浅析电子政务的安全管理问题
电子政务的最终目标是建设政府办公自动化、面向决策支持、面向公众服务的综合平台。它作为信息网络的一个特殊的应用领域,不但运行着大量数据和信息,同时信息内容又具有高保密性、高敏感度。因此电子政务系统一方面要求考虑政府内部网络的安全,另一方面要求考虑面向公众服务的网络安全。所以,电子政务网络安全保障体系有很高的安全需求。主要是基于如下几点基本需求:1.维护政府形象需求;2.信息机密需求;3.身份认证需求;4.权限控制需求;5.信息存储安全需求;6.信息传输安全需求。
2我国电子政务进程中存在的安全问题
(1)信息基础设施建设面临挑战。
电子商务和电子政务的进行需要支付与结算的手段,需要有高质、高效的金融服务及其电子化的配合,目前我国金融服务的水平和电子化程度不高,网上支付问题很大程度上阻碍了我国电子商务和电子政务发展的进程,中国金融业亟需适应全球一体化进程并加快变革步伐,改变现有的支付方式,并保证网上支付的安全。
(2)缺乏自主开发的电子政务软硬件产品,给电子政务长期发展埋下安全隐患。
我国对于电子政务建设所使用的软硬件产品很少是我国自主知识产权开发的产品,一些涉及国家机密的信息网络过度依赖外国的安全产品和技术。
(3)电子政务管理上薄弱。
1993年,国务院成立了国家经济信息化联席会议,正式启动国民经济信息化工程,开始实施“三金工程”,即金桥工程、金关工程和金卡工程。按照机关部门的办公自动化——管理部门的电子化工程(三金工程)——政府全面上网工程模式展开,经过这些年的建设,建成了一定的规模,但是也给电子政务的安全管理带来一定的难度,很多机关管理部门忽略其安全防范,放松安全意识,将给我国电子政务带来一定的损失。
(4)有关电子政务安全的立法滞后。
由于我国电子政务的发展较晚,目前只是由行政机关对互联网管理出台了一些限制性的行政法规,而对于如何促进电子交易、使用电子签名和电子支付还没有制定相关的详细的法律,在一定程度上阻碍了我国电子政务安全的发展。而尽快建立有关网络安全、政府信息的加密以及公众知情权等方面的网络法规,是关系到“电子政务”能否真正从计划落到实处的首要因素。没有法制的保障是不可能顺利发展电子政务的。
(5)缺乏安全风险评估机制。
由于我国地方政府进行电子政务办公还不是很普及,很多已经建成的电子政务网络还未经受重大的安全事故,所以就缺乏电子政务安全策略制定的经验,在遇到各类安全问题时候缺乏对安全问题科学性和全面性认识,所以我国电子政务的安全还需要制定安全风险评估机制。
(6)缺乏综合的安全体系。
电子政务涉及国家秘密,涉及敏感信息和公民隐私,构建电子政务安全保障体系至关重要。必须从法律、标准、管理、技术产品和安全基础设施多个方面采取措施,才能更好地保证电子政务的可靠性、可信性、可控性、可用性和可查性。要解决电子政务的安全问题,一方面需要政府机构加强立法和相关政策的制定实施,另一方面需要先进的技术和应用的手段。当前我国的信息安全基础设施还较弱,政府正在完善电子政务信息安全域的监管和控制,包括涉密信息域、内部信息域、开放信息域等的管理。通过物理隔离或者逻辑隔离完成安全域的边界控制。
3电子政务的安全管理的对策
(1)确立信息安全的战略目标和任务。
充分认识电子政务安全的重要性和紧迫性,从战略上高度重视电子政务安全的发展,我国信息安全的国家战略目标是,保证国民经济基础设施的信息安全,抵御有关国家、地区、集团可能对我实施“信息战”的威胁和打击,以及国内外的.高技术犯罪,保障国家安全、社会稳定和经济发展。信息安全战略防御的重点是国民经济中的国家关键基础设施,包括金融、银行、税收、能源生产储备、粮油生产储备、水电汽供应、交通运输、邮电通信、广播电视、商业贸易等。重中之重是支持这些设施运作的电子信息系统。
(2)电子政务的具体安全措施。
电子政务的具体安全措施包括三个方面:一是物理层的安全防护措施。主要通过制定物
理层面的管理规范和措施来保证计算机网络设备、设施及数据信息免遭自然灾害、人为操作失误或错误、计算机犯罪行为导致的物理实体被破坏、服务中断、数据遗失。二是技术措施。它是利用计算机网络产品和技术服务实现的,包括技术规范、技术方案、技术实施等内容。三是管理措施。包括管理体系,管理制度和法律保障。其中,管理和技术的有效结合是保证电子政务系统的安全的必备手段。
(3)加强国家信息安全机构及职能。
有必要成立具有高度权威的国家信息安全委员会,研究确定国家信息安全的重大决策,发布国家信息安全政策,批准国家信息安全规划,对国家面临的重大国家信息安全紧急事件做出决断。在国家信息安全委员会领导下,设立国家信息安全技术委员会,在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力。
(4)高度重视信息安全基础研究和人才培养。
国家有关部门要对基本依靠国内力量建立起来的我国信息安全研究开发机构进行有机整合,在国家信息安全技术委员会统一协调指导下,按照一定的进度要求完成我国信息安全所急需的关键技术和设备的研制和试制,形成高质量的批量生产。切实保证我国拥有自己独特的、有效的信息安全技术和装备体系,使我们有足够的能力预防和抗击有关国家、地区、集团或其他敌对势力可能对我国发动的信息战争和高技术犯罪活动。同时,要大力培养信息安全的专业人才,为各部门输送信息基础设施安全运行的骨干力量。我们还要注意采取切实措施吸引从事信息安全工作的出国人员和爱国华侨为祖国服务或来中国服务,通过他们了解国际高新技术的新发展。
(5)推动信息安全产业的发展。
要加强自主的信息和网络技术的开发,尽快推动开发和生产我国自己的电脑核心硬件和电脑软件操作平台,并予以减税或免税的优惠政策。急需从安全体系整体的高度开展强力度的研究工作,从而能够为解决我国的信息与网络安全提供一个整体的理论指导和基础构件的支撑,并为信息网络安全的工程实现奠定坚实基础,推动我国信息安全产业的发展。当前,急需重点组织研究开发以下关键技术:惟一性身份识别技术、数字签名技术、信息的完整性校验检测技术、信息的加解密保护技术、密钥管理技术、安全审计跟踪技术、安全信息系统的构造集成技术、系统的安全评测技术、电子信息系统电磁信息泄露防护技术。
(6)加快信息安全立法。
从制定相关的法律和处理好技术先进性与自主性的关系两个方面,解决电子政务系统的安全问题。发展电子政务,立法要先行。立法要从有利于信息技术发展、有利于电子政务开展的角度,解决电子政务发展中亟待解决的问题,如电子签名、电子支付的合法性,制定电子政务信息技术规范,并及时修改传统法律中与信息技术规范不相适应的部分。
~
如何构建我国电子政务信息安全体系?
