县电子政务网络安全管理办法—规章制度 为加强我县电子政务网络安全管理工作,确保网络安全运行,结合我县的实际情况特制定电子政务网络安全管理办 法。 1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。 3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。
4、工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。 5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。 7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为: (1)非法侵入他人计算机信息系统和联网设备操作系统; (2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行; (3)故意制作、传播计算机病毒等破坏程序;
电子政务系统信息安全建设方案 概述 电子政务作为国家信息化建设的重点工程,按敏感级别和业务类型,可划分为:涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网上服务场所的媒体,直接同因特网连接;政务专网上运行关键的政务应用,是为提供协同办公、信息传输交互和业务数据处理的网络平台;涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。 2安全建设内容 为了保障政府的管理和服务职能的有效实现,需要为电子政务网络建立完善的信息安全体系,选择符合国家信息安全主管部门认证的安全技术和产品,在电子政务系统的建设中实施信息安全工程,保证电子政务三大网络的安全。电子政务安全保障体系包括:建立信息系统安全管理体系、网络安全技术和运行体系、系统安全服务体系、安全风险管理体系。 3安全管理体系 安全不是一个目标,而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能为电子政务网络提供制度上的保证,它包括:安全方针、安全组织、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。 4技术和运行 一个信息系统的信息安全保障体系包括人、技术和运行三部分,其中技术体系包括保卫主机与应用系统、保卫边界、保卫网络和基础设施以及支持性基础设施等部分。 4.1局域网主机与应用系统安全 局域网主机与应用系统的安全性比较复杂,数据的计算、交换、存储和调用都是在局域网中进行的,黑客和不法分子常使用的破坏行为就是攻击局域网。局域网环境
华为电子政务网络安全解决方案 编者按:没有安全的网络,就像没有围墙的院落,随时随地会受到骚扰和侵犯。随着政务网络的不断发展和应用,网络受到的安全挑战越来越多。如何保证政务网络的全面安全?华为电子政务网络安全解决方案为此提供了解决办法…… 没有安全的网络,就像没有围墙的院落,随时随地会受到骚扰和侵犯。随着政务网络的不断发展和应用,网络受到的安全挑战越来越多。如何保证政务网络的全面安全是摆在建设与管理者面前的一个难题。 随着政务网络的层次化、分组化以及宽带化发展,政府部门越来越多的统计决策业务、日常监督检查业务、OA等管理性业务以及面向多媒体的综合业务都开始向数字化、网络化转变,这符合当前信息网络融合发展的趋势。多网融合对应用的安全性提出了更高的要求。 但目前政务网络还存在一些常见的问题:一是没有统一的网络授权控制策略,仅采用简单的口令控制,使用不便,而且难以确保口令的时效限制。二是机房中心访问控制与未来跨主机业务之间的矛盾,如不同政府部门之间的业务开展和结算等。三是网络规划基本上还是以简单办公业务需求为主,没有考虑到将来政府网络支持的业务对网络架构和安全要求提高后的平滑过渡。四是政务内网与政务外网之间的数据交换存在实时性与安全性之间的矛盾。因此,政务网络需要整体性的安全解决方案。
政务网络安全策略 完整的安全体系结构应覆盖系统的各个层面,由“网络级安全、应用级安全、系统级安全和管理级安全”四大部分组成。 网络级安全是指在物理层、链路层、网络层采取各种安全措施来保障政务网络的安全;应用级安全是指采用应用层安全产品和利用应用系统自身专有的安全机制,在应用层保证对政务网络各种应用系统的信息访问合法性;系统级安全主要是通过对操作系统(UNIX、NT)的安全设置和主机监控,防止不法分子利用操作系统的安全漏洞对政务网络构成安全威胁;管理级安全主要是从建设内部安全管理、审计和计算机病毒防范三方面来保障政务网的安全。因此作为一个完整的系统,政务网络必须对网络系统进行全方位的考虑。 网络的安全覆盖系统的各个层面,包括网络传送、网络服务、应用安全、安全识别、安全防御、安全监控、审计分析、集中管理等多个方面。这需要依靠安全保护和安全管理进行全面防护。
