Ⅰ 试阐述电子政务安全的主要内容
电子政务安全是指保护电子政务网络及其服务不受未经授权的修改、破坏或泄漏,防止电子政务系统资源和信息资源受自然和人为有害因素的威胁和危害,电子政务安全就是电子政务的系统安全和信息安全。
由于电子政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的主权、安全和公众利益,所以电子政务安全的实施和保障是非常重要的。
(1)国家电子政务网络安全扩展阅读:
一、安全威胁
1、被动攻击,主要包括被动攻击者监视、接收、记录开放的通信信道上的信息传送。
2、主动攻击,指攻击者主动对信息系统所实施的攻击,包括企图避开安全保护、引入恶意代码,及破坏数据和系统的完整性。如破坏数据的完整性、越权访问、冒充合法用户、插入和利用恶意代码、拒绝服务攻击等。
3、邻近攻击,指攻击者试图在地理上尽可能接近被攻击的网络、系统和设备,目的是修改、收集信息,或者破坏系统。
4、分发攻击,是指攻击者在电子政务软件和硬件的开发、生产、运输和安装阶段,恶意修改设计、配置的行为。
二、访问控制技术
访问控制技术是保证网络资源不被非法使用和非法访问重要技术。主要由入网访问控制、网络的权限控制和客户端安全防护策略三部分组成。
1、入网访问控制。通过用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查,控制用户登录服务器并获取网络资源,控制准许用户入网的时间和地点。
2、网络的权限控制。网络权限控制是针对网络非法操作提出的一种安全保护措施。
3、客户端安全防护策略。要切断病毒的传播途径,尽可能地降低感染病毒的风险。
Ⅱ 电子政务安全的意义可以有几个角度阐述啊
电子政务安全的意义
推行电子政务的本质,是利用现代信息技术和其他相关技术改造、优化和重组政府的业务流程,促进政府管理创新,使政府职能更好地与企业和公民的要求以及经济社会发展环境相适应。在我国,推行电子政务对于促进改革和发展,加快现代化建设具有重要意义。
第一,推行电子政务是实现和发展人民民主的有力手段。社会主义民主是人类发展史上迄今最先进、最广泛的民主。社会主义制度的建立和党的领导,为实现和发展人民民主提供了最根本的制度保障。要把这种制度的优越性充分发挥出来,必须在推进政治体制改革的同时,采用先进的技术措施。推行电子政务,通过运用信息技术和网络手段,在政府与社会公众之间建立良性互动的关系,提高政府工作的透明度的同时,也使得人民群众可以方便快捷地对政府工作提出意见,参与重大问题的决策,更好地实现对国家事务的知情权、参与权、决策权,行使当家作主的权利。政府的权力是人民赋予的,必须接受人民的监督。在网络环境下,人民对政府的监督能够跨越时间和地域,在公开状态下进行,做到政府权力运行到那里,监督就延伸到那里,任何部门都不敢懈怠。因此,推行电子政务对于丰富民主形式,扩大公民有序的政治参与,保障人民依法管理国家和社会事务,实行民主决策和民主监督的作用,是其他技术手段所无法比拟的。
第二,推行电子政务是深化行政管理体制改革和政府履行职能的重要措施。在电子政务中,信息技术是手段,但它能够促进行政管理体制的变革。它的适合扁平化操作的特征能够有效地减少机构设置,对传统的行政机构设置层次过多带来了冲击;强大的计算储存能力可以把人力从繁重的手工操作中解放出来,为解决人员臃肿问题、优化人员结构创造了条件;规范性和客观性运行,有助于消除职能交叉和多重执法的弊端;公开性和透明性特点,有利于消除腐败和非法行为产生的根源;等等。因此,深化行政管理体制改革,改进管理方式,提高行政效率,降低行政成本,必须推行电子政务。随着社会主义市场经济发展和对外开放扩大,各种经济社会活动日益频繁,政府履行经济调节、市场监管、社会管理和公共服务等职能,都面临着及时准确采集处理海量数据的问题,必须借助先进的技术手段,依靠电子政务才能更好地实现。例如,在实行和完善增值税制度中,只有采用信息化手段才能实现交叉稽核,克服手工操作成本高、无法有效稽核的缺陷,防止不法分子骗税。近年来我国税收大幅度增长,去年突破2万亿元,税务、海关系统电子政务的作用功不可没。
