前言:中文期刊网精心挑选了电子政务安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子政务安全范文1
电子政务是由政务内网、政务外网和互联网三级网络构成的,政务内网为政府部门内部的关键业务管理系统和核心数据应用系统,政务外网为政府部门内部以及部门之间的各类非公开应用系统,所涉及的信息应在政务外网上传输,与互联网相联的网络。电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的行业性质跟国家紧密联系,所涉及的众多信息都带有保密性,所以信息安全问题尤其重要。
电子政务安全主要表现在技术层面的安全机制和社会人文环境、道德伦理方面的保障体系。在电子政务实践中人们的安全需求主要有三点:一是扫除信息网络安全隐患;二是打击违法犯罪活动;三是保障国家信息领域。
二、加强电子政务信息安全管理对策
电子政务网络安全是指信息安全和系统安全两部分。信息安全包括“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。系统安全包括物理安全与传输安全、操作系统安全、网络结构安全、信息传递过程安全、身份鉴别与访问控制、标准时间源、病毒保护、数据备份与容灾等几个方面,其中操作系统安全、网络结构安全和信息传递过程安全成为重点。加强电子政务信息安全管理对策如下:
1 使用网页防篡改系统构建安全网站。
针对政府机关Web安全性的要求,可选用网页防篡改系统来构建安全网站。网页防篡改系统实时监控Web站点,当Web站点上的文件受到破坏时,能迅速恢复被破坏的文件,并及时提交报告给系统管理员,从而保护政务网每个Web站点的数据安全。做好服务器的安全策略配置,及时升级补丁程序;正确配置防火墙、入侵检测设备策略,通过以防火墙为政府网站的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上,对网络存取和访问进行监控审计。既注重外部防范。又要加强内部管理,在政务内网与外网之间采用物理方式隔离,政务外网与互联网之间采用逻辑方式隔离。
2 使用漏洞扫描系统弥补缺陷。
目前,我国的信息安全形势严峻,被列入防护能力最低的国家之一。所有的政务应用和安全措施都依赖操作系统提供支持,操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。在电子政务设计建设中,使用具有自主知识产权且代码对政府公开的产品是信息安全的根本,但由于我国没有掌握CPU等核心技术,未能建立独立自主的信息安全产业,在操作系统安全设计方面必须布置漏洞扫描系统以弥补操作系统无自主产权的缺陷。利用漏洞扫描工具采取时间策略定时扫描整个网络地址网段,对多种来自通讯、服务、设备、系统等的漏洞进行扫描。采用模拟攻击的手段去检测网络上隐藏的漏洞。且对网络不做任何修改或造成任何危害,并提供漏洞检测报告和解决方案,从而有效检查网络系统的可靠性和安全性。
3 使用隔离网闸技术整合网络结构。
电子政务实践中往往产生内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现信息的过滤和两个网络间的物理隔离,从而实现安全的数据交换。隔离网闸技术是实现安全岛的关键技术,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。在此基础上,隔离网闸作为从外网的网络访问包中抽取出数据然后通过反射开关转入内网。完成数据中转。另一方面,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。
4 使用PKI技术进行加密认证。
PKl是公钥基础设施(Public Key In-frastructure)的简称,是一个用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施。在电子政务和电子商务的建设中,PKI实际上是提供了一整套的、遵循标准的密钥管理基础平台。PKI技术通过第三方的可信任机构认证中心CA把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,通过数字身份证、数据签名、用户名及其访问口令。进行身份鉴别及访问权限的控制,防止非法人员对网络的登录,保证网络资源的使用安全性。在加密过程将密钥分解为公开密钥和私有密钥,公开密钥用于加密,私有密钥用于解密,私有密钥只能由生成密钥的交换方掌握,公开密钥可广泛公布。但它只对应于生成密钥的交换方。认证中心CA是PKI的核心执行机构,承担认证服务、签发数字证书,由受信任的第三方权威机构担当,验证并标识证书申请者的身份,对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查,确保证书与身份绑定的正确性,具有唯一性和权威性。