国家电子政务外网网络与信息安全管理暂行办法 第一章总则 第一条为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。第二条国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。 第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。 第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。 第五条任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。 第二章管理机构与职责 第六条国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。 第七条国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括: (一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作; (二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度; (三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件; (四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报; (五)负责中央级政务外网的网络与信息安全管理工作; (六)建立和管理全国统一的电子认证服务体系; (七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练; (八)组织信息安全宣传、教育和培训。 第八条各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条,确定本级政务外网信息安全管理机构及其职责。 第三章网络安全管理 第九条国家政务外网与互联网实行逻辑隔离。 第十条按照业务安全需求,中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求,规划不同的功能区域,在各区域之间实现逻辑隔离和安全有效控制。 第十一条中央和省级政务外网应达到信息安全等级保护第三级的要求。 第十二条互联网接入区与互联网之间,按照统一的安全策略实现安全连接。
湖南警察学院 学生毕业实习调研报告 题目电子政务与电子政府的关系 电子政务这个概念本身而言,尚存在不同的说法;经过几年的发展或淘汰,目前被经常使用,也是其中最有代表性的就是电子政府与电子政务。两个概念之间有区别,但是在很多表述中也有相当程度的重合。 从名称上,存在着诸如以下几种相近的称谓:“电子化政府”(李永刚、张成福等);“数字政府”(梁木生);“连线政府”、“网络政府”、“在线(on-line)政府”、“虚拟政府”(李绥州),“电子政府”(赵晖),等等,另外还有政府信息化等类似概念。 在这些说法之间,常常区分的不是那么明确,甚至常常是混为一谈的。有的学者从信息化的角度上,认为“电子政府”(或电子政务)是“政府工作信息化建设下的一个子概念”(姚江);也有说法,“电子政府”(或电子政务)一般也可通俗地称为“政府上网”(王颖);有的说法是,所谓政府上网,也就是政府职能上网,在网上建立一个虚拟政府(virtual government),等等。
“电子化政府又叫虚拟政府、网上政府或政府在线,而在我国是妇孺皆知的‘政府上网’。”[1] “电子化政府最重要的内涵及精髓是建构一个‘虚拟政府’(Virtual Government),即跨越时间、地点、部门的全天候的政府服务体。”[2] 二、电子政务与电子政府的概念 “与e-commerce一样,e-government也是一个地地道道的舶来品,学者和媒体多将其译为‘电子政务’,最近‘电子政府’的称谓有逐渐增多的趋势。”[3]电子政务与电子政府是诸多说法中最需要加以明晰的两个概念。 诚如上文所言,从缘起上,电子政务与电子政府的差异,在很大程度是由于对 E-government这个英文名词中文翻译的差异。而在很多人的实际理解中,两者仅仅是翻译 )。 收并解决其部分需求,而将大部分信息传递到后台——实体政府,由其作出响应,具体处理各种事务,并通过“网上政府”反馈给公众,或者就处理结果直接与公众联系。电子政府是虚拟与实体的“无缝隙”结合,是人与组织与现代技术,在社会政治领域的理想统一体。 三、电子政务与电子政府的比较和关系 对电子政务与电子政府两个概念分别做出一定的明确之后,也更容易明确两者的基本关系。把握两个概念及其关系的关键在于两者的范围或发展的阶段性。 1.范围的区分
