电子政务安全体系建设研究
电子政务系统安全体系设计研究
办公自 行政审 l 动 电子公文 政务信息 l
子
电
政 子
化 统 批 统 交 系 发 系 … 电 电 系 系 l 换 统 布 统l … 子
电 子 政 务 基 础 组 件 平 台 企 业 级 工 全 文 检 作 流 系 统 索 系 统 政 务 信 息 交 换 平 台 统 一 认 证 和 授 权 系 统 政 务 数 务 安 政 务
包括 8个 主要 的部分 :
1 )系统 网络 、 务器 、 储 平 台 : 平 台提 供 了 服 存 该 电子政务 系统运 行 的硬件 环境 。
收 稿 日期 :06一 3— 2 20 O 2
作者简介: 湛成伟 (9 3 , , 16 一) 男 重庆丰都人 , 涪陵广播电视大学讲师 , 从事计算机及网络信息研究。
fre—o e me t o g v m n
Ke y wor s: — o e me t a ey;de i d egv m n ;s t f sg n
电子政务 是指 政府 运用 现代计 算机 和 网络技术 ,
实现其 公共 管理 和服务 职能 的数 字化 和 网络 化 , 重组 优 化政 府组 织 结 构 和工 作 流 程 , 向社 会 提 供 高 效 优 质 、 范透 明和全 方位 的管理 与 服务 。它使 得政 府事 规
ZHA N Che g — we n i
( uigR d n V U ies y F l g C o g ig4 8 0 C i ) F l a i a dT nv r t , ui , h n qn 0 0, hn n o i n 0 a
Absr c : t a t Owi o t e o n e s fn t r s.t e f ci n o — o e me ti n r a i l ifue c d b te f i・ae p o l m. I s o ng t h pe n s o ewo k h un to fe g v m n s i c e sngy n l n e y h als f r b e ti f g e tsg i c nc o u e t d t e e o tr d t r as a d t e k y fco fe tn h aey o h y t m n b l al— s e s tm r a inf a e t nd r an h nc une h e t n h e a tr a ci g t e s t ft e s se a d ui af i i s e s f d f a yse
电子政务安全问题研究
电子政务安全问题研究随着互联网技术的日益发展,电子政务已经逐渐成为了政府公共服务的主要形式之一,这种方式的出现可以极大地提高政府信息公开的透明度和效率,缩小政府与民众的距离,带来诸多便利。
但是,随之而来的问题也不容忽视,特别是电子政务的安全问题,因此本文将深入探讨电子政务安全问题,并在此基础上提出解决方案。
一、电子政务安全问题的产生原因电子政务安全问题的产生十分复杂,其中涉及到多方因素,主要包括以下几点:1、技术环境问题电子政务安全问题的首要问题在于技术环境问题,这主要指的是电子政务系统存在的技术安全漏洞。
现在的电子政务系统主要采用的是互联网技术和数据库技术,这些技术本身存在许多安全漏洞,如SQL注入攻击、跨站脚本攻击等等,这些漏洞可能导致信息泄露、篡改等问题。
2、内部管理问题电子政务系统中,内部管理问题也是十分重要的原因。
电子政务系统中的管理员对于系统的管理职责非常重大,一旦管理不善、管理不严,极可能会导致安全隐患的出现。
3、用户安全意识问题为保护自身信息安全,用户必须具有基本的安全意识,例如不随意泄露个人信息、不下来不明应用程序等等。
如果用户缺乏安全意识,网上信息安全很难得到保障。
二、电子政务安全问题的表现形式电子政务系统安全问题的表现形式非常多样,可能是恶意攻击、病毒感染、黑客攻击、信息泄露等等,下面详细介绍几个典型的安全问题。
1、信息泄露信息泄露是电子政务系统安全问题的首要表现形式,往往发生在网络传输环节,主要是因为网络传输环节中的加密方式不够安全。
