电子政务安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电子政务安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电子政务安全范文第1篇
随着计算机网络技术和Internet技术的飞速发展和广泛应用,电子政务在政府实际工作中已经发挥了越来越重要的作用。由于电子政务的业务范围包括政府机关内部的信息,也包括机关内部部门之间一定范围内交流的信息,还包含可以公开的信息。因此如何保证这种基于网络的、符合Intenet技术标准的、面向政府机关内部和社会公众提供信息服务和信息处理的系统安全、正常运转,是电子政务建设的关键。
一、电子政务的安全架构
由于电子政务中的部分信息涉及国家秘密、国家安全,因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向,是为社会提供行政监管的渠道,为社会提供公共服务,同时又需要一定程度的开放。所以,解决电子政务安全问题应从物理安全设计、网络安全设计、信息安全管理等多角度、全方位考虑。
二、系统设计安全
1.物理层安全解决方案:自然环境事故,电源故障,人为操作失误或错误,电磁干扰,线路截获等,都可以对信息系统的安全构成威胁,因此,如何保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安,全设计应从环境安全、设备安全、线路安全三个方面来考虑。采取的主要措施包括:机房屏蔽,电源接地,布线隐蔽,传输加密。另外,根据中央保密委有关文件规定,凡是计算机同时具有内网和外网的应用需求,必须采取网络安全隔离技术,在计算机终端安装隔离卡,使内网与外网之间从根本上实现物理隔离,防止信息通过外网泄漏。
2.数据链路层安全解决方案:主要是利用VLAN技术将内部网络分成若干个安全级别不同的子网,从而实现内部一个网段与另一个网段的隔离。有效防止某一网段的安全问题在整个网络传播。
3.网络层安全解决方案:①防火墙技术建议:防火墙是实现网络信息安全的最基本设施,采用包过滤或技术使数据有选择的通过,有效监控内部网和外部网之间的任何活动,防止恶意或非法访问,保证内部网络的安全。②入侵检测技术(IDS)建议:IDS是近年出现的新型网络安全技术,通过从计算机网络系统中若干关键节点收集信息并加以分析,监控网络中是否有违反安全策略的行为或者是否存在入侵行为,它能提供安全审计、监视、攻击识别和反攻击等多项功能,并采取相应的行动如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等,是安全防御体系的一个重要组成部分。
4.应用层安全解决方案:根据电子政务专用网络的业务和服务内容,采用身份认证技术、防病毒技术以及对各种应用的安全性增强配置服务来保障网络系统在应用层的安全。①身份认证技术:公共密钥基础设施(简称PKl)是由硬件、软件、各种产品、过程、标准和人构成的一体化的结构,正是由于它的存在,才能在电子事务处理中建立信任和信心。PKI可以做到:确认发送方的身份;保证发送方所发信息的机密性;保证发送方所发信息不被篡改;发送方无法否认已发该信息的事实。公钥基础设施是电子政务在技术上和法规上最重要的基础设施之一,它以公开密钥技术为基础,以数据机密性、完整性、身份认证和行为的不可否认为安全目的。从电子政务的发展看,为了确保政务的安全可靠运行和政府通信的保密和安全,应该由政府来规划和组建专门为政府部门服务的“证书管理机构”。②防病毒技术:计算机病毒对电子政务系统安全威胁很大。但是一般情况,病毒总有一段时间的潜伏期。如果在其发作之前,就采取了清除措施,则可以避免或减少危害。所以发现病毒是关键。对于电子政务系统维护人员,应树立“预防为主,治预结合”安全防范意识。
