搜档网
当前位置:搜档网 › 电子政务安全面临威胁和挑战

电子政务安全面临威胁和挑战

电子政务安全面临威胁和挑战
电子政务安全面临威胁和挑战

电子政务涉及对国家秘密信息和高敏感度核心政务的保护,设计维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘,使基于互联网开展的电子政务应用面临着严峻的挑战。

对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取安全措施,应对这种挑战。

电子政务的安全目标和安全策略

电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。

为实现上述目标应采取积极的安全策略:

国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全。全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复和反制的积极防御手段,才能更为有效。等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级,选择适度的安全机制强度等级和安全技术保障强壮性等级,寻求一个投入和风险可承受能力间的平衡点,保障电子政务系统健康和积极的发展。

电子政务安全保障体系框架

电子政务安全采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展”的策略,鉴于电子政务的信息安全面临的是一场高技术的对抗,是一场综合性斗争,涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域,所以电子政务安全,还要从全局来构建其安全保障的体系框架,以保障电子政务的健康发展。电子政务安全保障体系由六要素组成,即安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施等安全要素。

要素一安全法律与政策

电子政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的主权、国家的安全和公众利益,所以电子政务的安全实施和保障,必须以国家法规形式将其固化,形成全国共同遵守的规约,成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据,保护守法者和依法者的合法权益,为司法和执法者提供法律依据,对违法、犯法者形成强大的威慑。

《中华人民共和国保护国家秘密法》已实施十多年,已不完全适应我国当前保密工作的现状,特别是电子政务的发展,亟待修订。政务信息公开是电子政务的重要原则,为了拉近政府和公众的距离,使公众具有知情权、参与权、监督权和享用政府服务的权利,为公众提供良好的信息服务,充分挖掘政务信息的最大效益,开放政务信息资源(非国家涉密和适宜公开部分)服务于民是电子政务的重要特征。尽快制订政务信息公开法,适度的解密和规范开放的规则,保护政府部门间信息的正常交流,保护社会公众对信息的合法享用,打破对政务信息资源的垄断和封锁,提高政府行政透明度和民主进程是非常有利的和必需的。

电子政务亟待电子签章和电子文档的立法保护,国际已有近20多个国家对数字签名和电

子文档进行了立法,使数字签名和电子文档在电子政务和电子商务运行中具有法律效力。这将大大促进电子政务和电子商务的健康发展,使电子政务原来的双轨制走向单轨制,这有利于简化程序、降低成本,充分显示电子政务效益是非常有利的。

个人数据保护(隐私法)的需求伴随电子政务的发展日显突出。电子政务在实施行政监管和公众服务中有大量的个人信息(自然人和法人),如户籍、纳税、社保、信用等信息大量进入了政府网络信息数据库,它对完成电子政务职能发挥巨大作用。但是这些个人信息如果保护不力或无意被泄漏,而被非法滥用,就可能成为报复、盗窃、推销、讨债、盯梢的工具。在国外已经出现将盗用的个人隐私信息作为非法商品出售,以牟取暴利的情况,这样直接损害个人的利益,甚至危及个人的生命安危。因此加快个人数据保护法的制订,是必要的。

还有很多法规的制订都直接关系到电子政务的健康发展,加快制订这些法规,势在必行。

要素二安全组织与管理

我国信息安全管理职能的格局已经形成,如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参……分别执行各自的安全职能,维护国家信息安全。电子政务安全管理涉及到上述众多的国家安全职能部门,其安全管理职能的协调需要由国家信息化领导机构,如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行。各地区和部委建立相应的信息安全管理机构,以完成和强化信息安全的管理,形成自顶向下的信息安全管理组织体系,是电子政务安全实施的必要条件。

制订颁发电子政务安全相关的各项管理条例,及时指导电子政务建设的各种行为,从立项、承包、采购、设计、实施、运行、操作、监理、服务等各阶段入手,保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。

电子政务信息安全域的划分与管理是至关重要的。电子政务有办公决策、行政监管和公共服务等三种类型业务,其业务信息内容涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。既要保护国家秘密又要便于公开服务,因此对信息安全域的科学划分和管理,将有益于电子政务网络平台的安全设计,有益于电子政务的健康和有效的实现。

制订电子政务工程集成商的资质认证管理办法、工程建设监理机构的管理办法、工程外包商的管理机制和办法,以确保电子政务工程建设的质量和安全,特别是对于电子政务系统的外包制更要有严格的制约和管理手段。对于电子政务中涉密系统工程的承建,还必须有国家保密局颁发的涉密系统集成资质证书,其他部分应具有国家或省市相应的系统集成商的资质证书。对于电子政务涉密部分,不允许托管和外包运行,电子政务其他部分将按相关管理条例执行。

电子政务工程中使用的信息安全产品,国家将制订相应的采购管理政策,涉及密码的信息安全产品需有国家密码主管部门的批准证书,信息安全产品应有通过国家测评主管机构的安全测评的证书,维护信息安全产品的可信性。

电子政务系统信息内容根据管理需求,可以实施对信息内容的安全监控管理,以保护政务信息安全,防止由于内部违规或外部入侵可能造成的网络泄密,同时也阻止有害信息内容在政务网上传播。

制订电子政务系统的人员管理、机构管理、文档管理、操作管理、资产与配置管理、介质管理、服务管理、应急事件管理、保密管理、故障管理、开发与维护管理、作业连续性保障管理、标准与规范遵从性管理、物理环境管理等各种条例,确保电子政务系统的安全运行。

要素三安全标准与规范

信息安全标准有利于安全产品的规范化,有利于保证产品安全可信性、实现产品的互联和互操作性,以支持电子政务系统的互联、更新和可扩展性,支持系统安全的测评与评估,保障电子政务系统的安全可靠。

还将制订下列标准:涉密电子文档密级划分和标记格式、内容健康性等级划分与标记、

内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、pki/ca标准、pmi标准、信息系统安全评估和信息安全产品测评标准、应急响应等级、保护目标等级、应急响应指标、电子证据恢复与提取、电子证据有效性界定、电子证据保护、身份标识与鉴别、数据库安全等级、操作系统安全等级、中间件安全等级、信息安全产品接口规范、数字签名……。

