电子政务信息安全

2024-07-26

电子政务信息安全（共8篇）

1.电子政务信息安全篇一

电子政务安全面临威胁和挑战

电子政务涉及对国家秘密信息和高敏感度核心政务的保护，设计维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上，包括政务内网、政务外网和互联网，而互联网的安全先天不足，互联网是一个无行政主管的全球网络，自身缺少设防和安全隐患很多，对互联网犯罪尚缺乏足够的法律威慑，大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘，使基于互联网开展的电子政务应用面临着严峻的挑战。

对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取安全措施，应对这种挑战。

电子政务的安全目标和安全策略

电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。

为实现上述目标应采取积极的安全策略：

·国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事，必须由国家统筹规划、社会积极参与，才能有效保障电子政务安全。

·全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施，并且实施防护、检测、恢复和反制的积极防御手段，才能更为有效。

·等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级，选择适度的安全机制强度等级和安全技术保障强壮性等级，寻求一个投入和风险可承受能力间的平衡点，保障电子政务系统健康和积极的发展。

电子政务安全保障体系框架

电子政务安全采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展”的策略，鉴于电子政务的信息安全面临的是一场高技术的对抗，是一场综合性斗争，涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域，所以电子政务安全，还要从全局来构建其安全保障的体系框架，以保障电子政务的健康发展。

电子政务安全保障体系由六要素组成，即安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施等安全要素（见图1）。

要素一安全法律与政策

电子政务的工作内容和工作流程涉及到国家秘密与核心政务，它的安全关系到国家的主权、国家的安全和公众利益，所以电子政务的安全实施和保障，必须以国家法规形式将其固化，形成全国共同遵守的规约，成为电子政务实施和运行的行为准则，成为电子政务国际交往的重要依据，保护守法者和依法者的合法权益，为司法和执法者提供法律依据，对违法、犯法者形成强大的威慑。

《中华人民共和国保护国家秘密法》已实施13年，已不完全适应我国当前保密工作的现状，特别是电子政务的发展，亟待修订。

政务信息公开是电子政务的重要原则，为了拉近政府和公众的距离，使公众具有知情权、参与权、监督权和享用政府服务的权利，为公众提供良好的信息服务，充分挖掘政务信息的最大效益，开放政务信息资源（非国家涉密和适宜公开部分）服务于民是电子政务的重要特征。尽快制订政务信息公开法，适度的解密和规范开放的规则，保护政府部门间信息的正常交流，保护社会公众对信息的合法享用，打破对政务信息资源的垄断和封锁，提高政府行政透明度和民主进程是非常有利的和必需的。

电子政务亟待电子签章和电子文档的立法保护，国际已有近20多个国家对数字签名和电子文档进行了立法，使数字签名和电子文档在电子政务和电子商务运行中具有法律效力。这将大大促进电子政务和电子商务的健康发展，使电子政务原来的双轨制走向单轨制，这有利于简化程序、降低成本，充分显示电子政务效益是非常有利的。

个人数据保护（隐私法）的需求伴随电子政务的发展日显突出。电子政务在实施行政监管和公众服务中有大量的个人信息（自然人和法人），如户籍、纳税、社保、信用等信息大量进入了政府网络信息数据库，它对完成电子政务职能发挥巨大作用。但是这些个人信息如果保护不力或无意被泄漏，而被非法滥用，就可能成为报复、盗窃、推销、讨债、盯梢的工具。在国外已经出现将盗用的个人隐私信息作为非法商品出售，以牟取暴利的情况，这样直接损害个人的利益，甚至危及个人的生命安危。因此加快个人数据保护法的制订，是必要的。

还有很多法规的制订都直接关系到电子政务的健康发展，加快制订这些法规，势在必行。

要素二安全组织与管理

我国信息安全管理职能的格局已经形成，如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参„„分别执行各自的安全职能，维护国家信息安全。电子政务安全管理涉及到上述众多的国家安全职能部门，其安全管理职能的协调需要由国家信息化领导机构，如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行。各地区和部委建立相应的信息安全管理机构，以完成和强化信息安全的管理，形成自顶向下的信息安全管理组织体系，是电子政务安全实施的必要条件。

制订颁发电子政务安全相关的各项管理条例，及时指导电子政务建设的各种行为，从立项、承包、采购、设计、实施、运行、操作、监理、服务等各阶段入手，保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。

电子政务信息安全域的划分与管理是至关重要的。电子政务有办公决策、行政监管和公共服务等三种类型业务，其业务信息内容涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。既要保护国家秘密又要便于公开服务，因此对信息安全域的科学划分和管理，将有益于电子政务网络平台的安全设计，有益于电子政务的健康和有效的实现。

制订电子政务工程集成商的资质认证管理办法、工程建设监理机构的管理办法、工程外包商的管理机制和办法，以确保电子政务工程建设的质量和安全，特别是对于电子政务系统的外包制更要有严格的制约和管理手段。对于电子政务中涉密系统工程的承建，还必须有国家保密局颁发的涉密系统集成资质证书，其他部分应具有国家或省市相应的系统集成商的资质证书。对于电子政务涉密部分，不允许托管和外包运行，电子政务其他部分将按相关管理条例执行。

电子政务工程中使用的信息安全产品，国家将制订相应的采购管理政策，涉及密码的信息安全产品需有国家密码主管部门的批准证书，信息安全产品应有通过国家测评主管机构的安全测评的证书，维护信息安全产品的可信性。

电子政务系统信息内容根据管理需求，可以实施对信息内容的安全监控管理，以保护政务信息安全，防止由于内部违规或外部入侵可能造成的网络泄密，同时也阻止有害信息内容在政务网上传播。

制订电子政务系统的人员管理、机构管理、文档管理、操作管理、资产与配置管理、介质管理、服务管理、应急事件管理、保密管理、故障管理、开发与维护管理、作业连续性保障管理、标准与规范遵从性管理、物理环境管理等各种条例，确保电子政务系统的安全运行。

要素三安全标准与规范

信息安全标准有利于安全产品的规范化，有利于保证产品安全可信性、实现产品的互联和互操作性，以支持电子政务系统的互联、更新和可扩展性，支持系统安全的测评与评估，保障电子政务系统的安全可靠。

国家已正式成立“信息安全标准化委员会”，近期成立了信息安全标准体系与协调工作组（WG1）、内容安全分级及标识工作组（WG2）、密码算法与密码模块/KMI/VPN工作组（WG3）、PKI/PMI工作组（WG4）、信息安全评估工作组（WG5）、操作系统与数据库安全工作组（WG6）、身份标识与鉴别协议工作组（WG9）、操作系统与数据库安全工作组（WG10），以开展电子政务安全相关标准的研制工作，支撑电子政务安全对标准制订的需求。

还将制订下列标准：涉密电子文档密级划分和标记格式、内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、PKI/CA标准、PMI标准、信息系统安全评估和信息安全产品测评标准、应急响应等级、保护目标等级、应急响应指标、电子证据恢复与提取、电子证据有效性界定、电子证据保护、身份标识与鉴别、数据库安全等级、操作系统安全等级、中间件安全等级、信息安全产品接口规范、数字签名„„。

