论电子政务信息系统安全保障体系
电子政务中的数据安全保障体系构建
电子政务中的数据安全保障体系构建随着数字化时代的到来,政府信息化建设已经成为现代化管理的重要内容。
在这个过程中,数据安全成为了政府信息化建设必须要关注的问题。
因为一旦政府重要数据泄露,可能会对政府信息化建设带来不可估量的影响。
因此,电子政务中的数据安全保障体系构建成为了政府信息化建设的重要组成部分。
一、电子政务中的数据安全保障需求电子政务系统作为信息型的政府服务机构,其所携带的数据量不可谓不庞大。
其中,包含了政府部门的公文交换、行政审批、政府采购、公共财务等各个领域的数据。
这些数据的存储、处理、交换和共享是政府无法绕过的难题。
然而,在数字化时代,这些数据面临着来自互联网、恶意软件和黑客攻击等多种威胁。
而政府作为一个大数据存储和交换的机构,安全说大不大,说小也不小。
一旦泄露,将引发群众恐慌和责任追究。
因此,政府在信息安全方面不断加强投入、完善制度、强化技术手段成为必然。
二、电子政务中的数据安全保障体系构建框架数据安全保障是一个系统工程,需要政府通过法制、技术措施和管理三方面来全面保护政府大数据安全。
为此,构建电子政务中的数据安全保障体系构建是至关重要的。
(一)法律制度保障电子政务中的数据安全保障需要依赖法律法规体系来进行保护,包括个人信息保护法、电信法、网络安全法等等。
其意义是将知识产权的安全性纳入法制体系和国家基本安全战略,为数字化政府及其相关产业和知识产权安全发展提供法律制度保障。
(二)技术手段保障在实现电子政务数据安全保障方案的过程中,技术手段发挥不可或缺的作用。
如利用密码学基础技术来保护数据加密、数字证书技术来实现数字身份识别和认证、入侵检测和防范系统来保障网络安全、双因素认证等,均是数据安全保障方案中最为常见的技术手段。
(三)管理措施保障政府应该通过建立完善的管理机制,以达到规范、科学、有效的管理目标,具体包括一些细节方面,如政府员工的网络行为要求,加强对网络攻击的防范,加强对安全检测和监测等方面的管理手段,才能使电子政务体系的数据安全保障体系构建得以真正有效的实现。
电子政务安全体系
防火墙的类型
防
应用代理 Application-Level Gateway
火
墙
电路级网关
的
Circuit-Level Gateway
类
型
包过滤路由器 Packet-Filtering Router
源/目的 源/目的 IP地址 端口 应用状态和数据流
净荷
源/目的 IP地址
源/目的 端口
应用状态和数据流
5、 被动系统(Passive IDS)
在被动系统中,IDS仅检测潜在的安全缺陷,记录可疑信息,并发出 提示信息或报警,而系统并不采取任何直接的行动。 6、 反动系统(Reactive IDS)
在反动系统中,IDS能够以不同方式对各种可疑的活动作出响应。这 些对可疑活动的反应方式包括:对离线的用户进行记录,关掉某个连接, 或甚至重新对防火墙进行编程以阻断来自可疑源地址的恶意网络数据流。
安全日志与审计系统运行环境
外部网
路由器
集线器
数据采集器
内部网
数据库网关 服务器(中标) 自动解压 自动翻译 综合管理 打印机
(五)入侵检测系统—IDS
在战场上,你希望在要保护的地带布置哨兵;在网络中,你需要在要保护 的关键部位布置入侵检测系统(IDS—Intrusion Detection System)。许多企业 或机构的网络负责人都声称,他们的网络是安全的,因为他们已经安装了最新版 的防火墙和IDS。其实,网络安全是一个系统工程,仅靠安装防火墙和IDS,只 能解决部分安全问题,而离全面解决安全问题还差得太远。
3、系统本身不安全
没有对用户和目录权限进行设置及建立适当的安全策略; 没有打安全补丁; 安装时为方便使用简单口令而后来又不更改; 没有进行适当的目录和文件权限设置; 没有进行适当的用户权限设置,打开了不必要的服务; 没有对自己的应用系统进行安全检测等等。
