论文部分内容阅读
摘 要:电子政务信息安全与否关系着电子政务的稳定运行和国家安全。本文阐述了电子政务信息安全的背景,分析了电子政务所面临的安全威胁,科学界定了电子政务信息安全的内涵和所涉及的内容,有针对性地提出了保障电子政务信息安全的管理体系与具体措施。
关键词:电子政务;信息安全;管理体系
1、引言
电子政务是一种基于网络平台的新型政务管理技术,它运用现代计算机和网络通讯技术,将管理和服务职能转移到网络上完成,建立跨越时间、地点、部门的全天候的政府服务体系,方便快捷地实现电子函件、公告服务、信息查询等信息服务,加快政府办公的效率,向社会提供高效优质规范透明的全方位服务。电子政务建设已经成为国际上新一轮公共行政管理改革和衡量国家竞争力水平的重要标志之一。
2、电子政务系统的安全威胁
由于电子政务系统建立在开放的网络环境上,威胁其安全的因素较多,主要有以下几个方面。
2.1黑客入侵和犯罪
由于网络的开放性,许多黑客和间谍可能通过黑客工具或假冒他人合法身份,利用网络的缺陷进行各种入侵和犯罪活动,他们可能非法入侵政府网站,盗窃国家机密,篡改网站主页和电子公文,发布虚假信息,给国家和社会造成巨大危害。
2.2病毒鉴延和泛滥
由于网络的开放性和便捷性,病毒在网络上快速传播,同时因为许多系统程序和应用程序存在相当多的漏洞,病毒可能导致电子政务系统崩溃和破坏,影响社会正常秩序。
2.3内部人员的违规和违法操作
我国电子政务刚刚起步,许多工作人员还不熟悉操作,也缺乏相应的网络管理人员,这些也会对电子政务系统造成破坏,引起重要的数据或系统文件的误删除,造成系统瘫痪。当然内部人员利用身份之便作案也是电子政务系统中最重要的威胁,这些只有从靠提升政府工作人员计算机操作水平和道德素质、法律意识等来解决。
2.4信息产品的失控
由于我国电子政务系统的基础平台大都使用WINDOWS等外国系列软件,同时硬件也大都使用国外产品,缺乏自主版权的核心硬件和软件,导致对系统软件产品安全和硬件产品安全的失控,这也是电子政务系统的最大安全威胁。
总之,与西方发达国家相比,我国在电子政务信息资源安全保障建设方面还存在比较大的差距。主要表现为我国的政务系统大多分级、分域保护不明确,传统信息安全等级与安全习惯已不能适应数字化的政务信息资源安全需求;由于资金所限,政务内外网系统物理安全隔离不彻底,内外网承载业务的划分与信息安全要求不对等,缺乏统一的、科学的信息发布安全制度;密码与信任体系建设不完善,身份保障技术有待加强;信息安全法律法规和标准还不完善,对信息犯罪的惩处存在漏洞;全社会的信息安全意识有待加强;信息安全的管理和技术人才缺乏;网络与信息系统的防护水平不高,信息安全关键技术整体上比较落后,信息安全产业缺乏核心竞争力并尚未形成规模;应急处理的组织、技术能力不强;缺乏科学规范的风险评估体系。
3、电子政务信息安全管理体系的建设
电子政务信息资源安全建设的目标是充分发挥推进信息化所形成的综合效益,有效遏制政务网上有害信息的蔓延和敌对势力通过网络对我国政务系统的攻击,避免和减少在遭受战争、灾害和非常事件时的信息安全风险与损失,使国家关键的网络基础设施能够提供保障国家政治安全、社会安全和经济安全的基本能力;使基于网络的电子政府能安全高效地运行,最终确保政务信息机密性、完整性、可用性、可靠性和不可抵赖性的实现与信息系统主体(包括用户、团体、社会和国家)对信息资源的控制。
