想必大家在写论文的时候都会遇到烦恼,小编特意整理了一些《电子政务安全管理论文(精选3篇)》的文章,希望能够很好的帮助到大家,谢谢大家对小编的支持和鼓励。本报讯(记者康佳奇)工信部日前出台《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》(暂行),鼓励政府部门优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务,审查程序自公告之日起实施。
电子政务安全管理论文 篇1:
电子政务网站安全管理模式研究
摘要:我国电子政务的发展非常迅速,作为重要载体,网站的安全管理工作开展得到了普遍重视。但是目前在电子政务网站安全管理模式的构建与完善过程中出现了一些问题,迫切需要通过有效的途径来进行调整。该文结合电子政务网站安全管理模式存在的不足,提出相应的发展建议,希望能够提高电子政务网站安全管理水平,为政府服务能力的提升带来帮助。
关键词:电子政务;网站安全;管理模式
电子政务是我国信息技术及政府服务水平提升与进步过程中的重要产物。电子政务在我国发展迅速,以广州为例,广州作为全国80个“互联网+政务服务”示范工程试点城市,高度重视“互联网+政务服务”推进工作,深入总结推进“一号一窗一网”经验做法,广州市政务管理办公室成立专门工作团队,打破以往部门内部审批机构各自为政的现象,根据各部门实际科学配置审批管理职能,业务流程得到有效优化。电子政务安全模式的有效搭建能够进一步提升电子政务业务效率,保证客户隐私,对于我国电子政务的有效发展将产生帮助。
1 电子政务网站安全管理模式的构成内容
一般情况下,电子政务网站安全管理模式的优化与完善需从以下四个方面来进行。首先是安全技术的创新与改进,安全技术对于电子政务网站的运营发展影响明显,也是网站“防御”的第一道关卡,所以网站应该及时对自身的安全管理技术进行优化与改进;其次是管理模式,不同的管理模式对于安全管理工作的影响不同,需结合安全管理工作开展的需求来及时进行管理模式的创新与优化;再次是信息保护,居民的隐私信息如果外泄,不但网站的安全性会遭到质疑,同时也会使居民利用线上平台办理相关业务的信心下降,所以要致力于保护客户的信息,做好数据保护工作;最后是素质培训,员工的素质提升,对于安全管理的重视度提高,就能够更好地支持电子政务网站的有效运作,所以应该结合安全管理工作的需求来及时开展员工培训工作。
2 电子政务网站安全管理模式存在的不足
2.1 安全技术比较落后
在我国电子政务网站发展的过程中安全技术的利用比较落后,对于具体的安全技术重视程度不足。虽然在电子政务网站开发的过程中对于相关功能模块是通过独立开发来实现的,但是对于安全防范往往都是通过设置防火墙来进行初级的安全保障。西方国家的电子政务网站往往都通过外网防火墙、内网防火墙、管理软件等超过3道“保护程序”来形成保护,但是往往我国电子政务发展过程中只有1到2台防火墙进行保护。在进行电子政务网站开发与建设的过程中,对于研发工作的重视程度不足,安全研发的投入规模也难以支撑安全管理工作的有效開展。在安全技术落后的基础上,黑客在进行电子政务网站攻击的过程中阻力比较小,例如2017年3月某市民心网就遭遇攻击,短短3分钟内网站全部瘫痪,造成不好的社会影响。在安全技术支撑不够充分的基础上,电子政务网站运营发展的安全性难以得到保证。
2.2 管理模式创新不足
目前我国的管理模式主要是制度管理,动态的管理模式尚未搭建。在电子政务网站发展的过程中,有效的管理模式创新工作开展不够充分。管理模式创新工作要结合电子政务网站发展的具体情况来有针对性的进行,同时也可以借鉴成功电子政务网站的发展经验,及时地对自身的管理制度进行完善。安全管理工作是一个相对复杂的过程,在该过程中管理模式的创新不但能够根据过去管理制度与安全管理工作开展过程中存在的不合理之处来及时地进行调整,同时在创新工作的过程中也能够对自身的安全管理资源进行重新审视,这对于电子政务网站安全体系的科学构建将产生有效的作用。但是现阶段管理模式创新不充分将会制约电子政务网站管理工作的合理开展。
