Ⅰ 試闡述電子政務安全的主要內容
電子政務安全是指保護電子政務網路及其服務不受未經授權的修改、破壞或泄漏,防止電子政務系統資源和信息資源受自然和人為有害因素的威脅和危害,電子政務安全就是電子政務的系統安全和信息安全。
由於電子政務的工作內容和工作流程涉及到國家秘密與核心政務,它的安全關繫到國家的主權、安全和公眾利益,所以電子政務安全的實施和保障是非常重要的。
(1)國家電子政務網路安全擴展閱讀:
一、安全威脅
1、被動攻擊,主要包括被動攻擊者監視、接收、記錄開放的通信信道上的信息傳送。
2、主動攻擊,指攻擊者主動對信息系統所實施的攻擊,包括企圖避開安全保護、引入惡意代碼,及破壞數據和系統的完整性。如破壞數據的完整性、越權訪問、冒充合法用戶、插入和利用惡意代碼、拒絕服務攻擊等。
3、鄰近攻擊,指攻擊者試圖在地理上盡可能接近被攻擊的網路、系統和設備,目的是修改、收集信息,或者破壞系統。
4、分發攻擊,是指攻擊者在電子政務軟體和硬體的開發、生產、運輸和安裝階段,惡意修改設計、配置的行為。
二、訪問控制技術
訪問控制技術是保證網路資源不被非法使用和非法訪問重要技術。主要由入網訪問控制、網路的許可權控制和客戶端安全防護策略三部分組成。
1、入網訪問控制。通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的預設限制檢查,控制用戶登錄伺服器並獲取網路資源,控制准許用戶入網的時間和地點。
2、網路的許可權控制。網路許可權控制是針對網路非法操作提出的一種安全保護措施。
3、客戶端安全防護策略。要切斷病毒的傳播途徑,盡可能地降低感染病毒的風險。
Ⅱ 電子政務安全的意義可以有幾個角度闡述啊
電子政務安全的意義
推行電子政務的本質,是利用現代信息技術和其他相關技術改造、優化和重組政府的業務流程,促進政府管理創新,使政府職能更好地與企業和公民的要求以及經濟社會發展環境相適應。在我國,推行電子政務對於促進改革和發展,加快現代化建設具有重要意義。
第一,推行電子政務是實現和發展人民民主的有力手段。社會主義民主是人類發展史上迄今最先進、最廣泛的民主。社會主義制度的建立和黨的領導,為實現和發展人民民主提供了最根本的制度保障。要把這種制度的優越性充分發揮出來,必須在推進政治體制改革的同時,採用先進的技術措施。推行電子政務,通過運用信息技術和網路手段,在政府與社會公眾之間建立良性互動的關系,提高政府工作的透明度的同時,也使得人民群眾可以方便快捷地對政府工作提出意見,參與重大問題的決策,更好地實現對國家事務的知情權、參與權、決策權,行使當家作主的權利。政府的權力是人民賦予的,必須接受人民的監督。在網路環境下,人民對政府的監督能夠跨越時間和地域,在公開狀態下進行,做到政府權力運行到那裡,監督就延伸到那裡,任何部門都不敢懈怠。因此,推行電子政務對於豐富民主形式,擴大公民有序的政治參與,保障人民依法管理國家和社會事務,實行民主決策和民主監督的作用,是其他技術手段所無法比擬的。
第二,推行電子政務是深化行政管理體制改革和政府履行職能的重要措施。在電子政務中,信息技術是手段,但它能夠促進行政管理體制的變革。它的適合扁平化操作的特徵能夠有效地減少機構設置,對傳統的行政機構設置層次過多帶來了沖擊;強大的計算儲存能力可以把人力從繁重的手工操作中解放出來,為解決人員臃腫問題、優化人員結構創造了條件;規范性和客觀性運行,有助於消除職能交叉和多重執法的弊端;公開性和透明性特點,有利於消除腐敗和非法行為產生的根源;等等。因此,深化行政管理體制改革,改進管理方式,提高行政效率,降低行政成本,必須推行電子政務。隨著社會主義市場經濟發展和對外開放擴大,各種經濟社會活動日益頻繁,政府履行經濟調節、市場監管、社會管理和公共服務等職能,都面臨著及時准確採集處理海量數據的問題,必須藉助先進的技術手段,依靠電子政務才能更好地實現。例如,在實行和完善增值稅制度中,只有採用信息化手段才能實現交叉稽核,克服手工操作成本高、無法有效稽核的缺陷,防止不法分子騙稅。近年來我國稅收大幅度增長,去年突破2萬億元,稅務、海關系統電子政務的作用功不可沒。
