电子政务浮现安全瓶颈

“到2006年，北京市将基本建成电子政务网络和信息安全保障体系。”9月8日，北京市副市长范伯元在第七届中关村电脑节上表示，北京将建立健全信息安全责任制，在电子政务项目中强制推行等级保护制度。按照规定和技术标准，对现有信息应用系统定级测评，制定防病毒、防攻击的预案和有效措施。
　　范伯元说，近年来，北京政府办公自动化水平不断提高。90%的市、区政府部门建设了局域网，80%以上的政府部门达到了人均一台计算机，87%的政府部门已建或在建办公自动化系统，其中无纸化程度达到50%以上的部门占70%。随着电子政务网络化程度的提高，其安全性作为信息化建设的瓶颈开始浮现。
　　不仅在北京，广东省目前也正在加紧制定电子政务外网信息安全规范。日前记者从有关渠道获悉，广东省各级政府电子政务外网将以统一标准来杜绝“豆腐渣”工程。

信息安全标准缺位
　　近年来，随着电子政务的发展，政府面临的信息安全问题日益严重。据统计，2003年前5个月，在我国大陆，至少有150个网站的网页被篡改，其中包括87个政府网站；在香港，有60个网站的网页被篡改；在台湾，这一数目更是达到534个。2002年全球信息安全损失额超过200亿美元，2003年更是高达280亿美元。
　　为尽可能地减少信息安全问题造成的损失，发达国家对电子政务提出了一些评估标准，避免不达标的网络“豆腐渣”工程造成安全隐患。但是，我国在电子政务建设方面至今尚无一套统一、科学的评估指标体系。据了解，我国目前在信息安全技术领域只制定了一些具体的某个特定方面的标准，缺乏信息系统的整体安全标准。而且，不同政府部门之间、各级政府之间、不同区域之间对电子政务的需求差别较大，对于信息系统的安全性等级要求以及侧重点也不同，因此造成了信息系统的承建方和用户方对这一问题都没有一个明确的标准。这种情况下建设的信息系统在验收时缺乏一个适当的衡量尺度，其安全性无从谈起。
　　随着广东信息化建设的发展，电子政务外网的信息安全日益被提上议程。据初步预算，广东省在2005年之前每年用在信息化建设上的资金将高达30亿元以上。如果在网络信息安全上没有统一规范，各政府部门盲目建设电子政务，势必会造成难以估量的损失。
　　目前，广东省电子政务信息安全规范已进入起草阶段，起草工作由广州市标准与编码信息所和广东省计算机及网络产品质量监督检验站负责。据广州市标准与编码信息所研究发展部副主任冯智辉介绍，该规范出台以后，将成为广东省强制实施的地方标准和电子政务外网信息安全工程验收的依据。没有达到规范要求的供应商实施的工程，将不能通过验收。

提高安全防范意识
　　随着计算机信息技术的飞速发展，电子政务在政府实际工作中的作用越来越重要。可以毫不夸张地说，现在如果缺少了电子信息技术这个手段，或者说如果因为安全问题导致电子政务系统无法正常运行，大量的政府部门将完全无法进行正常的工作，将直接给地方的经济发展带来巨大的负面影响。因此，目前对电子政务安全问题进行研讨是十分及时和必要的。
　　一般来说，电子政务包括内网和外网两种。由于外网直接面对社会，而且不分国界，加之政府部门的政治和经济因素带来的巨大“吸引力”，往往使得黑客趋之若鹜。
　　面对无孔不入的各种网络威胁，如何趋利避害，最大限度地发挥电子政务服务社会的作用？对此，有关专家表示：“政府应该建立一套相对安全的数据存储和备份系统，要有强烈的安全防范意识。”
　　可以意料的是，伴随着信息全球化步伐渐行渐近，中国电子政务即将面临着更加严峻的安全考验。