電子政務(wù)信息安全和管理_2

1、書山有路勤為徑，學(xué)海無涯苦作舟。電子政務(wù)信息安全和管理 我國電子政務(wù)信息安全管理問題研究 作者：xxx指導(dǎo)老師：xxx 內(nèi)容摘要。電子政務(wù)是一種全新的政府管理方式，是一個(gè)基于網(wǎng)絡(luò)技術(shù)的綜合性業(yè)務(wù)模式。建立電子政務(wù)系統(tǒng)參與公眾服務(wù)，必然要求這一系統(tǒng)必須是安全、可靠、抗災(zāi)難、可恢復(fù)的。隨著電子政務(wù)信息化的不斷發(fā)展，電子政務(wù)對于網(wǎng)絡(luò)系統(tǒng)的依賴性越來越強(qiáng)，政務(wù)系統(tǒng)作為關(guān)系國計(jì)民生的重要部分，在安全方面尤為重要。本文就主要從我國電子政務(wù)的發(fā)展歷程及面臨的主要挑戰(zhàn)，信息安全管理過程中出現(xiàn)的相關(guān)問題做一分析以及主要的管理措施加以論述。 關(guān)鍵詞：電子政務(wù)信息安全電子政務(wù)信息安全 一、我國電子政務(wù)發(fā)展的歷程，特

2、點(diǎn)及主要趨勢 1、我國電子政務(wù)的發(fā)展歷程 電子政務(wù)的發(fā)展源于技術(shù)的進(jìn)步和社會的演進(jìn)，信息技術(shù)的突破性進(jìn)展為政府信息化創(chuàng)造了條件，中國政府明確提出建設(shè)電子政務(wù)雖然只是近幾年的事，但從歷史沿革來看，80年代中期開始的辦公自動(dòng)化建設(shè)，就已經(jīng)拉開了電子政務(wù)建設(shè)的帷幕。從這一時(shí)間段來劃分，中國電子政務(wù)的發(fā)展大體可分為四個(gè)階段：辦公自動(dòng)化階段、“三金工程”實(shí)施階段、“政府上網(wǎng)”階段和電子政務(wù)階段。 2、我國電子政務(wù)的特點(diǎn) （1）我國電子政務(wù)整體尚處在初步發(fā)展階段。表現(xiàn)為相關(guān)政策，法律法規(guī)的建設(shè)不完善，電子政務(wù)信息化建設(shè)物理硬件設(shè)施不夠完善，相關(guān)技術(shù)整體上還有很大的發(fā)展空間。 （2）發(fā)展的多層次性和不平衡性

3、。由于我國經(jīng)濟(jì)社會發(fā)展不平穩(wěn)，中央部委、沿海發(fā)達(dá)地區(qū)和中西部地區(qū)電子政務(wù)的發(fā)展水平存在較大差距，呈現(xiàn)出多層次、不平衡性的特點(diǎn)。另外，近幾年政府門戶網(wǎng)站的發(fā)展較快，但網(wǎng)站內(nèi)容與所能提供的服務(wù)卻相對不足。 （3）電子政務(wù)領(lǐng)域各種“矛盾”突出。部門和地區(qū)對電子政務(wù)的投資熱情與應(yīng)用效果之間的反差強(qiáng)烈，電子政務(wù)管理沿用的固定資產(chǎn)投資方式已不能適應(yīng)電子政務(wù)發(fā)展的需要，但相關(guān)的管理制度改革卻處于相對緩慢的狀態(tài)。 3、我國電子政府發(fā)展的主要趨勢 （1）信息安全得到加強(qiáng)。從政府層面來看，電子政務(wù)安全體系框架正在研究制定，電子簽名法 （1） 已經(jīng)推出，信息公開等方面的法律法規(guī)的前期研究工作也在進(jìn)行當(dāng)中；從用戶層面