2.3 信息保护不够到位
信息保护是对客户隐私信息的保护,目前我国并没有建立有效的信息保护手段,客户信息加密不足,这也是近几年“骚扰电话”的重要来源。随着我国电子商务的迅速发展,居民对于自身的隐私信息保护重视程度提高。而在电子政务平台中,客户的隐私如果难以得到有效保证,不但客户通过线上平台来进行相关政务业务办理的信心下降,同时也无法体现出政府对于客户隐私信息的保障程度。2016年9月某市自来水公司缴费系统被攻击造成大量客户信息被篡改、数据存在泄露隐患;2017年7月某市政府网站被攻击,居民实名进行的投诉及信息反馈资料被盗取。在电子政务网站发展过程中,如果不能够利用科学的手段来进行居民隐私信息的保护,那么电子政务网站发展的持续性将遭到破坏。
2.4 员工综合素质不高
安全管理工作是一个相对复杂的过程,安全管理模式的优化、完善、升级都需要高素质的员工来进行支持,但是现阶段在电子政务网站发展的过程中,工作人员的业务素质只能够支持最基本的业务办理及信息收集与反馈,对于安全管理工作的重视程度不足,在日常的工作中也很难为安全管理模式的创新与改善提供有效的意见与建议,全员参与安全管理工作的意识也无法进行合理培养。目前在电子政务领域工作的员工并没有通过有效的培训或专业技能、业务培养,员工的素质难以支撑安全管理模式的有效运行。
3 电子政务网站安全管理模式的构建
3.1 积极进行安全技术创新
1) 重视研发工作
安全技术的创新离不开研发工作的有效推进,通过研发体系的科学构建不但能够使安全技术创新有良好的研发体系来进行支持,同时由于电子政务网站运营发展过程中结合自身业务发展情况及客户安全需求的不同,对安全技术的具体需求也将存在明显的差异。只有通过针对性的研发模式,提升研发工作的重视程度,才可能使电子政务网站的安全管理模式及技术得到有效的创新。所以电子政务网站的管理者应该提高对研发工作的重视程度,在相关管理制度及电子政务网站运营发展规划中都应该明确研发工作的重要性,同时结合其它电子政务网站所遭遇的攻击或存在的信息泄露情况,有针对性的进行研发项目的确立与完善,使自身的研发工作及发展战略能够更好地满足安全管理需求。
2) 加强安全投入
纵观西方发达国家的电子政务网站安全管理模式,有效的安全投入是提升安全管理水平的重要基础。无论是研发工作人员的薪酬福利待遇,还是安全项目的建立,都需要资源的有效投入,同时通过管理部门的资源分配,也能够让电子政务网站的相关工作人员了解到,现阶段管理部门对于安全工作的重视。所以在电子政务网站运营发展的预算构成中,应该增加关于安全投入的预算内容,同时结合自身安全管理的需要,有针对性的进行安全资源的分配,从资金、研发工作人员等方面提升安全投入资源水平,保证资源投入的有效性。
3) 及时披露信息
在进行安全技术创新的过程中还应该及时做好安全技术创新的信息披露工作。有效的信息披露模式,不但能夠让整个电子政务网站的管理团队了解到现阶段管理部门对于安全管理工作的重视程度,同时由于相关政务业务活动中各个政务部门之间是相互联系的,也能使其他合作单位了解到现阶段电子政务网站运营过程中在安全方面所做出的努力。不但能够使我国电子政务网站发展的整体安全技术水平得到提升,同时通过信息披露工作也能够让民众提高对电子政务网站业务办理的信心。所以在电子政务网站业务进行及安全管理工作完善的过程中,应该及时地进行关于安全信息的披露工作,使信息披露体系得以科学建立。
3.2 及时进行管理模式优化
1) 优化管理制度
