电子政务安全体系建设研究
电子政务系统安全体系设计研究
办公自 行政审 l 动 电子公文 政务信息 l
子
电
政 子
化 统 批 统 交 系 发 系 … 电 电 系 系 l 换 统 布 统l … 子
电 子 政 务 基 础 组 件 平 台 企 业 级 工 全 文 检 作 流 系 统 索 系 统 政 务 信 息 交 换 平 台 统 一 认 证 和 授 权 系 统 政 务 数 务 安 政 务
包括 8个 主要 的部分 :
1 )系统 网络 、 务器 、 储 平 台 : 平 台提 供 了 服 存 该 电子政务 系统运 行 的硬件 环境 。
收 稿 日期 :06一 3— 2 20 O 2
作者简介: 湛成伟 (9 3 , , 16 一) 男 重庆丰都人 , 涪陵广播电视大学讲师 , 从事计算机及网络信息研究。
fre—o e me t o g v m n
Ke y wor s: — o e me t a ey;de i d egv m n ;s t f sg n
电子政务 是指 政府 运用 现代计 算机 和 网络技术 ,
实现其 公共 管理 和服务 职能 的数 字化 和 网络 化 , 重组 优 化政 府组 织 结 构 和工 作 流 程 , 向社 会 提 供 高 效 优 质 、 范透 明和全 方位 的管理 与 服务 。它使 得政 府事 规
ZHA N Che g — we n i
( uigR d n V U ies y F l g C o g ig4 8 0 C i ) F l a i a dT nv r t , ui , h n qn 0 0, hn n o i n 0 a
Absr c : t a t Owi o t e o n e s fn t r s.t e f ci n o — o e me ti n r a i l ifue c d b te f i・ae p o l m. I s o ng t h pe n s o ewo k h un to fe g v m n s i c e sngy n l n e y h als f r b e ti f g e tsg i c nc o u e t d t e e o tr d t r as a d t e k y fco fe tn h aey o h y t m n b l al— s e s tm r a inf a e t nd r an h nc une h e t n h e a tr a ci g t e s t ft e s se a d ui af i i s e s f d f a yse
电子政务安全问题研究
电子政务安全问题研究随着互联网技术的日益发展,电子政务已经逐渐成为了政府公共服务的主要形式之一,这种方式的出现可以极大地提高政府信息公开的透明度和效率,缩小政府与民众的距离,带来诸多便利。
但是,随之而来的问题也不容忽视,特别是电子政务的安全问题,因此本文将深入探讨电子政务安全问题,并在此基础上提出解决方案。
一、电子政务安全问题的产生原因电子政务安全问题的产生十分复杂,其中涉及到多方因素,主要包括以下几点:1、技术环境问题电子政务安全问题的首要问题在于技术环境问题,这主要指的是电子政务系统存在的技术安全漏洞。
现在的电子政务系统主要采用的是互联网技术和数据库技术,这些技术本身存在许多安全漏洞,如SQL注入攻击、跨站脚本攻击等等,这些漏洞可能导致信息泄露、篡改等问题。
2、内部管理问题电子政务系统中,内部管理问题也是十分重要的原因。
电子政务系统中的管理员对于系统的管理职责非常重大,一旦管理不善、管理不严,极可能会导致安全隐患的出现。
3、用户安全意识问题为保护自身信息安全,用户必须具有基本的安全意识,例如不随意泄露个人信息、不下来不明应用程序等等。
如果用户缺乏安全意识,网上信息安全很难得到保障。
二、电子政务安全问题的表现形式电子政务系统安全问题的表现形式非常多样,可能是恶意攻击、病毒感染、黑客攻击、信息泄露等等,下面详细介绍几个典型的安全问题。
1、信息泄露信息泄露是电子政务系统安全问题的首要表现形式,往往发生在网络传输环节,主要是因为网络传输环节中的加密方式不够安全。
如果网站中用户输入的信息没有得到足够的保护,网站的安全性将大大受到威胁,从而导致大量敏感信息被公开。
2、黑客攻击黑客攻击是社会上比较常见的一种攻击方式,其破坏力非常强,可以对电子政务系统造成非常大的危害。
黑客攻击的方式非常多样,常见的有DDoS攻击、SQL注入攻击、跨站脚本攻击等等。
3、利用漏洞攻击如上所述,电子政务系统中存在许多安全漏洞,黑客或者病毒程序可以通过这些漏洞入侵电子政务系统,从而造成非常严重的安全问题。
构建电子政务安全体系的研究
耿艳兵
女 2 8岁
硕士
助教
维普资讯
7 0
山
西
电
子
技
术
20 0 8年
上完成 。责任分离 , 以减少潜 在的损失 。④对人员 录用要经
过人事组织技术部 门的考核 , 对新雇员进行与信 息安 全有关 岗前培训。⑤对员工定期 以多种形 式进行计算机 安全法 律
防范病 毒的措施主要有 : 在网络 中所有可能的病毒攻击点或通 道中布置相应 的
安全管理的对象。所 以 , 确保系统 的安全 , 要 首先应加 强人
员安全管理。
本文参照 I 79 —给 出的信息安全 体系结构 , 根据 S 48 0 2 并
电子政务体系结构 的特点 , 构建 电子 政务安 全体 系模 型 , 该 模型应该包括 以下几个 构成部 分 : 安全管理 保障体 系、 全 安
法, 但在实施过程 中, 电子 政务尤 其是省市 级 以下 电子 政务 的开发商们对 电子政务 安全 问题的解决 仅限 于一些安 全技
术产品的简单堆砌 。
本文将把政务安全作为一项典型 的系统工程来看待 , 在 阐述 电子政务系统安全体系模型 的基础上 , 对完善 的电子政 务安全体系进行说 明。本 解决方 案主要适 用于 目前状 态下 副省级 以下 电子政务安全体 系的设计 。
1 副省 级 以下 电子政 务的体 系结构
电子政务 的体 系结 构正处在 由“ 网~库” 构 向内外 三 结
