电子政务信息安全管理机制存在哪些问题 如何理解电子政务信息安全保障的关键在于管理

　　我国电子政务信息安全存在的问题
　　1、法律问题
　　尽管近年来我国已出台了一系列与网络信息安全相关的法律法规，并取得了一定的成绩，但这
　　些法律法规尚未形成体系。随着信息技术的发展，信息安全问题越来越复杂，现有的信息安全法律框架已经难以适应电子政务信息化模式的发展需求。因此加快电子政务信息化的法律法规建设以成为一项非常急迫的任务。
　　2、技术问题
　　（1）网络安全规划与网络结构的不合理性。
　　由于信息技术发展尚不完善的众多原因，我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划，如：IP 地址缺乏统一规划，广播流量可控性差，子网故障隔离性差，重要流量缺乏带宽管理和服务质量优先保证等问题显现明显。
　　（2）电子政务信息化建设技术人员相对缺乏，技术等素质不过硬。
　　我国信息化建设相对国对发达国家的信息设备和信息技术有很大的差异，技术人员培养力度也比发达国家相对来说不足，信息化核心设备严重依赖国外，对引进的技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。 （3）网络技术与网络设置的不科学，造成了大量的网络安全隐患。
　　电子政务本身所具有的特点决定了它很容易招致来自外部或内部的各种攻击。同时，网络化政务办公导致了政府工作对网络依赖性的增强，而依赖性必然产生脆弱性，包括技术的脆弱性、社会
　　的脆弱性、人的脆弱性等等。由于网络技术不够成熟，网络设置不够科学，目前大部分电子政务选用的系统本身存在着安全弱点或隐患，其中包括网络硬件设备的弱点、操作平台的弱点等各种安全问题。由于电子政务在很大程度上要依赖因特网，而因特网的全球性、开放性在为我们提供极大的便利的同时，也给信息安全带来了极大的威胁，这就需要我们努力的利用先进的网络技术来减少或消除这些威胁。
　　3、管理问题
　　（1）政府工作人员思想观念陈旧，安全意识淡薄。
　　我国电子政务建设起点低，时间短，至今仍未成熟。几十年来，政府工作人员已经习惯了手工作业，不容易适应信息化办公，对电子政务没有一个正确的认识，仍保留着陈旧的管理理念。另外，对于工作人员，在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物，许多人一接触它就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及，安全意识相当淡薄，对网络信息不安全的事实认识不足。虽然政府已经采取了很多措施来提高工作人员的安全意识，但就其效果而言并不是很理想。
　　（2）管理体制问题突出，网络安全管理混乱，规范化的管理制度相对滞后，造成了很多管理安全漏洞。
　　一直以来，各级政府为了保证信息安全，只在技术上采取了相应的保障措施，却忽略了更重要的管理体制的建设，未把保障电子政务安全的“软措施”做细做实，未从管理体制上落实安全责任制，未建立完备的信息安全管理和认证机制等。这使电子政务系统存在很多管理安全漏洞，很难做到安全管理的统一协调性，一旦发生安全事件，故障定位不准，追查事故源困难，责任问题牵扯不清，从而造成事件的破坏性后果更为严重。

电子政务信息安全管理机制和体制存在哪些问题~

　在我国基本国情和基本政治制度下，“社会治理”主要是指中国共产党代表和领导人民掌握政权、运行治权的过程，是强调在中国共产党总揽全局、统筹各方的格局下，政府、企业、事业单位、社会团体、中介组织、人民群众各方主体共同发挥作用的治国理政。“社会治理现代化”包括社会治理体系现代化和治理能力现代化两个层面。其中，“社会治理体系”是保障治国理政有效运行的各项制度所构成的制度体系，“社会治理能力”是运用国家制度管理社会各方面事务的能力。现阶段推动社会治理体系和治理能力现代化，其重要任务就是全面建设党领导下管理国家的现代国家制度，更加有效地发挥国家和政府在现代社会治理体系中的核心作用。

　　电子政务作为依托于信息技术的新型管理模式，对于社会治理体系和治理能力现代化具有重要的推动作用。一方面，电子政务有助于加快服务型政府建设，并促进治理结构扁平化、网络化，推动社会治理体系现代化。另一方面，有助于提升社会治理的效率和质量，优化社会治理环境，推动社会治理能力现代化。电子政务对社会治理现代化的促进作用具体表现为以下四个方面。


