返回
电子政务信息安全问题分析

电子政务信息安全问题分析

ID:26490098

大小:56.50 KB

页数:9页

时间:2018-11-27

电子政务信息安全问题分析_第1页
电子政务信息安全问题分析_第2页
电子政务信息安全问题分析_第3页
电子政务信息安全问题分析_第4页
电子政务信息安全问题分析_第5页
资源描述:

《电子政务信息安全问题分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子政务信息安全问题分析一、我国电子政务信息安全问题日益突出(一)重信息安全建设,轻信息安全管理在实际的安全管理工作中会经常出现这么一种状况,领导往往更加重视系统的软硬件建设,设备和人的管理工作相对抓的比较少。系统的风险管理、信息的审计跟踪、数据的备份恢复以及突发事件的应急处理是电子政务安全系统运行必备的四个方面,而这四个方面的管理主体都是系统操作人员,因此管理人员的安全素质跟电子政务信息安全息息相关。另一方面,人是网络上各类攻击、破解、监听等黑客工具和病毒的制造者,是互联网的管理者,据调查由于管理人员的疏忽大意和懒惰无知而造成的黑客入侵案例占8%以上。从实际情况来看,我国的电子政务建设存在

2、着不足,一方面政府部门在建设电子政务时实行“谁建设谁运维”的做法;另一方面政府对网络专业人员的培训相对薄弱,缺乏专、精、高的技术型人才,从而遇到一些相对专业和复杂的问题不能及时解决或交由网络公司的专业人员来解决;同时部门中的网管人员责权不明确、人事管理制度不健全、人员频繁变动等等这些问题都会给电子政务信息的安全造成重大隐患。(二)信息技术发展滞后1.硬件发展先天不足,核心技术是关键。我国因历史原因,信息化的发展起步比一些发达国家要晚,硬件的核心技术还没有掌握,因此电子政务建设中的很多关键设备都是从国外进口,我国的信息化发展从根源上被桎梏,也造成了很多的重要机密泄露事件。诸如Windows98

3、操作系统和PⅢ处理器暗留“后门”等此类行为都会对用户的信息造成极大的安全隐患。近年来我国信息化产业飞速发展,电脑制造技术也取得了丰硕成果,但像中央处理器等此类需要高端技术的设备研发仍然较弱,其核心技术都是来源于国外。由于缺乏相关的高端技术人才,对国外引进设备的技术监督和改造力量薄弱,导致我国电子政务的信息安全先天就存在着致命的隐患,一旦与这些国家的关系发生转变,就可能给军事、经济、社会等领域带来不可预料的后果[1]。2.软件开发滞后,安全和应用系统缺乏创新。我国电子政务系统中的应用、信息安全两大系统开发相对滞后,因技术创新薄弱、核心技术和自主产品的缺乏、黑客行为防御能力弱等原因,造成了电子政

4、务系统在针对各类入侵和破坏的防御薄弱。比如黑客攻击,大部分都是利用软件预留的“后门”进入系统的,而“后门”则是程序员为了方便自己而设计的,程序设计人员的变动极易让这种后门代码流转出去,被一些别有目的的势力或黑客获得,一旦这些人打开了“后门”,后果将不言而喻。大家所熟知的诸如“熊猫烧香”、“灰鸽子”、“CIH”等病毒攻击,就曾导致我国很多计算机的信息被破坏、修改,乃至瘫痪,这些事情无时都在提醒我们软件系统的自主开发已经迫在眉睫了。3.缺乏统一的技术标准,数据不一致,内容不共享。一方面由于职权的分割,造成各部门在搜集和存储政务信息时产生了很多不一致乃至是矛盾的信息。比较突出的如税务、海关、工商某

5、些数据库就没有标准性的维护机制;由于各自的政务信息管理队伍、管理机制和数据库都已经建成,于是政府各部门间都想方设法要保留自己的成果而希望取缔别人的雷同成果;同时,由于种种原因不能为他人提供及时的信息共享。另一方面就是“信息孤岛”现象,目前由于缺乏统一的规划,政务建设中的技术标准未统一,导致很多政府部门建立的政务系统和政务网站没有应用到具体工作之中,经常处于“死网”或“死库”的状况。政府部门或单位间的软硬件系统兼容性较弱,硬件缺乏接口或者接口的标准不一;软件各为其政,设计重[1][2][3]下一页复,互相无法访问;资源建设百花齐放,数据格式不一,无法共建共享。这种各自为政的电子政务建设不仅造就

6、了大量的“信息孤岛”,浪费国家资源,而且也很难实现政府部门间的互连互通和信息共享。(三)安全管理机制不规范我国电子政务信息安全的管理机制还不完善,其主要表现有以下几方面:一是涉密信息的审查机制不够完善:一方面,尽管制定了一系列诸如《政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等的规定,建立了政务网络信息保密审查制度,可是在具体操作过程时,信息人员往往分不清哪些可以公开,哪些信息需要保密,往往仅注重了信息的真实性和及时性,稍一疏忽就把机密信息公开出去,从而造成了泄密。另一方面,涉密信息的审查机制和相关人员责任的追究机制还不完善,从

7、而导致涉密信息上网审查和把关不到位,一些涉密信息被人为或无意地公布于网络之上,致使政务信息泄密事件屡有发生,对政府的执政威信造成一定的影响。二是动态的监督机制不到位:电子政务信息的安全管理过程是动态的,也就是说突发事件随时可能发生。目前我国对电子政务信息安全的动态监督不到位,风险评估机制和突发事件管理机制尚未完善,各级之间缺乏监管机制,全方位、常态化的巡查机制亟待完善,从而导致突发事件处理不当,不能及时将其消

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。