序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇電子政務(wù)的安全風(fēng)險范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞:電子政務(wù) 信息安全

0 引言

隨著電子政務(wù)不斷推進(jìn)，社會各階層對電子政務(wù)的依賴程度越來越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問題中，基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險評估[1]模型是突出的熱點(diǎn)和難點(diǎn)問題。本文試圖就這兩個問題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1 基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2 數(shù)據(jù)機(jī)密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個強(qiáng)大的技術(shù)支撐平臺之上，同時具有完備的安全管理機(jī)制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結(jié)合起來進(jìn)行安全性設(shè)計(jì)，然而由于一個終端用戶可以有許多權(quán)限， 許多用戶也可能有相同的權(quán)限集， 這些權(quán)限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復(fù)雜性和存儲空間， 從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個問題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP 目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1 終端用戶：向驗(yàn)證服務(wù)器發(fā)送請求和證書， 并與服務(wù)器雙向驗(yàn)證。

2.2 驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制，是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器： 與資源數(shù)據(jù)庫連接， 根據(jù)驗(yàn)證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理， 并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4 LDAP目錄服務(wù)器：該模型中采用兩個LDAP目錄服務(wù)器， 一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風(fēng)險評估

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點(diǎn)是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險因素集。

3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、專控保護(hù)級五個安全等級。對電子政務(wù)的五個安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風(fēng)險評估辦法 風(fēng)險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險評估方法的例子，其他文獻(xiàn)，例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險評估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險評估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風(fēng)險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價，其估價準(zhǔn)則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機(jī)兩個方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險信息。

在確定風(fēng)險評估方法后，還應(yīng)確定接受風(fēng)險的準(zhǔn)則，識別可接受的風(fēng)險級別。

4 結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過科學(xué)量化的風(fēng)險評估方法識別風(fēng)險和制定風(fēng)險應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國登，吳亞非.信息安全風(fēng)險評估方法與應(yīng)用.清華大學(xué)出版社.2006.

篇(2)

【關(guān)鍵詞】電子政務(wù)；安全；信息；保障

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-0278（2013）01-106-01

一、前言

特別是近年來，隨著政務(wù)信息化的快速發(fā)展，政府管理工作和政府信息化系統(tǒng)的日益復(fù)雜化，給政務(wù)網(wǎng)絡(luò)的安全性帶來了諸多的挑戰(zhàn)，加強(qiáng)電子政務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)和建設(shè)，對推動電子政務(wù)的發(fā)展具有重要的意義。文章在這種情況下，首先對電子政務(wù)的安全風(fēng)險現(xiàn)狀進(jìn)行簡單介紹，然后對電子政務(wù)信息安全保障的措施進(jìn)行分析，具有一定的借鑒意義。

二、電子政務(wù)的安全風(fēng)險現(xiàn)狀

（一）技術(shù)方面

1.計(jì)算機(jī)系統(tǒng)本身的脆弱性，使得它無法抵御自然災(zāi)害的破壞，也難以避免偶然無意造成的危害。自然環(huán)境影響、基礎(chǔ)設(shè)施遭到破壞等等，將給系統(tǒng)造成非常大的風(fēng)險。

2.網(wǎng)絡(luò)本身存在缺陷。首先，軟件本身缺乏安全性。操作系統(tǒng)規(guī)劃通常非常關(guān)注保證信息處理能力，在安全方面不是特別關(guān)注。

（二）管理方面

對現(xiàn)有的網(wǎng)絡(luò)攻擊和入侵事件的一項(xiàng)統(tǒng)計(jì)報告顯示：其他地區(qū)入侵安全風(fēng)險指數(shù)是21%，黑客入侵所占比例能夠達(dá)到48%，競爭對手所占比例能夠達(dá)到72%，內(nèi)部員工所占比例能夠達(dá)到89%。能夠充分顯示電子政務(wù)信息安全并非僅僅為技術(shù)問題。如果沒有從管理制度、人員和技術(shù)上建立相應(yīng)的電子化業(yè)務(wù)安全防范機(jī)制，缺乏行之有效的安全檢查保護(hù)措施，再好的技術(shù)和設(shè)備都無法確保其信息安全。

三、電子政務(wù)信息安全保障的措施建議

（一）構(gòu)建內(nèi)部安全管理

電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全關(guān)系到國家的安全、以及公眾的利益。因此安全性規(guī)劃一定要特別關(guān)注下述角度：首先一定要根據(jù)相關(guān)規(guī)章制度，其次為不斷健全政務(wù)網(wǎng)絡(luò)安全管理制度；再次為制定電子政務(wù)網(wǎng)絡(luò)系統(tǒng)控制方法；第四為一定要清楚劃分相關(guān)工作人員自身實(shí)際權(quán)責(zé)；第五為從電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系規(guī)劃過程中，不斷健全安全管理規(guī)定；最后在所有步驟開展管理，提高其可靠性水平。

（二）硬件系統(tǒng)的安全設(shè)計(jì)

雖然有很多的電子政務(wù)網(wǎng)絡(luò)硬件設(shè)備以及計(jì)算機(jī)系統(tǒng)存在較多的漏洞和缺陷，但是一定要維持軟件系統(tǒng)更新，從電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)進(jìn)行設(shè)置，同時按階段調(diào)整安全日志，通過上述手段保證其可靠性。

（三）應(yīng)用層信息的設(shè)計(jì)

1 身份驗(yàn)證

防范措施，通過在電子政務(wù)中設(shè)定網(wǎng)絡(luò)用戶名和密碼，這樣不僅能夠防止無關(guān)人員的登陸，而且能夠阻止對電子政務(wù)信息的訪問。不過因?yàn)楹诳图夹g(shù)同樣持續(xù)完善，因此電子政務(wù)網(wǎng)絡(luò)安全體系規(guī)劃一定要采納口令技術(shù)，同時和另外的技術(shù)完美結(jié)合，提高其可靠性。

2 權(quán)限矩陣

對于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的登陸一般分為管理人員和普通人員兩種登陸方式，不同的身份對應(yīng)電子政務(wù)系統(tǒng)中不同的內(nèi)容，具有不同的訪問權(quán)限。因此登錄系統(tǒng)之后，工作人員能夠從電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)開展相應(yīng)的操作，承擔(dān)起電子政務(wù)系統(tǒng)的控制工作。一般工作人員僅僅可以調(diào)閱相關(guān)信息，不能夠開展操作。從電子政務(wù)系統(tǒng)內(nèi)采納此類管理能夠有效提高可靠性。

（四）計(jì)算機(jī)病毒的防護(hù)

想要避免病毒給系統(tǒng)產(chǎn)生惡劣影響，要營造病毒防護(hù)體系。同時要設(shè)置殺毒軟件。除了能夠滅殺病毒，同時能夠管理網(wǎng)絡(luò)端口，在維持系統(tǒng)安全方面能夠產(chǎn)生非常關(guān)鍵的影響。

（五）入侵監(jiān)測與防火墻設(shè)備的設(shè)計(jì)