如果网站中用户输入的信息没有得到足够的保护,网站的安全性将大大受到威胁,从而导致大量敏感信息被公开。
2、黑客攻击黑客攻击是社会上比较常见的一种攻击方式,其破坏力非常强,可以对电子政务系统造成非常大的危害。
黑客攻击的方式非常多样,常见的有DDoS攻击、SQL注入攻击、跨站脚本攻击等等。
3、利用漏洞攻击如上所述,电子政务系统中存在许多安全漏洞,黑客或者病毒程序可以通过这些漏洞入侵电子政务系统,从而造成非常严重的安全问题。
构建电子政务安全体系的研究
耿艳兵
女 2 8岁
硕士
助教
维普资讯
7 0
山
西
电
子
技
术
20 0 8年
上完成 。责任分离 , 以减少潜 在的损失 。④对人员 录用要经
过人事组织技术部 门的考核 , 对新雇员进行与信 息安 全有关 岗前培训。⑤对员工定期 以多种形 式进行计算机 安全法 律
防范病 毒的措施主要有 : 在网络 中所有可能的病毒攻击点或通 道中布置相应 的
安全管理的对象。所 以 , 确保系统 的安全 , 要 首先应加 强人
员安全管理。
本文参照 I 79 —给 出的信息安全 体系结构 , 根据 S 48 0 2 并
电子政务体系结构 的特点 , 构建 电子 政务安 全体 系模 型 , 该 模型应该包括 以下几个 构成部 分 : 安全管理 保障体 系、 全 安
法, 但在实施过程 中, 电子 政务尤 其是省市 级 以下 电子 政务 的开发商们对 电子政务 安全 问题的解决 仅限 于一些安 全技
术产品的简单堆砌 。
本文将把政务安全作为一项典型 的系统工程来看待 , 在 阐述 电子政务系统安全体系模型 的基础上 , 对完善 的电子政 务安全体系进行说 明。本 解决方 案主要适 用于 目前状 态下 副省级 以下 电子政务安全体 系的设计 。
1 副省 级 以下 电子政 务的体 系结构
电子政务 的体 系结 构正处在 由“ 网~库” 构 向内外 三 结
网结构转变的过渡期 。在这期 间, 由于国家的电子 政务建设
存在 以下 问题 : 政务 信息 具有 时政 特点 , ① 而且 “ 息公 开 信 法” 还处在摸索阶段 , 导致对信 息的保 密性界定 没有一 个 明 确的标准 ; ②传统的体制分割模式 , 得各级政府 自成 一体、 使
电子政务网络安全体系的设计探讨
软件 系统有 者很 大 的关 联 ,而且 与 管理人 员 和 工 作人 员也 有着 非 常大 的联系 ,主 要表 现 在 : 一是 电子政 务 网络 安全 管理 人员 没有 根 据 政务 信息 化发 展 的趋 势及 时控 制 网络 中存 在 的安 全 隐患 ;二 是工 作人 员缺乏 对 网络及 信 息安 全方 面更 多 知识 的 了解 ,以及对 电子 政务网络的管理混乱、责权不明确和制度不 下几点: 完 善等 。 以上这 些都 是造 成 电子政 务 网路不 () 务 网络 硬 件 设 备 的软 件 系 统 出现 安全 的 重要 因素 。 1政
[方捷 磊, 在嵌入 武网络应用 中实 ̄T PI协议 3 1 朱杰. C /P Ⅱ微 电子学与计算机,0 (:-0 】 . 2 2 )83. 0 52 彭树 生. m接 收机 的P 14 3 m C 0数据采集与控制 电路设 计 口 计算机信 息( 闼微 测控仪表 自动化) 031)63. , 0( : -8 2 13 【马文辉 , 5 ] 李兰友.nx L u环境下 的串口通信Ⅱ.术 是 信 息 科 学 的重 要 组 成 用 户, 0 , ( : —1 [何进, 6 ] 谢松巍. 基于S ce ̄T P P o kt C /I 网络通讯模 武研 部 分 , 已广泛 应用 于 国 民经济 和 国防建 设 的 究o. 算机 应用研 究J 0(: 112 】 计 2 1 )3.3. 0 81
在 电子 政务 网络 系统 中 ,防火墙 是 网络 安全体 系 中最根 本 的措 施 ,防火 墙处 于 电子 政 务 网络 层 的安全 技术 的最 低层 , 网络之 间 的通 信 以及相 互访 问等 都要 通过 防火墙 进行 安全 认证 。随着科 学技 术 的进步 , 网络安全 技术 的发 展 ,防火 墙系 统逐 渐 向网络层 之外 的安 全层 次进 行发展 ,并且 还能够 为 网络 的 应用 提供 安全服 务 , 因此 在 电子政 务 网络安
