电子政务信息的安全与防范
电子政务系统中有众多的政府公文在流转,其中不乏重要情报,有的甚至涉及国家安全,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。而且电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一。因此,信息安全技术及其在电子政务系统中的应用具有重要的现实意义。
一、电子政务信息存在的安全问题
随着政务公开和政府上网工程的开展,很多政府部门的对外业务服务必须通过互联网来完成,如申报数据的接收、建议或意见的采集、处理结果的反馈等,而数据的审核、处理则需要由内网的工作人员来完成。那么,电子政务系统信息安全方面的问题可以划分为两大类,一是网络安全方面的问题,二是信息安全管理方面的问题。
1、网络安全方面的问题
电子政务网在建网初期都是按照双网模式来进行规划与建设,即电子政务内网和外网,双网进行物理隔离。内网作为内部信息和公文传输平台,开通政府系统的一些日常业务,外网通过路由汇聚加防火墙过滤接入,主要向公众发布一些公共服务信息和政府互动平台。这种双网模式带来了便利与高效的同时,也存在网络安全问题。
网络安全问题主要涉及到以下几个方面:
(1)来自内部的恶意攻击。这种攻击往往带有恶作剧的形式,虽然不会给信息安全带来什么大的危害,但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。
(2)移动存储介质的交叉使用。对于电子政务内网的计算机来讲,在上互联网的计算机上使用过的u盘,移动硬盘都不能在政务内网上使用。U盘病毒和间谍木马会把内网中的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,这种病毒还会在内网上传播,消耗系统资源,降低
平台的性能,影响政务内网各种业务的正常流转。
(3)内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库,服务器,和高权限的数据平台。
(4)内网中使用的带存储芯片的打印复印设备离开现场返回公司维修问题。
(5)政务内网中所使用的各种已损坏移动存储介质的管理销毁问题。
以上各个环节都会给信息安全带来潜在的隐患,会造成国家重要机密的泄密。
2、信息安全管理问题
有些单位存在只重技术,不重管理的现象,没有认识到人是信息安全的关键,管理正是把人和技术结合起来,充分发挥安全技术保障能力的纽带。总体上说,我国网络安全管理与保卫工作是滞后的。许多部门内部没有从管理制度、人员和技术上建立相应的安全防范机制,缺乏行之有效的安全检查保护措施。内部人员拥有系统的一定的访问权限,可以轻易地绕过许多访问控制机制。不少网络维护使用人员缺乏必要的网络安全意识和知识,有的不遵守安全保密规定,将内网直接或间接地与因特网连接,有的安全设备配置不合理,访问控制不够严格,这些问题的存在直接带来了安全隐患。
电子政务信息安全管理工作的主要做法:
(1)政府机构内部的电子政务信息安全、保密工程项目的建设必须经国家有关保密主管部门的审批,并在保密主管部门的指导下实施并接受管理;重大的电子政务安全、保密项目,应由有关保密主管部门主持实施。
(2)电子政务系统中使用的所有密码,必须经国家有关密码管理主管部门的审批,严格按有关管理制度使用。
(3)涉及国家秘密的电子政务系统,在日常运行中需接受国家有关主管部门的保密检查和信息安全检查。发生重大问题,如泄密、遭到人侵、受到病毒攻击等,必须向有关主管部门报告。
(4)遵守国家有关信息安全的技术标准和管理规范,不得使用未经认
证或自选的信息安全技术与设备。
(5)在整体电子政务信息安全方案上必须遵守国家制定的总体方案和国家确定的技术标准。
(6)电子政务信息安全使用的应用系统、设备,都需要得到有关主管部门的测评认证。
(7)参加电子政务应用研发的单位,必须具有资质认证,对于开发涉及国家秘密的电子政务系统,还应具有国家保密主管部门颁发的特殊资质认证。
(8)在内部管理上,如对与电子政务信息、数据有关的网络、计算机设备的维护,必须符合国家有关主管部门的管理制度。电子政务信息处理设备的采购、运行、维修、报废、销毁等管理工作,必须按该设备所处理的电子政务信息的密级,并遵循最高密级的原则实施管理。对外托管等必须得到国家有关主管部门的审批,符合国家有关主管部门的安全、保密管理要求。
三、电子政务系统中的信息安全技术的有效手段
电子政务建设如果没有完备的安全保障体系,将举步维艰。把安全保障作为首要工作,才能成功构建“一站式”政务平台。在实际工作中,从网络构架、应用安全、数据安全、病毒防护、入侵检测、应急预案和数据灾备、管理制度等方面全方位建立并完善电子政务安全保障体系,并较好地把握以下几个方面:
(1)网络构架的安全。政务内网和外网建设都必须严格按照国务院文件要求,按内外网物理隔离的方式进行建设。同时,网络安全设备合理划分、限级访问、软硬件安全防范、信息安全传输策略等都是安全保障工作的基础。通过对安全等级和安全域的划分,对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段,实现适度的安全保障,提高信息系统的整体防御能力。
(2)信息分级管理与防护。在电子政务建设中,必须高度重视信息安全。但是一味地强调安全,从而忽视对政府信息资源的充分公开,必然对
电子政务的应用造成许多人为的障碍,电子政务的价值也会大打折扣。同样,不能因为片面强调安全,而把所有应用系统建设在内网上,使一些可以公开的公众数据封闭在内网,造成资源的严重浪费。实际上,不同的电子政务系统,对于信息安全的要求也有所不同。电子政务建设在风险分析的前提下合理定级,对信息进行分域防控和分级防护。在分域防控方面,将信息分为公开信息处理区和敏感信息处理区,根据其不同特点分别进行防护;在分级防护方面,将信息分为完全公开、内部公开和部分授权三类,采取不同的安全措施,合理有效地保障信息安全。
(3)完善网络安全基础设施。网络安全基础设施,是为信息系统应用主体和网络安全执法主体提供网络安全公共服务和支撑的一种社会基础设施。目前我国网络安全基础设施的建设还处于起步阶段,如网络监控中心、安全产品评测中心、网络安全应急响应中心、计算机病毒防治中心、系统灾难恢复中心、电子交易安全证书授权中心、密钥监管中心等网络安全基础设施尚未建设完全。电子政务应建立有效的身份认证、数字签名、授权管理、责任认定机制,保证系统使用的灵活性。同时,加强信息安全监察,健全电子政务应急响应和灾备建设,通过制度和技术手段,保证系统的正常运行。
