第一篇:电子政务信息安全管理探究
摘要:随着信息技术的不断发展,政府管理模式也出现了新的变化,电子政务管理模式应运而生。电子政府的发展和应用使得政府的管理更加民主化、高效化和透明化,对社会经济的发展起到了较好的推动作用。但是,要切实提高政府的管理水平,使政府的决策和管理受到广大人民的监督则意味着政府必须要公开政务,这就给电子政务信息披露带来了一定的安全隐患。本文在此基础上对电子政务和信息安全相关知识进行了简要的分析,然后阐述了当前我国电子政务信息安全管理的现状,最后就应该加强电子政务信息管理提出了若干建议。
关键词:电子政务;信息安全管理;探究
随着社会的发展,人们迫切要求政府的管理更加公开化和民主化。电子政务管理模式利用现代化信息技术加强政府管理,不仅能够提高政府的办事效率,而且能够实现政府办公的公开透明和高效,具有较好的经济效益和社会效益。但是,电子政务管理模式受到信息技术的制约,如何在公开政务信息的同时保持政务信息的安全性是政府相关部门十分重视的问题。目前我国政府在电子政务信息安全管理中还存在不少问题,要切实解决电子政务信息安全管理的问题需要政府人员根据具体问题具体分析。
一、电子政务和信息安全
电子政务是政府管理模式的创新和改革,它转变了传统的政府管理模式、工作方式以及行政流程,更加具有效率性。目前我国政府推广的电子政务指的是政府利用电子信息网路技术进行管理和行政的管理模式,它能够利用信息服务基础设施为社会和政府提供及时的服务,有助于将我国政府构建成具有优质服务、高反馈力、高效率和负责人的服务型政府。细化来看,我国电子政务的主要主体包括四个方面,即企业、政府雇员、公众以及政府,因此电子政务的主要内容包括有政府对政府雇员的电子政务、政府对公众的电子政务、政府对企业的电子政务以及政府部门之间的电子政务。信息安全指的是在信息技术的应用过程中对信息技术和数据进行的安全和保护,防止计算机内的数据因遭受恶意软件的侵袭而造成泄露或者更改,维持计算及系统正常的运行。信息安全管理包括两方面内容,一是要保证信息内容具有一定的安全性,不允许出现影响社会稳定的犯罪信息或者其他不良信息[2];二是要保证信息系统具有一定的安全性。信息系统的安全性包括实体安全、运行安全、信息安全和管理安全四个方面,分别指的是计算机硬件的安全,运行系统的安全,信息数据的安全以及政府受和法律法规对信息保护的安全。电子政务信息的安全指的是政府采取电子政务形式的管理之后,必然会在计算机平台上披露一定的政务信息,以实现政府管理的公开化和民主化,接受民众的监督。但是,在电子政务信息运行的过程中,其必不可免的会出现信息安全问题,因此要求政府技术人员要加强对电子政务信息的安全管理。
二、当前我国电子政务信息安全管理中现状及问题
1.我国电子政务信息安全管理取得的成功。第一,电子政务信息工作获得了国家认可,政府信息管理意识加强。“十一五”以来,我国各级政府在发展过程中认识到建设服务型政府的重要性,也特别提出了电子政务管理模式的重要意义。在政府政策的带领下,目前我国各地方政府已经相应的建立了更加完善的电子政务组织体系,电子政务管理获得了一定的发展;第二,政府颁布了相关的法律法规,为我国电子政务信息安全管理提供了必要的法律依据;第三,我国已经初步建立了电子政务信息安全管理的组织保障体系,对于初步保证电子政务信息的安全管理起到了积极预防和及时处理的作用;第四,在基础设施建设方面,我国也加大了资金和技术投入,使电子政务信息安全管理具有了相对完善的基础设施;第五,在技术方面,我国电子政务安全管理技术正在逐渐改善,市场中关于信息安全的软件和服务更加丰富,对于保障电子政务的信息安全有着重要的意义。