电子政务安全范文2
关键词 电子政务 信息安全
中图分类号:C931 文献标识码:A
1电子政务中的信息安全
电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。
20世纪90年代以来,信息技术革命在世界范围内加速推进,覆盖全球的信息网络系统逐步建立。信息网络系统已成为社会各个领域不可或缺的基础设施;然而,信息技术的发展和广泛应用,在给世界各国带来重大发展机遇的同时,也给国家安全带来了新的威胁与挑战――国家信息安全问题日渐突出。国家信息安全得不到保障,会使国家建设遭受毁灭性打击,并引发其他领域的不安全,可见,在信息技术广泛渗透于各个领域的条件下,信息安全在国家安全中占居战略地位,已经成为国家安全的基石。
一个国家的信息安全,实际是由两方面构成的。其一,为一个国家在信息安全方面采取的一系列组织措施及有关政策、法规;其二,为强有力的、切实可行的技术手段及有关技术装备。在信息安全中其地位举足轻重,尤其作为信息技术相对落后的我国如何调整信息安全战略,完善信息安全保障法律规范,不仅是提高信息安全保障能力的手段和方法,而且是提高信息安全技术的前提和保证。
2我国电子政务信息安全的目标及现状
2.1电子政务信息安全的目标
信息系统信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险,确保组织能够完成它的全部使命和目标。进而言之,电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险,从而确保一个政府部门能够有效地完成法律所赋予的政府职能。电子政务信息安全必须实现以下目标:可用性目标,完整性目标,保密性目标,可记账性目标,保障性目标。
可用性目标是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。通常,可用性目标是电子政务系统的首要信息安全目标。完整性目标包括两个方面:数据完整性和系统完整性。通常,完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。保密性目标是指不向非授权个人和部门暴露私有或者保密信息。通常,对于大多数电子政务系统而言,保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而,对于某些特定的电子政务系统和数据,保密性目标是最重要的信息安全目标。可记账性目标是指电子政务系统能够如实记录一个实体的全部行为。通常,可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。保障性是电子政务系统信息安全的信任基。保障性目标突出了这样的事实:对于希望做到安全的信息系统而言,不仅需要提供预期的功能,而且需要保证不会发生非预期的行为。具体而言,保障性目标是指:提供并正确实现需要的电子政务功能;在用户或者软件无意中出现差错时,提供充分保护;在遭受恶意的系统穿透或者旁路时,提供充足防护。
2.2 我国电子政务中信息安全的现状
目前我国电子政务中的政府信息安全问题突出表现在:一是我国政府信息网络安全存在严重隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件,并可进入系统修改、删除重要数据文件。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来,金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生。三是境内外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。四是境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。
3 我国电子政务中信息安全的保护对策
针对我国信息安全的现状,结合我国电子政务的实际,当前在政府信息安全的保护方面的当务之急是:
3.1尽快建立我国信息安全的保护体系
