电子政务网络安全体系的标准规范
GW0101-2014国家电子政务外网信息安全标准体系框架
GW0101—2014
国家电子政务外网信息安全标准体系框架
Information Security Standards Framework of National E-Government Network
2014 - 11 - 13 发布
2015 - 1 - 1 实施
国家电子政务外网管理中心
6.1 标准分类 ....................................................................... 3 6.2 标准内容 ....................................................................... 3 附录 A (资料性附录) 政务外网信息安全标准计划清单 .................................... 6
GB/T 13016-2009 标准体系表编制原则和要求 GB/T 20000.1-2002 标准化工作指南 第1部分:标准化和相关活动的通用词汇 GB/T 25069-2010 信息安全技术 术语
3 术语和定义
下列术语和定义适用于本标准。 3.1
标准体系 Standard System 一定范围内的标准按其内在的联系形成的科学有机整体。 [GB/T 13016-2009,定义3.3] 3.2 信息安全 Information Security 保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性 质。 [GB/T 25069,定义2.1.52] 3.3 服务标准 Service Standard 规定服务应满足的要求以确保其适用性的标准。 [GB/T 20000.1,定义2.5.6]
电子政务 标准规范
电子政务标准规范电子政务是指政府利用信息技术手段,为公民、企业和政府部门提供更加高效、便捷、透明的政务服务的一种新型政务形式。
随着信息技术的飞速发展,电子政务已经成为政府工作的重要组成部分,对于提高政府管理效率、优化公共服务、促进社会经济发展起到了重要作用。
而电子政务的标准规范则是保障电子政务系统正常运行和服务质量的重要保障。
首先,电子政务的标准规范应包括系统安全标准。
政府部门在建设和运行电子政务系统时,必须确保系统的安全性,防范各类网络攻击和信息泄露。
因此,电子政务系统应当符合国家相关的网络安全标准,采取有效的安全防护措施,保障政府信息和公民信息的安全。
其次,电子政务的标准规范还应包括信息互通标准。
在不同政府部门之间,信息的互通共享是电子政务的基础。
因此,电子政务系统应当遵循统一的信息互通标准,确保各个部门之间的信息可以互相传递和共享,避免信息孤岛的现象,提高政府工作效率。
另外,电子政务的标准规范还应包括服务质量标准。
政府提供的电子政务服务应当符合一定的服务质量标准,包括服务响应时间、服务稳定性、服务可用性等方面的要求。
只有保证了服务质量,才能够让公民和企业真正感受到电子政务带来的便利和效益。
此外,电子政务的标准规范还应包括信息公开标准。
政府部门在提供电子政务服务的过程中,应当遵循信息公开的原则,将相关政务信息向社会公开,确保政府工作的透明度和公开性,让公民和企业能够及时了解政府的工作进展和相关信息。
最后,电子政务的标准规范还应包括隐私保护标准。
政府在收集和使用公民个人信息时,必须遵循相关的隐私保护标准,保护公民的个人隐私不受侵犯,确保公民在使用电子政务服务时的信息安全。
总之,电子政务的标准规范是电子政务建设和运行的重要保障,只有严格遵循相关标准规范,才能够保障电子政务系统的安全稳定运行,提高政府管理效率,优化公共服务,促进社会经济发展。
希望各级政府部门能够高度重视电子政务的标准规范建设,推动电子政务建设迈上新的台阶。
电子政务网络安全
分级保护
由于政务外网的网络和应用情况,简单的用 同一套标准,采用一刀切的方法来实施安全 保护措施既不利于信息的安全保护,也不利 于信息的利用,必须按照一定的原则,采用 分级保护的措施。
适度安全
在建立政务外网安全体系时要把握一个适度的原则, 既要防止“过保护现象”,也要防止“欠保护现 象”。
业务应用中涉密敏感信息很少,但在建设中按照最高级 别的防护措施来实施,资金投入大、管理不方便,运行 效率低,就出现“过保护现象”。 业务应用中涉及大量关系个人、企业及行政管理的工作 秘密和敏感信息,而在系统建设中没有综合考虑方方面 面因素,盲目追求速度,扩大规模,对其运行的系统和 网络没有明确界定,也没有采取适当安全防范措施,没 有充分考虑系统的抗毁性和灾难恢复,设置必要的备份 策略,这样就出现“欠保护现象”。
促进应用
