电子政务信息安全研究

2024-11-16

电子政务信息安全研究（精选12篇）

电子政务信息安全研究篇1

电子政务是指政府部门运用信息和网络技术,将其服务和管理的职能转移到网络上,在优化政府各部门工作流程的同时也向全社会提供更为规范、透明的信息服务。数据显示,2012年,电子政务建设市场规模达到1390亿元。与日益膨胀的建设热情相反的是,电子政务系统使用单位中发生网络信息安全事故的比例居高不下,政府的信息安全受到严重威胁。

网络信息安全的技术特征

从技术角度来看,网络信息的安全性主要体现在信息和网络两个层面。

1信息层面的安全性

信息层面的安全性主要由以下几个指标来评价:(1)保密性:指信息

只能为授权用户使用,不能被非授权的用户或实体利用;(2)完整性:指信息在传输过程中不能被非授权用户进行添加、修改、删除等改变信息特性的操作;(3)不可否认性:指在信息的传输过程中,保证所有的参与者都不能否认自己曾经完成的操作。

2网络层面的安全性

网络层面的安全性主要由以下几个指标来评价:(1)可靠性:指系统能在期望的时间内完成指定的功能;(2)可用性:是指信息服务在需要时,能够允许授权用户使用;(3)可控性:指系统对信息的内容及传播具有控制能力,并不允许不良信息通过公共的网络进行传输。

电子政务的网络信息安全面临的威胁

影响电子政务的网络信息安全的因素有很多,除了技术因素外,还包括管理制度和立法等因素。

1技术和设备存在缺陷

我国多数电子政务系统都是按照分别建设公共网、外网和内网设计的,但这三种网络的网络环境都是采用TCP/I P协议建立的,该协议在服务模式、协议规划和网络管理等方面均缺乏安全性的设计,所以基于其建立的政务信息系统先天就存在着安全隐患。我国具有自主知识产权的设备较少,如微机主板、骨干路由器和计算机芯片等基本都要从国外进口,且对引进的技术和设备缺乏必要的改造,这些设备本身就可能是安全隐患。这些技术的隐患直接导致非法和敌对分子有机可乘,对系统进行攻击,主要包括监听消息内容或业务流程的被动攻击和中断、篡改和伪造信息的主动攻击。

2安全管理薄弱

我国电子政务系统自身对内部人员的操作基本没有进行实时的记录和监控,更没有阻断相应的非法操作,这都是安全管理薄弱的表现。总的来说,安全管理薄弱表现在三个方面:(1)管理制度不完善:政务系统的建设偏重技术上的安全保障措施,却忽略了管理制度的建设,主要表现为管理制度欠完备和管理权限不清,导致出现安全事故时,责任牵扯不清,故障定位不准;(2)工作人员安全意识薄弱:目前,内部人员行为造成的泄密事故占全部泄密事故的70%以上,这都是工作人员安全防范意识缺乏导致的,比如,将涉密信息在内网中进行共享、人离开后没有及时关闭信息系统等;(3)网络管理人员业务素质不高:管理政务系统的公务人员的计算机和网络的相关知识水平较低,知识面较窄,没有技术上的危机意识,导致信息系统轻易就会遭受攻击。

3相关立法有欠缺

虽然近年来国家出台了一些有关网络信息相关的法律,但没有形成体系,立法方面仍然存在欠缺,主要表现在以下三个方面:(1)相关法律空白:电子政务的立法可以分为三个层面,即维护网络安全的法规、个人信息保护的法规和数字签名的法规,现行的大部分法规都是针对电子政务网络安全的,没有一部完整保护电子政务网络信息安全的纲领性法规;(2)相关法律相互抵触:由于电子政务系统的特殊性,多部从技术或管理等方面维护信息安全的法律对其都适用,这些法规中有一部分是相互抵触的;(3)相关立法滞后:互联网技术飞速发展,但电子政务立法却不能同步跟进,地方政府构建自身电子政务系统的纲领性文件还是现有的法规,使得其具有巨大的安全隐患。

提高电子政务中的网络信息安全的解决方案

1建立健全预警防护体系

建立预警防护体系主要可以从两个方面入手::((11))建全安全检测体系,即发现潜在的或正在发生的安全问题,比如监控政府内部人员非法法外外联联的的行行为为、、自自动动检检测测政政务务信信息息网网络络部部署署的的漏漏洞洞、、自自动动检检测测非非法法入入侵行为并根据最新的安全事故的案例对防护手段进行更新调整;(2)建全网络信息安全防护体系,其是网络信息最直接的保护伞,是电子政务系统技术设计的重点之一,包括身份认证、防火墙、系统访问控制等。

2完善电子政务法律体系

建立健全电子政务法律体系可以从以下几个方面入手:(1)发展科学的网络信息安全保护理念:立法应该站在保护电子政务网络健康稳定发展的角度进行;(2)法律的制定应具有前瞻性:由于信息技术的快速发展,涉及电子政务网络信息安全的法规应为技术的发展预留足够的空间,而不能将其现定于现有认识范围的框架中;(3)加强法律的可执行性:需要建立对电子政务网络信息安全事故的快速反应的机制和执法队伍,并明确执法队伍的职责,以便依法管理和决策。

3提高信息安全管理水平

安全保障体系的高效运转依赖于安全管理体系的支撑,提高信息安全管理可以从体制建设和具体实施两个方面入手。体制建设方面,应应根根据据当当前前电电子子政政务务的的具具体体情情况况制制定定贯贯彻彻于于整整个个网网络络系系统统的的统统一一管管理理制制度度,,分分为为统统一一的的部部署署规规划划、、规规章章制制度度的的建建立立、、安安全全管管理理组组织织的的建建设设和工作人员安全意识的强化四个方面的内容;具体实施方面,主要包括风险评估、策略的制定、标准的执行、安全审计、应急响应和安全培训等方面的工作,其贯穿于信息系统的整个生命周期。

结语

本文首先分析了电子政务网络信息安全的技术特征,然后分别从技术、立法和管理三个方面对网络信息安全进行了深入的探讨,对电子政务网络信息安全管理有一定的参考意义。

摘要：电子政务系统对提高政府工作效率具有积极的推动作用,但大量机密的政务信息在网络上的流转也使其成为不法分子的重要攻击对象。本文从电子政务信息网络安全的技术特征、主要的安全威胁及提高信息安全的策略等方面对电子政务的网络信息安全问题进行了深入的探讨。

电子政务信息安全研究篇2

电子政务信息安全风险评估方法研究

摘要：电子政务信息系统安全的重要性与日俱增,电子政务信息安全风险评估方法层出不穷.本文对目前主要的电子政务信息安全风险评估方法进行了综述性讨论,在分析了几种重要方法的.优、缺点的基础上,提出了基于主成分BP人工神经网络评估模型,将BP神经网络的动态学习性应用于复杂的电子政务信息安全评估.作者：雷战波胡安阳作者单位：西安交通大学,陕西,西安,710049 期刊：中国信息界 Journal：CHINA INFORMATION TIMES 年，卷(期)：, “”(6) 分类号：X9 关键词：电子政务信息安全动态评估主成分分析 BP神经网络

电子政务信息安全问题与对策研究篇3

【关键词】电子政务；信息安全；政府信息资源；对策研究

【中图分类号】TP393 【文献标识码】B 【文章编号】2095-3089（2015）7-0065-01

一、电子政务信息系统概述

电子政务是指政府机构运用现代网络通讯与计算机技术，利用信息和通信技术，有效地实现行政、服务及内部管理等功能，在政府、社会和公众之间建立起有机的服务系统。电子政务信息系统是一个基于网络的，符合网络技术标准的面向政府机关内部、其它政府机构、企业以及社会公众的信息服务和信息处理系统。在电子政务信息系统中，以政府办公业务综合信息资源中心为政务平台，连接政府部门办公业务信息管理模块，各级政府办公业务信息管理模块，面向社会公众的综合服务信息管理模块。这三个信息管理模块从而构成电子政务信息系统的总框架。

二、电子政务建设中保障信息安全的必要性

政府信息资源本身具有开放性，电子政务则意味着更大更强的开放性，由于政务活动的特殊性，在网络环境中流动和存储的一些政务信息直接涉及政府的核心秘密，政府秘密中又有相当一部分涉及领导或职员的隐私权，关系到政府部门、各大系统甚至整个国家和政党的利益与安全，而在实施行政监管和用户服务中所形成的个人信息（自然人和法人），如户籍、纳税、社保、信用等信息，也关系着提供者的利益。

由于技术防范措施不力或内部管理不严，遭黑客攻击或非法身份者的偷窃和更改，丧失保密性、完整性、可用性和不可否认性。如何确保政府信息资源在开放的网络系统中安全地存储和传输，最大限度地消除其不安全性，将主要取决于信息安全的保障与否。如何有效保障信息安全，是电子政務建设的难点、重点所在。要从促进经济发展、维护社会稳定、保障国家安全的高度，充分认识进一步加强信息安全保障工作的极端重要性，增强做好这项工作的紧迫感、责任感和自觉性。

三、电子政务建设中信息安全存在的问题

1.对电子政务的性质和地位认识不足。一种是简单地把电子政务等同于政府上网，以为把政府一些政策、法规、条例搬上网络就万事大吉，没有把传统的政务工具同网络服务有机地结合起来。另一种是把电子政务仅仅当作政府部门的计算机化，不重视软件的开发，或者成为一种摆设，没有发挥其应有的作用。

2.政务信息安全问题。从科索沃战争期间俄罗斯黑客攻击欧盟网点，美国黑客入侵中国政府网站，境内外黑客攻击破坏我国网络的问题十分严重，他们通常采用非法侵入重要信息系统，修改或破坏系统功能或数据等手段，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失，表明了“信息战”的主战场。

3.信息技术水平问题。电子政府的推行要以先进的信息技术为基础，落后的信息技术无疑会使电子政务在网上及时处理公务时受到极大的限制，会给政务信息的交换造成了极大的困难。

4.境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。他们通过建立针对境内的反动宣传、煽动的站点，利用电子公告栏、新闻讨论等公共媒体，发表反动文章，散布反动言论，煽动反政府情绪；利用互联网进行组党结社，公开吸纳成员；利用电子邮件直接向国内用户发送反动刊物；利用电子邮件进行联络。对电子政务中的政府信息安全受侵害的方式主要包括：偷窃、分析、冒充、篡改、抵赖等。

四、电子政务建设保障信息安全的对策

1.以战略眼光看待电子政务。完善领导机制，明确职权主管部门，确立保障信息安全的整体策略，准确把握电子政务的建设全局。其主要内容是：国家主导、社会参与、全局治理、积极防御、等级保护、保障发展。在电子政务建设中必须建立电子政务领导机构，明确电子政务建设的主管职权部门，统一领导电子政务建设。要整合政务信息资源，打破各政府部门原有的对信息资源的垄断和封闭，强化信息更新机制，重视对信息资源的开发、更新和维护，建成自上而下上统一的网络平台。

2.加强安全技术的研发，提高电子政务的系统防护能力。我国电子政务系统所用的硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器、调制解调器等基本上都是国外产品，绝大部分TCP/IP协议、微机芯片都是INTEL系列，软件基本上是WINDOWS和NT，完全自主知识产权的产品基本没有。中国要改变受制于人的局面，就必须加快发展自己的民族信息产业，拥有自己的核心技术。由于信息产业具有极其重要的经济、国防、安全战略地位，积极研究核心技术，尤其是计算机、通信和微电子技术领域的自主知识产权的技术，显得尤为迫切。以此构建起比较全面的电子政务防护体系。

3.构建电子政务的标准化体系，实现对政府信息资源的整合。统一标准是互联互通、信息共享、业务协同的基础。要从电子政务总体标准、应用标准、技术标准、信息安全标准、网络基础设施标准和管理标准等方面入手，构建我国电子政务的标准化体系和统一的电子政务网络平台。根据知识管理的技术理念，对信息资源进行分类、加工和整理，建立数字化、网络化、信息化的技术集成平台，根据办公自动化、领导决策、内部交流、公众使用及企业经营等不同的需要，保证信息的畅通，实现政府资源整合、企业资源整合、社会资源整合及社会服务的整合。

4.电子政务的安全管理。电子政务中的安全管理，应该分为两个层次：一个层次是从国家强制角度的安全管理，这就是立法和制定相关的技术标准，由执法机关来监督实施；另一个层次是应用系统使用单位自身的管理。从整体上看，应该在以下的几个方面考虑电子政务的安全管理：（1）电子政务体系中各层面上的安全管理；（2）电子政务系统中维护的安全管理；（3）证书中心的安全管理；（4）安全技术与产品的安全管理。 5.加强安全立法，着力解决好电子政务安全问题。法律是我国电子政务规范、有序发展的重要保障。我国应该根据知识和信息技术的发展要求，建立完善相应的法律法规，进一步规范电子政务，加强信息的安全管理，依据法律有力地防范和打击计算机犯罪活动。同时我国发展电子政务也必须将先进的安全技术与严格、科学的行政管理有机结合进来，要最大限度地保护硬件、软件、信息和网络的安全。

参考文献

[1]苏燕.政府部门信息安全的现状与挑战[J].情报检索，2008（5）.

[2]徐铁夫等.信息安全问题对国家经济安全的影响[J].计算机安全，2003（8）.