国家应该组建国家信息安全委员会。该组织负责组织和协调国家安全、公安、保密等职能部门,在信息化建设中信息安全的分工,对国家信息安全政策统一步调、统筹规划。
要建立我国信息安全的保护体系,必须尽快完善国家信息安全基础设施建设。目前就我国的信息产业无论是技术、管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的主要市场。自主的信息产业或信息产品国产化是信息安全的根本,国产化不等于绝对安全,而绝对安全却需要国产化。国家可集中人力、物力和给以政策,大力发展自主的专用芯片、自主的密码技术产品等,以确保关键部门的信息系统的安全。
3.2进一步完善我国信息安全保障的法律体系
虽然我国已颁布相当数量的信息安全方面的法律,但是目前我国立法层次不高,现行的有关信息安全的法律规范大多只是国务院制定的行政法规或国务院部委制定的行政规章;法律规定之间不统一;立法理念和立法技术相对滞后等,因此要进一步完善我国信息安全的法律保障体系。
第一、确立科学的信息安全法律保护理念。修正传统的立法理念,改变落后的调整方法,把信息安全法制保障的重点转移到信息化的建设与发展上来构筑适于信息网络安全实际需要的法治文化。第二、构建完备的信息安全法律体系。信息化的社会秩序主要由三个基础层面的内容所构成,即信息社会活动的公共需求,信息社会生活的基本支柱和信息社会所特有的社会关系。信息社会所特有的社会关系是指在国家信息化建设的过程中,参与其中的各个主体之间由于其信息化活动而产生的各种社会关系,具体将表现为相应的法律关系,国家信息化建设所应有的政策法律环境也就必然是由对应的指导政策、技术标准和法律规范等三项内容所共同构建的三位一体的且能够发挥促进、激励和规范作用的有机的体系。
3.3建立电子政务信息安全四大体系
电子政务的信息安全建设是在适当的信息安全保障体系和框架指导下进行的一项系统工程。这项工程包括密切关联的四大体系:安全管理体系、预警检测体系、安全防护体系和响应恢复体系,其中,安全管理体系是整个信息安全保障体系中最核心的组成部分,是贯穿其他三个体系的主线。建立健全安全管理体系,最重要的是针对电子政务的现有情况制定统一的行政管理制度,在整个网络系统中贯彻执行。入侵检测系统是目前最为主要的一个广泛应用的技术和管理手段。利用网络入侵检测系统,可以了解网络的运行状况和发生的安全事件,并根据安全事件来调整安全策略和防护手段,同时改进实时响应和事后恢复的有效性,为定期的安全评估和分析提供依据,从而提高网络安全的整体水平。安全防护体系包括防火墙、身份鉴别与认证、系统访问控制、网络审计等内容。响应恢复体系包括应急响应和业务连续性计划两个方面。电子政务信息系统已经成为电子政务业务的支撑平台。安全策略中必须具备应急响应手段,保证电子政务发生安全事故后,能够及时作出有效响应,采取合适的应急措施处理事故。
参考文献
[1] 岳建伟,刘生权,钟耳顺,姚敏,方利,张建平.电子政务系统协同式开发平台研究.《计算机工程》,2007.03.
电子政务安全范文3
电子政务信息资源共建与共享的目标模式。分析电子政务信息资源共建与共享模式的目标取向,主要包括:政府职能社会化、效益化,管理行为民主化、法制化、服务手段自动化、网络化,政务信息公开化、集约化,信息用户大众化、远程化。政府部门通过网络与公众进行双向的信息交流。
【关键词】
电子政务;信息资源 安全对策
1 电子政务环境下政府信息资源开发的有利条件
信息资源处理手段现代化在电子政务中,政府机关信息资源的处理手段将发生根本性的变革。光盘、数据库、办公文件处理系统等各种应用系统,将以往束缚在公务员笔记本、各类报表和桌上电脑中的信息资源解放出来。政府公务员可根据需要随时随地方便地调用来自四面八方的信息。同时,借助于网络这个平台,政府的各项政策信息会变得易于存储管理、方便检索查询,并能够快速传播,真正实现了政府信息资源处理手段的变革。
信息资源传递迅速,政府决策效率提高原来政府信息资源是根据组织结构一层一层、一级一级地传递。这不但会增加协调成本和控制成本,更重要的是政府会因此而无法做出快速反应从而影响政府决策。而在电子政务环境中的政府机关内部,有许多办公软件如文档处理软件、在网络安全认证基础上的电子邮件系统及各种专门业务处理软件支持办公,机关内部的办公事务主要依靠电子邮件来传递信息。会议通知、信息传达、政策宣传、法规颁布、意见协调等均以电子邮件来处理。从而使信息在内部流通的时间和信息交流环节大大减少,加快了信息的流通速度,提高了政府的决策效率。
