电子厂安全管理制度

制度是前人经验与血泪的总结和提炼，是行为的基本准绳，必须执行到位。如何制定一般制度？下面是小编整理的《电子厂安全管理制度》仅供参考，大家一起来看看吧。

第一篇：电子厂安全管理制度

电子厂安全生产管理制度

总 则

第一条 为加强公司生产工作的劳动保护、改善劳动条件，保护劳动者在生产过程中的安全和健康，促进公司事业的发展，根据有关劳动保护的法令、法规等有关规定，结合公司的实际情况制订本规定。

第二条公司的安全生产工作必须贯彻“安全第一，预防为主”的方针，贯彻执行法人代表负责制，各级主管要坚持“管生产必须管安全”的原则，生产要服从安全的需要，实现安全生产和文明生产。

第三条对在安全生产方面有突出贡献的部门和个人要给予奖励，对违反安全生产制度和操作规程造成事故的责任者，要给予严肃处理，触及刑法的，交由司法机关处理。

机构与职责

第四条 公司安全生产管理办公室是公司安全生产的组织领导机构，由公司领导和有关部门的主要负责人组成。其主要职责是：全面负责公司安全生产管理工作，研究制订安全生产技术措施和劳动保护计划，实施安全生产检查和监督，调查处理事故等工作。安全管理办公室的日常事务由安全主任和安全督导员负责处理。

第五条公司各门必须成立安全生产小组，负责对本部门的员工进行安全生产教育，制订安全生产实施细则和操作规程。实施安全生产监督检查，贯彻执行安全管理办公室和各项安全指令，确保生产安全。安全生产小组组长由各部门的主管担任任，并按规定配备兼职安全管理员。各车间、生产班组要选配一名安全员。

第六条 安全生产主要责任人的划分：部门课长是本部门安全生产的第一责任人，兼职安全员是本车间或班组安全生产的主要负责人。

第七条各级工程师和技术人员在审核、批准技术计划、方案、图纸及其他各种技术文件时，必须保证安全技术和劳动卫生技术运用的准确性。

第八条各职能部门必须在本职业务范围内做好安全生产的各项工作。

第九条 公司安全生产专职管理干部职责：

1、协助领导贯彻执行劳动保护法令、制度、综合管理日常安全生产工作。

2、汇总和审查安全生产措施计划，并督促有关部门切实按期执行。

3、制定、修订安全生产管理，并对这些制度的贯彻执行情况进行监督检查。

4、组织开展安全生产大检查。经常深入现场指导生产中的劳动保护工作。遇有特别紧急的不安全情况时，有权指令停止生产，并立即报告领导研究处理。

5、总结和推广安全生产的先进经验，协助有关部门搞好安全生产的宣传教育和专业培训。 6、参加审查新建、改建、扩建、大修工程的设计文件和工程验收及试运转工作。

7、参加伤亡事故的调查和处理，负责伤亡事故的统计、分析和报告，协助有关部门提出防止事故的措施，并督促其按时实现。

8、根据有关规定，制定本部门的劳动防护用品、保健食品发放标准，并监督执行。

9、组织有关部门研究制定防止职业危害的措施，并监督执行。 10、对上级的指示和基层的情况上传下达，做好信息反馈工作。

第十条 各生产部门兼职安全员要协助本部门主管贯彻执行劳动保护法规和安全生产管理制度，处理本部门安全生产日常事务和安全生产检查监督工作。

第十一条 各车间，生产班组安全员要经常检查、督促本车间、班组人员遵守安全生产制度和操作规程。做好设备、工具等安全检查、保养工作。及时向上级主管部门反映本车间、班组的安全生产情况。做好原始资料的登记和保管工作。

第十二条 员工在生产、工作中要认真学习和执行安全技术操作规程，遵守各项规章制度。爱护生产设备和安全防护装置、设施及劳动保护用品。发现不安全情况，及时报告部门主管人员，迅速予以排除。

