前言:中文期刊网精心挑选了电子政务的安全体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子政务的安全体系范文1
信息技术的普及与应用推动着当前电子政务蓬勃发展,虽然电子政务有诸多便利,但也承受着巨大的安全威胁,解决威胁其发展的安全风险,对于电子政务更好的发挥服务优势有积极意义。下面我们在分析电子政务安全风险的基础上,探讨基于分域防护思想安全体系结构的设计与建立。
一.电子政务安全风险分析
电子政务是传统政务模式的延伸与转化,事关国家政务信息安全,政务系统运行中容易受到来自外界的各类风险因素的安全威胁,造成有意或无意的破坏,因此必须加强安全体系建设,保障信息安全与应用安全。电子政务的安全风险主要包括通信风险、物理风险、应用风险、管理风险、区域边界风险及其他风险等。通信风险来自于各类重要数据的泄露与丢失,来自通信传输线路上的监听与阻拦,数据本身完整性、安全性受到攻击威胁。物理风险是电子政务系统遭受来自自然灾害如风雨雷电地震等破坏,硬件设备受损造成数据都是活着损坏,静电、强磁场与电磁镭射等损坏存储介质,数据被偷窃或监听。应用风险是不断动态变化的,其所遭受的风险如程序后门、病毒威胁与恶意代码攻击等都是动态变化着的。电子政务系统作为一个复杂的集成系统,除去需要安全技术手段予以保驾护航之外,有效得当的管理才能事半功倍,管理不当包括口令、密钥管理不当,管理制度不完善造成信息无序运行,安全岗位设置及管理不到位,管理环节缺失或遗漏,政务审计系统与制度不到位等,以上这些管理不当都会造成安全风险[1]。区域边界风险是电子政务系统中不同安全等级区域之间的最易发生危险的区域边界处,区域边界不明确会导致高等级数据信息泄露,流向低等级造成泄露,或者边界防护漏洞导致用户非法访问或窃取高等级区域信息,损坏数据完整性、真实性与可用性。其他安全风险诸如安全意识淡漠、系统运行风险、信息安全战略认识不足等,都会导致电子政务系统运行威胁。
二、基于分域防护思想的电子政务系统安全体系结构设计
图1电子政务安全体系结构
电子政务系统作为服务于政府公务的重要支持系统,安全防护体系建设必须兼顾到系统本身的应用性、开放性等需求,遵循适度安全原则,解除其面临安全威胁,将政务系统划分为不同安全域,并针对各个安全域特点实施针对性安全举措。分域防护的应用有利于明确安全责任,消除政务互联网开放顾虑与障碍,便于科学组织与安全建设。基于分域防护思想,电子政务系统可根据系统本身特点、安全需求、环境重要性进行划分,系统方面可分为政务内网、外网与互联网,安全需求可分为通信传输安全、边界安全与环境安全,环境重要性可划分为核心域、重要域与一般域[2]。不同安全区域内,根据防护要求利用身份认证、访问控制、病毒防护、安全审计等诸多措施保障信息安全,配合软硬件基础设施与管理平台共同打造高效运行的安全体系。电子政务安全体系结构见图1。
分域防护思想指导下根据政务系统职能特点可划分为政务内网、外网与互联网络三类。政务内网是政府用于办公的内部局域网,主要处理一些保密等级较高的数据业务和网上办公事项,与外网链接,主要由信息处理、存储、传输设备构成,是政务核心处理区域和主要运行平台,与外网间实施物理隔离。外网主要服务政府各类政务部门,如法院、检察院、政府、政协、党委等,是业务专网,运行主要面对社会公众,处理一些无需内网处理的低保密等级公物,与互联网之间实施逻辑隔离。互联网作为公共性质的开放网站,向公众提供各类服务,比如政务信息、收集群众意见反馈及接受公众监督等。
分域防护安全结构中,根据环境重要性分为核心域、重要域与一般域。核心域是安全等级最高的政务系统核心区域,需要提供最严密的安全防护措施以保护机密等级最高的数据,做好其存储与安全管理。重要域是次安全等级区域,是国家政府部门各类政务信息交杂处理区域,需实施严密防护。一般域是安全等级较低的防护区域,公开性显著,提供各类公开政务信息与数据服务,防护关键在于保障数据的公开性、真实性、完整性与可用性。
分域防护安全结构中,安全方面主要以边界安全、通信传输安全和环境安全为主。通信传输安全关系到政府内网、外网与互联网之间的信息传输与沟通,安全防护既要保障数据的传输通常,又要避免来自外界的恶意攻击,保证传输数据的完整性、真实性与可用性[3]。网络环境安全则是系统自身计算环境安全域数据安全,即处理各个层次数据时有不被泄露、攻击和篡改的风险。边界防护安全则是不同等级安全域之间数据信息交换时不会出现由高向低或者由低向高的安全阀县漏洞,不会出现数据的泄露、流失与非法访问。
信息安全管理平台是安全体系结构中技术得以发挥作用的基础,关系到整个信息平台能否顺利运转,是防护关键,管理平台上要配备合适人员,加快标准化制度建设,提供规范制约、法律支持等,配合各类信息安全基础设施在政务系统保护中发挥作用。
综上所述,电子政务系统的发展和应用中承受着来自内外的众多安全威胁,利用分域防护思想可有效划分不同安全域,针对各个安全域特点实施针对性安全举措,解除其面临的安全威胁,有利于明确安全责任,消除政务互联网开放顾虑与障碍,便于科学组织与安全建设。
参考文献:
[1]吕欣.信息通信新技术环境下电子政务安全保障[J].信息网络安全.2010(02).