电子政务安全面临威胁和挑战 电子政务涉及对国家秘密信息和高敏感度核心政务的保护,设计维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘,使基于互联网开展的电子政务应用面临着严峻的挑战。 对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取安全措施,应对这种挑战。 电子政务的安全目标和安全策略 电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。 为实现上述目标应采取积极的安全策略: ·国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全。 ·全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复和反制的积极防御手段,才能更为有效。 ·等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级,选择适度的安全机制强度等级和安全技术保障强壮性等级,寻求一个投入和风险可承受能力间的平衡点,保障电子政务系统健康和积极的发展。
电子政务网络安全管理办法 为加强我县电子政务网络安全管理工作,确保网络安全运行,结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。 3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。 5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。
7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为: (1)非法侵入他人计算机信息系统和联网设备操作系统; (2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行; (3)故意制作、传播计算机病毒等破坏程序; (4)将非业务用计算机或网络擅自接入政务内网,将业务用计算机或网络接入互联网或其他非政府机关的网络; (5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络; (6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络; (7)擅自在政务网上开设与工作无关的网络服务; (8)发布反动、淫秽色情等有害信息; (9)擅自对政务网计算机信息系统和网络进行扫描; (10)对信息安全事(案)件或重大安全隐患隐瞒不报; (11)擅自修改计算机ip或mac地址。 9、在发生紧急事件时,为避免造成更大损失和影响,信息科有权或者要求有关部门采取以下措施: (1)拆除可能影响安全或有安全隐患的设备或部件;
精品文档你我共享 课程设计成绩评价表
封面 成都信息工程学院 课程设计 题目:电子政务系统安全整体解决方案设计 作者姓名: 班级: 学号: 指导教师: 日期:2010年12月20日 作者签名:
电子政务系统安全整体解决方案设计 摘要 随着信息化时代的到来,充分利用网络使办公自动化、快速、高效,已经得到越来越广泛的使用。为了建设可行的、高效的电子政务系统,本文中,我首先分析了电子政务的网络安全风险,提出了电子政务网络系统可能会面临的物理层、网络层、系统层、应用层和管理层等如此多的安全威胁,相应的提出了网络安全方案设计原则和电子政务网络安全解决方案,并且也重点强调在做好技术上的保障之后,在日常的工作中,我们应该更加关注人为的因素,建立起强烈的安全防范意识,培养良好的使用习惯。技术的保障和工作人员的重视两方面的结合,才会构建一个安全实用的电子政务系统,也一定会给民众带来巨大的帮助,受到大家的好评。 关键词:网络化办公;自动化办公;电子政务系统;网络安全风险;安全系统;解决方案
目录 1 引言 (1) 1.1课题背景知识 (1) 1.2我国电子政务的建设进程 (1) 1.3当前面临的问题 (1) 1.4本课题的需求 (1) 2 电子政务网络安全风险分析 (2) 2.1物理层的安全风险分析 (2) 2.2网络层的安全风险分析 (2) 2.3系统层的安全风险分析 (2) 2.4应用层的安全风险分析 (2) 2.4.1 身份认证漏洞 (2) 2.4.2 DNS服务威胁 (3) 2.4.3 WWW服务漏洞 (3) 2.4.4 电子邮件系统漏洞 (3) 2.5管理层的安全风险分析 (3) 3 电子政务网络安全方案设计 (4) 3.1网络安全方案设计原则 (4) 3.2电子政务网络安全解决方案 (4) 3.2.1 物理层安全解决方案 (4) 3.2.2 网络层安全解决方案 (4) 3.2.3 系统层安全解决方案 (5) 3.2.4 应用层安全解决方案 (5) 3.3安全管理方案建议 (6) 3.3.1 安全体系建设规范 (6) 3.3.2 安全组织体系建设 (6) 3.3.3 安全管理制度建设 (6) 3.3.4 安全管理手段 (6) 结论 (8) 参考文献 (9)