第二篇：电子白板教室设备安全管理制度

一、使用电子白板教室设备时要严格按照操作规程使用，禁止非正常关机，禁止随意插拨各种连接线。

二、管理人员要随时升级防病毒软件，保证每周进行日常病毒检测，装入计算机系统的任何程序、数据要经过病毒检查，同时做好重要数据备份工作。

三、相关人员不得传播、复制、编写病毒程序、严禁利用电子白板教室网络发布、浏览、下载、传送反动、色情及暴力的信息。

四、禁止安装与工作内容无关的软件，不得利用电子白板教室从事与教育教学无关的活动。

五、完善安全保卫措施，注意防火防盗。教室内应按防火规定配备消防器材，管理人员要熟悉消防器材的存放位置和使用方法，发现火情及时报警，并采取有效措施及时灭火。

六、加强电子白板教室内用电管理，定期对供电线路配电设备和照明器具进行检查，防止因线路老化、短路造成事故;按综合布线设计进行用电线路铺设，不得私拉乱接;各班级要指定专人于每天下班 前，关闭所有用电设备，关闭总电源，最后关好门窗。

七、电子白板教室管理人员要熟悉设备电源、照明电及其他电器设备开关位置，掌握切断电源的方法和步骤。

八、定期检查、保养电子白板教室设备，保证运行安全可靠。妥善保管硬件设备及其他相关设备的驱动程序、保修卡和重要随机文件。

九、使用人员如发现计算机系统运行异常，应及时与管理人员联系，非专业人员不得擅自拆开计算机调换设备配件，外请人员对电子白板教室设备进行维修时，学校相关人员应自始自终协同。

十、电子白板教室应列为单位重点防火、防盗部门，电子教室内要有可靠的防盗、防雷、防火、防水、防尘和防静电设施，并责任到人。

电子白板教室设备及系统维护管理制度

一、明确专人管理，建立设备登记和学校财产管理档案，定期检 查设备完好率。

二、 严格执行操作程序，保持机器设备正常运行。 设备发生故障，应立即停机，及时报告管理人员进行处理，并做好记录，形成上报机制。

三、使用人员应爱护计算机及相关设备，严禁击打，不得频繁开 关设备。不得随意拔插、拆卸各种电源线，有问题及时向管理人员反映。

四、做好设备的日常维护、保养工作，做到防火、防盗、防雷、 防潮、防尘。

五、保证设备保持良好性能，保障正常的教育、教学需要。

六、对设备的维修和添置，要严格执行呈报制度，要将故障记录和处理情况及时向学校领导和上级部门报告，落实设备的维修工作。

电子白板教室管理、任课教师管理职责

一、通过多媒体设备的使用培训，任课教师能正确使用电子白板教室内各种设备。

二、所有任课老师要熟悉设备电源、照明电及其他电器设备开关位置，掌握切断电源的方法和步骤;