电子政务的安全体系范文2
【关键词】 网络安全 电子政务
随着社会经济、技术的不断进步与发展,电子政务已渐渐发展成为政府部门的一个重要办公平台。电子政务在实际运用中大大提高了办公效率,加强这方面的建设将具有极大的价值意义。但是就目前的情况而言,电子政务中还存在一些网络安全问题,这严重束缚了电子政务的健康发展。本文旨在通过对这些存在的网络安全问题进行剖析,进一步提出解决措施来促使电子政务得到更好的发展。
一、什么是电子政务中的网络安全以及对其中一些问题的剖析
1.1什么是电子政务中的网络安全
在现代社会的发展中,不乏人们对电子政务中网络安全问题的探讨。归结下来,我们所说的电子政务中的网络安全一般是指基于网络信息的安全,对相关的数据信息以及应用到的软、硬件等实施保护措施以防止他人的恶意入侵,造成破坏。就电子政务的网络安全来说,不仅涉及到技术层面的问题也涉及到内部管理的问题。技术层面的问题主要是指通过发展和改进相关技术来保障网络安全,防止网络数据信息被他人窃取,而内部管理方面的问题主要是指电子政务的工作人员对网络信息进行正确管理,保证信息管理合乎规范达到政府要求的公开透明。基于这两个层面便可看出,保障电子政务的网络安全务必要从技术的提高和管理的规范化这两个方面着手,不断进行改善。
1.2对电子政务中网络安全问题的剖析
当今世界,网络技术的发展有利有弊,在促进了电子政务提高办公效率的同时,也产生了一些网络安全问题。总的说来,出现在电子政务中的网络安全问题主要有三类:
首先,管理层面的问题是电子政务中影响网络安全的重要原因,具体表现为管理上的不到位。根据相关调查研究表明,在对电子政务实施管理的过程中普遍存在一种职责不明确、管理方式较为落后的现象,而这就必然导致安全管理上的混乱。更有甚者,一些关于信息管理的重要场所根本不对进出人员进行限制,一些不怀好意的人员就很有可能乘机而入,进而影响数据信息的安全性。归根结底,管理层面出现的问题都是由于现行的网络安全管理缺乏一个行之有效的规范。其次,网络技术层面的问题也是电子政务中影响网络安全的一大原因。电子政务往往较多地依靠网络数据的传输,而在进行数据传输的过程中,如果网络设备存在安全隐患或者网络传输过程中出现故障,就很容易被不法分子所利用,导致机密数据信息被窃取。这就在一定程度上对相关网络信息技术提出了更高的要求。最后,其他层面的一些问题还包括应用层面、系统层面以及物理层面的问题,而这些因素都或多或少地影响了电子政务的网络信息安全。应用层面的问题主要是指在对外界开放的一些渠道里,遭到不法分子对电子政务系统的恶意修改和非法访问等。系统层面的问题是指其系统本身存在的一些安全漏洞或病毒等。而物理层面的问题一般是指在周围环境的作用下尤其是自然灾害造成了相关线路及网络损坏的情况,影响了信息的安全性。针对这些不同层面的问题需要有不同的解决措施[1]。
二、如何保障电子政务中的网络安全
(1)完善电子政务中的信息安全管理制度,对相关人员进行培训,务必做到内部管理的规范化。规范有效的内部管理能直接从源头上降低风险,保障网络信息的安全。在相应的管理制度的建立下,做好管理分工,明确职责,确保电子政务网络信息的管理工作在高效、清晰的状况下进行。此外,加强对相关管理人员的培训,加强专业素质,严格限制机房重地的人员进出,降低信息泄露的风险。(2)加强技术研发,构建一个安全的网络信息技术平台。电子政务中的网络安全离不开先进技术的支持,先进的网络技术有利于保障网络数据传输过程中的安全性。在提高网络技术的基础上,还要加强对网络访问的限制,对重要信息进行加密,并且随时检测病毒,对网络存在的漏洞也要及时地查漏补缺。(3)建立并完善系统的恢复机制,确保电子政务中的重要信息能及时备份和恢复。现实生活中,一些不可预计的外在因素也会影响电子政务的网络安全,这就要求一方面要对网络和线路定期进行检修,降低因灾害发生而带来的损失,另一方面也要完善系统的恢复机制,预先备份相关的信息文件,并且确保在出现状况以后也能及时得到恢复,从而降低信息数据丢失的风险[2]。
三、结束语
综上所述,电子政务中的网络安全问题极大地影响了相关工作的持续发展,相关部门要对这个方面予以重视。在如今这个网络技术发达的时代,信息安全至关重要,保障电子政务中的网络信息安全更加需要不断革新网络技术,完善相关设备,加强安全管理,这样才能促进电子政务的健康发展。
参 考 文 献
电子政务的安全体系范文3
关键词:电子政务,信息安全,网络安全,安全模型,信息安全体系结构