2.我国电子政务信息安全管理中的问题。第一,虽然我国政府已经建立了系列法律法规,加强了对电子政务信息的法律安全管理,但是其法律保障还有待进一步完善。据悉,截至2010年,我国颁布的电子政务相关的法律法规不超过100条,其内容虽然已经包括人民群众的利益和政府电子办公的方方面面,但是与国际上其他国家相比,仍然存在着较大的差距。我国电子政务信息安全的纲领性文件还有待继续完善,各个部门的立法程序和立法模式还有待加强。目前我国电子政务的立法模式还不够完善,集中程度不足,且没有统一的标准和指导原则进行指导,导致相关法律法规在部分方面存在冲突矛盾的情况。例如,我国目前的互联网法、信息法和政府公开法之间既相互独立,又有交叉重复的地方,而对于各个独立的法律法规来说,法律的针对性也不够强。这些均是我国电子政务法律建设中存在的问题。第二,我国电子政务信息安全组织管理有待加强。我国的电子政务信息安全组织管理主要依靠的是多个政府部门共同管理的,包括政府工信部门、公安部门、保密局以及国家安全局等。多个部门进行共同管理虽然可以全方面加强对电子政务信息的安全管理,但是各部门分别具有自己的独立系统,在管理过程中未形成完善的体系,导致各部门管理职责不够清晰,严重影响管理效果。第三,我国电子政务的基础设施和技术还有待完善。我国电子政务发展较为缓慢,虽然政府已经投入了大量的资金和技术进行了电子政务建设,但是与国际上其他发达国家相比,还存在较大的差距。首先,从计算机的软硬件来看,我国电子政务所需的软件和硬件均需要从国外进口,国内目前还无法生存。这就决定了电子政务的内核编程和核心芯片均被国外的制造商所控制,安全性隐患较大。而对于电子政务安全技术来说,我国电子政务软件系统还存在不少的漏洞,导致网络通讯协议和网络通讯协议存在严重的安全隐患,这些均是我国电子政务管理中需要重点关注的问题。第四,电子政务信息安全应急处理的能力较弱是我国电子政务信息安全管理中的另一主要问题。在电子政务管理过程中,突发安全事件的发生频率较高,对电子政务的信息安全带来了重大隐患,要求我国政府人员在面对突发事件的过程中要具备一定的经济处理能力,将可能带来的不良影响降至最低。然而,从现实的处理情况来看,由于我国信息安全管理足足结构的不合理以及人员素质的问题,导致我国电子政务先关负责人的信息安全应急处理能力还有待加强。
三、电子政务信息安全管理对策
1.完善电子政务信息相关的法律建设。要加强对电子政务信息的安全管理要求我国政府必须要构建更加完善的电子政务立法体系,要求立法工作人员必须要对电子政务信息安全管理相关事项进行系统的了解,从现有问题出发,加强对信息安全问题的研究。因此,我国政府应该根据电子政务的总体情况进行分析,建立完善的立法体系,完善各部门机构的职能,并因时因地制宜,建立具有针对的法律法规制度,既能够保证电子政务的信息安全,又能够促进电子政务的长远发展。此外,在构建立法体系的同时,政府人员还需要对信息安全进行标准化建设。信息安全的标准指的是政府制定的身份鉴别、安全等级等标准,这写而标准的制定可以帮助政府将电子政务信息安全进行分类,然后更加有针对性和条理性的落实安全管理。2.加强电子政务信息安全组织管理。加强电子政务信息安全组织管理首先要求政府进行组织机构建设。安全管理需要政府经理相关的安全组织机构,只有当政府合理得设置了组织机构,信息安全才能够得到有效的保障。因此,各级政府部门应该根据有关规定设计四层信息安全管理机构,分别为信息安全办公室管理机构、信息安全委员会、具体办事机构和审计机构,四层机构相辅相成,共同监督和协调电子政务信息安全管理工作。3.加强基础设施建设和技术管理。