浅议我国网络信息安全.docx
《浅议我国网络信息安全.docx》由会员分享,可在线阅读,更多相关《浅议我国网络信息安全.docx(18页珍藏版)》请在冰豆网上搜索。
浅议我国网络信息安全
浅议我国网络信息安全
系别:
学生姓名:
专业班级:
学号:
指导教师:
2011年月日
独创性声明
本人声明所呈交的毕业论文是我个人在导师指导下进行的研究工作及取得的成果。
尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。
对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律结果由本人承担。
论文作者签名:
日期:
2011年月日
毕业论文版权使用授权书
本毕业论文作者完全了解学校有关保留、使用毕业论文的规定,即:
学校有权保留并向有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权郑州职业技术学院要以将本论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本论文。
保密□,在________年解密后适用本授权书.
本论文属于
不保密☑。
(请在以上方框内打“√”)
毕业论文作者签名:
指导教师签名:
日期:
2011年月日日期:
2011年月日
摘要
随着因特网技术的飞速发展,信息的地位也变得越来越重要,互联网安全问题也日益突出,成为各国普遍关切的问题,我国也面临着严重的网络安全威胁,给我国信息安全带来了种种严重威胁和挑战,形势日趋严峻。
特别是计算机病毒、网络黑客、垃圾信息的攻击日趋频繁而激烈,网络犯罪活动日趋猖獗,对我国信息安全和国家安全的破坏性越来越大。
有效维护互联网安全是我国互联网管理的重要范畴,是保障国家安全、维护社会公共利益的必然要求。
对此,我们应该高度警惕,采取有效措施,保障信息安全,确保我国的政治、经济、科技、军事安全,维护国家安全。
关键词:
网络安全;国家安全;威胁和挑战;国家战略;信息技术
目录
第一章网络信息安全基础知识
1.1信息安全定义及特性-1-
1.2网络信息安全的现状及发展趋势-1-
第二章我国面临的网络安全威胁
2.1网络信息安全所面临的威胁-7-
2.2中国所面临特色的安全威胁-8-
2.2.1我国电子政务所面临的网络安全威胁-11-
2.2.2我国金融经济所面临的网络安全威胁-16-
2.2.3我国科技所面临的网络安全威胁-20-
2.2.4我国军事所面临的网络安全威胁-22-
第三章结束语
结束语-28-
致谢-29-
参考文献-30-
第一章网络信息安全基础知识
1.1信息安全定义及特性
计算机网络安全是指网络系统的硬件、系统中的数据受到保护,不因偶然的或者恶意的原因系统中的数据受到保护,而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,使网络服务不中断。
网络安全从实质上来讲就是网络上的信息安全。
信息安全是指:
保证信息系统中的数据在存取、处理、传输和服务的保密性、完整性和可用性,以及信息系统本身能连续、可靠、正常的运行,并且在遭到破坏后还能迅速恢复正常使用的安全过程。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
信息安全本身包括的范围很广,大到国家军事政治等机密安全,小到防止商业机密泄露,防止青少年对不良信息的浏览以及个人信息的泄露等。
网络环境下的信息安全体系是保证信息的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞都会威胁全局安全。
为了保证网络信息的安全,安全系统要满足一下需求:
保密性、完整性、可用性和不可否认性,以及可追究型!
