当前位置:文档之家 › 电子政务中的安全问题研究

电子政务中的安全问题研究

  • 格式:doc
  • 大小:76.00 KB
  • 文档页数:13

下载文档原格式

  / 13

合集下载

电子政务中的信息安全与隐私保护问题研究

电子政务中的信息安全与隐私保护问题研究

电子政务中的信息安全与隐私保护问题研究电子政务是指以信息技术为支撑,实现政府与公民、企业之间信息沟通、业务交流、决策支持等目标的一种政府工作方式。

随着信息技术的快速发展,就像是一把锋利的利剑,电子政务带来了极大的便利,但同时也带来了信息安全与隐私保护方面的问题。

本文将就电子政务中的信息安全与隐私保护问题进行研究。

一、电子政务中的信息安全问题信息安全是电子政务中必须关注的一个问题,由于政府部门业务范围广泛,牵扯到的信息种类繁多,包括个人身份信息、企业商业机密、国家重要机密等等,因此信息安全显得尤为重要。

电子政务中的信息安全问题主要有以下几个方面。

1. 网络安全问题电子政务中,网络是政府部门与市民、企业交流信息的主要渠道。

但是,网络与信息安全问题一直是政府信息化管理面临的难题。

电子政务系统的网络攻击形式也越来越复杂,比如病毒、木马、黑客等,这些攻击可能导致电子政务系统的瘫痪、信息泄露等问题。

2. 信息泄露问题电子政务系统涉及到的信息种类繁多,其中有一些信息可能很重要。

但是不少电子政务系统的信息保护手段存在漏洞,使得信息泄露的风险加大,甚至可能引发重大事件。

例如,2018年中国一些地方政府网站被曝出个人信息泄露问题。

政府部门应当加强电子政务系统的信息保护措施,并完善应急预案,以避免信息泄露的风险。

3. 权限管理问题电子政务系统中的数据有时会存在权限不当问题,一些被授权的操作人员,往往能够访问一些与其工作无关的数据,从而可能泄露一些敏感信息。

因此,需要建立一个完善的权限管理体系,确保只有那些获得许可的人才能够访问重要的信息数据。

二、电子政务中的隐私保护问题除了信息安全问题以外,隐私保护问题在电子政务中也具有重要意义。

政府机构要始终坚持"信息公开、个人隐私"之间的平衡,遵守个人信息保护原则,保障公民的隐私权利。

以下是几个相关的隐私保护问题:1. 个人信息保护问题随着社会嵌入式技术的不断发展,政府部门对于公民个人信息的储存、使用、传输等操作也会越来越多。

浅议信息时代电子政务中存在的信息安全问题

浅议信息时代电子政务中存在的信息安全问题

浅议信息时代电子政务中存在的信息安全问题随着信息化、数字化的不断发展,电子政务已经成为政府信息化建设的重要组成部分,旨在提高政府公共服务的效率和透明度。

然而,在电子政务的实践中,信息安全问题始终是一个亟待解决的问题。

本文将就电子政务中存在的信息安全问题进行讨论。

一、网络安全威胁网络安全威胁是电子政务中首要的安全问题。

政务系统常常涉及到大量重要的政务信息和个人敏感信息,如果出现安全漏洞,将引发重大安全问题。

网络攻击手段日趋复杂,如黑客攻击、病毒攻击、木马攻击等,这些手段可能通过政务信息系统获取或操控政务信息,对政府机构、公民民生造成重大损害。

二、信息泄露信息泄露是经常发生的一种信息安全问题。

政务系统大量存储着个人信息、企业信息、财务信息等重要数据,如果这些信息泄露,将对政府和个人以及企业造成重大伤害。

信息泄露的原因很多,可能是操作失误、系统漏洞、攻击等,政府应加强信息安全保护,确保政务信息的安全可靠。

三、数据篡改数据篡改是电子政务中一种常见的安全问题。

政务系统经常涉及到高度机密的信息,如果被篡改,将对政府机构造成重大影响。

数据篡改的手段多样,其中包括非法入侵、恶意攻击、内部差错等,政府应严格加强系统权限管理、安全监控等方面的工作。