三、注意保护计算机的系统文件、系统配置和其他教师的课件。

四、 任课教师在电子白板教室内上课时，须提前 5 分钟进入教室， 做好上课准备，未经允许不得随意移动控制讲台、课桌椅的位置。

五、任课教师上课时如有听课教师，必须在上课前进入教室，听从管理人员的安排就坐，听课教师不得操作各种设备。

六、下课后，任课教师要认真填写《电子白板教室使用记录》 ，与管理员做好课前课后的设备清点工作，对丢失的设备(配件等)要负责追回。

七、教育学生养成爱护公物,讲究卫生的良好习惯。

八、保持电子白板教室墙壁整洁，不能随便在墙壁上乱贴乱画。

九、任课教师严禁在电子白板教室内抽烟、吃零食。

十、不是本校教师使用电子白板教室，须由主管领导批准才能使用。

电子白板教室设备使用管理制度

电子白板教室是学校实施现代化教学的主要场所，操作和环境的要求较高，为保证正常的教学秩序，提高设备的使用寿命，方便师生的教学生活，特制订多媒体教室使用制度如下：

一、由于电子白板教室设备的特殊性和教室的特殊性，管理和保护好电子白板教室的设备是每位教师的责任和义务， 要认真做好对学生等各方面的宣传教育工作。

二、使用人员应爱护计算机及相关设备，严禁击打，不得频繁开关设备，不得擅自改动设备连接线，不得擅自移动或拆卸任何设备，不准将设备拿出教室移作它用， 若发生人为损坏故事将追查责任并进 行赔偿，有问题及时向管理员反映。

三、在日常多媒体设备的使用过程中，严格按设备的操作规程操作，定期检查并时刻注意仪器设备运转情况，一旦有故障应立即报告管理员进行处理，不得随意拆卸设备。外请人员对电子白板教室设备 进行维修时， 学校相关人员应自始自终协同。报修时要注意：

(1) 哪个设备坏了，要把设备名字报清楚。(2) 每个班级统一由班主任老师上报，避免重复。

四、教师要对设备精心使用，严禁击打，杜绝野蛮操作，保证设备的完好率。学生不得操作教师用机及相关教学设备。坚决杜绝学生进行操作开关系统事件的发生。

五、多媒体设备的关闭应按单件一个个关到总电源的切断顺序进行;多媒体设备的开启顺序应先开总电源，然后再一个个单个开启。

六、如果不使用，应关闭系统设备。使用完毕后应待投影仪自动关机后再关闭总电源。

七、使用电子白板教室时，严禁登陆非法、色情等内容不健康的网站。不得传播、复制、编写病毒程序、严禁利用电子白板教室网络 发布、浏览、下载、传送反动、色情及暴力的信

息。自带的光盘、U 盘、移动硬盘等在使用前需先进行杀毒，严禁在电脑上安装一些与教学无关的软件。

八、教师要及时安装更新杀毒软件，做到一星期一次的杀毒，发现计算机病毒要立即进行查杀。

九、定期检查、保养电子白板教室设备，保证运行安全可靠。妥善保管硬件设备及其他相关设备的驱动程序、保修卡和重要随机文件。

十、电子白板教室内要建立设备使用情况记载表，记载每天的教学内容和设备运行等情况，保证科学合理使用，提高教育教学业务能力，优化教育教学资源，提高教育教学质量。 十

一、禁止在操作台上放置粉笔和重、湿物品，以免损坏设备。

十二、电子白板教室内严禁抽烟、喝水、吃零食，要保持教室环境整洁。(打扫卫生时必须切断电源，不要让水进入设备，打扫后须等水干后方可使用) 。

第三篇：电子商务安全管理论文

文 章来

源莲山 课

件 w w w.5Y

k J.Com 7

摘要：防火墙技术作为保证电子商务活动中信息安全的第一道有效屏障，受到越来越多的关注。本文从防火墙的概念和技术出发，详细分析了防火墙的功能，并对其保证安全方法的不同进行了分类研究。

关键词：信息安全防火墙过滤代理迁移

在信息社会中，信息具有和能源、物源同等的价值，在某些时候甚至具有更高的价值。具有价值的信息必然存在安全性的问题，对于企业更是如此。经济社会的发展更要求各用户之间的通信和资源共享，需要将一批计算机连成网络才能保证电子商务活动的正常开展，这样就带来了更多的安全隐患。特别是对当今最大的网络——国际互联网，很容易遭到别有用心者的恶意攻击和破坏。信息的泄露问题也变得日益严重，因此，计算机网络的安全性问题就变得越来越重要。