在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，入侵監(jiān)測設(shè)備的配置主要是為了防止外部人員（即黑客）的非法入侵，防火墻的配置主要是為了能夠加強(qiáng)對網(wǎng)絡(luò)的訪問控制，防火墻能夠?qū)蓚€或者兩個以上網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)的安全性根據(jù)一定的安全策略進(jìn)行檢查，并具有監(jiān)視網(wǎng)絡(luò)是否安全運(yùn)行的作用，兩者結(jié)合能夠有效的防止外部人員采用不正當(dāng)?shù)氖侄卧L問網(wǎng)絡(luò)系統(tǒng)中的資源和信息。提高系統(tǒng)可靠性。

在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，防火墻是網(wǎng)絡(luò)安全體系中最根本的措施，防火墻處于電子政務(wù)網(wǎng)絡(luò)層的安全技術(shù)的最低層，網(wǎng)絡(luò)之間的通信以及相互訪問等都要通過防火墻進(jìn)行安全認(rèn)證。由于技術(shù)不斷發(fā)展，防火墻系統(tǒng)可以開展安全服務(wù)，所以防火墻得到了普遍的采納。

篇(3)

關(guān)鍵詞：電子政務(wù)網(wǎng);信息安全評估;研究綜述

一、研究的意義

伴隨著計(jì)算機(jī)通信技術(shù)的廣泛應(yīng)用，信息化時代迅速到來。社會信息化給政府事務(wù)管理提出了新的要求，行政管理的現(xiàn)代化迫在眉睫。電子政務(wù)在發(fā)達(dá)國家取得長足進(jìn)展，為了提高政府的行政效能和行政管理水平，我國正在加快對電子政務(wù)網(wǎng)的建設(shè)。在新的時代條件下，開放和互聯(lián)的發(fā)展帶來信息流動的極大便利，同時，也帶來了新的問題和挑戰(zhàn)。電子政務(wù)系統(tǒng)上所承載的信息的特殊性，在網(wǎng)絡(luò)開放的條件下，尤其是公共部門電子政務(wù)信息與資產(chǎn)，如果受到不法攻擊、利用，則有可能給國家?guī)頁p失，也可能危及政府、企業(yè)和居民的安全。作為政府信息化工作的基本手段，電子政務(wù)網(wǎng)在穩(wěn)定性、安全性方面，比普通信息網(wǎng)要求更高。對信息安全風(fēng)險進(jìn)行評估，是確定與衡量電子政務(wù)安全的重要方式。研究確定科學(xué)的安全風(fēng)險評估標(biāo)準(zhǔn)和評估方法及模型，不僅有助于維護(hù)政府信息安全，也有助于防止現(xiàn)實(shí)與潛在的風(fēng)險。

二、國內(nèi)外研究狀況

當(dāng)前，國內(nèi)外尚未形成系統(tǒng)化的電子政務(wù)網(wǎng)絡(luò)信息安全的評估體系與方法。目前主要有風(fēng)險分析、系統(tǒng)安全工程能力成熟度模型、安全測評和安全審計(jì)等四類。

(一)國外研究現(xiàn)狀。在風(fēng)險評估標(biāo)準(zhǔn)方面，1993年，美、英、德等國國家標(biāo)準(zhǔn)技術(shù)研究所與各國國家安全局制定并簽署了《信息技術(shù)安全通用評估準(zhǔn)則》。1997年形成了信息安全通用準(zhǔn)則2．0版，1999年形成了CC2．1版，并被當(dāng)作國際標(biāo)準(zhǔn)(150/IEC15408)。CC分為EALI到EAL7共7個評估等級，對相關(guān)領(lǐng)域的研究與應(yīng)用影響深遠(yuǎn)。之后，風(fēng)險評估和管理被國際標(biāo)準(zhǔn)組織高度重視，作為防止安全風(fēng)險的手段，他們更加關(guān)注信息安全管理和技術(shù)措施，并體現(xiàn)在相繼于1996年和2000年的《信息技術(shù)安全管理指南》(150/IECTR13335標(biāo)準(zhǔn))和《信息技術(shù)信息安全管理實(shí)用規(guī)則》(150/IEC177799)中。與此同時，全球在信息技術(shù)應(yīng)用和研究方面較為發(fā)達(dá)的國家也紛紛研發(fā)符合本國實(shí)際的風(fēng)險管理標(biāo)準(zhǔn)。如美國國家標(biāo)準(zhǔn)與技術(shù)局自1990年以來，制定了十幾個相關(guān)的風(fēng)險管理標(biāo)準(zhǔn)。進(jìn)入二十一世紀(jì)初，美國又制定了《IT系統(tǒng)風(fēng)險管理指南》，細(xì)致入微地提出風(fēng)險處理的步驟和方法。2002年與2003年，美國防部相繼公布了《信息(安全)保障》指示(8500•l)及更加完備的《信息(安全)保障實(shí)現(xiàn)))指令(5500•2)，為國家防務(wù)系統(tǒng)的安全評估提供了標(biāo)準(zhǔn)和依據(jù)。隨著信息安全標(biāo)準(zhǔn)的廣泛實(shí)施，風(fēng)險評估服務(wù)市場應(yīng)運(yùn)而生。繼政府、社會研究機(jī)構(gòu)之后，市場敏銳的產(chǎn)業(yè)界也投入資金出臺適應(yīng)市場需求風(fēng)險評估評估體系和標(biāo)準(zhǔn)。例如美國卡內(nèi)基•梅隆大學(xué)的OCTAVE方法等。在風(fēng)險評估方法方面，目前許多國內(nèi)外的學(xué)者運(yùn)用神經(jīng)網(wǎng)絡(luò)、灰色理論、層次分析法、貝葉斯網(wǎng)絡(luò)、模糊數(shù)學(xué)、決策樹法等多種方法，系統(tǒng)研究并制定與開發(fā)了不同類型、不同用途的風(fēng)險評估模型，這些模型與方法雖然具備一定的科學(xué)依據(jù)，在不用范圍和層面的應(yīng)用中取得一定成果，但也存在不同程度的不足，比如計(jì)算復(fù)雜，成本高，難以廣泛推廣。

