本论文主题涵盖三篇精品范文,主要包括《电子政务信息安全论文(精选3篇)》相关资料,欢迎阅读!摘要:构建电子政务信息安全保障体系,关系着国家政治、经济和安全,必须建立健全电子政务信息安全保障体系,才能实现真正的电子政务。关键词:电子政务信息安全安全保障互联网以其共享性、开放性等特征,给社会的发展带来了极大的便利,与此同时,也存在着一系列的安全隐患,网络攻击和破坏事件时有发生,网络安全威胁日益严重。
电子政务信息安全论文 篇1:
电子政务信息安全分析与防范
摘要:我国电子政务信息安全风险主要存在观念、技术、管理和法律几个方面;分析了几个方面存在的问题,并提出相应的防范措施。
关键词:电子政务;信息安全;防范
E-government Information Security Analysis and Prevention
Shen Wentong
(Software Institute of Minjiang University,Fuzhou350011,China)
电子政务是运用信息与通信技术,打破行政机关的组织界限,重组行政组织结构,改善公共管理模式,实现政府办公自动化、业务流程信息化,为公众、企业和社会提供广泛、高效和个性化服务的一个过程[1]。然而,要保障电子政务为公众提供优质服务的根本前提是信息安全的有效保障。因为政务网络中运行国家涉密信息、高度敏感内容、核心办公业务数据,它涉及到政府各部门乃至整个国家的利益,甚至涉及国家安全。解决电子政务信息安全问题在电子政务建设与发展的过程中,要作为首要任务。
一、电子政务信息安全的涵义
从本质上分析,信息安全就是网络上的信息安全,指的是网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的窃取、破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断;从广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全所要研究的领域[2];
二、电子政务信息安全分析
现阶段,电子政务信息安全风险主要存在4个方面。
(一)观念方面
自从1999年政府启动上网工程以来[2],网络系统建设越来越得到重视,但是有些地方对信息安全工作未引起足够重视。首先是政府公务员对信息安全问题关注不够,信息安全意识淡薄;其次是对信息安全往往有不正确的认识,认为安装了相应的技术产品就能够保障系统的安全;第三是认为安全问题应该由信息部门来解决。
(二)技术方面
首先,我国在信息设备的核心硬件上严重依赖于进口产品,在软件方面尤其是在系统安全和安全协议的研究和应用方面也是沿用国外的产品和标准。一旦有重大情况发生,那些软硬件激活某种秘密指令,造成我国电子政务关键系统的瘫痪。
其次,计算机系统本身具有脆弱性,在某些特殊情况下可能产生硬件故障或者物理损害,这些危害会损害操作系统设备,有时会丢失或破坏数据,甚至毁掉整个系统。
(三)管理方面
从国内外的信息安全经验和案例分析,信息安全问题的绝大部分来自人为因素,包括内部工作与管理人员、外部人员侵入,其中内部工作与管理人员引起的安全问题又占了70%以上。而这些问题要采取技术措施来解决,将非常的困难,特别是针对内部工作和管理人员引起的安全问题,仅仅依靠技术手段将不可能解决安全问题。
(四)法律方面
近年来,信息安全问题已经引起了国家的高度重视和社会各界的广泛关注。我国在信息安全立法方面的體现主要有两点:
一方面,国务院和中央各部委已经出台了一系列与信息安全有关的法律法规,主要有国务院发布的《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》、《商用密码管理条例》;公安部发布的《计算机信息网络国际联网安全保护管理办法》、《公安部关于对国际联网的计算机信息系统进行备案工作的通知》;国家保密局发布的《计算机信息系统国际联网保密管理规定》,《计算机信息网络国际联网安全保护管理规定》等。
