电子政务中安全产品的安全管理

    电子政务中安全产品的安全管理问题 

    计算机信息系统安全专用产品，是实现计算机信息系统安全的技术保证，电子政务系统的建设也离不开安全产品的使用，对安全产品的管理应该在目前的水平上进行加强。
 
    一：安全产品选择的管理

    安全产品同其他计算机产品一样，也存在着安全漏洞、后门、隐蔽信道等问题，所以在安全产品选择和采购等方面要进行管理。应该有明确的规定，安全专用产品的采购除了必须符合国家各方面的相关规定，如公安部的许可证，国家保密局对涉及国家秘密网络使用安全产品的规定等外，还必须选择有我国自主知识产权的安全产品。
 
    二：经销环节的管理

    安全产品不同于网络产品或其他计算机产品，服务是非常重要的。安全体系建设应该是个性化的，要根据用户的“应用”来制定完全个性的安全策略，并构建安全体系。对于相同的行业用户，即使是有相同的“应用”，也要考虑采取不同的安全策略。现在有一种做法，许多行业和部门，为了降低费用，往往采取从上至下选择同一种安全产品。这实际上存在着一种弊端，行业外的用户攻击我们可能会有较好的防护，但在行业内，掌握相同安全策略的人在不同的部门中会有很多。就会出现，多个防盗门用的是同样的锁、同样的钥匙，而这样的钥匙且掌握在多个人手中。

    这种根据“应用”来制定安全策略的方针，实际上是建立在风险分析基础上的。不同的网络应用对风险所造成后果的容忍程度是不一样的，应该基于风险分析得出的结论来制定一个合理的安全策略。寻找风险与安全投入的一个最佳的平衡点，也就是说这种策略的制定应该是合理的。不合理的安全策略，不仅浪费了投资，同时也会造成安全隐患。

    后期服务与升级。安全产品的售后服务是十分重要的，对一般的计算机产品可能有备机、备份的数据、备份的系统，就可以完成一般的灾难恢复。但是，对于安全产品的后期服务来说，就不能靠单纯的备机来实现，除非是硬件损坏。如果出现如黑客攻击造成的灾害时，安全策略的重新制定就是必需的.