(二)國內(nèi)相關(guān)研究現(xiàn)狀。我國的研究較之國外起步稍晚，盡管信息化浪潮對各國的挑戰(zhàn)程度不同，但都深受影響。20世紀(jì)90年代末，我國信息安全標(biāo)準(zhǔn)和風(fēng)險評估模型的研究已廣泛開展。但在電子政務(wù)網(wǎng)上的應(yīng)用卻是近幾年才開始引發(fā)政府、公眾及研究機(jī)構(gòu)的關(guān)注。任何國家政府都十分重視對信息安全保障體系的宏觀管理。但政府依托什么來宏觀控制和管理呢?實(shí)際上就是信息安全標(biāo)準(zhǔn)。所以在股價戰(zhàn)略層面看，用哪個國家的標(biāo)準(zhǔn)，就會帶動那個國家的相關(guān)產(chǎn)業(yè)，關(guān)系到該國的經(jīng)濟(jì)發(fā)展利益。標(biāo)準(zhǔn)的競爭、爭奪、保護(hù)，也就成為各國信息技術(shù)戰(zhàn)場的重要領(lǐng)域。但要建立國內(nèi)通行、國際認(rèn)可的技術(shù)標(biāo)準(zhǔn)，卻是一項(xiàng)艱巨而長期的任務(wù)。我國從20世紀(jì)80年代開始，就組織力量學(xué)習(xí)、吸收國際標(biāo)準(zhǔn)，并逐步轉(zhuǎn)化了一批國際信息安全基礎(chǔ)技術(shù)標(biāo)準(zhǔn)，為國家安全技術(shù)工作的發(fā)展作出了重要貢獻(xiàn)。信息安全技術(shù)標(biāo)準(zhǔn)的具體研究應(yīng)用，首先從最直接的公共安全領(lǐng)域開始的。公安部首先根據(jù)實(shí)際需要組織制定和頒布了信息安全標(biāo)準(zhǔn)。1999年頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859一1999);2001年援引CC的GB/T18336一2001，作為我國安全產(chǎn)品測評的標(biāo)準(zhǔn);在此基礎(chǔ)上，2003年完成了《風(fēng)險評估規(guī)范第1部分:安全風(fēng)險評估程序》、《風(fēng)險評估規(guī)范第2部分:安全風(fēng)險評估操作指南》。同時，公安部以上述國家標(biāo)準(zhǔn)為依據(jù)，開展安全產(chǎn)品功能測評工作，以及安全產(chǎn)品的性能評測、安全性評測。在公安部的帶動下，我國政府科研計(jì)劃和各個行業(yè)的科技項(xiàng)目中，都列出一些風(fēng)險評估研究項(xiàng)目，帶動行業(yè)技術(shù)人員和各部門研究人員加入研究行列，并取得一些成果。這些成果又為風(fēng)險評估標(biāo)準(zhǔn)的制定提供了豐富的材料和實(shí)踐的依據(jù)。同時，國家測評認(rèn)證機(jī)構(gòu)也擴(kuò)展自己的工作范圍，開展信息系統(tǒng)的安全評測業(yè)務(wù)。2002年4月15日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會正式成立。為進(jìn)一步推進(jìn)工作，盡快啟動一批信息安全關(guān)鍵性標(biāo)準(zhǔn)的研究工作，委員會制定了《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會工作組章程(草案)》，并先后成立了信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)、內(nèi)容安全分級及標(biāo)識工作組(WG2)等10個工作組。經(jīng)過我國各部門和行業(yè)的長期研究和實(shí)踐，積累了大量的成果和經(jīng)驗(yàn)，在現(xiàn)實(shí)需求下，制定我國自己的風(fēng)險評估國家標(biāo)準(zhǔn)的條件初步成熟。2004年，國信辦啟動了我國風(fēng)險評估國家標(biāo)準(zhǔn)的制定工作。該項(xiàng)工作由信息安全風(fēng)險評估課題組牽頭制定工作計(jì)劃，將我國風(fēng)險評估國家標(biāo)準(zhǔn)系列分為三個標(biāo)準(zhǔn)，即《信息安全風(fēng)險管理指南》、《信息安全風(fēng)險評估指南》和《信息安全風(fēng)險評估框架》。每個標(biāo)準(zhǔn)的內(nèi)容和規(guī)定各不相同，共同組成國家標(biāo)準(zhǔn)系列。《信息安全風(fēng)險管理指南》主要規(guī)定了風(fēng)險管理的基本內(nèi)容和主要過程，其中對本單位管理層的職責(zé)予以特別明確，管理層有權(quán)根據(jù)本單位風(fēng)險評估和風(fēng)險處理的結(jié)果，判斷信息系統(tǒng)是否運(yùn)行。《信息安全風(fēng)險評估指南》規(guī)定，風(fēng)險評估包括的特定技術(shù)性內(nèi)容、評估方法和風(fēng)險判斷準(zhǔn)則，適用于信息系統(tǒng)的使用單位進(jìn)行自我風(fēng)險評估及機(jī)構(gòu)的評估。《信息安全風(fēng)險評估框架》則規(guī)定，風(fēng)險評估本身特定的概念與流程。

三、研究的難點(diǎn)及趨勢

電子政務(wù)網(wǎng)的用戶與管理層不一定具備計(jì)算機(jī)專業(yè)的技能與知識，其操作行為與管理方式可能造成安全漏洞，容易構(gòu)成網(wǎng)絡(luò)安全風(fēng)險問題。目前存在的風(fēng)險評估體系難以適應(yīng)電子政務(wù)安全運(yùn)行的基本要求，因此結(jié)合電子政務(wù)網(wǎng)性需求，需要設(shè)計(jì)一種由內(nèi)部提出的相應(yīng)的評估方法和評估準(zhǔn)則，制定風(fēng)險評估模型。當(dāng)前存在的難點(diǎn)主要有:一是如何建立風(fēng)險評估模型體系來解決風(fēng)險評估中因素眾多，關(guān)系錯綜復(fù)雜，主觀性強(qiáng)等諸多問題，是當(dāng)前電子政務(wù)網(wǎng)絡(luò)信息安全評估研究的重點(diǎn)和難點(diǎn)。二是評估工作存在評估誤差，也是目前研究的難點(diǎn)和不足之處。誤差的不可避免性，以及其出現(xiàn)的隨機(jī)性和不確定性，使得風(fēng)險評估中風(fēng)險要素的確定更加復(fù)雜，評估本身就具有了不確定性。從未來研究趨勢看，一是要不斷改進(jìn)風(fēng)險評估方法和風(fēng)險評估模型。有研究者認(rèn)為，要充分借鑒和利用模糊數(shù)學(xué)的方法，建立OCTAVE電子政務(wù)系統(tǒng)風(fēng)險評估模型。它可以有效顧及評估中的各項(xiàng)因素，較為簡易地獲得評估結(jié)果，并消除其中存在的主觀偏差。二是由靜態(tài)風(fēng)險評估轉(zhuǎn)向動態(tài)風(fēng)險評估。動態(tài)的風(fēng)險評估能夠?qū)﹄娮诱?wù)信息安全評估進(jìn)行較為準(zhǔn)確的判斷，同時可以及時制止風(fēng)險進(jìn)一步發(fā)生。在動態(tài)模型運(yùn)用中，研究者主要提出了基于主成分的BP人工神經(jīng)網(wǎng)絡(luò)算法，通過對人工神經(jīng)網(wǎng)絡(luò)算法的進(jìn)一步改進(jìn)，實(shí)現(xiàn)定性與定量的有效結(jié)合。

作者:郭瑋 單位:西安郵電大學(xué)

參考文獻(xiàn)：

［1］陳濤，馮平，朱多剛．基于威脅分析的電子政務(wù)信息安全風(fēng)險評估模型研究［J］．情報雜志，2011，8:94～98

［2］雷戰(zhàn)波，胡安陽．電子政務(wù)信息安全風(fēng)險評估方法研究［J］．中國信息界，2010，6

［3］余洋．電子政務(wù)系統(tǒng)風(fēng)險評估模型設(shè)計(jì)與研究［D］．成都理工大學(xué)，2008

［4］周偉良，朱方洲，電子政務(wù)系統(tǒng)安全風(fēng)險評估研究［J］．電子政務(wù)，2007，29:67～68

［5］趙磊．電子政務(wù)網(wǎng)絡(luò)風(fēng)險評估與安全控制［D］．上海交通大學(xué)，2011

［6］．自動安全評估系統(tǒng)的分析與設(shè)計(jì)［D］．北京郵電大學(xué)，2011

篇(4)