网结构转变的过渡期 。在这期 间, 由于国家的电子 政务建设
存在 以下 问题 : 政务 信息 具有 时政 特点 , ① 而且 “ 息公 开 信 法” 还处在摸索阶段 , 导致对信 息的保 密性界定 没有一 个 明 确的标准 ; ②传统的体制分割模式 , 得各级政府 自成 一体、 使
电子政务网络安全体系的设计探讨
软件 系统有 者很 大 的关 联 ,而且 与 管理人 员 和 工 作人 员也 有着 非 常大 的联系 ,主 要表 现 在 : 一是 电子政 务 网络 安全 管理 人员 没有 根 据 政务 信息 化发 展 的趋 势及 时控 制 网络 中存 在 的安 全 隐患 ;二 是工 作人 员缺乏 对 网络及 信 息安 全方 面更 多 知识 的 了解 ,以及对 电子 政务网络的管理混乱、责权不明确和制度不 下几点: 完 善等 。 以上这 些都 是造 成 电子政 务 网路不 () 务 网络 硬 件 设 备 的软 件 系 统 出现 安全 的 重要 因素 。 1政
[方捷 磊, 在嵌入 武网络应用 中实 ̄T PI协议 3 1 朱杰. C /P Ⅱ微 电子学与计算机,0 (:-0 】 . 2 2 )83. 0 52 彭树 生. m接 收机 的P 14 3 m C 0数据采集与控制 电路设 计 口 计算机信 息( 闼微 测控仪表 自动化) 031)63. , 0( : -8 2 13 【马文辉 , 5 ] 李兰友.nx L u环境下 的串口通信Ⅱ.术 是 信 息 科 学 的重 要 组 成 用 户, 0 , ( : —1 [何进, 6 ] 谢松巍. 基于S ce ̄T P P o kt C /I 网络通讯模 武研 部 分 , 已广泛 应用 于 国 民经济 和 国防建 设 的 究o. 算机 应用研 究J 0(: 112 】 计 2 1 )3.3. 0 81
在 电子 政务 网络 系统 中 ,防火墙 是 网络 安全体 系 中最根 本 的措 施 ,防火 墙处 于 电子 政 务 网络 层 的安全 技术 的最 低层 , 网络之 间 的通 信 以及相 互访 问等 都要 通过 防火墙 进行 安全 认证 。随着科 学技 术 的进步 , 网络安全 技术 的发 展 ,防火 墙系 统逐 渐 向网络层 之外 的安 全层 次进 行发展 ,并且 还能够 为 网络 的 应用 提供 安全服 务 , 因此 在 电子政 务 网络安
电子政务安全体系建设
案例三
背景介绍
为了提升电子政务的安全性,某省建立了一套全面的电子政务安全 管理体系。
建设内容
该体系包括安全策略、安全制度、安全培训等多个方面。同时,还 加强了对系统安全的监测和应急处置能力。
实施效果
通过该体系的实施,某省的电子政务安全性得到了显著提升,有效 地防范了各类网络攻击和数据泄露等安全事件。
案例四
背景介绍
某国家级新区为了保障电子政务系统的安全性,制定了一套全面的安全技术防护方案。
建设内容
该方案包括网络安全、数据安全、应用安全等多个方面。同时,还加强了对外部攻击的监 测和防御能力。
实施效果
通过该方案的实施,某国家级新区的电子政务系统安全性得到了显著提升,有效地防范了 各类网络攻击和数据泄露等安全事件。
案例五
01
背景介绍
随着信息化程度的提高,电子政务的 运维保障也成为了重要的问题之一。 某市为了优化电子政务的安全运维保 障体系,开展了一系列改革措施。
02
建设内容
该改革包括加强运维团队的技能培训 、建立完善的安全事件应急处置机制 、定期进行系统安全的监测和检查等 。同时,还加强了对外部攻击的监测 和防御能力。
安全体系的发展趋势
云计算技术的应用
随着云计算技术的不断发展,电子政务安全体系也将逐渐向云计算安全方向发展。云计算可以提供更加高效、灵 活和可靠的计算和存储服务,但同时也带来了新的安全挑战。因此,如何保障云计算环境下的电子政务安全将是 未来发展的重要方向。
大数据技术的应用
随着大数据技术的不断发展,电子政务安全体系也将逐渐向大数据安全方向发展。大数据技术可以提供更加全面 、精准和高效的数据分析和决策支持,但同时也带来了新的安全挑战。因此,如何保障大数据环境下的电子政务 安全将是未来发展的重要方向。
电子政务系统安全性与可信度研究
电子政务系统安全性与可信度研究近年来,随着信息技术的飞速发展和深入应用,电子政务系统正逐渐成为政府管理和公共服务的重要工具。
然而,电子政务系统的安全性和可信度问题也日益凸显,对于实现政务信息化、提升政府服务水平以及保护公民权益来说,研究电子政务系统的安全性和可信度势在必行。
一、电子政务系统安全性的重要性电子政务系统安全性是电子政务发展的基础和核心。
随着政府信息化的深入推进,电子政务系统涉及的政府机密信息、公民个人信息等敏感数据的存在和传输日益频繁。
因此,构建安全可靠的电子政务系统,确保信息的保密性、完整性、可用性以及抵御恶意攻击等方面的安全性问题成为必要的前提。
首先,保护政府机密信息是电子政务系统安全的首要任务。
政府机密信息包括经济发展计划、国家安全政策等重要内容,一旦泄露或被篡改,将严重危害国家利益和社会稳定。
因此,电子政务系统应重视加密技术、访问控制、用户身份验证等安全措施的应用,保障政府机密信息的安全性。
其次,保护公民个人信息是电子政务系统安全的重要要求。
在日常政务业务中,公民个人信息的采集、储存和传输是不可避免的。
政府在管理这些信息时应确保其机密性和完整性,避免被不法分子利用进行非法操作或盗取。
电子政务系统应建立起健全的个人信息保护机制,加强数据加密、访问权限控制和信息审计等措施的应用,以保护公民个人信息的安全。
最后,确保电子政务系统的可持续运行也是安全性的一个重要方面。
政府信息化建设一旦出现故障、被攻击或系统瘫痪等问题,将影响政府部门的正常工作,甚至会导致社会治理秩序紊乱。
因此,政府部门应建立起有效的系统备份、容错性设计和紧急响应机制,避免电子政务系统的运行受到破坏和中断。
二、电子政务系统可信度的重要性电子政务系统的可信度是公众对政府的信任度和满意度的重要体现。