1.2网络信息安全的现状及发展趋势
1.网络信息安全的现状
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。
网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。
然而,正是由于互联网的上述特性,产生了许多安全问题:
a)信息泄漏、信息污染、信息不易受控。
例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。
b)在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。
c)网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。
由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。
d)随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。
对许多网络用户而言,知道面临着一定的威胁,面临的安全问题主要有:
病毒问题;非法访问和破坏;管理漏洞;网络的缺陷及漏洞。
(1)国际网络安全现状
在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。
在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。
计算机犯罪已经成为普遍的国际性问题,是各国共同面对的一个严峻的问题,各国政府都在进行信息安全管理工作规范化和制度化,使网络控制、信息控制、信息资源管理、黑客攻击的防范、网络犯罪的打击和泄密的防止都有法可依,并有技术的支撑。
西方国家纷纷调整科研发展计划,将信息安全技术列为战略性技术予以重点投入。
(2)我国的网络安全现状
我国网络建设发展迅速,取得了巨大的成绩。
但是,由于没有解决网络安全问题的好的方案,且网络安全建设经费投入不足,网络安全问题还是相当严重的。
中国是一个发展中国家,我们的网络信息安全系统还存在以下独具特色的安全威胁。
主要表现在以下几个方面:
1.技术被动性引起的安全威胁
我国的芯片基本依赖于进口,即使是自己开发的芯片,也需要到国外加工。
只有当我国的半导体和微电子技术取得突破性进展之后,才能从根本上摆脱受制于人的状态。
为了缩小与世界先进水平的差距。
我国引进了不少外国设备,但这也同时带来了不可轻视的安全威胁。
比如,大部分引进设备都不转让知识产权,我们很难获得完整的技术档案。
这就为今后的扩容、升级和维护带来了麻烦。
更可怕的是,有些引进设备可能在出厂时就隐藏了恶意的“定时炸弹”或者“后门”。
在非和平时期,这些预设的“机关”有可能对我们的网络信息安全与保密构成致命的打击。
这些都已在伊拉克战争中体现出来了。
新技术的引入也可能带来安全问题。
攻击者可能用现有的技术去研究新技术,发现新技术的脆弱点。
引入新技术时,并不都有合适的安全特性。
尤其是在安全问题还没有被认识、被解脱之前,产品就进入市场,情况就更严重。
当前,高新技术的发展十分迅速,有些安全措施没过多久就会变得过时,若没有及时发现有关的安全缺陷,就有可能形成严重的安全隐患。
2.人员素质问题引起的安全威胁
法律靠人去执行,管理靠人去实现,技术靠人去掌握。
人是各个安全环节中最重要的因素。
因此全面提高人员的道德品质和技术水平是网络信息安全与保密的最重要保证。
当前,信息网络的规模在不断扩大、技术在不断更新、新业务在不断涌现,这就要求员工不断地学习,不断地提高其技术和业务水平。
另外,思想品德的教育也是十分重要的,因为大部分安全事件都是有思想素质有问题的内部人员引起的。
3.缺乏系统的安全标准所引起的安全威胁
国际电联和国际标准化组织都在安全标准体系的制定方面做了大量的工作。
我们也应该结合国内具体情况制定自己的标准,并逐渐形成系列,把我国的网络信息安全与保密提高到一个新水平。
缺乏安全标准不但会造成管理上的混乱,而且也会是攻击者更容易得手。
我国加入WTO也会使我们的网络信息系统更加开放,当然也就会引发更多的黑客事件,对此我们应该有足够的思想准备和技术防范措施。
另外,信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应,只是作为信息化的研究分支立项,投入很少,和国外差距越来越大。
若这些问题不能切实解决,我国的互联网安全将面临严重威胁,在激烈的信息争夺和信息战中,就会处于被动挨打的地位。
令人担忧的现实提醒我们,我国的信息安全保障能力还滞后于发展,安全问题已经相当严重,信息安全现状不容轻视,应该成为网络建设所关心的重中之重。
2.信息安全的发展趋势
随着网络和信息技术的发展,信息安全建设已经成为信息化建设的重要组成部分。
网络信息安全问题已经上升为一个关系到国家前途的战略高度的问题,必须引起足够的重视。
信息安全技术的发展呈现如下趋势:
a)信息安全越来越重要
信息安全系统的保障能力是21世纪综合国力、经济竞争实力和民族生存能力的重要组成部门。
因此,必需努力构建一个建立在自主研究开发基础之上的技术提高前辈、管理高效、安全可靠的国家信息安全体系,以有效地保障国家的安全、社会的不乱和经济的发展。
信息安全是一个综合的系统工程,需要诸如密码学、传输协议、集成芯片技术、安全监控管理及检测攻击与评估等一切相关科技的最新成果的支持。
b)信息安全尺度在不断变化
应根据技术的发展和实际社会发展的需要不断更新信息安全尺度,科学公道的安全尺度是保障信息安全的第一步,需要无穷追求如何在设计制作信息系统时就具备保护信息安全的体系结构,这是人们长期追求的目标。
c)信息安全概念在不断扩展
安全手段需随时更新人类对信息安全的追求过程,是一个漫长的深化过程。
信息安全的含义包括了信息的保密性,信息的完整性,信息的可用性,信息的可控性,信息行为的不可否认性。
跟着社会信息化步伐的加快,信息安全至少需要在“攻、防、测、控、管、评”等多方面的基础理论和实施技术的研究。
d)信息安全是一个复杂的巨大系统
其中,信息安全技术是最具活力的一个方面。
信息安全是现代信息系统发展应用带来的新题目,它的解决也需要现代高新技术的支撑,传统意义的方法是不能解决题目的,所以信息安全新技术老是在不断地涌现。
信息安全领域将进一步发展密码技术、防火墙技术、虚拟专用网络技术、病毒与反病毒技术、数据库安全技术、操纵系统安全技术、物理安全与保密技术,研究发展以信息伪装、数字水印、电子现金、入侵检测、安全智能卡、PKI、网络安全协议等为代表的信息安全最新技术。
第二章我国面临的网络安全威胁
2.1网络信息安全所面临的威胁
随着Internet的发展,信息系统本身所具有的脆弱性日益显现出来。
在世界各地,都出现过信息系统被非授权用户非法入侵的事件发生。
他们通常对系统进行非法访问,这种访问使系统中存储的数据、信息的完整性、保密性受到了威胁。
这些行为可能导致信息由于被破坏而不能继续使用,或是使系统中有价值和私密的信息被非法窃取、篡改、伪造或删除从而给使用者造成巨大的经济损失。
另外,信息系统还容易遭受各种不可抗拒的自然灾害的破坏,这同样需要我们给予足够的重视。
虽然信息安全威胁的分类还没有统一的认识,但是网络安全威胁是指对安全的一种潜在的侵害,总体上可以分为自然威胁和人为的威胁两类。
1.自然威胁
自然威胁是指自然环境对计算机网络设备与设施的影响,这类威胁一般具有突发性、自然性、非针对性、不可抗拒性的特点。
自然威胁通常表现为直接作用于系统中物理设施的破坏,由自然威胁造成的破坏其影响范围通常较大、损坏程度较为严重。
自然威胁包括:
地震、风暴、洪水、雷击、磁暴,等等。
2.人为威胁
人为威胁可以分为无意识和有意识两种。
无意识的威胁是指由于管理和使用者的操作失误造成的信息泄露或破坏。
有意识的威胁是指某些组织或个人,出于各自的目的或利益直接破坏各种设备、窃取及盗用有价值的数据信息、制造及散播病毒或改变系统功能等。
这种有意识的威胁是最应该引起重视的。
目前,面向网络的信息系统所面临的安全威胁主要集中在以下几个方面:
(1)非授权访问
非授权访问是指事先没有获得系统相应的授权,就访问网络或计算机的资源。
(2)信息泄露
信息泄露是指有价值的或敏感数据在有意或无意中被泄露出去或丢失,它通常包括,信息在传输中泄露或在存储介质中丢失或泄露。
(3)破坏数据完整性
破坏数据完整性是指以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
(4)拒绝服务攻击
拒绝服务的目的在于瘫痪系统,并可能取得伪装系统的身份。
拒绝服务通常是利用系统提供特定服务时的设计缺陷,消耗掉大量服务能力,若系统设计不完善,也可能造成系统崩溃。
(5)恶意代码
这类攻击可能会使系统执行特定的程序,引发严重的灾情,主要包括病毒、蠕虫、木马及其他后门程序等。
2.2中国所面临特色的安全威胁
随着我国互联网普及率的提高,网络信息安全重要性日益凸显。
CNNIC《报告》指出,半年内有1.95亿网民上网时遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题。
网络安全隐患使网民对互联网的信任度下降,仅有29.2%的网民认为网上交易是安全的,这就制约了电子商务、网络支付等交易类应用的发展。
随着我国互联网基础建设的日趋完善,用户网龄的逐渐增长,网络技术的创新发展,网络应用已经从生活娱乐逐步向社会经济领域渗透,网民对网络信任和安全的要求也日渐提高。
近年来,中国的网络犯罪呈上升趋势,各种传统犯罪与网络犯罪结合的趋势日益明显,网络诈骗、网络盗窃等侵害他人财产的犯罪增长迅速,制作传播计算机病毒、入侵和攻击计算机与网络的犯罪日趋增多,利用互联网传播淫秽色情及从事赌博等犯罪活动仍然突出。
据统计,2007年增长到2.9万起,2008年为3.5万起,2009年为4.8万起。