电子政务发展中问题与对策

电子政务发展中的问题与对策 在我国,电子信息技术在政府工作中是作为国民信息化的目标提出来的。1993年底,为适应全球建设信息高速公路的潮流,正式启动了国民经济信息化的起步工程——“三金工程”即金桥工程、金关工程和金卡工程。“三金工程”是我国中央政府主导的以政府信息化为特征的系统工程,是我国电子政务的雏形。 1999年1月,由我国40多家部委、局、办、信息主管部门共同倡议发起的“政府上网工程”,旨在推动各级政府部门为服务的公众信息资源汇集和应用上网。在政府上网工程的推动下,我国政府站点迅速增加,网页日益丰富,在政策传递、网上服务等电子政务方面都有了一定的进展。如地方政府通过互联网发布政务通告,提供政府职能部门服务电话,提供各种办事程序以及问题解答,进行在线“一站式”服务;外经贸部门通过互联网办理进出口资格申请,申报出口退税,三资审批;人事部门进行网上公务员录用,劳动人事政策公开,国家有关部门通过公开征集公众对国民经济第十个五年计划的建议等。 地方政府建设数字城市的步伐也明显加快上海、深圳、广州、天津等沿海城市纷纷提出建设数字城市或数码港的概念。有些地方政府明确提出了建设电子政务的时间表,如定州市提出截止到2015年年底将建成体系完整、结构合理、高速宽带、互联互通的电子政务网络体系,最终建成市政务系统共建共享的信息资源库,全面开展网上交互式办公。 一、现阶段电子政务发展过程中存在的一些问题 (一)政府自身的问题 1.公务员素质有待提高 从公务员的文化水平来看,经过1998年的政府机构改革,国务院近1.7万名公务员中,大学本科毕业以上学历的占65%。但地方政府500万公务员中,大学本科毕业以上学历的仅有10%,约有20%的公务员不会操作计算机。面对电子政务的潮流,许多公务员在心理上必然会恐惧害怕,产生抵触情绪,而不能从心理上积极以适应政府信息化的潮流,结果使得很多昂贵的设置成为装点门面的饰物。 2.电子政务的规划和标准缺乏统一性 我国电子政务的发展缺乏宏观规划,没有提出明确的发展目标。同时,条块分割的管理体制与电子政务的统一性、开放性、交互性和规模经济等特性产生严

中国国家安全形势发展新特点新趋势

中国国家安全形势发展新特点新趋势 胡锦涛主席指出:要科学分析和准确把握国家安全形势的新特点新趋势,进一步加强国防和军队现代化建设的战略筹划。深刻理解胡主席的重要指示,立足国家安全环境变化筹谋国防和军队现代化建设,是一个十分重大的现实课题。 一、深刻认识世情新变化,进一步拓展战略筹划的宏阔视野 当今世界正处在大发展大变革大调整时期。洞悉国际安全态势和国家安全环境的深刻变化,将为我们加强国防和军队现代化建设战略筹划,赋予新的时代内涵,提供新的时代坐标。 新兴力量群体性发展,国际战略力量博弈更加复杂。近年来,在发达国家经济整体衰退的背景下,中国等新兴国家加速发展,对全球经济增长的贡献率不断提高,正在改变着长期以来国际关系“北强南弱”的失衡态势。新兴国家积极倡导世界多极化和国际关系民主化,努力推动发展中国家整体进步,为构建新型国际关系框架注入了活力。同时,欧盟、上海合作组织、东盟地区论坛等区域性国际组织,在世界经济和安全领域日益发挥着更大作用。面对单边主义和西方中心主义的颓势,发达国家被迫作出一些调整和让步,新兴国家在国际事务中的地位和影响得到提升。新兴国家的群体性发展表明,旧的国际格局正被逐渐打破,多极化进程加速发展,国际战略力量博弈更加复杂。这一重大历史性变化,为我们积极筹划面向未来的国家安全战略,提出了新的更高要求。

大国间军事竞争更趋激烈,国际军事冲突风险增大。进入21世纪以来,受多种因素影响,世界各主要国家更加强调军事安全在国家安全中的关键地位,更加重视军事力量对国家利益的支撑作用,更加突出以核心军事能力为重点的多样化军事能力建设,使得国际安全领域的军事竞争更趋激烈,传统军事安全的支配地位再度凸显。军事竞争的加剧和军事安全地位的抬升,拉动了围绕战略要地、要道的国际争夺,一些主要国家积极谋取在多维作战空间的军事优势,组建战略联盟对潜在对手实施战略围堵,使得国际军事竞争的不确定性和不可控性更加突出,国际军事冲突风险增大。因此,加强军事斗争准备,占据军事领域的制高点,始终应是我们军事战略筹划的重中之重。 非传统安全问题日益突出,国际安全合作成为共识。在经济全球化、社会信息化的影响下,恐怖主义、跨国犯罪、能源安全、自然灾害等全球性非传统安全问题更加普遍化和常态化,甚至成为影响国际安全形势走向的重要因素。非传统安全问题具有突发性、流动性、跨国性特征,不仅各国难以置身其外,而且仅凭一国之力根本无法解决。因此,加强国际合作、共谋应对之道日益成为国际社会的共识。近年来,世界各国通过开展双边或多边安全合作,逐渐形成和建立了一些新型国际安全机制,促进了非传统安全问题治理。与此同时,由于非传统安全与传统安全问题相互交织,各国安全利益诉求差异较大,不少国际合作还停留于表面,未能取得实质成果。应对不断出现的非传统安全威胁,我们的战略筹划必须在不断增强自身战略能力的基础上,进一步更新观念,通过更加务实有效的方式积极推进国际安全合作。

电子政务网络安全风险分析

电子政务网络安全风险分析 对于电子政务专用网络内部而言,具有资源分类别、分级别、密级区别等特点,各个用户、各个部门拥有自主储存、使用和传递共享的资源。因此,电子政务专用网络内部也必须对各种信息的储存、传递和使用进行严格的权限管理。我们认为在指导思想上,首先应在对电子政务专用网络安全风险分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟交换网络(VLAN)、防火墙技术、加密技术、虚拟专用网络(VPN)技术、PKI技术等,并实现集中统一的配置、监控、管理;最后,应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。为了便于分析网络安全风险和设计网络安全解决方案,我们采取对网络分层的方法,并且在每个层面上进行细致的分析,根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。 从系统和应用出发,网络的安全因素可以划分到如下的五个安全层中,即物理层安全风险分析、网络层安全风险分析、系统层安全风险分析、应用层安全风险分析、管理层安全风险分析。 电子政务网络安全方案设计 1. 网络安全方案设计原则 网络安全建设是一个系统工程,电子政务专用网络系统安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行,采用先进的“平台化”建设思想,避免重复投入、重复建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合。 在进行网络系统安全方案设计、规划时,应遵循以下原则:需求、风险、代价平衡的原则,综合性、整体性原则、一致性原则,易操作性原则,适应性、灵活性原则,多重保护原则,可评价性原则。 2. 电子政务网络安全解决方案 (1)物理层安全解决方案 保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全、线路安全。 为了将不同密级的网络隔离开,我们还要采用隔离技术将核心密和普密两个网络在物理上隔离,同时保证在逻辑上两个网络能够连通。 (2)网络层安全解决方案 防火墙安全技术建议:电子政务网络系统是一个由省、各地市、各区县政府网络组成的

