我国电子政务的安全问题及解决对策
中国人民解放军高等教育自学考试信息技术应用与管理专业
论文标题我国电子政务的安全问题及解决对策——浅析电子政务的现状
作者姓名李桂林考号111810290271 工作单位杭州智米电子商务有限公司职务运营总监通信地址杭州市江干区九堡东方电子商务园邮编310000 指导教师张新兰职称副教授
完成时间2012 年 4 月21 日信息技术应用与管理专业主考学校办公室制
目录
摘要 (1)
一、对我国电子政务不安全现象做描述 (2)
二、我国电子政务不安全的原因分析 (2)
2.1我国电子政务面临信息安全问题 (2)
2.2公务员队伍素质问题 (3)
2.3我国电子政务立法存在的问题 (4)
2.4思想观念问题 (4)
三、我国电子政务安全对策及解决办法 (5)
3.1加强超前技术防范 (5)
3.2加快网络法制建设和增强执法力度 (5)
3.3依法正确划分保密信息和确定密级 (6)
3.4设“专官”负责网络系统的安全工作 (6)
四、发达国家经验借鉴 (7)
4.1美国的电子政务 (7)
4.2加拿大的电子政务 (8)
4.3英国的电子政务 (9)
4.4法国的电子政务 (9)
4.5日本的电子政务 (10)
五、总结 (11)
六、参考文献 (12)
我国电子政务的安全问题及解决对策
[摘要]
随着电子计算机的日益普及,使用计算机早已是件很普通的事情了,但是真正把电子计算机时使用融入到我们的生活当中却是没有实现的重要问题。而在日常的工作当中很多人只是简单的把计算机当成打字机来使用,如果说当前的计算机等于高级打字机的话那么就造成了资源的极大浪费,而这种浪费同时也是很多人都在进行着的,怎么才能将有限的资源实现最大化的应用呢?这是人们在不断探讨和研究的重要问题。
网络的产生给了我们资源开发的另外一个出路,就拿无纸化办公来说吧!用计算机网络和数字签名和其他相关联技术融合在一起就可以减少纸张的应用,从而减少对于树木的砍伐,给予世界更多的蓝天。
针对我国电子政务建设过程中存在的主要问题进行了分析,并提出了相应的对策,还借鉴了其他一些电子政务建设比较完善的国家经验。
[关键词] 电子政务建设安全对策
一、我国电子政务不安全现象
电子政务,政务是根本,应用是方面,实效是关键,战略是前提,安全是最大的保障。
它的安全不仅来自于外部,也来自与内部。包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、
信息间谍的潜入和窃密、网络系统的脆弱和瘫痪、信息产品的失控;还有各种技术人员,机
构出于各自的目的也可能对电子政务进行系统进行攻击。与传统政务不同,电子政务对信息
技术有很大的依赖性,因此,电子政务系统自身存在的漏洞和缺陷会对政务机关业务的开展
和连续进行造成安全隐患,这些都应引起我们足够的警惕,有必要采取措施,应对这些挑战。
二、我国电子政务不安全的原因分析
2.1、我国电子政务面临信息安全问题
有调查表明,我国大部分的政务网站目前还没有设置防火墙。国家有关部门通过模拟
攻击,对650个政务上网单位的信息安全工作进行了检查,发现其中80%的网站没有安全措施,
有的甚至被黑客攻击之后也不向有关部门报告。我们不清楚这些网站后面有多少政府部门内
部办公系统和存储秘密信息的数据库相连,所以无法准确判断多少政务信息面临被泄露、修
改、删除的危险,在黑客技术十分发达的今天,这种现状对电子政务信息安全是个极大的威
胁。总的来说,我国电子政务面临的信息安全问题主要表现在:
一.是政府信息网络安全存在隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一
定的技术的人可以轻易获取网络服务器上的用户帐号信息和口令文件,并可进入系统修改、
删除重要数据文件。一旦这些系统被非法侵入和破坏,将不能正常工作,甚至全部瘫痪。
二.是网络犯罪活动日益增多.近年来,金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生;另外,境内黑客攻击破坏网络的问题十分严重.他们通常采用非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫有痪,给国家造成重大政治影响和经济损失.
三.是管理体制不完善.管理问题主要体现在以下几个方面:⑴组织管理不完善,安全管理任务没有办法落实到人,没有明确责权;⑵管理规范未建立,制度不完善;⑶技术管理不到位,大多数只考虑防火墙、防病毒等基本技术安全措施,并没有提高到管理程度; ⑷日常管理存在很多漏洞,计算机的日常使用,信息保存、流转、归档都存在不同程度的漏洞. 2.2、公务员队伍素质问题
马克思说人是生产力中最活跃的因素,江泽民总书记要求党和政府要代表先进生产力,归结到一点:党和国家领导、管理、服务机构中的人个体(自身)必须成为最活跃的先进生产力要素,这个机构才有领导力量和行政效益可言,只有人个体成为先进生产力要素,其组织才能代表先进的生产力。电子政务是党和国家首脑机构及其职能部门通过计算机网络来进行的政务活动,其目的是转变职能,增强服务功能和政务活动的透明度,方便行政对象,提高行政效率。计算机和计算机网络是电子政务最重要的基础设施,电子政务实施的好坏,必然是通过人对计算机网络的使用而产生的,因此要求国家公务必须具备很强的计算机网络实用操作技术、网络法治意识和依法行政能力。
按照以上要求,目前我国公务员队伍素质整体上还不能适应电子政务发展的需要。从学习环境方面来看,国家和各级政府行政学院未能发挥出应对时代发展所需的知识更新培训功能,尚未建立起有规模、上档次、务实有效的政务技术培训制度。已有的培训多数流于形式,所有公务员都拿到了初级计算机操作合格证,但大多数公务员仍然不会实际应用。从公务员自身来讲,很多人手工行政观念和习惯顽固,没有与时俱进的紧迫感和主动意识。有的公务员宁愿化很多时间吃喝玩乐,也不肯把自己的操作技术从打字水平向前推进一步。还有不少公务员直到如今仍不会键盘的基本操作,对电子政务的硬件和软件知识无知到可怕的程度。人自身不能成为先进生产力的一员,即使拥有先进的生产资料也不能充分发挥作用和创造效益。有的部门和单位购买了数万元甚至十数万元的信息科技产品,但使用效率极低,使用水准极差。如笔者调查的北京市坏不少单位,在三、四年前办公自动化一阵风刮起的时候,挤出十分有限的经费,购买了许多高档微机,但都一直被当作打字机用到淘汰,资源浪费是何等惊人。资源被浪费最重要的原因,就是它的员工不是先进生产力;只要人不是先进生产
力,那么再先进的劳动工具和劳动对象也将作废。政府公务员科学文化、工作业务和能力素质的提高,这本身也是入世对我国公务员队伍建设的一个重要挑战。政府行为中的公正、高效和规范等价值取向,必需公务员具备很强的法律、文化、业务知识和能力素质才能全面实现。
面对市场经济和入世条件下电子政务的迅猛发展,我们每个公务员都应反身自问,自己在工作岗位上和学习生活中是否掌握了现代政务所需的业务知识和技术,是否充当了先进的管理生产力要素。国家人事部明文规定,国家公务员在“十五”期间要学习掌握一定的现代科技知识、世贸组织法律知识、计算机网络操作技术、公务英语(有关部门)、普通话应用水平和创新能力等。一方面国家公务员应自觉自主的开展学习,另一方面,有关人事培训管理部门和政府行政学院应针对上述内容制定切实可行的系统培训计划,着力强化公务员个人素质,使其成为先进管理生产力的重要元素,有效地发挥政府组织的整体效能。
2.3、我国电子政务立法存在的问题
