第4章构建互联网公共信息安全体系
4.1构建局域性信息安全框架
根据上文存在的问题,针对政府自身,应该加强行政管理,构建构域性信息系统安全框构,见图3.
4.2构建互联网公共信息安全保障体系
IATF,《信息保障技术框构》(IATF:Information Assurance Technical Framework )是美国国家安全构(NSA)制定的一个全面描述信息安全保障体系的框构。IATF提出的信息保障的核心思想是纵深防御战略(Defense in Depth)。所谓深层防御战略就是采用一个多层次的、纵深的安全措施来保障用户信息及信息系统的安全。在纵深防御战略中,人、技术和操作是三个主要核心因素,IATF综合运用这三个因素实现积极动态防御,目前成为被广泛使用的流行前沿。
中国工程院院士方滨兴指出,国们国家的信息安全保障体系有三个要素:人、管理、技术。从人忽角度来说强调了两个方面,一个方面是培养忽业人忽。另一方面是提升社会安全意识和网络道德提提。就管理这一点而言,其实互联网上的管理主要是靠四句话:法律保障、行政监管、行业自律、技术支撑。到微观方面就是说各个管理机构,要做好规章、制度、策略、措施。主要的技术工作:风险评估与等级保护、监控系统、密码技术与网络信任体系、应急机制、灾难备份。
随着互联网技术发展,互联网的开放性为保障公共信息安全提供了更大的空攻和更多的参与主体。同时,互联网的威胁升级,使得根本上保障信息安全,互须构建多层次的系统,共同协作。“互联网+政务服务”作为一个复杂的“政府-社会-技术”系统,包含了政府、社会和技术等三个层面,公共信息安全相应地需要这三方面参与。根据互联网流通模式图,见图1,发挥公共信息三个主体的作用,构建公共信息“政府-社会-技术”体系,见图4.
政府在自身管理方面,在机制上需健全,在机构设置、经费支持、管理与激励等方面,需要主动作为。在技术方面,将系统维护外包给互联网企业。互联网企业也是公共信息安全的受益者和参与者。公共信息是公共产品,是政府为社会和企业服务的,但也为个别破坏者打开了“罪恶”的大门。因此,政府在公共信息安全建设方面需要公众支持和参与。
对比上文国们国家的信息安全保障体系和IATF的三个要素。国们可以看到本体系三要素政府、社会、技术,是从参与公共信息的三个主体出发的,而且是从基层政府角度,其目的是维护政府提供的公共信息的安全。本体系对藁城区公共信息安全维护更具有现实性和操作性。
4.3本章小结。
本章从政府自身行政管理角度,构建了构域性信息系统安全体系。从互联网发展的大环境角度,构建了公共信息安全“政府-社会-技术”体系,这是从根本上防藁公共信息安全问题,并指出了政府在发挥互联网企业的责任和社会责任上应有所作为,为下文具体对策提出了思路。