电子政务信息安全四大体系
电子政务信息安全四大体系作者:李艳电子政务的信息安全建设是在适当的信息安全保障体系和框架指导下进行的一项系统工程。
这项工程包括密切关联的四大体系:安全管理体系、预警检测体系、安全防护体系和响应恢复体系,其中,安全管理体系是整个信息安全保障体系中最核心的组成部分,是贯穿其他三个体系的主线。
1.安全管理体系安全管理体系的建立要遵循以下原则:符合法律、法规、标准;符合组织使命;符合组织利益。
建立健全安全管理体系,最重要的是针对电子政务的现有情况制定统一的行政管理制度,在整个网络系统中贯彻执行。
当然,根据当地网络的实际情况和具体网络应用的不同,适当作出调整,可以比较好地保证安全策略的统一性、一致性和可管理性。
2.预警检测体系预警检测体系包括入侵检测、漏洞检测、外联和接入检测、补丁管理等。
入侵检测系统是目前最为主要的一个广泛应用的技术和管理手段。
利用网络入侵检测系统,可以了解网络的运行状况和发生的安全事件,并根据安全事件来调整安全策略和防护手段,同时改进实时响应和事后恢复的有效性,为定期的安全评估和分析提供依据,从而提高网络安全的整体水平。
电子政务信息网络需要部署漏洞检测系统。
漏洞检测系统一般包括漏洞扫描引擎、控制中心、报表和显示中心及管理控制台4个功能组件。
在电子政务的网络系统内,防火墙等安全手段往往被一些违反安全策略的行为所破坏,包括MODEM拨号、双网卡或无线上网等各种方式接入互联网。
这些违反规定的非法外联行为使电子政务网络系统内的个人计算机毫无防范地接入Internet,在用户无意识的情况下,一些机密信息(包括机器和网络的所有配置信息以及数据文件)可能泄漏,由此危害整个电子政务网络的安全。
非法外联监控技术就是为了防范上述两类安全问题而设计的,它对内部人员的非法外联行为进行实时监控,对物理隔离措施或安全限制规定进行有效性检查。
补丁管理应该纳入组织的安全体系。
补丁管理的意义已经超出了传统的安全领域,成为维护企业信息系统正常操作所必须具备的措施。
电子政务的信息安全保障与隐私保护方法
电子政务的信息安全保障与隐私保护方法随着互联网技术的发展,电子政务作为政府与公民之间信息交流的重要渠道,得到越来越广泛的应用。
然而,在电子政务的发展过程中,信息安全和隐私保护问题也逐渐凸显。
政府需要采取一系列的措施,确保电子政务系统的信息安全,同时保护公民的隐私。
本文将介绍一些电子政务的信息安全保障和隐私保护的方法。
首先,对于电子政务系统的信息安全保障,政府可以采用以下几种方法:1. 强化网络安全防范政府应增强对电子政务系统的网络安全防范能力,通过建立健全的网络安全体系,隔离互联网与内部网络,并采用防火墙、入侵检测和防病毒等安全设备与技术,保护电子政务系统的正常运行和信息安全。
2. 加强数据加密保护政府应加强对电子政务系统中传输和存储的数据进行加密保护,采用安全的加密算法,确保敏感信息在传输和存储过程中不被窃取和篡改。
此外,政府还应制定相关的数据加密和安全管理制度,规范数据的使用与访问权限。
3. 建立安全审计与监控机制政府可以引入安全审计与监控技术,实时监测电子政务系统的操作和网络流量,及时发现并处理安全威胁。
同时,建立安全日志和事件记录,用于追溯和分析安全事件的发生和原因,加强对电子政务系统的安全管理。
其次,为了保护公民的隐私,政府需要采取以下方法:1. 加强个人信息保护政府应加强个人信息保护的法律法规建设,制定相关政策和法规,明确个人信息的收集、使用、存储和保护原则,规范政府部门和服务机构处理个人信息的行为。
在收集个人信息时,应事先明确告知目的和范围,并征得公民的同意。
2. 优化个人信息处理流程政府应优化个人信息的处理流程,避免过度收集和使用个人信息。
合理设置个人信息的保存期限,并在信息不再需要时及时删除或匿名化处理,以减少对个人隐私的侵犯。
