[摘要]在推进政务信息化的过程中,我国大规模建设电子政务系统,信息技术在政务机关的正常运行中的作用越来越明显,信息系统自身的安全性成为影响政务机关正常运行的关键要素之一。我国电子政务信息安全在组织管理、安全技术、保密机制等方面还存在一些问题,影响和制约了电子政务的健康发展。下面小编整理了一些《电子政务信息安全研究论文(精选3篇)》,仅供参考,大家一起来看看吧。
电子政务信息安全研究论文 篇1:
电子政务中信息安全研究
摘 要 我国电子政务在基础环境建设、业务系统应用和信息资源开发等方面取得了重要进展,为带动国民经济和社会信息化、促进政府职能转变起到了积极作用。电子政务涉及对国家秘密信息和高敏感度核心政务的保护,设计维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的质量保证。
关键词 电子政务 信息安全
1电子政务中的信息安全
电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。
20世纪90年代以来,信息技术革命在世界范围内加速推进,覆盖全球的信息网络系统逐步建立。信息网络系统已成为社会各个领域不可或缺的基础设施;然而,信息技术的发展和广泛应用,在给世界各国带来重大发展机遇的同时,也给国家安全带来了新的威胁与挑战——国家信息安全问题日渐突出。国家信息安全得不到保障,会使国家建设遭受毁灭性打击,并引发其他领域的不安全,可见,在信息技术广泛渗透于各个领域的条件下,信息安全在国家安全中占居战略地位,已经成为国家安全的基石。
一个国家的信息安全,实际是由两方面构成的。其一,为一个国家在信息安全方面采取的一系列组织措施及有关政策、法规;其二,为强有力的、切实可行的技术手段及有关技术装备。在信息安全中其地位举足轻重,尤其作为信息技术相对落后的我国如何调整信息安全战略,完善信息安全保障法律规范,不仅是提高信息安全保障能力的手段和方法,而且是提高信息安全技术的前提和保证。
2我国电子政务信息安全的目标及现状
2.1电子政务信息安全的目标
信息系统信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险,确保组织能够完成它的全部使命和目标。进而言之,电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险,从而确保一个政府部门能够有效地完成法律所赋予的政府职能。电子政务信息安全必须实现以下目标:可用性目标,完整性目标,保密性目标,可记账性目标,保障性目标。
可用性目标是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。通常,可用性目标是电子政务系统的首要信息安全目标。完整性目标包括两个方面:数据完整性和系统完整性。通常,完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。保密性目标是指不向非授权个人和部门暴露私有或者保密信息。通常,对于大多数电子政务系统而言,保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而,对于某些特定的电子政务系统和数据,保密性目标是最重要的信息安全目标。可记账性目标是指电子政务系统能够如实记录一个实体的全部行为。通常,可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。保障性是电子政务系统信息安全的信任基。保障性目标突出了这样的事实:对于希望做到安全的信息系统而言,不仅需要提供预期的功能,而且需要保证不会发生非预期的行为。具体而言,保障性目标是指:提供并正确实现需要的电子政务功能;在用户或者软件无意中出现差错时,提供充分保护;在遭受恶意的系统穿透或者旁路时,提供充足防护。
2.2 我国电子政务中信息安全的现状
