電子政務的安全體系范例6篇

前言：中文期刊網精心挑選了電子政務的安全體系范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電子政務的安全體系范文1

【關鍵詞】電子政務系統；安全體系結構；分域防護

信息技術的普及與應用推動著當前電子政務蓬勃發展，雖然電子政務有諸多便利，但也承受著巨大的安全威脅，解決威脅其發展的安全風險，對于電子政務更好的發揮服務優勢有積極意義。下面我們在分析電子政務安全風險的基礎上，探討基于分域防護思想安全體系結構的設計與建立。

一.電子政務安全風險分析

電子政務是傳統政務模式的延伸與轉化，事關國家政務信息安全，政務系統運行中容易受到來自外界的各類風險因素的安全威脅，造成有意或無意的破壞，因此必須加強安全體系建設，保障信息安全與應用安全。電子政務的安全風險主要包括通信風險、物理風險、應用風險、管理風險、區域邊界風險及其他風險等。通信風險來自于各類重要數據的泄露與丟失，來自通信傳輸線路上的監聽與阻攔，數據本身完整性、安全性受到攻擊威脅。物理風險是電子政務系統遭受來自自然災害如風雨雷電地震等破壞，硬件設備受損造成數據都是活著損壞，靜電、強磁場與電磁鐳射等損壞存儲介質，數據被偷竊或監聽。應用風險是不斷動態變化的，其所遭受的風險如程序后門、病毒威脅與惡意代碼攻擊等都是動態變化著的。電子政務系統作為一個復雜的集成系統，除去需要安全技術手段予以保駕護航之外，有效得當的管理才能事半功倍，管理不當包括口令、密鑰管理不當，管理制度不完善造成信息無序運行，安全崗位設置及管理不到位，管理環節缺失或遺漏，政務審計系統與制度不到位等，以上這些管理不當都會造成安全風險[1]。區域邊界風險是電子政務系統中不同安全等級區域之間的最易發生危險的區域邊界處，區域邊界不明確會導致高等級數據信息泄露，流向低等級造成泄露，或者邊界防護漏洞導致用戶非法訪問或竊取高等級區域信息，損壞數據完整性、真實性與可用性。其他安全風險諸如安全意識淡漠、系統運行風險、信息安全戰略認識不足等，都會導致電子政務系統運行威脅。

二、基于分域防護思想的電子政務系統安全體系結構設計

圖1電子政務安全體系結構

電子政務系統作為服務于政府公務的重要支持系統，安全防護體系建設必須兼顧到系統本身的應用性、開放性等需求，遵循適度安全原則，解除其面臨安全威脅，將政務系統劃分為不同安全域，并針對各個安全域特點實施針對性安全舉措。分域防護的應用有利于明確安全責任，消除政務互聯網開放顧慮與障礙，便于科學組織與安全建設?；诜钟蚍雷o思想，電子政務系統可根據系統本身特點、安全需求、環境重要性進行劃分，系統方面可分為政務內網、外網與互聯網，安全需求可分為通信傳輸安全、邊界安全與環境安全，環境重要性可劃分為核心域、重要域與一般域[2]。不同安全區域內，根據防護要求利用身份認證、訪問控制、病毒防護、安全審計等諸多措施保障信息安全，配合軟硬件基礎設施與管理平臺共同打造高效運行的安全體系。電子政務安全體系結構見圖1。

分域防護思想指導下根據政務系統職能特點可劃分為政務內網、外網與互聯網絡三類。政務內網是政府用于辦公的內部局域網，主要處理一些保密等級較高的數據業務和網上辦公事項，與外網鏈接，主要由信息處理、存儲、傳輸設備構成，是政務核心處理區域和主要運行平臺，與外網間實施物理隔離。外網主要服務政府各類政務部門，如法院、檢察院、政府、政協、黨委等，是業務專網，運行主要面對社會公眾，處理一些無需內網處理的低保密等級公物，與互聯網之間實施邏輯隔離?；ヂ摼W作為公共性質的開放網站，向公眾提供各類服務，比如政務信息、收集群眾意見反饋及接受公眾監督等。

分域防護安全結構中，根據環境重要性分為核心域、重要域與一般域。核心域是安全等級最高的政務系統核心區域，需要提供最嚴密的安全防護措施以保護機密等級最高的數據，做好其存儲與安全管理。重要域是次安全等級區域，是國家政府部門各類政務信息交雜處理區域，需實施嚴密防護。一般域是安全等級較低的防護區域，公開性顯著，提供各類公開政務信息與數據服務，防護關鍵在于保障數據的公開性、真實性、完整性與可用性。

分域防護安全結構中，安全方面主要以邊界安全、通信傳輸安全和環境安全為主。通信傳輸安全關系到政府內網、外網與互聯網之間的信息傳輸與溝通，安全防護既要保障數據的傳輸通常，又要避免來自外界的惡意攻擊，保證傳輸數據的完整性、真實性與可用性[3]。網絡環境安全則是系統自身計算環境安全域數據安全，即處理各個層次數據時有不被泄露、攻擊和篡改的風險。邊界防護安全則是不同等級安全域之間數據信息交換時不會出現由高向低或者由低向高的安全閥縣漏洞，不會出現數據的泄露、流失與非法訪問。

信息安全管理平臺是安全體系結構中技術得以發揮作用的基礎，關系到整個信息平臺能否順利運轉，是防護關鍵，管理平臺上要配備合適人員，加快標準化制度建設，提供規范制約、法律支持等，配合各類信息安全基礎設施在政務系統保護中發揮作用。

綜上所述，電子政務系統的發展和應用中承受著來自內外的眾多安全威脅，利用分域防護思想可有效劃分不同安全域，針對各個安全域特點實施針對性安全舉措，解除其面臨的安全威脅，有利于明確安全責任，消除政務互聯網開放顧慮與障礙，便于科學組織與安全建設。

參考文獻：

[1]呂欣.信息通信新技術環境下電子政務安全保障[J].信息網絡安全.2010（02）.

