(3)技术做推动、基础设施是前提
目前中国无论是关键技术、经营管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。在安全技术方面,应该加强核心技术的自主研发,并尽快使之产品化和产业化,尤其是操作系统技术和计算机芯片技术。现阶段中国各级政府部门目前所选用的高端软硬件平台,基本上都是国外公司的产品,这也对政务安全带来了许多隐患。因此,在构建电子政务系统的时候,在可能的情况下,我们应尽量选用国产化技术和国内公司的产品。
网络安全基础设施是一种为信息系统应用主体和网络安全执法主体提供网络安全公共服务和支撑的一种社会基础设施。中国目前网络安全基础设施的建设还处于初级阶段,应该尽快建立网络监控中心、安全产品评测中心、计算机病毒防治中心、关键网络系统灾难恢复中心、网络安全应急响应中心、电子交易安全证书授权中心、密钥监管中心等国家网络安全基础设施。目前国际出入口监控中心和安全产品评测认证中心已经初步建成。安全产品评测认证中心由安全标准研究、产品安全测试、系统安全评估、认证注册部门和网络安全专家委员会组成。同时,由国家密码主管部门牵头,将会同有关部门成立“国家PKI协调管理委员会”,指导电子政务PKI信任体系——国家电子政务根CA和桥CA建设。
(4)安全、成本、效率三方协调
在电子政务安全建设中,还需要权衡考虑安全、成本、效率三者的关系。实际上,绝对的安全是没有的,电子政务系统也不是“越安全越好”。不同的电子政务系统,对于信息安全的要求是不同的。例如,一个门配几把锁取决于门内放的东西的重要程度,因为锁越多,门的安全成本也就越高,而门的使用效率就越低。因此,必须根据电子政务系统的实际要求做到恰到好处。因此,在进行安全设计的时候,必须根据实际应用情况,协调好“安全、成本、效率”三者的关系。一个电子政务系统安全保密性能超出安全保密的管理要求不但没有必要,而且还会造成资金上的浪费。
此外,还应开展安全宣传教育,利用各种方式对公务员以及全社会进行信息安全意识的培养和知识的普及,树立“安全第一”的思想,提高公务员和公众的信息安全自律水平。