Aplicación de la plataforma de gestión de seguridad de la información en el sistema de gobierno electrónico
Responsabilidades de gestión de seguridad de las autoridades de información gubernamentales
El gobierno electrónico es un sistema de información integral basado en tecnología de red, que involucra agencias gubernamentales, diversos grupos, empresas y el público, incluyendo principalmente agencias. Hay cuatro partes: la red de oficinas y asuntos gubernamentales, la red de recursos de oficinas y asuntos gubernamentales, la red de información pública y la base de datos de recursos de información de oficinas y asuntos gubernamentales, denominadas "tres redes y una base de datos". Como departamento de información del gobierno, su responsabilidad de seguridad es proteger el valor de los recursos de información del gobierno contra infracciones y garantizar que los propietarios de los activos de información enfrenten riesgos mínimos, de modo que la infraestructura de información del gobierno, los servicios de aplicaciones de información y el contenido de la información sean confidenciales y completos. disponibilidad y protección contra una variedad de amenazas. Al mismo tiempo, mantener una buena controlabilidad en la gestión de la seguridad de la información, es decir, el objetivo de la gestión de la seguridad de la información es garantizar el control general, no solo la comprensión de los sistemas locales, para garantizar la confidencialidad, integridad y disponibilidad de todo el sistema para la seguridad; La detección de problemas y eventos debe resumirse e integrarse en el sistema de monitoreo central para lograr el objetivo de respaldar integralmente la gestión de operaciones de seguridad de la información.
Problemas y desafíos que enfrenta la gestión de la seguridad de la información del gobierno electrónico
Con el desarrollo continuo de la informatización del gobierno electrónico, el gobierno electrónico se ha vuelto cada vez más dependiente de los sistemas de información y las nuevas tecnologías Los problemas de seguridad de la información se han convertido en el foco de atención de las autoridades de información gubernamentales. Como parte importante de la economía nacional y del sustento de la gente, el sistema de asuntos gubernamentales también enfrenta graves desafíos en términos de seguridad de la información.
En primer lugar, a medida que el sistema de información de gobierno electrónico continúa volviéndose abierto, ha evolucionado desde el sistema propietario original hasta el sistema operativo universal en el que confiamos hoy. La gran mayoría de los sistemas gubernamentales brindan servicios gubernamentales a través de Internet basados en el protocolo TCP/IP. Sin embargo, Internet ha traído problemas más graves a los sistemas de información del gobierno electrónico debido a su falta de seguridad.
En segundo lugar, con los cambios en el entorno de las redes internacionales, las amenazas se han diversificado y tienen múltiples fuentes. Las amenazas no provienen simplemente del exterior, sino que en muchos casos también provienen del interior. Por lo tanto, se debe construir una solución tridimensional, profunda y completa para el sistema de información del gobierno electrónico. La creciente complejidad del sistema sigue planteando desafíos a la controlabilidad.
En los últimos años, muchos departamentos gubernamentales han realizado muchas construcciones de seguridad e inversiones en sus propios sistemas de gobierno electrónico, pero el contenido principal de la construcción de seguridad es la adquisición de equipos de seguridad. Aunque estos dispositivos generan una gran cantidad de registros e información de alarmas, la información obtenida no es bien utilizada y muchos riesgos no identificados aún permanecen en el sistema de información.
Requisitos de política para la gestión de la seguridad de la información del gobierno electrónico
El documento nº 27 del Comité Central del Partido Comunista de China establece claramente los requisitos para establecer un sistema de protección jerárquico y un riesgo sistema de gestión. A principios de este año, el Ministerio de Seguridad Pública y otros cuatro ministerios y comisiones nacionales lanzaron conjuntamente requisitos de protección del nivel de seguridad de la información, criterios de evaluación y directrices de implementación, proporcionando una base técnica y orientación para seguir estableciendo un sistema de gestión de riesgos del sistema de información gubernamental en el campo gubernamental.
A medida que la infraestructura de seguridad de la información de las agencias gubernamentales se vuelve cada vez más perfecta, es cada vez más urgente establecer un sistema de gestión de seguridad de la información. Muchos departamentos gubernamentales han comenzado a implementar funciones de gestión de seguridad de la información y optimizar el trabajo de las autoridades de información gubernamentales mediante el establecimiento de sus propias plataformas de gestión de seguridad de la información.
El papel de la plataforma de gestión de seguridad de la información en el sistema de gobierno electrónico
La plataforma de gestión de seguridad de la información juega un papel muy importante en la gestión de la seguridad de la información. Está ubicada entre las personas y varios. Los grupos de seguridad en el modelo de jerarquía de gestión se componen principalmente de dos partes entre dispositivos: una plataforma de recopilación de información de seguridad y una plataforma de gestión de riesgos de seguridad, que proporcionan interfaces de usuario correspondientes para el nivel técnico, el nivel de gestión y el nivel de toma de decisiones, respectivamente.
A nivel técnico, la plataforma de gestión de seguridad de la información gestiona de forma centralizada diferentes dispositivos de seguridad, ayuda a los operadores a analizar de forma integral la información de alarma generada por cada dispositivo e implementa una gestión completa y protección jerárquica de activos importantes.
A nivel operativo, la plataforma de gestión de seguridad de la información ayuda a los gerentes a analizar con precisión las amenazas que enfrentan los sistemas existentes, organizarlas en un orden limitado, agilizar el proceso de gestión de incidentes de seguridad y formular procesos y procesos razonables de respuesta a emergencias. presupuesto.
A nivel de toma de decisiones, los administradores de información del gobierno electrónico pueden comprender los eventos de seguridad desde la perspectiva de los riesgos gubernamentales y, al cuantificarlos, pueden realizar el monitoreo y la gestión de riesgos de los sistemas gubernamentales y, al mismo tiempo, tiempo ayudan a los administradores de información a calcular y rastrear la eficiencia de las inversiones en seguridad, lo que facilita la optimización de las inversiones en seguridad de la información en las etapas posteriores.