要素四安全保障与服务

1.电子政务系统建设，要构建其技术安全保障架构，对大型电子政务系统要建立纵深防御体系。

·设置政务内网的安全与控制策略；

·设置政务外网的安全与控制策略；

·设置进入互联网的安全服务与控制策略；

·设置租用公网干线的安全服务与控制策略，包括有线通信、无线通信和卫星通信的安全服务与控制策略；

·设置政务计算环境的安全服务与机制。

采用纵深防御和多级设防，是电子政务安全保障的重要原则，通过全局性的安全防护、安全检测、快速响应、集成的安全管理与安全设施的联动控制，以达到系统具有防护、检测、反应与恢复能力。

2.推广电子政务信息系统安全工程（ISSE）的控制方法，全面实现安全服务要求。

电子政务安全系统的设计，首先要做好系统资产价值的分析，如物理资产的价值（系统环境、硬件、系统软件）、信息资产的价值、其数据与国家利益和部门利益的关联度；其业务系统（模型、流程、应用软件）正常运行后果所产生的效益，从而确定系统安全应保护的目标，在上述分析的基础上提出整个安全系统的安全需求，进一步定义达到这些安全需求所应具有的安全功能，然后探索系统可能面临的威胁类型，并找出系统自身的脆弱性，这些威胁和脆弱性有：

·网上黑客与计算机犯罪；

·网络病毒的蔓延与破坏；

·机要信息流失与信息间谍潜入；

·网上恐怖活动与信息战；

·内部人员违规与违法；

·网上安全产品的失控；

·网络与系统自身的漏洞与脆弱性。

在这些威胁面前，要分析哪些威胁是本系统主要面临的威胁，哪些是次要的，对系统和任务造成的影响程度如何。进行定性和定量的分析，提出系统安全对策，确定承受风险的能力，寻找投入和风险承受能力间的平衡点，然后确定系统所需要的安全服务及对应的安全机制（见表一），从而配置系统的安全要素。在工程的生命周期中要进行风险管理、风险决策流程（见图2），这种风险管理是要对电子政务全程进行的。

系统投入运行要对其安全性进行有效评估，即评估者给出的评估证据和建设者采用的技术保障设施，的确能使系统拥有者确信已选用技术对策，确实减少了系统的安全风险，满足必要的风险策略（风险策略可以是“零”风险策略、最小风险策略、最大可承受风险策略或不计风险策略），使其达到保护系统资产价值所必需的能力（见图3）。上述有效评估过程可用安全技术保障强壮性级别（IATRn）来描述：

IATRn=f(Vn,Tn,SMLn,EALn)

Tn：威胁等级

Vn：资产价值等级

SMLn：安全机制强度等级

EALn：评估保障等级

要素五安全技术与产品

1．加强安全技术和产品的自主研制和创新。

由于电子政务的国家涉密性，电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品，全面推动自主研发和创新这些技术和产品是电子政务安全的需要。这些产品和技术可以分为六大类：

·基础类：风险控制、体系结构、协议工程、有效评估、工程方法；

·关键类：密码、安全基、内容安全、抗病毒、IDS、VPN、RBAC、强审计、边界安全隔离；

·系统类：PKI、PMI、DRI、网络预警、集成管理、KMI；

·应用类：EC、EG、NB、NS、NM、WF、XML、CSCW；

·物理与环境类：TEMPEX、物理识别；

·前瞻性：免疫技术、量子密码、漂移技术、语义理解识别。

2．电子政务安全产品的选择。

整个电子政务的安全，涉及信息安全产品的全局配套和科学布置，产品选择应充分考虑产品的自主权和自控权。

产品可涉及安全操作系统、安全硬件平台、安全数据库、PKI/CA、PMI、VPN、安全网关、防火墙、数据加密机、入侵检测（IDS）、漏洞扫描、计算机病毒防治工具、强审计工具、安全Web、安全邮件、安全设施集成管理平台、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸。

要素六安全基础设施

信息安全基础设施是一种为信息系统应用主体和信息安全执法主体提供信息安全公共服务和支撑的社会基础设施，方便信息应用主体安全防护机制的快速配置，有利于促进信息应用业务的健康发展，有利于信息安全技术和产品的标准化和促进其可信度的提高，有利于信息安全职能部门的监督和执法，有利于增强全社会信息安全移师和防护技能，有利于国家信息安全保障体系的建设。因此，推动电子政务的发展，应重视相关信息安全基础设施的建设。

信息安全基础设施有两大类。

1．社会公共服务类

·基于PKI/PMI数字证书的信任和授权体系；

·基于CC/TCSEC的信息安全产品和系统的测评与评估体系；

·计算机病毒防治与服务体系；

·网络应急响应与支援体系；

·灾难恢复基础设施；

·基于KMI的密钥管理基础设施。

2．行政监管执法类

·网络信息内容安全监控体系；

·网络犯罪监察与防范体系；

·电子信息保密监管体系；

·网络侦控与反窃密体系；

·网络监控、预警与反击体系。

2.电子政务信息安全篇二

电子政务信息安全风险分析

电子政务信息资源是在政务活动中产生的, 既有政府部门在实施行政监管和公众服务中产生的大量的个人信息 (自然人和法人) , 也有涉及核心政务和国家安全的机密信息。这些信息一旦泄露或是被非法滥用, 小则侵犯个人隐私, 大则关系到政府部门、各大系统乃至整个国家的利益。电子政务信息安全面临的风险主要有以下六个方面:

1. 法律法规不完善

信息安全法律法规的健全与否直接关系着电子政务信息资源共享的安全, 关系着国家利益和公众利益。目前我国已经出台了《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》等相关的法律法规。但电子政务信息资源共享是一项系统、复杂的大工程, 它涉及多部门、多地区、多阶层, 在实践工作中, 法律法规的缺位和不到位现象时常出现, 信息安全的立法还存在相当多的盲区。此外, 由于网络犯罪存在隐蔽性和高科技性的特点, 给侦破和审理工作都带来了极大的困难, 最终造成执法部门的打击力度有限, 使一些违法情况及当事人并得不到应有的处理和制裁。

2. 安全管理不规范

在电子政务建设过程中, 由于部分工作人员安全意识不高、安全管理体制机制制定不完善等原因导致出现的信息安全问题不在少数。一个单位对网络的安全等级和防护能力的重视程度决定了其工作人员的工作态度的优劣和网络安全意识的高低。

根据对现有的网络攻击和入侵事件的一项统计报告显示:国外政府入侵的安全风险指数为21%, 黑客入侵的安全风险指数为48%, 竞争对手入侵的安全风险指数为72%, 组织内部不满雇员入侵的安全风险指数为89%。据调查, 在已有的网络安全攻击事件中, 约70%是来自内部网络的侵犯。这种侵犯可以分为两种:一种是由于内部人员安全意识不强而导致的无意失误;另一种则是人为有意破坏。在我国公安部门破获的网络入侵案件中, 90%以上的案件都是可以通过加强和规范管理来避免的。