3. 加强隐私信息安全政府应加强隐私信息的安全管理,采取技术措施确保个人隐私信息不被泄露或非法获取。
例如,建立隐私信息保护平台,对涉及隐私信息的数据进行分类、加密和权限控制,严格限制数据的访问权限和使用范围。
电子政务系统安全保障体系
电子政务系统安全保障体系引言随着信息技术的迅速发展,电子政务系统在政府及公共事务管理中的作用越来越重要。
然而,电子政务系统也面临着安全威胁和风险,例如网络攻击、数据泄露等。
为了确保电子政务系统的安全性,需要建立健全的安全保障体系。
定义电子政务系统安全保障体系是指为了确保电子政务系统的安全性,采取一系列管理、技术和物理措施的集合体。
这些措施旨在防止恶意攻击、保护敏感数据、确保系统正常运行。
安全保障体系的框架电子政务系统安全保障体系的框架可以分为以下几个方面:管理措施管理措施是安全保障体系的基础。
它包括制定安全政策、建立安全管理机构、制定安全流程和规程、进行安全培训等。
安全政策安全政策是指电子政务系统的整体安全目标、原则和规范。
它需要由管理层制定,并在整个组织范围内推行。
安全政策应该包括对系统进行评估和监控的要求,以确保安全政策的有效执行。
安全管理机构安全管理机构负责制定和执行安全措施,并负责电子政务系统的整体安全管理工作。
该机构应该由专业的安全人员组成,并参与到系统的设计、开发和运维过程中。
安全流程和规程安全流程和规程是指按照安全政策制定的具体操作流程和规范。
这些流程和规程应该包括对系统进行访问控制、漏洞管理、事件响应等方面的要求,以确保系统的安全运行。
安全培训安全培训是确保系统用户和管理人员具备安全意识和技能的重要环节。
通过开展相关培训,可以提高用户的安全意识,降低安全风险。
技术措施技术措施是通过技术手段来保障电子政务系统安全的重要手段。
它包括身份认证、访问控制、加密、防火墙、入侵检测等。
身份认证身份认证是确保系统用户身份真实性的一种方式。
采用强大的身份认证技术,可以防止未经授权的人员进入系统,从而保障系统的安全性。
访问控制访问控制是限制系统用户访问权限的一种手段。
通过合理配置访问控制策略,可以确保只有授权用户才能访问系统的敏感数据和功能。
加密加密是保护数据机密性的重要措施。
通过对数据进行加密,可以防止数据在传输和存储过程中被未经授权的人员访问和篡改。
电子政务论文-论电子政务中的信息安全
电⼦政务论⽂-论电⼦政务中的信息安全前⾔随着全球政治经济⼀体化的⽇益明显,以电⼦政务为代表的政府管理服务职能的电⼦化、⾃动化、⽆纸化,⽬前正在⼀些国家尤其是发达国家中快速发展。
在世界各国积极倡导的“信息⾼速公路”的五个应⽤领域中,“电⼦政务”被列为第⼀位,因此可以说政府信息化是社会信息化的先导,电⼦政务是信息化社会发展的必然。
电⼦政务是⼀国的各级政府机关或者是有关机构借助电⼦信息技术⽽进⾏的政务活动。
其实质是通过应⽤信息技术,转变政府传统的集中管理,分层结构运⾏模式,以适应数字化社会的需求。
电⼦政务主要由政府部门内部的数字化办公,政府部门之间通过计算机⽹络⽽进⾏的信息共享和适时通信。
政府部门通过⽹络与公众进⾏的双向交流三部分组成。
由于电⼦政务依赖于计算机和⽹络技术⽽存在,这就意味着,电⼦政务的应⽤就不可避免的与I N T E R N E T打交道。
电⼦政务涉及对国家秘密信息和⾼敏感度核⼼政务的保护,设计维护公共秩序和⾏政监管的准确实施,涉及到为社会提供公共服务的质量保证。
电⼦政务是党委、政府、⼈⼤、政协有效决策、管理、服务的重要⼿段,必然会遇到各种敌对势⼒、恐怖集团、捣乱分⼦的破坏和攻击。
尤其电⼦政务是搭建在基于互联⽹技术的⽹络平台上,包括政务内⽹、政务外⽹和互联⽹,⽽互联⽹的安全先天不⾜,互联⽹是⼀个⽆⾏政主管的全球⽹络,⾃⾝缺少设防和安全隐患很多,对互联⽹犯罪尚缺乏⾜够的法律威慑,⼤量的跨国⽹络犯罪给执法带来很⼤的难度。
所有上述分⼦利⽤互联⽹进⾏犯罪则有机可乘,使基于互联⽹开展的电⼦政务应⽤⾯临着严峻的挑战。