所以，濟(jì)源根據(jù)其信息化基礎(chǔ)設(shè)施較好的特點(diǎn)，積極利用互聯(lián)網(wǎng)資源進(jìn)行了電子政務(wù)建設(shè)，這樣既可以節(jié)約資源、節(jié)省成本，又提高了服務(wù)的覆蓋面，并最終探索出了一條基于互聯(lián)網(wǎng)的電子政務(wù)信息安全保障的新路線，為全國電子政務(wù)的推廣提供了很好的經(jīng)驗(yàn)。

不過，我們不可否認(rèn)，互聯(lián)網(wǎng)作為一個開放的網(wǎng)絡(luò)環(huán)境，在安全方面確實(shí)存在著先天不足和諸多的隱患，基于互聯(lián)網(wǎng)的電子政務(wù)建設(shè)面臨著政務(wù)信息失泄密、非法篡改、身份假冒等安全威脅。所以濟(jì)源在電子政務(wù)建設(shè)中，高度重視信息安全的問題，明確規(guī)定信息不能上網(wǎng)，而且通過密碼技術(shù)來保證基于互聯(lián)網(wǎng)的電子政務(wù)的信息安全。

雖然濟(jì)源在電子政務(wù)網(wǎng)絡(luò)的建設(shè)中，包括信息安全的建設(shè)中，都沒有拉一條專線，沒有建一個專網(wǎng)，完全是基于互聯(lián)網(wǎng)，但他們通過采用商用密碼技術(shù)和VPN技術(shù)，合理配置了具有防火墻功能的、不同檔次的VPN安全網(wǎng)關(guān)和VPN客戶端，實(shí)現(xiàn)了整個網(wǎng)絡(luò)在安全條件下的互聯(lián)互通和信息共享。

由于完全是基于互聯(lián)網(wǎng)的電子政務(wù)，安全變得至關(guān)重要，但是，保障信息安全并不是安全措施越多越好，不能為了安全而安全，而是應(yīng)該根據(jù)系統(tǒng)安全等級采用適度的安全措施，更重要的是從實(shí)際應(yīng)用出發(fā)，保證適度安全，使得電子政務(wù)系統(tǒng)能夠既安全又好用。

如何在堅(jiān)持適度安全的基礎(chǔ)上建設(shè)基于互聯(lián)網(wǎng)的電子政務(wù)安全保障體系呢？

濟(jì)源同樣選擇了等級保護(hù)的方法，把安全辦公與開放服務(wù)有機(jī)地統(tǒng)一起來，在風(fēng)險分析的前提下合理定級，并進(jìn)行了分域防控和分級防護(hù)。

同樣是由于基于互聯(lián)網(wǎng)，安全隱患多而復(fù)雜，所以在風(fēng)險分析中就面臨了更大的和更嚴(yán)峻的挑戰(zhàn)。作為政府政務(wù)辦公的“內(nèi)部”網(wǎng)和面向公眾開放服務(wù)的“外部”網(wǎng)都是在互聯(lián)網(wǎng)上的，互聯(lián)網(wǎng)上的身份假冒、口令竊取等威脅很大，所以身份鑒別是網(wǎng)絡(luò)安全的基礎(chǔ)；存儲或傳輸?shù)男畔⒃诨ヂ?lián)網(wǎng)上容易被竊取或篡改，所以信息堅(jiān)決不能上網(wǎng)；系統(tǒng)遭到攻擊的風(fēng)險很大，所以必須提高抗攻擊的能力；互聯(lián)網(wǎng)上病毒傳播和擴(kuò)散很廣很快，所以要防止其影響到終端和服務(wù)器的正常運(yùn)行。

針對由于互聯(lián)網(wǎng)帶來的這些風(fēng)險，濟(jì)源將電子政務(wù)應(yīng)用系統(tǒng)分為了公開信息處理區(qū)和敏感信息處理區(qū)，根據(jù)其不同的特點(diǎn)分別進(jìn)行防護(hù)。比如，公開信息處理區(qū)主要是面向廣大公眾的服務(wù)系統(tǒng)和完全公開的信息，由于廣大互聯(lián)網(wǎng)用戶都可以訪問，所以就要采取網(wǎng)頁防篡改措施。

而在分級防護(hù)方面，將信息分為了完全公開、內(nèi)部公開和內(nèi)部受控三類，也是根據(jù)不同類別的不同特點(diǎn)采取不同的安全措施。比如對于在互聯(lián)網(wǎng)上完全公開的信息，用戶無須身份認(rèn)證和加密傳輸就可以直接訪問；而對于內(nèi)部公開信息則用了商用密碼進(jìn)行傳輸加密，要通過口令進(jìn)行身份認(rèn)證后才能訪問。

當(dāng)然作為基于互聯(lián)網(wǎng)開展電子政務(wù)的惟一一家試點(diǎn)單位，濟(jì)源進(jìn)行了一些有益的嘗試，也取得了初步的成效，但要進(jìn)一步拓展服務(wù)模式、擴(kuò)大使用范圍、提高服務(wù)質(zhì)量，甚至是在全國進(jìn)行推廣，都還有很長的路要走。

實(shí)施效果

低成本的政務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)了安全政務(wù)辦公和可信政務(wù)服務(wù)

篇(5)

【關(guān)鍵詞】電子政務(wù) 網(wǎng)絡(luò)信息 安全問題

網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，同時也產(chǎn)生了許多安全問題如信息泄漏、信息污染、信息不易受控等。網(wǎng)絡(luò)運(yùn)用的趨勢是全社會廣泛參與，但隨之而來的是控制權(quán)分散的政府電子政務(wù)管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。在網(wǎng)絡(luò)環(huán)境中，一些組織或個人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透，甚至通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。隨著社會重要基礎(chǔ)設(shè)施的高度信息化，社會的“命脈”和核心控制系統(tǒng)有可能面臨更大的威脅。

一、網(wǎng)絡(luò)安全風(fēng)險分析

電子政務(wù)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不只是單點(diǎn)的安全，而是整個信息網(wǎng)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要想知道如何防護(hù)，首先需要了解安全風(fēng)險來自于何處。電子政務(wù)網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個層面上的諸多風(fēng)險類。無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況來看，應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。風(fēng)險分析是政府電子政務(wù)網(wǎng)絡(luò)安全技術(shù)需要提供的一個重要功能。它要連續(xù)不斷地對網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測，對系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險進(jìn)行分析。風(fēng)險分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。

我國政府電子政務(wù)網(wǎng)絡(luò)安全問題日益突出的主要標(biāo)志是：一是計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重；二是電腦黑客活動已形成重要威脅；三是信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；四是網(wǎng)絡(luò)政治顛覆活動頻繁。

電子政務(wù)運(yùn)行管理是過程管理，是實(shí)現(xiàn)全網(wǎng)安全和動態(tài)安全的關(guān)鍵。有關(guān)電子政務(wù)信息安全的政策、計(jì)劃和管理手段等最終都會在政府電子政務(wù)運(yùn)行管理機(jī)制上體現(xiàn)出來。就目前的電子政務(wù)運(yùn)行管理機(jī)制來看，有以下幾方面的缺陷和不足。