有效的管理制度不但能够支撑安全管理工作的合理开展,同时在管理制度优化与完善的过程中,也能够体现出现阶段电子政务网站管理部门对于电子政务网站安全工作的重视程度。在电子政务网站发展的过程中,管理部门的相关发展战略制定与执行,对于整个电子政务网站运营发展的影响是比较明显的。所以在管理制度优化与完善的过程中应该通过有效的调研工作,了解到现阶段目标客户群体对于电子政务网站运营发展的具体需求及安全管理工作中存在的不足,由此有针对性地对管理制度进行优化与完善。这样不但能够迅速为电子政务网站安全管理工作带来帮助,同时基于有效的市场调研工作,也能够让目标客户群体了解到电子政务网站管理部门对于客户诉求的重视程度,使客户能够积极参与到电子政务网站安全管理建设工作中,也能够使所颁布的管理制度迅速为电子政务网站的竞争力提升与安全管理模式完善带来帮助。管理部门应该结合管理制度优化的需求,针对性的来对管理制度进行优化与调整,保证管理制度能够更好地支撑安全管理工作的需求。
2) 借鉴成功经验
虽然近几年我国电子商务迅速发展,在该过程中电子政务网站的发展也处于迅速进步的过程中,但是在安全管理模式创新与优化方面相较于西方发达国家还是存在比较明显的差异的,如果能够充分接触西方发达国家的成功经验,就能够有效减少我国电子政务网站在发展过程中存在的阻力。同时由于现阶段在安全管理技术创新与优化的过程中,我国大部分电子商务平台还是借鉴西方发达国家的发展模式的,为了使管理模式在短时间内能够迅速满足电子政务网站发展及目标客户群体的需求,可以借助发达国家电子政务网站安全管理模式的成功经验,同时通过积极的对外沟通与交流了解西方发达国家电子政务网站发展过程中安全管理制度存在的问题,再结合我国电子政务网站发展的实际情况与资源,针对性的进行管理模式的创新与优化。
3.3 着重保护客户隐私信息
1) 加强数据库保护
数据库的有效保护不但能够使自身的信息系统更加稳定,同时由于现阶段客户的隐私及相关信息都是保留在数据库中的,如果黑客对数据库进行破坏,整个电子政务网站的业务流程瘫痪、客户的隐私数据难以得到保障,所以在进行安全管理工作的过程中,电子政务网站的管理部门首先应该加强数据库的保护工作,结合现阶段的主流数据库安全管理模式,与国内安全厂商进行沟通与合作。近几年天融信、绿盟等知名防火墙厂商都通过下一代防火墙来着重对电子政务网站的数据信息库进行保障,电子政务网站可以结合自身的安全管理工作需求进行数据库安全管理模块的开发与完善,使数据库安全管理工作得以有效开展。
2) 实现动态隐私保护模式
由于在电子政务网站相关业务的开展过程中,线上线下业务的有效结合需要工作人员结合业务需求来对客户信息进行识别及操作,在该过程中如果对于工作人员的相关操作内容能够实现动态的隐私保护模式,对于客户信息的录入与输出环节进行有效的记录,就能够在一定程度上约束工作人员的相关行为。同时通过动态验证的方式,只有获得授权的工作人员才能够进行客户相关信息的查询,这样根据查询记录不但能够以动态的安全管理模式将客户信息的查阅情况及时追溯到具体的工作人员,同时也能够避免因其他手段对客户信息进行介入而产生的安全管理漏洞。电子政务网站可以通过CD-Key或其他方式来形成动态的隐私保护模式,由此提升自身的隐私保护能力。
3) 做好出口跟踪工作
有效的出口跟踪工作能够将客户隐私信息的变动及输出情况进行记录,必要时进行追责。现阶段随着我国电子商务业务水平的提升,越来越多的居民对于自身的隐私信息保护重视程度有所提高。出口跟踪工作的有效进行,能够在隐私信息出现泄露以后及时进行有效的追责,将“黑洞”进行修补,同时也能够明确现阶段客户隐私信息保护工作中存在的不足,对相关漏洞进行填补。而一般情况下客户隐私信息的外泄主要还是由于内部管理不当或蓄意行为而产生的,所以电子政务网站的管理部门应该结合客户隐私信息的管理需求,对客户隐私信息的变化情况进行有效的跟踪,对于恶意拷贝、篡改、输出客户隐私信息的行为,应该予以严格的处罚。
3.4 加强安全模式培训工作
1) 设置有效的培训课程
