我国交通运输电子政务信息安全保障体系的构建
电子政务中的数据安全保障体系构建
电子政务中的数据安全保障体系构建随着数字化时代的到来,政府信息化建设已经成为现代化管理的重要内容。
在这个过程中,数据安全成为了政府信息化建设必须要关注的问题。
因为一旦政府重要数据泄露,可能会对政府信息化建设带来不可估量的影响。
因此,电子政务中的数据安全保障体系构建成为了政府信息化建设的重要组成部分。
一、电子政务中的数据安全保障需求电子政务系统作为信息型的政府服务机构,其所携带的数据量不可谓不庞大。
其中,包含了政府部门的公文交换、行政审批、政府采购、公共财务等各个领域的数据。
这些数据的存储、处理、交换和共享是政府无法绕过的难题。
然而,在数字化时代,这些数据面临着来自互联网、恶意软件和黑客攻击等多种威胁。
而政府作为一个大数据存储和交换的机构,安全说大不大,说小也不小。
一旦泄露,将引发群众恐慌和责任追究。
因此,政府在信息安全方面不断加强投入、完善制度、强化技术手段成为必然。
二、电子政务中的数据安全保障体系构建框架数据安全保障是一个系统工程,需要政府通过法制、技术措施和管理三方面来全面保护政府大数据安全。
为此,构建电子政务中的数据安全保障体系构建是至关重要的。
(一)法律制度保障电子政务中的数据安全保障需要依赖法律法规体系来进行保护,包括个人信息保护法、电信法、网络安全法等等。
其意义是将知识产权的安全性纳入法制体系和国家基本安全战略,为数字化政府及其相关产业和知识产权安全发展提供法律制度保障。
(二)技术手段保障在实现电子政务数据安全保障方案的过程中,技术手段发挥不可或缺的作用。
如利用密码学基础技术来保护数据加密、数字证书技术来实现数字身份识别和认证、入侵检测和防范系统来保障网络安全、双因素认证等,均是数据安全保障方案中最为常见的技术手段。
(三)管理措施保障政府应该通过建立完善的管理机制,以达到规范、科学、有效的管理目标,具体包括一些细节方面,如政府员工的网络行为要求,加强对网络攻击的防范,加强对安全检测和监测等方面的管理手段,才能使电子政务体系的数据安全保障体系构建得以真正有效的实现。
电子政务安全体系建设
案例三
背景介绍
为了提升电子政务的安全性,某省建立了一套全面的电子政务安全 管理体系。
建设内容
该体系包括安全策略、安全制度、安全培训等多个方面。同时,还 加强了对系统安全的监测和应急处置能力。
实施效果
通过该体系的实施,某省的电子政务安全性得到了显著提升,有效 地防范了各类网络攻击和数据泄露等安全事件。
案例四
背景介绍
某国家级新区为了保障电子政务系统的安全性,制定了一套全面的安全技术防护方案。
建设内容
该方案包括网络安全、数据安全、应用安全等多个方面。同时,还加强了对外部攻击的监 测和防御能力。
实施效果
通过该方案的实施,某国家级新区的电子政务系统安全性得到了显著提升,有效地防范了 各类网络攻击和数据泄露等安全事件。
案例五
01
背景介绍
随着信息化程度的提高,电子政务的 运维保障也成为了重要的问题之一。 某市为了优化电子政务的安全运维保 障体系,开展了一系列改革措施。
02
建设内容
该改革包括加强运维团队的技能培训 、建立完善的安全事件应急处置机制 、定期进行系统安全的监测和检查等 。同时,还加强了对外部攻击的监测 和防御能力。
安全体系的发展趋势
云计算技术的应用
随着云计算技术的不断发展,电子政务安全体系也将逐渐向云计算安全方向发展。云计算可以提供更加高效、灵 活和可靠的计算和存储服务,但同时也带来了新的安全挑战。因此,如何保障云计算环境下的电子政务安全将是 未来发展的重要方向。
大数据技术的应用
随着大数据技术的不断发展,电子政务安全体系也将逐渐向大数据安全方向发展。大数据技术可以提供更加全面 、精准和高效的数据分析和决策支持,但同时也带来了新的安全挑战。因此,如何保障大数据环境下的电子政务 安全将是未来发展的重要方向。
电子政务系统安全保障体系
电子政务系统安全保障体系引言随着信息技术的迅速发展,电子政务系统在政府及公共事务管理中的作用越来越重要。
然而,电子政务系统也面临着安全威胁和风险,例如网络攻击、数据泄露等。
为了确保电子政务系统的安全性,需要建立健全的安全保障体系。
定义电子政务系统安全保障体系是指为了确保电子政务系统的安全性,采取一系列管理、技术和物理措施的集合体。
这些措施旨在防止恶意攻击、保护敏感数据、确保系统正常运行。