目前我国电子政务中的政府信息安全问题突出表现在:一是我国政府信息网络安全存在严重隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件,并可进入系统修改、删除重要数据文件。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来,金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生。三是境内外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。四是境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。
3 我国电子政务中信息安全的保护对策
针对我国信息安全的现状,结合我国电子政务的实际,当前在政府信息安全的保护方面的当务之急是:
3.1尽快建立我国信息安全的保护体系
国家应该组建国家信息安全委员会。该组织负责组织和协调国家安全、公安、保密等职能部门,在信息化建设中信息安全的分工,对国家信息安全政策统一步调、统筹规划。
要建立我国信息安全的保护体系,必须尽快完善国家信息安全基础设施建设。目前就我国的信息产业无论是技术、管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的主要市场。自主的信息产业或信息产品国产化是信息安全的根本,国产化不等于绝对安全,而绝对安全却需要国产化。国家可集中人力、物力和给以政策,大力发展自主的专用芯片、自主的密码技术产品等,以确保关键部门的信息系统的安全。
3.2进一步完善我国信息安全保障的法律体系
虽然我国已颁布相当数量的信息安全方面的法律,但是目前我国立法层次不高,现行的有关信息安全的法律规范大多只是国务院制定的行政法规或国务院部委制定的行政规章;法律规定之间不统一;立法理念和立法技术相对滞后等,因此要进一步完善我国信息安全的法律保障体系。
第一、确立科学的信息安全法律保护理念。修正传统的立法理念,改变落后的调整方法,把信息安全法制保障的重点转移到信息化的建设与发展上来构筑适于信息网络安全实际需要的法治文化。第二、构建完备的信息安全法律体系。信息化的社会秩序主要由三个基础层面的内容所构成,即信息社会活动的公共需求,信息社会生活的基本支柱和信息社会所特有的社会关系。信息社会所特有的社会关系是指在国家信息化建设的过程中,参与其中的各个主体之间由于其信息化活动而产生的各种社会关系,具体将表现为相应的法律关系,国家信息化建设所应有的政策法律环境也就必然是由对应的指导政策、技术标准和法律规范等三项内容所共同构建的三位一体的且能够发挥促进、激励和规范作用的有机的体系。
3.3建立电子政务信息安全四大体系
电子政务的信息安全建设是在适当的信息安全保障体系和框架指导下进行的一项系统工程。这项工程包括密切关联的四大体系:安全管理体系、预警检测体系、安全防护体系和响应恢复体系,其中,安全管理体系是整个信息安全保障体系中最核心的组成部分,是贯穿其他三个体系的主线。建立健全安全管理体系,最重要的是针对电子政务的现有情况制定统一的行政管理制度,在整个网络系统中贯彻执行。入侵检测系统是目前最为主要的一个广泛应用的技术和管理手段。利用网络入侵检测系统,可以了解网络的运行状况和发生的安全事件,并根据安全事件来调整安全策略和防护手段,同时改进实时响应和事后恢复的有效性,为定期的安全评估和分析提供依据,从而提高网络安全的整体水平。安全防护体系包括防火墙、身份鉴别与认证、系统访问控制、网络审计等内容。响应恢复体系包括应急响应和业务连续性计划两个方面。电子政务信息系统已经成为电子政务业务的支撑平台。安全策略中必须具备应急响应手段,保证电子政务发生安全事故后,能够及时作出有效响应,采取合适的应急措施处理事故。
参考文献
[1] 岳建伟,刘生权,钟耳顺,姚敏,方利,张建平.电子政务系统协同式开发平台研究.《计算机工程》,2007.03.
[2] 常永新.我国电子政务中的信息安全休息安全问题分析.《人民论坛》,2011.14.
[3] 孔永红.基于知识协同的电子政务问题与对策研究.《电子商务》,2007.07.