3. 计算机、网络技术局限性

信息技术、计算机网络技术的广泛应用, 是电子政务建设的前提, 为电子政务信息资源的管理和应用带来了极大的便捷。但是, 网络技术本身并不是十全十美的, 它也存在漏洞和缺陷, 这些都为电子政务信息的窃取、盗用、非法增删及各种扰乱、破坏创造了条件。

首先, 软件本身缺乏安全性, 包括操作系统、应用平台和应用系统的安全性。目前, 操作系统的设计一般着重于提高信息处理的能力和效率, 对于安全只作为一项附带条件加以考虑;数据库服务器、电子邮件服务器等应用平台也存在大量的安全隐患, 很容易受到病毒、黑客攻击;直接面向用户的应用系统也存在着信息泄露、信息篡改、信息抵赖、信息假冒等威胁。

其次, 我国具有自主知识产权的信息设备、技术、产品较少, 计算机芯片、骨干路由器和微机主板等基本上都是从国外进口, 对发达国家信息设备和技术存在很大依赖性, 并且对引进的技术和设备缺乏必要的技术改造, 这也给电子政务信息资源共享带来了严重的安全隐患。

最后, 由于网络基础设施不完善带来的网络安全隐患, 主要表现在:物理通路损坏和窃听对物理通路的攻击;窃听网络链路传送的数据;拦截或监听非法用户与非授权客户非法使用造成的网络路由错误信息。

4.自然灾害影响

电子政务系统是在一定的地域环境下运行的, 使它无法避免的会遭受自然灾害的影响, 水灾、火灾、地震、闪电、雷击等自然灾害都有可能给系统造成灾难性的破坏。

此外, 计算机系统本身的温湿度变化、磁场、污染、供电不正常等影响都可能造成系统不能正常运行, 从而造成数据的丢失。

5.专业人才匮乏

电子政务信息资源共享的安全离不开专业技术人员的保障, 我国信息安全人才的培养才刚刚起步, 人才储备远远不足, 精通信息安全理论和从事信息安全研究的尖端人才缺乏, 并且国家在信息安全教育方面的宣传和普及力度不够。

建立健全电子政务信息安全机制的对策建议

为了保障电子政务信息资源共享安全, 从国家到地方, 都必须建立健全电子政务信息资源共享安全机制, 包括安全管理体系、安全组织体系、安全技术体系和安全基础设施, 涉及从管理到组织, 从网络到数据, 从法规标准到基础设施等各个方面。

1.加强国家总体协调

电子政务信息安全保障工作是一个综合性的国家行为和政府行为, 不是某个地区、某个部门能独立完成的, 需要统一领导、统筹规划、统一标准、条块协调、共同防御。

目前, 我国负责信息安全工作的机构有国家安全部、国家保密局、国家密码管理委员会、工信部等多个部门, 由于职责分工不清晰, 在许多具体实施的过程中缺乏统一性。因此, 必须从法律上明确国家信息安全工作的管理机构以及各个机构的职责范围, 在各个层面上都力求做到分工明确, 各司其责。

从我国目前情况看, 建议组建国家信息安全委员会, 并在各省市建立垂直管理机构, 组织国家安全、公安、保密等职能部门, 明确电子政务建设中信息安全的分工, 对国家信息安全政策统一步调、统筹规划。只有周密部署从国家到地方、从横向到纵向的安全管理组织网络, 才能真正实现电子政务信息资源共享的全面安全等级保护。

2.健全信息安全方面的法律法规

法律是保障电子政务信息安全的最有力手段, 发达国家已经在政府信息安全立法方面积累了成功的经验, 如美国的《情报自由法》和《阳光下的政府法》、英国的《官方信息保护法》、俄罗斯的《联邦信息、信息化和信息保护法》等。我国立法部门应加快立法进程, 吸取和借鉴国外网络信息安全立法的先进经验, 尽快制定和颁布与个人隐私保护、网络信息安全、预防和打击计算机犯罪、网上知识产权等相关的法律法规, 以完善我国的网络信息安全的法律体系, 使电子政务信息安全管理走上法制化轨道。在制定信息安全法律法规时, 要把信息安全法制保障的重点从单纯的“规范”、“控制”转移到为信息化的建设与发展“扫清障碍”上来, 由规范发展达到保障发展, 由保障发展实现促进发展, 同时在立法思路和具体法律法规的制定上, 要与国际接轨, 做到与国际信息安全的法律体系相契合。另外, 相关执法部门要进一步严格执法, 提高执法水平, 对各种违法犯罪情况要严加追究, 绝不姑息, 对各种隐患要及时加以预防和制止。

3. 加强技术研发和标准化建设

技术保障是电子政务信息资源共享安全保障的基础, 只有加强核心技术的研发, 尽快拥有自主知识产权和关键技术, 才能从根本上摆脱对外国技术的依赖, 确保我国电子政务的安全。有关部门要加大科技投入力度, 尽快发展有自主产权的信息安全产业, 建立信息安全技术的创新中心, 加强安全技术的研究与开发, 增强电子政务信息资源共享安全保障的能力。

目前, 在电子政务信息资源共享安全方面应加强以下三种技术的研究:一是能逐步改善信息安全状况、带有普遍性的关键技术, 如密码技术、鉴别技术、病毒防御技术、入侵检测技术等;二是创新性强、可发挥杠杆作用的突破性技术, 如网络侦察技术、信息监测技术、风险管理技术、测试评估技术和TEMPEST技术等;三是能形成“撒手锏”的战略性技术, 如操作系统、密码专用芯片和安全处理器等。还要狠抓技术及系统的综合集成, 以确保电子政务信息系统的安全可靠。

此外, 信息安全的标准化建设也是电子政务安全保障体系的重要组成部分。美国从20世纪70年代初就开始制定信息技术的安全标准, 现在已经形成了由国家标准化协会制定的国家标准 (ANSI) 、由国家标准局制定的联邦信息处理安全标准 (FIPS) 以及由国防部制定的信息安全指令和标准 (DOD) 三位一体的国家信息安全标准体系, 从不同角度规范国家的信息安全。为了保障我国电子政务信息资源共享安全, 也要加紧制定一套具有中国特色的电子政务信息安全标准体系, 只有这样, 才能真正保证标准的统一性、权威性和可行性。

4. 完善信息安全管理制度

安全管理制度可以在很大程度上防止由人为因素导致的安全问题的产生, 为了保障电子政务信息资源共享安全, 各级政府及政府各个部门都要严格按照《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络安全保护管理办法》的规定, 在国家、省安全管理部门的指导下, 建立本单位、本部门、本系统的组织领导管理机构, 明确领导及工作人员的责任, 制定管理岗位责任制及有关措施, 严格内部安全管理机制, 并对破坏电子政务信息安全的事件进行调查和处理, 确保网络信息的安全。制定政府部门内部的安全管理制度主要从文档资料的管理、安全等级的保护、灾难响应与应急处理、系统运行环境的安全管理、人员安全的管理等几个方面入手。