第三,推行電子政務是帶動全社會信息化發展的重大舉措。信息化是我國加快實現工業化和現代化的必然選擇。我國各級政府的工作范圍涉及經濟社會發展的各個領域,與企業、居民和社會各界的聯系十分密切,電子政務對我國信息化全局具有顯著的主導和帶動作用。例如,實行「金稅」和「金關」工程,眾多的企業為了縮短納稅時間,加快通關速度,提高效益,普遍加快了信息化進程。信息資源開發利用是推進信息化的核心。政府是全社會信息資源的最大擁有者。推進電子政務,把政府掌握的信息資源開發利用好,將為國民經濟和社會信息化發展創造良好的條件。政府需求是信息產業總需求的重要組成部分。加入世界貿易組織後,政府依據《政府采購法》購買國內信息產品和服務,推行電子政務能夠有效地帶動國內信息產業發展,增強我國信息化發展的物質技術基礎。
第四,推行電子政務是適應經濟全球化和加入世界貿易組織新形勢的迫切需要。當今世界,經濟全球化趨勢在曲折中發展,國際競爭日趨激烈。各國特別是大國都在積極發展電子政務,提高政府的管理能力和效率,增強綜合國力和國際競爭力。我們要在經濟全球化中趨利避害,加快自己的發展,也必須順應這一趨勢,加快推行電子政務。在世界貿易組織的所有協議中,絕大部分與政府的立法、決策、執法等活動密切相關,並要求成員國政府按照市場經濟規則管理經濟,做到決策和執行透明化,管理規范化、法制化。這些都必須依靠電子政務來實現。加入世界貿易組織不僅是對企業的約束和規范,更重要的是對政府工作提出了新要求。我國是負責任的大國,履行加入世界貿易組織的權利和義務,在國際社會樹立良好形象,必須加快推進電子政務。
Ⅲ 電子政務的安全保障體系包括哪些內容
電子政務的實施為政府和組織承擔的公共管理和服務實現電子化、
網路化和透
明、高效開辟了廣闊的空間。然而電子政務信息系統的安全問題也變得更加突出、
嚴重。認
識電子政務信息系統安全的威脅,
把握系統安全的影響因素和要求,
建設系統安全保障體系,
對保證電子政務的有效運行具有重要意義。
所謂電子政務是指政府運用現代電腦和網路技術,
將其承擔的公共管理和服務職能轉移
到網路上進行,
同時實現政府組織結構和工作流程的重組優化,
超越時間、
空間和部門分隔
的制約,
向社會提供高效優質、
規范透明和全方位的管理與服務。
電子政務的實施使得政府
事務變得公開、高效、透明、廉潔和信息共享,與此同時,也使得政務信息系統安全問題更
加突出和嚴重,影響電子政務信息系統功能的發揮,甚至對政府部門和社會公眾產生危害,
嚴重的還將對國家信息安全乃至國家安全產生威脅。
因此,
從分析電子政務信息系統的構成
與特點出發,
認識電子政務信息系統安全的重要性,
把握電子政務信息系統安全的影響因素
和要求,
建設電子政務信息系統安全的保障體系是發展電子政務的關鍵所在,
具有極其重要
的意義。
Ⅳ 如何保障國家電子政務外網的安全
電子政務是一個綜合性的信息系統,業務范圍涉及政府機關內部、其他相關機關團體、社會公眾等等,最終目標就是實現政府辦公的網路化、數字化、自動化。 由於電子政務領域的業務特殊性,安全性顯得尤為重要,貫穿了電子政務系統中的物理層、網路層、系統層、應用層等各個層次,尤其是很多涉密業務的需要,使人們對電子政務安全的話題越來越關注。
