本站原创此文是一篇电子政务论文范文,电子政务有关论文范文素材,与电子政务中信息安全建设与相关毕业论文参考文献格式。适合不知如何写电子政务及信息安全及安全管理方面的电子商务专业大学硕士和本科毕业论文以及电子政务类开题报告范文和职称论文的作为写作参考文献资料下载。
[摘 要 ]近年来,随着政府体制改革的逐步深入和政府信息化建设的迅速发展,我国政务信息化建设也进入了新的发展阶段.由于电子政务自身的特点,其安全建设已被提高到国家战略高度上来.一方面政府部门采用最新技术手段,通过先进的技术手段来保障电子政务信息安全的建设;另一方面则通过多种制度保障来加强信息安全的建设与发展.文章结合电子政务所涉及的各方面职能和作用为依据,从电子政务信息安全的技术建设与管理建设着手,总结了电子政务进行信息安全建设发展必须具备的主要因素.
[关 键 词 ]电子政务;信息安全;发展研究
中图分类号:TP39 文献标识码:A 文章编号:1006-0278(2013)02-104-02
一、引言
根据电子政务的开放性、虚拟性以及网络化的复杂性等可以看出,电子政务是一项复杂的系统工程.因此,对电子政务系统安全提出了严峻的挑战.其中,安全性是电子政务正常发展的首要前提.电子政务建设作为网络应用的一个特殊领域,既要考虑一般性的网络安全问题,还要对政府的安全标准、系统的安全性和便利性的兼容、政府内部的安全管理问题等提出了特殊的要求.为了达到适应电子政务系统网络动态变化的特点,发展适合电子政务系统的安全技术和产品,就需做到保证技术的先进性和可扩展性;还要制定相关的电子安全法规和安全标准,通过法律保障,加强安全管理.电子政务的发展很大程度上基于网络信息技术的发展,只有网络安全有保障,才能保证电子政务信息传输的安全性,从而保障电子政务的信息安全.所以,要对电子政务的安全建设统一考虑,长远规划,从制度和技术上加以保障.
二、电子政务信息安全的技术建设
(一)电子政务安全信息系统方面建设
电子政务信息安全技术建设,首先要保证系统中信息共享与保密性、完整性的关系,开放性与保护隐私的关系,互联性与局部隔离的关系.其主要包括:信息技术安全和系统技术安全.
加强电子政务信息安全技术建设主要方面为:
1.隔离网闸技术整合网络结构
电子政务实践中往往产生内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴露在对外环境中.解决该问题的有效方式是设置安全岛,通过安全岛来实现信息的过滤和两个网络间的物理隔离,从而实现安全的数据交换.
2.使用漏洞扫描系统技术弥补缺陷
我国尚未突破CPU等核心技术,信息安全产业还依靠外国技术.通过漏洞扫描工具采取时间策略定时扫描整个网络地址网段,对多种来自通讯、服务、设备、系统等的漏洞进行扫描.就是为弥补操作系统无自主产权的缺陷,操作系统安全设计方面必须布置漏洞扫描系统.为了有效检查网络系统的可靠性和安全性,就采用模拟攻击的手段去检测网络上隐藏的漏洞,且对网络不做任何修改或造成任何危害,并能够提供漏洞检测报告和解决方案.
3.网页防篡改系统技术进行安全网站建设
选用网页防篡改系统来构建安全网站,来满足政府机关Web安全性的要求.做好服务器的安全策略配置,及时升级补丁程序;通过以防火墙为政府网站的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上,对网络存取和访问进行监控审计,以此达到正确配置防火墙、入侵检测设备策略.在政务内网与外网之间采用物理方式隔离,政务外网与互联网之间采用逻辑方式隔离,这里就是既要注重外部防范,又要加强内部管理的双重举措.
4.使用PKI技术进行加密认证技术
PKI是公钥基础设施(Public Key In-frastructure),是用非对称算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施.在电子政务和电子商务的建设中,PKI实际上是提供了一整套的、遵循标准的密钥管理基础平台.PKI技术通过第三方的可信任机构认证中心CA把用户的公钥和用户的其他标识信息(如名称、E-mail、号等)捆绑在一起,通过数字、数据签名、用户名及其访问口令,进行身份鉴别及访问权限的控制,防止非法人员对网络的登录,保证网络资源的使用安全性.
5.入侵检测技术入侵检测系统技术
入侵检测技术入侵检测系统(Intrusion Detection System,IDS)是一种识别面向计算机资源和网络资源的恶意行为的系统.一个完善的入侵检测系统可以对计算机网络进行自主地、实时地攻击检测和响应,在不影响网络上数据传输的前提下,对可疑的数据进行实时监控、分析,为用户提供了最大限度的安全保障.