另一方面,由于相关工作涉及包括公安部、国家安全部、国家保密局、商用密码管理办公室等部门,在信息安全上出现了各部委各有各的法律规章、条块分割进行管理的现象。在数量上形成了一定规模。然而众多的法律法规还没有形成一个条理清晰的体系。缺乏整体的立法。
三、电子政务信息安全的防范策略[3]
(一)强化信息安全文化建设
信息安全文化建设具有几个作用:强化每个人安全意识;激励每个人的安全行为;约束每个人的违规行为。因此在组织内部开展信息安全文化建设是解决电子政务信息安全问题的一种软对策。
(二)完善安全制度建设
健全的规章制度是电子政务安全管理有效实施的保障。只有制定合理的安全制度,并保证有效的执行,才能解决管理方面所带来的安全问题
(三)加快国内信息产业的发展,完善我国信息安全基础设施
拥有独立自主的信息产业和信息安全产品国产化是保证电子政务信息安全的根本。在建设电子政务的时候应该大力扶持国内信息安全产业的发展,力争在核心设备和系统安全、安全协议的研究和应用方面有重大突破。实现政务系统的软硬件国产化。
我国信息安全基础设施主要有信息安全标准、信息安全认证等方面的内容。电子政务的发展需要有标准和安全认证基础设施的支持。
(四)健全电子政务信息安全法律法规
针对我国电子政务信息安全立法方面的问题,要进一步完善我国信息安全保障的法律体系,主要体现在以下几点:确立法制建设为信息化发展提供全面服务的理念;构建完备的信息安全法律体系;信息安全法律应表现对信息技术的主动规范性和前瞻性;信息安全的法律法规必须具有国际化的属性[1]。
参考文献:
[1]江源富,赵经纬,程德林.电子政务[M].北京:国家行政学院出版社,2005
[2]赵国俊.电子政务[M].北京:电子工业出版社,2009
[3]岳大波.对我国电子政务安全与对策的探讨[J].商场现代化,2006,12
作者:沈文通
电子政务信息安全论文 篇2:
探析电子政务信息安全保障体系的构建
摘要:构建电子政务信息安全保障体系,关系着国家政治、经济和安全,必须建立健全电子政务信息安全保障体系,才能实现真正的电子政务。
关键词:电子政务 信息安全 安全保障
互联网以其共享性、开放性等特征,给社会的发展带来了极大的便利,与此同时,也存在着一系列的安全隐患,网络攻击和破坏事件时有发生,网络安全威胁日益严重。电子政务系统是基于互联网技术为平台的,互联网的安全问题,使得电子政务的安全面临着严峻挑战。
1 构建电子政务信息安全保障体系的重要性
电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息,相对于企业的电子商务,电子政务的信息内容具有高保密性、高敏感度,并且电子政务是利用网络为社会公众提供公共服务,如果系统的安全性被破坏,造成敏感信息暴露或丢失,或者网络被攻击等安全事件,产生的后果必然波及地区和整个国家,电子政务信息系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。
因此,构建电子政务信息安全保障体系,关系着国家政治和经济的发展,关系着国家的安全,必须建立健全电子政务信息安全保障体系,才能实现真正的电子政务。
2 电子政务面临的信息安全问题
目前,电子政务信息系统大都是采用开放式的操作系统和网络协议,存在着先天的安全隐患。对电子政务的安全威胁,包括网络病毒泛滥和蔓延、网上黑客入侵和计算机犯罪、网络窃密、内部人员的违规操作、系统故障、自然灾害、网络恐怖集团的攻击和破坏等。如黑客可能渗透到国家职能部门,内部人员很容易通过网络安全防护不严的特点直接攻击系统漏洞、利用漏洞窃取信息、假冒身份、阻塞服务等,这些电子政务的重要安全问题,应引起足够警惕,采取措施应对。