安全保障体系的框架电子政务系统安全保障体系的框架可以分为以下几个方面:管理措施管理措施是安全保障体系的基础。
它包括制定安全政策、建立安全管理机构、制定安全流程和规程、进行安全培训等。
安全政策安全政策是指电子政务系统的整体安全目标、原则和规范。
它需要由管理层制定,并在整个组织范围内推行。
安全政策应该包括对系统进行评估和监控的要求,以确保安全政策的有效执行。
安全管理机构安全管理机构负责制定和执行安全措施,并负责电子政务系统的整体安全管理工作。
该机构应该由专业的安全人员组成,并参与到系统的设计、开发和运维过程中。
安全流程和规程安全流程和规程是指按照安全政策制定的具体操作流程和规范。
这些流程和规程应该包括对系统进行访问控制、漏洞管理、事件响应等方面的要求,以确保系统的安全运行。
安全培训安全培训是确保系统用户和管理人员具备安全意识和技能的重要环节。
通过开展相关培训,可以提高用户的安全意识,降低安全风险。
技术措施技术措施是通过技术手段来保障电子政务系统安全的重要手段。
它包括身份认证、访问控制、加密、防火墙、入侵检测等。
身份认证身份认证是确保系统用户身份真实性的一种方式。
采用强大的身份认证技术,可以防止未经授权的人员进入系统,从而保障系统的安全性。
访问控制访问控制是限制系统用户访问权限的一种手段。
通过合理配置访问控制策略,可以确保只有授权用户才能访问系统的敏感数据和功能。
加密加密是保护数据机密性的重要措施。
通过对数据进行加密,可以防止数据在传输和存储过程中被未经授权的人员访问和篡改。
电子政务信息安全的保障体系
、
电子政务信息安全的法律保障
有了相关 的法 律保 障 , 有 相应 的政 策 , 无 法保 没 也
的发展 , 、 国 已陆续 出台了相应 的法律 , 英 美等 为电子政 务的发展提供 了必 要的法律保 障。英 国政 府 于 20 00年 5月通过 了《 电子通信法 案》 确定 电子签 名 和其 他 电子 , 证 书在法院 审判 中可 以作 为证 据使用 。为 了强化 电子
程, 其核心是将政 府 的管 理 和服务 借助 信息 手段 集成 , 实现更高效 、 更廉洁务实 的政府 监 管和服 务。电子政务 拥有 经济 、 治 和军事 等多方 面 的不 同 价值 的信息 , 政 其 安全性决定 了政 府 机构 的行 政 事务 能否 正常 开展 。因 此, 电子政 务信 息 安 全就 成 为 电子 政 务最 为重 要 的基 石 , 电子政务建设和正 常运行 的前提条 件。随着信 息 是
化的发展, 电子政务信息安全问题 日益引起人们 的重 视, 而信息安全对 于促进 我国电子政务 的健康 有序发 展 具有深远意义 。根据 目前 的状 况 , 电子政务 信息安 全的 保障体系主要包括以下几个方面:
一
骗和滥用法》 等多部法律, 从法律上保护信息安全和隐 私 。美国联邦政府还规定 。 联邦 政 府的信息 系统 在 任何 没有通过隐私保 护 评估 和将 评估 报告 送交美 国联邦政 府首席信息官之前 , 不得 开始采集公 众信息 和投入 使 均
电子政务信息安全体系的构建
区 、一个 系统 ,甚 至一 个 国家 的利 益 ,如 果 信 息 安全 得 不 到充 分 的 安全 保 障 ,其 后 果 不堪 设 想 ].因此 , 高度 重视 信息 安 全无 可 厚 非 .但 如 果 对 电子 政务 安 全 缺 乏 正 确 的 认 识 ,只 一 味 地 强 调 安 全 ,而 忽 视 对 政 府信 息资 源 的充分 公 开 ,片 面地 强 调 信 息 安全 的重 要性 而忽 视 电子政 务 的实 际 作 用 ,必 然 会 与 电子 政 务的 发展要 求 背道 而 驰 ,必然 对 电子 政 务 的应 用 造 成许 多人 为 的障碍 ,电子政 务的 价值也 会 大打折 扣 . 所 以 ,虽然 电子政务 的 安全极 为 重要 ,但 对 这一 问题 应 以一 分 为二 的观 点 来 看 ,既 要 看 到 政府 信 息 安 全 的高度 重要 性 ,同 时也 不 能 因为 担 心 安全 而影 响 电 子 政 务 的 发 展 进 程 . 3 电子 政 务 安 全 体 系
要 解 决 .本 文讨 论 了 电子 政 务 的概 念 、结 构 和 相 关 技 术 ,分 析 了 电 子 政 务 所 面 临 的 安 全 威 胁 ,特 别பைடு நூலகம்论 述 了我 国 目前
电子 政 务 中 出现 的 一 些 安 全 问题 并 结 合 实 际提 出 了一 些 实 际 建议 .