5.系统层安全解决方案:系统层安全主要包括两个部分:操作系统安全以及数据库安全。操作系统是电子政务的基础平台,应根据计算机系统评级准则要求,对操作系统安全加固,提高操作系统的安全级别。对于重要的应用信息系统和数据库系统,除了对操作系统加固外,还应将数据库系统和应用系统加固,这样整个信息系统的安全性才有比较根本的保障。对于操作系统的安全防范,可以采取如下策略:尽量采用安全性较高的网络操作系统并进行必要的安全配置;关闭一些不常用却存在安全隐患的应用;对一些保存有用户信息及其口令的关键文件如UNIX下的etc/host、shadow、group等,Windows NT下的SAM、LMHOST的使用权限进行严格限制;加强口令编排的保密性;及时给系统打补丁;配备操作系统安全扫描系统,并及时升级系统。
数据库管理系统应具有如下能力:自主访问控制(DAC):用来决定用户是否有权访问数据库对象;验证:保证只有授权的合法用户才能注册和访问;授权:对不同的用户访问数据库授予不同的权限;审计:监视各用户对数据库施加的动作;数据库管理系统应能够提供与安全相关事件的审计能力。
6.应急预案。如果电子政务信息系统缺乏有效的安全管理体系和数据备份,一旦信息网络出现意外事故,将对长期积累的网络信息造成灾难性损失,并且会束手无策。所以,要尽快建立网络安全管理中心和数据备份中心,健全灾难恢复与紧急响应机制,加强管理,确保信息网络的数据安全和运行安全。建立电子政务网络安全事件预警与应急响应体系,通过整体部署入侵检测与预警系统作为有效的技术手段,建立以客户安全队伍为基础、技术服务队伍为后备的组织管理、预案流程、制度规范等综合措施,以便尽早对有重大危害的计算机和网络安全事件进行发现、分析和确认,并对其进行响应,以降低可能造成的风险和损失的综合安全体系。
综上所述,由于电子政务的最终目标是建设政府办公自动化、面向决策支持、面向公众服务的资源共享的综合信息系统,它涉及诸多方面,包括技术、设备、各类人员、管理制度、法律等,需要在网络硬件及环境、软件和数据、网际通讯等不同层次上实施一系列的保护措施。应该坚持“安全为先,应用为本,整体规划、稳步发展”的思路,推进我国电子政务健康、有序发展。
参考文献:
[1]邓长春.浅谈网络信息安全面临的问题
和对策[J].网络天地,2005,(7).
[2]刘洋.浅谈信息安全[J].科技咨询导报,
2007,(8).
[3]冯卓,任然. 信息安全的现阶段问题分
析与发展动向[J]. 安全与环境学报,
2007,(4).
[4]段海新,吴建平. 计算机网络安全体系
电子政务安全范文第2篇
关键词:电子政务;电子政务系统;完全需求
中图分类号:C931.6 文献标识码:B 文章编号:1009-9166(2009)020(c)-0126-01
电子政务、网上办公在国内方兴未艾,虽然国家正大力提倡电子政务和信息化建设,但由于技术、人力、物力等条件的制约,很多地方的电子政务还处于初级发展阶段,而作为全国经济发达的省份,浙江省在这方面走在了全国的前列。在制约电子政务发展的技术应用中,安全问题是一个比较突出的问题。如果没有有效的安全措施保证系统的安全,电子政务的权威性会受到质疑,政府办公就不能真正走到网络上来。政府办公信息的敏感性以及网络的虚拟性和开放性,决定了电子政务系统需要有强有力的身份认证手段和数据加密手段来保证电子政务系统的安全。在国际上的身份认证领域,利用PKI体系进行身份认证是一种先进和通行的身份认证手段,而且PKI体系除了能实现身份认证功能之外还能提供数据加密、数字签名等多种功能。浙江省在实施电子政务方面走在了前列,电子政务系统安全服务,也日已成为人们关注的问题和焦点
一、电子政务系统概念及特点
电子政务是政府在其管理和服务职能中运用现代信息和通信技术,实现政府组织结构和工程流程的重组优化,超越时间、空间、和部门分割的制约,全方位地向社会提供优质、规范、透明的服务,使政府管理手段的变革。一般而言,政府的主要职能在于经济管理、市场监管、深灰管理和公共服务。而电子政务就是要将这四大职能电子化网络化,李哟高现代信息技术对政府进行信息化改造,以提高政府部门依法行政的水平。电子政务的4个突出的特点:第一,电子政务将政务工作更有效、更精简;第二,电子政务将政府工作更公开、更透明;第三,电子政务将为企业和居民提供更好的服务;第四,电子政务将重新构造政府、企业、居民之间的关系,使之比以前更加协调,使企业和居民能够更好的参与政府的管理。目前运用的电子政务系统主要包括:金融管理信息系统、税收管理信息系统、海关管理信息系统、财政管理信息系统、社会保障管理信息系统、公检法司管理信息系统、电子身份证与居民注册信息系统、企业注册信息系统。电子政务的安全管理可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范化并进而实现有效的管理。