在政务外网上建立安全系统时要把握“安全是 为了促进应用”这一原则。政务外网的定义是 政府部门的办公网络和日常业务应用网络,是 非涉密的网络。该网络建设的根本目的就是方 便办公,提高效率,为建立高效政府服务。当 因安全措施采取不当影响应用的推广和发展时, 就要设计更合理可行的安全措施,进一步促进 应用的发展。
政务外网如何开展安全保密防范工作
政务外网的安全保密工作要从“管理”和 “技术”两个方面来着手。管理是根本,技 术是保证。没有良好的管理制度和方法,再 好的技术都是形同虚设,同样没有过硬的技 术手段,再完善的管理制度也无法具体落实。
第一、加强和规范管理措施
落实负责政务外网安全防范工作的机构,明确责任 和权力,统筹规划政务外网的安全防范方案。 建立并完善政务外网安全防范制度,特别对政务外 网的联网范围、网络建设规划、上网的应用和信息 类型、允许上网人员权限等通过制度的形式进行规 范。 加强对政务外网使用人员的管理,特别加强对政务 外网用户的安全防范教育,培养良好的政务外网及 联网计算机的使用习惯,减少和防止因不良使用习 惯造成泄密,数据丢失,系统瘫痪等问题。
电子政务安全体系
防火墙的类型
防
应用代理 Application-Level Gateway
火
墙
电路级网关
的
Circuit-Level Gateway
类
型
包过滤路由器 Packet-Filtering Router
源/目的 源/目的 IP地址 端口 应用状态和数据流
净荷
源/目的 IP地址
源/目的 端口
应用状态和数据流
5、 被动系统(Passive IDS)
在被动系统中,IDS仅检测潜在的安全缺陷,记录可疑信息,并发出 提示信息或报警,而系统并不采取任何直接的行动。 6、 反动系统(Reactive IDS)
在反动系统中,IDS能够以不同方式对各种可疑的活动作出响应。这 些对可疑活动的反应方式包括:对离线的用户进行记录,关掉某个连接, 或甚至重新对防火墙进行编程以阻断来自可疑源地址的恶意网络数据流。
安全日志与审计系统运行环境
外部网
路由器
集线器
数据采集器
内部网
数据库网关 服务器(中标) 自动解压 自动翻译 综合管理 打印机
(五)入侵检测系统—IDS
在战场上,你希望在要保护的地带布置哨兵;在网络中,你需要在要保护 的关键部位布置入侵检测系统(IDS—Intrusion Detection System)。许多企业 或机构的网络负责人都声称,他们的网络是安全的,因为他们已经安装了最新版 的防火墙和IDS。其实,网络安全是一个系统工程,仅靠安装防火墙和IDS,只 能解决部分安全问题,而离全面解决安全问题还差得太远。
3、系统本身不安全
没有对用户和目录权限进行设置及建立适当的安全策略; 没有打安全补丁; 安装时为方便使用简单口令而后来又不更改; 没有进行适当的目录和文件权限设置; 没有进行适当的用户权限设置,打开了不必要的服务; 没有对自己的应用系统进行安全检测等等。
电子政务的标准体系
电子政务的标准体系电子政务是指政府利用信息技术手段进行管理、服务和决策,以提高政府效率、服务水平和透明度的一种新型政务模式。
随着信息化技术的不断发展和普及,电子政务已经成为现代政府不可或缺的重要组成部分。
而电子政务的标准体系则是保障电子政务运行的基础和保证,下面我将对电子政务的标准体系进行详细介绍。
首先,电子政务的标准体系包括技术标准、数据标准、安全标准和服务标准等几个方面。
技术标准是指在电子政务系统建设和运行过程中所需遵循的技术规范和标准,包括硬件设备、软件平台、网络通信等方面的标准化要求。
数据标准是指政府在信息化建设中所需遵循的数据格式、数据交换、数据共享等方面的标准规范,以确保政府各部门之间的数据互通和共享。
安全标准是指在电子政务系统建设和运行过程中所需遵循的安全管理、安全防护、安全监控等方面的标准要求,以确保政府信息系统的安全稳定运行。
服务标准是指政府在电子政务服务过程中所需遵循的服务规范和标准,包括服务流程、服务质量、服务效率等方面的标准化要求,以提高政府服务水平和效率。
其次,电子政务的标准体系应当是科学、合理、完善的。
首先,电子政务的标准体系应当是科学的,即应当基于科学的理论和实践经验,结合国内外先进标准和规范,制定适合我国国情和电子政务发展需求的标准体系。
其次,电子政务的标准体系应当是合理的,即应当符合电子政务发展的规律和趋势,能够有效引导和规范电子政务建设和运行。
最后,电子政务的标准体系应当是完善的,即应当包括全面、系统、连续的标准体系,能够全面覆盖电子政务建设和运行的各个环节和方面。
再次,电子政务的标准体系对于推动电子政务发展具有重要意义。
首先,电子政务的标准体系有利于提高政府信息化水平和管理效率,能够规范和统一政府各部门的信息化建设和运行标准,提高政府信息系统的整体运行效率和管理水平。
其次,电子政务的标准体系有利于促进政府服务水平和服务质量的提升,能够规范和统一政府各部门的服务标准和服务流程,提高政府服务效率和服务质量。
电子政务安全体系建设
案例三
背景介绍