(4)从管理体制上落实安全责任制。利用先进的技术手段,是电子政务安全建设的保障。但技术不是万能的,技术与管理的并重才能事半功倍。因此,必须健全网络安全的法律法规,强化电子政务信息安全的法制管理。电子政务应用系统的操作者都必须提高自身素质,因为内部人员是否对网络进行恶意操作和是否具有一定程度的网络安全意识,在很大程度上决定着网络的安全等级系数和防护能力。要落实各项安全保障制度,如所有信息的定密制度(为信息的公开提供可行性依据)、网络区域的有限划分制度(划分不同的网络区域,针对不同的安全级别制定不同的安全策略,采用不同的网络安全设备)、完善的内部监控与审核制度、公钥(私钥)管理体系、灾难响应及应急处理制度等等。此外,还应加大执法力度,严格执法。
电子政务系统信息安全建设方案 概述 电子政务作为国家信息化建设的重点工程,按敏感级别和业务类型,可划分为:涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网上服务场所的媒体,直接同因特网连接;政务专网上运行关键的政务应用,是为提供协同办公、信息传输交互和业务数据处理的网络平台;涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。 2安全建设内容 为了保障政府的管理和服务职能的有效实现,需要为电子政务网络建立完善的信息安全体系,选择符合国家信息安全主管部门认证的安全技术和产品,在电子政务系统的建设中实施信息安全工程,保证电子政务三大网络的安全。电子政务安全保障体系包括:建立信息系统安全管理体系、网络安全技术和运行体系、系统安全服务体系、安全风险管理体系。 3安全管理体系 安全不是一个目标,而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能为电子政务网络提供制度上的保证,它包括:安全方针、安全组织、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。 4技术和运行 一个信息系统的信息安全保障体系包括人、技术和运行三部分,其中技术体系包括保卫主机与应用系统、保卫边界、保卫网络和基础设施以及支持性基础设施等部分。 4.1局域网主机与应用系统安全 局域网主机与应用系统的安全性比较复杂,数据的计算、交换、存储和调用都是在局域网中进行的,黑客和不法分子常使用的破坏行为就是攻击局域网。局域网环境
电子政务信息的安全与防范 电子政务系统中有众多的政府公文在流转,其中不乏重要情报,有的甚至涉及国家安全,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。而且电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一。因此,信息安全技术及其在电子政务系统中的应用具有重要的现实意义。 一、电子政务信息存在的安全问题 随着政务公开和政府上网工程的开展,很多政府部门的对外业务服务必须通过互联网来完成,如申报数据的接收、建议或意见的采集、处理结果的反馈等,而数据的审核、处理则需要由内网的工作人员来完成。那么,电子政务系统信息安全方面的问题可以划分为两大类,一是网络安全方面的问题,二是信息安全管理方面的问题。 1、网络安全方面的问题 电子政务网在建网初期都是按照双网模式来进行规划与建设,即电子政务内网和外网,双网进行物理隔离。内网作为内部信息和公文传输平台,开通政府系统的一些日常业务,外网通过路由汇聚加防火墙过滤接入,主要向公众发布一些公共服务信息和政府互动平台。这种双网模式带来了便利与高效的同时,也存在网络安全问题。 网络安全问题主要涉及到以下几个方面: (1)来自内部的恶意攻击。这种攻击往往带有恶作剧的形式,虽然不会给信息安全带来什么大的危害,但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。 (2)移动存储介质的交叉使用。对于电子政务内网的计算机来讲,在上互联网的计算机上使用过的u盘,移动硬盘都不能在政务内网上使用。U盘病毒和间谍木马会把内网中的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,这种病毒还会在内网上传播,消耗系统资源,降低
电子政务安全面临威胁和挑战 电子政务涉及对国家秘密信息和高敏感度核心政务的保护,设计维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘,使基于互联网开展的电子政务应用面临着严峻的挑战。 对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取安全措施,应对这种挑战。 电子政务的安全目标和安全策略 电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。 为实现上述目标应采取积极的安全策略: ·国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全。 ·全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复和反制的积极防御手段,才能更为有效。 ·等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级,选择适度的安全机制强度等级和安全技术保障强壮性等级,寻求一个投入和风险可承受能力间的平衡点,保障电子政务系统健康和积极的发展。
浅析我国电子政务信息安全的防范对策 摘要:信息安全关系到经济发展,国家安全和社会稳定,关系到政府工作的正常运转。电子政务信息安全防范是电子政府建设的关键。加强电子政务建设是建设服务型政府的组成部分。在电子政务建设与体系发展整体驶入快车道,以服务为导向的电子政府建设工作不断推进的同时,信息安全意识、网络漏洞、信息安全法律体系方面都凸现了现阶段我国电子政务信息安全存在风险。要着重从人才培养、安全技术和产品的选择使用、法律保障体系建设的呢过环节加以防范,切实保障电子政务信息安全。本文从电子政务信息安全的视觉,浅析仙子政务信息安全存在的风险问题,提出一些防范对策和建议。 关键词:电子政务信息安全;网络安全;安茜技术;防范对策 电子政务的实施使得政府提高了办公效率,提升了政府形象,但同时,也会受到来自外部或内部的各种攻击,包括黑鸡组织、犯罪集团或信息战时起信息对抗等国家行为的攻击,这就使得政府信息系统的安全问题更加突出和严重。因此,分析当前电子政府信息安全存在的问题,采取有效措施进行综合性安全防范,对建设和发展电子政务具有重要的意义。 1、信息安全的含义及其内容要求 一、电子政务信息安全目标 电子政务信息安全涵盖了信息环境、信息网络和通信基础设施、每题、数据、信息内容和信息应用等对多个方面的安全需要,包括信息不收威胁,信息系统、信息数据的安全以及信息内容的安全等。