二、电子政务系统安全的特殊需求
具体到技术层面,除了传统的防病毒、防火墙等安全措施以外,电子政务特殊的安全需求主要表现在以下几个方面。
(一)内外网间安全的数据交换。电子政务应用中势必存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。隔离网闸(GAP)技术是实现安全岛的关键技术,它如同一个高速开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔离状态。在此基础上,隔离网闸作为从外网的网络访问包中抽取出数据然后通过反射开关转入内网,完成数据中转。在中转过程中,隔离网闸会对抽取的数据做应用层的协议检查、内容检测,也会对IP包地址实施过滤控制,由于隔离网闸采用了独特的开关切换机制,因此,在进行这些检查时网络实际上处于断开状态,只有通过严格检查的数据才有可能进入内网,即使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。另一方面,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。
(二)信息传递过程中的加密。电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及到机密等级的问题,应予以严格保密。因此,在信息传递过程中,必须采取适当的加密方法对信息进行加密。基于IPsec的加密方式正被广泛采用,其优点显而易见:IPSEC对应用系统透明且具有极强的安全性,这一点对于要开发庞大应用的电子政务来说,就显得极有好处了,应用系统开发商不必为数据传输过程中的加密做过多的考虑。IPsec有多种应用方式,采用IPsec网关是比较理想的选择,它同时也易于部署和维护。
(三)标准可信时间源的获取。时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证,政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标,同时,时间也是政府各部门协同办公的参照物,因此,电子政务系统需要建立全系统可信、统一的时间源,这是保证电子政务系统不致出现混乱的关键因素。建立可信统一的时间源可以通过在标准时间源上附加数字签名的方法来获得,附加数字签名的目的是防止时间在传输途中被篡改情况的发生。
(四)网络域的控制。电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全而言同样十分重要。然而目前绝大部分网络是基于TCP/IPV4网络协议的,它本身不具备这种控制能力。要加强电子政务网络的控制与管理能力,可以采用基于802.1x带网络接入认证功能的交换机来实现。802.1x协议能够对接入设备实现认证,从而控制网络的设备访问,它可以利用第三方的认证系统加强认证的安全强度,如Radius、TACACS以及CA等系统。802.1x协议使得电子政务网络处于中心可管理的状态,从而使得各种网络域管理策略得以实现。
作者单位:浙江传媒学院电子信息学院
参考文献:
电子政务安全范文第3篇
关键词:电子政务;电子文件;信息安全
1 电子文件信息安全的概念
上个世纪末期,我国正式开始加入电子政务的行列。电子政务的优势主要体现在两个方面:第一,进一步我提高我国政府的办公效率;第二,增强我国政府在办公过程中的透明度。在电子政务领域,信息安全问题是非常关键的。电子文件是电子政务的基本组成结构,和传统的纸质文件相比,电子文件有一些自身特点。比较典型的是:首先,电子文件对于电子政务系统具有一定的依赖性;其次,电子文件中涵盖的信息可以和离开相关载体等。上述特点为电子文件的信息安全带来了一定的挑战,因此关注电子文件信息的安全问题具有重要的现实意义。
2 影响电子文件信息安全的主要因素
威胁电子文件信息安全的因素有很多,主要包括下述几个方面的内容:
2.1 电子文件的不稳定性