3 电子政务信息安全保障体系的构建
为了保障电子政务的安全,促进电子政务的健康发展,需要构建完善的电子政务信息安全保障体系。电子政务信息安全保障体系主要由以下几个方面构成:
3.1 法律的约束 电子政务的安全关系到国家的主权、国家的安全和公众利益,所以保障电子政务信息安全必须有相应的国家法律法规的约束。目前,这方面的法律法规主要有:
2010年新修订的《中华人民共和国保密法》,该法对涉密计算机、涉密信息系统的管理以及电子政务中的涉密行为作了明确规定,对于加强电子政务的保密管理工作,提高人们的保密意识起到了重要作用。
《电子签名法》,是我国对数字签名和电子文档进行的立法,使数字签名和电子文档在电子政务和电子商务运行中具有法律效力。对于促进电子政务和电子商务的健康发展、简化电子政务运作程序、降低成本是非常有利的。
《政府信息公开条例》,信息公开是电子政务的重要原则,适度的解密和规范开放的规则,对于保护政府部门间信息的正常交流,保护社会公众对信息的合法享用,打破对政务信息资源的垄断和封锁,提高政府行政透明度和民主进程是非常有利的。
除此之外,还有很多法规、标准都关系到电子政务的健康发展,如:《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息网络国际联网安全保护管理办法》等。必须严格遵守国家的有关法律法规,认真执行安全体系规范标准,才能保证电子政务信息安全。
3.2 组织的保证 没有组织保证,再好的技术也难以奏效。调查显示,在实际的网络安全问题中,约有80%是由于管理问题造成的。
信息安全保障体系建设要有类似网络与信息安全领导小组、信息安全处、信息安全管理员等组织体系。此外,信息化涉及到政务工作的方方面面,信息安全不仅是信息化主管部门的问题,应是各个部门的综合安全管理问题。领导和政务各部门对安全问题的认识很重要。只有把信息安全作为政务管理的有机组成部分,信息安全保障建设才能落到实处。
3.3 安全技术和产品的应用 由于电子政务的国家涉密性,电子政务的安全保障需要各种有自主知识产权的信息安全技术和产品。这些产品和技术主要有:
3.3.1 身份认证技术:公共密钥基础设施(简称PKI)是一种遵循标准的密钥管理平台,可以做到确认发送方的身份、保证发送方所发信息的机密性、保证发送方所发信息不被篡改、发送方无法否认已发该信息的事实。
3.3.2 防火墙技术:防火墙是实现网络信息安全的最基本设施,采用包过滤或代理技术使数据有选择的通过,有效监控内部网和外部网之间的任何活动,防止恶意或非法访问,保证内部网络的安全。对整个省级区域来说,电子政务是一个由省、市(州)、县(市、区)政府网络组成的三级网络体系结构,从网络安全角度上讲,它们属于不同的网络安全域,因此在各中心的网络边界,以及政务网和Internet边界都应安装防火墙,并实施相应的安全策略控制。另外,根据对外提供信息查询等服务的要求,为了控制对关键服务器的授权访问,应把对外公开服务器集合起来划分为一个专门的服务器子网,设置防火墙策略来保护对它们的访问。
3.3.3 入侵检测技术(IDS):IDS是近年出现的新型网络安全技术,通过从计算机网络系统中若干关键节点收集信息并加以分析,监控网络中是否有违反安全策略的行为或者是否存在入侵行为,它能提供安全审计、监视、攻击识别和反攻击等多项功能,并采取相应的行动如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等,是安全防御体系的一个重要组成部分。入侵检测系统与防火墙联动,可以增强网络防御能力。
3.3.4 防病毒技术:病毒是系统中最常见、威胁最大的安全隐患,建立一个全方位的病毒防范系统是电子政务安全体系建设的重要任务。系统的每一层都要有相应的防毒软件提供完整的、全面的防病毒保护。