信息资源的准确性与时效性有保障在传统政府的信息传递中,公文占有较大比重,都是自上而下地传达。且各种会议通知安排往往会通过口头或电话传达,准确性差。同时信息的获取主要来源于由下而上的层层上报的书面材料,而材料的形成及层层上报需要一定的时间,因而影响了信息的真实性和准确度。政府上网后,可以准确及时地了解公文和各种资料的来源、流程、处理等,信息的准确性和时效性大大提高,网络安全可能面临的挑战。
2 计算机网络面临的主要威胁
2.1 人为的无意失误
人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.2 网络安全维护范围的重新界定
目前人们在家里通过宽带接入而登录自己单位的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题。网络安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的单位网络安全维护的“势力范围”之内。另外,由于来自网络的攻击越来越严重,许多用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往单位用户网络安全维护范围的概念。
2.3 个人的信用资料
个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高。如网络犯罪者可以对的银行存款账号、社会保险账号以及最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给人们的日常人生活带来极大的负面影响。
2.4 人为的恶意失误
人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
3 电子政务信息安全问题易发状况
电子政务信息安全存在的问题通常,电子政务系统除自然灾害外主要由于存在以下问题而容易受到攻击:(l)网络硬件设备的弱点如服务器、网络设备等安全问题将危害网络的可靠性和可用性;(2)操作平台的弱点和漏洞可能构成系统隐患;(3)电子政务的网络化将导致电子政务系统安全的脆弱性;(4)不同信任域的信息交换将导致电子政务系统被攻击的风险;(5)计算机病毒正在成为导致系统安全问题的一个重要要因;(6)未知的因素也可能给电子政务系统带来安全隐患。
4 电子政务环境下政府信息资源安全的策略
4.1 加强信息安全保密工作
政府信息有一定的保密性,关系到政府运作和国家安全,做好信息安全保密工作是进行电子政务良性运行的前提。首先,加强信息安全保密制度。据有关专家估计,信息网络上的安全问题80%以上是由于制度不健全而引发的,是人为的原因。建立健全相关责任制和规范管理,是加强信息安全保密的必要手段。其次,建立安全认证中心,保证信息传输安全。加强安全保密技术的自主开发。建立网络安全紧急反应以及处理机制,协调政府机关处理信息安全管理事件。
4.2 信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程是由形形 的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
4.3 网络安全管理策略
制定网络安全管理策略首先要确定网络安全管理要保护什么,在这一问题上一般有两种截然不同的描述原则。一个是“没有明确表述为允许的都被认为是被禁止的”,另一个是“一切没有明确表述为禁止的都被认为是允许的”。对于网络安全策略,一般采用第一种原则,来加强对网络安全的限制。对于少数公开的试验性网络可能会采用第二种较宽松的原则,这种情况下一般不把安全问题作为网络的一个重要问题来处理。
信息网络安全是一门边缘性、交叉性学科,我国除了密码学研究开展较早,有较好的基础和积累外,很多方面与国际差距较大。我们要积极吸取借鉴国际上住处网络安全的先进技术和经验,并在此基础上不断创新。因此,我们既不能行进自己无法监控的信息网络安全设备,也不能照搬照抄国外的信息网络安全技术,必须把发展住处网络安全放在自己的基点上。
【参考文献】
汪玉凯.中国政府信息化与电子政务[J].新视野,2002(2)
电子政务安全范文4
第一条为了促进我省电子政务的发展,保障我省电子政务健康运行,根据《国家信息化领导小组关于我国电子政务建设指导意见》,并结合我省实际情况,制定本办法。
第二条电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则。
第三条省信息化工作领导小组办公室根据省信息化工作领导小组关于电子政务信息安全工作的决策,负责组织协调全省电子政务信息安全工作,并对执行情况进行检查监督。省直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各市电子政务主管部门负责本市电子政务信息安全工作。