2 安全審計 大型的電子政務系統,尤其是涉密的信息子系統都要實現特定層面上的安全審計功能,主要針對的審計對象有:網路通信系統、重要伺服器主機操作系統、重要伺服器主機應用平台軟體、重要資料庫操作的審計、重要應用系統的審計、重要網路區域的客戶機等。 在電子政務系統中實施安全審計要兼顧與原有系統的關系,通常有如下四種形式:
完全透明:即原有系統根本察覺不到審計系統的存在。
鬆散嵌入:基本上不改變原有系統。
緊密嵌入:需要原有系統平台層和部分應用做出較大變動。
一體化設計:在電子政務設計階段就考慮安全審計的需求,所有模塊均有審計介面。 在電子政務系統中實現安全審計,可以: 對潛在的攻擊者起到震懾或警告作用。 對於已經發生的系統破壞行為提供有效的追究證據。 提供有價值的系統使用日誌,幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞。 提供系統運行的統計日誌,使系統管理員能夠發現系統性能上的不足。
Ⅳ 請簡述我國電子政務安全的總體策略
加快網路法制建設和增強執法力度:電子政務工作內容和工作流程及國家核心任務,其安全關繫到國家主權、國家的安全和公眾利益。
所以電子政務安全實施保障,必須以國家法規形式將其固化,形成全國共同遵守的規約,成為電子政務實施和運行的行為准則,成為電子政務國際交往的重要依據,為司法和執法者提供法律依據,對違法犯罪者形成重大威懾。
依法正確劃分保密信息和確定密級:政府的保密信息主要有工作秘密和國家秘密。工作秘密是機關、單位內部不能向外公開的事項。國家秘密是關繫到國家的安全和利益,在一定時間內只限於一定范圍的人員知悉的事項。
(5)國家電子政務網路安全擴展閱讀:
注意事項:
定期進行數據備份,一旦遭到病毒破壞可以及時恢復主要數據。
合理使用殺毒軟體。沒有任何一種反病毒軟體能夠防治現有的和未來產生的所有病毒,因此必須合理使用和部署防病毒軟體才能充分發揮其作用。
制定嚴格的病毒防治規章,其次是軟體漏洞與後門。現在電子政務平台使用的所有軟體都不可避免地存在各種各樣的安全漏洞,影響系統的穩定性和安全性。
Ⅵ 簡述電子政務安全的內涵
為貫徹落實《「十二五」國家政務信息化工程建設規劃》(以下簡稱《規劃》),規范國家電子政務工程建設,加強國家電子政務工程建設項目(以下簡稱「電子政務項目」,主要指國家統一電子政務網路、國家基礎信息資源庫、國家網路與信息安全基礎設施、重點業務信息系統、政府數據中心以及電子政務相關支撐體系等使用中央財政性資金建設的政務信息化工程建設項目。)的管理,促進政府信息共享和業務協同,提高投資效益,發改委發文加強和完善國家電子政務工程建設管理, 電子政務概念股一覽:
Ⅶ 談談我國平台化模式建設中,如何加強電子政務網路安全系統的建設
答:網路安全建設是一個系統工程,該區電子政務網網路安全體系建設應按照「統一規劃、統籌安排,統一標准、相互配套」的原則進行,採用先進的「平台化」建設思想,避免重復投入、重復建設,充分考慮整體和局部的利益,堅持近期目標與遠期目標相結合
任何網路的安全都不單靠先進的安全技術或安全產品來實現的,必須結合管理。尤其是當前我國發生的網路安全問題中,管理問題占相當大的比例。因此,在建立網路安全技術設施體系的同時,必須建立相應的制度和管理體系,才能保證網路持續和整體的安全
答:如何進一步加強電子政務的安全建設
(1) 安全保障為先
