首頁 >
				文章中心 >
				電子政務的安全風險
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          電子政務的安全風險范文精選
          
						
          
					
          										
					 
           
          前言:在撰寫電子政務的安全風險的過程中,我們可以學習和借鑒他人的優秀作品,小編整理了5篇優秀范文,希望能夠為您的寫作提供參考和借鑒。
           
          電子政務的安全風險
           
           
          電子政務安全保障體系
           
           
          電子政務涉及對國家秘密信息和高敏感度核心政務的保護,設計維護公共秩序和行政監管的準確實施,涉及到為社會提供公共服務的質量保證。電子政務是黨委、政府、人大、政協有效決策、管理、服務的重要手段,必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。尤其電子政務是搭建在基于互聯網技術的網絡平臺上,包括政務內網、政務外網和互聯網,而互聯網的安全先天不足,互聯網是一個無行政主管的全球網絡,自身缺少設防和安全隱患很多,對互聯網犯罪尚缺乏足夠的法律威懾,大量的跨國網絡犯罪給執法帶來很大的難度。所有上述分子利用互聯網進行犯罪則有機可乘,使基于互聯網開展的電子政務應用面臨著嚴峻的挑戰。
           
           對電子政務的安全威脅,包括網上黑客入侵和犯罪、網上病毒泛濫和蔓延、信息間諜的潛入和竊密、網絡恐怖集團的攻擊和破壞、內部人員的違規和違法操作、網絡系統的脆弱和癱瘓、信息產品的失控等,應引起足夠警惕,采取安全措施,應對這種挑戰。
           
           電子政務的安全目標和安全策略
           
           電子政務的安全目標是,保護政務信息資源價值不受侵犯,保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益,使政務的信息基礎設施、信息應用服務和信息內容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。
           
           為實現上述目標應采取積極的安全策略:
           
           國家主導、社會參與。電子政務安全關系到政府的辦公決策、行政監管和公共服務的高質量和可信實施的大事,必須由國家統籌規劃、社會積極參與,才能有效保障電子政務安全。
           
           
           點擊閱讀全文 
           
           
           
          電子政務安全
           
           
          電子政務涉及對國家秘密信息和高敏感度核心政務的保護,設計維護公共秩序和行政監管的準確實施,涉及到為社會提供公共服務的質量保證。電子政務是黨委、政府、人大、政協有效決策、管理、服務的重要手段,必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。尤其電子政務是搭建在基于互聯網技術的網絡平臺上,包括政務內網、政務外網和互聯網,而互聯網的安全先天不足,互聯網是一個無行政主管的全球網絡,自身缺少設防和安全隱患很多,對互聯網犯罪尚缺乏足夠的法律威懾,大量的跨國網絡犯罪給執法帶來很大的難度。所有上述分子利用互聯網進行犯罪則有機可乘,使基于互聯網開展的電子政務應用面臨著嚴峻的挑戰。
           
           對電子政務的安全威脅,包括網上黑客入侵和犯罪、網上病毒泛濫和蔓延、信息間諜的潛入和竊密、網絡恐怖集團的攻擊和破壞、內部人員的違規和違法操作、網絡系統的脆弱和癱瘓、信息產品的失控等,應引起足夠警惕,采取安全措施,應對這種挑戰。
           
           電子政務的安全目標和安全策略
           
           電子政務的安全目標是,保護政務信息資源價值不受侵犯,保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益,使政務的信息基礎設施、信息應用服務和信息內容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。
           
           為實現上述目標應采取積極的安全策略:
           
           國家主導、社會參與。電子政務安全關系到政府的辦公決策、行政監管和公共服務的高質量和可信實施的大事,必須由國家統籌規劃、社會積極參與,才能有效保障電子政務安全。
           
           
           點擊閱讀全文 
           
           
           
          電子政務信息安全研究(3篇)
           