作者:黄晶凤
电子政务信息安全研究论文 篇2:
我国电子政务应用中的信息安全问题研究
[摘 要] 在推进政务信息化的过程中,我国大规模建设电子政务系统,信息技术在政务机关的正常运行中的作用越来越明显,信息系统自身的安全性成为影响政务机关正常运行的关键要素之一。我国电子政务信息安全在组织管理、安全技术、保密机制等方面还存在一些问题,影响和制约了电子政务的健康发展。本文对我国电子政务的发展现状、安全管理方面存在的问题及信息安全技术的应用,进行了深入分析与探讨,并从完善机制、做好规划、改进技术、培养人才等方面寻求积极的应对措施。
[关键词] 电子政务; 信息安全; 安全技术
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 05. 042
[
1 电子政务的发展与信息安全
1.1 我国电子政务的发展状况
20世纪80年代末,我国开始了政务办公自动化建设,这是我国电子政务建设的准备阶段,其正式发展始于20世纪90年代。到2004年,我国电子政务在基础环境建设、业务系统应用和信息资源开发等方面取得了重要进展,大大地促进了政府职能转变。电子政务增强了政府办公的透明度,提高了政府的服务质量,而且还提供了便捷的渠道使公众积极参与政府决策。
发展电子政务,政务是根本,安全保密是保障。在促进信息化建设、提高政务服务水平的同时,电子政务的信息安全问题也越来越受到重视,它关系到国家安全和政府工作的正常运转。目前我国电子政务建设总体上仍处于初级阶段,标准不统一、业务水平不高等问题严重阻碍了我国电子政务的快速发展,而且对发达国家的信息设备和技术有着很强的依赖性,对引进设备的管理和技术改造方面还缺乏保障机制。我国电子政务的法律法规建设也还跟不上其发展步伐,随着电子政务建设进程的加快,在利用信息技术提高政府管理工作效率的同时,各种信息安全问题给政府机关信息化建设带来很大影响。如何加强政府机关信息化安全建设,提高信息安全防护能力,成为电子政务与信息化建设中日益重要的任务。
1.2 电子政务应用中的信息安全
1.2.1 信息安全的内涵
信息安全是国际安全体系的重要组成部分,政府机关的信息安全建设主要涉及网络安全、政府门户网站安全和重要信息系统安全等方面。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏,系统连续可靠正常地运行,信息服务不中断。它包含两个方面的含义,即信息系统的安全和信息内容的安全。
信息安全问题主要发生在信息的存储、传输和使用等过程中。电子政务要求的网络信息安全主要是保证机密信息不被窃听,防止信息被非法篡改,确保数据的一致性,防止由于计算机病毒等原因造成网络和系统无法正常运行而拒绝服务,并且建立有效的责任机制,使得个人行为具有可信度。简而言之,信息应具有保密性、完整性、可用性、可控性、不可否认性。
1.2.2 保证信息安全的意义
政府的政务活动事关国家和人民的切身利益,在信息时代,要保证信息安全,必须建立可靠的安全保障体系,这是电子政务发展中的重要举措和必经之路。电子政务的安全目标是要保护政务信息及资源不受侵犯,保证信息资产的所有者面临最小的风险。电子政务系统信息安全是根据政务系统的安全要求和信息技术的应用产生的,电子政务系统作为政务机关运行的重要手段之一,必须满足政务活动对信息的安全要求。电子政务系统把安全问题作为核心问题来重点关注,因此,建设一个安全可靠的电子政务系统是电子政务健康发展的一个主要目标。
2 当前我国电子政务在信息安全方面存在的问题
2.1 组织管理不完善