电子政务安全体系建设
案例三
背景介绍
为了提升电子政务的安全性,某省建立了一套全面的电子政务安全 管理体系。
建设内容
该体系包括安全策略、安全制度、安全培训等多个方面。同时,还 加强了对系统安全的监测和应急处置能力。
实施效果
通过该体系的实施,某省的电子政务安全性得到了显著提升,有效 地防范了各类网络攻击和数据泄露等安全事件。
案例四
背景介绍
某国家级新区为了保障电子政务系统的安全性,制定了一套全面的安全技术防护方案。
建设内容
该方案包括网络安全、数据安全、应用安全等多个方面。同时,还加强了对外部攻击的监 测和防御能力。
实施效果
通过该方案的实施,某国家级新区的电子政务系统安全性得到了显著提升,有效地防范了 各类网络攻击和数据泄露等安全事件。
案例五
01
背景介绍
随着信息化程度的提高,电子政务的 运维保障也成为了重要的问题之一。 某市为了优化电子政务的安全运维保 障体系,开展了一系列改革措施。
02
建设内容
该改革包括加强运维团队的技能培训 、建立完善的安全事件应急处置机制 、定期进行系统安全的监测和检查等 。同时,还加强了对外部攻击的监测 和防御能力。
安全体系的发展趋势
云计算技术的应用
随着云计算技术的不断发展,电子政务安全体系也将逐渐向云计算安全方向发展。云计算可以提供更加高效、灵 活和可靠的计算和存储服务,但同时也带来了新的安全挑战。因此,如何保障云计算环境下的电子政务安全将是 未来发展的重要方向。
大数据技术的应用
随着大数据技术的不断发展,电子政务安全体系也将逐渐向大数据安全方向发展。大数据技术可以提供更加全面 、精准和高效的数据分析和决策支持,但同时也带来了新的安全挑战。因此,如何保障大数据环境下的电子政务 安全将是未来发展的重要方向。
电子政务系统安全性与可信度研究
电子政务系统安全性与可信度研究近年来,随着信息技术的飞速发展和深入应用,电子政务系统正逐渐成为政府管理和公共服务的重要工具。
然而,电子政务系统的安全性和可信度问题也日益凸显,对于实现政务信息化、提升政府服务水平以及保护公民权益来说,研究电子政务系统的安全性和可信度势在必行。
一、电子政务系统安全性的重要性电子政务系统安全性是电子政务发展的基础和核心。
随着政府信息化的深入推进,电子政务系统涉及的政府机密信息、公民个人信息等敏感数据的存在和传输日益频繁。
因此,构建安全可靠的电子政务系统,确保信息的保密性、完整性、可用性以及抵御恶意攻击等方面的安全性问题成为必要的前提。
首先,保护政府机密信息是电子政务系统安全的首要任务。
政府机密信息包括经济发展计划、国家安全政策等重要内容,一旦泄露或被篡改,将严重危害国家利益和社会稳定。
因此,电子政务系统应重视加密技术、访问控制、用户身份验证等安全措施的应用,保障政府机密信息的安全性。
其次,保护公民个人信息是电子政务系统安全的重要要求。
在日常政务业务中,公民个人信息的采集、储存和传输是不可避免的。
政府在管理这些信息时应确保其机密性和完整性,避免被不法分子利用进行非法操作或盗取。
电子政务系统应建立起健全的个人信息保护机制,加强数据加密、访问权限控制和信息审计等措施的应用,以保护公民个人信息的安全。
最后,确保电子政务系统的可持续运行也是安全性的一个重要方面。
政府信息化建设一旦出现故障、被攻击或系统瘫痪等问题,将影响政府部门的正常工作,甚至会导致社会治理秩序紊乱。
因此,政府部门应建立起有效的系统备份、容错性设计和紧急响应机制,避免电子政务系统的运行受到破坏和中断。
二、电子政务系统可信度的重要性电子政务系统的可信度是公众对政府的信任度和满意度的重要体现。
公众对政府的信任度不仅仅取决于政策的公正性和服务的便利性,还与政府在电子政务系统上的表现直接相关。
首先,电子政务系统的可用性是提升可信度的重要因素。
2024年电子政务系统信息安全建设方案
2024年电子政务系统信息安全建设方案在2024年,随着数字化进程的不断推进,电子政务系统信息安全建设变得愈发迫切。
