返回
电子政务信息安全

电子政务信息安全

ID:16980249

大小:27.00 KB

页数:4页

时间:2018-08-26

电子政务信息安全_第1页
电子政务信息安全_第2页
电子政务信息安全_第3页
电子政务信息安全_第4页
资源描述:

《电子政务信息安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子政务信息的安全与防范电子政务系统中有众多的政府公文在流转,其中不乏重要情报,有的甚至涉及国家安全,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。而且电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一。因此,信息安全技术及其在电子政务系统中的应用具有重要的现实意义。一、电子政务信息存在的安全问题随着政务公开和政府上网工程的开展,很多政府部门的对外业务服务必须通过互联网来完成,如申报数据的接收、建议或意见的采集、处理结果的反馈等,而数据的审核、处理则需要由内网的工

2、作人员来完成。那么,电子政务系统信息安全方面的问题可以划分为两大类,一是网络安全方面的问题,二是信息安全管理方面的问题。1、网络安全方面的问题电子政务网在建网初期都是按照双网模式来进行规划与建设,即电子政务内网和外网,双网进行物理隔离。内网作为内部信息和公文传输平台,开通政府系统的一些日常业务,外网通过路由汇聚加防火墙过滤接入,主要向公众发布一些公共服务信息和政府互动平台。这种双网模式带来了便利与高效的同时,也存在网络安全问题。网络安全问题主要涉及到以下几个方面:(1)来自内部的恶意攻击。这种攻击往往带有恶作剧的形式,虽然不会给信息安全带来什么大的危害,但对本单位正常的

3、数据业务和敏感数据还是会带来一定的威胁。  (2)移动存储介质的交叉使用。对于电子政务内网的计算机来讲,在上互联网的计算机上使用过的u盘,移动硬盘都不能在政务内网上使用。U盘病毒和间谍木马会把内网中的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,这种病毒还会在内网上传播YibinCityCitytracktrafficplanningisYibincityregionalrangewithintracktrafficsystemofonceintegration,andcitytracktrafficalsoisYibinCityCityintegrated

4、tracktrafficsystemintheofpart,foraccurategraspcitytracktrafficresearchofobject,消耗系统资源,降低平台的性能,影响政务内网各种业务的正常流转。  (3)内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库,服务器,和高权限的数据平台。 (4)内网中使用的带存储芯片的打印复印设备离开现场返回公司维修问题。  (5)政务内网中所使用的各种已损坏移动存储介质的管理销毁问题。以上各个环节都会给信息安全带来潜在的隐患,会造成国家重要机密的泄密。2、信息安全管理问题  有些单位存在只重技术,不重管

5、理的现象,没有认识到人是信息安全的关键,管理正是把人和技术结合起来,充分发挥安全技术保障能力的纽带。总体上说,我国网络安全管理与保卫工作是滞后的。许多部门内部没有从管理制度、人员和技术上建立相应的安全防范机制,缺乏行之有效的安全检查保护措施。内部人员拥有系统的一定的访问权限,可以轻易地绕过许多访问控制机制。不少网络维护使用人员缺乏必要的网络安全意识和知识,有的不遵守安全保密规定,将内网直接或间接地与因特网连接,有的安全设备配置不合理,访问控制不够严格,这些问题的存在直接带来了安全隐患。电子政务信息安全管理工作的主要做法:(1)政府机构内部的电子政务信息安全、保密工程项目

6、的建设必须经国家有关保密主管部门的审批,并在保密主管部门的指导下实施并接受管理;重大的电子政务安全、保密项目,应由有关保密主管部门主持实施。  (2)电子政务系统中使用的所有密码,必须经国家有关密码管理主管部门的审批,严格按有关管理制度使用。  (3)涉及国家秘密的电子政务系统,在日常运行中需接受国家有关主管部门的保密检查和信息安全检查。发生重大问题,如泄密、遭到人侵、受到病毒攻击等,必须向有关主管部门报告。  (4)YibinCityCitytracktrafficplanningisYibincityregionalrangewithintracktrafficsy

7、stemofonceintegration,andcitytracktrafficalsoisYibinCityCityintegratedtracktrafficsystemintheofpart,foraccurategraspcitytracktrafficresearchofobject遵守国家有关信息安全的技术标准和管理规范,不得使用未经认证或自选的信息安全技术与设备。  (5)在整体电子政务信息安全方案上必须遵守国家制定的总体方案和国家确定的技术标准。(6)电子政务信息安全使用的应用系统、设备,都需要得到有关主管部门的测评认证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。