5. 加强信息安全人才队伍建设

电子政务信息安全人员的安全意识、素质水平、创新能力直接影响到电子政务信息的安全。美国非常重视信息安全人才的教育和培养, 2002年2月, 美国政府通过了《网络安全研究与开发法案》, 该法案使美国对网络安全人才的培养进入了法制化, 并明确规定国家有义务资助其开展研究工作。该法案要求美国政府在未来5年内投资8.78亿美元, 用于计算机和网络安全人才的培养, 重点支持网络安全专业博士生和博士后进行研究的项目。我国应该充分发挥教育资源优势, 联合高校培养信息安全高级人才, 同时通过大众传播媒介、远程教育组织各种专题讲座和培训班, 逐步提高信息安全人才的专业素质。同时, 不断加强对政府各级人员的教育、培养和管理, 增强各级人员的信息安全意识、遵纪守法意识, 提高其保障信息安全的能力。

3.电子政务信息安全篇三

一、优化安全防范技术体系，抓好源头管理

作為信息化的产物，电子政务系统最主要和最基本特征就是信息技术的运用。同样，要保证电子政务的信息安全，首先必须要从优化电子政务安全防范的技术体系构建。

首先是合理区分政务内网与政务外网，以内网的信息安全为维护重点。每一个地方在开始规划电子政务建设时，都要结合本区域、本单位的实际业务工作情况，统一布局，并按照国家相关规定，正确做好政务内网与政务外网的物理和逻辑划分，界定电子政务所涉信息的涉密程度，以正确把握信息的保密与公开。在做好政务外网的信息安全工作的同时，各地要集中更多精力，确保政务内网的政务信息安全。技术和业务部门要严格参照相关标准，结合本单位的实际情况，事前进行广泛调查和论证，健全完善保密方案。任何地方的政务内网在投入使用前都必须通过国家授权的专门机构的测评，获得相关审批。

其次是要从技术上合理设计电子政务系统，确保其安全运行。在设计电子政务平台运行时，我们不仅要考虑到电子政务开放性和应用性，还要保证电子政务系统的安全运行，尤其是电子政务信息的安全管理。设计人员应该从电子政务系统的逻辑结构和物理结构两方面去设计和分析其安全需求，从硬件环境、网络层、操作系统、数据库层、应用层及操作层等多个层面进行安全设计。这些安全设计主要应该包括身份鉴别、数据保密、数据完整性、访问控制、防病毒等，以实现电子政务的网络安全、数据安全和系统软件安全。同时，在硬件上也要提高相关设备性能，如尽可能采用先进的交换设备，达到千兆以及更大以太网和快速以太网交换的目的。

二、健全和完善电子政务信息安全相关法规体系

目前，我国尤其是基层政府在法律法规建设方面，涉及到电子政务信息安全的法律法规立法和修订速度与实际需要相比，差距比较明显，导致在电子政务信息安全管理许多方面存在制度和法律空白；即使一些法律法规已经制定，但执行力不够，缺乏相应的权威，缺乏适用性、统一性和前瞻性；立法部门在这方面的立法相对随意，相关规定过于宽泛，针对性不强，尤其是没有产生专门性的网络安全法，自然就没有关于电子政务信息安全的法律了。许多地方政府倒是有关于电子政务信息安全管理的相关规定，但其法律效力较低，难以发挥其应有作用。因此，相关部门应该从法律、部门规章、行政法规和地方政府规章等完整的法律体系方面去考虑法律法规的健全与维护。

一方面，我们认为，应该从我国电子政务发展趋势和特点及基本国情出发，借鉴国外信息安全立法的实践经验，对已有的信息安全保密相关法律法规如数据保密法进行及时的整理、清理，对还有价值却不是很完善的要进行必要的修改，建立健全技术准入标准；另一方面，立法部门要加速推进信息安全法律、法规、条例的制定，从国家层面入手，加快国家信息安全法规建设；另外，再好的法律，没有没得到执行，那也没有意义。因此，执法部门和信息技术部门要严格执行相关技术标准，加强对电子政务信息安全法律法规实施和执行情况的跟踪和了解，加强监控，执法必严，违法必究。

三、加强本单位电子政务信息安全的相关制度建设，制定切实可行的规章制度

在现代管理理念中，制度管人管事有着明显的根本性和全局性特点。因此，各相关单位要结合本单位的实际情况，参照有关部门在信息安全方面的法律法规和相应的标准，制定和完善电子政务安全管理与维护的各项规章制度，并严格执行。

首先，要完善单位在电子政务信息安全管理方面的组织体系，理顺关系，明确职责，责任到人、到岗。如可以由办公厅（室）组织单位电子政务安全维护的全面协调，由单位的信息中心具体负责电子政务安全的日常性技术维护与检查，具体的处（科）室负责本处（科）室信息上传、管理、保密工作，谁主管谁负责、谁运行谁负责、谁使用谁负责。同时，上级主管部门也要加强对下属各单位的电子政务安全维护工作的管理与检查，严格考核机制。

其次，要健全和完善政务平台日常安全运行维护制度。上级主管部门和本单位都要对电子政务信息系统的变更、应用系统的运行维护、信息数据的上传、下载和数据的备份及新增系统的引进等做出明确的制度性规定。尤其是对于新引进的电子政务系统和新增加的系统功能模块要严格诸如身份鉴别、访问控制和安全审计等工作；单位还要制定与完善关于各具体使用部门、处（科）室在无线、多媒体产品、移动存储介质、安全设备的采购、使用、保管及软件安装等的相关规定，尽量减少安全漏洞。

再次，要健全和完善电子政务使用与管理人员的管理制度建设，提高其安全意识和安全维护技能。再好的制度也要由人去执行，再好的系统也要由人去操作。因此，各单位要健全工作人员的安全管理、安全技能培训，安全管理考核等各相关制度，并严格执行。尤其是针对机关及事业单位工作人员电脑技术基础薄弱、信息安全知识缺乏的问题，健全单位信息安全法规宣传制度和定期培训、轮训制度，全面提高干部职工的信息安全意识和防范能力。

最后，健全和完善单位电子政务信息安全的应急预案，强化对安全突发事件的处置能力。与一般的单位突发性事件的涉及面不同，电子政务信息基于互联网技术建立和使用，安全事故一旦发生，会有突发性、非典型性、大范围、涉及面广等特点。因此，制定和完善安全预案，对于电子政务信息安全维护与预防意义更大。各单位都应该视本单位使用和掌握信息的涉密程度，制定和完善电子政务安全的分级应急预案，完善相应的预案处理程序，定期开展安全分析和安全风险评估，以备在最短的时间内消除影响，降低安全事件的破坏程度。

4.电子政务信息安全篇四

电子信息的安全问题已受到人们越来越多的关注。由于网络具有连结形式的多样性和互连性等特征，在电子文件的输入、存贮、传输和提供利用过程中易造成信息的失控和泄密等诸多不安全的因素。因此，必须采取一定的技术手段来维护电子的安全，这也是我们在信息社会保护电子的一项重要工作。

