关于电子政务信息安全管理体系建设的几点思考
电子政务信息安全的管理问题及解决策略
电子政务信息安全的管理问题及解决策略【摘要】电子政务信息安全在现代社会中至关重要。
本文首先介绍了电子政务信息安全的重要性,同时概述了管理问题。
接着分析了电子政务信息泄露风险、网络攻击和病毒威胁、数据存储和备份管理挑战、用户权限管理不足等问题。
最后提出了加强电子政务信息安全管理的策略,强调了制定有效的安全措施的重要性。
总结指出,电子政务信息安全管理至关重要,未来应当加强措施以确保信息安全。
展望未来,电子政务信息安全管理有望不断完善,应当积极应对新的威胁和挑战。
加强措施的必要性也得到了强调。
通过本文的研究,我们可以更好地意识到电子政务信息安全管理的重要性,并为未来的发展提供借鉴和指导。
【关键词】电子政务、信息安全、管理问题、信息泄露、网络攻击、病毒威胁、数据存储、备份管理、用户权限、策略、重要性、发展、措施。
1. 引言1.1 介绍电子政务信息安全的重要性电子政务信息安全是现代政府管理的重要组成部分,涉及国家和公民的核心利益。
随着信息技术的飞速发展,电子政务信息安全面临着日益复杂的挑战和威胁。
保障电子政务信息安全的重要性主要体现在以下几个方面:电子政务信息安全关乎国家安全和社会稳定。
政府的各项政策和措施都依赖于信息系统的支持,如果这些信息系统受到破坏或攻击,将会对国家的政治、经济、社会造成严重影响。
电子政务信息安全关乎公民权益和个人隐私保护。
在数字化时代,大量的个人信息被存储和传输,如果这些信息泄露或被滥用,将会对公民的合法权益和个人隐私造成严重损害。
电子政务信息安全关乎政府效率和服务质量。
信息系统的安全稳定性直接影响政府的决策和服务能力,如果信息系统发生故障或被攻击,将会导致政府工作受阻,进而影响到公民的正常生活和权益保障。
保障电子政务信息安全对于国家的长期发展和社会的健康稳定具有重要意义,是每一个政府部门和公民都应该高度重视和积极参与的重要工作。
只有加强电子政务信息安全管理,才能有效应对各种挑战和威胁,确保信息系统的稳定运行和服务质量。
浅谈电子政务运行的安全问题及对策
浅谈电子政务运行的安全问题及对策集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-浅谈我国电子政务运行的安全问题及对策【摘要】随着网络和信息技术的普及,电子政务成为时代发展的必然。
电子政务的安全运行是维护国家利益和安全的必然要求。
网络和信息安全则是确保电子政务安全运行的关键。
我国应采取各种措施,加大信息技术开发力度,推动网络安全建设与管理,以保障电子政务的健康、安全运行。
【关键词】电子政务;信息技术;网络;安全一、电子政务安全运行简介随着信息技术和网络的发展与普及,网络信息安全越来越引起人们的高度重视。
因为人们在实践中看到,以计算机网络为基础的电子政务运行是一个开放型的系统,其内部信息具有共享性、广泛的分布性和流动性,尽管有着很强的优越性和不可替代性,但同时其系统自身安全性和保密性下降,给非法使用和破坏提供了可能。
威胁电子政务安全运行的主要形式有;非法使用网络信息资源;恶意破坏网络系统或数据文件,造成系统瘫痪,文件无效或消失,使电子政务中断对用户提供服务;盗窃金融数据、机密文件以及其他敏感的数据信息等。
所以,随着"政府上网热潮"的兴起,电子政务的安全运行就成为亟待解决的问题。
二、我国电子政务运行中存在的安全性问题(一)技术问题引起电子政务安全问题的技术原因包括以下几个方面其一,我国网络安全技术落后从总体上讲,在网络安全技术方面,我国与技术发达国家差距很大,具体表现在;一是我国的信息安全研究经历了通信保密、计算机数据保护两个发展阶段,目前才进入网络信息安全的研究阶段。
二是国内一些部门在学习借鉴国外技术的基础上,也开发研制了一些防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。
但是,这些产品安全技术的完善性、规范化、实用性还存在许多不足,特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大差距。
三是在系统安全工作和安全协议的研究方面差距更大。
电子政务建设保障信息安全的对策建议