一、加快政府职能转变

　　1、电子政务进一步加快服务型政府建设

　　在新时期，电子政务平台的发展加快了简政放权的步伐，加快政府职能由“管理型”向“服务型”转化。

　　2、使政府服务更加丰富多样

　　传统的政府服务很难覆盖所有领域，而电子政务利用统一的信息资源，通过网络、多媒体等信息技术手段，可为公众提供直观简便的多领域、多元化服务。

　　3、推动政府服务更加专业和精准

　　电子政务可以根据用户偏好和智能化的数据分析，实现政府服务个性化定制，提高用户满意度。比如可以通过大数据技术深化政府和公众间的互动，进一步优化服务项目。

二、促进社会治理结构转型

　　1、在强化党的领导的基础上有效推进治理结构转型

　　现代化的社会治理体系是以中国共产党统筹领导下的多方主体共同发挥作用的制度体系。电子政务通过问政平台和网络监督增强党的执政公信力和执行力，有助于进一步强化党的领导基础。同时，电子政务倒逼政府不断简政放权，有利于加快形成党领导下的多元主体协同发挥作用的新型治理结构。

　　2、通过网络渠道促进治理结构扁平化和高效化

　　网络问政加强了高层决策者和行政执行层以及民众的直接联系，简化了行政程序和层级，扩大了管理幅度，使组织结构趋于扁平化。

　　3、基于业务系统的创新加强跨部门网络化联动

　　在电子政务环境下，跨部门联动平台的建立成为可能，进而可真正建立围绕活动连续运作的工作体制。比较典型的是全国普遍建立的行政审批大厅和部分网络审批平台，以及可提供多部门审批的一站式服务和远程、网络审批。

三、推进社会治理方式升级

　　1、互联网的开放公开特性不断强化公众参与

　　电子政务为社会其他主体参与治理提供了新型渠道，公众可以通过微信、微博等网络平台更快捷高效地参与治理，社会治理的多元参与特征会不断加强。

　　2、基础数据库建设使社会治理更加客观有效

　　电子政务的推广使政府能够获取原先难得到的各类公众信息，政府核心业务数据库和基础信息数据库不断完善，政府和公众的决策行为将基于大数据挖掘和分析而得到优化，社会治理将更加客观有效。

　　3、电子政务平台使社会治理流程更加透明科学

　　电子政务将传统的人格化管理转变为系统程序化管理，让政府工作受到同事、公众和媒体多角度的监督，杜绝可能的“暗箱”操作和其他腐败行为。

四、推动社会治理环境优化

　　1、通过多元化平台不断推动体制改革和机制创新

　　电子政务倒逼相关体制机制不断革新，加快了相关的行政管理、公共服务、社会关系等方面的变革。如政务一站式服务带动了全国政务系统公共服务大厅的建设和推广，通过建立网络举报和监督平台、移动医疗服务平台来推进反腐倡廉和医疗体制改革等。

　　2、利用互联网监督转变行政工作作风

　　电子政务有利于推动绩效管理，有效地对政务服务进行评估和奖惩。同时也可以促进不同管理环节的业务协同，极大地提高工作效率。

　　3、通过网络问政平台增强政府公信力
金鹏信息网格化软件

信息安全建设是电子政务建设不可缺少的重要组成部分。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息；网络与信息安全不仅关系到电子政务的健康发展，而且已经成为国家安全保障体系的重要组成部分。缺乏安全保障的电子政务信息系统，不可能实现真正意义上的电子政务。
　　 一、强化安全保密意识，高度重视信息安全，是确保政务网络信息系统安全运行的前提条件
目前，电子政务信息系统大都是采用开放式的操作系统和网络协议，存在着先天的安全隐患。网络攻击、黑客入侵、病毒泛滥、系统故障、自然灾害、网络窃密和内部人员违规操作等都对电子政务的安全构成极大威胁。因此，信息安全保障工作是一项关系国民经济和社会信息化全局的长期性任务。
我们必须认真贯彻“一手抓电子政务建设，一手抓网络和信息安全”的精神和中办发［2003］27号文件关于信息安全保障工作的总体要求，充分认识加强信息安全体系建设的重要性和紧迫性，高度重视网络和信息安全。这是做好信息安全保障工作的前提条件。“高度重视”首先要领导重视；只有领导重视才能把信息安全工作列入议事日程，放到重要的位置，才能及时协调解决信息安全工作所面临的诸多难题。其次，要通过加强网络保密知识的普及教育，特别是对县处级以上干部进行网络安全知识培训，大力强化公务员队伍的安全保密意识，使网络信息安全宣传教育工作不留死角，为网络信息系统安全运行创造条件。

