電子政務(wù)資料安全問題及措施綜述

時間:2022-05-24 09:26:00

導(dǎo)語:電子政務(wù)資料安全問題及措施綜述一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子政務(wù)資料安全問題及措施綜述

一、電子政府建設(shè)背景

面對經(jīng)濟全球化和社會信息化的挑戰(zhàn),政府如何通過政務(wù)信息化建設(shè),全面提高在未來社會的管理和服務(wù)能力,成為社會關(guān)注的焦點。黨的十七大已經(jīng)明確宣布信息化在我國建設(shè)小康與和諧社會中的戰(zhàn)略地位。為進一步轉(zhuǎn)變政府職能,提高行政效率,降低行政成本,某市于本世紀(jì)初,就大力推進政府信息化建設(shè),通過推進政府辦公自動化建設(shè),以及政府上網(wǎng)工程,基本建成了全市統(tǒng)一的政務(wù)網(wǎng)絡(luò)系統(tǒng)平臺,政府門戶網(wǎng)站已經(jīng)建設(shè)成網(wǎng)絡(luò)環(huán)境下的“一體化政府”,為公眾提供“一站式服務(wù)”?;拘纬梢粋€行為規(guī)范、運轉(zhuǎn)協(xié)調(diào)、廉潔高效的電子政府雛形。

二、信息安全體系建設(shè)

電子政府所涵蓋的政務(wù)信息系統(tǒng)承載著大量事關(guān)政府安全、經(jīng)濟安全和社會穩(wěn)定的數(shù)據(jù)和信息,其涉及的眾多信息都帶有涉密性質(zhì),所以信息的安全問題尤其重要。為保證電子政府的信息安全,某市在進行政務(wù)網(wǎng)絡(luò)系統(tǒng)建設(shè)之初就對其進行專門的信息安全設(shè)計。政務(wù)系統(tǒng)的安全涉及軟硬件及系統(tǒng)的各個層面,包括設(shè)備環(huán)境、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)系統(tǒng)、防病毒、安全認證等,其中網(wǎng)絡(luò)系統(tǒng)安全是基本保證。目前某市政務(wù)安全系統(tǒng)是利用硬件防火墻對數(shù)據(jù)訪問類型、時間、內(nèi)容進行監(jiān)控;對政務(wù)內(nèi)外網(wǎng)系統(tǒng)采取物理隔離措施、訪問控制、漏洞掃描等措施;數(shù)據(jù)系統(tǒng)安全采取了安全數(shù)據(jù)管理、用戶權(quán)限的分級管理等措施;并規(guī)劃了網(wǎng)絡(luò)系統(tǒng)雙線熱備、數(shù)據(jù)異地容災(zāi)備份等一系列安全保障。

三、電子政府信息安全問題分析

1.安全技術(shù)存在的問題

目前某市已基本建成覆蓋全市縣區(qū)黨政機關(guān)的政務(wù)網(wǎng)絡(luò)系統(tǒng),但組成系統(tǒng)所用各種軟硬件大多都是國外公司的產(chǎn)品,基本沒有自主核心技術(shù)的產(chǎn)品;盡管在網(wǎng)絡(luò)核心采用了國產(chǎn)安全產(chǎn)品,但這些產(chǎn)品在安全技術(shù)的通用性、規(guī)范化等方面還存在很多不足;建設(shè)過程對網(wǎng)絡(luò)技術(shù)上存在的缺陷上認識不足,如電磁泄漏等,使得某市政務(wù)網(wǎng)絡(luò)安全性能標(biāo)準(zhǔn)大大降低。

2.安全管理存在的問題

一直以來,某市政府為了保證政務(wù)系統(tǒng)的信息安全,在技術(shù)上采取了大量的保障措施,卻忽略了更重要的管理體制的建設(shè),使政務(wù)系統(tǒng)存在很多管理安全漏洞,若發(fā)生安全事故,則難以追查事故源,造成后果的破壞性尤為嚴(yán)重。同時由于互聯(lián)網(wǎng)信息安全技術(shù)快速更新和發(fā)展,而從事管理的人員卻往往不能進行安全管理所需的技能和資源同步更新,所以某市政務(wù)信息安全技術(shù)管理方面的人才無論是水平還是數(shù)量,都已無法適應(yīng)目前政府信息安全形勢的需要。