电子政务建设保障信息安全的对策建议1确立保障信息安全的整体策略,准确把握电子政务的建设全局电子政务所面临的信息安全挑战是全方位的,因此,应采取保障信息安全的整体策略,其主要内容是:国家主导、社会参与、全局治理、积极防御、等级保护、保障发展。
首先,电子政务是由政府部门、企业和广大社会用户构成的一项国家公共服务型事业,涉及的领域非常广泛,信息安全成为国家安全的重要部分,因此,必须由国家主导。
各级电子政务的基础设施建设,应在国家的统一规划下进行,任何信息安全产品的开发与安全保障体系的建设,必须遵循国家制定的相关技术标准和法律法规,通过国家权威机构的检测认证。
同时,国家安全建立在全社会的安全意识基础上,安全技术的进步,离不开社会各方面科研机构和技术人才的参与,信息安全产业需要全社会广泛的投资推动和应用推广。
其次,电子政务作为一项复杂的系统工程,保障其信息安全要从系统完整性、多层次性的角度来考虑,综合采用多种支撑,全局治理,保持“木桶”的边缘一样整齐,忽视任何一个方面的建设,都将形成信息安全缺口,导致其他方面的努力付诸东流。
切忌采用“头疼医头,脚疼医脚”的方法,简单堆砌一些互相孤立的、被动防护的设备,很容易顾此失彼,无法应对日益发展的动态的安全威胁。
如果综合采用动态的安全监控手段,把静止孤立的安全产品连成一个集预警、监控、保护、响应和恢复于一体的整体防御体系,就能够达到积极防御的效果。
再次,电子政务存在信息安全隐患是绝对的,安全永远是相对的,盲目追求“最高”的安全性往往事与愿违。
正确的方法是根据信息的价值等级、机密等级以及所面临的威胁等级,选择适度的安全机制强度等级和安全技术强度等级,寻求安全成本和风险之间的平衡点,优化信息资源的配置,对不同的政府信息资源进行共享。
同时,还应正确处理信息安全与信息共享的关系,借口保障安全而拒绝提供信息共享或借口信息共享而不加区别对待的两种做法都是不对的。
2加强安全技术的研发,提高电子政务的系统防护能力从世界范围来看,信息核心技术的研发主要是被发达国家所垄断,尤其是美国居绝对领先地位,英特尔的芯片、微软的操作系统、思科的路由器,无论从市场份额还是从技术发展上看都在全球起主导作用。
地方政府电子政务建设存在的问题及对策建议思考
地方政府电子政务建设存在的问题及对策建议思考一、电子政务产生的背景党中央明确提出,在决策部署方面,我国应扎实推动工业和信息化事业持续健康发展。
事实上,加快提升网络信息安全保障水平,就是要加快实施网络强国战略,加强网络信息基础设施建设,加快5G以及工业互联网等重大技术研发应用。
工业和信息化部对大力发展现代信息技术决策部署的贯彻落实,为电子政务的发展起到了强大的推动作用。
二、电子政务的实践意义在计算机技术和网络通信等相关技术的强有力支持下,电子政务这种行政方式逐渐被应用到政府机构的公共管理环节。
包括日常的办公工作、公众信息的发布以及业务流程查询等各种公共管理的环节和领域。
此外,各种数据也在互联网的链接下被存储和联动,在电子政务的运行过程中,可通过计算机检索机制快速查询、即用即调。
以人口普查为例。
据了解,XX市政府在普查登记的过程中就选择了使用电子政务的行政方式。
普查员在工作过程中使用电子采集设备登记普查对象信息,当普查对象上门时间无法配合调查时,也可以在充分沟通协商的基础上通过互联网进行信息自主填报。
XX市政府就是通过电子政务的方式,开展当地人口普查活动,既简化了政府的业务流程,又强调了信息资源的共享,促进政府工作方式转变的同时,大大提高了政府的行政效率。
三、地方政府电子政务存在的问题(一)电子技术水平相对落后,信息安全问题亟待解决。
根据中研普华研究报告≪2020-2025年电子政务产业深度调研及发展现状趋势预测报告》分析,中国电子政务发展指数仍较低,与国家综合实力存在明显差距。
ICT发展指数旨在衡量全球、区域、国家或地区信息化发展程度。
按各地区排名前五的ICT企业总市值分析表明,2020年美国前五企业总市值66328亿美元,中国约18123亿美元,分析可见,我国的电子技术水平作为电子政务的主要依托和重要基础,和发达国家相比仍有很大差距。
此外,电子政务运作过程中的很多信息安全问题也不容忽视。
一旦将政府的公共管理活动由线下转为线上,必然将会有大量的公众信息通过互联网进行传输,而其传输的过程中,信息泄露的问题一旦被忽视,将会大大降低政府公信力,降低公众对政府的满意度。
