本期賽迪監理為大家分享:基于資訊安全的涉密資訊工程監理研究(一)
随着大陸資訊化程序的不斷推進和電子政務的快速發展,資訊系統的應用逐漸拓展到各個領域。然而資訊工程項目的建設存在着因資訊量不對稱引發的風險,因決策雙方資訊處理能力不對稱引起的風險等,是以,資訊工程在實施過程中必須有一個評估監督的機制,必須引入第三方監理的制度來規避風險,客觀地評測資訊工程的實施效果。應設立資訊工程監理,對資訊工程建設的全過程進行獨立、公正的督導、協調與管理,對工程的品質、進度、投資承擔監理責任,以確定資訊工程建設的順利完成。
由于各機關對資訊系統的依賴性不斷增強,資訊工程項目以及日常行政辦公已經全面依賴資訊系統進行處理,使得資訊系統的安全問題也日益突出。資訊安全問題對于涉密資訊工程監理尤其的重要,涉密資訊工程監理屬于資訊工程監理的一個分支,但是由于其項目具有保密的性質,使其相對于普通的資訊化工程監理,具有更大的複雜性、艱巨性和挑戰性。
涉密資訊安全管理的必要性
目前的安全保密工作主要是在以計算機網絡為載體、以傳輸電子資訊為主的資訊系統下進行,與傳統的紙質檔案資訊的安全保密管理相比,雖然處理過程更為快速便捷,但同時也帶來了安全隐患問題。是以,建構涉密資訊系統安全管理制度顯得十分必要和緊迫。這主要展現在以下四個方面:
一是涉密電子政務資訊系統覆寫範圍大、涉及人員廣。凡是網絡所覆寫的所有機關和人員均為資訊安全管理的重要對象。大大拓展了資訊安全管理的深度和廣度。
二是涉密電子政務資訊系統環節較多、流程複雜。資訊安全管理已由原來紙質檔案流轉下的孤立的點對點管理。過渡到環節衆多、交叉複雜的網絡狀、立體化管理,容易造成資訊不經意外流。
三是涉密資訊系統的安全管理具有很強的技術性、專業性。不僅要求從業人員具有較強的資訊安全意識,還要具有較強的資訊網絡安全專業知識。
四是涉密電子資訊的安全控制更加困難。電子資訊傳輸快,載體多樣化易複制,易傳輸,看不見,摸不着,隐蔽性強。而且電子資訊可遠端控制,易被竊取,易批量丢失且丢失不易被覺察,一旦丢失造成損失十分巨大。這些特點增加了電子資訊安全管理的難度。
通過以上四點,不難看出涉密資訊系統面臨着嚴峻的資訊安全挑戰,需要全方位、系統化建構資訊系統安全管理制度體系,全面提升資訊系統安全防範能力。在對涉密資訊化工程監理的過程中,在評估監理工程能夠如期保質完成的基礎上,同時需保證項目在各個環節的資訊安全。
(未完待續)
(文章來源于《資訊技術與資訊化》,作者:王征。北京賽迪工業和資訊化工程監理中心有限公司)