           
          第一篇:電子政務信息網絡安全研究
           
           一、電子政務的網絡安全問題及防范措施
           
           隨著信息技術和網絡的普及與應用,網絡信息安全也越來越受到人們的重視。電子政務系統作為政務的網絡平臺也正為人們的日常生活工作服務。電子政務系統因其獨特的作用,因而具有開放性和保密性雙重矛盾性質。如何確保電子政府系統既能正常運行,又能保證其安全性不被破壞是關鍵。威脅電子政務的信息網絡安全的主要行為包括非法使用網絡資源、惡意破壞網絡內部系統或者數據文件、盜竊金融數據機密文件以及起她敏感的數據信息等等。由于電子政務的特殊需求,所以在電子政務安全問題上實際上就是要合理地解決網絡開放性與安全性之間的矛盾,在保證電子政務系統信息暢通的基礎上,還要阻止黑客攻擊和居心不良者的蓄意破壞。下面便對引起電子政務系統網絡安全的主要問題及防范措施進行討論。
           
           1政務系統網絡安全存在隱患及應對措施
           
           網絡是極為脆弱的信息平臺,存在著各種安全隱患。掌握一定信息技術的人就能夠輕易獲取電子系統服務器上的用戶賬號和口令文件,而且能夠進入系統進行修改和刪除重要數據文件。一旦系統被非法侵入和破壞,不但信息安全得不到保障,而且還會導致系統不能正常工作,甚至造成系統癱瘓。解決這一問題可以采用檢測性防火墻,監測性防火墻可醫對各層數據進行實時的主動性的檢測們能夠有效的判斷出各層的違法侵入,這種防火墻由于具有不識別特定的應用信息,所以不需要對不同的應用信息制定不同的規則,具有針對識別性、伸縮性好的有點。
           
           2軟件系統的安全問題及應對措施
           
           
           點擊閱讀全文 
           
           
           
          安全風險防范電子政務論文
           
           
          1電子政務安全風險分析
           
           電子政務是傳統政務模式的延伸與轉化,事關國家政務信息安全,政務系統運行中容易受到來自外界的各類風險因素的安全威脅,造成或有意或無意的破壞,因此必須加強安全體系建設,保障信息安全與應用安全。電子政務的安全風險主要包括通信風險、物理風險、應用風險、管理風險、區域邊界風險及其他風險等。通信風險來自于各類重要數據的泄露與丟失,來自通信傳輸線路上的監聽與阻攔,數據本身完整性、安全性受到攻擊威脅。物理風險是電子政務系統遭受來自自然災害如風雨雷電地震等破壞,硬件設備受損造成數據都是活著損壞,靜電、強磁場與電磁鐳射等損壞存儲介質,數據被偷竊或監聽。應用風險是不斷動態變化的,其所遭受的風險如程序后門、病毒威脅與惡意代碼攻擊等都是動態變化著的。電子政務系統作為一個復雜的集成系統,除去需要安全技術手段予以保駕護航之外,有效得當的管理才能事半功倍,管理不當包括口令、密鑰管理不當,管理制度不完善造成信息無序運行,安全崗位設置及管理不到位,管理環節缺失或遺漏,政務審計系統與制度不到位等,以上這些管理不當都會造成安全風險。區域邊界風險是電子政務系統中不同安全等級區域之間的最易發生危險的區域邊界處,區域邊界不明確會導致高等級數據信息泄露,流向低等級造成泄露,或者邊界防護漏洞導致用戶非法訪問或竊取高等級區域信息,損壞數據完整性、真實性與可用性。其他安全風險諸如安全意識淡漠、系統運行風險、信息安全戰略認識不足等,都會導致電子政務系統運行威脅。
           
           2基于分域防護思想的電子政務系統安全體系結構設計
           
           電子政務系統作為服務于政府公務的重要支持系統,安全防護體系建設必須兼顧到系統本身的應用性、開放性等需求,遵循適度安全原則,解除其面臨安全威脅,將政務系統劃分為不同安全域,并針對各個安全域特點實施針對性安全舉措。分域防護的應用有利于明確安全責任,消除政務互聯網開放顧慮與障礙,便于科學組織與安全建設。基于分域防護思想,電子政務系統可根據系統本身特點、安全需求、環境重要性進行劃分,系統方面可分為政務內網、外網與互聯網,安全需求可分為通信傳輸安全、邊界安全與環境安全,環境重要性可劃分為核心域、重要域與一般域。不同安全區域內,根據防護要求利用身份認證、訪問控制、病毒防護、安全審計等諸多措施保障信息安全,配合軟硬件基礎設施與管理平臺共同打造高效運行的安全體系。分域防護思想指導下根據政務系統職能特點可劃分為政務內網、外網與互聯網絡三類。
           