4、來看，電子政務(wù)建設(shè)的用戶從規(guī)劃、實(shí)施等方面都已對信息安全進(jìn)行了充分考慮，并且信息安全方面的費(fèi)用在整個(gè)信息化建設(shè)中所占的比例越來越大；從廠商層面來看，國內(nèi)外安全廠商在整個(gè)it行業(yè)中發(fā)展速度較快，廠商數(shù)量和廠商規(guī)模都在迅速增長?？梢灶A(yù)計(jì)，未來幾年信息安全市場將會有更進(jìn)一步的發(fā)展，信息安全法律法規(guī)將會更加完善。 （2）信息中心轉(zhuǎn)型步伐進(jìn)一步加快。未來幾年，多數(shù)信息中心將不再具體承擔(dān)政府部門的信息化建設(shè)任務(wù)，而轉(zhuǎn)向政府信息化規(guī)劃、招投標(biāo)、工程管理、工程驗(yàn)收等方面。因此，未來的電子政務(wù)建設(shè)市場將進(jìn)一步的透明，并且由于信息中心的轉(zhuǎn)型，使專門從事電子政務(wù)系統(tǒng)集成、方案開發(fā)的廠商有了更大的發(fā)展空間和市場。 （

5、3）標(biāo)準(zhǔn)規(guī)范將不斷完善。2021年5月，國家標(biāo)準(zhǔn)化管理委員會和國務(wù)院信息化工作辦公室聯(lián)合發(fā)布了電子政務(wù)標(biāo)準(zhǔn)化指南總則部分，與之相關(guān)的電子政務(wù)工程管理、網(wǎng)絡(luò)建設(shè)、信息共享、支撐技術(shù)、信息安全等方面的技術(shù)要求、標(biāo)準(zhǔn)和管理規(guī)定在2021年已完成。2021年，從事系統(tǒng)集成、網(wǎng)絡(luò)建設(shè)、信息安全等方面的廠商，在開發(fā)建設(shè)過程中已有法可依。 二、我國電子政務(wù)信息安全存在的問題 1、法律問題 盡管近年來我國已出臺了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，并取得了一定的成績，但這些法律法規(guī)尚未形成體系。隨著信息技術(shù)的發(fā)展，信息安全問題越來越復(fù)雜，現(xiàn)有的信息安全法律框架已經(jīng)難以適應(yīng)電子政務(wù)信息化模式的發(fā)展需求。因此加快

6、電子政務(wù)信息化的法律法規(guī)建設(shè)以成為一項(xiàng)非常急迫的任務(wù)。 2、技術(shù)問題 （1）網(wǎng)絡(luò)安全規(guī)劃與網(wǎng)絡(luò)結(jié)構(gòu)的不合理性。 由于信息技術(shù)發(fā)展尚不完善的眾多原因，我國電子政務(wù)網(wǎng)絡(luò)的建設(shè)在規(guī)劃上經(jīng)常缺少前瞻性的安全規(guī)劃，如：ip地址缺乏統(tǒng)一規(guī)劃，廣播流量可控性差，子網(wǎng)故障隔離性差，重要流量缺乏帶寬管理和服務(wù)質(zhì)量優(yōu)先保證等問題顯現(xiàn)明顯。 （2）電子政務(wù)信息化建設(shè)技術(shù)人員相對缺乏，技術(shù)等素質(zhì)不過硬。 我國信息化建設(shè)相對國對發(fā)達(dá)國家的信息設(shè)備和信息技術(shù)有很大的差異，技術(shù)人員培養(yǎng)力度也比發(fā)達(dá)國家相對來說不足，信息化核心設(shè)備嚴(yán)重依賴國外，對引進(jìn)的技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和

7、應(yīng)用方面與發(fā)達(dá)國家的差距很大。（3）網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)設(shè)置的不科學(xué)，造成了大量的網(wǎng)絡(luò)安全隱患。 電子政務(wù)本身所具有的特點(diǎn)決定了它很容易招致來自外部或內(nèi)部的各種攻擊。同時(shí)，網(wǎng)絡(luò)化政務(wù)辦公導(dǎo)致了政府工作對網(wǎng)絡(luò)依賴性的增強(qiáng)，而依賴性必然產(chǎn)生脆弱性，包括技術(shù)的脆弱性、社會 （2） 的脆弱性、人的脆弱性等等。由于網(wǎng)絡(luò)技術(shù)不夠成熟，網(wǎng)絡(luò)設(shè)置不夠科學(xué)，目前大部分電子政務(wù)選用的系統(tǒng)本身存在著安全弱點(diǎn)或隱患，其中包括網(wǎng)絡(luò)硬件設(shè)備的弱點(diǎn)、操作平臺的弱點(diǎn)等各種安全問題。由于電子政務(wù)在很大程度上要依賴因特網(wǎng)，而因特網(wǎng)的全球性、開放性在為我們提供極大的便利的同時(shí)，也給信息安全帶來了極大的威脅，這就需要我們努力的利用先進(jìn)的網(wǎng)

