您的位置:360文档中心› 论电子政务信息系统安全保障体系

论电子政务信息系统安全保障体系

合集下载

电子政务中的数据安全保障体系构建

电子政务中的数据安全保障体系构建

电子政务中的数据安全保障体系构建随着数字化时代的到来,政府信息化建设已经成为现代化管理的重要内容。

在这个过程中,数据安全成为了政府信息化建设必须要关注的问题。

因为一旦政府重要数据泄露,可能会对政府信息化建设带来不可估量的影响。

因此,电子政务中的数据安全保障体系构建成为了政府信息化建设的重要组成部分。

一、电子政务中的数据安全保障需求电子政务系统作为信息型的政府服务机构,其所携带的数据量不可谓不庞大。

其中,包含了政府部门的公文交换、行政审批、政府采购、公共财务等各个领域的数据。

这些数据的存储、处理、交换和共享是政府无法绕过的难题。

然而,在数字化时代,这些数据面临着来自互联网、恶意软件和黑客攻击等多种威胁。

而政府作为一个大数据存储和交换的机构,安全说大不大,说小也不小。

一旦泄露,将引发群众恐慌和责任追究。

因此,政府在信息安全方面不断加强投入、完善制度、强化技术手段成为必然。

二、电子政务中的数据安全保障体系构建框架数据安全保障是一个系统工程,需要政府通过法制、技术措施和管理三方面来全面保护政府大数据安全。

为此,构建电子政务中的数据安全保障体系构建是至关重要的。

(一)法律制度保障电子政务中的数据安全保障需要依赖法律法规体系来进行保护,包括个人信息保护法、电信法、网络安全法等等。

其意义是将知识产权的安全性纳入法制体系和国家基本安全战略,为数字化政府及其相关产业和知识产权安全发展提供法律制度保障。

(二)技术手段保障在实现电子政务数据安全保障方案的过程中,技术手段发挥不可或缺的作用。

如利用密码学基础技术来保护数据加密、数字证书技术来实现数字身份识别和认证、入侵检测和防范系统来保障网络安全、双因素认证等,均是数据安全保障方案中最为常见的技术手段。

(三)管理措施保障政府应该通过建立完善的管理机制,以达到规范、科学、有效的管理目标,具体包括一些细节方面,如政府员工的网络行为要求,加强对网络攻击的防范,加强对安全检测和监测等方面的管理手段,才能使电子政务体系的数据安全保障体系构建得以真正有效的实现。

电子政务信息安全四大体系

电子政务信息安全四大体系

电子政务信息安全四大体系作者:李艳电子政务的信息安全建设是在适当的信息安全保障体系和框架指导下进行的一项系统工程。

这项工程包括密切关联的四大体系:安全管理体系、预警检测体系、安全防护体系和响应恢复体系,其中,安全管理体系是整个信息安全保障体系中最核心的组成部分,是贯穿其他三个体系的主线。

1.安全管理体系安全管理体系的建立要遵循以下原则:符合法律、法规、标准;符合组织使命;符合组织利益。

建立健全安全管理体系,最重要的是针对电子政务的现有情况制定统一的行政管理制度,在整个网络系统中贯彻执行。

当然,根据当地网络的实际情况和具体网络应用的不同,适当作出调整,可以比较好地保证安全策略的统一性、一致性和可管理性。

2.预警检测体系预警检测体系包括入侵检测、漏洞检测、外联和接入检测、补丁管理等。

入侵检测系统是目前最为主要的一个广泛应用的技术和管理手段。

利用网络入侵检测系统,可以了解网络的运行状况和发生的安全事件,并根据安全事件来调整安全策略和防护手段,同时改进实时响应和事后恢复的有效性,为定期的安全评估和分析提供依据,从而提高网络安全的整体水平。

电子政务信息网络需要部署漏洞检测系统。

漏洞检测系统一般包括漏洞扫描引擎、控制中心、报表和显示中心及管理控制台4个功能组件。

在电子政务的网络系统内,防火墙等安全手段往往被一些违反安全策略的行为所破坏,包括MODEM拨号、双网卡或无线上网等各种方式接入互联网。

这些违反规定的非法外联行为使电子政务网络系统内的个人计算机毫无防范地接入Internet,在用户无意识的情况下,一些机密信息(包括机器和网络的所有配置信息以及数据文件)可能泄漏,由此危害整个电子政务网络的安全。

非法外联监控技术就是为了防范上述两类安全问题而设计的,它对内部人员的非法外联行为进行实时监控,对物理隔离措施或安全限制规定进行有效性检查。

补丁管理应该纳入组织的安全体系。

补丁管理的意义已经超出了传统的安全领域,成为维护企业信息系统正常操作所必须具备的措施。

电子政务的信息安全保障与隐私保护方法

电子政务的信息安全保障与隐私保护方法

电子政务的信息安全保障与隐私保护方法随着互联网技术的发展,电子政务作为政府与公民之间信息交流的重要渠道,得到越来越广泛的应用。

然而,在电子政务的发展过程中,信息安全和隐私保护问题也逐渐凸显。

政府需要采取一系列的措施,确保电子政务系统的信息安全,同时保护公民的隐私。

本文将介绍一些电子政务的信息安全保障和隐私保护的方法。

首先,对于电子政务系统的信息安全保障,政府可以采用以下几种方法:1. 强化网络安全防范政府应增强对电子政务系统的网络安全防范能力,通过建立健全的网络安全体系,隔离互联网与内部网络,并采用防火墙、入侵检测和防病毒等安全设备与技术,保护电子政务系统的正常运行和信息安全。

2. 加强数据加密保护政府应加强对电子政务系统中传输和存储的数据进行加密保护,采用安全的加密算法,确保敏感信息在传输和存储过程中不被窃取和篡改。

此外,政府还应制定相关的数据加密和安全管理制度,规范数据的使用与访问权限。

3. 建立安全审计与监控机制政府可以引入安全审计与监控技术,实时监测电子政务系统的操作和网络流量,及时发现并处理安全威胁。

同时,建立安全日志和事件记录,用于追溯和分析安全事件的发生和原因,加强对电子政务系统的安全管理。

其次,为了保护公民的隐私,政府需要采取以下方法:1. 加强个人信息保护政府应加强个人信息保护的法律法规建设,制定相关政策和法规,明确个人信息的收集、使用、存储和保护原则,规范政府部门和服务机构处理个人信息的行为。