一.是立法模式存在的问题:在国外,电子政务立法有统一立法与单行法相结合模式和分散模式。美国属于前者。2002年12月美国通过《电子政府法》,并与其他单行法配套,如《政府纸张消除法》等。而我国则属于后者。有关电子政务的法律法规分散在计算机法、信息法、互联网法等单行法中。分散立法的缺陷是其法律环境适用复杂,尤其我国特定的社会环境使分散立法的缺陷更加突出,因为在我国大多是部门立法,法律阶位低,缺少统一的原则和标准,冲突现象严重,导致电子政务的特征不明显,实施效果差。
二.是电子政务标准立法亟待完善问题:虽然我国已制定了《电子政务标准》,但它只是一个标准框架,可操作性和检验性较差,全国各省市电子政务建设还处于各自为政的状态。究其原因,一方面我国各级政府信息化的起步时间和发展阶段不同,发展水平也参差不齐;另一方面我国缺乏对电子政务建设标准的立法,在实践中采用不同的技术标准和传输协议。这就不容易互联互通,信息不能有效共享,形成“信息孤岛”现象,导致部门间协作性和安全可靠性较差,也不利于政府改进管理方式和提高行政效率。
三.是政府信息公开立法存在的问题 :从美国立法过程看,在其电子政务发展过程中,先后制定了《阳光下的政府法》、《信息自由法》、《政府信息公开法》等,着力打造“阳光下的政府”。而我国至今仍没有出台政府信息公开法,并且早在1988年就通过以“凡不宣布公开的事项皆推定为保密”为原则的《中华人民共和国保守国家秘密法》,这远远不能适应电子政务条件下政务公开的要求。在电子政务实施过程中,社会对政府信息的需求与政府信息
的供给存在着巨大差距,政府掌握了80%以上的信息,有很多信息不论是理论上还是实际利益权衡上都应公开但未能公开[3]。政府信息公开没有成为一种制度,造成政府信息获取困难,侵犯了公民的知情权,浪费了信息资源,容易滋生腐败。
四.是公民隐私权保护立法存在的问题 :在电子政务环境下,政府收集、储存和利用信息时,容易侵犯公民个人利益。政务公开要求政府职能部门将各自收集、储存及分析的信息公之于众,以保障公民的知情权,这将导致大量个人信息被公开,容易侵犯公民隐私权。这是电子政务发展过程中公民隐私权保护的特有问题,而我国现行法律对什么是个人隐私、如何保护个人隐私,尚无明确的规定。因此,如何加强对公民隐私权的保护,成为电子政务立法中不可忽视的问题。
五.是立法滞后制约电子政务发展问题 :电子政务立法滞后,在一定程度上制约其健康发展,主要表现在:许多亟待法律规范的事项并没有相应的法律规范;许多现有法律规范中的具体规定不适应电子政务发展需要,有的与电子政务发展相抵触,如对关乎电子政务根本性质定位的电子政府的法律地位问题,我国法律并没做出明确规定;对电子政务建设资金的来源、预算、使用以及监督等问题,也基本上没有法律的统一规定;涉及政府信息资源管理、政府信息公开及知识产权保护的法律都需要修订和完善;有关网络安全、政府信息认证、加密以及公众知情权等方面的网络法律法规几乎是空白。
六.是信息安全立法问题 :电子政务直接涉及到各级政府的核心政务,关乎党政部门乃至整个国家的利益,因此,保障政务信息安全成为各国政府普遍关注的问题。一些电子政务发达的国家陆续制定专门的关于电子政务安全的法律法规,如英国《官方信息保护法》等。我国虽已出台了一些与网络信息安全有关的法律法规,但是电子政务在信息技术催化下快速发展,对信息内容安全性不断提出更高标准,而保障电子政务安全的专门法规迄今尚未制定,导致现有的法律法规难以适应电子政务发展的需要。特别是近年来随着我国电子政务建设不断推进,政务信息暴露和泄密的机会日益增多,政府的网络安全隐患也令人担忧,主要表现在:一方面网络访问的隐蔽性和不确定性易遭到病毒感染和“黑客”攻击;另一方面内部人员的蓄意破坏、越权处理公文、窃取国家机密等恶性事件频繁发生。这些隐患可能导致国家及政府形象受到损害,对国家安全也构成威胁。因此,保障信息安全成为我国电子政务立法中一个亟待解决的问题。
2.4、思想观念问题
我国电子政务建设中的思想观念问题,突出地表现在服务观念和信息公开与共享观念
两个方面。长期以来,我国各级政府的“管制”观念根深蒂固。政府官员以“父母官”自居,政府部门及工作人员衙门作风严重。电子政务的发展首先要求政府部门从对社会进行管制到主动提供服务的观念转变。尽管近年来这种观念转变也在逐步地进行,但进展缓慢,远不适应电子政务建设的要求。
电子政务发挥作用的基础,是政府所掌握信息资源的公开、整合与共享。传统政府按照区域、级别、行业划分,各部门独成一体,各自为政,每一个公务人员、每个部门都掌握自己获取的信息,不同的单位甚至同一单位的不同部门之间都难以信息共享,更谈不上信息传递流畅无阻。政府信息神秘化、垄断化的情况非常严重,这就给电子政务的实施带来很大的阻力。
三、我国电子政务安全对策及解决办法
3.1、加强超前技术防范
网络信息窃取和犯罪者中多数是精通计算机技术的专业人士,他们能够洞悉计算机网络的漏洞,从而利用高技术手段突破网络系统的防护壁垒,实现其盗窃和犯罪目的,因此技术防范应是计算机信息系统最根本的安全防范措施.在操作系统软件方面,也许在未来若干年内,国内不大可能出现能够编制一流操作系统平台的超一流软件人才群体和企业组织,但也必须通过别的软件安全产品来解决安全问题。政府应当增加软件技术防范的必要投入,确保政府信息网络万无一失。在短时间内难以彻底解决好软件技术防范的情况下,将网络信息实行物理隔离是完全可行的。比如从发展的趋势看,每个县可建立一个政府门户网站,县以下的一级政府和政府部门则不宜再建网站,可将其信息主页放在县一级政府网站上。这样县一级政府网站就构成一个安全系统,有专业人员进行安全管理和维护,外部信息进到这个安全系统,必须经过安全检查,再连接到本系统的各个局域网,本系统内的各个局域网不能单独和外界的网络连接,这样本级政府的网络安全就有了保障。
3.2、加快网络法制建设和增强执法力度
电子政务工作内容和工作流程及国家核心任务,其安全关系到国家主权、国家的安全和公众利益,所以电子政务安全实施保障,必须以国家法规形式将其固化,形成全国共同遵守的规约,成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据,为司法和执法者提供法律依据,对违法犯罪者形成重大威慑.对于破坏国家秘密的犯罪,国家法律已制定有专门条文。《刑法》在“危害国家安全罪”、“防碍社会管理秩序罪”、“渎职罪”和“军人违反职责罪”中规定了九种危害国家秘密犯罪的罪名,其中最重的是“间谍罪”和“为境
外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报罪”,最高刑期为死刑,这说明国家从立法上对国家秘密的保护是有力的。关键是要严格执法,不要因为这样的犯罪活动是产生在计算机网络中和使用了新的犯罪工具而使执法受阻。从全球角度看,现在的问题是,网络犯罪是高技术犯罪,普遍存在惩罚不力的情况,如在美国,有的网络犯罪分子不仅不受到应有惩罚,相反还得到国家情报机构的重用。我们对此绝不能“如法炮制”,美国电子政务拥有自己完整的一套高技术平台,它可以利用“坏人”来打击它的“国家敌人”,而我们却不能。
3.3、依法正确划分保密信息和确定密级
依法正确划分保密信息和确定密级是作好保密工作的前提。政府的保密信息主要有工作秘密和国家秘密。工作秘密是机关、单位内部不能向外公开的事项。国家秘密是关系到国家的安全和利益,在一定时间内只限于一定范围的人员知悉的事项。级别层次越低的政府部门,工作秘密的比重越大,级别层次越高的政府部门,国家秘密的比重越大。各级政府部门应按照《保密法》和《保密法实施细则》等法律、法规和有关电子政务规章的规定,确定保密与非保密信息和划分保密信息的密级。然后按照保密制度的规定,不该上网的信息绝不上网,在信息输入关上解决保密问题。这是一项政治性、专业性和法治性很强的工作,必须由有关部门的高水平官员和文员来具体操作。