公众对政府的信任度不仅仅取决于政策的公正性和服务的便利性,还与政府在电子政务系统上的表现直接相关。
首先,电子政务系统的可用性是提升可信度的重要因素。
2024年电子政务系统信息安全建设方案
2024年电子政务系统信息安全建设方案在2024年,随着数字化进程的不断推进,电子政务系统信息安全建设变得愈发迫切。
为确保政府信息系统的安全稳定运行,必须采取一系列综合性措施,包括:一、强化网络安全防护1. 加强网络边界防护,建立完善的防火墙系统,阻断恶意攻击;2. 实施网络入侵检测系统,及时发现和处置安全威胁;3. 定期进行安全漏洞扫描和评估,修复系统漏洞,提高系统安全性。
二、强化数据安全管理1. 加强数据加密机制,保障数据在传输和存储过程中的安全性;2. 制定严格的数据备份与恢复计划,确保数据的完整性和可靠性;3. 建立数据访问权限管理机制,控制不同用户对数据的访问权限,防止信息泄露。
三、加强系统运维安全1. 设立专门的信息安全团队,负责系统安全管理和应急响应工作;2. 定期对系统进行安全检查和评估,及时发现和解决安全隐患;3. 加强系统日志监控与分析,追踪系统安全事件,确保及时响应。
四、开展员工安全意识培训1. 组织定期的信息安全培训,提高员工对信息安全的重视和认识;2. 强化员工对钓鱼邮件、恶意软件等网络安全威胁的识别能力;3. 建立举报通道,鼓励员工积极报告安全问题,形成全员参与的安全保障体系。
五、加强与第三方安全合作1. 与安全厂商建立长期合作关系,分享最新的安全威胁情报;2. 开展跨部门、跨机构的安全合作,共同应对网络安全挑战;3. 加强与行业主管部门、科研机构的沟通与合作,共同推动信息安全技术创新。
综上所述,2024年电子政务系统信息安全建设将面临更为复杂和严峻的挑战,需要政府部门、企业和社会各界共同努力,加强合作,共同推进信息安全建设,确保政府信息系统的安全稳定运行和服务普惠民生的顺利开展。
电子政务信息安全体系研究
电 子 政 务 系 统 可 能 会 受 到 来 自多 方 面 的病 毒 威 胁 , 此 需 要 一 套 能 够 在 网络 为 环 境 下 , 能 强 大 、 效 、 用 的 防 病 毒 工 功 有 实
具。
为 成 熟 的产 品 ,其 基 本 原 理 大 致 相 同 , 都 是 采 用 不 依 赖 于 T PI 议 的 自定 义 通 C/ P协 信 协 议 , 现 内 网 和 外 网 的 隔 离 , 障 了 实 保 内 网数 据 的 高度 安 全 性 。
被 隔离 化 。 2 网络 应 用 层 信 息 安 全 设 计 、
随着 信 息技 术 的 发 展 , 了构 筑 安全 为 的 电 子 政 务 体 系 , 以用 到 的安 全 技 术 有 可 很 多, 括采用防火墙技术 、 包 防病 毒 技 术 、 数 据 加 密 技 术 、 全 认 证 技 术 、 侵 检 测 安 入 与 漏 洞 扫 描 技 术 、 拟 专 用 网 技 术 、 统 虚 系 和 数 据 备 份 及 恢 复技 术等 [ 5 1 。 () 1 防火 墙 技 术 防 火 墙 是 一 个 用 以 阻 止 网 络 中 的 黑
外 控制 的计算 机 地址 达 10多万个 , 0
除 了实 现 网 络 的 物 理 隔 离 外 , 在 内 部 局 域 网 之 间 , 不 同 的 部 分 之 间 , 果 如 如
二 、 我 国 电子 政 务 信 息 存 在 的 主 要
安 全 问 题
1政 府 网 站 易 受 攻击 。 、 国 内 电 子 政 务 信 息 安 全 问 题 主 要 有 以 下 表 现 : 是 网 上 黑 客 与计 算 机 犯 罪 。 一 二 是 机 要 信 息 流 失 与 信 息 间 谍 潜 入 。三 是 网 络 病 毒 的 蔓 延 与 破 坏 。 四是 网 上 安
电子政务系统中的安全问题研究
电子政务系统中的安全问题研究第一章:引言电子政务系统已经成为现代化治理的重要手段之一。
通过电子政务系统,政府能够更加高效地管理公共资源和提供公共服务。
然而,随着电子政务系统的不断发展,安全问题也日益凸显。
电子政务系统的安全威胁包括黑客攻击、恶意软件、数据泄露等。
为了保障国家安全和公民信息安全,电子政务系统的安全问题是一个必须要关注的问题。
第二章:电子政务系统的安全威胁2.1 黑客攻击黑客攻击是最常见的电子政务系统的安全问题之一。
黑客可以通过漏洞攻击、网络欺骗等方式进入系统数据库,窃取敏感信息或者破坏系统。
这些攻击不仅会导致用户信息泄露,还会对整个国家安全造成威胁。
2.2 恶意软件恶意软件是指通过特定的程序,对计算机系统进行破坏、病毒感染或者窃取信息等非法活动的程序。
恶意软件可以通过各种途径进入系统,例如通过电子邮件、短信、USB接口等。
一旦系统感染了恶意软件,其后果会非常严重。
2.3 数据泄露数据泄露是指在未经授权的情况下,数据被披露或者窃取。
对于电子政务系统而言,数据泄露是一种非常严重的安全威胁,因为电子政务系统的核心就是处理大量的敏感信息,如果这些信息落入了不法之手,其后果将不堪设想。
第三章:电子政务系统的安全保障为了保证电子政务系统的安全,需要采取一系列的保障措施。
3.1 操作系统和应用程序的安全补丁更新在使用电子政务系统时,用户必须保证自己的操作系统和应用程序能够及时更新安全补丁。
安全补丁可以修补已知的漏洞,从而保护系统免受黑客攻击。
3.2 权限控制权限控制是指针对不同用户,给予不同的操作权限。
通过权限控制,可以确保只有具有特定权限的用户才能够进入系统进行操作,从而最大程度地减少安全威胁。
3.3 网络安全防范网络安全防范包括网络安全设备、网络安全管理系统等。
这些系统可以监控网络情况,及时发现并应对网络攻击,有效保障电子政务系统的安全。
3.4 数据备份和灾备为了应对突发情况,电子政务系统需要及时备份数据,并且建立灾备机制。
电子政务中的政务信息安全问题研究
电子政务中的政务信息安全问题研究第一章引言随着信息化时代的发展,政务信息系统逐渐成为政府事务处理的重要手段。
电子政务的发展,已经成为政务信息化的重要阶段,它不仅提高了政府的信息化水平,也方便了公民群众的办事效率,为国家的现代化建设起到了积极的推动作用。