在收集个人信息时,应事先明确告知目的和范围,并征得公民的同意。

2. 优化个人信息处理流程政府应优化个人信息的处理流程,避免过度收集和使用个人信息。

合理设置个人信息的保存期限,并在信息不再需要时及时删除或匿名化处理,以减少对个人隐私的侵犯。

3. 加强隐私信息安全政府应加强隐私信息的安全管理,采取技术措施确保个人隐私信息不被泄露或非法获取。

例如,建立隐私信息保护平台,对涉及隐私信息的数据进行分类、加密和权限控制,严格限制数据的访问权限和使用范围。

电子政务系统安全保障体系

电子政务系统安全保障体系

电子政务系统安全保障体系引言随着信息技术的迅速发展,电子政务系统在政府及公共事务管理中的作用越来越重要。

然而,电子政务系统也面临着安全威胁和风险,例如网络攻击、数据泄露等。

为了确保电子政务系统的安全性,需要建立健全的安全保障体系。

定义电子政务系统安全保障体系是指为了确保电子政务系统的安全性,采取一系列管理、技术和物理措施的集合体。

这些措施旨在防止恶意攻击、保护敏感数据、确保系统正常运行。

安全保障体系的框架电子政务系统安全保障体系的框架可以分为以下几个方面:管理措施管理措施是安全保障体系的基础。

它包括制定安全政策、建立安全管理机构、制定安全流程和规程、进行安全培训等。

安全政策安全政策是指电子政务系统的整体安全目标、原则和规范。

它需要由管理层制定,并在整个组织范围内推行。

安全政策应该包括对系统进行评估和监控的要求,以确保安全政策的有效执行。

安全管理机构安全管理机构负责制定和执行安全措施,并负责电子政务系统的整体安全管理工作。

该机构应该由专业的安全人员组成,并参与到系统的设计、开发和运维过程中。

安全流程和规程安全流程和规程是指按照安全政策制定的具体操作流程和规范。

这些流程和规程应该包括对系统进行访问控制、漏洞管理、事件响应等方面的要求,以确保系统的安全运行。

安全培训安全培训是确保系统用户和管理人员具备安全意识和技能的重要环节。

通过开展相关培训,可以提高用户的安全意识,降低安全风险。

技术措施技术措施是通过技术手段来保障电子政务系统安全的重要手段。

它包括身份认证、访问控制、加密、防火墙、入侵检测等。

身份认证身份认证是确保系统用户身份真实性的一种方式。

采用强大的身份认证技术,可以防止未经授权的人员进入系统,从而保障系统的安全性。

访问控制访问控制是限制系统用户访问权限的一种手段。

通过合理配置访问控制策略,可以确保只有授权用户才能访问系统的敏感数据和功能。

加密加密是保护数据机密性的重要措施。

通过对数据进行加密,可以防止数据在传输和存储过程中被未经授权的人员访问和篡改。

电子政务论文-论电子政务中的信息安全

电子政务论文-论电子政务中的信息安全

电⼦政务论⽂-论电⼦政务中的信息安全前⾔随着全球政治经济⼀体化的⽇益明显,以电⼦政务为代表的政府管理服务职能的电⼦化、⾃动化、⽆纸化,⽬前正在⼀些国家尤其是发达国家中快速发展。

在世界各国积极倡导的“信息⾼速公路”的五个应⽤领域中,“电⼦政务”被列为第⼀位,因此可以说政府信息化是社会信息化的先导,电⼦政务是信息化社会发展的必然。

电⼦政务是⼀国的各级政府机关或者是有关机构借助电⼦信息技术⽽进⾏的政务活动。

其实质是通过应⽤信息技术,转变政府传统的集中管理,分层结构运⾏模式,以适应数字化社会的需求。

电⼦政务主要由政府部门内部的数字化办公,政府部门之间通过计算机⽹络⽽进⾏的信息共享和适时通信。

政府部门通过⽹络与公众进⾏的双向交流三部分组成。

由于电⼦政务依赖于计算机和⽹络技术⽽存在,这就意味着,电⼦政务的应⽤就不可避免的与I N T E R N E T打交道。

电⼦政务涉及对国家秘密信息和⾼敏感度核⼼政务的保护,设计维护公共秩序和⾏政监管的准确实施,涉及到为社会提供公共服务的质量保证。

电⼦政务是党委、政府、⼈⼤、政协有效决策、管理、服务的重要⼿段,必然会遇到各种敌对势⼒、恐怖集团、捣乱分⼦的破坏和攻击。

尤其电⼦政务是搭建在基于互联⽹技术的⽹络平台上,包括政务内⽹、政务外⽹和互联⽹,⽽互联⽹的安全先天不⾜,互联⽹是⼀个⽆⾏政主管的全球⽹络,⾃⾝缺少设防和安全隐患很多,对互联⽹犯罪尚缺乏⾜够的法律威慑,⼤量的跨国⽹络犯罪给执法带来很⼤的难度。

所有上述分⼦利⽤互联⽹进⾏犯罪则有机可乘,使基于互联⽹开展的电⼦政务应⽤⾯临着严峻的挑战。

对电⼦政务的安全威胁,包括⽹上⿊客⼊侵和犯罪、⽹上病毒泛滥和蔓延、信息间谍的潜⼊和窃密、⽹络恐怖集团的攻击和破坏、内部⼈员的违规和违法操作、⽹络系统的脆弱和瘫痪、信息产品的失控等,应引起⾜够警惕,采取安全措施,应对这种挑战。

第⼀章电⼦政务中信息安全的⼏个基本问题1.1电⼦政务电⼦政务是政府在国民经济和社会信息化的背景下,以提⾼政府办公效率,改善决策和投资环境为⽬标,将政府的信息发布、管理、服务、沟通功能向互联⽹上迁移的系统解决⽅案。

