- 相关推荐
浅析电子政务的安全管理问题
电子政务是指政府机构在其管理和服务职能中运用现代信息技术,以下是小编为大家收集的浅析电子政务的安全管理问题,欢迎大家借鉴与参考,希望对大家有所帮助。
1、电子政务安全管理的意义
电子政务的最终目标是建设政府办公自动化、面向决策支持、面向公众服务的综合平台。它作为信息网络的一个特殊的应用领域,不但运行着大量数据和信息,同时信息内容又具有高保密性、高敏感度。因此电子政务系统一方面要求考虑政府内部网络的安全,另一方面要求考虑面向公众服务的网络安全。所以,电子政务网络安全保障体系有很高的安全需求。主要是基于如下几点基本需求:
1.维护政府形象需求;
2.信息机密需求;
3.身份认证需求;
4.权限控制需求;
5.信息存储安全需求;
6.信息传输安全需求。
2、我国电子政务进程中存在的安全问题
(1)信息基础设施建设面临挑战。
电子商务和电子政务的进行需要支付与结算的手段,需要有高质、高效的金融服务及其电子化的配合,目前我国金融服务的水平和电子化程度不高,网上支付问题很大程度上阻碍了我国电子商务和电子政务发展的进程,中国金融业亟需适应全球一体化进程并加快变革步伐,改变现有的支付方式,并保证网上支付的安全。
(2)缺乏自主开发的电子政务软硬件产品,给电子政务长期发展埋下安全隐患。
我国对于电子政务建设所使用的软硬件产品很少是我国自主知识产权开发的产品,一些涉及国家机密的信息网络过度依赖外国的安全产品和技术。
(3)电子政务管理上薄弱。
1993年,国务院成立了国家经济信息化联席会议,正式启动国民经济信息化工程,开始实施“三金工程”,即金桥工程、金关工程和金卡工程。按照机关部门的办公自动化——管理部门的电子化工程(三金工程)——政府全面上网工程模式展开,经过这些年的建设,建成了一定的规模,但是也给电子政务的安全管理带来一定的难度,很多机关管理部门忽略其安全防范,放松安全意识,将给我国电子政务带来一定的损失。
(4)有关电子政务安全的立法滞后。
由于我国电子政务的发展较晚,目前只是由行政机关对互联网管理出台了一些限制性的行政法规,而对于如何促进电子交易、使用电子签名和电子支付还没有制定相关的详细的法律,在一定程度上阻碍了我国电子政务安全的发展。而尽快建立有关网络安全、政府信息的加密以及公众知情权等方面的网络法规,是关系到“电子政务”能否真正从计划落到实处的首要因素。没有法制的保障是不可能顺利发展电子政务的。
(5)缺乏安全风险评估机制。
由于我国地方政府进行电子政务办公还不是很普及,很多已经建成的电子政务网络还未经受重大的安全事故,所以就缺乏电子政务安全策略制定的经验,在遇到各类安全问题时候缺乏对安全问题科学性和全面性认识,所以我国电子政务的安全还需要制定安全风险评估机制。
(6)缺乏综合的安全体系。
电子政务涉及国家秘密,涉及敏感信息和公民隐私,构建电子政务安全保障体系至关重要。必须从法律、标准、管理、技术产品和安全基础设施多个方面采取措施,才能更好地保证电子政务的可靠性、可信性、可控性、可用性和可查性。要解决电子政务的安全问题,一方面需要政府机构加强立法和相关政策的制定实施,另一方面需要先进的技术和应用的手段。当前我国的信息安全基础设施还较弱,政府正在完善电子政务信息安全域的监管和控制,包括涉密信息域、内部信息域、开放信息域等的管理。通过物理隔离或者逻辑隔离完成安全域的边界控制。
3、电子政务的安全管理的对策
(1)确立信息安全的战略目标和任务。
充分认识电子政务安全的重要性和紧迫性,从战略上高度重视电子政务安全的发展,我国信息安全的国家战略目标是,保证国民经济基础设施的信息安全,抵御有关国家、地区、集团可能对我实施“信息战”的威胁和打击,以及国内外的高技术犯罪,保障国家安全、社会稳定和经济发展。信息安全战略防御的重点是国民经济中的国家关键基础设施,包括金融、银行、税收、能源生产储备、粮油生产储备、水电汽供应、交通运输、邮电通信、广播电视、商业贸易等。重中之重是支持这些设施运作的电子信息系统。
(2)电子政务的具体安全措施。
电子政务的具体安全措施包括三个方面:一是物理层的安全防护措施。主要通过制定物