有效的安全培训课程设置能够提高工作人员对于安全管理工作的重视程度,同时也能够使自身的培训体系更加科学。现阶段在进行电子政务网站培训工作的过程中主要还是结合业务的相关运作流程来进行的,因而造成普通工作人员对于安全管理工作的重视程度不足。为了搭建有效的安全体系,网站管理单位应该结合安全管理工作的需求,有针对性地为工作人员设置安全管理模式的培训课程,在培训课程中应该增加关于现阶段电子政务网站运营发展过程中常见的安全漏洞及应急处理机制,同时在出现问题时如何进行必要的危机公关及数据信息保护工作也应该在培训课程中得以体现,这样不但能够使安全管理模式深入到普通工作人员的日常工作中,同时普通工作人员也会提高对于安全模式的重视程度。
为了提升培训工作的有效性,电子政务网站也可以通过聘请外部培训机构的方式来协助进行培训工作。通过社会的培训资源,利用有效的案例分析及讲解模式,对于国内外电子政务网站发展过程中的安全管理问题进行案例分析,也能够使电子政务网站工作人员提高对于安全管理的重视程度,由此提升安全模式的有效性。
2) 加强培训考核
为了保证培训效果,电子政务网站管理部门还应该结合关于安全管理模式培训的具体内容来制定考核体系。考核体系的建立不但能够使员工的绩效考核指标更加科学,使员工提高对安全管理工作的重视程度。在培训考核体系中应该增加关于安全管理模式的考核,同时也应该要求员工积极提出关于安全管理模式创新与完善的对策建议,这样就能够使电子政务网站安全管理工作成为每个员工都能够关注的重点环节,为全员安全管理模式的有效建立带来帮助。
4 结束语
电子政务网站作为政府政务工作开展的重要窗口,通过安全管理模式的创新不但能够使自身的安全管理能力得到提高、客户的隐私信息得到保证,同时也能够在一定程度上提升政府的公信力。借助在线平台能够使居民更好地办理相关业务,最终使政府的服务能力得到提升。通过本文研究发现,现阶段电子政务网站发展过程中安全管理工作存在着一定问题,制约了政府工作效率的提高。本文提出了电子政务网站发展过程中安全管理模式创新的对策建议,希望能够使电子政务网站的发展更加科学,更好地为政府工作的开展带来帮助。
参考文献:
[1] 郝劲松. 电子政务网站安全建设[J]. 信息与电脑, 2017(1).
[2] 朱梦琳. 电子政务外网安全问题研究[J]. 电子世界, 2017(4).
[3] 王晓光. 电子政务网络安全问题的分析与研究[J]. 电子技术与软件工程, 2016(10).
[通联编辑:张薇]
作者:石雨 任昌荣
电子政务安全管理论文 篇2:
工信部加强电子政务安全管理
本报讯(记者 康佳奇)工信部日前出台《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》(暂行),鼓励政府部门优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务,审查程序自公告之日起实施。
据了解,此次审查程序中的政府部门信息技术外包服务机构(以下简称服务机构),是指国务院各部委、各直属机构以签订合同的方式,委托承担信息技术服务且非本部门所属的专业机构。信息技术服务主要包括信息系统设计与开发、信息系统集成、监理与测试、运行维护、数据处理、数据备份与灾难恢复、应急技术支持、安全测评、信息系统托管等。
《审查程序》指出,服务机构申请信息安全管理体系认证(含再认证)时,应经工业和信息化部安全审查同意。经审查同意申请并获得信息安全管理体系认证证书的服务机构,应在获证后30个工作日内向工业和信息化部备案。自审查程序公告之日起,对于未经工业和信息化部同意自行申请信息安全管理体系认证(含再认证),以及在审查过程中弄虚作假、谎报申请材料的服务机构,工业和信息化部将在一定范围予以通报。
《审查程序》中还提到,工业和信息化部一方面要对服务机构提交的申请材料进行形式审查,并将是否受理的结果告知提交申请的服务机构;另一方面还将会同相关部门,组织专家对受理的申请进行实质审查,评估认证活动可能带来的信息安全风险,并将审查结果告知提交申请的服务机构。
有分析人士指出,这意味着未来没有通过认证的企业将无法提供电子政府服务,凸显国家对电子政务外包服务体系建设规范性的重视。这不仅是对接包方认证审查的加强,还是对政府选用通过认证服务方的鼓励。没有通过认证的企业,将很难再得到政府电子政务方面的项目。