电子政务系统信息安全建设方案

电子政务系统信息安全建设方案

电子政务系统信息安全建设方案信息安全对于电子政务系统而言至关重要,不仅关系到政府数据的安全性,还涉及到公民权益的保护和社会稳定的维护。

因此,建设一个可靠的电子政务系统信息安全方案是非常必要的。

本文将重点从以下几个方面进行论述。

一、安全管理体系建设为了保证电子政务系统的信息安全,政府部门应建立一套完善的安全管理体系。

首先,要制定一系列相关的信息安全政策、规程和法规,并进行广泛宣传和培训,使每个工作人员都能够认识到信息安全的重要性。

同时还应聘请专业的信息安全团队对系统进行日常监测和管理,及时发现和解决安全问题,确保系统的稳定运行。

二、网络安全建设网络安全是电子政务系统信息安全的核心。

在网络安全建设方面,政府部门应采取一系列措施,包括建立防火墙、入侵检测系统和安全网关等,对系统进行全面保护。

此外,还应定期进行安全评估和渗透测试,发现并排除潜在的安全隐患。

三、身份认证与访问控制身份认证和访问控制是保护系统安全的基本手段。

政府部门应采用多层次、多因素的身份认证方式,如密码、指纹等,确保只有授权用户才能访问系统。

同时,采用权限管理系统,对不同用户进行不同的权限控制,避免未经授权的用户访问和操作系统。

四、数据加密和存储安全在电子政务系统中,数据是最重要的资产,因此需要采取措施保证数据的安全性。

政府部门应通过数据加密技术,对重要的数据进行加密存储和传输,防止数据被未经授权的用户获取和篡改。

此外,还应建立定期备份和恢复机制,确保数据的完整性和可用性。

五、安全审计与监控政府部门应建立安全审计和监控机制,对系统进行全面监控和日志记录,及时发现和处置异常行为和安全事件。

同时,要加强对系统操作人员的监督和管理,确保他们的行为符合规范,并能够及时应对安全事件。

六、灾备与恢复为了保证电子政务系统的连续性和可用性,政府部门还应建立灾备和恢复机制。

首先,需要制定完善的灾备计划,包括数据备份、备用设备和应急预案等,确保在灾难事件发生时能够快速恢复系统。

我国电子政务安全保障体系浅析

我国电子政务安全保障体系浅析

一、引言电子政务系统是指运用现代计算机和网络技术,将其管理和服务职能转移到网络上完成,同时实现政府组织结构和工作流程的重组和优化,包括内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化、公众服务电子化等,超越时间、空间和部门分隔的制约,向全社会提供高效优质、规范透明和全方位的管理与服务,进行国家有关部门的行政与服务活动的网络信息系统。

随着我国信息化建设的全国推进和深入,病毒、黑客侵袭网络系统日益猖獗,电子政务的信息安全已是一个值得高度关注的问题。

二、我国电子政务现状2.1我国电子政务的基础薄弱我国电子政务基础比较薄弱,信息基础设施落后,计算机普及率低,应用基础差,总体信息化水平低,目前还在进行西方国家早在20世纪70年代就已经完成的办公自动化建设。

信息资源电子化程度不高,不同地区、不同部门的发展也很不平衡。

我国信息基础设施与美国、加拿大等发达国家相比还有比较大的差距。

2.2我国电子政务的现状在经历了起步阶段后,我国电子政务信息化建设已经在办公自动化、网络等方面取得了较大的成就。

虽然我国电子化、网络化的发展很稳定,但是与国外一些国家相比还有一定差距。

据时代财富科技公司发布的《中国电子政务研究报告》表明,中国目前的电子政务率仅为22.6%。

该指标体系包括政府机关的基本信息、政府网站的信息内容和用户服务项目、网上政务的重要功能以及电子政务的推广应用4个方面共计30项评价指标。

在被调查的196个政府网站中,可以正常浏览的为172个,有效浏览率为87.8%。

在可以正常浏览的网站中,只有7.6%的政府网站具有1项或者1项以上的政府表格下载功能,可以实现网上提交申请的网站只有6.4%,而可以在一定范围内查看处理的政府网站只有23%。

尽管具有网上投诉、网上举报功能的政府网站为18.6%,但对于网上投诉具有反馈或者回复查询功能的政府网站只有2.2%。

从以上的数据可以看出,目前我国电子政务还处在由第一阶段逐步向第二阶段迈进的过程,还没有真正地进入到电子政务发展阶段。

电子政务的安全保障体系

电子政务的安全保障体系

VPN 主要采用四种技术来保证安全 隧道技术 加解密技术 密钥管理技术 信息认证和身份认证
4.入侵侦测技术 入侵侦测是对计算机网络和计算机 系统的关键节点的信息进行收集分析, 检测其中是否由违反安全策略的事件发 生或攻击现象,并通知系统安全管理员。 一般用于入侵检测的软件、硬件合 称为入侵检测系统。
七、电子政务安全社会服务体系
1、信息安全管理服务 (1)信息安全咨询服务 (2)安全技术管理服务 (3)数据安全分析服务 (4)安全管理评估服务
2、信息安全测评认证 (1)开发者 (2)最终用户
3、信息安全应急响应服务 应急响应是计算机或网络系统遇到 突发安全事件(如黑客入侵、网络恶 意攻击、病毒感染和破坏等)时,能 够提供的紧急响应和快速救援和恢复 服务。 4、信息安全教育服务
八、电子政务安全基础设施
一、公钥基础设施 1、公钥基础设施的概念 公钥基础设施是一个用非对称密码 算法原理和技术来实现并提供安全服 务的、具有通用性的安全基础设施。 在电子政务建设中,PKI实际上提 供一整套的、遵守标准的密钥管理基 础平台。
PKI的关键组件: 1)密钥管理中心KM是整个PKI的基础, 为非对称密码技术大规模应用提供支 持。 2)证书认证中心CA是证书服务系统的 核心业务节点和基本单元。
六、电子政务安全运行管理体系
1.电子政务安全行政管理 1)安全组织机构 该机构应由主要领导直接主管,不隶属于 其他机构。建立安全组织机构的目的是:统 一规划各级网络系统的安全,制定完善的安 全策略和设施,协调各方面的安全事宜。 2)安全人事管理 多人多责原则、任期有限原则、职责分离 原则、最小权限原则。
作为新一代反病毒软件应做到以下几点 全面地与互联网结合,不仅有传统的手动查 杀与文件监控,还必须对网络层、邮件客户 端进行实时监控,防止病毒入侵。 快速反应的病毒检测网,采用虚拟跟踪技术, 识别未知病毒和变形病毒。 完善方便的在线升级服务,对新病毒迅速提 出解决方案。 对病毒经常攻击的程序提供重点保护。

浅析电子政务安全保障体系

浅析电子政务安全保障体系

浅析电子政务安全保障体系考号:姓名:【内容提要】随着计算机信息技术的飞速发展,电子政务在政府实际工作中已经发挥了越来越重要的作用。

可以毫不夸张地说,现在如果缺少了电子信息技术这个手段,或者说如果因为安全问题导致电子政务系统无法正常运行,大量的政府部门将完全无法进行正常的工作,将直接给地方的经济发展带来巨大的负面影响。

因此,目前对电子政务安全问题进行研讨是十分及时和必要的,加强电子政务安全保障体系建设刻不容缓。

本文从电子政务安全现状出发,提出了加强电子政务安全的综合管理,统筹规划、设计、建设、运行与保障,实施等级保护,合理配置技术和资源等电子政务安全保障体系的举措。

【关键词】电子政务信息安全安全措施随着电子政务不断推进,各级政府部门对电子政务的依赖程度越来越高,网络与信息安全问题日益凸显,加强电子政务安全保障体系建设刻不容缓。