3.4、设“专官”负责网络系统的安全工作
在我国政府部门中,在技术上实际控制网络的人都是低级职员,许多政府官员都是网络技术盲和网络法制盲,甚至有的领导至今还没有掌握计算机的基本操作,也不过问网络问题,因此无权的人掌握网上大权,有权的人无力行使政府的网上权力,这是目前电子政务建设的一大安全隐患。所以建议,政府可否从编制上考虑设置一个官职,类似于现代企业组织中的“首席知识官”、“首席技术官”或“技术执行官”之类的工作职能。这个“官”应该对政府的网上信息有巨大的影响和处置力,真正是由“官”来行使“网上政府”大权。或者是县级以上政府部门都成立信息安全小组,组长应由该级政府的正职领导担任。
3.5、发达国家经验借鉴
3.5.1、美国的电子政务
美国于1994年制定了《政府资讯科技服务的远景》计划,从而推动了电子化政府的建设。
在具体实施过程中,美国在推动跨部门的资源共享、实现无纸化办公的同时,把电子化政府的应用领域主要集中在六个方面:
1)建立全国性、整合性的电子福利支付系统;
2)发展全国整合性的网络接入和信息内容服务;
3)发展全国性的执法以及公共安全咨询网络,保证执法体系的快速反应;
4)共跨各级政府的纳税申报及交税处理系统;
5)建立国际贸易资料系统;
6)推动整个政府部门电子邮件系统。
3.5.2、加拿大的电子政务
加拿大发展信息高速公路的目的是要建立高品质、低成本的信息网络,使每一个加拿大公民皆能公平享有就业、教育、投资、娱乐、医疗保健及社会福利信息的机会,并使加拿大成为全球信息高速公路的主要使用者及服务提供者,以促进加拿大经济、社会及文化建设方面的发展。
政府已经推动的应用项目包括:
1)电子化的公共招投标系统;
2)推动单一的商业注册登记号码;
3)运用电子资料交换与扩大推动电子商务,进行政府采购、支付和税费的征收;
4)实行以电子布告栏及国际互联网络传送政府的电子文件。
3.5.3、英国的电子政务
1995年,英国议会科学技术办公室提出了《电子化政府》的研究报告;1996年英国政府出版了“直接政府”绿皮书,从而把英国的电子化政府推向新的阶段。
在推动电子政务的发展中,英国遵循七条基本原则:
1)多选择性政府,通过电子传输为公众提供服务,为民众提供接受服务的多种选择渠道;2)注重信任,一方面政府在收集与公众自身或商业有关的信息时,必须遵守资料保护的法律及相关程序,以确保信息收集的正当性、信息内容的正确性与准确性,另一方面,要尽量维护信息安全,并保护公众的相关权利;
3)在建立政府部门之间互联互通的同时,要建立电子化单一窗口,提供24小时的快速服务,并为民众提供获取信息的便利;
4)注重效率,就是政府要通过信息技术增加行政效率,对公众迅速做出回应;
5)实现资源共享,通过电子信息手段,提供政府部门与机构间的资源共享,减少政府支出,
简化行政系统;
6)公共信息,除了部分受到法律限制不能公开的资料如国家安全、商业机密或个人隐私等
外,其他政府信息,都要公开,以便让社会查询;
7)保障信息安全,政府要采取相关的安全机制,保证政务信息的安全。
3.5.4、法国的电子政务
从1998年起,法国政府开始重视信息化的发展,并制定了一系列相应的计划。主要采取了以下一些措施:
1)行政管理部门提供的各种窗口服务,必须进入网络,将政府信息对外开放;
2)为了使农村及偏僻地区使用互联网,国家和地方政府增设一些公共网点,帮助信息产品进入家庭;
3)增加网上教育的内容,鼓励学校等机构更多地应用网络;
4)推动网络政府的国际合作,提高政府在国际社会中的竞争力等。
3.5.5、日本的电子政务
日本政府于2001年初制订了“电子日本战略”,准备在五年内把日本建成世界最先进的IT(即信息技术)国家。为此日本成立了由首相和所有内阁大臣及部分民间人士参加的IT 战略委员会,负责“电子日本”计划的实施。
总结上面四个例子,我们不难看出,我国电子政务的漏洞百出,如果我们能够成功运用并且实施,一定会促进政府的职能转变,也可以促进我国电子政务建设水平的提高,更能使我国在电子政务方面有个新的飞跃及突破。
3.5.6 经验、评价及借鉴:
在管理方面,中国需要成立国家级部门协调小组,知道全盘的政府信息化战略,包括统一的政府信息标准,加强信息基础建设的鼓励政策、人员培训标准、政府信息集成的标准等。电子政务的全民化,在加强对政府部门的信息化技能培训时,需要知道面向全社会的公众网络技能培训计划,保障公民的数字平等权利,另外要加强政府网站的服务信息,政务行政透明化得以体现。要改变以技术为中心的思想,确立以服务、公民为中心的观念。起作用是:一是公民能够方便地和政府进行互动并获得服务;二是提高政府效能;三是提高政府响应公民的能力。“电子政府”作为政府改革的重要方向,高度重视实现高效电子政府,并把通过加大使用互联网和计算机资源来提供政府服务作为政府改革五大目标之一。高度重视电子政府安全体系建设。首先是通过颁布各项法律法规和各种文件,如联邦信息管理安全法、电子签名法、国家信息基础设施保护法、计算机安全法、电子通信隐私法、计算机欺骗和滥用法
等多部法律,从法律上保护信息安全和隐私。美国联邦政府还规定,任何联邦政府的信息系统在没有通过隐私保护的评估和将评估报告送交美国联邦政府首席信息官之前,均不得开始采集公众信息和投入使用。其次是建立完备的安全体系机构,从人员安全、物理安全、信息技术解决方案、安全管理规定等层面进行安全防范。美国电子政府采取的主要措施包括用户身份认证和审查、存取控制、存取管理、防抵赖、收据保留、完整性、隐私和加密、服务可用性、信息可用性、审计和记录等,使用的主要技术包括虚拟专用网(VPN)、公开密钥基础实施(PKI)、SSL、入侵检测和数字签名等。再次是从资金上予以保证。如布什政府曾拨款1亿美元专款用于开发数字签名技术,以确保电子政府网上通信的安全。
四、总结
现在我国电子政务正处在发展时期,但是由于电子政务涉及内容很广泛,技术更新也快,加之我们的水平限制和时间紧迫,所以在发展和建设期间难免会碰到很多疑惑与困难,但我们还是要与时俱进,虚心请教,耐心学习,精心设计,才可以转变政府职能,也可以促进信息产业的发展,还可以整合政务信息资源,创造市场需求,对进一步拉动国内信息产业,尤其是软件产业和政府经济发展具有重要的现实意义。本文对我国电子政务的发展进行描述,也研究当前电子政务当前出现的问题并提出对策,另外还借鉴了电子政务发达国家的一些宝贵经验。通过这次论文写作,另我受益匪浅,看到了中国政府经济的弊端,也看到我国电子政务建设的误区。
也很多心得可以提供参考,如下:
①统一领导,组织保障;
②统筹规划、标准规范;
③基础先行、保障安全;
④阶段推进、重点突出;
⑤体制创新、产业连动;
⑥完善法制、加强培训;
⑦协调利益、平衡发展。
参考文献
[1] 刘邦凡.电子政务建设应遵循的法律制度.电子政务,2005(24)
[2] 李燕英.电子政务立法问题探析.行政论坛,2004,66(6)
[3] 蒋录全.电子政务中的政府信息公开.情报杂志,2004(2)
[4] 向立文.电子政务信息资源共建与共享的信息安全保障.情报杂志,
2006(10)
[5] 王满船.国外电子政务相关立法及其对我国的启示.中国行政管理,
2004,231(9)
[6] 马海群,宗诚.电子政务的立法状况、法律框架及核心问题.