一、电子政务安全体系概述 网络安全遵循“木桶原理”,即一个木桶的容积决定于它最短的一块木板,一个系统的安全强度等于它最薄弱环节的安全强度。因此,电子政务必须建立在一个完整的多层次的安全体系之上,任何环节的薄弱都将导致整个安全体系的崩溃。 同时,由于电子政务的特殊性,也要求电子政务安全环境中重要的加密/密钥交换算法等安全核心技术必须采用具有自主知识产权或原码开放的产品。
一个完整的电子政务安全体系可由四部分构成,即:基础安全设施、安全技术平台、容灾与恢复系统和安全管理,如图:
基础安全设施是一个为整个安全体系提供安全服务的基础性平台,为应用系统和网络系统提供包括数据完整性、真实性、可用性、不可抵赖性、机密性在内的安全服务。有了这一基础设施,整个电子政务的安全策略便有了实现的保证。这一平台的实现主要包括CA/PKI。
网络系统安全是一个组合现有安全产品和技术实现网络安全策略的平台。网络系统安全的优劣取决与安全策略的合理性,电子政务的网络安全策略是:划分网络安全域建立多层次的动态防御体系。
电子政务系统用户类型复杂,划分网络安全域将具有相似权限的用户划分成独立的管理域,管理域之间通过物理隔离与认证/加密技术实现有限可控的互连互通,有利于降低整个系统访问权限控制的复杂性,降低系统性风险。
基于多层次的防御体系在各个层次上部署相关的网络安全产品以增加攻击都侵入时所需花费的时间、成本和资源,从而有效地降低被攻击的危险,达到安全防护的目标。如访问控制可部署在网络层的接入路由器/VLAN交换机和应用层的身份认证系统两层之上。
网络信息安全具有动态性的特点:网络和应用程序的未知漏洞具有动态产生的特点;电子政务的应用也会动态变化、网络升级优化将导致系统配置动态更新。这些都要求我们的防御系统必须具有动态适应能力,包括建立入侵监测(IDS)系统,漏洞扫描系统和安全配置审计系统,并将它们与防火墙等设备结合成连动系统,以适应网络环境的变化。
灾难恢复系统在发生重大自然及人为灾难时能迅速恢复数据资料,保证系统的正常运行并保护了政务历史资料。电子政务的容灾与恢复系统应该采用磁带静态备份与磁盘同步备份相结合的方式。磁带静态方式用于离线保存历史记录,保证了历史信息的完整,而磁盘同步方式则用于灾难数据恢复,保护了当前系统的所有数据。
安全管理也是电子政务安全体系的重要组成部分。网络安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制定的制度包括:日常系统操作及维护制度、审计制度、文档管理制度、应急响应制度等。
二、电子政务安全体系的设计电子政务系统是一个复杂的多层次应用系统,根据不同的应用环境和安全要求一般可分为三个不同的网段:内网、专网、外网。免费论文。
内网包括内网的数据层、内网的业务层;内网数据层是政府信息的集中存储与处理的域,该域必须具有极其严格的安全控制策略,信息必须通过中间处理才能获得。内网的业务层是政府内部的电子办公环境,该区域内的信息只能在内部流动。
专网连接政府不同的部门和不同部门的上下级部门。它把部分需要各部门交换的信息进行交换。该区域负责将信息从一个内网传送到另一个内网区域,它不与外网域有任何信息交换。免费论文。
外网是政府部门的公共信息的场所,它实现政府与公众的互操作。该 域应与内网和专网隔离。
不同的网络连接示意图如下:
根据不同网络的不同安全需求,设计了如下一个电子政务的安全模型:
三、电子政务安全体系的部署
电子政务安全体系的部署应遵循确定安全需求、安全状态评估、安全策略制定(含管理制度)、安全方案设计、安全方案实施、安全制度培训的顺序进行。免费论文。前期的确定安全需求和安全状态评估是整个安全体系部署中最重要的两个步骤,它们是后续制定安全策略和方案设计的依据,决定了整个安全体系的可靠性。
全面的安全需求调查包括两个方面:系统安全的功能需求和安全置信度需求。系统安全的功能需求包括安全审计需求、安全连接需求、身份认证、信息机密需求、数据保护需求以及安全管理需求。安全置信度需求包括安全保护轮廓评估(PP)、安全目标(ST)评估、系统配置维护管理、用户手册规范、产品生命周期支持以及测试等内容。
安全状态评估通常采用五种方式来了解安全漏洞:1) 对现有安全策略和制度进行分析;2) 参照一些通用的安全基线来考察系统安全状态;3) 利用安全扫描工具来发现一些技术性的常见漏洞;4) 允许一些有经验的人在监管之下对特定的机密信息和区域做模拟入侵系统,以确定特定区域和信息的安全等级;5) 对该系统的安全管理人员和使用者进行访谈,以确定安全管理制度的执行情况和漏洞。
同时应注意的是,安全体系的部署并非一劳永逸的事情,随着系统安全状态的动态变化,应定期对系统进行安全评估和审计,搜寻潜在的安全漏洞并修正错误安全配置。