为确保政府信息系统的安全稳定运行,必须采取一系列综合性措施,包括:一、强化网络安全防护1. 加强网络边界防护,建立完善的防火墙系统,阻断恶意攻击;2. 实施网络入侵检测系统,及时发现和处置安全威胁;3. 定期进行安全漏洞扫描和评估,修复系统漏洞,提高系统安全性。
二、强化数据安全管理1. 加强数据加密机制,保障数据在传输和存储过程中的安全性;2. 制定严格的数据备份与恢复计划,确保数据的完整性和可靠性;3. 建立数据访问权限管理机制,控制不同用户对数据的访问权限,防止信息泄露。
三、加强系统运维安全1. 设立专门的信息安全团队,负责系统安全管理和应急响应工作;2. 定期对系统进行安全检查和评估,及时发现和解决安全隐患;3. 加强系统日志监控与分析,追踪系统安全事件,确保及时响应。
四、开展员工安全意识培训1. 组织定期的信息安全培训,提高员工对信息安全的重视和认识;2. 强化员工对钓鱼邮件、恶意软件等网络安全威胁的识别能力;3. 建立举报通道,鼓励员工积极报告安全问题,形成全员参与的安全保障体系。
五、加强与第三方安全合作1. 与安全厂商建立长期合作关系,分享最新的安全威胁情报;2. 开展跨部门、跨机构的安全合作,共同应对网络安全挑战;3. 加强与行业主管部门、科研机构的沟通与合作,共同推动信息安全技术创新。
综上所述,2024年电子政务系统信息安全建设将面临更为复杂和严峻的挑战,需要政府部门、企业和社会各界共同努力,加强合作,共同推进信息安全建设,确保政府信息系统的安全稳定运行和服务普惠民生的顺利开展。
电子政务信息安全体系研究
电 子 政 务 系 统 可 能 会 受 到 来 自多 方 面 的病 毒 威 胁 , 此 需 要 一 套 能 够 在 网络 为 环 境 下 , 能 强 大 、 效 、 用 的 防 病 毒 工 功 有 实
具。
为 成 熟 的产 品 ,其 基 本 原 理 大 致 相 同 , 都 是 采 用 不 依 赖 于 T PI 议 的 自定 义 通 C/ P协 信 协 议 , 现 内 网 和 外 网 的 隔 离 , 障 了 实 保 内 网数 据 的 高度 安 全 性 。
被 隔离 化 。 2 网络 应 用 层 信 息 安 全 设 计 、
随着 信 息技 术 的 发 展 , 了构 筑 安全 为 的 电 子 政 务 体 系 , 以用 到 的安 全 技 术 有 可 很 多, 括采用防火墙技术 、 包 防病 毒 技 术 、 数 据 加 密 技 术 、 全 认 证 技 术 、 侵 检 测 安 入 与 漏 洞 扫 描 技 术 、 拟 专 用 网 技 术 、 统 虚 系 和 数 据 备 份 及 恢 复技 术等 [ 5 1 。 () 1 防火 墙 技 术 防 火 墙 是 一 个 用 以 阻 止 网 络 中 的 黑
外 控制 的计算 机 地址 达 10多万个 , 0
除 了实 现 网 络 的 物 理 隔 离 外 , 在 内 部 局 域 网 之 间 , 不 同 的 部 分 之 间 , 果 如 如
二 、 我 国 电子 政 务 信 息 存 在 的 主 要
安 全 问 题
1政 府 网 站 易 受 攻击 。 、 国 内 电 子 政 务 信 息 安 全 问 题 主 要 有 以 下 表 现 : 是 网 上 黑 客 与计 算 机 犯 罪 。 一 二 是 机 要 信 息 流 失 与 信 息 间 谍 潜 入 。三 是 网 络 病 毒 的 蔓 延 与 破 坏 。 四是 网 上 安
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务安全体系建设研究
作者:朱亮
来源:《商情》2013年第13期
【摘要】安全问题是电子政务系统的关键,构建安全的电子政务体系是国家信息化健康、迅速发展的重要保证。
我国电子政务建设由于缺乏统一的安全规划,在观念、技术和管理等方面存在较大的安全风险。
本文主要从以上几方面对电子政务安全体系建设进行研究,以形成一个安全、标准化的电子政务体系。
【关键词】安全;电子政务;体系
随着计算机信息技术的飞速发展,电子政务在促进政府政务、职能转变,提高行政效率,推进政务公开,拓宽民主参与渠道等诸多方面发挥了积极作用,实现了政府组织结构和工作流程的重组优化,超越了时间、空间和部门分割的制约,形成了精简、高效的政府运作模式。