中国图书馆学报,2006
[7] 赵培云,郑淑荣.从国外立法看我国电子政务法制建设应注意的问题.
中国信息导报,2006
[8] 王长胜,《中国电子政务发展报告》,社会科学文献出版社,
20003年12月
[9] 苏新宁,吴鹏,《电子政务案例分析》,国防工业出版社2007年3月
指
导
教
师
评
语
指导教师职称任教单位
年月日
答
辩
委
员
会
意
见成绩评定答辩委员会主席职称
年月日
主
考
院
校
审
核
意
(盖章)年月日见
备
注
电子政务发展中问题与对策
电子政务发展中的问题与对策 在我国,电子信息技术在政府工作中是作为国民信息化的目标提出来的。1993年底,为适应全球建设信息高速公路的潮流,正式启动了国民经济信息化的起步工程——“三金工程”即金桥工程、金关工程和金卡工程。“三金工程”是我国中央政府主导的以政府信息化为特征的系统工程,是我国电子政务的雏形。 1999年1月,由我国40多家部委、局、办、信息主管部门共同倡议发起的“政府上网工程”,旨在推动各级政府部门为服务的公众信息资源汇集和应用上网。在政府上网工程的推动下,我国政府站点迅速增加,网页日益丰富,在政策传递、网上服务等电子政务方面都有了一定的进展。如地方政府通过互联网发布政务通告,提供政府职能部门服务电话,提供各种办事程序以及问题解答,进行在线“一站式”服务;外经贸部门通过互联网办理进出口资格申请,申报出口退税,三资审批;人事部门进行网上公务员录用,劳动人事政策公开,国家有关部门通过公开征集公众对国民经济第十个五年计划的建议等。 地方政府建设数字城市的步伐也明显加快上海、深圳、广州、天津等沿海城市纷纷提出建设数字城市或数码港的概念。有些地方政府明确提出了建设电子政务的时间表,如定州市提出截止到2015年年底将建成体系完整、结构合理、高速宽带、互联互通的电子政务网络体系,最终建成市政务系统共建共享的信息资源库,全面开展网上交互式办公。 一、现阶段电子政务发展过程中存在的一些问题 (一)政府自身的问题 1.公务员素质有待提高 从公务员的文化水平来看,经过1998年的政府机构改革,国务院近1.7万名公务员中,大学本科毕业以上学历的占65%。但地方政府500万公务员中,大学本科毕业以上学历的仅有10%,约有20%的公务员不会操作计算机。面对电子政务的潮流,许多公务员在心理上必然会恐惧害怕,产生抵触情绪,而不能从心理上积极以适应政府信息化的潮流,结果使得很多昂贵的设置成为装点门面的饰物。 2.电子政务的规划和标准缺乏统一性 我国电子政务的发展缺乏宏观规划,没有提出明确的发展目标。同时,条块分割的管理体制与电子政务的统一性、开放性、交互性和规模经济等特性产生严
网络安全问题及解决方案
第三章网络管理与维护存在的问题及解决方案网络管理存在的问题就是安全问题
二、网络安全概述 随着个人计算机和服务器的发展,计算机使用的日益普及,便利的网络服务、强大的网络服务器,使得Internet以惊人的速度快速膨胀,但Internet给人们带来便利的同时,也带来了很大的危害性,他们从早期的破坏数据、窃取信息,发展到威胁国家的经济发展,国家主权的安危。 以下是网络安全在不同方面的解释: 运行系统安全:包括计算机机房环境的保护,法律,政策的保护,计算机结构设计上的安全性,硬件系统的可靠安全运行,操作系统和软件的安全,数据库系统的安全,电磁信息泄漏的防护的。本质上是保护系统的合法使用和正常运行。 网络系统信息的安全:包括用户鉴别、用户存取权限控制。数据存限权限、控制访问方式和合理化要求、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 网络上信息的安全:包括信息的保密性、真实、完整性 和不受破坏性方面的措施,灾难性补救的办法等等。 网络上信息传播的安全:包括信息的过滤和防止有害信息的传播扩散等。 随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大大提高,信息资源得到最大程度的共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不好好的解决这个问题,必将阻碍信息化发展的进程。 三、我国网络安全问题的现状 目前,我国网络安全问题日益突出。主要表现在: (1)计算机系统遭受病毒感染和破坏的情况相当严重。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%。(2)电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我们95%与互联网相联的网络管理中心都遭受到境内外黑客的攻击或侵入,其银行、金融和证券机构是黑客攻击的重点。 (3)信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。
电子政务网络安全风险分析
电子政务网络安全风险分析 对于电子政务专用网络内部而言,具有资源分类别、分级别、密级区别等特点,各个用户、各个部门拥有自主储存、使用和传递共享的资源。因此,电子政务专用网络内部也必须对各种信息的储存、传递和使用进行严格的权限管理。我们认为在指导思想上,首先应在对电子政务专用网络安全风险分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟交换网络(VLAN)、防火墙技术、加密技术、虚拟专用网络(VPN)技术、PKI技术等,并实现集中统一的配置、监控、管理;最后,应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。为了便于分析网络安全风险和设计网络安全解决方案,我们采取对网络分层的方法,并且在每个层面上进行细致的分析,根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。 从系统和应用出发,网络的安全因素可以划分到如下的五个安全层中,即物理层安全风险分析、网络层安全风险分析、系统层安全风险分析、应用层安全风险分析、管理层安全风险分析。 电子政务网络安全方案设计 1. 网络安全方案设计原则 网络安全建设是一个系统工程,电子政务专用网络系统安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行,采用先进的“平台化”建设思想,避免重复投入、重复建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合。 在进行网络系统安全方案设计、规划时,应遵循以下原则:需求、风险、代价平衡的原则,综合性、整体性原则、一致性原则,易操作性原则,适应性、灵活性原则,多重保护原则,可评价性原则。 2. 电子政务网络安全解决方案 (1)物理层安全解决方案 保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全、线路安全。 为了将不同密级的网络隔离开,我们还要采用隔离技术将核心密和普密两个网络在物理上隔离,同时保证在逻辑上两个网络能够连通。 (2)网络层安全解决方案 防火墙安全技术建议:电子政务网络系统是一个由省、各地市、各区县政府网络组成的
电子政务内网建设解决方案
电子政务内网建设解决 方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属:两台通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池
安全管理存在的主要问题及应对措施