为了提升电子政务的安全性,某省建立了一套全面的电子政务安全 管理体系。
建设内容
该体系包括安全策略、安全制度、安全培训等多个方面。同时,还 加强了对系统安全的监测和应急处置能力。
实施效果
通过该体系的实施,某省的电子政务安全性得到了显著提升,有效 地防范了各类网络攻击和数据泄露等安全事件。
案例四
背景介绍
某国家级新区为了保障电子政务系统的安全性,制定了一套全面的安全技术防护方案。
建设内容
该方案包括网络安全、数据安全、应用安全等多个方面。同时,还加强了对外部攻击的监 测和防御能力。
实施效果
通过该方案的实施,某国家级新区的电子政务系统安全性得到了显著提升,有效地防范了 各类网络攻击和数据泄露等安全事件。
案例五
01
背景介绍
随着信息化程度的提高,电子政务的 运维保障也成为了重要的问题之一。 某市为了优化电子政务的安全运维保 障体系,开展了一系列改革措施。
02
建设内容
该改革包括加强运维团队的技能培训 、建立完善的安全事件应急处置机制 、定期进行系统安全的监测和检查等 。同时,还加强了对外部攻击的监测 和防御能力。
安全体系的发展趋势
云计算技术的应用
随着云计算技术的不断发展,电子政务安全体系也将逐渐向云计算安全方向发展。云计算可以提供更加高效、灵 活和可靠的计算和存储服务,但同时也带来了新的安全挑战。因此,如何保障云计算环境下的电子政务安全将是 未来发展的重要方向。
大数据技术的应用
随着大数据技术的不断发展,电子政务安全体系也将逐渐向大数据安全方向发展。大数据技术可以提供更加全面 、精准和高效的数据分析和决策支持,但同时也带来了新的安全挑战。因此,如何保障大数据环境下的电子政务 安全将是未来发展的重要方向。
电子政务系统安全保障体系
电子政务系统安全保障体系引言随着信息技术的迅速发展,电子政务系统在政府及公共事务管理中的作用越来越重要。
然而,电子政务系统也面临着安全威胁和风险,例如网络攻击、数据泄露等。
为了确保电子政务系统的安全性,需要建立健全的安全保障体系。
定义电子政务系统安全保障体系是指为了确保电子政务系统的安全性,采取一系列管理、技术和物理措施的集合体。
这些措施旨在防止恶意攻击、保护敏感数据、确保系统正常运行。
安全保障体系的框架电子政务系统安全保障体系的框架可以分为以下几个方面:管理措施管理措施是安全保障体系的基础。
它包括制定安全政策、建立安全管理机构、制定安全流程和规程、进行安全培训等。
安全政策安全政策是指电子政务系统的整体安全目标、原则和规范。
它需要由管理层制定,并在整个组织范围内推行。
安全政策应该包括对系统进行评估和监控的要求,以确保安全政策的有效执行。
安全管理机构安全管理机构负责制定和执行安全措施,并负责电子政务系统的整体安全管理工作。
该机构应该由专业的安全人员组成,并参与到系统的设计、开发和运维过程中。
安全流程和规程安全流程和规程是指按照安全政策制定的具体操作流程和规范。
这些流程和规程应该包括对系统进行访问控制、漏洞管理、事件响应等方面的要求,以确保系统的安全运行。
安全培训安全培训是确保系统用户和管理人员具备安全意识和技能的重要环节。
通过开展相关培训,可以提高用户的安全意识,降低安全风险。
技术措施技术措施是通过技术手段来保障电子政务系统安全的重要手段。
它包括身份认证、访问控制、加密、防火墙、入侵检测等。
身份认证身份认证是确保系统用户身份真实性的一种方式。
采用强大的身份认证技术,可以防止未经授权的人员进入系统,从而保障系统的安全性。
访问控制访问控制是限制系统用户访问权限的一种手段。
通过合理配置访问控制策略,可以确保只有授权用户才能访问系统的敏感数据和功能。
加密加密是保护数据机密性的重要措施。
通过对数据进行加密,可以防止数据在传输和存储过程中被未经授权的人员访问和篡改。
电子政务数据安全管理制度
第一章总则第一条为加强电子政务数据安全管理,确保电子政务数据安全、可靠、高效地服务于政府工作,根据《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,制定本制度。
第二条本制度适用于我单位所有涉及电子政务数据的工作,包括数据采集、存储、传输、使用、处理、共享、销毁等环节。
第三条电子政务数据安全管理遵循以下原则:(一)安全第一、预防为主:加强数据安全防范,预防数据泄露、篡改、损坏等安全风险。
(二)分级分类、重点保护:按照数据重要性、敏感程度等因素对数据进行分类分级,重点保护关键信息基础设施和重要数据。
(三)责任明确、协同联动:明确数据安全责任,建立健全数据安全管理体系,加强部门间协同联动。
(四)技术创新、持续改进:紧跟信息技术发展趋势,采用先进技术手段,不断提升数据安全管理水平。
第二章数据安全责任第四条电子政务数据安全责任主体:(一)单位主要负责人对本单位电子政务数据安全负总责。
(二)分管领导对分管领域内的电子政务数据安全负直接领导责任。
(三)部门负责人对本部门电子政务数据安全负直接管理责任。
