电子政务网络安全风险评估问题发现及保障建议【最新】
电子政务网信息安全风险评估
人员操作风险
总结词
人员操作风险是指由于员工操作不当或疏忽导致的安全风险。
详细描述
员工的安全意识薄弱、操作不规范或违反安全规定等行为,可能导致敏感信息泄露、系统被入侵等安全问题。因 此,加强员工安全培训和规范操作流程是降低人员操作风险的重要措施。
详细描述
网络攻击者利用漏洞或恶意软件对电子政务网进行攻击,可能导致系统瘫痪、数据泄露或被篡改,对 政府正常工作造成严重影响。
数据泄露风险
总结词
数据泄露风险是指敏感信息或个人数 据在未经授权的情况下被泄露的风险 。
详细描述
由于电子政务网涉及大量敏感信息和 公民个人数据,如果安全措施不到位 ,可能导致数据泄露,对公民隐私和 国家安全造成威胁。
访问控制
评估电子政务网的应用系统是否 实施了严格的访问控制策略,限 制用户对敏感数据的访问权限。
安全审计
评估电子政务网的应用系统是否 具备安全审计功能,能够对用户 的操作进行记录和监控。
人员安全指标
安全意识培训
评估电子政务网的管理员和用户是否接受过 安全意识培训,能否正确处理安全事件和防 范安全风险。
电子政务网信息安全风险评 估
汇报人: 2024-01-08
目录
• 电子政务网信息安全风险评估 概述
• 电子政务网面临的信息安全风 险
• 电子政务网信息安全风险评估 指标体系
目录
• 电子政务网信息安全风险应对 策略
• 电子政务网信息安全风险评估 案例分析
01
电子政务网信息安全风险评估 概述
定义与特点
02
建立应急响应小组,负责处理安全事件并进行后续的恢复工作
电子政务安全及解决方案
电子政务安全及解决方案一、背景介绍电子政务是指政府利用信息技术手段,提供在线服务、加强政务公开、优化政府管理等一系列与政府相关的活动。
随着信息技术的快速发展和普及,电子政务在全球范围内得到了广泛应用。
然而,电子政务也面临着安全风险,如数据泄露、网络攻击等问题。
因此,制定一套完善的电子政务安全及解决方案势在必行。
二、安全威胁分析1. 数据泄露:政府机构处理大量敏感信息,如个人身份信息、财务数据等。
一旦这些数据泄露,可能导致个人隐私泄露、金融欺诈等问题。
2. 网络攻击:政府机构的网络系统可能成为黑客攻击的目标,如DDoS攻击、恶意软件攻击等,造成系统瘫痪、数据丢失等严重后果。
3. 虚假身份认证:电子政务系统中的身份认证是保证安全的重要环节,但存在虚假身份认证的风险,可能导致非法访问、篡改数据等问题。
三、解决方案1. 数据加密:对政府机构处理的敏感数据进行加密存储和传输,确保数据在传输和存储过程中不被窃取或篡改。
2. 强化网络安全防护:采用防火墙、入侵检测系统等技术,及时发现并阻止潜在的网络攻击,确保系统的稳定和安全。
3. 多层次身份认证:采用多种身份认证方式,如密码、指纹、人脸识别等,提高身份认证的准确性和安全性。
4. 安全培训与意识提升:针对政府工作人员进行安全培训,提高其对电子政务安全的认识和应对能力,减少人为因素导致的安全漏洞。
5. 安全监测与应急响应:建立完善的安全监测体系,及时发现并应对安全事件,减少安全漏洞造成的损失。
四、实施步骤1. 安全评估:对现有的电子政务系统进行全面的安全评估,了解系统的安全状况和存在的问题。
2. 制定安全策略:根据安全评估结果,制定针对性的安全策略,明确安全目标和具体措施。
3. 技术实施:根据安全策略,进行技术实施,包括数据加密、网络安全防护等方面。
4. 人员培训:对政府工作人员进行安全培训,提高其安全意识和应对能力。
5. 安全监测与应急响应:建立安全监测体系,及时发现并应对安全事件,保障系统的安全稳定运行。