总之,电子政务的安全系统是个容复杂组织和先进IT技术于一体的复合体,必须从管理和技术两方面来加强安全性,以动态的眼光来管理安全,在严谨的安全需求分析和安全评估的基础上运用合理的安全技术来实现电子政务的整体安全。
·参考文献:
1. 电子政务总体设计与技术实现 《北京:电子工业出版社》 国家信息安全工程技术研究中心 2003
2.《国家信息化领导小组关于推进国家电子政务网络建设的意见》国信办 2006
3.电子政务安全解决方案要解决的主要问题 《信息安全与通信保密》 谭兴烈 2004
4.电子政务安全体系 《信息安全与通信保密》 邬贺铨 2003
电子政务的安全体系范文4
【关键词】武汉城市圈;电子政务;对策建议
一、武汉城市圈电子政务发展现状及问题
(一)基本现状
1.网络平台建设情况
市级网络平台是武汉城市圈统一网络平台的重要组成部分。湖北省省级网络平台于2006年7月启动建设,同年11月完成了网络与支撑软件调试和安全体系部署,12月完成初步验收,进入试运行。在省级网络平台建设的带动下,湖北省17个市州和93个省直部门(单位)同步进行了线路接入和设备安装,武汉是武汉城市圈率先接入市级网络平台的城市,已建成覆盖全市的电子政务网络并实现了与省电子政务网的连接。目前,武汉城市圈各市网络平台建设正在有序推进,尚未建成的城市正在建设或规划中。
2.门户网站建设情况
武汉城市圈门户网站已经建成并投入运行,门户网站分四大模块:合作、经济、政务以及新农村建设,并覆盖了1+8城市的政府门户网站,基本实现了数据库的对接和信息的互动交流,成为当前了解城市圈动态的最为直接的平台。
3.标准制定情况
2004年11月,湖北省电子政务工作领导小组印发了《湖北省电子政务建设总体设计及实施方案》,2005年10月,湖北省又编制了电子政务一期工程项目建议书、可行性研究报告和初步设计方案。2007年下半年相继印发了《湖北省市州电子政务建设指导方案》和《湖北省市州电子政务网络与信息安全体系建设指导方案》。2008年2月又印发了《湖北省电子政务网络与信息安全体系规划》。在此基础上,武汉城市圈各市也制定了本地电子政务建设方案,目前部分城市的建设方案已获批复通过,形成了以省级网络资源为为依托,覆盖武汉城市圈各市、县统一的网络体系设计和实施方案。
(二)存在的问题
在武汉城市圈电子政务建设过程中,还面临不少问题,主要表现在:第一、武汉城市圈电子政务建设和应用的整体水平还不高,少数市级政府对工作重视不够,突出表现在工作滞后、人员和资金投入力度不大;第二、武汉城市圈统一的电子政务网络体系尚未完全形成,除武汉外,大部分城市还未建成本地统一的网络平台;第三、应用系统建设整体水平有待提高,基础数据库的建设需深化,已建应用系统的管理和运行维护机制尚待健全。目前建设的应用系统中涉及公共服务、跨部门办公系统较少,跨市级协同办公和武汉城市圈垂直业务办理基本没有,不能完全满足为民服务和提高效率的需要;第四、部分重点应用系统建设推进难度大。第五、门户网站建设和在线服务水平有待进一步提高。目前,武汉城市圈各市级政府门户网站在政务公开、为民服务的深度和广度方面还不够,为公众提供网上办事的服务功能较少,与政务网、应用系统的相互支撑尚待深化。第六、信息安全建设需进一步加强。在省级网络平台容灾备份项目尚未启动建设,主机审计管理和数据库加密等项目尚未实施的背景下,武汉城市圈统一的安全管理体系有待健全。
二、武汉城市圈电子政务建设思路及目标
(一)基本思路
按照高效便捷的要求,建成以固定网为主,移动专网为辅圈内统一的电子政务网。建立健全电子政务网络和应用技术规范、数据格式、信息资源交换目录等应用支撑环境和安全保障体系,形成统一的电子政务网络产品和标准规范;完善圈内政府门户网站功能,实现面向全社会的政务管理和社会服务现代化。适时充实更新公务信息内容,加强公务信息集成,促进互联互通。建设完善公众服务平台,扩大行政许可项目网上申报审批范围,开展圈内跨部门跨区域业务协同和并联办公。建设城市圈信息资源共享平台。按照圈内信息一体化的要求,从社会征信体系、社会保障体系、交通物流服务等方面入手,研究制定城市圈基础数据库的共享和使用机制,逐步消除各部门信息资源共享的技术壁垒。
(二)建设原则
1.统筹规划,协调发展的原则
统筹圈内城市政务信息化需求和资源,制定总体规划,搭建功能完善、结构清晰的电子政务基本框架,避免重复建设。加强协调,处理好电子与政务、新建与整合、公开与安全的关系,促进圈内城市信息的互联互通,使有限的资源发挥最大效益,形成网络环境下的“一体化政府”,实现圈内城市电子政务水平全面协调发展。
2.整合资源,信息共享的原则