二、存在的主要问题及应对措施 1、我队干部职工的安全意识有待进一步提高。 重视和实现安全生产,必须有强烈的安全意识。随着社会的进步,“安全发展”成为社会共识,通过近年来的宣传和教育,我队干部职工的安全意识有所提高,但与我队的发展水平和管理要求仍有相当大差距,由于各种原因,部分干部职工的安全意识相对淡薄,安全生产并不能得到普遍和高度的重视。 提高我队干部职工的安全意识主要从以下两方面入手: 一是加强安全知识教育。要在队安委会、安全员例会、二级单位综合例会等会议上就安全政策法规、管理知识、标准规范等开展针对性的学习和贯彻。按要求做好各级安全教育培训工作。 二是搞好安全文化建设。结合我队文化建设,通过经常性的、宣传、教育、竞赛等多种形式的安全文化活动,引导全队从业人员的安全态度和安全行为,逐步形成为全体员工所认同、共同遵守、带有本我单位特点的安全价值观,实现法律和单位监管要求之上的安全自我约束。 开展系统而针对性安全教育和安全文化建设,是做好安全生产工作的基础。 2、安全规章制度、操作规程有待进一步补充和完善,必要的规范标准急需建立。 从系统性原则看,我队现有的规章制度、操作规程还不够完整、严密,更谈不上标准化和规范化。由于就规章制度、操作规程针对相关人员缺乏有效培训和学习,故在实际管理和生产中难以发挥应有的作用。 标准是对要求的细化和落实,是具体的要求、具体的指标。
有了标准,就可以规范人的行为、设备设施的状态、环境条件及管理的细节。我队目前缺乏操作性和实用性较强安全相关的标准。 我队安全工作的重点,一是勘察施工安全,二是消防安全,三是用车安全,对这几方面安全管理作进一步细化和规范并做到标准化,是下一步安全管理工作的重点。 安全生产,建章立制在先,通过全员参与,建立健全符合单位实际的制度、规程和标准,组织相关人员学习培训,实践中有效运行,及时反馈运行中的问题并修订,形成良性循环。 3、安全检查不够系统和严密,检查质量不高,检查未能做到标准化。 我队安全检查工作抓得较紧,领导重视,多次带队检查,安全管理人员常态化安全检查。但检查多依靠个人的经验和能力,检查质量难以保证,因此就检查情况发出的指令往往不够坚决,整改措施、要求不够具体和量化,整体效果也就不甚理想。 安全检查前应先对检查对象加以剖析,列出各层次的不安全因素,制成安全检查表,根据检查表逐项核对,查找不足,这样就能将个人的行为对检查结果的影响减少到最小。 无论是设计安全检查表还是制定标准,一项基础工作就是找出不安全因素,要发动全队职工针对各单位、各专业、各岗位开展查找危险有害因素活动,在此基础上制定安全检查表,同时,查找危险有害因素活动的过程,也是全员安全知识学习、安全意识提高的过程。 安全检查人员安全知识(特别是安全技术)的欠缺,是影响安全检查质量的重要原因。下一步将针对我队所涉及的钻探、建筑施工、临时用电、消防等安全技术加强学习。
电子政务网络安全风险评估问题发现及保障建议【最新】
电子政务网络安全风险评估问题发现及保障建议 近些年,随着统筹协调机制、“互联网政务服务”、信息资源整合共享等概念的出现和逐步落地,以及数字化、网络化、智能化为特质的新一代信息通信技术(ICT)加快驱动,政府再次转型驶入新型电子政务建设快车道。电子政务领域信息系统也从早期的门户网站、邮件系统、办公系统不断得到创新和运用,网上办公、数据集中、各种业务支撑系统层出不穷。与此同时,这些信息系统面临的网络安全问题也越来越突出。本文总结分析近些年对电子政务领域各种信息系统进行风险评估过程中发现的网络安全问题,分析电子政务网络安全发展趋势,提出安全保障建议,旨在为新型电子政务建设以及政府治理体系根本性变革提供参考。 一、电子政务信息系统网络安全面临的问题和挑战 (一)安全设计与应用实现存在匹配失衡现象,敏感数据防护手段不成熟,数据安全不容乐观 电子政务作为国家重要信息系统,承载包括国家、企业以及个人的敏感信息,成为黑客组织、商业情报机构的关注焦点。我国电子政务领域信息系统建设“交钥匙工程”现象仍然存在,安全设计和应用实现不够合理和科学,不能抓住安全和业务的平衡点,业务系统最终
呈现出的结果背离最初安全设计目标和预期使命。粗放型的管理理念和管理体系与现有安全管理工具不能相互融合支撑。同时,注重外围边界安全,忽视内网安全,只重视以网关产品为主要形式的边界防御,对内部网络、业务应用和数据安全的管理不够重视,无法保证整体网络安全性。数据加密存储或加密传输手段实现比例很低,缺乏切实有效的数据防外泄手段,敏感数据得不到重点保护,缺少实质性的安全防护措施。目前,数据窃取的技术手段与工具也在快速发展,数据泄露的风险进一步加大,数据安全形势不容乐观。 (二)信息系统建设运维人员组成复杂,面对新应用新技术应急资源未得到合理有效整合 电子政务信息系统设备非国产化问题还未得到彻底解决,安全设备购买后要么“裸奔”,要么被束之高阁。一些单位还购买了专门的安全服务,将信息系统安全配置与管理全权交给集成或安服公司,虽然在一定程度上节省了专业人员的培养成本,但是,随着厂商业务的拓展、售后服务人员的更迭、产品质保期的结束,会产生很多不可控的因素,人员安全意识、安全技能以及安全防护水平均存在参差不齐的现象,网络安全保障受制于人。随着无线网络、云计算、大数据等技术的不断普及,移动执法、移动监测、移动服务、移动媒体等广泛应用,恶意代码攻击、个人隐私泄露的途径也在不断扩大。电子政务领域网络安全应急方面主要问题表现在缺少供决策者作战指挥的固
电子政务与电子商务的区别和联系
电子政务与电子商务 电子政务和电子商务是一对有所区别,又紧密联系的概念。所谓“电子商务(E-Business Commerce)是指企业通过在生产经营活动中通过广泛利用以互联网为核心的信息技术实现整个交易过程的电子化,其过程既包括网上广告、订货、付款、客户服务,也包括货物的投递、销售以及市场调查分析、财务核算等,以达到优化生产经营流程,有效降低生产经营成本、提高经营管理效率、提升市场开拓能力和增进客户满意度等多方面的目的;而电子政务是指政府机构通过对以互联网为核心的信息技术的充分利用以改善和优化行政流程,降低行政成本,提高行政效率,为公众、企业和社会提供更多更好的公共服务。 电子政务与电子商务的根本区别在于,前者是要通过充分利用信息技术,以为公众提供更多更好的公共服务为宗旨,以最大限度的实现社会公平公正。而后者宗旨是利用电子手段实施商业管理。它从本质上讲是一种经济行为,属于经济范畴,是一种交易活动,那么其最终目的是通过电子方式提高交易事务的效率和交易主体的经济效益。也就是说电子商务的核心价值取向是经济主体的效率和利益最大化,而非社会公正。此外,二者的框架结构也有所区别。电子商务的框架结构是一个相对比较简单的树型结构;而政府部门则不同,它是一个条块结合的网状立体交叉结构。 然而,二者在支撑体系、基础管理、信息技术基础、系统安全与服务理念等方面存在许多相同或相通之处。都是强调充分利用互联网等现代信息技术为客户提供效率更高、成本更低的产品和服务。也就是说二者都是利用电子化手段来实施“政务”、“商务”活动。电子政务与电子商务所包含的内容也是同质的。电子政务的行为主体主要有政府机构(包括政府公务员)、企业和社会公众。因而其业务模式也就包括政府与政府之间(G2G)、政府与公务员之间(G2E)、政府与企业之间(G2B)和政府与公民之间(G2C)四种。类似地,电子商务的行为主体主要包括企业、政府机构以及消费者,电子商务也包括四种业务模式,即B2B (Business-Business },企业与企业之间的电子商务;B2G( Business-Government.),企业与政府之间的电子商务;B2C (Business-Customer),企业与消费者之间的电子商务;C2C (Customer-Customer )消费者与消费者之间的电子商务。随着信息技术的进一步发展和更广泛的应用,二者在很多方面还是相互融合、相辅相成和相互促进的。G2B、B2G就是二者的交集。它是既涉及到政府又涉及到企业的相关活动,如电子采购与招标、电子税务、电子证照办理、电子报关、电子报检、信息咨询服务等。它们既有政府的参与,又有企业的参与;既是政府行为,又与商务活动有关。G2B、B2G使政府和企业因此形成一个有机的政企链而相互推动。电子商务的广泛实施可以帮助政府提高宏观监控能力,也是电子政务建设的一大推动力。企业是国民经济发展的基本经济细胞,促进企业发展提高企业的市场适应能力和国际竞争力是各级政府机构共同的责任。电子政务对传统政府进行信息化改造则为电子商务的正确、有效运行提供了有力保障。政府本身也是电子商务的指导者和监督者。
电子政务建设存在的问题及对策