电子政务安全风险分析与对策
电子政务安全风险分析与对策随着信息通信技术的快速发展和普及,电子政务也得到了越来越广泛的应用。
但是,电子政务也面临着一系列的安全风险。
本文将分析电子政务的安全风险,并提出一些相应的对策。
一、电子政务的安全风险分析1. 安全威胁远程登录、信息泄露、数据篡改、文件破坏、计算机病毒、网络攻击等危害随处可见,这些危害都会给电子政务的安全带来威胁。
2. 平台漏洞操作系统、数据库和应用程序的漏洞会导致数据丢失和泄漏等安全问题。
此外,网络人员的误操作、管理不当等也是电子政务发生漏洞的原因之一。
3. 数据安全电子政务的最大优势是数据的畅通,但是这也给数据的安全带来了威胁。
数据的存储、传输过程中的泄露、篡改和错误都会导致数据安全问题。
二、电子政务安全对策1. 加强安全管理加强对电子政务平台的安全管理,确保软、硬件及应用程序能够得到及时升级和维护,及时修补漏洞,防止被黑客攻击。
建立科学、规范的管理体系,对多个层面的机构、组织、岗位和人员管理,从源头上把控信息安全。
2. 分级管理建立适应国家政策的安全分级管理制度,根据机密程度、安全等级等因素对电子政务系统进行合理的分级管理,并在此基础上制定相应的安全措施,以保证电子政务系统的安全性。
3. 数据备份对电子政务系统的重点数据进行备份,并建立应急预案,一旦数据出现泄露、损坏等情况,及时恢复数据,确保数据安全。
4. 加强员工培训加强员工的安全意识,提高技能水平,保证员工承担的责任能够达到最高标准,机构在建设中更注重员工的安全知识和安全培训。
5. 加强技术支持建立完善的电子政务技术支持,不仅要发掘共性问题,还要针对重点领域和个性化特点,制定专门的技术支持计划,保证技术安全更加完善。
6. 加强合作交流建立起政府与专业安全机构的项目合作与交流机制,共同协商,合作维护政务信息安全,加强联合攻防,依托一批高素质的安全人才,提高政务安全防御能力。
三、结论电子政务的安全风险很大,需要政府各级相互合作,制定科学的安全管理体制、加强员工培训、保护数据安全、建立技术支持和加强合作交流等。
电子政务安全及解决方案
电子政务安全及解决方案一、背景介绍随着信息技术的快速发展,电子政务在各国得到广泛应用。
然而,电子政务的安全问题也逐渐凸显出来。
为了保障电子政务系统的安全,提高政务信息的保密性、完整性和可用性,需要采取一系列的安全措施和解决方案。
二、安全威胁与挑战1. 网络攻击:黑客、病毒、木马等网络攻击手段对电子政务系统造成威胁。
2. 数据泄露:政务信息的泄露可能导致国家安全和个人隐私的泄露。
3. 身份认证问题:政务系统中的身份认证机制需要更加安全可靠,以防止冒名顶替等问题。
4. 数据完整性:政务信息的完整性需要得到保障,以防止数据被篡改或损坏。
三、解决方案1. 安全策略制定:制定全面的安全策略,包括安全目标、安全政策、安全标准和安全流程等,确保安全措施的实施。
2. 网络安全防护:建立防火墙、入侵检测与防御系统,对电子政务系统进行全面的网络安全防护。
3. 数据加密与隐私保护:对政务信息进行加密存储和传输,确保数据的机密性和完整性。
4. 身份认证与访问控制:采用多因素身份认证机制,如指纹识别、虹膜识别等,严格控制用户的访问权限。
5. 安全审计与监控:建立安全审计和监控系统,对政务系统的安全事件进行实时监测和分析,及时发现和应对安全威胁。
6. 灾备与容灾:建立灾备中心和容灾系统,确保政务系统的持续可用性和数据的安全性。
7. 安全培训与意识提升:加强对政务系统用户的安全培训,提高用户的安全意识和安全素养。
四、安全评估与风险管理1. 安全评估:定期对电子政务系统进行安全评估,发现潜在的安全风险和问题,并及时采取相应的措施加以解决。