从电子政务安全现状出发,提出了加强电子政务安全的综合管理,统筹规划、设计、建设、运行与保障,实施等级保护,合理配置技术和资源等电子政务安全保障体系的举措。

电子政务涉及对国家秘密信息和高敏感度的核心政务的保护、涉及到维护公共秩序和行政监管的准确实施、涉及到为社会提供公共服务的质量保证。

电子政务是政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力的破坏和攻击,尤其电子政务是搭在基于互联网技术的网络平台上,而互联网的安全先天不足,使基于互联网开展的电子政务应用面临着严峻的挑战。

因此,健全法律,加强管理成为电子政务安全保障体系的重要组成部分。

政府利用现代信息技术,推进政府办公自动化、电子化、网络化,实现全面信息共享,以更有效地履行管理职能实现治理目标,为社会提供公共服务,作为未来最适应时代要求的政府工作形态,电子政务的建设是我国当前信息化建设工作的重点。

如何应对层出不穷的变化,提出解决方案,推进新时期我国的电子政务信息化建设具有极其重要的意义,本文拟就当前我国电子政务信息化建设中所面临的问题、特点以及解决方式做出探讨。

电子政务安全保障体系建设探析

电子政务安全保障体系建设探析
作系统 安全 ;备份 和恢复 ;基于主机的入侵检 测 ;基于主机的恶意代 码检 测 ( 括病 毒检 测 、木马检 测等 );基于主机的脆弱性扫描 :文 包 件 完整性检 查;主机 防火 墙 ;在特 殊应 用中对 用户 、管理者 、客户和 服 务器 的审查 。
2 政 务 信 息 安 全 保 障
关键词 电子 政 务 信 息 系统 保 障 体 系 安全 管理
随着我 国电子政 务的广泛应用 ,安全问题也 日 渐突 出,很大程度 影响了 电子政务信息系统功能的发挥 ,甚至对政府部 门和社会公众产 生危害 ,严重的还将对国家信息安全乃至国家安全产生威胁 。因此 , 电子政务建设 中的 网络安全 问题亟待解决 ,建设 电子政务安全保 障体 系是发展 电子政务的关键所在 ,具有极其重要 的意义 。 电子政 务信息安全保障体系是一个能够保证 电子政 务安全运行 的 各种保障措施 、技术和体制的有机综合体 ,是一个 系统工程 。在信 息 化社会 中政府部 门之 问要通过 网络来传输数据 、 交换数据 、 共享信息 并协作办公处理事物 ,进而进行数据挖掘分析和决策支持 , 这样政 府 部 门可以更好地管理社会和服务社会 。因此 ,中国 电子政 务建设应 以 数据获取 、 共享和整合 为核心 ,以信息 安全 为基础 , 向政 府部 门的 面 决策支持和面向公众的服 务… 。
电子政 务网由政 务子网 、 务子 网边 界和 网络 基础设施 三部 分组 政 成 。相应地 , 其安全保 障也包含 三个层 次 : 护网络 和基础 设施 ,保 保 护政 务子 网边界和保护政 务子 网 , 每个层面都要考虑 实体 安全 、网络 安全 、 系统安全方面 的多种防护措施 , 具备在遭受攻击后快速恢复 的
1 安全保 障体 系方 案设计

论电子政务信息系统信息安全管理体系建设规划

论电子政务信息系统信息安全管理体系建设规划
备必要的行政职能。
数据由谁来分析?如何 定性 的分析这些 数据 对信息 系统安 全性
的影 响程度 ?如何综合管理这 些安 全设 备?如何 落实安 全管 理 制度 , 做到责 、 权分 明?就 是电子政 务 系统信息 安全 管理体 系建
设 的 重要 意 义 了 。
要在 电子政务 网络与信息系统内建立全新 的安全管理机制 , 必须深刻理解 网络并能提 供直接 全面 的解决 方案 , 因此 , 最可 行
资产管理
对组织的信息资产进行管理, 对其中的资产增
加, 减少和转移进行记录和维护 。
风险管理中主要是进行威胁管理和脆弱性管理 保障系统安全确定新的安全服务, 确定为满足
安全服务所需要选择 的安全机制 。
2 组 织 机 构 建设 为保证 “ 电子政务” 信息系统顺利有序的实施 , 必须建立 相应 的组织机构来具体负责 ; 该组织 机构 要在组 织 内统 一建设 , 要具
的做法是管理制度 和安全解决方案 的结合 , 并辅之 以相应 的安全
管理 工具 。
对于 电子政务 网络与信息系统涉及 的这些 政府单位来讲 , 各
单位情况千差万别 , 制定统一 的安 全管理策略和制 度是 比较 困 要 难的, 这使得整个 系统 面临极 大的管理风 险。 信息安全管理在 电子政务 信息 系统安全 体系建 设 中起 着非
带来的安全风险 , 采取相应 的安全措施 。 并
责权不 明, 管理混乱 、 安全 管理制度不 健全及 缺乏可操作 性
等都可能引起 管理 安 全的风 险。 比如 , 对某 单位 的政 务 外 网部 分, 制定了管理规定 , 要求工 作用计 算机 不允许通 过拨 号等方 式 连入互联 网。但 如何 确保 这个 规定 能够 真正 得 到贯彻 和 执行 ? 如果没有可靠的工具支持管理人 员去 检查这个规定 的执行情况 ,

电子政务的安全保障

电子政务的安全保障

电子政务的安全保障1. 引言随着信息技术的迅猛发展,电子政务作为现代化政府的重要组成部分,已经在全球范围内得到广泛应用。

然而,随着电子政务的普及,其安全问题也日益凸显。

电子政务的安全保障至关重要,不仅关乎国家利益和公民权益,也直接影响到政府的合法性和社会稳定。

因此,本文将重点探讨电子政务的安全保障措施,以保障公民的隐私和信息安全。

2. 电子政务安全的挑战电子政务安全所面临的挑战主要有以下几个方面:2.1. 网络攻击电子政务系统往往需要通过互联网提供服务,这也使得其面临各种网络攻击,包括黑客攻击、病毒和恶意软件的传播等。