安全是應用的保障。在電子政務建設之初,有關部門就應該考慮電子政務安全體系建設。不管是構架在政務內網還是在政務外網的電子政務平台,都必須把安全保障作為首要任務。事實上,沒有絕對安全的網路,因此,做好安全保障工作,是需要所有電子政務建設者思考和探索的問題。現階段,有些人片面地認為電子政務平台構架在政務內網就絕對安全,這樣的極端認識造成目前一些內網建設出現不分級保護、簡單口令或低級技術的軟盤登陸、不設防的網路構架、無任何管理制度等問題,給電子政務的安全帶來隱患。
而構架於互聯網的電子政務建設,在信息安全方面存在更大的風險,這也給電子政務建設帶來了挑戰和考驗,因此在安全上不能有絲毫鬆懈,在規劃和建設過程中必須有更高的標准和要求
(2) 根據需求做好安全保障
電子政務安全體系建設必須從實際出發,做到適度安全,通過綜合防範、構建有效的安全體系,使電子政務既安全又實用才是其目的所在
(3)全方位構建電子政務安全保障體系
電子政務建設如果沒有完備的安全保障體系,將舉步維艱
1), 網路構架的安全。政務內網和外網建設都必須嚴格按照國務院文件要求,按內外網物理隔離的方式進行建設。同時,網路安全設備合理劃分、限級訪問、軟硬體安全防範、信息安全傳輸策略等都是安全保障工作的基礎。玉林市通過對安全等級和安全域的劃分,對不同等級信息系統和安全域的安全保護採取管理與技術相結合的手段,實現了適度的安全保障,提高了信息系統的整體防禦能力
2), 信息分級管理與防護。在電子政務建設中,必須高度重視信息安全。但是一味地強調安全,從而忽視對政府信息資源的充分公開,必然對電子政務的應用造成許多人為的障礙,電子政務的價值也會大打折扣。同樣,不能因為片面強調安全,而把所有應用系統建設在內網上,使一些可以公開的公眾數據封閉在內網,造成資源的嚴重浪費。實際上,不同的電子政務系統,對於信息安全的要求也有所不同。玉林市電子政務建設在風險分析的前提下合理定級,對信息進行分域防控和分級防護。在分域防控方面,將信息分為公開信息處理區和敏感信息處理區,根據其不同特點分別進行防護;在分級防護方面,將信息分為完全公開、內部公開和部分授權三類,採取不同的安全措施,合理有效地保障了信息安全
3), 完善網路安全基礎設施。網路安全基礎設施,是為信息系統應用主體和網路安全執法主體提供網路安全公共服務和支撐的一種社會基礎設施。目前我國網路安全基礎設施的建設還處於起步階段,如網路監控中心、安全產品評測中心、網路安全應急響應中心、計算機病毒防治中心、系統災難恢復中心、電子交易安全證書授權中心、密鑰監管中心等網路安全基礎設施尚未建設完全。目前,部分電子政務應用系統只能依靠口令和軟盤登陸,帶來了重大安全隱患。玉林市電子政務則建立了有效的身份認證、數字簽名、授權管理、責任認定機制,並通過用戶分級授權保證等級保護的分類實施,保證了系統使用的靈活性。同時,玉林市加強了信息安全監察,如統一威脅管理系統、入侵檢測系統、防篡改系統等,健全了電子政務應急響應和災備建設,通過制度和技術手段,保證系統的正常運行
4), 從管理體制上落實安全責任制。利用先進的技術手段,是電子政務安全建設的保障。但技術不是萬能的,技術與管理的並重才能事半功倍。因此,必須健全網路安全的法律法規,強化電子政務信息安全的法制管理。電子政務應用系統的操作者都必須提高自身素質,因為內部人員是否對網路進行惡意操作和是否具有一定程度的網路安全意識,在很大程度上決定著網路的安全等級系數和防護能力。要落實各項安全保障制度,如所有信息的定密制度(為信息的公開提供可行性依據)、網路區域的有限劃分制度(劃分不同的網路區域,針對不同的安全級別制定不同的安全策略,採用不同的網路安全設備)、完善的內部監控與審核制度、公鑰(私鑰)管理體系、災難響應及應急處理制度等等。此外,還應加大執法力度,嚴格執法。玉林市在電子政務建設過程中,由市信息辦會同公安、保密等部門對該市的電子政務系統進行了安全等級評估和風險評估,並制定了電子政務應急預案。