           政務內網是政府用于辦公的內部局域網,主要處理一些保密等級較高的數據業務和網上辦公事項,與外網鏈接,主要由信息處理、存儲、傳輸設備構成,是政務核心處理區域和主要運行平臺,與外網間實施物理隔離。外網主要服務政府各類政務部門,如法院、檢察院、政府、政協、黨委等,是業務專網,運行主要面對社會公眾,處理一些無需內網處理的低保密等級公物,與互聯網之間實施邏輯隔離。互聯網作為公共性質的開放網站,向公眾提供各類服務,比如政務信息、收集群眾意見反饋及接受公眾監督等。分域防護安全結構中,根據環境重要性分為核心域、重要域與一般域。核心域是安全等級最高的政務系統核心區域,需要提供最嚴密的安全防護措施以保護機密等級最高的涉密數據,做好其存儲與安全管理。重要域是次安全等級區域,是國家政府部門各類政務信息交雜處理區域,需實施嚴密防護。一般域是安全等級較低的防護區域,公開性服務性顯著,提供各類公開政務信息與數據服務,防護關鍵在于保障數據的公開性、真實性、完整性與可用性。分域防護安全結構中,安全方面主要以邊界安全、通信傳輸安全和環境安全為主。通信傳輸安全關系到政府內網、外網與互聯網之間的信息傳輸與溝通,安全防護既要保障數據的傳輸通常,又要避免來自外界的惡意攻擊,保證傳輸數據的完整性、真實性與可用性。網絡環境安全則是系統自身計算環境安全域數據安全,即處理各個層次數據時有不被泄露、攻擊和篡改的風險。邊界防護安全則是不同等級安全域之間數據信息交換時不會出現由高向低或者由低向高的安全閥鞥縣漏洞,不會出現數據的泄露、流失與非法訪問。信息安全管理平臺是安全體系結構中技術得以發揮作用的基礎,關系到整個信息平臺能否順利運轉,是防護關鍵,管理平臺上要配備合適人員,加快標準化制度建設,提供規范制約、法律支持等,配合各類信息安全基礎設施在政務系統保護中發揮作用。
           
           3總結
           
           
           點擊閱讀全文 
           
           
           
          信息技術應用狀況分析論文
           
           
          關鍵詞:信息技術;應用狀況;電子政務
           
           1技術應用水平與電子政務的真實需求
           
           1、1基礎設施建設的水平
           
           當前世界各國都在加快電子政務基礎設施的建設,但與人們日益增長的需求相比,中國網絡基礎設施還須加強建設。聯合國2005年《全球電子政務準備度報告》中指出,在全球191個國家中,中國信息基礎設施指數排在第74位,屬于世界中等發展水平。基礎設施建設水平過低使得電子政務的需求得不到滿足,從而限制了電子政務進一步的發展。中國在今后電子政務的發展中還應注重網絡基礎設施這個“硬件”的建設,使“硬件”建設與人們不斷增長的信息需求相適應。
           
           1、2技術應用中所提供服務的合理程度
           
           人類有一種美好的愿望,總是想把最先進的技術運用到現實生活中去,但是往往事與愿違,達不到預想的效果——先進的技術未必都符合電子政務的真實需求。當前電子政務技術發展迅速,人們常常會把理論上已經成熟的技術應用到實際系統中而未能考慮其合理性,最終導致項目的建設與社會需求嚴重脫節,造成人力和物力上極大的浪費。不少政府把電子政務當作“形象工程”來建設,認為只要網站建起來,電子政務就實現了。能達到什么結果就不管了,僅僅把電子政務當“擺設”。數據來自CapGemini、Er—nest和Youngsurvey的研究,我們可以發現,公眾對政府所提供的各種服務的關注程度并不一樣,最受歡迎的是那些操作簡單的服務——如求職、個人所得稅以及增值稅查詢服務,最不常使用的是一些與醫療,建筑,環境相關的服務。另外對電子政務需求最大的商業部門(53%),其次才是公眾(40%)。
           
           
           點擊閱讀全文