电子政务信息安全保密管理研究篇4

本文主要研究有关电子政务信息安全保密管理方面的问题, 分析中国电子政务中信息安全管理的现状中存在的问题, 系统地剖析电子政务安全保密管理研究所存在的需求、特性及所面临的威胁等;并学会借鉴国内外电子政务安全保密管理的理论经验, 从信息安全保密的视角中解决有关电子政务安全管理问题的途径。为保证政务活动能安全高效的进行, 需要从安全管理的信息层面上有效地解决电子政务安全问题。

1 电子商务发展现状与概念

1.1 电子政务信息安全的阶段

目前, 我国的电子政务信息安全保密管理具体分为三个阶段:第一阶段, 全自动化办公, 主要采用office软件和台式计算机, 将手写的形式转变为电子传输, 实现办公操作更为快捷、方便, 其还具有重复性的特性;第二阶段, 主要是以Internet为网络端, 各个用户、各个行业与各个终端等等相互贯通交互, 实现城域, 广域的信息交换、资源共用。将原来电子政务工作办事效率提高了几个层次;第三阶段, 以外部网络与内部网络建构电子政务信息为中心。

1.2 电子政务的概念及保密实施

电子政务是政府机构中应用现代信息技术和通信功能, 是现代政务信息交流的一种手段, 将管理与服务通过网络技术领域的深入而产生的, 其主要目的是政府内部组织结构和工作流程的优化重组, 突破时间和空间及部门之间的分隔限制, 使政府在执行行政管理等环节精简、高效和诚信, 向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。自2010年起, 全国人大第十四次会议新修订的《保密法》正式实施, 涉密条款事项步入法律法规, 加固了对网络技术信息安全的保密管理。其中有关规定:在确保国家的秘密安全的前提下运用电子网络信息。由于, 我国信息技术和信息产业的发展与技术先进的国家相比较为落后, 计算机安全软件和核心安全技术还不能达到国外先进的技术水平, 电子政务相关安全软件虽然能够起到防御的作用, 但也要考虑软件的性能符不符合当下电子政务信息的国情。

2 电子政务信息安全风险及防范措施

2.1 网络技术安全的脆弱性

网络得以正常运行取决于基础设施是否符合国家质检标准, 完善电子政务基础设施是至关重要的, 健全的系基础设施决定了电子政务能否正常运行。在网络平台中, 其数据传输风险极大, 需要采取加密管理, 如若不能有效拦截黑客窃听, 必然会使内部信息遭到泄露。对整个网络系统埋下隐患, 在正常运行的情况下, 没有安全软件作为防护, 必然会遭到入侵。同时, 终端数据库和网络边界都会增大极大的风险, 一旦黑客以篡改及窃取等方式进行攻击, 后果难以设想。需要采用安全保密措施以防诸多风险。电子政务网络的防范技术和安全软件都应适应国家经济的健康发展需要, 良好的经济秩序和社会是电子政务信息安全的保障。因此, 重视电子政务信息安全保密管理是目前首要出发点。

2.2 电子政务信息应用风险及技术

电子政务网络是21世纪全球范围内的一个不可扭转的趋势。在发展电子政务的过程中, 倍受人们关注的电子政务的首要问题就是安全性问题, 在电子政务系统的技术选择过程中, 可采用五种技术应对网络安全风险。1从物理层角度出发, 物理层是整个网络的地基, 如若被损坏及被盗, 整个网络系统便会瘫痪, 存在安全风险, 但在物理层保护前提的基础上, 能有效减轻整个网络的风险, 增高了物理安全性。2从链路传输层角度出发, 可以有效抵制外界用户攻击, 避免外界用户窃取, 然而链路层遭受损坏, 也难以组织窃听的风险, 严重威胁到整个网络系统的安全。3系统层虽然几乎不存在漏洞状态, 但需要使用特定服务进行设定安全策略, 一旦这些服务系统遭到更改即启动报警程序。4应用层的主要风险主要来自于各种应用软件。应用软件的功效主要是快捷、简便, 其潜在威胁随时存在, 由于涉及面广, 存在许多难以预知的漏洞。

在整个电子政务信息管理运行模式中, 需要对电子政务信息的各个环节进行分级保护, 严格要求其机制, 确保信息安全。只有对电子政务信息实施严密的规范化、标准化的管理模式, 才能有效的解决我国电子政务信息安全管理风险问题。

2.3 电子政务信息安全防范的措施

电子政务信息是一个网络平台, 它以计算机网络为起点贯穿于整个信息网络中。电子政务平台具有覆盖面广、易于系统更新与管理的特点。以下为信息平台的四种防患措施:1从全盘角度出发, 采用先进的仪器设备, 与时俱进, 保障网络信息与时代接轨, 避免了必要的资源浪费, 节约成本。2从系统安全性和稳定性出发, 构建电子政务保障平台, 网络信息有严格的保护屏障, 利于网络信息传输的安全性, 保密性强。3从规范性和扩展性角度出发, 采用的软件平台、硬件和应用程序, 应符合国际标准, 方便与其他终端的互联。同时提升网络兆值, 由于电子政务网络是以太网骨干网的建设, 并不具备数据传输能力, 此时需要采用较高的扩展端口。4从管理角度和网络性能出发, 采用先进的实际配置, 才能确保网络的性能, 使其效率发挥到最大化。

任何网络的建设需要一个管理核心, 建立安全可靠的信息管理系统, 使其更好的为电子政府这个信息平台服务, 相互统筹, 与时俱进。总之, 建立电子政务信息平台与安全防范的管理密不可分。

3 结束语

我国电子政务信息安全是我国主要的问题, 可将电子政务的安全管理化分为两个层次, 分别为政务网和政务信息保密管理, 为了使保密管理更为严格, 需要相关人员从电子政务管理对象及安全策略等方面进行系统的研究。综上所诉, 电子政务安全保密管理研究是一个系统工程, 采取有效方案可以从技术人员、技术、操作方面对保密系统进行统筹。只有技术上的支持和安全管理的保障才能将电子政务信息管理研究开展的更为精湛。安全管理是电子政务一个不可或缺的环节, 需要各界参与并扶持, 才能保障我国的电子政务安全管理体系。在未来国际安全管理领域, 与时俱进, 共同研究。

参考文献

[1]王瑞刚, 朱志祥.县级电子政务安全管理研究[J].信息安全与通信保密, 2010, (10) :70-72.

[2]杨碧霞.电子政务信息安全及防范对策[J].滁州学院学报, 2010, 12 (4) :65-66.

[3]唐喜庆.略论电子政务信息安全风险的来源、评估及管理[J].华章, 2012, (35) :316.

[4]梁斌, 杨大原.电子政务信息安全体系的研究与构建[J].软件产业与工程, 2011, (4) :45-48.

电子政务及其信息安全篇5

电子政务是全面提升政府机构管理与服务水平的重要技术手段，电子政务的信息安全问题已成为各国政府普遍关注和研究的重要问题。电子政务作为信息网络的一个特殊应用领域，运行着大量需要保护的数据和信息，相对于企业信息化和电子商务，具有自身特殊性：一是信息内容的高保密性、高敏感度；二是电子政务发挥行政监督力度；三是利用网络环境为社会提供公共服务。如果系统的安全性被破坏，造成敏感信息暴露、丢失或网络被攻击等安全事件，产生的后果将波及地区甚至整个国家，电子政务信息系统也必然会成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。因此，电子政务信息安全事关国家政治、经济、国防安全和民族信息产业发展全局，缺乏安全保障的电子政务信息系统，不可能实现真正意义上的电子政务。

关键词：电子政务；信息安全；保障；体系

英

文

摘要

E-government is the important technical means that comprehensively enhance the government institutions management and service level, the security question of e-government information has already become the general attention and research important problem of governments.E-government information network as a special application domain, operating with large need protection of data and information that relative to the enterprise information and electronic commerce, has its own particularity: First, it is the information content of high confidentiality, high sensitivity;Second, E-government display administration supervision, Third, it uses network environment for the society providing public services.If the security of the system is destroyed, sensitive information exposure, lost or network by attack security incident, the consequences will affected regions and even the whole country, e-government information system also will become the target of information spy, hostilities, terrorist group, or two hostile countries

.Therefore, e-government information security is a matter

of national political, economic and national defense security and national information industry development, so the lack of security of e-government information systems could not achieve real sense of e-government.Keywords: e-government, Information security;Safeguard;system.目录

摘要

.........................................................I I 1

电子政务信息安全四大体系

...................................1 1.1

安全管理体系............................................1 1.2

预警检测体系............................................2 1.3

安全防护体系............................................3 1.4

响应恢复体系............................................4 2

电子政务信息安全的现状及表现

...............................4 2.1

电子政务信息安全的现状..................................4 2.2

电子政务信息安全的目标..................................5 2.2.1 可用性目标...........................................5 2.2.2 完整性目标...........................................6 2.2.3 保密性目标...........................................6 2.2.4 可记账性目标.........................................6 2.2.5 保障性目标...........................................6 3

电子政务中信息安全的几个基本问题

...........................7 3.1 电子政务.................................................7 3.2

信息安全.................................................7 3.3

电子政务中的信息安全....................................7 3.4

信息安全在国家安全中的地位...............................8 3.5

网络技术的问题..........................................9 3.5.1

网络信息安全问题....................................9 3.5.2 网络对人的情感问题...................................9 3.5.3 政府自身的问题......................................10 3.5.4 电子政务信息化建设应用当中的信息安全隐患............11

电子政务信息安全解决方案

...................................4.1 网络安全问题的应对方法..................................15 4.1.1 加强对公务员的安全技术教育，树立网络安全观念.........15 4.1.2 改变信息安全管理依靠传统的管理方法和手段的模式，实现现代的系统管理技术手段........................................16 4.1.3 鼓励民族信息技术产业的发展，解决好技术的先进性与自主性的关系......................................................16 4.1.4 关于网络对人的情感及价值忽略问题的应对方法...........17 4.2 政府自身问题的应对方法..................................18 4.2.1 提高公务员素质.......................................18 4.2.2 制定发展规划，明确阶段目标，避免重复建设作为政务活动和信息技术的结合点............................................18 5

我国电子政务中信息安全及相关法律保护

......................5.1 电子政务中信息安全的几个基本问题........................19 5.2

政府信息安全的保护......................................22 5.3

我国电子政务中信息安全的保护对策........................24 5.3.1 尽快建立我国信息安全的保护体系.......................24 5.3.2 进一步完善我国信息安全保障的法律体系.................26 6

结束语

....................................................电子政务及其信息安全

前言

随着全球政治经济一体化的日益明显，以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化，目前正在一些国家尤其是发达国家中快速发展。在世界各国积极倡导的“信息高速公路”的五个应用领域中，“电子政务”被列为第一位，因此可以说政府信息化是社会信息化的先导，电子政务是信息化社会发展的必然。

电子政务信息安全四大体系

电子政务的信息安全建设是在适当的信息安全保障体系和框架指导下进行的一项系统工程。这项工程包括密切关联的四大体系：安全管理体系、预警检测体系、安全防护体系和响应恢复体系，其中，安全管理体系是整个信息安全保障体系中最核心的组成部分，是贯穿其他三个体系的主线。

1.1

安全管理体系

安全管理体系的建立要遵循以下原则：符合法律、法规、标准；符合组织使命；符合组织利益。

建立健全安全管理体系，最重要的是针对电子政务的现有情况制定统一的行政管理制度，在整个网络系统中贯彻执行。当然，根据当地网络的实际情况和具体网络应用的不同，适当作出调整，可以比较好地保证安全策略的统一性、一致性和可管理性。

1.2

预警检测体系

预警检测体系包括入侵检测、漏洞检测、外联和接入检测、补丁管理等。

入侵检测系统是目前最为主要的一个广泛应用的技术和管理手段。利用网络入侵检测系统，可以了解网络的运行状况和发生的安全事件，并根据安全事件来调整安全策略和防护手段，同时改进实时响应和事后恢复的有效性，为定期的安全评估和分析提供依据，从而提高网络安全的整体水平。

电子政务信息网络需要部署漏洞检测系统。漏洞检测系统一般包括漏洞扫描引擎、控制中心、报表和显示中心及管理控制台 4 个功能组件。

在电子政务的网络系统内，防火墙等安全手段往往被一些违反安全策略的行为所破坏，包括 MODEM 拨号、双网卡或无线上网等各种方式接入互联网。这些违反规定的非法外联行为使电子政务网络系统内的个人计算机毫无防范地接入 Internet，在用户无意识的情况下，一些机密信息（包括机器和网络的所有配置信息以及数据文件）可能泄漏，由此危害整个电子政务网络的安全。

非法外联监控技术就是为了防范上述两类安全问题而设计的，它对内部人员的非法外联行为进行实时监控，对物理隔离措施或安全限制规定进行有效性检查。

补丁管理应该纳入组织的安全体系。补丁管理的意义已经超出了传统

的安全领域，成为维护企业信息系统正常操作所必须具备的措施。电子政务需要部署补丁管理系统，补丁可以被存储在本地网络以确保它们的更高可读性和加速分发。

1.3

安全防护体系

安全防护体系包括防火墙、身份鉴别与认证、系统访问控制、网络审计等内容。

防火墙就是运行于软件和硬件上的、安装在特定网络边界的、实施网间访问控制的一组组件的集合。它在内部网络与外部网络之间形成一道安全保护屏障，防止非法用户访问内部网络上的资源和非法向外传递内部信息。

身份鉴别与认证是系统的第一道安全屏障，也是实施访问控制的基础，具有十分重要的作用。因此，身份鉴别与认证机制的强度如何，将直接关系到整个系统的安全度，口令与令牌相结合的身份验证方式可以为大多数的场合提供足够的安全性。

访问控制包括自主访问控制和强制访问控制两种，其中强制访问控制具有更高的安全性，建议采用。强制访问控制给每个客体和主体分配了不同的安全属性，而且这些安全属性不像 ACL 那样容易被修改，系统通过比较主体和客体的安全属性才决定主体对客体的操作可行性。强制访问控制可以防范特洛伊木马和用户滥用权限，具有更高的安全性。

来自网络的安全威胁日益增多，很多威胁并不是以网络入侵的形式进

行的，这些威胁事件多数来自内部合法用户的误操作或恶意操作，仅靠系统自身的日志功能并不能满足对这些网络安全事件的审计要求。使用网络审计系统，记录网络中发生的违规行为，完整地记录各种信息的起始地址和使用者，将有利于事后追踪，为调查取证提供第一手资料。

1.4

响应恢复体系

响应恢复体系包括应急响应和业务连续性计划两个方面。

电子政务信息系统已经成为电子政务业务的支撑平台。安全策略中必须具备应急响应手段，保证电子政务发生安全事故后，能够及时作出有效响应，采取合适的应急措施处理事故。

安全事件预警与应急响应体系主要针对危及电子政务信息系统安全的重大事件进行检测、预警、抑制、根除，并从事件的影响中尽快恢复，以确保电子政务信息系统的业务连续性。

业务连续性计划（BCP）是与信息安全相关、但与业务关系非常紧密的一项内容。因此，电子政务的业务连续性计划必须以电子政务的业务为中心，综合考虑。

电子政务信息安全的现状及表现 2.1

电子政务信息安全的现状电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具，而引发的信息安全。信息安全成为当前政府信息化中的关键

问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容，是保障国家信息安全所不可忽缺的组成部分。

信息安全涉及到政治、经济、军事、文化等方方面面，由于互联网发展在地域上极不平衡，信息强国对于信息弱国已经形成了战略上的“信息位势差”，居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁，互联网成为超级大国谋求跨世纪战略优势的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分，而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全，关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代，一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”，将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。

2.2

电子政务信息安全的目标信息系统信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险，确保组织能够完成它的全部使命和目标。进而言之，电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险，从而确保一个政府部门能够有效地完成法律所赋予的政府职能。电子政务信息安全必须实现以下目标：

2.2.1 可用性目标

可用性目标是指确保电子政务系统有效率地运转并使授权用户得到所

需信息服务。通常，可用性目标是电子政务系统的首要信息安全目标。

2.2.2 完整性目标

完整性目标包括两个方面：数据完整性和系统完整性。通常，完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。

2.2.3 保密性目标

保密性目标是指不向非授权个人和部门暴露私有或者保密信息。通常，对于大多数电子政务系统而言，保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而，对于某些特定的电子政务系统和数据，保密性目标是最重要的信息安全目标。

2.2.4 可记账性目标

可记账性目标是指电子政务系统能够如实记录一个实体的全部行为。通常，可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。

2.2.5 保障性目标

保障性是电子政务系统信息安全的信任基。保障性目标突出了这样的事实：对于希望做到安全的信息系统而言，不仅需要提供预期的功能，而且需要保证不会发生非预期的行为。具体而言，保障性目标是指：提供并正确实现需要的电子政务功能；在用户或者软件无意中出现差错时，提供充分保护；在遭受恶意的系统穿透或者旁路时，提供充足防护。

电子政务中信息安全的几个基本问题

3.1 电子政务电子政务是政府在国民经济和社会信息化的背景下，以提高政府办公效率，改善决策和投资环境为目标，将政府的信息发布、管理、服务、沟通功能向互联网上迁移的系统解决方案。同时也提供了结合政府管理流程再造，构建和优化政府内部管理系统、决策支持系统、办公自动化系统，为政府信息管理、服务水平的提高提供强大的技术和咨询支持。

3.2 信息安全信息安全是指保证信息系统中的数据在存取、处理、传输和服务过程中的保密性、完整性和可用性，以及信息系统本身能连续、可靠、正常地运行，并且在遭到破坏后还能迅速恢复正常使用的安全。