如何来保证计算机网络的安全性呢?方法虽然很多，但防火墙技术绝对是其中最高效、实用的方法之一。在构建安全的网络环境的过程中，防火墙作为第一道安全防线，正受到越来越多用户的关注。通常一个公司在购买网络安全设备时，总是把防火墙放在首位。目前，防火墙已经成为世界上用得最多的网络安全产品之一。那么，防火墙是如何保证网络系统的安全，又如何实现自身安全的呢?本文从防火墙的概念出发，详细分析了防火墙的功能，并按其保证安全方法的不同进行了分类:包过滤式防火墙、服务代理式防火墙、地址迁移式防火墙等。

一、防火墙介绍

防火墙是指一种将内部网和公众访问网分开的方法，是网络之间一种特殊的访问控制设施。在Internet网络与内部网之间设置的一道屏障，防止黑客进入内部网，由用户制定安全访问策略，抵御各种侵袭的一种隔离技术。它能允许你“同意”的人和数据进入你的网络，将“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息;能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作;能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。防火墙的安全技术包括包过滤技术、代理技术和地址迁移技术等。

二、防火墙的作用

1.作为网络安全的屏障

只有经过精心选择的应用协议才能通过防火墙，可使网络环境变得更安全。如防火墙可以禁止NFS协议进出受保护的网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如Ip选项中的源路由攻击和ICMp重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

2.可以强化网络安全策略

通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙身上。

3.可以对网络存取和访问进行监控审计

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等也是非常重要的。

4.可以防止内部信息的外泄

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

三、防火墙的技术分类

1.包过滤技术(packet Filter)式防火墙

包过滤是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址，以及包所使用端口确定是否允许该类数据包通过。在互联网这样的信息包交换网络上，所有往来的信息都被分割成许许多多一定长度的信息包，包中包括发送者的Ip地址和接收者的Ip地址。当这些包被送上互联网时，路由器会读取接收者的Ip并选择一条物理上的线路发送出去，信息包可能以不同的路线抵达目的地，当所有的包抵达后会在目的地重新组装还原。包过滤式的防火墙会检查所有通过信息包里的Ip地址，并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一Ip为危险的话，从这个地址而来的所有信息都会被防火墙屏蔽掉。这种防火墙的用法很多，比如国家有关部门可以通过包过滤防火墙来禁止国内用户去访问那些违反我国有关规定或者“有问题”的国外站点。　包过滤路由器的最大的优点就是它对于用户来说是透明的，也就是说不需要用户名和密码来登录。这种防火墙速度快而且易于维护，通常做为第一道防线。包过滤路由器的弊端也是很明显的，通常它没有用户的使用记录，这样就不能从访问记录中发现黑客的攻击记录。而攻击一个单纯的包过滤式的防火墙对黑客来说是比较容易的。如“信息包冲击”是黑客比较常用的一种攻击手段，黑客们对包过滤式防火墙发出一系列信息包，不过这些包中的Ip地址已经被替换掉了，取而代之的是一串顺序的Ip地址。一旦有一个包通过了防火墙，黑客便可以用这个Ip地址来伪装他们发出的信息。通常它没有用户的使用记录，这样我们就不能从访问记录中发现黑客的攻击记录;此外，配置繁琐也是包过滤防火墙的一个缺点。它阻挡别人进入内部网络，但也不告诉你何人进入你的系统，或者何人从内部进入网际网路。它可以阻止外部对私有网络的访问，却不能记录内部的访问。包过滤另一个关键的弱点就是不能在用户级别上进行过滤，即不能鉴别不同的用户和防止ip地址盗用。所以说包过滤型防火墙是某种意义上的安全系统。

2.代理服务式防火墙

代理服务是另一种类型的防火墙，它通常是一个软件模块，运行在一台主机上。代理服务器与路由器的合作，路由器实现内部和外部网络交互时的信息流导向，将所有的相关应用服务请求传递给代理服务器。代理服务作用在应用层，其特点是完全“阻隔”了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。代理服务的实质是中介作用，它不允许内部网和外部网之间进行直接的通信。