逐步将各城市分散的业务系统整合到武汉城市圈电子政务网络平台上运行,充分实现信息资源的开发利用和共享,利用已有的网络基础、业务系统和信息资源,避免重复建设。对于新建的业务系统,原则上要利用统一的网络平台。凡是各城市可共用的基础平台及大型电子政务项目,尽可能采取市市共建的方式进行项目建设。
3.需求主导,突出重点的原则
电子政务建设必须紧密结合政府职能转变和管理体制改革,根据圈内城市各级政府部门的需要,根据企业、公众和社会对政府的需要,选择适合电子和网络实现的事项,重点建设关系圈内城市国民经济和社会发展全局的应用业务系统。
4.自主创新,拉动产业的原则
武汉城市圈在建设和推进电子政务的进程中,注重自主创新与引进、消化、吸收的结合,尤其是先进技术的消化、吸收和再创新,促进相关技术升级,创新发展和建设思路,创新应用模式,使技术和产品创新能力得到提升。政府采购优先考虑使用国产设备及软件,充分发挥“武汉・中国光谷”产业优势,探索系统建设、运行维护的合作、外包和托管新模式,带动武汉城市圈信息产业的长足发展。
5.资源节约,务求实效的原则
大力推进办公的无纸化和网络化,分布实施,推动武汉城市圈政务网建设,以政务网内IP电话系统建设,纸张、通讯、车辆、会议、差旅等各类日常政务运营费用降低为突破口,讲求实效,实现经济效益和社会效益的统一。
(三)建设目标
利用先进的信息技术,建立武汉城市圈党政机关(涵盖省各圈内城市市委、市人大、市政府、市政协、市纪委、市高院、市高检、市纪委等)服务、监控、调控和部门之间联合办公的党政网络体系(简称“武汉城市圈政务网)”,为武汉城市圈经济的科学发展提供工具和手段,建立管理高效、科学决策、服务规范快速的智能化电子政府。
三、推进武汉城市圈电子政务发展的措施
(一)健全电子政务领导小组体制
为加大对武汉城市圈电子政务建设工作领导力度,加强对电子政务发展的统筹规划、指导和管理,应积极推动成立武汉城市圈电子政务领导小组及办公室。成员主要由圈内城市分管电子政务工作的领导组成,其主要职责为:研究制定武汉城市圈电子政务发展规划,协调管理武汉城市圈城市的电子政务建设,促进信息化与政务的融合,推进信息技术推广应用和信息资源开发利用,协调促进信息安全保障工作,会同有关部门指导电子政务建设工作,防止和克服政出多门,提高武汉城市圈电子政务建设管理绩效。
(二)加强电子政务建设的基础工作
根据应用需求,在湖北省电子政务标准体系的基础上,制定武汉城市圈电子政务标准,逐步完善武汉城市圈电子政务标准体系,按照突出重点原则,优先进行面向电子政务应用及服务的标准化建设,特别是围绕网络资源管理、信息资源开发利用及目录体系、信息资源交换体系、信息资源服务体系、Linux软件应用等方面建立标准,加强标准实施,强化遵循应用标准的意识。完善基础数据库的建设,提高互联互通、信息功能共享、业务协同水平。以核心部门数据为基础,按照“一数一源、市级共建、市级共用”原则,推进圈内城市间社会人口、企业信息、地理空间与资源分布及宏观经济四大基础数据库的开发、建设与联动;推进传统载体保存信息资源的数字化及网络化;以部门专业数据库为依托,建设“圈内统一”的政策法规、业务档案及人力资源数据库[1]。加快政务信息条块共享。按照政策法规和业务开展的需要,明确市级内部相关部门、市级内部地区、市级间信息共享的内容、途径和责任,构建政务信息共享长效机制,积极推进电子政务信息资源开发,不断完善武汉城市圈平台中心数据库建设,促进跨市、跨部门的信息共享,基本形成统一的电子政务网络体系。认真开展电子政务方面的培训工作,提高公务员对电子政务的认识水平、实践能力。进一步提升政府工作人员电子政务服务质量[2]。
(三)深化应用系统建设
研究制定武汉城市圈电子政务应用系统建设总体规划,以“提高效率、为民办事、助民生活、监督政务、与民交流”为立足点,确定并启动一批重点应用系统,突出重点,形成亮点。大力推进电子监察、网上、会议通知报名等系统建设。以武汉城市圈应急平台建设为推动力,规划和深化一批应用项目。完善巩固应用系统建设成果,完成部分应用系统在市州的分级部署。指导各市州的应用系统建设工作。
(四)抓好安全保障工作
坚持信息安全保障与信息化同步规划、建设、发展,建立健全信息安全管理机制。根据应用系统和网络的重要性,程度和安全风险等因素,实行信息安全保护制度,重点保护基础信息网络。启动容灾备份体系建设,指导武汉城市圈市级安全体系建设,加快建立健全安全保障管理制度,形成纵向到市州、县,横向到各部门的统一规范的安全策略和相应的管理工作体系[3]。
参考文献
[1]冀峰.政府信息化与政府管理创新[J].情报杂志,2006,(10):37-39.