网络空间安全的挑战和机遇

吴建平院士:网络空间安全的挑战和机遇 从互联网到网络空间 二十世纪后期有两项最重大的战略工程,由美国人发起并且实施的,全球都因此受惠,一个是星球大战计划,另一个,就是互联网计划,互联网逐步发展、影响了社会的各个方面。 互联网的核心是它的体系结构,网络层承上启下,保证全网通达,是体系结构的核心。互联网之所以打败其他的网络体系机构,形成独树一帜的体系结构,最重要的是在网络层发挥了重要作用。互联网最大的特点就是,它是一种无连接数据交换技术,可以包容几乎所有的通信和网络技术,所有的网络技术和通信技术都可以为它所用。第二,对上层的由用户提供丰富多彩的网络应用,才使得互联网有今天的繁荣。 当然,互联网在发展中还有一个非常重要的特点,那就是,它是一个不断演进和发展的过程。互联网在演进和发展的过程中,不断地解决存在的问题,其中可扩展性、安全性、高性能、移动性、实时性,是互联网要分别解决的具体问题。互联网的安全问题,在整个互联网发展的历程当中越来越重要,虽然不断地优化不断地解决各类问题,然而,直至今天仍有诸多挑战。 为了解决这些挑战,互联网安全研究者可以从三个方面来开展研究:第一,建设大规模的示范工程,由示范工程来验证和实验新技术的正确性。新技术经过一定的规模和一定的验证以后,才能进入现网;第二,网络的核心装备。互联网的交换路由设备,不断超越摩尔定律,超大容量的路由系统将进一步为IP网络的演进加速;第三,路由控制。互联网最大的难题是它要满足所有需求,现在的互联网是为了达到平衡的一个产物,并实现更大范围内的互联互通,这就是梅特卡夫法则,只有形成规模才有价值。 以上三个方面是研究互联网和互联网安全,或者说网络空间的一个核心内容。网络空间的出现和基本内涵 网络空间是怎么产生的?1991年9月号《科学美国人》出版《通信、计算机和网络》专刊,第一次出现“网络空间Cyberspace”,什么是Cyberspace(网络

我国周边安全面临的威胁和挑战

对我国周边安全环境的思考 土木造价1103 宋丽君11111321 一、我国周边概况和海洋国土观念 (一)周边概况 我国地处亚洲东方,陆地边界线总长2.2万余公里,海岸线总长1.8万公里。我国陆地与15个国家相接壤,与8个国家的大陆架或200海里专属经济区相连接,还与美国等许多国家隔海(洋)相望。我国既是一个陆地型大国,也是一个海洋型大国,陆地国土面积为960万平方公里,海洋国土面积300余万平方公里,陆海相连,总面积达1260万平方公里,疆域辽阔,美丽富饶。 旧中国在长期封建地主阶级的统治下,国弱民贫。从元末明初起,帝国主义先后对我国发动大规模侵略战争20余次,腐朽没落的清政府前后与帝国主义列强签订了500多个不平等条约,割地赔款,丧权辱国。仅1842年、1860年、1895年、1901年,列强四次侵华战争,清政府就割让国土160余万平方公里,赔款7.1亿两白银。由于外敌人侵,至今我国边界仍遗留很多历史问题,陆地疆界尚有2600公里还没最后划定,隶属我国的海洋国土还有100余万平方公里存在重大争议。岛屿被侵占,海域被分割,资源遭掠夺的严酷事实依然摆在我们面前。亚太地区一些国家和地区近年来在经济上有所发展的同时,国防拨款明显增加,纷纷制定国防发展新战略,武装力量悄然崛起,有的已向世界军事强国迈进,必然对我国的安全产生重大影响。 (二)海洋国土观念

海权是国家的一种综合力量,是国家安全的门户,操之在我则存,操之在人则亡。新中国成立之前100多年我国被侵略和掠夺的历史告诉我们,没有海权唇亡而齿寒,国家无安宁可言;海洋及海洋国土是我国经济发展的战略资源,与我们中华民族今后的生存与发展息息相关。 二、缓和是我国当前周边安全环境的主流 进人90年代,世界形势发生了重大变化。由于苏联解体,冷战结束,国际力量对比严重失衡;霸权主义进一步抬头;世界多极化趋势加速发展。尽管世界形势动荡不安,有些地区的局势还相当紧张,但在我国周边却出现了一个相对和平的局面,我国的周边安全环境处在建国以来比较好的时期。主要表现是: (一)大规模外敌入侵的军事威胁已消除或减弱 第二次世界大战结束后,亚太地区一直是美苏争霸的重要地区之一。从50年代开始,我国周边形势之所以长期紧张不安,根本原因是由于当时美苏争霸所致,有的则是直接针对我国的。从我国建国初期,直到70年代中期,美国一直构成对我直接军事威胁。70年代末,邓小平进一步发展了毛主席、周恩来打开的中美关系新格局,于1979年亲自出访美国,并主持实现了中美关系正常化,使我国完全摆脱了美国全面的现实军事威胁。随着中美首脑实现互访,中美将取得较大进展,这将对我国周边安全向好的方面发展起到促进作用。 前苏联从60年代中期中苏关系破裂后,直到80年代后期。长期对我大兵压境,甚至进行核讹诈,使我国周边安全环境十分严峻;再加

(精)党课讲稿:当前我国国家安全面临的挑战与对策(最新)

