返回
电子政务安全保障体系探索

电子政务安全保障体系探索

ID:9799470

大小:832.81 KB

页数:6页

时间:2018-05-10

电子政务安全保障体系探索_第1页
电子政务安全保障体系探索_第2页
电子政务安全保障体系探索_第3页
电子政务安全保障体系探索_第4页
电子政务安全保障体系探索_第5页
资源描述:

《电子政务安全保障体系探索》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、保障体系探索国家信息化专家咨询委员会委员曲成义研究员电子政务安全面临的威胁和挑战电子政务涉及对国家秘密信息和高敏感度的核心政务的保护,涉到维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击,尤其电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网。而互联网的安全先天不足,是一个无行政管的全球网络。它自身缺少设防,安全隐患很多。对互联网犯罪尚缺少足够的法律威慑,大量的跨国网络犯罪给执法

2、带来很大的难度。不法分子利用互联网进行犯罪,使基于互联网开展的电子政务应用面临着严峻的挑战。对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延,信息间谍的潜入和窃密,网络恐怖集团的攻击和破坏,内部人员的违规和违法操作网络系统的脆弱和瘫痪,信息安全产品的失控等,应引起足够警惕,采取果断的安全措施来应对挑战。电子政务安全目标和安全策略电子政务安全目标是保护政务信息资源价值不受侵犯,保证信息资产的拥有者(政务主体面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁,而具有保密性、完整性、真

3、实性、可用性和可控性的能力。为实现上述目标应采取积极的安全策略。图1电子政务安全保障体系框架*国家主导、社会参与:电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全。*全局治理、积极防御:电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复和反制的积极防御手段。*等级保护、保障发展:要根据信息资产的价值等级、所面临的威胁等级,选择适度的安全机制强度等级和安全技术保障强壮性等级,寻求一个投入和风险可承受

4、能力间的平衡点,保障电子政务系统健康、积极地发展。全面坚持江泽民同志提出的十六字方针“积极发展、加强管理、趋利避害、为我利用”。流程涉及到国家秘密与核心政务,它的安全关系到国家的主权家的安全和公众利益。所以电子政务的安全实施和保障,必须家法规形式将其固化,形成全国共同遵守的规约,成为电子政施和运行的行为准则,成为电子政务国际交往的重要依据,保法者和依法者的合法权宜,为司法和执司者提供法律依据,对违犯法者形成强大的威慑。政务信息公开是电子政务内容的重要原则。为了拉近政府众的距离,使公众具有知情权、参与权、监督权和享用政府服权利,为公众提供良

5、好的信息服务,充分挖掘政务信息的最大效开放政务信息资源(非国家涉密和适宜开放部份)服务于民是电子的重要特征。因此尽快制订政务信息公开法,适度地解密和规放的规则,保护政府部门间信息的正常交流,保护社会公众对的合法享用,打破对政务信息资源的垄断和封锁,提高政府行透明度和民主进程是非常有利和必须的。电子政务急待电子签章(含数字签名和电子印章)和电子文档法保护,国际上已有近20多个国家对数字签名和电子文档进行法,使数字签名和电子文档在电子政务和电子商务运行中具有效力。这将大大地促进电子政务和电子商务的健康发展,使电电子政务安全保障体系框架电子政务

6、安全应采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展”的策略。鉴于电子政务的信息安全面临的是一场高技术的对抗,是一场综合性斗争,涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域,所以电子政务安全,还要从全局来构建其安全保障的体系框架,以保障电子政务的健康发展。电子政务安全保障体系应包括:安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施等安全要素(见图1)。务原来的双轨制(纸介质文档盖章和电子文档签章并行)走向单轨这有利于简化程序、降低成本、充分显示电子政务效益。个人数据保护(隐私法)的需求伴随电

7、子政务的发展日显突出为电子政务在实施行政监管和公共服务中有大量的个人信息(自和法人),如户藉、纳税、社保、信用等信息大量进入了政府网络息数据库,它对完成电子政务职能将发挥巨大的作用。但是这人信息如果保护不力或无意地泄漏,而被非法滥用,就可能成复、盗窃、推销、讨债、盯梢的工具。在国外已经出现将盗用的人隐私信息作为非法商品出售,以谋取暴利,直接地损害了个利益,甚至危及个人的生命安危,可见加快个人数据保护法的制是必要的。还有很多法规的制订都直接关系到电子政务的健康发可见加快制订这些法规势在必行。2.加强组织建设和政策管理我国信息安全管理职能的格

8、局已经形成,如国家公安国家安全局、国家保密局、国家密码管理委员会、信息部、总参等分别执行各自的安全职能,以维护国家信息安电子政务安全管理涉及到上述国家众多的安全和职能部其安全管理职能的协调需要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。