最严重的是中国同世界其他国家一样,面临黑客攻击、网络病毒等违法犯罪活动的严重威胁。
中国是世界上黑客攻击的主要受害国之一。
据不完全统计,2009年中国被境外控制的计算机IP地址达100多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染的计算机每月达1,800万台,约占全球感染主机数量的30%。
中国法律禁止任何形式的网络黑客行为。
网络安全威胁已经渗透甚至主宰了传统和非传统的整个安全领域。
非传统多种安全威胁骑上网络的骏马,肆意驰骋在无疆无边的虚拟空间:
敌对势力借助网络平台的开放与便利,大肆进行思想文化和价值观念输出,他们放大社会问题,煽动不满情绪,甚至宣扬反动思潮,进行网络政治动员并实施网络恐怖主义;犯罪集团利用网络金融的便利进行资本转移等非法活动,制造带有政治色彩的金融危机;不法分子利用网络的隐蔽性广泛进行各种犯罪活动,网络诈骗、网络赌博、网络贩毒、网络贩黄、网络窃密、人口拐卖、国际偷渡等无所不及。
为有效打击网络违法犯罪活动,中国法律规定,对利用互联网和针对互联网的犯罪行为,依照《中华人民共和国刑法》的相关规定追究刑事责任;对不构成犯罪的,依照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》等法律法规予以行政处罚。
网络安全威胁已经并仍在与各种传统和非传统安全威胁相互交织、相互渗透,使我们维护国家安全的形势变得越发错综复杂,说网络安全威胁已成为网络时代最现实最严峻的重要威胁,应该也不为过。
目前,我国网络安全问题日益突出的主要标志是:
a)计算机系统遭受病毒感染和破坏的情况相当严重。
从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。
感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。
b)电脑黑客活动已形成重要威胁。
网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
c)信息基础设施面临网络安全的挑战。
面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。
据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。
近年来,国内与网络有关的各类违法行为以每年30%的速度递增。
d)网络政治颠覆活动频繁。
特别是发达国家高技术的发展,对我国的政治、文化安全构成了新的威胁。
特别是随着信息系统网络化、全球化、公众化的发展,发达国家利用其先进的信息网络,不断向我国传输西方国家的意识形态,一些反华势力借助国际信息系统极力攻击我社会主义制度,或唆使境内外的民族分裂主义势力从事分裂祖国的活动,唆使境内外的反人民、反政府势力从事西方式的民主运动。
在限制向我国出口先进技术的同时,以美国为首的少数西方发达国家不断向台湾出口高技术武器装备,装备台湾地区军队,这必然进一步助长台独势力,给祖国统一大业带来新的困难。
2.2.1我国电子政务所面临的网络安全威胁
电子政务是一国的各级政府机关或有关机构借助电子信息技术而进行的政务活动,其实质是通过应用信息技术转变政府传统的集中管理、分层结构运行模式,以适应数字化社会的需要。
电子政务主要由政府部门内部的数字化办公、政府部门之间通过计算机网络而进行的信息共享和实时通信、政府部门通过网络与公众进行的双向信息交流三部分组成。
另外电子政务建设已经成为国际上新一轮公共行政管理改革和衡量国家竞争力水平的重要标志之一。
我国政府把电子政务建设作为今后一个时期我国信息化工作的重点。
采取得力措施,促进我国电子政务的发展,既是我国各级政府机构自身改革和发展的需要,也是我国经济与社会发展的大局需要,同时,也是与国际接轨,适应世界经济全球化的需要。
建设电子政务是一项长期的任务,不可能一蹴而就,特别是公开与安全,即砌墙与拆墙的矛盾尤为重要,是必须认真对待的问题,是电子政务建设中不可回避的问题。
所以说,在对待电子政务的安全问题时,既要保证电子政务系统“足够”的安全,又要坚持“适度”的安全,避免矫枉过正,以免使电子政务发展误入歧途。
据国家计算机网络应急技术处理协调中心(简称CNCERT)监测,2010年我国基础网络运行总体平稳,互联网骨干网各项检测指标正常。
2010年中国大陆有近3.5万个网站被黑客篡改,数量较2009年下降21.5%,但其中被篡改的政府网站高达4635个,比2009年上升67.6%。
中央和省部级政府网站安全状况明显优于地市以下级别的政府网站,但仍有约60%的部委级网站存在不同程度的安全隐患。
2010年中国大陆有3.5万个网站被黑客篡改,数量较上年下降21.5%,但其中被篡改的政府网站高达4635个,比上年上升67.6%。
政府网站安全性如果不能进一步提高,将不仅影响政府形象和电子政务的开展,也会给不法分子发布虚假信息造成可乘之机。
