日前２００５中國信息化推進大會電子政務論壇在北京召開。作為當代信息化最重要的領域之一，電子政務已經成為全球關注的焦點，也是提升政府管理服務水平的重要手段。電子政務是一項非常復雜的系統(tǒng)工程,由于它的特殊性，一旦發(fā)生安全事故，輕則影響人們的日常生活，重則會造成巨大的經濟損失，威脅到國家的安全。因此電子政務的信息安全已經成為人們關注的焦點。

  電子政務信息安全問題如何解決

    信息產業(yè)部軟件與集成電路中心王萍提出，想要保證電子政務信息安全應著重抓好一大基礎，兩根支柱。一大基礎即法律制度，包括電子合同法、電子簽名法、保密法、隱私法等等，而兩根支柱是指技術和管理，包括物理安全、訪問控制安全、系統(tǒng)安全、用戶安全等等，而管理是指先進的管理理念和科學的管理方法?？傊?，保障信息安全，既要靠技術，也要靠管理，把技術和管理有機結合，同時要以國家的法律法規(guī)作為依據。
    做好以上環(huán)節(jié)之后，就可以建立電子政務的安全體系，整個安全體系有兩大基礎，分別是信息安全基礎設施和政策法規(guī)，我國的信息安全產業(yè)的確是在持續(xù)、快速的發(fā)展，現在用戶所面臨的威脅和風險也在進一步的復雜化，因此電子政務對信息安全的需求也有了新的變化。一是需求的整合，主要表現在用戶的安全建設模式已經從被動防御過渡到主動防御，也就是說，用戶以前是出現問題以后再修補；現在是風險管理為核心的主動防御方式，安全產品也從孤立的產品方式過渡到集中的管理方式。二是技術的整合，走技術整合路線已經成為國內外廠商發(fā)展的大方向。第三是經過多年的安全產品的使用，當用戶面臨更復雜的安全威脅的時候已經認識到，只有安全產品是不夠的，他們需要產品和服務的整合?，F在專業(yè)化安全服務已經成為信息安全的重要內容，而是否具有專業(yè)化的服務能力則成為考核廠商實力的一大標準。
    面對這么多用戶的最新需求，國際巨頭們先走了一步，他們紛紛退出了自己的解決方案，比如ＣＩＳＣＯ的自防御體系等，由此可見，在電子政務信息安全領域，產品的競爭已經發(fā)展到了體系的競爭。

  國內信息安全廠商如何應對

    對于如何來應對這種絕好的機會和巨大的挑戰(zhàn)，王萍認為對單個廠商而言，最重要的是提供服務的質量，并進行創(chuàng)新。推出適合自身情況的整合方案，通過對用戶網絡已有安全資源的有效管理和整合，實現可信網絡的擴展和對信息系統(tǒng)的分級保護，從而實現用戶的可信網絡，同時防止用戶網絡機密信息的泄露，同時，單靠廠商單打獨斗是無法成氣候的，還必須實現各類安全產品的衡量聯合和縱向管理，參照統(tǒng)一的行業(yè)標準和協(xié)議，建立一個廠商廣泛參與的安全聯盟，從而打造完整的產業(yè)鏈。
    面對這種大環(huán)境，在信息產業(yè)部的領導下，我國已經建成了ＣＳＩＰ（國家軟件與集成電路公共服務平臺），它是為我國軟件和集成電路產業(yè)和企業(yè)提供服務的公共、中立、開放的機構，目標是建立一個信息共享的會聚平臺、最新技術的傳播平臺，企業(yè)創(chuàng)新的資源平臺，產品創(chuàng)新的實驗平臺和政府決策的支撐平臺。而這僅僅是一個開始，中國電子政務的發(fā)展之路還很長，如何保障電子政務的信息安全也將成為一個不老的話題。