政府应该加大科研投入力度,加强对信息技术的重视,推动中国电子政务相关信息建设的发展。此外,在技术管理方面。目前我国正逐渐向“内外网”发展,内外网虽然能够与互联网连接,提高电子政务信息的传播速度,但是也存在一定的风险,需要技术人员利用防火墙等隔离技术将其进行隔离。此外,在操作系统方面,政府也应该要加强对操作系统软件产品的技术和资金投入,培养更多的优秀人才,提高人才的创新能力,使我国能够自主研发操作软件产品,提高电子政务信息的安全性。4.提高政府人员的电子政务信息保密意识。电子政务信息安全问题与人员的不当操作和对安全问题的重视不足有着直接的关联,正是由于政府人员在信息管理的过程中忽略对信息的安全管理,电子政务信息才会更加容易被泄露或篡改。因此,政府应该在全国范围内积极宣传电子政务信息安全保障知识,提高公务人员的电子政务信息安全保障意识,加强信息安全建设。
四、结语
综上所述,目前我国电子政务信息安全管理已经取得了一定的成功,但是也仍然存在一系列问题,主要有电子政务信息安全相关法律保障还有待进一步完善、安全组织管理有待加强、基础设施和技术还有待完善以及电子政务信息安全应急处理的能力较弱,要加强我国电子政务信息安全管理需要政府有关部门进一步完善电子政务信息相关的法律建设、加强电子政务信息安全组织管理、加强基础设施建设和技术管理,同时还要求重视对人员素质的提高,提高政府人员的电子政务信息保密意识。
作者:范帅 单位:对外经济贸易大学
第二篇:电子政务信息安全管理的改进建议
摘要:随着我国电子政务的不断发展,电子政务信息安全问题不断凸显,电子政务信息安全管理也越来越重要。在此对事业单位的电子政务信息安全管理的意义进行阐述,分析电子政务信息安全管理存在的问题,并提出改进问题的建议。
【关键词】事业单位;电子政务信息;安全管理
随着我国服务型政府理念的推行,电子政务获得了快速发展。电子政务通过行政办事透明化,使得公民办事少走弯路,提高了政务办事效率,也降低了行政成本,在一定程度上改变了公民对政府的态度。然而,由于我国电子政务信息管理法制不完善,相关的技术较为落后,安全管理机构缺失等问题的存在,使得我国事业单位的电子政务信息安全防范不足,给政务信息的安全管理带来极大的隐患。基于此,有必要对事业单位的电子政务信息安全管理问题进行全面研究,以便探究其存在的主要问题,并提出改进问题的建议。
1事业单位电子政务信息安全管理
事业单位是指受国家行政机关领导,没有生产收入、所需经费由公共财政支出、不实行经济核算、主要提供教育、科技、文化、卫生等活动非物质生产和劳务服务的社会公共组织,事业单位接受政府领导,是表现形式为组织或机构的法人实体。电子政务信息安全指的是在网络环境下,事业单位的各种信息和信息载体不受外来侵犯者侵害。信息安全不仅包括信息本身的安全,也包括储存信息技术的安全;既指的是信息本身的安全,也指承载各种信息载体的安全。例如设备、网络等。
2事业单位电子政务信息安全管理的意义
2.1保障国家安全
电子政务信息是国家的基础信息,一旦遭受到来自国内或国外的安全威胁,就意味着国家缺乏相应的安全保护能力。这种境况对于侵袭者来说,意味着国家信息安全防范意识与技术都较差,这在一定程度上纵容了侵袭者的行为,使他的行为不能得到公正的处罚;而对于公民来说,国家安全管理技术较差,公民不仅缺乏安全感,也会对国家失去信任和依赖,这就造成了国家更不稳定和安全。重视电子政务安全管理,提高防范侵犯者的能力,意味着可以保障国家的安全。
2.2确保政策的执行