电子政务的安全目标就是保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小风险和获取最大安全利益,使电子政务的信息基础设施,具有保密性、完整性、真实性、可用性、不可抵赖性和可靠性的能力。 二、电子政务信息安全存在的风险 1、信息安全意识薄弱 一是工作人员安全意识不高。目前,在电子政务系统建设过程中还普遍存在“重技术轻管理,重业务、轻安全”的思想,很多工作人员认为安装了杀毒软件和防火墙就可以抵御所有的外来侵袭。二是安全制度和安全流程的执行力不强。电子政务系统自启动运用以来,开放程度还不是很高,重要的、机密文件还没有通过网络来处理,使得公务员和普通大众对信息安全问题关注不够,信息安全意识淡薄,一些安全制度和安全流程也只是流于形式。三是领导重视程度有待进一步提高。部门领导重视工作流程的畅通性,忽略了信息安全的防范措施,在加强信息安全的重要环节上思想意识有待加强。 2、IT产品及通信网络漏洞导致风险 一方面,IT产品单一性带来安全隐患。由于政府统一采购IT产品,造成信息系统中软硬件产品单一性,如同一版本的操作系统、数据库软件等攻击过程的自动化,从而导致大规模网络安全时间的发生。另一方面,通信网络存在多方面的威胁。电子政务网络绝大多数是基于TCP/IP、NetBEUI,IPX/SPX等网络协议的通信网络,并非专为安全通讯而设计,本身就可能存在多方面的威胁,因而会造成物理
智慧政务信息系统介绍 根据国家要标准化管理委员会、国务院信息化工作办公室颁布的《电子政务标准化指南》,通常意义下的电子政务的总体框架由网络基础设施层、应用支撑层、应用层和公众服务层组成,信息安全与管理贯穿于各个层面中。我们提出了电子政务平台的总体框架,采用分层的思想对电子政务建设任务进行分解,以明确接口定义,并发建设,易于整合资源,缩短整体建设周期。 如图所示为电子政务平台的分层逻辑模型,整个逻辑结构按照功能可以自下而上划分为三个层次: 基础设施层 应用支撑层 应用层 同时,电子政务平台的安全保障体系(包括信息安全基础设施)、运行监控和维护贯穿于电子政务平台的各个层次。
基础设施层是为电子政务平台提供政务信息及其它运行管理信息传输和交换的平台,牵涉到互联网、政务外网和政务内网三个部分。其中政务内网与政务外网实现物理隔离,政务外网和互联网之间逻辑隔离。基础设施建设内容主要包括区域网络交换管理中心、网络、服务器、存储系统以及配套的基础软件和数据库等。 应用支撑层主要是针对电子政务平台的一些公共应用服务单元或特点进行归纳和抽象,建立相应的服务元素,为电子政务应用系统提供基础的模块化构件或服务,有效地简化电子政务应用系统的设计和实现,并有助于电子政务应用系统的优化设计。应用支撑层的内容主要包括多样化接入服务、统一的WEB公众门户服务平台、通用的电子政务构件、数据中心和数据交换、工作流程管理、应用集成模块、统一的用户管理等。 应用层是整个电子政务体系面向最终用户的层面,主要包括面向公众服务的公众服务系统、面向政府决策支持的内部办公系统和内部业务系统,以及电子政务门户网站。 电子政务安全保障体系和信息安全基础设施主要是面向电子政务应用的通用安全服务,包括各个层次的安全措施,和一个智能化的提供认证和授权的平台。 另外,电子政务平台建设过程必须在国家相关电子政务的标准、政策、法规指导下进行。结合各地的具体情况在国家标准和政策法规的基础上,逐步完善电子政务建设标准体系和政策法规是一项长期的任务。 6方案应用框架描述 结合国家电子政务标准,并针对城市电子政务建设实际情况,规划出城市电子政务系统与业务流程规范、业务接口及数据交换模型。旨在深化政务关键业务重构,实现信息资源共享,政务公开,改进管理体制,以提高政府办事效率及更好的便民服务,实现高效、廉洁、公正、严明的政府行政体系。 针对一站式办公平台与业务协同信息模型图,其电子政务系统平台结构总体设计如下:
电子政务与信息安全 作者:兰亚竹 来源:《科学与管理》2008年第03期 摘要:电子政务是全面提升政府机构管理与服务水平的重要技术手段,电子政务的安全性问题已成为各国政府普遍关注和研究的重要问题。本文从四个方面提出了保障电子政务安全的应对措施:即从网络安全技术上保障电子政务的安全;从管理上保障电子政务的安全;加强对专业技术人员的培养;加快针对电子政务的法律法规的制定。 关键词:电子政务信息安全应对措施 中图分类号:C203;C931.2文献标识码:A 计算机技术、通讯技术、网络技术的飞速发展激发了办公自动化,电子政务应运而生并成为各级政府着力打造执政为民的一个新兴载体。所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。 一、开展电子政务的目的 发展电子政务是政府转变职能、转换运行机制、提高决策效率、提升政府的社会服务职能、增加政府行政管理的透明度、促进政府信息资源的共享等方面的共同需求,它代表的不仅仅是政府部门的利益,还代表了广大民众的利益。构建电子政务体系的最终目的是降低广大民众获得信息的成本、降低政府行政办公的成本、提高政府为公众服务的效率。随着政府信息化的不断深入,使政府工作人员的观念不断转变,政府工作人员综合素质逐步提高,从而促进政府服务素质和水平的提高。电子政务的展开,有利于政府更好地行使职能、提高工作效率,从而更好地为公众提供服务。 二、电子政务安全的重要性 电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可缺少的一环,也是我们全面提升政府机构管理与服务水平的重要技术手段。因此,电子政务的安全性就成为各国政府普遍关注和研究的重要问题。 首先,电子政务的安全是国家安全问题。目前,我国电子政务还处于初级阶段,还有很多问题需要解决,其中一个重要的问题就是安全问题,安全是国家的根本利益所在。电子政务安全是在一定的社会环境下,由信息和网络技术与国家安全因素的相关性所构成的国家安全的一种态势。这种态势描述了国家免受国外信息和网络优势威胁的能力和以信息手段维护国家安全的能力。因此,电子政务的安全问题首先是国家安全问题。