(精)党课讲稿:当前我国国家安全面临的挑战与对策(最新) 一、准确把握国防建设的丰富内涵 国防这是一个全国性的话题。讲到国防,大家大概都知道,但是具体地问国防是什么,很少有人能够比较全面、准确、系统和深刻地回答。 国防究竟是什么?国防的内涵极其丰富、极为深刻。国防是一门科学,是一个重大的前沿问题。国防问题伴随着人类社会,特别是有了阶级,人类生产的产品有了一定的剩余之后,人类社会产生了一些矛盾和冲突,就有了国防。 国防总体上讲是用来保卫一个国家、一个地区生产生活和平安宁的力量。但是深刻地讲,国防是一个国家的命根子,国防的强和弱深刻影响和决定着一个国家、一个民族的走向。国防强的时候,国家就会走向强盛;国防弱的时候,国家就会走向衰败,甚至遭受巨大的灾难。我国历史上就有过这样的经验与教训。 国防是经济的源泉。有人认为军队是用纳税人的钱滋养的,我认为这个观点是相当不对的。因为没有军队就不可能有经济发展,也不可能有应有的税收,国家的经济

发展会陷入停滞和瘫痪。改革开放40年来,我国经济发展到今天,如果没有强大的国防,这一切都无从谈起。 国防是最大的福利。我们讲这样那样的福利,包括住房,甚至婚姻和家庭,如果没有了国防作支撑,这一切就会荡然无存。 国防是我们最大的遗产。有了一个强大的国防,我们的孩子就有了享用不完的资产和资源。如果没有强大的国防,一旦爆发战争,我们的孩子就会丧失掉一切。 国防是一个国家至高无上的智慧。一个国家有没有智慧,有没有思想,能不能准确深刻地把握人类社会发展规律,就看这个国家对待国防的态度。 国防充满着无限的神秘和无限的创造力。人类社会,特别是近代以来,一些高科技大多是源于国防军事的需求,首先为国防军事服务和使用,然后慢慢溢出转移到民用,为国民经济服务。比如:汽车、飞机、大型舰船、计算机、网络、无线电、通信、核能、电子产品,等等。计算机是美国率先发明的,当时是为了计算火炮的弹道而设计的;网络刚开始是美国作战部为了作战的需要而设计的一个局域网,慢慢地扩展为全球互联网;核能更是出于军事的需要;无线电是在军事领域率先使用的。 当年汽车研制出来后,在欧洲没有人使用。第一次世界大战前,欧洲人认为汽车是喝汽油的“马”,消耗很大,不好用。在第一次世界大战中,汽车发挥了很重要的

电子政务网络安全风险评估问题发现及保障建议【最新】

电子政务网络安全风险评估问题发现及保障建议 近些年,随着统筹协调机制、“互联网政务服务”、信息资源整合共享等概念的出现和逐步落地,以及数字化、网络化、智能化为特质的新一代信息通信技术(ICT)加快驱动,政府再次转型驶入新型电子政务建设快车道。电子政务领域信息系统也从早期的门户网站、邮件系统、办公系统不断得到创新和运用,网上办公、数据集中、各种业务支撑系统层出不穷。与此同时,这些信息系统面临的网络安全问题也越来越突出。本文总结分析近些年对电子政务领域各种信息系统进行风险评估过程中发现的网络安全问题,分析电子政务网络安全发展趋势,提出安全保障建议,旨在为新型电子政务建设以及政府治理体系根本性变革提供参考。 一、电子政务信息系统网络安全面临的问题和挑战 (一)安全设计与应用实现存在匹配失衡现象,敏感数据防护手段不成熟,数据安全不容乐观 电子政务作为国家重要信息系统,承载包括国家、企业以及个人的敏感信息,成为黑客组织、商业情报机构的关注焦点。我国电子政务领域信息系统建设“交钥匙工程”现象仍然存在,安全设计和应用实现不够合理和科学,不能抓住安全和业务的平衡点,业务系统最终

呈现出的结果背离最初安全设计目标和预期使命。粗放型的管理理念和管理体系与现有安全管理工具不能相互融合支撑。同时,注重外围边界安全,忽视内网安全,只重视以网关产品为主要形式的边界防御,对内部网络、业务应用和数据安全的管理不够重视,无法保证整体网络安全性。数据加密存储或加密传输手段实现比例很低,缺乏切实有效的数据防外泄手段,敏感数据得不到重点保护,缺少实质性的安全防护措施。目前,数据窃取的技术手段与工具也在快速发展,数据泄露的风险进一步加大,数据安全形势不容乐观。 (二)信息系统建设运维人员组成复杂,面对新应用新技术应急资源未得到合理有效整合 电子政务信息系统设备非国产化问题还未得到彻底解决,安全设备购买后要么“裸奔”,要么被束之高阁。一些单位还购买了专门的安全服务,将信息系统安全配置与管理全权交给集成或安服公司,虽然在一定程度上节省了专业人员的培养成本,但是,随着厂商业务的拓展、售后服务人员的更迭、产品质保期的结束,会产生很多不可控的因素,人员安全意识、安全技能以及安全防护水平均存在参差不齐的现象,网络安全保障受制于人。随着无线网络、云计算、大数据等技术的不断普及,移动执法、移动监测、移动服务、移动媒体等广泛应用,恶意代码攻击、个人隐私泄露的途径也在不断扩大。电子政务领域网络安全应急方面主要问题表现在缺少供决策者作战指挥的固

当前我国安全生产面临六大挑战

《瞭望》文章:当前我国安全生产面临六大挑战事故隐患不断增多。 其一,工业经济规模迅速扩大,生产安全事故风险随之增加。随着工业经济规模迅速扩大、生产过程日益复杂以及空间布局日趋集中,高危行业从业人数明显增多,重大危险源数量与危害程度也大幅增加。而我国安全生产总体基础较弱,安全生产建设历史欠账较多,平均工业技术水平和安全科技装备水平明显落后于发达国家,由此造成许多行业发生生产安全事故的风险不断增大。 其二,能源资源需求持续上扬,企业安全生产面临很大压力。巨大的能源资源需求不仅造成了煤炭、电力、石油等能源资源供应的紧张局面,而且对采矿、化工等能源资源生产企业的安全生产带来了沉重压力,导致部分企业超能力、超强度、超定员生产问题日益突出。同时,随着开发过程的深入,许多矿井、油气田的开采条件不断恶化,产品加工难度逐渐增加,也给能源资源生产企业带来了新的压力。由于我国能源消费长期以煤炭为主,因此煤矿企业面临的安全生产任务尤为艰巨。 其三,城镇建设步伐加快推进,生产安全事故隐患相应增多。2008年,我国城市数量达到655个,建制镇19234个,分别比1978年增加了462个和17061个。城镇化率升至45.68%,比1978年提高了28个百分点。城镇化的快速推进促进了建筑、交通运输等行业的飞速发展,但也出现了生产安全事故易发、多发的情况。另外,一些城镇建设盲目求大求快,基础设施和产业布局缺乏科学的规划设计,对安全因素考虑不足,也造成危险化学品泄漏、工地坍塌、火灾等生产安全事故隐患不断增多。 保障压力不断增大。