（1）政府電子政務(wù)網(wǎng)絡(luò)安全管理方面人才匱乏。由于互聯(lián)網(wǎng)通信成本極低，分布式客戶服務(wù)器和不同種類配置不斷更新和發(fā)展及技術(shù)應(yīng)用的擴(kuò)展，技術(shù)的管理也應(yīng)同步擴(kuò)展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導(dǎo)向。政府電子政務(wù)信息安全技術(shù)管理方面的人才無論是數(shù)量還是水平，都無法適應(yīng)政府電子政務(wù)信息安全形勢的需要。

（2）安全措施不到位。互聯(lián)網(wǎng)越來越具有綜合性和動態(tài)性特點(diǎn)，這同時也是互聯(lián)網(wǎng)不安全因素的原因所在。然而，網(wǎng)絡(luò)用戶對此缺乏認(rèn)識，未進(jìn)入安全就緒狀態(tài)就急于操作，結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風(fēng)險。配置不當(dāng)或過時的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡(luò)都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無法發(fā)現(xiàn)和及時查堵安全漏洞。當(dāng)廠商補(bǔ)丁或升級軟件來解決安全問題時，許多用戶的系統(tǒng)卻不進(jìn)行同步升級，主要是管理者未充分意識到網(wǎng)絡(luò)不安全的風(fēng)險所在，未引起重視。

（3）缺乏綜合性的解決方案。面對復(fù)雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)政府電子政務(wù)部門缺乏綜合性的安全管理解決方案，使這些政府電子政務(wù)部門就此產(chǎn)生了虛假的安全感，漸漸喪失警惕。實(shí)際上，一次性使用一種方案并不能保證系統(tǒng)一勞永逸和高枕無憂，網(wǎng)絡(luò)安全問題遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻能夠解決的，也不是大量標(biāo)準(zhǔn)安全產(chǎn)品簡單堆砌就能解決的。近年來，國外的一些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時應(yīng)變，由防病毒軟件供應(yīng)商轉(zhuǎn)變?yōu)槠髽I(yè)安全解決方案的提供者，他們相繼在我國推出多種全面的企業(yè)安全解決方案，包括風(fēng)險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過濾解決方案等一整套綜合性安全管理解決方案。

（4）缺乏制度化的防范機(jī)制。不少政府電子政務(wù)部門單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制，在整個運(yùn)行過程中，缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為（尤其是非法操作）都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而造成的。同時，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，政府電子政務(wù)部門信息立法還存在相當(dāng)多的空白。個人隱私保護(hù)法、數(shù)據(jù)庫保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。由于網(wǎng)絡(luò)作案手段新、時間短、不留痕跡等特點(diǎn)，給偵破和審理網(wǎng)上犯罪案件帶來極大困難。

二、對解決我國政府電子政務(wù)網(wǎng)絡(luò)安全問題的幾點(diǎn)建議

一是在國家層面上結(jié)合我國國情制定的計(jì)劃能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系。

二是建立有效的國家政府電子政務(wù)信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

三是加快出臺相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對各種政府電子政務(wù)信息主體的權(quán)利、義務(wù)和法律責(zé)任，做出明確的法律界定。

四是在信息技術(shù)尤其是政府電子政務(wù)信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策，保障政府電子政務(wù)信息技術(shù)產(chǎn)業(yè)和政府電子政務(wù)信息安全產(chǎn)品市場有序發(fā)展。

篇(6)

關(guān)鍵詞電子政務(wù)；信息安全；風(fēng)險分析

1電子政務(wù)信息安全的內(nèi)涵

對政府管理來說，電子政務(wù)意味著一場巨大的革命。利用信息、通信技術(shù)，擺脫了行政機(jī)關(guān)在組織上的界限，建立電子化的虛擬單位，讓公眾不再受傳統(tǒng)關(guān)卡、書面審核的限制。結(jié)合自身的需求，我們可以自由地選擇獲取途徑、時間或是地點(diǎn)等，為公民提供多元化的服務(wù)。政府機(jī)關(guān)、政府和社會各界，同樣也可以利用電子化渠道來達(dá)到無障礙地交流。電子政務(wù)的創(chuàng)建，將政府打造成了與環(huán)保精神更貼合的政府。它非常開放、透明，有很高的辦事效率，同時也更注重廉潔勤政。但是，電子政務(wù)的基本職能和優(yōu)勢有個重要的前提：信息安全。電子政務(wù)信息官網(wǎng)有不少政府公文仍在流轉(zhuǎn)，充斥很多機(jī)密比較高的數(shù)據(jù)或是信息，這就威脅著政府的主導(dǎo)政務(wù)。它牽扯到政府機(jī)構(gòu)、各大系統(tǒng)甚至國家總體的利益。嚴(yán)重時，可能會威脅國家的利益和領(lǐng)土安全。可見，探討電子政務(wù)及其相關(guān)安全問題很有必要[1]。

2電子政務(wù)信息安全風(fēng)險分析

2.1觀念、管理及法律方面

數(shù)年前，信息安全專家便明確地主張：注重和完善信息安全。1999年，政府成功啟動了上網(wǎng)工程，非常關(guān)注網(wǎng)絡(luò)系統(tǒng)的建設(shè)。然而，部分區(qū)域卻并未從思想上關(guān)注信息安全。據(jù)統(tǒng)計(jì)，政府投入到網(wǎng)絡(luò)安全上的經(jīng)費(fèi)比重低于2%。而國外的比例約為10%，二者差距很明顯。在電子政府信息威脅事件中，黑客的侵襲、內(nèi)部雇員入侵的占比相對偏高。但是，他們并未關(guān)注網(wǎng)絡(luò)犯罪，忽略了黑客攻擊或是病毒入侵等比較常見的網(wǎng)絡(luò)犯罪。很明顯，這就對網(wǎng)絡(luò)信息安全埋下了隱憂。電子政務(wù)信息安全，并非簡單的技術(shù)問題。我們需要對問題有深層次地了解，洞悉當(dāng)前的情況，從本質(zhì)上處理和規(guī)避安全隱患。構(gòu)建電子化業(yè)務(wù)良性的安全防范機(jī)制，下達(dá)合理的檢查措施，利用法律來規(guī)范公民的網(wǎng)絡(luò)行為，降低網(wǎng)絡(luò)犯罪率。

2.2技術(shù)方面

計(jì)算機(jī)系統(tǒng)相對比較脆弱，沒有辦法對自然災(zāi)害進(jìn)行防范、抵抗。正因?yàn)榇耍芏嘁馔鈧ψ⒍ㄒ霈F(xiàn)。如：系統(tǒng)環(huán)境，突然斷電、設(shè)備故障或是電壓不穩(wěn)等。該類危害，均會對操作系統(tǒng)設(shè)備造成嚴(yán)重的損害。甚至，對數(shù)據(jù)造成損壞，摧毀整個計(jì)算機(jī)系統(tǒng)。就網(wǎng)絡(luò)而言，它本身也有一定的缺陷。一是軟件沒有絕對的安全系數(shù)。系統(tǒng)設(shè)計(jì)，重在幫助用戶更好地處理信息，提升效率。而安全，僅僅為附帶條件。操作系統(tǒng)中，必定會留下很多的安全隱患。第二，網(wǎng)絡(luò)設(shè)備有其自身的缺陷。安全隱患：干擾或是阻斷物理通路；數(shù)據(jù)中途被非法竊聽；非授權(quán)使用，信息被攔截；操作系統(tǒng)有明顯的安全漏洞；信息泄露、篡改、抵賴以及假冒等。第三，各部門未建立良性的操作、計(jì)算機(jī)網(wǎng)絡(luò)以及數(shù)據(jù)庫管理系統(tǒng)，沒有下達(dá)一致的信息安全標(biāo)準(zhǔn)，也未統(tǒng)一密碼算法或是協(xié)議。故此，很難判斷系統(tǒng)的安全[2]。