四、服务质量问题服务质量问题亦对电子政务的实施产生了影响。

如果网站等系统过于复杂,会导致用户使用效率下降,也容易造成操作失误、异常情况,进而影响到整个政务系统的安全。

为此,政府应注重信息系统使用体验,简化操作流程,提高服务质量和用户满意度。

五、国际安全合作问题跨国黑客攻击事件时有发生,部分国家政府机构在这方面面临非常大的挑战。

很多国家政府在面对网络安全威胁时采取的是“闭关自守”的态度,缺乏国际安全合作。

国际安全合作将成为未来数字国际治理的一项重要内容,政府应加强国际网络安全合作的机制建设,共同应对威胁。

综上所述,信息安全问题是电子政务中需要高度重视的问题。

政府应制定科学合理的信息安全管理制度,全面做好信息安全的监控、管理、防护和应急处置工作,通过技术手段、监管手段、法制手段全面提高电子政务的安全性与可信度。

电子政务中的网络安全问题探究

电子政务中的网络安全问题探究

电子政务中的网络安全问题探究随着信息化大潮不断深入推进,电子政务作为政府与群众沟通的新方式,已经成为了现代政府的重要组成部分。

眼下,各级政府争相打造智慧城市、数字政府等,电子政务的发展势必更加迅猛。

但与发展史同步的,是安全风险也在不断增长。

本文将从各个角度来探究电子政务中的网络安全问题。

一、电子政务的背景简介电子政务(Electronic Government, e-Government)是指运用互联网、通信及批处理技术改革政府、提高政府管理效率、为公民和企业提供优质服务的信息化应用。

电子政务革新是推进政府职能转变和社会管理创新的战略之一,是实现社会治理现代化的迫切需要,旨在彻底改变政府的运作方式和服务形态。

目前,越来越多的部门和地方政府都开始积极作出探索,试图通过信息化手段提升效率、提高服务质量。

二、电子政务安全问题的产生虽然电子政务模式有很多的优点,但是如何处理安全问题一直是政府和社会各界广泛关注的问题。

那么,电子政务中的网络安全问题具体是怎么产生的呢?1、攻击者尝试入侵政府系统在当前互联网风起云涌时期,恶意攻击活动数据不断刷新。

针对政府用户的攻击虽然不如针对金融等行业用户那么密集,但每年数量仍不容小觑。

2、情报收集者获取政府机密信息收集政府的机密信息,是间谍活动的不变主题。

政府机构内部存在的薄弱环节,不安全因素一放大,情报收集者就能够获得重要信息。

3、黑客盗窃公民个人信息政府机构关乎公众福利,往往涉及成千上万人的安全和权益。

如果未能完善信息保护机制,极有可能造成个人信息泄露。

而黑客可能会利用盗窃来达到不道德的利益追求。

三、电子政务安全风险网络安全一直是政府部门面临的巨大风险,为了能够轻松的管理这一风险,本节将介绍一些电子政务的安全风险。

1、系统漏洞风险随着网络黑客对政府官网攻击越来越猖獗,新型的攻击方法不断出现。

漏洞或者缺陷风险是导致政府网站遭受黑客攻击的主要原因之一。

2、病毒泄露风险目前的病毒情况非常严峻。

电子政务安全问题研究

电子政务安全问题研究

电子政务安全问题研究随着互联网技术的日益发展,电子政务已经逐渐成为了政府公共服务的主要形式之一,这种方式的出现可以极大地提高政府信息公开的透明度和效率,缩小政府与民众的距离,带来诸多便利。

但是,随之而来的问题也不容忽视,特别是电子政务的安全问题,因此本文将深入探讨电子政务安全问题,并在此基础上提出解决方案。

一、电子政务安全问题的产生原因电子政务安全问题的产生十分复杂,其中涉及到多方因素,主要包括以下几点:1、技术环境问题电子政务安全问题的首要问题在于技术环境问题,这主要指的是电子政务系统存在的技术安全漏洞。