二、加强法制建设，建立完善的制度规范，是做好信息安全保障工作的重要基础
　　确保政务网络信息安全，必须加强信息安全法制建设和标准化建设，严格按照规章制度和工作规范办事。俗话说，没有规矩不成方圆，信息安全工作尤其如此。如果我们能够坚持建立法制和标准，完善制度和规范并很好地执行，就会把不安全因素和失误降到最低限度，使政务信息安全工作不断登上新的台阶。
为此，一要严格按照现行的法律法规规范网络行为，维护网络秩序，同时逐步建立和完善信息安全法律制度。要加强信息安全标准化工作，抓紧制定急需的信息安全和技术标准，形成与国际标准相衔接的具有中国特色的信息安全标准体系。
二要建立健全各项规章制度和日常工作规范。要根据网络和信息安全面临的新情况、新问题，紧密联系本单位信息安全保密工作的实际，本着“堵漏、补缺、管用”的原则，抓紧修订、完善和新建信息安全工作的各项规章制度及操作规程，切实增强制度的科学性、有用性和可操作性，使信息安全工作有据可依、有章可循。
三要重视安全标准和规章制度的贯彻落实。有了制度，不能把它束之高阁。不按制度办事，是造成工作失误和安全隐患的重要原因。很多不安全因素和工作漏洞都是由于没有按程序办事所造成的。因此，要组织信息化工作人员反复学习有关制度和规范，使他们熟悉和掌握各项制度的基本内容，明白信息安全工作的规矩和方法，自觉用制度约束自己，规范工作。
四要建立完善对制度落实情况的监督检查和激励机制。工作程序、规章制度建立后，必须做到行必循之，把规章制度的每一条、每一款落到实处。执行制度主要靠自觉，但必须有严格的监督检查。要通过监督检查建立信息安全工作的激励机制，把信息安全工作与年度考核评比及“争先创优”工作紧密结合起来，激励先进，鞭策后进，确保各项信息安全工作制度落到实处。各地、各部门要不定期地对本地和本系统的制度落实情况进行自查自纠，发现问题及早解决。

三、建立信息安全组织体系，落实安全管理责任制，是做好政务信息安全保障工作的关键
调查显示，在实际的网络安全问题中，约有80%是由于管理问题造成的。因此，建立信息安全管理机构，加强组织协调，发挥其统筹规划、科学管理、宏观调控和决策的作用，强化信息安全管理，形成全方位的信息安全管理组织体系至关重要。
一方面，要逐步建立和完善信息安全组织体系。该体系应包括各地、各部门成立的保密工作领导小组；有本部门主管领导参加的政务网络与信息安全协调小组；聘请国内外安全专家组成的安全咨询专家小组。根据建设和应用情况需要，还可建立相应的信息安全管理执行机构（如“政府安全中心”），负责整个政务信息系统中的安全保密工作，包括提供相关服务。
另一方面，要在健全信息安全组织体系的基础上，切实落实安全管理责任制。明确各级、各部门行政一把手（或主管领导同志）作为信息安全保障工作的第一责任人；技术部门主管或项目负责人作为信息安全保障工作直接责任人，强化对网络管理人员和操作人员的管理。切实把好用人关，对关键岗位实行A、B角色管理；对网络管理人员和涉密操作人员要签订保密协议，明确保密职责，实行持证上岗制度。要培养一批具有信息安全管理经验的复合人才，充实到关键岗位，为政务信息化把好安全关。