用户希望访问内部网某个应用服务器时，实际上是向运行在防火墙上的代理服务软件提出请求，建立连接;理服务器代表它向要访问的应用系统提出请求，建立连接;应用系统给予代理服务器响应;代理服务器给予外部网用户以响应。外部网用户与应用服务器之间的数据传输全部由代理服务器中转，外部网用户无法直接与应用服务器交互，避免了来自外部用户的攻击。通常代理服务是针对特定的应用服务而言的，不同的应用服务可以设置不同的代理服务器。 目前，很多内部网络都同时使用分组过滤路由器和代理服务器来保证内部网络的安全性，并且取得了较好的效果。

3.地址迁移式防火墙

由于多种原因，Ipv4地址逐步面临耗尽的危机，而Ipv6的实际应用还有待时日。随着企业上网的人数增多，企业获得的公共Ip地址(称全局Ip地址，或者实际Ip地址)可能难以和企业上网的实际设备数目匹配，这种现象具有加剧的倾向。 一种可能的解决方案是为每个企业分配若干个全局Ip地址，企业网内部使用自定义的Ip地址(称为本地Ip地址或者虚拟Ip地址)。 当内外用户希望相互访问时,专门的路由器(NAT路由器)负责全局/本地Ip地址的映射。NAT路由器位于不同地址域的边界处，通过保留部分全局Ip地址的分配权来支持Ip数据报的跨网传输。其工作原理:(1)地址绑定(静态或者动态的建立本地/全局地址的映射关系);(2)地址查找和转换(对数据报中的相关地址信息进行修改);(3)地址解绑定(释放全局地址)。

地址迁移式防火墙实际上融合了分组过滤和应用代理的设计思想，可以根据应用的需求限定允许内外网访问的结点;可以屏蔽内网的地址，保证内网的安全性。 数据报分析是NAT路由器必须做的工作(例如，修改Ip数据报携带的高层协议数据单元中的地址信息)，因此可以有选择地提供/拒绝部分跨网的应用服务。

四、小结

在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域的连接，同时不会妨碍人们对风险区域的访问。随着电子商务的不断发展，防火墙技术必将在网络安全方面着发挥更加重要的作用和价值。

参考文献:

[1]高峰许南山:防火墙包过滤规则问题的研究[J].应用,2003,23(6)