对电⼦政务的安全威胁,包括⽹上⿊客⼊侵和犯罪、⽹上病毒泛滥和蔓延、信息间谍的潜⼊和窃密、⽹络恐怖集团的攻击和破坏、内部⼈员的违规和违法操作、⽹络系统的脆弱和瘫痪、信息产品的失控等,应引起⾜够警惕,采取安全措施,应对这种挑战。
第⼀章电⼦政务中信息安全的⼏个基本问题1.1电⼦政务电⼦政务是政府在国民经济和社会信息化的背景下,以提⾼政府办公效率,改善决策和投资环境为⽬标,将政府的信息发布、管理、服务、沟通功能向互联⽹上迁移的系统解决⽅案。
电子政务系统信息安全建设方案
电子政务系统信息安全建设方案信息安全对于电子政务系统而言至关重要,不仅关系到政府数据的安全性,还涉及到公民权益的保护和社会稳定的维护。
因此,建设一个可靠的电子政务系统信息安全方案是非常必要的。
本文将重点从以下几个方面进行论述。
一、安全管理体系建设为了保证电子政务系统的信息安全,政府部门应建立一套完善的安全管理体系。
首先,要制定一系列相关的信息安全政策、规程和法规,并进行广泛宣传和培训,使每个工作人员都能够认识到信息安全的重要性。
同时还应聘请专业的信息安全团队对系统进行日常监测和管理,及时发现和解决安全问题,确保系统的稳定运行。
二、网络安全建设网络安全是电子政务系统信息安全的核心。
在网络安全建设方面,政府部门应采取一系列措施,包括建立防火墙、入侵检测系统和安全网关等,对系统进行全面保护。
此外,还应定期进行安全评估和渗透测试,发现并排除潜在的安全隐患。
三、身份认证与访问控制身份认证和访问控制是保护系统安全的基本手段。
政府部门应采用多层次、多因素的身份认证方式,如密码、指纹等,确保只有授权用户才能访问系统。
同时,采用权限管理系统,对不同用户进行不同的权限控制,避免未经授权的用户访问和操作系统。
四、数据加密和存储安全在电子政务系统中,数据是最重要的资产,因此需要采取措施保证数据的安全性。
政府部门应通过数据加密技术,对重要的数据进行加密存储和传输,防止数据被未经授权的用户获取和篡改。
此外,还应建立定期备份和恢复机制,确保数据的完整性和可用性。
五、安全审计与监控政府部门应建立安全审计和监控机制,对系统进行全面监控和日志记录,及时发现和处置异常行为和安全事件。
同时,要加强对系统操作人员的监督和管理,确保他们的行为符合规范,并能够及时应对安全事件。
六、灾备与恢复为了保证电子政务系统的连续性和可用性,政府部门还应建立灾备和恢复机制。
首先,需要制定完善的灾备计划,包括数据备份、备用设备和应急预案等,确保在灾难事件发生时能够快速恢复系统。
我国电子政务安全保障体系浅析
一、引言电子政务系统是指运用现代计算机和网络技术,将其管理和服务职能转移到网络上完成,同时实现政府组织结构和工作流程的重组和优化,包括内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化、公众服务电子化等,超越时间、空间和部门分隔的制约,向全社会提供高效优质、规范透明和全方位的管理与服务,进行国家有关部门的行政与服务活动的网络信息系统。
随着我国信息化建设的全国推进和深入,病毒、黑客侵袭网络系统日益猖獗,电子政务的信息安全已是一个值得高度关注的问题。
二、我国电子政务现状2.1我国电子政务的基础薄弱我国电子政务基础比较薄弱,信息基础设施落后,计算机普及率低,应用基础差,总体信息化水平低,目前还在进行西方国家早在20世纪70年代就已经完成的办公自动化建设。
信息资源电子化程度不高,不同地区、不同部门的发展也很不平衡。
我国信息基础设施与美国、加拿大等发达国家相比还有比较大的差距。
2.2我国电子政务的现状在经历了起步阶段后,我国电子政务信息化建设已经在办公自动化、网络等方面取得了较大的成就。
虽然我国电子化、网络化的发展很稳定,但是与国外一些国家相比还有一定差距。
据时代财富科技公司发布的《中国电子政务研究报告》表明,中国目前的电子政务率仅为22.6%。