2.2. 信息泄露电子政务系统涉及大量的个人信息和敏感信息,如果不加以保护,就会面临信息泄露的风险,给公民的隐私带来严重损害。

2.3. 虚假信息虚假信息的传播会严重影响电子政务的可信度和有效性,给公民带来误导和困扰。

2.4. 技术更新随着科技的不断发展,电子政务系统也需要不断更新来满足新的安全需求,但技术更新也会带来新的风险和挑战。

3. 电子政务安全保障措施3.1. 系统安全设计在设计电子政务系统时,应该将安全性作为首要考虑因素。

系统的安全设计需要考虑网络防火墙、数据加密、访问控制和权限管理等多个方面,以减少潜在漏洞和攻击风险。

3.2. 网络安全监测建立网络安全监测中心,通过实时监控网络运行状态和网络流量,及时发现和应对网络攻击和威胁。

3.3. 用户身份验证采用双因素身份验证等安全手段,要求用户提供额外的身份验证信息,以确保用户的身份真实性和系统的安全性。

3.4. 数据加密对电子政务系统中的敏感数据进行加密处理,确保数据在传输和存储过程中的安全。

3.5. 安全培训和意识提升开展针对电子政务系统的安全培训,提高系统管理员和用户的安全意识,增强对网络安全的重视和认识。

3.6. 定期安全检查和评估定期对电子政务系统进行安全性检查和评估,发现潜在漏洞和问题,并采取相应的纠正措施。

4. 国际经验与参考在电子政务安全保障方面,各国积累了丰富的经验。

电子政务安全保障体系

电子政务安全保障体系

电子政务安全保障体系随着信息技术的飞速发展,电子政务已经成为政府工作中不可或缺的一部分。

电子政务通过信息化的手段,优化了政府机构的管理,提高了政府服务的效能,使得政府工作更加高效、透明、便民。

但是,由于信息化技术自身的开放性、复杂性和普及性,电子政务所面临的安全问题也越来越突出。

电子政务安全问题包括信息泄露、恶意攻击、黑客入侵、网络病毒、非法访问等多个方面。

一旦出现安全漏洞,政府公共信息系统和网络将受到严重威胁,不仅仅会导致对政府机密信息的窃取和泄露,也会让个人隐私暴露在网络空间,对社会造成不可预估的损害。

因此,建立电子政务安全保障体系已经成为当前电子政务建设的重要任务,以保障公共信息资源的安全。

一个完备的电子政务安全保障体系应该包括以下几个方面:一、加强安全意识培训一方面,政府工作人员应该加强对电子政务安全重要性的意识教育,提高其安全防范意识和应对能力;另一方面,普通公民也应该接受相关安全教育,提高其上网安全意识,避免成为网络犯罪活动的受害者。

二、加强技术保障手段政府机构在建设电子政务平台时,应采用最新的安全技术和措施,如数据加密、身份认证、网络防火墙、入侵检测和防病毒软件等,以构筑一道坚实的安全防线。

三、加强安全管理电子政务建设需要严格的管理制度和流程,除了加强技术管理,还要加强人员的管理。

任何人都不得擅自修改、更改电子政务系统的数据,政府机构应当对公民个人信息的采集、处理、存储、使用等进行严格的管理和保护。

四、加强监管和维护政府部门在建设电子政务服务平台后,应该建立针对性的监控系统,对电子政务系统进行24小时监视,发现和防范任何安全威胁。

同时,加强电子政务系统的维护和升级,保证电子政务系统处于一个良好的、安全的工作状态。

五、加强应急预案政府部门应该制定紧急处理方案,以保障电子政务系统在出现突发安全事件时能够迅速、有效地处理。

同时,应该加强与各相关部门的沟通和协作,做好故障信息的交流共享,以保证能够迅速应对各种安全事件。

浅谈电子政务信息安全技术保障体系建设

浅谈电子政务信息安全技术保障体系建设

浅谈电子政务信息安全技术保障体系建设王进京电子政务作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,相对于企业信息化和电子商务,有自身特殊性:一是信息内容的高保密性、高敏感度;二是电子政务发挥行政监督力度;三是利用网络环境为社会提供公共服务。

如果系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,产生的后果必然波及地区和整个国家,电子政务信息系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。

因此,构建电子政务信息安全保障体系,事关国家政治、经济、国防安全和民族信息产业发展全局,缺乏安全保障的电子政务信息系统,不可能实现真正意义上的电子政务。

电子政务建设中所面临的信息安全问题政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患。

对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取措施应对。

数据作为系统最终的元素是安全保障的根本,对电子政务而言尤其重要,它涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息,其主要安全隐患是窃取、篡改、假冒、抵赖、销毁。

政府工作网络化本身与网络安全是一对实际的矛盾,网络化要求通畅交流,安全要求控制交流,而各种交流可能直接引起网络的连通,由于连通而引起安全事件。

同时电子政务网络是涉密系统,黑客可能渗透到国家职能部门,内部人员很容易通过网络安全防护不严的特点直接攻击系统漏洞、利用漏洞窃取信息、假冒身份、阻塞服务等,这也是电子政务的重要安全问题。

另外,操作系统存在来自Internet的黑客攻击和内部用户随意利用办公终端与Internet 联接,再加上恶意病毒的无规律性的连续侵袭,同样是目前电子政务安全的主要隐患。

电子政务系统中的信息安全与保障

电子政务系统中的信息安全与保障

电子政务系统中的信息安全与保障随着信息技术的高速发展,电子政务系统的建设与运行已经成为现代政府管理的重要组成部分。

然而,随之而来的是信息安全与保障问题的日益突出。

在电子政务系统中,大量的政府机密信息、公民个人信息和商业数据都需要得到保护,因此,信息安全与保障必须摆在首要位置。

首先,在电子政务系统中,数据的安全性是至关重要的。

政府机关和公民个人的信息都需要有效的加密和防护措施,以防止未经授权的访问和恶意攻击。

为此,系统管理员必须确保采用足够强大的加密算法、密钥管理和身份验证机制。

同时,定期的安全审计和漏洞扫描是必需的,以发现和修补系统中的安全漏洞。

其次,网络安全在电子政务系统中不可忽视。

政府机关的内部网络和与外部组织的互联网连接都是潜在的安全风险来源。

恶意软件、网络钓鱼和网络攻击等威胁需要通过防火墙、入侵检测和网络监控来预防和阻止。

此外,政府机关也需要制定网络安全策略,对员工进行网络安全教育培训,提高他们的安全意识和防范能力。

信息备份与恢复是保障电子政务系统运行的关键之一。

一旦遭受到安全漏洞或攻击,及时而有效地恢复系统非常重要。

政府机关应建立完善的备份机制,定期对重要数据进行备份,并将备份数据存放在安全的位置。

此外,还应定期测试备份数据的完整性和可恢复性,以确保在系统遭受破坏或数据丢失时能够及时恢复。

除了技术措施之外,政府机关还需要加强组织和管理方面的信息安全措施。

建立一个专门负责信息安全的部门或团队,负责整体的信息安全规划和风险管理。

制定明确的政策和流程,明确规定各个部门和人员对信息安全的责任和义务,并建立信息安全培训计划,提高员工的信息安全意识。

此外,加强与外部合作伙伴的信息安全合作也是不可忽视的。

政府机关在开展电子政务时通常需要与其他政府机关、企业和个人进行信息交互。

为了确保信息的安全性,政府机关需要建立安全可靠的数据交换通道,并与合作伙伴共享信息安全最佳实践,建立相互信任的信息共享机制。

最后,紧密监测和应对新兴的信息安全威胁也是不可或缺的。

电子政务概论(大作业)