電子政務信息安全保障工作不是一成不變的,它是一個動態發展的過程。隨著安全攻擊和防範技術的發展,電子政務的安全保障措施也要因時因勢分階段調整,這樣才能把風險降到最低
Ⅷ 電子政務安全問題產生的原因有哪些
後門的隱患;安全漏洞的問題;人為地無意疏忽;人為地惡意攻擊。
(僅供參考)
Ⅸ 《中國電子政務安全大會》有哪些信創看點
第二屆中國電子政務安全大會於9月16~17日在北京成功召開,本屆大會的主題是「信創為基 安全突圍」,以推動信創產業發展為目標,緊扣當前國家政策和市場熱點,通過搭建溝通交流平台夯實政企的安全基石,我把相關專家在大會上報告的看點提煉如下:
中國電子政務安全大會主論壇
1、中國信息協會會長何翠芹表示,盡管信創產業發展取得長足進步,但依然存在缺少基礎研究和基礎關鍵部件、國產操作系統安全性、國產信創產品使用安全等諸多「卡脖子」短板。建議加速推動信創項目大規模應用、積極構建信創行業發展健康生態!
2、國家電子政務專家委員會主任王欽敏談到,數字政府建設中切忌出現「重發展、輕安全」的跛腳傾向,或存在「先開張、再治理」的片面思維,要建立健全網路安全和信息安全防範規章制度體系,形成安全可管可控的安全保障體系!
3、中國科學院院士尹浩在在發言中表示,政府數字化轉型已成為必然趨勢,應以全局整體思想來優化數字政府的安全發展,不僅要強化管理、技術、運營、監管四個維度,還要從實體上分成平台、數據、應用三個層次構建數字政府全方位的安全防禦。
4、中國工程院院士鄔江興在主旨報告中對新基建面臨的內生安全痛點問題做了系統性分析,認為面對新基建中幽靈般的內生安全共性問題,擬態防禦能夠將「未知的未知安全威脅」轉變為「已知的未知安全問題」,為網路空間防禦提供改變游戲規則的革命性技術。
5、國家信息中心首席工程師李新友指出,網路身份在智慧城市安全中具有基礎性地位,多模式生物識別技術應用越來越廣泛、實時動態身份認證不斷提高身份認證的安全性、物聯網身份認證系統(IDoT)將快速增長。
6、泛微移動辦公電子政務專家蔣童做了題為《泛微新一代信創政務辦公解決方案》的主題發言,政務信息化建設中OA協同辦公軟體是最基礎的應用,泛微、藍凌、致遠等傳統OA廠商是鉚足了勁,當然但對於三四線城市、對於區縣級政務單位而言,《天翎區縣級政務OA解決方案》這種融合了「可視化低代碼開發技術+區縣級政務個性化業務需求+本地化源碼交付服務機制」的三位一體的建設模式也是頗具特色的。
7、國務院辦公廳電子政務辦公室特聘專家肖穩田在主旨報告中指出,必須加快政務數據治理能力建設:提升在線服務能力、政務數據的整合共享能力,構建數字資源利用的社會化新格局!
8、華為安全產品領域副總裁金席、深信服科技政府事業部總經理姜威等在主題發言中談到了信創戰略與工作推進思路,他們認為國產化是不可逆、長期性的大型工程和戰略任務,不是一錘子買賣,系統的方案規劃、可靠的方案落地、服務商持續運營是核心思路!
總結:中國電子政務安全大會看點多多,在全球網路形勢日漸復雜、科技競爭日益加劇的今天,不管是出於客觀形勢所迫還是主觀發展必然要求,大力發展信創產業、構建電子政務安全環境已成為我國的時代課題與使命!希望信創產業各領域廠商要以時代使命為擔當、盡行業人的本分,為新基建和信創產業做出更大的貢獻!