论文部分内容阅读
[摘 要]随着国家积极推行服务型政府理念,电子政务得以高速发展,安全问题随之出现并日益突出,必须引起高度重视。而电子政务主要在网络与信息技术的支撑下运行,信息安全就成为电子政务安全的核心,必须在管理上狠下功夫。接下来就从电子政务信息面临的安全威胁入手,探究提出若干管理策略,确保电子政务信息安全。
[关键词]电子政务;信息安全;安全管理
中图分类号:TP483 文献标识码:A 文章编号:1009-914X(2018)38-0090-01
1电子政务的相关概念
1.1电子政务
电子政务是指政府机构运用网络信息技术进行高效化、协作化、公开化、透明化的电子办公和服务管理。政府服务职能从人工到电子的转变是政府机构办公职能的优化和升华。电子政务具有广泛性、公开性、便捷性、平等性等特点。电子政务信息平台一般包括:电子政务网络平台、电子邮件、政策法规发布系统、信息传输平台等。
1.2电子政务信息安全
电子政务信息安全是指在电子政务平台上的数据信息遭到窃取或是恶意篡改和不良威胁等。电子政务信息安全包括多方面的安全需求,例如环境、网络、通讯等。电子政务信息安全与国家安全相关的共同威胁性因素是构成国家安全威胁的一个重要因素。
2电子政务信息安全管理的重要意义
电子政务信息的内容往往是国家或相关企业的基础信息,如果受到外界的强制干预,往往表现出相关部门的信息保护能力相对较差,在一定程度上纵容了入侵者的行为,且相应的行为很难受到法律的惩罚。另外,对于公民来说,有关部门的信息安全保障能力较弱,人们往往对其失失去了信任,最终导致有关部门甚至国家的不稳定,因此,必须有效提高电子政务信息的安全管理质量。人们往往通过对电子政务信息的获取,正确了解实事,并根据相关信息,解决自身问题,政府也可以通过政务信息系统了解人们的诉求,解决公民的问题,但如果电子政务系统受到了外界的侵袭,严重时侵害者会肆意改变政务信息的内容,甚至造谣生事,最终影响电子政务工程的建设。
3电子政务信息面临的安全威胁
电子政务涉及到保护敏感政务及政府机密信息、准确实施行政监管、维护公共秩序、保障提升社会公共服务质量等内容,是政府有效的、重要的决策、管理及服务手段,势必会遭遇各种各样的敌对势力、捣乱分子、恐怖集团等的攻击、破坏,特别是在网络平台上,信息安全隐患很多,给不法分子可乘之机,导致电子政务信息面临巨大的安全威胁。电子政务信息安全威胁主要包括网络犯罪、黑客入侵、病毒蔓延、信息间谍窃密、内部人员违规操作、网络系统脆弱甚至瘫痪等,相关单位必须高度警惕,坚持强化信息安全管理,消除电子政务信息安全威胁。
4现阶段政务信息安全管理中存在的问题
4.1安全管理技术相对落后
现阶段,我国电子产品的更新速度较快,发展极为迅速,但我国电子产品的核心技术都是使用国外的技术,有些系统甚至只能支持国外的设备,严重影响了我国电子政系统的安全管理。对于一套国外的系统,我过无法确定系统隐藏的软件,无法对系统进行破解,另外,生产者如果在系统的内部安装能够摧毁整个系统的装置,那一旦处于特殊的环境,将会对整个电子政务系统带来毁灭性的灾难。对于我国的政务信息安全来说,没有自己的一套技术和系统,在本质上不可能实现安全管理。
4.2缺乏电子政务安全管理的相关法规
就现状来看,世界上的发达国家往往针对电子政务系统的信息安全,提出了有效的法律与法规,但我国迄今为止未出台一套完整的电子政务信息安全管理的法律,这导致一些侵犯电子政务系统的不法分子无法得到严厉的惩处,在一定程度上,纵容了该类行为。
4.3缺乏完整有效的安全管理机构