该指标体系包括政府机关的基本信息、政府网站的信息内容和用户服务项目、网上政务的重要功能以及电子政务的推广应用4个方面共计30项评价指标。
在被调查的196个政府网站中,可以正常浏览的为172个,有效浏览率为87.8%。
在可以正常浏览的网站中,只有7.6%的政府网站具有1项或者1项以上的政府表格下载功能,可以实现网上提交申请的网站只有6.4%,而可以在一定范围内查看处理的政府网站只有23%。
尽管具有网上投诉、网上举报功能的政府网站为18.6%,但对于网上投诉具有反馈或者回复查询功能的政府网站只有2.2%。
从以上的数据可以看出,目前我国电子政务还处在由第一阶段逐步向第二阶段迈进的过程,还没有真正地进入到电子政务发展阶段。
电子政务的安全保障体系
VPN 主要采用四种技术来保证安全 隧道技术 加解密技术 密钥管理技术 信息认证和身份认证
4.入侵侦测技术 入侵侦测是对计算机网络和计算机 系统的关键节点的信息进行收集分析, 检测其中是否由违反安全策略的事件发 生或攻击现象,并通知系统安全管理员。 一般用于入侵检测的软件、硬件合 称为入侵检测系统。
七、电子政务安全社会服务体系
1、信息安全管理服务 (1)信息安全咨询服务 (2)安全技术管理服务 (3)数据安全分析服务 (4)安全管理评估服务
2、信息安全测评认证 (1)开发者 (2)最终用户
3、信息安全应急响应服务 应急响应是计算机或网络系统遇到 突发安全事件(如黑客入侵、网络恶 意攻击、病毒感染和破坏等)时,能 够提供的紧急响应和快速救援和恢复 服务。 4、信息安全教育服务
八、电子政务安全基础设施
一、公钥基础设施 1、公钥基础设施的概念 公钥基础设施是一个用非对称密码 算法原理和技术来实现并提供安全服 务的、具有通用性的安全基础设施。 在电子政务建设中,PKI实际上提 供一整套的、遵守标准的密钥管理基 础平台。
PKI的关键组件: 1)密钥管理中心KM是整个PKI的基础, 为非对称密码技术大规模应用提供支 持。 2)证书认证中心CA是证书服务系统的 核心业务节点和基本单元。
六、电子政务安全运行管理体系
1.电子政务安全行政管理 1)安全组织机构 该机构应由主要领导直接主管,不隶属于 其他机构。建立安全组织机构的目的是:统 一规划各级网络系统的安全,制定完善的安 全策略和设施,协调各方面的安全事宜。 2)安全人事管理 多人多责原则、任期有限原则、职责分离 原则、最小权限原则。
作为新一代反病毒软件应做到以下几点 全面地与互联网结合,不仅有传统的手动查 杀与文件监控,还必须对网络层、邮件客户 端进行实时监控,防止病毒入侵。 快速反应的病毒检测网,采用虚拟跟踪技术, 识别未知病毒和变形病毒。 完善方便的在线升级服务,对新病毒迅速提 出解决方案。 对病毒经常攻击的程序提供重点保护。
浅析电子政务安全保障体系
浅析电子政务安全保障体系考号:姓名:【内容提要】随着计算机信息技术的飞速发展,电子政务在政府实际工作中已经发挥了越来越重要的作用。
可以毫不夸张地说,现在如果缺少了电子信息技术这个手段,或者说如果因为安全问题导致电子政务系统无法正常运行,大量的政府部门将完全无法进行正常的工作,将直接给地方的经济发展带来巨大的负面影响。
因此,目前对电子政务安全问题进行研讨是十分及时和必要的,加强电子政务安全保障体系建设刻不容缓。
本文从电子政务安全现状出发,提出了加强电子政务安全的综合管理,统筹规划、设计、建设、运行与保障,实施等级保护,合理配置技术和资源等电子政务安全保障体系的举措。
【关键词】电子政务信息安全安全措施随着电子政务不断推进,各级政府部门对电子政务的依赖程度越来越高,网络与信息安全问题日益凸显,加强电子政务安全保障体系建设刻不容缓。
从电子政务安全现状出发,提出了加强电子政务安全的综合管理,统筹规划、设计、建设、运行与保障,实施等级保护,合理配置技术和资源等电子政务安全保障体系的举措。
