第一点:信息安全产品、信息系统和信息服务都是政府采购的范围,要实行政府采购。 第二点:政府采购要采购经过国家认证的合格信息产品和服务,保证电子政务安全。有了中国信息安全产品测评中心这样的机构,将为这项措施的实施提供技术保障,这就要求我们采购经过认证的合格产品。 第三点:我们不仅要采购认证合格的产品,我们还要进一步明确采购经认证的合格的国产品。
电子政务涉及国家行政决策、指挥和为社会、公众服务的效率和质量,关系到国家安全和社会稳定,确保信息安全是头等大事,是国家行为而非单位或个人行动。电子政务中信息安全管理的基本原则是:必须在国家有关主管部门的统一领导下,严格遵循国家统一规划,严格执行各项管理制度,严格采用各项技术规范、标准,严格使用各种认证产品。这是确保电子政务信息安全的基本保障。
发展电子政务的一项主要任务就是让政府在互联网上树立良好的形象。但是,如果政务系统经常遭到攻击和破坏,基本的安全都得不到保障,又何从谈起形象问题。而且,由于电子政务的特殊性,一旦发生安全事故,轻则干扰人们的日常生活,重则造成巨大的经济损失,甚至威胁到国家的安全。因此,安全的意义不言而喻。失去了安全的基石,再方便、先进的政务方式也只能是“空中楼阁”!
安全的电子政务应该实现五项性能,即有效性、保密性、完整性、可鉴别性和可监控/审查性。
(1)加密技术 (2)数字签名 (3)认证机构(CA) (4)安全认证协议(SSL、SET)