(四)数据管理人员、使用人员对所涉及电子政务数据的安全负直接责任。
第五条电子政务数据安全责任内容:(一)建立健全数据安全管理制度,落实数据安全责任。
(二)开展数据安全教育和培训,提高数据安全意识。
(三)定期开展数据安全风险评估,及时消除安全隐患。
(四)对涉及电子政务数据的安全事件进行调查处理,依法追究相关责任。
第三章数据分类分级第六条电子政务数据按照以下原则进行分类分级:(一)按照数据的重要性、敏感程度等因素进行分类。
(二)将数据分为一级、二级、三级三个等级。
(三)一级数据为最高等级,涉及国家安全、社会稳定、公共利益等方面的关键信息基础设施和重要数据。
(四)二级数据为次高等级,涉及政府职能、社会管理、公共服务等方面的数据。
(五)三级数据为一般等级,涉及个人隐私、企业商业秘密等方面的数据。
第四章数据安全措施第七条电子政务数据安全措施:(一)数据采集:确保数据来源合法、合规,采集过程符合国家相关法律法规。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务网络安全体系的标准规范
在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。
迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。
今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度严格执法,为电子政务网络安全提供法律保障。
这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。
在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。
迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,如英国的《官方信息保护法》,俄罗斯的《联邦信息、信息化和信息保护法》等。
我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。
今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度,严格执法,为电子政务网络安全提供法律保障。
这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。
建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门和宣传、保卫部门。
发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了“国家网络安全委员会”;德国成立了“国家网络安全局”。
在我国,安全职能部门包括国家公安部、国家安全局、国家保密局、国家密码管理委员会、信息产业部、中央军委总参谋部等。
国家信息化工作领导小组负责对网络安全的国家总体发展战略进行规划、设计、研究,组织、协调等工作,配合有关部门进行立法调研。
但地方政府和重点保护的重要领域相应的组织机构还很不健全;《计算机信息系统安全保护条例》中确立了由公安部主管全国计算机信息系统安全保护工作,但由于机构编制等原因,许多地方公安机关没有成立专门的计算机信息系统安全保护机构,适应计算机信息技术高速发展的警力配备不足等。
建议组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,在信息化建设中网络安全领域进行分工协作,对国家网络安全政策统一步调、统筹规划。
建立政府上网信息保密审查制度,坚持“谁上网谁负责”的原则,信息上网必须经过信息提供单位的严格审查和批准。
各级保密工作部门和机构负责本地区本部门网上信息的保密检查,发现问题,及时处理。
涉密信息网络必须与公共信息网实行物理隔离。
在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息。
加强对上网人员的监督与管理,明确责任,确保在公共信息网上不发生泄露国家秘密的事件。
国家已经正式成立“网络安全标准化委员会”,近期建立了网络安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)、密码算法与密码模块/KMI/VPN工作组(WG3)、PKI/PMI工作组(WG4)、网络安全评估工作组(WG5)、应急处理工作组(WG6)、身份标识与鉴别协议工作组(WG9)、操作系统与数据库安全工作组(WG10),开展电子政务安全相关标准的研制工作。
目前中国无论是关键技术、经营管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的信息安全产品主要市场。