电子政务涉及对国家秘密信息和高敏感度的核心政务的保护、涉及到维护公共秩序和行政监管的准确实施、涉及到为社会提供公共服务的质量保证。
电子政务是政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力的破坏和攻击,尤其电子政务是搭在基于互联网技术的网络平台上,而互联网的安全先天不足,使基于互联网开展的电子政务应用面临着严峻的挑战。
因此,健全法律,加强管理成为电子政务安全保障体系的重要组成部分。
政府利用现代信息技术,推进政府办公自动化、电子化、网络化,实现全面信息共享,以更有效地履行管理职能实现治理目标,为社会提供公共服务,作为未来最适应时代要求的政府工作形态,电子政务的建设是我国当前信息化建设工作的重点。
如何应对层出不穷的变化,提出解决方案,推进新时期我国的电子政务信息化建设具有极其重要的意义,本文拟就当前我国电子政务信息化建设中所面临的问题、特点以及解决方式做出探讨。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
论电子政务信息系统安全保障体系
2002-09-06
摘要电子政务的实施为政府和组织承担的公共管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。
然而电子政务信息系统的安全问题也变得更加突出、严重。
认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,建设系统安全保障体系,对保证电子政务的有效运行具有重要意义。
所谓电子政务是指政府运用现代电脑和网络技术,将其承担的公共管理和服务职能转移到网络上进行,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会提供高效优质、规范透明和全方位的管理与服务。
电子政务的实施使得政府事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响电子政务信息系统功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。
因此,从分析电子政务信息系统的构成与特点出发,认识电子政务信息系统安全的重要性,把握电子政务信息系统安全的影响因素和要求,建设电子政务信息系统安全的保障体系是发展电子政务的关键所在,具有极其重要的意义。
1 电子政务信息系统
信息系统,即信息传递交流系统,一般是指将信息从信息源传递给有关用户的职能系统。
信息系统的发展与信息处理技术的进步密切相关。
信息系统的功能、效率,均取决于信息处理、传递技术的先进与否。
电子政务与传统政务活动相比,其优势就是借助现代信息技术和信息系统实现信息的有效流动。
实质上,电子政务的发展就是基于电子政务信息系统的完善和发展。
1.1系统的构成
所谓电子政务信息系统是一个基于网络的,符合Internet技术标准的面向政府机关内部、其它政府机构、企业以及社会公众的信息服务和信息处理系统。
它由政府部门内部电子化、网络化政务信息子系统,政府部门之间通过网络进行的政务信息子系统,政府部门与社会和公众之间通过网络进行的政务信息子系统组成,其系统构成包括:1个信息资源中心+3个信息管理模块。
如图1所示:
图1 电子政务信息系统构成
在电子政务信息系统中,以政府办公业务综合信息资源中心为政务平台,连接政府部门
办公业务信息管理模块,各级政府办公业务信息管理模块,面向社会公众的综合服务信息管理模块。
这三个信息管理模块分别于政府办公业务综合信息资源中心相连,又彼此相连,使政务信息通过网络形成三个循环,从而构成电子政务信息系统的总框架。
1.2系统的特点
电子政务信息系统是一个以计算机网络技术为基础,以共享、交流、协作为核心,以政务的信息流、工作流相对集成为基本结构的系统,其特点主要表现为:
1)开放。