電子政務的安全體系范文2

【關鍵詞】 網絡安全 電子政務

隨著社會經濟、技術的不斷進步與發展，電子政務已漸漸發展成為政府部門的一個重要辦公平臺。電子政務在實際運用中大大提高了辦公效率，加強這方面的建設將具有極大的價值意義。但是就目前的情況而言，電子政務中還存在一些網絡安全問題，這嚴重束縛了電子政務的健康發展。本文旨在通過對這些存在的網絡安全問題進行剖析，進一步提出解決措施來促使電子政務得到更好的發展。

一、什么是電子政務中的網絡安全以及對其中一些問題的剖析

1.1什么是電子政務中的網絡安全

在現代社會的發展中，不乏人們對電子政務中網絡安全問題的探討。歸結下來，我們所說的電子政務中的網絡安全一般是指基于網絡信息的安全，對相關的數據信息以及應用到的軟、硬件等實施保護措施以防止他人的惡意入侵，造成破壞。就電子政務的網絡安全來說，不僅涉及到技術層面的問題也涉及到內部管理的問題。技術層面的問題主要是指通過發展和改進相關技術來保障網絡安全，防止網絡數據信息被他人竊取，而內部管理方面的問題主要是指電子政務的工作人員對網絡信息進行正確管理，保證信息管理合乎規范達到政府要求的公開透明?；谶@兩個層面便可看出，保障電子政務的網絡安全務必要從技術的提高和管理的規范化這兩個方面著手，不斷進行改善。

1.2對電子政務中網絡安全問題的剖析

當今世界，網絡技術的發展有利有弊，在促進了電子政務提高辦公效率的同時，也產生了一些網絡安全問題?？偟恼f來，出現在電子政務中的網絡安全問題主要有三類：

首先，管理層面的問題是電子政務中影響網絡安全的重要原因，具體表現為管理上的不到位。根據相關調查研究表明，在對電子政務實施管理的過程中普遍存在一種職責不明確、管理方式較為落后的現象，而這就必然導致安全管理上的混亂。更有甚者，一些關于信息管理的重要場所根本不對進出人員進行限制，一些不懷好意的人員就很有可能乘機而入，進而影響數據信息的安全性。歸根結底，管理層面出現的問題都是由于現行的網絡安全管理缺乏一個行之有效的規范。其次，網絡技術層面的問題也是電子政務中影響網絡安全的一大原因。電子政務往往較多地依靠網絡數據的傳輸，而在進行數據傳輸的過程中，如果網絡設備存在安全隱患或者網絡傳輸過程中出現故障，就很容易被不法分子所利用，導致機密數據信息被竊取。這就在一定程度上對相關網絡信息技術提出了更高的要求。最后，其他層面的一些問題還包括應用層面、系統層面以及物理層面的問題，而這些因素都或多或少地影響了電子政務的網絡信息安全。應用層面的問題主要是指在對外界開放的一些渠道里，遭到不法分子對電子政務系統的惡意修改和非法訪問等。系統層面的問題是指其系統本身存在的一些安全漏洞或病毒等。而物理層面的問題一般是指在周圍環境的作用下尤其是自然災害造成了相關線路及網絡損壞的情況，影響了信息的安全性。針對這些不同層面的問題需要有不同的解決措施[1]。

二、如何保障電子政務中的網絡安全

（1）完善電子政務中的信息安全管理制度，對相關人員進行培訓，務必做到內部管理的規范化。規范有效的內部管理能直接從源頭上降低風險，保障網絡信息的安全。在相應的管理制度的建立下，做好管理分工，明確職責，確保電子政務網絡信息的管理工作在高效、清晰的狀況下進行。此外，加強對相關管理人員的培訓，加強專業素質，嚴格限制機房重地的人員進出，降低信息泄露的風險。（2）加強技術研發，構建一個安全的網絡信息技術平臺。電子政務中的網絡安全離不開先進技術的支持，先進的網絡技術有利于保障網絡數據傳輸過程中的安全性。在提高網絡技術的基礎上，還要加強對網絡訪問的限制，對重要信息進行加密，并且隨時檢測病毒，對網絡存在的漏洞也要及時地查漏補缺。（3）建立并完善系統的恢復機制，確保電子政務中的重要信息能及時備份和恢復?，F實生活中，一些不可預計的外在因素也會影響電子政務的網絡安全，這就要求一方面要對網絡和線路定期進行檢修，降低因災害發生而帶來的損失，另一方面也要完善系統的恢復機制，預先備份相關的信息文件，并且確保在出現狀況以后也能及時得到恢復，從而降低信息數據丟失的風險[2]。