一、基本概念 1、信息、信息技术和信息产业的概念。 答:信息是指音讯、消息、通讯系统传输和处理的对象,泛指人类社会传播的一切内容。 信息技术是是主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。它也常被称为信息和通信技术(Information and Communications Technology, ICT)。主要包括传感技术、计算机与智能技术、通信技术和控制技术。 信息产业指专门生产、收集、整理、传递信息,并制造各种信息设备的工业。分广义和狭义两种。狭义信息产业指与电子计算机有直接关联的工业。包括电子计算机的研究及制造、程序设计等行业。2、谈谈你对电子政务的理解。 答:在我国基本国情和基本政治制度下,“社会治理”主要是指中国共产党代表和领导人民掌握政权、运行治权的过程,是强调在中国共产党总揽全局、统筹各方的格局下,政府、企业、事业单位、社会团体、中介组织、人民群众各方主体共同发挥作用的治国理政。“社会治理现代化”包括社会治理体系现代化和治理能力现代化两个层面。其中,“社会治理体系”是保障治国理政有效运行的各项制度所构成
的制度体系,“社会治理能力”是运用国家制度管理社会各方面事务的能力。现阶段推动社会治理体系和治理能力现代化,其重要任务就是全面建设党领导下管理国家的现代国家制度,更加有效地发挥国家和政府在现代社会治理体系中的核心作用。 电子政务作为依托于信息技术的新型管理模式,对于社会治理体系和治理能力现代化具有重要的推动作用。一方面,电子政务有助于加快服务型政府建设,并促进治理结构扁平化、网络化,推动社会治理体系现代化。另一方面,有助于提升社会治理的效率和质量,优化社会治理环境,推动社会治理能力现代化。电子政务对社会治理现代化的促进作用具体表现为以下四个方面。 一、加快政府职能转变 1、电子政务进一步加快服务型政府建设 在新时期,电子政务平台的发展加快了简政放权的步伐,加快政府职能由“管理型”向“服务型”转化。 2、使政府服务更加丰富多样 传统的政府服务很难覆盖所有领域,而电子政务利用统一的信息资
电子政务安全保障体系设计 1.1 安全保障体系设计 1.1.1 概述 电子政务内网所涉及的信息/数据涉及国家秘密,其机密性和完整性尤为重要,是信息安全爱护的重点对象。因此,电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他安全治理部门公布的一系列规定和规范的要求。电子政务内网安全设计应体现: 全局和整体上的考虑。 应用深度防备的战略,注重防内和整体防外。 适应信息系统安全的动态性、复杂性和长期性特点。 便于实施和考核。 本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》的要求,依据本期电子政务内网的安全建设目标,提出了电子政务内网的安全策略和安全保障体系,强调了统筹规划,针对内网
网络和边界安全、局部计算环境与应用安全,要紧从信息安全基础设施、基础安全防护技术和安全监察与治理方面设计具体的建设任务,包括CA认证设施、密钥治理系统、可信时刻戳服务系统、密码服务系统、授权服务系统,防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。 1.1.2 安全建设目标和原则 1.1. 2.1 总体目标 电子政务内网安全建设的总体目标是:针对电子政务内网可能遇到的各种安全威胁和风险,着重加强信息安全基础设施、基础安全防护系统和安全监察与治理系统的建设,形成有效的政务内网安全保障体系,保证涉密信息在产生、存储、传递和处理过程中的保密性、完整性、高可用性、高可控性和抗抵赖性,确保电子政务内网能够安全、稳定、可靠地运行,为实现电子政务建设的目标提供安全保障。 1.1. 2.2 具体目标 针对要紧的威胁和风险,本期电子政务内网安全建设的具体需求和目标概括如下: 1、确保“电子政务内网”网络传输过程中数据的保密性和完
电子政务的安全管理 电子政务中的安全管理,应该分为两个层次:一个层次是从国家强制角度的安全管理,这就是立法和制定相关的技术标准,由执法机关来监督实施;另一个层次是应用系统使用单位自身的管理。从整体上看,应该在以下的几个方面考虑电子政务的安全管理:一、电子政务体系中各层面上的安全管理; 二、电子政务系统中维护的安全管理; 三、证书中心的安全管理;四、安全技术与产品的安全管理。 认证中心的安全管理问题 电子政务活动中,传统白纸黑字的认证方式已不存在,网上的身份认证是必需的。证书中心的安全管理是整个电子政务系统安全的关键环节。 证书中心的任务是要解决以下的问题:1.身份认证服务。为进行电子政务业务的实体定义惟一的电子身份标识,并通过该标识进行身份认证,保证身份的真实性。2.数据完整性服务。保证收发双方数据的一致性,防止信息被非授权修改。3.不可否认服务。为第三方验证信息源的真实性和信息的完整性提供证据,它有助于责任机制的建立,为解决电子政务中的争议提供法律证据。