一、影响电子安全性的因素

电子文件一般是指在数字设备中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络中传送的文件，包括文本文件、声音文件、图形文件、数据文件、影像文件等。电子文件是现代社会的高科技产物，是在电子计算机中

生成和处理的，它不同于纸质文件可以直接“显形”，它依赖于计算机的各种设备、软硬件平台。电子文件具有四项特性：信息内容的易改性；信息与载体可分离性；载体的不稳定性；电子文件不是实体归档。

1.电子文件信息的易改性

电子文件信息可以不依赖特定的载体而存在，能在传输过程中方便地被改动和复制，且不留痕迹。一是危及了电子文件的真实性，不能像纸质文件那样去判断其是否为原件。二是容易造成电子文件信息的泄露，甚至被篡改，造成不良的社会影响。

2.电子文件信息与载体之间的分离性

随着办公自动化建设的迅速发展，存储在磁盘、光盘等介质上，通过计算机网络传输处理的电子文件，已逐渐成为机关办公的主体。电子文件存储容量大、传递速度快、共享程度高的特点，极大地提高了办公效率。电子文件可以在不同的计算机之间传递，也可以在不同载体之间互相传递、复制，并且还存在着在传递和复制过程中被病毒侵犯的可能，它还可以对信息的内容进行更改，这些都直接影响到信息的真实性。

3.电子文件载体的不稳定性

电子文件与纸质文件相比，对环境温湿度、防磁性、抗破坏、抗病毒等条件要求很高。电子文件很容易被无意损坏，如存贮在光盘上的电子文件，在保管时一旦受到外界干扰或者存贮环境不宜，就会导致电子文件损坏。

4.电子文件不是实体归档

电子文件从形成到运作全部是在计算机中进行的，不论电子文件实际存在什么位置，都可以做到在不改变贮存位置的情况下进行归档，即使人们认为是“集中”保存的电子文件，实际上可能分布在计算机或网络的各个角落。一旦计算机或网络被毁坏或遭到黑客入侵，电子文件有可能消失或被毁坏。

二、电子的安全维护

由于网络具有连结形式的多样性、开放性和互连性等特征，在电子文件的输入、存贮、传输和提供利用过程中易造成信息的失控、失真及泄密等诸多不安全的因素。因此，必须采取一定的技术手段，来维护电子文件的安全。

1.信息加密

信息加密的目的是保护网内的数据、文件、口令和控制信息的传输，确保不宜公开的电子文件的非公开性。同时是保证电子文件机密性的唯一方法。由于加密和解密使用不同的密钥，因此第三者很难从中解出原文内容，无法对它进行篡改，从而保护了电子文件在传输过程中的原始性和真实性。

2.访问控制

电子信息自身固有的容易拷贝、删除和修改等特点，造成电子存在一些安全隐患，如非法访问、非授权访问、篡改、伪造等。在电子系统中，访问控制是网络环境下电子文件信息安全防范和保护的主要手段，它的任务是保证电子文件信息在内的网络资源不被非法访问，通过身份验证取得合法性才可访问电子文件，并对电子文件的使用权限限定在适当的范围内，有效地防止不相关人员随意接触电子文件，以提高电子文件的安全性。

3.防火墙

它是用于阻止网络黑客访问某个机构的障碍，阻止其他系统的网上用户对该机构信息资源的非法访问或阻止该机构的机要信息从机构的网络上非法输出。防火墙好像是网络上的一道关卡，它可以控制进、出两个方向的通讯。

4.防写措施

即将电子文件设置为“只读”状态，在这种情况下，用户只能从计算机上读取信息，而不能对其做任何修改。在计算机外存储器中的只读式光盘不可逆式存储载体可以有效地防止用户更改电子文件，确保电子文件的可靠性。

5.信息备份

5.信息安全技术在电子政务中的应用篇五

摘要：在我国，电子政务系统的应用还在初级阶段，很多相关的措施还不够完善，所以很容易导致网络病毒的侵入，因此受到巨大的威胁。电子政务是国家与社会之间紧密联系的重要枢纽，它的安全与稳定是全社会关注的问题，所以如何把信息安全技术运用到电子政务中也是重中之重。本文将会对电子政务中存在的问题以及信息安全技术在电子政务中的具体应用做一个简单的介绍。

关键字：电子政务；网络病毒；信息安全技术 1引言

电子政务是国家各级政府部门对社会实施行政监管和为社会提供公共服务的重要手段。该体系中既有部分信息涉及到国家的机密和安全，也有大量信息需要在一定程度上对公众和社会开放，并为社会提供公共服务，系统的安全性和稳定性就成为电子政务建设中普遍关注的问题。因此，电子政务系统较其它行业和企业信息系统更为重视系统的安全性及其对信息的保密工作。

2电子政务中存在的问题

目前电子政务建设面临着多方面的问题，包括职能转变、公共服务、资源整合以及协调机制。但是在这里我要阐述的是信息安全技术在电子政务中的应用，所以我着重介绍一下电子政务中存在的安全问题。

电子政务系统信息安全关系到政府部门的机密信息，因此电子政务信息系统存在一定的机密性，如果电子政务系统受到侵扰，技术部门的责任不可推脱。电子政务系统是与网络进行链接的，如今网络技术的发达，网络环境十分复杂，如果对于有关的电子政务系统的网络问题解决的不妥善，就很有可能出现恶意程序通过网络媒介的手段快速地进行传播变化内容和存在方式迷惑网络用户、肆意进入用户的主机中破坏程序，影响正常的网络活动。电子政务系统得不到应有的保护也有可能受到隐蔽病毒的侵扰，计算机病毒的隐蔽性体现在传播时可以根据用户采取的防卫措施系统进行变形，同时具有反跟踪的能力，自我变异以及自我保护的能力极强，很容易对有防范的计算机系统进行深层攻击，破坏计算机的防火系统和有用程序，对于电子政务系统也有来自外部的威胁，比如操作人员将用户的信息遗漏、丢失、造成传播的网络通道受阻，数据的传输拥堵，严重影响网络信息传输的速度，影响正常的工作。具体可分为以下几个方面：

（1）外部威胁，主要包括网络攻击、计算机病毒、信息战等。

（2）内部威胁，包括政府内部人员的破坏、不可预见的自然灾害等。（3）信息内容威胁，主要包括淫秽、赌博以及垃圾邮件。（4）网络本身脆弱性导致的威胁。

（5）其他方面的威胁，包括存储硬盘的损坏，软件本身的漏洞等。3信息安全技术原理概述

信息安全技术主要用于防止系统漏洞、防止外部黑客入侵、防御病毒破坏和对可疑访问进行有效控制等。

通常的安全技术涉及到加密技术、鉴别和认证技术、访问控制技术等几个方面的内容。（1）加密技术

加密技术是解决网络信息安全问题的技术核心，通过数据加密技术，可以在很大程度上提高数据传输的安全性，保证传输数据的完整性。数据加密技术主要分为数据传输加密和数据存储加密。如今普遍使用的加密算法，在可靠性和效率方面各有千秋。在具体的应用中，还须根据具体需求对这些加密技术进行取舍。（2）鉴别和认证技术

