返回
电子政务中信息安全建设与发展研究

电子政务中信息安全建设与发展研究

ID:20139764

大小:54.50 KB

页数:6页

时间:2018-10-10

电子政务中信息安全建设与发展研究_第1页
电子政务中信息安全建设与发展研究_第2页
电子政务中信息安全建设与发展研究_第3页
电子政务中信息安全建设与发展研究_第4页
电子政务中信息安全建设与发展研究_第5页
资源描述:

《电子政务中信息安全建设与发展研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子政务中信息安全建设与发展研究近年来,X络数字技术发展势头强劲,电子政务普及水平不断提高,但电子政务的信息安全问题日益凸显,信息安全已上升到国家战略层面。本文首先概述了电子政务与信息安全,分析了电子政务环境下信息安全问题,重点对电子政务信息安全的技术建设和管理建设进行阐述,以期为提高我国的电子政务信息安全水平提供一些有益的参考。1电子政务与信息安全的概述电子政务的内涵不是一成不变的,科技发展和社会需求不断赋予其新任务和新内涵。基本内涵就是国家政府把信息通信技术应用于公共组织管理事务中,在时间和空间上打破政府层级及部门之间的分隔限制,把经过优化重组后的政府信息

2、发布在互联X上,为社会提供全面、规范而透明的管理和服务。信息安全是指信息X络中的软硬件及系统中数据完好无损,无论是无意还是恶意,数据信息都不被破坏、更改或泄露,系统连续运行正常,信息服务连续不间断。信息安全就是指信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性等五个指标。2电子政务的信息安全问题2.1电子政务面临系统安全威胁电子政务系统本身的脆弱性,存在安全漏洞;互联X的开放性、移动存储介质的交叉使用,导致X上病毒泛滥成灾;X络黑客频繁攻击,这些都威胁了电子政务系统正常数据业务和敏感数据的安全。2.2电子政务面临X络侵权风险电子政务中的X络侵权现象

3、主要是X络链接和传统文学艺术作品的数字化侵权,涉及到信息的所有者或提供者两方面的权益。必须认真妥善处理,既要保障政府信息资源的充分共享又要保护信息所有人和提供人的合法权益。2.3电子政务面临信息污染困扰互联X上的信息量非常巨大,并且每年以指数级增加。其中有大量的虚假不良信息和暴力色情信息,也有很多陈旧冗余的信息。这些信息已经严重污染了互联X的信息环境,也严重干扰了政府信息资源共享。2.4电子政务面临机密信息泄密风险X络的开放性和系统本身的脆弱性,导致X络系统存在欺骗攻击、数据截取和数据篡改等安全风险。无孔不入的计算机病毒也是常见的信息安全杀手。另外,人为因素也

4、是机密信息泄密的潜在风险。有的是内部操作人员的无意为之,有的就是恶意毁坏电子文件材料;有的是外部人员专门窃取、删除、篡改国家涉密或非涉密信息,给国家安全造成不可估量的损失。3电子政务信息安全的技术建设3.1使用隔离X闸技术整合X络结构在电子政务工作中,经常需要在内X、专X与外X间进行信息交换,为了保护内X数据信息安全,可以设置安全岛,在X络间设置物理隔离过滤信息,保障数据安全交换。3.2使用漏洞扫描系统技术弥补缺陷我国尚未完全掌握CPU等核心技术,操作系统依靠外国技术。所以在操作系统的安全设计时必须设置漏洞扫描系统,在运行时必须经常扫描整个X络地址X段,扫描来

5、自设备、系统的漏洞,发现漏洞及时补救,提高X络系统的可靠性和安全性。3.3运用X页防篡改系统技术建设安全X站在构建X站时,要选用X页防篡改系统,在服务器上配置及时升级补丁程序;在防火墙上,配置口令、加密、身份认证、审计等所有安全软件,实时监控审计X络存取和访问状况;在政务内X与外X之间采用物理方式隔离,政务外X与互联X之间采用逻辑方式隔离,满足政府机关Web的安全性要求。3.4使用PKI技术进行加密认证技术PKI用非对称密码算法原理和技术来为电子政务提供标准的密钥管理基础平台,通过数字身份证、数据签名、用户名及其访问口令,进行身份鉴别及访问权限的控制,防止非法

6、登录,保证X络资源安全。3.5使用入侵检测技术入侵检测系统技术使用入侵检测技术入侵检测系统技术,在不影响数据X络传输的前提下,能自主、实时识别针对计算机资源和X络资源的恶意行为,并作出攻击检测和响应,为用户提供了最大限度的安全保障。3.6使用数据备份技术在计算机上配置备份软件,把数据备份到介质上,当原始数据遭到破坏或丢失时,利用备份数据恢复原始数据,保证系统正常运用。备份策略主要有全备份、增量备份、差分备份;备份形式主要有物理备份和逻辑备份。4电子政务信息安全的管理建设4.1加大国有信息安全基础设施建设力度国家应从人力、财力等方面大力扶持国有信息安全产业建设,

7、建设自主的信息产业或实现信息产品国产化,建设安全产品评测认证中心、病毒检测和防治中心、关键X络系统灾难恢复中心、系统攻击和反攻击中心、信息战防御研究中心等信息安全基础设施,积极研究计算机、通信和微电子技术领域的核心技术,拥有自主知识产权,以确保电子政务信息系统的安全可靠。4.2建立科学系统的信息安全管理制度加强电子政务的组织机构建设,建立规范的电子政务信息安全管理制度,制定严格的相关业务人员的行为规范和安全责任,确保工作人员各司其职,减少人为因素导致的安全问题。加强电子政务信息安全意识教育,通过大众传播媒介普及信息安全知识,积极组织举办各种专题培训班,增强工作

8、人员的信息安全意识,确保防范手段和技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。