3.3.5 网络安全隔离技术:计算机如果同时具有内网和外网的应用需求,就必须采取网络安全隔离技术,在计算机终端安装隔离卡,使内网与外网之间从根本上实现物理隔离,防止涉密信息通过外网泄漏。
此外,还可以采用的安全技术有:VPN、安全网关、数据加密机、漏洞扫描、安全邮件、安全备份、电磁泄漏防护、安全操作系统、安全数据库等。保障电子政务的信息安全,需要这些技术手段的综合的、合理的应用。
3.4 应急处理机制的建立及维护 信息安全问题在信息化进程中广泛存在且突发性强,所以必须强调和重视应急事件的处理。一旦出现影响到国家利益的网络安全与信息安全事件,能够立即采取有效措施,控制危机的发展,把损失减少到最低限度。为此,首先要建立和完善信息安全监控体系,及时发现和处置突发事件,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防治有害信息传播,增强对政务网络和信息系统的监控、管理和保护。其次,要重视信息安全应急处理工作,建立健全应急管理协调机制、指挥调度机制和信息安全通报制度。要制定完善信息安全处置预案,加强信息安全应急支援服务队伍建设,提高信息安全应急响应能力。
4 结束语
保障电子政务信息安全是一项涉及多领域的综合工程,必须建立健全电子政务信息安全保障体系,从综合的角度出发,才能最大限度地保证电子政务信息安全。
参考文献:
[1]蔡皖东,网络与信息安全,西北工业大学出版社,2004.
[2]董振国,开展电子政务必须重视建立健全信息安全保障体系,《信息化建设》,2007.2.
[3]王进京,浅谈电子政务信息安全技术保障体系建设.
作者:王晓端 王 丽
电子政务信息安全论文 篇3:
电子政务信息安全的分析与对策
摘要:本文从论述电子政务信息安全的风险出发,阐述了制约我国电子政务信息安全的主要因素,给出了电子政务信息安全的有效对策。
关键词:电子政务;信息安全;网络安全
E-government Information Security Analysis and Countermeasures
Kang Hongchao
(Civil Affairs Bureau of Tianjin,Tianjin300381,China)
在电子政务系统中存在着大量的政府公文和业务数据,这其中绝大部分信息涉及国家秘密,因此电子政务信息在网络平台的传输过程中不能被窃取、篡改和删除。电子政务信息的安全是开展电子政务工作需要解决的首要问题,如果电子政务信息的安全得不到保障,电子政务的高效和便捷便无从谈起,更会严重威胁到国家利益。
一、电子政务信息安全风险分析
随着信息化建设的不断深入,电子政务的发展为政府和个人带来了前所未有的便利,但同时也使信息安全风险变得更加复杂和严重。目前我国电子政务信息面临的风险主要有以下几方面:
(一)物理安全
要实现整个电子政务系统的安全,保障电子政务系统中各种硬件设备的物理安全是前提。物理安全是指保护计算机各类硬件设备及其他媒体免遭火灾和地震等自然灾害、人为操作失误及各类计算机犯罪导致的破坏过程。
(二)网络安全
电子政务系统是由政务专网、办公内网和业务外网组成的三级网络体系结构,每个网络拥有各自不同的安全域并承载着相应的服务实现。它所面临的安全风险主要有三个方面:1.内部工作人员人为泄露内网网络结构和登录口令,人为制造程序破坏内网正常运行;2.黑客通过入侵攻击外网服务器;3.在三级网络进行信息交换的过程中,黑客利用嗅探程序扫描系统安全漏洞、通过网络监听方式获取用户名及口令、对内网核心服务器发送大量PING包进行破坏性攻击等。
(三)系统安全
主要分为:1.操作系统安全。操作系统由于设计和版本等问题,会存在许多的安全漏洞。使用过程中如果对系统安全配置不当也会产生安全风险,带来安全隐患。2.数据库安全。目前电子政务主要采用SQL Server、Oracle等商用数据库管理系统,这些数据库的安全直接决定了电子政务系统的安全。