电子文件具有一定的不稳定性,主要体现在:第一,存储电子文件的设备和电子文件是可以相互分离的。就电子文件信息而言,它对存储载体没有什么特别的要求,人们完全可以将信息存储在不同的载体上。但是,需要注意的是,当信息从一个载体转移到另一个载体时,信息的完整性有可能无法得到保证,有时还可能丢失一部分信息。和纸质的文件相比,这是电子文件的劣势。第二,人们可以非常容易的对电子文件执行一定的操作,如修改、删除等。这个特性的优势在于:人们可以比较简单的对电子文件进行管理,如更新相关数据等。同时,该特性也使得电子信息具有一定的劣势,那就是任何人员都可以对电子文件信息开展一定的操作,这不利于保障电子信息的安全。
2.2 电子文件的系统依赖性
电子文件对系统具有一定的依赖性。这主要体现在:第一,电子文件离不开相关软件的支持;第二,电子文件离不开相关硬件系统的支。随着科学技术的不断发展,计算机技术也在不断的发展和进步。就电子文件领域而言,比较关注的硬件设备是光盘等,这是用来存储电子文件的。目前,好多光盘等载体都可以将电子文件信息保存很多的时间,甚至可以达到数十年。在这种情况之下,当数十年之后,人们可能不太容易获取光盘中存储的电子信息。这主要是因为硬件的环境可能不一样了,此时电子文件信息也就相当于不存在了。
2.3 技术障碍
在电子文件信息的产生和存储过程中,操作人T起着关键作用。笔者认为电子文件信息面临的技术障碍主要包括:第一,“黑客 ”攻击。在黑客的蓄意攻击之下,电子文件信息很有可能出现泄露现象,或者信息遭到恶意篡改等;第二,计算机病毒。计算机病毒可以为系统带来一定的破坏,如毁坏文件的原有分区结构、删除数据等;第三,设备故障和失效。如果相关设备出现了一定的故障,如电源损坏等,此时电子文件信息就非常有可能出现丢失现象;第四,计算机操作平台漏洞。操作系统的存在对于电子文件是非常关键的,如果操作系统出现了问题,那么电子文件信息也就会受到影响。
2.4 管理疏漏
科学合理的电子文件信息管理工作对于保障信息安全是至关重要的,一般来讲这里的管理工作主要包括两方面的内容:第一,对相关技术的管理;第二,对相关人员的管理。现阶段,人们仅仅关注的是对于技术的管理工作,未能重视对人员的管理工作,从而形成了管理上的漏洞。
3 保障电子文件信息安全的举措
为了进一步提高电子文件信息的安全性,笔者认为相关人员可以从下述几个方面开展工作:
3.1 技术保障
首先,进一步完善现有的电子政务系统,并大力开发相关系统软件。在电子文件信息安全中,必须重视技术安全问题。现阶段,好多电子政务系统都过分依赖国外的硬件设备和软件系统,从而导致我国的电子文件信息面临着巨大的安全问题。其次,重视构建和健全现有的电子信息防御系统。主要包括的内容有:研发有效的防病毒技术、开发高级别的文件加密技术等。
3.2 管理保障
主要包括下述内容:第一,开展科学合理的安全监管工作。为不同的电子文件配置合适的保密等级,从而为其配置一定的访问权限。对电子文件信息的访问情况进行详细的记录,并对相关信息的使用情况进行有效的监管,保证信息得到合理的利用;第二,不断增强信息管理人员的安全意识。电子文件的管理工作离不开相关工作人员的支持,管理工作的实际开展者就是工作人员。因此,相关领导需要定期的组织工作人员参与技术培训,从而不断提高工作人员的安全意识和安全防护水平;第三,健全电子文件信息管理体系。对现有的相关制度进行完善,从而形成对电子文件信息的全程管理。
3.3 法律保障
现阶段,在电子信息安全方面,我国未能为其提供必要的法律保障。也就是说,和传统纸质文件相比,电子文件的法律地位要相对较大,这增加了电子文件信息安全保障工作的难度。法律保障主要包括:第一,对电子文件实施标准化的管理;第二,进一步健全和电子文件信息管理相关的法律法规等。
4 结语
在本次研究中,笔者主要关注的是电子政务中的电子信息安全问题,主要探讨了影响信息安全的因素,并提出了一些保障电子文件信息安全的措施。
参考文献
[1]曾庆云.电子政务建设中的信息安全问题及其对策构建[J].中国新通信,2016,(16):106-107.
[2]张智慧.我国电子政务信息安全存在的问题及对策研究[D].湘潭大学,2016.
[3]洪茹.电子政务信息安全存在的问题及应对策略[J].通讯世界,2016,(07):284-285.