关 键 词 :电子 政 务 ;安 全 体 系 ;信 息 安 全
· 43 ·
维普资讯
统 中的政 府管 理和 业务信 息 资源 的安 全可靠 . (3)标准 化 支撑 体 系是 电子 政 务建 设 的根 本 原
电子政务安全保障体系建设探析
2 政 务 信 息 安 全 保 障
关键词 电子 政 务 信 息 系统 保 障 体 系 安全 管理
随着我 国电子政 务的广泛应用 ,安全问题也 日 渐突 出,很大程度 影响了 电子政务信息系统功能的发挥 ,甚至对政府部 门和社会公众产 生危害 ,严重的还将对国家信息安全乃至国家安全产生威胁 。因此 , 电子政务建设 中的 网络安全 问题亟待解决 ,建设 电子政务安全保 障体 系是发展 电子政务的关键所在 ,具有极其重要 的意义 。 电子政 务信息安全保障体系是一个能够保证 电子政 务安全运行 的 各种保障措施 、技术和体制的有机综合体 ,是一个 系统工程 。在信 息 化社会 中政府部 门之 问要通过 网络来传输数据 、 交换数据 、 共享信息 并协作办公处理事物 ,进而进行数据挖掘分析和决策支持 , 这样政 府 部 门可以更好地管理社会和服务社会 。因此 ,中国 电子政 务建设应 以 数据获取 、 共享和整合 为核心 ,以信息 安全 为基础 , 向政 府部 门的 面 决策支持和面向公众的服 务… 。
电子政 务网由政 务子网 、 务子 网边 界和 网络 基础设施 三部 分组 政 成 。相应地 , 其安全保 障也包含 三个层 次 : 护网络 和基础 设施 ,保 保 护政 务子 网边界和保护政 务子 网 , 每个层面都要考虑 实体 安全 、网络 安全 、 系统安全方面 的多种防护措施 , 具备在遭受攻击后快速恢复 的
1 安全保 障体 系方 案设计
电子政务安全保障体系
电子政务安全保障体系随着信息技术的飞速发展,电子政务已经成为政府工作中不可或缺的一部分。
电子政务通过信息化的手段,优化了政府机构的管理,提高了政府服务的效能,使得政府工作更加高效、透明、便民。
但是,由于信息化技术自身的开放性、复杂性和普及性,电子政务所面临的安全问题也越来越突出。
电子政务安全问题包括信息泄露、恶意攻击、黑客入侵、网络病毒、非法访问等多个方面。
一旦出现安全漏洞,政府公共信息系统和网络将受到严重威胁,不仅仅会导致对政府机密信息的窃取和泄露,也会让个人隐私暴露在网络空间,对社会造成不可预估的损害。
因此,建立电子政务安全保障体系已经成为当前电子政务建设的重要任务,以保障公共信息资源的安全。
一个完备的电子政务安全保障体系应该包括以下几个方面:一、加强安全意识培训一方面,政府工作人员应该加强对电子政务安全重要性的意识教育,提高其安全防范意识和应对能力;另一方面,普通公民也应该接受相关安全教育,提高其上网安全意识,避免成为网络犯罪活动的受害者。
二、加强技术保障手段政府机构在建设电子政务平台时,应采用最新的安全技术和措施,如数据加密、身份认证、网络防火墙、入侵检测和防病毒软件等,以构筑一道坚实的安全防线。
三、加强安全管理电子政务建设需要严格的管理制度和流程,除了加强技术管理,还要加强人员的管理。
任何人都不得擅自修改、更改电子政务系统的数据,政府机构应当对公民个人信息的采集、处理、存储、使用等进行严格的管理和保护。
四、加强监管和维护政府部门在建设电子政务服务平台后,应该建立针对性的监控系统,对电子政务系统进行24小时监视,发现和防范任何安全威胁。
同时,加强电子政务系统的维护和升级,保证电子政务系统处于一个良好的、安全的工作状态。
五、加强应急预案政府部门应该制定紧急处理方案,以保障电子政务系统在出现突发安全事件时能够迅速、有效地处理。
同时,应该加强与各相关部门的沟通和协作,做好故障信息的交流共享,以保证能够迅速应对各种安全事件。
结合实践构建电子政务信息安全保障体系的思路和框架
思考信息安全问题的7大模型(思路)
思考信息安全问题的7大模型
• M1: 整体定位模型和方法
• M2: 信息体系架构
• M3: 信息安全属性概念 • M4: 管理模型和方法 • M5: 技术功能模型和方法 • M6: 评价和决策模型和方法 • M7: 工程模型和方法
思考信息安全问题的7大模型
• M1: 整体定位模型和方法
摘要—关于信息(3)
• 坚持国防建设与经济建设协调发展,建设一支 现代化、正规化的革命军队,确保国防安全, 是党执政的一项重大战略任务。... ... 坚持积极 防御的军事战略方针,积极推进中国特色军事 变革和军事斗争准备,坚定不移地走中国特色 的精兵之路,按照建设信息化军队、打赢信息 化战争的目标,提高信息化条件下的防卫作战 能力。... ...
