<rt id="5hvjo"></rt>

  • <cite id="5hvjo"></cite>

      <rp id="5hvjo"></rp>
        返回首頁

        設為首頁加入收藏企業郵箱

        新聞動態

        首頁 >> 新聞動態 >> 行業資訊

        政務信息安全面臨挑戰發布時間:2011-05-11   編輯:

        政務信息安全喜憂參半 
            互聯網已經為商務與政務活動開辟了新的紀元。隨著用戶接入Internet后,互聯網的開放性也使不少企業和政府的珍貴數據面臨各種惡意的攻擊,網絡安全成為突出問題。國家計算機網絡應急技術處理協調中心2004年共收到網絡安全事件報告64686件,為2003年的近5倍。其中對使用自動化程序與對服務器操作系統主動攻擊占絕大多數。調查數據顯示,2004年面臨的網絡安全威脅最高的是使用自動化網絡攻擊工具,例如主動攻擊并且傳播惡意代碼的蠕蟲攻擊,占67.3%;其次是有熟練攻擊經驗的攻擊者成功繞過網絡安全防護措施,占15.4%。這表明有意識的主動攻擊已經替代了小打小鬧的“惡作劇”,我們的網絡安全正面臨嚴峻的挑戰。

        脆弱的身份鑒別機制,自主訪問控制機制(DAC),層出不窮的操作系統/應用系統漏洞,使得網絡安全領域面臨日益嚴峻的挑戰。如何有效地組織安全服務體系,并確保其完整性和適用性成為擺在政府與專業安全廠家面前的問題。

        我國近期出臺了多部相關法律法規,作為建設“數字邊疆”的法理依據,如:4月1日實施的《電子簽名法》,以及進入實質推廣階段的《國家計算機信息系統安全等級》標準等文件,充分體現了國家與社會對計算機信息系統安全的高度關注。這個標準的推廣與實施將大大增加電子政務系統對主動攻擊的“免疫”能力。

        獨創技術保證執行
        《國家計算機信息系統安全等級》是中華人民共和國國家級標準。廣泛適用于政府、軍隊、企業的信息安全建設與管理。標準規定了計算機系統安全保護能力的五個等級。第一級:用戶自主保護級;第二級:系統審計保護級;第三級:安全標記保護級;第四級:結構化保護級;第五級:訪問驗證保護級。隨著安全保護等級的增高,信息系統安全保護能力也逐漸增強。

        國家信息化領導小組也對貫徹《國家計算機信息安全等級保護》標準提出了具體指導意見。并指出,不同的信息系統有著不同的安全需求,必須從實際出發,綜合平衡安全成本和風險。抓緊貫徹實施信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南。

        像“首都之窗”這樣的政府網站和一些窗口單位已經意識到這個標準的重要性。定期舉行網絡安全的專題講座,并且集中學習了《中華人民共和國計算機信息系統安全保護條例》。廣電總局也非常重視網絡安全管理,2004年廣電總局,對全國各省市級監測臺的總工程師,進行了網絡安全及相關國家標準的培訓。培訓結束以后,廣電總局北京某監測臺等一批機要單位,率先實施了符合國家信息安全標準的TSOC解決方案。

        操作系統是電子政務和企業信息安全的基礎。所有的政務應用和安全措施(包括防火墻、防病毒、入侵檢測等)都依賴操作系統提供底層支持。操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。在國家標準里面,對服務器有一個新的定義。服務器必須能夠提供應用功能,并加載相應的系統軟件。所以服務器的安全是多層次的,它可以分為物理層、系統層、應用層和管理層。TSOC作為可信服務器安全平臺。在融合了國家信息安全等級保護三級標準的同時,針對服務器操作系統的內核進行安全增強形成安全內核,就像為人體注入了抗病毒的基因疫苗,從而達到了對惡意攻擊“免疫”的效果。

        有專家認為,在電子政務建設中,對操作系統的潛在安全隱患應予以高度重視。我們無法保證國外廠家的操作系統產品不存在后門。所以在選購操作系統安全產品時,有兩點是值得考慮的:一是采用具有自主知識產權且源代碼對政府公開的產品,二是能夠從根本上解決問題的完整的解決方案。因為項目處于動態變化之中,這就要求我們的安全產品供應商能夠提供更加靈活可用解決方案。

        根據國家等級保護標準和可信級要求,可以把系統分成幾個等級來管理,然后對每一個項目適合的等級進行安全評估和安全防護,這樣就可以在集中有限的資金,確保重要信息的安全性。同時,也應兼顧安全與應用。對于政府和企業來說對關鍵信息的安全保護需求是絕對的,而應用卻是相對的。因此為了保證關鍵信息的安全,可以犧牲一些次要的應用。目前TSOC方案做到了安全性與應用功能最大的匹配。中航嘉信的技術總監艾奇偉認為,“網絡安全決不是防火墻、IDS等產品的堆砌,而是一個產品鏈的延伸。在實際應用只有每一層都達到安全,并且層層之間有可信接口,進行互聯、互通、互操作,才能實現安全與應用的平衡”。在保證信息安全的前提下,最大限度地保護客戶的利益。這也是服務器安全未來發展的方向。

        隨著信息網絡發展和應用的加快,我們每天都面臨著信息安全問題帶來的嚴峻挑戰。我們需要大力研究開發具有自主知識產權和信息安全核心技術和產品,以獨創性的技術手段,有效貫徹落實國家相關信息等級保護標準和規定,切實保障網絡與信息安全。國家近期推出執行的各種法律法規,從根本上為政務與企業的信息安全提供了保駕護航的法律依據,我們希望通過這些法律法規的落實,促進電子政務、電子商務的順利發展。加快國內信息安全的產業化步伐。

        上一篇: “物聯網”“云計算” IT業新概念風起云涌 下一篇: 美國聯合數據在線營銷被黑客竊取資料

        公司地址:江蘇省無錫市新區菱湖大道清源路530創業大廈B棟8樓 電話:0510-68788918 傳真:0510-68788921


        版權所有© 2010 江蘇意源科技有限公司  蘇ICP備-05004748
        购彩信誉平台