3.3

电子政务中的信息安全电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。从这一法律规定看，计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中，人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等；实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和

媒体安全三个方面；计算机信息系统的运行安全包括：系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制，即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点，信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。

3.4 信息安全在国家安全中的地位电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具，而引发的信息安全。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容，是保障国家信息安全所不可忽缺的组成部分。

领域中的“信息制控权”，将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。

3.5

网络技术的问题 3.5.1

网络信息安全问题目前对信息安全构成威胁的既有自然因素也有人为因素，主要有火灾等自然灾害、硬件故障、严重误操作、数据泄露、盗用、伪造、假冒、故意对数据或程序破坏、病毒、错误指向、黑客、特洛伊木马、搭线窃听等。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和文件。并可进入系统修改删除重要数据文件。一旦电子政务系统被非法侵入和破坏它将不能正常工作甚至全部瘫痪。如果系统的安全性被破坏。造成敏感信息暴露或丢失，或网络被攻击等安全事件。那么产生的后果必然波及地区和整个国家的安全，这种破坏将会给国家带来重大损失。一旦网络受到攻击，不能正常工作，甚至全部瘫痪时，整个社会将陷入危机。国家机密难保，致使某些部门不敢使用互联网。

3.5.2 网络对人的情感问题电子政务的一大特点是虚拟性，这是由互联网的特点所决定的。政府工作人员在进行电子政务的活动中，往往会使人际关系淡化，政府工作人员和公众似乎面对的只是电脑，而常常忘记他们也是和人进行交往。例如时下兴起的在城市公共场所安装的“电子眼”监控系统，虽然在一定程度上改善了城市交通，降低了犯罪率，但这种“倒洗脚水也将孩子一块儿泼

出”的做法也对公民的隐私权和其他方面的权利造成了严重侵犯，其对人性化和人本管理的背离也是显而易见的。

3.5.3 政府自身的问题（1）

公务员及官员素质有待提高大部分政府官员和公务员对信息技术、网络技术和计算机技术还未接触或接触不多，所以对高新信息技术应用方面的能力也比较欠缺，整体素质与电子政务建设要求也还有很大的距离，对电子政务建设就缺乏应有的积极态度。

从公务员的文化水平来看，经过 1998 年的政府机构改革，国务院近1.7万名公务员中，大学本科毕业以上学历的占 65%。但地方政府 500 万公务员中，大学本科毕业以上学历的仅有 10%，约有 20%的公务员不会操作计算机。面对电子政务的潮流，许多公务员在心理上必然会恐惧害怕，产生抵触情绪，而不能从心理上积极学习，以适应政府信息化的历史潮流，结果使得很多昂贵的设置成为装点门面的饰物。

（2）

电子政务的规划和标准缺乏统一性目前，我国电子政务的发展缺乏宏观规划，没有提出明确的发展目标。同时，条块分割的管理体制与电子政务的统一性、开放性、交互性和规模经济等自然特性产生严重冲突，各级地方政府和部门在电子政务的建设中往往各自为政，采用的标准也各不相同，业务内容单调重复，造成新的重复建设。同时，缺乏规范和标准也使得信息流通不畅，资源无法共享和信

息孤岛，影响了跨部门、跨区域共性业务的处理和政府的有效监管。

3.5.4 电子政务信息化建设应用当中的信息安全隐患（1）

身份认证和访问控制

登录到系统的人必须是相关业务人员，凡是非相关人员，系统拒绝其访问；如果系统不能识别用户的真正身份，业务是无法开展的。身份认证是实现访问控制的前提条件，通过身份认证结合应用系统的授权机制，才能提供访问控制功能；

（2）

信息传输机密性在网络上传输的信息不能被窃取；（3）

信息传输完整性在网络上传输的信息不能被恶意篡改；

（4）

信息传输不可抵赖性在网上提交的请求是不允许抵赖的，同时对涉及信息安全的事件，提供事后追踪、审核及统计的手段。

2004 年 8 月 28 日十届全国人大常委会第十一次会议表决通过了《中华人民共和国电子签名法》，将于 2005 年 4 月 1 日起施行。该法首次赋予电子签名与纸质手写签名具有同等法律效力，并明确了电子认证服务市场的准入制度，同时保障了电子交易安全。《中华人民共和国电子签名法》的施行意味着网上通行有了 “ 身份证 ”，对“电子签名”、“数据电文”等电子文档是否具有法律效力进行了明确的规定，同时对电子认

证机构的法律地位和法律责任有了明确的界定，保证以后发生纠纷时的责任认定，并且使得电子签名的安全性、可靠性有了法律保障，有效的保护了使用者的权益。

面对 G2B 电子政务的诸多隐患，北京天威诚信电子商务服务有限公司（iTruschina）推出了基于 PKI（Public Key Infrastructure，公钥基础设施）技术的、易于实施的、完善的 G2B 电子政务安全解决方案。采用天威诚信的产品和服务，构架电子政务的 PKI/CA平台（CA ：

Certification Authority，认证中心）或为客户提供证书服务，为电子政务用户发放数字证书，电子政务用户使用数字证书完成涉及到 G2B 工作的各种操作，来保证电子政务的安全。

如图所示：通过 G2B 电子政务安全解决方案，各企业、事业单位和政府机构及其下属机构申请数字证书，在各自不同的电子政务应用中使用数字证

书，可以解决 G2B 电子政务的安全需求，在不同应用系统中，如网上申报审批、政务公文流转、网上工商年检等，用户通过申请证书在进行相应电子政务操作时使用数字证书来验证进行电子政务工作的系统身份，然后提交各自证书让系统验证用户证书来判断用户的真实身份，完成用户和应用系统的双向认证；根据用户身份给予相应授权，实现访问控制，并建立安全通道；用户提交办公数据和相应保密信息时，使用用户证书对数据进行数字签名，并通过安全通道进行加密传输，达到传输数据时的机密性和完整性。

对于需要相关部门审批的数据，审批者使用代表其身份的数字证书，登陆电子政务系统，通过数字证书完成双向身份认证和访问控制，并建立安全通道；审批者通过验证申报者的数字签名，来验证申报信息的真实性和完整性；审批者对申报信息进行审核后，并签署审批意见时，也使用自己的数字证书对审批结果进行数字签名；申报者通过验证审批者的数字签名，判断审批结果的真实性和完整性。

这样，随时随地更加安全快捷的使用电子政务提供的众多服务，从而极大的提高工作效率和大大降低办公成本。

天威诚信 G2B 电子政务安全解决方案为电子政务搭建安全工作平台，加速电子政务建设发展的速度。

规范办公流程，提高工作效率，为政府部门及时完成各项工作任务实现公文无纸化传输等应用提供强有力的安全保护；

有效的保证政府各部门之间及上下级政府之间信息传递的安全性，为职能部门的决策提供及时、准确、全面、安全和不可抵赖的信息服务；

为政府外网的安全、稳定运行提供有效的保障：保证政府通过外网获得的大量决策信息和参考信息的真实性、可靠性；同时为推动政务公开、职能转变、网上互动、增加透明，树立政府“公开、廉政、高效”的良好形象提供安全可靠的网络基础；

防止公文数据泄漏，防止越权操作，提高电子政务的工作效率，满足各办公单位高效、快捷的进行政务活动的需求；

提高政务工作的透明度，提高政府部门的形象；为整个电子政务信息化建设提供安全的应用环境和推广的可靠保障。电子政务信息安全解决方案随着计算机技术和通信技术的飞速发展，信息化的浪潮席卷全球，无论是企事业单位还是政府机构越来越多的传统事务向自动化、网络化转变。在处于经济全球化和信息化时代的中国，电子政务是提高政府管理水平和服务水平、提高国家竞争力的有力工具，更是带动全社会信息化的龙头，具有重大的意义。电子政务工程将建立一个集资源和服务于一体的电子政府个体和群体网络，其本质是资源数字化和服务网络化。随着信息技术的发展，互联网的普及，利用网络为政府部门提供更优质的服务成为当今社会的共识，借助电子政务系统的建设，达到提高政府工作效率、政府工作透明化，充分做到执政为民的目的。

由于电子政务的许多应用，如网上的申报审批、政务公文流转、网上信息统计直报、网上报税、各企业资质的网上年检等都是面向企业、政府下属机构 / 部门或政府关联机构 / 部门的应用，如下图所示：

电子政务应用系统涉及到许多保密信息，这些信息都在不同程度上关系到政府的正常运转和在广大民众心中的地位，如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和政治间谍窃取将有可能导致严重的后果。因此，采取强有力的安全措施来保障电子政务的信息安全将变得尤为重要。

4.1 网络安全问题的应对方法 4.1.1 加强对公务员的安全技术教育，树立网络安全观念。

网络的开放性在给人类的生活带来诸多方便的同时，也给社会生活的许多方面带来了很多不稳定的因素，尤其是作为社会管理者的政府，一旦其网络遭到恶意攻击，很可能给社会带来灾难性的损失。因此，加强公务员的网络安全教育和技术培训，使之树立网络安全意识，并掌握一定的网

络安全技术和技能，不仅是对公务员自身素质的一大要求，也是应对网络安全的关键。

4.1.2 改变信息安全管理依靠传统的管理方法和手段的模式，实现现代的系统管理技术手段。

国际标准 BS7799 和 ISO／IEC17799 是流行的信息安全管理体系标准。其中的管理目标为数据的保密性、完整性和可用性要求。具有自组织、自学习、自适应自修复、自生长的能力和功能。保证持续有效性。通过计划、实施、检查、措施四个阶段周而复始的循环。应用于其整体过程、其他过程及其子过程，例如信息安全风险评估或者商务持续性计划的安排等。为信息安全管理体系与质量管理体系、环境管理体系等的整合运行提供了方便在模式和方法上都兼容，成为统一的内部综合管理体系包括按照可信网络架构方法。编制信息安全解决方案。多层防范多级防护，等级保护，风险评估、重点保护。针对可能发生的事故或灾害。制定信息安全应急预案，建立新机制、规避风险、减少损失。根据相应的政策法规在网络工程数据设计、建设和验收等阶段实行同步审查，建立完善的数据备份、灾难恢复等应用，确保实时、安全、高效、可靠的运行效果。

4.1.3 鼓励民族信息技术产业的发展，解决好技术的先进性与自主性的关系。

作为一个先进复杂的系统，电子政务系统必须尽量采用先进技术和手段以提高政务运转的效率，并增强整个系统的可靠性。从目前信息技术发

展的情况来看，绝大多数的关键技术掌握在以美国为首的少数发达国家手中，在实施电子政务过程中不可避免地要采用这些国家的技术和产品，而从我国的国家和民族利益来看，又要尽量避免在关键要害部门受制于人。鉴于安全问题，在构建电子政务系统过程必须要处理好技术先进性与自主性的关系。首先，对于核心应用系统和关键政务环节，必须确保在各类实施方案中的技术自主性。其次，对于核心层外部，但又与其他外部信息系统存在一定可监控隔绝层的层次，可以尽量采用先进技术以提高系统的效率和可靠性。实际上在整个电子政务系统中，位于此层次的应用系统也是承载信息最多，工作模型和处理流程最复杂的。由于此层应用系统不直接与外部信息系统相接，并能在一定的安全监控体系中运行，因此，不必单纯从技术自主的角度考虑放弃某些先进的技术。最后，对于直接与外部信息系统相联的部分，也要针对不同情况分别加以考虑。对于其中安全监控系统，需要在其中的核心部分（如核心加密算法）确保技术自主，对于其余部分，由于所承载的信息基本都属于非关键信息，可以考虑与其他信息系统接口保持通信协议、数据格式甚至软件体系的一致性。

4.1.4 关于网络对人的情感及价值忽略问题的应对方法解决这一问题，一是改进和普及多用途互联网电子邮件系统（MIME），使政府公务员与公众之间通过文字、声音、图象和影视进行交流与沟通，促其将信息沟通与情感交流融为一体；二是采用如专题调研、座谈讨论、听证会、新闻发布会等形式，促使政府公务员与社会公众之间进行面对面

的交流与沟通，从而消除相互之间的情感隔阂，建立政府与社会之间的相互信任机制。

4.2 政府自身问题的应对方法 4.2.1 提高公务员素质推行任何改革，思想解放是关键。应加强对公务员的思想政治教育，使之转变观念，从而在思想上接受这场变革，进而在行动上积极应对这种变革。要加大对公务员的培训工作，使得他们掌握先进的信息技术，以适应全新的信息社会工作环境，并且要把信息技术知识与技能的考核纳入公务员综合考核范围之内。

4.2.2 制定发展规划，明确阶段目标，避免重复建设作为政务活动和信息技术的结合点电子政务建设不单单是一个技术问题，而且涉及到政党部门的工作程序、组织结构、人事制度等方面的调整和协调。因此，国家要制定相应的发展规划，建立相应的领导机构，加强对电子政务的研究、规划和组织协调，并根据国情，制定切实可行的阶段性目标.虽然可以在电子政务的其他方面（如硬件平台应用软件的选择上）可以搞市场经济，由各厂商自由开发、公平竞争，但是在技术标准的问题上必须搞“计划经济”，由国家同一制定。技术标准确立的越早，我国的电子政务建设就越能尽早走上快车道，因此也就能尽早避免将来因标准混乱而导致的被动局面。

综上所述：信息安全对于电子政务的成败具有举足轻重的作用。电子

政务是一个系统工程，信息安全问题贯穿了电子政务系统的整个系统生命周期，我认为：在电子政务信息安全中，信息安全，三分技术、七分管理。因此，技术安全手段应当服从于和服务于管理安全手段。具体而言，技术手段只有和规章制度的有效执行相配合，才能产生信息安全效益。

我国电子政务中信息安全及相关法律保护 5.1

电子政务中信息安全的几个基本问题信息安全的内涵：信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害；一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。从这一法律规定看，计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中，人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等；实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面；计算机信息系统的运行安全包括：系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制，即确保信息的保密性、完整性、可用性、可控性。针对计

算机信息系统中信息存在形式和运行特点，信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。

信息安全在国家安全中的地位：电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具，而引发的信息安全。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容，是保障国家信息安全所不可忽缺的组成部分。

我国所面临的信息安全威胁：我国信息技术和信息产业的发展与技术先进国家相比“西强我弱”是事实，西方敌对势力利用一切机会威胁我国家安全也是事实。在意识形态领域，电子媒介成为国际意识形态斗争的主

导工具；某些西方大国利用信息及信息传输技术优势，妨碍、限制、压制和破坏其他国家对信息的自由运用，甚至利用信息把本国的价值观念、意识形态强加于别国头上，以谋求政治军事手段难以得到的霸权利益。它们利用在信息领域的主宰地位，通过互联网络上的电子邮件、电子报刊及其他信息媒体展开宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。在军事领域，网络泄密是军事信息安全的重要表现；军事泄密触目惊心；黑客攻击对军事信息安全的危害极大；信息战是影响军事信息安全的极端表现形式。在信息产业和经济金融领域，电脑硬件面临遏制和封锁的威胁；软件面临市场垄断和价格歧视的威胁。

同时国家为加快信息化建设的需要，大量引进国外的基础设备，对引进的信息和技术缺乏相应的有效管理和技术改造，尤其是对发达国家或跨国公司在提供关键设备中可能做手脚(如在电脑芯片中隐藏着特定的程序，有可能在某种指令下被激活，或使电脑无法启动)缺乏有效的检测和排除技术。就有可能造成花费宝贵的外汇买来安全隐患，买来不安全的后果。