1.电子政务安全威胁分析
电子政务涉及对国家秘密信息和高敏感度核心政务的保护,涉及维护公共秩序和行政监管的准确实施,涉及为社会提供公共服务的质量保证。
电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。
尤其电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来了很大的难度。
但电子政务建设中安全问题的产生固然有许多因素多个方面,但归纳起来,无外乎表现为7种形式即:
网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。
当前绝大多数的政务工程中,均是按照分别建设内网、外网和公共网设计的,但政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患。
另外,操作系统存在来自Internet的黑客攻击和内部用户随意利用办公终端与Internet联接,再加上恶意病毒的无规律性的连续侵袭,同样是目前电子政务安全的主要隐患。
况且我国还缺乏拥有自主知识产权的基础信息设备制造业,大多数电子政务系统中所使用的设备也是引进的,这些设备本身就可能存在安全隐患。
而且,我们也没有基础操作系统,所使用的基础操作系统本身也潜在安全问题。
因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。
操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。
更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。
建设电子政务,就必须建网站,建网站就必须要有网址(域名),但我国注册到“.CN”域名数只有40余万,但国内用户注册境外“.COM”等域名数超过70万,不仅每年要向境外交纳数千万美元注册费,国家信息安全更让人担忧。
“.COM”等境外域名的解析过程在国外数据库中进行,对方通过对我国信息流量的监测和统计,可获得大量有效信息,给国家信息安全造成严重隐患。
仅2004年11月,就有180个IP地址段被国外某机构完全屏蔽,将来一旦发生特殊情况,国外域名注册机构对我国采取封锁措施,相关网站将因无法解析域名而瘫痪。
而且规范性也有待加强,例如域名不规范,有的政府部门用非政府域名,政府域名有的用英文全称、英文缩写,也有的用拼音全称、拼音缩写,有的加上了所属行政区划的缩写;同一类机关从域名上看不出任何关联,即使是上下级单位域名也缺乏衔接和统一。
众所周知,安全并没有统一的尺度,对于各地区、各部门而言,安全发展也是不平衡的,对安全的要求也随之不同。
所以评估安全风险,要在投资、收益方面做一个权衡。
安全技术和产品越做越好,攻击的技术和手段也越来越高,此消彼涨。
所以,应以“风险”的概念、“过程”的角度去考虑安全问题。
事实上,经过几年的探索,那种过于强调安全的倾向已经弱化,“边发展边安全”的现实做法逐渐被接受。
2.电子政务安全解决方案概述
我国信息安全管理职能的格局已经形成,如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参……分别执行各自的安全职能,维护国家信息安全。
电子政务安全管理涉及到上述众多的国家安全职能部门,其安全管理职能的协调需要由国家信息化领导机构,如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行。
各地区和部委建立相应的信息安全管理机构,以完成和强化信息安全的管理,形成自顶向下的信息安全管理组织体系,是电子政务安全实施的必要条件。
制订颁发电子政务安全相关的各项管理条例,及时指导电子政务建设的各种行为,从立项、承包、采购、设计、实施、运行、操作、监理、服务等各阶段入手,保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。
电子政务信息安全域的划分与管理是至关重要的。
电子政务有办公决策、行政监管和公共服务等三种类型业务,其业务信息内容涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。
既要保护国家秘密又要便于公开服务,因此对信息安全域的科学划分和管理,将有益于电子政务网络平台的安全设计,有益于电子政务的健康和有效的实现。
制订电子政务工程集成商的资质认证管理办法、工程建设监理机构的管理办法、工程外包商的管理机制和办法,以确保电子政务工程建设的质量和安全,特别是对于电子政务系统的外包制更要有严格的制约和管理手段。
对于电子政务中涉密系统工程的承建,还必须有国家保密局颁发的涉密系统集成资质证书,其他部分应具有国家或省市相应的系统集成商的资质证书。
对于电子政务涉密部分,不允许托管和外包运行,电子政务其他部分将按相关管理条例执行。
电子政务系统信
升级会员 