[2]赵启斌梁京章:防火墙过滤规则异常的研究[J].工程,2005.12

[3]谢希仁:计算机网络技术[M].北京:电子工业出版社,1999

文 章来

源莲山 课

件 w w w.5Y

k J.Com 7

第四篇：电子电工实训室安全管理制度

濉溪职教中心

一、实训室是实训教学场所，除当堂指导教师和学生外，任何人未经指导老师允许，不得入内。

二、指导教师要牢固树立安全第一的观念，熟悉并掌握人员、设备安全常识，做好学生的安全教育工作，防止安全事故的发生。

三、对实训学生必须进行实训安全教育。实训指导教师应以身作则，严格遵守各项规章制度。

四、实训中心要做好设备及工、量具的的日常维护、保养和管理，保持设备的良好技术状态。

五、实训学生要做到文明实习，实训室内严禁大声喧哗﹑打闹、抽烟。

六、进入实训室必须穿工作服，上衣必须合上衣扣。长头发应戴工作帽，将长发塞入帽子里。禁止穿裙子、短裤和凉鞋上机操作。

七、实验开始前，检查相关设备、仪器、材料是否齐全、正确。

八.在实训过程中发现仪器、设备有损坏、故障等异常情况，应立即切断电流，保持现场，并报告指导教师处理。

九、示波器不准频繁开、关电源开关，一次关机后应等3分钟才能再开机。

十、线路连接完毕或更改线路连接时，需经指导老师检查无误后，方能接通电源进行实验。

十一、禁止拆卸实验仪器、设备，以免损坏或发生安全事故。

十二、实训教学中，严格的按照仪器操作规程，正确操作仪器、量具，学生不听从指导而损坏教学设备、量具时，均应等价赔偿，屡教不改的上报学校处理。

十三、实训设备、量具及加工完成的工件，未经允许不得随意拿出室外。

十四、凡进入实训室中心的学生，必须服从指导老师安排，否则取消实训资格，并按旷课处理。

十五、指导老师做好损耗材料零件登记，做到账物相符。

十六、实训操作结束后，切断自己位置上所有仪器设备的电源，整理设备仪器，统一放回原处，清扫场地，做好室内清洁。

十七、离开实训室时，需做到：关门、关窗、关水、关灯、断电，做好安全防范。

濉溪县职教中心实训处

二零一二年四月

第五篇：我国电子政务信息安全管理问题研究

作者： XXX 指导老师：XXX

内容摘要：电子政务是一种全新的政府管理方式，是一个基于网络技术的综合性业务模式。建立电子政务系统参与公众服务，必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。随着电子政务信息化的不断发展，电子政务对于网络系统的依赖性越来越强，政务系统作为关系国计民生的重要部分，在安全方面尤为重要。本文就主要从我国电子政务的发展历程及面临的主要挑战，信息安全管理过程中出现的相关问题做一分析以及主要的管理措施加以论述。

关键词：电子政务 信息安全 电子政务信息安全

一、我国电子政务发展的历程，特点及主要趋势

1、我国电子政务的发展历程

电子政务的发展源于技术的进步和社会的演进，信息技术的突破性进展为政府信息化创造了条件，中国政府明确提出建设电子政务虽然只是近几年的事，但从历史沿革来看，80年代中期开始的办公自动化建设，就已经拉开了电子政务建设的帷幕。从这一时间段来划分，中国电子政务的发展大体可分为四个阶段：办公自动化阶段、“三金工程”实施阶段、“政府上网”阶段和电子政务阶段。

2、我国电子政务的特点

(1)我国电子政务整体尚处在初步发展阶段。表现为相关政策，法律法规的建设不完善，电子政务信息化建设物理硬件设施不够完善，相关技术整体上还有很大的发展空间。

(2)发展的多层次性和不平衡性。由于我国经济社会发展不平稳，中央部委、沿海发达地区和中西部地区电子政务的发展水平存在较大差距，呈现出多层次、不平衡性的特点。另外，近几年政府门户网站的发展较快，但网站内容与所能提供的服务却相对不足。

(3)电子政务领域各种“矛盾”突出。部门和地区对电子政务的投资热情与应用效果之间的反差强烈，电子政务管理沿用的固定资产投资方式已不能适应电子政务发展的需要，但相关的管理制度改革却处于相对缓慢的状态。

3、我国电子政府发展的主要趋势

(1)信息安全得到加强。从政府层面来看，电子政务安全体系框架正在研究制定，电子签名法

(1)

已经推出，信息公开等方面的法律法规的前期研究工作也在进行当中;从用户层面来看，电子政务建设的用户从规划、实施等方面都已对信息安全进行了充分考虑，并且信息安全方面的费用在整个信息化建设中所占的比例越来越大;从厂商层面来看，国内外安全厂商在整个IT行业中发展速度较快，厂商数量和厂商规模都在迅速增长。可以预计，未来几年信息安全市场将会有更进一步的发展，信息安全法律法规将会更加完善。

(2)信息中心转型步伐进一步加快。未来几年，多数信息中心将不再具体承担政府部门的信息化建设任务，而转向政府信息化规划、招投标、工程管理、工程验收等方面。因此，未来的电子政务建设市场将进一步的透明，并且由于信息中心的转型，使专门从事电子政务系统集成、方案开发的厂商有了更大的发展空间和市场。