2. 风险管理:建立完善的风险管理机制,对电子政务系统的安全风险进行评估、分析和处理,确保风险得到有效控制。
五、案例分析某国政府采用了一套完善的电子政务安全解决方案,取得了显著的成效。
通过建立防火墙、入侵检测与防御系统,成功抵御了大量的网络攻击。
同时,采用了数据加密和隐私保护技术,保障了政务信息的安全性。
电子政务系统安全性分析与评估
电子政务系统安全性分析与评估随着信息技术的飞速发展和应用,电子政务系统已经成为现代政府管理的重要工具。
然而,电子政务系统面临着诸多安全风险和威胁,安全性分析与评估的重要性也日益凸显。
本文将针对电子政务系统的安全性进行分析与评估,以期提供有益的建议和措施。
首先,对电子政务系统的安全性进行分析,需要关注以下几个方面:1. 网络安全:电子政务系统大多采用网络作为信息传输的主要通道,因此网络安全是最基本也是最重要的安全问题。
在分析电子政务系统的网络安全时,需要考虑网络架构的安全性、网络传输的安全性以及网络设备和服务器的安全性等。
2. 数据安全:电子政务系统涉及大量的敏感数据,包括个人隐私数据、政府机密数据等。
因此,保护数据的安全性是至关重要的。
在分析电子政务系统的数据安全时,需要考虑数据的加密和解密、数据传输的安全性、数据存储的安全性等。
3. 身份认证与访问控制:电子政务系统需要确保用户的身份认证和访问控制,以防止未经授权的人员访问敏感信息。
在分析电子政务系统的身份认证与访问控制时,需要考虑用户的身份、权限管理的合理性和有效性,以及密码的安全性等。
4. 应急响应与管理:即使在一切安全措施都得到保证的情况下,电子政务系统仍然可能遭受各种安全威胁。
因此,建立应急响应与管理机制是至关重要的。
在分析电子政务系统的应急响应与管理时,需要考虑安全事件的监测与检测、灾备与恢复措施,以及安全事件的处置等。
其次,对电子政务系统的安全性进行评估,可以采用以下一些方法和工具:1. 安全漏洞扫描:通过使用安全漏洞扫描工具,对电子政务系统进行全面扫描,识别出可能存在的安全漏洞,并及时采取相应的修复措施。
2. 渗透测试:渗透测试是指通过模拟黑客攻击的方式,评估电子政务系统的安全性能。
通过模拟各种攻击方式,发现系统的弱点并提供修复建议。
3. 安全评估框架:安全评估框架可以帮助进行系统安全性的定量评估。
通过定义一系列安全指标和评估标准,对电子政务系统的安全性进行客观量化评估,并提供改进建议。
电子政务安全及解决方案
电子政务安全及解决方案一、引言随着信息化的快速发展,电子政务已经成为现代政府运行的重要组成部分。
然而,电子政务的发展也面临着各种安全威胁,如网络攻击、数据泄露等。
因此,制定一套科学合理的电子政务安全解决方案势在必行。
本文将针对电子政务安全问题,提出一些解决方案,以确保政府信息系统的安全性和可靠性。
二、电子政务安全问题分析1. 网络攻击威胁网络攻击是电子政务面临的主要威胁之一。
黑客通过网络渗透、病毒传播、拒绝服务攻击等手段,可能导致政府信息系统瘫痪、数据泄露等严重后果。
2. 数据安全风险政府信息系统中存储了大量敏感信息,如个人身份信息、财务数据等。
如果这些数据泄露或被篡改,将对社会造成严重影响。
3. 内部安全威胁内部员工的不当行为也可能导致电子政务安全问题,如数据泄露、滥用权限等。
三、电子政务安全解决方案1. 建立综合安全管理体系政府应建立完善的电子政务安全管理体系,包括安全策略、安全组织、安全标准和安全监控等。
通过科学合理的管理措施,提高政府信息系统的整体安全性。
2. 强化网络安全防护政府应加强网络安全防护,包括建立防火墙、入侵检测系统和安全审计系统等。