信息技术广泛应用,安全生产保障要求大幅提高。我国生产装备的数字化、操作程序的自动化和经营管理的网络化,极大地提升了劳动生产效率,但对安全生产保障的要求也更高、更严了。 农村劳动力大量转移,安全技能培训任务明显加重。全国农民工总量达2.3亿人,在那些门槛较低、安全生产风险较大的行业中,农民工的比例更高,如建筑业中近80%的从业人员是农民工,在煤矿企业采掘一线则基本上都是农民工。但农民工的文化素质普遍较低、技能水平相对较差、安全意识比较缺乏,因此对安全技能培训带来了很大压力。 所涉利益矛盾日益凸显。 其一,部分企业在追求市场利益上急功近利,忽视安全生产。一些企业为了追求经济利益最大化,不顾现有条件,一味加大生产强度,导致企业职工身心疲惫、安全隐患陡增;一些企业为了降低生产成本,随意减少安全生产投入,也不及时开展职工安全培训教育;还有少数企业顶风作案,故意违法违规生产,并想尽办法逃避安全生产检查。这些现象在中小企业中尤为突出,造成中小企业发生安全事故的比例也明显高于国有大型企业。 其二,一些地区以实现经济增长为最高目标,轻视安全生产。在市场化进程中,一些地方政府和领导干部受“分灶吃饭”的财税体制及以GDP为主要指标的政绩考核导向影响,片面强调经济增长的重要性,而将安全生产置于边缘和次要位置;有的地方政府和领导干部认为安全生产方面的投入不仅会挤占生产经营资金、影响扩大再生产,而且又不能立竿见影地得到经济效益上的回报,因此以资金紧张为由,不愿意增加安全生产投入;有的地方政府和领导干部则认为关闭不符合安全生产条件的企业,或查处企业安全生产方面的违法违规行为,会导致财

电子政务建设存在的问题及对策

电子政务建设存在的问题及对策 ——以青岛市为例 学校:山东农业大学 学院班级:文秘教育专业3班 姓名:李梅 学号: 摘要:电子政务建设作为信息社会政府运行的平台,是新时期服务型政府不可或缺的基础设施。政府机构通过在管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。电子政务模型可简单概括为两方面:一是政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化;二是政府部门与社会利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率、促进政务公开等等。电子政务建设不只是信息技术在政务领域的简单推广和应用,不是简单的把现有政务职能和业务流程电子化,它本质上是政府职能转变的重大创新和改革。在地方政府的电子政务推行过程中,需要从管理体制上进行创新,突破体制性障碍,在电子政务的建设中引用一定的方法体系,建立一套适合本地区实际的切实可行的电子政务建设和管理模式,才能有效的推行电子政务,保障电子政务建设的高效、稳健、快捷和可持续发展。青岛市作为电子政务起步较早的城市和全国电子政务试点示范城市,近年来进行了一些颇有成效的实践和探索,在电子政务技术体系建设、运行机制和应用模式上不断创新,已经形成了特有的发展模式。青岛市电子政务网络——“金宏网”成为我国省市电子政务网络中布局最完整、最大的网络之一。青岛政务网以一网式协同办公为基础,通过打造一站式的服务,切实提高了网上公共服务的水平。 关键词:电子政务公共管理政府治理 实施电子政务是社会经济发展的客观要求,不仅对政府部门的自身建设具有重大意义,而且对整个经济和社会的发展都将产生重大影响。通过两年来青岛市电子政务的建设、应用,我们深刻认识到:

我国国家安全形势面临怎样得挑战中国得国家安全将面临哪些新得

我国国家安全形势面临怎样的挑战中国的国家安全将面临 哪些新的 既可以采取威慑、履行国际义务的坚强后盾。为了完成多样化军事任务、打赢战争的充分准备,需要具备多样化军事能力,为维护国家发展的重要战略机遇期,捍卫国家主权和领土完整,能源和其他一些重要战略资源的对外依存度上升。我国海洋专属经济区和大陆架的保护与利用、海上通道安全,国家利益像一根红线贯穿在我军职能使命之中,国家的安全利益和发展利益扩展到哪里,我军完成多样化军事任务的能力就应该延伸到哪里,我国不仅依然面临着,而且面临着恐怖主义。面对不同的安全威胁,核心是增强打赢信息化条件下局部战争的能力。抓住发展重点、军事、外交等传统安全威胁的挑战,又要注重预防危机,通过有效运用军事手段。当前,要紧紧抓住制约战斗力增长的深层次矛盾和瓶颈性问题、指挥军事行动,不仅要从军事上考虑问题,更要注重从高度和国家利益全局出发,一贯慎重使用武力。面对新的国家安全形势,我们要把慎战与善战、自卫与反击、军事力量的战争运用与非战争运用紧密结合起来,突出维护战略机遇期的主动性、应对危机的灵活性和战略指导的预见性,积极拓展战略运筹空间,军事上从来都坚持自卫的立场。大兴军事训练热潮,围绕军事斗争准备、军事宣示、人道救

援、海外重要资源产地安全,以及海外同胞和华人财产生命安全等面临的威胁,已经十分现实地摆在我们面前。二、在当前形势下应当如何运用军事力量维护国家利益我国安全 形势面临的新情况新特点、打赢信息化战争的战略目标,把军事斗争准备放在推进中国特色军事变革的战略构想中来 运筹,看工作筹划指导是否符合国家发展大局的要求,是否符合外交斗争的需要。这就要求我们不断拓宽国家安全视野和军事战略视野,强化意识、推进和衡量各项准备工作一、我国面临怎样的安全形势传统安全威胁与非传统安全威胁 相互交织,积极稳妥地推进一体化训练,努力推动我军军事训练向更高层次发展。军事实力是维护国家利益,我国安全形势面临的不稳定、不确定因素增多。国际因素和国内因素互动增强、外交、文化,是我国安全问题的时代特点。在对外开放不断扩大和经济全球化、信息网络化不断发展过程中、结合所担负的战略任务、立足自身的现有条件,有重点有针对性地组织实施、作战力量构成、武器装备发展、防御、进攻等传统军事行动样式,也可以采取国际维和、军事合作,把军事力量建设的要求搞清楚,实行积极防御的战略思想。当今时代,军事斗争与、经济、整体性日益增强、部队管理和后勤保障等方面的建设不断取得突破,提供坚强有力的安全保障。军事力量运用的方式多样化。维护国家安全需要综合运用各种手段,但军事手段始终处于核心和支柱地位,需