第四条由省信息化工作领导小组办公室牵头,会同省信息产业厅、保密局、公安厅、科技厅组成省电子政务信息安全工作小组,负责制定全省电子政务信息安全策略和工作规范,建立全省电子政务信息安全风险评估体系。各单位要制定本单位电子政务信息安全措施,定期进行安全风险评估,落实信息安全工作责任制,建立健全信息安全工作规章制度,并于每年6月份书面报本级电子政务主管部门备案。
第五条电子政务网络由政务内网和政务外网构成,两网之间物理隔离。电子政务内网是政务部门的办公专网,连接包括省四套班子和省直各部门。电子政务内网信息安全管理要严格执行国家有关规定。
第六条电子政务外网是政府的业务专网。全省建设一个统一的电子政务外网,凡是不涉及国家秘密的、面向社会的专业业务系统和不需在内网上运行的业务系统必须接入或建在电子政务外网上,并采用电子政务外网上所要求的信息安全措施。
第七条电子政务外网必须与国际互联网和其他公共信息网络实行逻辑隔离。全省统一管理电子政务外网的国际互联网出口。凡接入电子政务外网的电子政务应用系统,不得擅自连接到国际互联网。在国际互联网上运行的政府网站,要采取必要的信息安全措施方可接入电子政务外网。
第八条在电子政务外网上建立统一的数字证书认证体系,建立电子政务安全信任机制和授权管理机制。凡接入电子政务外网的应用系统必须采用省电子政务认证中心发放的数字证书。各市可直接采用省电子政务认证中心提供的数字证书注册服务,也可根据实际应用情况建立本市数字证书注册服务中心,负责本市范围内数字证书的登记注册。
第九条各级电子政务外网网络管理单位负责本级电子政务外网的公共安全工作,建立信息网络安全责任制。要对所管理的本级外网网络进行实时监控,定期进行安全性能检测,定期向主管部门通报网络安全状况信息,并向其网络用户单位提供安全预警服务。
第十条电子政务外网要建立应急处理和灾难恢复机制。应急支援中心和数据灾难备份中心要制定数据备份制度,制定事故应急响应和支援处理措施,制定数据灾难恢复策略和灾难恢复预案,并报本级电子政务信息安全主管部门备案。全省性电子政务应用系统的主要数据库和重要的基础性数据库,必须在应急支援中心和数据灾难备份中心实现异地备份。
第十一条各单位要根据国家有关信息安全保护等级的保护规范,明确本单位电子政务应用系统的安全等级,并按照保护规范进行安全建设、安全管理和边界保护。各单位负责其应用系统接入电子政务外网之前的所有安全工作,并配合网络管理单位进行网络安全管理和检查工作。
第十二条各单位要明确信息采集、、维护的规范程序,确保其电子政务应用系统运行的数据信息真实准确、安全可靠。各单位要按照“谁上网谁负责”的原则,保证其在电子政务外网上运行的数据信息真实可靠,且不得涉及国家秘密。
第十三条各单位的电子政务应用系统要建立数据信息的存取访问控制机制,按数据信息的重要程度进行分类,划分访问和存储等级,设立访问和存储权限,防止越权存取数据信息。
第十四条各单位的电子政务应用系统要建立信息审计跟踪机制,对用户每次访问系统的情况以及系统出错和配置修改等信息均应有详细记录。
第十五条各单位的电子政务应用系统应当建立计算机病毒防范机制,要定期使用经国家有关部门检测认可的防病毒软件进行检测。
电子政务安全范文5
关键词:电子政务;安全管理;策略研究
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)05-1150-02
时代的发展促进了科技的发达,而科技的发达加速了社会的进步,2010年我国出台了基于互联网的电子政务建设指导意见,这一标准的出台给县级电子政务建设带来极大的推动力量,使得我国县级电子政务建设出现了崭新的局面,然而,值得关注的是良好的电子政务建设必须有全面、科学的统一规划,高素质的操作人员和安全保障体系,因此,面临当前县级电子政务发展阶段对安全管理的需求,深入探索有效的解决策略和创新方法具有十分重要的现实意义。
1 电子政务安全风险特征分析
当前电子政务安全风险主要表现在两方面:一是关于资产价值,二是互联网的运行环境。根据这两个主要因素可以分析当前县级电子政务安全风险特征主要有以下几点:
1)资产价值信息少
建立县级电子政务体系,目的是保证政府职能部门政务公开,拓展政务公开渠道,然而在实际操作中公开信息多,而信息少,政务公开的目的是为广大企业和公众提供广阔的信息渠道,然而实际上保密信息的内容不多,起不到实际的价值和作用。
2)安全等级比较低
