我国电子政务信息安全问题分析.doc

我国电子政务信息安全问题分析
【摘要】随着无线电技术、信息通讯技术的不断发展,电子政务的信息安全越来越受到各方面的威胁。从电子政务网络体系的特点出发,深入分析电子政务网络体系在发展过程存在的多方面的信息安全隐患,并提出积极的应对措施,防微杜渐,力求使其在良好的发展氛围中不断壮大,为公众提供更安全、高效的管理和服务平台。
【关键词】电子政务信息安全泄密 PKI WPA

政府部门作为国家经济活动的参与者与管理者,其管理水平和服务功能的强化、发展将对企业、社会产生极大的推动作用。电子政务是政府机构运用现代网络通讯和计算机技术,将政府管理和服务职能通过精简、优化、整合、重组后在互联网络上实现,以打破时间、空间以及条块分割的制约,从而加强对政府业务运作的有效监管,提高政府的运作效率,并为社会公众提供高效、优质、廉洁的一体化管理和服务。其核心内容在于,将政府的管理和服务借助信息手段集成,实现更高效、更廉洁务实的政府监管和服务。在我们享受信息化时代带来的便捷的同时,电子政务信息安全问题也已成为影响国家安全、社会稳定和经济发展的核心问题。


我国电子政务网络体系的特点

系统维护。系统维护采取内部与外部相互配合公共维护的方式,即单位内部设立维护小组,负责日常、基本、简单的维护;外部的企业负责(要具备资质)较复杂的专业维护。对于外部维护,首先是利用购买设备、建设系统时企业的承诺保修维护,其次是通过外包方式寻找能进行专业维护的企业进行。从近十年的发展来看,系统维护的一些问题已经明显暴露出来:一是经费紧张;二是维护量和难度随着业务范围的扩大和计算机网络技术的发展而不断加大。
安全管理。1、环境安全。环境安全是指对系统所在环境的安全保护。例如,正确选择建筑物所处的位置,设置监控系统,安置防火、防水设施,采取拦截、屏蔽、均压、分流、接地等防雷措施,采取防静电等措施等,使机房环境达到要求。环境相对较差的也采取了防尘、防磁、防潮湿、防火、防鼠害等措施,基本满足了机房要求的标准。
2、设备安全。设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、电源保护及设备冗余备份等,并有相关制度加以规定。如:未经系统管理员同意,任何人不得打开机箱,随意拆卸、更换集成电路板(卡);计算机出现硬件故障时,应当立即向系统管理员报告,由系统管理员处理;新的计算机介入系统前,应对一些重要的信息予以备份等等。
3、系统安全。通常政府部门常用的系统安全保密设备有防火墙、入侵检测系统、安全扫描、防病毒系统、加密机、干扰机等。
软件管理。1、采购与开发。对于通用软件,如操作系统、数据库等,均通过市场购买,对于专业性较强的软件则是从许可的正规渠道购入或采用招标的方式委托有资质的软件公司代为开发。
2、使用与维护。系统应用软件安全与维护工作包括以下几个方面:第一,能保障数据的完整性和可靠性,即确保合法的用户在其用启权限内查询、检索、复制的数据正确。第二、具备比较完善的识别和确认功能。系统要能识别并确认进入者的合法身份,否则不允许进入系统。第三、具备完善的审计功能。对使用系统资源,涉及信息安全的操作,有一个完整的记录。


电子政务面临的信息安全问题越来越突出

重建设,轻管理,管理短视带来网络安全隐忧。有专家指出:黑客