然而,在电子政务的运作过程中,政务信息的安全问题也成为了一个愈加严重的问题。
第二章政务信息的定义与重要性政务信息是指由政府机关发布、形成或加工的各种信息和知识,包括社会管理、行政管理、公共服务等方面的信息。
政务信息的重要性在于:首先政务信息对于国家的管理和建设具有重要的指导意义,能够更好地促进国家现代化建设的发展;其次政务信息对公民的生产生活也具有重要推动意义,方便了公民的办事效率以及丰富了人们获取社会信息的渠道;最后政务信息对于国家政治、文化、经济等方面的交流也具有重要推动作用。
第三章政务信息的安全问题政务信息安全问题的形成原因有很多,主要来自以下几个方面:1. 省级、市级、县级的政务信息网络体系之间的协调问题;2. 信息孤岛的存在,信息的跨部门协调和共享的困难;3. 政务信息采集、存储、传输、管理等环节出现的安全漏洞;4. 政务信息系统设备老化,技术水平落后所引发的攻击漏洞。
第四章电子政务中的政务信息安全问题研究通过调查分析,我们可以发现,在电子政务中,政务信息安全问题涉及多方面的内容,下面分别从“电子政务中政务信息采集与管理的安全问题”、“电子政务中政务信息传输的安全问题”、“电子政务中政务信息存储的安全问题”三个方面进行研究。
4.1 电子政务中政务信息采集与管理的安全问题在电子政务运作过程中,政务信息采集和管理是两个十分重要的环节,也是电子政务中政务信息安全的重要问题之一。
在采集与管理过程中可能存在的风险主要有以下几个方面的风险:1. 在信息采集环节中,可能存在的黑客攻击;2. 因故意或者无意的人为操作,导致信息的私自窃取、更改、删除;3. 攻击者利用信息安全漏洞进行恶意攻击等行为。
我国电子政务安全体系结构研究
状来看,电子政务在管理方面还存在以下的安全 问题 : 1 )安全 管理制度相ห้องสมุดไป่ตู้滞后。一直 以来 ,各 级政府为了保 证 电子政务安 全,往往只在技术上 采取相应 的保 障措施 ,却 忽 略了安全 管理制度 的建设 ,没有建立 完善 的安 全管 理制度
1电子政务 的安全 问题
造成 电子政 务安全问题的原因很 多,既有技术方面的因素,也有管理 方面的因素,还有制度方面的r素,三者对电子政务的 大 j
建 设 和 发 展 都 有 着 重 大 的影 响 。
11技 术 方 面 .
技 术 是 电子政 务发 展 的最 关 键 的制 约 因素 。 就 目前 的 现状 来 看 ,电子 政 务 存 技 术 方 面还 存 在 以下 的安 全 问题 :
系和安全 制度体 系构成 。
关键词 :电子政 务 ;安全体 系;信 息安全 中图分 类号 :T 33 8 文献标识码 :A 文章编 号 :17— 12( 00 2 04 —3 P 9. 0 61 12 2 1 )1—09 0
Re e r h on Se urt r hie u eo g v r s a c c iyA c t c r fE- o e nm e ti i a n n Ch n
系和安全制度体系构成,如图 l 所示 。
21安 全技 术体 系 .
安全技术是解 决 电子政 务安 全问题 的基 本要素之 一。安 全技术体系的构建不能企 图单凭各种 技术产品的简单 堆砌或 单 独使 用来 实现 ,应该 从物理安 全、网络安 全、主机安 全、 应用安全和数据安全五个层面来综合考虑。
1 )网络安全 规划的不到位 。 目 ,我 国电子政务 网络的建设在规划上还 缺乏前 瞻性 ,从而导致 电子政 务网络面临众多的安 前
电子政务的信息安全保护研究
电子政务的信息安全保护研究随着互联网技术的不断发展,电子政务在政府服务中扮演着越来越重要的角色。
然而,电子政务的信息安全问题也日益突出,如何保证电子政务的信息安全已成为政府部门必须面对的重要问题。
本文将从电子政务信息安全的背景和现状、信息安全保护措施等方面进行探讨。
一、电子政务信息安全的背景和现状1.电子政务信息安全的背景随着电子政务的不断发展,电子政务平台涉及的业务越来越多,涉及到的信息种类也越来越复杂和敏感。
同时,网络安全攻击和网络犯罪的手段也越来越多样化和专业化,因此,电子政务信息安全问题早已不仅仅是某一具体政府部门面临的问题,而是全民安全的问题,关系着社会的稳定和经济的发展。
2.电子政务信息安全的现状目前,各级政府部门对电子政务的信息安全问题相对重视,但仍存在着不少问题。
例如,信息安全管理主体不清晰,缺乏科学的信息安全管理机制;安全意识不足,员工信息安全意识培训不到位;技术手段单一,无法完全满足安全保护的需求等。
此外,网络攻击和网络犯罪呈高发态势,网络安全威胁不断加剧,电子政务信息安全形势严峻。
二、电子政务信息安全保护措施1.加强信息安全管理加强电子政务平台信息安全的管理,首先需要建立科学的信息安全体系,并严格执行安全管理制度。
政府部门可以根据信息安全的特点和需求,制定相关的规章制度和操作规程,并开展安全评估和风险评估,不断完善安全体系。
2.培养信息安全意识在电子政务管理中,信息安全责任并非仅由安全管理人员负责,而应该由所有员工来共同承担责任。
因此,政府部门应该加强员工信息安全意识培训,普及信息安全知识,并通过多种形式引导员工形成健康的信息安全意识。
3.运用信息安全技术手段在信息安全保护方面,政府部门应该采取多种技术手段进行保护。
例如,加密技术、网络防火墙、入侵检测系统、安全审计系统等,这些技术手段可以有效的保护信息平台安全,提高其安全性能,防范各种攻击手段。
4.完善应急响应机制在电子政务管理中,应急响应机制的建立和完善是必不可少的。
电子政务信息安全研究
电子政务信息安全研究随着信息技术的飞速发展和广泛应用,电子政务已经成为了各国政府提高工作效率、改善服务质量的重要手段。
然而,随着电子政务的普及,信息安全问题也日益凸显。
为了保障电子政务信息的安全,有必要对电子政务信息安全进行研究。
一、电子政务信息安全的含义电子政务信息安全是指政府机构通过采用一系列技术手段和管理措施,保障政务信息系统的安全性、可靠性和完整性,确保公众能够安全地获取政府服务。