第四章电子政务信息安全保障 学习目标:掌握基本概念并了解电子政务信息安全威胁评估及保障体系 学习重点及难点:电子政务信息安全保障体系 4.1信息安全及安全保障概述 4.1.1 信息安全内涵 信息安全就是包含了信息环境、信息网络和通信基础设施、数据、信息内容、媒体、信息应用等多个方面的安全。 4.1.2 信息安全基本特征 (1)真实性(2)可靠性(3)完整性(4)保密性(5)可用性(6)不可篡改性4.1.3 信息安全的目标 信息安全的目标就是要通过技术手段和有效的管理来确保政务信息系统的安全性,集中表现为对信息安全的保护以及对系统安全的保护。 可用性目标完整性目标保密性目标可记账性目标保障性目标 4.1.4 信息安全建设原则 (1)先进性原则(2)可扩展原则(3)可行性原则(4)标准化原则 (5)技术管理与管理相结合原则 4.1.5 信息安全保障体系架构 电子政务安全管理的两个层次: 国家层面的管理,就是立法和制定相关的技术标准,由执法机关来监督实施 电子政务系统使用单位的安全管理,过程为安全风险评估→建立管理体系 管理体系具体内容: 1、建立电子政务的技术保障体系 2、建立电子政务运行管理体系 3、建立社会服务体系 4、建设电子政务基础设施体系 加里〃麦金农 “史上最黑黑客” 2001年至2002年一年间,英国人加里〃麦金农非法侵入美国军方及宇航局的53处电脑网络,令美国军方电脑网络遭受到有史以来最严重的侵入,他也因此成为“世界头号军事黑客”。在两年间,麦金农利用黑客技术侵入了美国五角大楼、美宇航局、约翰逊航天中心以及美陆、海、空三军网络系统。 江西40家网站2007年遭黑客攻击七成为政府网站 江西省计算机用户协会向社会发布公告,2007年1?a8月份,江西至少有40家网站遭黑客恶意入侵与攻击。据了解,40家被黑客入侵的网站中,七成为各级政府所属的相关部门网站,计算机用户协会因此希望各用户单位采取措施及时防范。 记者看到,这些被黑客入侵的网站七成以上是各级政府部门的,这些网站要么被黑客篡改首页,要么被增加了页面。比如,宜春政务信息网被黑客篡改首页,新余市环境保护局被黑客增加了页面。江西省计算机用户协会的秘书长刘斌告诉记者,一旦被篡改了首页,网站就有可能打不开,或者出现大量的错误,甚至机密资料都
第六章信息安全管理 第一节信息安全管理概述 一、信息安全管理的内容 1、什么信息安全管理? 通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达到组织信息安全目标的活动。 2、信息安全管理的主要活动 制定信息安全目标和寻找实现目标的途径; 建设信息安全组织机构,设置岗位、配置人员并分配职责; 实施信息安全风险评估和管理;制定并实施信息安全策略; 为实现信息安全目标提供资源并实施管理; 信息安全的教育与培训;信息安全事故管理;信息安全的持续改进。 3、信息安全管理的基本任务 (1)组织机构建设(2)风险评估(3)信息安全策略的制定和实施 (4)信息安全工程项目管理(5)资源管理 ◆(1)组织机构建设 ★组织应建立专门信息安全组织机构,负责: ①确定信息安全要求和目标;②制定实现信息安全目标的时间表和预算 ③建立各级信息安全组织机构和设置相应岗位④分配相应职责和建立奖惩制度 ⑤提出信息安全年度预算,并监督预算的执行⑥组织实施信息安全风险评估并监督检查 ⑦组织制定和实施信息安全策略,并对其有效性和效果进行监督检查 ⑧组织实施信息安全工程项目⑨信息安全事件的调查和处理 ⑩组织实施信息安全教育培训⑾组织信息安全审核和持续改进工作 ★组织应设立信息安全总负责人岗位,负责: ①向组织最高管理者负责并报告工作②执行信息安全组织机构的决定 ③提出信息安全年度工作计划④总协调、联络 ◆(2)风险评估 ★信息系统的安全风险 信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响。 ★信息安全风险评估 是指依据国家有关信息技术标准,对信息系统及由其处理、传输和存储的信息的XX性、完整性和可用性等安全属性进行科学评价的过程 它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。 ★信息系统安全风险评估的总体目标是: 服务于国家信息化发展,促进信息安全保障体系的建设,提高信息系统的安全保护能力。★信息系统安全风险评估的目的是: 认清信息安全环境、信息安全状况;有助于达成共识,明确责任;采取或完善安全保障措施,使其更加经济有效,并使信息安全策略保持一致性和持续性。 ★信息安全风险评估的基本要素 使命:一个单位通过信息化实现的工作任务。 依赖度:一个单位的使命对信息系统和信息的依靠程度。
电子政务安全保障体系设计 1.1 安全保障体系设计 1.1.1 概述 电子政务内网所涉及的信息/数据涉及国家秘密,其机密性和完整性尤为重要,是信息安全爱护的重点对象。因此,电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他安全治理部门公布的一系列规定和规范的要求。电子政务内网安全设计应体现: 全局和整体上的考虑。 应用深度防备的战略,注重防内和整体防外。 适应信息系统安全的动态性、复杂性和长期性特点。 便于实施和考核。 本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》的要求,依据本期电子政务内网的安全建设目标,提出了电子政务内网的安全策略和安全保障体系,强调了统筹规划,针对内网
网络和边界安全、局部计算环境与应用安全,要紧从信息安全基础设施、基础安全防护技术和安全监察与治理方面设计具体的建设任务,包括CA认证设施、密钥治理系统、可信时刻戳服务系统、密码服务系统、授权服务系统,防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。 1.1.2 安全建设目标和原则 1.1. 2.1 总体目标 电子政务内网安全建设的总体目标是:针对电子政务内网可能遇到的各种安全威胁和风险,着重加强信息安全基础设施、基础安全防护系统和安全监察与治理系统的建设,形成有效的政务内网安全保障体系,保证涉密信息在产生、存储、传递和处理过程中的保密性、完整性、高可用性、高可控性和抗抵赖性,确保电子政务内网能够安全、稳定、可靠地运行,为实现电子政务建设的目标提供安全保障。 1.1. 2.2 具体目标 针对要紧的威胁和风险,本期电子政务内网安全建设的具体需求和目标概括如下: 1、确保“电子政务内网”网络传输过程中数据的保密性和完