指在法律允许范围内政府信息的公开和可获得性,以及管理和沟通渠道公开,便于公众获得政府信息,办事和监督。
2)协同。
在电子政务信息系统中,政府机构的每一个部门,由网络连接起来协同工作,打破了地域、层级、部门的限制,促使政府组织和职能的整合,让政府部门之间的信息能够流通、共享,使公众享受到无组织边界的政治服务。
3)交互。
系统保证任何个人、企业和团体组织,都可以直接通过交互式的技术手段表达和传递信息,政府与公众和企业等团体组织可以直接地交流沟通。
4)服务。
电子政务信息系统最突出的功能便是提供信息服务。
这种理念使得公众和企业等团体组织成为政府机构的服务的客户,政府要确定服务标准,向客户作出承诺,政府职能由控制型转向为控制——服务型。
5)直通。
电子政务信息系统通过计算机网络减少中间环节,寻求最佳途径,保证信息交换的“直通”,确保信息畅通。
1.3系统的结构模型
电子政务信息系统是一个复杂的技术化体系,从表现形态看是由包括终端系统、局域网、广域网、通过广域网组成的专用网、虚拟网、因特网等一系列实体组成,从结构描述的角度看,应包含基础设施、体系结构和基础功能三部分。
其结构模型可由图2描述:
图2 电子政务信息系统结构模型
2 电子政务信息系统安全
电子政务信息系统通过政务信息的共享、交流、协作,使电子政务的管理活动成为电子政务的增值过程:通过该系统实现政府在政治、经济、社会、生活等领域的管理服务职能;实现政府决策信息的发布与存取,支持决策活动:实现办公业务信息交流和交互式处理,支持政务执行活动,以完成政务活动的全过程。
然而,电子政务信息系统功能的发挥,是建立在系统安全、有效的基础上的,电子政务信息系统的安全是实现系统功能的关键所在。
2.1系统安全的内容要求
电子政务信息系统是基于网络的信息系统,其安全内容十分广泛,安全要求各不相同。
从网络层次看,包括1)可靠性。
即保证网络和信息系统随时可用,运行过程中不出现故障,若遇意外打击能够尽量减少损失并尽快恢复正常;2)可控性。
即保证营运者对网络和信息系统有足够的控制和管理能力;3)互操作性。
即保证协议和系统能够联接:4)可计算性。
即保证准确跟踪实体运行达到审计和识别的目的等。
从信息层次看,包括1)信息的完整性。
即保证信息的来源、去向、内容真实无误:2)保密性。
即信息不会被非法泄露扩散;3)不可否认性。
即保证信息的发送和接收者无法否认自己所做过的操作行为等。
从设备层次看,包括质量保证、设备备份、物理安全等。
从经营管理层次看,包括人员可靠、规章制度完善等。
2.2系统安全的相关因素
电子政务信息系统的安全取决于特定的安全环境。
安全环境包含社会环境、技术环境和物理自然环境。
社会环境指各种社会组织机构和人员。
技术环境指信息系统的技术因素,包括:硬件设施、软件设施、网络结构、局域网、信息流、信息存取方式、信息生成、信息处理、信息传输、信息存储、安全人员管理和技术安全管理等。
物理自然环境是指来自物理基础支持能力和自然环境的变化。
电子政务信息系统的安全风险,来源于社会环境的威胁、技术坏境的脆弱和物理自然环境的恶化。
社会环境的威胁方其主体是个人、组织和国家三个层次。
其具体攻击手段主要有:1)中断。
即攻击系统的可用性,破坏系统中的硬件、硬盘、线路、文件系统,使系统不能正常工作;2)删改。
即攻击系统的完整性,删改系统中数据内容,修正消息次序、时间(延时或重放):3)窃取。
即攻击系统的机密性,通过搭线和电磁泄露等手段造成泄露,或根据窃取信息的大小变化,交换频次的统计分析,获取有价值的情报:4)伪造。
且口攻击系统的真实性,将伪造的虚假信息注入系统,假冒合法人接入系统,重放截获的合法消息实现非法目的,否认消息的接收或发送等。
技术环境的脆弱性来源于信息系统技术上和管理上的缺陷。
典型的缺陷和安全隐患有:1)缺陷或漏洞。
指信息系统中各组成部分和整个网络在设计时,由于考虑不周或者是设计者。