电子政务信息安全包括数据安全、系统安全、网络安全等方面。
二、电子政务信息安全的重要性1、保障国家安全和社会稳定电子政务涉及到大量的敏感信息和重要数据,如果信息泄露或被篡改,可能会对国家安全和社会稳定造成严重影响。
因此,保障电子政务信息安全对于维护国家安全和社会稳定至关重要。
2、保护个人隐私和权益电子政务中涉及到大量的个人信息,如号、家庭住址等。
如果这些信息泄露或被滥用,将会对个人隐私和权益造成严重侵犯。
因此,保障电子政务信息安全对于保护个人隐私和权益具有重要意义。
3、提高政府形象和服务质量电子政务是政府与公众互动的窗口,公众对电子政务的信任度和满意度直接影响到政府形象和服务质量。
保障电子政务信息安全可以提高公众的信任度和满意度,从而提高政府形象和服务质量。
三、电子政务信息安全的挑战1、网络攻击和病毒传播网络攻击和病毒传播是电子政务信息安全面临的主要挑战之一。
黑客和网络病毒可能会攻击政府网站,窃取敏感信息或破坏系统运行,对电子政务的正常运行造成严重影响。
2、数据泄露和隐私保护电子政务中涉及到大量的个人和企业数据,如果数据泄露或被滥用,将会对个人隐私和企业利益造成严重影响。
因此,数据加密和隐私保护是电子政务信息安全的重要任务之一。
3、管理不善和操作失误管理不善和操作失误也是电子政务信息安全面临的问题之一。
如果管理制度不健全或操作人员失误,可能会导致敏感信息泄露或系统故障,对电子政务的正常运行造成严重影响。
四、电子政务信息安全的解决方案1、加强网络安全防护为了有效应对网络攻击和病毒传播,政府机构需要加强网络安全防护。
电子政务安全技术研究
电子政务安全技术研究一、引言随着信息化和互联网的快速发展,电子政务的普及和应用越来越广泛,提高了政务服务的效率和质量。
然而,随之而来的信息安全问题也成为了一个重要的挑战。
为了确保电子政务系统的安全和可靠性,必须采取一系列安全技术措施。
二、电子政务安全技术分类1.身份认证技术身份认证是电子政务系统安全的基础,它能够保护系统免受未经授权的用户干扰和攻击。
身份认证技术包括口令认证、数字证书认证、生物识别认证、智能卡认证等。
其中,数字证书技术具有很高的安全性、可信度和便利性,在政务领域得到广泛应用。
2.安全传输技术安全传输技术是保证政务信息在传输过程中不被窃取、篡改和伪造的关键。
安全传输技术主要包括SSL/TLS 协议、IPSec 协议、VPN 技术、SSH 技术等。
这些技术可保障政务信息的机密性、完整性和可用性,防范非法入侵和数据泄露风险。
3.数据加密技术数据加密技术是实现电子政务信息保密和防窃听的常用方法。
主要有对称加密和非对称加密两种方式。
对称加密算法简单、运算速度快,在实时性要求高的场合应用广泛;非对称加密算法安全性高,可以保证信息的完整性和可靠性,适用于需要长期保存、具有高度机密性的政务信息。
4.防病毒技术防病毒技术是防范电子政务系统遭受病毒攻击的重要手段。
防病毒技术可分为网络层面的防护和终端设备层面的防护两个方面。
网络层面的防护主要采用防火墙、入侵检测系统(IPS)、虚拟专网和入侵防御系统(IPS)等技术进行保护;终端设备层面的防护主要是通过安装杀毒软件、反间谍软件、反网络钓鱼软件和反垃圾邮件软件等实现。
三、电子政务系统安全管理措施1.安全策略制定电子政务安全策略是保障政务信息安全的重要基础。
有一套全面的安全策略能够为政府机构提供有效的安全保护。
安全策略应包括安全政策、风险评估、可行性分析、安全监测和预算估计等方面。
2.组织建设政府机构需建立与安全管理工作相应的组织结构和人员配备,例如建立专业化的网络安全小组和安全审计小组等。
电子政务安全保障体系建设探析
2 政 务 信 息 安 全 保 障
关键词 电子 政 务 信 息 系统 保 障 体 系 安全 管理
随着我 国电子政 务的广泛应用 ,安全问题也 日 渐突 出,很大程度 影响了 电子政务信息系统功能的发挥 ,甚至对政府部 门和社会公众产 生危害 ,严重的还将对国家信息安全乃至国家安全产生威胁 。因此 , 电子政务建设 中的 网络安全 问题亟待解决 ,建设 电子政务安全保 障体 系是发展 电子政务的关键所在 ,具有极其重要 的意义 。 电子政 务信息安全保障体系是一个能够保证 电子政 务安全运行 的 各种保障措施 、技术和体制的有机综合体 ,是一个 系统工程 。在信 息 化社会 中政府部 门之 问要通过 网络来传输数据 、 交换数据 、 共享信息 并协作办公处理事物 ,进而进行数据挖掘分析和决策支持 , 这样政 府 部 门可以更好地管理社会和服务社会 。因此 ,中国 电子政 务建设应 以 数据获取 、 共享和整合 为核心 ,以信息 安全 为基础 , 向政 府部 门的 面 决策支持和面向公众的服 务… 。
电子政 务网由政 务子网 、 务子 网边 界和 网络 基础设施 三部 分组 政 成 。相应地 , 其安全保 障也包含 三个层 次 : 护网络 和基础 设施 ,保 保 护政 务子 网边界和保护政 务子 网 , 每个层面都要考虑 实体 安全 、网络 安全 、 系统安全方面 的多种防护措施 , 具备在遭受攻击后快速恢复 的
1 安全保 障体 系方 案设计
浅谈省域电子政务安全建设
安全保 障业 务的发 展 。另一方 面 ,由于信息 安全 技术 专业 性
太强 ,所需 知识 面 非常 _ 『 ’ ,技术 门槛 高 ,导 致我 国专 门从 事 信息 安伞 _ r 作 技术 人 员严重 短缺 。安 全产 品 的作 用 基本 上是 堵 防已有 的安 全威 胁而 不能 预 防未知 危 险 ,部 署安 全产 品带 来 的成效 得不 到 明 显的体现 ,甚 至短 时 间 内无 法 现价 值 ,
方 面 ,由于信 息安 全技 术是从 信 息技 术不 断发展 中衍 生 出
会』 ‘ 泛 关 注需要 时 间积 累 。国 内虽 已有 … - - t t k 专 门从 事信 息安 全基础 研究 、技 术 开发 与技 术服 务 _ _ [ 作 的研 究机 构与 高科技