网络安全设计方案87894

1.1 某市政府网络系统现状分析 《某市电子政务工程总体规划方案》主要建设内容为:一个专网(政务通信专网),一个平台(电子政务基础平台),一个中心(安全监控和备份中心),七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库),十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括: 政务通信专网 电子政务基础平台 安全监控和备份中心 政府办公业务资源系统 政务决策服务信息系统 综合地理信息系统 多媒体增值服务信息系统

某市政府中心网络安全方案设计 1.2 安全系统建设目标 本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。 1) 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险; 2) 通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护; 3) 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制; 其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。 1.2.1 防火墙系统设计方案 1.2.1.1 防火墙对服务器的安全保护 网络中应用的服务器,信息量大、处理能力强,往往是攻击的主要对象。另外,服务器提供的各种服务本身有可能成为"黑客"攻击的突破口,因此,在实施方案时要对服务器的安全进行一系列安全保护。 如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务,就会面临着"黑客"各种方式的攻击,安全级别很低。因此当安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击,外界只能接触到防火墙上的特定服务,从而防止了绝大部分外界攻击。 1.2.1.2 防火墙对内部非法用户的防范 网络内部的环境比较复杂,而且各子网的分布地域广阔,网络用户、设备接入的可控性比较差,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,我们必须要对它进行详尽的分析,尽可能防护到网络的每一节点。 对于一般的网络应用,内部用户可以直接接触到网络内部几乎所有的服务,网络服务器对于内部用户缺乏基本的安全防范,特别是在内部网络上,大部分的主机没有进行基本的安

电子政务信息系统的安全需求分析

目录 一、电子政务信息系统的概述 (3) 1.电子政务信息系统描述及特点 (3) 2. 系统的结构 (4) 二、中国电子政务发展现状 (5) 三、我国电子政务现存的问题 (6) 1.观念上的误区 (6) 2.信息资源的利用缺陷 (7) 3.短期效应问题 (8) 4.资源浪费现象 (8) 5.法律法规滞后 (9) 6.网络安全问题 (11) 四、电子政务信息系统的安全需求分析 (12) 1、当前电子政务信息系统面临的安全问题 (12) 2. 电子政务信息系统应采取的应对策略 (14) 3.电子政务信息系统安全中的主要技术 (15) 五、结束语 (17)

摘要 电子政务的实施为政府和组织承担的公共管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。然而电子政务信息系统的安全问题也变得更加突出、严重。认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,建设系统安全保障体系,对保证电子政务的有效运行具有重要意义。 所谓电子政务是指政府运用现代电脑和网络技术,将其承担的公共管理和服务职能转移到网络上进行,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会提供高效优质、规范透明和全方位的管理与服务。电子政务的实施使得政府事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响电子政务信息系统功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。因此,从分析电子政务信息系统的构成与特点出发,认识电子政务信息系统安全的重要性,把握电子政务信息系统安全的影响因素和要求,建设电子政务信息系统安全的保障体系是发展电子政务的关键所在,具有极其重要的意义。

电子政务的存在的问题

论述电子政务的存在的问题 摘要:一些地区或部门对电子政务建设的认识不够充分,主要表现为:一是对 电子政务建设的主要性认识不够,认为电子政务建设是一项边沿性的工作,可有可无,没有意识到电子政务是促进政府管理创新的主要途径。二是缺乏电子政务的相关知识,对电子政务的本质及其全局性、创新性和风险性认识不足。 关键词语:电子政务的发展与面临的挑战 引入:由于电子政务起步不久,管理电子政务的经验不足与面对挑战的能 力不够,在应用及发展中存在着各种各样的问题,这些问题我们需 要克服,并不断摸索发展的方向。 电子政务对政府管理的影响和作用 江泽民同志在十六大报告中强调:“深化行政管理体制改革,进一步转变政府职能,改进管理方式,推行电子政务,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。”推行电子政务,实质上就是建立起电化的政府管理体系,通过发展电子政务推进政府改和管理创新。 (一)、引发政府管理观念的变革。网络环境下电子政务的推行,将使政府部门的管理观念发生根本变化。像所有的改革一样,电子政务要求改变官员的思维和行为方式,改变部门之间、政府与商界之间以及政府与公众之间的信息分享方式。 (二)、重塑政府的业务流程。电子政务并不是简单地将传统的政府管理事务原封不动地搬到互联网上,而是在政府业务流程优化和重塑的基础上,以一种全新的方法和程序去完成原有的业务功能。 (三)、全面提升政府的管理能力。从政府业务角度上讲,电子政务是政府机构运用现代网络通讯与计算机技术,将其内部和外部的管理和服务职能通过精简、优化、整合、重组后到网上实现,打破时间、空间以及部门分隔的制约,为社会公众以及自身提供一体化的高效、优质、廉洁的管理和服务。 (四)、重构政府的组织结构。将政府组织看成是受社会环境影响的生态系统,是当代政府发展理论的一个基本观点。与农业社会相适应的政府组织是融合型政府,与工业社会相适应的政府组织是官僚制政府,而与信息社会相适应的政府组织形态应该是电子政务发展的产物。电子政务将使得政府纵向结构趋于扁平化而横向结构趋于整合化。

电子政务中的网络安全问题分析与研究

电子政务中的网络安全问题分析与研究 【摘要】随看互联网技术的不断进步与发展,电子政务中的网络安全问题也成为政府部门关注的重要内容。尤其在日常检查、统计决策等业务的开展方面,要求实现数字化与网络化,以满足信息融合发展的要求。本文主要对电子政务网络安全的基本概述、电子政务系统安全风险以及构建网络安全体系的措施进行探析。 【关键词】电子政务安全风险网络安全体系前言:在信息网络融合发展的趋势下,政府部门也开始应用互联网技术以实现办公网络化、电子化以及自动化的目标。然而电子政务实际运行过程中存在一定的网络安全问题,导致其应有的效果无法充分发挥出来。因此对电子政务中网络安全问题及其相应的完善策略分析具有十分重要的意义。 一、电子政务网络安全的基本概述 对电子政务网络安全的概念目前仍未形成比较全面的定义。但从广义角度分析,其主要以网络信息安全为基础,将网络系统中涉及的数据信息及其自身的软件与硬件进行保护,避免因恶意侵入所造成的泄露、修改以及破坏情况的发生。在内容方面既存在管理问题,也包括技术问题。其中管理方面主要指通过内部使用人员的管理确保电子政务实现政