电子政务信息安全解决方案 佳能A700跌破2000 摩托C139售300元 爱国者MP4魅力再现轻骑兵音箱促销 -------------------------------------------------------------------------------- 近几年来,国际互联网得到了广泛应用,像网上办公、网上审批、网上申报、网上银行、网上税务、电子商务等系统的应用,改变了传统的工作模式和流程,大大提高了工作效率;但在给我们带来极大便利的同时,也带来了严重的安全问题,尤其是病毒破坏、黑客入侵、重要信息泄漏等造成的危害越来越大。尽管我们可以使用防火墙、代理服务器、入侵检测等安全措施,但是这些技术筑建的逻辑隔离,很难阻止黑客和内部用户的入侵和破坏,也就无法满足政府、军队、金融、电信等部门的信息安全要求;另外我们无法保证目前使用进口的计算机核心软硬件没有后门和漏洞。因此国家保密局规定“涉及国家秘密的计算机信息系统,不得直接或间接与国际互联网或其它公共网络联接,必须实行物理隔离”,这就要求用户重要数据和互联网切断物理连接,让黑客无机可乘,但是这样又不便利用互联网上丰富的信息资源。要达到既能有效地隔离内外网,又能方便地使用内外网的资源,可通过使用终端隔离、信道隔离、网络/服务器隔离等多种技术来构建的内外网。这样的网络至少要满足以下三个特征: 1、阻断内外网的物理传导,确保不能通过网络连接从外网侵入内网,同时防止内网信息通过网络连接泄漏到外网。 2、隔离内外网的物理存储,对于断电后会遗失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除处理,防止残留信息窜到外网;对于断电后非遗失性部件,如磁带机、硬盘等存储设备,内外网的信息要分开存储;严格限制使用软盘、光盘等可移动介质。 3、隔断内外网的物理辐射,确保内网信息不会通过电磁辐射或耦合方式泄漏到外网。 随着政务公开和政府上网工程的开展,很多政府部门的对外业务服务必须通过互联网来完成,如申报数据的接收、建议或意见的采集、处理结果的反馈等,而数据的审核、处理则需要由内网的工作人员来完成。因此,内外网之间的信息安全交换成为各政府部门需要迫切解决的问题。下面以行业信息化建设为例,设计了一种信息安全解决方案,如下图所示:第一层为政务内网,即政府部门内部的关键业务管理系统和核心数据应用系统,如公文系统、专项业务管理系统、面向管理层的统计分析系统、重大事件的决策分析处理系统、核心数据库系统等,需要采用包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性等安全措施。通过物理隔离器与政务外网相联,在实现隔离网络间数据正常传输的同时,对传输的数据进行校验,过滤其中的黑客程序和病毒代码等破坏性信息,只允许与系统相关的数据进入内网;指定的数据和文档可以在内外网物理隔离的条件下单向或双向流转;保证内外网传输的信息是安全的、纯净的,对内部网络系统和数据不会造成影响和破坏。物理隔离器应具备以下功能和特性: 1、采用特殊协议方式,实现内外网安全隔离,关掉外网关TCP/IP协议,采用自行设计的专有协议,外网关只在数据链路层工作。 2、采用DSP开关通讯技术,在保证安全情况下实现数据交换。 3、访问登录设置功能,管理员登录后,开通用户账号和设置口令,设置不同级别的访
电子政务信息安全和管理 一、电子政务顺利实施的核心问题 电子政务是一种全新的政府管理方式,是一个基于网络技术的综合性业务模式。建立电子政务系统参公众服务,必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。计算机和计算机网络的共享、交互和快速为这种系统的建立提供了前提条件,互联网技术的迅速发展和广泛应用,又为电子政务系统不断走向开放互联提供了巨大推动力。随着电子政务信息化的不断发展,电子政务对于网络系统的依赖性越来越强,政务系统作为关系国计民生的重要部分,在安全方面尤为重要,而由于互联网的开放性和公共性带来的不安全因素,使信息安全问题成为保障电子政务顺利实施的核心问题。 二、电子政务信息安全面临的问题 电子政务网分为政务内网(涉密网)和政务外网(非涉密网),两网之间物理隔离,政务外网采取逻辑隔离与互联网联通。政府各部门大力推行的办公自动化、网络化、电子化、信息共享都以这些网络为支撑,以TCP/IPV4为传输协议,该协议为开放协议,从协议规划、服务模式、网络管理等方面均
缺乏安全性设计,所以电子政务信息系统就存在着诸多的安 全隐患。 1.网络安全规划的不到位,造成网络结构的不合理性。由于信息技术发展的历史原因和建设资金问题,我国电子政务 网络的建设在规划上经常缺少前瞻性的安全规划,网络流量 存在多个瓶颈, IP地址缺乏统一规划,广播流量可控性差,子 网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保 证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补。但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。 2.关键核心技术还掌握,增加了我国基础信息网络和重 要信息系统安全的隐患。我国对发达国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器基本上都是国外公司的产品,微机芯片都是INTEL系列,软件基本上是微软公司的产品,完全自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低,我国的经济和社会发展面临着新 的风险。