同时,定期进行漏洞扫描和安全评估,及时修补系统漏洞,确保系统的安全性。
3. 加强身份认证和访问控制政府信息系统应采用强化的身份认证和访问控制机制,确保只有授权人员才能访问系统和敏感数据。
可以使用双因素认证、访问控制列表等技术手段来实现。
4. 加密敏感数据政府信息系统中的敏感数据应进行加密处理,确保数据在传输和存储过程中的安全性。
可以使用对称加密和非对称加密等技术手段,保护数据的机密性和完整性。
5. 建立安全事件响应机制政府应建立健全的安全事件响应机制,及时发现和应对安全事件。
可以建立安全事件监测中心,进行实时监控和响应,确保安全事件得到及时处理。
6. 培训员工安全意识政府应定期开展电子政务安全培训,提高员工的安全意识和技能。
员工应了解安全政策和规范,遵守安全操作流程,减少内部安全威胁。
电子政务安全及解决方案
电子政务安全及解决方案1. 概述电子政务是指政府利用信息技术和互联网等电子手段,提供公共服务、管理公共事务和开展政务活动的方式。
随着信息化的快速发展,电子政务的安全问题日益突出。
为了保障电子政务系统的安全性,需要采取一系列的解决方案。
2. 安全威胁分析电子政务系统面临着多种安全威胁,包括网络攻击、数据泄露、信息篡改等。
黑客攻击、病毒传播、网络钓鱼等手段往往被用于窃取政府机构的敏感信息,给政府和公众带来了巨大的损失。
因此,建立一套安全的电子政务解决方案至关重要。
3. 解决方案(1)网络安全防护建立强大的防火墙系统,对电子政务系统进行全面的网络安全防护。
通过网络入侵检测系统(IDS)和入侵谨防系统(IPS),及时发现和阻挠潜在的网络攻击。
同时,定期进行安全漏洞扫描和风险评估,及时修补漏洞,提高系统的安全性。
(2)身份认证与访问控制采用多层次的身份认证机制,确保惟独合法用户才干访问电子政务系统。
例如,使用双因素认证,结合密码和指纹等生物特征进行身份验证。
此外,建立严格的访问控制策略,对用户的权限进行细分管理,确保用户只能访问其具备权限的信息和功能。
(3)数据加密与备份对电子政务系统中的敏感数据进行加密存储,确保数据在传输和存储过程中不被窃取或者篡改。
同时,建立定期的数据备份机制,保证数据的安全性和可恢复性。
备份数据应存储在安全的地方,并定期进行测试和验证,以确保备份数据的完整性和可用性。
(4)安全培训与意识提升定期组织安全培训活动,提高政府工作人员的安全意识和技能。
培训内容包括网络安全知识、密码安全、社交工程等,使工作人员能够识别和应对各种安全威胁。
此外,建立安全报告和事件响应机制,及时发现和应对安全事件,减少损失。
(5)安全审计与监控建立安全审计和监控系统,对电子政务系统的安全状况进行实时监控和记录。
通过日志分析和行为监测,发现和阻挠潜在的安全威胁。
同时,定期进行安全审计,评估系统的安全性和合规性,及时发现和修复安全漏洞。
电子政务中的信息安全问题与对策
电子政务中的信息安全问题与对策随着信息技术的不断发展,电子政务也越来越成为了现代化政府服务的重要手段,方便了人民群众的生活和提高了政府服务质量。
然而,在电子政务的实践中,信息安全问题也愈加突出。
本文将对电子政务中的信息安全问题进行探讨,并提出相关的对策与建议。
一、电子政务中的信息安全问题1. 数据泄露问题在电子政务系统中,政府和公民的重要信息(例如:身份证号码、个人所得税信息等)都被记录在内,如果这些信息泄露,则会给公民的个人财产和生活造成威胁。
此外,泄露政府内部敏感数据也会损害政府的形象和权威。
2. 恶意软件攻击问题恶意软件攻击是指一些人利用计算机或其他技术手段,对其他用户的计算机进行非法侵入、盗取、破坏等行为。