我国电子政务中信息安全的现状及表现：目前我国电子政务中的政府信息安全问题突出表现在：一是我国政府信息网络安全存在严重隐患。网络非常脆弱，各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件，并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏，将不能正常工作，甚至全部瘫痪，给国家带来重大损失。二是互联网上和针对计算机信息系统的违法

犯罪活动日益增多。近年来，金融机构内部利用计算机犯罪案件大幅度上升；在互联网上泄露国家秘密的案件屡有发生；提供境外黄色站点的错接服务，向国内用户提供色情信息。三是境内外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统，修改或破坏系统功能或数据等手段，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。四是境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。他们通过建立针对境内的反动宣传、煽动的站点，利用电子公告栏、新闻讨论等公共媒体，发表反动文章，散布反动言论，煽动反政府情绪；利用互联网进行组党结社，公开吸纳成员；利用电子邮件直接向国内用户发送反动刊物；利用电子邮件进行联络。对电子政务中的政府信息安全受侵害的方式主要包括：偷窃、分析、冒充、篡改、抵赖等。

5.2 政府信息安全的保护

一个国家的信息安全，实际是由两方面构成的。其一，为一个国家在信息安全方面采取的一系列组织措施及有关政策、法规；其二，为强有力的、切实可行的技术手段及有关技术装备。前者反映了一个国家在信息安全方面的决心、意志和战略、策略；后者反映了一个国家在信息安全方面的实力。信息技术是信息安全的前提和基础，信息安全的国家发展战略(包括信息安全法律制度)，早已从一个产业问题上升为一个事关国家的社会、文化、军事等各方面的核心问题。在信息安全中其地位举足轻重，尤其作

为信息技术相对落后的我国如何调整信息安全战略，完善信息安全保障法律规范，不仅是提高信息安全保障能力的手段和方法，而且是提高信息安全技术的前提和保证。所以我国“计算机信息安全的保护主要包括两方面的内容，一是国家安全监督管理，二是计算机信息系统使用单位自身的保护措施。实施计算机信息系统保护的措施包括：安全法规、安全管理、安全技术三方面”。

信息安全是一项极其复杂的系统工程，在安全法规、安全管理、安全技术的保障措施中，安全技术是信息安全的基础；安全管理是信息安全的关键；安全法规是信息安全的保证。

采用先进可靠的安全技术是维护信息安全的有力保障。事实上，大多数安全事件和安全隐患的发生与其说是技术上的原因，不如说是管理中的缘故。我国已发生的许多计算机安全事件(包括计算机犯罪行为)，技术手段并不高明，仅仅是由于钻了管理上的漏洞。管理的关键在于管好人。因为一方面各种安全措施要靠人实施，另一方面有相当多的威胁网络的行为出自系统内部人员。因此必须提高安全管理人员的素质，加强对系统内部人员和网络用户的教育和管理。

采用安全技术，加强安全管理，可以大大提高网络的安全性。为了切实贯彻执行这些安全措施，并有实施的法律依据，制定保障网络安全的法律、法规就显得尤为必要。对于已经发生的违法行为，只能依靠法律进行惩处，当然也包括一些民事行为的法律调整，这是保护网络安全的最终手

段。同时通过法律的威慑力，还可以使有犯罪意识者产生畏惧心理，达到惩一儆百的效果。法律还可以便公民了解在网络的管理和应用中什么是违法行为，而自觉地不为，从而创造一个良好的社会环境，起到保护网络安全的重要作用。所以说法律又是网络安全的第一道防线。

5.3 我国电子政务中信息安全的保护对策

针对我国信息安全的现状，结合我国电子政务的实际，当前在政府信息安全的保护方面的当务之急是：

5.3.1 尽快建立我国信息安全的保护体系(1)

迅速健全信息安全保护的组织机制国家信息化工作领导小组是站在国家的高度，对网络信息的国家发展总体战略进行规划、设计、研究，组织、协调、配合有关部门进行立法调研，使国家在网络信息方面的立法成为一个有机的整体。但地方政府和重点保护的重要领域相应的组织机构还不健全；《中华人民共和国计算机信息系统安全保护条例》中确立了公安部主管全国计算机信息系统安全保护工作，但由于编制等原因许多地方公安机关没有成立专门的机构，警力尤其是适应计算机信息技术高速发展的警力配备不足等。最好能组建国家信息安全委员会，组织和协调国家安全、公安、保密等职能部门，在信息化建设中信息安全的分工，对国家信息安全政策统一步调、统筹规划。因此尽快健全相应的信息安全保障的组织机构是信息安全保护的组织保证。

(2)

尽快完善国家信息安全基础设施建设我国目前信息安全基础设施的建设还处于初级阶段，需要逐步完善。当前迫切需要建立的国家信息安全基础设施建设包括：国际出入口监控中心、安全产品评测认怔中心、病毒检测和防治中心。关键网络系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、网络安全紧急处置中心、电子交易证书授权中心、密钥恢复监管中心、密钥基础设施与监管中心、信息战防御研究中心等。其中，国际出入口监控中心和安全产品评测认证中心已初步建成。安全产品评测认证中心由安全标准研究、产品安全测试、系统安全评估、认证注册部门和信息安全专家委员会组成。国家信息安全基础设施建设是信息安全技术保证。

(3)

坚定地确立信息安全产业的策略

目前就我国的信息产业无论是技术、管理还是生产规模、服务观念，都不具备力量在短时间内使国产信息产品占领国内的主要市场。但是我国必须建立起独立自主的信息安全产业。自主的信息产业或信息产品国产化是信息安全的根本。国产化不等于绝对安全，而绝对安全却需要国产化。国家可集中人力、物力和给以政策，大力发展自主的专用芯片、自主嵌入式操作系统和自主的密码技术产品等，以确保关键部门的信息系统的安全。信息安全产业的策略是信息安全的基本保证。

5.3.2 进一步完善我国信息安全保障的法律体系虽然我国已颁布相当数量的信息安全方面的法律规范如《关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《商用密码管理条例》、《金融机构计算机信息系统安全保护工作暂行规定》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》等，但立法层次不高，现行的有关信息安全的法律规范大多只是国务院制定的行政法规或国务院部委制定的行政规章；法律规定之间不统一；立法理念和立法技术相对滞后等，因此要进一步完善我国信息安全的法律保障体系应当做到：

(1)

确立科学的信息安全法律保护理念为了使国家的政策法律能够适应社会存在的现实和需求，需要确立起法制建设要保障和促进国家的信息化发展、法制建设为社会信息化发展提供全面服务的指导思想，修正传统的立法理念，从彻底改革国家传统的经济体制和保障机制入手，改变落后的调整方法，把信息安全法制保障的重点从单纯的“规范”、“控制”转移到首先为信息化的建设与发展“扫清障碍”上来，以规范发展达到保障发展，由保障发展实现促进发展，构筑促进国家信息化发展的社会环境，形成适于信息网络安全实际需要的法治文化。

(2)

电子政务信息安全研究篇6

20世纪90年代以来,信息技术飞速发展,尤其是互联网技术的普遍应用,使信息化成为各国普遍关注的最重要的领域之一。2006年中共中央办公厅、国务院办公厅印发了《2006—2020年国家信息化发展战略》,提出了到2020年我国信息化发展的战略目标。同时推动了政府信息化的建设,随着电子政务所承载的信息资源的增加和开放程度的加深,逐渐地带来了不少的安全威胁和安全隐患。因此信息安全风险评估问题越来越受到人们的重视,使人们意识到寻求一种有效的解决方案来应对这些威胁和风险。

国内外信息安全风险评估研究

风险评估最早于20世纪五六十年代开始应用于欧美核电厂的安全性评估中,随后在发达国家的航天工程、化学工业、环境保护、医疗卫生、交通运输、国民经济等众多领域得到推广和应用。电子政务信息安全是经济与社会信息化的先决条件之一,是国家信息化建设的重要内容。如何保证电子政务信息安全的可靠性,国内外很多学者对信息安全问题从信息安全的不同方面和不同角度进行了研究。通过文献查阅,举例比较、分析说明几种发展比较成熟的方法的优缺点如表1所示:

表1 各种方法的比较

电子政务信息安全风险评估要素模型的改进

根据对信息安全风险评估要素模型的研究,将模型作个对比分析:国际标准ISO 13335-1 中的信息安全风险评估要素模型是个一般的信息安全风险评估要素模型,模型中简单地介绍了威胁、脆弱性、资产、安全措施、资产、影响对风险的关系;国际标准ISO 15408在ISOISO 13335-1的基础之上增加了资产的所有者因素,并将安全措施改成对策,核心讨论了资产、弱点、威胁、风险、对策之间的关系;2005年,我国国务院信息化工作办公室发布的《信息安全风险评估指南》增加了围绕资产进行的业务战略、安全事件及残余风险,并讨论了它们与资产、弱点、威胁、风险、安全需求、安全措施的关系。电子政务信息的安全不同于一般的信息安全,具有特殊性,是国家与人民关注的重点,依据ISO 13335-1、ISO 15408、《信息安全风险评估指南》对电子政务信息安全评估要素模型进行改进。改进后的评估要素关系模型,如1所示:

图1 电子政务信息安全评估要素模型的改进

电子政务信息安全风险评估指标体系的构建

电子政务信息安全风险评估目前没有一个完全统一的评估指标体系,在评估时依据评估标准进行合适的筛选,以适应评估的需要。在依据国际标准ISO/IEC 17799《信息安全风险管理细则》、NIST SP800-26《信息技术风险安全自评估指南》、NIST SP800-53《美国联邦信息系统最低安全控制准则》和我国的《信息安全风险评估指南》以及查阅相关文献,充分考虑电子政务信息安全的特殊性,并结合改进后的电子政务信息安全风险评估要素关系模型,将技术、管理、人员、软件、硬件、信息资产合理融合,建立电子政务信息安全风险评估的指标体系。

为了全面客观地评估电子政务信息安全风险,本文设计了电子政务信息安全风险评估指标体系,建立了物理环境安全(A1)(机房访问策略(A11)、物理设施(A12)、温湿度(A13)、物理监控(A14)、电源安全(A15))、网络设备安全(A2)(网线(A21)、集线器(A22)、路由器(A23)、服务器(A24)、网络接口(A25))、人员安全(A3)(人员安全管理制度(A31)、人员能力(A32)、人员安全意识(A33)、人员岗位职责(A34)、身份认证(A35)、权限管理控制(A36))、通信操作安全(A4)(防火墙控制(A41)、防病毒软件升级(A42)、介质安全(A43)、配置管理(A44)、入侵检测(A45)、网络隔离(A46)、通信加密(A47)、文档(A48)、重要信息分类(A49)、数据备份(A410))、组织安全战略(A5)(信息安全组织机构(A51)、组织安全意识(A52)、安全保障能力(A53)、预警能力(A54)、组织安全教育与培训(A55)、信息安全发展规划(A56))、系统安全(A6)(操作系统访问控制(A61)、数据库访问控制(A62)、应用系统访问控制(A63)、系统开发与维护(A64))六个维度的指标体系,较全面地反应电子政务信息安全风险评估。

指标体系的效度是评估指标对评估对象的评估程度的评估反映并反映评价目的的达成。在电子政务信息安全风险评估指标确立中,如果确立指标不能反映评估对象的特性要求,则称该指标体系不具有高的效度。效度分为内容效度和结构效度,一般评价指标效度评定使用“内容效度比”,内容效度又称表面效度或逻辑效度,它是指所设计的题项能否代表所要测量的内容或主题。内容效度评定一般通过经验判断进行,通过熟悉该领域的工作者或专家来评判,并确定所确立的指标与测量内容范畴之间关系密切程度。内容效度缩写为CVR。它的计算公式为:

(1)

式中:ne为评价主体中认为某指标能够很好表示测量对象的数量;N为评价主体总人数。

一般认为当某指标适合的评价人数超过一半时,CVR就是正值;当评价主体中认为某指标适当与不合当的人数各占一半时,CVR=0;若所有评价主体都认为某指标不适当时,则CVR=-1,反之,CVR=1。在本研究中,找到了十五位专家对评估指标进行评估,经过分析如下图所示:

图2A11-A36的CVR值

图3A41-A64 的CVR值

在研究中,取指标值大于0.4以上的,经过上面的分析显示,网线(A21),网络接口(A25)远远小于0.4,所以应该将这二个指标删除,所以电子政务信息安全风险评估的指标集为表2。

表2电子政务信息安全风险评估指标体系

基于模糊层次分析的电子政务信息安全风险评估模型

(一)基于层次分析法的电子政务信息安全风险评估模型

层次分析法是美国匹兹堡大学教授A.L.Saaty于20世纪70年代提出的一种系统分析法。1977年举行的第一届国际数学建模会议上,Saaty教授发表了《无结构决策问题的建模——层次分析理论》。AHP是一种能将定性分析与定量分析相结合的系统分析法。对于不可能建立数学模型进行定量分析,它是分析多目标、多准则的复杂大系统的有力工具,具有思路清晰、方法简便、系统性强的特点。

解决问题的思路,首先,把要解决的问题分层化,即根据问题的性质和要達到的目标,将问题分解成为不同的组成因素,按照因素之间的因素影响和隶属关系将其分层聚类组合,形成了一个递阶的、有序的层次结构模型;然后,对模型中每一层次每一因素的相对重要性,依据人们对客观现实的判断给予定量表示,再利用数学方法确定每一层次全部因素相对重要性次序的权值;最后,通过综合计算各层因素相对重要性的权值,得到最低层相对于最高层的相对重要性次序的组合权值,以此作为评价和选择方案的依据。

1、建立层次结构模型

首先将所有的因素进行分级,每一组作为一个层,按照最高层、相关的中间层和最低层的形式排列起来。最高层表示解决问题的目的,即目标层;中间层表示采用某种方法或措施来实现即定目标层所涉及的中间过程,一般又分为策略层、约束层、准则层;最低层,表示解决问题的方法或措施。

图4 递阶的层次结构模型

根据电子政务信息安全风险评估指标集,将电子政务信息安全风险评估分为三个层次:第一层次为总目标层,即电子政务信息安全风险评估(A);第二层为准则层,包括六大方面;第三层为指标层共34项。电子政务信息安全风险评估的层次结构模型如图5所示:

图5 层次结构模型

2、构造判断矩阵

判断矩阵表示针对上一层次某因素而言,本层次与之相关的各因素之间的相对重要性。假定C层中因素Ck与下一层次中因素A1,A2,......An有联系,则构造的判断矩阵如下所示:

表3判断矩阵

其中,aij是对于Ck而言,Ai对Aj的相对重要性的数值表示,通常aij 取1,2,3,...9及他们的倒数,其含义为aij=3 ,表示Ai与Aj一样重要;aij=5,表示Ai比Aj稍微重要;aij=7,表示Ai比Aj明显重要;aij=9,表示Ai比Aj绝对重要。它们之间数2,4,6,8及各数的倒数具有相应的类似意义。

采用1~9的比例标度的依据是:其一,心里学的实验表明,大多数人对不同事物在相同属性上差别的分辨能力在5~9级之间,采用1~9的标度反映了大多數人的判断能力;其二,大量的社会调查表明,1~9的比例标度已为人产所熟悉和采用;其三,科学家考察和实践表明,1~9的比例标度已完全能区分引起人感觉差别的事情的各种属性。

3、权重计算

AHP的计算根本问题就是如何计算判断矩阵的最大特征根及其对应的特征向量,可采用方根方法。

1)A的元素按行相乘;(1)

