資源描述:
《電子政務論文論電子政務中的信息安全》由會員上傳分享���,免費在線閱讀,更多相關內容在學術論文-天天文庫���。
1����、前言隨著全球政治經濟一體化的日益明顯�,以電子政務為代表的政府管理服務職能的電子化、自動化�、無紙化,目前正在一些國家尤其是發(fā)達國家中快速發(fā)展����。在世界各國積極倡導的“信息高速公路”的五個應用領域中,“電子政務”被列為第一位�����,因此可以說政府信息化是社會信息化的先導����,電子政務是信息化社會發(fā)展的必然���。電子政務是一國的各級政府機關或者是有關機構借助電子信息技術而進行的政務活動。其實質是通過應用信息技術�����,轉變政府傳統(tǒng)的集中管理����,分層結構運行模式,以適應數字化社會的需求���。電子政務主要由政府部門內部的數字化辦公��,政府部門之間通過計算機網絡而進行的信息共享和適時通信�����。政府部門通過網絡與公眾進行的雙向交流三部分組
2����、成�����。由于電子政務依賴于計算機和網絡技術而存在��,這就意味著�,電子政務的應用就不可避免的與INTERNET打交道。電子政務涉及對國家秘密信息和高敏感度核心政務的保護���,設計維護公共秩序和行政監(jiān)管的準確實施����,涉及到為社會提供公共服務的質量保證���。電子政務是黨委�、政府��、人大����、政協(xié)有效決策、管理�、服務的重要手段,必然會遇到各種敵對勢力��、恐怖集團、搗亂分子的破壞和攻擊�����。尤其電子政務是搭建在基于互聯(lián)網技術的網絡平臺上�����,包括政務內網��、政務外網和互聯(lián)網��,而互聯(lián)網的安全先天不足�,互聯(lián)網是一個無行政主管的全球網絡,自身缺少設防和安全隱患很多���,對互聯(lián)網犯罪尚缺乏足夠的法律威懾��,大量的跨國網絡犯罪給執(zhí)法帶來很大的難度���。所
3、有上述分子利用互聯(lián)網進行犯罪則有機可乘���,使基于互聯(lián)網開展的電子政務應用面臨著嚴峻的挑戰(zhàn)�����。對電子政務的安全威脅�����,包括網上黑客入侵和犯罪����、網上病毒泛濫和蔓延����、信息間諜的潛入和竊密、網絡恐怖集團的攻擊和破壞�、內部人員的違規(guī)和違法操作、網絡系統(tǒng)的脆弱和癱瘓����、信息產品的失控等,應引起足夠警惕�����,采取安全措施��,應對這種挑戰(zhàn)。第一章電子政務中信息安全的幾個基本問題1.1電子政務電子政務是政府在國民經濟和社會信息化的背景下�,以提高政府辦公效率,改善決策和投資環(huán)境為目標���,將政府的信息發(fā)布����、管理�、服務、溝通功能向互聯(lián)網上遷移的系統(tǒng)解決方案�。同時也提供了結合政府管理流程再造,構建和優(yōu)化政府內部管理系統(tǒng)���、決策支持系統(tǒng)
4���、、辦公自動化系統(tǒng)�,為政府信息管理、服務水平的提高提供強大的技術和咨詢支持�。1.2信息安全信息安全是指一個國家的社會信息化狀態(tài)不受外來的威脅與侵害;一個國家的信息技術體系不受外來的威脅與侵害���。電子政務中的信息安全包括了信息的機密性���、完整性��、可信性����、可控性�����、不可否認性等��。我國立法把信息安全界定為“保障計算機及其相關的和配套的設備��、設施(網絡)的安全��,運行環(huán)境的安全�,保障信息安全����,保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全”���。從這一法律規(guī)定看���,計算機信息系統(tǒng)安全應當包括實體安全�、信息安全����、運行安全和人的安全。其中���,人的安全主要是指計算機使用人員的安全意識�����、法律意識�����、安全技能等��;實體安全是
5����、指保護計算機設備�����、設施(含網絡)以及其他媒體免遭自然和人為破壞的措施、過程����。實體安全包括環(huán)境安全、設備安全和媒體安全三個方面�;計算機信息系統(tǒng)的運行安全包括:系統(tǒng)風險管理、審計跟蹤�����、備份與恢復����、應急四個方面的內容�����。所謂計算機信息系統(tǒng)的信息安全是指防止信息被故意的或偶然的非法授權泄漏����、更改、破壞或使信息被非法系統(tǒng)辨識�、控制��,即確保信息的保密性�、完整性���、可用性����、可控性��。針對計算機信息系統(tǒng)中信息存在形式和運行特點�����,信息安全包括操作系統(tǒng)安全����、數據庫安全、網絡安全�����、病毒保護�、訪問控制、加密與鑒別七個方面���。1.3電子政務中的信息安全電子政務中的信息安全包括了信息的機密性��、完整性����、可信性、可控性����、不可否認性
6、等��。我國立法把信息安全界定為“保障計算機及其相關的和配套的設備�����、設施(網絡)的安全�,運行環(huán)境的安全,保障信息安全��,保障計算機功能的正常發(fā)揮���,以維護計算機信息系統(tǒng)的安全”。從這一法律規(guī)定看����,計算機信息系統(tǒng)安全應當包括實體安全��、信息安全�����、運行安全和人的安全���。其中,人的安全主要是指計算機使用人員的安全意識��、法律意識���、安全技能等��;實體安全是指保護計算機設備��、設施(含網絡)以及其他媒體免遭自然和人為破壞的措施�����、過程�����。實體安全包括環(huán)境安全�����、設備安全和媒體安全三個方面����;計算機信息系統(tǒng)的運行安全包括:系統(tǒng)風險管理、審計跟蹤��、備份與恢復��、應急四個方面的內容�。所謂計算機信息系統(tǒng)的信息安全是指防止信息被故意的或偶
7、然的非法授權泄漏���、更改���、破壞或使信息被非法系統(tǒng)辨識、控制�,即確保信息的保密性、完整性��、可用性�����、可控性�����。針對計算機信息系統(tǒng)中信息存在形式和運行特點����,信息安全包括操作系統(tǒng)安全、數據庫安全��、網絡安全���、病毒保護�、訪問控制��、加密與鑒別七個方面���。1.4信息安全在國家安全中的地位電子政務中政府信息安全實質是由于計算機信息系統(tǒng)作為國家政務的載體和工具�,而引發(fā)的信息安全�。信息安全成為當前政府信息化中的關鍵問題。安全問題是電子政