来 的一 门学 科或 技术 , 自身 的发展 有一 定 的滞 后性 ,受 到社
管 理上 ,要规 范 网络 与信息安 全 的管理 ,落实 每个 岗位
的具 体安全维护管理权 限和职责 ,合理划分 网络安全域 、严 防 网络和移动介质泄密 ,对 数据和信息按性 质划分安伞等级 、并
实行等级保护 , 做到 “ 涉密信息不上 网 , f : 网信息 涉 密” , 严格执行 周家 的安伞规定 ,加强 网络 与信息安全建设 的规 范管
全部 门成 立 比较 晚 ,导 致其 安全 1 - 作 界 面不清 晰 、职能 不完 善 。安 全体 系建设 虽在 不 断加强 中 ,但取 得 的成效 不 明显 。
一
与 应用 的分级 分域 保护 。与 国内知名 安 全厂商 建立 紧密 的联
系 、开 展深 入细致 的交流 ,要 系统深 入 的发掘 文 际网络 、应 用 及 系统安 全 1 : 的软 硬件需 求 ,避免 安全 产 品盲 日堆砌 。部 署瓦联 网j 口流 量控 制及 数据包 监控 分析 设备 ,普 及政 府部 门使 用身份 认证 系统 ,完 善安 全基 础设施 建设 。整体构 建省 域 电子 政务 的网络 和信息安 全屏 障。
电子政务安全体系研究
电子政务安全体系研究电子政务安全体系是一种建立在信息技术基础上的新型政务机制,它将各级政府机关之间的信息化应用与互联网技术有机结合起来,有效推进了公共服务及信息化的进程。
但是,随着信息化应用越来越广泛,同时也会带来一系列的安全隐患。
电子政务安全体系研究的重点就在于如何建立一个完善的安全机制,确保政务信息的安全性、完整性和可信度,保护电子政务系统的稳定运行,同时保障公民和企业的合法权益。
1. 基础设施的安全防范电子政务的安全依赖于完善的基础设施保障,因此对技术设施及流通环节的安全防范具有关键意义。
在建设电子政务平台时,需要采用诸如安全网关、安全防火墙等软硬件设施来保障网络及信息安全。
此外,还应定期进行安全漏洞测试和检测,修复安全漏洞,及时更新安全威胁情报。
2. 数据存储与传输安全电子政务内的数据非常重要,因此数据的存储与传输要保持高度的安全。
可以采取数据加密的技术手段,确保数据的保密性。
在数据传输的过程中,建议采用安全的网络和通信设备进行传输,如公钥加密协议和VPN等技术,避免敏感数据信息被窃取或篡改。
3. 权限管理和访问控制对于电子政务系统中的数据和资源,需要实施精细化管理和访问控制。
通过制定安全策略和权限管理机制,对不同的用户群体进行分类管理,建立安全审查机制,从而防范非法访问和篡改行为。
同时,采用实名认证、双因素认证等技术手段确保用户身份的合法性,提高系统的安全性。
4. 应急响应与预警机制建立应对突发事件的预警机制,及时发现、分析和处理网络攻击等安全威胁事件,实现安全态势感知与随时响应。
如何快速掌握事件信息,及时响应和处置,有着关键性的作用。
同时,需要定期开展应急演练和培训,提升应急响应的能力和效率。
总之,电子政务安全体系是一个动态的、演进的过程。
要始终保持高度的警觉性和创新意识,积极探索新的应用技术和管理模式,加强技术应用和安全实践的与时俱进。
只有这样,才能真正确保电子政务平台的稳定运行,实现政务信息化的顺利发展。
电子政务系统安全性研究
误、 不安全代码的执行模式或不安全设计 、 网络协议的开放性 以及 网络安全设讦本身 的不完备性等都是电子政务 系统安全的隐患。
c re td u r n om etci du ty. si n sr
Ke r s — o e n e t sc r r a; e u t d l y wo d :e g v r m n ; e u i t e t sc r mo e y t h i y
1电 子 政 务 安 全 现 状
摘 要 : 文 简要 介 绍 了电子 政 务 安 全 现 状 及 其 面 临 的安 全 威 胁 , 纳 总 结 了 电子 政 务 系统 的 安 全 需求 和 安 全 原 则 , 以 此 为 基 础 , 该 归 并
对 目前 国 内业 界 提 倡 的 一种 比较 可 靠的 安 全 模 型进 行 了分 析 和 阐述 。
h t : w w.n s e . t / w dz. tn p/ n e
Tel 6—5 -5 09 5 0 4 一 : +8 51 69 63 69 96
电子政 务 系统 安全 性 研 究
刘聪林
( 徽 省 食 品药 品检 验 所 . 徽 合ቤተ መጻሕፍቲ ባይዱ肥 2 0 5 ) 安 安 3 0 1
抗 等 国家 行 为 的 攻 击 。攻 击 包 括 基 于 侦 听 、 获 、 取 、 译 、 务 流 量 分 析 、 磁 信 息 提 取 等 技 术 的被 动 攻 击 和 基 于 修 改 、 造 、 截 窃 破 业 电 伪 破
试论电子政务安全管理体系建设
试论电子政务安全管理体系建设引 言电子政务作为一种新型的政务管理技术,正在我国蓬勃发展,可以毫不夸张地说,现在如果缺少了电子信息技术这个手段,或者说如果因为安全问题导致电子政务系统无法正常运行,大量的政府部门将完全无法开展正常的工作,将直接给地方的经济发展带来巨大的负面影响。
因此,对电子政务安全问题进行研讨是十分及时和必要的。
一、电子政务概念和安全问题现状电子政务是指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式,是一国的各级政府机关或者是有关机构借助电子信息技术而进行的政务活动,是全面提高政府社会管理能力与公共服务水平的重要技术手段。
其实质是通过应用现代信息技术,转变政府传统的集中管理,分层结构运行模式,以适应数字化社会的需求。
电子政务模型可简单概括为三方面:政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化;政府部门之间通过计算机网络而进行的信息共享和适时通信;政府部门与社会各界利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率及促进政务公开等等。