结合实践构建 电子政务信息安全保障体系 的思路和框架
摘要
• 构建信息安全保障体系
1. 2. 3. 4. 5. 6. 7. 原则和要求 了解威胁(4类) 了解资产和业务(ITA、安全域) 了解保障措施(产品和服务) 思路(7类模型) 框架(PPT+AIDARC) 当前构建“保障”体系的要点—检测
问题
• 风险评估服务
• 对系统的整体风险进行评估并对风险管理提供设 计
• 渗透性测试服务 • 安全教育和培训 • ……
问题
• 什么是信息安全?
• 到底要解决那些问题?
• 怎么实施信息安全建设?
5、思路
客户信息安全保障体系
资产和业务
保障措施
威胁
了解 资产和业务
提供 保障措施
了解威胁
启明星辰提供的信息安全保障
信息安全工作的思路
• 信息安全工作不是仅仅防火墙、防病毒、 入侵检测、管理制度… … • 已经逐步从单纯开发技术和产品本身, 转向同时从整体保障框架着眼,解决实 际问题,实现价值。
电子政务信息安全体系的研究与构建
0引言
电子政 务 是 政府 机 构应 用 现代 网络通 信 技术 、计算 机 技 术 ,将 政 府 管 理 和 服 务 职 能 通 过 网 络 技 术 进 行 集
圾邮件泛滥 、网络犯罪 ( 即有组织入侵 )和信息网络政
治 颠覆 活 动 等 ,不 但严 重 影 响 了 电子 政 务 功能 的 发挥 , 甚 至对政 府 部 门和社 会公 众产 生 了危 害 。
安全 审计通过对信息系统中相关信息的收集 、分析
和 报告 ,来判 定 现有 系统 安全 控 制 的有 效性 ,检查 系统
2 网络安 全 )
网络安全必须根据 系统存在的漏洞及可能发生的入 侵行为进行有效地防护 ,包括终端准人 、V A 技术 、 LN
防火 墙技 术 、 入侵 检 测技 术等 。
建, 其架构具体如图1 所示。
圈
4 6
Sa un{ osi ftn tre wyr 慧ai rnn e g d IE ng d
国际标准化组织把信息安全定义为“ 信息的完整性 、 信息共享 、 信息交流、 信息服务创造了理想空间。 然而一
成 ,在互 联 网上实 现组 织结构和工作 流程 的精 简 、优 可用 性 、 密性 和 可靠性 ” 当前 网络 的应 用为 电子政 务 的 保 。 化 、整合和重组 ,向社会提供高效 、优质和全方位 的、 符合 国际水准的管理和服务川 。 我国电子政务建设取得了迅猛的发展, 但电子政务的 安全问题也 日 益突出, 如计算机病毒、 网络黑客攻击、 垃
子政府 发展 的关 键 环节 之一 。
物 理安 全 目的在 于保 护 系统计 算 机 、网络 设 备避 免
2电子政务安全体 系的构 建
电子政务 安全 体系 的构建 , 考虑政 府 内部网络 的安 要 全 和面 向公 众 服 务 的 网络 安全 , 解 决 好 信 息共 享 与保 要 密、 开放与保 护 隐私 、 互联 与局 部 隔离等 一系列关 系I 通 3 】 。 过 以上 分 析 , 安 全 组 织 管 理 、 全 法 律 保 障 、 全 技 从 安 安 术 、 全服 务 体 系 四个 维 度对 电子政 务 安 全体 系进 行 构 安
电子政务的信息安全保障及体系构建
1电子政务网络信息安全1.1信息安全与电子政务网络相伴而生电子政务的推进,使网络不仅成为信息传递的工具,而且成为控制系统的中枢;不仅国防设施需要网络指挥,各种电话网、油气管道、电力网、交通管理系统、金融系统、卫生系统等民用设施,也越来越依赖于网络基础设施的稳定运行。
同时,在政务网络中,不同领域的关键信息以数字化方式进行存储和处理,大量的机密信息直接在政务网络中传递,由于网络的开放性以及安全性不足,加之攻击手段层出不穷,诸如病毒、陷门、隐通道、拒绝服务、侦听、欺骗、口令攻击、路由攻击、会话窃取攻击等等难以防护,使得这些事关国计民生的信息资源一旦遭到破坏,往往波及军事、经济、社会、文化乃至国家安全与稳定。
1.2网络信息犯罪的现状与危害网络信息犯罪具有一定的隐蔽性,信息安全案件正以每年100%的速度增长,在I nte rnet 网上的黑客攻击事件也以每年10倍的速度在增长,国防、机密要害部门的政务网络成为计算机犯罪的主攻目标。
美国国防部的计算机网络系统经常发现非法入侵者,1995年,入侵美国国防部网络系统的事件多达25万次,其中16.25万次获得了成功。