三、結束語

綜上所述，電子政務中的網絡安全問題極大地影響了相關工作的持續發展，相關部門要對這個方面予以重視。在如今這個網絡技術發達的時代，信息安全至關重要，保障電子政務中的網絡信息安全更加需要不斷革新網絡技術，完善相關設備，加強安全管理，這樣才能促進電子政務的健康發展。

參 考 文 獻

電子政務的安全體系范文3

關鍵詞：電子政務，信息安全，網絡安全，安全模型，信息安全體系結構

 

一、電子政務安全體系概述 網絡安全遵循“木桶原理”，即一個木桶的容積決定于它最短的一塊木板，一個系統的安全強度等于它最薄弱環節的安全強度。因此，電子政務必須建立在一個完整的多層次的安全體系之上，任何環節的薄弱都將導致整個安全體系的崩潰。 同時，由于電子政務的特殊性，也要求電子政務安全環境中重要的加密/密鑰交換算法等安全核心技術必須采用具有自主知識產權或原碼開放的產品。

一個完整的電子政務安全體系可由四部分構成，即：基礎安全設施、安全技術平臺、容災與恢復系統和安全管理，如圖：

基礎安全設施是一個為整個安全體系提供安全服務的基礎性平臺，為應用系統和網絡系統提供包括數據完整性、真實性、可用性、不可抵賴性、機密性在內的安全服務。有了這一基礎設施，整個電子政務的安全策略便有了實現的保證。這一平臺的實現主要包括CA/PKI。

網絡系統安全是一個組合現有安全產品和技術實現網絡安全策略的平臺。網絡系統安全的優劣取決與安全策略的合理性，電子政務的網絡安全策略是：劃分網絡安全域建立多層次的動態防御體系。

電子政務系統用戶類型復雜，劃分網絡安全域將具有相似權限的用戶劃分成獨立的管理域，管理域之間通過物理隔離與認證/加密技術實現有限可控的互連互通，有利于降低整個系統訪問權限控制的復雜性，降低系統性風險。

基于多層次的防御體系在各個層次上部署相關的網絡安全產品以增加攻擊都侵入時所需花費的時間、成本和資源，從而有效地降低被攻擊的危險，達到安全防護的目標。如訪問控制可部署在網絡層的接入路由器/VLAN交換機和應用層的身份認證系統兩層之上。

網絡信息安全具有動態性的特點：網絡和應用程序的未知漏洞具有動態產生的特點；電子政務的應用也會動態變化、網絡升級優化將導致系統配置動態更新。這些都要求我們的防御系統必須具有動態適應能力，包括建立入侵監測（IDS）系統，漏洞掃描系統和安全配置審計系統，并將它們與防火墻等設備結合成連動系統，以適應網絡環境的變化。

災難恢復系統在發生重大自然及人為災難時能迅速恢復數據資料，保證系統的正常運行并保護了政務歷史資料。電子政務的容災與恢復系統應該采用磁帶靜態備份與磁盤同步備份相結合的方式。磁帶靜態方式用于離線保存歷史記錄，保證了歷史信息的完整，而磁盤同步方式則用于災難數據恢復，保護了當前系統的所有數據。

安全管理也是電子政務安全體系的重要組成部分。網絡安全的核心實際上是管理，安全技術實際上只是實現管理的一種手段，再好的技術手段都必須配合合理的制度才能發揮作用。需要制定的制度包括：日常系統操作及維護制度、審計制度、文檔管理制度、應急響應制度等。

二、電子政務安全體系的設計電子政務系統是一個復雜的多層次應用系統，根據不同的應用環境和安全要求一般可分為三個不同的網段：內網、專網、外網。免費論文。

內網包括內網的數據層、內網的業務層；內網數據層是政府信息的集中存儲與處理的域，該域必須具有極其嚴格的安全控制策略，信息必須通過中間處理才能獲得。內網的業務層是政府內部的電子辦公環境，該區域內的信息只能在內部流動。

專網連接政府不同的部門和不同部門的上下級部門。它把部分需要各部門交換的信息進行交換。該區域負責將信息從一個內網傳送到另一個內網區域，它不與外網域有任何信息交換。免費論文。

外網是政府部門的公共信息的場所，它實現政府與公眾的互操作。該 域應與內網和專網隔離。

不同的網絡連接示意圖如下：

根據不同網絡的不同安全需求，設計了如下一個電子政務的安全模型：

三、電子政務安全體系的部署

電子政務安全體系的部署應遵循確定安全需求、安全狀態評估、安全策略制定（含管理制度）、安全方案設計、安全方案實施、安全制度培訓的順序進行。免費論文。前期的確定安全需求和安全狀態評估是整個安全體系部署中最重要的兩個步驟，它們是后續制定安全策略和方案設計的依據，決定了整個安全體系的可靠性。

全面的安全需求調查包括兩個方面：系統安全的功能需求和安全置信度需求。系統安全的功能需求包括安全審計需求、安全連接需求、身份認證、信息機密需求、數據保護需求以及安全管理需求。安全置信度需求包括安全保護輪廓評估（PP）、安全目標（ST）評估、系統配置維護管理、用戶手冊規范、產品生命周期支持以及測試等內容。