攻击者通过病毒、木马、蠕虫等手段,攻击政府机构和公民计算机系统,破坏电子政务系统的正常运作。
3. 网络欺诈问题网络欺诈是指在互联网上利用假身份或虚假信息骗取他人财产的行为。
例如,通过仿冒官方网站的方式向公民发送电子邮件和短信,骗取个人信息和财产。
二、信息安全问题的解决对策1. 加强技术安全措施政府应当加强对电子政务系统的技术安全防护,通过多层次的技术手段,防止黑客攻击和信息泄露。
例如设置密码、验证技术、防火墙、加密技术等。
2. 加强信息人员培训电子政务系统的安全完全取决于操作这些系统的人员,因此政府应当加强对电子政务系统相关工作人员的教育和培训,使他们具备较高的技术水平和安全意识。
3. 建立信息安全管理体系政府应当建立一个较完备的信息安全管理体系,使得对电子政务系统的安全管理更加完善。
例如,建立安全审计机制,对安全违规行为进行惩罚。
4. 健全法律制度政府应当加强对网络犯罪的打击力度,严厉打击黑客攻击、网络欺诈等违法行为,同时完善法律法规,明确电子政务系统的安全管理责任和义务。
三、总结信息安全问题是一个永恒的话题,在电子政务中也是十分突出的问题。
只有科学有效的管理与应对,才能保障信息安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务网络安全风险评估问题发现及保障建议近些年,随着统筹协调机制、“互联网政务服务”、信息资源整合共享等概念的出现和逐步落地,以及数字化、网络化、智能化为特质的新一代信息通信技术(ICT)加快驱动,政府再次转型驶入新型电子政务建设快车道。
电子政务领域信息系统也从早期的门户网站、邮件系统、办公系统不断得到创新和运用,网上办公、数据集中、各种业务支撑系统层出不穷。
与此同时,这些信息系统面临的网络安全问题也越来越突出。
本文总结分析近些年对电子政务领域各种信息系统进行风险评估过程中发现的网络安全问题,分析电子政务网络安全发展趋势,提出安全保障建议,旨在为新型电子政务建设以及政府治理体系根本性变革提供参考。
一、电子政务信息系统网络安全面临的问题和挑战(一)安全设计与应用实现存在匹配失衡现象,敏感数据防护手段不成熟,数据安全不容乐观电子政务作为国家重要信息系统,承载包括国家、企业以及个人的敏感信息,成为黑客组织、商业情报机构的关注焦点。
我国电子政务领域信息系统建设“交钥匙工程”现象仍然存在,安全设计和应用实现不够合理和科学,不能抓住安全和业务的平衡点,业务系统最终呈现出的结果背离最初安全设计目标和预期使命。
粗放型的管理理念和管理体系与现有安全管理工具不能相互融合支撑。
同时,注重外围边界安全,忽视内网安全,只重视以网关产品为主要形式的边界防御,对内部网络、业务应用和数据安全的管理不够重视,无法保证整体网络安全性。
数据加密存储或加密传输手段实现比例很低,缺乏切实有效的数据防外泄手段,敏感数据得不到重点保护,缺少实质性的安全防护措施。
目前,数据窃取的技术手段与工具也在快速发展,数据泄露的风险进一步加大,数据安全形势不容乐观。
(二)信息系统建设运维人员组成复杂,面对新应用新技术应急资源未得到合理有效整合电子政务信息系统设备非国产化问题还未得到彻底解决,安全设备购买后要么“裸奔”,要么被束之高阁。
一些单位还购买了专门的安全服务,将信息系统安全配置与管理全权交给集成或安服公司,虽然在一定程度上节省了专业人员的培养成本,但是,随着厂商业务的拓展、售后服务人员的更迭、产品质保期的结束,会产生很多不可控的因素,人员安全意识、安全技能以及安全防护水平均存在参差不齐的现象,网络安全保障受制于人。
随着无线网络、云计算、大数据等技术的不断普及,移动执法、移动监测、移动服务、移动媒体等广泛应用,恶意代码攻击、个人隐私泄露的途径也在不断扩大。
