专题:政府网站频遭攻击背后:安全厂商角力杀毒“御林军”
农业政府网站绩效评估首度引入网站安全评测指标
摘 要:分析了农业部电子政务信息系统在信息安全方面面临的各种挑战,指出构建全方位、立体化、系统化的信息安全制度体系迫在眉睫;提出了农业部电子政务系统安全制度规划体系的指导思想、基本原则、主要内容;结合农业部电子政务系统信息安全管理的实践探索,总结了农业部电子政务系统安全制度规划建设取得的主要成效和积累的主要经验。
关键词:电子政务;信息安全;农业部
随着我国信息化进程的不断推进和电子政务的快速发展,信息系统在农业部门中得到了日益广泛的应用。农业部机关及各直属单位对信息系统的依赖性不断增强,日常行政办公等各类业务信息已经全面依赖信息系统进行处理。与此同时,信息系统的安全问题也日益突出。为加强信息系统安全保障能力建设,近年来在国家有关部门的大力支持下,农业部在加强信息安全制度建设、提高信息系统安全管理能力方面进行了一些有益的探索,取得了一定成效。
一、电子政务信息安全面临的复杂性、艰巨性迫切需要系统化的规划构建安全管理制度
农业部电子政务信息系统是存储、处理、传输涉及服务“三农”各类信息的重要信息系统和计算机网络。这种以计算机网络为载体、以传输电子信息为主的信息系统的安全保密,与传统的纸介质文件信息的安全保密管理相比,更具有复杂性、艰巨性和挑战性。
(一)电子政务信息系统覆盖范围大,涉及人员广
农业部电子政务信息系统使用范围涉及部机关各司局及相关直属事业单位,系统内有计算机终端千余台。这种网络化条件下的信息安全工作,已由原来纸质文件安全管理的纵向垂直金字塔模式,过渡到了平面和垂直交叉的模式,其覆盖范围更广泛,涉及部门和人员更多,凡是网络所覆盖的所有单位和人员均为信息安全管理的重要对象,大大拓展了信息安全管理的深度和广度。
(二)电子政务信息系统环节较多,流程复杂
农业部电子政务信息系统主要应用于政务办公自动化系统和邮件系统,是日常政务工作正常运转的基础办公平台,不仅涉及实际业务工作中文件的起草、审核、传输、存储、处理等,还涉及到计算机、打印机、交换机、路由器、服务器、存储设备、安全设备、链路系统、应用系统、配线间、网络机房等诸多因素,一个文件的处理往往涉及到许多环节,信息流程较为复杂。信息安全管理已由原来纸质文件流转下的孤立的点对点管理,过渡到如今环节众多、交叉复杂的网络状、立体化管理,如不严格把好各道关口,容易造成信息不经意外流。
(三)电子信息的安全控制更加困难
与传统纸质文件信息相比,电子信息的存储和传输方式发生了很大的变化,信息流转快,载体多样化,易复制,易传输,可远程控制,信息的丢失不易觉察,看不见、摸不着,容易批量丢失,一旦丢失造成的损失十分巨大。这些特点增加了电子信息安全管理的难度。
(四)信息系统的安全管理具有很强的技术性和专业性
信息化条件下的电子信息安全涉及计算机网络、通信、电磁防护、密码保护、文件管理等多个领域的专业知识,不仅要求工作人员具有较强的信息安全意识,还要具有较强的信息网络安全专业知识和技术,而大部分行政业务工作人员缺乏计算机及网络相关的安全知识和技术,存在盲目操作、违规操作、随意操作、无防护措施操作等问题,容易造成信息的“不经意”、“无意”等被动失泄密,在很大程度上增加了管理难度。
(五)信息技术更新快,网络攻击手段多样化
与传统纸介质文件的信息安全条件和环境相比,信息化条件下的信息安全环境和条件更为复杂。一方面,随着当今计算机与网络技术的飞速发展,信息技术日新月异,安全防护技术更新也越来越快,进一步增加了信息系统信息安全的复杂程度;另一方面,网络攻击手段花样多、变化快,隐蔽性强,给信息系统的信息安全带来严峻挑战,不仅要及时升级更新系统软硬件设备设施,更要及时健全管理制度。
制度规划建设在信息系统信息安全管理工作中起着根本性、指导性、全局性的作用。新形势下,传统的信息安全管理制度已经不能满足实际需要,农业部原有的管理制度存在内容不全面、要求不到位、责任不落实等问题,迫切需要根据信息化、网络化、电子化条件下的信息安全新特点,全方位、立体化、系统化地规划构建信息系统的信息安全制度体系。