6.数据备份技术
备份是一种数据安全策略,通过备份软件把数据备份到介质上,在原始数据遭到破坏或丢失的情况下,利用备份数据恢复原始数据,保证系统的正常工作.
备份策略可分为以下几种:
(1)全备份(Full Backup),即每天都用一盘磁带对整个系统进行完全备份,包括系统和数据.
(2)增量备份(Incremental Backup),即每次备份的数据只是相当于上一次备份后新增加的和修改过的数据.
(3)差分备份(Differential Backup),即每次备份的数据是相对于上一次全备份之后增加的和修改过的数据.
从备份的形式分可分为物理备份和逻辑备份:
1.物理备份:实际物理数据库文件从一处拷贝到另一处(通常从磁盘到磁带)的备份,主要用于数据库的全恢复.
2.逻辑备份:用导入导出工具通过导入导出数据对象来达到对数据进行备份的目的.它主要用于不完全恢复.
除了以上技术外,还包括公共服务器的安全保护、防止从外部攻击、入侵检测与监控、信息审计与记录、病毒防护、数据安全、数据恢复、加密技术、访问控制技术、安全体系结构等技术来进行保障. 三、电子政务信息安全的管理建设
一方面应积极筹建国家信息安全组织管理机构,并加强国家信息安全机构的管理职能,落实国家制定的“兴利除弊,集中监控,分级管理,保障国家安全”这一信息安全系统管理的基本方针.另一方面,政府部门组织内部应制定严格的规章制度,实行有效的上网信息审批以及有关的人员管理与系统管理制度等.
(一)完善我国信息安全基础设施
国家应大力扶持国有信息安全产业建设的发展.自主的信息产业或信息产品国产化是保证电子政务信息安全的根本,国家应对其发展予以充分的政策和财政支持.对于安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、信息战防御研究中心等当前迫切需要建立的国家信息安全基础设施进行建设.与此同时,还要重视技术及系统的综合集成,以确保电子政务信息系统的安全可靠.
(二)建立政府部门内部安全管理制度
应该建立一定的安全责任制度,比如:系统运行维护管理制度、计算机处理控制管理制度、电子文档资料管理制度、非计算机的各种凭证、单据、账簿、报表和文字资料制定妥善保管和严格控制的规章制度、操作和管理人员管理制度等.部门内只有具备相对完善的安全管理制度,加上严格的执行,工作人员才能各司其职,减少差错,防止由于人为因素导致的安全问题.为了使电子政务安全管理工作日趋程序化,还需要根据实际工作情况,在日常工作中不断修正、完善各项规章制度.
(三)进行电子政务信息安全方面的教育
我国各级政府部门要利用多种途径对公务员进行电子政务信息安全方面的教育,增强工作人员的责任感,提高工作人员的业务技能,丰富安全知识.强化电子政务环境下公务员的信息安全意识,树立正确的安全观念强化公务员的信息安全意识,就是要让公务员认识到电子政务信息安全是电子政务正常而高效运转的基础,是保障国家信息安全甚至国家安全的重要前提,从而牢固树立信息安全第一的思想.主要方式为:一、通过大众传播媒介,增强公务员信息安全意识,普及信息安全知识I二、积极组织各种专题讲座和培训班,培养信息安全人才,并确保防范手段和技术措施的先进性和主动性:三、积极开展安全策略研究,明确安全责任,增强公务员的责任心.
(四)健全法律,严格执法
法律是保障电子政务信息安全的最有力手段,发达国家巳经在政府信息安全立法方面积累了成功经验,我国立法部门应加快立法进程,吸取和借鉴国外网络信息安全立法的先进经验,尽快制定和颁布个人隐私保护法、数据库振兴法、信息网络安全性法规、预防和打击计算机犯罪法规、网上知识产权法等,以完善我国的网络信息安全法律体系,使电子政务信息安全管理走上法制轨道.另外,执法部门还要进一步严格执法,提高执法水平,确保各项法律法规落到实处.
四、结论
管理与技术相结合是电子政务信息安全建设的两大保证.其中,对人的管理是电子政务安全管理问题关键所在,当然网络信息安全技术应用也不可或缺.对于管理中的行政管理和技术管理两方面,也要将管理方法与技术手段有机地结合起来,才能够做到防微杜渐,有力的解决电子政务信息安全建设与发展瓶颈.