所以证书中心本身的安全,是电子政务乃至所有网上活动安全的关键环节。必须解决证书中心应该由谁来建,怎样建,谁来管理的问题。因此,应该从立法的角度对证书中心的建设与运管及责任与义务作出规定。证书中心建设的立项和审批必须通过公安信息网络安全监察部门,未得到公安部门安全许可的单位不得建立这样的认证中心。 证书中心所采用的技术,目前来说已经不是问题,但采取什么样的技术,采用谁的技术这是个问题。证书中心必须建立在我们自己的技术平台上,这是一个关系到国家主权和安全的问题,也应该从立法的角度予以明确。 证书中心的安全管理是极为重要的,否则安全就得不到保障。应该由公安部门对证书中心进行严格的日常监管,必须有严格的人员审查机制和日常的管理机制。 维护中的安全管理问题 电子政务中的应用开发、系统运行、日常维护、重要设备维护等大都涉及信息安全,“电子政务信息安全管理的核心要素是高素质的人和技术队伍”。 电子政务的大力加强,必然导致系统维护工作量的大大增加,但是目前的公务员队伍只有极少数的人具有一定的计算机技术知识,有相当多的人不懂计算机,这是目前政府实现电子政务中极为突出的矛盾。另外,从事业的发展角度来看,这些维护性工作全由政府部门自己包起来的做法也不妥当。一方面政府会增
电子政务与信息安全 作者:兰亚竹 来源:《科学与管理》2008年第03期 摘要:电子政务是全面提升政府机构管理与服务水平的重要技术手段,电子政务的安全性问题已成为各国政府普遍关注和研究的重要问题。本文从四个方面提出了保障电子政务安全的应对措施:即从网络安全技术上保障电子政务的安全;从管理上保障电子政务的安全;加强对专业技术人员的培养;加快针对电子政务的法律法规的制定。 关键词:电子政务信息安全应对措施 中图分类号:C203;C931.2文献标识码:A 计算机技术、通讯技术、网络技术的飞速发展激发了办公自动化,电子政务应运而生并成为各级政府着力打造执政为民的一个新兴载体。所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。 一、开展电子政务的目的 发展电子政务是政府转变职能、转换运行机制、提高决策效率、提升政府的社会服务职能、增加政府行政管理的透明度、促进政府信息资源的共享等方面的共同需求,它代表的不仅仅是政府部门的利益,还代表了广大民众的利益。构建电子政务体系的最终目的是降低广大民众获得信息的成本、降低政府行政办公的成本、提高政府为公众服务的效率。随着政府信息化的不断深入,使政府工作人员的观念不断转变,政府工作人员综合素质逐步提高,从而促进政府服务素质和水平的提高。电子政务的展开,有利于政府更好地行使职能、提高工作效率,从而更好地为公众提供服务。 二、电子政务安全的重要性 电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可缺少的一环,也是我们全面提升政府机构管理与服务水平的重要技术手段。因此,电子政务的安全性就成为各国政府普遍关注和研究的重要问题。 首先,电子政务的安全是国家安全问题。目前,我国电子政务还处于初级阶段,还有很多问题需要解决,其中一个重要的问题就是安全问题,安全是国家的根本利益所在。电子政务安全是在一定的社会环境下,由信息和网络技术与国家安全因素的相关性所构成的国家安全的一种态势。这种态势描述了国家免受国外信息和网络优势威胁的能力和以信息手段维护国家安全的能力。因此,电子政务的安全问题首先是国家安全问题。
《电子政务》作业 1、信息、信息技术和信息产业的概念。 1、答:信息:是客观世界各种事物特征和变化 的反映,以及这些特征和变化经过人的大脑加 工后的再现,指经过加工整理后对于接受者具 有某种使用价值的数据、消息、情报的总称。 信息按其表现形式一般可分为数据、文本、声音、图像。 对于信息技术的理解有狭义和广义之分。狭义 的理解分以下3种:⑴、信息技术就是信息处理的技术,因而将信息技术等同于计算机技术。 ⑵、信息技术是计算机技术与通信技术的结合。 ⑶、信息技术是计算机技术加通信技术加控制 技术。即”3C“技术。广义的理解认为,信息技 术是指完成信息的获取、传递、加工、再生和 施用等功能的技术。从”技术辅人率“的角度, 可以说,信息技术就是能够扩展人的信息器官 功能的技术。 信息产业特指将信息转变为商品的行业,它不 但包括软件、数据库、各种无线通信服务和在 线信息服务,还包括了传统的报纸、书刊、电 影和音像产品的出版,而计算机和通信设备等 的生产将不再包括在内,被划为制造业下的一 个分支。 2、谈谈你对电子政务的理解。 