[2]周萍,勒中坚.政务信息化水平群组决策的模糊评价模型[J].情报杂志,2007,(12):48-50.
[3]徐晓日.政府创新的信息化模式――基于电子政务的政府运行机制转变[J].中国人民大学学报,2007,(6):94-99.
作者简介:
电子政务的安全体系范文5
关键词:电子政务;信息安全;体系管理
中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
E-government Information Security Management System Construction
Chen Jisheng,Xu Yunpeng
(Shandong Jining Information Center,Jining272017,China)
Abstract:E-government electronic and information technology and management as a combination,just like modern information technology has become the most important areas.It is precisely because of its importance,its information security is to be ignored.This will be its information security management needs analysis,security threats in a bid to build their management and security system to give a systematic exposition.
Keywords:E-government;Information security;System management
所谓电子政务信息安全管理体系就是依据电子政务安全需求,安全威胁来源而建立起来的有效防治安全威胁、保证电子政务安全有序运行的保障体系。因此要构建一个完备的电子政务安全管理体系就必须对安全威胁有清楚的认识并加之行之有效的管理。
一、电子政务系统安全需求分析
电子政务涉及国家秘密信息和高敏感度核心政务,因此有严格的安全要求。如严格的保密要求,信息准确交换的要求,严格的权限管理要求,严格的程序和流程要求。电子政务内部信息网站有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。因此,电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。
二、电子政务信息安全威胁
电子政务信息安全威胁主要来自两个方面,一是信息安全技术层面,主要是物理安全威胁,网络基础平台安全威胁,信息资源层安全威胁,业务应用层安全威胁等。物理安全威胁主要是物理通路的损坏、物理通路的窃听、对物理通路的攻击。网络基础平台的安全威胁是非法用户与非授权客户的突发使用,造成网络路由错误,信息被拦截或监听。而信息资源层安全威胁是主要安全问题,要求保证客户资料、操作系统访问控制的安全,同时能够对在该操作系统上的应用进行审计。业务应用层安全也很容易受到攻击,应用系统直接面向最终用户,其安全问题最多,包括规范化操作、合法性使用、系统本身安全漏洞、信息泄露等。二是安全管理方面,也是整个系统的关键。通常存在的管理问题包括管理组织、管理规范、技术管理、日常管理等。管理组织不完善、管理规范未建立、技术管理不到位、日常管理几乎空白等。
由于电子政务对过度开放的网络的高度依赖,以及当今电子政务安全技术的缺陷导致电子政务存在来自各方面的安全威胁。因为电子政务是建立在基于互联网的网络平台上,而互联网是一个缺少安全管理的开放性平台,安全隐患特别多,给予网络黑客或不法分子可乘之机。对电子政务的安全威胁还包括网上犯罪、病毒泛滥和蔓延,信息间谍的潜入和窃密,网络恐怖集团的攻击和破坏,网络系统的脆弱和瘫痪,信息安全产品的失控以及信息安全技术层面的滞后等。
三、构建电子政务信息安全管理体系
根据上述的需求以及各方面威胁的来源就可以有针对性的建立起电子政务信息安全管理体系,从而使政务的信息基础设施、信息应用服务能够具有保密性、完整性、真实性和可用性。电子政务信息安全管理体系包括技术保障体系、管理运营体系、服务保障体系和基础设施平台。
(一)构建技术保障体系。由于电子政务的国家性,电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品,全面推动自主研发和创新这些技术和产品是电子政务安全的需要。核心技术的研发可以保证在安全保卫战上的主动性。这些核心技术主要包括数据加密技术、信息隐藏技术和信息认证技术。鉴于现今我国技术水平落后,各地政府部门所用的信息平台大多属于国外技术产品,这更加加大的信息安全的风险。因此加快技术研发、技术产品化及产业化迫在眉睫。
