電子政務(wù)中安全產(chǎn)品的安全管理問題 

    計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是實(shí)現(xiàn)計(jì)算機(jī)信息系統(tǒng)安全的技術(shù)保證，電子政務(wù)系統(tǒng)的建設(shè)也離不開安全產(chǎn)品的使用，對(duì)安全產(chǎn)品的管理應(yīng)該在目前的水平上進(jìn)行加強(qiáng)。
 
    一：安全產(chǎn)品選擇的管理

    安全產(chǎn)品同其他計(jì)算機(jī)產(chǎn)品一樣，也存在著安全漏洞、后門、隱蔽信道等問題，所以在安全產(chǎn)品選擇和采購等方面要進(jìn)行管理。應(yīng)該有明確的規(guī)定，安全專用產(chǎn)品的采購除了必須符合國家各方面的相關(guān)規(guī)定，如公安部的許可證，國家保密局對(duì)涉及國家秘密網(wǎng)絡(luò)使用安全產(chǎn)品的規(guī)定等外，還必須選擇有我國自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品。
 
    二：經(jīng)銷環(huán)節(jié)的管理

    安全產(chǎn)品不同于網(wǎng)絡(luò)產(chǎn)品或其他計(jì)算機(jī)產(chǎn)品，服務(wù)是非常重要的。安全體系建設(shè)應(yīng)該是個(gè)性化的，要根據(jù)用戶的“應(yīng)用”來制定完全個(gè)性的安全策略，并構(gòu)建安全體系。對(duì)于相同的行業(yè)用戶，即使是有相同的“應(yīng)用”，也要考慮采取不同的安全策略。現(xiàn)在有一種做法，許多行業(yè)和部門，為了降低費(fèi)用，往往采取從上至下選擇同一種安全產(chǎn)品。這實(shí)際上存在著一種弊端，行業(yè)外的用戶攻擊我們可能會(huì)有較好的防護(hù)，但在行業(yè)內(nèi)，掌握相同安全策略的人在不同的部門中會(huì)有很多。就會(huì)出現(xiàn)，多個(gè)防盜門用的是同樣的鎖、同樣的鑰匙，而這樣的鑰匙且掌握在多個(gè)人手中。

    這種根據(jù)“應(yīng)用”來制定安全策略的方針，實(shí)際上是建立在風(fēng)險(xiǎn)分析基礎(chǔ)上的。不同的網(wǎng)絡(luò)應(yīng)用對(duì)風(fēng)險(xiǎn)所造成后果的容忍程度是不一樣的，應(yīng)該基于風(fēng)險(xiǎn)分析得出的結(jié)論來制定一個(gè)合理的安全策略。尋找風(fēng)險(xiǎn)與安全投入的一個(gè)最佳的平衡點(diǎn)，也就是說這種策略的制定應(yīng)該是合理的。不合理的安全策略，不僅浪費(fèi)了投資，同時(shí)也會(huì)造成安全隱患。

    后期服務(wù)與升級(jí)。安全產(chǎn)品的售后服務(wù)是十分重要的，對(duì)一般的計(jì)算機(jī)產(chǎn)品可能有備機(jī)、備份的數(shù)據(jù)、備份的系統(tǒng)，就可以完成一般的災(zāi)難恢復(fù)。但是，對(duì)于安全產(chǎn)品的后期服務(wù)來說，就不能靠單純的備機(jī)來實(shí)現(xiàn)，除非是硬件損壞。如果出現(xiàn)如黑客攻擊造成的災(zāi)害時(shí)，安全策略的重新制定就是必需的.