电子政务的信息安全与兼容性问题
电子政务的信息安全与兼容性问题一、引言随着信息技术的飞速发展和互联网的普及应用,电子政务成为了现代政府不可或缺的一部分。
然而,随之而来的信息安全和兼容性问题也日益凸显。
本文将从信息安全和兼容性两方面探讨电子政务所面临的挑战,并提出相应解决方案。
二、信息安全问题1.网络攻击威胁电子政务系统构成了大量国家机密和敏感信息资源的存储和传输渠道,因此成为黑客攻击、数据泄露、拒绝服务等多种网络攻击手段的目标。
这些威胁对于国家政府以及公众的利益造成了巨大风险。
2.身份认证与权限管理电子政务涉及海量用户根据其权限访问各种敏感信息资源,因此身份认证与权限管理是保证信息安全至关重要的措施。
然而,在实践中往往存在无效身份认证、滥用特权等问题,导致系统漏洞加大,给黑客侵入提供了可乘之机。
3.数据保护与隐私保密电子政务系统存储了大量的个人和机构敏感信息,如不得力地保护起来,则可能导致相应的隐私泄露风险。
无论是层面较低的各级政府员工还是广大公民,都需要保护个人和机构的权益。
三、信息安全解决方案1.加强网络安全体系建设针对电子政务系统所面临的网络攻击威胁,政府应加大对网络安全技术及防御体系建设的投入。
包括建立多层次、分散化的防火墙体系,及时升级补丁以修复漏洞,完善恶意代码监测与清除机制等。
2.加强身份认证与授权管理电子政务系统需要引入更先进可靠的身份认证和授权接入方式,采用多种身份验证手段(如指纹识别、虹膜识别等)提高安全性。
此外,基于角色和权限的访问控制模型应该得到合理实施。
3.加强数据加密与备份手段针对数据保护与隐私保密问题,技术手段方面可以采用对重要信息进行加密传输和储存,并设置访问控制策略限制敏感数据的传输。
此外,定期备份数据以防止数据丢失也是十分关键的。
四、兼容性问题1.技术标准不一致电子政务涉及到多个部门、机构间相互交流与协作,而各部门在信息系统建设中,采用的技术平台和标准往往不一致。
这就导致了数据无法互通共享、信息孤岛等问题。
电子政务信息安全的管理问题及解决策略
电子政务信息安全的管理问题及解决策略【摘要】电子政务信息安全是现代社会发展的重要组成部分,但在实践中经常面临诸多管理问题。
政府数据泄露风险、网络攻击、员工安全意识不足、信息系统漏洞以及安全管理措施不足都是当前电子政务信息安全面临的挑战。
为解决这些问题,建议加强政府数据保护法律法规的制定和执行,加强网络安全防护措施,提高员工安全意识,定期对信息系统进行安全漏洞扫描和修复,建立完善的信息安全管理制度。
只有全面落实这些解决策略,才能确保电子政务信息安全得到有效保障,推动数字化政府建设取得更大的成就。
【关键词】电子政务、信息安全、管理问题、政府数据泄露、网络攻击、员工安全意识、信息系统漏洞、安全管理措施、数据保护法律法规、网络安全防护、漏洞扫描、信息安全管理制度。
1. 引言1.1 电子政务信息安全的重要性电子政务信息安全在当今数字化社会中扮演着至关重要的角色。
随着政府部门逐渐将信息化技术应用到各个领域,政府数据的保护和安全问题变得愈发突出。
电子政务信息安全不仅关系到政府机构的正常运转,也直接关系到国家和民众的利益。
政府部门存储了大量敏感数据,包括个人隐私信息、财政数据等,一旦这些数据泄露将会给国家和民众带来严重的损失。
政府网站和信息系统往往是网络攻击者的目标,一旦遭受网络攻击可能导致政府信息系统瘫痪,进而影响政府的决策制定和服务提供。
加强电子政务信息安全管理,防范各类安全风险,不仅是政府部门的责任和义务,也是维护国家和民众合法权益的必然要求。
只有确保电子政务信息安全,才能更好地推动政府信息化建设,提高政府服务效率,实现政府治理的现代化和智能化。
2. 正文2.1 政府数据泄露风险政府数据泄露风险是电子政务信息安全管理中的重要问题之一。
政府部门处理的大量敏感信息,如个人身份信息、财务数据等,一旦泄露将对公民和社会造成严重损害。
数据泄露可能是由内部人员故意泄露、系统漏洞被利用或外部黑客攻击等原因导致的。
政府部门需要建立严格的数据访问权限控制机制,确保只有经过授权的人员能够访问敏感数据。
电子政务中的政务信息安全问题研究
电子政务中的政务信息安全问题研究第一章引言随着信息化时代的发展,政务信息系统逐渐成为政府事务处理的重要手段。