由于电子政务是以互联网为平台,经常与外部网络环境相接触,比较容易受到病毒侵扰或者是非法的、恶意的攻击,因而安全问题应成为电子政务系统建设的首要问题,并贯穿于电子政务建设的整个过程。
同时,电子政务安全体系建设应是一个动态的过程,并非一劳永逸。
随着系统安全状态的不断变化,应定期对系统进行安全评估,对电子政务建设中自身的不足和隐患有充分的认识,不断从技术、管理等方面进行完善,构建一套可管理、易部署、高安全的可信电子政务体系。
一、电子政务安全防护的必要性
电子政务是基于网络的、符合Internet技术标准的面向政府机关、企业以及社会公众的信息服务和处理系统。
近年来,各国政府机构的信息系统遭到的各种入侵、攻击和破坏时有发生,既受到外部环境的威胁,也受到内部环境的威胁。
电子政务面临的各种威胁,主要包括黑客与计算机犯罪、网络病毒的蔓延和破坏、机要信息的流失与信息间谍的潜入、网上恐怖活动与信息战争、内部人员的违法和违规、临近式的恶意破坏、安全产品软硬件的缺陷、刚络的脆弱性和系统的漏洞等等。
这些威胁会给经济带来巨大的损失,同时还会带来涉及国家安全、社会稳定,甚至是人类生存等的重大问题。
电子政务系统安全要求的特殊性和重要性。
(1)电子政务系统中有很多的政府公文在流转,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。
(2)电子政务外网一般对外界发布各种信息,包括政策、法规和条例等等。
这些信息是严肃的、权威的,不能被入侵者篡改、歪曲。
(3)电子政务系统一旦启用后,必须稳定可靠,从而保证各种业务的连续性和一致性。
(4)政府网站收集的各种公众反馈信息必须是真实的,不能被入侵者篡改、歪曲,并且能够安全地被反馈到相关的政府部门。
为维护政府的良好形象、保证电子政务系统的稳定运行、避免重大损失等,建立起安全的电子政务体系以保障电子政务的安全是非常必要的。
二、电子政务安全存在的问题
(1)观念落后,意识淡薄
虽然自1999年政府上网工程启动以来,政府部门越来越重视网络系统建设,看重网络带来的便利与高效,更有人提出应把信息系统安全建设提高到研制“两弹一星”的高度去认识。
但是有些地方对信息安全工作并没有引起足够的重视,同时由于公众对计算机犯罪的态度比较“宽容”,从而使得部分公务员的信息安全意识淡薄。
(2)技术水平较低
我国大多数政府和部门的电子政务网络系统在建网初期都是按照双网模式来进行规划和建设的。
内网作为内部信息和公文传输平台,外网向公众发布一些公共服务信息和政府互动平台。
由于双网实现了物理隔离,虽然实现了工作的便利与高效,但是信息的安全没有保障。
网络安全建设严重滞后:1、安全事故监控和响应缺乏技术手段。
2、安全技术手段使用不足。
大部分系统都存在很多空白空间。
不同安全域之间的连接都没有通过防火墙进行访问控制。
3缺乏统一规划,安全问题更加复杂。
由于电子政务系统为了提高系统兼容性一般都具有多个不同的平台,这虽然极大地提高了生产效率和投资回报,但同时也让安全问题变得更加复杂了。
4、系统普遍存在缺省配置开放不必要的端口,没有打安全补丁,口令强度严重不足,使用缺省的口令配置等。
(3)法律法规滞后
电子政务需要政府部门做到信息公开、政务公开,提高政务的透明度。
但现有法律法规中尚无政府部门信息公开的相关规定。
近年来,国家各部委相继颁布了许多关于政务信息公开的法规,有力地促进了政务信息公开。
这些法律法规规范了电子政务运行时候存在的一些安全问题,在客观上促进了电子政务建设,明确了信息技术手段在行政过程中的地位和作用。
但是我国电子政务方面的法律法规与发达国家相比还是明显滞后,表现为现有的相关法律规范立法层次不高,立法理念和技术相对陈旧,现行的政策法规无法适应网络和信息时代发展的需要,因而对法律法规的需求更加迫切。
(4)电子政务安全管理体制不健全
电子政务安全大部分都停留在技术层面上,管理这一核心环节很少重视,同时相应的安全管理体制和机制不健全,管理混乱,责权不清,制度不全等问题屡见不鲜,这些问题已成为地方电子政务建设安全保障的瓶颈。