为保证信息传递的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行鉴别，同时也需要有一个具有权威性、公正性、可信任的机构，负责向电子政务的各个主体颁发并管理数字证书，这样一个机构就是CA认证中心。CA认证主要解决了信息交互参与各方的主体身份、资信认定等问题。通过持有CA认证中心颁发的可信任数字证书，信息交互参与各方身份的真实性得以保证。而借助CA认证中心颁发的可信任数字证书，还可以对敏感信息进行加密或签名，进一步维护信息的保密性、完整性。

（3）访问控制技术

现代访问控制技术发展开始于二十世纪六十年代。访问控制就是通过某种途径准许或限制访问权利及范围的一种方法，通过访问控制服务可以限制对关键资源的访问，防止非法用户的入侵或因合法用户的不慎操作所造成的破坏。访问控制也是信息安全理论基础的重要组成部分。目前的主流访问控制技术有：自主访问控制、强制访问控制、基于角色的访问控制。结合电子政务的自身特点，基于角色的访问控制的优势会越来越突出，将具有非常广阔的前景。信息安全技术在各个应用中具有深刻的意义，如下所示：

1）数据的完整性：它包括数据单元完整性和数据单位序列完整性。

2）数据的可用性：就是要保障网络中数据无论在何时，无论经过何种处理，只要需要，信息必须是可用的。

3）数据的保密性：即网络中的数据必须按照数据的拥有者的要求保证一定的秘密性。具有敏感性的秘密信息，只有得到拥有者的许可，其他人才能够获得该信息，网络系统必须能够防止信息的非授权访问或泄露。4）合法使用性：即网络中合法用户能够正常得到服务，正常使自己合法地访问资源和信息，而不至于因某种原因遭到拒绝或无条件的阻止。4信息安全技术在电子政务中的具体应用及前景 4.1具体应用

（1）保障服务器的安全

为了保障电子政务系统的安全稳定运行，将信息安全技术应用到电子政务系统的管理中。实施的具体措施主要从服务器的加密保护和应对网络攻击时采取何种预防挽救措施。保障网络的安全网站的管理人员在网站的管理维护时，要对进入系统的用户进行身份的有效核对，对于不符合或是登录次数超过规定次数后仍不能实现登陆的用户，应立即对被登录账户进行暂时性的强行锁定。用户对账户的密码也要进行定期更换，防止密码泄露带来信息的丢失以及经济的损失。此外，系统有用自动识别危险、自动切断服务器的功能，当服务器接到系统报警时可以关闭系统组织防止数据信息被破坏。（2）保障系统的数据安全

要想使电子政务系统健康平稳地运行，保障系统的数据安全工作就要落实到位。积极准备相应的技术措施应对有可能发生的网络安全问题。通常情况下要根据不同的情况采取不同的应对措施，应降低网络安全问题带来的损失，这就要求网络系统的管理人员切实履行必要的工作职责，对访问者进行身份核实，定期检测扫描系统硬盘清除相应的文件垃圾。转移有用的、重要的信息到安全的服务器上，加强账户密码的监督管理工作，防止信息窃取，遗漏的事件发生，将不良后果降到最低。（3）保障网络管理员的安全

网络管理员是电子政务系统中较为重要的部分，其主要任务是保证服务器的安全和分配好各类用户的权限。其具体应做到的内容如下所示：

1)服务器上最好安装Windows系统，并及时更新补丁，与XP相比，这些系统更加稳定、不易受到攻击，但需求配置比较高，不要安装Windows98和DOS。

2)设置服务器的BIOS，不允许从可移动的存储设备启动，防止非法用户感染病毒到服务器。3)另外，对流入服务器的请求，特别是限制使用TCP/UDP的137,138,139端口，可以考虑将对外的Web服务器放在防火墙之外，隔离外界对内部的访问，以保护内部的敏感数据。4.2发展前景

（1）安全管理的内容将从业务系统自身的安全转向应用网络系统整体的安全。（2）安全防范的策略将从被动的防护与堵漏转向主动的检测与抵御。

由于电子政务建设尚处于发展的初级阶段，系统安全防范措施的的规划往往滞后于系统的规划和建设，导致目前对于政务系统安全性的防范主要以被动防御为主;随着中国电子政务系统建设逐步走向规范化，各种应用将逐步成熟，今后对于系统安全性的规划将日臻完善，同时网络系统整体安全性的需求也会促使安全防范的策略逐步向主动的安全检测与抵御转移，这将加大对于入侵检测系统及安全评估服务的需求。

（3）安全产品的应用将从以独立的中低端产品应用为主转向全面安全解决方案。

目前，电子政务系统中应用的安全产品仍以单机版杀毒软件和中低端防火墙为主，这与目前各部门的电子政务系统相对独立、共享度低的现状是有一定联系的。随着全国各级政府、各区域电子政务网络体系的逐步整合和完善，信息共享和交互办公的实现，以及对于网络安全主动性防范要求的提高将加大对于网络安全整体解决方案需求的力度。5结论

虽然电子政务发展还处在初级阶段，但是它在不断地完善中，因此也涉及到了越来越多的政府保密信息。而目前的电子政务系统还存在着很多安全隐患，像计算机病毒之类的能够轻易地破坏掉相关的信息，由此会给政府甚至国家造成必要的威胁。所以如何把信息安全技术引用到电子政务中并有效的结合在一起是我们目前首要的工作。有针对性的将信息安全技术充分应用到电子政务中是确保它健康稳定运行的可靠保证，是确保公众信息安全的有力武器。参考文献：

6.电子政务信息安全篇六

伴随着计算机通信技术的广泛应用，信息化时代迅速到来。社会信息化给政府事务管理提出了新的要求，行政管理的现代化迫在眉睫。电子政务在发达国家取得长足进展，为了提高政府的行政效能和行政管理水平，我国正在加快对电子政务网的建设。在新的时代条件下，开放和互联的发展带来信息流动的极大便利，同时，也带来了新的问题和挑战。电子政务系统上所承载的信息的特殊性，在网络开放的条件下，尤其是公共部门电子政务信息与资产，如果受到不法攻击、利用，则有可能给国家带来损失，也可能危及政府、企业和居民的安全。作为政府信息化工作的基本手段，电子政务网在稳定性、安全性方面，比普通信息网要求更高。对信息安全风险进行评估，是确定与衡量电子政务安全的重要方式。研究确定科学的安全风险评估标准和评估方法及模型，不仅有助于维护政府信息安全，也有助于防止现实与潜在的风险。

