在刚刚结束的2008中国IT用户年会上,工业和信息化部科技司高技术处副处长倪小龙指出,整个工业产业包括IT行业已经迎来了一个严峻的冬天。电子制造业11月以后的下滑非常严重,但软件和信息服务业发展趋势较好。
倪小龙还表示,到明年,国际金融危机将对整个产业产生巨大影响,但他仍看好包括电子政务和企业信息化等软件和信息服务业的发展态势。
而在此情况下,作为IT建设的重中之重和关键信息的重要承载组织,电子政务建设工作推进至今,规模逐渐庞大、平台日趋定型,但是信息安全仍存在较大隐患,因此电子政务中的信息安全保证是电子政务建设的当务之急。
电子政务,方兴未艾
自20世纪90年代末期以来,我国电子政务按照“机关内部办公网络自动化-管理服务电子化-政府全面上网”的主线展开。在这一阶段,政府高度的重视、大规模资金的投入,使目前我国电子政务网络基础设施建设基本完成。
由此,电子政务今后的发展方向将转为以软件开发与信息服务为主。目前,发展我国的电子政务的迫切需求是信息安全问题。
之所以着力发展信息安全,是因为在电子政务建设初期在很大程度上是"摸着石头过河",缺乏明确的策略对其进行指导。当时,地方政府建设电子政务平台时垂直系统与横向的协作平台之间存在冲突。由于各地所采用的CA系统不同,导致的结果是各个部门的资源无法共享,使得我国各地方、各行业的信息资源建设普遍存在“数字鸿沟”、“信息孤岛”现象。
不仅如此,此时的系统大都是采用开放式的操作系统和网络协议,存在着先天的安全隐患。网络攻击、黑客入侵、病毒泛滥、系统故障、自然灾害、网络窃密和内部人员违规操作等都对电子政务的安全构成极大威胁。
信息安全,当务之急
信息安全建设是电子政务建设不可缺少的重要组成部分。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息;信息安全不仅关系到电子政务的健康发展,而且已经成为国家安全保障体系的重要组成部分。缺乏安全保障的电子政务信息系统,不可能实现真正意义上的电子政务。
对于IT产业来说,电子政务在经历了基础网络建设阶段之后,目前正在步入大规模应用软件的发展阶段。基于庞大的市场需求,各种软件开发和应用企业将市场目标转向电子政务,各类信息安全企业更是将电子政务视为企业发展的蓝海。以信息加密和身份认证为例,目前这一领域的国内企业都已具备较强的实力,像北京海泰方圆科技有限公司等公司,由于坚持走技术路线,经过多年的积累,已形成以身份认证终端密码产品和芯片操作系统技术为核心的企业竞争力。
电子政务操作系统的信息安全需要完备的安全防护体系,包括了安全网关防火墙等常见措施,与这些网络技术相比,信息加密技术和身份认证是保障信息安全很关键的一环。针对这一需求,国内很多安全IT企业经过多年的努力和实践,积累了丰富的经验,开发出了适和市场的技术和解决方案。以海泰方圆为例,顺应国家对于新一代电子政务操作系统安全性的需求,自2005年底,海泰方圆就完成了自主开发的SJY117 安全文件传输系统的申报工作,通过了国家商用密码管理委员会办公室组织的安全性审查。这一系统正是基于海泰方圆拥有的信息加密技术而研发,同时他的密码安全中间件技术为客户提供了强大的全程公文安全。这项技术正是海泰方圆多年来致力于信息安全领域的技术开发所取得的成果,同时也表明了海泰方圆对于行业的独到见解和认识。
我国开展电子政务起步相对较晚,与国外先进国家相比,无论是在网络安全意识还是在网络安全防护技术等诸多方面都还存在不小的差距。就目前情况而言,我国各级政府部门在信息网络安全方面还处在一个相当薄弱的环节,因此重点保障全程公文安全已经成为开展电子政务的当务之急。
统一标准,规范网络
确保政务信息安全,必须加强信息安全法制建设和标准化建设,严格依法依章办事。如果能够坚持建立法制和标准,完善制度和规范并很好地执行,就会把不安全因素和失误降到最低限度,使政务信息安全工作不断登上新的台阶。
为了解决目前电子文件操作系统中存在着密码使用不规范、密码协议不统一、安全措施不完备、缺乏统一的标准规范、产品互通性差等问题,海泰方圆作为中国信息安全领域的牵头厂商代表,在国家密码管理局的指导下制订了安全文件系统的密码应用的重要标准,这为我国信息安全建设的标准化、系统化做了积极的贡献。相信随着安全文件系统密码应用规范体系的应用普及,我国电子政府的信息安全建设将迈上一个新的台阶。
尽管电子政务代表了政务实施发展的趋势和方向,但是,建立和完善电子政务系统不是一朝一夕能完成的工程。除了技术的提升,信息安全意识和制度尤为重要。IT治理结合人治、法治才能真正实现万无一失。