政府上网应采取的安全措施
兴义陈嘉珉
【全文】
世纪之交,政府上网工程正在大规模进行之中,一个开放、高效、完善的电子政府即将在新世纪的中国出现。对于政府上网来说,信息安全是第一位的。在现代社会,信息系统已开始成为国家和社会生活运行的生命线,如果安全问题解决不好,就会限制电子政府功能的发挥,甚至危及国家安全。
目前政府上网所面临的安全威胁主要是黑客侵入和网上泄密。任何信息系统只要联了网,就始终存在黑客侵入的危险。现在全球黑客犯罪活动日益猖獗,且多数以军队和政府网站为侵入、袭击对象。计算机网络的发展使泄密渠道明显增多,国外、境外敌对势力和间谍情报机关企图通过各种渠道窃取我国家秘密的活动也日益猖獗。因此在政府上网工程建设过程中,必须未雨绸缪,及时采取有效措施,防范和清除各种安全隐患和威胁。
(一)加强技术防范
网络犯罪者中多数是熟悉计算机技术的专业人士和精通计算机的未成年人,他们能够洞悉计算机网络的漏洞,从而利用高技术手段突破网络安全系统的防护,实现其犯罪目的。因此技术防范应是计算机信息系统最根本的安全防范措施。目前我国在计算机硬件方面受制于人,关键技术都掌握在外国生产商手里,因此难以从核心硬件上来做防范。由于我国在信息安全方面起步较晚,与世界先进水平有较大差距。1999年,美国企业对信息安全的投资约占网络总投资的10%—20%,年产值在600亿美元左右,而我国对信息安全的投资还占不到网络总投资的1%,产值只有5亿元人民币,与美国相差1000倍!今年1月,我国拥有自主知识产权的CPU在北京大学诞生了,现在的问题是要尽快投资进入工业生产。在技术防范方面,要能够确保真正的安全,必须研制拥有自主知识产权的安全产品,这就好比有人说“仗可以在任何地方打,但军队必须是自己的”一样。政府应适当增加技术防范的必要投入,确保政府信息网络万无一失。在短时间内难于解决好技术防范的情况下,将网上信息实行物理隔离的办法是完全可行的。比如从发展的趋势看,每个县可建立一个政府门户网站,县以下的一级政府和政府部门则不宜再建网站,可将其信息主页放在县一级政府网站上。这样县一级政府网站就构成一个安全系统,外部信息进到这个安全系统,必须经过安全检查,再联到本系统的各个局域网,本系统内的各个局域网不能单独和外界的网络联网,这样本级政府的网络安全就有了保障。
