近日在王府饭店举办的“中国政府采购电子政务与网络安全论坛”，吸引了来自各个部委的信息化主管。来自国家信息安全领导小组、财政部、国家税务局、中国人民银行、铁道部、民航总局、海关总署等数十个部委的信息化主管齐聚一堂共同探讨网络安全。

　　国家信息安全评测中心吴世忠主任、公安部公共信息网络安全监察局张俊兵处长和北京威视科技总经理江明家针对电子政务和信息网络安全做了专题报告。

　　今年上半年电子政务网络安全方面暴露问题比较突出的有五个方面：计算机病毒泛滥；木马程序带来安全保密方面的隐患，吴世忠指出 80%的电子政务网络都有木马程序；黑客攻击特别是洪流攻击；垃圾邮件阻塞网络；网络安全的威胁开始蔓延到应用的环节，其中windows70%,unix30%。

　　电子政务信息安全保障不单是技术问题，更是业务问题，要和业务结合紧密结合。电子政务信息安全保障是一个综合的复杂的问题，不能脱离部门的工作，脱离部门对安全的需求。要保证电子政务正常运行的信息网络安全，建设以内网安全为核心的新型网络就显得至关重要。

　　吴世忠主任对各个部委的电子政务信息网络安全提出了建议：明确安全需求，保障信息安全体系的底层设计；选择象威信防火墙这样经济实用的信息安全产品；选择象威视科技等企业这样有能力负责任的服务商；选择社会中介和第三方服务；建立应急处理的机制。

　　作为建设以内网安全为核心的新型网络的制度保证，张俊兵详细介绍了信息安全等级保护制度。信息安全等级保护制度是国家信息安全保护的基本制度，核心思想是，国家对信息安全产品按标准实行五级保护( 第一级：自主性保护；第二级：指导性保护；第三级：监督性保护；第四级：强制性保护；第五级：专控性保护。)，并逐级加大保护力度。国家信息安全等级保护实行自我保护与国家保护相结合，国家、组织、个人负责共同负责的保护原则。信息安全等级保护总目标是建成安全保护制度化、规范化、法制化的新型网络。

　　江明家提出的“网络安全整体解决方案”的思想获得了与会代表的广泛认可。

　　从技术上，网络安全取决于两个方面：网络设备的硬件和软件。江明家认为网络安全由网络设备的软件和硬件互相配合来实现的。但是网络安全作为网络对其上的信息提供的一种增值服务，软件的处理速度成为网络的瓶颈，因此，将网络安全的密码算法和安全协议用硬件实现，实现线速的安全处理仍然将是网络安全发展的一个主要方向。威视科技推出的威信防火墙、威信入侵检测系统就是基于这样的思想进行开发的，并已经在一些部委得到成功应用。

　　对于我国而言，网络安全的发展趋势将是逐步具备自主研制网络设备的能力，自发研制关键芯片，采用自己的操作系统和数据库，以及使用国产的网管软件。中国计算机安全的关键是要有自主的知识产权和关键技术，从根本上摆脱对外国技术的依赖。

　　在安全技术不断发展的同时，全面加强安全技术的应用也是网络安全发展的一个重要内容。网络安全不仅仅是防火墙，也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌，而是包括从系统到应用、从设备到服务的比较完整的、体系性的网络安全整体解决方案。作为网络安全厂商，不应当简单为用户提供产品，而应当有能力根据用户需求，有针对性地为用户设计、提供网络安全整体解决方案。

　　网络安全是中国电子政务安全建设的重要组成部分，对推动电子政务的发展具有重要意义，论坛对政府和厂商共同加速网络安全建设起了推动作用。

下一篇：Intel要吃“苹果”？真正目的何在