« 上一篇下一篇 »

论电子政务信息系统安全保障体系

论电子政务信息系统安全保障体系

论电子政务信息系统安全保障体系
 

部门    学生处
岗位    生活老师
姓名        王  宇


    二〇一〇年九月


论电子政务信息系统安全保障体系



摘要:随着计算机信息技术的飞速发展,电子政务在政府实际工作中已经发挥了越来越重要的作用。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息;网络与信息安全不仅关系到电子政务的健康发展,而且已经成为国家安全保障体系的重要组成部分。缺乏安全保障的电子政务信息系统,不可能实现真正意义上的电子政务。 
关键词:电子政务 信息系统 安全保障


    Theory of e-government information 
    system security system
Abstract: Along with the rapid development of computer information technology, electronic government affairs in the actual work have played more and more important role. E-government information system for carrying a political and security, economic security, national security and social stability of the data and information, Network and information security is not only related to the development of e-government, and has become a national security is an important part of the system. The lack of security of e-government information system, and could not realize the real meaning of e-government.

Key words: E-government information system security

    目    录

    摘要      Ⅰ页
    关键词(中英文对照)    Ⅱ页
    目录………………………………………………………… ………………Ⅲ页.
    正文     1页
    
    1.电子政务信息系统
    
    2.电子政务信息系统安全
    
    3.电子政务信息系统安全保障体系
    
    小结    7页
    
    参考文献、注释     .9页


论电子政务信息系统安全保障体系

    所谓电子政务是指政府运用现代电脑和网络技术,将其承担的公共管理和服务职能转移到网络上进行,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会提供高效优质、规范透明和全方位的管理与服务。电子政务的实施使得政府事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响电子政务信息系统功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。因此,从分析电子政务信息系统的构成与特点出发,认识电子政务信息系统安全的重要性,把握电子政务信息系统安全的影响因素和要求,建设电子政务信息系统安全的保障体系是发展电子政务的关键所在,具有极其重要的意义。
一、电子政务信息系统
信息系统,即信息传递交流系统,一般是指将信息从信息源传递给有关用户的职能系统。信息系统的发展与信息处理技术的进步密切相关。信息系统的功能、效率,均取决于信息处理、传递技术的先进与否。电子政务与传统政务活动相比,其优势就是借助现代信息技术和信息系统实现信息的有效流动。实质上,电子政务的发展就是基于电子政务信息系统的完善和发展。
二、电子政务信息系统安全
    电子政务信息系统通过政务信息的共享、交流、协作,使电子政务的管理活动成为电子政务的增值过程:通过该系统实现政府在政治、经济、社会、生活等领域的管理服务职能;实现政府决策信息的发布与存取,支持决策活动:实现办公业务信息交流和交互式处理,支持政务执行活动,以完成政务活动的全过程。然而,电子政务信息系统功能的发挥,是建立在系统安全、有效的基础上的,电子政务信息系统的安全是实现系统功能的关键所在。在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。
(一)强化安全保密意识,高度重视信息安全,是确保政务网络信息系统安全运行的前提条件    目前,电子政务信息系统大都是采用开放式的操作系统和网络协议,存在着先天的安全隐患。网络攻击、黑客入侵、病毒泛滥、系统故障、自然灾害、网络窃密和内部人员违规操作等都对电子政务的安全构成极大威胁。因此,信息安全保障工作是一项关系国民经济和社会信息化全局的长期性任务。
    我们必须认真贯彻“一手抓电子政务建设,一手抓网络和信息安全”的精神和中办发[2003]27号文件关于信息安全保障工作的总体要求,充分认识加强信息安全体系建设的重要性和紧迫性,高度重视网络和信息安全。这是做好信息安全保障工作的前提条件。“高度重视”首先要领导重视;只有领导重视才能把信息安全工作列入议事日程,放到重要的位置,才能及时协调解决信息安全工作所面临的诸多难题。其次,要通过加强网络保密知识的普及教育,特别是对县处级以上干部进行网络安全知识培训,大力强化公务员队伍的安全保密意识,使网络信息安全宣传教育工作不留死角,为网络信息系统安全运行创造条件。
    电子政务的法律法规体系、配套的规章制度和政策措施将不断完善;网络和信息安全体系基本建立并发挥保障作用,建成统一的安全监控和保障体系框架;电子政务的绩效评估体系初步建立并作为推动和监督电子政务建设的重要手段;电子政务培训工作不断强化,公务员和领导人员的思想认识以及应用技能不断提高;电子政务应用系统软硬件国产化比例大大提高,信息产业得以迅速发展。