龙源期刊网 https://www.doczj.com/doc/2b3122793.html, 关于电子政务信息安全风险分析与防范 作者:速昆 来源:《科学与信息化》2018年第09期 摘要科技创新改善了人民群众的生活质量,也转变了他们的生活方式。电子政务,就是依次历史性的变革。办公自动化、网上政府等平台,为群众提供了诸多的便利。电子政务在各地的普及,背后也有很多无法避免的难题。电子政务信息安全,可以从技术、观念、管理或是法律等方面得以体现。本文基于安全范畴的定义着手,介绍了电子政务中的技术、观念、管理以及法律风险,最后提出具体的方法对策。 关键词电子政务;信息安全;风险分析 1 电子政务信息安全的内涵 对政府管理来说,电子政务意味着一场巨大的革命。利用信息、通信技术,摆脱了行政机关在组织上的界限,建立电子化的虚拟单位,让公众不再受传统关卡、书面审核的限制。结合自身的需求,我们可以自由地选择获取途径、时间或是地点等,为公民提供多元化的服务。政府机关、政府和社会各界,同样也可以利用电子化渠道来达到无障碍地交流。电子政务的创建,将政府打造成了与环保精神更贴合的政府。它非常开放、透明,有很高的办事效率,同时也更注重廉洁勤政。但是,电子政务的基本职能和优势有个重要的前提:信息安全。电子政务信息官网有不少政府公文仍在流转,充斥很多机密比较高的数据或是信息,这就威胁着政府的主导政务。它牵扯到政府机构、各大系统甚至国家总体的利益。严重时,可能会威胁国家的利益和领土安全。可见,探讨电子政务及其相关安全问题很有必要[1]。 2 电子政务信息安全风险分析 2.1 观念、管理及法律方面 数年前,信息安全专家便明确地主张:注重和完善信息安全。1999年,政府成功启动了 上网工程,非常关注网络系统的建设。然而,部分区域却并未从思想上关注信息安全。据统计,政府投入到网络安全上的经费比重低于2%。而国外的比例约为10%,二者差距很明显。在电子政府信息威胁事件中,黑客的侵袭、内部雇员入侵的占比相对偏高。但是,他们并未关注网络犯罪,忽略了黑客攻击或是病毒入侵等比较常见的网络犯罪。很明显,这就对网络信息安全埋下了隐忧。电子政务信息安全,并非简单的技术问题。我们需要对问题有深层次地了解,洞悉当前的情况,从本质上处理和规避安全隐患。构建电子化业务良性的安全防范机制,下达合理的检查措施,利用法律来规范公民的网络行为,降低网络犯罪率。 2.2 技术方面
《2012电子政务形考作业1》答案 2012年05月15日 一、填空题 1、计算机;网络;通信 2、人类思维能力;信息 3、软;硬件 4、标准管理;共享;业务协同 5、政务;技术 6、非垄断性 7、人治;法治 8、公众服务 9、效率政府;效能政府 10、电子服务; 二、名词解释 1、电子政务:是指运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。 2、电子政府:是指利用网络技术构建一个区别于传统的
实体政府机构的网上“虚拟政府”,通过网络方式,政府为民众提供打破时空界限和部门界限的高效服务。 3、办公自动化:主要是指利用现代化的办公设备、计算机技术和通信技术来代替办公人员的手工业务,从而大幅度地提高办公效率。 4、G to C:是指政府通过网络系统为公民提供各种服务。 5、G to B:是指政府与企业、商务机构间的,以政府输出服务为核心内容的电子政务应用模式。 6、电子政务的创新理念:是指在构建和组织电子政务运行过程中,我们要与时俱进,全面进行技术创新和管理创新。 7、政府管理环境:是指政府部门开展行政管理工作的外部环境和内部环境的总称。这里所指的政府管理环境是指硬环境和软环境。 三、简答题 1、电子政务的基本模式及构成 答:(一)基本模式有四种:(1)G2B(政府对企业)模式;(2)G2C(政府对社会公众)模式;(3)G2G(政府对政府)模式;(4)G2E(政府内部)模式。 (二)构成分别是: (1)G2B(政府对企业)模式的构成:电子采购与招标;电子税务;电子证照办理;信息咨询服务;中小企业电子服
关于电子政务信息安全管理体系建设的几点思考 作者:林乐坚林向民许哲君 来源:《海峡科学》2010年第11期 [摘要] 电子政务作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,对保证电子政务的有效运行具有重要意义。该文就建设电子政务信息安全管理体系从技术、管理、服务等方面提出建议。 [关键词] 电子政务信息安全等级保护风险评估 1 概述 电子政务是政府管理方式的革命,它是运用信息以及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等,高效快捷地向人们提供各种不同的服务选择。政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。 电子政务的建立将使政府社会服务职能得到最大程度的发挥,但也使政府敏感信息暴露在无孔不入的网络威胁面前。由于电子政务信息网络上有相当多的政府公文在流转,其中不乏重要信息,内部网络上有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。因此,电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。 2 电子政务信息系统面临的威胁 电子政务涉及对政府机密信息和敏感政务的保护、维护公共秩序和行政监管的准确实施以及为保障社会提供公共服务的质量。电子政务作为政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其是,电子政务在基于互联网的网络平台上,他包括政务内网、政务外网和互联网,而互联网是一个无行政主管的全球网络,自身缺少设防,安全隐患很多,使得不法分子利用互联网进行犯罪有机可乘,这就使得基于互联网开展的电子政务应用面临着严峻的挑战。
关于电子政务 一、什么是“电子政务” 电子政务,目前有很多种说法。例如:电子政府、网络政府、政府信息化管理等。真正的电子政务绝不是简单的“政府上网工程”,更不是为数不多的网页型网站系统。严格地说,所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。党的“十六大”工作报告中指出,政府的主要职能是:经济调节、市场监管、社会管理、公共服务。电子政务就是要将这四大职能电子化、网络化,提高政府部门依法行政的水平。 电子政务是一个系统工程,应该符合三个基本条件: 第一,电子政务是必须借助于电子信息化硬件系统、数字网络技术和相关软件技术的综合服务系统;硬件部分:包括内部局域网、外部互联网、系统通信系统和专用线路等;软件部分:大型数据库管理系统、信息传输平台、权限管理平台、文件形成和审批上传系统、新闻发布系统、服务管理系统、政策法规发布系统、用户服务和管理系统、人事及档案管理系统、福利及住房公积金管理系统......等等数十个系