3電子政務(wù)信息安全的防范措施

3.1強(qiáng)化電子政務(wù)信息安全的意識和管理機(jī)制

信息安全意識，也就是使用人員對信息安全的認(rèn)知水平和了解程度。體現(xiàn)為：信息安全、管理行為的實(shí)效性、敏銳性，對政務(wù)信息安全進(jìn)行維護(hù)的自覺性。除立法上的約束外，電子政務(wù)信息安全也需建立良性的管理機(jī)制。第一，要有目的地增強(qiáng)電子政務(wù)信息系統(tǒng)和從業(yè)人員的服務(wù)意識和工作能力。要對領(lǐng)導(dǎo)機(jī)構(gòu)進(jìn)行完善，對信息系統(tǒng)保密性以及安全性做好大力宣傳，提升從業(yè)人員自身的保密意識。為完成上述任務(wù)，建議有關(guān)部門運(yùn)用集中培訓(xùn)或是知識競賽等不同類型的活動形式，使保密意識、能力提升進(jìn)行常態(tài)化。利用不同途徑，來增強(qiáng)電子政府從業(yè)人員個人的工作水平，提升他們的安全意識和使命感。及時對防范技術(shù)、方案做出創(chuàng)新，保持活動的先進(jìn)性，從而建立內(nèi)容齊全的信息安全系統(tǒng)。

3.2加強(qiáng)電子政務(wù)系統(tǒng)中的信息安全技術(shù)的有效手段

電子政務(wù)囊括了兩個不同的方面：一是內(nèi)部辦公，二是信息服務(wù)。該系統(tǒng)中，數(shù)據(jù)才是重點(diǎn)。對政府?dāng)?shù)據(jù)而言，最大的風(fēng)險在于被竊取或是惡意篡改。為避免上述損失，我們應(yīng)當(dāng)確立良性的數(shù)據(jù)保護(hù)機(jī)制。一是要對物理訪問進(jìn)行控制，避免外部人員直接和主機(jī)或是存儲設(shè)備等藏有重要信息的設(shè)備接觸和操作。二是要對數(shù)據(jù)抓好邏輯訪問控制。服務(wù)器端沒有工作的端口，要及時關(guān)閉。系統(tǒng)必須設(shè)計(jì)不同等級的保護(hù)對策，做好身份識別，同時對訪問權(quán)限進(jìn)行設(shè)定。信息接收，同樣要選擇加密或是解碼。三是要對數(shù)據(jù)進(jìn)行備份，編寫合理的災(zāi)難恢復(fù)計(jì)劃。數(shù)據(jù)備份，有助于對主要數(shù)據(jù)進(jìn)行恢復(fù)，確保系統(tǒng)的健康工作。四是注重對計(jì)算機(jī)病毒進(jìn)行防控，下達(dá)合理的病毒防治規(guī)章。要購買先進(jìn)的殺毒軟件，但要清楚任何反病毒軟件都沒有辦法徹底防御計(jì)算機(jī)潛在的各種病毒。故而，要利用和更新防病毒軟件。四是以“云”技術(shù)為依托，制定相同的虛擬終端，防止“本地化”操作，減少數(shù)據(jù)的意外損失。

3.3建立健全電子政務(wù)信息安全法律法規(guī)

如今，國內(nèi)并未對電子政務(wù)信息安全確立完整的立法。有關(guān)部門必須按照計(jì)算機(jī)安全保護(hù)法來執(zhí)行各項(xiàng)任務(wù)。故此，電子政務(wù)在立法上并沒有清晰的地位。針對那些破壞或擾亂信息安全的主體和行為，也沒有采取嚴(yán)厲的處罰對策。實(shí)踐中，我們需要做出多次地立法嘗試，完善行業(yè)的立法章程。轉(zhuǎn)變立法過于籠統(tǒng)、操作性不強(qiáng)的現(xiàn)況，確保法理的規(guī)范性。

4結(jié)束語

從現(xiàn)有形勢來看，電子政務(wù)在國內(nèi)的發(fā)展速度相當(dāng)驚人。尤其是發(fā)達(dá)地區(qū)，其增速更為明顯。有關(guān)電子政務(wù)，政府部門的運(yùn)用相當(dāng)廣泛。在享受電子政務(wù)帶來便捷的同時，我們也要注重對信息做好保密和安全防范工作。隨著我國的深層次開放，更需要我們抓好安全監(jiān)管，搭設(shè)良好的保護(hù)屏障。在電子政府信息化背景下，如果政府信息在安全上沒有保障，那么國家也會陷入混亂和危機(jī)的狀態(tài)，失去安全的保護(hù)屏障。

參考文獻(xiàn) 

[1] 周曉斌.電子政務(wù)安全亟待解決[N].中國計(jì)算機(jī)報，2004-02-09（C21）. 

篇(7)

關(guān)鍵詞：電子政務(wù)；服務(wù)經(jīng)濟(jì)；服務(wù)社會

1美國“全球電子商務(wù)框架”概要

隨著信息技術(shù)的迅速發(fā)展，電子政務(wù)與電子商務(wù)被提上日程，并取得顯著成效，電子政務(wù)與電子商務(wù)的協(xié)調(diào)成為信息化發(fā)展的一大趨勢。電子政務(wù)與電子商務(wù)協(xié)同實(shí)現(xiàn)的整體效應(yīng)必然對國民經(jīng)濟(jì)和社會的發(fā)展與進(jìn)步產(chǎn)生積極而深刻的影響。

1997年7月1日，克林頓總統(tǒng)頒布了聯(lián)邦政府促進(jìn)、支持電子商務(wù)發(fā)展的“全球電子商務(wù)框架”。該框架確立了聯(lián)邦政府政策的基本框架，對于美國乃至世界各國電子商務(wù)的發(fā)展產(chǎn)生了積極影響。

在“全球電子商務(wù)框架”中，聯(lián)邦政府提出了發(fā)展電子商務(wù)的原則和建議。發(fā)展電子商務(wù)主要原則包括因特網(wǎng)發(fā)展是市場驅(qū)動的所以私營部門必須發(fā)揮主導(dǎo)作用、在通過因特網(wǎng)進(jìn)行產(chǎn)品或者服務(wù)買賣并達(dá)成合法協(xié)議的過程中政府應(yīng)該避免對電子商務(wù)的不當(dāng)限制、政府必須參與時政府參與的目標(biāo)應(yīng)該是支持和創(chuàng)造一種可以預(yù)測的、受影響最小的、持續(xù)簡單的法律環(huán)境為商業(yè)發(fā)展?fàn)I造合適的環(huán)境、政府必須深化對因特網(wǎng)的特性的認(rèn)識從而對現(xiàn)有的一些可能阻礙電子商務(wù)發(fā)展的法律法規(guī)重新進(jìn)行審議、修改或者廢止、打破網(wǎng)上交易的法律框架的地區(qū)、國家和國際之間的界限促進(jìn)電子商務(wù)在全球范圍內(nèi)發(fā)展。