电子政务信息的安全运行,可以使得人们借助电子政务信息,了解政府的服务动态,了解行政办事的流程,从而更有利于解决公民需要解决的问题。政府借助网络,了解到公民的需求,可以通过网络将公民的问题和解决方案公示,使得具有同样困惑的公民能够从中得到答案。而如果电子政务信息受到安全威胁,侵犯者肆意修改政务信息,甚至造谣生事,其政策信息就难以准确到位解释给公民,就会给政府执行政策带来阻碍,进而影响到国家大政方针的执行。
2.3加强舆论引导
电子政务的发展,使得事业单位的网站成为一种新的舆论引导工具。网络传播快,所传播的范围也更广泛,借助网络进行舆论引导,可以避免问题陷入严重的境地。例如,对于一些公众事件,事业单位可以借助网络,及时给公众提供透明化的解析,避免事态的扩大化。然而,网络信息传播非常快,负面信息的传播速度和效应也很惊人,迅速发酵的能力很强大。进行电子政务信息安全管理,有助于电子政务信息发挥舆论引导的优势,为国家政策的推行助力。
3事业单位电子政务信息安全管理存在的问题
从我国事业单位电子政务信息安全管理的现状来看,我国电子政务信息安全管理突出的问题为:3.1缺乏电子政务信息安全管理的相关法律规范从实际来看,西方发达国家都围绕着电子政务信息安全制定了相应的法律法规,而我国尚未出台有关电子政务安全管理的法律规范,使得一些侵犯我国电子政务信息系统的侵犯者难以得到有效的惩处,这在一定程度上助长了侵犯者的侵犯行为。
3.2安全管理技术较为落后
尽管我国电子产品发展的较为迅速,但从实际来看,我国电子产品的所有核心技术都是依靠国外产品做支撑,并且支持系统也是国外产品,这就为安全管理埋下了伏笔。我们不知道系统背后是否蕴藏着什么,一旦系统研发者利用系统破解信息,而我们并不知道,那信息就无形被系统方所控制;或者系统方在系统里安装有摧毁系统的秘密装置,那么对于整个电子政务系统来说,则是灾难性的毁灭。因此,对于当前的中国政务信息安全来说,没有自身的核心技术与系统,根本就无安全可言。
3.3安全管理机构缺失
从整体来看,我国缺乏一个安全管理机构,对信息安全进行全面的管理。安全管理机构存在的目的就是对信息安全进行综合管理,根据实际情况制定统一的安全管理规划,根据需要开发相应的安全管理技术,避免安全管理技术滞后。同时,大部分事业单位的信息管理人员安全防范意识差,不严格按照安全管理的操作规范去执行安全管理,往往会导致被不法分子钻空子。
4改进电子政务信息安全管理问题的建议
4.1建立安全管理的法律规范
为了保障电子政务信息安全,就要通过制定相关法律法规来制裁侵犯行为,避免侵犯行为扩大化。以现行的国际相关法律法规建设为基础,结合我国的实际情况,出台相配套的安全管理法规,使得安全管理有法可依,违法必究。对相关法规进行宣传,使得人们了解法规,才能够认真执行法规内容,自觉规范自己的行为,不去触犯国家安全管理法规。
4.2加强我国对电子产品核心技术与系统的研发
我国应该加紧研发,尽快研制出符合我国实际的电脑核心技术和系统,利用国产化的核心技术和系统产品,对电子政务信息系统进行改造,避免成为别人技术的附属品,而在安全管理上难以施展身手。
4.3设立安全管理机构
设立专门的安全管理机构,对电子政务信息安全做出整体规划,协调各个事业单位的电子政务信息安全管理工作,并对防范系统风险做出具体的安排。建立安全信息管理制度,划分安全管理人员的责任,并定期对安全管理人员进行培训,及时更新安全管理人员的知识层次,也使安全管理人员及时了解新的安全防护技术。
参考文献
[1]台飞,高凌燕.浅论电子政务信息安全问题与策略[J].电子制作,2013(12).
[2]汪地彻.刍议中国电子政务信息安全的立法保障[J].电子政务,2013(03).
[3]方镭.电子政务信息安全的保障措施及完善途径[J].河南科技,2014(20).
