学位论文—-电子政务论文论电子政务中的信息安全.doc

前言随着全球政治经济一体化的日益明显, 以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化, 目前正在一些国家尤其是发达国家中快速发展。在世界各国积极倡导的“信息高速公路”的五个应用领域中,“电子政务”被列为第一位, 因此可以说政府信息化是社会信息化的先导, 电子政务是信息化社会发展的必然。电子政务是一国的各级政府机关或者是有关机构借助电子信息技术而进行的政务活动。其实质是通过应用信息技术, 转变政府传统的集中管理, 分层结构运行模式, 以适应数字化社会的需求。电子政务主要由政府部门内部的数字化办公, 政府部门之间通过计算机网络而进行的信息共享和适时通信。政府部门通过网络与公众进行的双向交流三部分组成。由于电子政务依赖于计算机和网络技术而存在, 这就意味着, 电子政务的应用就不可避免的与 I N T E R N E T 打交道。电子政务涉及对国家秘密信息和高敏感度核心政务的保护, 设计维护公共秩序和行政监管的准确实施, 涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段, 必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上, 包括政务内网、政务外网和互联网, 而互联网的安全先天不足, 互联网是一个无行政主管的全球网络, 自身缺少设防和安全隐患很多, 对互联网犯罪尚缺乏足够的法律威慑, 大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘, 使基于互联网开展的电子政务应用面临着严峻的挑战。对电子政务的安全威胁, 包括网上***和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等, 应引起足够警惕, 采取安全措施, 应对这种挑战。第一章电子政务中信息安全的几个基本问题 电子政务电子政务是政府在国民经济和社会信息化的背景下, 以提高政府办公效率, 改善决策和投资环境为目标, 将政府的信息发布、管理、服务、沟通功能向互联网上迁移的系统解决方案。同时也提供了结合政府管理流程再造, 构建和优化政府内部管理系统、决策支持系统、办公自动化系统, 为政府信息管理、服务水平的提高提供强大的技术和咨询支持。 1. 2 信息安全信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害; 一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施( 网络) 的安全, 运行环境的安全, 保障信息安全, 保障计算机功能的正常发挥, 以维护计算机信息系统的安全”。从这一法律规定看, 计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中, 人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等; 实体安全是指保护计算机设备、设施( 含网络) 以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面; 计算机信息系统的运行安全包括: 系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制, 即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点, 信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。 1. 3 电子政务中的信息安全电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施( 网络) 的安全, 运行环境的安全, 保障信息安全, 保障计算机功能的正常发挥, 以维护计算机信息系统的安全”。从这一法律规定看, 计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中, 人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等; 实体安全是指保护计算机设备、设施( 含网络) 以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面; 计算机信息系统的运行安全包括: 系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制, 即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点, 信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。 1. 4 信息安全在国