现在的电子政务系统主要采用的是互联网技术和数据库技术,这些技术本身存在许多安全漏洞,如SQL注入攻击、跨站脚本攻击等等,这些漏洞可能导致信息泄露、篡改等问题。

2、内部管理问题电子政务系统中,内部管理问题也是十分重要的原因。

电子政务系统中的管理员对于系统的管理职责非常重大,一旦管理不善、管理不严,极可能会导致安全隐患的出现。

3、用户安全意识问题为保护自身信息安全,用户必须具有基本的安全意识,例如不随意泄露个人信息、不下来不明应用程序等等。

如果用户缺乏安全意识,网上信息安全很难得到保障。

二、电子政务安全问题的表现形式电子政务系统安全问题的表现形式非常多样,可能是恶意攻击、病毒感染、黑客攻击、信息泄露等等,下面详细介绍几个典型的安全问题。

1、信息泄露信息泄露是电子政务系统安全问题的首要表现形式,往往发生在网络传输环节,主要是因为网络传输环节中的加密方式不够安全。

如果网站中用户输入的信息没有得到足够的保护,网站的安全性将大大受到威胁,从而导致大量敏感信息被公开。

2、黑客攻击黑客攻击是社会上比较常见的一种攻击方式,其破坏力非常强,可以对电子政务系统造成非常大的危害。

黑客攻击的方式非常多样,常见的有DDoS攻击、SQL注入攻击、跨站脚本攻击等等。

3、利用漏洞攻击如上所述,电子政务系统中存在许多安全漏洞,黑客或者病毒程序可以通过这些漏洞入侵电子政务系统,从而造成非常严重的安全问题。

电子政务系统中的安全问题研究

电子政务系统中的安全问题研究

电子政务系统中的安全问题研究第一章:引言电子政务系统已经成为现代化治理的重要手段之一。

通过电子政务系统,政府能够更加高效地管理公共资源和提供公共服务。

然而,随着电子政务系统的不断发展,安全问题也日益凸显。

电子政务系统的安全威胁包括黑客攻击、恶意软件、数据泄露等。

为了保障国家安全和公民信息安全,电子政务系统的安全问题是一个必须要关注的问题。

第二章:电子政务系统的安全威胁2.1 黑客攻击黑客攻击是最常见的电子政务系统的安全问题之一。

黑客可以通过漏洞攻击、网络欺骗等方式进入系统数据库,窃取敏感信息或者破坏系统。

这些攻击不仅会导致用户信息泄露,还会对整个国家安全造成威胁。

2.2 恶意软件恶意软件是指通过特定的程序,对计算机系统进行破坏、病毒感染或者窃取信息等非法活动的程序。

恶意软件可以通过各种途径进入系统,例如通过电子邮件、短信、USB接口等。

一旦系统感染了恶意软件,其后果会非常严重。

2.3 数据泄露数据泄露是指在未经授权的情况下,数据被披露或者窃取。

对于电子政务系统而言,数据泄露是一种非常严重的安全威胁,因为电子政务系统的核心就是处理大量的敏感信息,如果这些信息落入了不法之手,其后果将不堪设想。

第三章:电子政务系统的安全保障为了保证电子政务系统的安全,需要采取一系列的保障措施。

3.1 操作系统和应用程序的安全补丁更新在使用电子政务系统时,用户必须保证自己的操作系统和应用程序能够及时更新安全补丁。

安全补丁可以修补已知的漏洞,从而保护系统免受黑客攻击。

3.2 权限控制权限控制是指针对不同用户,给予不同的操作权限。

通过权限控制,可以确保只有具有特定权限的用户才能够进入系统进行操作,从而最大程度地减少安全威胁。

3.3 网络安全防范网络安全防范包括网络安全设备、网络安全管理系统等。

这些系统可以监控网络情况,及时发现并应对网络攻击,有效保障电子政务系统的安全。

3.4 数据备份和灾备为了应对突发情况,电子政务系统需要及时备份数据,并且建立灾备机制。

电子政务中的政务信息安全问题研究

电子政务中的政务信息安全问题研究

电子政务中的政务信息安全问题研究第一章引言随着信息化时代的发展,政务信息系统逐渐成为政府事务处理的重要手段。

电子政务的发展,已经成为政务信息化的重要阶段,它不仅提高了政府的信息化水平,也方便了公民群众的办事效率,为国家的现代化建设起到了积极的推动作用。