电子政务建设存在的问题及对策 ——以青岛市为例 学校:山东农业大学 学院班级:文秘教育专业3班 姓名:李梅 学号: 摘要:电子政务建设作为信息社会政府运行的平台,是新时期服务型政府不可或缺的基础设施。政府机构通过在管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。电子政务模型可简单概括为两方面:一是政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化;二是政府部门与社会利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率、促进政务公开等等。电子政务建设不只是信息技术在政务领域的简单推广和应用,不是简单的把现有政务职能和业务流程电子化,它本质上是政府职能转变的重大创新和改革。在地方政府的电子政务推行过程中,需要从管理体制上进行创新,突破体制性障碍,在电子政务的建设中引用一定的方法体系,建立一套适合本地区实际的切实可行的电子政务建设和管理模式,才能有效的推行电子政务,保障电子政务建设的高效、稳健、快捷和可持续发展。青岛市作为电子政务起步较早的城市和全国电子政务试点示范城市,近年来进行了一些颇有成效的实践和探索,在电子政务技术体系建设、运行机制和应用模式上不断创新,已经形成了特有的发展模式。青岛市电子政务网络——“金宏网”成为我国省市电子政务网络中布局最完整、最大的网络之一。青岛政务网以一网式协同办公为基础,通过打造一站式的服务,切实提高了网上公共服务的水平。 关键词:电子政务公共管理政府治理 实施电子政务是社会经济发展的客观要求,不仅对政府部门的自身建设具有重大意义,而且对整个经济和社会的发展都将产生重大影响。通过两年来青岛市电子政务的建设、应用,我们深刻认识到:
网络安全设计方案87894
1.1 某市政府网络系统现状分析 《某市电子政务工程总体规划方案》主要建设内容为:一个专网(政务通信专网),一个平台(电子政务基础平台),一个中心(安全监控和备份中心),七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库),十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括: 政务通信专网 电子政务基础平台 安全监控和备份中心 政府办公业务资源系统 政务决策服务信息系统 综合地理信息系统 多媒体增值服务信息系统
某市政府中心网络安全方案设计 1.2 安全系统建设目标 本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。 1) 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险; 2) 通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护; 3) 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制; 其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。 1.2.1 防火墙系统设计方案 1.2.1.1 防火墙对服务器的安全保护 网络中应用的服务器,信息量大、处理能力强,往往是攻击的主要对象。另外,服务器提供的各种服务本身有可能成为"黑客"攻击的突破口,因此,在实施方案时要对服务器的安全进行一系列安全保护。 如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务,就会面临着"黑客"各种方式的攻击,安全级别很低。因此当安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击,外界只能接触到防火墙上的特定服务,从而防止了绝大部分外界攻击。 1.2.1.2 防火墙对内部非法用户的防范 网络内部的环境比较复杂,而且各子网的分布地域广阔,网络用户、设备接入的可控性比较差,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,我们必须要对它进行详尽的分析,尽可能防护到网络的每一节点。 对于一般的网络应用,内部用户可以直接接触到网络内部几乎所有的服务,网络服务器对于内部用户缺乏基本的安全防范,特别是在内部网络上,大部分的主机没有进行基本的安
电子政务网络安全解决方案
电子政务网络安全解决方案 电子政务网络安全概述 以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、政府机关商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。 网络规划 各级网络 利用现有线路及网络进行完善扩充,建成互联互通、标准统一、结构简单、功能完善、安全可靠、高速实用、先进稳定的级别分明却又统一的网络。 数据中心 建设集中的数据中心,对所有的信息资源、空间、信用等数据进行集中存放、集中管理。为省及各市部门、单位的关键应用及关键设施提供机房、安全管理与维护。 网络总体结构 政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全,有必要对其网络进行专门安全设计。 所谓电子政务就是政府机构运用现代计算机技术和网络技术,将其管理和服务的职能转移到网络上完成,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向全社会提供高效、优质、规范、透明和全方位的管理与服务。 实现电子政务的意义在于突破了传统的工业时代“一站式”的政府办公模式,建立了适应网络时代的“一网式”和“一表式”的新模式,开辟了推动社会信息化的新途径,创造了政府实施产业政策的新手段。电子政务的出现有利于政府转变职能,提高运作效率。
电子政务信息系统的安全需求分析
目录 一、电子政务信息系统的概述 (3) 1.电子政务信息系统描述及特点 (3) 2. 系统的结构 (4) 二、中国电子政务发展现状 (5) 三、我国电子政务现存的问题 (6) 1.观念上的误区 (6) 2.信息资源的利用缺陷 (7) 3.短期效应问题 (8) 4.资源浪费现象 (8) 5.法律法规滞后 (9) 6.网络安全问题 (11) 四、电子政务信息系统的安全需求分析 (12) 1、当前电子政务信息系统面临的安全问题 (12) 2. 电子政务信息系统应采取的应对策略 (14) 3.电子政务信息系统安全中的主要技术 (15) 五、结束语 (17)
摘要 电子政务的实施为政府和组织承担的公共管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。然而电子政务信息系统的安全问题也变得更加突出、严重。认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,建设系统安全保障体系,对保证电子政务的有效运行具有重要意义。 所谓电子政务是指政府运用现代电脑和网络技术,将其承担的公共管理和服务职能转移到网络上进行,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会提供高效优质、规范透明和全方位的管理与服务。电子政务的实施使得政府事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响电子政务信息系统功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。因此,从分析电子政务信息系统的构成与特点出发,认识电子政务信息系统安全的重要性,把握电子政务信息系统安全的影响因素和要求,建设电子政务信息系统安全的保障体系是发展电子政务的关键所在,具有极其重要的意义。
电子政务的存在的问题