(二)构建管理运营体系。有了行之有效的技术保障体系后最主要的问题就是管理的跟进啦,构建安全管理系统是电子政务安全进行的重要基础。从管理体制上落实安全责任制,建立完备的信息安全管理和认证机制。安全管理系统主要包括安全组织,安全策略和制度,安全评估和安全审计等。
1.安全组织。建立安全决策组织、安全指导小组、安全专家小组、安全领导小组,建立网络日常管理机构,建立维护单元等。只有建设一个国家到省市纵向和横向各部委、厅局架构的安全管理组织,才能真正实现全面的安全等级保护。
2.安全策略和制度。安全的政策和制度也是整个系统的关键部分,电子政务的安全运行必须以法律法规形式加以保障。通过加大执法力度,严格执法限制安全威胁。
3.安全评估。安全评估主要是分析潜在威胁,威胁严重程度,可能造成的后果,系统应对的安全措施等。
4.安全审计。在上述各项的基础上同时还要定期对各项安全举措执行情况进行达标审查。检查体系运行情况,并做出下一步工作方向。
(三)建立稳定的服务保障体系。电子政务发展进入了以服务对象为中心的新阶段,服务是电子政务的出发点和落脚点,建立安全稳定的服务保障体系则是提供可持续服务的基础。其服务对象是就是最广大的人民大众,基数庞大,且利益重、影响大,更加大了服务保障的挑战性。而现阶段我国电子政务建设中存在的问题都与缺乏服务密切相关。包括重建设轻应用;重内部网络,轻门户窗口;重投入轻维护;重部门建设,轻跨部门合作;对公众服务创新较弱等等。归根结底是没有树立起以公众为中心的的服务意识、态度和能力。对于服务体系要进行严格的划分。按服务对象可分为面向公众的服务、面向企业的服务、面向组织和部门的服务。按服务内容的层次又可以划分为基础、创新和个性化服务等,依据各种类划分严格建立体系相应机构。
参考文献:
[1]翟亚红.浅析信息安全风险评估与等级保护的关系[J].信息安全与通信保密,2011,4
[2]赵章界,李晨D,刘海峰.信息安全策略开发的关键问题研究[J].信息网络安全,2011,3
电子政务的安全体系范文6
信息安全提供信息和信息系统的保密性、完整性、可用性、可确认性和抗抵赖性,从而使信息和信息系统免遭未授权的访问、使用、泄露、干预、修改、重放和破坏,并保证使用和操作信息以及信息系统的任何实体的身份不被假冒或欺骗,实体的来源与行为可被唯一跟踪和不可抵赖。在国际标准《ISO/IEC17799:2005信息安全管理实施细则》中对信息安全的定义是:“保护信息的机密性、完整性、可用性及其他属性,如:真实性、可核查性、可靠性、防抵赖性。”电子政务信息安全是指政务数据信息在接收、处理等过程中不被窃取、篡改,即保证其准确性和及时性,其涵盖了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等诸多方面的安全需要。电子政务信息涵盖面广,往往涉及到许多个人信息、部分政治信息、部分金融信息、法律信息等多个方面,其信息安全需要符合完整性、保密性、授权真实性、信息可控性、信息实时性等特征。
二、电子政务信息安全面临的问题分析
1、信息安全保障体系
在电子政务立法方面,我国近年来已经出台了与网络信息安全有关的法律法规,取得了一定成绩,但我国的法律法规还存在缺陷。主要体现在结构单一、体系分散,尚未形成完善的法律法规体系;缺少网络信息安全基本法,对网络信息安全保障体系的构建缺乏整体考虑和规划;法律法规之间有的内容重复交叉,同一行为有多个行政处罚主体,法律法规之间相互抵触,处罚幅度不一;没有网络规划与建设、网络安全、数据的法律保护、信息跨境、隐私保护及IT供应链安全等相关方面的法律法规。
2、信息安全管理体系
(1)信息安全管理体制不完善目前尚没有统一的电子政务管理机制,使同级部门间的交流困难,上下级部门间的纵向政令不能及时传达,产生了“政出多门”和“政策拉车”的现象。面对这一情况,各级政府一般只从技术层面上采取措施,却忽略了建设规范的管理体制。目前,我国的电子政务系统在信息安全保密管理方面还没有统一的标准,对故障定位不够及时、不够准确,对安全事故无法应付,对安全责任的追查更是困难。(2)信息安全关于人的意识问题①信息接受者对信息的传播问题信息安全问题是伴随着人类信息活动的进行而产生的,信息由于网络和计算机技术的发展,开始快速传播。产生了相应的问题:制造与事实相反或完全不存在的信息;传播虚假、歪曲事实的信息;将正确的信息有意、无意的更改成错误的信息;通过不正当的途径获取信息;由于利益冲突销毁他人的有用信息。②电子政务系统使用人员的安全意识不高许多政府工作人员没有受到过有关安全法律法规和防范安全风险的教育与培训,对电子政务又缺乏科学、正确的认识,信息素养总体水平不高,不适应信息化办公的要求。据统计,我国电子政务信息系统的安全问题有将近80%来自内部工作人员。很多工作人员只希望提高办公效率,却忽视安全保密的问题,交叉使用移动存储介质等安全保密意识不强的行为常常为电子政务系统带来安全隐患。