然而,在电子政务的运作过程中,政务信息的安全问题也成为了一个愈加严重的问题。

第二章政务信息的定义与重要性政务信息是指由政府机关发布、形成或加工的各种信息和知识,包括社会管理、行政管理、公共服务等方面的信息。

政务信息的重要性在于:首先政务信息对于国家的管理和建设具有重要的指导意义,能够更好地促进国家现代化建设的发展;其次政务信息对公民的生产生活也具有重要推动意义,方便了公民的办事效率以及丰富了人们获取社会信息的渠道;最后政务信息对于国家政治、文化、经济等方面的交流也具有重要推动作用。

第三章政务信息的安全问题政务信息安全问题的形成原因有很多,主要来自以下几个方面:1. 省级、市级、县级的政务信息网络体系之间的协调问题;2. 信息孤岛的存在,信息的跨部门协调和共享的困难;3. 政务信息采集、存储、传输、管理等环节出现的安全漏洞;4. 政务信息系统设备老化,技术水平落后所引发的攻击漏洞。

第四章电子政务中的政务信息安全问题研究通过调查分析,我们可以发现,在电子政务中,政务信息安全问题涉及多方面的内容,下面分别从“电子政务中政务信息采集与管理的安全问题”、“电子政务中政务信息传输的安全问题”、“电子政务中政务信息存储的安全问题”三个方面进行研究。

4.1 电子政务中政务信息采集与管理的安全问题在电子政务运作过程中,政务信息采集和管理是两个十分重要的环节,也是电子政务中政务信息安全的重要问题之一。

在采集与管理过程中可能存在的风险主要有以下几个方面的风险:1. 在信息采集环节中,可能存在的黑客攻击;2. 因故意或者无意的人为操作,导致信息的私自窃取、更改、删除;3. 攻击者利用信息安全漏洞进行恶意攻击等行为。

电子政务信息安全研究

电子政务信息安全研究一、引言随着信息技术的发展,电子政务已经成为各国政府的发展重心之一。

电子政务提高了政府的效能和透明度,同时也为各行各业提供了更为简便的服务。

但是,电子政务信息安全问题也随之出现。

本文将就电子政务信息安全问题展开研究。

二、问题及现状1.网络攻击与黑客入侵网络攻击已经成为各领域信息安全的顶级问题,电子政务也不例外。

黑客攻击行为多种多样,包括但不限于SQL注入、DDOS 攻击、木马病毒攻击、ARP攻击等等。

电子政务作为国家最为重要的公共服务平台之一,其系统不时面临着各种各样的攻击和破坏。

2.信息泄露信息泄露问题也成为了电子政务信息安全的一大难题。

无论是政府工作日常的电子文档,还是各类重要信息系统中的数据,都可能面临意外泄露。

由于电子文档的存在,电子政务的信息泄露问题又比传统的政务更为严重。

3.网络安全漏洞问题电子政务平台上存在大量的网络安全漏洞,这是一些黑客攻击的入口。

这些漏洞可能是由于功能验证不充分或线上测试不到位等原因造成的。

三、解决方案1.安全教育培训对于政务机构内部的有关人员,要做到全员安全教育。

不同职业岗位可能会面临不同的安全问题,针对不同的工作人员,应有相应的安全教育。

2. 按需授权按需授权的授权方式可以解决各个业务系统间的数据流动性、更好的管理数据、提高数据安全性等。

应该控制权限,保障数据的安全性。

3. 增加安全设施各个元素的安全设施应该与服务器合理配合,包括入口守卫、数据防火墙、细节安全控制、反病毒、网络安全等等。

建立完善统一的安全策略管理和动态监控体系。

4. 加强数据保护意识电子政务系统中的数据比传统政务系统中的数据越来越多,因此需要确保数据的安全性。

电子政务系统应该加强数据防范、加密传输以及数据备份等措施。

四、结论电子政务已经成为全球性的政务发展重心,然而,电子政务信息安全问题也成为了公众关注的热点问题。

电子政务信息安全问题需要从更广的角度来看待,要对于电子政务操作个人的各个层次体系做好信息安全的保护工作,从技术上精细化、完善化解决电子政务操作过程中可能会导致的一系列安全问题,以满足公众愈加严格的安全保障需求。