针对信息系统的脆弱性问题,可以分别从内部网络系统和外联网两个层面进行安全防范的加强。加强内部网络系统安全的主要手段有:①访问控制、检查安全漏洞;②更换安全产品;③IP地址与MAC地址绑定;④加密通讯;⑤认证;⑥提高硬件的安全性能;⑦多层防御;⑧设立安全监控中心等;加强外联网系统安全的主要手段有:①安装防火墙;②安装隔离服务器;③加强外部访问控制等等。随着安全技术和安全产品性能的提高,攻击的技术和手段也越来越高,因此要确保技术能够保持先进性和可拓展性,以便适应网络动态的变化需要。
针对信息安全产品的研发和应用问题,国家需要制定相关的产业扶持政策,加大对自主知识产权产品在资金、技术、人力方面的投入,加强核心技术的科研攻关和自主创新能力。自主的信息产业或信息产品国产化是实现信息安全的必要条件,因此有必要发展自主的专用芯片、自主嵌入式操作系统和自主的密码技术产品等,以确保政府关键部门的信急系统安全。
就宏观管理而言,应积极筹建国家信息安全组织管理机构,并加强国家信息安全机构的管理职能。为加强统一领导和长远规划,落实国家制定的“兴利除弊,集中监控,分级管理,保障国家安全”这一信息安全系统管理的基本方针,有关方面应尽快组建国家信息安全专门管理机构,主要负责组织协调国家安全、公安、保密等职能部门在信息化建设中信息安全的分工,指导电子政务信息安全发展规划、政策法规、技术标准以及重大工程实施等工作。
就微观管理而言,政府部门组织内部也应制定严格的规章制度,例如实行严格的文件控制操作,确保不同级别的人员和部门拥有不同权限;监控文件利用者的操作,并且留有详细的操作记录;实行有效的上网信息审批以及有关的人员管理与系统管理制度等等。
4、总结
电子政务系统的安全目标是保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性和不可否认性的能力。所以电子政务安全,还要从全局来构建其安全保障的体系框架,以保障电子政务的健康发展。
参考文献:
[1]金江军等.电子政务高级教程[M].北京:中国人民大学出版社.2005。
[2]王涣尘.信息技术与电子政务[M].北京:北方交通大学出版社.2003。
关键词:电子政务;信息安全;管理体系
1、引言
电子政务是一种基于网络平台的新型政务管理技术,它运用现代计算机和网络通讯技术,将管理和服务职能转移到网络上完成,建立跨越时间、地点、部门的全天候的政府服务体系,方便快捷地实现电子函件、公告服务、信息查询等信息服务,加快政府办公的效率,向社会提供高效优质规范透明的全方位服务。电子政务建设已经成为国际上新一轮公共行政管理改革和衡量国家竞争力水平的重要标志之一。
2、电子政务系统的安全威胁
由于电子政务系统建立在开放的网络环境上,威胁其安全的因素较多,主要有以下几个方面。
2.1黑客入侵和犯罪
由于网络的开放性,许多黑客和间谍可能通过黑客工具或假冒他人合法身份,利用网络的缺陷进行各种入侵和犯罪活动,他们可能非法入侵政府网站,盗窃国家机密,篡改网站主页和电子公文,发布虚假信息,给国家和社会造成巨大危害。
2.2病毒鉴延和泛滥
由于网络的开放性和便捷性,病毒在网络上快速传播,同时因为许多系统程序和应用程序存在相当多的漏洞,病毒可能导致电子政务系统崩溃和破坏,影响社会正常秩序。
2.3内部人员的违规和违法操作
我国电子政务刚刚起步,许多工作人员还不熟悉操作,也缺乏相应的网络管理人员,这些也会对电子政务系统造成破坏,引起重要的数据或系统文件的误删除,造成系统瘫痪。当然内部人员利用身份之便作案也是电子政务系统中最重要的威胁,这些只有从靠提升政府工作人员计算机操作水平和道德素质、法律意识等来解决。
2.4信息产品的失控
由于我国电子政务系统的基础平台大都使用WINDOWS等外国系列软件,同时硬件也大都使用国外产品,缺乏自主版权的核心硬件和软件,导致对系统软件产品安全和硬件产品安全的失控,这也是电子政务系统的最大安全威胁。