电子政务的信息安全,除技术方面的安全措施以外,健全管理机构和管理措施也显得十分重要。由于电子政务管理机构不统一,上下机构不对口,导致政令不畅通。要建立岗位责任制,不断完善电子政务的安全管理体系,在运行中不断调整安全策略,完善安全设计,使安全策略更符合实际,安全设计更加合理。科学管理是防止网络入侵的必要措施,责权不明、安全管理制度不健全及缺乏可操作性等问题都可能引起安全风险。目前有些政府部门还只关注信息技术的发展,不重视管理,没有完全认识到管理的重要性。只有加强管理才能把人和技术结合起来,使安全技术能充分发挥效果。
随着政府全面上网工程的规模逐渐形成,电子政务安全管理的难度也逐渐加大,安全设施的配置不合理,访问控制管理不严格,这些问题的存在也给电子政务系统带来了安全隐患。很多机关管理部门忽视安全防范,管理体制不健全或没有发挥作用,甚至出现一个部门多个网站的现象。这些管理中存在的问题给不法分子提供了可乘之机,他们会通过在网上发表不实言论等方式来损害国家利益。
2.2 安全技术不成熟
在加快电子政务发展的过程中,我国引进了很多国外先进设备,包括硬件方面的主要核心产品,同时也带来了严重的安全缺陷,在技术上显得非常被动。我们没有完全掌握这些引进设备的关键性技术,对引进的软件和安全产品还缺乏有效的检测手段。政府部门内部的计算机系统本身也有弱点,软件缺乏安全性,造成电子政务信息系统存在先天的安全隐患。一旦发生重大情况,病毒就有可能被激活,这将对我国的经济发展、社会稳定造成灾难性的后果。虽然电子政务发展极为迅速,但相配套的应用软件及信息安全系统的开发建设水平却停滞不前,还存在很多薄弱环节。
2.3 保密机制不健全
在电子政务建设与应用中,保密部门的主要职责是安全保密管理。整个网络的规范设计、审核和运行的有效管理关系着电子政务的安全保密成效,保密部门应积极参与并协调各部门和单位,在电子政务建设和应用中做好安全保密工作。由于我国电子政务发展较晚,现行的各项法律法规无法适应其发展要求,目前对电子政务系统中的数据信息管理还停留在传统的硬件环境等管理层面上,而对应用系统的动态管理还缺乏保密机制,使得目前政府半公开信息及保密信息面临着严重的威胁。所以保密部门目前的紧要任务是要制定有关行政法规,明确政务内网、政务外网建设各环节的保密要求,抓紧研究网络体制和安全保密策略,切实履行保密管理职责,真正发挥保密工作的作用。
3 我国电子政务应用中的信息安全问题解决对策
3.1 完善管理机制,建立健全管理法规
电子政务是政务活动和信息技术的结合点,因此设立专门的管理机构、制定相应的发展规划显得极为重要。解决信息安全问题,首先要完善管理机制,加强网络与信息安全规章制度建设。在学术上也要加强对电子政务的研究、规划和组织协调,并根据国情,制定切实可行的阶段性目标。地方政府应积极配合国家信息化领导机构,在各地区建立相应的信息安全管理机构,以强化信息安全管理,形成系统的信息安全管理体系。同时,根据管理需求,可以对电子政务系统的信息内容实施安全监控,防止由于内部违规或外部入侵造成的信息泄密,从而保护政务信息的安全,同时也有效阻止了有害信息在政务网上的传播。
强化管理制度就是要结合国家信息管理方面的法律法规,制定一套规章制度,用来规范政府部门中各级信息化管理部门的日常工作行为,保证信息化部门的权利。相关制度包括计算机网络管理制度、机房安全管理制度、信息安全责任制度、信息安全事件应急处理机制、信息安全事故查处制度等。
3.2 做好规划,整合信息资源
针对目前许多政府部门信息系统建设标准不统一,导致资源不能共享的问题,可考虑电子政务网络建设由国家统一规划。建立统一的电子政务平台,确保各部门之间及上下级部门能协同办公,避免重复建设,降低电子政务成本。要通过电子政务科学化建设,实现资源整合、共享和有效利用,实现管理和服务的高效、规范、透明。除此之外,还要构建电子政务的标准化体系,尽快完善我国电子政务的各项标准化措施,重点建立一套具有自主知识产权、适合我国政府办公特点的电子政务标准。现阶段要在充分整合现有资源的前提下,建设标准统一、功能完善和安全可靠的信息网络基础设施,优化业务流程,建设一个高效、快捷、安全的电子政务应用系统。
