电子政务的安全管理之安全产品的管理
计算机信息系统安全专用产品,是实现计算机信息系统安全的技术保证,电子政务系统的建设也离不开安全产品的使用,对安全产品的管理应该在目前的水平上进行加强。
1.安全产品选择的管理
安全产品同其他计算机产品一样,也存在着安全漏洞、后门、隐蔽信道等问题,所以在安全产品选择和采购等方面要进行管理。应该有明确的规定,安全专用产品的采购除了必须符合国家各方面的相关规定,如公安部的许可证,国家保密局对涉及国家秘密网络使用安全产品的规定等外,还必须选择有我国自主知识产权的安全产品。
2.经销环节的管理
安全产品不同于网络产品或其他计算机产品,服务是非常重要的。安全体系建设应该是个性化的,要根据用户的“应用”来制定完全个性的安全策略,并构建安全体系。对于相同的行业用户,即使是有相同的“应用”,也要考虑采取不同的安全策略。现在有一种做法,许多行业和部门,为了降低费用,往往采取从上至下选择同一种安全产品。这实际上存在着一种弊端,行业外的用户攻击我们可能会有较好的防护,但在行业内,掌握相同安全策略的人在不同的部门中会有很多。就会出现,多个防盗门用的是同样的锁、同样的钥匙,而这样的钥匙且掌握在多个人手中。
这种根据“应用”来制定安全策略的方针,实际上是建立在风险分析基础上的。不同的网络应用对风险所造成后果的容忍程度是不一样的,应该基于风险分析得出的结论来制定一个合理的安全策略。寻找风险与安全投入的一个最佳的平衡点,也就是说这种策略的制定应该是合理的。不合理的安全策略,不仅浪费了投资,同时也会造成安全隐患。
后期服务与升级。安全产品的售后服务是十分重要的,对一般的计算机产品可能有备机、备份的数据、备份的系统,就可以完成一般的灾难恢复。但是,对于安全产品的后期服务来说,就不能靠单纯的备机来实现,除非是硬件损坏。如果出现如黑客攻击造成的灾害时,安全策略的重新制定就是必需的。
- 上一篇:百度排名存在漏洞和审核不严
- 下一篇:揭开Siri身世之谜