总之,与西方发达国家相比,我国在电子政务信息资源安全保障建设方面还存在比较大的差距。主要表现为我国的政务系统大多分级、分域保护不明确,传统信息安全等级与安全习惯已不能适应数字化的政务信息资源安全需求;由于资金所限,政务内外网系统物理安全隔离不彻底,内外网承载业务的划分与信息安全要求不对等,缺乏统一的、科学的信息发布安全制度;密码与信任体系建设不完善,身份保障技术有待加强;信息安全法律法规和标准还不完善,对信息犯罪的惩处存在漏洞;全社会的信息安全意识有待加强;信息安全的管理和技术人才缺乏;网络与信息系统的防护水平不高,信息安全关键技术整体上比较落后,信息安全产业缺乏核心竞争力并尚未形成规模;应急处理的组织、技术能力不强;缺乏科学规范的风险评估体系。
3、电子政务信息安全管理体系的建设
电子政务信息资源安全建设的目标是充分发挥推进信息化所形成的综合效益,有效遏制政务网上有害信息的蔓延和敌对势力通过网络对我国政务系统的攻击,避免和减少在遭受战争、灾害和非常事件时的信息安全风险与损失,使国家关键的网络基础设施能够提供保障国家政治安全、社会安全和经济安全的基本能力;使基于网络的电子政府能安全高效地运行,最终确保政务信息机密性、完整性、可用性、可靠性和不可抵赖性的实现与信息系统主体(包括用户、团体、社会和国家)对信息资源的控制。
针对信息系统的脆弱性问题,可以分别从内部网络系统和外联网两个层面进行安全防范的加强。加强内部网络系统安全的主要手段有:①访问控制、检查安全漏洞;②更换安全产品;③IP地址与MAC地址绑定;④加密通讯;⑤认证;⑥提高硬件的安全性能;⑦多层防御;⑧设立安全监控中心等;加强外联网系统安全的主要手段有:①安装防火墙;②安装隔离服务器;③加强外部访问控制等等。随着安全技术和安全产品性能的提高,攻击的技术和手段也越来越高,因此要确保技术能够保持先进性和可拓展性,以便适应网络动态的变化需要。
针对信息安全产品的研发和应用问题,国家需要制定相关的产业扶持政策,加大对自主知识产权产品在资金、技术、人力方面的投入,加强核心技术的科研攻关和自主创新能力。自主的信息产业或信息产品国产化是实现信息安全的必要条件,因此有必要发展自主的专用芯片、自主嵌入式操作系统和自主的密码技术产品等,以确保政府关键部门的信急系统安全。
就宏观管理而言,应积极筹建国家信息安全组织管理机构,并加强国家信息安全机构的管理职能。为加强统一领导和长远规划,落实国家制定的“兴利除弊,集中监控,分级管理,保障国家安全”这一信息安全系统管理的基本方针,有关方面应尽快组建国家信息安全专门管理机构,主要负责组织协调国家安全、公安、保密等职能部门在信息化建设中信息安全的分工,指导电子政务信息安全发展规划、政策法规、技术标准以及重大工程实施等工作。
就微观管理而言,政府部门组织内部也应制定严格的规章制度,例如实行严格的文件控制操作,确保不同级别的人员和部门拥有不同权限;监控文件利用者的操作,并且留有详细的操作记录;实行有效的上网信息审批以及有关的人员管理与系统管理制度等等。
4、总结
电子政务系统的安全目标是保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性和不可否认性的能力。所以电子政务安全,还要从全局来构建其安全保障的体系框架,以保障电子政务的健康发展。
参考文献:
[1]金江军等.电子政务高级教程[M].北京:中国人民大学出版社.2005。
[2]王涣尘.信息技术与电子政务[M].北京:北方交通大学出版社.2003。