作者:林磊
第三篇:电子政务信息安全研究与应用
【摘要】随着信息技术的迅速发展,电子政务在我国信息化战略中的地位越来越重要,其安全保障影响到国家安全及社会稳定,因此,信息安全问题成为电子政务重点研究的方面。本文着重探讨基于等级保护的电子政务信息安全研究与应用,发现目前电子政务信息安全中存在的问题,提出相应的解决方法及合理的应用方案。
【关键词】等级保护;电子政务;应用
近几年我国电子政务高速发展,同时安全防护问题日益凸显,黑客入侵、信息泄露等危害信息安全事件频发,这严重影响到国民经济和社会信息化的健康发展,应依据电子政务等级保护这一信息安全系统规范对这些安全问题进行认真分析和研究,探讨应对策略和实施等级保护的方式。综合平衡成本和风险,优化信息安全资源的配置,从而对高效、安全防护的方法进行应用和部署,最终实现提高电子政务信息安全保障能力和水平,维护国家安全、社会稳定和公共利益的目标。
一、电子政务等级保护
1、电子政务。电子政务实际上就是政务信息化,运用先进的信息技术打破原来政府各个部门之间的界限,将电子政务网络延伸到省、市、县以及乡镇之中,建设一个电子化的虚拟政府,这可以方便政府办公,提高政府公信力,让公众一起来监督政府的工作;还可以进行网络服务,建设服务型政府,利用电子政务改变行政的管理方式,达到优化政府业务处理流程的目的,从而提高政府的办事效率,保证民情、社会热点信息、经济运行信息以及城市运行管理信息能够及时的上传到信息系统中。2、等级保护。等级保护是电子政务中至关重要的一种保障方式,在国家经济和社会信息化的发展道路上,提高了信息的安全保障能力和水平,能够在最大限度上维护国家的信息安全。等级保护的核心思路就是等级化,根据电子政务在国家安全、社会稳定、经济安全以及公共利益等方面的重要程度进行划分,同时,结合网络系统面临的安全问题、系统要求和成本开销等因素,划分成不一样的安全保护等级,从而采用相应的安全保护方法,来保证信息或信息系统的保密性和完整性。其主要分为管理层面和技术层面。前者的主要工作是制定电子政务信息安全等级保护的管理方法、基本安全要求以及对电子政务等级保护工作的管理等方面,还可分为安全管理机构、人员安全管理、系统建设管理和系统运维管理。后者的工作主要就是依照管理层的要求对电子政务系统进行网络安全、应用安全、主机安全以及数据安全的确认,然后,确定系统要采取的保障措施,接着就是进行系统的安全设计和建设,最后进行监控和改进。
二、等级保护的技术应用
等级保护的基本原理是按照电子政务系统的使命、目标和重要程度,对系统的保护程度进行划分,设计合理的安全保护措施。1、基础设施安全。基础设施指为电子政务业务应用提供可靠安全系统服务的一组工程设施,其中有物理机房、设备设施和场地环境等等。可以分为两类:数据中心机房、机房环境;其中要保障数据中心机房的安全,首先要做到机房访问控制,也就是进入机房的人员一定要经过申请或审批,监督访问者,记录进出时间,并且仅允许他们访问已授权的目标;其次在机房重要的区域需要配置电子门禁系统,用来控制、鉴别和记录进入的人员。然后机房环境的安全问题要注意机房的门、墙壁和天花板,以及装修应当参照电子信息系统机房设计的相关标准进行实施;并且要安装防雷系统和防雷的保安器;安装精密空调;电源线路和通信线路隔离铺设,避免发生故障,最后一定要安装机房环境监护系统。2、通信网络安全。首先要保证网络结构的安全,依照业务系统服务的重要次序来分配带宽的优先级,比如网络拥塞的时候要优先保障重要业务数据流。所以,应当根据各部门的工作职能、重要性和业务流程等重要的因素进行划分。若是重要的业务系统及数据,其网段就不能直接与外部进行连接,要单独划分区域,注意要与其他网段隔离开。其次,网络安全审计主要是用来监控和记录网络中的各类操作的,并检测网络中是否存在现有的或潜在的威胁。这时要安装网络入侵检测系统和网络审计系统,从而保障通信网络的安全。最后要想保证通信的完整性和保密性,一定要利用安全隧道,然后进行认证以及访问权限的控制,从而保障政务网络互联安全、移动办公安全、重点区域的边界防护安全。3、计算机环境安全。第一,要统一身份管理和授予管理系统。第二,对主机入侵防范要布置漏洞扫描系统,进行系统安全的监测。第三,要防范主机的恶意代码。终端主机和服务器上都要部署防病毒系统,将系统扼杀在源头上。同时,不但要制定防病毒策略,还要及时的更新升级病毒库。第四,一定要保证数据的完整性和保密性。要想检验存储的信息是否具有完整性和保密性,可以采用校验码技术、密码检验函数、消息鉴别码等相关技术。
结束语:
综上所述,本文首先介绍了电子政务信息安全的现状,分析了电子政务等级保护的作用,并根据研究结果阐述了等级保护在电子政务网络系统中的安全设计及应用的方法。同时,随着信息化的发展趋势,电子政务的地位越来越高,我国各级政府逐步实现电子化和网络化办公,所以,对于其存在和不断涌现出来的安全问题急需研究者加以解决,让电子政务更好的为公众和社会提供服务。
作者:金永光 单位:长春市信息中心