府要求的信息化与开放化,而技术问题侧重于对不法分子攻击的预防。因此针对现阶段电子政务中的网络安全问题,需从技术与管理方面进行完善。 二、电子政务中存在的网络安全问题分析 1、从网络层安全风险角度。电子政务的网络层安全风险主要体现在数据传输风险、网络边界风险以及网络设备安全风险等方面。在数据传输风险中,往往存在业务数据泄露以及数据被破坏的情况。利用上下级网络或同级局域网络进行数据传输过程中由于包含相关的敏感信息或其他登录通行字且缺乏专门控制数据的软件与硬件,不法分子会采用不同的攻击手段窃取或直接破坏数据信息。在网络边界风险方面,由于电子政务中的网络节点多为不可信任域,入侵者很可能利用Sniffe 等程序对系统中的安全漏洞进行探测,并在此基础上窃取内部网中的用户名或口令等信息,导致系统瘫痪的情况发生。同时内网与外网的互通也是产生网络边界风险的重要原因。在网络设备安全风险方面,主要体现在如路由器或交换机等设备方面,其安全性关乎电子政务系统的运行。 2、从物理层、系统层与应用层角度。电子政务系统中的物理层风险主要指周边环境对网络或线路所造成的影响,如设备的毁坏、设备被盗或线路老化等情况,也存在自然灾害等对设备造成的破坏。通常可利用物理隔离技术解决

我国电子政务建设中存在的问题及对策

我国电子政务建设中存在的问题对策研究 电子政务作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设,其发展中存在的问题也随着科技的进步变得更加突出、严重。认识电子政务建设中存在的问题,对保证电子政务的有效运行具有重要意义。 电子政务是政府管理方式的革命,它是运用信息以及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等,高效快捷地向人们提供各种不同的服务选择。政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。 近几年来,我国的电子政务建设成绩有目共睹,在某些领域已经接近或达到了国际先进水平。但由于我国经济、社会发展的不平衡以及多方面的基础相对较为薄弱,电子政务发展目前还只能说处于初级阶段,有很多理论、实践问题需要分析研究,也有很多实际困难需要去面对和解决。 一、我国电子政务存在的主要问题 (一)观念上的误区。 有些人认为OA就是电子政务,电子政务是上级的指令,电子政务是一种补充,项目资金应用于购买设备等。这些观念都是错误的。 (二)我国电子政务缺乏整体性规划和统一标准。 在我国,电子政务发展不平衡。数字鸿沟的出现困扰着电子政务的实施;地区不平衡,一些落后地区在建立电子政务的过程中会遇到比其他地区更多、更复杂的困难;部门不平衡,从全国范围来看,还有很多基层的政府机关根本就没有建网,更谈不上搞什么电子政务了;即使是那些建立了网站的政府机关,其中有很大一部分不仅功能少、质量差,而且实用性、互动性不强。 (三)资源利用不合理。 “信息孤岛”现象、网站信息陈旧资源浪费现象等普遍存在。与西方国家以“区域性管理为主导”的网络体系不同,我国采用的是“区域管理与行业管理并存”的网络体系,且在具体实施中多以纵向的网络建设为主,逐渐形成了网络分离和条块分割的局面。在这样的网络结构中,链路备份困难,带宽难以共享,网络难以互联,管理投入过大,由此引发了“信息孤岛”问题,造成各种资源的极大浪费。我国的电子政务的发展水平目前还处于比较初级的层次,政府网站无论是在信息的完整性和实用性方面,还是在沟通的及时性和公开性方面都还离公众的期望有很大差距,普遍存在资料缺少价值,不能及时更新、内容平淡重复,实用信息缺少,网页质量不高等缺陷。