电子政务概论(大作业)

电子政务概论(大作业)2021-2021学年第二学期期末考试《电子政务概论》大作业简答题:(每小题25分,总分100分)1、简述电子政府的技术安全框架。

答:一、电子政务信息安全保障体系 1.电子政务信息安全保障休系是国家安全保障体系的基本核心部分。

2.要加快电子政务信息安全立法,这样才能做到有法可依,有法必依; 3.要建立电子政务信息安全组织管理体系,建立高效能的、职责分工明确的行政管理和业务组织体系;电子政务信息安全保障体系信、息安全经费保臆体系I 信息安全法制体系l ll 信息安全组织体系l ―■信息安全人才保障体系1.电子政务信息安全保障体系是国家安全保障体系的基本核心部分。

2.要加快电子政务信息安全立法,这样才能做到有法可依,有法必依; 3.要建立电子政务信2、简述政府电子商务的内容。

答:(1)发布招商活动的信息和进行国际联系(2)介绍地区经济环境(3)介绍基础设施(4)排名地区企业3、简述我国电子政务建设的具体措施。

答:1、各级政府机构办起官方网页。

2、有些机构开通网络政务受理平台,偶尔开个重要领导接受群众意见的窗口。

3、把一些重要信息全国联网,比如公民的保险,医疗等。

4、电子商务的应用有哪些方面?答:电子商务的一个很大的优点是它不仅适合于大企业使用,而且对众多的中小企业也非常有利。

相对于大型企业来说,中小型企业的人力、财力、信息技术实力较弱,中小企业如何应用电子商务是一个值得研究的新课题。

通常情况下,电子商务的用途具有四种类型:信息访问、个人通信、购物服务、虚拟企业。

由于电子商务是一个复杂的系统工程,因此它会用到许多新的技术,但最重要的还是以下几种:电子数据交换(EDI)、条形码、电子邮件、Internet、WorldWideWeb、产品数据交换和电子表格。

感谢您的阅读,祝您生活愉快。

电子政务的信息安全保障及体系构建

电子政务的信息安全保障及体系构建

1电子政务网络信息安全1.1信息安全与电子政务网络相伴而生电子政务的推进,使网络不仅成为信息传递的工具,而且成为控制系统的中枢;不仅国防设施需要网络指挥,各种电话网、油气管道、电力网、交通管理系统、金融系统、卫生系统等民用设施,也越来越依赖于网络基础设施的稳定运行。

同时,在政务网络中,不同领域的关键信息以数字化方式进行存储和处理,大量的机密信息直接在政务网络中传递,由于网络的开放性以及安全性不足,加之攻击手段层出不穷,诸如病毒、陷门、隐通道、拒绝服务、侦听、欺骗、口令攻击、路由攻击、会话窃取攻击等等难以防护,使得这些事关国计民生的信息资源一旦遭到破坏,往往波及军事、经济、社会、文化乃至国家安全与稳定。

1.2网络信息犯罪的现状与危害网络信息犯罪具有一定的隐蔽性,信息安全案件正以每年100%的速度增长,在I nte rnet 网上的黑客攻击事件也以每年10倍的速度在增长,国防、机密要害部门的政务网络成为计算机犯罪的主攻目标。

