返回
电子政务安全风险分析及对策

电子政务安全风险分析及对策

ID:44564334

大小:26.00 KB

页数:4页

时间:2019-10-23

电子政务安全风险分析及对策_第1页
电子政务安全风险分析及对策_第2页
电子政务安全风险分析及对策_第3页
电子政务安全风险分析及对策_第4页
资源描述:

《电子政务安全风险分析及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子政务安全风险分析及对策电子政务安全风险分析及对策摘要随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构越来越多的传统事务向网络化转变。信息技术的发展,互联网的普及,同时也带来了一系列的安全问题,电子政务涉及对国家秘密信息和高敏感度核心政务的保护,安全问题成为电子政务平台建设系统建设重点考虑的环节。关键词电子政务安全对策一、政府信息化现状以信息化带动工业化,加快国民经济结构的战略性调整,实现社会生产力的跨越式发展,是电子政务建设的首要任务。以推进政府信息公开为目标的电子政务建设成为

2、今后一个时期我国信息化工作的重点。我国信息化建设取得了很大成绩,信息产业发展成为重耍的支柱产业。从我国现代化建设的全局来看,建设电子政务系统,构筑政府网络平台,形成连接中央到地方的政府业务信息系统,实现政府网上信息交换、信息发布和信息服务是我国信息化建设重点发展目标。我国电于政务建设指导意见提出当前要以“两网一站四库十二系统”为目标的电子政务建设要求,目的是加强政府监管、提高政府效率、推进政府高效服务。“两网一站四库十二系统”的内容是:“两网”指政务内网和政务外网两个基础平台;“一站”指政府门户网站;“四库”指人口信息

3、数据库、法人单位信息数据库、自然资源和空间地理信息数据库以及宏观经济信息数据库;“十二系统”大体可分为3个层次:办公业务资源系统和宏观经济管理系统,将在决策、稳定经济环境方面起主耍作用;金税、金关、金财、金融监管(银行、证监和保监)和金审共5个系统主要服务于政府收支的监管;金盾、金保(社会保障)、金农、金水(水利)和金质(市场监管)共5个系统则重点保障社会稳定的国民经济发展的持续。电子政务使政府社会服务职能得到最大程度的发挥,但也使政府敏感信息暴露在无孔不入的网络威胁面前。要趋利避害,电子政务安全防护体系的构建至关重要

4、。电子政务安全防护体系包括安全管理体系、安全技术体系、安全组织体系和安全基础设施,涉及从管理到组织,从网络到数据,从法规标准到基础设施等各个方面。二、政府网络安全所面临的挑战在电子政务建设中,安全问题的产生固然有许多因素,但归纳起來,不外乎表现为7种形式:网络黑客入侵和犯罪、网络病毒泛滥和蔓延、信息间谍的潜入和窃密、网络黑客的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱、信息产品的失控。当前绝大多数的政务工程中,均是按照分别建设内网、外网和公共网设计的,但政务内网、政务外网、公共服务网的网络环境,都是采用TCP

5、/IP体系结构而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均存在安全性设计缺陷,因此,电子政务信息系统存在着先天的安全隐患。另外,操作系统存在着来自Internet的黑客攻击和内部用户随意利用办公终端与Internet连接,再加上恶意病毒的无规律性的连续侵袭,同样是目前电了政务安全的主要隐患。信息安全已成为制约电子政务平台建设的首要因素。三、建议及解决方案由以上的分析我们看出,网络安全从技术角度可包括安全的操作系统、应用系统、防病毒、防火墙、入侵防御、网络监控、信息审计、通信加密等多个安全组

6、件。而政务安全系统也应遵循以下设计原则:(1)标准化原则。政务系统安全防护体系设计时必须依据国家法规及标准进行设计。(2)动态防护、风险管理原则。信息安全形势随着技术发展、环境的变化而变化,对信息安全风险要进行持续跟踪,实现风险管理。(3)分级分域、强化边界的原则。对政务信息系统进行等级划分,构建安全域,通过加强安全域边界的防护实现最大范围的防护。(4)全面防护、突出重点原则。政务信息安全防护要注意管理、技术和运行中各个环节的内容,确保防护工作中没有短板效应。同吋要抓住风险产生的关键因素,消除安全隐患。(5)易操作性原

7、则。安全措施需要人來完成,如果措施过于复杂,对人的要求过高,将导致易用性降低,本身就降低了安全性,因此要充分考虑安全与易用Z间的平衡进行论证与设计。但任何一个单独的组件是无法确保信息网络的安全性,网络的安全是…项动态的、整体的系统工程。所以这就要求一个优秀的解决方案,必须是全方位的、立体的。而一个安全的政务网络安全方案的设计目标,就是帮助政务信息网络真正实现按入可控、角色可控、状态可控、运行可控、应用可控和交互可控。对于政府而言,构建一个安全网络环境的重要性不言而喻,可以从网络安全、系统安全、访问安全、应用安全、内容安

8、全、管理安全儿个方面综合考虑。(-)网络安全问题网络安全问题由以下3个系统共同解决:1、防火墙系统:如同大门一样阻断来口外部的威胁。防火墙是不同网络或网络安全域Z间信息的惟一出入口,防止外部的非法入侵,能根据政务网络的安全政策控制(允许、拒绝、监测)。2、VPN系统:如同隐蔽通道一样防止外人进入,起到了防止外部攻击、加密传输数据等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。