2、答:电子政务是指运用计算机、网络和通信 等现代信息技术手段,实现政府组织结构和工 作流程的优化重组,超越时间、空间和部门分 隔的限制,建成一个精简、高效、谦洁、公平 的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服 务。 对于这个概念可以从三个方面来认识: ⑴、电子政务建立在现代信息技术基础之上 电子政务是以现代的计算机技术、网络和通信 技术为基本技术基础的,这是电子政务的基础 技术与以往政务技术应用的最大不同点。 ⑵、电子政务是政府管理方式的变革现代政府一方面要充分借助社会力量和社会的 自身调节能力来实现社会自身的管理;另一方面,政府要通过引入现代管理思想和方法驾驭 现代信息技术手段,并适应信息化社会新的规 律和新特点,提高自身的执政能力。 ⑶、电子政务是政府职能不断优化的信息化过 程 电子政务是经过政府职能转变、结构调整和优 化业务流程的政府信息化过程,是一个不断完 善政府能力的过程,是要对其进行组织结构的 重组和业务流程的再造,从一定程度上说它是 对传统政府的一声深刻的革命。 总之,电子政务是一个不断适应信息社会的发展,把现代信息技术同政府管理思想相结合的 政府建设发展的过程。 3、简述电子政务产生的背景。 (1)信息技术的发展和广泛应用。 (2)政府改革的内在需要。 4、简述电子政府与传统政府的区别。 (1)办公方式不同 信息资源的数字化和信息交换的网络化是电子政务与传统政务最显着的区别。 (2)行政业务流程不同 实现行政业务流程的集约化、标准和和高效化是电子政务的核心,是与传统政务的重要区别。 (3)与公众沟通方式不同 直接与公众沟通是实施电子政务的目的之一,也是电子政务与传统政务的又一重要区别。 或者:传统政府的特征是:实体性、区域性、集中管理、政府实体性管理、垂直化分层结构、在传统经济中运行 电子政府的特征是:虚拟性、全球性、决策权下放、系统程序式管理、扁平化辐射结构、在以知识为基础的数字经济中运行。
LOGO XXXX制度 电子政务网络安全管理办法 为加强我县电子政务网络安全管理工作,确保网络安全运行,结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防 潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网 络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。 3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下 载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政 府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。
5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。 7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为: (1)非法侵入他人计算机信息系统和联网设备操作系统; (2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行; (3)故意制作、传播计算机病毒等破坏程序; (4)将非业务用计算机或网络擅自接入政务内网,将业务用计算机或网络接入互联网或其他非政府机关的网络; (5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络; (6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络; (7)擅自在政务网上开设与工作无关的网络服务; (8)发布反动、淫秽色情等有害信息; (9)擅自对政务网计算机信息系统和网络进行扫描; (10)对信息安全事(案)件或重大安全隐患隐瞒不报; (11)擅自修改计算机ip或mac地址。 9、在发生紧急事件时,为避免造成更大损失和影响,信息科有权或者要求有关部门采取以下措施: (1)拆除可能影响安全或有安全隐患的设备或部件; (2)隔离相关的终端、服务器或网络;
