2009中国计算机网络安全应急年会在湖南长沙召开,本届年会主题是“网络促进发展 安全创造价值”。会议第二天,本次会议众专家学者探讨了有关电子政务安全方面的问题,下面为工业与信息化部信息安全协同司李爱东处长谈话实录:
按照大会的安排,关于电子政务方面的一个发言。关于这个发言,电子政务涉及到了方方面面,我涉及到几点跟大家进行了交流,这边对电子安全进行的部署。各地方,各部门按照国家信息小组等意见的要求,积极推进电子政务建设取得的显得的成绩。开通中央骨干网络建设的精神等一批重要的工程,建立一系列的网站的体系。各地区、各部门结合运用了实际相继建设满足业务系统、网站系统等这些提高政府部门的工作效应,促进行政管理体制改革,改善外贸投资环境,提高决策科学化和民主化的水平,带动全社会信息化的发展。电子政务成为政府跟老百姓密切联系的渠道。掌握事件的民意、推进和谐建设的平台。随着电子政务的发展,对网络的依赖性也提高,成为摆在我们面前重大安全的问题。如政府网站被攻击等这样事件不胜枚举。昨天下午举办的论坛也涉及这一方面。比如我国福建等上牌的受到攻击问题、四川汶川大地震对电子政务造成很大的影响。说明我们的电子政务安全受到很大的影响。以发展思路来解决,我国正处于经济快速的发展和经济体制深刻的变化重要时期,经济活动的日益频繁,市场主体日益多元,人民群众对改善公共服务的安全越来越高。
新的形势,要求我们政府部门也进一步提高管理的水平。这就要求我们以后坚定不移地推进电子政务,为政府部门在新历史条件下,有效履行职责、提供一定的功能。那么,出发点和落脚点是保障电子政务发展,而不是阻碍电子政务的发展。关注电子政务的安全,要在经济全球化和社会信息化的大背景下来进行的思考,要着眼下一代网络等新技术的进入,加强电子政务前瞻性的研究,加强核心技术的研发,制定完善相关管理跟技术规范,认真落实信息安全与电子政务同步规划,同步建设,同步运行,三同步要求,避免先重视发展,后考虑安全,只重视发展,不考虑安全,发展越快,安全越多的网络,电子政务的安全要从地方跟中央来看电子政务发展水平的不平衡。一些地市结合自己的发展,要自身的电子政务模式。例如河南济南市,基于网站电子政务取得成功之后,广西某地也结合财务实力,依托互联网建立电子政务系统,即节约投资又发挥得效率。要落实等级保护制度紧密结合,综合平衡安全的风险,进行安全建设的管理。将信息安全风险可以控制与接受的范围内。关注电子政务安全要全面看问题。从横向看,电子政务网络由政务内网跟外网结合,通过到一些省市调研,我们发现很多单位内部、非设立网等并存,我记得几个省安全处的处长跟我反应,到现在这几个网复杂关系还没有明白,所以说网限很复杂。对技术要求就更高,如果安全涉及不当,都有可能安全风险跟安全隐患。从纵向看,很多单位为了安全,但是近几年,越到基地,就越少。资金缺乏,技术薄弱,安全防弱水平很低。我们在组织外部安全当中,就遇到这种问题,一个系统,在省级防护很好,想进入很难,我们到一个基地当中,就可以进入。大部分的电子政务分散的问题,这个现象在中央跟地方都比较普遍。安全防护水平参差不齐。比如说,每一个门口有没有设保安一样,不清楚。
