和 灾难 恢复 能 力 。
5 一 7
W a gF n ja n e gu n (h ni gXn h a gC mp tr ytm tgainC .Ld,h na g 2 2 0 , ia Z e j n i u n o ue se I e rt 0, l. e j n 1 0 1 n ) a c S n o Z i Ch
计 算机 光盘 软件 与应 用
2 1 年第 2 01 3期
C m u e DS fw r n p l c t o s o p t rC o t a ea dA p ia in 工 程 技 术
政府信息网络安全应用的建议
王 凤 娟
( 镇江 市新创计算机 系统 集成 有限公 司,江苏镇江
政府 信 息 化 ,是应 用现 代信 息 和通 信技 术 ,将 管理 和服 务通 过 网络 技术 进 行集 成 , 以及 对 政府 需要 的和 拥有 的 信息 资源 的 开 发 和管 理 ,来 提高 政府 的工 作 效率 、决 策质 量 、调 控能 力 、廉 洁 程度 、 节约 政府 开 支 ,改进 政府 的 组织 结构 、业 务流 程和 工 作方 式 ,全 方位 地 向社 会 民众提 供超 越 时 间、空 间 与部 门分 隔 的限制 的 优质 、规 范 、透 明 、符合 国 际水准 的 管理和 服 务 。 政 府信 息 化 的网络 安全 ,是 国家 网络安 全 的基 石 ,也是 针对 未 来 的信 息战 来加 强 国防建 设 的重 要基 础 。一 般来 说 ,安全 性越 高 ,其 实现 就 越复 杂 ,费用 也 相应 的越 高 。对 于政 府部 门来 说 , 就 需要 对 网络 中需 保护 的信 息 和数 据进 行详 细 的经 济性 评估 ,决 定 投 资强度 。 问题 与表 现 近 年来 ,政府 信 息安全 受 到威 胁 的案例 有 主见 增 多的迹 象 , 信息网络面临的威胁主要来 自:电磁泄露、雷击等环境安全构成 的威胁 ,软硬 件故 障和 工 作人 员误 操作 等 人 为或偶 然事 故构 成 的 威 胁 ,利 用计 算机 实施 盗 窃 、诈骗 等 违法 犯罪 活动 的威 胁 , 网络 攻 击 和计 算机 病 毒构成 的威胁 , 以及信 息 战 的威胁 等 。 我 国信 息安 全管 理 目前存 在 的一 些 问题主 要表 现在 :( )信 1 息安 全管 理现 状 仍还 比较 混乱 , 缺乏 一个 国家层 面上 的整 体策 略 。 实 际管理 力度 不够 ,政策 的执 行 和监 督力 度不 够 。部 分规 定过 分 强 调 部 门的 自身特 点 ,而 忽略 了在 国际政 治经 济 的大环 境 下体 现 中 国的特 色 。部分 规 定没 有准 确地 区分技 术 、管理 和法 制之 间的 关系 , 以管代 法 ,用行 政 管技 术 的做法 仍 较普 遍 ,造成 制度 的可 操 作 性较 差 。( )具 有我 国特 点 的 、动态 的和 涵盖 组织 机 构 、文 2 件 、控制 措施 、操 作 过程 和程 序 以及 相关 资源 等要 素 的信 息安 全 管理 体 系还 未建 立起 来 。( )具 有我 国特 点 的信 息安 全风 险评 估 3 标准体系还有待完善,信息安全的需求难 以确定,要保护的对象 和边 界 难 以确定 ,缺 乏 系统 、全 面 的信 息安 全风 险评 估和 评 价体 系 以及全 面 、完 善 的信 息 安全 保障 体系 。 4 信 息安 全意 识 缺乏 , () 普遍 存 在重 产 品、轻 服 务 ,重技 术 、轻 管理 的思 想 。( )专 项经 5 费投 入 不足 , 管理 人才 极度 缺 乏, 础 理论 研究 和关 键技 术 薄弱 , 基 严 重依 赖 国外 ,对 引进 的信 息技 术 和设 备缺 乏保 护信 息 安全 所必 不 可少 的有 效 管理 和技 术 改造 。( )技 术创 新不 够 ,信 息安 全管 6 理 产 品水平 和 质量 不 高 ,尤其 是 以集 中配 置 、集 中管理 、状 态报 告和 策略 互动 为 主要任 务 的安 全 管理平 台产 品的研 究 与开 发还 很 落 后 。( )缺 乏 权威 、统 一 、专 门 的组织 、规 划 、管 理和 实施 协 7 调 的立法 管 理机 构 。 8 我 国 自己制 定 的信 息安 全管 理标 准太 少 , ()