第六章信息安全管理 第一节信息安全管理概述 一、信息安全管理的内容 1、什么信息安全管理? 通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达到组织信息安全目标的活动。 2、信息安全管理的主要活动 制定信息安全目标和寻找实现目标的途径; 建设信息安全组织机构,设置岗位、配置人员并分配职责; 实施信息安全风险评估和管理;制定并实施信息安全策略; 为实现信息安全目标提供资源并实施管理; 信息安全的教育与培训;信息安全事故管理;信息安全的持续改进。 3、信息安全管理的基本任务 (1)组织机构建设(2)风险评估(3)信息安全策略的制定和实施 (4)信息安全工程项目管理(5)资源管理 ◆(1)组织机构建设 ★组织应建立专门信息安全组织机构,负责: ①确定信息安全要求和目标;②制定实现信息安全目标的时间表和预算 ③建立各级信息安全组织机构和设置相应岗位④分配相应职责和建立奖惩制度 ⑤提出信息安全年度预算,并监督预算的执行⑥组织实施信息安全风险评估并监督检查 ⑦组织制定和实施信息安全策略,并对其有效性和效果进行监督检查 ⑧组织实施信息安全工程项目⑨信息安全事件的调查和处理 ⑩组织实施信息安全教育培训⑾组织信息安全审核和持续改进工作 ★组织应设立信息安全总负责人岗位,负责: ①向组织最高管理者负责并报告工作②执行信息安全组织机构的决定 ③提出信息安全年度工作计划④总协调、联络 ◆(2)风险评估 ★信息系统的安全风险 信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响。 ★信息安全风险评估 是指依据国家有关信息技术标准,对信息系统及由其处理、传输和存储的信息的XX性、完整性和可用性等安全属性进行科学评价的过程 它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。 ★信息系统安全风险评估的总体目标是: 服务于国家信息化发展,促进信息安全保障体系的建设,提高信息系统的安全保护能力。★信息系统安全风险评估的目的是: 认清信息安全环境、信息安全状况;有助于达成共识,明确责任;采取或完善安全保障措施,使其更加经济有效,并使信息安全策略保持一致性和持续性。 ★信息安全风险评估的基本要素 使命:一个单位通过信息化实现的工作任务。 依赖度:一个单位的使命对信息系统和信息的依靠程度。
论信息技术应用状况对电子政务的影响(一) 摘要:电子政务的技术平台是信息技术,其应用状况直接影响着电子政务的发展。从四个方面探索分析信息技术应用状况对电子政务的影响,希望能为电子政务的健康发展提供有益的理论思考。 关键词:信息技术;应用状况;电子政务 1技术应用水平与电子政务的真实需求 1、1基础设施建设的水平 当前世界各国都在加快电子政务基础设施的建设,但与人们日益增长的需求相比,中国网络基础设施还须加强建设。联合国2005年《全球电子政务准备度报告》中指出,在全球191个国家中,中国信息基础设施指数排在第74位,属于世界中等发展水平。基础设施建设水平过低使得电子政务的需求得不到满足,从而限制了电子政务进一步的发展。中国在今后电子政务的发展中还应注重网络基础设施这个“硬件”的建设,使“硬件”建设与人们不断增长的信息需求相适应。 1、2技术应用中所提供服务的合理程度 人类有一种美好的愿望,总是想把最先进的技术运用到现实生活中去,但是往往事与愿违,达不到预想的效果——先进的技术未必都符合电子政务的真实需求。当前电子政务技术发展迅速,人们常常会把理论上已经成熟的技术应用到实际系统中而未能考虑其合理性,最终导致项目的建设与社会需求严重脱节,造成人力和物力上极大的浪费。不少政府把电子政务当作“形象工程”来建设,认为只要网站建起来,电子政务就实现了。能达到什么结果就不管了,仅仅把电子政务当“摆设”。数据来自CapGemini、Er—nest和Youngsurvey的研究,我们可以发现,公众对政府所提供的各种服务的关注程度并不一样,最受欢迎的是那些操作简单的服务——如求职、个人所得税以及增值税查询服务,最不常使用的是一些与医疗,建筑,环境相关的服务。另外对电子政务需求最大的商业部门(53%),其次才是公众(40%)。 从上面两点的阐述我们可以得知:一方面,在电子政务建设的初期,由于资金、技术、经验等无法及时到位,使得电子政务基础设施的建设水平过低。另一方面,由于缺乏先进的信息,对所提供的服务是否满足电子政务的真实需求难以把握,即便有其他国家或地区的经验,但是由于具体国情的不同也很难真正把握其真实需求。总的来说。技术应用水平在建设初期是相对较低的,从而无法满足电子政务的真实需求。这个问题在任何一个国家或地区都存在。随着技术应用水平的提高,其所提供的设施和服务跟电子政务真实需求之间的差距会越来越小,但这种差距的缩小是相对的。因此,技术应用水平的高低直接影响到电子政务真实需求的满足程度。 2技术应用成本与电子政务项目的实施 2、1交易成本 交易成本一般在电子政务项目外包过程中产生,主要指政府为实现电子政务项目或功能所给予供应商的资金、人力等成本。由于政府部门不具备自主开发系统和规划网络建设的能力,通常情况下只能求助于私部门,即先由政府部门结合自己的实际情况和工作任务的需要提出具体要求,私部门按照政府部门的要求进行网络系统的集成与规划,完成建网任务。实现电子政务。这也是国外通常采用的方式。在这种情况下,政府部门与私部门之间建立良好的协作关系尤为关键。让私部门提供复杂的电子政务项目有很多好评,但外包也带来了问题,主要是公共部门缺乏必要的IT技能,因此在与供应商交往时成本较大。因此公共部门始终处于信息不对称的不利地位;另外,现实情况往往是私部门承建的项目达不到政府部门的期望值,而政府部门因为繁琐的财政审批制度和对技术处理的陌生,使得私部门不得不花大量时间和大批技术人员进行各种维护,大大增加了公司的额外投入。这样对承担项目的私部门的积极性和热情无疑是一个沉重打击,导致双方的合作产生种种矛盾,网络建成后维护变得很