统。 第二,电子政务是处理与政府有关的公开事务、内部事务的综合系统。包括政府机关内部的行政事务以外,还包括立法、司法部门以及其他一些公共组织的管理事务,如检务、审务、社区事务等。 第三,电子政务是新型的、先进的、革命性的政务管理系统。电子政务并不是简单地将传统的政府管理事务原封不动地搬到互联网上,而是要对其进行组织结构的重组和业务流程的再造。因此,电子政府在管理方面与传统政府管理之间有显著的区别。 粗略地讲,电子政务在我国的发展大致经历了4个阶段。 (1)从20世纪80年代开始,我们进行的是以办公自动化为主要内容的政府信息化。(2)以1993年12月国务院成立国民经济信息化联席会议为标志,我国开始了新的一轮推动政府信息化的浪潮,主要是以“三金工程”为代表的管理信息系统建设来推动国民经济信息化的发展,这些信息系统主要以经济调节和市场监管为目标,取得了很好的效果。(3)1999年9月,原国家经贸委和中国电信等单位联合发起了政府上网工程,利用互联网来推动政府信息化。“电子政务”这个名词就是那时候开始使用的。(4)2000年10月,《中共中央关于制定国民经济和社会发展第十个五年计划的建议》提出:“大力推进国民经济和社会信息化,是覆盖现代化建设全局的战略
1、G to C 电子政务是指政府与公民之间的电子政务,是政府通过电子网络系统为公民提供各种服务。以下属于G to C电子政务的有()。 A.电子外经贸管理 B.社会保障服务系统 C.电子人事管理系统 D.电子税务系统 正确答案:B 2、电子政务内网运行的系统有()。 A.信息查询与发布系统 B.行政执行系统 C.社会信息查询与发布系统 D.经济信息查询与发布系统 正确答案:B 3、电子政务外网上运行的系统有()。 A.宏观调控系统 B.公共管理和服务应用系统 C.行政管理业务系统 D.监督检查系统 正确答案:B 4、电子政务建设方法通常采用信息系统建设的()。 A.以上三种方法的结合 B.生命周期法 C.面向对象
正确答案:A 5、电子政务主要借助了()。 A.现代计算机技术、电视技术和卫星技术 B.现代计算机技术、通信技术和网络技术 C.现代计算机技术、卫星技术和网络技术 D.信息技术、办公自动化技术和网络技术 正确答案:B 二、多选题 1、电子政务内部效率模式模式的实现方式()。 A.内部综合信息支持 B.自动化流程 C.业务系统集成 D.通过局域网、广域网将政府内部的办公活动有机地联系起来,构成电子政务的基本模式。 正确答案:A、B、C、D 2、电子政务的作用有以下哪些()。 A.促进政府部门与社会各界的沟通 B.便于廉政建设 C.降低办公费用 D.更好地为民服务 正确答案:A、B、C、D 3、电子政务与传统政务在办公室手段上的主要区别体现在()。 A.信息资源的数字化
B.信息交换的网络化 C.信息资源少 D.信息资源安全性好 正确答案:A、B 4、在政府部门间实行电子政务的巨大变化是()。 A.打破了各级政府间以及政府部门间职责权利的界限 B.打破了各级政府间以及政府部门间文件传递的繁琐性 C.可以用最快捷的电子方式在政府以及部门之间传递信息 D.解决了部分共用信息的共享问题 正确答案:B、C、D 5、国家层面的电子政务网络由政务内网和政务外网构成,正确的是()。 A.两网之间逻辑隔离 B.两网之间物理隔离 C.政务外网与互联网之间逻辑隔离 D.政务外网与互联网之间物理隔离 正确答案:B、C 三、判断题 1、政府信息化的核心价值是改善政府的公共服务,提高公共服务的水平和质量。(√) 2、规划和开发重要政务信息资源是电子政务的重要工作内容。(√) 3、电子政务就是政府机构应用现代信息和通信技术,将政府管理和服务通过网络技术进行集成。(√) 4、政府内网与政府外网要逻辑隔离。(×) 5、政府内网是以政府各部门的局域网为基础。(√) 四、填空题
我国电子政务中信息安全及相关法律保护 一、电子政务中信息安全的几个基本题目(一)信息安全的内涵信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害;一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中,人的安全主要是指计算机使用职员的安全意识、法律意识、安全技能等;实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面;计算机信息系统的运行安全包括:系统风险治理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点,信息安全包括操纵系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。(二)信息安全在***中的地位电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具,而引发的信息安全。信息安全成为当前政府信息化中的关键题目。安全题目是电子政务建设中的重中之重。
电子政务中的政府信息安全是***的重要内容,是保障***安全所不可忽缺的组成部分。信息安全涉及到政治、经济、军事、文化等方方面面,由于互联网发展在地域上极不平衡,信息强国对于信息弱国已经形成了战略上的“信息位势差”,居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略上风的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全,关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代,一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”,将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。(三)我国所面临的信息安全威胁我国信息技术和信息产业的发展与技术先进国家相比“西强我弱”是事实,西方敌对势力利用一切机会威胁我***也是事实。在意识形态领域,电子媒介成为国际意识形态斗争的主导工具;某些西方大国利用信息及信息传输技术上风,妨碍、限制、压制和破坏其他国家对信息的自由运用,甚至利用信息把本国的价值观念、意识形态强加于别国头上,以谋求政治军事手段难以得到的霸权利益。它们利用在信息领域的主宰地位,通过互联网络上的电子邮件、电子报刊及其他信息媒体展开宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。在军事领域,网络泄密是军事信息安全的重要表现;军事泄密触目惊心;黑客攻击对军事信息安全的危害极大;信息战是影响