(四)应用安全
主要分为:1.身份认证。用户口令设置过短、过于简单以及自动登录等情况均有可能产生风险。2.资源共享。用户使用文件共享、打印共享时缺少必要的访问控制策略或共享路径长期在网络上暴露,给不法人员可乘之机。3.病毒防护。电子邮件的传输和移动存储介质的使用均会导致病毒大量传播,威胁系统安全。4.数据保护。数据在传输、存储及使用过程中被恶意截获并修改和删除。
(五)管理安全
管理的方法和措施是电子政务信息安全的重要组成部分。职责分离、单人负责、长期任职以及管理制度的不健全都会引起管理安全的风险。
二、制约我国电子政务信息安全的主要因素
制约我国电子政务信息安全的因素主要有以下几方面:
(一)核心技术缺乏
由于我国的基础信息产业发展相对落后,政府在电子政务信息化建设过程中缺乏自主技术支撑。例如硬件上的CPU芯片、网络设备,软件上的操作系统、数据库软件等核心设备及部件被原始设备厂商所垄断,严重依赖进口,这使得我国的电子政务发展受制于人。同时,我国的软件自主开发能力较弱,具有自主知识产权的产品又不成熟,这些因素使我国的电子政务网络长期受到窃听、干扰、监视和欺诈等多种信息安全威胁,使我国社会和经济的发展面临重大风险。
(二)安全意识淡薄
在我国,多数人并未普及安全知识,安全意识相当淡薄,对网络信息安全的重要性认识不足。同时,机关及企事业单位的网络使用者往往只关注网络带来的效益,对信息安全的管理和投入较少。从整体上看,电子政务网络信息安全还处在被动封堵漏洞状态,主动防范、积极应对的全民意识还没有建立起来,系统快速响应、实时监测防护、智能化预警能力欠缺。
(三)管理制度不健全
多数电子政务部门缺少行之有效的安全检查和应对防护制度,这在一定程度上为系统管理人员和内部使用者进行违法行为创造了有利条件。内网电脑的管理疏忽和安全管理制度的不完备是当今很多网络犯罪发生的诱因。同时,电子政务部门对于信息安全的立法目前还存在很多遗漏。个人隐私保护、数字签名认证、计算机犯罪、数据库保护以及计算机安全监管等配套法规尚不健全。
三、电子政务信息安全的有效对策
为了保障电子政务的健康发展,必须采取一些行之有效的对策:
(一)培养专业人才,加强技术研发
在高校设立电子政务相关专业,组织电子政务工作者进行定期培训,有利于培养电子政务的专业人才,保障电子政务系统更好地运行。组织核心的技术团队,成立电子政务系统的技术研发部门负责国内电子政务系统的开发和管理,减少在硬件设备和软件技术上对西方发达国家的依赖。
(二)优化网络架构,完善安全体系
三级网络的建设要按照国家相关文件严格执行,各级网络间应实现物理隔离。划分安全等级和安全域,采用技术与管理结合的方式,在实现防御和安全的前提下满足不同安全域内信息交换和共享的需要。安全体系的完善应以稳固的基础安全设施和完善的安全管理保障为依托,在安全技术支撑平台的支持下,通过制定访问控制策略、设置身份验证和通信加密等措施为电子政务安全提供坚强后盾。
(三)规范管理体制,完善管理制度
电子政务系统的管理者和操作者必须提高自身素质和网络安全意识,及时制止网络中的恶意操作和信息泄露。同时应建立起从中央到地方、从上级到下级的统一管理体制,以利于信息安全问题得到协调解决。要落实各项安全保障制度,如各类信息的定密制度、网络区域的划分制度、内部审核制度、应急响应制度等。此外,还应明确责任,加大执法力度。
参考文献:
[1]陈淑兰.电子政务安全问题探讨[J].沿海企业与科技,2007,8:71-74
[2]陈晓芳.我国电子政务信息安全问题研究[J].管理世界,2007,12:156-157
[3]彭劲杰.电子政务安全分析与对策[M].湖南:湖南大学出版社,2006
作者:康洪超