電子商務(wù)與電子政務(wù)表現(xiàn)為互動關(guān)系，經(jīng)過研究發(fā)現(xiàn)美國“全球電子商務(wù)框架”對我國電子政務(wù)的改革提供了參考。

2“全球電子商務(wù)框架”對我國電子政務(wù)改革的啟示

2.1做好災(zāi)備方案，確保信息安全

經(jīng)濟(jì)社會中存在大量數(shù)據(jù)，WestWorld公司的報告指出，在每500個數(shù)據(jù)中心中就有1個每年要經(jīng)歷一次災(zāi)難。電子政務(wù)建設(shè)離不開數(shù)據(jù)，數(shù)字信息是源頭活水。劉家真教授提出了制定網(wǎng)絡(luò)環(huán)境下的電子文件管理規(guī)范，必須考慮管理者的責(zé)任和辦公自動化網(wǎng)絡(luò)上運(yùn)行的電子消息必須作為憑證加以管理。劉家真教授在調(diào)研的基礎(chǔ)上分析了我國文獻(xiàn)的檔案數(shù)據(jù)面臨的風(fēng)險，根據(jù)國情提出文獻(xiàn)的檔案數(shù)據(jù)宜采用同城異地備份與遠(yuǎn)端異地儲存其離線備份的災(zāi)備方案，并對遠(yuǎn)端異地離線災(zāi)備基地的建設(shè)、管理與可持續(xù)運(yùn)作提出了建議。劉家真教授還深入研究了更新與遷移在檔案保護(hù)中的廣泛應(yīng)用，以及更新與遷移可能帶來的檔案內(nèi)容信息損失風(fēng)險，并提出了如何規(guī)避這類風(fēng)險的管理策略。這些策略對于信息的更新與遷移過程中的丟失可以起到“防患于未然”的作用。劉家真教授指出，“保護(hù)數(shù)字文獻(xiàn)的關(guān)鍵在于維護(hù)數(shù)字信息的長期可存取性，為維護(hù)數(shù)字信息的長期可存取，還提出了3M策略：數(shù)字媒體的選擇與維護(hù)、科學(xué)管理以及技術(shù)遷移。”因此，要建立信息安全平臺，保護(hù)網(wǎng)上政務(wù)資源。搭建安全支撐平臺和安全應(yīng)用支撐平臺。電子政務(wù)的數(shù)據(jù)處理與保護(hù)必須放在第一位，數(shù)據(jù)丟失了，或者被刪改了，起不到應(yīng)有作用，甚至?xí)鸬截?fù)作用。

2.2政府市場聯(lián)動，強(qiáng)化信息管理

電子政務(wù)信息共享已成為公務(wù)員及社會公眾日益緊迫的需求。然而，由于行政體制、管理模式等方面的原因，電子政務(wù)信息共享面臨著一系列的障礙和問題。為了提高電子政務(wù)信息共享的效率，各級政府部門應(yīng)當(dāng)針對這些原因和表現(xiàn)，采取相應(yīng)的對策。因此必須強(qiáng)化電子政務(wù)的信息管理。

電子政務(wù)的信息管理要引入市場機(jī)制、把握好電子政務(wù)的市場定位、確立客戶關(guān)系管理和贏利模式大力推進(jìn)電子政務(wù)市場化建設(shè)。電子政務(wù)建設(shè)中要發(fā)揮多方面的作用，尤其要讓第三部門、企業(yè)集團(tuán)甚至民間組織加入，讓他們成為電子政務(wù)建設(shè)的主體之一。

電子政務(wù)信息管理是一個巨大工程，短期的規(guī)劃是注重解決眼下必須解決的問題，同時要制訂中長遠(yuǎn)規(guī)劃，做好成本效益分析。建造電子政務(wù)的經(jīng)濟(jì)效益模型，熟練掌握電子政務(wù)對經(jīng)濟(jì)效益影響的幾種主要方式和內(nèi)容，間接影響至少要考慮建設(shè)、管理和服務(wù)等方面的效益，直接影響應(yīng)考慮到電子政務(wù)對政府、相關(guān)企業(yè)及咨詢機(jī)構(gòu)等方面的影響。

電子政務(wù)信息管理的好壞標(biāo)準(zhǔn)要交給市場而不是政府，這樣政府才能牢牢抓住主動權(quán)。國內(nèi)外信息化的實(shí)踐證明，信息化建設(shè)必須有標(biāo)準(zhǔn)化的支持，尤其要發(fā)揮標(biāo)準(zhǔn)化的導(dǎo)向作用，以確保技術(shù)上的協(xié)調(diào)一致和整體效能的實(shí)現(xiàn)。

電子政務(wù)推進(jìn)標(biāo)準(zhǔn)化必須進(jìn)行正確的策略選擇。為電子政務(wù)標(biāo)準(zhǔn)選擇正確的類型、級別與形式就有著特殊重要的作用。要明確電子政務(wù)標(biāo)準(zhǔn)化在標(biāo)準(zhǔn)類型歸屬、標(biāo)準(zhǔn)級別劃定與標(biāo)準(zhǔn)形式確定方面的特殊要求，正確選擇我國電子政務(wù)標(biāo)準(zhǔn)類型、級別與形式。

2.3協(xié)同政務(wù)建設(shè)，攻克關(guān)鍵技術(shù)

政務(wù)主要包括行政決策、行政執(zhí)行、行政監(jiān)督三個環(huán)節(jié)，要從行政決策組織、行政決策活動、行政執(zhí)行組織、行政執(zhí)行活動、行政監(jiān)督組織、行政監(jiān)督活動、公務(wù)員培訓(xùn)等幾個方面探討電子政務(wù)的協(xié)同發(fā)展以降低行政成本的機(jī)理。如公務(wù)員的部分培訓(xùn)內(nèi)容可以在網(wǎng)上進(jìn)行降低培訓(xùn)成本。

降低政務(wù)成本要推進(jìn)協(xié)同電子政務(wù)建設(shè)，協(xié)同電子政務(wù)是對政府自身運(yùn)作能力的強(qiáng)化，協(xié)同電子政務(wù)有助于政府組織實(shí)現(xiàn)職能整合、信息整合、業(yè)務(wù)整合、流程整合，最終實(shí)現(xiàn)政務(wù)工作和服務(wù)的全面提高。推進(jìn)協(xié)同電子政務(wù)建設(shè)中要注意解決好政府和開發(fā)商之間存在的利益沖突問題，必須設(shè)計(jì)好有效的激勵機(jī)制。

