内容摘要:随着电子政务的发展,政府信息安全面临的威胁日益突出。本文从当前我国电子政务相关立法的现状入手,在分析我国电子政务安全存在的问题后,继而提出了加强我国电子政务网络安全的对策,从而解决我国当前电子政务严峻的信息安全问题。
关键词:电子政务;信息安全;信息资源;安全保障
中图分类号:G203 文献标识码:A
信息安全是电子政务里面一个非常重要的题目,没有信息安全就没有电子政务。对于政府部门而言,其内部数据的重要性涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息,重要性可见一斑。政府工作网络化本身与网络安全是一对实际的矛盾,网络化要求通畅交流,安全要求控制交流,而各种交流可能直接引起网络的连通,引发安全事件。
随着电子政务向纵深发展,业务的敏感性和业务系统之间的相互操作越来越多,因业务系统敏感性导致的网上真实的有效确认、业务数据的安全、业务系统之间的相互责任等信息安全问题成为电子政务建设中必需要解决的问题。
一、当前我国电子政务相关立法和政策的现状
基于当前电子政务信息安全问题的严峻,我国立法对其进行了相关规范。电子政务政策和法规主要包括六个方面:1.信息化标准方面的法律法规。2.网络域名政策。3.互联网管理方面的法规。4.网络安全与保密的法规。5.知识产权法律。6.网络与计算机犯罪方面的法律。
二、我国电子政务安全存在的问题
(一)党政机关的安全意识淡薄,信息网络安全程度低。我国政府网络安全运行系数普遍较低,一些要害部门、党政机关、大中型国有企业、国家基础设施等关键计算机信息系统和信息网络,安全隐患十分严重。
(二)难以处理安全保密与公开的界限。在实际执行过程中,公开与安全是一个相对的观念,目前在许多政府部门,产生一种过分担心信息安全的问题,过分强调其资料的保密性和重要性,导致了以下问题:一是上网公开的信息资料少,难以满足社会需要;二是在信息安全领域投入的成本太大,制约了电子政务网络的发展;三是政府部门的信息共享和对外信息服务难以实现。
(三)网络安全技术和产品严重依赖国外产品。我国计算机网络系统所用的硬件、软件、操作系统、网管软件、网络接入设备、路由器、服务器、调制解调器都是国外产品。特别是我国信息系统和网络设备使用的关键芯片与核心软件绝大部分依赖进口,客观上留下了很大隐患。
(四)电子政务网络安全人才不足。特别是电子政务网络安全人才,不仅要求懂网络安全的知识和技能,更要掌握一定的政府工作知识,而符合条件的人才少之又少。
(五)对内部的防范不够重视。目前我国政府部门普遍重视防范所面临的外部安全威胁,而对来自内部的破坏活动却关注甚少。
三、加强我国电子政务网络安全的对策
(一)加强网络安全教育充分树立安全意识。能否充分发挥计算机网络安全功能,能否最大限度减少电子政务网络的安全隐患,关键在于工作人员。因此,要加强电子政务网络工作人员的思想教育,开展强化政府工作业务技能、有关政策法规、计算机网络安全等方面的培训,牢固树立“搞好电子政务网络安全工作人人有责”的观念。
(二)建立健全计算机网络安全管理制度和操作规程。只有这样,才能使电子政务网络的工作人员各司其职,工作有章可循,减少差错,为计算机网络的安全运行提供保障和基础。
(三)建立加强计算机网络安全稽查与管理的制度。加强计算机网络安全稽查与管理是确保网络系统运行安全的基础。具体内容包括三方面:第一,定期对接触政府机构机密和计算机系统的工作人员进行考察,了解他们的思想、业务以及生活状况。第二,加强计算机网络系统的稽查。对于将要上马的系统或正在建立的系统进行安全规范审查;完工后,看是否符合安全要求;系统投入运行后,对系统数据进程和系统安全措施的效用进行考察。第三,对于电子政务网络用户,无论是机构还是个人,政府机构应对他们进行安全教育,讲解可能受到的安全威胁,传授他们安全防范措施。
(四)采用先进的、科学的网络安全技术和设备。电子政务网络是国家最重要的信息网络之一,其建设应该选用先进的、科学的网络技术和设备。首先,使用安全认证级别高的网络操作系统。其次,使用安全性高、可靠性高的网络互联设备。再次,使用先进、有效、可靠的计算机网络安全技术,严格进行网络防毒,每天对重要的数据进行备份。最后,培养和聘用高素质信息安全技术与管理人才。
(五)建立健全信息安全管理机构。电子政务安全管理机构是保证安全实施的重要基础,因此从中央到地方应聘请一批技术过硬、素质高、忠诚可靠的专家和技术人员,组成电子政务网络安全领导小组、安全指导小组、安全专家小组,负责协调各有关部门的安全工作,统筹规划信息安全保障体系、基础设施建设,促进资源的共享和信息安全的管理。
(六)构建国家信息安全体系。主要包括下面几个方面:一是要制定一个保障国家信息安全的战略;二是政府要加强与企业的密切合作,吸引企业参与电子政务安全管理和控制,并鼓励企业加快研制适合国情的具有自主知识产权的信息安全技术和产品;三是建立完善的信息安全教育体系;四是建立防范和打击信息犯罪的体系。
(七)建立完善的电子政务信息系统安全管理体系。主要包括以下几个方面:第一,准确的信息安全评估体系,在建立电子政务信息系统之前,需要对系统安全进行评估,确定系统网络类型、加密措施、系统需要的安全技术等级和设备、网上信息的安全程度、系统的潜在威胁等方面的问题,从而决定系统所应采取的安全措施;第二,制定电子政务信息系统的安全政策,主要包括信息系统安全等级分类及安全措施、对参与系统开发和运行的企业的要求和约束、安全问题的报告制度和程序、复杂系统的容错能力、紧急情况的处理和应急体系的建立;第三,制定具体的信息安全标准,包括硬件、软件、人员、系统的安全,运行的规范,数据和软件的备份,系统的物理安全等;第四,信息系统的安全审计,就是对电子政务系统的建设和运行过程进行安全审计,在系统验收时对信息系统安全进行测评认证,保障安全政策和措施得到落实。
参考文献:
[1]张铁锋.电子政务是信息化发展的龙头.通信信息报
[2]刘焕成.论证券网络的安全威胁及防范对策(一).网络安全决策与应用,2003,4
转载注明来源:http://www.ybaotk.com |
发表于 2020-5-23 05:34:26
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
发表于 2020-5-23 05:35:11
QQ登录