第三,推行电子政务是带动全社会信息化发展的重大举措。信息化是我国加快实现工业化和现代化的必然选择。我国各级政府的工作范围涉及经济社会发展的各个领域,与企业、居民和社会各界的联系十分密切,电子政务对我国信息化全局具有显着的主导和带动作用。例如,实行“金税”和“金关”工程,众多的企业为了缩短纳税时间,加快通关速度,提高效益,普遍加快了信息化进程。信息资源开发利用是推进信息化的核心。政府是全社会信息资源的最大拥有者。推进电子政务,把政府掌握的信息资源开发利用好,将为国民经济和社会信息化发展创造良好的条件。政府需求是信息产业总需求的重要组成部分。加入世界贸易组织后,政府依据《政府采购法》购买国内信息产品和服务,推行电子政务能够有效地带动国内信息产业发展,增强我国信息化发展的物质技术基础。
第四,推行电子政务是适应经济全球化和加入世界贸易组织新形势的迫切需要。当今世界,经济全球化趋势在曲折中发展,国际竞争日趋激烈。各国特别是大国都在积极发展电子政务,提高政府的管理能力和效率,增强综合国力和国际竞争力。我们要在经济全球化中趋利避害,加快自己的发展,也必须顺应这一趋势,加快推行电子政务。在世界贸易组织的所有协议中,绝大部分与政府的立法、决策、执法等活动密切相关,并要求成员国政府按照市场经济规则管理经济,做到决策和执行透明化,管理规范化、法制化。这些都必须依靠电子政务来实现。加入世界贸易组织不仅是对企业的约束和规范,更重要的是对政府工作提出了新要求。我国是负责任的大国,履行加入世界贸易组织的权利和义务,在国际社会树立良好形象,必须加快推进电子政务。
Ⅲ 电子政务的安全保障体系包括哪些内容
电子政务的实施为政府和组织承担的公共管理和服务实现电子化、
网络化和透
明、高效开辟了广阔的空间。然而电子政务信息系统的安全问题也变得更加突出、
严重。认
识电子政务信息系统安全的威胁,
把握系统安全的影响因素和要求,
建设系统安全保障体系,
对保证电子政务的有效运行具有重要意义。
所谓电子政务是指政府运用现代电脑和网络技术,
将其承担的公共管理和服务职能转移
到网络上进行,
同时实现政府组织结构和工作流程的重组优化,
超越时间、
空间和部门分隔
的制约,
向社会提供高效优质、
规范透明和全方位的管理与服务。
电子政务的实施使得政府
事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更
加突出和严重,影响电子政务信息系统功能的发挥,甚至对政府部门和社会公众产生危害,
严重的还将对国家信息安全乃至国家安全产生威胁。
因此,
从分析电子政务信息系统的构成
与特点出发,
认识电子政务信息系统安全的重要性,
把握电子政务信息系统安全的影响因素
和要求,
建设电子政务信息系统安全的保障体系是发展电子政务的关键所在,
具有极其重要
的意义。
Ⅳ 如何保障国家电子政务外网的安全
电子政务是一个综合性的信息系统,业务范围涉及政府机关内部、其他相关机关团体、社会公众等等,最终目标就是实现政府办公的网络化、数字化、自动化。 由于电子政务领域的业务特殊性,安全性显得尤为重要,贯穿了电子政务系统中的物理层、网络层、系统层、应用层等各个层次,尤其是很多涉密业务的需要,使人们对电子政务安全的话题越来越关注。
2 安全审计 大型的电子政务系统,尤其是涉密的信息子系统都要实现特定层面上的安全审计功能,主要针对的审计对象有:网络通信系统、重要服务器主机操作系统、重要服务器主机应用平台软件、重要数据库操作的审计、重要应用系统的审计、重要网络区域的客户机等。 在电子政务系统中实施安全审计要兼顾与原有系统的关系,通常有如下四种形式:
完全透明:即原有系统根本察觉不到审计系统的存在。
松散嵌入:基本上不改变原有系统。
紧密嵌入:需要原有系统平台层和部分应用做出较大变动。
一体化设计:在电子政务设计阶段就考虑安全审计的需求,所有模块均有审计接口。 在电子政务系统中实现安全审计,可以: 对潜在的攻击者起到震慑或警告作用。 对于已经发生的系统破坏行为提供有效的追究证据。 提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。 提供系统运行的统计日志,使系统管理员能够发现系统性能上的不足。
Ⅳ 请简述我国电子政务安全的总体策略
加快网络法制建设和增强执法力度:电子政务工作内容和工作流程及国家核心任务,其安全关系到国家主权、国家的安全和公众利益。
所以电子政务安全实施保障,必须以国家法规形式将其固化,形成全国共同遵守的规约,成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据,为司法和执法者提供法律依据,对违法犯罪者形成重大威慑。
依法正确划分保密信息和确定密级:政府的保密信息主要有工作秘密和国家秘密。工作秘密是机关、单位内部不能向外公开的事项。国家秘密是关系到国家的安全和利益,在一定时间内只限于一定范围的人员知悉的事项。