电子政务中的信息安全与隐私保护研究

电子政务中的信息安全与隐私保护研究一、背景介绍电子政务是指政府利用信息化技术,开展政府管理和公共服务的一种方式。

随着信息化技术的不断发展,越来越多的政府部门、企事业单位和民众都开始采用电子政务,使得政务服务更加高效、便捷和透明。

但同时也带来了诸多问题,尤其是信息安全和隐私保护问题。

二、电子政府信息安全的挑战1. 网络安全威胁随着网络攻击方式愈发多样化,电子政务系统将面临前所未有的网络安全风险。

例如网络病毒、木马和恶意代码导致的系统瘫痪、信息窃取等威胁。

2. 身份验证问题电子政务系统需要进行身份认证,但如何保证认证的有效性和安全性,是电子政务面临的一个难题。

一旦身份验证出现问题,将会导致个人隐私泄露和安全风险。

3. 个人信息保护问题在使用电子政务时,个人信息不可避免地会被收集和使用。

这就需要政府部门严格遵守有关规定和条例,采取安全措施保护公民信息不被泄露和滥用。

三、电子政务中的隐私保护策略1. 加强安全管理政府部门应该制定严格的信息安全管理措施,建立安全的技术和管理机制,确保电子政务系统和数据库安全,防止黑客攻击和信息被窃取。

2. 完善身份验证机制政府部门需要制定标准化的身份认证机制,以确保用户身份的有效性和安全性。

可以采用多种技术手段,例如数字证书、生物特征识别等。

3. 保护个人信息隐私政府部门应该制定完善的个人信息保护法律和法规,加强信息管理和使用规范,并建立个人信息保护制度,确保个人信息不被滥用和泄露。

四、电子政务中需要加强的工作1. 加强技术研发政府部门需要加强技术研发,不断改进和完善电子政务系统技术和安全措施,保障公民、政务机关和企事业单位等使用电子政务服务的安全。

2. 建立建设部门网络安全管理和服务体系政府部门应该建立网络安全管理和服务体系,加强网络安全技术和保障人员的培训和教育,保证公共信息安全系统的安全、可靠和高效运行。

3. 建立隐私保护机制政府部门应该建立隐私保护机制,根据相关法律规定保护个人隐私,加大对个人信息泄露和滥用的打击力度。

电子政务发展中的安全与隐私问题研究

电子政务发展中的安全与隐私问题研究随着互联网技术的不断发展,电子政务已然成为现代政府不可或缺的一部分,它能够为政府提供高效便捷的服务,也让民众享受到更加便利的公共服务。

然而,随着电子政务的发展,安全与隐私问题也逐步浮现,这些问题对于电子政务的发展以及公民的权益都具有重要的影响。

一、电子政务安全问题电子政务虽然为政府提供了方便快捷的服务,但是数据的传输却也存在严重的安全隐患,主要表现在以下几个方面:1.信息泄露在电子政务的使用过程中,公民需要提交各种个人信息,但是如果管理不善,这些信息就会被不法分子盗取。

比如,在网上申请公积金、社保等事务时,用户的个人信息就有可能被人盗用。

2.网络攻击网络攻击是一种严重的安全隐患,由于网络攻击手段不断升级,政府部门的网络安全技术也需不断跟进。

否则,政府的各个数据系统就有被攻击的风险,造成不可挽回的损失。

3.虚假信息在电子政务的使用过程中,有些人可能会提交虚假信息,造成严重的后果。

比如,在网上进行公积金申请时,如果有人提交了虚假信息,就会导致沉没损失,影响政府部门服务的公正性和准确性。

二、电子政务隐私问题除了安全问题外,电子政务也存在隐私问题,主要集中在以下几个方面:1.信息透明度不足政府部门在使用电子政务服务时,应该公开服务使用的谁来管理,部门负责人如何来管理,以及对于公民的信息如何处理等相关信息,但是在实际操作过程中,并没有做到透明化。