美国金融界由于受攻击,每年损失金额近百亿美元,美国审计总署资料显示:欧美等国金融机构的计算机网络被入侵的比例高达77%。
针对政务网络的攻击往往会造成数据资产和政务系统可用性的破坏,造成巨大的、直接的经济损失,信息安全带来的风险明显增高。
同时由于金融、商业数据涉及国家稳定和民生问题,决定了政务信息的不安全会带来严重的社会信任危机。
如果没有对电子政务实施全面统一管理的机构和相应的法■王谦陈放【摘要】电子政务网络的飞速发展大大提高了行政效能,改变了传统的国家安全观。
电子政务信息安全问题日益突出,已经成为国家安全的重要内容和目标。
本文从分析信息安全技术、建立信息安全策略和安全模型出发,提出构建立体的电子政务网络信息安全保障体系。
【关键词】电子政务信息安全国家安全信息安全模型律规范,那么,被破坏的政务网络秩序将引起社会混乱、无序甚至崩溃。
交通运输电子政务网络
(一)指导思想
以科学发展观为指导,根据国家及交通运输行业有关信息化建设的总体要求,强化技术规范的实施与监督力度,为交通运输信息化建设与发展提供支撑与保障,促进交通运输信息资源的充分开发和有效利用,推动交通运输信息化可持续发展。
(二)基本原则
——统筹规划,分类指导
从交通运输信息化发展的全局出发,统筹规划、统一标准,防止各自为政、盲目投资、重复建设、资源浪费,并按照网络建设、软件系统建设、硬件系统建设、数据交换与应用接入等技术环节,进行分类指导,促进行业内不同领域、不同区域的信息化协调发展。
交通运输部和各省级交通运输行政管理部门的内部办公局域网目前尚未实现互联互通,近期将依托国务院办公厅统一规划建设的全国政府系统业务网络实现政务内网连通。网络拓扑结构如图2-2。
图2-2交通运输政务内网网络拓扑结构
目前,交通运输部和各省级交通运输行政管理部门通过交通运输通信密码网实现联通,传输涉密政务信息。该网络与交通运输部政务内网实现了逻辑隔离。
二类节点:包括交通运输科研院所、港口、院校、地市级(县级)交通运输部门、交通运输企业等有交通运输行业信息交换需求的单位。
交通运输行业信息专网按照连接方式,分为以下两种类型:
1.基于专用线路的交通运输行业信息专网
交通运输行业信息专网是部与41个一类节点单位相连通的专用、高速网络,可实现数据、语音和视频的实时传输,是交通运输政务外网的骨干和核心,承载交通运输行业数据量大、实时传输性强的业务应用系统。
9.《公路水路交通信息化“十一五”发展规划》(交规划发[2006]210号);
10.《关于印发公路水路信息化2007-2008年实施重点的通知》(交规划发[2007] 233号);
11.《关于印发公路水路交通信息化标准建设方案(2007-2010年)的通知》(厅科教字[2007]186号)
【推荐下载】我国交通运输电子政务信息安全保障体系的构建浅谈
[键入文字]
我国交通运输电子政务信息安全保障体系的构建浅谈
我国交通运输电子政务信息安全保障体系的构建,给出了从组织体系、技术体系、运营体系、策略体系和保障对象体系等五个安全体系构建交通运输电子政务信息安全保障体系的解决方案。
0引言:电子政务信息安全问题
电子政务是一个基于现代信息技术的综合性政务信息系统,涉及政府机关、各团体、企业和社会公众,其基本框架一般来说主要包括政府办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库四个部分,即三网一库。
我国早在2002年7月《关于我国电子政务建设指导意见》中,明确把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化,2006年进一步在《2006-2020年国家信息化发展战略》中明确电子政务作为我国信息化发展的重点战略,实现政府改善公共服务,加强社会管理,强化综合监管和完善宏观调控。
电子政务上升到国家信息化的发展战略,其带给政府的意义在于不断促使政府公共服务创新,建设服务型政府。
1。
我国交通运输电子政务信息安全保障体系的构建
我国交通运输电子政务信息安全保障体系的构建摘要:信息技术的发展越来越深刻地影响着我国电子政务的发展。