因此“政府上网工程”与“电子政务”可谓互为因果,相辅相成,“政府上网工程”的最终目标正是推动电子政务的实现。
通过实地的调查研究,尤其是针对某些政府部门在电子政务应用中发现的问题进行总结,发现当前主要存在五方面的问题,应该引起各有关方面的高度重视。
1、网络安全域的划分和控制问题很显然,安全与开放是矛盾的,这个在电子政务的应用中也同样存在且显得尤为重要。
电子政务中的信息涉及到国家秘密、国家安全,因此它需要绝对的安全。
但是同时电子政务现在很重要的发展方向,一是要为社会提供行政监管的渠道,二是要为社会提供公共服务,如社保医保、大量的公众咨询、投诉等等,它同时又需要一定程度的开放。
因此如何合理地划分安全域,通俗地讲,能让老百姓看什么,不能让老百姓看什么,在这两者之间寻求一个平衡点就显得非常重要。
电子政务信息安全体系的研究与构建
0引言
电子政 务 是 政府 机 构应 用 现代 网络通 信 技术 、计算 机 技 术 ,将 政 府 管 理 和 服 务 职 能 通 过 网 络 技 术 进 行 集
圾邮件泛滥 、网络犯罪 ( 即有组织入侵 )和信息网络政
治 颠覆 活 动 等 ,不 但严 重 影 响 了 电子 政 务 功能 的 发挥 , 甚 至对政 府 部 门和社 会公 众产 生 了危 害 。
安全 审计通过对信息系统中相关信息的收集 、分析
和 报告 ,来判 定 现有 系统 安全 控 制 的有 效性 ,检查 系统
2 网络安 全 )
网络安全必须根据 系统存在的漏洞及可能发生的入 侵行为进行有效地防护 ,包括终端准人 、V A 技术 、 LN
防火 墙技 术 、 入侵 检 测技 术等 。
建, 其架构具体如图1 所示。
圈
4 6
Sa un{ osi ftn tre wyr 慧ai rnn e g d IE ng d
国际标准化组织把信息安全定义为“ 信息的完整性 、 信息共享 、 信息交流、 信息服务创造了理想空间。 然而一
成 ,在互 联 网上实 现组 织结构和工作 流程 的精 简 、优 可用 性 、 密性 和 可靠性 ” 当前 网络 的应 用为 电子政 务 的 保 。 化 、整合和重组 ,向社会提供高效 、优质和全方位 的、 符合 国际水准的管理和服务川 。 我国电子政务建设取得了迅猛的发展, 但电子政务的 安全问题也 日 益突出, 如计算机病毒、 网络黑客攻击、 垃
子政府 发展 的关 键 环节 之一 。
物 理安 全 目的在 于保 护 系统计 算 机 、网络 设 备避 免
2电子政务安全体 系的构 建
电子政务 安全 体系 的构建 , 考虑政 府 内部网络 的安 要 全 和面 向公 众 服 务 的 网络 安全 , 解 决 好 信 息共 享 与保 要 密、 开放与保 护 隐私 、 互联 与局 部 隔离等 一系列关 系I 通 3 】 。 过 以上 分 析 , 安 全 组 织 管 理 、 全 法 律 保 障 、 全 技 从 安 安 术 、 全服 务 体 系 四个 维 度对 电子政 务 安 全体 系进 行 构 安
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务安全体系建设研究
作者:朱亮
来源:《商情》2013年第13期
【摘要】安全问题是电子政务系统的关键,构建安全的电子政务体系是国家信息化健康、迅速发展的重要保证。
我国电子政务建设由于缺乏统一的安全规划,在观念、技术和管理等方面存在较大的安全风险。
本文主要从以上几方面对电子政务安全体系建设进行研究,以形成一个安全、标准化的电子政务体系。
【关键词】安全;电子政务;体系
随着计算机信息技术的飞速发展,电子政务在促进政府政务、职能转变,提高行政效率,推进政务公开,拓宽民主参与渠道等诸多方面发挥了积极作用,实现了政府组织结构和工作流程的重组优化,超越了时间、空间和部门分割的制约,形成了精简、高效的政府运作模式。
由于电子政务是以互联网为平台,经常与外部网络环境相接触,比较容易受到病毒侵扰或者是非法的、恶意的攻击,因而安全问题应成为电子政务系统建设的首要问题,并贯穿于电子政务建设的整个过程。
同时,电子政务安全体系建设应是一个动态的过程,并非一劳永逸。
随着系统安全状态的不断变化,应定期对系统进行安全评估,对电子政务建设中自身的不足和隐患有充分的认识,不断从技术、管理等方面进行完善,构建一套可管理、易部署、高安全的可信电子政务体系。
一、电子政务安全防护的必要性
电子政务是基于网络的、符合Internet技术标准的面向政府机关、企业以及社会公众的信息服务和处理系统。
近年来,各国政府机构的信息系统遭到的各种入侵、攻击和破坏时有发生,既受到外部环境的威胁,也受到内部环境的威胁。
电子政务面临的各种威胁,主要包括黑客与计算机犯罪、网络病毒的蔓延和破坏、机要信息的流失与信息间谍的潜入、网上恐怖活动与信息战争、内部人员的违法和违规、临近式的恶意破坏、安全产品软硬件的缺陷、刚络的脆弱性和系统的漏洞等等。
这些威胁会给经济带来巨大的损失,同时还会带来涉及国家安全、社会稳定,甚至是人类生存等的重大问题。
电子政务系统安全要求的特殊性和重要性。
(1)电子政务系统中有很多的政府公文在流转,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。
(2)电子政务外网一般对外界发布各种信息,包括政策、法规和条例等等。
这些信息是严肃的、权威的,不能被入侵者篡改、歪曲。
(3)电子政务系统一旦启用后,必须稳定可靠,从而保证各种业务的连续性和一致性。
(4)政府网站收集的各种公众反馈信息必须是真实的,不能被入侵者篡改、歪曲,并且能够安全地被反馈到相关的政府部门。
为维护政府的良好形象、保证电子政务系统的稳定运行、避免重大损失等,建立起安全的电子政务体系以保障电子政务的安全是非常必要的。
二、电子政务安全存在的问题
(1)观念落后,意识淡薄
虽然自1999年政府上网工程启动以来,政府部门越来越重视网络系统建设,看重网络带来的便利与高效,更有人提出应把信息系统安全建设提高到研制“两弹一星”的高度去认识。