理层面的管理规范和措施来保证计算机网络设备、设施及数据信息免遭自然灾害、人为操作失误或错误、计算机犯罪行为导致的物理实体被破坏、服务中断、数据遗失。二是技术措施。它是利用计算机网络产品和技术服务实现的,包括技术规范、技术方案、技术实施等内容。三是管理措施。包括管理体系,管理制度和法律保障。其中,管理和技术的有效结合是保证电子政务系统的安全的必备手段。
(3)加强国家信息安全机构及职能。
有必要成立具有高度权威的国家信息安全委员会,研究确定国家信息安全的重大决策,发布国家信息安全政策,批准国家信息安全规划,对国家面临的重大国家信息安全紧急事件做出决断。在国家信息安全委员会领导下,设立国家信息安全技术委员会,在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力。
(4)高度重视信息安全基础研究和人才培养。
国家有关部门要对基本依靠国内力量建立起来的我国信息安全研究开发机构进行有机整合,在国家信息安全技术委员会统一协调指导下,按照一定的进度要求完成我国信息安全所急需的关键技术和设备的研制和试制,形成高质量的批量生产。切实保证我国拥有自己独特的、有效的信息安全技术和装备体系,使我们有足够的能力预防和抗击有关国家、地区、集团或其他敌对势力可能对我国发动的信息战争和高技术犯罪活动。同时,要大力培养信息安全的专业人才,为各部门输送信息基础设施安全运行的骨干力量。我们还要注意采取切实措施吸引从事信息安全工作的出国人员和爱国华侨为祖国服务或来中国服务,通过他们了解国际高新技术的新发展。
(5)推动信息安全产业的发展。
要加强自主的信息和网络技术的开发,尽快推动开发和生产我国自己的电脑核心硬件和电脑软件操作平台,并予以减税或免税的优惠政策。急需从安全体系整体的高度开展强力度的研究工作,从而能够为解决我国的信息与网络安全提供一个整体的理论指导和基础构件的支撑,并为信息网络安全的工程实现奠定坚实基础,推动我国信息安全产业的发展。当前,急需重点组织研究开发以下关键技术:惟一性身份识别技术、数字签名技术、信息的完整性校验检测技术、信息的加解密保护技术、密钥管理技术、安全审计跟踪技术、安全信息系统的构造集成技术、系统的安全评测技术、电子信息系统电磁信息泄露防护技术。
(6)加快信息安全立法。
从制定相关的法律和处理好技术先进性与自主性的关系两个方面,解决电子政务系统的安全问题。发展电子政务,立法要先行。立法要从有利于信息技术发展、有利于电子政务开展的角度,解决电子政务发展中亟待解决的问题,如电子签名、电子支付的合法性,制定电子政务信息技术规范,并及时修改传统法律中与信息技术规范不相适应的部分。
扩展资料:
在经济和信息全球化的快速推动下,网络信息化已经成为一个国家在世界竞争力强弱的一个体现,也是发展社会经济带动国家前进的关键。所以,在信息时代,电子政务已经成为国家社会发展的不可或缺的工具。发展电子政务是政府转变职能,提高工作效率和科学性,提升政府的社会服务职能,增加政府行政管理的透明度。电子政务不仅是政府部门利益的表现,也是广大民众利益的保障。所以电子政务的网络安全保障是维护利益的基本前提,是社会稳定的基本保障。
一、电子政务网络安全的概念
从宏观的角度来看,网络系统的安全是电子政务信息安全的基础,是指网络中的系统软件及其系统中的数据得到保护,在强大的安全保护系统下,不会被恶意的病毒侵入而使数据得到泄露,修改和破坏。但是,尽管近几年人们在网络安全方面做出改进,可还是难以摆脱不了形形色色的骇客对电子政务网络系统的攻击,这是电子政务网络安全问题的严重威胁。电子政务网络安全涉及技术和管理问题,两者缺一不可,若使能最大程度的保护电子政务网络安全问题必须从这两个方面入手。技术侧重于抵挡外部骇客的攻击,管理是针对于内部使用人员的管理,只有电子政务网络安全得到充分的保障,才能使信息面对社会开放程度达到最大化。
二、我国电子政务网络安全研究现状
虽然我国电子政务的发展逐渐趋于成熟。但随着网络信息技术的普及化,非法用户的攻击手段也变得多样和棘手。所以,对网络信息安全的防护措施还需要不断的改进和完善,继续研究和发展信息技术不断的更新防护系统,才是应对各种攻击的基础。电子政务是政府部门通过网络增加信息的透明度,灵活的使用各种先进技术对政府信息进行管理,为的是提供高标准的优质服务和实现政府工作的统一化。但信息安全却受到严重的干扰,这不仅仅是网络安全,也是计算机安全。我国关于电子政务方面的法律制度还不够完善。但在国外,相对于那些发达国家来说,他们对网络安全法律制度较为重视,所以具备的法律制度也较为完善,尤其是美国特别注重以法律的手段来保障电子政务的发展。基于这些法律法规的制定与实施,美国的电子政务安全问题在法律基础的占到很大的优势。