本文结合交通运输电子政务的安全需求,分析了我国交通运输电子政务平台的发展现状及其面临的矛盾,从信息安全保障体系的基本要求出发,给出了从组织体系、技术体系、资源网、公众信息网和办公政务信息资源数据库四个部分,即“三网一库”。
我国早在2002年7月《关于我国电子政务建设指导意见》中,明确“把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化”,2006年进一步在《2006-2020年国家信息化发展战略》中明确“电子政务”作为我国信息化发展的重点战略,实现政府“改善公共服务,加强社会管理,强化综合监管和完善宏观调控”。
电子政务上升到国家信息化的发展战略,其带给政府的意义在于不断促使政府公共服务创新,建设服务型政府。
而随着政府电子政务信息化的不断发展,电子政务对于信息系统的依赖性越来越强,不断涌现出来的信息安全问题成为政府信息主管部门关注的焦点。
据2009年下降。
政府1我国交通运输电子政务平台的发展现状及面临的矛盾2004年2月,交通部在其制定的《中国交通电子政务建设总体方案》中,提出了“交通政务内网、交通政务外网和电子信息资源库”的交通电子政务建设总体架构。
为进一步规范交通电子政务的建设,交通部于2008年12月出台了《交通运输电子政务网络及业务应用系统建设技术指南(试行)》。
在政策的指导下,我国交通电子政务平台的发展速度加快,交通电子政务平台的基础架构已经凸显规模,部(交通运输部)省(各省道路运输管理部门)道路运输管理信息系统建设,已实现了20多个省(区、市)运政系统与部联网,纵向业务系统互联互通、资源共享、整合利用的模式已初步建立。
与此同时,交通电子政务平台的信息化标准规范体系也得到定性”成为当前我国交通电子政务实施过程的两大矛盾。
1.1平台的安全性与开放性之间的矛盾即电子政务的安全要求与电子政务平台的开放性要求成为交通电子政务实施过程中最难以平衡的一对矛盾。
关于我国交通运输电子政务信息安全保障体系的构建
关于我国交通运输电子政务信息安全保障体系的构建0引言:电政务信息安全问题电子务是一个基于现代信息技术综合性政务信息系统,涉及政府机、各团体、企业和社会公,其基本框架一般来说主包括政府办公政务网、公政务资源网、公众信息网和公政务信息资源数库四个部分,即“三网一库”我国早在2002年7月《关我国电子政务建设指导意见》中,确“把电子政务建设为今后一个时期我国信息化工作的点,政府先行,带动国民经济和会发展信息化”,2006年进一步在《2006-2020年国家信息发展战略》中明确电子政务”作为我国信息化发展重点战略,实现政府“改善共服务,加强社会管理,化综合监管和完善观调控”。
电子政务上升到国家信化的发展战略,其带给政府的义在于不断促使政府公服务创新,建设服务政府。
而随着政电子政务信息化的不断发展,子政务对于信息系统的依性越来越强,不断涌现出来的息安全问题成为政府息主管部门关注的焦点。
据CNCERT/CC监测显示,2010中国大陆有近3.5万个网被黑客篡改,数量较2009年下降21.5%,但其中被篡改的政网站高达4635,比2009年上67.6%。
政府网站及政务平台安全防护的薄弱性不仅影响了政府形象和子政务工作的开展,还给不法分发布虚假信息或植入网木马以可乘之机。
因此,府信息化主管部门如何在信息化过程中,既能创新政府务服务实现服务性政府职,又能保障其电子政务平台的息安全,保护其政务信息资源价不受侵犯,保证信息资产拥有者面临最小的风险,保障务平台的信息基础设施、息应用服务和信息内容具机密性、完整性、不可修改性、用性,能够抵御各种威胁并在信息安全管理保持良好的可控性已成为政府在建设其子政务平台过程中重要课题。
文将结合交通运输电子政务台,分析其信息安保障体系建设的基本求和构建框架。
1我国交通运输电政务平台的发展现状面临的矛盾2004年2月,交通部在其制的《中国交通电子政务建设总方案》中,提出了“通政务内网、交通政务外网和子信息资源库”的交电子政务建设总体构。
电子政务信息安全技术保障体系建设
电子政务信息安全技术保障体系建设(一)(2009-12-16 20:55:30)转载▼分类:电子政务理论标签:电子政务技术保障体系政务信息系统it电子政务作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,相对于企业信息化和电子商务,有自身特殊性:一是信息内容的高保密性、高敏感度;二是电子政务发挥行政监督力度;三是利用网络环境为社会提供公共服务。