[4]陈晓东.山东省电子政务信息资源共享存在的问题及对策研究[D].陕西师范大学,2015.
[5]陈宇.扬州市电子政务发展中的信息安全与对策研究[D].扬州大学,2015.
电子政务安全范文第4篇
【关键词】安全;电子政务;体系
随着计算机信息技术的飞速发展,电子政务在促进政府政务、职能转变,提高行政效率,推进政务公开,拓宽民主参与渠道等诸多方面发挥了积极作用,实现了政府组织结构和工作流程的重组优化,超越了时间、空间和部门分割的制约,形成了精简、高效的政府运作模式。由于电子政务是以互联网为平台,经常与外部网络环境相接触,比较容易受到病毒侵扰或者是非法的、恶意的攻击,因而安全问题应成为电子政务系统建设的首要问题,并贯穿于电子政务建设的整个过程。同时,电子政务安全体系建设应是一个动态的过程,并非一劳永逸。随着系统安全状态的不断变化,应定期对系统进行安全评估,对电子政务建设中自身的不足和隐患有充分的认识,不断从技术、管理等方面进行完善,构建一套可管理、易部署、高安全的可信电子政务体系。
一、电子政务安全防护的必要性
电子政务是基于网络的、符合Internet技术标准的面向政府机关、企 业以及社会公众的信息服务和处理系统。
近年来,各国政府机构的信息系统遭到的各种入侵、攻击和破坏时有发生,既受到外部环境的威胁,也受到内部环境的威胁。电子政务面临的各种威胁,主要包括黑客与计算机犯罪、网络病毒的蔓延和破坏、机要信息的流失与信息间谍的潜入、网上恐怖活动与信息战争、内部人员的违法和违规、临近式的恶意破坏、安全产品软硬件的缺陷、刚络的脆弱性和系统的漏洞等等。这些威胁会给经济带来巨大的损失,同时还会带来涉及国家安全、社会稳定,甚至是人类生存等的重大问题。
电子政务系统安全要求的特殊性和重要性。
(1)电子政务系统中有很多的政府公文在流转,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。
(2)电子政务外网一般对外界各种信息,包括政策、法规和条例等等。这些信息是严肃的、权威的,不能被入侵者篡改、歪曲。
(3)电子政务系统一旦启用后,必须稳定可靠,从而保证各种业务的连续性和一致性。
(4)政府网站收集的各种公众反馈信息必须是真实的,不能被入侵者篡改、歪曲,并且能够安全地被反馈到相关的政府部门。
为维护政府的良好形象、保证电子政务系统的稳定运行、避免重大损失等,建立起安全的电子政务体系以保障电子政务的安全是非常必要的。
二、电子政务安全存在的问题
(1)观念落后,意识淡薄
虽然自1999年政府上网工程启动以来,政府部门越来越重视网络系统建设,看重网络带来的便利与高效,更有人提出应把信息系统安全建设提高到研制“两弹一星”的高度去认识。但是有些地方对信息安全工作并没有引起足够的重视,同时由于公众对计算机犯罪的态度比较“宽容”,从而使得部分公务员的信息安全意识淡薄。
(2)技术水平较低
我国大多数政府和部门的电子政务网络系统在建网初期都是按照双网模式来进行规划和建设的。内网作为内部信息和公文传输平台,外网向公众一些公共服务信息和政府互动平台。由于双网实现了物理隔离,虽然实现了工作的便利与高效,但是信息的安全没有保障。
网络安全建设严重滞后:1、安全事故监控和响应缺乏技术手段。2、安全技术手段使用不足。大部分系统都存在很多空白空间。不同安全域之间的连接都没有通过防火墙进行访问控制。3缺乏统一规划,安全问题更加复杂。由于电子政务系统为了提高系 统兼容性一般都具有多个不同的平台,这虽然极大地提高了生产效率和投资回报,但同时也让安全问题变得更加复杂了。4、系统普遍存在缺省配置开放不必要的端口,没有打安全补丁,口令强度严重不足,使用缺省的口令配置等。
(3)法律法规滞后
电子政务需要政府部门做到信息公开、政务公开,提高政务的透明度。但现有法律法规中尚无政府部门信息公开的相关规定。近年来,国家各部委相继颁布了许多关于政务信息公开的法规,有力地促进了政务信息公开。这些法律法规规范了电子政务运行时候存在的一些安全问题,在客观上促进了电子政务建设,明确了信息技术手段在行政过程中的地位和作用。但是我国电子政务方面的法律法规与发达国家相比还是明显滞后,表现为现有的相关法律规范立法层次不高,立法理念和技术相对陈旧,现行的政策法规无法适应网络和信息时展的需要,因而对法律法规的需求更加迫切。