论述电子政务的存在的问题 摘要:一些地区或部门对电子政务建设的认识不够充分,主要表现为:一是对 电子政务建设的主要性认识不够,认为电子政务建设是一项边沿性的工作,可有可无,没有意识到电子政务是促进政府管理创新的主要途径。二是缺乏电子政务的相关知识,对电子政务的本质及其全局性、创新性和风险性认识不足。 关键词语:电子政务的发展与面临的挑战 引入:由于电子政务起步不久,管理电子政务的经验不足与面对挑战的能 力不够,在应用及发展中存在着各种各样的问题,这些问题我们需 要克服,并不断摸索发展的方向。 电子政务对政府管理的影响和作用 江泽民同志在十六大报告中强调:“深化行政管理体制改革,进一步转变政府职能,改进管理方式,推行电子政务,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。”推行电子政务,实质上就是建立起电化的政府管理体系,通过发展电子政务推进政府改和管理创新。 (一)、引发政府管理观念的变革。网络环境下电子政务的推行,将使政府部门的管理观念发生根本变化。像所有的改革一样,电子政务要求改变官员的思维和行为方式,改变部门之间、政府与商界之间以及政府与公众之间的信息分享方式。 (二)、重塑政府的业务流程。电子政务并不是简单地将传统的政府管理事务原封不动地搬到互联网上,而是在政府业务流程优化和重塑的基础上,以一种全新的方法和程序去完成原有的业务功能。 (三)、全面提升政府的管理能力。从政府业务角度上讲,电子政务是政府机构运用现代网络通讯与计算机技术,将其内部和外部的管理和服务职能通过精简、优化、整合、重组后到网上实现,打破时间、空间以及部门分隔的制约,为社会公众以及自身提供一体化的高效、优质、廉洁的管理和服务。 (四)、重构政府的组织结构。将政府组织看成是受社会环境影响的生态系统,是当代政府发展理论的一个基本观点。与农业社会相适应的政府组织是融合型政府,与工业社会相适应的政府组织是官僚制政府,而与信息社会相适应的政府组织形态应该是电子政务发展的产物。电子政务将使得政府纵向结构趋于扁平化而横向结构趋于整合化。
学校安全问题及解决方法
学校安全问题及解决方法 一、小学在校园安全管理问题上存在一些棘手问题,导致安全事故时有发生,让学校校长,教师大伤脑筋,根据农村的现实情况,主要表现在以下几个方面: 1、学校安全管理机制不到位,有些学校安全管理制度不科学,不严密,不全面,有的甚至不可操纵,只是纸上谈兵,成为应付检查的空洞条文,再是监督检查不得力,有布置无落实。 2、经济条件制约,办学条件差,装备设施简陋,不规范,隐患重重。 3、大多数家长文化素质不高,或长年在外打工,认为学生上学了,学校就是他的监护人,很少去关心学生的安全教育问题。 4、社会环境复杂。(1)农村生活无规律,学生坏习惯较多,难管理。(2)由于职能部门管理不到位,学校无条件实现封闭管理,一些小商贩小摊位的“三无”食品充斥校园需要,零食卫生成了影响学生健康而无法制约的天敌。 二、为解决学校安全问题,我认为:1、要增强校长的忧患意识,必须从依法治校的角度来对待这一工作,要视学生的身心健康为至高点,增强育人为本的人性化管理意识。2、要增强师生的防范意识。(1)清除师生的侥幸心理。(2)利用安全知识讲座,黑板报,广播,举行安全知识竞赛等多种形式,宣传安全知识,使每个学生能居安思危。3、要增强家长的安全责任意识。(1)学校定期召集家长举行法制安全知识讲座。(2)以学生安全教育为内容举行学生和家长共同参与的联谊活动,增强他们的责任感和监护意识。
2、完善学校安全管理机制。(1)科学系统地制定符合本校实际的,可操作的安全管理制度,职责到人,使校内人人有则。(2)完善检查督办奖惩措施。(3)建立信息报告首问制,使问题及时发现、及时排解。(4)定期聘请司法、安全监督部门来校作专题讲座。
电子政务中的网络安全问题分析与研究
电子政务中的网络安全问题分析与研究 【摘要】随看互联网技术的不断进步与发展,电子政务中的网络安全问题也成为政府部门关注的重要内容。尤其在日常检查、统计决策等业务的开展方面,要求实现数字化与网络化,以满足信息融合发展的要求。本文主要对电子政务网络安全的基本概述、电子政务系统安全风险以及构建网络安全体系的措施进行探析。 【关键词】电子政务安全风险网络安全体系前言:在信息网络融合发展的趋势下,政府部门也开始应用互联网技术以实现办公网络化、电子化以及自动化的目标。然而电子政务实际运行过程中存在一定的网络安全问题,导致其应有的效果无法充分发挥出来。因此对电子政务中网络安全问题及其相应的完善策略分析具有十分重要的意义。 一、电子政务网络安全的基本概述 对电子政务网络安全的概念目前仍未形成比较全面的定义。但从广义角度分析,其主要以网络信息安全为基础,将网络系统中涉及的数据信息及其自身的软件与硬件进行保护,避免因恶意侵入所造成的泄露、修改以及破坏情况的发生。在内容方面既存在管理问题,也包括技术问题。其中管理方面主要指通过内部使用人员的管理确保电子政务实现政
府要求的信息化与开放化,而技术问题侧重于对不法分子攻击的预防。因此针对现阶段电子政务中的网络安全问题,需从技术与管理方面进行完善。 二、电子政务中存在的网络安全问题分析 1、从网络层安全风险角度。电子政务的网络层安全风险主要体现在数据传输风险、网络边界风险以及网络设备安全风险等方面。在数据传输风险中,往往存在业务数据泄露以及数据被破坏的情况。利用上下级网络或同级局域网络进行数据传输过程中由于包含相关的敏感信息或其他登录通行字且缺乏专门控制数据的软件与硬件,不法分子会采用不同的攻击手段窃取或直接破坏数据信息。在网络边界风险方面,由于电子政务中的网络节点多为不可信任域,入侵者很可能利用Sniffe 等程序对系统中的安全漏洞进行探测,并在此基础上窃取内部网中的用户名或口令等信息,导致系统瘫痪的情况发生。同时内网与外网的互通也是产生网络边界风险的重要原因。在网络设备安全风险方面,主要体现在如路由器或交换机等设备方面,其安全性关乎电子政务系统的运行。 2、从物理层、系统层与应用层角度。电子政务系统中的物理层风险主要指周边环境对网络或线路所造成的影响,如设备的毁坏、设备被盗或线路老化等情况,也存在自然灾害等对设备造成的破坏。通常可利用物理隔离技术解决
电子政务网络安全解决方案
电子政务网络安全解决方案 一、结构简单、功能完善、安全可靠、高速实用、先进稳定的级别分明却又统一的网络。数据中心建设集中的数据中心,对所有的信息资源、空间、信用等数据进行集中存放、集中管理。为省及各市部门、单位的关键应用及关键设施提供机房、安全管理与维护。网络总体结构政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全,有必要对其网络进行专门安全设计。所谓电子政务就是政府机构运用现代计算机技术和网络技术,将其管理和服务的职能转移到网络上完成,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向全社会提供高效、优质、规范、透明和全方位的管理与服务。实现电子政务的意义在于突破了传统的工业时代“一站式”的政府办公模式,建立了适应网络时代的“一网式”和“一表式”的新模式,开辟了推动社会信息化的新途径,创造了政府实施产业政策的新手段。电子政务的出现有利于政府转变职能,提高运作效率。图示:原有电子政务网络情况电子政务网络的应用系统和网络连接方式多样,由于网络本身及应用系统的复杂性,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。非法进入的攻击者可能窃听网络上的信息、窃取用户的口令、数据库的信息;还可以篡改数据库内容、伪造用户身份、否认自己的签名;更有甚者,攻击者可以删除数据库内容、摧毁网络节点等等。因此在电子政务网络的建设中,构建网络安全系统以确保网络信息的安全可靠是非常必要的。物理安全风险分析网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:◆地震、水灾、火灾等环境事故造成整个系统毁灭;◆电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;◆设备被盗、被毁造成数据丢失或信息泄漏;◆电磁辐射可能造成数据信息被窃取或偷阅;◆报警系统的设计不足可能造成原本可以防止但实际发生了的事故。链路传输风险分析网络安全不仅是入侵者到政府机关内部网上进行攻击、窃取或其它破坏,他们完全有可能在传输线路上安装窃听装置,窃取你在网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性;以上种种不安全因素都对网络构成严重的安全威胁。因此,对于
我国电子政务建设中存在的问题及对策
