分享好友 资讯头条首页 资讯头条分类 切换频道

宁家俊:信息安全与电子政务是鸟之两翼

2013-07-02 15:196180信息化建设
成绩与不足并存:我国信息安全环境特点明显

近些年来,我国信息安全工作取得了不菲的成绩,整个信息安全环境呈现出自身的特点。

从信息安全工作进步的角度看,我国逐步建设完善了一批信息安全基础设施,全社会的信息安全意识有所加强;制订了一批急需的有关电子政务信息安全的法规和标准;建立了网络与信息安全通报机制,对互联网上的不健康内容和非法活动进行了有效的专项打击;计算机系统等级保护出台了一系列管理办法和实施细则,进入了全面推进阶段;风险评估工作得到了重视和逐步落实;各部门加强了对基础信息网络和重要信息系统的安全监测和防护;信息安全关键技术研究和产业化取得了重大进展;信息安全人才培训工作得到了重视和扶持等等。

然而,我国虽是一个信息大国,但不是一个信息强国。人口总量巨大、资源相对不足的基本国情决定了我国基础设施规模和网民数量将位居世界首位。但是我国信息核心技术自主研发、信息化应用创新能力和信息内容建设的总体投入等方面,在一定程度上将受国内外条件和环境的制约。我国在提高信息网络技术应用和控管能力上仍有诸多难题需要加以解决。

此外,我国信息化发展存在极大的不均衡性。东部沿海发达地区和中西部地区、城市与农村存在着较大差距,受条件和投入的制约,信息化在缩小地区差距方面的收效并不明显,信息安全问题的严重程度和紧迫性也有所不同。

我们还应该看到,在信息流量和信息资源上外强内弱。近年来虽然我国的基础网络带宽和互联网络信息流量有很大增加,但总体上仍处进多出少的弱势状态。我国与发达国家的“数字鸿沟”问题愈益突出,现实生活中西方发达国家对我进行政治、思想、宗教、文化等信息渗透有增无减,防范压力增大。

从近年来出现的信息安全问题看,网络的互联性、开放性和信息传播性使得信息安全问题的非传统性特征十分明显。我国信息安全问题具有现实的错综复杂性。我国信息网络安全问题正越来越多、日益紧密地反映出它与社会热点问题相交织、与重大国际热点问题相交织、与各种不稳定因素相交织和与信息化发展进程中的各种不确定性相交织。

信息安全保障体系建设:严峻形势下实现平稳过渡

首先,让我们来看几组数据:公安部网站最近公布的调查结果显示,我国信息网络安全事件发生比例连续3年呈上升趋势,今年已经达到65.7%,较去年上升11.7%。

依据CNCERT监测,2010年2月份境内被木马控制的主机IP地址数目为9026个,与前一周相比增长19%;境内被僵尸网络控制的主机IP地址数目为1.2万个;境内被篡改政府网站数量为110个。

今年上半年,瑞星“云安全”系统拦截到的挂马网页数累计达 2.9亿个,共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民被挂马网站攻击。

调查结果显示,我国信息安全事件的主要类型是:网络失密和被窃现象多有发生、敌对势力利用网络造谣诽谤、煽动动乱、网络攻击和网页篡改、恶意代码破坏信息系统、垃圾电子邮件堵塞网络致使网络和系统不可用等。

信息化势头迅猛、信息安全问题层出不穷、信息安全问题又与国际形势变化和国家安全需求密切相关,向我们提出了一个迫切需要解决的重大战略性问题,即如何切实保障信息网络安全以确保我国信息化建设快速、平稳、健康发展的良好势头,避免信息网络安全问题导致重大政治、经济和社会危机的发生。它也要求我们结合国情,从“发展是硬道理”出发看待和把握信息安全问题,对我国信息化发展进程中面临的信息安全威胁演变趋向加以冷静分析、正确判断,制定科学、务实、有效的安全保障战略。

由此可见,我们目前面临的信息安全总体形势更加严峻,而我国电子政务仍处于初步发展阶段,对现阶段我国电子政务安全保障体系建设缺乏深入研究,指导思想有待进一步明确,总体框架和顶层设计尚需完善;基础环境建设任务相当繁重,法律法规和信息安全保障体系建设问题更迫切,网络结构不合理、互联互通不畅等问题有待尽快解决;其中安全是当前我国电子政务建设的难点。
举报
收藏 0
打赏 0
评论 0