由于互联网的大量使用,在电子政务安全管理中有害程序事件、互联网攻击事件、信息破坏事件、设备故障事件等多有可能随时发生,但是由于县级电子政务建设中安全管理措施还不完备,遇到这些问题缺乏相应的处理经验和处理措施,往往会危害国家社会秩序和公众利益,给电子政务建设带来巨大影响。
3)安全需求性提高
对于县级电子政务建设中,服务于民众,为企业和公众带来便捷性的服务是重点,同时应用是关键,只有合理而科学的应用电子政务系统,才能真正实现电子政务建设的出发点和最终目标,不能良好的应用成为电子政务风险的主要特征。
4)管理策略不完善
县级电子政务管理中人员因素最为关键,电子政务的使用人员、计算机管理人员等,他们的专业水平和整体素质极其相应的安全管理意识等,都直接影响着安全管理结果,因此,人员的素质是影响着管理策略的主要因素。
5)安全威胁在增加
由于互联网本身安全机制比较薄弱,为了获得某种利益有些人假冒身份,窃取口令,或者利用木马或者病毒窃取信息,或者篡改主页,造成网站信息混乱,有的窃取数据,导致信息大量流失,或者服务窗口被劫持,在网站上出现的大量非法信息,给社会的安全稳定带来严重的影响,因此,县级电子政务安全管理中,互联网安全信息管理也是十分重要的因素。
2 县级电子政务安全管理管理优化策略
面对各种的安全风险因素,电子政务安全保证是一个十分复杂而又重要的任务,因此,不仅需要各个部门内部进行统一规划,实施有效的配合管理,而且需要整个领域中形成良好的管理策略,探索先进的技术方法。
1)提高认证力度,实现安全监督
对于电子政务系统来说,身份的识别十分关键,需要加强身份认证服务,建立健全电子政务业务实体定义的唯一电子身份标识,只有通过这一标识之后才能实现身份的认证,这样可以避免各种假冒身份者的侵入;其次,必须保证数据的完整,利用信息技术保证信息在收发双方的一致性,保证信息的一致性目的是为了避免中途信息被修改的现象发生;另外,为第三方验证信息的真实性和信息的完整性提供必要的证据,这样的规范是为了面对电子政务纠纷中法律证据提供必要的保证,利用第三方平台来实现信息管理的完整性和严密性,当然,第三方平台由谁来管理,怎样管理等都需要进行更深入的探讨,认证中心建立必要的立项和审批需要公安信息网络的审核,保证合法性。
2)提高人员素质,实现安全管理
对于电子政务维护中心来说,应用程序的开发和利用,系统的运行和日常维护等都涉及到大量信息的安全性问题,其中主要涉及两方面:一是信息技术的加强,一是信息人员的管理。尤其是人员的管理中,当前电子政务建设虽然逐步走上正轨,但是操作人员信息技术水平不高,大专院校的信息技术专业毕业生较少,整体来看应用系统利用不完善,人员技术水平较低,尤其是遇到一些关于安全领域较深层次的问题,操作人员常常束手无策,严重的影响了电子政务安全管理水平的提高和发展,因此,加强信息技术人才的引进和培养,是提高县级电子政务安全管理的主要途径。
3)完善安全制度,加强行政管理
为了提高县级电子政务安全行政管理,需要从多方面加强机构的组建和制度的完善,首先建立安全小组机构,通过组织机构来实现统一的规划管理,体制网络系统不安全因素,完善各种安全策略和措施,进行多方面安全事件的协调等,如人事的审查和任用,岗位职责的制定,工作情况的评价,各种培训事务等;同时,要建立健全安全责任制度,如系统运行管理责任制度、计算机控制管理制度、信息资料管理制度、监督制度、病毒防护制度等,通过建立这些制度不断加强工作人员的责任心和使命感,提高行政管理力度,不断促进电子政务建设的健康发展。
4)加强基础建设,提升技术管理
信息安全技术管理在县级电子政务安全管理中具有十分重要的作用,可以从三方面进行完善和加强。首先是加强硬件建设,加强对计算机、网络等设备的常规管理和保护,避免因为火灾、水灾等自然灾害造成设备的损坏,保证设备的安全是加强电子政务安全管理的必要前提;其次,加强软件管理,对于软件应用系统要注意升级与管理,避免被伪造、破坏和篡改等,保证储存和操作的安全性;另外,对于系统的使用较强密钥管理,对系统的备份、初装、恢复等均采用科学而严密的操作,避免出现信息泄露现象发生。
3 结束语
总之,县级电子政务安全管理工作十分重要,不仅关系到政府职能部门能否扮演好可以为社会当好家、服好务的形象,同时也关系到企业和广大民众的切身利益,因此,必须加强县级电子政务的安全管理,从人员、设备、应用等多角度出发,优化管理措施,加强管理力度,促进电子政务建设的良性发展。
参考文献:
[1] 李佳娜.电子政务安全风险分析及解决方案[J].中小企业管理与科技:上旬刊,2010(9).