电子政务领域网络安全应急方面主要问题表现在缺少供决策者作战指挥的固定场所,导致参与应急处置的各级人员比较分散,应急演练走过场或完全不开展;各部门横向之间的职责分工在一定程度上存在职责交叉和管理脱节的现象;彼此之间沟通协调存在问题,各应急力量和资源得不到合理有效的利用,缺乏综合分析评估平台和支撑性应急资源数据库。
(三)电子政务网络存在内外网通路,地方政府门户网站仍是重灾区和黑客攻击首选入口我国电子政务信息系统主要由政务内网和政务外网组成,还存在大量的政务专网。
这些不同的信息系统在建设初期并未统一协调规划,由于某种原因各级政府部门出现“重内(专)网,轻外网”的现象,从而导致电子政务系统整体存在安全隐患。
部分政务系统的边界不清,在网络建设过程中没有考虑内外网数据的可控交换,导致部分在内外网交叉使用的业务应用系统打通了内外网间的通道,且内部使用的重要系统外网接口普遍存在多个,黑客可通过跳板方式由外网渗透入内网,最终导致内网重要敏感数据的外泄。
另一方面,因政府行业门户网站公信力高、影响力大,容易成为黑客攻击目标。
相对各大部委网站,地方政府网站由于重视和投入程度不够,成为遭受攻击的“重灾区”,遭到境外黑客组织频繁攻击,影响我国政府形象及电子政务工作。
(四)安全保障工作一成不变,安全防护措施发展滞后,难以应对新型复杂的安全威胁我国电子政务系统的管理机构责权不清,导致上到国家各级职能管理部门,下到某机构内部的信息科技办、信息安全中心、业务发展中心等众多部门,协调管理不统一、政令不通畅。
虽然随着网络安全相关法律法规、规范要求的出台和强制执行,各机构单位逐步建立健全了安全管理制度,却存在“千年不变”“纸上谈兵”的现象,几乎没有专职的安全管理员,且大多兼任其他管理岗位,对人员安全技能和安全知识的考核几乎为零,对第三方人员的管控力度不够。
面对网络攻击、网络犯罪技术不断革新,电子政务行业在信息安全风险检测和评估手段方面不如其他行业具有一定的自主性,难以有效应对潜在的安全威胁。
入侵检测设备等安全设备规则库老旧、报警日志无人查看等现象普遍存在,检测产品“形同虚设”。
据某调查显示,我国每年都有上千个政府网页被恶意篡改,同时,也有相当数量的政府主页被植入暗链。
2017年5月,新型“蠕虫式”勒索软件病毒肆虐全球,由于政府行业计算机设备老旧、升级更新滞后,该病毒在局域网中无限传播,至今仍有很多单位的内网未完全消除该病毒。
这也说明,整个行业对复杂威胁的监测能力和手段缺乏,及时发现和处置新型攻击的能力薄弱。
二、电子政务信息系统网络安全发展趋势和保障建议(一)政务信息从公开向共享转变,电子政务系统交互复杂性增强,数据安全防护应为重中之重移动互联网时代,移动办公是政府做好公共服务必须采用的工具和平台,也是政府向公众提供全面、及时、细致服务最为便捷的手段和途径之一。
2015年9月,国务院印发的《关于印发促进大数据发展行动纲要的通知》要求,到2020年底前,逐步实现民生保障服务相关领域的政府数据向社会开放。
落实到电子政务信息系统公共服务前台和政府后台建设上,服务前台交互功能将进一步提升,服务后台也将逐步实现各个部门的业务整合,电子政务的交互性、复杂性进一步增强。
因此,信息安全问题将更为突出地表现为如何加强对公众个人信息的保护力度和如何加强对实现互联互通的政府部门业务进行安全保护。
在政府管理上,庞大的数据资源为政府提高决策的科学性提供了保障,将大数据思维和技术融入政府管理工作中,是顺应时代发展趋势,符合推进国家现代化治理能力提高的要求。
(二)明确职责和工作机制,提升应急处置能力,合力提高国家网络安全保障水平电子政务面临的主要威胁来自高级黑客或者有组织的网络犯罪集团以及敌对国家机构和组织,各机构现有的技术力量普遍难以应对上述威胁。