(4)电子政务安全管理体制不健全
电子政务安全大部分都停留在技术层面上,管理这一核心环节很少重视,同时相应的安全管理体制和机制不健全,管理混乱,责权不清,制度不全等问题屡见不鲜,这些问题已成为地方电子政务建设安全保障的瓶颈。
通过对网络安全事件统计报告显示:国外政府入侵的安全风险指数为21%,黑客入侵的安全风险指数为48%,竞争对手入侵的安全风险指数为72%,组织内部不满雇员入侵的安全风险指数为89%。以上数据表明,来自内部人员的安全威胁几率更大,更加可怕的是内部人员了解内部的网络、主机和应用系统的结构;能够知道内部网络和系统管理员的工作规律,甚至自己就是管理员。因而,电子政务信息安全不是单纯的技术问题,如果没有好的管理,再好的技术和设备都无法确保其信息安全。
三、电子政务安全体系建设的对策
为推动电子政务的发展,构建安全的电子政务体系,我们应该采取下列措施:
(1)加强宣传,培养信息安全意识
电子政务是近些年来随着电子信息技术的发展和互联网出现的产物,是一种新的政府管理方式。信息安全意识,指的是公务员对电子政务中信息安全问题主要表现与危害以及保证政府信息安全的意义的正确认识,发现电子政务中影响信息安全的现象和行为的敏锐性,维护电子政务信息安全的主动性。但是大多数公务员岁其概念、内涵和特点尚不理解。因此,当前必须加强电子政务与传统的政府管理的差异,电子政务与办公自动化的区别、电子政务对信息产业的引导作用等的宣传工作;用多种途径对公务员进行电子政务信息安全方面的教育;积极组织各种专题讲座和培训班,培养信息安全人才;积极开展安全策略研究,使各级领导树立正确观念。
(2)强化技术保障
1、提高对计算机病毒的防范。通常我们应该采取以下措施。一是定期对新存入计算机的文件进行数据备份,当计算机遭到病毒破坏可以及时恢复主要数据。其次是是合理使用杀毒软件。反病毒软件是不能够防治现有的和未来产生的所有病毒的,因此,必须合理使用和部署防病毒软件才能充分发挥其作用。三是制定严格的病毒防治规章。
2、信息传递过程中的加密。加密技术是解决网络信息安全问题的技术核心,加密就是对信息进行编码和解码以保证其安全。电子政务所涉及的公文流转等信息往往涉及机密等级的问题,因而必须采取适当的加密方法对信息予以保密。
3、物理隔离。物理隔离是指内部网不得直接或间接连接公共网络。这种物理隔离是通过在每台电脑主板插槽安装物理隔离卡、双硬盘,把一台普通计算机分成两台虚拟机,实现真正的物理隔离。这使得内部网与公共网实现了物理上的隔离,从根本上保证了内部信息网络不受来自互联网的攻击,此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,更便于内部管理。
(3)强化法规制度的安全保障
法律法规可以起到加强信息安全管理,离开了法律,信息安全是脆弱的。在电子政务的建设时也应当考虑以人为本,强化对人的管理。建立和健全法规制度,做到电子政务安全方面的各项工作要有法可依,有章可循。我国虽然在网络信息安全方面制定了相当数量法律、法规及一些规范性的文件,但仍有许多不足之处,例如缺乏统一标准、监管成本高、可操作性不强等。因此,需要强化法律、法规建设,使信息安全管理有法可依。
(4)建立信息安全管理制度
政府重要数据面临的最大的风险就是被他人窃取。为防止此类情况的发生,首先我们要健全数据保护制度。一是做好物理访问控制,防止外部人员接触到存有重要数据的主机、存储设备和打印机等输出设备。二是做好数据的逻辑访问控制。三是做好数据备份和灾难恢复计划。
参考文献:
[1]杜治溯电子政务与政府管理模式的互动[M]北京:中国经济出版社,2009
[2]代安明试论电子政务及其办公自动化建设[J]黑龙江科技信息,2010,(06S)
