电子政务资料安全问题及措施综述

时间:2022-05-24 09:26:00

导语:电子政务资料安全问题及措施综述一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

电子政务资料安全问题及措施综述

一、电子政府建设背景

面对经济全球化和社会信息化的挑战,政府如何通过政务信息化建设,全面提高在未来社会的管理和服务能力,成为社会关注的焦点。党的十七大已经明确宣布信息化在我国建设小康与和谐社会中的战略地位。为进一步转变政府职能,提高行政效率,降低行政成本,某市于本世纪初,就大力推进政府信息化建设,通过推进政府办公自动化建设,以及政府上网工程,基本建成了全市统一的政务网络系统平台,政府门户网站已经建设成网络环境下的“一体化政府”,为公众提供“一站式服务”。基本形成一个行为规范、运转协调、廉洁高效的电子政府雏形。

二、信息安全体系建设

电子政府所涵盖的政务信息系统承载着大量事关政府安全、经济安全和社会稳定的数据和信息,其涉及的众多信息都带有涉密性质,所以信息的安全问题尤其重要。为保证电子政府的信息安全,某市在进行政务网络系统建设之初就对其进行专门的信息安全设计。政务系统的安全涉及软硬件及系统的各个层面,包括设备环境、网络系统、数据系统、防病毒、安全认证等,其中网络系统安全是基本保证。目前某市政务安全系统是利用硬件防火墙对数据访问类型、时间、内容进行监控;对政务内外网系统采取物理隔离措施、访问控制、漏洞扫描等措施;数据系统安全采取了安全数据管理、用户权限的分级管理等措施;并规划了网络系统双线热备、数据异地容灾备份等一系列安全保障。

三、电子政府信息安全问题分析

1.安全技术存在的问题

目前某市已基本建成覆盖全市县区党政机关的政务网络系统,但组成系统所用各种软硬件大多都是国外公司的产品,基本没有自主核心技术的产品;尽管在网络核心采用了国产安全产品,但这些产品在安全技术的通用性、规范化等方面还存在很多不足;建设过程对网络技术上存在的缺陷上认识不足,如电磁泄漏等,使得某市政务网络安全性能标准大大降低。

2.安全管理存在的问题

一直以来,某市政府为了保证政务系统的信息安全,在技术上采取了大量的保障措施,却忽略了更重要的管理体制的建设,使政务系统存在很多管理安全漏洞,若发生安全事故,则难以追查事故源,造成后果的破坏性尤为严重。同时由于互联网信息安全技术快速更新和发展,而从事管理的人员却往往不能进行安全管理所需的技能和资源同步更新,所以某市政务信息安全技术管理方面的人才无论是水平还是数量,都已无法适应目前政府信息安全形势的需要。

3.安全意识存在的问题

几十年来,政府工作人员已经习惯了手工作业,在政务信息的安全问题上还存在认知盲区,安全意识相当淡薄,对网络信息时刻暴露在危险环境下的事实认识不足。虽然政府已经采取了集中学习、培训等很多措施,但就其效果而言并不是十分理想。目前某市政务网络信息安全基本处于被动的封堵漏洞状态,政府工作人员没有形成主动防范安全意识,更无法从根本上提高整个政务网络安全防护能力。

四、解决电子政府信息安全问题的保障策略

1.安全目标

某市政务信息安全的宗旨就是通过在实现信息系统畅通流转的同时充分考虑信息安全,从而确保政府机关能够安全、高效地完成各项职能,主要实现以下安全目标:(1)可用性目标,确保政务系统有效率地运转并使授权用户得到所需信息服务。(2)完整性目标,数据完整性和系统完整性。(3)保密性目标,不向非授权用户暴露私有或者保密信息,某些特定的政务系统和数据,保密性目标是最重要的信息安全目标。(4)可记录性目标,能够如实记录用户操作的全部行为。(5)保障性目标,能够提供并正确实现需要的电子政府功能。

2.解决策略

政务系统的安全性来自于三个方面的有机结合:技术、管理和人员。安全并不仅仅是安全技术的组合运用,而且也有赖于严谨有效的管理和具备足够知识的人员的保障。在信息系统的安全设计上,必须从技术和运行保障两个方面进行考虑。在技术方面,通过在多个层次上进行安全设计,保证数据、通讯和验证的安全。在运行保障方面,通过安全操作系统框架,为信息提供系统运行过程中的安全管理的最佳模式。某市政务信息系统应用的安全策略机制的主要内容:(1)对系统按网络层次采用不同的技术进行保障(2)统一管理权限(3)采用Microsoft安全性操作框架对用户进行有效的管理(4)系统管理与监控系统(5)补丁管理系统(6)防火墙系统(7)防病毒系统(8)容灾备份系统(9)网络系统安全规范的制定。

五、对某市电子政府信息安全体系建设的建议

政务信息安全体系建设是电子政府信息安全体系建设不可缺少的重要组成部分,缺乏安全保障的政务网络系统,就不可能实现真正意义上的电子政府。

1.加强信息和网络安全基础设施建设,提高政务系统安全保障能力,是做好政务信息安全工作的重要基础。

2.加强安全管理制度建设,建立完善的信息安全管理体系,是做好政务信息安全保障工作的关键。3.强化人员安全保密意识,高度重视信息安全,是确保政务网络信息系统安全运行的重要条件。