相对来说,我国缺乏一个较完整的安全管理机构。对于信息的安全管理来说,相关机构没有对信息的安全进行全民管理,并制定统一的规划,没有根据实际情况开发利用新型的信息安全管理技术,保证信息安全管理技术的更新与发展。另外,大多数的部门电子安全管理人员素质相对较差,缺乏专业化的培训,年龄较大,对网络知识缺乏了解,针对信息危险的防范能力较弱,不能按照相关的操作规范执行信息管理,最终被不法分子利用,对信息的安全造成了极大的威胁。
5加强电子政务信息安全管理的策略建议
5.1推进电子政务信息安全的标准化管理。
一方面,针对电子政务信息安全建立起质量标准体系、评价标准体系,提高信息安全水平。行政事业单位要严格遵循国家标准,快速制定共享电子政务信息、接入公共平台、投入系统维护费用等标准,规范数据的采集、更新、使用、管理与维护;健全公共财政采购软件信息技术服务、应用服务等机制,在标准化、信息化领域建立协调机制。另一方面,统一质量标准、评价标准,设计不同层次的电子政务标准体系。行政事业单位要科学规划发展电子政务的阶段性目标与思路,据此设计电子政务标准体系,同时考虑信息化发展差异,先制定好网络标准,接着遵循由高到低的原则,依据信息化水平的高低逐步覆盖,以点到面。具体可针对突出的信息孤岛问题,统一编写程序的语言、数据库架构等,促使各部门互联互通,安全共享电子政务信息。
5.2完善建立电子政务信息安全防护体系。
电子政务信息安全最直接的保障就在于安全防护,电子政务信息安全防护体系主要涵盖防火墙、身份认证和系统访问控制等[1]。针对防火墙,这是一个由硬件设备与软件共同组成的、构造在内部网与外部网、公共网与专用网之间的电子政务信息系统保护屏障,它主要包括四个部分,分别是服务访问政策、验证工具、包过滤、应用网关,通过将它安装在特殊的网络边界进行网间访问控制。防火墙在外部网和内部网之间形成安全保护屏障,能有效防止非法用户对内部网络资源进行访问,同时阻止其向外非法传递内部电子政务信息,保证信息安全。针对身份认证和系统访问控制,前者通常是电子政务网络系统安全的第一道屏障,是访问控制得以实施的基础,发挥关键作用。所以身份认证机制有什么样的强度和整个电子政务信息系统的安全程度有直接关联,结合口令和令牌的身份验证方式就能使大多数场合足够安全。
5.3构建电子政务信息安全应急响应预案。
电子政务信息安全管理的重要部分之一就是构建安全事件的应急响应预案,依据事前预案触发相应处理程序,只要发生安全事件,就能用最短的时间恢复正常的电子政务信息服务、网络服务,最大限度降低安全事故造成的破坏。由于电子政务信息安全事件存在突发性、涉及面广、范围大、非典型性等特征,构建应急响应预案就成为确保信息安全的必然选择。但网络信息技术存在不对称性,不可避免存在网络安全漏洞,所以电子政务信息安全事件的应急响应是进行防入侵管理的一个关键环节,是提高安全防御能力、降低风险的有效手段。因而行政事业单位应定期对电子政务信息系统实施安全分析、评估安全风险,及时分析发生安全事件后的应急响应预案及其处置流程存在的问题,在找出原因之后提出明确的改进要求。同时在全局范围内监控网络系统,掌握内部违规事件的发生以及外部入侵行为的出现,控制网络被侵害的风险性,做到对安全事件的早发现、早确认、早定位、早解决。
6结语
提高我国电子政务信息安全管理水平,是现阶段政务管理中亟待解决的问题。因此,政府必须建立安全管理的法律规范,加强电子信息政务管理核心技术的研发工作,建立安全管理的机构,最终实现电子政务信息系统的有效管理。
参考文献
[1]石磊.电子政务信息安全的管理問题及解决策略[J].信息与电脑(理论版),2016(06):208-209.