二、国内外研究状况

当前，国内外尚未形成系统化的电子政务网络信息安全的评估体系与方法。目前主要有风险分析、系统安全工程能力成熟度模型、安全测评和安全审计等四类。

(一)国外研究现状。在风险评估标准方面，1993年，美、英、德等国国家标准技术研究所与各国国家安全局制定并签署了《信息技术安全通用评估准则》。形成了信息安全通用准则2．0版，形成了CC2．1版，并被当作国际标准(150/IEC15408)。CC分为EALI到EAL7共7个评估等级，对相关领域的研究与应用影响深远。之后，风险评估和管理被国际标准组织高度重视，作为防止安全风险的手段，他们更加关注信息安全管理和技术措施，并体现在相继于和发布的《信息技术安全管理指南》(150/IECTR13335标准)和《信息技术信息安全管理实用规则》(150/IEC177799)中。与此同时，全球在信息技术应用和研究方面较为发达的国家也纷纷研发符合本国实际的风险管理标准。如美国国家标准与技术局自1990年以来，制定了十几个相关的风险管理标准。进入二十一世纪初，美国又制定发布了《IT系统风险管理指南》，细致入微地提出风险处理的步骤和方法。与，美国防部相继公布了《信息(安全)保障》指示(8500l)及更加完备的《信息(安全)保障实现))指令(55002)，为国家防务系统的安全评估提供了标准和依据。随着信息安全标准的广泛实施，风险评估服务市场应运而生。继政府、社会研究机构之后，市场敏锐的产业界也投入资金出台适应市场需求风险评估评估体系和标准。例如美国卡内基梅隆大学的OCTAVE方法等。在风险评估方法方面，目前许多国内外的学者运用神经网络、灰色理论、层次分析法、贝叶斯网络、模糊数学、决策树法等多种方法，系统研究并制定与开发了不同类型、不同用途的风险评估模型，这些模型与方法虽然具备一定的科学依据，在不用范围和层面的应用中取得一定成果，但也存在不同程度的不足，比如计算复杂，成本高，难以广泛推广。

(二)国内相关研究现状。我国的研究较之国外起步稍晚，尽管信息化浪潮对各国的挑战程度不同，但都深受影响。20世纪90年代末，我国信息安全标准和风险评估模型的研究已广泛开展。但在电子政务网上的应用却是近几年才开始引发政府、公众及研究机构的关注。任何国家都十分重视对信息安全保障体系的宏观管理。但政府依托什么来宏观控制和管理呢?实际上就是信息安全标准。所以在股价战略层面看，用哪个国家的标准，就会带动那个国家的相关产业，关系到该国的经济发展利益。标准的竞争、争夺、保护，也就成为各国信息技术战场的重要领域。但要建立国内通行、国际认可的技术标准，却是一项艰巨而长期的任务。我国从20世纪80年代开始，就组织力量学习、吸收国际标准，并逐步转化了一批国际信息安全基础技术标准，为国家安全技术工作的发展作出了重要贡献。信息安全技术标准的具体研究应用，首先从最直接的公共安全领域开始的。公安部首先根据实际需要组织制定和颁布了信息安全标准。19颁布了《计算机信息系统安全保护等级划分准则》(GB17859一);援引CC的GB/T18336一，作为我国安全产品测评的标准;在此基础上，20完成了《风险评估规范第1部分:安全风险评估程序》、《风险评估规范第2部分:安全风险评估操作指南》。同时，公安部以上述国家标准为依据，开展安全产品功能测评工作，以及安全产品的性能评测、安全性评测。在公安部的带动下，我国政府科研计划和各个行业的科技项目中，都列出一些风险评估研究项目，带动行业技术人员和各部门研究人员加入研究行列，并取得一些成果。这些成果又为风险评估标准的制定提供了丰富的材料和实践的依据。同时，国家测评认证机构也扩展自己的工作范围，开展信息系统的安全评测业务。204月15日，全国信息安全标准化技术委员会正式成立。为进一步推进工作，尽快启动一批信息安全关键性标准的研究工作，委员会制定了《全国信息安全标准化技术委员会工作组章程(草案)》，并先后成立了信息安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)等10个工作组。经过我国各部门和行业的长期研究和实践，积累了大量的成果和经验，在现实需求下，制定我国自己的风险评估国家标准的条件初步成熟。，国信办启动了我国风险评估国家标准的制定工作。该项工作由信息安全风险评估课题组牵头制定工作计划，将我国风险评估国家标准系列分为三个标准，即《信息安全风险管理指南》、《信息安全风险评估指南》和《信息安全风险评估框架》。每个标准的内容和规定各不相同，共同组成国家标准系列。《信息安全风险管理指南》主要规定了风险管理的基本内容和主要过程，其中对本单位管理层的职责予以特别明确，管理层有权根据本单位风险评估和风险处理的结果，判断信息系统是否运行。《信息安全风险评估指南》规定，风险评估包括的特定技术性内容、评估方法和风险判断准则，适用于信息系统的使用单位进行自我风险评估及机构的评估。《信息安全风险评估框架》则规定，风险评估本身特定的概念与流程。

三、研究的难点及趋势

电子政务网的`用户与管理层不一定具备计算机专业的技能与知识，其操作行为与管理方式可能造成安全漏洞，容易构成网络安全风险问题。目前存在的风险评估体系难以适应电子政务安全运行的基本要求，因此结合电子政务网涉密性需求，需要设计一种由内部提出的相应的评估方法和评估准则，制定风险评估模型。当前存在的难点主要有:一是如何建立风险评估模型体系来解决风险评估中因素众多，关系错综复杂，主观性强等诸多问题，是当前电子政务网络信息安全评估研究的重点和难点。二是评估工作存在评估误差，也是目前研究的难点和不足之处。误差的不可避免性，以及其出现的随机性和不确定性，使得风险评估中风险要素的确定更加复杂，评估本身就具有了不确定性。从未来研究趋势看，一是要不断改进风险评估方法和风险评估模型。有研究者认为，要充分借鉴和利用模糊数学的方法，建立OCTAVE电子政务系统风险评估模型。它可以有效顾及评估中的各项因素，较为简易地获得评估结果，并消除其中存在的主观偏差。二是由静态风险评估转向动态风险评估。动态的风险评估能够对电子政务信息安全评估进行较为准确的判断，同时可以及时制止风险进一步发生。在动态模型运用中，研究者主要提出了基于主成分的BP人工神经网络算法，通过对人工神经网络算法的进一步改进，实现定性与定量的有效结合。

参考文献：

［1］陈涛，冯平，朱多刚．基于威胁分析的电子政务信息安全风险评估模型研究［J］．情报杂志，，8:94～98

［2］雷战波，胡安阳．电子政务信息安全风险评估方法研究［J］．中国信息界，，6

［3］余洋．电子政务系统风险评估模型设计与研究［D］．成都理工大学，

［4］周伟良，朱方洲，电子政务系统安全风险评估研究［J］．电子政务，，29:67～68

［5］赵磊．电子政务网络风险评估与安全控制［D］．上海交通大学，2011

［6］汪洋．自动安全评估系统的分析与设计［D］．北京邮电大学，2011

［7］杨瞾喆．云南省电子政务信息安全保障体系研究［D］．云南大学，

7.我国电子政务信息安全问题研究篇七

关于电子政务的概念,目前有着不同的解释。从现阶段的发展状况看,电子政务可以解释为,政府通过利用现代的信息技术手段,更加便捷和迅速地提供自动化信息服务。[1]电子政务在计算机和网络的帮助下,突破了时间、空间和部门分隔的瓶颈,使得政府为社会提供全方位、高效率、高质量的服务成为现实。联合国经济社会理事会将电子政务定义为,政府通过信息通信技术手段的密集性和战略性应用组织公共管理的方式,旨在提供效率、增强政府的透明度、改善财政约束、改进公共政策的质量和决策的科学性,建立良好的政府之间、政府与社会、社区以及政府与公民之间的关系,提供公共服务的质量,赢得广泛的社会参与度。

