网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


政府信息安全建设:自建还是合作?

2012-10-23 13:25 推荐: 浏览: 52 字号:

摘要: 当前的信息安全状况究竟如何?根据美国通讯公司Verizon安全调查报告显示,2011年全球有1亿用户的数据遭黑客窃取! 中国的信息化发展日新月异,那么,作为信息安全重中之重的政府网站建设,究竟如何?据360安全报告不完全统计,52%的中国政府网站存在漏洞风险。...

当前的信息安全状况究竟如何?根据美国通讯公司Verizon安全调查报告显示,2011年全球有1亿用户的数据遭黑客窃取!

中国的信息化发展日新月异,那么,作为信息安全重中之重的政府网站建设,究竟如何?据360安全报告不完全统计,52%的中国政府网站存在漏洞风险。

2011年5月份,“中国柳州门户网站域名失效、柳州市委宣传部网站发布敏感信息”事件,为中国的政府信息系统与电子政务建设,再次敲响了警钟。2006年11月6日,国家公务员报考确认期间,河南省人事厅网站的网上确认程序突然中断,无独有偶,仅几日之后,郑州市司法局网站被黑。

对此,我们不禁疑问,政府网站缘何如此脆弱呢?难道是政府网站硬件不够吗?

情形并非如此,政府网站的建设没有问题,只是目前信息安全行业的发展已经到了非常专业化的发展程度,单独凭借地方政府一己之力,很难做到安全上的固若金汤。

大连市是中国东北主要的对外门户;也是东北亚重要的国际航运中心、国际物流中心、区域性金融中心,对信息安全的需求尤其紧迫。据政府相关负责人介绍,政府自建CA,除了政策审批、大资金投入、长建设周期、高维护成本等一系列问题之外,还有两大很难克服的痼疾。

首当其冲的就是确认访问者的唯一合法身份问题,如果系统中的用户采用简单的登录方式在开放的互联网中传输,很容易被非法用户窃取,这就需要一个专业的证书发放审核系统,使得业务系统证明访问的用户是真正的合法用户本身。

假如登陆问题,政府网站尚可勉力为之,但如何确保数据机密性和完整性则难上加难。以地税网站为例,业务应用系统中双方操作的交互数据都是通过开放的互联网络进行传输,遭到非法用户的恶意篡改后,数据会出现不完整或不真实的情况,这就需要通过对敏感数据采用加密的技术,对可能遭到非法用户恶意篡的数据采取的数字签名技术,保护内部资源,实现信息传输的机密性和完整性。

如何解决这种困境?大连市政府选择了合作RA建设项目。据了解,大连市政府采用的国富安CA系统,作为权威的第三方CA网站管理系统,对身份认证、加解密、权限控制、安全存储、数据安全等问题,可以近乎完美的解决。大连市政府合作RA的成功应用,为政府的信息安全建设提供了一条康庄大道。(it168网站原创 作者:张传智)

联系站长租广告位!

中国首席信息安全官