电子政务安全管理论文 篇3:
电子政务信息安全管理探究
【摘 要】随着现代信息技术的不断发展和进步,电子政府系统被广泛的运用到我国政府各项工作中。电子政务的给政府工作带来极大的便利同时,也为公众进一步了解政府工作提供了一个平台。但是电子政务信息随着安全问题变得日益严重,逐渐引起了各方广泛关注。针对这种现状,政府部门及相关部门应当从技术、管理和法律法规方面来加强和完善电子政务信息安全防护管理系统,以促进我国电子政务能够健康快速发展。
【关键词】电子政务;信息安全;管理;探究
电子政务是指通过现代电子信息技术来进行政务信息处理,是政府办公信息化的重要表现。电子政务的一个重要特征就是政府通过电子网络实现各部门各项工作的优化实施,从而为社会提供优质的服务,方便公众需求。随着我国电子政务系统的不断发展。电子政务不断被应用于各级政府部门和各项工作中去,并且为各项工作的顺利实施提供了有力帮助。但是,我们在享受电子政务带来的便利同时,电子政务自身的安全问题也应引起了我们注意。电子政务包含了很多政府信息,甚至包括一些国家机密文件,所以保证电子政务的安全使用十分重要。
一、当前电子政务信息安全管理方面出现的问题
(1)软件本身缺乏安全性。首先,由于操作系统在设计时主要致力于信息处理能力的提高,从而对信息安全方面重视程度减弱了,并未十分注重安全设计。所以,安全隐患在操作系统中相当多。其次,通信与网络设备本身也有安全隐患。这主要包括了:网络传送数据易被盗取;越权或非法使用,信息被拦截或监听;操作系统存在的网络安全漏洞;直接面向用户的应用系统存在的信息泄露、信息篡改、信息抵赖、信息假冒等。再次,各部门在建设电子政务系统时,未能统一操作系统、数据库管理系统以及计算机网络系统标准,并在信息安全标准、密码算法和协议方面也未能达成一致,导致安全确认无法正常进行。(2)重技术轻管理。当电子政务系统运用到政府工作中后,相关部门为了保证电子政务的安全使用,往往会花重金购进一些先进的安全设备和相关软件,并简单的认为只要有了技术支持就能够保证电子政务的安全性。这些技术保障主要包括了:病毒防护、操作系统安全、数据库系统安全、网络安全、访问安全、入侵检测等等。不可否认,技术支持是不可缺少的,但是很多电子政务管理人员却重技术的同时忽视了电子政务安全管理,从而容易导致管理上的一些漏洞,使一些技术防护措施无法发挥作用,最终对电子政务的安全使用造成威胁。并且相关安全教育的缺乏也是严重问题。(3)网络信息攻击。网络信息攻击主要包括内部攻击和外部攻击两部分。据调查,电子政务系统遭受的威胁80%源于网络内部。这主要是内部工作人员通过不法手段对系统进行攻击。例如通过对网络设备进行修改实现越权访问电子政务信息,运用假冒身份侵入、非法用户登陆、合法用户以未授权方式进入等等。网络外部攻击主要是指黑客攻击和网络病毒攻击。每年电子政务系统都会遭到各种黑客的袭击和各种病毒的入侵,严重威胁着电子政务信息的安全。(4)法律法规不健全。相对日益增长的电子政务发展速度,相关的法律法规却未能及时地建立完善起来,进而未能对电子政务安全管理作出相关的规定。例如在电子签名等其他电子证书是否具备法律效力以及电子支付方式是否符合法律程序等问题上,都迫切需要拿出合理的相关规定和解决办法来解决。
二、电子政务信息管理安全防范措施