安全狀態評估通常采用五種方式來了解安全漏洞：1) 對現有安全策略和制度進行分析；2) 參照一些通用的安全基線來考察系統安全狀態；3) 利用安全掃描工具來發現一些技術性的常見漏洞；4) 允許一些有經驗的人在監管之下對特定的機密信息和區域做模擬入侵系統，以確定特定區域和信息的安全等級；5) 對該系統的安全管理人員和使用者進行訪談，以確定安全管理制度的執行情況和漏洞。

同時應注意的是，安全體系的部署并非一勞永逸的事情，隨著系統安全狀態的動態變化，應定期對系統進行安全評估和審計，搜尋潛在的安全漏洞并修正錯誤安全配置。

總之，電子政務的安全系統是個容復雜組織和先進IT技術于一體的復合體，必須從管理和技術兩方面來加強安全性，以動態的眼光來管理安全，在嚴謹的安全需求分析和安全評估的基礎上運用合理的安全技術來實現電子政務的整體安全。

·參考文獻：

1． 電子政務總體設計與技術實現 《北京:電子工業出版社》 國家信息安全工程技術研究中心 2003

2．《國家信息化領導小組關于推進國家電子政務網絡建設的意見》國信辦 2006

3．電子政務安全解決方案要解決的主要問題 《信息安全與通信保密》 譚興烈 2004

4．電子政務安全體系 《信息安全與通信保密》 鄔賀銓 2003

電子政務的安全體系范文4

【關鍵詞】武漢城市圈;電子政務;對策建議

一、武漢城市圈電子政務發展現狀及問題

(一)基本現狀

1.網絡平臺建設情況

市級網絡平臺是武漢城市圈統一網絡平臺的重要組成部分。湖北省省級網絡平臺于2006年7月啟動建設,同年11月完成了網絡與支撐軟件調試和安全體系部署,12月完成初步驗收,進入試運行。在省級網絡平臺建設的帶動下,湖北省17個市州和93個省直部門(單位)同步進行了線路接入和設備安裝,武漢是武漢城市圈率先接入市級網絡平臺的城市,已建成覆蓋全市的電子政務網絡并實現了與省電子政務網的連接。目前,武漢城市圈各市網絡平臺建設正在有序推進,尚未建成的城市正在建設或規劃中。

2.門戶網站建設情況

武漢城市圈門戶網站已經建成并投入運行,門戶網站分四大模塊:合作、經濟、政務以及新農村建設,并覆蓋了1+8城市的政府門戶網站,基本實現了數據庫的對接和信息的互動交流,成為當前了解城市圈動態的最為直接的平臺。

3.標準制定情況

2004年11月,湖北省電子政務工作領導小組印發了《湖北省電子政務建設總體設計及實施方案》,2005年10月,湖北省又編制了電子政務一期工程項目建議書、可行性研究報告和初步設計方案。2007年下半年相繼印發了《湖北省市州電子政務建設指導方案》和《湖北省市州電子政務網絡與信息安全體系建設指導方案》。2008年2月又印發了《湖北省電子政務網絡與信息安全體系規劃》。在此基礎上,武漢城市圈各市也制定了本地電子政務建設方案,目前部分城市的建設方案已獲批復通過,形成了以省級網絡資源為為依托,覆蓋武漢城市圈各市、縣統一的網絡體系設計和實施方案。

(二)存在的問題

在武漢城市圈電子政務建設過程中,還面臨不少問題,主要表現在:第一、武漢城市圈電子政務建設和應用的整體水平還不高,少數市級政府對工作重視不夠,突出表現在工作滯后、人員和資金投入力度不大;第二、武漢城市圈統一的電子政務網絡體系尚未完全形成,除武漢外,大部分城市還未建成本地統一的網絡平臺;第三、應用系統建設整體水平有待提高,基礎數據庫的建設需深化,已建應用系統的管理和運行維護機制尚待健全。目前建設的應用系統中涉及公共服務、跨部門辦公系統較少,跨市級協同辦公和武漢城市圈垂直業務辦理基本沒有,不能完全滿足為民服務和提高效率的需要;第四、部分重點應用系統建設推進難度大。第五、門戶網站建設和在線服務水平有待進一步提高。目前,武漢城市圈各市級政府門戶網站在政務公開、為民服務的深度和廣度方面還不夠,為公眾提供網上辦事的服務功能較少,與政務網、應用系統的相互支撐尚待深化。第六、信息安全建設需進一步加強。在省級網絡平臺容災備份項目尚未啟動建設,主機審計管理和數據庫加密等項目尚未實施的背景下,武漢城市圈統一的安全管理體系有待健全。

二、武漢城市圈電子政務建設思路及目標

(一)基本思路

按照高效便捷的要求,建成以固定網為主,移動專網為輔圈內統一的電子政務網。建立健全電子政務網絡和應用技術規范、數據格式、信息資源交換目錄等應用支撐環境和安全保障體系,形成統一的電子政務網絡產品和標準規范;完善圈內政府門戶網站功能,實現面向全社會的政務管理和社會服務現代化。適時充實更新公務信息內容,加強公務信息集成,促進互聯互通。建設完善公眾服務平臺,擴大行政許可項目網上申報審批范圍,開展圈內跨部門跨區域業務協同和并聯辦公。建設城市圈信息資源共享平臺。按照圈內信息一體化的要求,從社會征信體系、社會保障體系、交通物流服務等方面入手,研究制定城市圈基礎數據庫的共享和使用機制,逐步消除各部門信息資源共享的技術壁壘。