(2)

3)将方根正规化,即得特征向量W,(3)

(4)

4、一致性检验

CI为层次总排序一致性指标;RI为层次排序平均随机一致性指标;CR为层次总排序随机一致性比例。计算公式如下

(5)

RI如表所示:

表4矩阵的平均随机一致性指标

当时,认为层次总排序的计算结果具有满意的一致性。

(二)基于模糊综合评价的电子政务信息安全风险评估模型

电子政务信息安全风险的评估采用模糊数学中模糊综合评判来评估。模糊综合评判是在模糊的环境中,考虑了多种因素的影响,关于某种目的对某事物作出的综合决断或决策。

设为n种因素构成的集合,称为因素集;为m种决断所构成的集合,称为评判集。一般地,各因素对事物的影响是不一致的,故因素的权重分配可视为U上的模糊集,记为

ai表示第i个因素ui的权重,它们满足规一化条件:。

另外,m个决定也并非都是绝对的肯定和否定,因此综合后的评判也应看作为V上的模糊集,记为,其中bj反映了第j种决断在评判总体V中所占的地位。

1、确定隶属度

用隶属度分别描述各子因素相对于评判集V的隶属程度,得出单因素模糊评判矩阵

(7)

其中,表示第个一级评估指标下的第个二级指标隶属于第个评判等级的程度,为一级指标的数目,为第个一级指标下的二级指标的数目,为评判集中评语的数目,的意义及求法如下:

首先对每个被评估的子因素进行评定,然后通过统计整理的方法得到相对于子因素的若干个评语:其中包括个V1级评语,Uij2个V2级评语……,以及Uijn个Vn级评语,则子因素层指标Uij隶属于第Vk级评语的程度,即隶属度为:

(8)

则子因素层指标Uij的隶属度向量为:,由此可得。

2、综合评判

1)一级模糊综合评判——利用模糊算子确定模糊关系矩阵 ,其中,

(9)

为第个一级指标所属的二级指标的排序权重向量。

2)二级模糊综合评判——确定被评估对象的最终评估结果

若输入一个权重,则输出一个综合评判

(10)

其中,(a1,a2,...,an)为总目标下所有一级指标的排序权重向量。

3)根据最大隶属度原则,确定被评估对象所属评判等级。

,即(b1,b2,...bm)为该向量的第K个分量,则根据模糊数学的最大隶属度原则,被评估对象的评估结果属于第K等级。

电子政务信息安全风险评估涉及到多因素的综合评估问题,由于各电子政务信息安全风险因素的风险情况是由人们的主观判断确定的,而且这种评估不可避免地带有结论上的模糊性。因此,要提高电子政务信息安全风险评估的可靠度,就必须找到一种能够处理多因素、模糊性及主观判断等问题的评估方法。所以,根据层次分析法和模糊综合评价法,结合电子政务信息安全风险评估的特点,构建模糊层次评估模型,由定性分析到定量分析,实现电子政务信息安全风险评估。

(作者单位:北方民族大学 ;西安交通大学)

电子政务与信息安全等级保护研究篇7

当代信息技术和互联网技术的迅猛发展,使得电子政务成为信息化建设最重要的领域之一。电子政务是借助信息技术和通信技术,将政府的管理和服务职能进行集成,实现组织结构和工作流程的优化重组,向社会提供优质和全方位的、规范而透明的政务活动。其目的是提高政府办公效率,增强政府的透明度、改进政策的质量和决策的科学性,建立良好的政府各部门之间、政府与企业之间以及政府与公民之间的关系,提高公共服务的质量,赢得广泛的社会参与。电子政务实质上是利用信息技术和其他相关技术对现有政府形态的一种改造,以便构造更适合信息时代的政府结构和运行方式。一个信息化的政府已经成为一个国家或地区的竞争力要素。

电子政务是以政府核心业务流为主线的,其最核心、最本质的内容是用现代信息技术支持政府以最有效的方式完成其业务活动,履行其职责,实行其法定功能,即实行各种支持政府核心业务的业务应用系统。一般而言,电子政务的内容主要包括三个方面:一是政府部门内部的网络化办公;二是政府部门之间通过网络而进行的信息交换;三是政府部门通过网络与民众之间进行的信息交流。电子政务是政府管理模式的革命,由于它的方便性和快捷性,电子政务在政府实际工作中发挥着越来越重要的作用。

电子政务是我们国家信息化建设的重点,而随着电子政务建设的推进,信息安全问题显得越来越重要。电子政务作为信息化建设的一个特殊应用领域,其信息安全关系到国家安全、经济发展、社会稳定和公众利益。电子政务的实施意味着有相当多的政府重要信息在网络上流转,其中不乏高机密性的数据、直接涉及到政府的核心机密,如果这些信息的安全得不到保障,将对国家利益带来严重威胁,因此信息安全是制约电子政务发展的核心问题之一。

引发信息安全的因素有多种,如技术不过关、管理跟不上、缺乏信息安全意识、信息安全人才不够、法律法规不健全等等,其中管理不善引发的信息安全问题占八成以上,所以说信息安全问题七分在管理,三分在技术。信息安全保障的主要是保证信息的完整性、机密性、可用性、合法性、可控性和不可否认性,保护信息系统本身的业务连续性不受破坏和影响,保护网络和信息系统所依赖的运行环境、基础设施以及存储媒介的安全。

2003年,中办、国办转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),其明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2004年9月,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办联合下发了《关于信息安全等级保护工作的实施意见》,对信息安全等级保护的基本制度框架进行了规划,明确了信息安全等级保护的重要意义、原则、基本内容、职责分工、实施计划。2006年1月,四部委又下发了《信息安全等级保护管理办法(试行)》,开始具体搭建信息安全等级保护制度,该办法试行一年后于2007年6月正式发布实施。

1 信息安全等级保护

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,是维护国家信息安全的根本保障。通过开展信息安全等级保护工作,可以有效地解决我国信息安全面临的主要问题,按照“明确重点、突出重点、保护重点”的原则,将有限的财力、物力、人力投入到重要信息系统的安全保护中去。通过实施信息安全等级保护制度,信息系统运营使用单位和主管部门都能按照标准进行安全建设、整改、管理、运行。

信息安全等级保护的总体思路是:根据信息系统的重要程度以及信息系统受到破坏后的危害程度等因素,依据国家规定的等级划分标准确定不同的安全保护等级,并按照所定等级自主进行信息系统安全建设和安全管理,落实安全责任和安全措施。

信息系统安全等级保护将电子政务系统安全保护划分为五个级别:

第一级:自主保护级。适用于一般的电子政务系统。在其遭到破坏后会对政务机构履行其政务职能造成较小的负面影响,对机构财产、人员造成较小的负面影响,不会损害国家安全、社会秩序和公共利益。本级完全由用户自己参照国家标准来决定如何对资源进行保护。

第二级:指导保护级。适用于处理日常政务信息和提供一般政务服务的电子政务系统,在其遭到破坏后,会对政务机构履行其政务职能造成中等程度的负面影响,对机构财产、人员造成中等程度的负面影响,但不损害国家安全。本级的安全保护机制要求在主管部门的指导下按照国家标准自主进行保护。

第三级:监督保护级。适用于处理重要政务信息和提供重要政务服务的电子政务系统。在其遭到破坏后,会对政务机构履行其政务职能造成较大的负面影响,对机构财产、人员造成较大的负面影响,可能对国家安全造成一定程度的损害。本级要求在主管部门的监督下,严格按国家标准落实各项保护措施来进行保护。

第四级:强制保护级。适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统,在其遭到破坏后,会对政务机构履行其政务职能造成严重的负面影响,对机构财产、人员造成严重的负面影响,可能对国家安全造成较大损害。本级要求在主管部门的强制监督和检查下,严格按国家标准落实各项措施来进行保护。

第五级:专控保护级。适用于关系国家安全、社会秩序、经济建设和公共利益的核心电子政务系统,在其遭到破坏后,会对政务机构履行其政务职能造成极其严重的负面影响,对机构财产、人员造成极其严重的负面影响,对国家安全造成严重损害。本级要求根据安全需求,由主管部门和运营单位对系统进行专门的控制和保护。

信息安全等级保护的建设过程是一个系统工程,主要分三个阶段:

第一阶段是系统定级阶段。定级是等级保护工作的首要环节,是后续工作的重要基础。要深入分析所要定级的电子政务系统,根据定级指南进行系统识别与描述,子系统划分以及对于系统总体和子系统进行定级。

第二阶段是规划与设计阶段。根据第一阶段确定的安全等级和系统的特殊要求来确定安全需求,进行安全管理体系和安全技术体系两方面的安全方案设计,包括系统分域保护框架建立、选择和调整所选等级的基本安全要求、安全规划和方案设计。

第三阶段是实施、等级评估与改进阶段。本阶段主要是对等级保护的具体实施,根据第二阶段制定的安全方案选择合适的安全产品进行安全建设。实施完成后,按照等级保护的标准,由专门机构来评估系统是否满足相应的等级保护要求,并对等级保护建设的最终结果进行验收。

实施等级保护的各种安全措施后,需要对系统运行进行监控,评估系统的安全状况。如果系统及其运行环境发生了变化,原有的安全等级已不适用,则应重新进行系统定级,并根据新的安全等级调整和改进相应的安全措施。

为防止信息泄漏,对于过时和弃用的信息系统要专门进行系统终止阶段的处理。主要包括对信息的转移或清除,对设备的迁移和废弃,对存储介质的清除或销毁等。

2 信息安全等级保护原则

电子政务信息安全等级保护必须遵循以下原则:

(1)重点保护原则要突出重点,集中资源优先建设和保护关系国家安全、经济命脉、社会稳定等方面的重要电子政务系统。

(2)“谁主管谁负责、谁运营谁负责”原则由各主管部门和运营单位依照国家相关法规和标准,自主确定电子政务系统的安全等级并按照相关要求组织实施安全保障。

(3)分区域保护原则要根据各地区、各行业电子政务系统的重要程度、业务特点和不同发展水平,分类、分级、分阶段进行实施,通过划分不同的安全区域,实现不同强度的安全保护。

(4)同步建设原则在新建、改建、扩建时应当同步建设信息安全设施,保证信息安全与信息化建设相适应。

(5)动态调整原则信息与信息系统的安全保护等级需要根据变化情况适时重新确定,并相应调整对应的保护措施。

解决电子政务信息安全问题,要从管理和技术两个层面入手。强调等级保护制度,坚持管理与技术并重,建立健全安全管理组织体系,明确安全管理责任制,制定安全保障方案,实施安全宣传教育、安全监管和安全服务。

要正确处理安全与发展的关系,以安全促发展,在发展中求安全,统筹规划,突出重点,强化基础性工作。充分体现“适度安全,促进应用,综合防范”的要求,在进行电子政务信息安全保护的设计时,应该从实际应用出发,从科学的角度出发,充分考虑到现有的安全保护基础,合理利用现有的安全设备,做到适度保护,而不是过度保护,这样既可以满足安全的需求也可以节省投入。要充分认识到安全只是应用的保障,安全是为应用服务的,并不是安全措施越多越好,不能为了安全而安全,应该根据系统的安全等级采用适度安全措施。在综合考虑系统的风险、需求与保护成本的前提下,增加必要的技术手段,通过安全等级和安全域的划分,对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段,实现适度的安全保障,提高信息系统的整体防御能力。通过综合防范,构建有效的安全体系,使得电子政务既安全又好用。

3 结束语

总之要从思想上充分认识到电子政务信息安全等级保护工作的必要性、重要性和长期性,积极主动地开展等级保护工作,通过采取一定的安全管理措施,形成一个分工明确、重点突出、执行有序的信息安全等级保护工作的安全管理机制,真正有效地保障和促进电子政务的健康发展。

参考文献

[1]周宏仁.信息化论[M].北京:人民出版社,2008.

[2]国务院信息化工作办公室.电子政务信息安全等级保护实施指南(试行)[Z].

电子政务的信息安全管理研究篇8

电子政务, 是指政府机构应用现代信息技术, 将管理和服务通过网络进行集成应用, 在网络上实现政府机构的工作流程, 全方位地向社会提供优质、规范、透明的管理和服务。电子政务的出现, 对传统政府管理方式的变革产生了重要影响。但随着我国电子政务的发展, 信息安全问题已表现得越来越突出, 甚至危及到国家的政治和经济安全。我们必须正视这一问题, 采取切实可行的措施, 促使我国政府管理方式朝着优化的方向健康顺利地发展。

二、信息安全是电子政务运行的重要基础

(一) 电子政务安全分析。

电子政务的物质基础是计算机和网络技术。在实施电子政务之后, 意味着政府信息将对外公开。政务活动不同于其他活动, 电子政务网络上有相当多的政府公文在流转, 其中不乏重要情报, 内部网络上有着大量高度机密的数据和信息, 直接涉及各级政府以及部委的核心政务, 有的甚至涉及国家安全, 如果电子政府信息网络的安全得不到保证, 那么将会给国家、社会带来严重威胁, 可能造成政治、经济等各方面巨大的损失。目前电子政务系统面对的主要安全问题包括: (1) 外部非法侵入; (2) 外部黑客攻击破坏; (3) 内部非法侵入, 包括非法窃取信息、破坏数据、植入病毒、破坏软件程序等; (4) 内外勾结进行非法活动, 包括越权操作窃取机密数据或恶意破坏等。

(二) 电子政务信息安全体系框架。

政府机关必须保证数据和资料的完整性。电子政务需要先进而可靠的安全保障, 这是所有电子政务系统都必须妥善解决的一个关键问题。电子政务安全作为一个完整的安全体系通常应包括技术、管理、组织三方面的内容。它包括以下几个方面的安全防范:访问控制、安全漏洞检查、攻击监控、加密通讯、认证体制、备份和恢复体制及多层防御体系等并设立安全监控中心, 为信息系统提供安全体系的管理、监控、维护及紧急服务。

三、电子政务信息安全存在的问题

目前, 国内电子政务建设信息安全存在的问题主要是: (1) 国内外客户和安全产品公司面临着具有新趋势、新的入侵方式和扩散方式的攻击, 综合性的攻击, 或者是攻击中的攻击; (2) 安全产品公司只提供一个或两、三个安全产品; (3) 大多数客户信息安全方面仅依赖于一个或两、三个安全产品或安全大门; (4) 客户的安全防范既不能防止外部的非法入侵者, 又不能监控内部的破坏者; (5) 客户的安全只防黑客不防病毒, 或者是只防病毒不防黑客; (6) 客户防病毒防护只在客户端上, 而不在文件服务器上或邮件服务器上; (7) 客户防病毒只在一些客户端上, 而不能防止病毒在全企业范围内爆发; (8) 客户只能消极的发现黑客攻击的后果, 而不能主动的、智能的对黑客进行反攻击; (9) 客户只能采用分散的、不可集中管理的安全产品, 而不能采用全面的、集中的安全管理平台。

四、我国电子政务信息安全问题的成因

(一) 客观原因。

长期以来, 我国的信息技术和信息产业一直处于相对落后的状态, 电子政务建设需要的大量基础设备一直需要从国外引进, 而引进设备中的核心芯片和系统、内核逻辑编程都掌握在他人之手。从网络安全技术上讲, 进口的网络安全产品距真正的安全还很远。由于发达国家对网络安全技术和产品的出口有着严格的限制, 因此我们所获得的进口技术, 难以真正保障安全。如美国微软的Windows操作系统留有可供美国国家安全局随意出入的“后门”, 英特尔奔腾三代处理器上的序列号也被发现是网上信息安全的隐患。这样一来, 用户一旦上网, 他的行踪将被一览无余。由于信息技术的核心秘密掌握在少数发达国家手中, 这就为他们牟取私利或侵害他国利益提供了便利条件。这种状况若不能彻底改变, 将无法保证我们对网络的安全利用和有效监控。因此, 后发展国家如何适应新形势, 维护自身主权和安全不受侵犯, 将是其在网络时代亟待解决的重要课题。对于我国来说, 要彻底解决信息安全问题必须走自主发展的道路。