国家要集中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。
此外,权衡考虑安全、成本、效率三者的关系。
实际上,绝对
的安全是没有的,电子政务系统也不是有些人认为的“越安全越好”。
不同的电子政务系统,对于信息安全的要求是不同的,必须根据电子政务系统的实际要求做到恰到好处。
也就是说,在进行安全设计的时候,必须根据实际应用情况,权衡考虑“安全、成本、效率”三者的关系。
一个电子政务系统安全保密性能超出安全保密的管理要求不但没有必要,而且还会造成资金上的浪费。
在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。
迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。
今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度,严格执法,为电子政务网络安全提供法律保障。
这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。
在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。
迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,如英国的《官方信息保护法》,俄罗斯的《联邦信息、信息化和信息保护法》等。
我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。
今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度,严格执法,为电子政务网络安全提供法律保障。
这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。
建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门和宣传、保卫部门。
发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了“国家网络安全委员会”;德国成立了“国家网络安全局”。
在我国,安全职能部门包括国家公安部、国家安全局、国家保密局、国家密码管理委员会、信息产业部、中央军委总参谋部等。
国家信息化工作领导小组负责对网络安全的国家总体发展战略进行规划、设计、研究,组织、协调等工作,配合有关部门进行立法调研。
但地方政府和重点保护的重要领域相应的组织机构还很不健全;《计算机信息系统安全保护条例》中确立了由公安部主管全国计算机信息系统安全保护工作,但由于机构编制等原因,许多地方公安机关没有成立专门的计算机信息系统安全保护机构,适应计算机信息技术高速发展的警力配备不足等。
建议组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,在信息化建设中网络安全领域进行分工协作,对国家网络安全政策统一步调、统筹规划。
建立政府上网信息保密审查制度,坚持“谁上网谁负责”的原则,信息上网必须经过信息提供单位的严格审查和批准。
各级保密工作部门和机构负责本地区本部门网上信息的保密检查,发现问题,及时处理。
涉密信息网络必须与公共信息网实行物理隔离。
在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息。
加强对上网人员的监督与管理,明确责任,确保在公共信息网上不发生泄露国家秘密的事件。
国家已经正式成立“网络安全标准化委员会”,近期建立了网络安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)、密码算法与密码模块/KMI/VPN工作组(WG3)、PKI/PMI工作组(WG4)、网络安全评估工作组(WG5)、应急处理工作组(WG6)、身份标识与鉴别协议工作组(WG9)、操作系统与数据库安全工作组(WG10),开展电子政务安全相关标准的研制工作。
目前中国无论是关键技术、经营管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的信息安全产品主要市场。
国家要集
中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。
此外,权衡考虑安全、成本、效率三者的关系。
实际上,绝对的安全是没有的,电子政务系统也不是有些人认为的“越安全越好”。
不同的电子政务系统,对于信息安全的要求是不同的,必须根据电子政务系统的实际要求做到恰到好处。
也就是说,在进行安全设计的时候,必须根据实际应用情况,权衡考虑“安全、成本、效率”三者的关系。
一个电子政务系统安全保密性能超出安全保密的管理要求不但没有必要,而且还会造成资金上的浪费。