如果系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,产生的后果必然波及地区和整个国家,电子政务信息系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。
因此,构建电子政务信息安全保障体系,事关国家政治、经济、国防安全和民族信息产业发展全局,缺乏安全保障的电子政务信息系统,不可能实现真正意义上的电子政务。
电子政务建设中所面临的信息安全问题政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患。
对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取措施应对。
数据作为系统最终的元素是安全保障的根本,对电子政务而言尤其重要,它涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息,其主要安全隐患是窃取、篡改、假冒、抵赖、销毁。
政府工作网络化本身与网络安全是一对实际的矛盾,网络化要求通畅交流,安全要求控制交流,而各种交流可能直接引起网络的连通,由于连通而引起安全事件。
同时电子政务网络是涉密系统,黑客可能渗透到国家职能部门,内部人员很容易通过网络安全防护不严的特点直接攻击系统漏洞、利用漏洞窃取信息、假冒身份、阻塞服务等,这也是电子政务的重要安全问题。
保障交通运输信息系统建设、管理和资源共享的相关制度
保障交通运输信息系统建设、管理和资源
共享的相关制度
目标:
本文档旨在提供保障交通运输信息系统建设、管理和资源共享的相关制度的指导。
1. 建设相关制度
- 制定明确的政策和准则,以促进交通运输信息系统的建设。
- 确定建设的范围、目标和计划,确保建设符合技术和安全标准。
- 制定项目管理流程,确保建设项目能够按时完成。
2. 管理相关制度
- 设立专门机构或部门负责交通运输信息系统的管理与运营。
- 确保信息系统的正常运行和维护,及时解决可能出现的故障和问题。
- 定期对系统进行评估和改进,提高系统的性能和效益。
3. 资源共享相关制度
- 建立统一的数据标准和互操作性规范,以促进信息共享。
- 设立数据中心或平台,集中管理和共享交通运输信息数据。
- 加强与其他部门和机构的合作,共享资源和信息。
4. 监督和评估
- 设立监督机构,对交通运输信息系统建设、管理和资源共享
情况进行监督。
- 定期评估交通运输信息系统的效果和成效,及时调整和改进
制度。
总结:
通过建设、管理和资源共享相关制度,能够促进交通运输信息
系统的稳定和利用效率,提升交通运输行业的管理水平和服务质量。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我 国交通 运输 电子政务信 息安全保障体 系 的构 建
孙 革 新
(合肥 工 业大 学 管理 学院 ,安 徽 合肥 230001)
摘 要 :信息技术 的发展越来越深刻地影响着我 国电子政 务的发展 。本 文结合交通运输 电子政务 的安全 需求 ,分析 了我 国 交通运输 电子政务平 台的发展现状及 其面临的矛 盾,从信息安全保 障体 系的基本要求 出发 ,给 出了从组织体 系、技 术体 系、 运 营体 系、策略体 系和保 障对象体 系等五个安全体系构建 交通运输 电子政务信息安全保障体系 的解决方案。 关键词 :交通运输 ;电子政务;信息化 ;安全保障体 系
而随着政府电子政务信 息化 的不 断发展 ,电子政务 对于信 息系统 的依赖性越来越 强 ,不断涌现 出来 的信息安全 问题成 为 政 府信 息 主管 部 门关 注 的 焦 点 。据 CNCERT/CC监测 显 示 , 2010年 中国大陆有近 3.5万个 网站被黑客篡改 ,数量较 2009年 下降 21.5%,但其 中被篡改 的政府 网站 高达 4635个 ,比 2009年 上升 67.6%。政府 网站及其政务平 台安全 防护 的薄弱性 ,不仅影 响了政府形象和电子政务工作 的开展 ,还给不法分子发布虚假 信息或植入网页木马以可乘之机 。因此 ,政府信息化主管部门如 何在其信息化过程 中 ,既能创新政府公务服务实现服务性政府 职能 ,又能保 障其 电子政务平台的信息安全 ,保护其政务信 息资 源价值不受侵犯 ,保证信息资产的拥有者面临最 小的风险 ,保 障 政务平 台的信息基础设 施 、信息应用服务 和信息 内容具 有机 密 性 、完 整性 、不可修改性 、可用性 ,能够抵 御各种威胁 ,并在信 息 安全管理上保持良好的可控性 ,已成为政府在建设其电子政务 平台过程中的重要 课题 。