(二) 主观原因。

大部分网络安全问题是因信息安全人才匮乏、管理人员的素质低下、缺乏必要的安全知识造成的。一方面, 我国现有的信息安全专业人才储备不足, 除了军队、公安等部门对高级网络安全人才的需要外, 政府、企业也需要大量的信息安全方面的人才。显然, 这样少的人数与我国互联网产业特别是电子政务的健康发展是不相适应的。另一方面, 网络时代要求人们必须拥有较高的网络素质, 去应用网络和建设网络, 但目前我们公务员中的绝大部分仍然不具备这种素质。据测试, 国内很大一部分网站都能被黑掉, 有些站点可以说是轻而易举就能被黑掉。为此, 提高网络管理技术人员的技术水平, 增强政府机关工作人员的信息安全与防范意识, 就成了当务之急。同时, 也需要建立一套信息资源管理制度, 加强网络安全管理, 特别是要将政府内部网和因特网从物理上隔绝开来。

五、电子政务信息安全的对策措施

电子政务的信息安全主要涉及到政策法律问题、技术问题和管理问题。当前应从以下几个方面采取对策措施。

(一) 通过立法, 制订明确而详尽的信息发布的法律法规。

为了促进本国电子政务建设, 世界主要发达国家都先后出台了一系列旨在促进电子政务发展的法律法规。在美国有《政府纸张消除法案》, 要求联邦和各州政府部门呈交的表格必须使用电子方式;在德国有《数据保护法》和《电子签名法》;在韩国, 已经形成了较为完善的电子政务法律体系。我国已经制定了《政务信息公开条例 (草案) 》和《电子签章条例 (草案) 》。《政务信息公开条例 (草案) 》规定了信息可以公开的范围、程序、公众了解政务信息的权利以及违反该条例应当承担的法律责任等内容。《电子签章条例 (草案) 》则首次确立了电子文件和电子签章的法律效力, 为政府文件和重要政务信息的网络传输提供了法律依据。今后还应当进行政府信息共享法律、政务信息安全法规、电子政务项目管理制度、政府信息维护制度的研究制定工作。特别是要尽快用法律条文明确规定:公务员不得在政府的网站或者在政府的“喉舌”网站上发布那些涉及党和国家的政治、军事、外交、经济、文化的核心秘密。科学技术、国防工业中独创性的尖端秘密, 具有重大经济利益的种植、地质资源、医药卫生、传统工艺、技术诀窍、原料配方以及其他属于保密范围的核心秘密, 一定时间内需要绝对保密的事项等也不得发布。对于擅自在网上发布上述事项, 并且对国家安全和利益造成严重损害的公务员, 要视其情节轻重, 给予具体的行政法律处罚或刑事法律处罚, 以此来约束公务员网上发布信息的行为, 使之懂得政府的哪些信息可以向社会公众公布, 哪些信息是要保密或者暂时需要保密的。

(二) 加强培训, 使公务员适应网络时代“电子政府”的要求。

提高公务员网络素质, 对保障信息安全极为重要。培养和提高政府工作人员的网络素质可从三个层次上着手进行。一是决策层的培养。电子政务不是现有政务活动及工作流程的简单翻版, 而是利用、依托现代信息技术, 对政府工作方式和运作模式进行的创新和再造, 是一场变革, 主要是知识的更新、观念的转化和决策能力的提升。二是业务主管层的培养。这是一个承上启下的重要枢纽。这类人才应当是复合型人才, 一方面他们是行政管理的政务“行家”;另一方面又是信息技术的电子“里手”, 不仅熟悉机关的运作, 而且熟知IT界的路数。三是应用层的培养。这包括国家机关公务员的信息化意识和具体实用技能的培训以及企业、公民的信息化素质的提高。现在许多地方都已经开展了这方面的工作。另外, 使用电子邮箱传递政务资料时的信息保密技术, 在培训过程中需要充分强调。公务员要注意使用专门的电子政务邮箱, 电子政务邮箱要求有极高的信息私密性和政治安全性, 对网站运营方面的要求较高。

六、结语

网络安全最重要的还是要在思想上高度重视, 电子政务的网络安全还需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。电子政务是一项复杂的系统工程, 其安全建设要综合考虑, 长远规划, 保证技术的先进性和可扩展性。在技术上要适应网络动态变化, 建立自适应的安全保障体系。同时要求有相关法律来保障和加强安全管理。特别是增强人的安全防范意识, 要求从国家安全、社会稳定的高度认识电子政务的重要性, 以适应我国政府信息化事业的发展。

参考文献

[1].冯登国.公开密钥基础设施-概念、标准和实施[M].北京:清华大学出版社, 2001:145~160

[2].陈运, 龚雄裹.信息战与信息安全[J].数据通信, 2000, 3;34~36

[3].杨义先.网络信息安全与保密[M].北京:邮电大学出版社, 1999

[4].杨波.网络安全理论与应用[M].北京:电子工业出版社, 2004:145~160

电子政务信息安全研究篇9

1.1 电子政务

在《现代汉语词典》中, 政务解释为“善于国家政治事件的处理, 同时也是政治管理工作的统称”。就我国实际的政治生态而言, 我们可以从广义与狭义两个层面对政务的定义与概念进行解读, 广义上的政务涉及到各类行政事务, 囊括了各级政府、政党事务、人民代表大会、政治协商会议、军队管理以及司法体系等多个领域的相关活动;狭义上的政务则专指各级政府在日常活动中, 所进行的各类管理与服务行为。在此基础上, 人们对电子政务的定义也有广义和狭义之分, 不过一致的共识是, 电子政务 (E-Government) 这一概念源自1993年美国总统办公室发布的《运用信息通信技术再造政府》, 该报告强调政府应用信息通信技术作为政府再造策略性措施, 以革新其行政效率。2001年12月, 国家信息化工作领导小组第一次会议在北京召开, 考虑到我国的政治体制, 会上确定把E-Government翻译成“电子政务”而不是“电子政府”[1]。总而言之, 电子政务是指政府部门在运作的过程中, 借助于计算机技术、信息通信技术以及互联网技术, 将各类管理活动与服务体系在网络平台上进行高度整合, 实现了政府组织架构与工作方式的调整与优化, 并最大程度突破了时间与空间的限制, 最大程度满足社会经济发展对电子政务活动的客观要求, 以电子政务为起点, 我国逐渐实现了政务活动的全方位、立体化与宽领域的格局。

1.2 信息安全

信息其本质上是消息的一种表现形式, 通过文字符号、声音、图像等形式进行展现, 具有实时性、有效性以及真伪性的特点。简单说, 信息通过不同的方式来进行相关内容的表达, 以传达出相关的消息, 满足人们相互交流的需要。信息安全则针对于信息展示过程中的不同方式, 采取针对性的手段与途径, 促进信息的安全传递。由于信息本身在表现形式与传递手段上具有一定的多样性与复杂性, 因此信息安全实际上是一个综合性的要求, 涵盖了计算机技术、网络系统、信息技术、加密技术、数据传输、数学模型等多个领域, 因此, 在构建信息安全体系的过程中, 需要从信息的保密性、准确性、真实性、复制授权等几个层面入手, 以相关技术为框架, 不断构建安全管理系统, 提升信息安全系统的硬件、软件及数据的安全属性, 降低其因受到攻击而引发数据丢失的几率, 同时在这一过程中, 增强信息安全的稳定性, 满足实际的使用需求。从信息安全自身的角度来分析, 其具有变化性、相对性、多样性以及完整性等特点。信息安全一直处于不断变化之中, 黑客技术的发展使得信息在传递过程中, 时刻面临着被获取与篡改的危险, 同时新的信息技术与系统的构建与使用, 也在一定程度上增加了信息泄露的发生几率。信息安全技术处于动态发展的过程中, 因此, 不可避免地存在一定的缺陷与不足, 这就使得信息安全有着相对性的特点, 其无法真正意义上的扭转现阶段相关技术存在的问题。信息需求的多样性, 各政府部门对于不同信息的取舍存在一定的偏向, 因而使得电子政务在发展的过程中, 也呈现出多样性的特性。信息安全自身涵盖了安全技术与管理系统等多个领域的内容, 因此, 在构建信息安全系统的过程中, 需要相关部门根据实际的使用需求, 进行科学合理的规划, 制定安全等级, 采取针对性的安全技术手段与管理方式, 以满足信息安全系统完整性的要求。

1.3 提升电子政务信息安全的现实意义

电子政务信息安全作为我国安全体系的重要构成, 在促进社会经济发展与政治体系建设方面发挥着关键性的作用。电子政务活动的开展是各级政府部门以网络平台为框架, 做出政治决策、履行自身的职责以及提供服务的重要方式。电子政务信息体系的科学构建是我国政治事务信息化与现代化的重要组成部分, 其在实践中的有序开展, 在很大程度上提升了党和国家依法治国的能力与水平, 推进了政府改革工作的深入进行, 大大提升了相关政府部门的办事能力, 真正意义上践行全心全意为人民服务的宗旨。电子政务作为一种全新的工作方式与管理体系, 各级政府以现代化的技术手段为媒介, 不断进行自身工作流程的调整与优化, 实现了工作方式的简化, 提升了自身的工作效率与服务水平[2]。电子政务的内容十分丰富, 包含了政府网络办公、服务自主化、信息的网络公布以及信息共享机制等多个方面。各级政府部门以电子政务为支撑, 大大提升了政府部门的工作效率, 充分发挥政府数据信息的资源优势, 使其更好为社会经济的发展提供服务。电子政务活动的开展使得政府工作内容得意透明化, 缩短了与公众之间的距离, 为人民群众提供更为全面更为多样化的服务, 极大便利了社会生活。同时电子政务作为我国信息化建设的核心, 其构建活动的深入进行, 扩大了电子政务体系的规模与范围, 使得政府各部门之间的联系性大大加强, 各级政府的联系性大大增强, 有效提升了政府工作的正确性。在这一过程中, 由于数据的共享, 增加了数据信息安全工作的复杂性与难度程度。

2 电子政务信息安全体系构建的情况分析

为了提升电子政务信息的安全性, 推动信息安全体系构建工作的有序进行, 需要以电子技术、信息技术以及加密技术为重点, 持续优化与调整管理体系, 并立足于信息安全工作的客观需要, 结合我国的实际制定相关法律、法规。将安全技术、管理机制以及法律法规三者有机的结合起来, 保证电子政务信息安全系统的有效建立。

2.1 国家信息安全组织保障体系初步形成

电子政务的前身是20世纪90年代开始, 为了顺应信息化的发展潮流, 我国开始进行办公自动化模式的初步探索, 不断进行办公自动化的尝试, 并取得了一定的建设经验, 从而为电子政务建设活动的开展奠定了良好的基础。我国电子政务建设活动的大规模开展, 是以1999年40多个部委信息管理部门联合进行的政府上网工程为起点, 以上网工程为基础, 我国将越来越多的政府行政单位纳入到这一体系中, 各部门根据自身的工作内容不断进行网站的设计与建设, 提升网站的服务能力与水平, 使其逐渐成为一种重要的服务手段与路径。政府上网工程的深入开展在一定程度上推进了我国政府信息化进程, 而我国正是以政府上网工程为切入点, 逐渐形成了电子政务的构建氛围, 形成独特的政治管理生态, 满足社会经济发展对于政府服务能力的客观要求。随着我国国民经济的发展与经济结构的战略性调整, 党和政府立足于经济发展的宏观趋势, 结合我国的基本国情, 在“十五”规划中前瞻性的提出了信息化带动工业化的发展理念与思路。这一观点的提出, 不仅推动了经济结构与运行模式的信息化, 也标志着电子政务在我国进入到实质性阶段, 电子政务的应用范围与规模将会不断扩张, 逐渐成现阶段为政务活动的主流。从电子政务发展的层面来看, 国电子政务已进入到全新的发展阶段, 在信息技术的推动下, 我在电子政务在发展过程中以旧有的构建成果为基础, 融合新的发展理念与管理思维, 形成新的电子政务格局。2001年8月我国成立信息化工作领导小组, 由朱镕基总理担任组长, 对全国范围内各级政府部门电子政务活动进行规范与引导, 2003年为了实现应急信息的合理把控, 实现对相关信息的科学处理、全面收集与何时, 中共中央成立计算机网络应急技术处理协调中心, 统一处理全国范围内各类应急信息, 以减少信息失真所带来的社会问题, 保证社会生活的稳定。2008年, 党和政府基于现阶段政府改革工作的客观需要, 调整原有的大部机制, 信息化办公室不再承担电子政务管理工作, 转而由工业信息化部负责相关主管工作, 从而大大简化了管理流程, 保证了电子政务工作的顺利开展。2014年2月, 中共中央成立网络安全与信息化领导小组, 领导小组以网络信息安全为宗旨, 着眼于社会经济发展与政治改革进程的实际, 协调政治、经济与文化等多个领域, 立足于我国的基本国情, 不断制定与调整网络安全与信息化建设策略。以此切实有效地推进我国信息化建设的质量与水平, 提升网络安全的级别水平, 充分满足国民经济发展与社会进步对网络安全与信息化建设的客观要求[3]。

2.2 电子政务信息管理的主客体清晰

我国电子政务的主体为各级政府部门, 其在广义上涵盖了党的组织、行政部门、立法机构、司法体系等多个层面。因此, 从广义层面来分析, 电子政务不单单是指政府部门依法履行自身的行政职责, 还包括司法系统以及其他公共部门的日常工作, 呈现出多样性与复杂性的特点。狭义的政府部门一般情况下指的是国家的权力机关的执行部门, 从目前来看其成为我国电子政务的主要实施对象。电子政务指向于各级企业事业单位以及社会公众等不同的社会团体, 在电子政务体系发展到成熟阶段, 参与电子政务体系的各主要组成部门 (即各级政府部门、企事业单位以及社会公众) 能够在进行信息数据的实时交互, 在交互过程中, 电子政务的主客体关系不断发生转变[4], 这就意味着, 行政单位在进行电子政务构建的过程中主客体关系会发生频繁的转化, 以满足信息交流的要求, 为公众提供更为全面的服务。

2.3 电子政务信息安全系统的开发和维护逐步专业化

电子政务信息安全系统的开发与维护是一个复杂的过程, 需要多个部门的协同配合与积极参与。在安全系统构建的过程中, 需要以现有的技术框架为基础, 实现计算机技术、互联网技术、信息技术以及数据传输技术的合理配置与优化, 使其成为一个高度协调的整体。以此来减少数据信息发送丢失与篡改的几率, 保证电子政务信息安全系统的科学高效构建。同时在这一过程中, 为了保证电子政务安全系统的稳定运行, 需要安排专业技术与管理人员进行系统的维护工作, 但是由于各级政府部门的编制有限, 其不可能设置专门的部门来进行维护与开发工作。因此需要各级政府部门加强与信息安全技术与网络维护公司的合作, 通过对其开发的系统软件与运行程序进行必要的审核与测试, 并交给相关资质部门进行实用性与安全性的评估, 由于电子政务系统中的应用开发、系统运行、日常维护、重要设备维护等大都涉及机密信息, 因此, 就需要电子政务信息系统在进行安全管理的过程中, 加强人才和技术队伍的建设。