(3)标准规范将不断完善。2002年5月，国家标准化管理委员会和国务院信息化工作办公室联合发布了《电子政务标准化指南》总则部分，与之相关的电子政务工程管理、网络建设、信息共享、支撑技术、信息安全等方面的技术要求、标准和管理规定在2003年已完成。2004年，从事系统集成、网络建设、信息安全等方面的厂商，在开发建设过程中已有法可依。

二、我国电子政务信息安全存在的问题

1、法律问题

尽管近年来我国已出台了一系列与网络信息安全相关的法律法规，并取得了一定的成绩，但这些法律法规尚未形成体系。随着信息技术的发展，信息安全问题越来越复杂，现有的信息安全法律框架已经难以适应电子政务信息化模式的发展需求。因此加快电子政务信息化的法律法规建设以成为一项非常急迫的任务。

2、技术问题

(1)网络安全规划与网络结构的不合理性。

由于信息技术发展尚不完善的众多原因，我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划，如：IP 地址缺乏统一规划，广播流量可控性差，子网故障隔离性差，重要流量缺乏带宽管理和服务质量优先保证等问题显现明显。

(2)电子政务信息化建设技术人员相对缺乏，技术等素质不过硬。

我国信息化建设相对国对发达国家的信息设备和信息技术有很大的差异，技术人员培养力度也比发达国家相对来说不足，信息化核心设备严重依赖国外，对引进的技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。 (3)网络技术与网络设置的不科学，造成了大量的网络安全隐患。

电子政务本身所具有的特点决定了它很容易招致来自外部或内部的各种攻击。同时，网络化政务办公导致了政府工作对网络依赖性的增强，而依赖性必然产生脆弱性，包括技术的脆弱性、社会

(2)

的脆弱性、人的脆弱性等等。由于网络技术不够成熟，网络设置不够科学，目前大部分电子政务选用的系统本身存在着安全弱点或隐患，其中包括网络硬件设备的弱点、操作平台的弱点等各种安全问题。由于电子政务在很大程度上要依赖因特网，而因特网的全球性、开放性在为我们提供极大的便利的同时，也给信息安全带来了极大的威胁，这就需要我们努力的利用先进的网络技术来减少或消除这些威胁。

3、管理问题

(1)政府工作人员思想观念陈旧，安全意识淡薄。

我国电子政务建设起点低，时间短，至今仍未成熟。几十年来，政府工作人员已经习惯了手工作业，不容易适应信息化办公，对电子政务没有一个正确的认识，仍保留着陈旧的管理理念。另外，对于工作人员，在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物，许多人一接触它就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及，安全意识相当淡薄，对网络信息不安全的事实认识不足。虽然政府已经采取了很多措施来提高工作人员的安全意识，但就其效果而言并不是很理想。

(2)管理体制问题突出，网络安全管理混乱，规范化的管理制度相对滞后，造成了很多管理安全漏洞。

一直以来，各级政府为了保证信息安全，只在技术上采取了相应的保障措施，却忽略了更重要的管理体制的建设，未把保障电子政务安全的“软措施”做细做实，未从管理体制上落实安全责任制，未建立完备的信息安全管理和认证机制等。这使电子政务系统存在很多管理安全漏洞，很难做到安全管理的统一协调性，一旦发生安全事件，故障定位不准，追查事故源困难，责任问题牵扯不清，从而造成事件的破坏性后果更为严重。

三、我国电子政务信息安全管理措施

1、完善管理体制，规范管理制度。

目前，我国电子政务领域并没有形成一个由上到下的统一的管理体制，这给信息安全的保障造成了很大的障碍。这就需要国家相关部门建立一个从中央到各级地方政府的统一的电子政务管理体制，上级部门主管或监督下级部门，面对问题，中央及各级下属部门协调步伐，统一解决，以防出现不同部门的各种差异和利益冲突。电子政务网络内部安全除了需要体系化的安全防御策略以外，还需要严格的、可操作性强的安全管理制度，以明确责任，增强员工对信息安全的重视程度。制度的制订要规范，要强调制度的强制性、法规约束力和可操作性。