浅谈电子政务中的信息安全 【摘要】信息安全对于确保电子政务的发展具有重要意义。文章从技术、管理和法律方面分析了中国电子政务信息安全的现状。在信息安全技术措施和管理机制等角度来探讨基础设施建设、安全评价、组织管理和预防措施。 【关键词】电子政务;管理;信息安全 I.引言 随着国家信息化进程的不断加快,电子政务的实施为政府和组织承担的公共管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。[1]同时电子政务信息系统的安全问题也变得更加突出、严重。因此,认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,建设系统安全保障体系,研究信息安全技术及其在电子政务系统中的应用,对保证电子政务的有效运行具有重要意义。 II.电子政务系统的安全现状分析 目前我国电子政务中的信息安全方面存在着一些问题,电子政务网络比较脆弱,各种安全隐患普遍存在。导致这种情况的原因是多方面的,具体地说,有技术、管理、法规等因素。 A.技术方面 信息技术是电子政务发展的最关键的制约因素,没有技术就无从谈其发展的问题。一旦技术出了问题,电子政务的发展就会面临重大的困难。当前,电子政务的技术方面还存在一些很重要的安全隐患。主要体现在安全应用需求不明,产业的技术推动性太强,应用针对性不够;网络安全规划的不到位,造成网络结构的不合理性;关键核心技术未掌握,增加了基础信息网络和重要信息系统安全的隐患;网络技术不成熟,网络设置不科学,造成了大量的网络安全隐患。 B.管理方面 电子政务的形式是电子,但内容还是政务。推行电子政务的目的,主要还是利用先进的信息技术作为工具,帮助政府更好地履行职能,以实现更好的管理。所以,管理对于电子政务的发展是至关重要的,不能出问题。但就目前来看,电子政务在管理方面主要还存在政府工作人员思想观念陈旧,安全意识淡薄,管理体制问题突出,网络安全管理混乱,规范化的管理制度相对滞后等安全问题。 C.法规方面 我国在电子政务方面的有关立法相对滞后,整体法制环境薄弱,加剧了信息
练习与作业 一、选择题 1、实现企业信息化,有助于推动企业在生产、经营、管理等各个层面采用计算机、通信、网络等现代信息技术,充分开发、广泛利用企业内外( D )资源,改造传统产业,加快结构调整和产业升级,增强创新能力,完善现代企业制度,建立具有竞争力的现代企业。 A、人力 B、财力 C、物质 D、信息 2、( B )的开展将有效促进企业信息化乃至整个国民经济信息化的向前发展。 A、电子商务 B、电子政务 C、办公自动化 D、三金工程 3、1993年年底,中央政府主导的以政务信息化为特征的系统工程——( D )开始启动。 A、政府上网 B、办公自动化 C、电子政务 D、三金工程 4、继“三金工程“之后,伴随着网络技术的快速发展和信息基础设施的不断完善,政务信息化工作开始考虑借助( D )面向社会、面向公众。 A、电视 B、计算机 C 、通信 D、网络 5、根据职能对内部政务功能的规定,电子政务系统具有一系列的子系统,下列子系统中哪项不在其中?(D) A、办公自动化系统 B、信息共享系统 C、信息安全系统 D、网站管理系统 6、( A )会议系统的功能最为完整,支持语音、视频、文本、图形等多种媒体,因此也称为多媒体会议系统,这是视频会议的发展方向。 A、数据 B、视频 C、文件 D、桌面 7、行政机关的哪一项管理活动是指机构在机构职能活动之外的起辅助作用的、必不可少的、例行的、程序性的事情的总体。 (C) A、程序管理 B、文书管理 C、事务管理 D、数据管理 8、在政府网站上从事一些正式的,可以计量的价值变换活动,我们称为( C)阶段。 A、电子服务供给 B、服务整合 C、简单交互阶段 D、无缝整合阶段 9、一个计算机网络是由( A )、设备、软件和网络规则组成的。 A、通讯介质 B、磁盘介质 C、纸介质 D、空气介质 10、( C )是电子政务系统的核心问题之一,主要是由于政府的某些工作领域对出现差错的允许度很低;出现差错影响面大。 A、互操作性 B、可靠性 C、安全性 D、兼容性 二、名词解释 1、电子政务:为推动和适应社会的电子化发展趋势,借助最新的万维网(INTERNET)技术在政府内部实现政务的迅速,高效,安全的运作,同时面向公众、企业提供方便,有效,迅速的服务。 2.电子政务体系:基于万维网(INTERNET)技术实现的运做架构,架构包含所需的“软件”(应用软件,组织结构)和“硬件”(网络、设备)。 3.政务内网:按最近国家标准化委员会的划分,政务内网为各付省级以上的政府机构内所构建的网络,而且这种网同其它网是物理隔离的。 4.政务外网:政府部门之间由于协同办公的需要而建立的专用网络,它同政府内网物理隔离,同INTERNET网逻辑隔离。它同其它网络逻辑隔离。使得公民、企业可通过这些网进入政府外网办理各种手续、证书、执照等,享受到政府所提供的各种服务。 5.政府内门户:它是政府各部门进行协同办公的窗口。它封装有政府部门之间办公的各项功能。是政府部门的所有职员进行办公的平台,只有持有政府公务员身份口令的人员,在进行了身份认证后才能进入的门户网站。 6.电子政务网络平台:仅从字面而言,就是指政务外网及相应的硬软件设备。但人们现在实际上已把它指为是除了各种政务应用系统之外的所有设备,它可用来开发、运行各种政务应用系统。一般包含网络,设备,系统软件等。 7.专用网络平台:一般指用于专门业务的网络设备和相应的软件系统,如税务、财政、银行专用网络平台等。 8.信息资源数据库:在网上一切信息的统称,一般包括文件数据库、关系型数据库、数据仓库、XML数据库等。 9.信息安全基础设施:信息安全基础设施在随IT技术的发展而增加,一般指防火墙、加密机、防病毒设备(硬软件)、防电磁干扰的屛蔽设备、入侵检测设备、容灾备份设备等,用于防止未经过授权的数据访问或恶意的系统攻击。 10.信息交换:这里特指电子政务中的信息交换,是指政府部门之间信息系统间的协同工作所进行的信息交换。这种信息交换要求解决异构系统的信息交换,并且是安全的、有权限区别的信息的自动交换。 11.互联互通:不同网络、不同信息系统之间的连接,并且特指政府部门之间要连成一个有机体,使得市民、企业、政府工作人员能从一个终端进入,用一个口令就能访问到他能访问的一切资源。 12.物理隔离:指两个系统之间没有任何的直接物理连接通路。在网络中指从光缆、设备、计算机都自成一套独立的系统。13.逻辑隔离:同一套物理设备,但利用软件的方法实现互相隔离。一般持有特别的权限就可实现不同系统之间的信息交换。最典型的逻辑隔离技术有防火墙、虚拟子网。