(5)国家电子政务网络安全扩展阅读:
注意事项:
定期进行数据备份,一旦遭到病毒破坏可以及时恢复主要数据。
合理使用杀毒软件。没有任何一种反病毒软件能够防治现有的和未来产生的所有病毒,因此必须合理使用和部署防病毒软件才能充分发挥其作用。
制定严格的病毒防治规章,其次是软件漏洞与后门。现在电子政务平台使用的所有软件都不可避免地存在各种各样的安全漏洞,影响系统的稳定性和安全性。
Ⅵ 简述电子政务安全的内涵
为贯彻落实《“十二五”国家政务信息化工程建设规划》(以下简称《规划》),规范国家电子政务工程建设,加强国家电子政务工程建设项目(以下简称“电子政务项目”,主要指国家统一电子政务网络、国家基础信息资源库、国家网络与信息安全基础设施、重点业务信息系统、政府数据中心以及电子政务相关支撑体系等使用中央财政性资金建设的政务信息化工程建设项目。)的管理,促进政府信息共享和业务协同,提高投资效益,发改委发文加强和完善国家电子政务工程建设管理, 电子政务概念股一览:
Ⅶ 谈谈我国平台化模式建设中,如何加强电子政务网络安全系统的建设
答:网络安全建设是一个系统工程,该区电子政务网网络安全体系建设应按照“统一规划、统筹安排,统一标准、相互配套”的原则进行,采用先进的“平台化”建设思想,避免重复投入、重复建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合
任何网络的安全都不单靠先进的安全技术或安全产品来实现的,必须结合管理。尤其是当前我国发生的网络安全问题中,管理问题占相当大的比例。因此,在建立网络安全技术设施体系的同时,必须建立相应的制度和管理体系,才能保证网络持续和整体的安全
答:如何进一步加强电子政务的安全建设
(1) 安全保障为先
安全是应用的保障。在电子政务建设之初,有关部门就应该考虑电子政务安全体系建设。不管是构架在政务内网还是在政务外网的电子政务平台,都必须把安全保障作为首要任务。事实上,没有绝对安全的网络,因此,做好安全保障工作,是需要所有电子政务建设者思考和探索的问题。现阶段,有些人片面地认为电子政务平台构架在政务内网就绝对安全,这样的极端认识造成目前一些内网建设出现不分级保护、简单口令或低级技术的软盘登陆、不设防的网络构架、无任何管理制度等问题,给电子政务的安全带来隐患。
而构架于互联网的电子政务建设,在信息安全方面存在更大的风险,这也给电子政务建设带来了挑战和考验,因此在安全上不能有丝毫松懈,在规划和建设过程中必须有更高的标准和要求
(2) 根据需求做好安全保障
电子政务安全体系建设必须从实际出发,做到适度安全,通过综合防范、构建有效的安全体系,使电子政务既安全又实用才是其目的所在
(3)全方位构建电子政务安全保障体系
电子政务建设如果没有完备的安全保障体系,将举步维艰
1), 网络构架的安全。政务内网和外网建设都必须严格按照国务院文件要求,按内外网物理隔离的方式进行建设。同时,网络安全设备合理划分、限级访问、软硬件安全防范、信息安全传输策略等都是安全保障工作的基础。玉林市通过对安全等级和安全域的划分,对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段,实现了适度的安全保障,提高了信息系统的整体防御能力
2), 信息分级管理与防护。在电子政务建设中,必须高度重视信息安全。但是一味地强调安全,从而忽视对政府信息资源的充分公开,必然对电子政务的应用造成许多人为的障碍,电子政务的价值也会大打折扣。同样,不能因为片面强调安全,而把所有应用系统建设在内网上,使一些可以公开的公众数据封闭在内网,造成资源的严重浪费。实际上,不同的电子政务系统,对于信息安全的要求也有所不同。玉林市电子政务建设在风险分析的前提下合理定级,对信息进行分域防控和分级防护。在分域防控方面,将信息分为公开信息处理区和敏感信息处理区,根据其不同特点分别进行防护;在分级防护方面,将信息分为完全公开、内部公开和部分授权三类,采取不同的安全措施,合理有效地保障了信息安全
3), 完善网络安全基础设施。网络安全基础设施,是为信息系统应用主体和网络安全执法主体提供网络安全公共服务和支撑的一种社会基础设施。目前我国网络安全基础设施的建设还处于起步阶段,如网络监控中心、安全产品评测中心、网络安全应急响应中心、计算机病毒防治中心、系统灾难恢复中心、电子交易安全证书授权中心、密钥监管中心等网络安全基础设施尚未建设完全。目前,部分电子政务应用系统只能依靠口令和软盘登陆,带来了重大安全隐患。玉林市电子政务则建立了有效的身份认证、数字签名、授权管理、责任认定机制,并通过用户分级授权保证等级保护的分类实施,保证了系统使用的灵活性。同时,玉林市加强了信息安全监察,如统一威胁管理系统、入侵检测系统、防篡改系统等,健全了电子政务应急响应和灾备建设,通过制度和技术手段,保证系统的正常运行