(二)加强法制建设,建立完善的制度规范,是做好信息安全保障工作的重要基础  确保政务网络信息安全,必须加强信息安全法制建设和标准化建设,严格按照规章制度和工作规范办事。俗话说,没有规矩不成方圆,信息安全工作尤其如此。如果我们能够坚持建立法制和标准,完善制度和规范并很好地执行,就会把不安全因素和失误降到最低限度,使政务信息安全工作不断登上新的台阶。    1、要严格按照现行的法律法规规范网络行为,维护网络秩序,同时逐步建立和完善信息安全法律制度。要加强信息安全标准化工作,抓紧制定急需的信息安全和技术标准,形成与国际标准相衔接的具有中国特色的信息安全标准体系。    2、要建立健全各项规章制度和日常工作规范。要根据网络和信息安全面临的新情况、新问题,紧密联系本单位信息安全保密工作的实际,本着“堵漏、补缺、管用”的原则,抓紧修订、完善和新建信息安全工作的各项规章制度及操作规程,切实增强制度的科学性、有用性和可操作性,使信息安全工作有据可依、有章可循。    3、要重视安全标准和规章制度的贯彻落实。有了制度,不能把它束之高阁。不按制度办事,是造成工作失误和安全隐患的重要原因。很多不安全因素和工作漏洞都是由于没有按程序办事所造成的。因此,要组织信息化工作人员反复学习有关制度和规范,使他们熟悉和掌握各项制度的基本内容,明白信息安全工作的规矩和方法,自觉用制度约束自己,规范工作。    4、要建立完善对制度落实情况的监督检查和激励机制。工作程序、规章制度建立后,必须做到行必循之,把规章制度的每一条、每一款落到实处。执行制度主要靠自觉,但必须有严格的监督检查。要通过监督检查建立信息安全工作的激励机制,把信息安全工作与年度考核评比及“争先创优”工作紧密结合起来,激励先进,鞭策后进,确保各项信息安全工作制度落到实处。各地、各部门要不定期地对本地和本系统的制度落实情况进行自查自纠,发现问题及早解决。
三、电子政务信息系统安全保障体系
    电子政务信息系统存在着来自社会环境、技术环境和物理自然环境的安全风险,其安全威胁无时无处不在。对于电子政务信息系统的安全问题,不能企图单凭利用一些集成了信息安全技术的安全产品来解决,而必须考虑技术、管理和法律的因素,全方位地、综合解决系统安全问题,建立电子政务信息系统安全保障体系。
    电子政务信息系统安全保障体系应该是一个在充分分析系统安全风险因素的基础上,通过制定系统安全策略和采取先进、科学、适用的安全技术能对系统实施安全防护和监控,使系统具有灵敏、迅速的恢复响应和动态调整功能的智能型系统安全体系。
    (一)处理好信息安全与共享(信息公开和保密)的关系。这也是从信息安全基本关系中派生出来的。开放和发展需要信息资源共享,而网络互联为信息共享提供了条件。但信息公开和信息保护是一对不可回避的矛盾。推进信息化建设既要强调资源共享,还要保证信息安全。我们应立足于电子政务建设的大系统,整体地、动态地看待信息安全与资源共享问题,用发展的眼光和辩证的观点去处理问题。在这对矛盾中,目前资源共享是矛盾的主要方面。当前我国各地方、各行业的信息资源建设普遍存在“数字鸿沟”、“信息孤岛”现象。针对这种情况,我们在处理两者之间关系时,应当紧紧围绕矛盾的主要方面,在确保国家安全和尊重个人隐私的前提下,把当前工作的重点放在最大限度地促进信息资源共享方面,消除数字鸿沟和信息孤岛,提高信息资源共享程度,使政务信息资源发挥更
大的社会效益。   (二)处理好安全管理与技术的关系。安全管理与技术的关系也是信息安全体系中的基本关系之一。在信息安全保障体系中,安全管理和安全技术是一个不可分割的统一体,是一个事物的两个方面。管理离不开技术,技术离不开管理;两者紧密相连、相互渗透、互为补充。因此,在信息安全工作中,我们要坚持管理和技术并重,做到管理手段和技术手段相结合,也就是在加强管理的前提下,采用先进的安全技术,在提升技术的基础上强化管理。信息安全问题的解决需要技术手段,但又不能单纯依赖技术。信息化的过程其实是人与技术相互融合的过程,如何使管理与技术相得益彰十分重要。在这方面,我们要同时注意防止和克服“重管理、轻技术”和“单纯技术观点”两种倾向,既要高度重视信息安全技术的重要作用,又要避免陷入唯技术论的怪圈。从理论上看,不存在绝对安全的技术;技术固然重要,但管理更不容忽视。虽然“三分技术,七分管理”的说法不一定准确,但从另一个角度说明了安全管理工作的重要性。因此,我们应以业务为主导,从全局的高度部署安全策略,采用先进技术,加强安全管理,把采取安全技术手段与加强日常管理和健全体制机制紧密结合起来,坚持一手抓安全技术手段开发,一手抓安全规章制度的建立与完善,提高政务网络信息系统的安全性和可靠性。   (三)处理好信息安全工作中应急事件处理与建立长效机制的关系。要保证政务网络与信息系统的“长治久安”,必须着手建立一套长期有效的安全机制。但信息安全问题在信息化进程中广泛存在且突发性强,所以又必须强调和重视应急事件的处理。一旦出现影响到国家利益的网络安全与信息安全事件,必须能够立即采取有效措施,控制危机的发展,把损失减少到最低限度。为此,首先要建立和完善信息安全监控体系,及时发现和处置突发事件,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防治有害信息传播,增强对政务网络和信息系统的监控、管理和保护。其次,要重视信息安全应急处理工作,建立健全应急管理协调机制、指挥调度机制和信息安全通报制度。要制定完善信息安全处置预案加强信息安全应急支援服务队伍建设,提高信息安全应急响应能力。                           小结
    随着计算机信息技术的飞速发展,电子政务在政府实际工作中已经发挥了越来越重要的作用。可以毫不夸张地说,现在如果缺少了电子信息技术这个手段,或者说如果因为安全问题导致电子政务系统无法正常运行,大量的政府部门将完全无法进行正常的工作,将直接给地方的经济发展带来巨大的负面影响。因此,目前对电子政务安全问题进行研讨是十分及时和必要的。来反思历史和人性。

参考文献
1、娄策群著 《保障电子政府信息安全是政策选择》《情报科学》 2002(5)
2、智勇、 黄奇著《网络环境下的信息安全》《中国图书馆学报》 2002(2)
3、李湘江著 《网络安全技术与管理》《现代图书馆技术》2006(2)