3.3 科学运用信息安全技术
实现网络安全首先需要一个安全的操作系统,最好要采用具有自主知识产权的操作系统,如果政务操作系统配置不当或在应用中存在漏洞,则可能导致整个安全体系的崩溃。在政务平台建设中,强调政务与技术的有机结合十分重要,政府机关在开展信息网络建设时,在网络系统的最初规划中,就要把安全防护系统建设考虑进去。从网络设计到机房安全布局,从设备选型到硬件采购,从防火墙到加密机制,都要同步建设同步实施,这样才能保证安全预算能够满足安全防护措施的需求。
在日常维护中要定期检查系统漏洞,检查系统的配置是否有更改,及时发现存在的问题,确保电子政务系统的硬件设备及操作系统都能得到有效的安全保障。此外,由于网络技术本身存在的局限性,鉴于安全问题,在构建电子政务系统过程中既要满足技术先进性又要保留一定的自主性。尤其是有关安全监控系统等,必须在其核心部分确保技术自主,研发具有自主知识产权的信息安全核心技术。
3.4 加快人才培养,提高人员信息素养
电子政务的建设在不断深入和加强,对工作人员的专业水平要求也将随之提高。我国现有的信息安全专业人才存在不足,很多安全问题是由于管理人员缺乏安全知识造成的。提高网络管理技术人员的技术水平,对机关工作人员进行安全教育,增强政府机关工作人员的信息安全与防范意识已刻不容缓。在不断强化工作人员计算机应用能力的同时,还应努力提高他们的保密意识,注重培养精专型人才,特别是应用复合型人才。要建立严格的岗位责任制,在信息安全应用、管理等方面实行严格的制度,定人定岗定责,使其各司其职。
政府部门应保证以一定比例录取具有计算机专业水平的人员作为公务员,对现有的在岗人员也要定期进行专业培训,使他们具备处理常见问题的能力,提高公务员整体的信息素养,以提高整个队伍的技术水平。在对应用型人才的培养中,还应促使公务员及时了解新的信息技术,提高获取和利用信息的能力,掌握整合、分析信息的方法,从而在工作实践中很好地应用。重视公务员的信息技术培养,提高公务员的信息素养,强化他们运用信息技术的能力,是带动电子政务建设健康有序发展的一项重要措施。
主要参考文献
[1] 高松林. 对电子政务信息安全管理的思考[J]. 秘书之友,2010(10).
[2] 赵君香. 国外电子政务发展对我国的启示[J]. 科技信息,2010(25).
[3] 金江军. 电子政务理论与方法[M]. 北京:中国人民大学出版社,2009.
[4] 潘荣坤. 电子政务系统的信息安全问题及其对策研究[J]. 决策咨询通讯,2010(4).
[5] 温正卫. 信息安全技术在电子政务系统中的应用[J]. 软件导刊,2010(6).
[6] 沈红军. 浅谈政府机关信息化安全建设[J]. 信息安全与技术,2010(8).
[7] 杨乃滨. 中国电子政务中的安全问题及对策[J]. 大连海事大学学报:社会科学版,2009(6).
作者:叶佩华
电子政务信息安全研究论文 篇3:
电子政务信息如何保安全?
对电子政务系统而言,信息安全是一个需要格外关注的问题。我国电子政务信息安全风险主要存在于观念、技术、管理和法律方面。如何构建网络时代电子政务信息安全体系?
网络和信息技术的普及,使得电子政务成为时代发展的必然。对于电子政务系统而言,信息安全是一个需要格外关注的问题。在享受网络带给我们便利的同时,严格控制对信息的访问权限、保证信息的完整性,对于政府来说是迫切需要解决的问题。如何构建网络时代电子政务信息的安全体系?