四、结合实际注重实效，正确处理信息安全“五大关系”，是确保信息安全投资效益的最佳选择
在电子政务建设中，信息安全方面的投资往往涉及很大金额。各地、各部门应紧密结合自身实际，正确处理和把握与信息安全相关的“五大关系”，使有限的资金发挥出最大的社会效益。
1、要正确处理发展与安全的关系。发展与安全是信息安全关系中最基本、最重要的一对关系，由此可以派生出其他一些关系。发展与安全的关系是辩证统一、相辅相成的，其中发展是目的，安全是保证。二者关系处理得好，安全会有保障并能促进发展；处理不好，安全就会制约并牵制发展。正确处理发展与安全的关系就是要加快发展，确保安全。具体讲，就是在加快发展过程中确保安全；在确保安全的条件下加快发展。这里要注意克服两种倾向：一是过分强调发展而忽视安全；二是追求绝对安全而制约发展。为此，要坚持电子政务发展和网络信息安全“两手抓”。要在电子政务建设和发展过程中不断加强安全管理，完善安全措施，切实保障安全；同时要在适度安全、基本安全的前提下，培育业务需求，加大工作力度，促进电子政务事业加快发展。
2、处理好安全成本与效益的关系。成本与效益的关系是由信息安全基本关系派生出来的，二者的关系是对立统一、相反相成的。成本与效益的关系处理得好，安全成本就会下降同时效益提高；处理不好，安全成本就会上升同时效益下降。正确处理好安全成本与效益的关系，必须坚持综合平衡。要根据中办发［2003］27号文件中关于“信息化发展的不同阶段和不同信息系统不同的安全需求，必须从实际出发，综合平衡安全成本和风险，优化信息安全资源的配置，确保重点”的要求，一方面千方百计降低安全投入成本，另一方面努力提高安全措施的实际效果，确保满足重点项目、重点部位的安全需求，使有限的安全保障资金充分发挥出良好的使用效益。
3、处理好信息安全与共享（信息公开和保密）的关系。这也是从信息安全基本关系中派生出来的。开放和发展需要信息资源共享，而网络互联为信息共享提供了条件。但信息公开和信息保护是一对不可回避的矛盾。推进信息化建设既要强调资源共享，还要保证信息安全。我们应立足于电子政务建设的大系统，整体地、动态地看待信息安全与资源共享问题，用发展的眼光和辩证的观点去处理问题。在这对矛盾中，目前资源共享是矛盾的主要方面。当前我国各地方、各行业的信息资源建设普遍存在“数字鸿沟”、“信息孤岛”现象。针对这种情况,我们在处理两者之间关系时,应当紧紧围绕矛盾的主要方面，在确保国家安全和尊重个人隐私的前提下，把当前工作的重点放在最大限度地促进信息资源共享方面，消除数字鸿沟和信息孤岛，提高信息资源共享程度，使政务信息资源发挥更大的社会效益。
4、处理好安全管理与技术的关系。安全管理与技术的关系也是信息安全体系中的基本关系之一。在信息安全保障体系中，安全管理和安全技术是一个不可分割的统一体，是一个事物的两个方面。管理离不开技术，技术离不开管理；两者紧密相连、相互渗透、互为补充。因此，在信息安全工作中，我们要坚持管理和技术并重，做到管理手段和技术手段相结合，也就是在加强管理的前提下，采用先进的安全技术，在提升技术的基础上强化管理。信息安全问题的解决需要技术手段，但又不能单纯依赖技术。信息化的过程其实是人与技术相互融合的过程，如何使管理与技术相得益彰十分重要。在这方面，我们要同时注意防止和克服“重管理、轻技术”和“单纯技术观点”两种倾向，既要高度重视信息安全技术的重要作用，又要避免陷入唯技术论的怪圈。从理论上看，不存在绝对安全的技术；技术固然重要，但管理更不容忽视。虽然“三分技术，七分管理”的说法不一定准确，但从另一个角度说明了安全管理工作的重要性。因此，我们应以业务为主导，从全局的高度部署安全策略，采用先进技术，加强安全管理，把采取安全技术手段与加强日常管理和健全体制机制紧密结合起来，坚持一手抓安全技术手段开发，一手抓安全规章制度的建立与完善，提高政务网络信息系统的安全性和可靠性。
5、处理好信息安全工作中应急事件处理与建立长效机制的关系。要保证政务网络与信息系统的“长治久安”，必须着手建立一套长期有效的安全机制。但信息安全问题在信息化进程中广泛存在且突发性强，所以又必须强调和重视应急事件的处理。一旦出现影响到国家利益的网络安全与信息安全事件，必须能够立即采取有效措施，控制危机的发展，把损失减少到最低限度。
为此，首先要建立和完善信息安全监控体系，及时发现和处置突发事件，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防治有害信息传播，增强对政务网络和信息系统的监控、管理和保护。其次，要重视信息安全应急处理工作，建立健全应急管理协调机制、指挥调度机制和信息安全通报制度。要制定完善信息安全处置预案，加强信息安全应急支援服务队伍建设，提高信息安全应急响应能力。