美国国防部的计算机网络系统经常发现非法入侵者,1995年,入侵美国国防部网络系统的事件多达25万次,其中16.25万次获得了成功。

美国金融界由于受攻击,每年损失金额近百亿美元,美国审计总署资料显示:欧美等国金融机构的计算机网络被入侵的比例高达77%。

针对政务网络的攻击往往会造成数据资产和政务系统可用性的破坏,造成巨大的、直接的经济损失,信息安全带来的风险明显增高。

同时由于金融、商业数据涉及国家稳定和民生问题,决定了政务信息的不安全会带来严重的社会信任危机。

如果没有对电子政务实施全面统一管理的机构和相应的法■王谦陈放【摘要】电子政务网络的飞速发展大大提高了行政效能,改变了传统的国家安全观。

电子政务信息安全问题日益突出,已经成为国家安全的重要内容和目标。

本文从分析信息安全技术、建立信息安全策略和安全模型出发,提出构建立体的电子政务网络信息安全保障体系。

【关键词】电子政务信息安全国家安全信息安全模型律规范,那么,被破坏的政务网络秩序将引起社会混乱、无序甚至崩溃。

电子政务中的信息安全保障

电子政务中的信息安全保障

电子政务中的信息安全保障1. 介绍电子政务是指政府利用信息技术和互联网实现政务管理和公共服务的方式。

随着信息化的发展,电子政务已经成为许多国家的发展方向。

然而,信息安全问题一直是电子政务中必须重视和解决的核心问题。

本文将重点探讨电子政务中的信息安全保障措施。

2. 信息安全威胁在电子政务中,信息安全威胁包括黑客攻击、病毒感染、数据泄露等多种形式。

这些威胁可能会对政府机构的正常运作和公民的权益造成重大影响。

因此,建立一套完善的信息安全保障体系迫在眉睫。

3. 密码技术密码技术是信息安全的基石,它是保护电子政务系统免受非法访问和数据泄露的重要手段。

政府机构应采用安全可靠的密码算法和密钥管理方式,确保数据在传输、存储和处理过程中的安全性。

同时,政府还应建立密码政策,指导各个部门和个人在使用密码技术时的规范操作。

4. 访问控制访问控制是指控制用户对系统和数据的访问权限的一种技术手段。

为了保障电子政务系统的安全,政府机构应根据用户身份和权限设置不同的访问权限,并严格监控用户访问行为。

此外,多重认证技术的应用也是重要的访问控制手段,例如指纹识别、虹膜识别等技术可提高系统的安全性。

5. 网络安全网络安全是电子政务中不可忽视的方面,它涉及网络架构设计、防火墙配置、入侵检测等多个方面。

政府机构应建立安全的网络架构,合理划分内外网,确保对外服务的安全性。

同时,政府还应定期进行漏洞扫描和系统更新,及时修复安全漏洞,保持系统的充分安全性。

6. 数据安全数据是电子政务中最重要的资产之一。

政府机构应采用安全的数据传输和存储方式,加密重要数据,防止数据泄露和篡改。

此外,政府还应建立健全的数据备份和恢复机制,以应对数据丢失和灾难恢复。

7. 人员管理人员管理是信息安全保障的关键环节之一。

政府机构应加强对员工的安全意识教育和培训,提高其对信息安全的重视程度。

同时,政府还应建立健全的权限管理制度,明确各个岗位的责任和权限,避免内部人员滥用权力和泄露敏感信息。

电子政务云平台信息安全建设探讨

电子政务云平台信息安全建设探讨

电子政务云平台信息安全建设探讨随着互联网技术的快速发展和应用的广泛推广,越来越多的政府部门开始转向电子政务,借助互联网技术提供更加高效的公共服务。

然而,对于政府部门而言,信息安全是一项非常重要的工作。

电子政务云平台作为新型的信息化服务平台,同样需要重视信息安全,并建立完备的安全保障体系。

首先,电子政务云平台应该实现安全核心技术的使用,包括数据加密技术、数据备份技术、网络隔离技术等。

采用这些技术,可以确保云平台中的数据和应用程序在传输过程中不会被窃取或篡改,可以防止机密数据被泄露,确保数据的完整性和安全性。

此外,还需要采取安全审计和监测技术,及时检测平台系统中可能存在的漏洞和安全隐患。

其次,要建立完善的安全管理管理机制。

对于这种云服务平台,风险评估和安全审计的作用非常关键。

在投入使用之前,需要进行严格的安全评估,包括对平台的安全策略、安全方案和安全保障措施进行评估。

在使用过程中,还需要定期的安全审计,包括系统日志审计、网络流量审计等,及时发现并处理安全漏洞。

此外,应该建立健全的管理制度,规定用户的访问权限、数据权限和管理角色等,防止非授权用户对平台资源进行访问或者恶意篡改。

第三,加强员工信息安全意识培养。

信息安全是一个系统工程,技术手段只是其中的一部分,员工的安全意识才是安全保障的根本。

因此,对于电子政务云平台的员工来说,需要具备一定的安全意识,熟悉基本的安全知识和安全管理规范,遵守平台的安全政策和规定。

特别是,需要加强员工的安全意识教育和培训,及时了解当前的安全风险和最新的安全防护技术,提高员工的安全技能和认知水平。

综上所述,电子政务云平台作为新型的信息化服务平台,需要重视信息安全,在建立平台时就要考虑信息安全的要求,采取相应的安全技术和管理措施,加强员工的安全意识培养,完善安全保障体系,确保平台的安全性、可靠性和稳定性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附图
图1 电子政务信息系统构成
在电子政务信息系统中,以政府办公业务综合信息资源中心为政务平台,连接政府部门办公业务信息管理模块,各级政府办公业务信息管理模块,面向社会公众的综合服务信息管理模块。这三个信息管理模块分别于政府办公业务综合信息资源中心相连,又彼此相连,使政务信息通过网络形成三个循环,从而构成电子政务信息系统的总框架。
社会环境的威胁方其主体是个人、组织和国家三个层次。其具体攻击手段主要有:1)中断。即攻击系统的可用性,破坏系统中的硬件、硬盘、线路、文件系统,使系统不能正常工作;2)删改。即攻击系统的完整性,删改系统中数据内容,修正消息次序、时间(延时或重放);3)窃取。即攻击系统的机密性,通过搭线和电磁泄露等手段造成泄露,或根据窃取信息的大小变化,交换频次的统计分析,获取有价值的情报;4)伪造。即攻击系统的真实性,将伪造的虚假信息注入系统,假冒合法人接入系统,重放截获的合法消息实现非法目的,否认消息的接收或发送等。
所谓电子政务是指政府运用现代电脑和网络技术,将其承担的公共管理和服务职能转移到网络上进行,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会提供高效优质、规范透明和全方位的管理与服务。(注:张剑松.电子政务:北京全力推进.中国公务员,2001(6))电子政务的实施使得政府事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响电子政务信息系统功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。因此,从分析电子政务信息系统的构成与特点出发,认识电子政务信息系统安全的重要性,把握电子政务信息系统安全的影响因素和要求,建设电子政务信息系统安全的保障体系是发展电子政务的关键所在,具有极其重要的意义。
在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。迄今为止,世界上很多国家制定了与信息安全有关的法律法规,一些国家还制定了专门的政府信息安全保护方面的法律法规,如英国的《官方信息保护法》、俄罗斯的《联邦信息、信息化和信息保护法》等。我国虽然颁发了一些与信息安全有关的法律法规,却很零散,还没有关于电子政务信息安全的专门法规。今后,在完善信息安全法律法规的同时,还应该加大执法力度,严格执法,为电子政务信息安全提供法律保障。这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。因此,这个层面是安全保障的顶层。