电子政务安全范文6
关键词:电子政务;系统信息;安全策略;数据漏洞
1电子政务概述
电子政务可视作为传统政务的衍生,两者之间互有区别,但又紧密联系。信息化技术的不断进步,为电子政务发展提供了有力支持,使其容纳范围愈来愈广泛。从发展角度来看,电子政务的出现具有其必然性,并且电子政务属于长期性的系统工程,在社会发展过程中发挥了持续性作用。通过电子政务的有效实施可让政府行为更为透明、公开,并可提升政府运作效率,从而为公众带来更可靠的服务。从电子政务构成来看,它主要涵盖了以下几个方面:(1)政府部门通过网络与公众之间进行双向信息交流;(2)政府各部门之间利用网络进行实时通信与信息共享;(3)政府内部通过网络实现信息化办公。从应用形式来看,电子政务应用形式十分广泛,主要包括电子商务、电子招标、电子采购、电子资料库、电子公文系统等。电子政务网络主要包括了政务内网与外网。其中,内网主要是副省级以上政府部门的办公网络,与副省级以下政府部门的办公网络存在物理隔离;外网主是政府业务专用网络,其主要业务涉及面向社会的专业及不需要在网上运行的业务。内网与外网通过物理隔离,而万维互联网与外网之间主要是通过逻辑隔离。
2电子政务面临的安全风险因素
作为政府政治活动的主要载体,电子政务系统是非法侵入的主要目标。一旦电子政务系统被入侵或受到破坏,将会给整个社会带来巨大损失,其中不仅涉及到经济损失,还有可能影响社会的稳定性。目前,电子政务所面临的安全风险因素主要来自以下几个方面:(1)技术性因素。对于电子政务系统而言,技术性因素是客观存在的。在信息技术不断发展的过程中,操作系统及相关应用软件的功能愈来愈丰富,其结构也变得愈来愈复杂,由于更新频繁,出现系统漏洞或软件漏洞是难以避免的。尽管大部分漏洞都可以修复,但部分潜在性安全漏洞会受到黑客攻击,使得电子政务系统风险暴露在外。(2)利益因素。利益因素是造成电子政务安全风险的直接因素,也是最主要的风险因素。在社会信息如此发达的今天,信息资源已经成为了重要的生产资料,并逐渐成为了国家强弱的象征。整个信息领域中不乏具有信息霸权的国家,而处于信息劣势的国家,其经济安全、政治安全及文化安全都受到了一定程度的制约。同时,国家与国家之间的竞争也逐渐转变为信息战。上述情况的出现,归根结底还是由于利益所致。在国家利益、民族利益面前,电子政务必然会受到外界冲击。另一方面,企业是电子政务的重要服务对象。部分企业为了竞争而采取非法网络攻击手段获取商业机密,这种行为给电子政务系统安全也带来了一定程度的影响。(3)主观因素。电子政务网络由于安全等级较高,并涵盖了大量机密内容,成为了很多黑客的攻击目标。部分黑客并不是出于利益角度对电子政务网络进行攻击,而是处于本能的好奇心理与刺激欲望,希望通过网络攻击来证明自己的技术,以获取满足感。这种入侵行为可能不会带来太大程度的破坏,但会给电子政务网络正常运行带来阻碍。
3相关安全技术分析
为保证电子政务系统信息的安全性,可采取以下技术手段对入侵行为进行防范:(1)防火墙技术。防火墙是最为常见,也是最为有效的网络安全防范技术手段。它可有效屏蔽黑客访问,并对进出通信端口进行过滤,将内部网络与外部网络相互隔离,避免内部网络受侵。其主要类型包括包过滤型、复合型、服务型。(2)防病毒技术。目前,计算机网络防病毒技术已经变得十分成熟,采取基于病毒家族体系的命名规则、基于多位CRC校验和扫描机理、启发式智能代码分析模块、动态数据还原模块、自身免疫模块及内存解病毒模块等技术,可从多个维度对病毒进行防控,以保证网络安全。(3)加密技术。在电子政务信息保密管理过程中,加密技术发挥了十分重要的作用,该技术是电子政务系统安全体系的核心。数字加密技术主要分为换位加密与替换加密两种类型,实际应用过程中将两类技术混合使用,可进一步提升数据信息的保密效果。