试阐述电子政务安全的主要内容
答：全局治理、积极防御.电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复和反制的积极防御手段,才能更为有效. 等级保护、保障发展.要根据信息的价值等级及所面临的威胁等级,选择适度的安全机制强度等级和安全技术保障强壮性等级,寻求一个投入和风险可承受能力间的...

构建电子政务系统安全体系的原则有哪些
答：3、需求主导，重点突出：安全体系设计应该以需求为主导，切合电子政务系统对安全的要求，突出安全体系的重点，比如网络安全方面的防火墙设置、入侵监测等、统一的安全管理平台、安全认证平台、统一的日志管理、安全审计等，同时根据数据的安全级别、业务系统的安全层次等采取有区别的安全措施以兼顾系统的性能和...

如何构建我国电子政务信息安全体系
答：3、综合治理 建立完善的信息安全管理体制，包括安全组织架构、安全责任制和安全管理流程。加强安全培训和意识教育，提高政府工作人员的安全意识和技能。建立安全监测和响应机制，及时发现和应对安全威胁和事件。4、风险评估和管理 定期进行信息安全风险评估，识别和评估潜在的安全风险，制定相应的风险管理措施。

电子政务的安全保障体系包括哪些内容
答：电子政务安全保障体系一般分为安全技术系统和安全管理系统。 安全技术系统可以包括：物理安全；网络基础平台安全；信息资源层安全；业务应用层安全等。安全管理系统可以包括：安全组织；安全策略和制度；安全标准；安全评估；安全审计等。安全管理系统和安全技术系统是相辅相成的。

电子数据信息安全管理制度
答：企业信息安全管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。

机关政务网络安全防护自查报告
答：一、网络信息安全管理机制和制度建设落实情况 一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开展校园网络安全管理工作。

数据安全法规定国家建立的数据安全制度包括哪些
答：（2）数据安全风险评估与工作协调机制。规定国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制，建立工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。（3）数据安全应急处置机制。要求对于发生数据安全事件的，主管部门应当依法启动应急预案，采取相应的...

电子政务的安全环境与安全威胁包括以下哪几个方面
答：1.人为因素 ：支撑电子政务运行的各类信息系统，是为人服务，由人来操控的，因此，人的因素成为造成电子政务不安全的最为主要的因素。2.技术系统因素：由于电子政务系统是由各种类型的信息技术构成的，技术的复杂性、解决技术问题的复杂性，或者系统构建的健全性、匹配性都可能引起安全问题。3.安全管理因素...

如何理解电子政务信息安全保障的关键在于管理
答：要通过监督检查建立信息安全工作的激励机制,把信息安全工作与年度考核评比及“争先创优”工作紧密结合起来,激励先进,鞭策后进,确保各项信息安全工作制度落到实处。各地、各部门要不定期地对本地和本系统的制度落实情况进行自查自纠,发现问题及早解决。三、建立信息安全组织体系,落实安全管理责任制,是做好政务信息安全保障...

电子政务管理论文
答：电子政务管理是影响电子政务管理活动的内外因素及其相互关系的总称,下面是我整理的电子政务管理论文,希望你能从中得到感悟! 电子政务管理论文篇一 电子政务管理机制研究 [摘要]电子政务管理机制是影响电子政务管理活动的内外因素及其相互关系的总称,它可以产生“自动的动作”,使电子政务在网络环境下实现“自适应”政务活动...