“2005中国电子政务与信息安全”论坛透露
电子政务亟须补上安全课

　　中国电子政务安全正日益引起人们关注。5月11日，“2005中国电子政务与信息安全”论坛在上海开幕。国家信息化专家咨询委员会委员、中国信息协会副会长杜链在论坛上表示，电子政务是当前我国信息化建设的重点，涉及理论、技术问题，也涉及管理和工程实施方案。随着我国电子政务建设的全面铺开及政府部门信息共享，重点业务系统、基础信息库、目录体系与交换体系建设不断深入，电子政务安全问题日趋凸现。

　　杜链认为，由于对什么是电子政务及其使命和战略的认识不统一，造成多数部门对电子政务的风险性缺乏认识，在关系到电子政务全局的基础设施建设方面，滞后于各机关、部门的网络系统建设，致使国家对电子政务建设的总体布局和进程缺乏统一的领导手段。

　　对此，信息产业部信息化推进司司长季金奎在提交论坛的《中国电子政务建设的法律环境》发言中提出，我国电子政务建设目前存在6个主要问题，具体表现在：网络建设各自为政，重复建设，结构不合理；业务系统水平低；信息资源互联互通不畅，共享度低；标准不统一、安全存在隐患等。

　　季金奎指出，下一步信息化推进司将着重加强信息安全基础工作和基础设施建设，重点保障基础网络和重要信息系统的安全，并在此基础上制定国家信息安全战略。

　　上海交通大学信息安全工程学院李建华教授认为，目前电子政务存在的安全威胁包括窃听、篡改与重发、假冒、病毒以及恶意攻击等，必须从用户管理、系统管理、网络管理和应用管理等多方面进行防范。

　　针对电子政务面临的诸多问题，国家信息中心信息安全与服务中心范红博士表示，风险评估已被列为我国信息安全保障体系建设要抓的5项基础性工作之一。为给我国制定《信息安全风险评估实施意见》及相关标准提供实践依据，国务院信息化办公室联合有关部门和省市，在今年启动了对银行、税务、电力等重要信息系统，及北京、上海、黑龙江、云南等地方电子政务系统的风险评估试点。

　　“我国电子政务目前面临一边建设一边调整的两难处境，亟须统一的标准规范和实施环境，这不仅与电子政务的健康有序发展关系重大，也对我国信息化发展具有深远意义。”杜链表示。