(二)建設原則

1.統籌規劃,協調發展的原則

統籌圈內城市政務信息化需求和資源,制定總體規劃,搭建功能完善、結構清晰的電子政務基本框架,避免重復建設。加強協調,處理好電子與政務、新建與整合、公開與安全的關系,促進圈內城市信息的互聯互通,使有限的資源發揮最大效益,形成網絡環境下的“一體化政府”,實現圈內城市電子政務水平全面協調發展。

2.整合資源,信息共享的原則

逐步將各城市分散的業務系統整合到武漢城市圈電子政務網絡平臺上運行,充分實現信息資源的開發利用和共享,利用已有的網絡基礎、業務系統和信息資源,避免重復建設。對于新建的業務系統,原則上要利用統一的網絡平臺。凡是各城市可共用的基礎平臺及大型電子政務項目,盡可能采取市市共建的方式進行項目建設。

3.需求主導,突出重點的原則

電子政務建設必須緊密結合政府職能轉變和管理體制改革,根據圈內城市各級政府部門的需要,根據企業、公眾和社會對政府的需要,選擇適合電子和網絡實現的事項,重點建設關系圈內城市國民經濟和社會發展全局的應用業務系統。

4.自主創新,拉動產業的原則

武漢城市圈在建設和推進電子政務的進程中,注重自主創新與引進、消化、吸收的結合,尤其是先進技術的消化、吸收和再創新,促進相關技術升級,創新發展和建設思路,創新應用模式,使技術和產品創新能力得到提升。政府采購優先考慮使用國產設備及軟件,充分發揮“武漢?中國光谷”產業優勢,探索系統建設、運行維護的合作、外包和托管新模式,帶動武漢城市圈信息產業的長足發展。

5.資源節約,務求實效的原則

大力推進辦公的無紙化和網絡化,分布實施,推動武漢城市圈政務網建設,以政務網內IP電話系統建設,紙張、通訊、車輛、會議、差旅等各類日常政務運營費用降低為突破口,講求實效,實現經濟效益和社會效益的統一。

(三)建設目標

利用先進的信息技術,建立武漢城市圈黨政機關(涵蓋省各圈內城市市委、市人大、市政府、市政協、市紀委、市高院、市高檢、市紀委等)服務、監控、調控和部門之間聯合辦公的黨政網絡體系(簡稱“武漢城市圈政務網)”,為武漢城市圈經濟的科學發展提供工具和手段,建立管理高效、科學決策、服務規范快速的智能化電子政府。

三、推進武漢城市圈電子政務發展的措施

(一)健全電子政務領導小組體制

為加大對武漢城市圈電子政務建設工作領導力度,加強對電子政務發展的統籌規劃、指導和管理,應積極推動成立武漢城市圈電子政務領導小組及辦公室。成員主要由圈內城市分管電子政務工作的領導組成,其主要職責為:研究制定武漢城市圈電子政務發展規劃,協調管理武漢城市圈城市的電子政務建設,促進信息化與政務的融合,推進信息技術推廣應用和信息資源開發利用,協調促進信息安全保障工作,會同有關部門指導電子政務建設工作,防止和克服政出多門,提高武漢城市圈電子政務建設管理績效。

(二)加強電子政務建設的基礎工作

根據應用需求,在湖北省電子政務標準體系的基礎上,制定武漢城市圈電子政務標準,逐步完善武漢城市圈電子政務標準體系,按照突出重點原則,優先進行面向電子政務應用及服務的標準化建設,特別是圍繞網絡資源管理、信息資源開發利用及目錄體系、信息資源交換體系、信息資源服務體系、Linux軟件應用等方面建立標準,加強標準實施,強化遵循應用標準的意識。完善基礎數據庫的建設,提高互聯互通、信息功能共享、業務協同水平。以核心部門數據為基礎,按照“一數一源、市級共建、市級共用”原則,推進圈內城市間社會人口、企業信息、地理空間與資源分布及宏觀經濟四大基礎數據庫的開發、建設與聯動;推進傳統載體保存信息資源的數字化及網絡化;以部門專業數據庫為依托,建設“圈內統一”的政策法規、業務檔案及人力資源數據庫[1]。加快政務信息條塊共享。按照政策法規和業務開展的需要,明確市級內部相關部門、市級內部地區、市級間信息共享的內容、途徑和責任,構建政務信息共享長效機制,積極推進電子政務信息資源開發,不斷完善武漢城市圈平臺中心數據庫建設,促進跨市、跨部門的信息共享,基本形成統一的電子政務網絡體系。認真開展電子政務方面的培訓工作,提高公務員對電子政務的認識水平、實踐能力。進一步提升政府工作人員電子政務服務質量[2]。

(三)深化應用系統建設

研究制定武漢城市圈電子政務應用系統建設總體規劃,以“提高效率、為民辦事、助民生活、監督政務、與民交流”為立足點,確定并啟動一批重點應用系統,突出重點,形成亮點。大力推進電子監察、網上、會議通知報名等系統建設。以武漢城市圈應急平臺建設為推動力,規劃和深化一批應用項目。完善鞏固應用系統建設成果,完成部分應用系統在市州的分級部署。指導各市州的應用系統建設工作。

(四)抓好安全保障工作

堅持信息安全保障與信息化同步規劃、建設、發展,建立健全信息安全管理機制。根據應用系統和網絡的重要性,程度和安全風險等因素,實行信息安全保護制度,重點保護基礎信息網絡。啟動容災備份體系建設,指導武漢城市圈市級安全體系建設,加快建立健全安全保障管理制度,形成縱向到市州、縣,橫向到各部門的統一規范的安全策略和相應的管理工作體系[3]。

參考文獻

[1]冀峰.政府信息化與政府管理創新[J].情報雜志,2006,(10):37-39.