我國電子政務(wù)建設(shè)中的主要問題是國產(chǎn)軟硬件的相對不成熟，在集成時出現(xiàn)不兼容的問題，在現(xiàn)有的國產(chǎn)軟硬件的基礎(chǔ)上，要經(jīng)過反復(fù)測試和優(yōu)化形成一套真正運(yùn)行穩(wěn)定、切實(shí)可行的國產(chǎn)軟硬件的集成應(yīng)用方案，確保應(yīng)用國產(chǎn)的關(guān)鍵技術(shù)。

知識產(chǎn)權(quán)和隱私的保護(hù)技術(shù)急需攻克并同步更新。應(yīng)當(dāng)從提高公民個人信息隱私權(quán)意識，提高電子政務(wù)信息管理者道德，以及加強(qiáng)電子政務(wù)信息資源系統(tǒng)的管理方面來保護(hù)電子政務(wù)信息系統(tǒng)中的個人信息隱私權(quán)。

我國知識產(chǎn)權(quán)電子政務(wù)建設(shè)的起點(diǎn)和國外比較差不多。國外知識產(chǎn)權(quán)類網(wǎng)站的開發(fā)者主要是國際協(xié)會或組織，行政管理網(wǎng)站占據(jù)主要地位。我國是以中央的知識產(chǎn)權(quán)信息網(wǎng)站帶動地方的知識產(chǎn)權(quán)信息網(wǎng)站建設(shè)，實(shí)現(xiàn)各知識產(chǎn)權(quán)信息庫的資源共享。要保證電子政務(wù)信息資源權(quán)利人享有合法權(quán)利。

2.4依法管理政務(wù)，制度職能創(chuàng)新

電子政務(wù)呼喚新的管理理念。要把以人為本的管理理念貫穿電子政務(wù)的全過程，要運(yùn)用信息時代的人本思維重塑政府管理模式，推動電子政務(wù)的發(fā)展。推進(jìn)電子政務(wù)實(shí)際上是要達(dá)到政府行政管理領(lǐng)域內(nèi)新的制度平衡。

電子政務(wù)始終要以依法行政為大前提。電子政務(wù)立法的宗旨應(yīng)當(dāng)是推動政府信息公開、推進(jìn)政務(wù)信息化建設(shè)、提高政務(wù)辦公效率。電子政務(wù)的法律框架，本質(zhì)是為電子政務(wù)提供公平、透明、和諧的環(huán)境。電子政務(wù)要立法。立法中的核心問題是立法模式、立法層次、立法效力等。電子政務(wù)的運(yùn)行必須在法律監(jiān)督之下，電子政務(wù)的發(fā)展也必須基于信息法律的保障，電子政務(wù)的實(shí)施有利于建設(shè)法制社會。電子政務(wù)發(fā)展需要健全的法律環(huán)境。從電子政務(wù)的建設(shè)和應(yīng)用的流程角度來看，電子政務(wù)發(fā)展應(yīng)完善：與政務(wù)信息有關(guān)的行政法律法規(guī)問題、電子政務(wù)建設(shè)管理和應(yīng)用的法律法規(guī)問題、電子政務(wù)建設(shè)的技術(shù)標(biāo)準(zhǔn)。

電子政務(wù)的本質(zhì)是對政府職能的轉(zhuǎn)變和創(chuàng)新。電子政務(wù)不僅在公共行政領(lǐng)域，而且在人類生活的各個領(lǐng)域都產(chǎn)生了影響。電子政務(wù)是信息時代各級政府治理不可缺少的工具，為構(gòu)建服務(wù)型地方政府提供了現(xiàn)實(shí)條件。

電子政務(wù)是現(xiàn)代政府管理創(chuàng)新工具。電子政務(wù)提高了行政效率，降低了成本，提高了政府公共服務(wù)水平。但也存在一定不足。這就要求各級政府轉(zhuǎn)變觀念，統(tǒng)籌規(guī)劃各部門網(wǎng)站，制定相關(guān)法律、法規(guī)，積極推進(jìn)電子政務(wù)發(fā)展，利用電子政務(wù)推進(jìn)行政管理體制改革的深化，逐步形成新型政府管理模式，增強(qiáng)公共管理與服務(wù)功能，全面提升行政能力。

要重點(diǎn)解決好電子政務(wù)建設(shè)中的深層次問題。要引入IT治理的思想，對電子政務(wù)中實(shí)施IT治理，找到實(shí)現(xiàn)電子政務(wù)制度與技術(shù)協(xié)同發(fā)展的有效途徑。

2.5高效優(yōu)質(zhì)服務(wù)、狠抓績效評估

我國電子政府績效評估實(shí)踐已在各級政府和部門中逐漸開展起來，并引起社會各界的普遍關(guān)注，電子政務(wù)績效評估需要得到進(jìn)一步的大發(fā)展。

電子政務(wù)績效是政府績效的重要組成部分。電子政務(wù)正在成為現(xiàn)代政府運(yùn)作的主要方式，成為政府更好的實(shí)現(xiàn)其管理、服務(wù)職能的重要手段。而在大規(guī)模的投入和建設(shè)后，電子政務(wù)能否真正取得預(yù)期的成效已經(jīng)成為一個重大問題。

我國目前的電子政務(wù)建設(shè)狀況不容樂觀，巨大的資金投后，實(shí)際效果卻與預(yù)期相距甚遠(yuǎn)。究其原因，缺乏與電子政務(wù)運(yùn)行特點(diǎn)相符合的績效評估體系是造成這一局面的重要原因。

要形成我國自己的電子政務(wù)績效評估模式。可以把電子政務(wù)的績效劃分為產(chǎn)出、結(jié)果和影響三個層次，提倡綜合應(yīng)用模式，突破產(chǎn)出層次。我國的電子政務(wù)績效評估應(yīng)突出“重在政務(wù)”和“政務(wù)為民”的戰(zhàn)略選擇，同時緊密結(jié)合電子政務(wù)建設(shè)和行政改革的進(jìn)程，做好戰(zhàn)略規(guī)劃。從政府網(wǎng)站建設(shè)，基礎(chǔ)設(shè)施建設(shè)，政務(wù)基礎(chǔ)信息數(shù)據(jù)庫建設(shè)，重點(diǎn)政務(wù)業(yè)務(wù)系統(tǒng)建設(shè)四個方面構(gòu)建指標(biāo)體系，穩(wěn)步推動我國電子政務(wù)的發(fā)展，同時促進(jìn)政府績效的提高。

參考文獻(xiàn)

［1］劉家真.數(shù)據(jù)丟失的風(fēng)險與對策［J］.機(jī)電兵船檔案，2004，(01).

［2］劉家真.網(wǎng)絡(luò)環(huán)境下的電子文件管理要求［J］.檔案管理，1999，(01).

［3］劉家真，倪麗娟.創(chuàng)建我國文獻(xiàn)的檔案數(shù)據(jù)災(zāi)備基地的構(gòu)想［J］.檔案學(xué)研究，2006，(04).

［4］劉家真.更新與遷移中的風(fēng)險管理策略［J］.北京檔案，2005，(10).

［5］劉家真.保護(hù)數(shù)字信息的長期存取策略［J］.武漢大學(xué)學(xué)報(人文社會科學(xué)版)，1999，(04).

［6］李綱，彥.電子政務(wù)信息安全平臺分析［J］.中國圖書館學(xué)報，2006，(01).