8、絡(luò)技術(shù)來減少或消除這些威脅。 3、管理問題 （1）政府工作人員思想觀念陳舊，安全意識淡薄。 我國電子政務(wù)建設(shè)起點(diǎn)低，時(shí)間短，至今仍未成熟。幾十年來，政府工作人員已經(jīng)習(xí)慣了手工作業(yè)，不容易適應(yīng)信息化辦公，對電子政務(wù)沒有一個(gè)正確的認(rèn)識，仍保留著陳舊的管理理念。另外，對于工作人員，在電子政務(wù)信息的安全問題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物，許多人一接觸它就忙著用于學(xué)習(xí)、工作和娛樂等，對網(wǎng)絡(luò)信息的安全性無暇顧及，安全意識相當(dāng)?shù)?，對網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識不足。雖然政府已經(jīng)采取了很多措施來提高工作人員的安全意識，但就其效果而言并不是很理想。 （2）管理體制問題突出，網(wǎng)絡(luò)安全管理混亂，規(guī)范化

9、的管理制度相對滯后，造成了很多管理安全漏洞。 一直以來，各級政府為了保證信息安全，只在技術(shù)上采取了相應(yīng)的保障措施，卻忽略了更重要的管理體制的建設(shè)，未把保障電子政務(wù)安全的“軟措施”做細(xì)做實(shí)，未從管理體制上落實(shí)安全責(zé)任制，未建立完備的信息安全管理和認(rèn)證機(jī)制等。這使電子政務(wù)系統(tǒng)存在很多管理安全漏洞，很難做到安全管理的統(tǒng)一協(xié)調(diào)性，一旦發(fā)生安全事件，故障定位不準(zhǔn)，追查事故源困難，責(zé)任問題牽扯不清，從而造成事件的破壞性后果更為嚴(yán)重。 三、我國電子政務(wù)信息安全管理措施 1、完善管理體制，規(guī)范管理制度。 目前，我國電子政務(wù)領(lǐng)域并沒有形成一個(gè)由上到下的統(tǒng)一的管理體制，這給信息安全的保障造成了很大的障礙。這就需要

10、國家相關(guān)部門建立一個(gè)從中央到各級地方政府的統(tǒng)一的電子政務(wù)管理體制，上級部門主管或監(jiān)督下級部門，面對問題，中央及各級下屬部門協(xié)調(diào)步伐，統(tǒng)一解決，以防出現(xiàn)不同部門的各種差異和利益沖突。電子政務(wù)網(wǎng)絡(luò)內(nèi)部安全除了需要體系化的安全防御策略以外，還需要嚴(yán)格的、可操作性強(qiáng)的安全管理制度，以明確責(zé)任，增強(qiáng)員工對信息安全的重視程度。制度的制訂要規(guī)范，要強(qiáng)調(diào)制度的強(qiáng)制性、法規(guī)約束力和可操作性。 2、提高工作人員的信息素養(yǎng)，強(qiáng)化信息安全意識。 對相關(guān)工作人員進(jìn)行電子政務(wù)方面相關(guān)知識的培訓(xùn)，使其轉(zhuǎn)變傳統(tǒng)的思想觀念，深入了解和認(rèn)識電子政務(wù)，更好地融入政府的現(xiàn)代化辦公。同時(shí)進(jìn)行安全宣傳教育，增強(qiáng)安全意識的培養(yǎng)和信息 （3