[2]周萍,勒中堅.政務信息化水平群組決策的模糊評價模型[J].情報雜志,2007,(12):48-50.

[3]徐曉日.政府創新的信息化模式――基于電子政務的政府運行機制轉變[J].中國人民大學學報,2007,(6):94-99.

作者簡介:

電子政務的安全體系范文5

關鍵詞：電子政務；信息安全；體系管理

中圖分類號：TP309 文獻標識碼：A文章編號：1007-9599 (2011) 20-0000-01

E-government Information Security Management System Construction

Chen Jisheng,Xu Yunpeng

(Shandong Jining Information Center,Jining272017,China)

Abstract:E-government electronic and information technology and management as a combination,just like modern information technology has become the most important areas.It is precisely because of its importance,its information security is to be ignored.This will be its information security management needs analysis,security threats in a bid to build their management and security system to give a systematic exposition.

Keywords:E-government;Information security;System management

所謂電子政務信息安全管理體系就是依據電子政務安全需求，安全威脅來源而建立起來的有效防治安全威脅、保證電子政務安全有序運行的保障體系。因此要構建一個完備的電子政務安全管理體系就必須對安全威脅有清楚的認識并加之行之有效的管理。

一、電子政務系統安全需求分析

電子政務涉及國家秘密信息和高敏感度核心政務，因此有嚴格的安全要求。如嚴格的保密要求，信息準確交換的要求，嚴格的權限管理要求，嚴格的程序和流程要求。電子政務內部信息網站有著大量高度機密的數據和信息，直接涉及政府的核心政務，它關系到政府部門、各大系統乃至整個國家的利益，有的甚至涉及國家安全。因此，電子政務信息安全是制約電子政務建設與發展的首要問題和核心問題，是電子政務的職能與優勢得以實現的根本前提。如果電子政務信息安全得不到保障，不僅電子政務的便利與效率無從保證，更會給國家利益帶來嚴重威脅。

二、電子政務信息安全威脅

電子政務信息安全威脅主要來自兩個方面，一是信息安全技術層面，主要是物理安全威脅，網絡基礎平臺安全威脅，信息資源層安全威脅，業務應用層安全威脅等。物理安全威脅主要是物理通路的損壞、物理通路的竊聽、對物理通路的攻擊。網絡基礎平臺的安全威脅是非法用戶與非授權客戶的突發使用，造成網絡路由錯誤，信息被攔截或監聽。而信息資源層安全威脅是主要安全問題，要求保證客戶資料、操作系統訪問控制的安全，同時能夠對在該操作系統上的應用進行審計。業務應用層安全也很容易受到攻擊，應用系統直接面向最終用戶，其安全問題最多，包括規范化操作、合法性使用、系統本身安全漏洞、信息泄露等。二是安全管理方面，也是整個系統的關鍵。通常存在的管理問題包括管理組織、管理規范、技術管理、日常管理等。管理組織不完善、管理規范未建立、技術管理不到位、日常管理幾乎空白等。

由于電子政務對過度開放的網絡的高度依賴，以及當今電子政務安全技術的缺陷導致電子政務存在來自各方面的安全威脅。因為電子政務是建立在基于互聯網的網絡平臺上，而互聯網是一個缺少安全管理的開放性平臺，安全隱患特別多，給予網絡黑客或不法分子可乘之機。對電子政務的安全威脅還包括網上犯罪、病毒泛濫和蔓延，信息間諜的潛入和竊密，網絡恐怖集團的攻擊和破壞，網絡系統的脆弱和癱瘓，信息安全產品的失控以及信息安全技術層面的滯后等。

三、構建電子政務信息安全管理體系

根據上述的需求以及各方面威脅的來源就可以有針對性的建立起電子政務信息安全管理體系，從而使政務的信息基礎設施、信息應用服務能夠具有保密性、完整性、真實性和可用性。電子政務信息安全管理體系包括技術保障體系、管理運營體系、服務保障體系和基礎設施平臺。

（一）構建技術保障體系。由于電子政務的國家性，電子政務系統工程的安全保障需要各種有自主知識產權的信息安全技術和產品，全面推動自主研發和創新這些技術和產品是電子政務安全的需要。核心技術的研發可以保證在安全保衛戰上的主動性。這些核心技術主要包括數據加密技術、信息隱藏技術和信息認證技術。鑒于現今我國技術水平落后，各地政府部門所用的信息平臺大多屬于國外技術產品，這更加加大的信息安全的風險。因此加快技術研發、技術產品化及產業化迫在眉睫。

（二）構建管理運營體系。有了行之有效的技術保障體系后最主要的問題就是管理的跟進啦，構建安全管理系統是電子政務安全進行的重要基礎。從管理體制上落實安全責任制，建立完備的信息安全管理和認證機制。安全管理系統主要包括安全組織，安全策略和制度，安全評估和安全審計等。