三、电子政务网络安全的重要性及存在的问题
(一)电子政务网络安全的重要性
电子政务的实质就是政府部门利用现代信息和通讯技术,将工作方面通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,提高政府中作的便利性和科学性,向全社会提供高标准和全方位的管理和服务。目的是增加政府工作的面向广大公众的透明程度,使人们更加的信任政府,也是对人们群众利益的保障。目前,电子政务建设已从功能性层面和社会服务层面开始转变也使得我国地方级政府逐渐由“管理型”向“服务管理型”转化。在电子政务系统中,政府机关的各项文件指令、资料储备、服务方式都逐渐电子化。在提高办事效率和改善政府形象的同时,也给一些非法用户及居心不良的人提供的窃取重要文件和信息资料的机会。所以,必须要加大网络安全措施的保障,为的是保护国家和人民的安全和利益。安全是电子政务建设的首要前提,只有在一个安全的环境下,政府的电子政务工作才能得到全面的开展。
(二)电子政务网络安全存在的问题
由于社会的发展迅速,科学技术和网络信息技术得到广泛的发展和普及。一些非法用户试图利用网络技术对信息系统进行攻击,达到一些非法目的。手段形形色色,给网络安全带来严重的威胁,包括各种攻击行为,因为我国电子政务网络安全的防护措施还不是很完善,系统自身的安全相对脆弱,不能应对各种攻击,造成电子政务的安全损害。能负面影响网络安全的因素有很多,分为人为攻击和非人攻击。自然灾害也是电子政务系统安全的一个隐患。人为安全威胁可能是受到外界人员的攻击,但也可能是内部人员自身的问题。内部人员多带来的安全隐患可能是恶意也可能是非恶意。恶意是内部人员出于某种目的来攻击政务系统。非恶意是内部人员的自身技术和管理问题。居心不良的人利用的典型手段是故意修改数据和安全参数,而这些数据的非正常改变可能会对政务信息带来直接的损害,破坏政务信息的完整性和可用性。还有一种就是使信息暴露,泄露国家机密,严重威胁国家安全。
四、电子政务网络安全问题的对策
(一)加强日常管理及安全系统建设
对电子政务设备和机构人员进行检查和监督;加强网络信息安全系统的建设。建立阶层型的信息安全管理机构,按照级别分别确定职责和权限。使各个职能部门各司其职,发挥作用,互相配合,共同保护电子政务的网络安全;强化人员安全保密意识,往往内部人员带来的安全隐患也是非同一般的,所以不能忽视对内部人员的安全意识的培养,从领导到各个工作人员都必须严格遵守保密原则。引起所有人员的重视,对员工一视同仁。使他们端正态度,树立对网络安全问题的正确认识和所能带来的危害性。
(二)加大技术引入和资金投入
世界全球经济信息全球化的发展迅速,同样表明国家应具备更先进、更完善的科学技术来顺应世界发展潮流。我们需要在网络技术方面加强学习和研究,学会借鉴其他国家的优良技术和提高自身研究的能力。加大资金投入,引进和发明更加先进的设备,进行通讯基础和网络基础设施的升级和完善,使电子政务网络安全的防护系统更加强大,也推动保护措施更加多元化。
五、总结
电子政务网络应用的发展,带动政府部门工作的优质化转变。在与此同时,电子政务的网络安全问题也日益暴露,需要不断的更新技术和设备来防御来自外部的攻击。还要加强内部人员的管理和监督,加强安全防范意识。只有电子政务在一个安全的网络环境下,才能更加全面的实施和发展,才能给国家和人民带来更大的利益保障。
【浅析电子政务的安全管理问题】相关文章:
浅析高校信息管理问题与对策05-24
浅析我国医药企业知识管理问题05-04
浅析企业行政管理面临的问题及对策05-23
车辆安全管理问题06-04
浅析电网建设项目全过程进度管理问题05-24
护理安全管理存在的问题03-31
浅析电力营销管理存在的问题及措施简介论文(通用10篇)07-21
浅析产权式商铺开发经营管理的相关问题05-22
浅析父母如何对孩子说不的问题05-28