但是有些地方对信息安全工作并没有引起足够的重视,同时由于公众对计算机犯罪的态度比较“宽容”,从而使得部分公务员的信息安全意识淡薄。
(2)技术水平较低
我国大多数政府和部门的电子政务网络系统在建网初期都是按照双网模式来进行规划和建设的。
内网作为内部信息和公文传输平台,外网向公众发布一些公共服务信息和政府互动平台。
由于双网实现了物理隔离,虽然实现了工作的便利与高效,但是信息的安全没有保障。
网络安全建设严重滞后:1、安全事故监控和响应缺乏技术手段。
2、安全技术手段使用不足。
大部分系统都存在很多空白空间。
不同安全域之间的连接都没有通过防火墙进行访问控制。
3缺乏统一规划,安全问题更加复杂。
由于电子政务系统为了提高系统兼容性一般都具有多个不同的平台,这虽然极大地提高了生产效率和投资回报,但同时也让安全问题变得更加复杂了。
4、系统普遍存在缺省配置开放不必要的端口,没有打安全补丁,口令强度严重不足,使用缺省的口令配置等。
(3)法律法规滞后
电子政务需要政府部门做到信息公开、政务公开,提高政务的透明度。
但现有法律法规中尚无政府部门信息公开的相关规定。
近年来,国家各部委相继颁布了许多关于政务信息公开的法规,有力地促进了政务信息公开。
这些法律法规规范了电子政务运行时候存在的一些安全问题,在客观上促进了电子政务建设,明确了信息技术手段在行政过程中的地位和作用。
但是我国电子政务方面的法律法规与发达国家相比还是明显滞后,表现为现有的相关法律规范立法层次不高,立法理念和技术相对陈旧,现行的政策法规无法适应网络和信息时代发展的需要,因而对法律法规的需求更加迫切。
(4)电子政务安全管理体制不健全
电子政务安全大部分都停留在技术层面上,管理这一核心环节很少重视,同时相应的安全管理体制和机制不健全,管理混乱,责权不清,制度不全等问题屡见不鲜,这些问题已成为地方电子政务建设安全保障的瓶颈。
通过对网络安全事件统计报告显示:国外政府入侵的安全风险指数为21%,黑客入侵的安全风险指数为48%,竞争对手入侵的安全风险指数为72%,组织内部不满雇员入侵的安全风险指数为89%。
以上数据表明,来自内部人员的安全威胁几率更大,更加可怕的是内部人员了解内部的网络、主机和应用系统的结构;能够知道内部网络和系统管理员的工作规律,甚至自己就是管理员。
因而,电子政务信息安全不是单纯的技术问题,如果没有好的管理,再好的技术和设备都无法确保其信息安全。
三、电子政务安全体系建设的对策
为推动电子政务的发展,构建安全的电子政务体系,我们应该采取下列措施:
(1)加强宣传,培养信息安全意识
电子政务是近些年来随着电子信息技术的发展和互联网出现的产物,是一种新的政府管理方式。
信息安全意识,指的是公务员对电子政务中信息安全问题主要表现与危害以及保证政府信息安全的意义的正确认识,发现电子政务中影响信息安全的现象和行为的敏锐性,维护电子政务信息安全的主动性。
但是大多数公务员岁其概念、内涵和特点尚不理解。
因此,当前必须加强电子政务与传统的政府管理的差异,电子政务与办公自动化的区别、电子政务对信息产业的引导作用等的宣传工作;用多种途径对公务员进行电子政务信息安全方面的教育;积极组织各种专题讲座和培训班,培养信息安全人才;积极开展安全策略研究,使各级领导树立正确观念。
(2)强化技术保障
1、提高对计算机病毒的防范。
通常我们应该采取以下措施。
一是定期对新存入计算机的文件进行数据备份,当计算机遭到病毒破坏可以及时恢复主要数据。
其次是是合理使用杀毒软件。
反病毒软件是不能够防治现有的和未来产生的所有病毒的,因此,必须合理使用和部署防病毒软件才能充分发挥其作用。
三是制定严格的病毒防治规章。
2、信息传递过程中的加密。
加密技术是解决网络信息安全问题的技术核心,加密就是对信息进行编码和解码以保证其安全。
电子政务所涉及的公文流转等信息往往涉及机密等级的问题,因而必须采取适当的加密方法对信息予以保密。
3、物理隔离。
物理隔离是指内部网不得直接或间接连接公共网络。
这种物理隔离是通过在每台电脑主板插槽安装物理隔离卡、双硬盘,把一台普通计算机分成两台虚拟机,实现真正的物理隔离。
这使得内部网与公共网实现了物理上的隔离,从根本上保证了内部信息网络不受
来自互联网的攻击,此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,更便于内部管理。
(3)强化法规制度的安全保障
法律法规可以起到加强信息安全管理,离开了法律,信息安全是脆弱的。
在电子政务的建设时也应当考虑以人为本,强化对人的管理。
建立和健全法规制度,做到电子政务安全方面的各项工作要有法可依,有章可循。
我国虽然在网络信息安全方面制定了相当数量法律、法规及一些规范性的文件,但仍有许多不足之处,例如缺乏统一标准、监管成本高、可操作性不强等。
因此,需要强化法律、法规建设,使信息安全管理有法可依。
(4)建立信息安全管理制度
政府重要数据面临的最大的风险就是被他人窃取。
为防止此类情况的发生,首先我们要健全数据保护制度。
一是做好物理访问控制,防止外部人员接触到存有重要数据的主机、存储设备和打印机等输出设备。
二是做好数据的逻辑访问控制。
三是做好数据备份和灾难恢复计划。
参考文献:
[1]杜治溯电子政务与政府管理模式的互动[M]北京:中国经济出版社,2009
[2]代安明试论电子政务及其办公自动化建设[J]黑龙江科技信息,2010,(06S)
[3]吴爱明中国电子政务理论与实践[M]北京:人民出版社,2011
[4]樊博电子政务上海交通大学出版社,2011
[5]崔丽,沈昌祥国家安全概念:对信息系统的安全应从“两弹一星”的高度去认识中国青年报,2011-06-l8
[6]尹秀莲,于跃武电子政务与网络信息安全内蒙古科技与经济,2012(2)
[8]汤志伟电子政府的信息网络安全及防范对策电子科技大学学报(社科版),2012(1)
[9]娄策群保障电子政府信息安全的政策选择情报科学,2011(5).
[10]杨海平网络信息安全研究情报科学,2010(10).。