本站原创
摘要:电子政务作为一种互通开放的网络环境,其传递的政府信息成为人们想获取的资源。随着网络的广泛普及,电子政务系统及其传递的政府资源面临着种种安全威胁,突出表现在系统安全威胁、网络侵权威胁、信息污染威胁、机密信息泄密威胁等。电子政务的深入发展对信息安全保障提出了更高的要求,必须从管理策略、关键技术、管理体制、系统环境等多方面采取妥善措施,切实保障信息安全从而促进政府信息资源长期有效共享利用。
关键词:电子政务信息安全风险管理问题解决策略
所谓电子政务,是指政府部门运用信息与网络技术,通过在网络上搭建信息管理平台来进行办公决策、实施监督管理和提供公共怎么写作的新型行政运作模式,这种高效、规范、透明的运作模式不但实现了政府内部管理结构和工作流程的重组优化,而且也便于政府与外部的低成本沟通,从而极大地提高了政府行政能力与效率。随着网络经济与信息技术的高速发展,电子政务在短短数年间就凭借其高效、规范、透明的运作特点得到了政府部门的广泛认同和积极应用。
参考文献:
王艳. 电子政务信息安全的管理问题及解决策略[J]. 淮海工学院学报(社会科学版), 2011,(02)
高松林,向洪,皮章,袁莉. 对电子政务信息安全管理的思考[J]. 秘书之友, 2010,(10) .
[3]郑庆胜. 电子政务信息安全问题探析[J]. 山西警官高等专科学校学报, 2007,(03)
[4]赵勤. 论电子政务信息的安全管理[J]. 上海高等专科学校学报, 2004,(06)
关键词:电子政务信息安全风险管理问题解决策略
所谓电子政务,是指政府部门运用信息与网络技术,通过在网络上搭建信息管理平台来进行办公决策、实施监督管理和提供公共怎么写作的新型行政运作模式,这种高效、规范、透明的运作模式不但实现了政府内部管理结构和工作流程的重组优化,而且也便于政府与外部的低成本沟通,从而极大地提高了政府行政能力与效率。随着网络经济与信息技术的高速发展,电子政务在短短数年间就凭借其高效、规范、透明的运作特点得到了政府部门的广泛认同和积极应用。
一、电子政务建设中信息安全问题
(一)信息安全意识淡薄
自1999年政府上网工程启动以来,政府部门越来越重视网络系统建设,看重网络带来的便利与高效,但有些地方对信息安全工作仍未引起足够重视。据统计,我国在网络工程中网络安全的投入费用不到2%,同国外的10%相比有较大差距。现阶段,电子政务网络的开放程度不高,一些机密信息目前还没有上网,加之公众对计算机犯罪的态度较为“宽容”,认为并没有造成直接的人员财产损失,这都使得公务员和普通大众对信息安全问题关注不够,信息安全意识淡薄。(二)电子政务信息安全管理较欠缺
缺乏一个国家层面上的整体策略,政策的执行和监督力度不够。部分规定过分强调部门的自身特点,而忽略了在国际政治经济的大环境下体现中国的特色。部分规定没有准确的区分技术、管理和法制之间的关系,以管代法,用行政管技术的做法仍较普遍,造成制度的可操作性较差。(三)电子政务安全管理水平和社会化怎么写作的程度比较低
近年来,各级政府对信息网络安全管理工作的重视程度普遍提高,2004年全国网络安全状况调查报告显示,80%的被调查政府机关有专职或的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全怎么写作企业提供专业化的安全怎么写作。但是,被源于:大学生论文www.udooo.com
调查单位也普遍反映用户安全观念薄弱、安全管理人员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,这也说明目前安全管理水平和社会化怎么写作的程度还比较低。二、电子政务信息安全的管理策略
(一)建立电子政务信息安全管理机构
首先,政府部门要严格按照《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络安全保护管理办法的规定》,在,国家保密局,国务院有关部门及各省、市、自治区厅(局),地(市)、县(市)局负责计算机网络信息系统安全保护的行政管理下,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制,并对破坏电子政务信息安全的事件进行调查和处理,确保网络信息的安全。其次,要注重网上队伍建设,加大监视和打击网络犯罪活动的力度。我国于1983年成立了计算机管理和监察局,1985年全国人大通过了法,其目的就是监督计算机信息系统安全保护工作。1998年又成立了公共信息网络安全监察局,并逐步形成了一支网上队伍。(二)访问控制
访问控制规定了主体对客体访问的限制,客体指系统的资源,主体指访问资源的用户。网络信息系统是共享资源集中存在的地方,访问控制是保障信息私密性的重要保证。访问控制与用户身份认证密切相关,确定该合法用户在系统中对哪类信息有什么样的访问权限。在操作系统和数据库系统中规定了访问控制的权限,如规定文件建立者具有可读、写、修改或执行的权限。对于高安全等级操作系统除了自主访问控制的权限外,还规定了强制访问控制权限,分配给用户一个安全属性,强制性地规定了该属性下可以做的事情,如低安全级别不能访问高安全级别的信息,不同组别间的信息用户不能互访等等。强制性访问控制引入了安全管理员的机制,增加了安全保护,可防止用户无意或有意地使用自主访问的权利。(三)通过多种途径,强化网站的监管力度
我国政府高度重视网络监管工作,已经陆续颁布了《互联网信息怎么写作管理办法》等一系列的法规,实际的监管工作也由各个职能部门在具体展开。中国信息产业部专门成立了中国网络安全管理中心。这说明我国的网络监管力度正在不断加大。为进一步搞好网络监管工作,党政机关和重点企事业单位应做好电子信息安全保卫工作,内部电脑一律不得与外界有任何形式的联网,以防止敌对势力入侵破坏。有关部门要加强对入网用户身份的检查,对因工作岗位调换的用户要及时更改其网络使用权限,对不具备再次使用网络资源的用户身份要及时地予以删除,防止信息资源的非法外泄,确保电子政务体系为政府的行政管理工作提供高效安全的怎么写作。政府网站及其工作人员自身首先要增强政治坚定性和敏锐性,不在网上散布、传播虚检测的、有损党和政府形象和声誉的信息,不误导民众。其次,对于某些网站无中生有、造谣生事,蓄意散布和传播反对社会主义制度,攻击党和政府的有害信息言论,要进行严正地批驳,并向政府网络监管部门。三、结束语
综上所述,电子政务信息安全的风险管理是一个系统的工程,必须将各种安全技术结合在一起才能生成一个高效通用安全的网络系统。但由于科技的进步系统中的安全隐也在不断提高,因此我们对安全的概念要不断地扩展,这就有大量的工作需要我们去研究开发和探索,以此才能保证我国政务信息的安全,推动我国国民经济的高速发展。参考文献:
王艳. 电子政务信息安全的管理问题及解决策略[J]. 淮海工学院学报(社会科学版), 2011,(02)
高松林,向洪,皮章,袁莉. 对电子政务信息安全管理的思考[J]. 秘书之友, 2010,(10) .
[3]郑庆胜. 电子政务信息安全问题探析[J]. 山西警官高等专科学校学报, 2007,(03)
[4]赵勤. 论电子政务信息的安全管理[J]. 上海高等专科学校学报, 2004,(06)