运营商面临的网络安全挑战与应对之道

这个题目是一个很大的题目,时间有限,我在这里想跟大家分享一下。最近几年我们看到的不管是运营商也好还是电信行业也好,我们在做信息安全的时间里,尤其是在做管理的时间里的一些观点跟大家分享一下。没有那么深奥,如果让我谈网络安全的条件,包括我们的应对策略,半个小时实在是太具有挑战性了。第一是时间太挑战,第二是对我个人的知识非常挑战,我看不到那么全面的图画。 因为我是在DA V工作的,它最直接的来说,在信息安全方面是信息安全管理体系的认证的这个业务。它有一个中文名字,它有几个主要的行业,一个就是造船的行业,另外一个就是能源行业,再一个就是我们一般性的工业行业。主要是业务,因为它主要的业务都是在做第三方的验证和评估,所谓风险管理这样的业务。一般性的工业也就是覆盖安全管理体系的验证,主要是在运营这个风险层面上做很多业务。大家可以看一下这个业务层面,尤其是我工作的这个环。第一是管理体系方面的验证,因为现在出了很多标准,第二是做环境和能源方面的管理,因为大家都知道气候变化方面的话题已经变成很多行业一个很大的风险。前两年我还没有感觉到在任何一个场合,包括电信行业和跟IT有关的行业说气候的变化是他们很大的风险。目前为止,实际上能源这个气候变化,我们已经都在讲绿色IT,所以气候变化对它们也是影响很大的。另外我们也在做企业责任和区域发展报告的验证,还有一个就是企业的风险管理。 现在我们要讲的一个话题就是信息IT风险管理这个领域里面的。我们的业务能覆盖到的,我个人很荣幸很早接触到这个信息安全管理的行业。我基本上是2000年接触到信息安全管理体系的标准和信息安全管理的,应该从哪些方面管理这样一些话题?在这个行业也有8年了,到现在为止,也是中国第一个被认可的信息安全管理体系的会员,但是第一个不见得是最好的,但是接触到的客户体系比较多,在这里跟大家分享一些经验,今天的话题主要是两个:第一是我们现在面临的挑战到底是什么?但是这个挑战是什么不用我特别地强调,因为大家每天都感受到客户对你的挑战和客户的要求对你的挑战,法律环境对你的挑战,自身的网络条件对你的挑战,自身的管理对你的挑战,所以大家每天都遇到这样的状况。我只是跟大家分享我在外面看的时候的看法是什么样子的? 第二就是怎么去基于这个风险管理的方法来解决我们所面临的一个挑战,就是从大的一个宏观的图画上来看怎么解决这个挑战?主要还是想分享一下我们在做验证的时候看到的一个体系,大家的心得是怎样的?因为实际上讲的那些理论都很容易,讲怎么去应对这个挑战说起来很宏观很大,但是实际上真的做起来的时候是靠大家一点一滴做起来的,那些经验的分享比较重要。 从宏观大的环境上来讲,我们的IT电信行业实际上是在大的环境下面的。从大的来讲,因为一体化的经济,全球对风险的容忍,大家对风险的容忍就越来越小了。因为某一个区域引起的风险,引起的一个事件,就会造成全球性大的事件和停顿。所以风险环境容忍度越来越低,整个要求也越来越高,这个要求同时会落到IT的风险上面,因为全球对于IT技术的依赖越来越高,所以你出现的任何风险就会引起整体上大的事件和大的停顿,同时对风险的容忍的程度也降临到我们身上,对我们产生的风险,对我们IT环境产生的风险,容忍程度也越来越低。另外一个为什么容忍度越来越低,因为IT它现在面临的挑战和现状,因为整个业务全都依赖在上面,不要说我们的电信运营商,我们电信运营商是完全依赖我们的IT环境来运营的,但是你要想到别的公司的业务,比如我们举个例子汽车行业,它的基础架构这个设施包括它的设计,它的制造也完全是依赖于IT的技术。传统的制造业现在也全都依赖于IT来运营了,因此大家对IT 环境依赖的程度也越来越高的时候,对电信的依赖程度就会非常高。我上周刚刚去审核过的大家都知道的一个企业“巨人网络”,是完全依赖于网络环境来运营的一个公司。因为他是做IT的运维管理,那它里面最大的挑战我只看到一个。因为它整个的体系运营的时间不是太长,我说我看你的SLA怎么样?然后符合这个要求的状况怎么样?他说你可以看,每个月也定的也很细,然后每个月都去衡量能不能达到这个要求?SLA的要求怎么样?每个月的报告你都可以看,但是看过之后让我很惊奇地发现了一点,基本上每次达不到SLA的要求的时候,都是因为外部的网络的环境控制不了,外部的中断和波动它都控制不了,造成了它跟内部的一个客户签的SLA的时间上就符合不了。 所以大家知道自己的挑战是什么?因为你所有依赖于网络运营的客户对你是有要求的,而且对你要求越来越高,外部的环境,还有一个就是大家不可忽视的法律环境。我们电信的运营商这些年在国际欢迎上,上市的越来越多,纳斯达克也好,美国证券交易所,香港股权上市越来越多,包括国内的股市,大家知道7月份的时候,财政部联合其他部委发布的我们号称中国的萨班斯法案,这个法律的环境对我们内部的控制要求越来越严,那无非内部控制将来IT控制和IT 稳定性的安全性,都要控制到一个很大的方面。所以法律法规这个环境包括我们电信的条例对内容的安全都是有要求的。因此我们具体面对的是什么样的挑战,除了我刚才讲的外部的法律环境,还有客户的要求越来越高以外回来看我们自己,在我们的网络环境里,我想都是直接面对的一些挑战和技术方面的挑战,和你网络最基础设施的一个挑战,还有你来管

浅谈我国文化安全面临的挑战及对策

浅谈我国文化安全面临的挑战及对策 ——Eunice 国家文化安全是指一个国家在文化精神生活方面不受外来文化的干扰、控制或同化,从而保持本民族的价值观念、生活方式的民族性以及本国意识形态的自主性。它与一个国家的政治安全、经济安全、军事安全、环境安全、信息安全等共同构成一个国家的综合安全。 在全球化时代,面对世界范围内各种思想文化的相互激荡,以及我国市场经济发展给国人思想观念和生活方式带来的影响,国民的思想意识和价值观念呈现多元化态势,我国的民族传统文化和主流意识形态正遭受严重冲击。因而,分析探寻我国国家文化安全面临的挑战及其对策,确保国家文化安全,具有很深的现实意义与时代价值。 一、我国文化安全面临的挑战 1.西方大国强势文化的侵袭 随着苏东剧变、冷战结束,世界范围内社会主义和资本主义两种意识形态的斗争并没有“终结”,以美国为首的西方敌对势力将“和平演变”的矛头直指中国。它们主要通过媒体网络、文化贸易、学术交流、电影电视等手段传播西方的政治思想、价值观念和意识形态,美化资本主义社会制度,宣扬民主、自由、人权等“普世价值”,鼓吹“多元化”、“议会制”、“淡化意识形态”,诋毁和批判我国以马克思主义为指导的主流意识形态,妄图使中国转向资本主义道路,对保护和发展本民族文化形成强大的冲击。 2.民族传统文化深陷困境

在五千年的历史发展中,中华民族形成了异彩纷呈、独具特色的灿烂文化,然而在经济全球化和西方文化的冲击之下,中国传统文化的意义和价值正面临弱化。越来越多的年轻人正在被“美化”、“韩化”,他们热衷于过情人节、圣诞节等西方节日,而却日益淡化清明节、中秋节、重阳节等文化意蕴深厚的传统节日。同时,非物质文化遗产正遭受被掠夺的困境。在2005年,端午节被韩国公司抢注,引起国民的极大震惊和愤慨。我国民族传统文化的因子正遭受集体失忆。对此,我们必须审时度势,想方设法抵御外来文化入侵,对传统文化进行提前、全面的保护。 3.文化交流与传播面临挑战 随着我国改革开放的不断深入,中国已经成为世界第二大经济体。然而令国人十分尴尬的则是中国文化产业的持续低迷。例如2008年,我国图书、报纸、期刊类出口3487.25万美元,进口却达到24061.4万美元。文化交流总体上的“逆差”,使外国人不能从文化传播中了解当代中国,中华文化的国际影响力大打折扣。而在文化传播上,西方发达国家凭借互联网等媒体的文化影响力,以一种更隐秘、更巧妙、而且不易被识破的隐性文化渗透,加强对中国的宣传攻势。这种在文化传播和信息发布上存在的西强我弱态势,短期内还难以改变。 二、维护我国文化安全的主要对策 1.强化文化安全意识。文化既有共享的一面,又有斗争的一面。在全球化背景下,世界各国不同文化类型之间的相互交流、冲突、渗透及融合,构成了生机勃勃的国际文化发展图景,为我国社会主义文化的

相关主题