电子政务信息安全是指政务数据信息在接收、产生、处理、分发、存档等覆盖文件生命周期全过程中的安全,它覆盖了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多个方面的安全需要,包括信息不受威胁或危险、信息系统的安全、信息数据的安全和信息内容的安全等。我国电子政务信息安全风险主要存在于观念、技术、管理和法律四方面。
电子政务安全缺陷
电子政务依赖计算机和网络技术,这样一来资源共享和信息安全就成为其矛盾的主题,电子政务不可避免地存在开放所带来的信息安全隐患。电子政务中的网络与信息安全不仅关系到电子政务本身的健康发展,而且关系到国家的政治安全、经济安全、 国防安全、社会稳定和政府工作的正常运转。同时,政务信息又不同于商务信息,它更敏感,更多地涉及国家、社会问题,与整个国家的利益息息相关。
当前我国电子政务安全主要存在三方面缺陷:
1.网络安全规划不到位,造成网络结构的不合理性。由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划, 网络流量存在多个瓶颈:路由表庞大复杂、IP地址缺乏统一规划、广播流量可控性差、子网故障隔离性差。随着安全问题的不断出现,只能在运行过程中不停地修补,而这种修补只能解决暂时的问题,治标不治本。
2.网络安全管理的混乱和规范化的管理制度相对滞后,造成很多管理安全漏洞。由于电子政务的网络是连接多个政务部门的城域网,需要跨部门协调一致地共同维护整个网络平台的安全, 但是由于不同政府部门的信息技术人才和信息化水平的差异性以及不同政府部门存在一些相关的利益和冲突,因此很难做到安全管理的统一协调性。
3.使用安全产品缺乏统一考虑,具有重硬件而轻软件的不合理倾向性。由于国内外网络安全产品门类众多,技术水平也有很大差别,政府部门在选用安全产品的时候经常会难辨优劣。而且在部署安全产品的时候,也缺乏全局性和产品互补性的考虑,某些产品重复设置,而另一些产品却没有考虑。因此,也很难让安全产品充分发挥其应有的功效。
电子政务信息
安全挑战
电子政务中的信息安全包括了信息的以下几个特性:
1、保密性。保密性是指网络信息不被泄露给未授权的人,即信息只为授权用户使用。
2、真实性。真实性是指用户的身份是真实的。在电子政务系统中,如何防范冒充、伪造用户身份的不法行为,是真实性需要解决的问题。
3、完整性。完整性是指信息在存储或传输过程中保持不被偶然或者蓄意地添加、删除、修改、乱序、重放等破坏和丢失的特性。完整性要求信息保持原样,确保信息的正确生成、正确存储、正确传输。影响信息完整性的主要因素有设备故障、误码、人为攻击、计算机病毒等。
4、可靠性。可靠性是指系统能在规定的条件和规定的时间内完成规定的功能的特性。
5、可用性。可用性是指网络信息可被授权用户访问并按需求使用的特性,它是网络信息系统面向用户的安全性能。
随着电子政务信息化的不断发展,电子政务对于信息系统的依赖性越来越强,新涌现出来的信息安全问题成为政府信息主管部门关注的焦点。而政务系统作为关系国计民生的重要部分,在信息安全方面也面临着严峻的挑战。
首先,由于电子政务信息系统不断走向开放,从原先的专有系统演变成为今天依赖的通用操作系统。
其次,随着国际网络大环境的改变,威胁表现出了多样化、多源化的特点。威胁并不单纯地来自外部,很多情况下也来自内部,所以针对电子政务信息系统应该构建一个立体的、纵深的、全方位的解决方案;
第三,系统的日趋复杂,为可控性提出了挑战。
我国电子政务面临的信息安全问题主要表现在:
1. 政府信息网络安全存在隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件,并可进入系统修改、删除重要数据文件。
2.互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来,金融机构内部利用计算机犯罪的案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生。另外,境内外黑客攻击破坏网络的问题十分严重。