3 电子政务信息安全存在的问题

3.1 法律法规和管理体制落后

从发达国家电子政务发展的经验来看, 健全的法律制度是政府电子政务快速发展的保障。如上文所述, 在电子政务的立法工作中, 近些年来我国虽然相继出台了各类法律法规, 对信息安全进行维护, 打击攻击网络, 泄露信息数据的行为, 但是从实际情况来看, 这些法律法规彼此之间缺乏必要的联系性, 结构较为单一, 无法形成完整的法律体系, 难以真正发挥法律法规在电子政务信息安全方面的作用。并且由于我国缺乏相关经验, 使得网络信息安全法规在信息跨境以及隐私保护方面存在漏洞及信息安全等相关方面的法律法规。无法真正意义上满足网络信息安全体系构建的要求, 无法为电子政务提供法律保障。由于网络信息安全法律法规体系建设的落后, 相关部门无法依法进行网络犯罪行为的打击, 这就在一定程度上增加了信息安全体系构建的压力与困难程度。信息技术的迅猛发展, 使得我国网络信息建设面临着日益严峻的挑战, 加之法律法规制度体系的不完善, 又在很大程度上增加了网络犯罪的发生几率, 给网络信息安全带来了极大地威胁, 因此, 立足于我国网络信息安全的实际, 不断完善法律法规, 就成为现阶段党和政府在电子政务构建活动中必须要解决的迫切问题。同时电子政务在发展的过程中也存在信息保密方面的问题。一方面电子政务信息管理机构在组织建设方面存在不足, 管理机制不健全, 使得自身的安全管理作用难以得到有效发挥, 从实际情况来看, 由于缺乏必要的组织协调, 同一级别的政府部门在进行电子政务信息管理的过程中, 存在着信息交互效率较低以及沟通障碍的若该问题, 政务信息很难在部门之间进行传递。另一方面电子政务信息安全机制的管理责任较为模糊, 制度建设存在误区, 现阶段虽然对电子政务信息安全管理体系的责任进行有效划分, 并逐渐进行安全管理与认证体系的构建, 但是由于各级政府部门在这一过程中, 更多的是从技术的角度上进行操作, 确保电子政务信息安全性的提高, 往往忽视了管理系统在提升电子政务信息安全性方面的重大作用。例如目前我国各级政府在进行电子政务系统安全保密管理系统构建的过程中, 对于管理的标准、工作的定位以及相关事故的处理流程缺乏准确定位, 使得管理责任无法落实到个人, 难以真正发挥信息安全管理制度的作用。

3.2 信息安全技术水平有待提升

3.2.1 基础建设和硬件的不足

电子政务的信息安全首先离不开基础建设和硬件设施。中国幅员辽阔, 地形各异, 在全国范围内推行电子政务化进程, 其必然对硬件设施建设提出了更高的要求。网络规模的进一步扩大, 不仅仅造成网络通信线路的大幅增加, 还在一定程度上了降低了通信线路的安全性与稳定性。现阶段通信技术可以分无线通信与有线通信两种, 无线通信技术由于自身技术的限制, 在一定情况下很容易被盗取以及窃听, 存在着一定的安全问题;有线通信技术由于其对基础设施依赖严重, 一旦相关通信设施收到损伤, 将无法正常工作。由于种种原因, 我国的信息化进程起步相对较晚, 很多硬件技术依赖于国外输入, 从而使得电子政务系统在建设的过程中, 绝大多数关键设备需要从国外引进, 网络信息系统硬件上的劣势, 使得我国电子政务信息系统的建设规模与安全性始终得不到有效保障, 极易发生信息泄露事件。例如Windows 98操作系统以及英特尔处理器在设计过程中, 留有后门, 这些后门的存在极易被黑客利用, 为网络攻击行为提供了极大地便捷。现阶段随着我国信息技术、计算机技术以及通信技术的迅猛发展, 逐渐形成具有中国自主知识产权的信息化产业体系, 以计算机制造为代表的信息产业获得了长足进步, 虽然这些成就在一定程度上能够满足电子政务建设过程中硬件建设的客观需求。但是中央处理这种高精间设备的研发水平依旧较低, 研发依旧依赖国外技术, 同时由于相关技术人员的素质与技能存在一定的不足, 使得自身对于外国技术的学习与改造能力存在缺陷, 无法真正的实现技术的优化与升级, 使得我国信息化进程的速度与质量受到一定的影响, 无法满足社会经济发展的客观要求。

3.2.2 软件的开发和创新能力有待提升

软件开发滞后, 安全和应用系统缺乏创新也是信息技术水平不够的一大表现。由于我国电子政务系统建设的时间较晚, 在开发过程中存在软件系统功能不够健全与更新速度较为缓慢的问题。系统架构技术的落后以及网络攻击防范措施单一化等众多原因, 使得电子政务信息安全性得不到有效保障, 在实际运行的过程中存在着高危风险。例如黑客在发动网络攻击之前, 可以利用电子政务系统内存在的漏洞, 轻而易举地攻破防火墙等防护设施, 造成系统瘫痪。系统的设计者为了方便系统的更新与维护, 通常会在系统内留有后门, 而这些后门代码一旦被其他人获取, 将会对电子政务系统的安全稳定运行带来极大危险, 大量机密信息可能被窃取, 公民个人信息可能被篡改。如熊猫烧香以及木马病毒都可以通过相关途径对电子政务系统直接发动攻击, 对系统造成破坏性作用, 这就要求在构建电子政务系统的过程中, 不断更新系统构建技术, 增强网络攻击防范能力。

3.3 电子政务系统使用人员的安全意识不高

上述客观的原因有时难以避免暂时不易解决, 但是电子政务信息安全因人为的原因出现问题则十分不应该。电子政务信息系统由于自身的工作环境与应用范围, 使得其具有流程多样、覆盖面广、用户数量多的特点, 为了保证电子政务信息系统的稳定运行, 通常需要几千台计算机进行同时工作, 来保证电子政务信息系统终端运行的流程。在这种运行模式下, 为了提升电子政务信息系统的安全性, 保证信息的稳定运行, 就需要从电子政务服务的范围、使用人员以及安全管理方式等多个层面入手, 不断提升电子政务信息系统安全性的广度与深度。将电子政务系统服务所覆盖的政府部门与工作人员均作为信息安全管理的客体, 对其日常操作行为与管理活动提出更为全面、更为严格的要求。我国电子政务建设活动起步较晚, 技术与经验积累十分有限, 因此, 使得很多政府部门的工作人员没有接受应有的电子政务系统操作与管理技能培训, 从而使大多数工作人员对于电子政务缺乏必要的、准确的认知, 无法真正发挥电子政务在实际工作中的作用, 政府工作人员电子政务专业素质与能力偏低, 在一定程度上增加了信息安全问题发生的几率, 据相关部门公布的统计数据来看, 82%左右的电子政务信息安全问题与内部工作人员的误操作或者违规操作有关。从实际情况来看, 绝大多数电子政务信息系统的工作人员希望自身能够接受更为专业化的技能培训, 以满足自动化办公的客观需要, 不断提升自身的工作效率, 这虽然说明政府工作人对于自身有着较为科学的定位, 希望能够更好地参与到工作之中, 积极推进电子政务系统的应用。但是这种想法也从侧面证明相关工作人员对于电子政务信息安全的认识不足, 没有充分认识到信息安全在开展电子政务工作中的重大意义。

一项针对美国400名科技专业人士和高级管理人员进行的调查发现, 人为错误是导致 (至少占52%) 网络安全事件的主要原因, 技术也是 (40%) 网络安全事件的主导因素。最常见的人为错误是“没能遵循政策和程序”和“粗心大意”, 42%的被调查的公司表示有过此类错误。这些公司对人为错误的担忧越来越强烈, 超过三分之一 (39%) 公司称在过去的两年里人为错误已经成为造成安全事件的一个更普遍的问题, 在大公司中这个比例还会更高。解决这个问题显而易见的方法是培训员工做好工作, 努力减少给黑客造成机会的愚蠢错误。但让人感到不可思议的是, 只有54%的被调查公司要求员工接受安全培训。当剩下的46%的公司被问到为何不提供培训时, 有三分之一说不出具体原因。

4 电子政务信息安全的完善对策

4.1 建立健全电子政务信息安全法律法规

电子政务作为我国政治经济与文化生活的重要构成, 其信息的安全性在维护社会稳定、促进国民经济发展方面发挥着十分重大的作用, 因此, 构建电子政务信息安全体系就成为现阶段党和政府必须要解决的重大问题。为了保证电子政务信息安全活动的有序开展, 需要从法律法规的角度发出, 不断构建信息安全法律体系, 形成一种法理上的规范性。由于现阶段我国没有电子政务信息安全的立法, 相关部门只能根据计算机信息系统安全保护法进行相关操作, 这就使得电子政务的法律地位较为模糊, 很难对破坏信息安全的行为进行处罚, 因此, 就需要在实际操作中不断进行立法尝试, 以为电子政务信息安全系统的构建以及相关行为进行必要的规范, 以期在完善相关法律制度的同时, 满足电子政务信息安全的客观要求。

4.2 进一步优化电子政务信息安全的管理机制

除了法律法规上的约束, 电子政务信息安全的管理机制也有待完善。首先要有计划、有步骤地提升电子政务信息系统操作以及相关管理人员的工作意识与能力, 通过加强组织领导机构的建设, 不断进行电子政务信息系统安全性与保密性的宣传工作, 培养工作人员的保密意识。为了达到这一目的, 相关部门可以采用诸如集中培训与知识竞赛等多种形式, 实现保密意识与能力培养的常态化, 通过各种形式提升电子政务工作人员的工作能力与安全意识, 从而推进电子政务信息安全系统的合理构建。

4.3 加强自主研发核心技术

子政务信息系统的运行以是计算机技术以及信息技术为主要的框架, 在提升信息安全性的工作中, 要从这两大技术入手, 不断升级优化相关硬件, 满足电子政务信息的安全性对于硬件的使用需求。为了进一步推动我国计算机技术以及信息技术的发展, 减少与发达国家之间的差距, 降低电子商务信息安全对外的依赖程度, 党和政府应立足信息技术发展的实际, 投入一定的人力与物力资源, 增加芯片密码技术等相关安全技术的研发力度, 同时建立其成熟高效的人才培养机制, 进行高科技人才的培养。在这一过程中, 为了保证相关技术的使用效果, 需要采取针对性的措施, 不断进行安全评估机制与监督审核模式的建设, 实现对电子政务信息安全系统的有效监管。一方面为了满足电子政务信息安全的现实要求, 采取应急手段, 制定一系列临时标准, 以保障信息安全工作的顺利开展。另一方面党和政府要立足于我国电子政务发展的实际情况, 对阶段性目标、建设方式以及长远目标进行理性化确认, 并以此为指导不断进行电子政务信息安全标准的制定与实施, 以全面提升信息安全的质量与水平。由于我国地域辽阔, 行政区域在数量、规模以及发展程度上存在较大差异, 因此, 在制定电子政务信息安全标准的过程中, 要充分考虑到不同地区之间的差异性, 有计划、有步骤地在不同的区域推行相关标准。为了保证电子政务信息安全标准的准确性, 需要根据实际的需要采取灵活多变的策略, 不断对其调整与优化, 使得电子政务信息安全标准能够满足实际的建设要求, 符合各个地区电子政务工作开展的实际需要, 从根本上切实有效的推进我国电子政务信息安全性的提高。

习近平总书记在中央网络安全和信息化领导小组第一次会议上指出:建设网络强国, 要有自己的技术, 有过硬的技术;要加强核心技术自主创新和基础设施建设。当前和今后一个时期, 基于云计算的电子政务公共平台正在成为新一代电子政务基础设施。进一步加强电子政务云平台核心技术设备应用, 有利于不断增强自主创新能力, 有利于全面提升电子政务技术服务水平, 有利于更好地支撑各级政务部门应用发展需求。

4.4 高效培养电子政务信息安全专业人才

伴随着我国计算机技术、信息技术的迅猛发展, 电子政务的可实践性大大提升, 加之电子政务在政治工作中的优越性, 使得其受到各级政府越来越多的重视。对技术人员的素质与工作能力提出了新的要求, 为了满足电子政务建设活动要求, 电子政务专业的以出现与发展。现阶段我国的电子政务专业虽然取得了突破性进展, 人才的数量与质量得到了有效提升, 但是其仍旧存在一系列问题, 教学方式上存在重理论轻实践的缺陷, 必将导致人才质量的实用性大大降低, 无法真正意义上满足电子政务信息安全构建活动的客观要求。基于此, 可以考虑从电子商务的发展吸取经验, 甚至是从电子商务领域聘请相关专家有针对性的对电子政务管理人员提供相应的培训。

比较西方国家而言, 电子政务在我国的发展较晚, 但是近年来在大城市蓬勃发展, 有赶超之势。当然, 从整理看, 我国电子政务的发展各个地区有别, 相应的电子政务安全也存在基础建设、硬件设备和相关主体素质的问题, 不过随着经济的发展, 电子政务的需求旺盛, 相应的电子政务信息安全会更加被重视, 专业技术人员也会增多, 假以时日, 通过各方的努力, 我国电子政务的信息安全一定会上一个新台阶。

5 结语

作为我国现代信息化体系的重要组成部分, 电子政务在信息化进程中扮演着十分重要的角色, 随着计算机技术与信息技术的日益进步, 电子政务本身也得到了蓬勃发展。初步形成了国家信息安全组织保障体系, 理清了电子政务信息管理的主体和客体, 相继出台了一系列有关信息安全的法律法规, 在电子政务信息安全系统的开发和维护的方面等取得了一定的成就。当然和欧美国家和其重要性比较而言, 仍有诸如法律法规和管理体制落后、轻视信息安全管理、信息安全技术水平不高、电子政务系统使用人员的安全意识淡薄等方面的问题, 需要进一步解决。

参考文献

[1]张翀斌, 锁延锋.信息安全技术在电子政务系统中的应用[J].信息网络安全, 2012, 15 (9) :45-46.

[2]李永忠.试论基于服务型政府的我国电子政务法律体系的构建[J].行政与法, 2011 (8) :24-27.

[3]侯卫真.电子政务的建设与发展[M].北京:中国人民大学出版社, 2006:2.