通过对网络安全事件统计报告显示:国外政府入侵的安全风险指数为21%,黑客入侵的安全风险指数为48%,竞争对手入侵的安全风险指数为72%,组织内部不满雇员入侵的安全风险指数为89%。
以上数据表明,来自内部人员的安全威胁几率更大,更加可怕的是内部人员了解内部的网络、主机和应用系统的结构;能够知道内部网络和系统管理员的工作规律,甚至自己就是管理员。
因而,电子政务信息安全不是单纯的技术问题,如果没有好的管理,再好的技术和设备都无法确保其信息安全。
三、电子政务安全体系建设的对策
为推动电子政务的发展,构建安全的电子政务体系,我们应该采取下列措施:
(1)加强宣传,培养信息安全意识
电子政务是近些年来随着电子信息技术的发展和互联网出现的产物,是一种新的政府管理方式。
信息安全意识,指的是公务员对电子政务中信息安全问题主要表现与危害以及保证政府信息安全的意义的正确认识,发现电子政务中影响信息安全的现象和行为的敏锐性,维护电子政务信息安全的主动性。
但是大多数公务员岁其概念、内涵和特点尚不理解。
因此,当前必须加强电子政务与传统的政府管理的差异,电子政务与办公自动化的区别、电子政务对信息产业的引导作用等的宣传工作;用多种途径对公务员进行电子政务信息安全方面的教育;积极组织各种专题讲座和培训班,培养信息安全人才;积极开展安全策略研究,使各级领导树立正确观念。
(2)强化技术保障
1、提高对计算机病毒的防范。
通常我们应该采取以下措施。
一是定期对新存入计算机的文件进行数据备份,当计算机遭到病毒破坏可以及时恢复主要数据。
其次是是合理使用杀毒软件。
反病毒软件是不能够防治现有的和未来产生的所有病毒的,因此,必须合理使用和部署防病毒软件才能充分发挥其作用。
三是制定严格的病毒防治规章。
2、信息传递过程中的加密。
加密技术是解决网络信息安全问题的技术核心,加密就是对信息进行编码和解码以保证其安全。
电子政务所涉及的公文流转等信息往往涉及机密等级的问题,因而必须采取适当的加密方法对信息予以保密。
3、物理隔离。
物理隔离是指内部网不得直接或间接连接公共网络。
这种物理隔离是通过在每台电脑主板插槽安装物理隔离卡、双硬盘,把一台普通计算机分成两台虚拟机,实现真正的物理隔离。
这使得内部网与公共网实现了物理上的隔离,从根本上保证了内部信息网络不受
来自互联网的攻击,此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,更便于内部管理。
(3)强化法规制度的安全保障
法律法规可以起到加强信息安全管理,离开了法律,信息安全是脆弱的。
在电子政务的建设时也应当考虑以人为本,强化对人的管理。
建立和健全法规制度,做到电子政务安全方面的各项工作要有法可依,有章可循。
我国虽然在网络信息安全方面制定了相当数量法律、法规及一些规范性的文件,但仍有许多不足之处,例如缺乏统一标准、监管成本高、可操作性不强等。
因此,需要强化法律、法规建设,使信息安全管理有法可依。
(4)建立信息安全管理制度
政府重要数据面临的最大的风险就是被他人窃取。
为防止此类情况的发生,首先我们要健全数据保护制度。
一是做好物理访问控制,防止外部人员接触到存有重要数据的主机、存储设备和打印机等输出设备。
二是做好数据的逻辑访问控制。
三是做好数据备份和灾难恢复计划。
参考文献:
[1]杜治溯电子政务与政府管理模式的互动[M]北京:中国经济出版社,2009
[2]代安明试论电子政务及其办公自动化建设[J]黑龙江科技信息,2010,(06S)
[3]吴爱明中国电子政务理论与实践[M]北京:人民出版社,2011
[4]樊博电子政务上海交通大学出版社,2011
[5]崔丽,沈昌祥国家安全概念:对信息系统的安全应从“两弹一星”的高度去认识中国青年报,2011-06-l8
[6]尹秀莲,于跃武电子政务与网络信息安全内蒙古科技与经济,2012(2)
[8]汤志伟电子政府的信息网络安全及防范对策电子科技大学学报(社科版),2012(1)
[9]娄策群保障电子政府信息安全的政策选择情报科学,2011(5).
[10]杨海平网络信息安全研究情报科学,2010(10).。