[3]吴爱明中国电子政务理论与实践[M]北京:人民出版社,2011
[4]樊博电子政务上海交通大学出版社,2011
[5]崔丽,沈昌祥国家安全概念:对信息系统的安全应从“两弹一星”的高度去认识中国青年报,2011-06-l8
[6]尹秀莲,于跃武电子政务与网络信息安全内蒙古科技与经济,2012(2)
[8]汤志伟电子政府的信息网络安全及防范对策电子科技大学学报(社科版),2012(1)
电子政务安全范文第5篇
1电子政务系统运用信息安全技术的需求
电子政府系统给我国的政府部门提供服务,政府一般会引进先进的信息技术与通讯技术,用信息化对管理以及服务进行加工,进而在网络系统里面将工作程序与结构组合在一起,全面拜托时间与空间的限制,继而给政府部门或者是社会上的一些专业合法机构提供最高效、最优质的管理与服务。就我国当前社会的发展从现状,电子政务系统在运用信息安全技术时,对其提出了相应的要求。第一点要求就是要对使用者的身份进行相应的识别。主要是识别实体与通信数据的来源是否真实。电子政务系统运用时是否拥有较高的安全性,这对于各个单位或者是个人都有着直接的影响,关系到使用者自身的利益,要想保证电子政务系统可以顺利运行,识别信息系统管理的对象非常关键。第二点要求则是需要有效地控制访问权限。对访问权限进行控制是安全信息技术服务的内容,是为了阻止一些没有经过授权的资源被访问到,避免某些不合法的信息被储存,做好访问权限的控制能够给电子政务系统增设一道有效的防护墙。第三点是要求确保相关的数据资料不会被外来非法分子截获,杜绝相关资料出现外泄。在电子政务系统里面,会有很多数据资料是与政府部门与各个单位的机密文件有着联系。因此,信息安全技术必须要阻止没有经过授权的使用者得到数据资料,将控制访问系统以及机密相关系统融合在一起,就可以进一步为电子政务系统加设另外一道防火墙。
2电子政务系统运用过程当中存有的问题
2.1对信息安全技术没有足够的重视现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。
2.2电子政务成系统本身存在缺陷政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用Windows2000、XP以及NT、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用TCP/IP协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。
2.3信息安全技术在管理方面存在欠缺由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患。
3电子信息安全技术在电子政务中的应用
3.1有效保证服务器安全有效保证服务器的安全,主要表现在加密服务与应急方法两个方面。当管理员要对网站进行相应的管理与维护时,一定要先进行身份的识别,防止一些不法分子钻了漏洞,如果管理员在认证账户密码时,超过三次没有将密码输入正确,可以把该账户进行及时的锁定。此外,使用者所应用的密码需要每隔一段时间更换一次,只有这样才可以有效地保证账户密码不会被泄露。如果出现系统受到外来侵袭致使数据资料产生破坏等情况时,系统的应急系统应该马上启动,并发出相应的警告,也可以直接关闭服务器,降低破坏所造成的损失。
3.2确保系统数据的安全确保系统数据的安全,是电子政务系统安全防护的重中之重,所以在分析问题时,应当根据实际情况,对问题进行详细的分析,找到最合适的处理方法,尽可能地保障系统数据的安全。例如使用者在进行访问权限核实与审查的时候,需间隔一段时间就对电子政务系统做全盘扫描,把部分重要文件与机密信息全部存储到对应的服务器里面;提升对电子政务系统管理员对账户密码进行有效管理的力度,如果遇到网络攻击能够及时地做好各项备份工作。以上这些方法都能对网络正常运行过程中,出现的各类政务信息窃取、恶意攻击与数据丢失等等突况进行预防与解决,就算是发现系统受到了破坏,也能够将不良影响降到可控的范围内。
4结束语