电子政务信息安全研究篇10

1 服务器安全措施分析

要想对服务器的安全提供必要的保证,采取的针对性措施就是进行密码的设置,当设置完毕之后,不管是管理员还是用户进行服务器的访问过程当中,应该将自己的登陆密码输入进去,与此同时,相关人员在实施密码的设置必须限定一定有效期的密码,当拥有比较长的时间范围内尚未操作服务器,往往就自动退出这一系统。除此之外,还必须要将银行的相关安全策略进行深入的学习,如果满足一定的条件就会将密码账户进行锁定,当出现用户访问服务器的过程中不能够成功输入正确密码已经有好多次,这就必须实施一段时间锁定策略对于用户。除此之外,还必须建立起相应的服务器监控体系,系统在面临着无法记录上升的数据破坏数据文字性,面临着比较严重的危害可以将服务器进行自动关系。只有遵循相应的安全措施,以便能够基于某种程度上确保服务器的安全。

2 网络管理员的安全措施分析

由于在电子政务系统当中,网络管理员是其中特别重要的组成部分,那么网络管理员的主要任务就是进行各类用户权限的分配,除此之外,还为服务器的安全提供保证,那么具体进行分析,网络管理员必须做到以下几点 :一是最好在Windows NT / 2000 / 2003等系统当中安装服务器,而且定期要将补丁进行及时更新,通过比较XP系统,WindowsNT / 2000 / 2003等系统显得更加稳定,遭受的攻击显得更加不容易,安全性能更高,可是其也面临着比较高的配置需求,不要将其在DOS或者windows98当中安装 ;二是绝对不允许将设置服务器的BIOS从SCSI设备、光驱等能够移动的存储设备当中进行启动操作,以便可以有效保证只能够在Windows NT /2000 / 2003等系统启动服务器,有效预防服务器感染非法用户病毒,另外还要把服务器注册表HKE Y—LOCAL—MACHLNE SOF,R E IM i Cro Softx W ind OSNT Current Version Winlogon项中的Don’t Display Last User Name串数据修改为1,通过这样的操作,就能够把上次登陆控制台的用户名进行隐藏起来 ;三是针对流入服务器的相应请求,尤其是限制使用TCP / UDP的137,138,139端口,我们可以在防火墙之外放置Web服务器,以便可以将外部访问内部的情况进行隔离,从而能够对内部敏感数据提供切实的保证。

3 数据安全的安全措施分析

电子政务系统当中具备特别重要地位的是数据,按照这样的思路,确保电子信息安全的一个必要的前提条件就是为数据安全提供保证,为了进行数据安全措施的有效实施,重要应该做到以下两方面内容 :一方面就是必须区别对待不同重要程度的数据,必须按照具体的需要实施设定访问权限,还必须加密处理相对来说显得比较重要的数据,在指定的专用数据服务器当中及时存放该信息,还将指定专用数据服务器当中的信息做好有效保护,这样就可以在灾难恢复的时候进行使用 ;另一方面就是根据相关的规定要求备份相应的数据,按照客观实际需要能够实时备份关系到单位与业务连续性的重要文件与数据,还应该在共享文件夹当中存放核心文件与数据,当出现实在是因为工作的需要,必须实施相应口令的设置的条件下,才能够进行临时设立共享文件夹,在这里必须要让广大用户关注的问题就是在文件使用完毕之后,必须要将共享相关资源及时立刻予以取消,在共享取消的过程当中还必须实施备份相关数据,这不但应该做好本地备份,还必须做好异地备份工作。

4 结语

总而言之,由于在当前迅猛发展的网络技术条件下,往往会更为广泛的在政务活动中应用电子信息技术,伴随着逐步完善电子政务系统,这样就会更多的使用电子政务系统与网络处理的公文,另外还会更多传递的保密信息。从当前我国的电子政务系统来看,其中还存在着一些问题,特别是安全隐患问题,这对于我国的稳定与发展造成直接的威胁,还会影响社会的进步与安定。针对这样的情况,我们应该着力开发电子信息安全技术,通过相应安全信息措施的上市,以便可以对电子信息安全性提供有效的保证。

电子政务信息安全研究篇11

关键词：渔船安全保障预报海图叠加信息推送

中图分类号：TP399 文献标识码：A 文章编号：1674-098X（2013）05（c）-0232-01

江苏地处我国大陆东部沿海中心，东濒黄海，海岸线长954 km，海洋渔业产业发展迅速。但海洋渔业产业具有显著的高投入、高风险特征，现阶段开发的渔船安全应急指挥系统普遍缺少海况实时观测和预报预警信息，只能提供被动救险服务，无法做到主动预警提示合理规避作业风险，无法满足海洋渔业安全保障需求，因此，建立电子海图综合信息处理系统，通过渔船实时定位、海洋专题预警报、通信网络等技术集成，建立覆盖江苏海域重点渔区的全省海洋渔业安全保障系统对于促进江苏海洋渔业经济健康可持续发展具有重要意义。

近年来，在船舶安全，船舶监控、船舶信息处理系统以及海洋预警报等方面，江苏已经建成了较为成熟的体系。本研究中，作者针对渔业相关保障系统现状，研究了江苏渔业安全保障电子海图综合信息处理系统建设实施方案，并对方案的可行性进行了分析。

1 系统组成

江苏渔业安全保障电子海图综合信息处理系统由船舶监控系统、预警报制作系统、集成显示系统、数据库系统以及网络信息传输系统组成。

船舶监控系统：包括卫星监控与通信船载终端、AIS船载终端系统、GPS/GPRS船载数据/语音终端以及渔船综合信息接收模块。

预警报制作系统：利用卫星资料和各类海洋实时观测数据，综合各类数值预报产品和统计分析结论，制作发布针对渔场的精细化海浪和海面风预警报产品。

集成显示系统：包括海图标准显示、预警报产品集成显示、渔船目标显示、应用程序界面设计等的集成，集成显示满足系统显示容量、海图刷新数据、位置处理时间等性能指标的要求，形成一个支持SHAPE格式的预警报产品和电子海图船位叠加显示的系统。

数据库系统：采用数据库服务器构建数据库集群服务，集群软件为ORACLE Real Application Cluster（简称RAC）。基于数据库表记录方式存储的数据主要有基础地理信息，预警报产品信息、渔船信息等，并实现数据的备份与恢复。

网络信息传输系统：利用专线实现预警报产品信息、渔船信息的传输与入数据库，利用卫星、短信等形式实现渔业安全保障系统对渔船预警报信息的推送。

2 系统运行机制

江苏渔业安全保障电子海图综合信息处理系统整体部署于监测预报中心。

2.1 渔船数据同步结构

本系统的船舶监控系统立足于江苏已经建成的渔船安全指挥系统，监测预报中心需构建基础的软硬件信息平台，利用网络专线与传输中间件实现与渔船安全指挥系统的渔船数据同步更新。

2.2 信息处理结构

基于对江苏渔业安全保障电子海图综合信息处理系统的需求分析，提出一个集成信息处理系统的框架结构。

在该系统的结构中，通讯接口及数据融合系统负责处理来自渔船的动静态数据，既可以输出信息由电子海图显示模块进行叠加显示，也可以向目标船舶发送预警报信息。智能人机界面作为整个系统的人机接口，负责接收预警报产品的输入以及用户其他的指令。船舶数据库以标准数据结构处理和存储船舶数据，并通过与电子海图综合信息系统进行数据交换，接收用户的查询等指令。电子海图综合信息系统在数据库的支持下工作，其功能组成如下：

渔船监控。利用船载终端，通过多种通讯方式，将渔船的船位、航速、航向等信息实时传送至监测预报中心。

预警报产品制作。海洋预警报产品覆盖江苏海域八大渔场。基于海洋实时观测数据，通过分析天气预报形势，形成预警报产品，并以SHAPE格式传输至预警报数据库。

电子海图叠加显示。电子海图数据符合SHAPE格式或者IHO S57标准、显示满足IHO S52标准要求，实现渔船船位监控、预警报影响分析、短信息、调船位等功能。通过引入GIS COM组件，集成海图显示功能。

船舶风险识别与预警信息推送。依据叠加的海浪预警报图层范围，自动查询统计范围内船舶数据信息。根据应急预案库，识别划分船舶风险等级并利用多种通讯方式向目标船舶推送警报短信。

3 结语

江苏渔业安全保障电子海图综合信息处理系统将实现预警报与船舶信息的综合叠加处理，能够在第一时间识别划分风险渔船，实现以最快捷的速度向渔船发送警报信息，并监控船舶避险情况，提高了海上渔船避险的信息获取能力，可满足防灾减灾和渔业安全保障信息化的需求。

参考文献

[1] 汤青慧.基于电子海图的航线规划方法研究[D].青岛：中国海洋大学，2011.

[2] 周江华.宁波舟山港海上搜救体系模式的研究[J].宁波大学学报：理工版，2008（3）：126-130.

[3] 梁延峰.电子海图/雷达图像叠加处理软件技术研究[D].哈尔滨工程大学，2010.

[4]贾苏梅.基于电子海图的航道测量数据管理的应用研究[D].武汉理工大学，2011.

[5]莫馁，李勇建，许华胜.基于GPS/GPRS的船载导航监控系统设计与实现[J].压电与声光，2009（1）：21-26.

[6]张寿桂，彭国均.海监船舶导航与监控管理信息系统[J].上海海事大学学报，2006（3）：31-36.

[7]徐西宝.船用嵌入式电子海图应用无线服务终端关键技术研究[D].哈尔滨工程大学，2010.

[8]周勤，韩艳红.江苏地理新论[M].南京：南京大学出版社，2008.1-5.

[9]翁跃宗.一种面向海事分支机构的船舶安全管理信息系统的设计[J].中国航海，2004（4）：42-45.

[10]王高，邓学雄，吴东庆，等.基于Inmars

电子档案信息安全管理研究篇12

1 电子档案安全管理的现状

电子档案本身在我国还属于新兴事物,虽然从二十世纪九十年代已经有了电子档案的概念,但是其真正被应用还是近十年的事情,因此我国对于电子档案管理的经验有限,对电子档案安全性的认识也不足够。电子档案想要被彻底的利用和推广甚至最终替代传统的纸质档案就必须在安全性方面得到更好的保障。而我国显然对于这一点的认识不是很充足。目前我国的档案法里对于电子档案的相关法条还不够明确且对于在日常工作中保障电子档案的安全性措施也十分模糊,并没有形成一个系统的、完整性的电子档案安全管理体系。

2 电子档案安全管理中出现的问题

电子档案的安全管理是一个档案管理人员必须注重的问题,对于电子档案的安全性保障尽管已经有了的进步和改善,但是这些改善和进步还不够,首先是对于电子档案的安全性保障的重要性的认识并不足够,需知电子档案的安全性会直接涉及到一个单位或一个社会组织的核心利益,特别是在一些高技术性的行业,档案信息中记载着许多需要保密的内容一旦发生泄露会直接对档案管理地位造成正面的冲击,导致档案管理单位发生不必要的经济损失。因此做好电子档案安全管理工作是十分必要的,而目前电子档案安全管理工作当中还存在着一些问题,这些问题的出现直接影响到了电子档案的安全性下面笔者就来分析一下这些影响电子档案安全性的问题。

2.1 电子档案的存储安全性受到挑战。

电子档案是以计算机为载体而产生的一种新型档案,电子档案的内容被计算机存储在自身的硬盘或特定的移动硬盘中,这样的存储方式虽然便捷且占地面积小,不受空气湿度和其他环境因素影响,减少了虫蛀等风险的发生,但是其同样存在着一个致命的问题,那就是计算机的硬盘很容易被计算机病毒侵扰造成其内部存储的数据丢失,并且硬盘本身不具备很好的防震、防尘功能导致计算机硬盘容易发生机械性损坏,无论是哪方面的损坏都会造成其存储的资料丢失,从而造成重要的档案资料丢失和损坏。

2.2 电子档案受电脑病毒的威胁。

电子档案的利用甚至存储有时都离不开网络的辅助,而在如今这个网络发达的年代,网络也成为了各种电脑病毒侵入计算机系统的最大可能方式。对于计算机而言,计算机病毒分为很多种,其中有单纯损坏计算机系统的病毒也有特洛伊木马病毒,在网络环境下最容易出现的还是木马病毒,木马病毒可以在计算机使用者毫不知情的情况下侵入计算机当中窃取计算机内的隐私文件,只要计算机连接在网络中,木马病毒就能将其所需的资料全部窃取,并且还可以记录计算机内的各种软件密码。对于电子档案而言木马病毒能够很轻松的将其所需要的文件篡改或复制,从而造成档案的真实性、权威性出现问题。

3 安全技术措施

电子档案的形成、整理、存储和使用整个过程都是以光盘、磁盘、硬件设备等为载体的,其中一个环节出现差错就会导致电子档案的不完整性。首先就载体本身而言都是用新型材料制成的,材料质量的高低直接影响着档案信息的传输和存储,所以在选取电子档案载体材料时要对其理化性能、规范程度、耐久性等做详细的研究,使电子档案载体的使用寿命延长。其次电子档案的防护设备要有严格的要求,防护设备应具有防光、防热、防水、防电、防磁、防病毒等特性,抵制外界的干扰。再次要加强电子档案的网络系统,设置终端设备和机读设备,创造良好的上网环境。下面就讲述了具体技术措施:

3.1 保护电子档案载体理化性能的技术措施。

电子档案的保存环境可设置一个温湿度的调节和控制,一般情况电子档案的保存温度为14℃-24℃,温差不超过5℃,因为过高的温度会使档案的材料变脆,容易老化,不利于保存;而湿度一般在40%-60%之间,湿度过高载体材料容易变形。此外载体存放时要远离辐射和磁场,避免强光直射。

3.2 确保原始电子档案的完整性。

保存电子档案常用的三种方法是:(1)把与之相关的应用系统和软件一起保存,存放在同一位置,使其以原来的格式显示;(2)为电子档案制作原始的电子图像,并保存下来;(3)保存电子档案时要留有纸质档案文件,以便永久保存。

3.3 电子档案的内容要能被人理解。

通常档案内容较抽象,难以全部理解领会,为了使人们对此的理解更深刻、更透彻,在保存档案时就有必要添加相应的备注和说明,常用的备注信息有:档案名称、元数据、逻辑结构、存储位置等。

3.4 电子档案尤其是其载体要进行定期的检验、维护或拷贝。

对电子档案的检测、维护和拷贝等过程要有明确的详细记录,避免引起不必要的纠纷。目前该方面的检测技术还是相当可观的,主要有以下几种技术:

3.4.1 电子档案签署技术,主要是为了证实档案信息的真实性。

签署技术通常是数字签名,有证书式和手写式两种,前者的技术原理是:电子档案的发出者在发文件时对文件进行加密,随后便会以字母或数字串的形式同文件一起发出,接收文件者运用指定的方法进行解码,最后做验证签名。

3.4.2 电子档案的加密技术,使档案内容不被公开。

电子档案在传输的过程中会用双密钥码对文件加密,一个是公开的加密密钥,一个是保密的解密密钥,这样收发方就会用各自的密钥进行文件传输。由于加密同解密的密钥不一样,除收发方之外的第三方就不会解密截获的文件,对电子档案的传输起到了很好地保护作用。

结束语

电子档案的安全工作涉及到电子档案的发展和普及问题,并且也涉及到单位的核心利益。是档案管理人员必须重视且谨慎对待的问题,我们应当多方面抓好电子档案的安全管理工作从而确保电子档案的安全性和可靠性。

摘要：随着我国网络化的日益发达,人们生活的方方面面都在进行着改变,人们对于网络的未来以及数据信息的依赖程度也在不断攀升,在这样的情况下作为与我们生活密切相关的档案事业也在进行着不断的改变,这种改变是为了适应社会的需要将原本传统的纸质档案转化为如今更为先进的电子档案。电子档案的出现使得身处网络化社会的我们感受到了许多方便之处,但是在方便之余其电子档案的安全性也一直饱受非议,成为了社会关注的焦点之一。

关键词：电子档案,信息安全,管理,研究

参考文献

[1]吕晓燕.浅谈如何做好档案保密管理和利用工作[J].黑龙江史志,2014,23(17).

【电子政务信息安全研究】推荐阅读：

论文：电子政务信息安全研究06-09

电子政务信息安全策略07-03

电子政务信息安全体系11-12

国家电子政务外网网络与信息安全管理暂行办法11-19