电子政务安全体系
- 格式:pptx
- 大小:2.04 MB
- 文档页数:87


电子政务网络安全体系的标准规范
在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度严格执法,为电子政务网络安全提供法律保障。这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。
在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,如英国的《官方信息保护法》,俄罗斯的《联邦信息、信息化和信息保护法》等。我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度,严格执法,为电子政务网络安全提供法律保障。这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。
建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门和宣传、保卫部门。发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了“国家网络安全委员会”;德国成立了“国家网络安全局”。在我国,安全职能部门包括国家公安部、国家安全局、国家保密局、国家密码管理委员会、信息产业部、中央军委总参谋部等。国家信息化工作领导小组负责对网络安全的国家总体发展战略进行规划、设计、研究,组织、协调等工作,配合有关部门进行立法调研。但地方政府和重点保护的重要领域相应的组织机构还很不健全;《计算机信息系统安全保护条例》中确立了由公安部主管全国计算机信息系统安全保护工作,但由于机构编制等原因,许多地方公安机关没有成立专门的计算机信息系统安全保护机构,适应计算机信息技术高速发展的警力配备不足等。建议组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,在信息化建设中网络安全领域进行分工协作,对国家网络安全政策统一步调、统筹规划。
信息技术
电子政务系统安全体系研究朱纹玉王坤(郑州铁路职业技术学院,河南郑州450000)摘要:通过阐述电子政务系统存在的安全风险,根据系统安全体系设计的原则,从系统的网络安全、信息安 全、管理等方面出发,提出系统的技术研究及安全体系设计。关键词:电子政务;网珞安全;信息安全中图分类号:TP309 文献标识码:A 文章编号:1003-5168(2016)12-0067-03Research on the Security System of E-Govemment SystemZhu Wenyu Wang Kun(Zhengzhou Railway Vocational & Technical College,Zhengzhou Henan 450000)Abstract: This paper expounded the security risks existing in the system of e-govemment, based on the principle of system security system design, put forward the technical research and safety system design of the system, from the system of network security, information security, management, etc.Keywords: e - government;network security;information security随着互联网的髙速发展,计算机网络的普及,网络已 经走进了人们的工作和生活,为社会的进步和国家经济 的发展提供了强大的动力支持,在社会发展中的地位也 越来越重要。越来越多的政府机关部门都加人到电子政 务网,充分利用网络上便利的资源,共享网络的信息,从 而提高工作效率。但是,电子政务系统需要把政府部门 的各项业务整合到网络上进行办理,对系统中的数据和 信息有着较高的保密性要求,一旦出现数据丢失、损坏、 非法篡改或失密会造成很大的损失。因此,对电子政务 系统网络安全及信息安全有着很高的要求。随着电子政 务网络建设全国化和一体化的发展,如何确保电子政务 系统的安全,确保其系统网络安全、信息传输安全、信息 存储安全等是需要考虑的重要课题。1电子政务系统网络存在的安全隐患以某省电子政务信息网络为例,随着信息化不断建 设,系统网络安全体系也在不断完善。但是,仍有部分电 子政务系统网络存在着一些问题,主要表现在:部分地区 缺少必要的安全防护产品,尤其是在欠发达地区或者是 基层偏远地区,其网络在关键节点、网络边界接入时缺少必要的安全防护产品,接人方式千差万别,导致系统容易 被非法侵入,使其安全性难以防范;无身份认证或身份认 证过于简单。在终端设备接人点上没有身份认证,直接 接人造成网络容易被人侵;在系统网络管理等方面,系统 管理制度不健全,部分工作人员安全防范意识淡薄,在工 作中对保密信息不加以安全防范,导致涉密信息极易被 泄露。2电子政务系统安全风险分析2_1物理安全风险系统的运行环境和硬件设备状况等问题造成了网 络的安全隐患,其主要表现为:火灾、雷击等突发的、不 可抗拒的自然灾害的侵害造成的网络设备的破坏;由于 人为原因造成的网络设备的被盗,通信网络的中断,设 备设置的误操作,故障事故的误处理造成的;网络设备 设计的缺陷,容易在外界环境诱发、人为误操作等因素 下产生故障。2.2系统、网络安全风险信息系统风险主要表现为计算机所使用的操作系 统、计算机所安装的应用软件、系统运行的网络等方面。收稿日期= 2016-11-09作者简介:朱纹玉(1986-),男,本科,助教,研究方向:计算机技术;王坤(1989-),男,硕士,助教,研究方向:信息 安全。HENANKEJI • CHUANGXINQUDONG 2016.12
部门电子政务安全管理体系
[摘要]本文首先指出了电子政务安全的现状,并强调了保障电子政务安全的关键在于管理。然后,从技术保障体系、运行管理体系、社会服务体系和基础设施建设四个方面分析了着手规范电子政务的安全管理体系。
[关键词]电子政务 安全管理
发展电子政务,就是要充分应用现代信息技术,大力推进政府信息化的进程。然而,在这一进程中,安全问题成为阻碍其发展的重要因素之一。这些完全事件不仅带来巨大的经济损失,对于政府网络系统而言,还会带来国家安全、社会稳定等重大问题。所以在维护电子政府的良好形象、保证政务系统的安全运行、保护涉密政务信息的内容和传输安全、控制政务系统中的权限、认证政务活动中的身份、保障政务信息存储安全、系统的安全备份与恢复机制等诸多方面,电子政务有着强烈的安全需求。
1、电子政务安全管理的现状 2
1.1、我国信息安全管理的现状
1.1.1,国家信息安全组织保障体系初步建立
2001年5月成立了中国信息安全产品测评认证中心,2003年7月成立了国家计算机网络应急技术处理协调中心,并在2003年9月,中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针。
1.1.2,制定和引进了一批重要的信息安全管理标准
为了更好地推进我国信息安全管理工作,制定了中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》,并引进了国际上著名的《ISO 17799:2000:信息安全管理实施准则》、《BS 7799-2:2002:信息安全管理体系实施规范》、《ISO/IEC 15408:1999(GB/T 18336:2001)-信息技术安全性评估准则 》、《SSE-CMM:系统安全工程能力成熟度模型》等信息安全管理标准。
电子政务网络安全规章制度
为加强我市电子政务网络安全管理工作,确保网络安全运行,结合我市的实际情况特制定电子政务网络安全管理办法。
1、 各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。市政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。
2、 各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向市政府信息办提出申请,经批准后方可实施。
3、 各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。
4、 工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。市政府信息办将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全市范围内进行通报,并按照相关规定严肃处理。
5、 政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。
6、 各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。
7、 要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。
8、 办工人员严禁下列操作行为:
(1)非法侵入他人计算机信息系统和联网设备操作系统;