电子政务的发展,已经成为政务信息化的重要阶段,它不仅提高了政府的信息化水平,也方便了公民群众的办事效率,为国家的现代化建设起到了积极的推动作用。
然而,在电子政务的运作过程中,政务信息的安全问题也成为了一个愈加严重的问题。
第二章政务信息的定义与重要性政务信息是指由政府机关发布、形成或加工的各种信息和知识,包括社会管理、行政管理、公共服务等方面的信息。
政务信息的重要性在于:首先政务信息对于国家的管理和建设具有重要的指导意义,能够更好地促进国家现代化建设的发展;其次政务信息对公民的生产生活也具有重要推动意义,方便了公民的办事效率以及丰富了人们获取社会信息的渠道;最后政务信息对于国家政治、文化、经济等方面的交流也具有重要推动作用。
第三章政务信息的安全问题政务信息安全问题的形成原因有很多,主要来自以下几个方面:1. 省级、市级、县级的政务信息网络体系之间的协调问题;2. 信息孤岛的存在,信息的跨部门协调和共享的困难;3. 政务信息采集、存储、传输、管理等环节出现的安全漏洞;4. 政务信息系统设备老化,技术水平落后所引发的攻击漏洞。
第四章电子政务中的政务信息安全问题研究通过调查分析,我们可以发现,在电子政务中,政务信息安全问题涉及多方面的内容,下面分别从“电子政务中政务信息采集与管理的安全问题”、“电子政务中政务信息传输的安全问题”、“电子政务中政务信息存储的安全问题”三个方面进行研究。
4.1 电子政务中政务信息采集与管理的安全问题在电子政务运作过程中,政务信息采集和管理是两个十分重要的环节,也是电子政务中政务信息安全的重要问题之一。
在采集与管理过程中可能存在的风险主要有以下几个方面的风险:1. 在信息采集环节中,可能存在的黑客攻击;2. 因故意或者无意的人为操作,导致信息的私自窃取、更改、删除;3. 攻击者利用信息安全漏洞进行恶意攻击等行为。
推进电子政务安全保障体系建设的几点思考
推进电子政务安全保障体系建设的几点思考吴世忠政府利用现代信息技术,推进政府办公自动化、电子化、网络化,实现全面信息共享,以更有效地履行管理职能实现治理目标,为社会提供公共服务,作为未来最适应时代要求的政府工作形态,电子政务的建设是我国当前信息化建设工作的重点。
如何应对层出不穷的变化,提出解决方案,推进新时期我国的电子政务信息化建设具有极其重要的意义,本文拟就当前我国电子政务信息化建设中所面临的问题、特点以及解决方式做出探讨。
一、网络与信息安全方面的五大问题今年上半年以来,电子政务信息化建设面临的安全问题在以下5个方面比较突出:病毒泛滥首当其冲。
新病毒相较去年有大幅攀升,特别是Bagle和 NetSky 等变种自年初至今层出不穷,病毒泛滥直接影响了我们电子政务的建设。
木马程序等间谍软件成为网络与信息安全保密的重要隐患。
我们在工作中发现,越来越多的木马程序植入到我国重要信息系统中,成为网络与信息安全保密的重要隐患。
根据保守估计,国内80%的网络系统,都存在木马程序和间谍软件问题。
黑客攻击活动向纵深发展,以经济和商业利益为目的的网络攻击行为渐为主流。
攻击手段大量还是以DOS为主,尽管这方面媒体报道的不多.但总体数量比去年仍有增加。
垃圾邮件问题十分突出。
它不但阻塞网络,降低系统效率和生产力,同时有些邮件还包括色情和反动的内容。
国家有关部门制订政策,采取技术措施,加大了对垃圾邮件的治理力度。
应用安全问题凸显。
应用安全在过去并没有得到足够重视,在应用安全问题中,在windows平台上利用windows系统新漏洞的攻击占70%左右,30%的安全问题与Linux相关。
面对病毒泛滥、木马程序肆掠盛行、应用安全问题凸显等当前我国电子政务信息化建设中存在的众多问题,通过对有关部委建设信息安全保障体系的服务活动和实践的总结,我们对电子政务信息安全保障体系建设有五个方面的新认识。
二、对电子政务信息安全保障体系建设的五点新认识1. 信息安全是一个治理问题实践使我们深刻认识到:由于信息化涉及到政务工作的方方面面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于电子政务信息安全管理体系建设的几点思考
作者:林乐坚林向民许哲君
来源:《海峡科学》2010年第11期