这就可能导致政府行为不够透明,使得公民在使用电子政务服务的过程中缺乏安全和保护。

2.信息采集范围过于广泛在使用电子政务的过程中,公民的个人信息往往会被采集,数据的数量也会很庞大,但是由于信息采集范围过于广泛,对于公民的个人隐私无法得到保障,这也可能会泄露个人的一些敏感信息。

3.数据使用目的不明确电子政务还存在数据使用目的不明确的问题,政府部门在使用公民的信息时,应该确定数据使用的目的和范围,告知公众哪些个人信息是必要的,并对这些使用行为负责。

电子政务中的信息安全问题与对策

电子政务中的信息安全问题与对策随着信息技术的不断发展,电子政务也越来越成为了现代化政府服务的重要手段,方便了人民群众的生活和提高了政府服务质量。

然而,在电子政务的实践中,信息安全问题也愈加突出。

本文将对电子政务中的信息安全问题进行探讨,并提出相关的对策与建议。

一、电子政务中的信息安全问题1. 数据泄露问题在电子政务系统中,政府和公民的重要信息(例如:身份证号码、个人所得税信息等)都被记录在内,如果这些信息泄露,则会给公民的个人财产和生活造成威胁。

此外,泄露政府内部敏感数据也会损害政府的形象和权威。

2. 恶意软件攻击问题恶意软件攻击是指一些人利用计算机或其他技术手段,对其他用户的计算机进行非法侵入、盗取、破坏等行为。

攻击者通过病毒、木马、蠕虫等手段,攻击政府机构和公民计算机系统,破坏电子政务系统的正常运作。

3. 网络欺诈问题网络欺诈是指在互联网上利用假身份或虚假信息骗取他人财产的行为。

例如,通过仿冒官方网站的方式向公民发送电子邮件和短信,骗取个人信息和财产。

二、信息安全问题的解决对策1. 加强技术安全措施政府应当加强对电子政务系统的技术安全防护,通过多层次的技术手段,防止黑客攻击和信息泄露。

例如设置密码、验证技术、防火墙、加密技术等。

2. 加强信息人员培训电子政务系统的安全完全取决于操作这些系统的人员,因此政府应当加强对电子政务系统相关工作人员的教育和培训,使他们具备较高的技术水平和安全意识。

3. 建立信息安全管理体系政府应当建立一个较完备的信息安全管理体系,使得对电子政务系统的安全管理更加完善。

例如,建立安全审计机制,对安全违规行为进行惩罚。

4. 健全法律制度政府应当加强对网络犯罪的打击力度,严厉打击黑客攻击、网络欺诈等违法行为,同时完善法律法规,明确电子政务系统的安全管理责任和义务。

三、总结信息安全问题是一个永恒的话题,在电子政务中也是十分突出的问题。

只有科学有效的管理与应对,才能保障信息安全。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中国农业大学现代远程教育毕业论文(设计)电子政务中的安全问题研究学生项菲指导教师专业公共管理层次高起专批次 092 学号 w110202092003 学习中心农大东区工作单位房山区良乡拱辰街道一街社区2011年 06 月中国农业大学网络教育学院制论文格式要求论文开本大小:A4纸;页面设置:左边距:30mm,右边距:25mm;上边距:30mm,下边距:25mm。

封面:论文题目小于25个字,隶书、二号、加粗,其他项为隶书、三号;摘要:300字左右,宋体、小四;关键词:3~5个,宋体、小四、各关键词间距3个空格;目录:内容为宋体、四号;正文:宋体、五号,行间距18磅;正文字数:本科至少6000字,专科至少4000字一级标题:宋体、三号、加粗,段前段后间距为一行、左对齐、单列一行,如:1 优秀毕业论文;二级标题:宋体、四号、加粗,段前段后间距为一行、左对齐、单列一行,如:1.1优秀毕业论文;三级标题:宋体、小四号、加粗,段前段后间距为一行、左对齐、单列一行,如:1.1.1优秀毕业论文;参考文献:本科至少15篇,专科至少10篇,宋体、五号,书写格式应严格按照规范要求书写;摘要、目录、后记、参考文献、附录:作为标题要居中,其他格式同正文一级标题。