(1)加强对电子政务系统软件的开发。首先,针对电子政务系统本身具有的特殊性,应当在其软件开发、建设过程中注重提高安全防护的级别,不仅操作系统要增强安全性能,通信也网络系统也应相应的升级安全防护等级。不同部门应当开发不同的操作系统。其次,加大我国在电子政务软件方面的开发力度,政府在进行电子产品采购时尽量使用具有自主产权或者源代码对政府开放的相关电子产品。再次,由于电子政务系统涉及到许多国家机密,所以应当尽量避免过多使用国外电子产品,这样不仅会让我国在相关技术设计和开发上受制于人,并且容易泄露国家机密,威胁国家安全。(2)加强人员管理工作,培养信息安全意识。所谓的信息安全意识,是指工作人员对电子政务的信息安全的表现和危害以及信息安全的意义有正确的认识,能够及时的发现潜在的威胁电子政务信息安全的行为,并做好相关的防护工作。要通过多种途径加强对工作人员的管理,并利用多种途径对工作人员进行电子政务信息安全方面的相关培训。一是通过各种传播媒介,提高工作人员信息安全意识,并进行信息安全知识教育。二是通过组织各种专题讲座和培训班学习来培养维护电子政务信息安全相关人员,以确保各种信息安全防护技术能够得到有效的利用。三是要积极开展安全策略研究,以提高相关工作人员的责任心。(3)制定信息管理制度。政府的一些机密数据主要面临着被人窃取的风险。所以为了防止机密泄露,就要建立健全相关的信息数据保护制度。首先,要对访问权限限制,防止无关人员越权接触到存有重要数据的主机、存储设备和打印机等输出设备。其次,是要做好相关数据的逻辑访问控制。再次,为了防止突发事件发生,要对重要的信息数据进行备份,以免数据丢失。(4)加强电子政务系统对计算机病毒的防范。主要通过以下措施来进行。首先,应当定期对重要信息数据备份,以免在遭到病毒袭击后丢失,并可以及时恢复相关数据。其次,选用相应的杀毒软件,定期进行维护杀毒。再次,要制定严格的网络病毒防范措施。(5)信息传递加密。加密是指通过对传递信息的编码和解码来达到安全传递目的。电子政务系统包括了政府内部办公和面对公众的信息服务。针对政府内部办公,电子政务系统涉及各部门之间,上下级之间,各地区之间的信息交换和传递。这些信息往往涉及到一些国家机密问题,所以必须对整个信息传递过程进行加密来保证信息传送安全。(6)完善相关法律法规,为电子政务信息安全提供保障。相关法律法规的完善是电子政务信息安全的重要保障。目前在很多发达国家都已经建立了完善的法律保障体系以确保电子政务信息安全,例如美国的《情报自由法》和《阳光下的政府法》、英国的《官方信息保护法》、俄罗斯的《联邦信息、信息化和信息保护法》等相关法律。而我国在这方面起步较晚,还有待于进一步完善。因此,我国可以通过借鉴国外的相对成熟经验来进一步加快我国在电子政务信息安全法律法规发展。这些法律法规主要涉及到了个人隐私保护法、数据库振兴法、信息网络安全性法规、预防和打击计算机犯罪法规、网上知识产权法等重要方面。只有这样,才能够使我国的电子政务信息安全得到切实保障,做到有法可依。另外,在制定好法律的同时,执法部门也应当在执法方面更加严格要求,以确保各项法律法规能够真正的发挥作用。如果发现有违法犯罪行为发生,应当严惩不贷,追究责任。
电子政务信息安全是随着电子政务系统的广泛运用而受到越来越多的重视。它的安全管理不仅需要技术方面的完善和改进,也需要加强工作人员的管理和完善相关法律法规。可以说,只有将这几方面综合考虑,才能够真正的为电子政务信息的安全提供有效的保障。俗话说“三分技术,七分管理”,可见管理是很十分关键的,通过在技术管理和人员管理方面的完善,能够有效地为电子政务信息安全提供保障。
参考文献
[1]汤志伟.电子政府的信息网络安全及防范对策.电子科技大学学报(社科版).2002(1)
[2]尹秀莲,于跃武.电子政务与网络信息安全.内蒙古科技与经济.2002(2)
[3]赵雪.我国电子政府建设中的信息安全问题与对策[J].湖北经济学院学报.人文社会科学版.2007(8)
[4]孙爱平,王新才.基于电子政务要求的政府信息安全分析[J].湖北档案.2007(4)
[5]刘双良.信息时代与政府管理模式创新——中美电子政务比较研究[J].湖北省社会主义学院学报.2004(3)
[6]卢斌.从政府网站安全事件看电子政务安全防护体系建设——2006中国政府网站安全形势分析[J].信息化建设.2007(1)
[7]张振,王惠芳.电子政务安全体系结构研究与设计[J].网络安全技术与应用.2010(11)
作者:张燕柯