3. 管理体制不完善。管理问题主要体现在组织管理不完善、管理规范未建立、制度不完善、技术管理不到位、日常管理存在很多漏洞等。
4. 境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。
为了保证电子政务的安全性,政府必须从不同方面做好防范措施:
首先,在电子政务投入使用之前,必须设立电子认证机构,由认证机构通过密码技术来确认本人的身份以及电子邮件是否来自本人或政府机关;
第二,必须大力开发计算机防病毒技术和计算机安全技术,防止不法分子篡改数据等犯罪行为;
第三,必须在法律上逐步建立和完善相关的法案,给予电子签名与手写签名、盖章相同的法律保障,制定出规范电子政务安全性的法规,例如“禁止非法入侵网络法”、“电子银行法”、“网络信息保护法”等等;
第四,必须在政府各部门建立安全管理体系,包括安全检测、运行安全、信息安全、计算机安全、人员管理、计算机网络管理以及网络公共秩序安全等;
第五,必须不断完善密码技术,充分利用与电子政务相适应的电子安全技术(包括用户身份的验证、网络的安全、主机的安全、内容的安全、系统的安全、通信线路的安全等),以便对系统的安全运行提供保障。
电子政务信息安全四大风险
现阶段,我国电子政务信息安全系数比较低,电子政务信息安全风险主要存在四个方面:
1.观念方面。 1999年政府上网工程启动以来,政府部门越来越重视网络系统建设,看重网络带来的便利与高效,但是有些地方对信息安全工作未引起足够重视。据估计,我国在网络工程中网络安全的投入费用比例不到2%,同国外的10%相比有较大差距。现阶段,电子政务网络的开放程度不高,一些机密信息目前还没有上网,再加之公众对计算机犯罪的态度较为“宽容”,认为并没有造成直接的人员财产损失,这都使得公务员和普通大众对信息安全问题关注不够,信息安全意识淡薄。
2.技术方面。 计算机系统本身的脆弱性,使得它无法抵御自然灾害的破坏,也难以避免偶然、无意造成的危害,如:洪水、火灾、地震的破坏,系统所处环境的影响(温湿度、磁场、碰撞、污染等),硬件设备故障,突然断电或电压不稳定及各种误操作等。这些会损害操作系统和设备,有时会丢失或破坏数据,甚至毁掉整个系统。
网络本身存在缺陷。首先,软件本身缺乏安全性,操作系统的设计一般着重于提高信息处理的能力和效率,对于安全只是作为一项附带的条件加以考虑,因此,操作系统中的安全缺陷相当多;其次,通信与网络设备本身有弱点。
我国具有自主知识产权的信息设备、技术、产品较少,如计算机芯片、骨干路由器和计算机主板等基本上从国外进口,且对引进技术和设备缺乏必要的技术改造,尤其是在系统安全和安全协议的研究和应用方面。而欧美等发达国家对我国限制和封锁信息安全高密度产品,出口到我国的信息产品中留有安全隐患。例如:美国出口我国的计算机系统的安全系统只有C2级,是美国国防部规定的8个安全级别之中的倒数第三。
3.管理方面。 电子政务信息安全不是单纯的技术问题。如果没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制,缺乏行之有效的安全检查保护措施,再好的技术和设备都无法确保其信息安全。
4.法律方面。
黑客攻击、病毒入侵等网络犯罪的日益增多与网络信息安全法制不健全和对网络犯罪的惩治不力密不可分。一方面,我国已经出台了一系列与网络信息安全有关的法律法规,例如:《计算机软件保护条例》(1992年)、《中华人民共和国计算机信息系统安全保护条例》(1994年)、《警察法》(1995年)、《公安部关于对国际联网的计算机信息系统进行备案工作的通知》(1996年)、《中华人民共和国信息网络国际联网管理暂行规定》(1997年)、《计算机信息网络国际联网安全保护管理办法》(1997年),《商用密码管理条例》(1999年)、《计算机信息系统国际联网保密管理规定》(2002年)等;此外,1997年3月颁布的新《刑法》第285条、第286条、第287条,对非法侵入计算机信息系统罪、破坏计算机信息系统罪,以及利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等犯罪行为,作出了规定。这些法律法规的出台和实施对于我国网络信息的安全起到相当积极的作用,但仍难以适应网络发展的需要,信息安全立法还存在相当多的盲区。