答:构建我国电子政务信息安全体系需要综合考虑多个方面的因素和措施。以下是一些建议的步骤和要点:制定相关法律法规和政策:建立健全的法律法规框架,明确电子政务信息安全的法律责任和规范要求。制定相关政策,提供指导和支持,确保信息安全得到重视和保护。设立专门机构和职责:成立专门的信息安全管理机构,负责电子...
电子政务立法的现状及存在的问题
答:3、隐私和数据保护:电子政务涉及大量的个人和敏感信息,其中隐私和数据保护问题成为重要关注的焦点。立法需要明确规定个人信息的收集、使用和保护要求,保障公民的隐私权益。4、安全和信任问题:电子政务的安全性和可信度是公众和企业采纳的关键因素。立法需要关注网络安全、身份认证和数字签名等方面的规定,...
构建电子政务系统安全体系的原则有哪些
答:3、需求主导,重点突出:安全体系设计应该以需求为主导,切合电子政务系统对安全的要求,突出安全体系的重点,比如网络安全方面的防火墙设置、入侵监测等、统一的安全管理平台、安全认证平台、统一的日志管理、安全审计等,同时根据数据的安全级别、业务系统的安全层次等采取有区别的安全措施以兼顾系统的性能和...
谈谈我国平台化模式建设中,如何加强电子政务网络安全系统的建设?
答:任何网络的安全都不单靠先进的安全技术或安全产品来实现的,必须结合管理。尤其是当前我国发生的网络安全问题中,管理问题占相当大的比例。因此,在建立网络安全技术设施体系的同时,必须建立相应的制度和管理体系,才能保证网络持续和整体的安全 答:如何进一步加强电子政务的安全建设 (1) 安全保障为先 安全...
影响电子政务信息安全的因素有哪些
答:(1)政府对智慧政务的发展、建设及其作用的认识仍然停留在表面,缺乏明确的发展策略和长期的战略规划;(2)信息公开力度不够、业务功能简单、建设缺乏统一规划;(3)信息安全问题。安全是智慧政务建设过程中应该考虑的首要建设原则。虽然政务内网可以实现物理隔离, 但政务外网经常要面对黑客、间谍的攻击;(4)中国...
为保证政府政务网安全,采取了哪些防范措施
答:制定IT的年度规划,提供IT的运作支持和问题管理,管理用户服务水平,管理用户满意度,配置管理,可用性管理,支持IT设施的管理,安全性管理,管理IT的库存和资产,性能和容量管理,备份和恢复管理。提高系统的利用价值,降低管理成本。电子政务网体系架构《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的...
电子政务安全防范技术有哪些
答:有物理层风险分析、数据链路层风险分析等。数据使用中的身份认证和访问控制。采用动态口令认证技术,密码技术、智能卡技术以及生物特征认证技术等。建立起对电子政务系统用户的统一授权以及统一管理,在接收电子政务数据时防止未授权用户非法接收和使用相关信息。
电子政务安全的重要性
答:该重要性有保护公民隐私、提高政府效率、维护社会稳定。1、保护公民隐私:电子政务系统中存储了大量的公民个人信息,如姓名、身份证号码、银行账户等。保护这些信息的安全性,防止个人隐私泄露,是电子政务的基本要求。2、提高政府效率:电子政务系统的安全性能够保证政府工作的正常进行,提高政府的工作效率。3...
电子政务安全防范技术有哪些
答:电子政务安全防范技术有反病毒系统、防火墙系统、虚拟专用网络、入侵检测系统、物理隔离系统。一般而言,政府的主要职能在于经济管理、市场监管、社会管理和公共服务。而电子政务就是要将这四大职能电子化网络化,利用高现代信息技术对政府开展信息化改造,以提高政府部门依法行政的水平。政府对公民的电子政务是指...
信息安全管理平台在电子政务系统中的应用
答:同时在信息安全管理上保持良好的可控性,即信息安全管理的目标是要确保对全局的掌控,而不仅限于对局部系统的了解,确保整个体系的保密性、完整性和可用性;对于安全问题、事件的检测要能够汇总和综合到中央监控体系,实现全面支撑信息安全运营管理的目标。电子政务信息安全管理面临的问题与挑战 随着电子政务...