4), 从管理体制上落实安全责任制。利用先进的技术手段,是电子政务安全建设的保障。但技术不是万能的,技术与管理的并重才能事半功倍。因此,必须健全网络安全的法律法规,强化电子政务信息安全的法制管理。电子政务应用系统的操作者都必须提高自身素质,因为内部人员是否对网络进行恶意操作和是否具有一定程度的网络安全意识,在很大程度上决定着网络的安全等级系数和防护能力。要落实各项安全保障制度,如所有信息的定密制度(为信息的公开提供可行性依据)、网络区域的有限划分制度(划分不同的网络区域,针对不同的安全级别制定不同的安全策略,采用不同的网络安全设备)、完善的内部监控与审核制度、公钥(私钥)管理体系、灾难响应及应急处理制度等等。此外,还应加大执法力度,严格执法。玉林市在电子政务建设过程中,由市信息办会同公安、保密等部门对该市的电子政务系统进行了安全等级评估和风险评估,并制定了电子政务应急预案。
电子政务信息安全保障工作不是一成不变的,它是一个动态发展的过程。随着安全攻击和防范技术的发展,电子政务的安全保障措施也要因时因势分阶段调整,这样才能把风险降到最低
Ⅷ 电子政务安全问题产生的原因有哪些
后门的隐患;安全漏洞的问题;人为地无意疏忽;人为地恶意攻击。
(仅供参考)
Ⅸ 《中国电子政务安全大会》有哪些信创看点
第二届中国电子政务安全大会于9月16~17日在北京成功召开,本届大会的主题是“信创为基 安全突围”,以推动信创产业发展为目标,紧扣当前国家政策和市场热点,通过搭建沟通交流平台夯实政企的安全基石,我把相关专家在大会上报告的看点提炼如下:
中国电子政务安全大会主论坛
1、中国信息协会会长何翠芹表示,尽管信创产业发展取得长足进步,但依然存在缺少基础研究和基础关键部件、国产操作系统安全性、国产信创产品使用安全等诸多“卡脖子”短板。建议加速推动信创项目大规模应用、积极构建信创行业发展健康生态!
2、国家电子政务专家委员会主任王钦敏谈到,数字政府建设中切忌出现“重发展、轻安全”的跛脚倾向,或存在“先开张、再治理”的片面思维,要建立健全网络安全和信息安全防范规章制度体系,形成安全可管可控的安全保障体系!
3、中国科学院院士尹浩在在发言中表示,政府数字化转型已成为必然趋势,应以全局整体思想来优化数字政府的安全发展,不仅要强化管理、技术、运营、监管四个维度,还要从实体上分成平台、数据、应用三个层次构建数字政府全方位的安全防御。
4、中国工程院院士邬江兴在主旨报告中对新基建面临的内生安全痛点问题做了系统性分析,认为面对新基建中幽灵般的内生安全共性问题,拟态防御能够将“未知的未知安全威胁”转变为“已知的未知安全问题”,为网络空间防御提供改变游戏规则的革命性技术。
5、国家信息中心首席工程师李新友指出,网络身份在智慧城市安全中具有基础性地位,多模式生物识别技术应用越来越广泛、实时动态身份认证不断提高身份认证的安全性、物联网身份认证系统(IDoT)将快速增长。
6、泛微移动办公电子政务专家蒋童做了题为《泛微新一代信创政务办公解决方案》的主题发言,政务信息化建设中OA协同办公软件是最基础的应用,泛微、蓝凌、致远等传统OA厂商是铆足了劲,当然但对于三四线城市、对于区县级政务单位而言,《天翎区县级政务OA解决方案》这种融合了“可视化低代码开发技术+区县级政务个性化业务需求+本地化源码交付服务机制”的三位一体的建设模式也是颇具特色的。
7、国务院办公厅电子政务办公室特聘专家肖稳田在主旨报告中指出,必须加快政务数据治理能力建设:提升在线服务能力、政务数据的整合共享能力,构建数字资源利用的社会化新格局!
8、华为安全产品领域副总裁金席、深信服科技政府事业部总经理姜威等在主题发言中谈到了信创战略与工作推进思路,他们认为国产化是不可逆、长期性的大型工程和战略任务,不是一锤子买卖,系统的方案规划、可靠的方案落地、服务商持续运营是核心思路!
总结:中国电子政务安全大会看点多多,在全球网络形势日渐复杂、科技竞争日益加剧的今天,不管是出于客观形势所迫还是主观发展必然要求,大力发展信创产业、构建电子政务安全环境已成为我国的时代课题与使命!希望信创产业各领域厂商要以时代使命为担当、尽行业人的本分,为新基建和信创产业做出更大的贡献!