电子政务信息安全和管理 一、电子政务顺利实施的核心问题 电子政务是一种全新的政府管理方式,是一个基于网络技术的综合性业务模式。建立电子政务系统参公众服务,必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。计算机和计算机网络的共享、交互和快速为这种系统的建立提供了前提条件,互联网技术的迅速发展和广泛应用,又为电子政务系统不断走向开放互联提供了巨大推动力。随着电子政务信息化的不断发展,电子政务对于网络系统的依赖性越来越强,政务系统作为关系国计民生的重要部分,在安全方面尤为重要,而由于互联网的开放性和公共性带来的不安全因素,使信息安全问题成为保障电子政务顺利实施的核心问题。 二、电子政务信息安全面临的问题 电子政务网分为政务内网(涉密网)和政务外网(非涉密网),两网之间物理隔离,政务外网采取逻辑隔离与互联网联通。政府各部门大力推行的办公自动化、网络化、电子化、信息共享都以这些网络为支撑,以TCP/IPV4为传输协议,该协议为开放协议,从协议规划、服务模式、网络管理等方面均
缺乏安全性设计,所以电子政务信息系统就存在着诸多的安 全隐患。 1.网络安全规划的不到位,造成网络结构的不合理性。由于信息技术发展的历史原因和建设资金问题,我国电子政务 网络的建设在规划上经常缺少前瞻性的安全规划,网络流量 存在多个瓶颈, IP地址缺乏统一规划,广播流量可控性差,子 网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保 证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补。但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。 2.关键核心技术还掌握,增加了我国基础信息网络和重 要信息系统安全的隐患。我国对发达国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器基本上都是国外公司的产品,微机芯片都是INTEL系列,软件基本上是微软公司的产品,完全自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低,我国的经济和社会发展面临着新 的风险。
(信息技术)电子政务与信息技术的互动应用
电子政务和信息技术的互动应用 【摘要】:电子政务的技术平台是信息技术,其应用情况直接影响着电子政务的发展。而正是电子政务的需要,不断促使着信息技术的不断更新和提高。无论是哪个行业,其内部均有着密切不可割断的联系,各部门之间的数据资料公告通知等诸多函件均有着频繁的往来,信息技术应运而生,成为各部门之间政务处理的桥梁。 【关键词】:电子政务信息技术 1电子政务和信息技术概述 1.1何为电子政务 电子政务(e-government)是指政府机构于其管理和服务职能中运用现代信息技术,实现政府组织机构和工作流程的从组优化,超越时间空间和部门分隔的制约,建成壹个精简、高效、廉洁、公平的政府运作模式。 通俗地讲,电子政务就是政府部门办公事务的网络化和电子化,它是以计算机技术和INTERNENT技术为基础,通过虚拟政府网站将大量频繁的行政管理和日常事务按照设定的程序于网上实施的壹种工作方式,是电子政务的物化形式。电子政务模型可简单地概括为俩方面:政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化;政府部门和社会各界利用网络信息平台充分进行信息共享和服务、加强群众监督,提高办事效率及促进政务公开等。1.2信息技术 信息技术(InformationTechnology,简称IT),是主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。它也常被称为信息和通信技术(InformationandCommunicationsTechnology,ICT)。主要包括传感技术、计算机技术和通信技术。 1.3电子政务和信息技术现状 目前由于信息高速公路的建设仍未全面完成,网络的运行速度仍很慢,各地政府的计算机、电信设施网络设施的建设普及率仍不高,尤其是于偏远和落后地区更是距离遥远,整体的物质和技术仍远远不能适应建设电子政务的需要。此外,我国电信服务的服务价格仍较高,于壹定程度上也影响了网络的普及和电子政务的应用。 2电子政务于信息技术的应用中发展 2.1信息技术是电子政务的桥梁