2、提高工作人员的信息素养，强化信息安全意识。

对相关工作人员进行电子政务方面相关知识的培训，使其转变传统的思想观念，深入了解和认识电子政务，更好地融入政府的现代化办公。同时进行安全宣传教育，增强安全意识的培养和信息

(3)

安全知识的普及，提高工作人员的信息素养，保证安全管理制度的良好贯彻和执行。

3、加强电子政务的法治环境建设。

与电子政务快速发展的实践相比，我国的电子政务法制化进程明显滞后。对于我国电子政务发展中出现的各种问题，尤其是信息安全问题，国家立法机关及政府有必要以法律的形式加以解决和固化，以保证我国电子政务的健康发展。

4、加强网络核心技术研发，培养电子政务专业人才。

电子政务的发展已经成为我国现阶段社会发展的一个重要组成部分，为了减少在信息设备和信息技术方面对发达国家的依赖性，加强我国电子政务系统的安全性，可以成立专门的针对电子政务网络系统的技术研发机构，组成核心攻坚团队，及时解决我国电子政务发展过程中出现的相关问题。另外，为了保证电子政务系统的良好运行，我国还急需培养大批的电子政务专业人才，可以在高校中设立电子政务相关专业，专门培养针对政府电子政务系统使用的专业人才。

四、电子政务信息安全管理应用的主要技术

1、防火墙技术

防火墙技术在信息安全管理中显得尤为重要，是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。在当今政务公开，政府工作注重高效性情况下，将防火墙技术应用到电子政务中，对于信息安全的建设与发展都起到了不可忽视的作用。

2、VPN技术

VPN(Virtual Private Network) 即虚拟专用网，是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常，VPN 是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN 可用于不断增长的移动用户的全球因特网接入，以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。将VPN技术所涉及到数据安全连接及政府网站的扩展操作，在一定意义上起到了电子政务信息安全的管理问题。

3、PKI技术

PKI(Public Key Infrastucture)即公钥基础设施，广义上讲，它是一套安全服务的集合，运用密码学的基础理论，为网络应用提供认证、授权、加密、数字签证等安全服务。PKI技术是一个广阔的研究领域，在电子政务系统中的应用研究有着重要的实用意义，它在电子政务系统的安全性、公务员的素质、决策的科学性、行政效率等方面都有着积极的贡献。因此PKI技术在电子政务中得到人们的日益重视。许多PKI技术不断涌出，PKI对数据加密、数字签名、反否认、数字完整性以及分辨所需的密钥和认证实施了统一的集中化管理。基于PKI技术可构建安全性能很好的电子政务

(4)

应用系统。我国PKI理论的研究将走向成熟期，它的非常现实的应用前景和电子政务的发展要求完美结合，推进我国基于PKI的安全的电子政务发展。

五、结束语

随着信息化技术的日新月异，电子政务信息安全的保障显得尤为重要，同时也是一项关系多领域的综合工程，必须从技术和管理两方面入手，才能最大限度地保证电子政务信息安全。在电子政务中，要达到绝对的安全是不可能的，但是，当充分的认识到电子政务信息安全所涉及的各个方面后，从综合的角度出发，就可以找到较好的办法，尽可能的达到维护电子政务系统安全的最终目的。相信经过国家和地方各级政府部门的努力和紧密配合，在社会各方的大力帮助下，我国的电子政务信息安全隐患会降到最低，以保证电子政务实践健康快速的发展!

参考文献：

[1]赵国俊.电子政务教程[M].北京：中国人民大学出版社，2004. [2]韩文报.电子政务概论[M].北京：解放军出版社，2005. [3]刘越男，王立清.政府网站的构建与运作[M].北京：中国人民大学出版社，2004. [4]谢先江.电子政务外网安全平台建设基本问题初探[J].电子政务，2008.

(5)