目前的电子政务可以分为两类,一类是政府部门内部的电子政务,即政府部门在内部系统中利用网络信息技术来实现政务信息化、自动化办公,提高决策的效率和可靠性;一类是政府部门外部的电子政务,即政府部门通过互联网技术,加强与社会各界的信息沟通和资源共享,同时加强社会各界对于政府部门的监督,促进政务信息透明化。我国的互联网应用起步较晚,但发展速度快。然而网络技术是一把双刃剑,在带给政府办公方便的同时,也存在着病毒、黑客、泄密等问题。电子政务在运行过程中如果受到破坏和攻击,轻者会造成政务效率受损,影响正常政府办公,重者会导致电子政务系统瘫痪,重要信息和情报泄露,危害社会的稳定和人民的安全。当民众感觉到数据信息安全受到了威胁,政府将要付出代价,即安全问题会影响民众对政府的信心,引起恐慌,导致社会动荡。[6]如何在电子政务应用的过程中,处理和解决好电子政务的信息安全问题,是我国电子政务发展的一个重要目标。

1 电子政务信息安全问题

首先,我国的电子政务相关立法薄弱。

电子政务的安全问题最终是要保护好政府和国家的机密信息。我国电子政务发展至今,颁布了一些相关法律法规,如《中华人民共和国计算机信息系统安全保护条例》等,但这些法规立法层次较低,大部分是由国务院及其部委发布。我国有关电子政务的安全立法没有一个完整的体系,内容相互交叉重复,没有形成统一的标准,一旦出现信息安全问题,将出现无法进行统一管理的混乱局面,不利于信息安全的维护。

其次,我国电子政务存在管理不善的问题。

我国的电子政务系统主要是多个部门共同进行管理,相关的管理职能也被分割,部门之间容易产生矛盾,出现多头管理或者相互踢皮球的现象。从总体上看,国家在电子政务安全上缺乏一个具有最高权威的统一机构。从局部上看,电子政务系统自身管理混乱,人员和部门彼此间无法做到协调。有些政府部门对电子政务信息的安全管理没有形成系统的管理制度,对于信息的收集、处理、传递和储存各环节无法做到全程有效监控和维护,缺乏相应的应急管理预案。当前我国的电子政务管理建设缺乏系统性和全局性,电子文件、电子档案的管理尚未真正纳入国家电子政务发展规划之中。

再次,与电子政务有关的技术发展不足。

目前国内多数电子政务设备都是从国外引进,在使用过程难免会出现一些问题,如果完全依靠自主技术难以彻底解决。缺乏自主的研发和创新技术,必然使我国的电子政务信息安全处于被动地位。在引入外国设备的同时,必然留下一定的安全隐患,如果不能对这些设备进行有效的安全监测,就极有可能使重要的情报被一些别有用心的国家窃取。一些信息技术系统存在的漏洞,也容易成为黑客的攻击目标。网络技术的不足是造成信息安全的又一隐患。

最后,我国电子政务工作人员安全意识淡薄。

电子政务信息系统涉及的部门广泛、流程复杂、对技术的要求高,这就对电子政务系统的使用人员提出了更高要求。我国许多政府电子政务工作人员没有接受过系统的信息化政务教育培训,对于电子政务信息安全缺乏正确、科学的认识。根据国家计算机网络应急技术处理协调中心发布的《中国互联网网络安全报告》统计可以看出,中国大陆政府网站被篡改的数量在逐年增长。政府网站易被篡改的主要原因是网站整体安全性差,缺乏必要的经常性维护,某些政府网站被篡改后长期无人过问,还有些网站虽然在接到报告后能够恢复,但并没有根除安全隐患,从而遭到多次篡改。

2 对策

首先,要加强相关法律法规建设。

加强相关法律法规的建设是最重要的基础,不但要完善相关法律法规的建设,还要确保法律法规的落实。在法律法规建设要从现实出发,从过去单纯的信息控制转变为信息发展服务,加强立法的主动性和前瞻性。要向国外先进的法律法规学习和借鉴,提高法律对信息社会的适应性。分析研究以往电子政务在信息安全方面出现的具体问题,有针对性地提出适当的法律议题。只有将法律的制定和标准的规范化相结合,才能使法律起到对信息安全更好地保障作用。

其次,改善以往的管理模式。

各地方政府和相关部门的安全机构,应当由国家电子政务的统一部门进行管理,从全局和整体出发,加强信息安全方面的防护,切实做好电子政务信息安全保密管理工作。电子政务的相关部门应正确界定内网与外网的区分,将信息资源的保密和公共合理分类,确保资源信息透明的同时,重要的机密信息不被泄露。要注意加强事前预警。在发生信息安全事故的最短时间内,回复网络运行和服务的正常,防止重要信息被窃取,最大程度降低安全事件的损害程度。

再次,加强网络人员的培训和教育。

许多的电子政务安全事故,并不是由于技术和设备方面的问题,而是由政府内部人员的不当操作或故意行为导致的。政府部门从事与电子政务相关的人员主要分为两类,一类是专门的电子政务安全管理人员,一类是普通的政府机关公务人员,所以要进行区分对待。对于专门的信息安全管理人员,要坚持人才的开发和培养,提高我国电子政务安全管理人员的综合素质和整体水平。对于普通的政府部门公务人员,要让他们树立信息安全保护的意识,通过学习和知识讲座,让他们了解电子政务安全的相关知识,明确安全的重要性。

最后,开发先进技术的网络技术。

我国在网络技术上落后于发达国家,在一定程度上制约了电子政务信息安全的保障。应该在保护自身机密安全的前提下,通过学习和借鉴别国的先进技术,发展自主研究,提高自身的网络科学技术,从而为信息安全的维护起到坚实的保障。应当建立起构建国家级病毒防护安全平台,目前我国初步建成了以国家计算机病毒应急处理中心为基础的病毒防护机构,但这些机构在对病毒的防护上只是提供预警、通告等形式,很少能够提供较为具体和实际的安全防护和病毒处理策略。建立国家基础网络病毒防护平台,可以为电子政务部门提供较为基础的病毒防护措施和安全预警机制,也可以对各部门的电子政务系统的病毒防护进行指导和支持。

参考文献

[1]孟薇.电子政务信息安全研究[D].天津大学,2007.

[2]鲍捷.电子政务信息安全及防范体系研究[D].华中师范大学,2014.

[3]阿尔温·托尔勒.权力的转移[M].北京:中信出版社,2006.

[4]丁丽.电子政务信息安全保密管理研究[D].山东师范大学,2014.

[5]陈兵,等.电子政务安全概述[J].电子政务.2005(17).

[6]张晓原.中外电子政务信息安全管理对6比研究[D].西南交通大学,2008.