3、信息安全技术体系
目前,很多地区和部门在电子政务建设上都投入了大量财力和精力,但由于起步晚、技术落后,我国的电子政务总体建设水平仍然不高。主要的核心产品基本上都要从国外进口,即便是我们国家自己研制开发的产品,有时也需拿到国外市场去加工,而这些加工环节就有可能留下安全隐患。我国政府花钱引进了不少国外设备,以加快电子政务的建设发展,但由于我们并没有掌握这些先进设备的技术,如果对这些引进的东西再缺乏有效的检测,不能排除安全隐患的话,就可能适得其反,花钱买隐患。
三、保障电子政务信息安全的对策
1、加强电子政务信息安全保障体系的建设
笔者仔细阅读了关于美国、日本和加拿大这三个电子政务高速发展国家,电子政务信息安全方面相关的立法,总结出以下三个观点:立法更新都相当迅速,根据最新的技术来进行相应的法律规范要求,同时又大力开发新的技术,使法律和技术共同发展;以一个立法为中心,其他法律围绕该律法,充分做到了各项事务有法可依;对于重点问题,有专门的法律法规依靠。我国应当积极借鉴国外先进经验,从以下几方面着手,及早建立起电子政务信息安全的保障体系:首先,在国家层面制定总体性的法律法规,各个地区再根据自身情况,在不违反总体性的法律法规前提下,制定自己的电子政务信息安全法律法规。其次,要尽量做到立法应技术同步,由于信息技术发展快速,立法却不能及时确保其不受到危害。最后,要加强信息安全的执法,培养并建立一支具有信息专业知识的专业队伍,保护企业和公民的合法权益,打击网络违法犯罪,做到依法决策、依法行政、依法管理。
2、健全电子政务信息安全管理体系的建设
(1)建立完备的信息安全管理机制
信息安全管理的关键在于组织领导,只有建立制度化的管理体系,才能各个环节实施中确保优质效果,以规避管理风险。一是国家建立能够维护各种信息安全利益的综合协调机构,来改变目前在维护信息安全时出现的职责不清、政出多门、多条管理等现状;二是各个职能部门要形成一个分工明确、责任落实的组织管理体系,共同履行信息安全管理的职责;三是建立省、市两级完善的信息安全领导体系,依据自己省市电子政务发展实际情况来制定相应的信息安全管理要求;四是采取有效措施,积极推进信息安全等级保护工作,按照信息的敏感和重要程度、信息的性质和部门重要程度,分级采取合理有效的措施。
(2)增强信息安全意识
①加强人的信息安全素养随着互联网的普及,信息安全时刻出现在人们的身边。首先,必须确保了解一些信息保护的基础知识。例如:了解移动介质(优盘、移动硬盘等)使用不当会泄密;了解各种病毒、木马的危害;了解下载特殊软件的推送服务和位置获取等信息。其次,定期做好电脑磁盘的清洁和定期扫描电脑漏洞,定时备份重要资料等。最重要的一点是,信息安全素养是要重点培养人们对信息安全行为进行批判性的认识,主动接受新的网络信息技术,树立对信息知识产权的敬重之意,用正确的视角思考、维护信息安全。②加强信息安全价值观的宣传为了提高信息安全的价值观,加强信息安全宣传是一种有效的方法。在这当中,信息安全保密与保护隐私等宣传是十分重要的。向全体民众进行价值灌输和价值培养,让民众树立正确的信息安全价值观念,同时调动主观能动性向损坏他人信息安全利益的信息安全行为做斗争,营造和谐的信息安全环境。③加强对信息人才的培养电子政务信息安全保障工作的专业性、技术性都很强,需要一批政治素质高、政务能力强、具备网络知识、信息安全技术、法律知识和管理知识的复合人才和专业人才。采取集中培训、分散学习、轮岗训练等多种方式培养管理人员和专业技术人员,最大限度的发挥人才效益。
3、完善电子政务信息安全技术体系的建设
(1)加强信息安全物理安全体系
①环境安全环境安全是指对系统所处环境的安全保护,如设备的运行环境需要适当的温度、湿度,尽量少的烟尘,不间断电源保障等。计算机系统硬件的安全性与环境条件密切相关,如果环境条件不能满足设备的要求,会破坏数据和缩短机器寿命,严重时可能危害人员的安全。②媒体安全数据备份是保障媒体安全的主要技术,其目的是为了在设备发生故障时保护数据,将数据遭受破坏的程度减到最小。常用的数据备份方法是可移动存储备份、可移动硬盘备份、软盘备份、磁带备份、本机多硬盘备份和网络备份。
(2)加强信息系统核心技术研发
如果能掌控自主核心技术的研发,就能全面增强国家信息基础设施、重点信息资源系统的安全保障及信息安全保密管理能力。以国家创新驱动发展为牵引,集中整合优势科研资源和力量,组织技术攻坚,做好高速加密通信芯片、操作系统、安全芯片、骨干网络核心交换设备安全操作系统、安全数据库及重要应用软件国产化等基础和核心信息安全技术的创新攻关。
(3)加强电子政务信息安全技术机制