i ie a dni ,o t ls opoeth v i bl fn omainc n d nil , tgi , o t l bl ,o -e u it n s l g loie tyc nr , rtc eaal it o fr t ,o f et i i e r y c n ol it n nrp dai . l t f o it t a i y i o i at n y t r a i y o Ke wo d : v rme tn omaiainIfr ainn t okNe okscrt y r sGo en n; fr t t ; o I z o n m t e r ; t r eu i o w w y
Ab t a tI f r t n n t r e u i s t rv n h n o ai n n t o k isl n t c l ci np o e s gso a e sr c : o mai e n o wo k s c r y i o p e e t t e if r t e r tef a d i o l t ,r c s i , r g , t m o w s e o n t t n mis no f r t na d d t eitn i n l ra c d n a n u o ie ic o u eatr t nd s u t n o ei o main r s s i fi o ma i n aat b e t a c i e tl a t r dd s l s ,l ai ,e t c i , r h r t a o n o o n o o u h z r e o r o t n f o
22 0 ) 10 1
摘 要 :信 息 网络 安全 是指 防止 信 息 网络本 身及 其采 集 、加 工 、存 储 、传 榆 的信 息数 据被 故 意或偶 然 的非授 权 泄露 、 更 改 、破 坏 或使 信 息被 非法 辨认 、控 制 ,即保 障信 息 的可 用性 、机 密性 、 完整性 、可控 性 、不 可抵 赖 性 。 关键 词 :政 府 ;信 息化 ;信 息 网络 ; 网路 安全
一
综合 上面 来 看 ,信息 网络 自身 的脆弱 性主 要包 括 :在 信 息输 入 、处理 、传 输 、存 储 、输 出过 程 中存在 的信 息 容易 被篡 改 、伪 造 、破坏 、窃 取 、泄 漏等 不 安全 因素 ;在 信 息 网络 自身在 操作 系 统 、数据 库 以及 通信 协议等 存 在 安全 漏洞 和 隐蔽信 道 等不 安全 因 素 ; 其他 方 面如磁 盘 高密 度存 储受 到损 坏造 成 大量信 息 的丢 失 , 在 存储 介质 中的残 留信 息泄 密 ,计 算机 设备 工作 时产 生 的辐 射 电磁 波造 成 的信 息泄 密 。 二 、信 息安 全应 用 的要求 与 技术要 点 个 信 息 网络 的总体 安全 策 略 ,可 以概括 为 “ 体可 信 ,行 实 为 可控 ,资源可 管 ,事 件可 查 ,运行 可 靠 ” ,总 体安 全策 略 为其 它 安 全策 略 的制 定提供 总 的依据 。 ( )实体 可信 一 ・ 实 体指 构成 信 息 网络 的基 本 要素 ,主 要有 网络基 础 设备 、软 件 系统 、用 户和 数据 。保 证 构建 网络 的基 础 设备 和软 件 系统 安全 可信 , 没有 预 留后 门或 逻辑 炸弹 。 证 接入 网络 的用 户 是可信 的 , 保 防 止恶 意用 户对 系 统 的攻击 破坏 。保 证 在 网络上 传输 、处理 、存 储 的数 据 是可信 的, 防止搭 线窃 听 ,非授 权访 问或恶 意篡 改 。
生。
(ห้องสมุดไป่ตู้)资 源可 管 三
保证 对路 由器 、 交换 机 、服务 器 、邮 件系 统 、 目录 系 统 、数 据 库 、域 名系 统 、安全 设备 、密码设 备 、密 钥参 数 、交 换机 端 口、 I 地 址 、用户 账 号 、服 务端 口等 网络资 源进 行统 一 管理 。 P ( )事 件可 查 四 保证 对 网络 上 的各类 违规 事件 进 行监 控记 录 ,确 保 日志记 录 的完 整性 ,为安 全事 件稽 查 、取证 提供 依据 。