[2]刘霄云.我国电子政务信息安全管理研究[D].大连海事大学,2015.
[关键词]电子政务;信息安全;安全管理
中图分类号:TP483 文献标识码:A 文章编号:1009-914X(2018)38-0090-01
1电子政务的相关概念
1.1电子政务
电子政务是指政府机构运用网络信息技术进行高效化、协作化、公开化、透明化的电子办公和服务管理。政府服务职能从人工到电子的转变是政府机构办公职能的优化和升华。电子政务具有广泛性、公开性、便捷性、平等性等特点。电子政务信息平台一般包括:电子政务网络平台、电子邮件、政策法规发布系统、信息传输平台等。
1.2电子政务信息安全
电子政务信息安全是指在电子政务平台上的数据信息遭到窃取或是恶意篡改和不良威胁等。电子政务信息安全包括多方面的安全需求,例如环境、网络、通讯等。电子政务信息安全与国家安全相关的共同威胁性因素是构成国家安全威胁的一个重要因素。
2电子政务信息安全管理的重要意义
电子政务信息的内容往往是国家或相关企业的基础信息,如果受到外界的强制干预,往往表现出相关部门的信息保护能力相对较差,在一定程度上纵容了入侵者的行为,且相应的行为很难受到法律的惩罚。另外,对于公民来说,有关部门的信息安全保障能力较弱,人们往往对其失失去了信任,最终导致有关部门甚至国家的不稳定,因此,必须有效提高电子政务信息的安全管理质量。人们往往通过对电子政务信息的获取,正确了解实事,并根据相关信息,解决自身问题,政府也可以通过政务信息系统了解人们的诉求,解决公民的问题,但如果电子政务系统受到了外界的侵袭,严重时侵害者会肆意改变政务信息的内容,甚至造谣生事,最终影响电子政务工程的建设。
3电子政务信息面临的安全威胁
电子政务涉及到保护敏感政务及政府机密信息、准确实施行政监管、维护公共秩序、保障提升社会公共服务质量等内容,是政府有效的、重要的决策、管理及服务手段,势必会遭遇各种各样的敌对势力、捣乱分子、恐怖集团等的攻击、破坏,特别是在网络平台上,信息安全隐患很多,给不法分子可乘之机,导致电子政务信息面临巨大的安全威胁。电子政务信息安全威胁主要包括网络犯罪、黑客入侵、病毒蔓延、信息间谍窃密、内部人员违规操作、网络系统脆弱甚至瘫痪等,相关单位必须高度警惕,坚持强化信息安全管理,消除电子政务信息安全威胁。
4现阶段政务信息安全管理中存在的问题
4.1安全管理技术相对落后
现阶段,我国电子产品的更新速度较快,发展极为迅速,但我国电子产品的核心技术都是使用国外的技术,有些系统甚至只能支持国外的设备,严重影响了我国电子政系统的安全管理。对于一套国外的系统,我过无法确定系统隐藏的软件,无法对系统进行破解,另外,生产者如果在系统的内部安装能够摧毁整个系统的装置,那一旦处于特殊的环境,将会对整个电子政务系统带来毁灭性的灾难。对于我国的政务信息安全来说,没有自己的一套技术和系统,在本质上不可能实现安全管理。
4.2缺乏电子政务安全管理的相关法规
就现状来看,世界上的发达国家往往针对电子政务系统的信息安全,提出了有效的法律与法规,但我国迄今为止未出台一套完整的电子政务信息安全管理的法律,这导致一些侵犯电子政务系统的不法分子无法得到严厉的惩处,在一定程度上,纵容了该类行为。
4.3缺乏完整有效的安全管理机构
相对来说,我国缺乏一个较完整的安全管理机构。对于信息的安全管理来说,相关机构没有对信息的安全进行全民管理,并制定统一的规划,没有根据实际情况开发利用新型的信息安全管理技术,保证信息安全管理技术的更新与发展。另外,大多数的部门电子安全管理人员素质相对较差,缺乏专业化的培训,年龄较大,对网络知识缺乏了解,针对信息危险的防范能力较弱,不能按照相关的操作规范执行信息管理,最终被不法分子利用,对信息的安全造成了极大的威胁。