3.安全意識存在的問題

幾十年來,政府工作人員已經(jīng)習(xí)慣了手工作業(yè),在政務(wù)信息的安全問題上還存在認知盲區(qū),安全意識相當(dāng)?shù)。瑢W(wǎng)絡(luò)信息時刻暴露在危險環(huán)境下的事實認識不足。雖然政府已經(jīng)采取了集中學(xué)習(xí)、培訓(xùn)等很多措施,但就其效果而言并不是十分理想。目前某市政務(wù)網(wǎng)絡(luò)信息安全基本處于被動的封堵漏洞狀態(tài),政府工作人員沒有形成主動防范安全意識,更無法從根本上提高整個政務(wù)網(wǎng)絡(luò)安全防護能力。

四、解決電子政府信息安全問題的保障策略

1.安全目標(biāo)

某市政務(wù)信息安全的宗旨就是通過在實現(xiàn)信息系統(tǒng)暢通流轉(zhuǎn)的同時充分考慮信息安全,從而確保政府機關(guān)能夠安全、高效地完成各項職能,主要實現(xiàn)以下安全目標(biāo):(1)可用性目標(biāo),確保政務(wù)系統(tǒng)有效率地運轉(zhuǎn)并使授權(quán)用戶得到所需信息服務(wù)。(2)完整性目標(biāo),數(shù)據(jù)完整性和系統(tǒng)完整性。(3)保密性目標(biāo),不向非授權(quán)用戶暴露私有或者保密信息,某些特定的政務(wù)系統(tǒng)和數(shù)據(jù),保密性目標(biāo)是最重要的信息安全目標(biāo)。(4)可記錄性目標(biāo),能夠如實記錄用戶操作的全部行為。(5)保障性目標(biāo),能夠提供并正確實現(xiàn)需要的電子政府功能。

2.解決策略

政務(wù)系統(tǒng)的安全性來自于三個方面的有機結(jié)合:技術(shù)、管理和人員。安全并不僅僅是安全技術(shù)的組合運用,而且也有賴于嚴(yán)謹有效的管理和具備足夠知識的人員的保障。在信息系統(tǒng)的安全設(shè)計上,必須從技術(shù)和運行保障兩個方面進行考慮。在技術(shù)方面,通過在多個層次上進行安全設(shè)計,保證數(shù)據(jù)、通訊和驗證的安全。在運行保障方面,通過安全操作系統(tǒng)框架,為信息提供系統(tǒng)運行過程中的安全管理的最佳模式。某市政務(wù)信息系統(tǒng)應(yīng)用的安全策略機制的主要內(nèi)容:(1)對系統(tǒng)按網(wǎng)絡(luò)層次采用不同的技術(shù)進行保障(2)統(tǒng)一管理權(quán)限(3)采用Microsoft安全性操作框架對用戶進行有效的管理(4)系統(tǒng)管理與監(jiān)控系統(tǒng)(5)補丁管理系統(tǒng)(6)防火墻系統(tǒng)(7)防病毒系統(tǒng)(8)容災(zāi)備份系統(tǒng)(9)網(wǎng)絡(luò)系統(tǒng)安全規(guī)范的制定。

五、對某市電子政府信息安全體系建設(shè)的建議

政務(wù)信息安全體系建設(shè)是電子政府信息安全體系建設(shè)不可缺少的重要組成部分,缺乏安全保障的政務(wù)網(wǎng)絡(luò)系統(tǒng),就不可能實現(xiàn)真正意義上的電子政府。

1.加強信息和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),提高政務(wù)系統(tǒng)安全保障能力,是做好政務(wù)信息安全工作的重要基礎(chǔ)。

2.加強安全管理制度建設(shè),建立完善的信息安全管理體系,是做好政務(wù)信息安全保障工作的關(guān)鍵。3.強化人員安全保密意識,高度重視信息安全,是確保政務(wù)網(wǎng)絡(luò)信息系統(tǒng)安全運行的重要條件。