1.安全組織。建立安全決策組織、安全指導小組、安全專家小組、安全領導小組，建立網絡日常管理機構，建立維護單元等。只有建設一個國家到省市縱向和橫向各部委、廳局架構的安全管理組織，才能真正實現全面的安全等級保護。

2.安全策略和制度。安全的政策和制度也是整個系統的關鍵部分，電子政務的安全運行必須以法律法規形式加以保障。通過加大執法力度，嚴格執法限制安全威脅。

3.安全評估。安全評估主要是分析潛在威脅，威脅嚴重程度，可能造成的后果，系統應對的安全措施等。

4.安全審計。在上述各項的基礎上同時還要定期對各項安全舉措執行情況進行達標審查。檢查體系運行情況，并做出下一步工作方向。

（三）建立穩定的服務保障體系。電子政務發展進入了以服務對象為中心的新階段，服務是電子政務的出發點和落腳點，建立安全穩定的服務保障體系則是提供可持續服務的基礎。其服務對象是就是最廣大的人民大眾，基數龐大，且利益重、影響大，更加大了服務保障的挑戰性。而現階段我國電子政務建設中存在的問題都與缺乏服務密切相關。包括重建設輕應用；重內部網絡，輕門戶窗口；重投入輕維護；重部門建設，輕跨部門合作；對公眾服務創新較弱等等。歸根結底是沒有樹立起以公眾為中心的的服務意識、態度和能力。對于服務體系要進行嚴格的劃分。按服務對象可分為面向公眾的服務、面向企業的服務、面向組織和部門的服務。按服務內容的層次又可以劃分為基礎、創新和個性化服務等，依據各種類劃分嚴格建立體系相應機構。

參考文獻：

[1]翟亞紅.淺析信息安全風險評估與等級保護的關系[J].信息安全與通信保密,2011,4

[2]趙章界,李晨D,劉海峰.信息安全策略開發的關鍵問題研究[J].信息網絡安全,2011,3

電子政務的安全體系范文6

信息安全提供信息和信息系統的保密性、完整性、可用性、可確認性和抗抵賴性，從而使信息和信息系統免遭未授權的訪問、使用、泄露、干預、修改、重放和破壞，并保證使用和操作信息以及信息系統的任何實體的身份不被假冒或欺騙，實體的來源與行為可被唯一跟蹤和不可抵賴。在國際標準《ISO/IEC17799：2005信息安全管理實施細則》中對信息安全的定義是：“保護信息的機密性、完整性、可用性及其他屬性，如：真實性、可核查性、可靠性、防抵賴性?！彪娮诱招畔踩侵刚諗祿畔⒃诮邮?、處理等過程中不被竊取、篡改，即保證其準確性和及時性，其涵蓋了信息環境、信息網絡和通信基礎設施、媒體、數據、信息內容、信息應用等諸多方面的安全需要。電子政務信息涵蓋面廣，往往涉及到許多個人信息、部分政治信息、部分金融信息、法律信息等多個方面，其信息安全需要符合完整性、保密性、授權真實性、信息可控性、信息實時性等特征。

二、電子政務信息安全面臨的問題分析

1、信息安全保障體系

在電子政務立法方面，我國近年來已經出臺了與網絡信息安全有關的法律法規，取得了一定成績，但我國的法律法規還存在缺陷。主要體現在結構單一、體系分散，尚未形成完善的法律法規體系；缺少網絡信息安全基本法，對網絡信息安全保障體系的構建缺乏整體考慮和規劃；法律法規之間有的內容重復交叉，同一行為有多個行政處罰主體，法律法規之間相互抵觸，處罰幅度不一；沒有網絡規劃與建設、網絡安全、數據的法律保護、信息跨境、隱私保護及IT供應鏈安全等相關方面的法律法規。

2、信息安全管理體系

（1）信息安全管理體制不完善目前尚沒有統一的電子政務管理機制，使同級部門間的交流困難，上下級部門間的縱向政令不能及時傳達，產生了“政出多門”和“政策拉車”的現象。面對這一情況，各級政府一般只從技術層面上采取措施，卻忽略了建設規范的管理體制。目前，我國的電子政務系統在信息安全保密管理方面還沒有統一的標準，對故障定位不夠及時、不夠準確，對安全事故無法應付，對安全責任的追查更是困難。（2）信息安全關于人的意識問題①信息接受者對信息的傳播問題信息安全問題是伴隨著人類信息活動的進行而產生的，信息由于網絡和計算機技術的發展，開始快速傳播。產生了相應的問題：制造與事實相反或完全不存在的信息；傳播虛假、歪曲事實的信息；將正確的信息有意、無意的更改成錯誤的信息；通過不正當的途徑獲取信息；由于利益沖突銷毀他人的有用信息。②電子政務系統使用人員的安全意識不高許多政府工作人員沒有受到過有關安全法律法規和防范安全風險的教育與培訓，對電子政務又缺乏科學、正確的認識，信息素養總體水平不高，不適應信息化辦公的要求。據統計，我國電子政務信息系統的安全問題有將近80%來自內部工作人員。很多工作人員只希望提高辦公效率，卻忽視安全保密的問題，交叉使用移動存儲介質等安全保密意識不強的行為常常為電子政務系統帶來安全隱患。