图(表):标题宋体、小五号、加粗,内容宋体、小五号,表注为宋体、六号;特殊说明:论文正文第一部分内容必须包括研究背景、研究现状、研究目的和意义。

其他具体细则见《中国农业大学现代远程教育毕业论文写作要求和格式规范》,要求学生的毕业论文稿件严格按上述规定进行整理,以符合规范要求。

独创性声明本人声明所呈交的毕业论文(设计)是我个人进行的研究工作及取得的研究成果。

尽我所知,除了文中特别加以标注和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中国农业大学或其它教育机构的学位或证书而使用过的材料。

与我一同工作的同志对本研究所做的任何贡献均已在毕业论文(设计)中作了明确的说明并表示了谢意。

学生签名:项菲时间:2011 年7月5日关于论文(设计)使用授权的说明本人完全了解《中国农业大学网络教育学院本、专科毕业论文(设计)工作条例(暂行规定)》对:“成绩为优秀毕业论文(设计),网络教育学院将有权选取部分论文(设计)全文汇编成集或者在网上公开发布。

如因著作权发生纠纷,由学生本人负责”完全认可,并同意中国农业大学网络教育学院可以以不同方式在不同媒体上发表、传播毕业论文(设计)的全部或部分内容。

中国农业大学网络教育学院有权保留送交论文(设计)的复印件和磁盘,允许论文(设计)被查阅和借阅,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。

[保密的毕业论文(设计)在解密后应遵守此协议]学生签名:项菲时间:2011 年7月5 日密级:(请注明密级及保密期限)摘要电子政务作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。

认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,对保证电子政务的有效运行具有重要意义。

该文就建设电子政务信息安全管理体系从技术、管理、服务等方面提出建议。

关键词:电子政务信息安全等级保护风险评估目录1 前言 (1)2 电子政务信息系统面临的威胁 (1)2.1非授权访问 (1)2.2信息泄漏 (2)2.3破坏数据完整性 (2)2.4拒绝服务攻击 (2)2.5病毒 (2)2.6木马 (3)2.7新型攻击技术 (3)3 电子政务信息安全管理体系的构建 (3)3.1 加强安全技术力量是实现电子政务安全的基本方法 (3)3.2 构建安全管理体系是电子政务安全实施的重要基础 (4)3.2.1法律政策、规章制度和标准规范 (4)3.2.2电子政务防护体系 (4)3.2.3等级保护制度 (5)4 完善安全服务是维护电子政务安全实施的有力保障 (5)4.1 安全等级测评和风险评估管理 (5)4.2 安全培训服务 (5)后记 (7)参考文献 (8)电子政务中的安全问题研究1 前言电子政务是政府管理方式的革命,它是运用信息以及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等,高效快捷地向人们提供各种不同的服务选择。

政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。

电子政务的建立将使政府社会服务职能得到最大程度的发挥,但也使政府敏感信息暴露在无孔不入的网络威胁面前。

由于电子政务信息网络上有相当多的政府公文在流转,其中不乏重要信息,内部网络上有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。

因此,电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。

如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。

2 电子政务信息系统面临的威胁电子政务涉及对政府机密信息和敏感政务的保护、维护公共秩序和行政监管的准确实施以及为保障社会提供公共服务的质量。

电子政务作为政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。

尤其是,电子政务在基于互联网的网络平台上,他包括政务内网、政务外网和互联网,而互联网是一个无行政主管的全球网络,自身缺少设防,安全隐患很多,使得不法分子利用互联网进行犯罪有机可乘,这就使得基于互联网开展的电子政务应用面临着严峻的挑战。

对电子政务的安全威胁包括网上黑客入侵和犯罪、病毒泛滥和蔓延,信息间谍的潜入和窃密,网络恐怖集团的攻击和破坏,内部人员的违规和违法操作,网络系统的脆弱和瘫痪,信息安全产品的失控等,对于这些威胁,电子政务的建设和应用应引起足够警惕,采取果断的安全措施,应对这种挑战。