技术环境的脆弱性来源于信息系统技术上和管理上的缺陷。典型的缺陷和安全隐患有:1)缺陷或漏洞。指信息系统中各组成部分和整个网络在设计时,由于考虑不周或者是设计者本身的技术能力限制,在设计、开发、制造和施工时无意识地留下可供攻击者开发利用的一些特性。从系统集成、网络设计到计算机各个元器件、网络设备、安全专用设备、操作系统、网络协议、应用软件等都可能存在缺陷或漏洞;2)后门。指在各种软硬件中有意或无意中留下的特殊代码,通过这些代码可以获得软硬件设备的标识信息或进入操作系统特权控制的信息。如目前的PentiumⅢ中就留有自动传送计算机有关硬件方面的信息;微软的Windows就有两套密钥等。
2.2系统安全的相关因素
电子政务信息系统的安全取决于特定的安全环境。安全环境包含社会环境、技术环境和物理自然环境。社会环境指各种社会组织机构和人员。技术环境指信息系统的技术因素,包括:硬件设施、软件设施、网络结构、局域网、信息流、信息存取方式、信息生成、信息处理、信息传输、信息存储、安全人员管理和技术安全管理等。物理自然环境是指来自物理基础支持能力和自然环境的变化。电子政务信息系统的安全风险,来源于社会环境的威胁、技术环境的脆弱和物理自然环境的恶化。
加密通讯机制
认证授权机制
应用层安全方案--------→备份和恢复机制
图3 系统安全保障体系的层次结构
然而,无论是哪一层次的安全保障方案,都涉及到方案的制定者和实施者即人和方案的保护对象即系统环境,都应该包含技术保护方式和管理保护方式,在实际规划系统安全保障方案时应将技术保护方式和管理保护方式分布在不同的层次中实现,建立一个全面、科学、实用的系统安全保障体系。其系统安全保障体系结构如图4所示:
网络地址翻译
网络活动检测与防御
系统弱点扫描检测
系统目录设置
系统层安全方案--------→帐号口令设置
安全管理设置
软件侦测与病毒防护
用户和目录管理机制
1.2系统的特点
电子政务信息系统是一个以计算机网络技术为基础,以共享、交流、协作为核心,以政务的信息流、工作流相对集成为基本结构的系统,其特点主要表现为:
1)开放。指在法律允许范围内政府信息的公开和可获得性,以及管理和沟通渠道公开,便于公众获得政府信息,办事和监督。
2)协同。在电子政务信息系统中,政府机构的每一个部门,由网络连接起来协同工作,打破了地域、层级、部门的限制,促使政府组织和职能的整合,让政府部门之间的信息能够流通、共享,使公众享受到无组织边界的政治服务。
3)交互。系统保证任何个人、企业和团体组织,都可以直接通过交互式的技术手段表达和传递信息,政府与公众和企业等团体组织可以直接地交流沟通。
4)服务。电子政务信息系统最突出的功能便是提供信息服务。这种理念使得公众和企业等团体组织成为政府机构的服务的客户,政府要确定服务标准,向客户作出承诺,政府职能由控制型转向为控制-服务型。
从信息层次看,包括1)信息的完整性。即保证信息的来源、去向、内容真实无误;2)保密性。即信息不会被非法泄露扩散;3)不可否认性。即保证信息的发送和接收者无法否认自己所做过的操作行为等。
从设备层次看,包括质量保证、设备备份、物理安全等。
从经营管理层次看,包括人员可靠、规章制度完善等。
物理自然环境恶化是指系统物理基础的支持能力下降或消失,包括电力供应不足或中断、电压波动、静电或强磁场的影响,以及自然灾害的发生等。
3电子政务信息系统安全保障体系
电子政务信息系统存在着来自社会环境、技术环境和物理自然环境的安全风险,其安全威胁无时无处不在。对于电子政务信息系统的安全问题,不能企图单凭利用一些集成了信息安全技术的安全产品来解决,而必须考虑技术、管理和法律的因素,全方位地、综合解决系统安全问题,建立电子政务信息系统安全保障体系。
1电子政务信息系统
信息系统,即信息传递交流系统,一般是指将信息从信息源传递给有关用户的职能系统。(注:严怡民.信息系统理论与实践.武汉:武汉大学出版社,1999)信息系统的发展与信息处理技术的进步密切相关。信息系统的功能、效率,均取决于信息பைடு நூலகம்理、传递技术的先进与否。电子政务与传统政务活动相比,其优势就是借助现代信息技术和信息系统实现信息的有效流动。实质上,电子政务的发展就是基于电子政务信息系统的完善和发展。
1.1系统的构成
所谓电子政务信息系统是一个基于网络的,符合Internet技术标准的面向政府机关内部、其它政府机构、企业以及社会公众的信息服务和信息处理系统。它由政府部门内部电子化、网络化政务信息子系统,政府部门之间通过网络进行的政务信息子系统,政府部门与社会和公众之间通过网络进行的政务信息子系统组成,其系统构成包括:1个信息资源中心+3个信息管理模块。如图1所示:
3.1安全保障体系模型
电子政务信息系统安全保障体系应该是一个在充分分析系统安全风险因素的基础上,通过制定系统安全策略和采取先进、科学、适用的安全技术能对系统实施安全防护和监控,使系统具有灵敏、迅速的恢复响应和动态调整功能的智能型系统安全体系。其模型可用公式表示为:
系统安全=风险评估+安全策略+防御体系+实时检测+数据恢复+安全跟踪+动态调整
附图
图2 电子政务信息系统结构模型
2电子政务信息系统安全
电子政务信息系统通过政务信息的共享、交流、协作,使电子政务的管理活动成为电子政务的增值过程:通过该系统实现政府在政治、经济、社会、生活等领域的管理服务职能;实现政府决策信息的发布与存取,支持决策活动;实现办公业务信息交流和交互式处理,支持政务执行活动,以完成政务活动的全过程。然而,电子政务信息系统功能的发挥,是建立在系统安全、有效的基础上的,电子政务信息系统的安全是实现系统功能的关键所在。
5)直通。电子政务信息系统通过计算机网络减少中间环节,寻求最佳途径,保证信息交换的“直通”,确保信息畅通。
1.3系统的结构模型
电子政务信息系统是一个复杂的技术化体系,从表现形态看是由包括终瑞系统、局域网、广域网、通过广域网组成的专用网、虚拟网、因特网等一系列实体组成,从结构描述的角度看,应包含基础设施、体系结构和基础功能三部分。其结构模型可由图2描述(注:张坤等.复杂信息系统安全保障体系的研究.中国管理科学,2000(11)):
┌──────┐
│ 安全法规 │
├──────┤
│ 安全组织 │
├──────┤
│ 安全宣教 │
├──────┤
│ 安全监管 │
├──────┤
│ 安全服务 │
├──────┤
│ 安全防御 │
├──────┤
│ 安全基础 │
└──────┘
图4 系统安全保障体系结构
2.1系统安全的内容要求
电子政务信息系统是基于网络的信息系统,其安全内容十分广泛,安全要求各不相同。
从网络层次看,包括1)可靠性。即保证网络和信息系统随时可用,运行过程中不出现故障,若遇意外打击能够尽量减少损失并尽快恢复正常;2)可控性。即保证营运者对网络和信息系统有足够的控制和管理能力;3)互操作性。即保证协议和系统能够联接:4)可计算性。即保证准确跟踪实体运行达到审计和识别的目的等。
论文标题:论电子政务信息系统安全保障体系
论文作者 颜海
论文关键词 电子政务/信息系统/信息安全/保障,论文来源 [from],论文单位 ,点击次数 1243,论文页数 页2002年2002月论文网 : 电子政务的实施为政府和组织承担的公共管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。然而电子政务信息系统的安全问题也变得更加突出、严重。认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,建设系统安全保障体系,对保证电子政务的有效运行具有重要意义。
相关文档
最新文档