返回
电子政务建设保障信息安全的对策建议

电子政务建设保障信息安全的对策建议

ID:44636477

大小:22.50 KB

页数:6页

时间:2019-10-24

电子政务建设保障信息安全的对策建议_第1页
电子政务建设保障信息安全的对策建议_第2页
电子政务建设保障信息安全的对策建议_第3页
电子政务建设保障信息安全的对策建议_第4页
电子政务建设保障信息安全的对策建议_第5页
资源描述:

《电子政务建设保障信息安全的对策建议》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子政务建设保障信息安全的对策建议1确立保障信息安全的整体策略,准确把握电子政务的建设全局电子政务所面临的信息安全挑战是全方位的,因此,应采取保障信息安全的整体策略,其主要内容是:国家主导、社会参与、全局治理、积极防御、等级保护、保障发展。首先,电子政务是由政府部门、企业和广大社会用户构成的一项国家公共服务型事业,涉及的领域非常广泛,信息安全成为国家安全的重要部分,因此,必须由国家主导。各级电子政务的基础设施建设,应在国家的统一规划下进行,任何信息安全产品的开发与安全保障体系的建设,必须遵循国家制定

2、的相关技术标准和法律法规,通过国家权威机构的检测认证。同时,国家安全建立在全社会的安全意识基础上,安全技术的进步,离不开社会各方面科研机构和技术人才的参与,信息安全产业需要全社会广泛的投资推动和应用推广。其次,电子政务作为一项复杂的系统工程,保障其信息安全要从系统完整性、多层次性的角度来考虑,综合采用多种支撑,全局治理,保持“木桶”的边缘一样整齐,忽视任何一个方面的建设,都将形成信息安全缺口,导致其他方面的努力付诸东流。切忌釆用“头疼医头,脚疼医脚,'的方法,简单堆砌一些互相孤立的、被动防护的设备,

3、很容易顾此失彼,无法应对日益发展的动态的安全威胁。如果综合采用动态的安全监控手段,把静止孤立的安全产品连成一个集预警、监控、保护、响应和恢复于一体的整体防御体系,就能够达到积极防御的效果。再次,电子政务存在信息安全隐患是绝对的,安全永远是相对的,盲目追求“最高”的安全性往往事与愿违。正确的方法是根据信息的价值等级、机密等级以及所面临的威胁等级,选择适度的安全机制强度等级和安全技术强度等级,寻求安全成本和风险之间的平衡点,优化信息资源的配置,对不同的政府信息资源进行共享。同吋,还应正确处理信息安全与信

4、息共享的关系,借口保障安全而拒绝提供信息共享或借口信息共享而不加区别对待的两种做法都是不对的。2加强安全技术的研发,提高电子政务的系统防护能力从世界范围来看,信息核心技术的研发主要是被发达国家所垄断,尤其是美国居绝对领先地位,英特尔的芯片、微软的操作系统、思科的路市器,无论从市场份额还是从技术发展上看都在全球起主导作用。目前组成我国电子政务系统所用的硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器、调制解调器等基本上都是国外产品,绝大部分TCP/IP协议、微

5、机芯片都是INTEL系列,软件基本上是WINDOWS和NT,完全自主知识产权的产品基本没有。据中国软件行业协会统计,尽管近年来我国软件产业在国内计算机市场的影响力不断加大,在全球范围进行比较,我国软件产业所占的比重也逐年递增,2001-2005年我国软件产业总额占世界软件产业总额的比重由1.50%递增到5.50%,但与美国、欧洲、FI木等相比还是偏低,如2001-2005年美国软件产业总额占世界软件产业总额的比重一直在40%左右。由上表可看出,中国耍改变受制于人的局面,就必须加快发展自己的民族信息产

6、业,拥有自己的核心技术。由于信息产业具有极其重要的经济、国防、安全战略地位,积极研究核心技术,尤其是计算机、通信和微电子技术领域的自主知识产权的技术,显得尤为迫切。就目前来说,我国作为技术相对落后的国家,应围绕电子政务在物理层、网络层、系统层等层次,加强自主信息技术的研发,尽快推动开发和牛:产我国自己的电脑核心硬件和电脑软件操作平台,特别是网络层与系统层,要尽快研制一些关键技术,如唯一性身份识别技术、信息的完整性检验检测技术、安全审计跟踪评测技术、电子信息泄露防护技术等,同时要大力发展基于自主技术的

7、信息安全产业,为自主安全技术的研发创造良好的环境,以此构建起比较全面的电子政务防护体系。3建立健全信息安全管理体制,加强电子政务的安全管理首先,应加强电子政务的组织机构建设,明确责任划分。在国家层面上,应该建立掌握安全政策的核心管理机构,如信息安全专业委员会,负责统筹领导国家信息化安全事务,还应有配套的职能部门如安全审计部门、安全评测认证部门、安全标准部门、安全执法部门等。在各级地方政府层面上,建立类似于CSO(首席安全长官)制度的安全组织,明确安全领导责任人及安全组织的分工,以避免“政出多门”和“

8、政策撞车”现象的发生。在具体的参与共享的各个主体层面上,要求各政府部门内部设立一个专门的安全责任管理机构,负责制定各自内部信息资源的使用制度,保证用户对政府信息资源的正常使用,防止内部用户利用网络进行各种非法活动及外部用户对本网站的非法访问。其次,应加强电子政务的信息安全制度建设,严格规定业务行为。基本内容包括:制定安全管理的方案,建立健全网络操作的各项制度;定期检查安全规章制度的执行情况,负责系统工作人员的安全教育和管理;收集安全记录,及时发现薄弱环节并提出改进措施

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。