3、信息安全技術體系

目前，很多地區和部門在電子政務建設上都投入了大量財力和精力，但由于起步晚、技術落后，我國的電子政務總體建設水平仍然不高。主要的核心產品基本上都要從國外進口，即便是我們國家自己研制開發的產品，有時也需拿到國外市場去加工，而這些加工環節就有可能留下安全隱患。我國政府花錢引進了不少國外設備，以加快電子政務的建設發展，但由于我們并沒有掌握這些先進設備的技術，如果對這些引進的東西再缺乏有效的檢測，不能排除安全隱患的話，就可能適得其反，花錢買隱患。

三、保障電子政務信息安全的對策

1、加強電子政務信息安全保障體系的建設

筆者仔細閱讀了關于美國、日本和加拿大這三個電子政務高速發展國家，電子政務信息安全方面相關的立法，總結出以下三個觀點：立法更新都相當迅速，根據最新的技術來進行相應的法律規范要求，同時又大力開發新的技術，使法律和技術共同發展；以一個立法為中心，其他法律圍繞該律法，充分做到了各項事務有法可依；對于重點問題，有專門的法律法規依靠。我國應當積極借鑒國外先進經驗，從以下幾方面著手，及早建立起電子政務信息安全的保障體系：首先，在國家層面制定總體性的法律法規，各個地區再根據自身情況，在不違反總體性的法律法規前提下，制定自己的電子政務信息安全法律法規。其次，要盡量做到立法應技術同步，由于信息技術發展快速，立法卻不能及時確保其不受到危害。最后，要加強信息安全的執法，培養并建立一支具有信息專業知識的專業隊伍，保護企業和公民的合法權益，打擊網絡違法犯罪，做到依法決策、依法行政、依法管理。

2、健全電子政務信息安全管理體系的建設

（1）建立完備的信息安全管理機制

信息安全管理的關鍵在于組織領導，只有建立制度化的管理體系，才能各個環節實施中確保優質效果，以規避管理風險。一是國家建立能夠維護各種信息安全利益的綜合協調機構，來改變目前在維護信息安全時出現的職責不清、政出多門、多條管理等現狀；二是各個職能部門要形成一個分工明確、責任落實的組織管理體系，共同履行信息安全管理的職責；三是建立省、市兩級完善的信息安全領導體系，依據自己省市電子政務發展實際情況來制定相應的信息安全管理要求；四是采取有效措施，積極推進信息安全等級保護工作，按照信息的敏感和重要程度、信息的性質和部門重要程度，分級采取合理有效的措施。

（2）增強信息安全意識

①加強人的信息安全素養隨著互聯網的普及，信息安全時刻出現在人們的身邊。首先，必須確保了解一些信息保護的基礎知識。例如：了解移動介質（優盤、移動硬盤等）使用不當會泄密；了解各種病毒、木馬的危害；了解下載特殊軟件的推送服務和位置獲取等信息。其次，定期做好電腦磁盤的清潔和定期掃描電腦漏洞，定時備份重要資料等。最重要的一點是，信息安全素養是要重點培養人們對信息安全行為進行批判性的認識，主動接受新的網絡信息技術，樹立對信息知識產權的敬重之意，用正確的視角思考、維護信息安全。②加強信息安全價值觀的宣傳為了提高信息安全的價值觀，加強信息安全宣傳是一種有效的方法。在這當中，信息安全保密與保護隱私等宣傳是十分重要的。向全體民眾進行價值灌輸和價值培養，讓民眾樹立正確的信息安全價值觀念，同時調動主觀能動性向損壞他人信息安全利益的信息安全行為做斗爭，營造和諧的信息安全環境。③加強對信息人才的培養電子政務信息安全保障工作的專業性、技術性都很強，需要一批政治素質高、政務能力強、具備網絡知識、信息安全技術、法律知識和管理知識的復合人才和專業人才。采取集中培訓、分散學習、輪崗訓練等多種方式培養管理人員和專業技術人員，最大限度的發揮人才效益。

3、完善電子政務信息安全技術體系的建設

（1）加強信息安全物理安全體系

①環境安全環境安全是指對系統所處環境的安全保護，如設備的運行環境需要適當的溫度、濕度，盡量少的煙塵，不間斷電源保障等。計算機系統硬件的安全性與環境條件密切相關，如果環境條件不能滿足設備的要求，會破壞數據和縮短機器壽命，嚴重時可能危害人員的安全。②媒體安全數據備份是保障媒體安全的主要技術，其目的是為了在設備發生故障時保護數據，將數據遭受破壞的程度減到最小。常用的數據備份方法是可移動存儲備份、可移動硬盤備份、軟盤備份、磁帶備份、本機多硬盤備份和網絡備份。

（2）加強信息系統核心技術研發

如果能掌控自主核心技術的研發，就能全面增強國家信息基礎設施、重點信息資源系統的安全保障及信息安全保密管理能力。以國家創新驅動發展為牽引，集中整合優勢科研資源和力量，組織技術攻堅，做好高速加密通信芯片、操作系統、安全芯片、骨干網絡核心交換設備安全操作系統、安全數據庫及重要應用軟件國產化等基礎和核心信息安全技術的創新攻關。

（3）加強電子政務信息安全技術機制