目前,电子政务网络信息系统所面临的安全威胁主要集中在以下几个方面。

2.1非授权访问非授权访问是指事先没有获得系统相应的授权,就访问网络和计算机的资源。

它的主要形式包括:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

2.2信息泄漏信息泄漏是指有价值的或敏感数据在有意或无意中被泄漏出去或丢失,包括信息在传输中泄漏或在介质中丢失或泄漏。

由于网络本身就是以广播方式传递信息的,IP协议中的路由器也能取得使用者传送的资料。

目前多数网络仍以安全性较差的方式提供服务,广泛使用的收信协议,使用者账号、密码、邮件等资料,全都可以使用监听方式取得。

“黑客”们能够利用各种方式截获机密信息,或通过对信息的分析,得到有用价值的信息,如口令、账号等。

2.3破坏数据完整性破坏数据完整性是指以非法手段窃得对数据的使用权,删除、修改、插入或重发某种重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。

2.4拒绝服务攻击拒绝服务的目的在于瘫痪系统,并可能取得伪装系统的身份。

拒绝服务通常是利用系统提供特定服务是的设计缺陷,消耗掉大量服务能力,若系统设计不完善,也可能造成系统崩溃。

2.5病毒计算机病毒是目前威胁网络安全的重要祸首。

计算机病毒的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。

通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。

从2006年流行的计算机病毒,及今年年初的“熊猫烧香”等病毒的变种速度和流行趋势来看,病毒发展呈现出对抗防病毒软件、传播方式多样化、病毒变形和隐身伪装能力增强等特征。

2.6木马2006年各种木马变种很多,如上半年流行的老木马“灰鸽子”,几乎每天都有10多个不同的变种,目前已出现1万多种。

有些木马利用协议层漏洞,造成局域网瘫痪,比如ARP木马;有些木马有自升级功能,可在较短时间内更新,防止被杀病毒软件查杀;有些木马采用感染文件技术,可定向感染正常程序。

由于木马目的性强,“经济利益”成为目前木马制造者不断追求技术突破的源动力。

制造者从最初的“玩”技术,变成有经济基础、有目的、有组织的网络犯罪。

2.7新型攻击技术社会工程学(Social Engineering)和Zero-Day等新型攻击技术对信息安全技术带来极大的挑战。

社会工程学,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。

尽管多数网络钓鱼事件的报道是涉及银行、证券、网上拍卖等商务应用,但此类攻击正逐步向政务信息系统扩张,如美国FBI、FDIC、IRS和Regulation等政务信息系统都有相关钓鱼类安全事件的报道。

据CNCERT/CC报道,2006年接收和自主发现的网络安全事件与去年同期相比有了大幅度的增加,其中涉及国内政府机构和重要信息系统部门的网页篡改类事件十分突出,严重影响着我国政务信息系统的安全。

3 电子政务信息安全管理体系的构建要有效维护电子政务信息系统的安全,就需要构建电子政务安全管理体系,从而使政务的信息基础设施、信息应用服务能够具有保密性、完整性、真实性和可用性。

电子政务安全管理体系包括安全技术体系、安全管理体系和安全服务体系,涉及从管理到组织,从网络到数据,从法规标准到基础设施等各个方面。

3.1 加强安全技术力量是实现电子政务安全的基本方法安全技术体系是利用技术手段实现技术层面的安全保护,是对电子政务安全防护体系的完善,包括网络安全体系、数据安全传输与存储体系,功能主要是通过各种技术手段实现技术层次的安全保护。

网络安全体系包括网闸、入侵检测、漏洞检测、外联和接入检测、补丁管理、防火墙、身份鉴别和认证、系统访问控制、网络审计等;数据安全与传输与存储体系包括数据备份恢复、PKI/CA、PMI等。

整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自主权和自控权。

在关键技术、经营管理、生产规模、服务观念等方面,要集中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。

加强核心技术的自主研发,并尽快使之产品化和产业化,尤其是操作系统技术和计算机芯片技术。

现阶段各地政府部门目前所选用的高端软硬件平台,很多都是国外公司的产品,这也对政务安全带来了许多隐患。

因此,在构建电子政务系统的时候,在可能的情况下,我们应尽量选用国产化技术和国内公司的产品。

3.2 构建安全管理体系是电子政务安全实施的重要基础安全管理是解决电子政务的安全问题在技术以外的另一有力保障和途径。