另一方面,已颁布实施的法律法规不仅规定了出入口制度和市场准入制度,确定了网络信息安全管理机构,阐明了安全责任,而且明确了法律责任,对于危害网络信息安全的个人和单位,规定了经济处罚、行政处罚和刑事处罚等三大类型。但是由于网络犯罪的隐蔽性和高科技性,给侦破和审理带来了极大困难,再加上其他原因,导致执法部门的打击力度有限,在法律的执行上还有不到位之处,一些违法情况及当事人还未得到及时处理和制裁。
信息安全的保护对策
构建网络时代电子政务信息安全体系,需要从以下几方面着手:
1.健全组织,强化信息安全领导。各部门要高度重视电子政务信息安全工作,加强领导,建立电子政务工作领导组织,落实分管电子政务信息安全工作分管领导,明确职责,坚持一手抓信息化发展,一手抓信息安全工作,以应用促安全,以安全保应用,全面提高信息安全防护能力。
2.尽快完善国家信息安全基础设施建设。目前我国信息安全基础设施的建设还处于初级阶段,需要逐步完善。迫切需建立的国家信息安全基础设施,包括国际出入口监控中心、安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、网络安全紧急处置中心、电子交易证书授权中心、密钥基础设施与监管中心、信息战防御研究中心等。国家信息安全基础设施建设是信息安全的技术保证。
3.加强监督,严格把关信息安全。要加强信息安全知识普及教育与网络文明建设,宣传信息安全基础知识,进行安全法律法规教育,增强全体人员的信息安全意识,自觉规范网络行为。同时,要根据各自的工作特点,结合电子政务安全工作制度,制订网络信息安全操作规范,强化对信息的采集、生产、转换、存储、分发、应用等环节的管理,特别是对上网信息严格把关。对发生的问题做到及时发现、及时上报、及时查处、及时解决。各单位信息中心要组织电子政务信息安全知识和技术培训,积极主动地进行信息安全系统定期检查,帮助排查安全隐患,及时对需要建设的各种电子政务建设方案进行评审,组织专家对现有电子政务信息系统进行安全风险评估,提出整改意见。
4.进一步完善我国信息安全保障的法律体系。虽然我国已颁布相当数量的信息安全方面的法律规范,但是,其立法层次不高:现行的有关信息安全的法律规范大多只是国务院制定的行政法规或国务院相关部委制定的行政规章;法律规定之间不统一;立法理念和立法技术相对滞后。由于信息化是建筑在例如互联网的国际互联基础之上,人类信息社会是全球范围内的各国一体的信息化。因此,信息的政策和法律就必然具有国际化的属性,具体表现为有关的“国际游戏规则”。我们在制订政策和法律的时候,要特别注意和现有的国际规则的兼容,包括在立法思想、方式方法上和具体法律规定等各方面的相互兼容,要积极主动地参与国际规则的创设,以维护我国的实际利益。在主动参与和合作、促进、创设的过程中,真正地主动融人国际大环境。
由于国家信息化建设的需要,电子政务工程正在社会中迅速地推进,为促进电子政务的健康发展,保障电子政务系统的安全运行,在电子政务工程实施的同时,必须逐步开展电子政务安全保障体系的配套研制和实施,这是电子政务工程推进的重要原则之一。
建设电子政务安全系统是一个复杂的系统工程,它是整个电子政务应用得以实现的前提保证。仅靠安全技术不能解决安全问题,只有在建立和执行完善的管理制度的前提下安全技术才能发挥其应有的作用。
【电子政务信息安全研究论文】相关文章:
电子政务信息安全论文04-20
信息安全体系电子政务论文04-21
信息安全技术电子政务论文04-23
网络信息安全电子政务论文04-25
信息安全体系电子政务论文提纲11-15
信息安全技术电子政务论文提纲11-15
电子信息安全论文04-15
电子档案信息安全论文04-20
电子科技企业信息安全论文04-23
电子金融领域信息安全论文04-24