我国电子政务建设中存在的问题对策研究 电子政务作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设,其发展中存在的问题也随着科技的进步变得更加突出、严重。认识电子政务建设中存在的问题,对保证电子政务的有效运行具有重要意义。 电子政务是政府管理方式的革命,它是运用信息以及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等,高效快捷地向人们提供各种不同的服务选择。政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。 近几年来,我国的电子政务建设成绩有目共睹,在某些领域已经接近或达到了国际先进水平。但由于我国经济、社会发展的不平衡以及多方面的基础相对较为薄弱,电子政务发展目前还只能说处于初级阶段,有很多理论、实践问题需要分析研究,也有很多实际困难需要去面对和解决。 一、我国电子政务存在的主要问题 (一)观念上的误区。 有些人认为OA就是电子政务,电子政务是上级的指令,电子政务是一种补充,项目资金应用于购买设备等。这些观念都是错误的。 (二)我国电子政务缺乏整体性规划和统一标准。 在我国,电子政务发展不平衡。数字鸿沟的出现困扰着电子政务的实施;地区不平衡,一些落后地区在建立电子政务的过程中会遇到比其他地区更多、更复杂的困难;部门不平衡,从全国范围来看,还有很多基层的政府机关根本就没有建网,更谈不上搞什么电子政务了;即使是那些建立了网站的政府机关,其中有很大一部分不仅功能少、质量差,而且实用性、互动性不强。 (三)资源利用不合理。 “信息孤岛”现象、网站信息陈旧资源浪费现象等普遍存在。与西方国家以“区域性管理为主导”的网络体系不同,我国采用的是“区域管理与行业管理并存”的网络体系,且在具体实施中多以纵向的网络建设为主,逐渐形成了网络分离和条块分割的局面。在这样的网络结构中,链路备份困难,带宽难以共享,网络难以互联,管理投入过大,由此引发了“信息孤岛”问题,造成各种资源的极大浪费。我国的电子政务的发展水平目前还处于比较初级的层次,政府网站无论是在信息的完整性和实用性方面,还是在沟通的及时性和公开性方面都还离公众的期望有很大差距,普遍存在资料缺少价值,不能及时更新、内容平淡重复,实用信息缺少,网页质量不高等缺陷。
电子政务与电子政府的关系
湖南警察学院 学生毕业实习调研报告 题目电子政务与电子政府的关系 电子政务这个概念本身而言,尚存在不同的说法;经过几年的发展或淘汰,目前被经常使用,也是其中最有代表性的就是电子政府与电子政务。两个概念之间有区别,但是在很多表述中也有相当程度的重合。 从名称上,存在着诸如以下几种相近的称谓:“电子化政府”(李永刚、张成福等);“数字政府”(梁木生);“连线政府”、“网络政府”、“在线(on-line)政府”、“虚拟政府”(李绥州),“电子政府”(赵晖),等等,另外还有政府信息化等类似概念。 在这些说法之间,常常区分的不是那么明确,甚至常常是混为一谈的。有的学者从信息化的角度上,认为“电子政府”(或电子政务)是“政府工作信息化建设下的一个子概念”(姚江);也有说法,“电子政府”(或电子政务)一般也可通俗地称为“政府上网”(王颖);有的说法是,所谓政府上网,也就是政府职能上网,在网上建立一个虚拟政府(virtual government),等等。
“电子化政府又叫虚拟政府、网上政府或政府在线,而在我国是妇孺皆知的‘政府上网’。”[1] “电子化政府最重要的内涵及精髓是建构一个‘虚拟政府’(Virtual Government),即跨越时间、地点、部门的全天候的政府服务体。”[2] 二、电子政务与电子政府的概念 “与e-commerce一样,e-government也是一个地地道道的舶来品,学者和媒体多将其译为‘电子政务’,最近‘电子政府’的称谓有逐渐增多的趋势。”[3]电子政务与电子政府是诸多说法中最需要加以明晰的两个概念。 诚如上文所言,从缘起上,电子政务与电子政府的差异,在很大程度是由于对 E-government这个英文名词中文翻译的差异。而在很多人的实际理解中,两者仅仅是翻译 )。 收并解决其部分需求,而将大部分信息传递到后台——实体政府,由其作出响应,具体处理各种事务,并通过“网上政府”反馈给公众,或者就处理结果直接与公众联系。电子政府是虚拟与实体的“无缝隙”结合,是人与组织与现代技术,在社会政治领域的理想统一体。 三、电子政务与电子政府的比较和关系 对电子政务与电子政府两个概念分别做出一定的明确之后,也更容易明确两者的基本关系。把握两个概念及其关系的关键在于两者的范围或发展的阶段性。 1.范围的区分
我国电子政务建设中存在的问题与发展策略
我国电子政务建设中存在的问题与发展策略 电子政务,就是以提高政府办公效率和公事透明度,改善决策和投资环境为目标,以信息技术和网络为基础平台,实现政府与公民、政府与企业和其他社会组织、政府内部各不同部门之间进行有效沟通的一种方式以及由此方式而产生的政府管理体制的变革。目前,电子政务已经成为当代信息化的最重要领域之一,不论是发达国家还是发展中国家都在不同程度上开展电子政务。事实上,电子政务已经迅速地列入到所有工业化国家的政治日程。 从目前的发展情况看,国内各政府职能部门的网络基础建设已经初具规模,不同部门的局域网已经基本搭建完成,有些地区已经形成了城域网的基本雏形。从具体应用效果看,政府内部通过网络化沟通和信息共享,办公效率大为提高。虽然近几年我国电子政务取得了长足的进展,但还存在着不少问题,制约着我国电子政务的进一步发展。 一、我国电子政务存在的问题 (一)政府网站维护与网络整合欠缺 我国的网络基础还存在相当多的问题,主要体现在以下两个方面:一是政府网站的维护问题,建一个网站不难,但其后续维护工作却要花很多精力。许多已建立的政府网站都存在着短期效应的弊端。一些地区为了赶时髦、走过场,仓促地建立网站、注册域名、配备硬件设备,但热过一阵子后,那投资几十万甚至上百万元的网站便再也无人间津,造成了人、财、物等资源的极大浪费。二是政府网络的有效整合问题。目前随着政府上网工程的深入,各地政府各个部门都建立了自己的网络,但是缺乏统一的规划,上下级政府,政府不同部门之间的网络缺乏有效的沟通。造成相同信息在不同数据库中的重复和冗余,并且彼此无法相互连接。另外,政府网络与商业网络、社会公众网络的对接问题,如何在保密安全的情况下实现信息的有效交流,整合整个社会的网络资源。 (二)政府工作人员办公方式陈旧 开展电子政务以后,许多原先手工处理的政务通过电脑来处理,政府的办公方式也要相应地转变。但政府办公方式的转变让很多人在心理上难以适应,尽管政府部门已经接入了内部的网络,许多人却不愿接受电子政务的洗礼,不愿利用网络完成文件的形成和实现它的功能。他们留恋并习惯于传统公务文书形式,宁愿手写文件并亲自呈送领导。在许多人看来,只有这种看得见、摸得着的方式才最可靠。在不少政府部门中这种传统政务方式使不少政府官员自觉不自觉地滋长了程度不一的衙门作风,而这种作风与具有平民化本质的现代信息网络经济社会格格不入。此外,由于年龄结构的问题,许多公务员对电脑和网络知识一无所知或知之甚少,这严重地制约了我国电子政务的开展。 (三)传统行政体制制约着电子政务的开展 我国在开展电子政务过程中必须注意到电子政务对我国传统行政体制的冲击,主要体现在这几个方面:一是要改变传统的政府管理体制的信息不对称状况,(即政府与公众的信息沟通不畅通)增强政府的透明度,满足公众对政府执政的知情权,实现良好的政治参与。二是决策体制实现从“官主”到“民主”的转变。随着政府上网、政务公开等电子政务的开展,大众的政治利益得到迅速的表达,政治社会化的程度将得到很大提高。决策能力与决策信息相互结合,使公众具有了管理自己的能力,因而必然要求决策分担。政府必须破除对决策的垄断权,更多地实行分权,将权力由政府还给社会,实现决策民主化。三是实现政府由“管理型”政府向“服务型”政府的转变在传统的政府管理体制下,政府更侧重于“管理”,即通过制定和执行政策法规来加强对社会的控制。而随着信息技术的发展,政府对社会的控制呈现出了弱化的趋势。公民的个体意识不断增强。控制型的管理既无必要也不可能,而且成本过高。通过电子政务的开展,应用信息技术改变传统的层级化的公共组织架构,建立网络型组织,将建立一个在任何时间和地点都能提供服务的政府。从而实现政府管理体制由“控制型的管理”向“服务型的管理”的转变。