4加强电子政务系统信息安全建设相关分析
4.1加强内网安全建设
电子政务内网本身就是一个独立且完整的自动化办公环境,是实现政务信息化的重要基础。通常情况下,内网与外网之间存在物理隔离,其安全影响因素主要来自于内部,集中表现为系统安全及信息安全方面。多数内网安全隐患主要由于人为主观因素所致,包括违规操作、失误操作、管理疏漏、权责不明等。另外,系统软件设施与硬件设施维护不到位,也会产生一定程度的潜在性风险。因此,可采取访问控制、病毒防护及应用系统验证识别来强化内网安全。访问限制主要是对网络区域边界进行合理划分,并赋予用户不同的权限,以控制用户访问行为。对于未授权的访问行为,系统会直接屏蔽或隔离,以避免受到非法访问行为的攻击。同时,利用系统验证识别功能(包括账户识别、密码识别、数字证书识别等)可对用户身份进行有效识别,验证未能通过的用户,无法进入到系统平台内部。在上述基础上,采取病毒防护措施可进一步提升系统的整体安全性,为系统提供一道可靠的保护屏障。另外,要求机构内部加强相关制度建设,以规范电子政务内网使用行为,创造出一个良性的内网使用环境。
4.2加强外网安全建设
政府机构一般通过外网与社会公众进行沟通,并通过外网相关信息。同时,用户可借助外网进行信息查询、事务办理等,所以外网又被视为社会公众与政府之间的沟通枢纽。外网信息安全保护目标主要在于防范信息篡改,并保证公共信息真实可靠。外网运营过程中,需对系统漏洞进行控制,并严格执行主机审查机制,以预防黑客攻击。同时,可采取文件监控系统对网站信息数据进行监控,通过防火墙等限制黑客攻击行为。另外,需健全网络安全管理制度、信息审核制度及信息登记制度等,以对相关行为进行约束。
4.3重视数据交换安全建设
电子政务系统日常运营过程中,存在大量的信息数据交换。为保证信息数据交换安全、稳定进行,必然要加强信息数据资源管理,以获取一个安全、稳定的内部环境。从客观角度来看,我国政府是社会信息资源的最大生产者及使用者,同时也是信息资源的控制者。实现社会信息化的前提是保证信息的正常流动性,而电子政务信息资源管理则为信息正常流动、交换提供了基础。对于电子政务自身而言,其在发展过程中也会产生庞大的数据信息,若要让电子政务稳定发展,必然要对这些数据信息进行合理处理,而这就需要构建出统一化网络通信平台,为政府与社会之间的数据交互提供保障。同时,政府部门需建立有效的信息共享机制,避免形成信息孤岛。通过行之有效的电子政务信息资源管理,可推使电子政务向更高的层次发展,以实现信息资源整合化。技术方面可选取GAP技术实现内外网络数据安全交换。将GAP作为,可从外网网络访问包中提取数据,并通过反射开关转至内网,形成数据中转。在中转过程中,GAP会对提取数据进行应用层协议检查、内容检测,并对IP包地址进行过滤控制,用以保证数据信息的安全性。
5结语
电子政务系统信息安全建设是一项利国利民的大计,需要一个长期性的过程。在这个过程中,需要从技术、管理、制度等多方面进行完善,以保证电子政务系统安全、稳定运营,为社会稳定繁荣发展提供基础。
作者:李晓冉 邓敏清 单位:贺州市发展和改革委员会
参考文献:
[1]谢先江.浅论电子政务信息安全问题与策略[J].电子政务,2010(Z1):84-89.
[2]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].电子政务,2010(06):83-88.
[3]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].决策咨询通讯,2010(04):48-51+67.