[摘要] 电子政务作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。
认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,对保证电子政务的有效运行具有重要意义。
该文就建设电子政务信息安全管理体系从技术、管理、服务等方面提出建议。
[关键词] 电子政务信息安全等级保护风险评估
1 概述
电子政务是政府管理方式的革命,它是运用信息以及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等,高效快捷地向人们提供各种不同的服务选择。
政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。
电子政务的建立将使政府社会服务职能得到最大程度的发挥,但也使政府敏感信息暴露在无孔不入的网络威胁面前。
由于电子政务信息网络上有相当多的政府公文在流转,其中不乏重要信息,内部网络上有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。
因此,电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。
如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。
2 电子政务信息系统面临的威胁
电子政务涉及对政府机密信息和敏感政务的保护、维护公共秩序和行政监管的准确实施以及为保障社会提供公共服务的质量。
电子政务作为政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。
尤其是,电子政务在基于互联网的网络平台上,他包括政务内网、政务外网和互联网,而互联网是一个无行政主管的全球网络,自身缺少设防,安全隐患很多,使得不法分子利用互联网进行犯罪有机可乘,这就使得基于互联网开展的电子政务应用面临着严峻的挑战。
对电子政务的安全威胁包括网上黑客入侵和犯罪、病毒泛滥和蔓延,信息间谍的潜入和窃密,网络恐怖集团的攻击和破坏,内部人员的违规和违法操作,网络系统的脆弱和瘫痪,信息安全产品的失控等,对于这些威胁,电子政务的建设和应用应引起足够警惕,采取果断的安全措施,应对这种挑战。
3 电子政务信息安全管理体系的构建
要有效维护电子政务信息系统的安全,就需要构建电子政务安全管理体系,从而使政务的信息基础设施、信息应用服务能够具有保密性、完整性、真实性和可用性。
电子政务安全管理体系包括安全技术体系、安全管理体系和安全服务体系,涉及从管理到组织,从网络到数据,从法规标准到基础设施等各个方面。
3.1 加强安全技术力量是实现电子政务安全的基本方法
安全技术体系是利用技术手段实现技术层面的安全保护,是对电子政务安全防护体系的完善,包括网络安全体系、数据安全传输与存储体系,功能主要是通过各种技术手段实现技术层次的安全保护。
网络安全体系包括网闸、入侵检测、漏洞检测、外联和接入检测、补丁管理、防火墙、身份鉴别和认证、系统访问控制、网络审计等;数据安全与传输与存储体系包括数据备份恢复、PKI/CA、PMI等。
整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自主权和自控权。
在关键技术、经营管理、生产规模、服务观念等方面,要集中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。
加强核心技术的自主研发,并尽快使之产品化和产业化,尤其是操作系统技术和计算机芯片技术。
现阶段各地政府部门目前所选用的高端软硬件平台,很多都是国外公司的产品,这也对政务安全带来了许多隐患。
因此,在构建电子政务系统的时候,在可能的情况下,我们应尽量选用国产化技术和国内公司的产品。
3.2 构建安全管理体系是电子政务安全实施的重要基础
安全管理是解决电子政务的安全问题在技术以外的另一有力保障和途径。
由于安全的防范技术与破坏技术总是“势均力敌”、“相互促进”的。
作为防范者就更应该在安全防范的管理上下更大的工夫。
安全管理主要涉及三个方面:法律法规、安全防护体系以及等级保护政策。
3.2.1法律政策、规章制度和标准规范
