构建电子政务系统安全体系的原则有哪些
参照我国电子政务建设指导意见并结合电子政务安全体系方面的研究,构建电子政务系统安全体系应当遵循以下原则:
1、全面设计、整体部署:电子政务系统安全体系设计要全面,应充分考虑到电子政务系统环境各个方面的风险,从物理、网络、数据、应用系统等多个方面进行综合考虑和设计并作整体部署,同时加强安全制度建设和教育培训。只有做到不忽视或漏掉电子政务系统中任何一个安全环节,才能够保证整个系统的安全性。
2、统一标准,加强管理:电子政务系统安全体系设计应遵循统一的技术标准和管理标准,除了采用国际标准和我国自主研究的算法之外(包括数据加密解密算法、数据摘要算法、数字签名算法、密钥管理算法等),还要考虑到安全体系将来的扩展性和系统接口要求,采用通用的数字证书标准、统一的接口规范、统一的数据包格式等。
3、需求主导,重点突出:安全体系设计应该以需求为主导,切合电子政务系统对安全的要求,突出安全体系的重点,比如网络安全方面的防火墙设置、入侵监测等、统一的安全管理平台、安全认证平台、统一的日志管理、安全审计等,同时根据数据的安全级别、业务系统的安全层次等采取有区别的安全措施以兼顾系统的性能和效率。
4、灵活配置、动态部署:安全相关的技术发展迅速,电子政务系统的安全需求也在不断变化,因此电子政务系统安全体系设计也需要能够根据变化易于调整和改变。安全体系设计应该提供多种安全策略和方法,并支持灵活的配置方式以允许用户进行选择和动态部署。
5、制度建设、安全培训:电子政务系统用户的安全意识及其掌握的安全相关技术知识是整个安全体系高效、有效运行和正常管理、维护的前提。在电子政务系统安全体系实施过程中,要注意加强安全制度建设,制定安全操作规范,同时定期或不定期对系统用户进行安全相关教育和培训。