浅析电子政务与信息安全等级保护研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保护研究 Biblioteka Baidu
‘ .
摘要 : 对于 电子政务 而言, 是应用现代技 术和互联 网结合打造新的平 台, 高政府 办事效率和透 明度 。 提 但是 , 系统平 台的 硬件搭 建、 管理体制、 网络犯罪等 引发信 息安全 问题 。因此 , 开展信 息安全等级保护 工作是十分重要。本文重点浅析 电
当代信 息技术和 互联 网技 术的更新很快,推 动电子政 务 成为信息化建设最重 要的一部分。电子政 务的概念 简单来 说 就是平常我们所说 的政务工作无纸化办 公,即是指政府在 办 公业务 、 公共管理和服务的政务工作中, 全面应用现代信息技 术 , 别是互联网技术进 行办公、 特 管理和开展为社会提供各种
政务的运转是政府重要 的信息 , 中有秘密 、 其 机密 、 绝密等文 件 ,一旦涉密就会影响社会的稳定 。因此要通过定期开展全
面的信息安全检查, 时掌握各单位系统 安全状况 , 及 认真查找 隐患, 堵塞安全漏洞 , 完善安全措施 , 少安全风 险, 减 提高应急 处置 能力, 促进 电子政务工作 的稳定和 安全发展 。 电子政务引发信息安全的因素有多种,一是要控制信息 安全 首先 要控制人, 因为信息工程建设就是人力 开发过程 , 若 是人才管 理不好或没有相应的资质水平的管理者,技术不过 关、 发觉系统 问题敏锐力不高 、 能力水平有限 。二是政府 信息 网络 安全存在 隐患。网络 非常脆 弱,信息安全 保障的主 要是
提供依据 。
保证信息的可用性 、 保密性和完整性 , 保护信息系统正常运行 ,
保护 网络和信 息系 统所 依赖 的运 行、基础 设施 以及存储媒介 的安全 。三是信息安全 出问题 ,故障定位 比较 困难 。因信息 系统工程 的可视性差 ,质量缺 陷比较 隐蔽 。四是是 网络犯罪
活动 日益增多 。近年来 , 尤其是系统开发高峰 , 在需求分析、
设。
公共服 务的一种管理方式 。其 目的是畅通政府办公渠道 ,认
真 做好各项工作 , 受市民的监督, 接 努力为人 民群众服务 。 电子政 务是包含 电子政务网络、 安全支撑平 台、 应用支撑 平 台、 各类应用 系统、 息资源开发利用及共享等新建、 信 扩建 及升级 改造 。电子政务是政府部 门传统办公模式 的改革 ,提
第 四级:强制保护级 。适用于涉及 国家安全、社会秩序 、 建设和公共利益的重要电子政 务系统 , 信息系统受到破坏 后, 会对社会秩序和公共利益造成特别严重损害 ,或者对 国家安
全造成严重损害。 第五级: 专控保护级 。适用于关系 国家安全、 社会秩序 、 经 济建 设和 公共 利 益 的核 心 电 子政 务 系 统 ,信 息 系 统 受 到 破 坏 后, 会对 国家安全造成特别严重损害。 信 息安全等 级保护 的建设过程主要分 四个阶段: ( )系统调研与编写定级报告阶段 。调研 是等级保护工 1 作 的基础 , 要做好分析所 要定级的电子政务系统 , 则需制定项 目计划、 目实施方案、 项 风险规避方案 以及评估工具安装调试、 项 目组织协调 。根据实际调研情况 , 对系统总体认识 。 () 2 安全扫描阶段。通过安全扫描 , 发现其主机和应用存 在 的脆 弱 性 , 取其 安全 现 状 , 后 面 等 级保 护差 距 分 析 工 作 获 为
2 1 年 第 3 期 02 ( 总第 1 9期) 1
信 息 通 信
I ORM AT ON & COM M UNI NF I CAT ONS I
2 2 01
(u . N 1) Sm o 1 9
浅析 电子政务
( 圳 市委 深 圳 市人 民政 府 信 访 局 , 深 深圳 5 8 0 10 6)
子政务 与信 息安全等级 保护研 究。 关键词 : 电子政 务信息安全等级保护 中图分类号 : 2 . D5 34 文献标识码 : A 文章编 号 :63 13( 02)30 1.2 17 -1 12 1 0. 190
政 务 等级 保 护 工 作 , 行 统 一 部 署 、 一 标 准 、 ~ 检 查 , 高 实 统 统 提 其信 息 安全 水 平 。
1信息 系统 安全 等级保 护
为规范信息安全等级保护管理,提高信 息安全保 障能力 和水平 , 维护国家安全、 社会 稳定和公共利益 , 障和促进信 保 息化建设 , 根据 《 中华人 民共和国计 算机信 息系统安全保护条 例》 等有 关法律法规 , 要求不同安全 等级 的信 息系统应具有不 同的安全保护能力,通过在安全技术和安全管理上选用与安 全等级相适应的安全 控制来 实现 , 将对 电子政 务网络 、 政务信 息资源 目录体系与交换体系和信息安全基础设施进行 同步建
高 办 事 途 径 和 办 事效 率 , 并无 纸 化 办 公 更加 环 保 。按 面 向 的
对象分 为三层 : 第一层是政府部 门内部办文办公使用 ; 第二层
信 息系统安全等级保护将政务系统安全保护划分为五个
级别 :
是政府部 门与各职 能局 交换信 息办公;第三层 是政府 部门通 过 网络窗 口与市 民交换信 息。电子政务不仅在企业越来越普 及, 在政府系统也广泛使用 , 在经过 时间和工作 的推敲 , 电子
调研 、 设计 阶段 时做 的不细致 , 实施施工管理粗糙 、 工期、 赶 资 金等因素造成系统存在大量漏洞 , 往往 是黑客常攻击 的对 象。 网络信息化建设为 了保障系统 的信息安全 ,为 了进一步
政务的漏洞 、 涉密、 窃密等 问题越来越 多, 社会也高度重视 。 电子政务信息安全关系到社会和谐 、 个人的利益、 隐私 。电子
第一级 : 自主保护 级。适用 于一般 的电子政务系统 。
第 二 级 :保 护 级 。适 用 于 处 理 日常 政 务信 息和 提 供 一 般 政 务 服 务 的 电子 政 务 系 统 。 第 三 级 :监 督 保 护 级 。适 用 于 处 理 重要 政 务 信 息 和 提 供 重 要 政 务 服 务 的 电子 政 务 系 统 。