即电子政务的安全要求与电子政务平 台的开放性 要求 成为 交通 电子政务实施过程 中最难以平衡 的一对矛 盾。如何 把握 政 务 “安全 ”与 网络 “开 放”的平衡,一方面要 把握住哪些 信息是 交 通政府 部门的机密 ,哪些是开 放 ;另一方 面 ,在 电子政务平 台的
作者简介 :孙Βιβλιοθήκη 新 ,合) ̄6-v-&大学管理 学院研 究生,研 究方 向:行政管理及 电子政务 。
在我 国交通 电子政务的信息化进 程中 ,实现部 、省交通部门 办公 自动化 、电子化 、网络化 ;实现信息 网络宽带化 ,网络间实现 高速互联互通 ;建立交通信息资源数据库 ,整合 、开发信息资源 , 形 成面向社会 的政府公众信息服务网等信 息化建设 ,是交通电 子政 务建设 的重点 ,这些 重点建设 内容均与信息技术相关 ,离不 开网络的支撑 。网络 的“开放性 ”与政务的“安全性”、网络 的“可 访 问性”与政务 的“稳定性 ”成为 当前我 国交通 电子政务 实施 过 程 的两 大 矛盾 。 1.1 平台的安全性与开放性之 间的矛盾
0 引言 :电 子政务信 息安全 问题
电子政 务是一 个基 于现代信 息技术 的综合性 政 务信息 系 统 ,涉及政 府机关 、各团体 、企业和社会公众 ,其基本框架 一般 来 说主要包括政府办公政务网 、办公政务资源 网、公众 信息网和办 公政务 信息资源数据库 四个部分 ,即 “三网一库”。我 国早 在 2002年 7月《关 于我国 电子政 务建设指 导意见 》中 ,明确 “把 电 子政务建设作为今后一个时期我 国信息化工作 的重点 ,政府 先 行 ,带 动 国 民经 济 和 社 会 发 展 信 息 化 ”,2006年 进 一 步 在 ((2006—2020年国家信息化发展战略》中明确“电子政务 ”作为 我 国信息 化发展 的重点 战略 ,实现 政府“改善公共服务 ,加强社会 管理 ,强化综合监管和完善宏观调控”。电子政务上升到 国家信 息化的发展战略 ,其带 给政 府的意义在于不断促使政府公共 服 务创新 ,建设服务型政府 。
2011年第3期
0
本文将结 合交通运输 电子政务平 台,分析其信息安全保 障 体系建设的基 本要求 和构建框架 。 1 我 国交通 运 输 电子 政 务 平 台 的发 展 现状 及 面 临 的
矛 盾 2004年 2月 ,交通 部在其制定 的《中 国交通 电子政 务建设
总体方案》中,提出了“交通政 务内网、交通政务外网和 电子信息 资源库”的交通 电子政务建设 总体架构 。为进一步规 范交通 电子 政务的建设 ,交通部于 2008年 12月 出台了《交通运输电子政务 网络及业 务应用 系统建设技术指南(试行 )》。在政策 的指导下 , 我国交通 电子政务平 台的发展速度加快 ,交通电子政务平台 的 基础架构 已经 凸显规模 ,部(交通运输部 )省 (各省道路运输管理 部门)道路运输管理信息 系统建设 ,已实现了 20多个省 (区 、市 ) 运政系统与部联 网 ,纵向业务系统互联互 通 、资源共享 、整合利 用 的模式 已初步建立 。与此 同时,交通 电子政务平 台的信息化标 准规范体 系也得到进一步完善 。交通部先后制订颁布了覆盖公 路 、水路 交通行业主要业 务领域 的公路 、港 口、航道 、船舶 、道路 运输 、水路运输 、船员 、建设项 目、交通 统计 、船舶 检验 、船 载客 货 、收费公路等 10多项交通信 息基 础数据元标准 ,颁布 了公路 水路交通信息 资源业务分类和元数据标 准 以及道路运输管理与 服务 系统技术要求 和接 口规范等标准。这 些标准的出台对于规 范行业信息化发展 ,推动交通 电子政务建设 ,促 进交 通信息资源 整合发挥重要 的支撑保障作用。