5加强电子政务信息安全管理的策略建议
5.1推进电子政务信息安全的标准化管理。
一方面,针对电子政务信息安全建立起质量标准体系、评价标准体系,提高信息安全水平。行政事业单位要严格遵循国家标准,快速制定共享电子政务信息、接入公共平台、投入系统维护费用等标准,规范数据的采集、更新、使用、管理与维护;健全公共财政采购软件信息技术服务、应用服务等机制,在标准化、信息化领域建立协调机制。另一方面,统一质量标准、评价标准,设计不同层次的电子政务标准体系。行政事业单位要科学规划发展电子政务的阶段性目标与思路,据此设计电子政务标准体系,同时考虑信息化发展差异,先制定好网络标准,接着遵循由高到低的原则,依据信息化水平的高低逐步覆盖,以点到面。具体可针对突出的信息孤岛问题,统一编写程序的语言、数据库架构等,促使各部门互联互通,安全共享电子政务信息。
5.2完善建立电子政务信息安全防护体系。
电子政务信息安全最直接的保障就在于安全防护,电子政务信息安全防护体系主要涵盖防火墙、身份认证和系统访问控制等[1]。针对防火墙,这是一个由硬件设备与软件共同组成的、构造在内部网与外部网、公共网与专用网之间的电子政务信息系统保护屏障,它主要包括四个部分,分别是服务访问政策、验证工具、包过滤、应用网关,通过将它安装在特殊的网络边界进行网间访问控制。防火墙在外部网和内部网之间形成安全保护屏障,能有效防止非法用户对内部网络资源进行访问,同时阻止其向外非法传递内部电子政务信息,保证信息安全。针对身份认证和系统访问控制,前者通常是电子政务网络系统安全的第一道屏障,是访问控制得以实施的基础,发挥关键作用。所以身份认证机制有什么样的强度和整个电子政务信息系统的安全程度有直接关联,结合口令和令牌的身份验证方式就能使大多数场合足够安全。
5.3构建电子政务信息安全应急响应预案。
电子政务信息安全管理的重要部分之一就是构建安全事件的应急响应预案,依据事前预案触发相应处理程序,只要发生安全事件,就能用最短的时间恢复正常的电子政务信息服务、网络服务,最大限度降低安全事故造成的破坏。由于电子政务信息安全事件存在突发性、涉及面广、范围大、非典型性等特征,构建应急响应预案就成为确保信息安全的必然选择。但网络信息技术存在不对称性,不可避免存在网络安全漏洞,所以电子政务信息安全事件的应急响应是进行防入侵管理的一个关键环节,是提高安全防御能力、降低风险的有效手段。因而行政事业单位应定期对电子政务信息系统实施安全分析、评估安全风险,及时分析发生安全事件后的应急响应预案及其处置流程存在的问题,在找出原因之后提出明确的改进要求。同时在全局范围内监控网络系统,掌握内部违规事件的发生以及外部入侵行为的出现,控制网络被侵害的风险性,做到对安全事件的早发现、早确认、早定位、早解决。
6结语
提高我国电子政务信息安全管理水平,是现阶段政务管理中亟待解决的问题。因此,政府必须建立安全管理的法律规范,加强电子信息政务管理核心技术的研发工作,建立安全管理的机构,最终实现电子政务信息系统的有效管理。
参考文献
[1]石磊.电子政务信息安全的管理問题及解决策略[J].信息与电脑(理论版),2016(06):208-209.
[2]刘霄云.我国电子政务信息安全管理研究[D].大连海事大学,2015.