11、） 安全知識的普及，提高工作人員的信息素養(yǎng)，保證安全管理制度的良好貫徹和執(zhí)行。 3、加強(qiáng)電子政務(wù)的法治環(huán)境建設(shè)。 與電子政務(wù)快速發(fā)展的實(shí)踐相比，我國的電子政務(wù)法制化進(jìn)程明顯滯后。對于我國電子政務(wù)發(fā)展中出現(xiàn)的各種問題，尤其是信息安全問題，國家立法機(jī)關(guān)及政府有必要以法律的形式加以解決和固化，以保證我國電子政務(wù)的健康發(fā)展。 4、加強(qiáng)網(wǎng)絡(luò)核心技術(shù)研發(fā)，培養(yǎng)電子政務(wù)專業(yè)人才。 電子政務(wù)的發(fā)展已經(jīng)成為我國現(xiàn)階段社會發(fā)展的一個(gè)重要組成部分，為了減少在信息設(shè)備和信息技術(shù)方面對發(fā)達(dá)國家的依賴性，加強(qiáng)我國電子政務(wù)系統(tǒng)的安全性，可以成立專門的針對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的技術(shù)研發(fā)機(jī)構(gòu)，組成核心攻堅(jiān)團(tuán)隊(duì)，及時(shí)解決我國電子政務(wù)

12、發(fā)展過程中出現(xiàn)的相關(guān)問題。另外，為了保證電子政務(wù)系統(tǒng)的良好運(yùn)行，我國還急需培養(yǎng)大批的電子政務(wù)專業(yè)人才，可以在高校中設(shè)立電子政務(wù)相關(guān)專業(yè)，專門培養(yǎng)針對政府電子政務(wù)系統(tǒng)使用的專業(yè)人才。 四、電子政務(wù)信息安全管理應(yīng)用的主要技術(shù) 1、防火墻技術(shù) 防火墻技術(shù)在信息安全管理中顯得尤為重要，是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。在當(dāng)今政務(wù)公開，政府工作注重高效性情況下，將防火墻技術(shù)應(yīng)用到電子政務(wù)中，對于信息安全的建設(shè)與發(fā)展都起到了不可忽視的作用。 2、vpn技術(shù) vpn（virtualprivatenetwork）即虛擬專用網(wǎng)，是通過一個(gè)公用網(wǎng)絡(luò)（通

13、常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常，vpn是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。vpn可用于不斷增長的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。將vpn技術(shù)所涉及到數(shù)據(jù)安全連接及政府網(wǎng)站的擴(kuò)展操作，在一定意義上起到了電子政務(wù)信息安全的管理問題。 3、pki技術(shù) pki（publickeyinfrastucture）即公鑰基礎(chǔ)設(shè)施，廣義上講，它是一

14、套安全服務(wù)的集合，運(yùn)用密碼學(xué)的基礎(chǔ)理論，為網(wǎng)絡(luò)應(yīng)用提供認(rèn)證、授權(quán)、加密、數(shù)字簽證等安全服務(wù)。pki技術(shù)是一個(gè)廣闊的研究領(lǐng)域，在電子政務(wù)系統(tǒng)中的應(yīng)用研究有著重要的實(shí)用意義，它在電子政務(wù)系統(tǒng)的安全性、公務(wù)員的素質(zhì)、決策的科學(xué)性、行政效率等方面都有著積極的貢獻(xiàn)。因此pki技術(shù)在電子政務(wù)中得到人們的日益重視。許多pki技術(shù)不斷涌出，pki對數(shù)據(jù)加密、數(shù)字簽名、反否認(rèn)、數(shù)字完整性以及分辨所需的密鑰和認(rèn)證實(shí)施了統(tǒng)一的集中化管理?；趐ki技術(shù)可構(gòu)建安全性能很好的電子政務(wù) （4） 應(yīng)用系統(tǒng)。我國pki理論的研究將走向成熟期，它的非?，F(xiàn)實(shí)的應(yīng)用前景和電子政務(wù)的發(fā)展要求完美結(jié)合，推進(jìn)我國基于pki的安全的電子政務(wù)發(fā)展。 五、結(jié)束語 隨著信息化技術(shù)的日新月異，電子政務(wù)信息安全的保障顯得尤為重要，同時(shí)也是一項(xiàng)關(guān)系多領(lǐng)域的綜合工程，必須從技術(shù)和管理兩方面入手，才能最大限度地保證電子政務(wù)信息安全。在電子政務(wù)中，要達(dá)到絕對的安全是不可能的，但是，當(dāng)充分的認(rèn)識到電子政務(wù)信息安全所涉及的各個(gè)方面后，從綜合的角度出發(fā)，就可以找到較好的辦法，盡可能的達(dá)到維護(hù)電子政務(wù)系統(tǒng)安全的最終目