电子政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的主权、国家的安全和公众利益,所以电子政务的安全实施和保障,必须以国家法规形式将其固化,形成全国共同遵守的规约。
目前,世界上很多国家制定了与网络安全相关的法律法规,如英国的《官方信息保护法》等。
我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等等,但显得很零散,还缺乏关于电
子政务网络安全的专门法规。
此外,在完善法律法规的同时,还应该加大执法力度,严格执法,这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。
3.2.2电子政务防护体系
贯穿整个电子政务的安全防护体系,对电子政务安全实施起全面的指导作用,具体包括三个方面的内容:安全组织机构、安全人事管理、以及安全责任制度。
建立安全组织机构,其目的是统一规划各级网络系统的安全、制定完善的安全策略和措施、协调各方面的安全事宜,主要职责包括制定整体安全策略、明确规章制度、落实各项安全措施实施,以及制订安全应急方案和保密信息的安全策略;安全人事管理,其主要内容包括:人事审查与录用、岗位与责任范围的确定、工作评价、人事档案管理、提升、调动与免职、基础培训等;制定和落实安全责任制度,包括系统运行维护管理制度、计算机处理控制管理制度、文档资料管理制度、操作和管理人员管理制度、机房安全管理制度、定期检查与监督制度、网络通信安全管理制度、病毒防治管理制度、安全等级保护制度、对外交流安全维护制度,以及对外合作制度等。
3.2.3等级保护制度
通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使信息安全保障状况得到基本改善。
通过加强和规范信息安全等级保护管理,不断提高信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。
4 完善安全服务是维护电子政务安全实施的有力保障
4.1 安全等级测评和风险评估管理
电子政务信息系统安全测评服务,其实质是通过科学、规范、公正的测试和评估向被测评单位证实其信息系统的安全性能符合等级保护的要求。
由于信息安全直接涉及国家利益、安全和主权,政府对信息产品、信息系统安全性的测评认证要更为严格。
对信息系统和信息安全技术中的核心技术,由政府直接控制,在信息安全各主管部门的支持和指导下,依托专业的职能机构提供技术支持,形成政府的行政管理与技术支持相结合、相依赖的管理体制。
风险管理是对项目风险的识别、分析和应对过程。
它包括对正面事件效果的最大化及对负面事件影响的最小化。
电子政务安全风险管理的主要任务是电子政务信息系统的风险评估并提出风险缓解措施,前者是识别并分析系统中的风险因素,估计可能造成的损失,后者是选择和实施安全控制,将风险降低到一个可接受的水平。
4.2 安全培训服务
根据不同层次的人才需求,社会化的信息安全人才培养体系应分为专业型教育、应用型教育和安全素养教育三个层次。
专业型教育主要是培养信息安全领域的专业研发、工程技术、战
略管理等方面的人才。
应用型(半专业)教育则是以从事现代信息管理工作的人作为对象,培养目标是要求学生具备信息安全的基本知识、网络和信息系统安全防范技能、组织机构或系统安全管理的能力等。
这种应用型的信息安全教育要求受教育对象数量要多,覆盖面要广,基本信息技能要强。
通过课程、讲座、宣传等多种形式,达到让每一个人都具备必要的安全意识和常规的信息安全自我防范技术的目的。
要求单位领导应具备必要信息安全意识和安全知识;信息管理人员应具备一定的信息安全知识和基本技能;从事信息服务或信息安全服务的有关人员应具备必要的信息安全知识和技术基础等。
构建安全稳定的政务信息系统,技术、管理、服务作为支撑体系的三大要素,缺一不可。
只有这三方面都做好了,才能实现海西政务信息管理体系的全面提升。
参考文献:
[1] 何玲,电子政务环境下政府电子文件管理新探索[D].成都:四川大学硕士学位论文,2008.
[2] 电子政务:安全防护体系构建策略[EB/OL].,2009.
[3] 金江军.电子政务信息安全体系建设[EB/OL].博客中国,2005.。