建议在继续做好基本安全加固工作的基础上,对现有国家级信息安全力量进行梳理,统筹规划和发展,明确各机构职责和各机构之间的协调合作机制,加强技术力量建设。
在安全态势感知、威胁监测、漏洞分析等环节上下细功夫,加强威胁和漏洞预警及信息共享。
加强对重要网络安全域和业务系统的全面信息安全风险评估,识别安全隐患,并评估对重要信息系统的影响。
完善应急预案,建立综合应急指挥平台和体系,加强突发事件应急演练,增加应急人员能力培训,提升综合应急处置能力。
建设国家级网络安全防护体系,形成强大的国家网络安全保障能力,集中优势资源保障国家重要信息系统安全稳定。
(三)让新技术新应用安全地为政务创新服务,加快行业信息安全标准完善更新和落地执行步伐移动互联网、云计算、物联网、大数据、5G网络、三网融合、近场通信、IPv6网络等技术的发展和应用,各类电子政务信息系统如雨后春笋般迅速诞生。
这些新技术和新应用尚在快速发展和运用过程中,技术实现还可能存在诸多未曾发现或尚未解决的安全缺陷,应用部署后可能还会对原有的业务逻辑模型和防范措施造成影响。
例如,一些政府服务移动终端应用(App)多采用云计算作为存储和计算架构提高系统的高效部署和运行能力,同时,也使信息系统的网络边界变得模糊。
因此,新型电子政务建设必须正视和解决因采用新兴技术而带来的安全风险。
近两年,全国信息安全标准化技术委员会出台了GB/T 35282-2017《信息安全技术电子政务移动办公系统安全技术规范》、GB/T 30850.4-2017《电子政务标准化指南》和GB/T 34080.1-2017《基于云计算的电子政务公共平台安全规范》,在新技术研究和安全标准制定上取得一定突破。
但是,这些标准没有得到及时充分的落地执行且覆盖范围有限,还应多鼓励相关单位和专家人士深入探讨、研究和制定更为全面的网络安全标准。
例如,建立新型电子政务信息系统全生命周期安全检测标准,涉及新技术新应用的信息系统安全自查评价标准,对主流移动政务办公软件、政务办公硬件漏洞制定针对性测评标准,在标准规范的层面从整体到细节完善电子政务信息系统安全技术保障体系。
(四)人员保障是网络安全保障体系的关键因素,落实和执行网络安全审查制度是现阶段电子政务网络安全保障有效手段无论在哪个行业领域的网络安全活动中,人员保障都是网络安全保障体系的关键因素。
人员保障需要构建多层次的网络安全人才培养体系,聘用素质高能力强的网络安全人员,开展对专业技术人员安全技能培训,对普通员工信息安全意识宣贯等工作,提高员工安全防范能力,不断提升信息安全人才队伍水平。
同时,电子政务各领域机构还应继续加强对公众的网络安全意识宣传工作,让全民充分认识并深刻理解网络安全的重要性。
2018年5月,我国网络安全审查制度出台,主要针对我国重要信息系统采用的国外信息技术产品和服务进行审查。
对内,对于关系到国家安全和公共利益的重要信息技术产品和服务,也应开展相应的网络安全审查工作。
例如,对共享政务信息平台或资源进行风险评估和安全审查,以提高国家电子政务内外网、国家数据共享交换平台和国家政务服务平台的安全防护能力。
三、结语保障电子政务网络安全是一个动态化、长久性的过程,其伴随电子政务的问世而产生,还会随着电子政务的不断发展而发生相应的改变。
为确保电子政务工作的有效实施,需要合理融合运用新兴网络安全防护技术,合理优化和落地执行适合的管理机制,创新电子政务网络安全发展。
推进电子政务信息系统安全运行,促进新型电子政务建设,是精准化社会治理、落实网络强国战略的重要举措,也是加快政府职能转变、完善政府治理的一场深刻变革。